Configuration de l'environnement d'exécution IBM Security Directory Integrator Java Runtime Environment dans le domaine sécurisé IBM Security Verify Access

Pour utiliser la sécurité d'IBM® Security Verify Access, l'adaptateur IBM Security Verify Identity doit être configuré dans votre domaine sécurisé IBM Security Verify Access.

Pourquoi et quand exécuter cette tâche

IBM Security Verify Access fournit une classe d'utilitaire com.tivoli.pd.jcfg.SvrSslCfg qui peut être utilisée pour les tâches de configuration et de déconfiguration.

Vous devez utiliser le JRE IBM Security Directory Integrator pour exécuter l'utilitaire.

Par exemple, utilisez la commande suivante pour configurer IBM Security Directory Integrator afin d'utiliser l'API Registry Direct pour se connecter à IBM Security Verify Access avec des ports standard et des chemins d'installation par défaut :

/opt/IBM/TDI/V7.1/jvm/jre/bin/java com.tivoli.pd.jcfg.SvrSslCfg 
-action config 
-admin_id sec_master 
-admin_pwd SEC_MASTER_PASSWORD
-appsvr_id itdi_tam
-port 1234
-mode remote 
-policysvr amserver.example.com:7135:1
-authzsvr amserver.example.com:7136:1
-cfg_file /opt/IBM/TDI/V7.1/timsol/tam.conf
-key_file /opt/IBM/TDI/V7.1/timsol/tam.ks
-ldap_mgmt true 
-ldap_svrs ldapserver:389:readwrite:5 
-ldap_ssl_enable false

Pour configurer une API d'administration plus lente pour IBM Security Verify Access, utilisez la commande suivante :

/opt/IBM/TDI/V7.1/jvm/jre/bin/java com.tivoli.pd.jcfg.SvrSslCfg 
  -action config
  -admin_id sec_master
  -admin_pwd SEC_MASTER_PASSWORD
  -appsvr_id itdi_tam
  -port 1234
  -mode remote
  -policysvr amserver.example.com:7135:1
  -authzsvr amserver.example.com:7136:1
  -cfg_file /opt/IBM/TDI/V7.1/timsol/tam.conf
  -key_file /opt/IBM/TDI/V7.1/timsol/tam.ks

Remarque : L'API d'administration est disponible en tant qu'option obsolète pour les clients qui utilisaient celle-ci avant l'introduction de l'API Registry Direct. Tous les nouveaux déploiements doivent tirer parti de l'API Registry Direct car l'API d'administration peut ne pas être disponible dans les éditions suivantes d'IBM Security Verify Access. L'API d'administration est seulement nécessaire lorsque le référentiel d'IBM Security Verify Access n'est pas un serveur LDAP standard.

Le fichier tam.conf qui est généré dans cette étape est utilisé dans un processus de configuration ultérieur.

Pour plus d'informations concernant la configuration de IBM Security Verify Access Runtime for Java™, voir Appendix A. com.tivoli.pd.jcfg.SvrSslCfg dans IBM Security Verify Access: Authorization Java Classes Developer Reference et Appendix D. Registry Direct Java API (“Installation and configuration”) dans IBM Security Verify Access: Administration Java Classes Developer Reference.