Migración con Tivoli Access Manager para la autenticación habilitada

Cuando la seguridad de Tivoli ® Access Manager está configurada para el entorno existente y la seguridad está habilitada, puede migrar a WebSphere® Application Server, Versión 9.0.

Antes de comenzar

Los perfiles se deben migrar utilizando las herramientas de migración para migrar configuraciones del producto.
Importante: No reinicie el servidor WebSphere Application Server Versión 9.0 hasta después de realizar el procedimiento siguiente. Las herramientas de migración omiten algunos archivos que permiten el inicio correcto del servidor.

Acerca de esta tarea

Después de migrar los perfiles, son necesarios pasos adicionales cuando se configura la seguridad de Tivoli Access Manager.
Nota: WebSphere Application Server Versión 8.0 y posterior aloja archivos específicos de Tivoli Access Manager en el directorio %WAS_HOME%/tivoli/tam . En versiones anteriores, estos archivos se han alojado en la jerarquía de %WAS_HOME%/java/jre/.
[AIX Solaris HP-UX Linux Windows]
Nota: En los pasos siguientes, %WASX% hace referencia a la raíz de instalación del producto WebSphere Application Server de origen y %WAS8% hace referencia a la raíz de instalación del producto WebSphere Application Server de destino (la raíz de instalación de la versión 8.0 ).

Procedimiento

  1. [AIX Solaris HP-UX Linux Windows]Copie los archivos siguientes de la ubicación de origen a la ubicación de destino.
    Tabla 1. Archivos para copiar desde la ubicación de origen a la ubicación de destino. Archivos a copiar desde la ubicación de origen en la ubicación de destino
    Ubicación de origen Ubicación de destino
    %WASX%\java\jre\PDPerm.properties %WAS8%\tivoli\tam\PDPerm.properties
    %WASX%\java\jre\lib\security\PdPerm.ks (si se encuentra) %WAS8%\tivoli\tam\lib\security\PdPerm.ks
    %WASX%\java\jre\lib\PdPerm.ks (si se encuentra) %WAS8%\tivoli\tam\PdPerm.ks
    %WASX%\java\jre\PolicyDirector\PDCA.ks %WAS8%\tivoli\tam\PolicyDirector\PDCA.ks
    %WASX%\java\jre\PolicyDirector\PD.properties %WAS8%\tivoli\tam\PolicyDirector\PD.properties
    %WASX%\java\jre\PolicyDirector\etc\pdjrte_paths %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_paths
    %WASX%\java\jre\PolicyDirector\etc\pdjrte_mapping %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_mapping
  2. [AIX Solaris HP-UX Linux Windows]Edite el archivoPD.propertiesy cambie los siguientes valores de configuración:
    appsvr-plcysvrs=null\:0:\:1
config_type=standalone
    Realice los cambios adecuados para que apunten al servidor de políticas de Tivoli Access Manager, por ejemplo:
    appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
config_type=full
  3. [AIX Solaris HP-UX Linux Windows]Edite los cuatro archivos siguientes en el sistema de destino y asegúrese de que se hayan corregido todas las referencias de vía de acceso:
    • %WAS8%/tivoli/tam/PdPerm.properties
    • %WAS8%/tivoli/tam/PolicyDirector/PD.properties
    • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
    • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
    Al corregir las vías de acceso, realice los pasos siguientes en orden:
    1. Asegúrese de que todas las referencias de %WASX%/java/jre/PolicyDirector se cambien a %WAS8%/tivoli/tam/PolicyDirector.
    2. Asegúrese de que todas las referencias (en elPdPerm.properties) del archivo%WASX%/java/jre/[security]/PdPerm.ks se cambian a %WAS8%/tivoli/tam/pdPerm.ks.
    3. Asegúrese de que todas las referencias restantes de %WASX%/java/jre se cambien a %WAS8%/java/jre.
    4. Edite el archivo %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping. Contiene la correlación JRE-> JRE: %WAS8%/java/jre=%WAS8%/java/jre.

      Cambie esta correlación a JRE->tivoli/tam: %WAS8%/java/jre=%WAS8%/tivoli/tam.

  4. [IBM i]Copie el directorio profile_root1/PolicyDirector y su contenido en profile_root2/PolicyDirector.
    Para este ejemplo:
    • profile_root1 es el directorio raíz del perfil que se está migrando.
    • profile_root2 es el directorio raíz del perfil de la versión 6.1 .
    1. Desde una línea de mandatos de IBM® i , escriba STRQSH y pulse Intro.
    2. Tipocp -R profile_root1/PolicyDirector profile_root2y pulse Intro.
  5. [IBM i]Copie el archivo de claves del perfil que se está migrando a la versión 8.0 .
    La ubicación del archivo de claves se define en profile_root1/PolicyDirector/PdPerm.properties. Para este ejemplo:
    • Los 2PdPerm.propertiescontiene pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb.
    • /QIBM/UserData/WebAS51/Base/AppSvr1 es el directorio raíz de un perfil de la versión 6.1.
    1. Desde una línea de mandatos de IBM i , escriba STRQSH y pulse Intro.
    2. Tipocp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdby pulse Intro.
  6. [IBM i]Edite los valores de propiedad en profile_root2/PolicyDirector/PdPerm.properties y en profile_root2/PolicyDirector/Pd.properties para sustituir las apariciones de profile_root1 por profile_root2 en los valores de nombre de vía de acceso de archivo.

Qué hacer a continuación

Consulte también Migración con Tivoli Access Manager para la autenticación habilitada en varios nodos para obtener más información.