IBM Security Verify Access Runtime for Java™ System konfigurieren

Online bearbeiten

Die Java Run Time Komponente (JRTE) muss auf demselben System installiert werden, auf dem auch IBM Security Verify Directory Integrator Server und IBM Security Verify Adapter installiert sind.

Informationen zu diesem Vorgang

In den Versionshinweisen können Sie nachlesen, welche Version des externen jar für ISVA erforderlich ist. Zur Konfiguration von JRTE gegen IBM Security Verify Directory Integrator Server JRE zu konfigurieren, führen Sie die folgenden Konfigurationsschritte aus:

Vorgehensweise

  1. Melden Sie sich als Root für UNIX-Systeme oder als Benutzer mit Administratorgruppenberechtigungen für Windows-Systeme an.
  2. Laden Sie die Runtime-Paketdatei von der Einheit herunter.
    1. Rufen Sie System > Dateidownloadsauf.
    2. Laden Sie die Laufzeitpaketdateipdjrte-10.0.*.zip für ISVA aus dem Verzeichnis Verify Access herunter.
    • Es gibt ein bekanntes Problem mit pdjrte-10.0.*.zip.
    • Die PD.jar und pd.rgyaus dieser Zip-Datei werden mit OpenJDK11 kompiliert.
    • Der Download-Bereich der Appliance enthält jetzt die PDJRTE-Distribution aus der v10.0.2.0 -Version von IBM Security Verify Access. Diese Version von PDJRTE unterstützt IBM Java. Die PDJRTE unterstützt derzeit OpenJDK.
    • Bestehende Implementierungen, die noch IBM JVM 8 für APIs verwenden, aber den Policy Server auf 10.0.4.0 aktualisiert haben, sollten mindestens auf pdjrte-10.0.2.0.zip umsteigen.
    Wenn die Datei pdjrte-10.0.2.0.zip immer noch nicht in VA ausgeliefert wird, führen Sie die folgenden Schritte durch, um die Basiskomponente zu aktivieren und die KML-Lizenz zu installieren
    1. Fordern Sie Ihren Aktivierungsschlüssel und Ihre Unterstützungslizenz an.
    2. Importieren des Aktivierungsschlüssels; diese Aktion ist erforderlich.
    3. Importieren der Unterstützungslizenz; diese Aktion ist optional. Importieren Sie die Lizenz, wenn Service-Release-Updates installiert werden sollen.
    4. Melden Sie sich bei der lokalen Managementschnittstelle an.
    5. Klicken Sie auf System > Updates und Lizenzierung > Lizenzierung und Aktivierung.
    6. Führen Sie eine oder mehrere der folgenden Aktionen aus:
      Aktivierungsschlüssel importieren und Änderungen implementieren
      1. Klicken Sie im Fenster Lizenzierung und Aktivierung unter Aktivierte Produkte auf Importieren.
      2. Navigieren Sie zu der Aktivierungsschlüsseldatei, die über Passport Advantage heruntergeladen wurde.
      3. Wählen Sie die Aktivierungsdatei aus.
      4. Klicken Sie auf Öffnen.
      5. Klicken Sie auf Konfiguration speichern.
      6. Implementieren Sie die Änderungen: Klicken Sie in der Nachricht für nicht implementierte Änderungen auf Hier klicken , um die Änderungen zu überprüfen oder auf das System anzuwenden. Klicken Sie auf Implementieren.
      Optional: Importieren Sie die Produktunterstützungslizenz, damit Sie die Appliance aktualisieren können.
      1. Klicken Sie im Fenster Lizenzierung und Aktivierung unter Unterstützungslizenz auf Lizenz auswählen.
      2. Navigieren Sie zu der Unterstützungslizenzdatei, die über das IBM Security Systems License Key Center heruntergeladen wurde.
      3. Wählen Sie die Lizenzdatei aus.
      4. Klicken Sie auf Konfiguration speichern.
  3. Extrahieren Sie den Inhalt der Website pdjrte-10.0.*.zip für ISVA.
  4. Stellen Sie sicher, dass entweder IBM Java™ Runtime oder die mit WebSphere® Application Server gelieferte JRE installiert ist. IBM Security Verify Access runtime for Java konfiguriert zusätzliche Sicherheitsfunktionen in der angegebenen JRE und nur diese beiden JREs werden unterstützt.
  5. Zum Einrichten von IBM Security Verify Access für Java mit dem Konfigurationstyp Full einzurichten, stellen Sie sicher, dass sowohl der Richtlinienserver als auch der Registrierungsserver ausgeführt werden. Wenn es sich um eine eigenständige Konfiguration handelt, ist dieser Schritt nicht erforderlich.
  6. Bevor Sie die Komponente IBM Security Verify Access Runtime for Java konfigurieren, stellen Sie sicher, dass entweder die IBM Java Runtime oder die mit WebSphere® Application Server gelieferte JRE über die Umgebungsvariable PATH gefunden werden kann.
  7. Um die Komponente IBM Security Verify Access Runtime for Java zu konfigurieren, führen Sie das Programm pdjrtecfgutility aus.
    • JAVA_HOME setzen und PATH setzen
      set PATH=SDI_HOME_DIR\jvm\jre\bin
set JAVA_HOME=SDI_HOME_DIR\jvm
set _JAVA_OPTIONS="--add-opens=java.base/sun.security.util=ALL-UNNAMED"
      (Dies gilt nur für SDI 10v )
    • Verwenden Sie auf UNIX-Systemen den folgenden Befehl:
      Pdjrte_DIR/sbin>pdjrtecfg -action config -interactive
    • Verwenden Sie auf Windows-Systemen den folgenden Befehl:
      Pdjrte_DIR/sbin>pdjrtecfg.bat -action config -interactive
  8. Konfigurationstyp auswählen- STANDALONE und den SDI-JRE-Pfad angeben (Wenn Sie Typ auswählen- full, geben Sie die Portnummer ein)

Nächste Schritte

Weitere Informationen finden Sie in der IBM Security Verify Access : Befehlsreferenz.