Upload
dangtruc
View
222
Download
0
Embed Size (px)
Citation preview
IBM
Tivoli
Access
Manager
para
e-business
IBM
WebSphere
Application
Server:
Guia
de
Integrao
Verso
5.1
S517-7930-00
IBM
Tivoli
Access
Manager
para
e-business
IBM
WebSphere
Application
Server:
Guia
de
Integrao
Verso
5.1
S517-7930-00
Nota
Antes
de
utilizar
estas
informaes
e
o
produto
suportado
por
elas,
leia
as
informaes
no
Apndice
B,
Avisos,
na
pgina
105.
Primeira
Edio
(Novembro
de
2003)
Esta
edio
aplica-se
verso
5,
release
1,
modificao
0
do
IBM
Tivoli
Access
Manager
(nmero
do
produto
5724-C08)
e
a
todos
os
releases
e
modificaes
subseqentes,
at
que
seja
indicado
de
outra
maneira
em
novas
edies.
Copyright
International
Business
Machines
Corporation
2002,
2003.
Todos
os
direitos
reservados.
ndice
Prefcio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Quem
Deve
Ler
este
Manual
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
O
que
este
Manual
Contm
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Publicaes
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. viii
Informaes
sobre
o
Release
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. viii
Informaes
de
Base
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. viii
Informaes
sobre
Segurana
na
Web
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. ix
Referncias
para
Desenvolvedores
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. ix
Suplementos
Tcnicos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. x
Publicaes
Relacionadas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. x
Acessando
Publicaes
On-line
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiv
Acessibilidade
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiv
Entrando
em
Contato
com
o
Suporte
ao
Software
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiv
Convenes
Utilizadas
neste
Manual
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiv
Convenes
Tipogrficas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiv
Diferenas
do
Sistema
Operacional
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xv
Captulo
1.
Introduo
e
Viso
Geral
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Integrando
o
Tivoli
Access
Manager
ao
WebSphere
Application
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 2
Segurana
com
Base
em
Funo
do
Java
2
Enterprise
Edition
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 4
Mapeando
Principais
e
Grupos
para
Funes
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 5
Centralizando
o
Gerenciamento
de
Critrio
para
Vrios
Servidores
do
WebSphere
.
.
.
.
.
.
.
.
.
.
.
. 8
Captulo
2.
Instrues
de
Instalao
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Contedo
do
Software
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Plataformas
Suportadas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Suporte
para
o
WebSphere
Application
Server
Verso
5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 12
Requisitos
de
Disco
e
Memria
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 12
Pr-requisitos
de
Software
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 12
WebSphere
Application
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 12
Tivoli
Access
Manager
Base
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 13
Java
Runtime
Environment
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Pr-requisitos
de
Registro
do
Usurio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Efetuando
o
Upgrade
a
Partir
de
um
Release
Anterior
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 15
Instalando
Utilizando
o
Assistente
de
Instalao
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 16
Instalando
o
Tivoli
Access
Manager
para
WebSphere
Usando
Utilitrios
Nativos
.
.
.
.
.
.
.
.
.
.
.
. 19
Instalando
no
Solaris
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 19
Instalando
no
AIX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 20
Instalando
no
HP-UX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 21
Instalando
no
Linux
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 23
Instalando
no
Windows
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 24
Captulo
3.
Procedimentos
de
Configurao
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 27
Configurando
a
Instalao
Inicial
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 27
Parte
1:
Criar
o
Usurio
Administrativo
do
Tivoli
Access
Manager
para
WebSphere
Application
Server
.
.
.
. 28
Parte
2:
Ativar
a
Segurana
do
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 29
Parte
3:
Configurar
o
Access
Manager
Java
Runtime
Environment
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 31
Parte
4:
Unir
um
Domnio
Seguro
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 32
Parte
5a:
Migrar
as
Definies
de
Segurana
do
WebSphere
WebSphere
Verso
4.0.6
.
.
.
.
.
.
.
.
. 34
Parte
5b:
Migrar
as
Definies
de
Segurana
do
WebSphere
WebSphere
Verso
5.0.2
.
.
.
.
.
.
.
.
. 36
Configurando
o
Tivoli
Access
Manager
para
WebSphere
em
um
Ambiente
do
WebSphere
Application
Server
Verso
5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 39
Parte
1:
Criar
o
Usurio
Administrativo
do
Tivoli
Access
Manager
para
WebSphere
Application
Server
.
.
.
. 39
Parte
2:
Ativar
a
Segurana
no
WebSphere
Application
Server
Verso
5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
. 39
Parte
3:
Configurar
o
Access
Manager
Java
Runtime
Environment
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 39
Copyright
IBM
Corp.
2002,
2003
iii
Parte
4:
Configurar
o
Tivoli
Access
Manager
para
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 40
Parte
5:
Migrar
o
Critrio
de
Administrao
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 40
Configurando
Instalaes
Adicionais
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 41
Parte
A-1:
Configurar
o
Access
Manager
Java
Runtime
Environment
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 42
Parte
A-2:
Unir
um
Domnio
Seguro
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 43
Captulo
4.
Migrando
Funes
de
Segurana
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Como
Migrar
Funes
de
Segurana
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Limitaes
do
Utilitrio
de
Migrao
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 49
Dicas
de
Resoluo
de
Problemas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 50
Utilizao
de
Arquivos
de
Log
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 50
Usurios
no
Anexados
s
ACLs
Criadas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 50
A
Migrao
Falha
em
Arquivos
Windows
com
Nome
Abreviado
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 50
O
Web
Portal
Manager
no
Capaz
de
Anexar
uma
ACL
a
um
Objeto
.
.
.
.
.
.
.
.
.
.
.
.
.
. 51
Aviso
de
que
o
Usurio
[...]
um
Membro
de
pdwas-admin
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 51
Autenticao
do
Cliente
Perdida
Devido
a
Expirao
da
Sesso
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 51
As
Mensagens
do
Utilitrio
de
Migrao
no
So
Exibidas
no
Idioma
Correto
.
.
.
.
.
.
.
.
.
.
.
. 52
Captulo
5.
Tarefas
de
Administrao
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 53
WebSphere
Advanced
Edition
Single
Server
Verso
4.0.6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 53
Ferramentas
de
Administrao
do
Tivoli
Access
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 54
Especificando
Propriedades
de
Tempo
de
Execuo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 54
Configurando
o
Armazenamento
em
Cache
de
Funes
Estticas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 54
Configurar
o
Armazenamento
em
Cache
de
Funes
Dinmicas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 55
Parmetros
de
Estrutura
de
Critrios
com
Base
em
Funes
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 56
Configurando
Servidores
de
Autorizao
Adicionais
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 57
Incluindo
uma
Classe
de
Objeto
no
Console
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 58
Configurao
do
Mapeamento
Principal
GSO
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 59
Criando
um
Novo
Login
de
Aplicativo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 60
Registro
do
Tivoli
Access
Manager
para
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 63
Conexo
nica
com
o
WebSphere
Application
Server
Utilizando
o
WebSEAL
.
.
.
.
.
.
.
.
.
.
.
.
. 65
Etapa
1
Criar
uma
Conta
do
Usurio
de
Confiana
no
Tivoli
Access
Manager
.
.
.
.
.
.
.
.
.
.
. 66
Etapa
2
Criar
um
Campo
de
Juno
do
WebSEAL
para
o
WebSphere
Application
Server
.
.
.
.
.
.
. 66
Etapa
3a
Configurar
SSO
Utilizando
o
TAI
para
WebSphere
Application
Server
verso
4.0.6
.
.
.
.
.
. 66
Etapa
3b
Configurar
SSO
Utilizando
o
TAI
para
WebSphere
Application
Server
verso
5.0.2
.
.
.
.
.
. 67
Etapa
4
Definir
a
Senha
SSO
no
WebSEAL
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 68
Etapa
5
Testar
a
Conexo
do
WebSEAL
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 68
Dicas
de
Resoluo
de
Problemas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 68
O
Servidor
WebSphere
no
Inicia
aps
a
Configurao
e
a
Migrao
Apenas
WebSphere
Application
Server
verso
4.0.6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 68
O
Servidor
WebSphere
no
Inicia
aps
a
Desconfigurao
Apenas
WebSphere
Application
Server
verso
4.0.6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 69
Fazendo
Backup
dos
Arquivos
do
Tivoli
Access
Manager
para
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
. 69
Captulo
6.
Tutorial:
Como
Ativar
a
Segurana
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 71
Tutorial
:
Para
o
Tivoli
Access
Manager
para
WebSphere
Application
Server
verso
4.0.6
.
.
.
.
.
.
.
.
. 71
Como
Utilizar
o
Tutorial
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 71
Parte
1:
Incluir
Usurios
no
Registro
de
Usurio
LDAP
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 72
Parte
2:
Instalar
o
Tivoli
Access
Manager
para
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 73
Parte
3:
Incluir
Segurana
em
um
Aplicativo
do
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 73
Parte
4:
Criar
o
Usurio
Administrativo
do
Tivoli
Access
Manager
para
o
WebSphere
Application
Server
.
.
. 75
Parte
5:
Ativar
a
Segurana
do
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 76
Parte
6:
Implementar
o
Aplicativo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 76
Parte
7:
Testar
a
Segurana
para
o
Aplicativo
Implementado
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 77
Parte
8:
Migrar
o
Aplicativo
para
o
Tivoli
Access
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 77
Parte
9:
Testar
a
Segurana
para
o
Aplicativo
Implementado
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 79
Parte
10:
Alterar
Funes
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 79
Parte
11:
Testar
a
Segurana
para
o
Aplicativo
Implementado
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 80
Tutorial
:
Para
o
Tivoli
Access
Manager
para
WebSphere
Application
Server
verso
5.0.2
.
.
.
.
.
.
.
.
. 80
Como
Utilizar
o
Tutorial
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 80
iv
IBM
Tivoli
Access
Manager
para
e-business:
IBM
WebSphere
Application
Server:
Guia
de
Integrao
Parte
1:
Incluir
Usurios
no
Registro
de
Usurio
LDAP
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 81
Parte
2:
Instalar
o
Tivoli
Access
Manager
para
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 82
Parte
3:
Incluir
Segurana
em
um
Aplicativo
do
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 82
Parte
4:
Criar
o
Usurio
Administrativo
do
Tivoli
Access
Manager
para
o
WebSphere
Application
Server
.
.
. 84
Parte
5:
Ativar
a
Segurana
do
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 84
Parte
6:
Implementar
o
Aplicativo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 84
Parte
7:
Testar
a
Segurana
para
o
Aplicativo
Implementado
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 85
Parte
8:
Migrar
o
Aplicativo
para
o
Tivoli
Access
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 86
Parte
9:
Testar
a
Segurana
para
o
Aplicativo
Implementado
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 87
Parte
10:
Alterar
Funes
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 88
Parte
11:
Testar
a
Segurana
para
o
Aplicativo
Implementado
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 88
Captulo
7.
Instrues
de
Remoo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 89
Removendo
do
Solaris
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 89
Removendo
do
Windows
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 90
Removendo
do
AIX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 90
Removendo
do
HP-UX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 90
Removendo
do
Linux
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 91
Apndice
A.
Referncia
de
Comandos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 93
pdwascfg
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 94
migrateEAR4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 98
migrateEAR5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 101
Apndice
B.
Avisos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 105
Marcas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 107
Glossrio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 109
ndice
Remissivo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 115
ndice
v
vi
IBM
Tivoli
Access
Manager
para
e-business:
IBM
WebSphere
Application
Server:
Guia
de
Integrao
Prefcio
Bem-vindo
ao
IBM
Tivoli
Access
Manager
para
WebSphere
Application
Server
(Tivoli
Access
Manager
para
WebSphere).
Este
produto
estende
o
Tivoli
Access
Manager
para
suportar
aplicativos
escritos
para
o
IBM
WebSphere
Application
Server.
O
IBM
Tivoli
Access
Manager
(Tivoli
Access
Manager)
o
software
base
necessrio
para
executar
aplicativos
no
conjunto
de
produtos
do
IBM
Tivoli
Access
Manager.
Ele
permite
a
integrao
de
aplicativos
do
IBM
Tivoli
Access
Manager
que
fornecem
uma
ampla
faixa
de
solues
de
autorizao
e
gerenciamento.Vendidos
como
uma
soluo
integrada,
esses
produtos
fornecem
uma
soluo
de
gerenciamento
de
controle
de
acesso
que
centraliza
o
critrio
de
segurana
de
rede
e
aplicativo
para
aplicativos
de
e-business.
Nota:
O
IBM
Tivoli
Access
Manager
o
novo
nome
do
software
anteriormente
liberado
denominado
Tivoli
SecureWay
Policy
Director.
Alm
disso,
para
os
usurios
familiarizados
com
o
software
e
a
documentao
do
Tivoli
SecureWay
Policy
Director,
o
servidor
de
gerenciamento
agora
referido
como
o
servidor
de
critrio.
O
IBM
Tivoli
Access
Manager
para
WebSphere
Application
Server:
Guia
de
Integrao
fornece
instrues
de
instalao,
configurao
e
administrao.
Este
documento
tambm
fornece
um
tutorial
sobre
como
configurar
o
critrio
de
segurana
centralizado
para
aplicativos
do
WebSphere.
Quem
Deve
Ler
este
Manual
O
pblico
alvo
deste
guia
de
administrao
inclui:
v
Administradores
de
segurana
v
Administradores
de
sistema
de
rede
v
Arquitetos
de
IT
Os
leitores
devem
estar
familiarizados
com:
v
Protocolos
de
Internet,
incluindo
HTTP,
TCP/IP,
FTP
(File
Transfer
Protocol)
e
telnet
v
Implementao
e
gerenciamento
de
sistemas
e
aplicativos
do
WebSphere
Application
Server
v
Gerenciamento
de
segurana,
incluindo
autenticao
e
autorizao
Se
voc
estiver
utilizando
a
comunicao
SSL
(Secure
Sockets
Layer),
tambm
dever
estar
familiarizado
com
o
protocolo
SSL,
a
troca
de
chaves
(pblica
e
privada),
assinaturas
digitais,
algoritmos
criptogrficos
e
autoridades
de
certificao.
O
que
este
Manual
Contm
Este
documento
contm
os
seguintes
captulos:
v
Captulo
1,
Introduo
e
viso
geral
Apresenta
uma
viso
geral
dos
componentes
do
Tivoli
Access
Manager
que
fornecem
servios
de
autorizao
para
o
WebSphere
Application
Server.
Copyright
IBM
Corp.
2002,
2003
vii
v
Captulo
2,
Instrues
de
instalao
Descreve
como
instalar
o
Tivoli
Access
Manager
para
WebSphere.
v
Captulo
3,
Procedimentos
de
configurao
Descreve
como
configurar
o
Tivoli
Access
Manager
para
WebSphere.
v
Captulo
4,
Migrando
funes
de
segurana
Descreve
como
utilizar
o
utilitrio
de
migrao
do
Tivoli
Access
Manager
para
WebSphere
para
migrar
as
funes
de
segurana
do
Java
2
Enterprise
Edition
para
os
usurios
e
grupos
do
Tivoli
Access
Manager.
v
Captulo
5,
Tarefas
de
administrao
Descreve
como
executar
tarefas
de
administrao
que
gerenciam
o
Tivoli
Access
Manager
para
WebSphere.
v
Captulo
6,
Tutorial:
Como
ativar
a
segurana
Descreve
como
incluir
a
segurana
em
um
aplicativo
do
WebSphere
Application
Server.
Tambm
descreve
como
migrar
as
informaes
de
segurana
para
o
Tivoli
Access
Manager
e
como
testar
se
a
segurana
foi
ativada
com
xito.
v
Captulo
7,
Instrues
de
remoo
Descreve
como
remover
o
Tivoli
Access
Manager
para
WebSphere.
Publicaes
Revise
as
descries
da
biblioteca
do
Tivoli
Access
Manager,
as
publicaes
de
pr-requisitos
e
as
publicaes
relacionadas
para
determinar
quais
publicaes
podem
ser
teis.
Depois
de
determinar
as
publicaes
necessrias,
consulte
as
instrues
para
acessar
publicaes
on-line.
Informaes
adicionais
sobre
o
produto
IBM
Tivoli
Access
Manager
para
e-business
em
si
podem
ser
encontradas
em:
http://www.ibm.com/software/tivoli/products/access-mgr-e-bus/
A
biblioteca
do
Tivoli
Access
Manager
est
organizada
nas
seguintes
categorias:
v
Informaes
sobre
o
Release
v
Informaes
de
Base
v
Informaes
sobre
Segurana
na
Web
na
pgina
ix
v
Referncias
para
Desenvolvedores
na
pgina
ix
v
Suplementos
Tcnicos
na
pgina
x
Informaes
sobre
o
Release
v
IBM
Tivoli
Access
Manager
para
e-business
Leia
isto
Primeiro
(G517-7925-00)
Fornece
informaes
para
instalar
e
comear
a
utilizar
o
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
para
e-business:
Notas
sobre
o
Release
(G517-7926-00)
Fornece
as
ltimas
informaes,
como
limitaes
de
software,
solues
e
atualizaes
de
software.
Informaes
de
Base
v
IBM
Tivoli
Access
Manager
Base:
Guia
de
Instalao
(S517-7927-00)
Explica
como
instalar
e
configurar
o
software
base
do
Tivoli
Access
Manager,
incluindo
a
interface
de
Web
Portal
Manager.
Este
manual
um
subconjunto
de
IBM
Tivoli
Access
Manager
para
e-business:
Guia
de
Instalao
de
Segurana
da
Web
e
viii
IBM
Tivoli
Access
Manager
para
e-business:
IBM
WebSphere
Application
Server:
Guia
de
Integrao
http://www.ibm.com/software/tivoli/products/access-mgr-e-bus/
deve
ser
utilizado
com
outros
produtos
do
Tivoli
Access
Manager,
como
IBM
Tivoli
Access
Manager
para
Business
Integration
e
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais.
v
IBM
Tivoli
Access
Manager
Base
Administration
Guide
(SC32-1360-00)
Descreve
os
conceitos
e
procedimentos
para
utilizar
os
servios
do
Tivoli
Access
Manager.
Fornece
instrues
para
a
execuo
de
tarefas
a
partir
da
interface
do
Web
Portal
Manager
e
utilizando
o
comando
pdadmin.
Informaes
sobre
Segurana
na
Web
v
IBM
Tivoli
Access
Manager
para
e-business:
Guia
de
Instalao
de
Segurana
da
Web
(S517-7928-00)
Fornece
instalao,
configurao
e
instrues
de
remoo
para
o
software
base
de
Tivoli
Access
Manager
e
tambm
os
componentes
do
Web
Security.
Este
manual
um
super
conjunto
de
IBM
Tivoli
Access
Manager
Base:
Guia
de
Instalao.
v
IBM
Tivoli
Access
Manager
Upgrade
Guide
(SC32-1369-00)
Explica
como
fazer
a
atualizao
do
Tivoli
SecureWay
Policy
Director
Verso
3.8
ou
verses
anteriores
do
Tivoli
Access
Manager
para
o
Tivoli
Access
Manager
Verso
5.1.
v
IBM
Tivoli
Access
Manager
para
e-business
WebSEAL
Administration
Guide
(SC32-1359-00)
Fornece
informaes
sobre
material
de
segundo
plano,
sobre
procedimentos
administrativos
e
sobre
referncia
tcnica
para
utilizar
o
WebSEAL
para
gerenciar
os
recursos
de
seu
domnio
Web
seguro.
v
IBM
Tivoli
Access
Manager
para
e-business
IBM
WebSphere
Application
Server:
Guia
de
Integrao
(S517-7930-00)
Fornece
instrues
de
instalao,
remoo
e
administrao
para
integrar
o
Tivoli
Access
Manager
com
o
IBM
WebSphere
Application
Server.
v
IBM
Tivoli
Access
Manager
para
e-business
IBM
WebSphere
Edge
Server:
Guia
de
Integrao
(S517-7931-00)
Fornece
instrues
de
instalao,
remoo
e
administrao
para
integrar
o
Tivoli
Access
Manager
com
o
aplicativo
IBM
WebSphere
Edge
Server.
v
IBM
Tivoli
Access
Manager
para
e-business
Plug-in
for
Web
Servers:
Guia
de
Integrao
(S517-7933-00)
Fornece
instrues
de
instalao,
procedimentos
de
administrao
e
informaes
de
referncia
tcnica
para
proteger
o
domnio
da
Web
utilizando
o
plug-in
para
servidores
da
Web.
v
IBM
Tivoli
Access
Manager
para
e-business
BEA
WebLogic
Server:
Guia
de
Integrao
(S517-7929-00)
Fornece
instrues
de
instalao,
remoo
e
administrao
para
integrar
o
Tivoli
Access
Manager
com
o
BEA
WebLogic
Server.
v
IBM
Tivoli
Access
Manager
para
e-business
IBM
Tivoli
Identity
Manager
Provisioning
Fast
Start
Guide
(SC32-1364-00)
Fornece
uma
viso
geral
das
tarefas
relacionadas
integrao
do
Tivoli
Access
Manager
e
do
Tivoli
Identity
Manager
e
explica
como
utilizar
e
instalar
a
coleta
do
Provisioning
Fast
Start.
Referncias
para
Desenvolvedores
v
IBM
Tivoli
Access
Manager
para
e-business
Authorization
C
API
Developer
Reference
(SC32-1355-00)
Prefcio
ix
Fornece
material
de
referncia
que
descreve
como
utilizar
a
API
C
de
autorizao
do
Tivoli
Access
Manager
e
a
interface
de
plug-in
de
servio
do
Tivoli
Access
Manager
para
incluir
segurana
do
Tivoli
Access
Manager
em
aplicativos.
v
IBM
Tivoli
Access
Manager
para
e-business
Authorization
Java
Classes
Developer
Reference
(SC32-1350-00)
Fornece
informaes
de
referncia
para
o
uso
da
implementao
da
linguagem
Java
da
API
de
autorizao
para
permitir
que
um
aplicativo
utilize
a
segurana
do
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
para
e-business
Administration
C
API
Developer
Reference
(SC32-1357-00)
Fornece
informaes
de
referncia
sobre
o
uso
da
API
de
administrao
para
permitir
que
um
aplicativo
execute
tarefas
administrativas
do
Tivoli
Access
Manager.
Esse
documento
descreve
a
implementao
C
da
API
de
administrao.
v
IBM
Tivoli
Access
Manager
para
e-business
Administration
Java
Classes
Developer
Reference
(SC32-1356-00)
Fornece
informaes
de
referncia
para
o
uso
da
implementao
da
linguagem
Java
da
API
de
administrao
para
permitir
que
um
aplicativo
execute
tarefas
administrativas
do
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
para
e-business
Web
Security
Developer
Reference
(SC32-1358-00)
Fornece
informaes
de
administrao
e
programao
para
o
CDAS
(Cross-Domain
Authentication
Service),
o
CDMF
(Cross-Domain
Mapping
Framework)
e
o
mdulo
de
fora
da
senha.
Suplementos
Tcnicos
v
IBM
Tivoli
Access
Manager
para
e-business
Command
Reference
(SC32-1354-00)
Fornece
informaes
sobre
os
utilitrios
da
linha
de
comandos
e
scripts
fornecidos
com
o
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
Error
Message
Reference
(SC32-1353-00)
Fornece
explicaes
e
as
aes
recomendadas
para
as
mensagens
produzidas
pelo
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
para
e-business
Problem
Determination
Guide
(SC32-1352-00)
Fornece
informaes
sobre
determinao
de
problemas
para
o
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
para
e-business
Performance
Tuning
Guide
(SC32-1351-00)
Fornece
informaes
de
ajuste
de
desempenho
para
um
ambiente
que
consiste
no
Tivoli
Access
Manager
com
o
IBM
Tivoli
Directory
server
como
o
registro
do
usurio.
Publicaes
Relacionadas
Esta
seo
lista
publicaes
relacionadas
biblioteca
do
Tivoli
Access
Manager.
O
Tivoli
Software
Library
fornece
uma
variedade
de
publicaes
Tivoli
como
documentos
tcnicos,
planilhas
de
dados,
demonstraes,
livros
de
registros
e
cartas
de
anncio.
O
Tivoli
Software
Library
est
disponvel
na
Web
em:
http://www.ibm.com/software/tivoli/library/
O
Tivoli
Software
Glossary
inclui
definies
para
vrios
termos
tcnicos
relacionados
ao
software
Tivoli.
O
Tivoli
Software
Glossary
est
disponvel,
somente
em
Ingls,
a
x
IBM
Tivoli
Access
Manager
para
e-business:
IBM
WebSphere
Application
Server:
Guia
de
Integrao
http://www.ibm.com/software/tivoli/library/
partir
do
link
Glossary,
ao
lado
esquerdo
da
pgina
da
Web
do
Tivoli
Software
Library
Libraryhttp://www.ibm.com/software/tivoli/library/
IBM
Global
Security
Kit
O
Tivoli
Access
Manager
fornece
criptografia
de
dados
atravs
do
uso
do
IBM
GSKit
(Global
Security
Kit)
Verso
7.0.
O
GSKit
est
includo
no
CD
do
IBM
Tivoli
Access
Manager
Base
para
sua
plataforma
particular
e
tambm
nos
CDs
do
IBM
Tivoli
Access
Manager
Web
Security,
nos
CDs
do
IBM
Tivoli
Access
Manager
Web
Administration
Interfaces
e
nos
CDs
do
IBM
Tivoli
Access
Manager
Directory
Server.
O
pacote
GSKit
fornece
o
utilitrio
de
gerenciamento
de
chaves
do
iKeyman,
gsk7ikm,
que
utilizado
para
criar
bancos
de
dados
chave,
pares
de
chaves
pblica-privada
e
pedidos
de
certificados.
O
documento
a
seguir
est
disponvel
no
site
do
Tivoli
Information
Center,
na
mesma
seo
que
a
documentao
do
produto
IBM
Tivoli
Access
Manager:
v
IBM
Global
Security
Kit
Secure
Sockets
Layer
and
iKeyman:
Guia
do
Usurio
(S517-7932-00)
Fornece
informaes
para
administradores
de
segurana
de
rede
ou
de
sistema
que
planejam
ativar
a
comunicao
SSL
em
seu
ambiente
do
Tivoli
Access
Manager.
IBM
Tivoli
Directory
Server
O
IBM
Tivoli
Directory
Server,
Verso
5.2,
includo
no
CD
do
IBM
Tivoli
Access
Manager
Directory
Server
para
o
sistema
operacional
desejado.
Nota:
IBM
Tivoli
Directory
Server
o
novo
nome
para
o
software
liberado
anteriormente
conhecido
como:
v
IBM
Directory
Server
(Verso
4.1
e
Verso
5.1)
v
IBM
SecureWay
Directory
Server
(Verso
3.2.2)
O
IBM
Directory
Server
Verso
4.1,
o
IBM
Directory
Server
Verso
5.1
e
o
IBM
Tivoli
Directory
Server
Verso
5.2
so
todos
suportados
pelo
IBM
Tivoli
Access
Manager
Verso
5.1.
Informaes
adicionais
sobre
o
IBM
Tivoli
Directory
Server
podem
ser
encontradas
em:
http://www.ibm.com/software/network/directory/library/
IBM
DB2
Universal
Database
O
IBM
DB2
Universal
Database
Enterprise
Server
Edition,
Verso
8.1
fornecido
no
CD
do
IBM
Tivoli
Access
Manager
Directory
Server
e
instalado
com
o
software
IBM
Tivoli
Directory
Server.
O
DB2
necessrio
ao
utilizar
o
IBM
Tivoli
Directory
Server,
os
servidores
LDAP
z/OS
ou
OS/390
como
o
registro
de
usurio
para
o
Tivoli
Access
Manager.
Informaes
adicionais
sobre
o
DB2
podem
ser
encontradas
em:
http://www.ibm.com/software/data/db2/
IBM
WebSphere
Application
Server
O
IBM
WebSphere
Application
Server,
Advanced
Single
Server
Edition
5.0,
includo
no
CD
do
IBM
Tivoli
Access
Manager
Web
Administration
Interfaces
para
o
sistema
operacional
desejado.
O
WebSphere
Application
Server
ativa
o
suporte
da
interface
do
Web
Portal
Manager,
que
utilizada
para
administrar
o
Tivoli
Access
Prefcio
xi
http://www.ibm.com/software/tivoli/library/http://www.ibm.com/software/network/directory/library/http://www.ibm.com/software/data/db2/
Manager
e
o
Web
Administration
Tool,
que
utilizado
para
administrar
o
IBM
Tivoli
Directory
Server.
O
IBM
WebSphere
Application
Server
Fix
Pack
2
tambm
requerido
pelo
Tivoli
Access
Manager
e
fornecido
no
CD
do
IBM
Tivoli
Access
Manager
WebSphere
Fix
Pack.
Informaes
adicionais
sobre
o
IBM
WebSphere
Application
Server
podem
ser
encontradas
em:
http://www.ibm.com/software/webservers/appserv/infocenter.html
IBM
Tivoli
Access
Manager
para
Business
Integration
O
IBM
Tivoli
Access
Manager
para
Business
Integration,
disponvel
como
um
produto
solicitado
separadamente,
fornece
uma
soluo
de
segurana
para
mensagens
do
IBM
MQSeries,
Verso
5.2
e
o
IBM
WebSphere
MQ
para
Verso
5.3.
O
IBM
Tivoli
Access
Manager
para
Business
Integration
permite
que
os
aplicativos
MQSeries
do
WebSphere
enviem
dados
com
privacidade
e
integridade,
utilizando
chaves
associadas
a
aplicativos
de
envio
e
recepo.
Como
o
WebSEAL
e
o
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais,
o
IBM
Tivoli
Access
Manager
para
Business
Integration
um
dos
gerenciadores
de
recursos
que
utilizam
os
servios
do
IBM
Tivoli
Access
Manager.
Informaes
adicionais
sobre
o
IBM
Tivoli
Access
Manager
para
Business
Integration
podem
ser
encontradas
em:
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/
Os
seguintes
documentos
associados
ao
IBM
Tivoli
Access
Manager
para
Business
Integration
Verso
5.1
esto
disponveis
no
Web
site
do
Tivoli
Information
Center:
v
IBM
Tivoli
Access
Manager
para
Business
Integration:
Guia
de
Administrao
(S517-7600-01)
v
IBM
Tivoli
Access
Manager
for
Business
Integration
Problem
Determination
Guide
(GC23-1328-00)
v
IBM
Tivoli
Access
Manager
para
Business
Integration:
Notas
sobre
o
Release
(G517-7602-01)
v
IBM
Tivoli
Access
Manager
para
Business
Integration:
Leia
isto
Primeiro
(G517-7821-00)
IBM
Tivoli
Access
Manager
para
WebSphere
Business
Integration
Brokers
O
IBM
Tivoli
Access
Manager
para
WebSphere
Business
Integration
Brokers,
disponvel
como
parte
do
IBM
Tivoli
Access
Manager
para
Business
Integration,
fornece
uma
soluo
de
segurana
para
o
WebSphere
Business
Integration
Message
Broker,
Verso
5.0
e
o
WebSphere
Business
Integration
Event
Broker,
Verso
5.0.
O
IBM
Tivoli
Access
Manager
para
WebSphere
Business
Integration
Brokers
opera
juntamente
com
o
Tivoli
Access
Manager
para
dar
segurana
a
aplicativos
de
publicao/assinatura
JMS
fornecendo
senha
e
autenticao
baseada
em
credenciais,
autorizao
definida
centralmente
e
servios
de
auditoria.
Informaes
adicionais
sobre
o
IBM
Tivoli
Access
Manager
para
WebSphere
Integration
Brokers
podem
ser
encontradas
em:
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/
xii
IBM
Tivoli
Access
Manager
para
e-business:
IBM
WebSphere
Application
Server:
Guia
de
Integrao
http://www.ibm.com/software/webservers/appserv/infocenter.htmlhttp://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/
Os
seguintes
documentos
associados
ao
IBM
Tivoli
Access
Manager
para
WebSphere
Integration
Brokers,
Verso
5.1
esto
disponveis
no
Web
site
do
Tivoli
Information
Center:
v
IBM
Tivoli
Access
Manager
para
WebSphere
Business
Integration
Brokers:
Guia
de
Administrao
(S517-7910-00)
v
IBM
Tivoli
Access
Manager
para
WebSphere
Business
Integration
Brokers:
Notas
sobre
o
Release
(G517-7911-00)
v
IBM
Tivoli
Access
Manager
para
Business
Integration:
Leia
isto
Primeiro
(G517-7821-00)
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais
O
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais,
disponvel
como
um
produto
que
pode
ser
solicitado
separadamente,
fornece
uma
camada
de
aplicao
do
critrio
de
autorizao
em
sistemas
UNIX,
alm
da
fornecida
pelo
sistema
operacional
nativo.
O
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais,
como
o
WebSEAL
e
o
IBM
Tivoli
Access
Manager
para
Business
Integration,
um
dos
gerenciadores
de
recursos
que
utilizam
os
servios
do
IBM
Tivoli
Access
Manager.
Informaes
adicionais
sobre
o
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais
podem
ser
encontradas
em:
http://www.ibm.com/software/tivoli/products/access-mgr-operating-sys/
Os
seguintes
documentos
associados
ao
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais
Verso
5.1
esto
disponveis
no
Web
site
do
Tivoli
Information
Center:
v
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais:
Guia
de
Instalao
(S517-7609-00)
v
IBM
Tivoli
Access
Manager
for
Operating
Systems
Administration
Guide
(SC23-4827-00)
v
IBM
Tivoli
Access
Manager
for
Operating
Systems
Problem
Determination
Guide
(SC23-4828-00)
v
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais:
Notas
sobre
o
Release
(G517-7610-00)
v
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais:
Leia
isto
Primeiro
(G517-7611-00)
IBM
Tivoli
Identity
Manager
O
IBM
Tivoli
Identity
Manager
Verso
4.5,
disponvel
como
um
produto
que
pode
ser
solicitado
separadamente,
permite
gerenciar
centralmente
usurios
(como
IDs
de
usurios
e
senhas)
e
provises
(que
estejam
fornecendo
ou
cancelando
o
acesso
a
aplicativos,
recursos
ou
sistemas
operacionais.)
O
Tivoli
Identity
Manager
pode
ser
integrado
com
o
Tivoli
Access
Manager
atravs
do
uso
do
Tivoli
Access
Manager
Agent.
Entre
em
contato
com
o
representante
de
contas
IBM
para
obter
informaes
adicionais
sobre
como
comprar
o
Agent.
Informaes
adicionais
sobre
o
IBM
Tivoli
Identity
Manager
podem
ser
encontradas
em:
http://www.ibm.com/software/tivoli/products/identity-mgr/
Prefcio
xiii
http://www.ibm.com/software/tivoli/products/access-mgr-operating-sys/http://www.ibm.com/software/tivoli/products/identity-mgr/
Acessando
Publicaes
On-line
As
publicaes
para
esse
produto
esto
disponveis
on-line
no
formato
(Portable
Document
Format)
ou
HTML
(Hypertext
Markup
Language)
ou
em
ambos
na
biblioteca
de
software
do
Tivoli:
http://www.ibm.com/software/tivoli/library
Para
localizar
publicaes
do
produto
na
biblioteca,
clique
no
link
Product
manuals
esquerda
da
pgina
de
bibliotecas.
Em
seguida,
localize
e
clique
no
nome
do
produto
na
pgina
central
de
informaes
do
software
Tivoli.
As
publicaes
de
produto
incluem
notas
sobre
o
release,
guias
de
instalao,
guias
de
usurio,
guias
de
administrador
e
referncias
de
desenvolvedor.
Nota:
Para
garantir
a
impresso
correta
de
publicaes
PDF,
selecione
a
caixa
de
opes
Ajustar
pgina
na
janela
Imprimir
do
Adobe
Acrobat
(disponvel
quando
voc
clica
em
Arquivo
Imprimir).
Acessibilidade
Os
recursos
de
acessibilidade
ajudam
usurios
que
possuem
alguma
limitao
fsica,
como
mobilidade
restrita
ou
viso
limitada,
a
utilizar
os
produtos
de
software
com
xito.
Com
este
produto,
possvel
utilizar
tecnologias
de
assistncia
para
ouvir
e
navegar
a
interface.
Voc
tambm
pode
usar
o
teclado
em
lugar
do
mouse
para
operar
todos
os
recursos
da
interface
grfica
com
o
usurio.
Entrando
em
Contato
com
o
Suporte
ao
Software
Antes
de
entrar
em
contato
com
o
suporte
do
IBM
Tivoli
Software
com
um
problema,
consulte
o
site
de
suporte
do
IBM
Tivoli
Software
clicando
no
link
Tivoli
support
no
Web
site
a
seguir:
http://www.ibm.com/software/support/
Se
precisar
de
ajuda,
entre
em
contato
com
o
suporte
a
software,
utilizando
os
mtodos
descritos
no
IBM
Software
Support
Guide,
no
seguinte
Web
site:
http://techsupport.services.ibm.com/guides/handbook.html
O
guia
fornece
as
seguintes
informaes:
v
Requisitos
de
registro
e
elegibilidade
para
receber
suporte
v
Nmeros
de
telefone,
dependendo
do
pas
em
que
voc
esteja
localizado
v
Uma
lista
de
informaes
que
voc
deve
reunir
antes
de
entrar
em
contato
com
o
suporte
ao
cliente
Convenes
Utilizadas
neste
Manual
Este
guia
utiliza
vrias
convenes
para
termos
e
aes
especiais
e
para
comandos
e
caminhos
que
dependem
do
sistema
operacional.
Convenes
Tipogrficas
As
seguintes
convenes
tipogrficas
so
utilizadas
nesta
referncia:
Negrito
Comandos
em
letra
minscula
ou
mistura
de
letras
maisculas
e
minsculas
que
so
difceis
de
distinguir
no
texto,
palavras-chave,
parmetros,
opes,
nomes
de
classes
Java
e
objetos
ao
redor
aparecem
em
negrito.
xiv
IBM
Tivoli
Access
Manager
para
e-business:
IBM
WebSphere
Application
Server:
Guia
de
Integrao
http://www.ibm.com/software/tivoli/library/http://www.ibm.com/software/support/http://techsupport.services.ibm.com/guides/handbook.html
Itlico
Variveis,
ttulos
de
publicaes
e
palavras
e
frases
especiais
que
so
enfatizadas
aparecem
em
itlico.
Espaamento
fixo
Exemplos
de
cdigos,
linhas
de
comandos,
sada
de
tela,
nomes
do
arquivo
e
diretrio
que
so
difceis
de
distinguir
no
texto,
mensagens
do
sistema,
texto
que
o
usurio
deve
digitar
e
valores
para
argumentos
ou
opes
de
comando
ao
redor
aparecem
em
espaamento
fixo.
Diferenas
do
Sistema
Operacional
Este
manual
utiliza
a
conveno
UNIX
para
especificar
variveis
de
ambiente
e
para
notao
do
diretrio.
Ao
utilizar
a
linha
de
comandos
do
Windows,
substitua
$variable
por
%variable%
para
variveis
de
ambiente
e
substitua
cada
barra
(/)
por
uma
barra
invertida
(\)
nos
caminhos
de
diretrio.
Se
voc
for
utilizar
o
shell
bash
em
um
sistema
Windows,
poder
utilizar
as
convenes
UNIX.
Prefcio
xv
xvi
IBM
Tivoli
Access
Manager
para
e-business:
IBM
WebSphere
Application
Server:
Guia
de
Integrao
Captulo
1.
Introduo
e
Viso
Geral
O
IBM
Tivoli
Access
Manager
para
WebSphere
Application
Server
(Tivoli
Access
Manager
para
WebSphere)
uma
extenso
do
IBM
Tivoli
Access
Manager
(Tivoli
Access
Manager)
que
fornece
autorizao
baseada
em
continer
e
gerenciamento
de
critrio
centralizado
para
aplicativos
do
IBM
WebSphere
Application
Server.
O
Tivoli
Access
Manager
para
WebSphere
facilita
o
uso
do
Tivoli
Access
Manager
fornecendo
gerenciamento
centralizado
de
critrio
de
segurana
para
recursos
do
WebSphere
Application
Server
e
para
recursos
que
no
esto
relacionados
ao
WebSphere
Application
Server.
O
Tivoli
Access
Manager
fornece
gerenciamento
de
identidades
comuns,
perfis
de
usurio
e
mecanismos
de
autorizao.
O
Tivoli
Access
Manager
tambm
fornece
um
utilitrio
de
interface
grfica
com
o
usurio,
o
Tivoli
Access
Manager
Web
Portal
Manager,
que
pode
ser
utilizado
como
um
nico
ponto
de
gerenciamento
de
segurana
para
recursos
compatveis
com
o
J2EE
(Java
2
Enterprise
Edition)
e
para
recursos
que
no
so
compatveis
com
o
J2EE.
O
WebSphere
Application
Server
suporta
as
classes
de
segurana
e
as
APIs
do
J2EE.
O
Tivoli
Access
Manager
para
WebSphere
suporta
aplicativos
do
WebSphere
que
utilizam
as
classes
de
segurana
do
J2EE.
O
Tivoli
Access
Manager
para
WebSphere
fornece
este
suporte
sem
precisar
de
qualquer
alterao
de
codificao
ou
de
implementao
nos
aplicativos.
O
Tivoli
Access
Manager
para
WebSphere
pode
ser
integrado
aos
contineres
do
WebSphere
para
permitir
que
eles
utilizem
os
servios
de
segurana
fornecidos
por
um
domnio
seguro
do
Tivoli
Access
Manager.
O
domnio
seguro
deve
ser
implementado
antes
da
instalao
do
Tivoli
Access
Manager
para
WebSphere.
Os
usurios
iniciantes
do
Tivoli
Access
Manager
devem
rever
o
modelo
de
segurana
do
Tivoli
Access
Manager
antes
de
implementar
um
domnio
seguro
do
Tivoli
Access
Manager.
Um
breve
resumo
apresentado
aqui.
O
Tivoli
Access
Manager
uma
soluo
completa
de
autorizao
e
de
gerenciamento
de
critrio
de
segurana
de
rede
que
fornece
proteo
de
recursos,
de
uma
extremidade
outra,
atravs
de
intranets
e
extranets
geograficamente
dispersas.
O
Tivoli
Access
Manager
apresenta
o
mais
avanado
gerenciamento
de
critrio
de
segurana.
Alm
disso,
o
Tivoli
Access
Manager
suporta
capacidades
de
autenticao,
autorizao,
segurana
de
dados
e
gerenciamento
de
recursos.
Voc
utiliza
o
Tivoli
Access
Manager
em
conjunto
com
aplicativos
padro
com
base
na
Internet
para
construir
intranets
e
extranets
altamente
seguras
e
bem
gerenciadas.
Em
seu
ncleo,
o
Tivoli
Access
Manager
fornece:
v
Uma
estrutura
de
autenticao
O
Tivoli
Access
Manager
suporta
uma
grande
variedade
de
mecanismos
de
autenticao.
Observe,
no
entanto,
que
o
WebSphere
executa
suas
prprias
etapas
de
autenticao
antes
de
utilizar
o
Tivoli
Access
Manager
para
WebSphere.
v
Uma
estrutura
de
autorizao
Copyright
IBM
Corp.
2002,
2003
1
O
servio
de
autorizao
do
Tivoli
Access
Manager,
acessado
por
meio
das
classes
de
autorizao
padro
do
J2EE,
fornece
decises
de
permisso
e
recusa
de
solicitaes
de
acesso
para
servidores
nativos
do
Tivoli
Access
Manager
e
aplicativos
de
terceiros.
Voc
pode
aprender
mais
sobre
o
Tivoli
Access
Manager,
incluindo
informaes
necessrias
para
tomar
decises
de
implementao,
examinando
a
documentao
do
produto.
Comece
com
as
seguintes
publicaes:
v
IBM
Tivoli
Access
Manager
Base:
Guia
de
Instalao
Este
guia
descreve
como
planejar,
instalar
e
configurar
um
domnio
seguro
do
Tivoli
Access
Manager.
Uma
srie
de
scripts
de
instalao
fceis
permite
que
voc
implemente
rapidamente
um
domnio
seguro
completamente
funcional.
Esses
scripts
so
muito
teis
ao
criar
o
prottipo
da
implementao
de
um
domnio
seguro.
v
IBM
Tivoli
Access
Manager
Base
Administration
Guide
Este
documento
apresenta
uma
viso
geral
do
modelo
de
segurana
do
Tivoli
Access
Manager
para
gerenciar
recursos
protegidos.
Esse
guia
descreve
como
configurar
os
servidores
do
Tivoli
Access
Manager
que
tomam
decises
de
controle
de
acesso.
Alm
disso,
instrues
detalhadas
descrevem
como
realizar
tarefas
importantes
como
declarar
critrios
de
segurana,
definir
espao
de
nomes
de
objetos
protegidos
e
administrar
perfis
de
usurio
e
grupo.
Integrando
o
Tivoli
Access
Manager
ao
WebSphere
Application
Server
O
Tivoli
Access
Manager
para
WebSphere
estende
o
modelo
de
segurana
do
Tivoli
Access
Manager
para
trabalhar
com
aplicativos
construdos
para
o
IBM
WebSphere
Application
Server.
O
modelo
de
segurana
utilizado
da
seguinte
maneira:
Quando
um
usurio
(principal)
tenta
acessar
um
recurso
protegido,
o
WebSphere
executa
as
seguinte
tarefas:
v
Autentica
o
principal.
v
Quando
a
segurana
for
especificada
no
descritor
de
implementao
de
um
aplicativo
(segurana
declarativa),
um
continer
do
WebSphere
determinar
quais
funes
so
necessrias
para
acessar
o
recurso,
e
utilizar
o
Tivoli
Access
Manager
para
WebSphere
para
determinar
se
o
principal
atual
recebeu
concesso
a
alguma
das
funes
requeridas.
v
Quando
o
desenvolvedor
de
um
aplicativo
tiver
includo
cdigo
de
segurana
diretamente
no
aplicativo
(segurana
programtica),
um
continer
do
WebSphere
utilizar
o
Tivoli
Access
Manager
para
executar
as
verificaes
de
filiao
de
funo
necessrias.
2
IBM
Tivoli
Access
Manager
para
e-business:
IBM
WebSphere
Application
Server:
Guia
de
Integrao
A
figura
1
ilustra
a
seguinte
seqncia
de
eventos:
1.
Quando
um
aplicativo
do
WebSphere
com
segurana
do
J2EE
executado
e
o
usurio
tenta
acessar
um
recurso
protegido,
o
WebSphere
autentica
o
usurio
utilizando
o
registro
do
usurio.
Por
exemplo,
na
figura
1,
o
WebSphere
Advanced
Edition,
verso
para
vrios
servidores,
autentica
um
registro
de
usurio
do
IBM
Directory.
O
registro
do
usurio
compartilhado
com
o
Tivoli
Access
Manager.
(Para
o
WebSphere
Advanced
Edition
Single
Server,
a
autenticao
feita
em
relao
segurana
com
base
em
host).
2.
Quando
o
usurio
solicita
acesso
a
um
mtodo
ou
recurso
protegido,
o
continer
do
WebSphere
utiliza
as
informaes
do
descritor
de
implementao
do
aplicativo
J2EE
para
determinar
a
afiliao
de
funo
requerida.
3.
O
continer
do
WebSphere
utiliza
o
mdulo
integrado
do
Tivoli
Access
Manager
para
solicitar
uma
deciso
de
autorizao
(concedida
ou
negada)
do
servidor
de
autorizao
do