IBM Tivoli Access Manager for WebSphere Application Server. 4.1-es verzió SC22-0275-01

IBM Tivoli Access Manager for WebSphere Application Server Felhasználói kézikönyv 4.1-es verzió SC22-0275-01

IBM Tivoli Access Manager for WebSphere Application Server Felhasználói kézikönyv 4.1-es verzió SC22-0275-01

Megjegyzés Jelen tájékoztató, illetve az általa bemutatott termék használata előtt olvassa el a következő információt: B. függelék, Megjegyzések, oldalszám: 73. Második kiadás (2003. augusztus) Ez a kiadás az SC32-0832-00-ás kiadást váltja fel. Szerzői jog IBM Corporation 2002, 2003. Minden jog fenntartva

Tartalom Előszó.................................... vii Kinek ajánljuk ezt a könyvet?.............................. vii A kézikönyv tartalma................................. vii Kiadványok................................... viii Kiadási információk................................ viii Alapszintű információk............................... viii WebSEAL információk...............................ix Webes adatvédelemmel kapcsolatos információk........................ix Fejlesztői kézikönyvek...............................ix Technikai kiegészítések...............................x Kapcsolódó kiadványok...............................x Online kiadványok elérése.............................. xii Kiadványok megrendelése.............................. xii Kisegítő lehetőségek................................. xii Kapcsolatfelvétel a szoftvertámogatással........................... xiii A könyvben használt jelölések.............................. xiii Betűképes jelölések................................ xiii Operációs rendszer függő különbségek.......................... xiii 1. fejezet Bevezetés és áttekintés......................... 1 A Tivoli Access Manager és a WebSphere Application Server integrálása..................2 Java 2 Enterprise Edition szerepkör alapú biztonság........................4 Azonosítók és csoportok megfeleltetése szerepköröknek.......................4 Házirend-kezelés központosítása több WebSphere kiszolgáló esetén...................8 2. fejezet Telepítési utasítások.......................... 11 A szoftver összetevői.................................11 Támogatott környezetek................................11 Merevlemez- és memóriaigény..............................11 Szoftverkövetelmények................................12 WebSphere Application Server.............................12 Tivoli Access Manager Base..............................13 Java Runtime Environment..............................13 Xerces XML-elemző................................14 A felhasználói címtárral kapcsolatos előfeltételek........................14 Frissítés korábbi verzióról...............................15 A Tivoli Access Manager for WebSphere telepítése........................16 Telepítés Solaris rendszeren..............................16 Telepítés AIX rendszeren...............................17 Telepítés HP-UX rendszeren..............................18 Telepítés Linux rendszeren..............................19 Telepítés Windows rendszeren.............................20 3. fejezet Konfigurációs eljárások........................ 23 Az első telepítés konfigurálása..............................23 1. rész: A Tivoli Access Manager Java futtató környezet konfigurálása.................24 2. rész: Felhasználó, művelet és műveletcsoport létrehozása....................24 3. rész: Csatlakozás biztonságos tartományhoz........................25 4. rész: A WebSphere biztonsági beállítások költöztetése.....................26 5. rész: A pdwas admin csoport felvétele a hozzáférés-felügyeleti listába................29 6 rész: A WebSphere védelmének engedélyezése........................29 További telepítések konfigurálása.............................30 A-1. rész: A Tivoli Access Manager Java futtató környezet konfigurálása................30 A-2. rész: Csatlakozás biztonságos tartományhoz.......................31 Szerzői jog IBM 2002, 2003 iii

4. fejezet A biztonsági szerepkörök költöztetése.................. 33 A biztonsági szerepkörök költöztetése............................33 A költöztető segédprogram korlátozásai...........................36 Hibaelhárítási tippek.................................37 Naplófájlok használata...............................37 A program nem vette fel a felhasználókat a létrehozott ACL-ekre...................37 A költöztetés sikertelen a rövid fájlnévvel rendelkező Windows-fájlok esetében..............38 A Web Portal Manager nem tud az objektumhoz ACL-t csatolni...................38 A program figyelmeztet, hogy a wsadmin felhasználó a pdwas-admin tagja................38 Az ügyfél-hitelesítés a munkamenet lejárta miatt elveszik.....................38 A költöztető segédprogram üzenetei nem a kívánt nyelven jelennek meg.................39 Nem lehet elérni a WebSphere mintaalkalmazásait.......................39 5. fejezet Adminisztrátori feladatok........................ 41 WebSphere Advanced Edition Single Server..........................41 A Tivoli Access Manager adminisztrációs eszközei........................41 A futásidejű tulajdonságok megadása............................42 Egyidejű kapcsolatok korlátozása............................42 A statikus szerepkör-gyorsítótár engedélyezése........................42 A statikus szerepkörök meghatározása...........................43 A dinamikus szerepkör-gyorsítótár konfigurálása.......................43 A naplózási mechanizmus típusának megadása........................44 A naplózási szint megadása..............................44 A gyökérobjektum-terület nevének megadása.........................45 A dokumentumtípusok definíciós könyvtárának megadása.....................45 További jogosultságkiszolgálók konfigurálása.........................45 Objektumosztály hozzáadása a konzolhoz...........................46 Hibaelhárítási tippek.................................47 A WebSphere adminisztrációs kiszolgáló nem indul el......................47 A WebSphere kiszolgáló nem indul el a konfigurálást követően...................47 A WebSphere kiszolgáló nem indul el a konfiguráció visszavonása után.................48 6. fejezet Útmutató: Az adatbiztonság engedélyezése................ 49 Az útmutató használata................................49 1. rész: Adatbiztonság hozzáadása a WebSphere alkalmazáshoz....................50 2. rész: Felhasználók felvétele az LDAP felhasználói címtárba....................54 3. rész: A WebSphere Application Server adatbiztonságának engedélyezése.................54 4. rész: Az alkalmazás telepítése.............................56 5. rész: A telepített alkalmazás adatbiztonságának ellenőrzése.....................57 6. rész: A Tivoli Access Manager for WebSphere telepítése.....................58 7. rész: Az alkalmazás költöztetése a Tivoli Access Manager termékbe..................58 8. rész: A telepített alkalmazás adatbiztonságának ellenőrzése.....................60 9. rész: Szerepkörök megváltoztatása............................60 10. rész: A telepített alkalmazás adatbiztonságának ellenőrzése....................60 7. fejezet Eltávolítással kapcsolatos utasítások.................. 63 Eltávolítás Solaris rendszerből..............................63 Eltávolítás Windows rendszerből.............................63 Eltávolítás AIX rendszerből...............................64 Eltávolítás HP-UX rendszerből..............................65 Eltávolítás Linux rendszerből..............................66 A. függelék Parancsleírások.......................... 67 pdwascfg....................................68 migrateear...................................70 B. függelék Megjegyzések........................... 73 Védjegyek....................................75 iv IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

Fogalomtár.................................. 77 Tárgymutató................................. 83 Tartalom v

vi IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

Előszó Kinek ajánljuk ezt a könyvet? A kézikönyv tartalma Üdvözli Önt az IBM Tivoli Access Manager for WebSphere Application Server (Tivoli Access Manager for WebSphere) alkalmazás. Ez a termék kiterjeszti a Tivoli Access Manager terméket, hogy az kezelni tudja az IBM WebSphere Application Server programhoz írt alkalmazásokat. Az IBM Tivoli Access Manager (Tivoli Access Manager) az az alapszoftver, amely az IBM Tivoli Access Manager termékcsomagban található alkalmazások futtatásához szükséges. Lehetővé teszi az IBM Tivoli Access Manager alkalmazások integrálását, amelyek a felhatalmazási és kezelési megoldások széles körét biztosítják. Ezek a termékek integrált megoldásként kaphatók, és olyan hozzáférés-felügyeleti megoldást biztosítanak, amely központosítja az e-business alkalmazások hálózati és alkalmazásbiztonsági rendjét. Megjegyzés: Az IBM Tivoli Access Manager a régebben kiadott Tivoli SecureWay Policy Director nevű szoftver új neve. A Tivoli SecureWay Policy Director szoftvert és dokumentációt ismerő felhasználók kedvéért érdemes megjegyezni, hogy a kezelőkiszolgáló kifejezést felváltotta a házirend-kiszolgáló kifejezés. Az IBM Tivoli Access Manager for WebSphere Application Server felhasználói kézikönyv telepítési, konfigurálási és adminisztrációs utasításokat tartalmaz. A dokumentum ezen kívül útmutatót nyújt a WebSphere alkalmazások központi biztonsági rendjének beállításához. Az adminisztrációs útmutató célközönsége: v Adatvédelemért felelős adminisztrátorok v Hálózati rendszeradminisztrátorok v Informatikai szakemberek Az olvasónak járatosnak kell lennie az alábbi területeken: v Internet protokollok, beleértve a HTTP-t, TCP/IP-t, a fájlátviteli protokollt (FTP) és a telnetet is. v A WebSphere Application Server rendszerek és alkalmazások üzembe helyezése és irányítása. v Adatvédelem irányítása, beleértve a hitelesítést és engedélyezést is. Secure Sockets Layer (SSL) kommunikáció használata esetén ismerni kell az SSL-protokollt, a (nyilvános és magán) kulcscserét, digitális aláírásokat, kriptográfiai algoritmusokat és az igazoló hatóságokat is. A kézikönyv az alábbi fejezetekből áll: v 1. fejezet, Bevezetés és áttekintés Áttekintést nyújt a Tivoli Access Manager alkalmazás azon összetevőiről, amelyek engedélyezési szolgáltatásokat biztosítanak a WebSphere Application Server számára. v 2. fejezet, Telepítési utasítások Bemutatja a Tivoli Access Manager for WebSphere telepítését. v 3. fejezet, Konfigurációs eljárások Szerzői jog IBM 2002, 2003 vii

Bemutatja a Tivoli Access Manager for WebSphere konfigurálását. v 4. fejezet, Biztonsági szerepkörök költöztetése Bemutatja a Tivoli Access Manager for WebSphere költöztető segédprogramját, amellyel a Java 2 Enterprise Edition biztonsági szerepkörei átvihetők a Tivoli Access Manager felhasználóira és csoportjaira. v 5. fejezet, Adminisztrációs feladatok Bemutatja, hogyan kell végrehajtani a Tivoli Access Manager for WebSphere irányításához szükséges adminisztrációs feladatokat. v 6. fejezet, Útmutató: Az adatbiztonság engedélyezése Bemutatja, hogy miképpen állítható fel a WebSphere Application Server alkalmazás védelmi rendszere. Bemutatja azt is, hogy hogyan helyezhetők át a biztonsági adatok a Tivoli Access Manager alkalmazásba, valamint azt, hogy hogyan ellenőrizhető, hogy a biztonsági rendszer működik-e. v 7. fejezet, Eltávolítással kapcsolatos utasítások Bemutatja a Tivoli Access Manager for WebSphere eltávolításának menetét. Kiadványok A Tivoli Access Manager könyvtára az alábbi kategóriákba van rendezve: v Kiadási információk v Alapszintű információk v WebSEAL információk oldalszám: ix v Webes adatvédelemmel kapcsolatos információk oldalszám: ix v Fejlesztői kézikönyvek oldalszám: ix v Technikai kiegészítések oldalszám: x Kiadási információk v IBM Tivoli Access Manager Read Me First (Fontos tudnivalók) kártya GI11-4198-00 (am41_readme.pdf) A Tivoli Access Manager telepítésére és használatának megkezdésére vonatkozó információkat tartalmaz. v IBM Tivoli Access Manager Kiadási megjegyzések SC32-1130-00 (am41_relnotes.pdf) A kiadás idején rendelkezésre álló legfrissebb, például a szoftverkorlátozásokkal, áthidaló megoldásokkal és a dokumentációfrissítésekkel kapcsolatos információkat tartalmazza. Alapszintű információk v IBM Tivoli Access Manager Base telepítési kézikönyv SC32-1131-01 (am41_install.pdf) Ismerteti a Tivoli Access Manager szoftver, illetve a Web Portal Manager kezelőfelület telepítését, konfigurálását és frissítését. v IBM Tivoli Access Manager Base adminisztrációs kézikönyv SC32-1132-01 (am41_admin.pdf) A Tivoli Access Manager szolgáltatásainak használatával kapcsolatos fogalmakat és eljárásokat ismerteti. Utasításokat ad arra vonatkozóan, hogy hogyan hajthatók végre a feladatok a Web Portal Manager felület, illetve a pdadmin parancs segítségével. viii IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

WebSEAL információk v IBM Tivoli Access Manager WebSEAL telepítési kézikönyv SC32-1133-01 (amweb41_install.pdf) A WebSEAL kiszolgáló és a WebSEAL alkalmazásfejlesztő-készlet telepítésével, konfigurálásával és eltávolításával kapcsolatos utasításokat tartalmazza. v IBM Tivoli Access Manager WebSEAL adminisztrációs kézikönyv SC32-1134-01 (amweb41_admin.pdf) Háttérinformációkkal, adminisztrációs eljárások bemutatásával és technikai referencia információkkal segíti a biztonságos webes tartomány erőforrásainak WebSEAL használatával történő kezelését. Webes adatvédelemmel kapcsolatos információk v IBM Tivoli Access Manager for WebSphere Application Server felhasználói kézikönyv SC32-1136-01 (amwas41_user.pdf) A Tivoli Access Manager for IBM WebSphere Application Server termék telepítésével, eltávolításával és felügyeletével kapcsolatos utasításokat tartalmazza. v IBM Tivoli Access Manager for WebLogic Server felhasználói kézikönyv SC32-1137-01 (amwls41_user.pdf) A Tivoli Access Manager for BEA WebLogic Server termék telepítésével, eltávolításával és felügyeletével kapcsolatos utasításokat tartalmazza. v IBM Tivoli Access Manager Plug-in for Edge Server User s Guide SC32-1138-01 (amedge41_user.pdf) Ismerteti az IBM WebSphere Edge Server bővítményének telepítését, konfigurálását és rendszerfelügyeletét. v IBM Tivoli Access Manager Plug-in for Web Servers User s Guide SC32-1139-01 (amws41_user.pdf) Telepítési, adminisztrációs utasításokat, valamint műszaki információkat ad arra vonatkozóan, hogyan tehető biztonságossá a webtartomány a webkiszolgáló-bővítmény segítségével. Fejlesztői kézikönyvek v IBM Tivoli Access Manager Authorization C API Developer s Reference SC32-1140-01 (am41_authc_devref.pdf) Hivatkozási kézikönyv a Tivoli Access Manager jogosultságbiztosítási C API-jának, illetve az Access Manager szolgáltatásbővítő felületének használatához, amellyel a Tivoli Access Manager biztonsági lehetőségei kiterjeszthetők az alkalmazásokra. v IBM Tivoli Access Manager Authorization Java Classes Developer s Reference SC32-1141-01 (am41_authj_devref.pdf) Hivatkozási kézikönyv a Java nyelvű jogosultságkezelési API használatához, mely lehetővé teszi, hogy az alkalmazások a Tivoli Access Manager adatvédelmi funkcióit használják. v IBM Tivoli Access Manager Administration C API Developer s Reference SC32-1142-01 ( am41_adminc_devref.pdf) Hivatkozási kézikönyv az adminisztrációs API használatához, amellyel lehetővé válik, hogy az alkalmazások végrehajtsák a Tivoli Access Manager adminisztrációs feladatait. Ez a dokumentum a C nyelvű adminisztrációs API-t ismerteti. v IBM Tivoli Access Manager Administration Java Classes Developer s Reference SC32-1143-01 (am41_adminj_devref.pdf) Előszó ix

Hivatkozási kézikönyv az adminisztrációs API Java nyelvű megvalósításának használatához, mely lehetővé teszi, hogy az alkalmazások végrehajtsák a Tivoli Access Manager adminisztrációs feladatait. v IBM Tivoli Access Manager WebSEAL Developer s Reference SC32-1135-01 (amweb41_devref.pdf) Adminisztrációs és programozási információkat nyújt a Cross-domain Authentication Service (CDAS), a Cross-domain Mapping Framework (CDMF) és a jelszószabályzat modullal (Password Strength Module) kapcsolatban. Technikai kiegészítések Kapcsolódó v IBM Tivoli Access Manager Command Reference GC32-1107-01 (am41_cmdref.pdf) Ismerteti a Tivoli Access Manager által nyújtott parancssori segédprogramokat és parancsfájlokat. v IBM Tivoli Access Manager Error Message Reference SC32-1144-01 (am41_error_ref.pdf) Megmagyarázza a Tivoli Access Manager által küldött hibaüzeneteket, és ismerteti a szükséges teendőket. v IBM Tivoli Access Manager Problem Determination Guide GC32-1106-01 ( am41_pdg.pdf) A Tivoli Access Manager hibáinak meghatározásához használható információkat tartalmaz. v IBM Tivoli Access Manager Performance Tuning Guide SC32-1145-01 ( am41_perftune.pdf) Teljesítményhangolással kapcsolatos információkat tartalmaz olyan környezetek számára, ahol a Tivoli Access Manager az IBM Directory Server terméket használja felhasználói címtárként. kiadványok Ez a szakasz tartalmazza a Tivoli Access Manager könyvtárhoz kapcsolódó kiadványok felsorolását. A Tivoli Software Library a Tivoli kiadványok széles választékát kínálja, többek között fehér könyveket, adatlapokat, bemutatókat, vörös könyveket valamint közleményeket. A Tivoli Software Library a világhálón ezen a címen érhető el:http://www.ibm.com/software/tivoli/library/ A Tivoli Software Glossary a Tivoli szoftverrel kapcsolatos sok technikai kifejezés meghatározását tartalmazza. A Tivoli Software Glossary a Tivoli Software Library weboldal http://www.ibm.com/software/tivoli/library/ bal oldal bal oldalán található Glossary hivatkozáson át érhető el. A Fogalomtár csak angol nyelvű. IBM Global Security Toolkit A Tivoli Access Manager az IBM Global Security Toolkit (GSKit) használatán keresztül biztosít adattitkosítási szolgáltatást. A GSKit megtalálható az adott operációs rendszerhez tartozó IBM Tivoli Access Manager Base CD-lemezen. A GSKit csomag telepíti az ikeyman kulcskezelő segédprogramot (gsk5ikm), amely lehetővé teszi kulcsadatbázisok, nyilvános-saját kulcspárok és bizonyítványkérelmek létrehozását. A következő kiadvány elérhető a Tivoli Information Center weboldalán, az IBM Tivoli Access Manager termékdokumentációjával azonos helyen: v Secure Sockets Layer Introduction and ikeyman User s Guide (gskikm5c.pdf) x IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

Információkat nyújt azon hálózat- vagy rendszerbiztonsági adminisztrátorok számára, akik engedélyezni szeretnék az SSL-kommunikációt a Tivoli Access Manager környezetében. IBM DB2 Universal Database Az IBM DB2 Universal Database termékre az IBM Directory Server, a z/os és az OS/390 LDAP kiszolgálók telepítésekor van szükség. A DB2 megtalálható a termék CD lemezein a következő operációs rendszerekhez: v IBM AIX v Microsoft Windows v Sun Solaris Operating Environment DB2-vel kapcsolatos tájékoztatás a következő weboldalon található: http://www.ibm.com/software/data/db2/ IBM Directory Server Az IBM Directory Server 4.1-es verziója megtalálható a IBM Tivoli Access Manager Base CD lemezen a Linux for zseries kivételével minden platformhoz.a Linux for S/390 rendszeren működő IBM Directory Server szoftver az alábbi helyen érhető el: http://www.ibm.com/software/network/directory/server/download/ Ha felhasználói címtárként az IBM Directory Server szoftvert kívánja használni, olvassa el az alábbi helyen található információkat: http://www.ibm.com/software/network/directory/library/ IBM WebSphere Application Server Az IBM WebSphere Application Server, Advanced Single Server Edition 4.0.3 megtalálható a Web Portal Manager CD lemezeken és telepítésére a Web Portal Manager illesztőfelülettel együtt kerül sor. Az IBM WebSphere Application Server termékre vonatkozó információk a következő helyen találhatók: http://www.ibm.com/software/webservers/appserv/infocenter.html IBM Tivoli Access Manager for Business Integration A külön megrendelésre szállított IBM Tivoli Access Manager for Business Integration biztonsági megoldást nyújt az IBM MQSeries 5.2-es verzió és az IBM WebSphere MQ 5.3-as verzió üzeneteihez. Az IBM Tivoli Access Manager for Business Integration lehetővé teszi a WebSphere MQSeries alkalmazások számára adatok titkosított és sértetlen továbbítását az adattovábbító és fogadó alkalmazásokhoz társított kulcsok segítségével. A WebSEAL és IBM Tivoli Access Manager for Operating Systems termékekhez hasonlóan az IBM Tivoli Access Manager for Business Integration is egyike azon erőforrás-kezelőknek, amelyek az IBM Tivoli Access Manager jogosultságkezelési szolgáltatásait veszik igénybe az e-business ügyletek során. Az IBM Tivoli Access Manager for Business Integration 4.1-es verziójához kapcsolódó következő dokumentumok megtalálhatók a Tivoli Information Center webhelyen: v IBM Tivoli Access Manager for Business Integration Administrator s Guide (SC23-4831-00) v IBM Tivoli Access Manager for Business Integration Release Notes (GI11-0957-00) v IBM Tivoli Access Manager for Business Integration Read Me First (GI11-0958-00) IBM Tivoli Access Manager for Operating Systems A külön megrendelésre szállított IBM Tivoli Access Manager for Operating Systems termék UNIX rendszereken a natív operációs rendszeren meglévőn túl biztosít egy, a jogosultsági Előszó xi

rend megerősítését szolgáló réteget. Az IBM Tivoli Access Manager for Operating Systems - a WebSEAL és IBM Tivoli Access Manager for Business Integration termékekhez hasonlóan - egyike azon erőforrás-kezelőknek, amelyek az IBM Tivoli Access Manager jogosultságkezelési szolgáltatásait veszik igénybe az e-business ügyletek során. Az IBM Tivoli Access Manager for Operating Systems 4.1-es verziójához kapcsolódó következő dokumentumok megtalálhatók a Tivoli Information Center webhelyen: v IBM Tivoli Access Manager for Operating Systems Installation Guide (SC23-4829-00) v IBM Tivoli Access Manager for Operating Systems Administration Guide (SC23-4827-00) v IBM Tivoli Access Manager for Operating Systems Problem Determination Guide (SC23-4828-00) v IBM Tivoli Access Manager for Operating Systems Release Notes (GI11-0951-00) v IBM Tivoli Access Manager for Operating Systems Read Me First (GI11-0949-00) Online kiadványok elérése Az ehhez a termékhez tartozó kiadványok élő kapcsolatban van Portable Document Format (PDF) vagy Hypertext Markup Language (HTML) formátumban érhetők el, a Tivoli Software Library itt jelzett címén pedig mindkét formátumban: http://www.ibm.com/software/tivoli/library A Könyvtárban adott termékre vonatkozó kiadvány kereséséhez kattintson a Library (Könyvtár) lap bal oldalán található Product manuals hivatkozásra.majd a Tivoli Software Information Center (Információs központ) lapon kattintson a termék nevére. A termékekre vonatkozó kiadványok tartalmazzák a kiadási megjegyzéseket, a telepítési, a felhasználói, a rendszergazdai, valamint a fejlesztői kézikönyveket. Megjegyzés: A PDF kiadványok megfelelő nyomtatásának biztosítására az Adobe Acrobat (File (Fájl) Print (Nyomtatás) paranccsal meghívható) Print (Nyomtatás) ablakban jelölje be a Fit to page (Oldalhoz igazítás) négyzetet. Kiadványok megrendelése Kisegítő lehetőségek Az itt jelölt webhelyen több IBM Tivoli kiadványt rendelhet online módon: http://www.elink.ibmlink.ibm.com/public/applications/ publications/cgibin/pbi.cgi Megrendelését telefonon is leadhatja: v Az Egyesült Államokban: 800-879-2755 v Kanadában: 800-426-4968 v A más országokból hívható telefonszámok listája a következő helyen található:http://www.ibm.com/software/tivoli/order-lit A kisegítő lehetőségek a fizikailag sérült, mozgáskorlátozott vagy csökkent látóképességű felhasználók számára teszik lehetővé a szoftvertermékek sikeres használatát. A termék kisegítő technológiái (például hangjelzések alkalmazása) megkönnyítik az eligazodást a kezelőfelületen. Az egér helyett a billentyűzet segítségével is működtetheti a grafikus felhasználói felület összes szolgáltatását. xii IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

Kapcsolatfelvétel a szoftvertámogatással Mielőtt az IBM Tivoli Software támogatáshoz fordulna egy problémával, látogasson el az IBM Tivoli Software szoftvertámogatási webhelyére: http://www.ibm.com/software/sysmgmt/products/support/ Ha további segítségre van szüksége, az itt jelölt webhely IBM Software Support Guide (szoftvertámogatási kézikönyv) kiadványban ismertetett módszerekkel keresse meg a szoftver támogatás: http://techsupport.services.ibm.com/guides/handbook.html A könyvben használt jelölések Betűképes A kézikönyvben az alábbi információk találhatók: v A támogatáshoz szükséges regisztrációs és jogosultsági követelmények v Telefonszámok és e-mail címek, a felhasználó országától függően v Milyen információkat kell összegyűjteni, mielőtt megkeresi az ügyfélszolgálatot A kézikönyv számos jelölést használ bizonyos kifejezések, tevékenységek, az operációs rendszertől függő parancsok, illetve útvonalak megnevezésére, valamint a margón látható grafikákkal kapcsolatban. jelölések A kézikönyvben a következők alapján használtunk egyes formázási típusokat: Félkövér A környező szövegtől nehezen megkülönböztethető kisbetűs vagy kis- és nagybetűket egyaránt tartalmazó parancsok, a kulcsszavak, a paraméterek, az opciók, a Java osztályok nevei valamint az objektumok félkövéren vannak szedve. Dőlt A változók, a kiadványok címei és a hangsúlyozott különleges szavak és kifejezések dőlt típusúak. Rögzített szélességű betűtípus A kód példák, a parancssorok, a képernyő kimenetek, a környező szövegtől nehezen megkülönböztethető fájl- és könyvtárnevek, a rendszer üzenetek, a felhasználó által beírandó szöveg valamint az argumentum értékek és parancsopciók rögzített szélességű betűtípussal vannak szedve. Operációs rendszer függő különbségek Ebben a kézikönyvben a környezeti változók és a könyvtárak jelölésére a UNIX jelölésmódot használjuk. A Windows parancssor használatakor a környezeti változókhoz a $változó helyett a %változó% jelölést alkalmazza, és az alkönyvtár elérési útvonalakban a perjelek (/) helyett fordított perjelet (\) írjon. Ha a bash parancsértelmezőt használja egy Windows rendszerben, akkor használhatja a UNIX jelölésmódot. Előszó xiii

xiv IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

1. fejezet Bevezetés és áttekintés Az IBM Tivoli Access Manager for WebSphere Application Server (Tivoli Access Manager for WebSphere) az IBM Tivoli Access Manager (Tivoli Access Manager) kiterjesztése, amely tároló alapú jogosultságbiztosítást és központosított rendfelügyeletet tesz lehetővé a WebSphere Application Server alkalmazások számára. A Tivoli Access Manager for WebSphere beépíthető a WebSphere Application Server alkalmazásba, és jogosultsági döntéseket hoz a védett erőforrásokhoz való hozzáférésre érkező bejövő kérelmekre vonatkozóan. A Tivoli Access Manager for WebSphere használatával a hálózati rendszeradminisztrátor a Tivoli Access Manager segítségével központilag végezheti a biztonsági házirend felügyeletét a WebSphere Application Server erőforrásaira és a WebSphere Application Server alkalmazáshoz nem kapcsolódó erőforrásokra vonatkozóan is. A Tivoli Access Manager szolgáltatásai közé tartozik az általános azonosítók, felhasználói profilok és a jogosultsági mechanizmusok kezelése. A Tivoli Access Manager termékhez kapcsolódik egy grafikus felhasználói felületet adó segédprogram, a Tivoli Access Manager Web Portal Manager, amely biztonsági irányítóközpontként alkalmazható mind a Java 2 Enterprise Edition (J2EE) felülettel együttműködő, mind pedig a J2EE szabványának nem megfelelő erőforrások esetén. A WebSphere Application Server, Advanced Edition, (WebSphere) támogatja a J2EE biztonsági osztályokat és API-kat. A Tivoli Access Manager for WebSphere kezelni tudja a J2EE biztonsági osztályokat használó WebSphere alkalmazásokat is. A Tivoli Access Manager for WebSphere ezen szolgáltatásainak működéséhez nincs szükség az alkalmazások kódjának módosítására vagy használatukat érintő változtatásokra. A Tivoli Access Manager for WebSphere integrálható a WebSphere tárolóival, hogy azok használhassák a Tivoli Access Manager biztonsági tartománya által biztosított biztonsági szolgáltatásokat. A biztonságos tartományt a Tivoli Access Manager for WebSphere telepítése előtt kell kialakítani. Azoknak a felhasználóknak, akik számára még nem ismerős a Tivoli Access Manager, a Tivoli Access Manager biztonságos tartományának kialakítása előtt meg kell vizsgálniuk a Tivoli Access Manager biztonsági modelljét. Ennek rövid leírása itt olvasható. A Tivoli Access Manager egy olyan teljeskörű jogosultság- és hálózatbiztonsági házirend-felügyelő megoldás, amely lehetővé teszi a - földrajzi értelemben - nagy kiterjedésű külső és belső hálózatok erőforrásainak átfogó védelmét. A Tivoli Access Manager korszerű biztonsági irányítást tesz lehetővé. Ezenfelül a Tivoli Access Manager hitelesítési, jogosultság-meghatározó, adatbiztonsági, valamint erőforrás-kezelési szolgáltatásokkal is rendelkezik. A Tivoli Access Manager és a szokásos internet-alapú alkalmazások együttes használatával rendkívül biztonságos és jól irányított külső és belső hálózatok hozhatók létre. A Tivoli Access Manager alapvetően a következőket nyújtja: v Hitelesítési keretrendszer Szerzői jog IBM 2002, 2003 1

A Tivoli Access Manager sokféle hitelesítési mechanizmust támogat. A WebSphere azonban a saját hitelesítési eljárásait még a Tivoli Access Manager for WebSphere használata előtt végrehajtja. v Jogosultsági keretrendszer A Tivoli Access Manager jogosultsági szolgáltatása, amely a J2EE szabványos jogosultsági osztályain keresztül érhető el, engedélyezi vagy elutasítja a natív Tivoli Access Manager kiszolgálókra és a harmadik féltől származó alkalmazásokra vonatkozó hozzáférési kéréseket. A Tivoli Access Manager alkalmazással kapcsolatban további információkat - beleértve az eljárásindítással kapcsolatos információkat is - a termék dokumentációjában találhat. Először a következő útmutatókat tanulmányozza: v IBM Tivoli Access Manager Base telepítési kézikönyv Ez a kézikönyv ismerteti, hogyan kell megtervezni, telepíteni és konfigurálni a Tivoli Access Manager biztonságos tartományát. Az egyszerű telepítési parancsfájlok segítségével gyorsan létrehozhat egy jól működő biztonságos tartományt. Ezek a parancsfájlok rendkívül hasznosak lehetnek a biztonságos tartományok prototípusainak kialakításakor. v IBM Tivoli Access Manager Base adminisztrációs kézikönyv Ez a kiadvány áttekinti a Tivoli Access Manager biztonság modelljét a védett erőforrások kezelését illetően. A dokumentum bemutatja a hozzáférés-felügyeleti döntéseket hozó Tivoli Access Manager kiszolgálók konfigurálását. Ezen kívül részletes utasítások segítségével mutatja be a fontos feladatok végrehajtását, például a biztonsági irányelvek megadását, a védett objektum-névtartományok meghatározását, illetve a felhasználó- és csoportprofilok kezelését. A Tivoli Access Manager dokumentációja az IBM Tivoli ügyfélszolgálat webhelyén található. A Tivoli Access Manager és a WebSphere Application Server integrálása A Tivoli Access Manager for WebSphere kiterjeszti a Tivoli Access Manager biztonsági modelljét, hogy az együttműködhessen az IBM WebSphere Application Server Advanced Edition termékhez készült alkalmazásokkal. A biztonsági modellt a következőképpen kell használni: Amikor a felhasználó (azonosító) védett erőforrást próbál elérni, a WebSphere a következő feladatokat hajtja végre: v Hitelesíti az azonosítót. v Amikor egy alkalmazásra vonatkozóan az eljárásindítás-leíróban meghatározzák a biztonságot (deklaratív biztonság), a WebSphere tárolója meghatározza, hogy milyen szerepkörök szükségesek az erőforrás eléréséhez, és a Tivoli Access Manager for WebSphere segítségével meghatározza, hogy az aktuális azonosítóhoz hozzá van-e rendelve bármelyik szükséges szerepkör. v Ha az alkalmazásfejlesztő közvetlenül az alkalmazásba írta bele a biztonsági kódot (parancsvezérelt biztonság), a WebSphere tároló a Tivoli Access Manager segítségével végzi el a szerepkörök tagjainak ellenőrzését. 2 IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

1. ábra: A Tivoli Access Manager telepítése a WebSphere Application Server alkalmazással Az 1. ábra a következő eseménysorozatot szemlélteti: 1. Ha valamilyen J2EE biztonsági rendszert használó WebSphere alkalmazást futtat, és a felhasználó megpróbál hozzáférni a védett erőforráshoz, a WebSphere a felhasználói címtár alapján ellenőrzi a felhasználó jogosultságát. Az 1. ábrán például a WebSphere Advanced Edition (többkiszolgálós változata) az IBM SecureWay Directory felhasználói címtár alapján végzi a hitelesítést. A felhasználói címtárat a Tivoli Access Manager is használja. (A WebSphere Advanced Edition Single Server esetében a hitelesítés a gazdagép-alapú biztonsági rendszer szerint folyik.) 2. Ha a felhasználó valamely védett metódushoz vagy erőforráshoz kér hozzáférést, a WebSphere tároló a J2EE eljárásindítás-leírók adatai alapján határozza meg a szükséges szerepköri tagságot. 3. A WebSphere tároló az integrált Tivoli Access Manager modulon keresztül kér jogosultsági döntést ( engedélyezve vagy visszautasítva ) a Tivoli Access Manager jogosultságkiszolgálótól. A WebSphere tároló további környezeti adatokat (ha vannak ilyenek) is átad a jogosultságkiszolgálónak. Az opcionális környezeti adatok közé tartozik a cella neve, a gazdanév és a kiszolgáló neve. Ha a Tivoli Access Manager házirend-adatbázisában van környezeti adatra vonatkozó házirend, a jogosultságkiszolgáló ezen információ alapján hozza meg a jogosultsági döntést. 4. A jogosultságkiszolgáló a közös címtárban található, a Tivoli Access Manager alkalmazásra vonatkozó felhasználó-definíciókat veszi figyelembe. (A felhasználói címtárat a WebSphere is használja, kivéve a WebSphere Advanced Edition Single Server használata esetén). Ezután a jogosultságkiszolgáló ellenőrzi az adott felhasználóra 1. fejezet Bevezetés és áttekintés 3

vonatkozó engedélyeket a Tivoli Access Manager védett objektum-névtartományában. A védett objektum-névtartományt a házirend-adatbázis tartalmazza, amely az 1. ábrán látható. 5. A Tivoli Access Manager jogosultságkiszolgáló visszaadja a hozzáférési döntést a WebSphere tárolónak. 6. A WebSphere Application Server engedélyezi vagy megtagadja a hozzáférést a védett metódushoz vagy erőforráshoz. Java 2 Enterprise Edition szerepkör alapú biztonság A Java 2 Enterprise Edition (J2EE) biztonság az azonosító fogalma alapján határozza meg a műveletet végrehajtó entitás azonosságát. Az entitás lehet személy (felhasználó) vagy folyamat. Ezen felül a J2EE a szerepkör fogalmat is használja, a következőképpen: A rendszer a metódusokat szerepkörökhöz rendeli. A következő táblában, amely egy banki mintaalkalmazásból származik, láthatók az egyes szerepkörök, és az azokhoz rendelt metódusok. A táblában szereplő engedélyezve bejegyzés jelzi, hogy a szerepkör hozzáférhet a megadott metódushoz. 1. táblázat: Metódusok megfeleltetése szerepkörökkel Szerepkörök Metódusok egyenleg betét számlazárás Pénztáros engedélyezve engedélyezve Banktisztviselő Ellenőr engedélyezve engedélyezve A fent megadott szerepkörök ezután leképezhetők azonosítókra és/vagy csoportokra. Az alábbi tábla celláiban szereplő Indítás bejegyzés azt jelzi, hogy az azonosító vagy csoport az adott szerepkörben engedélyezett bármelyik metódust elindíthatja. 2. táblázat: Azonosítók vagy csoportok metódusindítási engedélyei Azonosító/Csoport PénztárosCsoport BanktisztviselőCsoport EllenőrCsoport Szerepkörök Pénztáros Banktisztviselő Ellenőr Indítás Indítás Ferenc (egy azonosító) Indítás Indítás A fenti tábla szerint Ferenc elindíthatja az egyenleg és a számlazárás metódusokat, de a betét metódust nem, mivel ez a metódus nem engedélyezett sem a Banktisztviselő, sem az Ellenőr szerepkörök esetében. Azonosítók és csoportok megfeleltetése szerepköröknek Az alkalmazás futtatását megelőzően a Tivoli Access Manager védett objektumnévtartományának feltöltéséhez futtatni kell a Tivoli Access Manager for WebSphere költöztető segédprogramját. A segédprogram lekérdezi a szerepkörökkel és metódusokkal kapcsolatos információkat a J2EE eljárásindítás-leírókból. Ha az alkalmazás futtatása során a felhasználó hozzáférést kér valamely védett erőforráshoz, a következő információk átadása történik a WebSphere tárolójába: 4 IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

v v v v v v Principal A felhasználó hitelesített azonosítója. RoleName A szerepkör neve. AppName Az alkalmazás neve. CellName A gazdagépcsoport neve a hálózaton. HostName A CellName értékben megadott csoporton belül az egyik gazdarendszer neve. ServerName A HostName által befogadott kiszolgáló neve. A rendszer a szerepkörök neveit az eljárásindítás-leírókban található metódus-szerepkör hozzárendelésekből származtatja. Alapértelmezés szerint a Tivoli Access Manager a hozzáférés-ellenőrzést a RoleName és az AppName érték alapján végzi. A hozzáférés-ellenőrzésbe egyszerűen bevonható a CellName, a HostName és a ServerName érték is. Ezek az értékek nem kötelezőek, és a rendszer csak akkor értékeli őket, ha meg vannak adva. A Tivoli Access Manager hozzáférés-vezérlési listái (ACL-ek) határozzák meg, hogy a rendszer egy azonosítóhoz a J2EE alkalmazás mely szerepköreit rendeli. A költöztető segédprogram az ACL-eket a védett objektum-névtartományban az AppName értékhez csatolja. Az alábbiakban bemutatott 2. ábra a következő eseménysorozatot szemlélteti: 1. Az alkalmazás futtatását megelőzően a Tivoli Access Manager for WebSphere költöztető segédprogramja megszerzi a szerepkörökkel és szerepkör - azonosító, illetve szerepkör - csoport leképezésekkel kapcsolatos információkat a J2EE alkalmazás eljárásindítás-leírójából. 2. A költöztető segédprogram az adatokat a Tivoli Access Manager formátumára alakítja át, majd továbbítja őket a Tivoli Access Manager házirend-kiszolgálónak. 3. A házirend-kiszolgáló felveszi a védett objektum-névtartományba az alkalmazáshoz meghatározott szerepkörökhöz tartozó bejegyzéseket. Ha az eljárásindítás-leíróban szerepelnek szerepkörök és azonosítók, illetve szerepkörök és csoportok közötti leképezések, akkor a rendszer felveszi a megfelelő azonosítókat vagy csoportokat az új objektumokhoz csatolt ACL-ekre. 1. fejezet Bevezetés és áttekintés 5

2. ábra: Szerepkörök leképezése a Tivoli Access Manager védett objektumterületére A Tivoli Access Manager biztonsági modellje a védett objektum-névtartományban tárolt meghatározások alapján alakítja ki az erőforrások hierarchiáját, amelyekhez az ACL-eket csatolni lehet. Ezek az ACL-ek határozzák meg a szerepkörök és felhasználók vagy csoportok közti leképezést. A 3. ábra azt szemlélteti, hogy hogyan lehet alkalmazni az ACL-eket a szerepköröket leíró védett objektum-névtartományra. Az összes WebSphere alkalmazás esetén a védett objektum-névtartomány tartalmaz egy legfelsőbb szintű védett objektumot, amelynek a neve WebAppServer. A objektumhoz kapcsolódik egy utódobjektum, amelynek a neve deployedresources. Ez a két objektum együttesen alkotja a WebSphere alkalmazásokban definiált összes J2EE szerepkör legfelsőbb szintű előtagját. 6 IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

A szerepkörök meghatározása a következő hierarchia-szinten történik, a szerepkör nevét (RoleName) viselő erőforrásként. Közvetlenül ezen objektum alatt található az alkalmazást jelképező erőforrás, az AppName. Az AppName védett objektum alatt több választható erőforrás található, amelyek meghatározásával biztosítható a szerepkörökhöz való hozzáférések pontosabb irányítása. Ezek a választható erőforrások a következők: CellName, HostName és ServerName. 3. ábra: ACL-ek csatolása a védett objektum-névtartomány objektumaihoz. A 3. ábrán az ACL 1 lista hozzáférést biztosít felh1 felhasználó részére a megadott RoleName szerepkörhöz, a hálózaton belül bármely alkalmazásban. A felh2 felhasználó és a csop1 csoport nem kapnak hozzáférést. A Tivoli Access Manager biztonsági modelljében, a védett objektumterület hierarchián belül, a hozzáférési beállításokat öröklik a RoleName szerepkör alatt meghatározott objektumok. Az öröklődés alapértelmezett. Így a 3. ábrán a hozzáférési beállításokat az AppName/CellName/HostName/ServerName objektumok öröklik. Néhány esetben a biztonsági házirend megköveteli, hogy az ACL csatolási pont alatt található objektumok hozzáférési beállításai eltérjenek az öröklött hozzáférési beállításoktól. Ebben az esetben a Tivoli Access Manager adminisztrátor határozza meg a kívánt hozzáférési beállításokat tartalmazó ACL-t. Az adminisztrátor ezt követően az új ACL-t hozzácsatolja a megadott szinten található objektumhoz. Az új ACL felülbírálja az öröklött hozzáférési beállításokat. Például a biztonsági házirend előírhatja, hogy felh1 felhasználó nem kaphat RoleName engedélyt, ha az alkalmazás egy adott kiszolgálón, adott gazdagépen, adott cellán belül fut. A házirend érvényesítése érdekében az adminisztrátor egy szigorúbb ACL-t határoz meg (lásd 3. ábra: ACL 2. Ez az ACL megtagadja a hozzáférést felh1 és felh2 felhasználó, valamint csop1 csoport esetében. Ezt követően az adminisztrátor hozzácsatolja az új ACL-t a ServerName objektumhoz, amely a korlátozandó hozzáférésű kiszolgálót jelöli. A 3. ábrán látható, hogy az ACL 2 lista a ServerName objektumhoz van csatolva. Az ACL 2 lista csak a megadott kiszolgálóra vonatkozik. Ha több ServerName objektumot adott meg a HostName alatt, az ACL 2 csak arra a ServerName objektumra vonatkozik, amelyhez 1. fejezet Bevezetés és áttekintés 7

hozzácsatolták. Ezen a hierarchiaszinten az összes többi ServerName objektum továbbra is örökli az ACL 1 listában meghatározott, és a RoleName szerepkörhöz csatolt hozzáférési beállításokat. Ha további információkra van szüksége arról, hogyan használhatók az ACL-ek a védett objektumnév-tartományban, lapozza fel a következő kiadványt: IBM Tivoli Access Manager Base adminisztrációs kézikönyv. Házirend-kezelés központosítása több WebSphere kiszolgáló esetén A Tivoli Access Manager biztosítja a biztonsági házirendek központi kezelését. A Tivoli Access Manager a biztonsági házirendet több WebSphere Application Server rendszer esetén is képes irányítani. Ezen felül a Tivoli Access Manager ugyanezt a modellt alkalmazza a nem-websphere alkalmazások biztonságának vezérlésére is. Miután a rendszer elvégezte a J2EE alkalmazás eljárásindítás-leíróiban meghatározott szerepkör - azonosító/csoport leképezések költöztetését a Tivoli Access Manager programba, és a felhasználók és csoportok regisztrálása is megtörtént a Tivoli Access Manager programban, a biztonsági definíciók további módosítására használhatja a Tivoli Access Manager kezelőeszközeit. A Tivoli Access Manager Web Portal Manager segítségével változtathatja meg a szerepkörök - azonosítók/csoportok közti leképezéshez kapcsolódó biztonsági meghatározásokat. A WebSphere konzol segítségével hajthatja végre az egyéb, biztonsággal kapcsolatos módosításokat. Ne feledje, hogy a WebSphere konzol segítségével végrehajtott szerepkörleképezés-módosítások nem jelennek meg a Tivoli Access Manager biztonsági modelljében. A biztonsági rend kezelésére a Tivoli Access Manager alábbi eszközeit használhatja: v Tivoli Access Manager Web Portal Manager v A Web Portal Manager a Tivoli Access Manager irányítási konzolja. Ez a konzol a Tivoli Access Manager védett objektum-névtartományában definiált Tivoli Access Manager felhasználók, műveletek és erőforrások kezeléséhez biztosít grafikus felhasználói felületet. A konzol alkalmas ACL-ek létrehozására és kezelésére is. A konzol segítségével a felhasználói címtárban szereplő felhasználók és csoportok definícióit is kezelheti. pdadmin A pdadmin segédprogram parancssorból futtatható, és a Tivoli Access Manager biztonsági modelljének kezelésére szolgál. Ezzel a hatékony segédprogrammal lehet kezelni a Tivoli Access Manager védett objektum-névtartományának elemeit, beleértve a felhasználókat, az objektumokat, az erőforrásokat és az ACL-eket. A pdadmin a felhasználói címtárakban szereplő felhasználók és csoportok kezelésére is alkalmas. Az adminisztrátor a parancsfájlokon és programokon belül ezzel a segédprogrammal teheti automatikussá az adminisztrációs műveleteket. További információ: IBM Tivoli Access Manager Base adminisztrációs kézikönyv. v Tivoli Access Manager adminisztrációs API A Tivoli Access Manager programozható felülettel segíti a pdadmin és a Web Portal Manager által végzett adminisztrációs feladatokat. Az alkalmazásfejlesztők a C vagy Java API-t használhatják az alkalmazásra jellemző adminisztratív feladatok elvégzéséhez. További információ: IBM Tivoli Access Manager Administration C API Developer s Reference vagy IBM Tivoli Access Manager Administration Java Classes Developer s Reference. 8 IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

4. ábra: A Tivoli Access Manager több kiszolgáló központi kezelését biztosítja. A 4. ábra azt szemlélteti, hogy a Tivoli Access Manager hogyan kezeli több WebSphere kiszolgáló biztonságát. A Web Portal Manager a WebSphere Application Server alkalmazással együtt lett telepítve az A gépen. A pdadmin segédprogram egy nem-websphere rendszerben látható, a B gépen. A Web Portal Manager és a pdadmin segédprogram egyaránt a D gépen található házirend-kiszolgálót használja a biztonsági házirend kezelésére. A Tivoli Access Manager jogosultságkiszolgáló a WebSphere rendszertől eltérő más rendszeren is telepíthető. A 4. ábrán az E gép szolgál a WebSphere Application Server gazdagépeként. A kiszolgálónak van egy Tivoli Access Manager for WebSphere modulja, amely beépül a jogosultsági döntésekért felelős WebSphere tárolóba. A WebSphere tároló az F gépen található Tivoli Access Manager jogosultságkiszolgálótól kapja a jogosultsággal kapcsolatos döntéseket. A jogosultságkiszolgáló és a WebSphere Application Server ugyanarra a gépre is telepíthető, ahogyan az a G gépen is látható. A Tivoli Access Manager szolgáltatásai ugyanazok, mint amikor a kiszolgálók külön rendszereken vannak (mint az E és F gép esetében). A 1. fejezet Bevezetés és áttekintés 9

jogosultságkiszolgáló és a WebSphere Application Server egy gépen történő elhelyezésével optimalizálható a jogosultsági döntések meghozatalának teljesítménye. Ez egyben a javasolt konfiguráció. A D gépen található Tivoli Access Manager házirend-adatbázis - replikáció útján - az F és G gépre is átkerül. Ez a replikálás növeli a teljesítményt és az hibakezelési kapacitást. A 4. ábrán az is látható, hogy a Tivoli Access Manager kiszolgálók és a WebSphere kiszolgálók közösen használják a C gépen található LDAP felhasználói címtárat. A 4. ábra feltételezi, hogy a rendszer a WebSphere Advanced Edition (többkiszolgálós) változatát használja. A WebSphere Advanced Edition Single Server esetében nem használható közösen a felhasználói címtár. 10 IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv

2. fejezet Telepítési utasítások A szoftver összetevői A fejezet az alábbi témaköröket tartalmazza: v A szoftver összetevői v Támogatott környezetek Támogatott környezetek v Merevlemez- és memóriaigény v Szoftverkövetelmények oldalszám: 12 v A felhasználói címtárral kapcsolatos előfeltételek oldalszám: 14 v Frissítés korábbi verzióról oldalszám: 15 v A Tivoli Access Manager for WebSphere telepítése oldalszám: 16 A Tivoli Access Manager for WebSphere egy olyan összetevőt biztosít, amely integrálható a WebSphere Application Server kiszolgálóval és felelős az azonosítók és csoportok szerepköreinek kiosztásáért. A Tivoli Access Manager for WebSphere költöztetési segédprogramot is tartalmaz, amely segítségével importálhatok az azonosítók és csoportok szerepkörei a Java 2 Enterprise Edition (J2EE) eljárásindítás-leíróból a Tivoli Access Manager biztonsági sémájába. A segédprogram a WebSphere tömörített és kibontott fájljaiból is tudja költöztetni az adatokat. A Tivoli Access Manager for WebSphere csomag a következő szoftvertermékeket foglalja magában: v Tivoli Access Manager for WebSphere Java osztályok v A Java osztályokhoz készült pdwascfg konfigurációs parancsfájl v Költöztető segédprogram, melynek neve migrateear. v A költöztető segédprogram és a Java osztályok használatát bemutató mintakód A Tivoli Access Manager for WebSphere a következő rendszereken használható: v AIX 4.3.3 és 5.1 v Redhat Linux 7.1 és 7.2 v Solaris Operating Environment (Solaris) 2.7 és 2.8 v HP-UX 11.0 és 11i Merevlemez- és memóriaigény v Microsoft Windows 2000 Advanced Server, Service Pack 2 A Tivoli Access Manager for WebSphere tárolóhely- illetve memóriaigényei a következők: v 64 MB RAM Ennyi memóriára van szükség a WebSphere Application Server és a Tivoli Access Manager program többi összetevője által igényelt memóriamennyiségen kívül. A Tivoli Access Manager más összetevői által igényelt memória mennyisége attól függ, hogy a Tivoli Access Manager mely összetevőit telepítette a gazdarendszerre. További információ: IBM Tivoli Access Manager Base telepítési kézikönyv. v 100 MB lemezterület Szerzői jog IBM 2002, 2003 11

Szoftverkövetelmények Ez több a WebSphere Application Server és a Tivoli Access Manager bármely más összetevője által igényelt mennyiségnél. A következő fejezetek bemutatják, hogy mely termékek szükségesek a Tivoli Access Manager for WebSphere és a WebSphere Application Server környezet integrálásához. v WebSphere Application Server v Tivoli Access Manager Base oldalszám: 13 v Java Runtime Environment oldalszám: 13 v Xerces XML-elemző oldalszám: 14 WebSphere Application Server A Tivoli Access Manager for WebSphere összetevő működéséhez telepíteni kell a következő WebSphere Application Server termékek valamelyikét a gazdarendszerre: v IBM WebSphere Application Server Advanced Edition 4.0, FixPack 3 javítócsomaggal (4.0.3-as verzió). vagy v IBM WebSphere Application Server 4.0, Advanced Edition Single Server, FixPack 3 javítócsomaggal (4.0.3-as verzió). Megjegyzés: A Single Server programváltozat esetén speciális konfigurálási lépéseket is el kell végezni. Lásd: WebSphere Advanced Edition Single Server oldalszám: 41. A Tivoli Access Manager for WebSphere telepítése előtt telepíteni kell a WebSphere Application Server 4.0.3-as verzióját. A WebSphere Application Server Advanced Edition változatának konfigurálásakor figyelembe kell venni, hogy a felhasználói címtárat a Tivoli Access Manager programmal közösen fogja használni. A WebSphere felhasználók és csoportok adatait importálni kell a Tivoli Access Manager programba. Megjegyzés: A WebSphere Application Server Advanced Edition Single Server verziója esetén nincs szükség a felhasználói címtár megosztására. A Single Server változat gazdagép-alapú védelmi rendszert alkalmaz. Az IBM WebSphere Application Server 4.0 telepítési leírása a következő címen érhető el: http://www-4.ibm.com/software/webservers/appserv/doc/v40/ae/infocenter/was/nav_pdf.html Az IBM WebSphere Application Server új felhasználóinak ajánlatos átolvasni a következő útmutatót: Getting Started with IBM WebSphere Application Server Version 4.0. Az útmutató a fenti webcímen érhető el. A WebSphere Application Server Advanced Edition 4.0 Fixpack 3 letöltése: 1. Lépjen az IBM Software Support webhelyére: http://www-3.ibm.com/software/support/ 2. A keresési mezőben adja meg a következő karakterláncot: WebSphere Application Server 4.0 FixPak 3 (Version 4.0.3) 3. Töltse le az operációs rendszeréhez tartozó FixPack képfájlt. 4. Tekintse át a 4.0.3-as verziójú Advanced Edition szoftverkövetelményeit. Ne feledje, hogy néhány operációs rendszerhez javítócsomagokat kell alkalmazni. http://www-3.ibm.com/software/webservers/appserv/doc/latest/prereq.html 12 IBM Tivoli Access Manager for WebSphere Application Server: Felhasználói kézikönyv