IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv. 3.9-es verzió GC22-0258-00

IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv 3.9-es verzió GC22-0258-00

IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv 3.9-es verzió GC22-0258-00

Megjegyzés Jelen tájékoztató, illetve az általa bemutatott termék használata előtt olvassa el a következő információt: Függelék B, Megjegyzések oldalszám: 39. Második kiadás (2002. április) Az SC32-0831-00 számú kiadás új változata Szerzői jog IBM Corporation 2002. Minden jog fenntartva

Tartalom Bevezető... Kinek ajánljuk ezt a könyvet?.... v Akézikönyv tartalma.... v Kiadványok... vi IBM Tivoli Access Manager... vi Kapcsolódó kiadványok... viii Online kiadványok elérése... x Kiadványok megrendelése... x Visszajelzések a kiadványokkal kapcsolatban... xi Kisegítő lehetőségek... xi Az ügyfélszolgálat megkeresése... xi Akönyvben használt jelölések... xi Betűképes jelölések... xi Fejezet 1. Az IBM Tivoli Access Manager for WebLogic Server program 1 Az Access Manager program... 1 Az Access Manager és a WebLogic Server integrálása... 2 Az Access Manager hitelesítés használata... 3 Az Access Manager jogosultságengedélyezés használata... 5 Fejezet 2. Az IBM Tivoli Access Manager for WebLogic Server telepítése 7 Támogatott operációs rendszerek... 7 Merevlemez- és memóriaigények... 7 Telepítőcsomagok... 8 Szoftverkövetelmények... 8 Az Access Manager házirend-kiszolgálóval és jogosultságkiszolgálóval kapcsolatos előfeltételek 8 Az Access Manager WebSEAL termékkel kapcsolatos előfeltételek... 9 A WebLogic Server termékkel kapcsolatos előfeltételek.... 9 Az Access Manager Runtime környezettel és a Java Runtime környezettel kapcsolatos előfeltételek... 9 Aválasztható Access Manager ADK.... 10 Az Access Manager for WebLogic telepítése... 10 Az Access Manager for WebLogic telepítése Solaris rendszerre... 10 Az Access Manager for WebLogic telepítése AIX rendszerre... 11 Az Access Manager for WebLogic telepítése HP-UX rendszerre.... 12 Az Access Manager for WebLogic telepítése Linux rendszerre... 12 Az Access Manager for WebLogic telepítése Windows rendszerre... 13 v IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv iii

Az Access Manager for WebLogic konfigurálása... 14 Egyedi terület konfigurálása... 15 WebSEAL junction konfigurálása a WebLogic Server számára... 23 A konfiguráció tesztelése... 24 Fejezet 3. Az IBM Tivoli Access Manager for WebLogic Server használata... 25 A bemutató alkalmazás használata... 25 Tesztfelhasználóklétrehozása... 27 Használati tanácsok... 27 Hibaelhárítási tanácsok... 27 Korlátozások... 28 Fejezet 4. Az IBM Tivoli Access Manager for WebLogic Server program eltávolítása... 29 Az Removing Access Manager for WebLogic eltávolítása Solaris rendszeren... 29 Az Access Manager for WebLogic eltávolítása Windows rendszeren.... 30 Az Access Manager for WebLogic eltávolítása AIX rendszeren... 30 Az Access Manager for WebLogic eltávolítása HP-UX rendszeren... 31 Az Access Manager for WebLogic eltávolítása Linux rendszeren... 31 Függelék A. Az svrsslcfg segédprogram leírása... 33 svrsslcfg... 34 Függelék B. Megjegyzések... 39 Védjegyek.... 41 iv 3.9-es verzió

Bevezető ÜdvözöljükazIBM Tivoli Access Manager for WebLogic Server (Access Manager for WebLogic) termék felhasználói között! Ez a termék kiterjeszti az IBM Tivoli Access Manager programot, hogy a BEA WebLogic Server rendszerre írt alkalmazásokat is kezelni tudja. Megjegyzés: Az IBM Tivoli Access Manager a régebben kiadott Tivoli SecureWay Policy Director néven kiadott szoftver új neve. A Tivoli SecureWay Policy Director szoftvert és dokumentációt ismerő felhasználóknak azt is érdemes tudniuk, hogy a kezelőkiszolgáló megnevezést ezentúl aházirend-kiszolgáló kifejezés helyettesíti. Az IBM Tivoli Access Manager for WebLogic Server felhasználói útmutató című kiadványban az Access Manager és a WebLogic Server együttes használatával kapcsolatban olvashat telepítési, konfigurálási és adminisztrációs utasításokat. Kinek ajánljuk ezt a könyvet? Az adminisztrációs útmutató célközönségéhezakövetkező személyek tartoznak: Biztonsági adminisztrátorok Hálózati rendszeradminisztrátorok Informatikus rendszerépítő mérnökök Az olvasóknak a következő területeken kell járatosnak lenniük: Internet protokollok, beleértve a HTTP, a TCP/IP, a fájlátviteli protokollt (FTP), és a telnet protokollt A WebLogic Server rendszerek telepítése és kezelése Biztonsági szolgáltatások kezelése, beleértve a hitelesítést és az engedélyezést Ha engedélyezi a Secure Sockets Layer (SSL) kommunikációt, akkor az SSL protokollt, a kulcscserét (nyilvános és saját), a digitális aláírásokat, a titkosítási algoritmusokat és az igazoló hatóságokat is ismernie kell. A kézikönyv tartalma Akézikönyv az alábbi fejezetekből áll: 1. fejezet, Az IBM Tivoli Access Manager for WebLogic Server program Áttekintést nyújt az Access Manager for WebLogic termék által nyújtott hitelesítési és engedélyezési szolgáltatásokról. 2. fejezet, Az IBM Tivoli Access Manager for WebLogic Server telepítése Bemutatja az Access Manager for WebLogic termék telepítését és konfigurálását. 3. fejezet, Az IBM Tivoli Access Manager for WebLogic Server használata Leírja a bemutatóalkalmazás használatát, használati tanácsokat és hibaelhárítási információkat nyújt, valamint tájékoztat a korlátozásokról. 4. fejezet, Az IBM Tivoli Access Manager for WebLogic Server eltávolítása Leírja az Access Manager for WebLogic eltávolításának menetét. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv v

Kiadványok Kiadványok Ez a szakasz az Access Manager könyvtár kiadványait, és atöbbi kapcsolódó dokumentumot sorolja fel. Ezen kívül azt is bemutatja, hogy hogyan érheti el a Tivoli kiadványokat az interneten keresztül, hogyan rendelheti meg a Tivoli kiadványokat, és hogyan küldhet megjegyzéseket a Tivoli kiadványokkal kapcsolatban. IBM Tivoli Access Manager Az Access Manager könyvtár kiadványai a következő kategóriák szerint vannak csoportosítva: Kiadási információk Alapszintű információk WebSEAL információk Webes adatvédelemmel kapcsolatos információk Fejlesztői referencia információk Kiegészítő technikai információk Az Access Manager programmal és a hozzá tartozó témákkal kapcsolatban a következő webhelyeken találhat további információforrásokat: http://www.ibm.com/redbooks https://www.tivoli.com/secure/support/documents/fieldguides Kiadási információk IBM Tivoli Access Manager for e-business Read Me First GI11-0918 (am39_readme.pdf) Tájékoztatást nyújt az Access Manager telepítéséről és a termék használatának megkezdéséről. IBM Tivoli Access Manager for e-business Release Notes GI11-0919 (am39_relnotes.pdf) A kiadás idején rendelkezésre álló legfrissebb, például a szoftverkorlátozásokkal, áthidaló megoldásokkal és a dokumentációfrissítésekkel kapcsolatos információkat tartalmazza. Alapszintű információk IBM Tivoli Access Manager Base Telepítési kézikönyv GC32-0844 (am39_install.pdf) Az Access Manager szoftver és a Web Portal Manager kezelőfelület telepítését, konfigurálását és frissítését mutatja be. IBM Tivoli Access Manager Base Administrator s Guide GC23-4684 (am39_admin.pdf) Az Access Manager szolgáltatásokkal kapcsolatos alapfogalmakat és eljárásokat ismerteti. Utasításokat ad a Web Portal Manager kezelőfelületről és apdadmin paranccsal végrehajtott feladatokhoz. IBM Tivoli Access Manager Base for Linux on zseries Installation Guide GC23-4796 (am39_zinstall.pdf) Bemutatja az Access Manager Base for Linux termék telepítését és konfigurálását zseries rendszereken. vi 3.9-es verzió

Kiadványok WebSEAL információk IBM Tivoli Access Manager WebSEAL Installation Guide GC32-0848 (amweb39_install.pdf) A WebSEAL szerverrel és a WebSEAL alkalmazásfejlesztési készlettel kapcsolatos telepítési, konfigurálási és eltávolítási utasításokat tartalmazza. IBM Tivoli Access Manager WebSEAL Administrator s Guide GC23-4682 (amweb39_admin.pdf) Háttérinformációkkal, adminisztrációs eljárások bemutatásával és technikai referencia információkkal segíti a biztonságos webes tartomány erőforrásainak WebSEAL használatával történő kezelésére. IBM Tivoli Access Manager WebSEAL Developer s Reference GC23-4683 (amweb39_devref.pdf) Adminisztrációs és programozási információkat nyújt a Cross-domain Authentication Service (CDAS), a Cross-domain Mapping Framework (CDMF), és a jelszószabályzat modullal (Password Strength Module) kapcsolatban. IBM Tivoli Access Manager WebSEAL for Linux on zseries Installation Guide GC23-4797 (amweb39_zinstall.pdf) A WebSEAL kiszolgáló és a WebSEAL alkalmazás zseries platformon működő Linuxos fejlesztőkészletének telepítésével, konfigurálásával és eltávolításával kapcsolatos utasításokat ismerteti. Webes adatvédelemmel kapcsolatos információk IBM Tivoli Access Manager for WebSphere Application Server Felhasználói kézikönyv GC32-0850 (amwas39_user.pdf) Telepítési, eltávolítási és adminisztrációs utasításokat tartalmaz az Access Manager for IBM WebSphere Application Server termékkel kapcsolatban. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv GC32-0851 (amwls39_user.pdf) Telepítési, eltávolítási és adminisztrációs utasításokat tartalmaz az Access Manager for BEA WebLogic Server termékkel kapcsolatban. IBM Tivoli Access Manager Plug-in for Edge Server User s Guide GC23-4685 (amedge39_user.pdf) Bemutatja a bővítmény telepítését, konfigurálását és adminisztrálását az IBM WebSphere Edge Server rendszeren. IBM Tivoli Access Manager Plug-in for Web Servers User s Guide GC23-4686 (amws39_user.pdf) Telepítési utasításokat, adminisztrációs eljárásokat és technikai referencia információkat tartalmaz, melyek segítségével biztonságossá tehető a webes tartomány a webkiszolgáló alkalmazásokhoz tartozó bővítmény használata révén. Fejlesztői kézikönyvek IBM Tivoli Access Manager Authorization C API Developer s Reference GC32-0849 (am39_authc_devref.pdf) IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv vii

Kiadványok Ez a hivatkozási kézikönyv bemutatja, hogy az Access Manager jogosultságkezelési C API-jának és az Access Manager szolgáltatás bővítő illesztőjének használatával hogyan láthatók el Access Manager biztonsággal az alkalmazások. IBM Tivoli Access Manager Authorization Java Classes Developer s Reference GC23-4688 (am39_authj_devref.pdf) Referencia információkat nyújt a jogosultságkezelési API Java nyelvű megvalósításával kapcsolatban; ez teszi lehetővé, hogy az alkalmazás az Access Manager adatvédelmi funkcióit használja. IBM Tivoli Access Manager Administration C API Developer s Reference GC32-0843 (am39_adminc_devref.pdf) Referencia információkat nyújt az adminisztrációs API használatához, amellyel lehetővé válik, hogy az alkalmazásvégrehajtsa az Access Manager adminisztrációs feladatait. Ez a dokumentum az adminisztrációs API C megvalósítását ismerteti. IBM Tivoli Access Manager Administration Java Classes Developer s Reference SC32-0842 (am39_adminj_devref.pdf) Referencia információkat nyújt az adminisztrációs API Java programozási nyelvű változatával kapcsolatban; ez teszi lehetővé, hogy az alkalmazás az Access Manager adminisztrációs feladatait végrehajthassa. IBM Tivoli Access Manager WebSEAL Developer s Reference GC23-4683 (amweb39_devref.pdf) Adminisztrációs és programozási információkat nyújt a Cross-domain Authentication Service (CDAS), a Cross-domain Mapping Framework (CDMF), és a jelszószabályzat modullal (Password Strength Module) kapcsolatban. Technikai kiegészítések IBM Tivoli Access Manager Performance Tuning Guide GC43-0846 (am39_perftune.pdf) Teljesítményhangolással kapcsolatos információkat tartalmaz olyan környezetek számára, ahol az Access Manager alkalmazás az IBM SecureWay Directory terméket használja felhasználóicímtárként. IBM Tivoli Access Manager Capacity Planning Guide GC32-0847 (am39_capplan.pdf) Segíti a tervezőket annak eldöntésében, hogy a szükséges teljesítmény eléréséhez hány WebSEAL, LDAP ésháttérben futó webkiszolgáló szükséges. IBM Tivoli Access Manager Error Message Reference SC32-0845 (am39_error_ref.pdf) Magyarázatokat fűz az Access Manager programtól származó hibaüzenetekhez és ismerteti aszükséges teendőket. A Tivoli Glossary számos, a Tivoli szoftverrel kapcsolatos technikai kifejezés magyarázatát tartalmazza. A Tivoli Glossary csak angol nyelven érhető elakövetkező webhelyen: http://www.tivoli.com/support/documents/glossary/termsm03.htm Kapcsolódó kiadványok Ez a szakasz az Access Manager könyvtárhoz kapcsolódó kiadványokat sorolja fel. viii 3.9-es verzió

Kiadványok IBM DB2 Universal Database Az IBM DB2 Universal Database termékre az IBM SecureWay Directory, a z/os ésaz OS/390 SecureWay LDAP kiszolgálók telepítésekor van szükség. A DB2 információk az alábbi webhelyen érhetők el: http://www.ibm.com/software/data/db2/ IBM SecureWay Directory AZ IBM SecureWay Directory 3.2.2-es verziója megtalálható a felhasználó operációs rendszeréhez tartozó IBM Tivoli Access Manager Base CD-lemezen. Ha felhasználói nyilvántartásként az IBM SecureWay Directory kiszolgáló telepítését tervezi, akkor az alábbi dokumentumok állnak rendelkezésre az operációs rendszeréhez tartozó IBM Tivoli Access Manager Base CD-lemez /doc/directory útvonalán: IBM SecureWay Directory Installation and Configuration Guide SC32-0845 (aparent.pdf, lparent.pdf, sparent.pdf, wparent.pdf) Telepítési, konfigurációs és költöztetési információkat nyújt az AIX, Linux, Solaris és Microsoft Windows operációs rendszereken működő IBM SecureWay Directory összetevőkkel kapcsolatban. IBM SecureWay Directory Release Notes (relnote.pdf) Kiegészíti az IBM SecureWay Directory 3.2.2-es verziójához tartozó termékdokumentációt, és bemutatja az ebben a kiadásban megjelenő szolgáltatásokat és funkciókat. IBM SecureWay Directory Readme Addendum (addendum322.pdf) Az IBM SecureWay Directory dokumentációjának lefordítása óta bekövetkezett változásokat és javításokat tartalmazza. Ez a fájl csak angol nyelven érhető el. IBM SecureWay Directory Server Readme (server.pdf) Az IBM SecureWay Directory Server 3.2.2-es verziójának leírását tartalmazza. IBM SecureWay Directory Client Readme (client.pdf) Az IBM SecureWay Directory Client SDK 3.2.2-es verziójának leírását tartalmazza. Ez a szoftverfejlesztési készlet (SDK) LDAP alkalmazásfejlesztési támogatást nyújt. SSL Introduction and ikeyman User s Guide (gskikm5c.pdf) Azon hálózati vagy rendszerbiztonsági adminisztrátorok számára nyújt tájékoztatást, akik az SSL kommunikáció engedélyezését tervezik az Access Manager biztonságos tartományban. IBM SecureWay Directory Configuration Schema (scparent.pdf) Bemutatja a címtárinformációs fát és azslapd32.conf fájl konfigurálásához használt ismertetőjeleket. Az IBM SecureWay Directory 3.2-es verziójábanacímtárbeállítások tárolása LDIF (LDAP Directory Interchange Format) formátumban, a slapd32.conf fájlban történik. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv ix

Kiadványok IBM SecureWay Directory Tuning Guide (tuning.pdf) Az IBM SecureWay Directory teljesítményének növelésével kapcsolatos információkat tartalmazza. A kiadványban több ezer és akár millió bejegyzést tartalmazó könyvtárméretek számára is találhat teljesítményhangolási tanácsokat. Az IBM SecureWay Directory termékkel kapcsolatban az alábbi webhelyen olvashat további tájékoztatást: http://www.software.ibm.com/network/directory/library/ IBM WebSphere Application Server Az IBM WebSphere Application Server Standard Edition 4.0.2-es verziójának telepítésére a Web Portal Manager kezelőfelülettel együtt kerül sor. Az IBM WebSphere Application Server termékkel kapcsolatban az alábbi webhelyen olvashat további tájékoztatást: http://www.ibm.com/software/webservers/appserv/infocenter.html Online kiadványok elérése A termékkönyvtárak kiadványai a termék CD-lemezén találhatók PDF formátumban. Ha a kiadványokat webböngésző segítségével szeretné elérni, akkor nyissa meg a termék CD-lemezének /doc könyvtárában található infocenter.html fájlt. Ha az IBM kiadja valamelyik online, illetve nyomtatott kiadványának frissített változatát, akkor azt a Tivoli információsközpontban (Tivoli Information Center) teszi közzé. A Tivoli Information Center a termékkönyvtár kiadványainak legfrissebb változatait tartalmazza PDF, HTML, vagy mindkét formátumban. Egyes termékek esetében több nyelven is rendelkezésre állnak a dokumentumok. A Tivoli Information Center és a technikai információk egyéb forrásai az alábbi webhelyen érhetők el: http://www.tivoli.com/support/documents/ Az információk(többek között a kiadási megjegyzések, a telepítési útmutatók, a felhasználói kézikönyvek, az adminisztrátori kézikönyvek és a fejlesztői kézikönyvek) termékek szerinti csoportosításban érhetők el. Megjegyzés: Ha a PDF dokumentumokat nem levél méretű lapokra nyomtatja, akkor az Adobe Acrobat Print párbeszédpaneljén (amely a File Print menüpontra kattintva nyitható meg) válassza ki a Fit to page jelölőnégyzetet, így a levél méretű lapok arányai megfelelően jelennek meg a nyomtatáshoz használt lapokon. Kiadványok megrendelése A legtöbb Tivoli-kiadvány megrendelhető az alábbi webhelyről: http://www.elink.ibmlink.ibm.com/public/applications/ publications/cgibin/pbi.cgi Megrendelését telefonon is leadhatja a következő számok valamelyikén: Az Egyesült Államokban: 800-879-2755 Kanadában: 800-426-4968 Az egyéb országokbólhívható telefonszámok listáját akövetkező webhelyen olvashatja: http://www.tivoli.com/inside/store/lit_order.html x 3.9-es verzió

Visszajelzések a kiadványokkal kapcsolatban Az IBM érdeklődéssel várja a felhasználóknak a Tivoli termékek és dokumentációk használatával kapcsolatos észrevételeit és fejlesztéssel kapcsolatos javaslatait. A termékekkel és a dokumentációval kapcsolatos bármilyen megjegyzés vagy javaslat esetén azalábbi módon érhet el bennünket: Küldjön elektronikus levelet a pubs@tivoli.com címre. Töltse ki az alábbi webhelyen található vásárlói visszajelzési kérdőívet: http://www.tivoli.com/support/survey/ Kisegítő lehetőségek A kisegítő lehetőségek a fizikailag sérült, mozgáskorlátozott vagy csökkent látóképességű felhasználókszámára teszik lehetővé a szoftvertermékek sikeres használatát. A termék kisegítő technológiái(például hangjelzések alkalmazása) megkönnyítik az eligazodást a kezelőfelületen. Ezen kívül a grafikus felhasználói felület valamennyi szolgáltatása a billentyűzet használatával is elérhető,azegér alkalmazása nélkül. Az ügyfélszolgálat megkeresése Amennyiben bármely Tivoli-termékkel kapcsolatban problémája adódik, lépjen kapcsolatba a Tivoli ügyfélszolgálattal. Lásd a Tivoli Customer Support Handbook online kiadványt az alábbi webhelyen: http://www.tivoli.com/support/handbook/ A kiadvány amellett, hogy tájékoztatást nyújt arról, hogy a probléma súlyosságától függően hogyan léphet kapcsolatba a Tivoli ügyfélszolgálattal, az alábbi információkat is ismerteti: Regisztrációés jogosultság Telefonszámok és e-mail címek, a felhasználó országától függően Az ügyfélszolgálat megkeresése előtt összegyűjtendő információk A könyvben használt jelölések Ebben az útmutatóban többféle jelölésmód istalálható, melyek a különleges kifejezések és műveletek, operációs rendszertől függő parancsok és útvonalak, illetve a margógrafikák esetében használatosak. Betűképes jelölések Akönyvben a következő betűkép-jelölések fordulnak elő: Kiadványok Félkövér Dőltbetűk Félkövér betűtípussal jelennek meg azok a parancsnevek és beállítások, kulcsszavak és egyéb információk, amelyeket változatlan formában kell használni. Aváltozók, a parancsok paraméterei és a felhasználó által megadandó értékek dőlt betűkkel jelennek meg. A kiadványok címei, és a hangsúlyt érdemlő különleges szavak vagy kifejezések is dőltbetűkkel láthatók. Rögzített szélességű betűtípus Apéldakódok, a parancssorok, a képernyőn megjelenő adatok és üzenetek, a fájl- és könyvtárnevek, illetve a rendszerüzenetek rögzített szélességű betűtípus használatával jelennek meg. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv xi

A könyvben használt jelölések xii 3.9-es verzió

1 Az IBM Tivoli Access Manager for WebLogic Server program 1. Az IBM Tivoli Access Manager for WebLogic Server program Az IBM Tivoli Access Manager for WebLogic Server (Access Manager for WebLogic) az IBM Tivoli Access Manager (Access Manager) termék kiterjesztése, amellyel megvalósítható az Access Manager egyedi terület a BEA WebLogic Server 6.1 számára. Az egyedi terület egy olyan felhasználóicímtárat biztosít, amelyet az Access Manager adminisztrál. Az Access Manager csoporttagságokat alkalmaz a felhasználói címtárban a WebLogic Server jogosultsági döntéseinek befolyásolására. Az egyedi terület az IBM Tivoli Access Manager WebSEAL (WebSEAL) termékkel is használható avégfelhasználók egypontos bejelentkezésének támogatása érdekében. Az Access Manager for WebLogic lehetővé teszi a WebLogic Server alkalmazások számára az Access Manager biztonság használatát anélkül, hogy kódolási vagy telepítési módosításokat kellene végezni. Az Access Manager program Az Access Manager for WebLogic alkalmazza az Access Manager biztonságos tartomány által nyújtott biztonsági szolgáltatásokat, s így valósítja meg az egyedi területet. Az Access Manager biztonságos tartományt az Access Manager for WebLogic termék telepítése előtt kell kialakítani. Az Access Manager új felhasználóinak az Access Manager biztonságos tartomány telepítése előtt ajánlatos megismerkedniük az Access Manager biztonsági modelljével. Az alábbiakban az Access Manager biztonsági modelljének rövid összefoglalása olvasható. Az Access Manager egy teljes, jogosultsági és hálózati biztonsági házirend-kezelési megoldás, amely teljeskörű védelmet biztosít aföldrajzilag elszórtan elhelyezkedő belső éskülső hálózatok erőforrásai számára. Az Access Manager korszerű biztonsági irányítást tesz lehetővé. Ezen felül az Access Manager hitelesítési, jogosultság-meghatározó, adatbiztonsági, valamint erőforrás-kezelési szolgáltatásokkal is rendelkezik. Az Access Manager és a szokásos internet-alapú alkalmazások együttes használatával rendkívül biztonságos és jól irányított külső és belső hálózatok hozhatók létre. Az Access Manager alapvetőenakövetkezőket nyújtja: Hitelesítési keretrendszer Az Access Manager a hitelesítési mechanizmusok széles körét támogatja. Jogosultsági keretrendszer Az Access Manager keretrendszert nyújt a jogosultsági rend kezeléséhez. A jogosultsági házirend központilag kezelhető és automatikusan eljuttatható avállalat érvényesítési IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv 1

Az Access Manager program pontjaira, például az Access Manager kiszolgókra. Az Access Manager jogosultsági szolgáltatás a hozzáférési kérésekkel kapcsolatban engedélyezési vagy elutasító döntéseket szolgáltat a natív Access Manager kiszolgálók és a harmadik féltől származó alkalmazások számára. A WebSEAL az Access Manager erőforrás-biztonsági kezelője az internet-alapú erőforrások esetében. A WebSEAL egy nagy teljesítményű, többszálú webkiszolgáló, amely nagyfinomságú biztonságot nyújtavédett internetes erőforrások számára. A WebSEAL egypontos bejelentkezési megoldásokat nyújt, és aháttérben futó webes alkalmazáskiszolgálók erőforrásait beépíti saját biztonsági rendjébe. Az Access Manager programmal kapcsolatban (beleértve a telepítéssel kapcsolatos döntések meghozásához szükséges információkat) az IBM Tivoli Access Manager 3.9-es verziójához tartozó dokumentációban olvashat további tájékoztatást. Kezdje a következő útmutatók áttekintésével: IBM Tivoli Access Manager Base Telepítési kézikönyv, GC32-0735 Ez az útmutató az Access Manager biztonságos tartományok tervezését, telepítését és konfigurálását mutatja be. Az egyszerű telepítési parancsfájlok segítségével gyorsan létrehozhat egy jólműködő biztonságos tartományt. Ezek a parancsfájlok különösen hasznosnak bizonyulnak azon biztonságos tartomány prototípusának létrehozása során, amely kielégíti a biztonsági irányelvekkel szembeni elvárásokat. IBM Tivoli Access Manager Base Administration Guide, GC32-0680 Ez a dokumentum áttekintést nyújtavédett erőforrások kezelésére használt Access Manager biztonsági modellről. Az útmutató a hozzáférés-felügyeleti döntéseket hozó Access Manager kiszolgálók konfigurálását is bemutatja. Ezen kívül részletes utasítások segítségével mutatja be a fontos feladatok végrehajtását, például a biztonsági irányelvek megadását,avédett objektum-névtartományok meghatározását, illetve a felhasználó- és csoportprofilok kezelését. IBM Tivoli Access Manager WebSEAL Administration Guide, GC32-0684 Ez az útmutató a biztonságos webtartományokban található erőforrások kezelésére szolgáló eljárások és hivatkozási információk átfogó tárházát biztosítja. Az útmutató ezen kívül áttekintést ad a WebSEAL széles körű szolgáltatásairól, valamint fogalommagyarázatokat is nyújt. IBM Tivoli Access Manager Authorization C API Developer Reference, GC32-0813 Ez az útmutató leírja, hogy az Access Manager jogosultsági API segítségével hogyan nyújthat védelmet harmadik féltől származó alkalmazásoka számára. Ez a dokumentum az svrsslcfg segédprogram leírását is tartalmazza. Ez a segédprogram az Access Manager for WebLogic termék konfigurálása során használatos. Az Access Manager dokumentáció az IBM Tivoli Access Manager 3.9-es verzió CD-lemezeken található, és a Tivoli Customer Support webhelyről isletölthető. Lásd: Online kiadványok elérése oldalszám: x. Az Access Manager és a WebLogic Server integrálása Az Access Manager és a WebLogic Server 6.1 integrálásával a WebLogic alkalmazások a következő Access Manager szolgáltatásokat használhatják ki: A WebLogic erőforrások központi hozzáférés-felügyelete a következő módon: 2 3.9-es verzió

v v Az Access Manager és a WebLogic Server integrálása Ha módosítja egy felhasználó csoporttagságait, akkor a WebLogic Java 2 Enterprise Edition (J2EE) erőforrásaival kapcsolatos hozzáférési jogosultságai az egyes WebLogic Server alkalmazások eljárásindítás-leíróiban található csoport-szerepkör leképezéseknek megfelelően változnak. A WebSEAL vezérli azon egységes erőforrás-mutatók (URL-ek) hozzáférhetőségét, amelyek az Access Manager házirend-adatbázisában található objektumokhoz tartoznak. Ezek statikus URL karakterláncok is lehetnek, vagy mintaegyezéssel is megadhatók. 1. Az IBM Tivoli Access Manager for WebLogic Server program Az integrált jogosultságkezelést a WebLogic Server az Access Manager for WebLogic egyedi terület használatával valósítja meg, melynek segítségével képes megállapítani, hogy mely felhasználók tartoznak a J2EE alkalmazás biztonsági szerepeinek megfeleltetett csoportokba. Ez azt jelenti, hogy az Access Manager adminisztrátor az Access Manager címtárban nyilvántartott csoporttagságokon keresztül befolyásolhatja a WebLogic Server jogosultsági döntéseit. Központosított felhasználói címtár, amelyet az Access Manager házirend-kiszolgáló ésa WebLogic Server közösen használ. Az Access Manager 3.9-es verzió termék azibm SecureWay Directory 3.2.2 programot is magában foglalja. Az Access Manager for WebLogic egyedi terület lehetővé teszi, hogy WebLogic címtárként ezt a címtárat, vagy az Access Manager 3.9 által támogatott egyéb, harmadik féltől származó címtárat használja. Egypontos bejelentkezés a WebSEAL használatával. Az egypontos bejelentkezés az egyszeri, WebSEAL általi felhasználói hitelesítés, és az Access Manager for Weblogic egyedi területe által végzett felhasználói azonosságérvényesítés kombinációjával valósul meg. Ezzel több hitelesítési mechanizmus (beleértve a bizonyítványokat) is használhatóvá válik anélkül, hogy bármilyen hatást gyakorolna a célalkalmazásra. A WebLogic server egy WebSEAL junction (csomópont) és az Access Manager for WebLogic egyedi terület együttes használatával tekinti megbízhatónak a WebSEAL programot. A junction a WebSEAL kiszolgáló és az alkalmazáskiszolgáló közötti hálózati kapcsolat. Néhány példa: 1. A WebSEAL és az alkalmazáskiszolgáló között megbízhatósági viszony áll fenn. 2. A WebSEAL a saját erőforrásait, és a csomóponton keresztül kapcsolódó alkalmazáskiszolgáló erőforrásait is védi. Az Access Manager hitelesítés használata Az 1. ábra azt a modellt szemlélteti, amely a védett erőforrásokhoz való hozzáférési kérések feldogozására szolgál.akérések külső és belső felhasználóktól isérkezhetnek. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv 3

Az Access Manager és a WebLogic Server integrálása Ábra: 1. Az Access Manager egypontos bejelentkezéssel végzett hitelesítést biztosít, valamint egyedi területet a jogosultsági döntésekhez. Külső felhasználók hitelesítése 1. Egy külső felhasználó hozzáférést kér egy védett erőforráshoz. A kérést a WebSEAL fogadja, még mielőtt az bejutna a vállalat biztonságos hálózatára. (1. ábra, 1A nyíl) 2. A WebSEAL hitelesíti a felhasználót az Access Manager biztonságos tartományban. (1. ábra, 2. nyíl) A WebSEAL a következő hitelesítési módszereket támogatja: felhasználónév/jelszó, bizonyítványok, felhasználónév és RSA SecureID azonosító, vagy egyedi hitelesítés mechanizmus. A hitelesítésután a WebSEAL meghozza saját jogosultsági döntését akért URL és az Access Manager hozzáférési rendje alapján. A WebSEAL döntését olyan szempontok is befolyásolhatják, mint a fiók érvényessége, az aktuális időpont, és a hitelesítési mechanizmus. 3. A felhatalmazásután a WebSEAL továbbítjaakérést a WebLogic kiszolgálónak. A kérés az alapvető hitelesítési fejlécben tartalmazza a külső felhasználónevet és egy különleges jelszót.akülönleges jelszó a konfigurált_felhasználó jelszava, az Access Manager for WebLogic egyedi terület ennek segítségével ismeri el, hogy a kérés a WebSEAL-től származik. (1. ábra, 3. nyíl) A konfigurált_felhasználóval kapcsolatban a következő helyen talál további tájékoztatást: Egyedi terület konfigurálása oldalszám: 15. 4. A WebLogic kiszolgáló továbbadja a hitelesített felhasználó azonosítóját és jelszavát az Access Manager egyedi területének. (1. ábra, 4. nyíl) 5. Az Access Manager egyedi terület az Access Manager hitelesítési szolgáltatások segítésével ellenőrzi, hogy a WebSEAL-től kapott jelszó valóban a fentebb bemutatott konfigurált_felhasználó felhasználóhoz tartozik-e. Ezek szerint tehát a jelszó a bizalom alapja, az igazolja, hogy a kérés a WebSEAL programtól származik. (1. ábra, 5. nyíl) 4 3.9-es verzió

Akérés ezután megkaphatja az engedélyt. Az Access Manager és a WebLogic Server integrálása Belső felhasználók hitelesítése Az 1. ábra azt a modellt is szemlélteti, melynek alapján abelső felhasználóktól származó kérések kerülnek feldolgozásra, akiknek nem kell WebSEAL csomóponton áthaladniuk. 1. (1B) Egy belső felhasználó kérést küld egy védett erőforrás elérése céljából. (1. ábra, 1B nyíl) 2. A WebLogic felhasználóhitelesítési modul elküldi a felhasználói azonosságot az Access Manager egyedi terület számára. (1. ábra, 4. nyíl) 3. Az Access Manager egyedi terület elküldi a hitelesítési kérést a felhasználói címtárnak. (1. ábra, 5. nyíl) Ha a hitelesítés sikeres, akkor az Access Manager egyedi terület hitelesített felhasználóként adja vissza a felhasználónevet a WebLogic Servernek. Akérés ezután megkaphatja az engedélyt. Az Access Manager jogosultságengedélyezés használata Az engedélyezési folyamat a következőképpen zajlik: 1. Ha a WebLogic Server egy J2EE erőforrás iránti kérést kap, akkor a vonatkozó eljárásindítás-leíró információinak ellenőrzésével eldönti, hogy az erőforrás csak bizonyos szerepek számára érhető-e el. (1. ábra, A nyíl) 2. Ha a kérés teljesítéséhez a felhasználónak bizonyos szerepkörrel kell rendelkeznie, akkor a WebLogic Server megkéri az Access Manager egyedi területet, hogy döntse el, vajon a kérést indító felhasználó tagja-e a szerepkörnek megfeleltetett bármelyik csoportnak. (1. ábra, B nyíl) 3. Az Access Manager egyedi terület kapcsolatba lép az Access Manager jogosultságkiszolgálóval annak eldöntéséhez, hogy az aktuális felhasználó tagja-e a csoportnak. Ha a felhasználó egy olyan csoport tagja, amely megfeleltethető az engedélyezett szerepkörnek, akkor a kérés megkapja a hozzáférési jogosultságot. Ellenkező esetben a rendszer elutasítja a hozzáférést. (1. ábra, 5. nyíl) 1. Az IBM Tivoli Access Manager for WebLogic Server program IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv 5

Az Access Manager és a WebLogic Server integrálása 6 3.9-es verzió

2 Az IBM Tivoli Access Manager for WebLogic Server telepítése A fejezet a következő témaköröket tartalmazza: Támogatott operációs rendszerek Telepítőcsomagok oldalszám: 8 Szoftverkövetelmények oldalszám: 8 2. Az IBM Tivoli Access Manager for WebLogic Server telepítése Az Access Manager for WebLogic telepítése oldalszám: 10 Az Access Manager for WebLogic konfigurálása oldalszám: 14 Egyedi terület konfigurálása oldalszám: 15 WebSEAL junction konfigurálása a WebLogic Server számára oldalszám: 23 A konfiguráció tesztelése oldalszám: 24 Támogatott operációs rendszerek Az IBM Tivoli Access Manager for WebLogic Server (Access Manager for WebLogic) termék akövetkező környezetekben támogatott: Operációs rendszer verziója WebLogic Server verzió AIX 4.3.3 AIX 5L WebLogic Server 6.1, Service Pack 1 Solaris 7 és8 HP-UX 11.0 WebLogic Server 6.1, Service Pack 2 Microsoft Windows 2000 Advanced Server, Service Pack 2 Microsoft Windows NT4, Service Pack 6A Red Hat Linux 7.1, 2.4.2-2-es rendszermaggal Merevlemez- és memóriaigények AZ Access Manager for WebLogic a következő lemez- és memóriakövetelményeket támasztja: 64 MB RAM Ennyi memóriára van szükség a WebLogic Server és az Access Manager program többi összetevője által igényelt memóriamennyiségen kívül. A további 64 MB RAM a gyorsítótár teljesítményének optimalizálásához szükséges. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv 7

Merevlemez- és memóriaigények Telepítőcsomagok Az Access Manager többi összetevője által igényelt memória mennyisége attól függ, hogy mely Access Manager összetevőket telepítette a gazdarendszerre. További tájékoztatást az IBM Tivoli Access Manager Base Telepítési kézikönyvben talál. 250 KB (kilobájt) lemezterület Ezakövetelmény a WebLogic Server és az Access Manager program többi összetevője által igényelt lemezterületen kívül értendő. A telepítőcsomag a következő címről tölthető le: http://www.tivoli.com/secure/support/downloads/secureway/ policy_dir/downloads.html A Tivoli ügyfélszolgálat szoftverletöltési webhelyének eléréséhez érvényes azonosító és jelszó szükséges. Szoftverkövetelmények Az Access Manager for WebLogic termék sikeres telepítéséhez az alábbi szakaszokban leírt előfeltételek teljesülése szükséges: Az Access Manager házirend-kiszolgálóval és jogosultságkiszolgálóval kapcsolatos előfeltételek Az Access Manager WebSEAL termékkel kapcsolatos előfeltételek oldalszám: 9 A WebLogic Server termékkel kapcsolatos előfeltételek oldalszám: 9 Az Access Manager Runtime környezettel és a Java Runtime környezettel kapcsolatos előfeltételek oldalszám: 9 Az Access Manager házirend-kiszolgálóval és jogosultságkiszolgálóval kapcsolatos előfeltételek Az Access Manager for WebLogic termék telepítése előtt telepíteni és konfigurálni kell egy Access Manager 3.9-es verziójú biztonságos tartományt. Az Access Manager biztonságos tartomány az IBM Tivoli Access Manager házirend-kiszolgáló telepítésekor jönlétre. Ez a házirend-kiszolgáló az operációs rendszernek megfelelő IBM Tivoli Access Manager Base 3.9-es verzió CD-lemezen érhető el. Az Access Manager házirend-kiszolgálót általában más gazdagépre szokás telepíteni, mint ahol az Access Manager for WebLogic található. Az Access Manager kétféle jogosultságengedélyezési módot tesz lehetővé: atávoli és ahelyi módot. Az Access Manager for WebLogic általában távoli üzemmódban fut. Ehhez arra van szükség, hogy az Access Manager jogosultságkiszolgáló másik rendszeren legyen telepítve az Access Manager biztonságos tartományon belül.atávoli üzemmód részletes leírását azibm Tivoli Access Manager Base Administration Guide című kiadvány tartalmazza. Az Access Manager házirend-kiszolgáló és az Access Manager jogosultságkiszolgáló telepítését és konfigurálásátazibm Tivoli Access Manager Base Telepítési kézikönyv ismerteti. Ez az útmutató megtalálható az operációs rendszernek megfelelő IBM Tivoli Access Manager Base 3.9 verzió CD-lemezén. 8 3.9-es verzió

Szoftverkövetelmények Az Access Manager WebSEAL termékkel kapcsolatos előfeltételek Az Access Manager WebSEAL program az Access Manager for WebLogic által használható, webalapú biztonsági szolgáltatásokokat nyújt. Ha WebSEAL csomópontokkal együtt használja az Access Manager for WebLogic programot, megvalósíthatja a WebSEAL és WebLogic Server termékek közötti egypontos bejelentkezést. Az Access Manager WebSEAL terméket általában más gazdagépre szokás telepíteni, mint ahol az Access Manager for WebLogic termék fut. Az Access Manager WebSEAL termék működéséhez szükség van az Access Manager házirend-kiszolgáló telepítésére és konfigurálására. A WebSEAL telepítésének részletes leírását azibm Tivoli Access Manager WebSEAL Telepítési kézikönyv tartalmazza. Ez a kézikönyv megtalálható az IBM Tivoli Access Manager Web Security 3.9-es verzió CD-lemezen. A WebLogic Server termékkel kapcsolatos előfeltételek Az Access Manager for WebLogic program gazdagépén telepíteni és konfigurálni kell a WebLogic Server 6.1-es verzióját. A WebLogic Server 6.1 telepítése pillanatnyilag alapértelmezett egyedi terület nélkül történik, és astartweblogic parancs használatával indítható. Az Access Manager for WebLogic telepítése során futnia kell a WebLogic Server programnak. A WebLogic Server indításához használja a startweblogic parancsot. A WebLogic Server a szükséges Java Runtime Environment (JRE) programmal együtt kerül forgalomba. Az Access Manager for WebLogic program ugyanezt a JRE környezetet használja. A WebLogic Server sikeres telepítésével az Access Manager for WebLogic számára előfeltételként szükséges JRE telepítése is megtörténik. 2. Az IBM Tivoli Access Manager for WebLogic Server telepítése Az IBM Java Runtime Environment 1.3-as verziója AIX operációs rendszeren AIX rendszereken a WebLogic Server 6.1 működéséhez az IBM Java Runtime Environment (JRE) 1.3-as verziója szükséges. A WebLogic Server 6.1 magában foglalja ezt a JRE környezetet, és a WebLogic Server telepítése során telepíti azt. Az Access Manager for WebLogic termék a JRE környezet ugyanezen verzióját használja. Az Access Manager for WebLogic termék Java Native Interface (JNI) kódot használ. Gondoskodjon arról, hogy az AIX környezet a következő helyen leírt módon legyen konfigurálva: /BEA_telepítési_könyvtár/jdk130/README.HTML Az Access Manager Runtime környezettel és a Java Runtime környezettel kapcsolatos előfeltételek Az Access Manager Base lemezről akövetkező összetevőket kell az Access Manager for WebLogic gazdagépének szánt rendszerre telepíteni: Access Manager 3.9 Runtime környezet Access Manager 3.9 Java Runtime Az Access Manager biztonságos tartományt azelőtt kell létrehoznia, mielőtt az Access Manager for WebLogic program leendő gazdagépére telepítené ezeket az összetevőket. Az Access Manager futtató környezet biztosítjaaszükséges könyvtárakat és konfigurációs információkat, melyek segítségével a gazdarendszer elérheti a biztonságos tartományt. Az Access Manager Java Runtime környezet Java-alapú adminisztrációs szolgáltatásokat nyújt. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv 9

Szoftverkövetelmények Az Access Manager futtató környezet és az Access Manager Java futtató környezet az egyes operációs rendszerekhez tartozó IBM Tivoli Access Manager Base CD-lemezen található meg. A telepítéssel kapcsolatban az IBM Tivoli Access Manager Base Telepítési kézikönyvben olvashat további tájékoztatást. Aválasztható Access Manager ADK Az Access Manager ADK használata nem kötelező, de javasolt. Az Access Manager ADK egy bemutatóalkalmazást és egy minta jogosultsági API alkalmazáskonfigurációs fájlt tartalmaz. Ennek az alkalmazásnak és konfigurációs fájlnak a segítségével ellenőrizheti, hogy a jogosultsági API-t megfelelően konfigurálta-e. Ne feledje azonban, hogy az Access Manager for WebLogic program PDRealm.conf néven egy alapértelmezett konfigurációs fájlt is tartalmaz. Az ADK által rendelkezésre bocsátott minta jogosultsági API konfigurációs fájl használata helyett ennek a konfigurációs fájlnak a segítségével is ellenőrizheti a jogosultsági API konfigurációját. Ezért az Access Manager ADK használata nem kötelező. Az Access Manager ADK a támogatott operációs rendszerekhez tartozó IBM Tivoli Access Manager Base CD-lemezeken található. A telepítéssel kapcsolatban az IBM Tivoli Access Manager Base Telepítési kézikönyvben olvashat további tájékoztatást. Az Access Manager for WebLogic telepítése Hajtsa végre a megfelelő operációs rendszerre vonatkozó utasításokat: Az Access Manager for WebLogic telepítése Solaris rendszerre Az Access Manager for WebLogic telepítése AIX rendszerre oldalszám: 11 Az Access Manager for WebLogic telepítése HP-UX rendszerre oldalszám: 12 Az Access Manager for WebLogic telepítése Linux rendszerre oldalszám: 12 Az Access Manager for WebLogic telepítése Windows rendszerre oldalszám: 13 Az Access Manager for WebLogic telepítése Solaris rendszerre Az Access Manager for WebLogic telepítése során szétválikafájlok kibontása és a csomagkonfigurálás. A pkgadd használatával telepíthet szoftvercsomagokat a Solaris rendszerre. Ezután konfigurálja kézzel az Access Manager programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania a régi példányt annak konfigurációjával együtt. Lásd: Az Removing Access Manager for WebLogic eltávolítása Solaris rendszeren oldalszám: 29. Az Access Manager for WebLogic telepítése Solaris operációs rendszeren: 1. Jelentkezzen be root felhasználóként. 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: Szoftverkövetelmények oldalszám: 8. 3. Töltse le az Access Manager for WebLogic on Solaris telepítési csomagot. Lásd: Telepítőcsomagok oldalszám: 8. 4. A letöltött csomagokhoz tartozó README fájlban leírtak alapján bontsa ki a fájlokat. Helyezze a fájlokat egy ideiglenes könyvtárba. 5. Váltson az ideiglenes könyvtárra. Az Access Manager for WebLogic csomag telepítéséhez írja be az alábbi parancsot: 10 3.9-es verzió

Az Access Manager for WebLogic telepítése # pkgadd -d. PDWLS Amikor a program engedélyt kér a folytatáshoz, üssön y-t majd nyomjon Entert. Megkezdődik a CD-lemezen található fájlok kicsomagolása, illetve telepítése a merevlemezre. Megjelenik egy üzenet, amely jelzi, hogy az Access Manager csomag telepítése sikerrel járt. A pkgadd segédprogram kilép. 6. Ezután konfigurálja az Access Manager for WebLogic terméket. Ugorjon a következő szakaszra: Az Access Manager for WebLogic konfigurálása oldalszám: 14. Az Access Manager for WebLogic telepítése AIX rendszerre Az Access Manager for WebLogic telepítése során szétválikafájlok kibontása és a csomagkonfigurálás. A SMIT használatával telepíthet szoftvercsomagokat a AIX rendszerre. Ezután konfigurálja kézzel az Access Manager for WebLogic programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania az Access Manager for WebLogic csomagot annak konfigurációjával együtt. Lásd: Az Access Manager for WebLogic eltávolítása AIX rendszeren oldalszám: 30. Az Access Manager for WebLogic telepítése AIX operációs rendszeren: 1. Jelentkezzen be root felhasználóként 2. Az IBM Tivoli Access Manager for WebLogic Server telepítése 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: Szoftverkövetelmények oldalszám: 8. 3. Töltse le az Access Manager for WebLogic on AIX telepítési csomagot. Lásd: Telepítőcsomagok oldalszám: 8. 4. Írja be a következő parancsot egy parancssorba: # smit Elindul a SMIT segédprogram. 5. Válassza a Szoftverek telepítése és karbantartása lehetőséget. Válassza a Szoftverek telepítése és frissítése lehetőséget. AIX 4.3 rendszeren válassza a Telepítés és frissítés a szoftverek LEGFRISSEBB hozzáférhető verzióiról lehetőséget. AIX 5L rendszeren válassza a Szoftver telepítése lehetőséget. 6. A bemeneti eszköz megadásakor írja be a telepítőfájlok helyét. 7. Kattintson a Telepítendő SZOFTVEREK elemhez tartozó Listázás gombra. Megjelenik egy lista, amelyből kiválaszthatók az IBM Tivoli Access Manager kívánt programcsomagjai. 8. Válassza ki az Access Manager for WebLogic csomagot (PDWLS). Kattintson az OK gombra. 9. Megjelenik a Telepítés és frissítés a szoftverek LEGFRISSEBB hozzáférhető verzióiról párbeszédpanel. 10. Ellenőrizze, hogy az alapértelmezés szerinti igen érték van-e megadva az Előfeltétel szoftverek automatikus telepítése mezőben. 11. A többi mezőértékét állítsa be a kívánt telepítésnek megfelelően. Legtöbb esetben elfogadhatja az alapértelmezett értékeket. Kattintson az OK gombra. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv 11

Az Access Manager for WebLogic telepítése 12. A megjelenőüzenetpanel megkérdezi, hogy valóban szeretné-e telepíteni ezt a csomagot. Kattintson az OK gombra. Megtörténik a csomag fájljainak telepítése. Ennek során több állapotjelző üzenet is megjelenik. Az utolsóállapotjelző üzenet azt jelzi, hogy a fájlok kicsomagolása sikeresen befejeződött. 13. Kattintson a Kész gombra. A SMIT segédprogramból való kilépéshez kattintson a Mégse gombra. 14. Ezután konfigurálja az Access Manager for WebLogic programot. Ugorjon a következő szakaszra: Az Access Manager for WebLogic konfigurálása oldalszám: 14. Az Access Manager for WebLogic telepítése HP-UX rendszerre Az Access Manager for WebLogic telepítése során szétválikafájlok kibontása és a csomagkonfigurálás. Az swinstall használatával telepíthet szoftvercsomagokat a HP-UX rendszerre. Ezután konfigurálja kézzel az Access Manager for WebLogic programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania a régi példányt annak konfigurációjával együtt. Lásd: Az Access Manager for WebLogic eltávolítása HP-UX rendszeren oldalszám: 31. Az Access Manager for WebLogic telepítése HP-UX rendszeren: 1. Jelentkezzen be root felhasználóként. 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: Szoftverkövetelmények oldalszám: 8. 3. Töltse le az Access Manager for WebLogic on HP-UX telepítési csomagot. Lásd: Telepítőcsomagok oldalszám: 8. 4. A letöltött csomagokhoz tartozó README fájlban leírtak alapján bontsa ki a fájlokat. Helyezze a fájlokat egy ideiglenes könyvtárba. 5. Az Access Manager for WebLogic csomag telepítéséhez írja be az alábbi parancsot: # swinstall -s /ideiglenes_könyvtár PDWLS A megjelenőüzenet az elemzési fázis sikeréről tájékoztatja. A következő megjelenő üzenet avégrehajtási fázis kezdetét jelzi. Megkezdődik a CD-lemezen található fájlok kicsomagolása, illetve telepítése a merevlemezre. Ismét megjelenik egy üzenet, amely a végrehajtási fázis sikeres befejezését jelzi. Az swinstall segédprogram kilép. 6. Ezután konfigurálja az Access Manager for WebLogic programot. Ugorjon a következő szakaszra: Az Access Manager for WebLogic konfigurálása oldalszám: 14. Az Access Manager for WebLogic telepítése Linux rendszerre Az Access Manager for WebLogic telepítése során szétválikafájlok kibontása és a csomagkonfigurálás. Az rpm használatával telepíthet szoftvercsomagokat a Linux rendszerre. Ezután konfigurálja kézzel az Access Manager for WebLogic programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania a régi példányt annak konfigurációjával együtt. Lásd: Az Access Manager for WebLogic eltávolítása Linux rendszeren oldalszám: 31. Az Access Manager for WebLogic telepítése Linux rendszeren: 1. Jelentkezzen be root felhasználóként. 12 3.9-es verzió

Az Access Manager for WebLogic telepítése 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: Szoftverkövetelmények oldalszám: 8. 3. Állítsa be a következő környezeti változót: # export LD_PRELOAD=/usr/lib/libstdc++-libc6.1-2.so.3:/usr/lib/libstdc++-3-libc6.2-2-2.10.0.so Megjegyzés: Eztakörnyezeti változót azért kell beállítani, hogy elkerülje az ütközést az Access Manager és az IBM Global Security Toolkit termékek által használt C++ könyvtárak verziói között. 4. Töltse le az Access Manager for WebLogic on Linux telepítési csomagot. Lásd: Telepítőcsomagok oldalszám: 8. 5. A letöltött csomagokhoz tartozó README fájlban leírtak alapján bontsa ki a fájlokat. Helyezze a fájlokat egy ideiglenes könyvtárba. 6. Az Access Manager for WebLogic csomag telepítéséhez írja be az alábbi parancsot: # rpm -i PDWLS-PD-3.9.0-0.i386.rpm 2. Az IBM Tivoli Access Manager for WebLogic Server telepítése Amikor a program engedélyt kér a folytatáshoz, üssön y-t majd nyomjon Entert. Megkezdődikafájlok kicsomagolása, illetve telepítése a merevlemezre. Az rpm segédprogram kilép. 7. Ezután konfigurálja az Access Manager for WebLogic programot. Ugorjon a következő szakaszra: Az Access Manager for WebLogic konfigurálása oldalszám: 14. Az Access Manager for WebLogic telepítése Windows rendszerre Az Access Manager for WebLogic telepítése során szétválikafájlok kibontása és a csomagkonfigurálás. Az InstallShield telepítőprogram setup.exe fájlja segítségével telepítse az Access Manager for WebLogic fájljait. Ezután konfigurálja kézzel az Access Manager for WebLogic programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania a régi példányt annak konfigurációjával együtt. Lásd: Az Access Manager for WebLogic eltávolítása Windows rendszeren oldalszám: 30. Az Access Manager for WebLogic telepítése Windows rendszeren: 1. Jelentkezzen be a Windows tartományba Windows rendszergazdai jogosultságokkal rendelkező felhasználóként. 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: Szoftverkövetelmények oldalszám: 8. 3. Töltse le az Access Manager for WebLogic on Windows telepítési csomagot. Lásd: Telepítőcsomagok oldalszám: 8. 4. A letöltött csomagokhoz tartozó README fájlban leírtak alapján csomagolja ki a fájlokat. Helyezze a fájlokat egy ideiglenes könyvtárba. 5. Futtassa az Access Manager for WebLogic InstallShield telepítőprogramját: kattintson duplánasetup.exe fájlra. Megjelenik a Válassza ki a telepítés nyelvét párbeszédpanel. 6. Válassza ki a megfelelő nyelvet, majd kattintson az OK gombra. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv 13