WebSEAL telepítési kézikönyv

Hasonló dokumentumok
IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv. 3.9-es verzió GC

IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv. 3.9-es verzió GC

IBM Tivoli Access Manager for WebSphere Application Server. 4.1-es verzió SC

Hardver és szoftver követelmények

Gyorskalauz SUSE Linux Enterprise Desktop 11

DB2 Connect: DB2 Connect kiszolgálók telepítése és konfigurálása

Rendszerkövetelmények

Digitális aláíró program telepítése az ERA rendszeren

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Digitális aláíró program telepítése az ERA rendszeren

Gyorskalauz SUSE Linux Enterprise Server 11 SP1. Gyorskalauz. Köszönti az SUSE Linux Enterprise Server! Minimális rendszerkövetelmények

Gyorskalauz SUSE Linux Enterprise Server 11

iseries Client Access Express - Mielőtt elkezdi

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv

IBM Tivoli Directory Server 5.2 Client Readme - Fontos tudnivalók az ügyfélszoftverről

Kapcsolat útmutató. Támogatott operációs rendszerek. A nyomtató telepítése. Kapcsolat útmutató

A CA-42 adatkommunikációs kábel gyors telepítési útmutatója

ERserver. iseries. Az iseries Access for Windows használatának megkezdése

Messenger. Novell GYORSKALAUZ

A KASPERSKY SECURITY CENTER

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Telepítési útmutató. 1 Nintex Workflow 2010 telepítési útmutató

IBM Data Server ügyfelek telepítése

SDX Professional 1.0 Telepítési leírás

HP Service Manager Software

AirPrint útmutató. 0 verzió HUN

Opensuse automatikus telepítése

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

3 A hálózati kamera beállítása LAN hálózaton keresztül

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

A telepítési útmutató tartalma

Telepítési Kézikönyv

Protection Service for Business. Az első lépések Windows-számítógépeken

Ügyfélkezelési és univerzális nyomtatási megoldások

Megjegyzés vezeték nélküli LAN felhasználóknak

Általános nyomtató meghajtó útmutató

Telepítési és indítási útmutató. DataPage+ 2013

OTOsuite. Telepítési útmutató. Magyar

Iroda DEMO telepítési útmutató

Ez a Használati útmutató az alábbi modellekre vonatkozik:

Repülőrajt - DB2 ügyfelek

Ez a felhasználói útmutató a következő modellekre vonatkozik:

Virtual Call Center kliens program MSI csomag telepítése

KISOKOS Windows TARTALOM. Vista rendszerhez

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

A WorldShip frissítése önálló vagy munkacsoporthoz tartozó munkaállomásra

1. A Windows Vista munkakörnyezete 1

Telepítési megjegyzések Windows 7 és Windows Server 2008 R2 felhasználók részére

ALKALMAZÁSOK ISMERTETÉSE

Beállítási útmutató Szkennelés

Útmutató az OKM 2007 FIT-jelentés telepítéséhez

Windows Vista /Windows 7 Telepítési útmutató

SystemDiagnostics. Magyar

BaBér bérügyviteli rendszer telepítési segédlete év

HP LaserJet P2015 sorozat nyomtatórendszer - Telepítési tudnivalók

IBM Business Monitor 7. változat 5. alváltozat. IBM Business Monitor telepítési kézikönyv

STATISTICA VERSION 13 CONCURRENT NETWORK TELEPÍTÉSE

Sharpdesk Információs útmutató

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Windows 8.1 frissítés, részletes útmutató

Samsung Universal Print Driver Felhasználói útmutató

3Sz-s Kft. Tisztelt Felhasználó!

Oktatási cloud használata

SZERVIZ 7. a kreatív rendszerprogram. Telepítési dokumentáció Szerviz7 DEMO alkalmazásokhoz. Verzió: 08/ 2010

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

AirPrint útmutató. B verzió HUN

Illesztőprogram küldése

Űrlapok és kedvencek. Rendszergazdai kézikönyv. 5,2 Verzió augusztus

Csatlakozás az IBM i rendszerhez IBM i Access for Windows: Telepítés és beállítás

Rendszerkezelési útmutató

Szoftverfrissítés Felhasználói útmutató

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

AIX 6.1. IBM Systems Director Console for AIX

DB2 Connect Personal Edition telepítése és beállítása

FELHASZNÁLÓI ÚTMUTATÓ A. NOKIA PC SUITE 4.51a FOR NOKIA 6510 PROGRAMCSOMAGHOZ. Copyright Nokia Corporation Minden jog fenntartva.

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

Printer Administration Utility 4.2

BMD Rendszerkövetelmények

telepítési útmutató K&H Bank Zrt.

Java-s Nyomtatványkitöltő Program Súgó

DB2. Repülőrajt - DB2 ügyfelek. DB2 v9 Linux, UNIX és Windows rendszerhez GC

F-Secure Biztonsági megoldás. Az első lépések Windows-számítógépeken

GroupWise 6.5 Linux operációs rendszerhez

Kezdő lépések Microsoft Outlook

Bérprogram vásárlásakor az Ügyfélnek ben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot.

VIZSGÁLATI BIZONYÍTVÁNY

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows 7 operációs rendszer és Internet Explorer 9 verziójú böngésző esetén

Köszönjük, hogy a Conceptronic DVB-T USB-adaptert választotta.

Felhasználói kézikönyv

KIRA. KIRA rendszer. Telepítési útmutató v1

KnowledgeTree dokumentumkezelő rendszer

MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén

ETR Kliens installálás

I. A program áttelepítése másik számítógépre

Médiatár. Rövid felhasználói kézikönyv

Digitális fényképezőgép Szoftver útmutató

Átírás:

IBM Tivoli Access Manager WebSEAL telepítési kézikönyv 4.1 verzió SC22-0274-01

IBM Tivoli Access Manager WebSEAL telepítési kézikönyv 4.1 verzió SC22-0274-01

Megjegyzés Jelen tájékoztató, illetve az általa bemutatott termék használata előtt olvassa el a következő helyen található tudnivalókat: Megjegyzések, oldalszám: 43. Ötödik kiadás: (2003. augusztus) Ez a kiadás váltja fel a GC32-0683-01-es kiadást. Szerzői jog IBM Corporation 1999, 2003. Minden jog fenntartva

Tartalom Előszó.................................... v Kinek ajánlott ez a könyv?................................v A könyv tartalma..................................v Kiadványok....................................vi Kiadással kapcsolatos információk............................vi Alapvető tudnivalók................................vi A WebSEAL termékkel kapcsolatos információk........................vi Webes adatvédelemmel kapcsolatos információk........................ vii Fejlesztői kézikönyvek............................... vii Technikai kiegészítések............................... vii Kapcsolódó kiadványok............................... viii Az interneten elérhető kiadványok............................x Kisegítő lehetőségek.................................x Kapcsolatfelvétel a szoftvertámogatási szolgálattal........................x A könyvben használt jelölések..............................x A formázási típusokkal kapcsolatos megállapodások.......................x Operációs rendszertől függő különbségek..........................xi 1. fejezet A telepítés áttekintése......................... 1 Támogatott környezetek................................1 Merevlemez- és memóriaigények..............................1 Telepítőcsomagok..................................2 Szoftverkövetelmények................................2 A WebSEAL Serverhez szükséges előfeltételek........................2 A WebSEAL ADK előfeltételei.............................3 Telepítési beállítások.................................4 2. fejezet Az egyszerű telepítés használata..................... 5 A WebSEAL egyszerű telepítőprogramjai...........................5 A WebSEAL egyszerű telepítési programjának használata.....................6 A WebSEAL ADK egyszerű telepítési programjának használata...................7 A WebSEAL konfigurálása az egyszerű telepítőprogramok segítségével..................8 Konfigurációs beállítások megadása párbeszédes módon......................8 Konfigurációs beállítások kiolvasása válaszfájlokból......................10 Az egyszerű telepítés korlátozásai.............................10 3. fejezet Natív telepítés használata....................... 13 A WebSEAL Server telepítése és konfigurálása UNIX rendszeren...................13 A WebSEAL Server telepítése AIX rendszeren........................14 A WebSEAL Server telepítése HP-UX rendszeren.......................15 A WebSEAL server telepítése Linuxot futtató zseries rendszeren...................16 A WebSEAL Server telepítése Solaris rendszeren.......................17 A WebSEAL Server konfigurálása UNIX rendszeren......................17 A WebSEAL ADK telepítése UNIX rendszeren.........................19 A WebSEAL ADK telepítése AIX rendszeren........................20 A WebSEAL ADK telepítése HP-UX rendszeren.......................20 A WebSEAL ADK telepítése Linuxot futtató zseries rendszeren...................21 A WebSEAL ADK telepítése Solaris rendszeren........................21 A WebSEAL server és a WebSEAL ADK telepítése Windows rendszerben.................22 A WebSEAL kiszolgáló konfigurálása Windows rendszeren....................23 4. fejezet A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra............ 25 A WebSEAL frissítése AIX rendszeren...........................25 A WebSEAL frissítése HP-UX rendszeren..........................26 Szerzői jog IBM 1999, 2003 iii

A WebSEAL frissítése Solaris rendszeren...........................28 A WebSEAL frissítése Windows rendszeren..........................29 5. fejezet A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra............ 31 A WebSEAL frissítése AIX rendszeren...........................31 A WebSEAL frissítése HP-UX rendszeren..........................32 A WebSEAL frissítése Linuxot futtató zseries rendszeren......................34 A WebSEAL frissítése Solaris rendszeren...........................35 A WebSEAL frissítése Windows rendszeren..........................36 6. fejezet A WebSEAL beállításainak törlése és a program eltávolítása......... 37 A WebSEAL beállításainak törlése UNIX rendszerben.......................37 A WebSEAL beállításainak törlése Windows rendszerben......................38 A WebSEAL eltávolítása AIX rendszerből..........................39 A WebSEAL eltávolítása HP-UX rendszerből.........................39 A WebSEAL eltávolítása Linuxot futtató zseries rendszeren.....................40 A WebSEAL eltávolítása Solaris rendszerből..........................40 A WebSEAL eltávolítása Windows rendszerből.........................41 A WebSEAL és a WebSEAL ADK eltávolítása........................41 A WebSEAL ADK önálló eltávolítása...........................41. Megjegyzések................................ 43 Védjegyek....................................45 Tárgymutató................................. 47 iv IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

Előszó Kinek ajánlott ez a könyv? A könyv tartalma Az IBM Tivoli Access Manager WebSEAL alkalmazás a hálózat-alapú erőforrások biztonsági beállításainak felügyeletére alkalmas. A WebSEAL egy nagy teljesítményű, több szálon futó webkiszolgáló, amely kifinomult biztonsági irányelvek követését valósítja meg a védett webes objektumterületen. A WebSEAL támogatja az egypontos bejelentkezési szolgáltatást és a webes háttér-alkalmazáskiszolgáló erőforrásain is érvényesíteni a megadott biztonsági előírásokat. Megjegyzés: Az IBM Tivoli Access Manager a korábban kiadott Tivoli SecureWay Policy Director alkalmazás új elnevezése. A Tivoli SecureWay Policy Director szoftvert és annak dokumentációját jól ismerő felhasználók figyelmét felhívjuk arra, hogy a kezelőkiszolgáló kifejezést felváltotta a házirend-kiszolgáló kifejezés. Az IBM Tivoli Access Manager WebSEAL telepítési kézikönyv ismerteti a Tivoli Access Manager WebSEAL szoftver telepítésének, konfigurálásának és frissítésének módját. A kézikönyv célközönségét az alábbi csoportok alkotják: v Biztonsági adminisztrátorok v Hálózati rendszeradminisztrátorok v IT szakemberek v Alkalmazásfejlesztők Az olvasónak járatosnak kell lennie az alábbi területeken: v Internet protokollok, ide értve a HTTP, TCP/IP, FTP és telnet protokollokat v Webkiszolgálók telepítése és felügyelete v Biztonsági felügyelet, beleértve a hitelesítést és a jogosultságok kezelését Amennyiben engedélyezi a Secure Sockets Layer (SSL) kommunikációt, akkor ajánlott tisztában lennie az SSL protokoll, a kulcscsere (nyilvános és saját), a digitális aláírások, a titkosítási algoritmusok és az igazoló hatóságok fogalmaival is. A dokumentum az alábbi fejezetekből áll: v 1. fejezet, A telepítés áttekintése, oldalszám: 1 Felsorolja a támogatott platformokat, illetve ismerteti az IBM Tivoli Access Manager Base termék működéséhez szükséges szoftvereket. v 2. fejezet, Az egyszerű telepítés használata, oldalszám: 5 Ismerteti, hogyan lehet az egyszerű telepítőprogramokkal egy WebSEAL kiszolgáló vagy WebSEAL ADK rendszer telepítését és konfigurálását elvégezni. v 3. fejezet, Natív telepítés használata, oldalszám: 13 Ismerteti, hogyan történik a WebSEAL, valamint a WebSEAL által támasztott szoftverek natív operációs rendszer segédprogramokkal való telepítése és konfigurálása. v 4. fejezet, A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra, oldalszám: 25 A fejezet leírja, hogyan frissíthető a WebSEAL Server 3.8-as verziója 4.1-es verzióra. Szerzői jog IBM 1999, 2003 v

v 5. fejezet, A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra, oldalszám: 31 A fejezet leírja, hogyan frissíthető a WebSEAL Server 3.9-es verziója 4.1-es verzióra. v 6. fejezet, A WebSEAL beállításainak törlése és a program eltávolítása, oldalszám: 37 Információk a WebSEAL konfigurációs beállításainak törlésével és a szoftver eltávolításával kapcsolatosan az egyes támogatott operációs rendszerekre vonatkozóan. Kiadványok A Tivoli Access Manager könyvtára az alábbi kategóriákba van rendezve: v Kiadással kapcsolatos információk v Alapvető tudnivalók v A WebSEAL termékkel kapcsolatos információk v Webes adatvédelemmel kapcsolatos információk oldalszám: vii v Fejlesztői kézikönyvek oldalszám: vii v Technikai kiegészítések oldalszám: vii Kiadással kapcsolatos információk v IBM Tivoli Access Manager Read Me First (Fontos tudnivalók) kártya GI11-4198-00 (am41_readme.pdf) A Tivoli Access Manager telepítésével és használatának megkezdésével kapcsolatos tudnivalókat ismerteti. v IBM Tivoli Access Manager Kiadási megjegyzések SC32-1130-00 (am41_relnotes.pdf) A legfrissebb információkat tartalmazza, tájékoztat például a szoftverre vonatkozó korlátozásokról, problémamegoldásokról és a dokumentáció frissítéséről. Alapvető tudnivalók v IBM Tivoli Access Manager Base telepítési kézikönyv SC32-1131-01 (am41_install.pdf) Ismerteti a Tivoli Access Manager szoftver, illetve a Web Portal Manager kezelőfelület telepítését, konfigurálását és frissítését. v IBM Tivoli Access Manager Base adminisztrációs kézikönyv SC32-1132-01 (am41_admin.pdf) A Tivoli Access Manager szolgáltatásainak használatával kapcsolatos fogalmakat és eljárásokat ismerteti. Utasításokat ad arra vonatkozóan, hogy hogyan hajthatók végre a feladatok a Web Portal Manager felület, illetve a pdadmin parancs segítségével. A WebSEAL termékkel kapcsolatos információk v IBM Tivoli Access Manager WebSEAL telepítési kézikönyv SC32-1133-01 (amweb41_install.pdf) A WebSEAL kiszolgáló és a WebSEAL alkalmazásfejlesztő-készlet telepítésével, konfigurálásával és eltávolításával kapcsolatos utasításokat tartalmazza. v IBM Tivoli Access Manager WebSEAL adminisztrációs kézikönyv SC32-1134-01 (amweb41_admin.pdf) Háttérinformációkkal, adminisztrációs eljárások bemutatásával és technikai referencia információkkal segíti a biztonságos webes tartomány erőforrásainak WebSEAL használatával történő kezelését. vi IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

Webes adatvédelemmel kapcsolatos információk v IBM Tivoli Access Manager for WebSphere Application Server felhasználói kézikönyv SC32-1136-01 (amwas41_user.pdf) A Tivoli Access Manager for IBM WebSphere Application Server termék telepítésével, eltávolításával és felügyeletével kapcsolatos utasításokat tartalmazza. v IBM Tivoli Access Manager for WebLogic Server felhasználói kézikönyv SC32-1137-01 (amwls41_user.pdf) A Tivoli Access Manager for BEA WebLogic Server termék telepítésével, eltávolításával és felügyeletével kapcsolatos utasításokat tartalmazza. v IBM Tivoli Access Manager Plug-in for Edge Server felhasználói kézikönyv SC32-1138-01 (amedge41_user.pdf) Ismerteti az IBM WebSphere Edge Server bővítményének telepítését, konfigurálását és rendszerfelügyeletét. v IBM Tivoli Access Manager Plug-in for Web Servers felhasználói kézikönyv SC32-1139-01 (amws41_user.pdf) Telepítési, adminisztrációs utasításokat, valamint műszaki információkat ad arra vonatkozóan, hogyan tehető biztonságossá a webtartomány a webkiszolgáló-bővítmény segítségével. Fejlesztői kézikönyvek v IBM Tivoli Access Manager Authorization C API Developer s Reference SC32-1140-01 (am41_authc_devref.pdf) Hivatkozási kézikönyv a Tivoli Access Manager jogosultságbiztosítási C API-jának, illetve az Access Manager szolgáltatásbővítő felületének használatához, amellyel a Tivoli Access Manager biztonsági lehetőségei kiterjeszthetők az alkalmazásokra. v IBM Tivoli Access Manager Authorization Java Classes Developer s Reference SC32-1141-01 (am41_authj_devref.pdf) Hivatkozási kézikönyv a Java nyelvű jogosultságkezelési API használatához, mely lehetővé teszi, hogy az alkalmazások a Tivoli Access Manager adatvédelmi funkcióit használják. v IBM Tivoli Access Manager Administration C API Developer s Reference SC32-1142-01 (am41_adminc_devref.pdf) Hivatkozási kézikönyv az adminisztrációs API használatához, amellyel lehetővé válik, hogy az alkalmazások végrehajtsák a Tivoli Access Manager adminisztrációs feladatait. Ez a dokumentum a C nyelvű adminisztrációs API-t ismerteti. v IBM Tivoli Access Manager Administration Java Classes Developer s Reference SC32-1143-01 (am41_adminj_devref.pdf) Hivatkozási kézikönyv az adminisztrációs API Java nyelvű megvalósításának használatához, mely lehetővé teszi, hogy az alkalmazások végrehajtsák a Tivoli Access Manager adminisztrációs feladatait. v IBM Tivoli Access Manager WebSEAL Developer s Reference SC32-1135-01 (amweb41_devref.pdf) A tartományok közötti hitelesítési szolgáltatásokkal (Cross-domain Authentication Service, CDAS), a tartományok közötti leképezési keretrendszerrel (Cross-domain Mapping Framework, CDMF) és a jelszószabályzat modullal (Password Strength Module) kapcsolatos adminisztrációs és programozási információkat ismerteti. Technikai kiegészítések v IBM Tivoli Access Manager Command Reference GC32-1107-01 (am41_cmdref.pdf) Előszó vii

Kapcsolódó Ismerteti a Tivoli Access Manager által nyújtott parancssori segédprogramokat és parancsfájlokat. v IBM Tivoli Access Manager Error Message Reference SC32-1144-01 (am41_error_ref.pdf) Megmagyarázza a Tivoli Access Manager által küldött hibaüzeneteket, és ismerteti a szükséges teendőket. v IBM Tivoli Access Manager Problem Determination Guide GC32-1106-01 (am41_pdg.pdf) Hibafelderítési tudnivalókat tartalmaz a Tivoli Access Manager termékre vonatkozóan. v IBM Tivoli Access Manager Performance Tuning Guide SC32-1145-01 (am41_perftune.pdf) Teljesítményhangolással kapcsolatos információkat tartalmaz olyan környezetek számára, ahol a Tivoli Access Manager az IBM Directory Server terméket használja felhasználói címtárként. kiadványok Ez a fejezet a Tivoli Access Manager könyvtárához tartozó kiadványokat sorolja fel. A Tivoli Software Library a Tivoli kiadványok széles választékát kínálja, többek között fehér könyveket, adatlapokat, bemutatókat, vörös könyveket valamint közleményeket. A Tivoli Software Library a világhálón ezen a címen érhető el:http://www.ibm.com/software/tivoli/library/ A Tivoli Software Glossary a Tivoli szoftverrel kapcsolatos sok technikai kifejezés meghatározását tartalmazza. A Tivoli Software Glossary a Tivoli Software Library weboldal http://www.ibm.com/software/tivoli/library/ bal oldalán található Glossary hivatkozáson át érhető el. A Fogalomtár csak angol nyelvű. IBM általános biztonsági készlet Tivoli Access Manager az IBM általános biztonsági készlet használatával adattitkosítást biztosít. A GSKit megtalálható az adott operációs rendszerhez tartozó IBM Tivoli Access Manager Base CD-lemezen. A GSKit csomag telepíti az ikeyman kulcskezelő segédprogramot (gsk5ikm), amely lehetővé teszi kulcsadatbázisok, nyilvános-saját kulcspárok és bizonyítványkérelmek létrehozását. A következő kiadvány elérhető a Tivoli Information Center weboldalán, az IBM Tivoli Access Manager termékdokumentációjával azonos helyen: v Bevezetés a Secure Sockets Layer használatába és ikeyman Felhasználói kézikönyv (gskikm5c.pdf) Információkat nyújt azon hálózat- vagy rendszerbiztonsági adminisztrátorok számára, akik engedélyezni szeretnék az SSL-kommunikációt a Tivoli Access Manager biztonságos tartományban. IBM DB2 Universal Database Az IBM Directory Server, illetve a z/os vagy OS/390 LDAP kiszolgálók telepítéséhez szükség van az IBM DB2 Universal Database termékre. A DB2 megtalálható a termék CD-lemezén az alábbi operációs rendszerekhez: v IBM AIX v Microsoft Windows v Sun Solaris működési környezet DB2-vel kapcsolatos tájékoztatás a következő weboldalon található: viii IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

http://www.ibm.com/software/data/db2/ IBM Directory Server Az IBM Directory Server 4.1-es verziója az IBM Tivoli Access Manager Base CD-n található, a Linux for zseries kivételével minden platformhoz. A Linux for S/390 rendszeren működő IBM Directory Server szoftver az alábbi helyen érhető el: http://www.ibm.com/software/network/directory/server/download/ Ha felhasználói címtárként az IBM Directory Server kiszolgálót kívánja használni, az alábbi címen kaphat tájékoztatást: http://www.ibm.com/software/network/directory/library/ IBM WebSphere Application Server Az IBM WebSphere Application Server, Advanced Single Server Edition 4.0.3 a Web Portal Manager CD-lemezein található és a Web Portal Manager kezelőfelülettel kerül telepítésre. Az IBM WebSphere Application Server termékről további tájékoztatás itt található: http://www.ibm.com/software/webservers/appserv/infocenter.html IBM Tivoli Access Manager for Business Integration A külön rendelhető termékként elérhető IBM Tivoli Access Manager for Business Integration biztonsági megoldást nyújt az IBM MQSeries 5.2 verziójának valamint az IBM WebSphere MQ 5.3 verziójának üzenetei számára. A QIBM Tivoli Access Manager for Business Integration lehetővé teszi, hogy a WebSphere MQSeries alkalmazások az alkalmazások küldéséhez és fogadásához társított kulcsokkal titkosítva és sértetlenül küldhessék az adatokat. Akárcsak a WebSEAL és a IBM Tivoli Access Manager for Operating Systems az üzleti alkalmazásokhoz fejesztett IBM Tivoli Access Manager for Business Integration azon erőforrás-kezelők egyike, amelyek a IBM Tivoli Access Manager for e-businesshez tartozó jogosultsági szolgáltatásokat használják. A Tivoli Információs központ webhelyén a IBM Tivoli Access Manager for Business Integration 4.1 verziójához tartozó következő dokumentumok érhetők el: v IBM Tivoli Access Manager for Business Integration Adminisztrátori útmutató v IBM Tivoli Access Manager for Business Integration Kiadási megjegyzések v IBM Tivoli Access Manager for Business Integration olvass el fájl (GI11-0958-00) IBM Tivoli Access Manager for Operating Systems A külön rendelhető termékként elérhető IBM Tivoli Access Manager for Operating Systems UNIX rendszereken a natív operációs rendszer által nyújtotton túl még egy jogosultsági irányelv rétegbiztosítást szolgáltat. A WebSEAL és a IBM Tivoli Access Manager for Business Integration azon erőforrás kezelők egyike, amelyek a IBM Tivoli Access Manager for e-businesshez tartozó jogosultsági szolgáltatásokat használják. A Tivoli Információs központ webhelyén a IBM Tivoli Access Manager for Operating Systems 4.1 verziójához tartozó következő dokumentumok érhetők el: v IBM Tivoli Access Manager for Operating Systems Telepítési útmutató v IBM Tivoli Access Manager for Operating Systems Adminisztrációs kézikönyv v IBM Tivoli Access Manager for Operating Systems Hibaelhárítási útmutató v IBM Tivoli Access Manager for Operating Systems Kiadási megjegyzések v IBM Tivoli Access Manager for Operating Systems olvass el fájl Előszó ix

Az interneten elérhető kiadványok Az ehhez a termékhez tartozó kiadványok élő kapcsolatban van Portable Document Format (PDF) vagy Hypertext Markup Language (HTML) formátumban érhetők el, a Tivoli Software Library itt jelzett címén pedig mindkét formátumban: http://www.ibm.com/software/tivoli/library Kisegítő lehetőségek A Könyvtárban adott termékre vonatkozó kiadvány kereséséhez kattintson a Library (Könyvtár) lap bal oldalán található Product manuals hivatkozásra.ezután a Tivoli Software Information Center (Információs központ) lapon kattintson a termék nevére. A termékekre vonatkozó kiadványok tartalmazzák a kiadási megjegyzéseket, a telepítési, a felhasználói, a rendszergazdai, valamint a fejlesztői kézikönyveket. Megjegyzés: A PDF kiadványok megfelelő nyomtatásának biztosítása érdekében az Adobe Acrobat (File (Fájl) Print (Nyomtatás) paranccsal meghívható) Print (Nyomtatás) ablakban jelölje be a Fit to page (Oldalhoz igazítás) négyzetet. A kisegítő lehetőségek a csökkent fizikai képességekkel rendelkező, mozgáskorlátozott vagy csökkent látóképességű felhasználók számára teszik lehetővé a szoftvertermékek sikeres használatát. A termék kisegítő technológiái (például hangjelzések alkalmazása) megkönnyítik az eligazodást a kezelőfelületen. Használhatja a billentyűzetet is az egér helyett a grafikus felület összes lehetőségének elérésére. Kapcsolatfelvétel a szoftvertámogatási szolgálattal Mielőtt az IBM Tivoli Software támogatási szolgálatához fordulna egy problémával, látogasson el az IBM Tivoli Software szoftvertámogatási webhelyére: http://www.ibm.com/software/sysmgmt/products/support/ Ha további segítségre van szüksége, az itt jelölt webhely IBM Software Support Guide (szoftvertámogatási kézikönyv) kiadványban ismertetett módszerekkel keresse meg a szoftver támogatási központ elérhetőségét: http://techsupport.services.ibm.com/guides/handbook.html A könyvben használt jelölések A kézikönyvben az alábbi információk találhatók: v A támogatáshoz szükséges regisztrációs és jogosultsági követelmények v Telefonszámok és e-mail címek az adott országban v Milyen információkat kell összegyűjteni, mielőtt megkeresi az ügyfélszolgálatot A kézikönyv számos jelölést használ bizonyos kifejezések, tevékenységek, az operációs rendszertől függő parancsok, illetve útvonalak megnevezésére, valamint a margón látható grafikákkal kapcsolatban. A formázási típusokkal kapcsolatos megállapodások A kézikönyvben a következők alapján használtunk egyes formázási típusokat: Félkövér A környező szövegtől nehezen megkülönböztethető kisbetűs vagy kis- és nagybetűket egyaránt tartalmazó parancsok, a kulcsszavak, a paraméterek, az opciók, a Java osztályok nevei valamint az objektumok félkövéren vannak szedve. x IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

Dőlt A változók, a kiadványok címei és a hangsúlyozott különleges szavak és kifejezések dőlt típusúak. Rögzített szélességű A kód példák, a parancssorok, a képernyő kimenetek, a környező szövegtől nehezen megkülönböztethető fájl- és könyvtárnevek, a rendszerüzenetek, a felhasználó által beírandó szöveg, valamint az argumentumértékek és parancsopciók rögzített szélességű betűtípussal vannak szedve. Operációs rendszertől függő különbségek Ebben a kézikönyvben a környezeti változók és a könyvtárak jelölésére a UNIX jelölésmódot használjuk. A Windows parancssor használatakor a környezeti változókhoz a $változó helyett a %változó% jelölést alkalmazza, és az alkönyvtár elérési útvonalakban a perjelek (/) helyett fordított perjelet (\) írjon. Ha a bash parancsértelmezőt használja egy Windows rendszerben, akkor használhatja a UNIX jelölésmódot. Előszó xi

xii IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

1. fejezet A telepítés áttekintése Mielőtt belefogna a Tivoli Access Manager WebSEAL vagy a WebSEAL alkalmazásfejlesztő-készlet (ADK) telepítésébe, meg kell ismernie annak összetevőit és telepítési beállításait.ez a fejezet az alábbi szakaszokból áll: v Támogatott környezetek v Merevlemez- és memóriaigények v Telepítőcsomagok oldalszám: 2 v Szoftverkövetelmények oldalszám: 2 v Telepítési beállítások oldalszám: 4 Figyelem! Az egyes támogatott operációs rendszer platformokhoz szükséges javításokra vonatkozó adatokat is magába foglaló legfrissebb információk a IBM Tivoli Access Manager Kiadási megjegyzések című kiadványban találhatók. Támogatott környezetek A Tivoli Access Manager WebSEAL és a Tivoli Access Manager WebSEAL ADK az alábbi környezetekben támogatott: v Sun Solaris 2.7 és 2.8 v AIX 4.3.3 és 5.1.0 v Red Hat Linux 7.1 és 7.2 v SuSE Linux Enterprise Server 7 for S/390 and zseries (Kernel: 2.4.7, 31-bites, glibc: 2.2.4-31, gcc: 2.95.3-119) (az 1-es számú Maintenance Patch CD-vel) v SuSE Linux Enterprise Server 7 for IBM zseries (Kernel: 2.4.17, 64-bites, 31-bites kompatibilis móddal, glibc: 2.2.4-12, gcc: 2.95.3-61) v HP-UX 11.0 és 11i v Windows NT 4.0 (Service Pack 6a javítókészlettel) v Windows 2000 Advanced Server (Service Pack 2 javítókészlettel) Merevlemez- és memóriaigények A WebSEAL a következő követelményeket támasztja a hardverrel szemben: v Lemezterület: 10 MB Ha az előfeltételként szereplő Tivoli Access Manager futtatót is telepíti (65 MB), akkor a szükséges lemezterület legalább 75 MB. Ajánlott további 100 MB lemezterület fenntartása a WebSEAL naplófájljai számára. v Memória: Legalább 64 MB (256 MB ajánlatott) Legyen figyelemmel arra, hogy a 64 MB-os legkisebb memóriakorlát a Tivoli Access Manager futtató 64 MB-os memóriaigényén felül értendő. Az optimális teljesítmény eléréséhez összesen 256 MB vagy annál több memória szükséges. Szerzői jog IBM 1999, 2003 1

Telepítőcsomagok Az IBM Tivoli Access Manager Web Security CD a következő WebSEAL szoftverek telepítőcsomagjait tartalmazza: v Tivoli Access Manager WebSEAL Ez a csomag tartalmazza a WebSEAL Servert és a konfigurációs fájlokat. v Tivoli Access Manager WebSEAL ADK Ez a csomag API felületeket tartalmaz a termék következő szolgáltatásai számára: Tivoli Access Manager Cross-domain Authentication Service (CDAS, tartományok közötti hitelesítés), Tivoli Access Manager Cross-domain Mapping Framework (CDMF, tartományok közötti leképzési keretrendszer), Tivoli Access Manager Password Strength Module (jelszószabályzati modul). A Web Security CD tartalmazza továbbá a következő, előfeltételként megadott szoftvercsomagokat is.(ezekkel a csomagokkal a IBM Tivoli Access Manager Base CD-khez való hozzáférés nélkül végezheti el a WebSEAL telepítését.) v Tivoli Access Manager futtató v IBM Directory client Szoftverkövetelmények v IBM Global Security Kit (GSKit) v Tivoli Access Manager ADK A következő részekben az egyes WebSEAL csomagok szoftverfeltételei vannak felsorolva: v A WebSEAL Serverhez szükséges előfeltételek oldalszám: 2 v A WebSEAL ADK előfeltételei oldalszám: 3 Megjegyzés: Az egyszerű telepítés parancsállományainak (UNIX), illetve parancsköteg-fájljainak (Windows) használatakor a szoftverfeltételek és az összes szükséges termékjavítás automatikusan telepítésre kerül. Az egyszerű telepítésre vonatkozó további információkat itt találja: Telepítési beállítások oldalszám: 4 A WebSEAL Serverhez szükséges előfeltételek Minden olyan számítógépen, amelyen a WebSEAL Servert szeretné futtatni, előzőleg telepítenie és konfigurálnia kell a következő szoftvereket: v IBM Global Security Kit (GSKit) v IBM Directory client v Tivoli Access Manager futtató A WebSEAL vagy a WebSEAL ADK telepítése előtt létre kell hozni egy Tivoli Access Manager biztonságos tartományt. A biztonságos tartomány létrehozásához a WebSEAL Servert futtató gépen vagy egy távoli gépen telepíteni és konfigurálni kell a következő szoftvereket: v Tivoli Access Manager házirend-kiszolgáló v Egy támogatott LDAP kiszolgáló, például az IBM Directory szerver Tehát két WebSEAL Server telepítési forgatókönyv létezik: 1. Ugyanarra a számítógépre telepít, amelyen a Tivoli Access Manager házirend-kiszolgáló található 2 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

2. Másik számítógépre telepít, mint amelyen a Tivoli Access Manager házirend-kiszolgáló található Az első esetben a WebSEAL futtatásához szükséges összes előfeltétel teljesül a házirend-kiszolgáló telepítése és konfigurálása során. A házirend-kiszolgáló telepítéséhez szükséges az Tivoli Access Manager futtató, az IBM Directory valamint a GSKit telepítése is.amennyiben a WebSEAL Servert ebben a környezetben telepíti, akkor nem kell foglalkoznia az előfeltételként megadott szoftverek telepítésével. A második esetben első lépésként a számítógépet egy létező biztonságos tartományba kell konfigurálnia, és csak ezt követően telepítheti a WebSEAL Servert. Ahhoz, hogy a számítógépet csatlakoztatni tudja egy biztonságos tartományhoz, a következő szoftvereket kell telepítenie és konfigurálnia: v IBM Global Security Kit (GSKit) v IBM Directory client v Tivoli Access Manager futtató Miután konfigurálta a Tivoli Access Manager futtatót, telepítheti és konfigurálhatja a WebSEAL szervert. Megjegyzés: A WebSEAL Server semmilyen formában nem függ a Tivoli Access Manager jogosultság-kiszolgálótól. A jogosultság-kiszolgáló a IBM Tivoli Access Manager Base adott operációs rendszerhez kiadott változatának része. A WebSEAL ADK előfeltételei A következő szoftvereket kell telepítenie és konfigurálnia azon a gépen, amelyre a WebSEAL ADK-t szándékozik telepíteni: v IBM Global Security Kit (GSKit) v IBM Directory client v Tivoli Access Manager futtató v Tivoli Access Manager ADK v Tivoli Access Manager WebSEAL kiszolgáló Mielőtt a WebSEAL ADK terméket telepíteni és használni kezdené, telepítenie és konfigurálnia kell egy WebSEAL Servert. Ezek mellett telepíteni kell az Tivoli Access Manager ADK terméket is. 1. fejezet A telepítés áttekintése 3

Telepítési beállítások A 1. táblázat: fejezet a rendelkezésre álló telepítési beállításokról nyújt gyors összegzést. Válasszon egy telepítési beállítást, majd kövesse a felsorolt fejezetben található utasításokat. 1. táblázat: Telepítési beállítások Beállítás Cél Utasítások Egyszerű telepítés Egy vagy több Tivoli Access Manager WebSEAL rendszer telepítésének és konfigurációjának LDAP alapú nyilvántartással biztonságos tartományba küldésekor használja. Lásd: 2. fejezet, Az egyszerű telepítés használata, oldalszám: 5. Ha Active Directory vagy Domino nyilvántartást használ, illetve ha a Tivoli Access Manager Linux zseries platformra készített verzióját telepítette, akkor az egyszerű telepítést nem alkalmazhatja. Natív telepítés Ezt a módszert akkor használja, ha a Tivoli Access Manager WebSEAL összetevők telepítését és konfigurálását natív operációs rendszer segédprogramokkal szeretné végrehajtani. Ebben az esetben az egyszerű telepítés során használt automatizált parancsfájlokkal történő telepítés helyett valamennyi összetevőt és szükséges szoftvert sajátkezűleg és a megfelelő sorrendben kell telepítenie. Frissítés Akkor használja, ha egy WebSEAL szervert a Tivoli SecureWay Policy Director 3.8 vagy Tivoli Access Manager, 3.9 verziójáról frissíti. Lásd: 3. fejezet, Natív telepítés használata, oldalszám: 13. Olvassa el a következőt: 4. fejezet, A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra, oldalszám: 25. Lásd: 5. fejezet, A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra, oldalszám: 31. 4 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

2. fejezet Az egyszerű telepítés használata Mielőtt elkezdené v Telepítsen minden operációs rendszer javítást, és tekintse át a IBM Tivoli Access Manager Kiadási megjegyzések részben felsorolt rendszerkövetelményeket. v Legyen tisztában az egyszerű telepítés során meghozandó konfigurálási döntésekkel. Az egyszerű telepítés konfigurációs beállításainak leírásait itt találja: 3. táblázat: oldalszám: 9 v Ha az állapot információkat és az üzeneteket az (alapértelmezett) angol helyett más nyelven kívánja megjeleníteni, akkor az egyszerű telepítés parancsfájljainak (UNIX) vagy parancsköteg-fájljainak (Windows) futtatása előtt telepítenie kell egy nyelvi támogatási csomagot. A nyelvi támogatási csomagokra vonatkozó utasításokat itt találja: IBM Tivoli Access Manager Base telepítési kézikönyv Az egyszerű telepítés a szoftver előfeltételek egyidejű telepítésével megkönnyíti egy WebSEAL szerver vagy WebSEAL fejlesztési rendszer telepítését.az egyszerű telepítés programjait az operációs rendszer segédprogramjainak - például a pkgadd, az installp, az swinstall vagy az InstallShield segédprogram - alternatívájaként használhatja.az egyszerű telepítés során a rendszer azt is megállapítja, ha a megkövetelt termékek telepítve vannak, és ezeket nem kísérli meg újratelepíteni. Az egyszerű telepítőprogramok felszólítják, hogy adja meg a kellő információkat a WebSEAL és a WebSEAL ADK, valamint ezek előfeltételeiként szükséges szoftverek telepítéséhez és konfigurálásához.ha van rá mód, a programok alapértelmezett értékeket biztosítanak. Miután megadta a szükséges konfigurációs értékeket, az egyszerű telepítőprogram további beavatkozás nélkül telepíti és konfigurálja a termékeket, valamint az azok működéséhez szükséges szoftvereket. Az egyszerű telepítőprogramok a felhasználó által megadott konfigurációs adatokat adatfájlba, az úgynevezett válaszfájlba mentik. Az egyszerű telepítőprogramok a későbbi telepítések alkalmával ebből a fájlból olvassák ki a konfigurációs beállításokat ahelyett, hogy azokat a felhasználótól kérnék be. Ez a szolgáltatás lehetővé teszi, hogy az egyszerű telepítés programjai beavatkozás nélküli, más néven csendes üzemmódban fussanak. A WebSEAL egyszerű telepítőprogramjai számos helyzetben nagyon hasznosak. A házirend-kiszolgáló egyszerű telepítőprogramjaival kombinálva őket, a WebSEAL gyorsan telepíthető és konfigurálható egy egyrendszeres Tivoli Access Manager biztonságos tartományba. Ez hasznos lehet prototípusok készítése, alkalmazásfejlesztés, tesztelés vagy bemutatók esetén. Az egyszerű telepítés több WebSEAL szerver telepítésekor is használható. Ebben az esetben a válaszfájlok segítségével felgyorsítható a telepítés. Emellett a WebSEAL ADK egyszerű telepítőprogramjával gyorsan beállíthat egy WebSEAL fejlesztési környezetet is. A WebSEAL egyszerű telepítőprogramjai 2. táblázat: oldalszám: 6 felsorolja a IBM Tivoli Access Manager Web Security CD adott platformhoz tartozó főkönyvtárában található egyszerű telepítőprogramokat. Megjegyzés: A könyvtár a UNIX rendszerekhez parancsfájlokat; a Windows rendszerekhez (.bat kiterjesztésű) parancsköteg-fájlokat is tartalmaz. Szerzői jog IBM 1999, 2003 5

2. táblázat: Egyszerű telepítőfájlok Parancsfájl neve Leírás ezinstall_pdweb Beállít egy, az alábbi szoftver csomagokkal rendelkező WebSEAL szerver rendszert: v IBM Global Security Kit v IBM Directory client v Tivoli Access Manager futtató v Tivoli Access Manager WebSEAL server ezinstall_pdwebadk Beállít egy, az alábbi szoftvercsomagokkal rendelkező WebSEAL fejlesztőrendszert: v IBM Global Security Kit v IBM Directory client v Tivoli Access Manager futtató v Tivoli Access Manager Application Development Kit v Tivoli Access Manager WebSEAL v Tivoli Access Manager WebSEAL Application Development Kit ezinstall_pdauthadk Beállít egy, az alábbi szoftvercsomagokkal rendelkező Tivoli Access Manager fejlesztőrendszert: v IBM Global Security Kit v IBM Directory client v Tivoli Access Manager futtató v Tivoli Access Manager Application Development Kit install_pdrte Beállít egy, az alábbi szoftvercsomagokkal rendelkező futásidejű Tivoli Access Manager rendszert: v IBM Global Security Kit v IBM Directory client v Tivoli Access Manager futtató A WebSEAL egyszerű telepítését biztosító parancsfájlok leírását a következő fejezetek tartalmazzák: v A WebSEAL egyszerű telepítési programjának használata oldalszám: 6 v A WebSEAL ADK egyszerű telepítési programjának használata oldalszám: 7 A WebSEAL egyszerű telepítési programjának használata Az ezinstall_pdweb program rendszerint a következő helyzetekben használatos: v Új Tivoli Access Manager biztonságos tartomány létrehozásakor, hogy a webalapú erőforrásokat a WebSEAL alkalmazás védje. Ebben az esetben egy számítógépen lesz a Tivoli Access Manager házirend-kiszolgáló és a WebSEAL Server. A házirend-kiszolgálóhoz is tartozik egy ezinstall_pdmgr nevű egyszerű telepítőprogram. Először az ezinstall_pdmgr használatával telepíteni és konfigurálni kell a házirend-kiszolgálót. Az ezinstall_pdmgr program az operációs rendszerhez tartozó IBM Tivoli Access Manager Base CD-lemezen található. A program használatára vonatkozó utasításokat a IBM Tivoli Access Manager Base telepítési kézikönyv című szakasz tartalmazza. v WebSEAL Server telepítése olyan számítógépre, amelyen a házirend-kiszolgáló már telepítve és konfigurálva van. 6 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv Ebben az esetben a Tivoli Access Manager biztonságos tartomány már létezik, és a tartomány biztonsági rendszerét csak ki kell terjeszteni, hogy a WebSEAL biztosítsa a web-alapú erőforrásokat. Ekkor csak az ezinstall_pdweb futtatására van szükség. Az

egyszerű telepítőprogram felszólítja a felhasználót, hogy adja meg a WebSEAL telepítéséhez és konfigurálásához szükséges információkat. v Ha új számítógépet vesz fel a Tivoli Access Manager biztonságos tartományba, és arra telepít WebSEAL Servert. Ebben az esetben a WebSEAL Server olyan számítógépen fog futni, amelyiken nem található házirend-kiszolgáló, hanem egy távoli házirend-kiszolgálóval fog kommunikálni a hálózaton keresztül. Az ilyen számítógépeken telepíteni és konfigurálni kell a futásidejű IBM Tivoli Access Manager terméket, hogy működjön a kommunikáció a távoli házirend-kiszolgálóval. Ez a WebSEAL telepítésének egyik előfeltétele. Az ezinstall_pdweb WebSEAL egyszerű telepítési parancsfájl észleli, hogy a futtató telepítve és konfigurálva van-e. A WebSEAL ADK egyszerű telepítési programjának használata Az ezinstall_pdwebadk program rendszerint a következő helyzetekben használatos: v Ha WebSEAL fejlesztési környezetet telepít egy új Tivoli Access Manager biztonságos tartomány létrehozásának részeként, hogy a WebSEAL védje a webalapú erőforrásokat. Ebben az esetben egy számítógépen lesz a Tivoli Access Manager házirend-kiszolgáló, a WebSEAL Server és a WebSEAL ADK. A házirend-kiszolgálóhoz is tartozik egy ezinstall_pdmgr nevű egyszerű telepítőprogram. Először az ezinstall_pdmgr használatával telepíteni és konfigurálni kell a házirend-kiszolgálót, majd az ezinstall_pdwebadk segítségével telepíteni és konfigurálni kell a WebSEAL és WebSEAL ADK programokat. Megjegyzés: Windows NT rendszeren azonban először az ezinstall_pdweb.bat programot kell futtatni a WebSEAL Server telepítéséhez, majd az ezinstall_pdwebadk.bat programot a WebSEAL ADK telepítéséhez. Windows 2000 és minden UNIX platformon csak az ezinstall_pdwebadk.bat programot kell futtatni a WebSEAL és a WebSEAL ADK együttes telepítéséhez. A WebSEAL ADK függ az Tivoli Access Manager ADK csomagtól. A csomag megtalálható az IBM Tivoli Access Manager Web Security CD-n, és saját egyszerű telepítőprogrammal rendelkezik, melynek neve ezinstall_pdauthadk. Az ezinstall_pdwebadk program automatikusan meghívja az ezinstall_pdauthadk programot, ha az ADK még nincs telepítve. v WebSEAL Server és fejlesztési környezet telepítéséhez olyan számítógépre, amelyen a házirend-kiszolgáló már telepítve és konfigurálva van. Ebben az esetben a Tivoli Access Manager biztonságos tartomány már létezik, és a webalapú erőforrások védelmére WebSEAL Servert telepít, valamint felteszi a WebSEAL fejlesztési környezetet is. Ekkor csak az ezinstall_pdwebadk futtatására van szükség. Az egyszerű telepítőprogram meghívja az ezinstall_pdauthadk programot, ha az előfeltételként szükséges ADK fejlesztési környezetet is telepíteni kell, majd felszólítja a felhasználót, hogy adja meg a WebSEAL és a WebSEAL ADK telepítési és konfigurációs információit. Megjegyzés: Windows NT rendszeren azonban először az ezinstall_pdweb programot kell futtatni a WebSEAL Server telepítéséhez, majd az ezinstall_pdwebadk programot a WebSEAL ADK telepítéséhez. Windows 2000 és minden UNIX platformon csak az ezinstall_pdwebadk programot kell futtatni a WebSEAL és a WebSEAL ADK együttes telepítéséhez. v Ha új számítógépet vesz fel a Tivoli Access Manager biztonságos tartományba, és arra telepíti a WebSEAL Servert és a WebSEAL fejlesztési környezetet. 2. fejezet Az egyszerű telepítés használata 7

Ebben az esetben a WebSEAL Server és a WebSEAL ADK olyan számítógépen fog futni, amelyiken nem található házirend-kiszolgáló, hanem egy távoli házirend-kiszolgálóval fog kommunikálni a hálózaton keresztül. Az ilyen számítógépeken telepíteni és konfigurálni kell a futásidejű IBM Tivoli Access Manager terméket, hogy működjön a kommunikáció a távoli házirend-kiszolgálóval. Ez a WebSEAL telepítésének egyik előfeltétele. Ezeken a számítógépeken a WebSEAL ADK működéséhez az IBM Tivoli Access Manager ADK csomagnak is telepítve és konfigurálva kell lennie. Az ezinstall_pdwebadk program automatikusan ellenőriz minden egyes szoftvert, amelyre előfeltételként szükség van. Ha az alábbi csomagok közül még nincs mindegyik konfigurálva, az egyszerű telepítőprogram felszólítja a felhasználót a szükséges telepítési és konfigurációs beállítások megadására. IBM általános biztonsági készlet IBM alkönyvtár kliens Futásidejű Tivoli Access Manager Tivoli Access Manager ADK Tivoli Access Manager WebSEAL Az egyszerű telepítőprogram ezután telepíti és konfigurálja a WebSEAL ADK terméket. Megjegyzés: Windows NT rendszeren azonban először az ezinstall_pdweb programot kell futtatni a WebSEAL Server telepítéséhez, majd az ezinstall_pdwebadk programot a WebSEAL ADK telepítéséhez. Windows 2000 és minden UNIX platformon csak az ezinstall_pdwebadk programot kell futtatni a WebSEAL és a WebSEAL ADK együttes telepítéséhez. A WebSEAL konfigurálása az egyszerű telepítőprogramok segítségével Az egyszerű telepítőprogramok kétféleképpen juthatnak a szükséges konfigurációs beállításokhoz. A programok első futtatáskor felszólítják a felhasználót, hogy adjon meg minden szükséges konfigurációs beállítást. A telepítés után az egyszerű telepítőprogramok elmentik a beállításokat egy adatfájlba, az úgynevezett válaszfájlba. Ezt követően minden alkalommal, amikor az egyszerű telepítőprogramot ugyanazon a számítógépen meghívják, a program felkínálja a felhasználónak, hogy a válaszfájlba mentett adatokat használja fel ahelyett, hogy a parancssorban adná meg a konfigurációs információkat. Az egyszerű telepítőprogramok két használati módjáról részletesebben a következő fejezetekben olvashat: v Konfigurációs beállítások megadása párbeszédes módon oldalszám: 8 v Konfigurációs beállítások kiolvasása válaszfájlokból oldalszám: 10 Konfigurációs beállítások megadása párbeszédes módon A WebSEAL és WebSEAL ADK egyszerű telepítési programjai felszólítják a felhasználót a konfiguráláshoz szükséges összes információ megadására. Ha valamelyik, előfeltételként szükséges szoftver nincs telepítve, a WebSEAL és a WebSEAL ADK egyszerű telepítőprogramjai bekérik a szükséges adatokat. Az egyetlen kivétel a WebSEAL számára előfeltételként szükséges Tivoli Access Manager házirend-kiszolgáló telepítése és konfigurálása a biztonságos tartomány egyik rendszerén. Ha új biztonságos tartományt hoz létre, ennek a követelménynek úgy tehet eleget, ha futtatja a házirend-kiszolgáló saját egyszerű telepítőprogramját. Ez a program az IBM Tivoli Access Manager Base CD-lemezeken található. 8 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

A 3. táblázat: táblázat azokat a konfigurációs információkat sorolja fel, amelyek megadására szükség lehet a WebSEAL vagy WebSEAL ADK telepítésekor.némelyik információ az előfeltételként szükséges futtató konfigurálásához szükséges. Ezeket az értékeket érdemes a telepítés közbeni felszólítás előtt megállapítani. Megjegyzés: A WebSEAL egyszerű telepítőprogramja némely WebSEAL konfigurációs beállítás esetén az alapértelmezett értékeket használja. Ezeket a beállításokat nem lehet módosítani. Lásd: Az egyszerű telepítés korlátozásai oldalszám: 10. 3. táblázat: Az egyszerű telepítés konfigurációs beállításai Konfigurációs paraméterek Beállítás IBM általános biztonsági készlet Nincs szükség konfigurációs paraméterekre. IBM alkönyvtár kliens Nincs szükség konfigurációs paraméterekre. Az LDAP kiszolgálóval történő kommunikáció konfigurálása a futtató konfigurálásakor történik. Tivoli Access Manager futtató Címtár típusa Alapérték: Ldap LDAP kiszolgáló gazdaneve Nincs alapérték. Használjon teljesen megadott tartománynevet. LDAP kiszolgáló portja Alapérték: 389 Tivoli Access Manager házirend-kiszolgáló gazdaneve LDAP DN a GSO adatbázishoz Nincs alapérték. SSL engedélyezése az LDAP kiszolgálóval Alapérték: No (nem). Nincs alapérték. Használjon teljesen megadott tartománynevet. LDAP SSL kulcsfájl A kulcsadatbázis teljes elérési útvonala. LDAP SSL kulcsfájl DN A kulcsadatbázis fájlcímkéje. LDAP SSL kulcsfájl jelszava A kulcsadatbázisfájl jelszava. LDAP kiszolgáló SSL portja Alapérték: 636 Telepítési könyvtár UNIX: /opt/pdweb Windows: C:\Program Files\Tivoli\Policy Director Access Manager Policy Server gazdaneve Nincs alapérték. Használjon teljesen megadott tartománynevet. SSL kiszolgáló portja Alapérték: 7135 Házirend-kiszolgáló CA igazolási fájlneve Nincs alapérték. Tivoli Access Manager ADK Nincs szükség konfigurációs paraméterekre. Tivoli Access Manager WebSEAL Tivoli Acess Manager adminisztrátor jelszava Nincs alapérték. SSL kommunikáció engedélyezése az LDAP kiszolgálóval Alapérték: No (nem). LDAP SSL-ügyfél kulcsfájlja Kulcsadatbázis útvonala. Nincs alapérték. Példa az útvonalra: /var/ldap/keytabs/pd_ldapkey.kdb SSL-ügyfél bizonyítvány címkéje Nincs alapérték. 2. fejezet Az egyszerű telepítés használata 9

3. táblázat: Az egyszerű telepítés konfigurációs beállításai (Folytatás) Konfigurációs paraméterek Beállítás SSL-ügyfél kulcsfájljának jelszava Nincs alapérték. LDAP kiszolgáló SSL portszáma Alapérték: 636 Tivoli Access Manager WebSEAL ADK Nincs szükség konfigurációs beállításokra. Konfigurációs beállítások kiolvasása válaszfájlokból Ha párbeszédes módban futtatja az egyszerű telepítőprogramokat, a kérdésekre adott válaszait a válaszfájlnak nevezett adatfájlba menti a program. A UNIX válaszfájlok neve és elérési útvonala: /var/tmp/ezinstall_pdweb.rsp /var/tmp/ezinstall_pdwebadk.rsp A Windows platform csak az alábbi válaszfájlt használja: %TEMP%\ezinstall.rsp Az elmentett válaszfájlt az egyszerű telepítőprogram későbbi futtatásakor használhatja az adatok automatikus bevitelére. Ezzel a szolgáltatással lehetőség nyílik beavatkozást nem igénylő, más néven csendes telepítés végrehajtására. Ez a szolgáltatás akkor hasznos, ha egy biztonságos tartományon belül több WebSEAL Servert telepít. Szerkesztheti a válaszfájlt, ha egy adott kiszolgálón más értékeket szeretne beállítani, majd a parancsfájl végrehajtásával elvégezheti a beavatkozás nélküli telepítést. Az egyszerű telepítőprogram minden futtatáskor ellenőrzi, hogy létezik-e már válaszfájl. Ha talál válaszfájlt, az egyszerű telepítőprogram megkérdezi a felhasználót, hogy szeretné-e azt használni. Ha a válaszfájl használatát választja, az egyszerű telepítőprogram bekéri a szükséges jelszót, majd a konfigurációs beállításokat a válaszfájlból beolvasva elvégzi a telepítést. Az egyszerű telepítőprogram nem menti a jelszavakat, mivel a jelszavak egyszerű szövegként történő tárolása nem biztonságos. Egy szövegszerkesztő segítségével felveheti ezeket az adatokat a fájlba. A válaszfájlban az alábbi értékeket kell módosítani: v Adminisztrátor jelszava v SSL-kulcsfájl jelszava (választható) Ez a jelszó csak akkor használatos, ha SSL kommunikációt is konfigurál a WebSEAL Server és az LDAP kiszolgáló között. Az egyszerű telepítés korlátozásai Az egyszerű telepítőprogramok használatakor tartsa szem előtt a következő korlátozásokat: v Az egyszerű telepítés programjai nem alkalmasak a WebSEAL 3.8-as vagy 3.9-es verziójának a 4.1-es verzióra történő frissítéséhez. v Az ezinstall_pdweb program nem használható, ha a WebSEAL Server konfigurálásakor a következő konfigurációs beállításoknál nem az alapértékeket kívánja használni: Paraméter TCP HTTP engedélyezése Igen TCP portszám 80 HTTPS engedélyezése Igen Érték 10 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

Paraméter HTTPS portszám 443 Webdokumentumok főkönyvtára UNIX: /opt/pdweb/www/docs Érték Windows: C:\Progam Files\Tivoli\PolicyDirector\PDWeb\www\docs 2. fejezet Az egyszerű telepítés használata 11

12 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

3. fejezet Natív telepítés használata Ez a fejezet a Tivoli Access Manager WebSEAL csomagok natív telepítő segédprogramokkal történő telepítésének és konfigurálásának lépéseit ismerteti.ezenkívül az egyes WebSEAL csomagok működéséhez feltétlenül szükséges programok telepítésére vonatkozó tudnivalók is megtalálhatók ebben a fejezetben. Megjegyzés: Ha a WebSEAL programot a Tivoli Access Manager korábbi verziójáról frissíti, ne használja ezt a fejezetet! Lásd a következők valamelyikét: 5. fejezet, A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra, oldalszám: 31 vagy 4. fejezet, A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra, oldalszám: 25. A WebSEAL termék két csomagból áll: v WebSEAL Server v WebSEAL ADK A WebSEAL Servert a WebSEAL ADK nélkül is telepítheti. A WebSEAL ADK használatához viszont mindenképpen telepítenie kell a WebSEAL Servert. A WebSEAL szerver és a WebSEAL ADK egyaránt igényli, hogy a Tivoli Access Manager futtató telepítve és konfigurálva legyen. A WebSEAL ADK használatának az is előfeltétele, hogy az Tivoli Access Manager ADK is telepítve legyen. Megjegyzés: A Tivoli Access Manager futtató és a Tivoli Access Manager ADK telepítésének, valamint a konfigurációs beállítások részletes leírását a következő szakasz tartalmazza: IBM Tivoli Access Manager Base telepítési kézikönyv. A fejezet külön szakaszokban ismerteti a WebSEAL Server és a WebSEAL ADK telepítését és konfigurálását az egyes támogatott UNIX rendszereken. UNIX rendszer alatt is csak a WebSEAL szerver sikeres telepítése után foghat hozzá a WebSEAL ADK telepítéséhez. A WebSEAL szerver és a WebSEAL ADK Windows alatti telepítésére és konfigurálására vonatkozó utasításokat egyetlen szakasz ismerteti. Megjegyzés: Az ebben a fejezetben található utasítások végrehajtása helyett használhatja az egyszerű telepítőprogramokat is. További információ: 2. fejezet, Az egyszerű telepítés használata, oldalszám: 5. A WebSEAL telepítéséhez kövesse a megfelelő szakaszban leírt utasításokat: v A WebSEAL Server telepítése és konfigurálása UNIX rendszeren oldalszám: 13 v A WebSEAL ADK telepítése UNIX rendszeren oldalszám: 19 v A WebSEAL server és a WebSEAL ADK telepítése Windows rendszerben oldalszám: 22 A WebSEAL Server telepítése és konfigurálása UNIX rendszeren Ha szeretné megkezdeni a WebSEAL Server UNIX rendszeren történő telepítését, kövesse a megfelelő szakaszban leírt utasításokat: v A WebSEAL Server telepítése AIX rendszeren oldalszám: 14 v A WebSEAL Server telepítése HP-UX rendszeren oldalszám: 15 Szerzői jog IBM 1999, 2003 13

v A WebSEAL server telepítése Linuxot futtató zseries rendszeren oldalszám: 16 v A WebSEAL Server telepítése Solaris rendszeren oldalszám: 17 Miután telepítette a WebSEAL szerver csomagot, konfigurálja a WebSEAL szervert a következő szakaszban található utasítások segítségével: v A WebSEAL Server konfigurálása UNIX rendszeren oldalszám: 17 A WebSEAL Server telepítése AIX rendszeren A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás. Az installp segédprogrammal telepítse a szoftvercsomagokat az AIX rendszerre. Ezután a Tivoli Access Manager konfigurációs segédprogrammal (pdconfig) végezheti el a WebSEAL konfigurálását. Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újratelepítésre van szükség, akkor először törölni kell a WebSEAL csomag beállításait, majd el kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. További utasítások: 6. fejezet, A WebSEAL beállításainak törlése és a program eltávolítása, oldalszám: 37 A WebSEAL szerver AIX rendszeren telepítéséhez hajtsa végre az alábbi utasításokat: 1. Jelentkezzen be root felhasználóként. 2. A folytatás előtt ellenőrizze, hogy a AIX operációs rendszer adott verziójának szükséges javításai telepítve vannak-e. A működéshez szükséges szoftverekre vonatkozó teljeskörű információkat a IBM Tivoli Access Manager Kiadási megjegyzések című részben találja meg. 3. Ellenőrizze, hogy a Tivoli Access Manager futtató konfigurálva van-e ezen a gépen.a futtató akkor lesz konfigurálva, ha a Tivoli Access Manager házirend-kiszolgáló telepítve van a gépen, vagy ha a gép fel lett véve a Tivoli Access Manager biztonságos tartományba. 4. Tegye az alábbiak egyikét: v Ha a gépen már konfigurálva van a futtató, folytassa az 5. lépéstől. v Ha a gépen nincs konfigurálva a Tivoli Access Manager futtató, akkor a IBM Tivoli Access Manager Base telepítési kézikönyv szakaszban található platform-specifikus utasításokat követve telepítse és konfigurálja az előfeltételként megadott szoftvereket. 5. A WebSEAL szervercsomag telepítéséhez helyezze be az IBM Tivoli Access Manager Web Security for AIX CD-lemezt, majd írja be a következő parancsot: installp -c -a -g -X -d /dev/cd0 PDWeb.Web Beállítás Leírás c Véglegesíti az összes pillanatnyilag alkalmazott de még nem véglegesített frissítést. a Alkalmazza a szoftverterméke(ke)t vagy frissítés(eke)t. Ez az alapértelmezés szerinti művelet. Ez a kapcsoló a c kapcsolóval együtt alkalmazza és véglegesíti is telepített szoftverfrissítést. g Ez a kapcsoló automatikusan telepít, illetve véglegesít bármely olyan szoftverterméket vagy frissítést, amelynek megléte előfeltétele az adott szoftvertermék használatának. X Megpróbál kibővíteni minden olyan fájlrendszert, ahol nem áll rendelkezésre elegendő lemezterület a telepítéshez. d Megadja, hogy hol található a telepítéshez használt adathordozó. Például: /dev/cd0 14 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés