wsadmin を使用して組み込みの Tivoli Access Manager クライアントを無効にする

Tivoli® Access Manager の Java™ Authorization Contract for Containers (JACC) プロバイダーを構成解除するには、次の手順に従います。

このタスクの概要

WebSphere® Application Server Network Deploymentアーキテクチャでは、ノード エージェントを含むすべての管理対象サーバーが起動されていることを確認します。 デプロイメント管理サーバーで以下のプロセスを 1 回実行します。 構成解除の詳細は、同期が実行されるときに、ノード・エージェントを含む管理対象サーバーに転送されます。 変更を有効にするには、個々の管理対象サーバーをリブートする必要があります。

注記:管理コンソールを使用して構成を解除することも可能です。 組み込みTivoli Access Managerクライアントの構成解除の詳細については、 WebSphere Application Server管理コンソールを使用する場合は、「管理コンソールを使用して組み込みの Tivoli Access Manager クライアントを無効にする」の記事を参照してください。

手順

  1. デプロイメント・マネージャー・プロセスを再始動します。
  2. wsadmin コマンド行ユーティリティーを開始します。 wsadminコマンドは、install_dir/binディレクトリー
  3. からwsadminプロンプトが表示されたら、次のコマンドを入力します。
    WSADMIN>$AdminTask unconfigureTAM -interactive
    以下の表に、unconfigureTAM コマンドに指定する情報をリストします。 この表には、configureTAM コマンドと reconfigureTAM コマンドに適用されるプロパティーもリストされています。
    表 1. Tivoli Access Manager の構成、再構成、および構成解除のためのコマンド以下の表に、 configureTAM コマンドに指定することを求められる情報をリストします。 この表には、unconfigureTAM および reconfigureTAM コマンドに適用されるプロパティーもリストされています。
    プロパティー デフォルト 関連コマンド 説明
    WebSphere Application Server のノード名 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    単一ノードを指定するか、またはデプロイメント・マネージャー、ノード・エージェント、およびサーバーなどのすべてのアプリケーション・サーバー・インスタンスで構成タスクを実行するようにアスタリスク (*) を入力します。
    Tivoli Access Manager Policy Server デフォルトのポート: 7135
    • configureTAM
    • reconfigureTAM
    		 Tivoli Access Manager ポリシー・サーバーの名前および接続ポートを入力します。 policy_server : port というフォーマットを使用します。 ポリシー・サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。
    Tivoli Access Manager 許可サーバー デフォルトのポート: 7136
    • configureTAM
    • reconfigureTAM
    		 構成済みの各 Tivoli Access Manager 許可サーバーの名前、ポート、および優先順位を入力します。 使用する形式は auth_server : port : priority のようになります。 許可サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。 エントリーをコンマで区切ることによって、複数の許可サーバーを指定することができます。 複数の許可サーバーを構成すると、フェイルオーバーおよびパフォーマンスに役立ちます。 優先度の値とは、許可サーバーを使用する順序のことです。 例えば、auth_server1:7136:1,auth_server2:7137:2 となります。 優先順位 1 は、単一許可サーバーの使用時にも必要となります。
    Websphere Application Server 管理者の識別名  
    • configureTAM
    • reconfigureTAM
    		 セキュリティプライマリ管理者IDの完全な識別名を入力してくださいWebSphere Application Server作成されたTivoli Access Manager のセキュリティ管理ユーザーの作成。 例: cn=wasadmin,o=organization,c=country
    Tivoli Access Manager ユーザー・レジストリーの識別名の接尾部  
    • configureTAM
    • reconfigureTAM
    		 Tivoli Access Manager のユーザーおよびグループを含めるために、ユーザー・レジストリーにセットアップした接尾部を入力します。 例えば、o=organization,c=country のようにします。
    Tivoli Access Manager 管理者のユーザー名 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 Tivoli Access Manager の構成時に作成した、Tivoli Access Manager 管理ユーザー ID を入力します。 この ID は通常、sec_master です。
    Tivoli Access Manager 管理者のユーザー・パスワード  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 Tivoli Access Manager 管理ユーザー ID に関連付けられているパスワードを入力します。
    Tivoli Access Manager セキュリティー・ドメイン デフォルト
    • configureTAM
    • reconfigureTAM
    		 ユーザーおよびグループを保管するために使用する Tivoli Access Manager セキュリティー・ドメインの名前を入力します。 セキュリティー・ドメインが Tivoli Access Manager 構成時に設定されていない場合は、「戻る」をクリックしてデフォルトを受け入れます。
    組み込み Tivoli Access Manager の listen ポート・セット 8900:8999
    • configureTAM
    • reconfigureTAM
    		 WebSphere Application Serverポリシー サーバーからの認証データベースの更新を TCP/IP ポートでリッスンする必要があります。 特定のノードおよびマシン上で複数のプロセスが実行される場合があるため、プロセス用にポートのリストが必要となります。 Tivoli Access Manager クライアントが listen ポートとして使用する複数のポートを、コンマで区切って入力します。 ポートの範囲を指定する場合は、小さい値と大きい値をコロンで区切ります。 例えば、7999, 9990:9999 とします。
    据え置き いいえ
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 次の再始動まで管理サーバーの構成を延期する場合は、このオプションを「はい」に設定します。 管理サーバーの構成を直ちに行う場合は、このオプションを「いいえ」に設定します。 管理対象サーバーは、次の再始動で構成されます。
    強制 いいえ
    • reconfigureTAM
    • unconfigureTAM
    		 構成解除処理時のエラーを無視して、プロセス全体を完了できるようにする場合は、この値を「はい」に設定します。 エラーの場合に構成解除処理を停止するには、この値を「いいえ」に設定します。 このオプションは、環境をクリーンアップする必要がある場合、およびクリーンアップ・プロセス全体を正常に完了することができない問題が発生する場合に特に役立ちます。
  4. すべての情報を入力したら、Fプロパティを保存するかC構成解除プロセスをキャンセルし、入力した情報を破棄します。
  5. オプション:すべてのノードを同期します。
  6. すべてを再起動WebSphere Application Server変更を有効にするには、インスタンスが必要です。