BEA WebLogic Server: Integrační příručka

IBM Tioli Access Manager for e-business BEA WebLogic Serer: Integrační příručka Verze 5.1 SC09-3711-00

IBM Tioli Access Manager for e-business BEA WebLogic Serer: Integrační příručka Verze 5.1 SC09-3711-00

Poznámka Než začnete použíat uedené informace a produkt, kterého se týkají, přečtěte si informace uedené části Dodatek C, Poznámky, na stránce 57. Prní ydání (Listopad 2003) Tato edice platí pro erzi 5, ydání 1, modifikaci 0 produktu IBM Tioli Access Manager (číslo produktu 5724-C08) a pro šechny předchozí ydání a modifikace do té doby, než bude noých edicích uedeno jinak. Copyright International Business Machines Corporation 2003. Všechna práa yhrazena.

Obsah Úod..................................... Pro koho je určena tato kniha............................... Co tato kniha obsahuje................................. Publikace....................................i Informace o ydání................................i Základní informace................................i Informace o zabezpečení Webu.............................i Reference pro ýojáře............................... ii Technické dodatky................................ iii Souisející publikace................................ iii Online přístup k publikacím..............................xi Dostupnost....................................xi Kontakt na softwaroou podporu.............................xi Konence použíané této knize.............................xi Konence typu písma................................xi Rozdíly operačních systémech............................ xii Kapitola 1. Úod a přehled............................ 1 Model zajištění ochrany Tioli Access Manager.........................1 Integrace produktu Tioli Access Manager a sereru WebLogic....................2 Komponenty Tioli Access Manager Security Serice Proider Interface.................2 Nasazení politik a rolí................................4 Zdroje a role...................................4 Použíání autentizace produktu Tioli Access Manager......................4 Protokoloání a monitoroání...............................6 Spolehliost, dostupnost a přizpůsobitelnost ýkonu........................7 Kapitola 2. Instrukce pro instalaci......................... 9 Podporoané platformy................................9 Požadaky na disk a paměť...............................9 Softwaroé předpoklady................................10 Serer politik Tioli Access Manager...........................10 Autorizační serer produktu Tioli Access Manager.......................10 Tioli Access Manager WebSEAL nebo Tioli Access Manager Plug-in for Web Serers............10 BEA WebLogic Serer...............................10 Jaa runtime produktu Tioli Access Manager........................11 Instalace použíající průodce instalací...........................11 Volby install_amwls................................13 Instalace použíající půodní obslužné programy........................14 Instalace na AIX.................................14 Instalace na HP-UX................................14 Instalace na Solaris................................15 Instalace na Windows................................16 Kapitola 3. Procedury konfigurace........................ 17 Část 1: Konfigurace prostředí Jaa runtime produktu Tioli Access Manager................17 Část 2: Nastaení CLASSPATH pro startweblogic........................18 Část 3: Konfigurace Tioli Access Manager for WebLogic......................19 Konfigurace Tioli Access Manager for WebLogic pomocí aplikace Console Extension Web..........19 Konfigurace Tioli Access Manager for WebLogic z příkazoého řádku.................21 Část 4: Konfigurace sféry Tioli Access Manager........................22 Konfigurace Tioli Access Manager pomocí aplikace Console Extension Web...............22 Konfigurace sféry Tioli Access Manager Realm z příkazoého řádku.................23 Část 5: Konfigurace jednotného přihlášení pro BEA WebLogic Serer..................24 Konfigurace jednotného přihlášení pomocí spojení WebSEAL....................25 Copyright IBM Corp. 2003 iii

Konfigurace jednotného přihlášení pomocí Tioli Access Manager Plug-in for Web Serers...........25 Část 6: Konfigurace Tioli Access Manager for WebLogic multisereroých prostředích BEA WebLogic Serer četně klastroaných prostředí................................26 Část 7: Testoání konfigurace..............................26 Kapitola 4. Poolení jednotného přihlášení.................... 27 Jednotné přihlášení pomocí Tioli Access Manager WebSEAL....................27 Kapitola 5. Úlohy administratiy......................... 29 Poolení služby nároků na autorizačním sereru Tioli Access Manager..................29 Spráa užiatelů a skupin s Tioli Access Manager for WebLogic...................30 Použití ukázkoé aplikace...............................30 Rady pro použití..................................32 Politika přihlášení třikrát a dost.............................32 Vymazání sféry produktu Tioli Access Manager........................33 Odkonfiguroání Tioli Access Manager for WebLogic......................34 Rady pro odstraňoání problémů.............................34 Selhání jednotného přihlášení založeného na formulářích.....................34 Serer WebLogic ydá ýjimku týkající se paměti.......................35 Omezení....................................35 Známé problémy a způsoby, jak se jim yhnout.........................36 Kapitola 6. Instrukce pro odstranění....................... 37 Odstranění ze Solaris.................................37 Odstranění z Windows................................37 Odstranění z AIX..................................38 Odstranění z HP-UX.................................38 Dodatek A. Odkazy na soubory lastností..................... 41 amsspi.properties..................................41 rbpf.properties...................................42 amwlsjlog.properties.................................46 Dodatek B. Rychlé odkazy na příkazy....................... 49 AMWLSConfigure action config.............................50 AMWLSConfigure action unconfig............................52 AMWLSConfigure action create_realm...........................53 AMWLSConfigure action delete_realm...........................55 Dodatek C. Poznámky............................. 57 Ochranné známky..................................58 Sloníček.................................. 61 Rejstřík................................... 67 i IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

Úod Pro koho je určena tato kniha Vítejte IBM Tioli Access Manager for BEA WebLogic Serer (dále uáděno jako Tioli Access Manager for WebLogic). Tento produkt rozšiřuje IBM Tioli Access Manager pro podporu aplikací zapsaných pro serer BEA WebLogic. IBM Tioli Access Manager (Tioli Access Manager) je základní software požadoaný pro spuštění aplikací sadě produktů IBM Tioli Access Manager. Umožňuje integraci aplikací IBM Tioli Access Manager, které nabízejí širokou paletu řešení autorizace a spráy. Tyto produkty poskytují integroané řešení, které soustřeďuje politiku zabezpečení aplikací a sítě pro aplikace e-business. Poznámka: IBM Tioli Access Manager je noé jméno předchozího ydání softwaru jménem Tioli SecureWay Policy Director. Pro užiatele zyklé na software a dokumentaci Tioli SecureWay Policy Director je na serer spráy odkazoáno jako na serer politik. Průodce užiatele IBM Tioli Acces Manager for WebLogic Serer poskytuje instrukce pro instalaci, konfiguraci a spráu IBM Tioli Access Manager s produktem BEA WebLogic Serer. Skupina čtenářů, na kterou se zaměřuje tato příručka pro administraci, zahrnuje: Administrátory bezpečnosti Administrátory sítě IT architekty Co tato kniha obsahuje Čtenáři by měli znát: Protokol Internetu četně HTTP, TCP/IP, protokol přesunu souborů (FTP) a Telnet Rozmístění a spráu systémů sereru WebLogic Spráu zabezpečení, četně autentizace a autorizace Pokud použíáte komunikaci SSL (Secure Sockets Layer), měli byste také znát protokol SSL, ýměnu klíčů (eřejných a soukromých), digitální podpisy, šifroací algoritmy a ydaatele certifikátů. Tento dokument obsahuje následující kapitoly: Kapitola 1, Úod a přehled Předstauje přehled služeb autentizace a autorizace poskytoaných produktem Tioli Access Manager for WebLogic. Kapitola 2, Instrukce pro instalaci Popisuje, jak nainstaloat Tioli Access Manager for WebLogic. Kapitola 3, Konfigurační procedury Popisuje, jak nakonfiguroat Tioli Access Manager for WebLogic. Kapitola 4, Úlohy administratiy Copyright IBM Corp. 2003

Popisuje, jak použíat zoroé aplikace, poskytuje rady pro použití, informace o odstraňoání problémů a omezení. Kapitola 5, Instrukce pro odstranění Popisuje, jak odstranit Tioli Access Manager for WebLogic. Publikace Prohlédněte si popis knihony produktu Tioli Access Manager, předpokládané publikace a souisející publikace, abyste určili, které byste mohli potřeboat. Poté, co určíte publikace, které potřebujete, se obraťte na instrukce pro online přístup k publikacím. Další informace o produktu IBM Tioli Access Manager for e-business najdete zde: http://www.ibm.com/software/tioli/products/access-mgr-e-bus/ Knihona produktu Tioli Access Manager je organizoána do následujících kategorií: Informace o ydání Základní informace Informace o zabezpečení Webu Reference pro ýojáře na stránce ii Technické dodatky na stránce iii Informace o ydání IBM Tioli Access Manager for e-business Čtěte jako prní (GI11-2930-00) Poskytuje informace pro instalaci a spouštění Tioli Access Manager. IBM Tioli Access Manager for e-business Release Notes (GI11-4156-00) Poskytuje nejnoější informace např. o omezeních softwaru, pomocných opraách problémů nebo o aktualizacích dokumentace. Základní informace IBM Tioli Access Manager Base Installation Guide (SC32-1362-00) Vysětluje, jak nainstaloat a nakonfiguroat základní erzi softwaru Tioli Access Manager četně rozhraní Web Portal Manager. Tato kniha je erzí IBM Tioli Access Manager for e-business Web Security Installation Guide a je určena k použití s ostatními produkty produktu Tioli Access Manager, jako např. IBM Tioli Access Manager for Business Integration a IBM Tioli Access Manager for Operating Systems. IBM Tioli Access Manager Base: Administratiní příručka (SC09-3708-00) Popisuje koncepty a procedury použíání služeb produktu Tioli Access Manager. Poskytuje instrukce pro proedení úkolů z rozhraní Web Portal Manager a použití příkazu pdadmin. Informace o zabezpečení Webu IBM Tioli Access Manager for e-business Web Security Installation Guide (SC32-1361-00) Poskytuje instrukce pro instalaci, konfiguraci a odstranění základního softwaru Tioli Access Manager a komponent zabezpečení Webu. Tato kniha je noější erze IBM Tioli Access Manager Base Installation Guide. IBM Tioli Access Manager Upgrade Guide (SC32-1369-00) i IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

Vysětluje, jak přejít na yšší erzi z Tioli SecureWay Policy Director erze 3.8 nebo předchozích erzí produktu Tioli Access Manager na erzi 5.1 produktu Tioli Access Manager. IBM Tioli Access Manager for e-business WebSEAL: Administratiní příručka (SC09-3709-00) Poskytuje podkladoé materiály, administratiní procedury a informace o technických odkazech, které se použíají ke spráě zdrojů e aší zabezpečené weboé doméně pomocí WebSEAL. IBM Tioli Access Manager for e-business IBM WebSphere Application Serer: Integrační příručka (SC09-3710-00) Poskytuje instrukce pro instalaci, odstranění a administratiu pro integraci produktu Tioli Access Manager s IBM WebSphere Application Serer. IBM Tioli Access Manager for e-business IBM WebSphere Edge Serer Integration Guide (SC32-1367-00) Poskytuje instrukce pro instalaci, odstranění a administratiu pro integraci produktu Tioli Access Manager pomocí aplikace IBM WebSphere Edge Serer. IBM Tioli Access Manager for e-business Plug-in for Web Serers: Integrační příručka (SC09-3712-00) Poskytuje instrukce pro instalaci, procedury administratiy a informace o technických odkazech, týkající se zabezpečení aší weboé domény pomocí plug-in pro aplikace weboých sererů. IBM Tioli Access Manager for e-business BEA WebLogic Serer: Integrační příručka (SC09-3711-00) Poskytuje instrukce pro instalaci, odstranění a administratiu pro integraci produktu Tioli Access Manager pomocí sereru BEA WebLogic. IBM Tioli Access Manager for e-business IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění (SC09-3713-00) Poskytuje přehled úloh souisejících s integrací produktu Tioli Access Manager a Tioli Identity Manager a ysětluje, jak použíat a nainstaloat kolekci Funkce zajišťoání rychlého spuštění (Proisioning Fast Start collection). Reference pro ýojáře IBM Tioli Access Manager for e-business Authorization C API Deeloper Reference (SC32-1355-00) Poskytuje odkazoý materiál, který popisuje, jak použíat autorizaci C API produktu Tioli Access Manager a služby rozhraní plug-in produktu Tioli Access Manager, abyste aplikacím přiřadili zabezpečení produktu Tioli Access Manager. IBM Tioli Access Manager for e-business Authorization Jaa Classes Deeloper Reference (SC32-1350-00) Poskytuje referenční informace, jak pomocí implementace autorizačního rozhraní API jazyce Jaa poolit, aby aplikace použíala zabezpečení produktu Tioli Access Manager. IBM Tioli Access Manager for e-business Administration C API Deeloper Reference (SC32-1357-00) Poskytuje referenční informace, jak pomocí administrace API poolit, aby aplikace proáděla úlohy administratiy produktu Tioli Access Manager. Tento dokument popisuje implementaci tohoto administratiního rozhraní API jazyce C. IBM Tioli Access Manager for e-business Administration Jaa Classes Deeloper Reference (SC32-1356-00) Úod ii

Poskytuje referenční informace, jak pomocí implementace autorizačního rozhraní API poolit jazyce Jaa, aby aplikace proáděla úlohy administratiy produktu Tioli Access Manager. IBM Tioli Access Manager for e-business Web Security Deeloper Reference (SC32-1358-00) Poskytuje informace o administratiě a programoání CDAS (cross-domain authentication serice), CDMF (cross-domain mapping framework) a modulu Odolnosti hesla. Technické dodatky IBM Tioli Access Manager for e-business Command Reference (SC32-1354-00) Poskytuje informace o obslužných programech a skriptech příkazoého řádku poskytoaných produktem Tioli Access Manager. IBM Tioli Access Manager Error Message Reference (SC32-1353-00) Poskytuje ysětlení a doporučené akce pro zpráy produkoané Tioli Access Manager. IBM Tioli Access Manager for e-business Problem Determination Guide (SC32-1352-00) Poskytuje informace o určení problému Tioli Access Manager. IBM Tioli Access Manager for e-business Performance Tuning Guide (SC32-1351-00) Poskytuje informace o ladění ýkonnosti pro prostředí sestáající z produktu Tioli Access Manager se sererem adresářů Tioli IBM definoaným jako registr užiatelů. Souisející publikace Tato sekce obsahuje seznam publikací souisejících s knihonou Tioli Access Manager. Tioli Software Library poskytuje celou řadu publikací týkajících se produktu Tioli jako např. dokumenty typu white paper, základní informace o produktech, demonstrační materiály, tz. redbooky a informace o ohlášení. Tioli Software Library je k dispozici na této weboé adrese: http://www.ibm.com/software/tioli/library/ Obsahem Tioli Software Glossary jsou definice mnoha technických termínů, ztahujících se k systému Tioli. Tioli Software Glossary je k dispozici pouze anglickém jazyce na odkazu Glossary leé části weboé stránky Tioli Software Library http://www.ibm.com/software/tioli/library/ IBM Global Security Kit Tioli Access Manager poskytuje šifroání dat pomocí produktu IBM Global Security Kit (GSKit) erze 7.0. GSKit je součástí základního CD IBM Tioli Access Manager pro aši specifickou platformu, ale nachází se také na CD pro IBM Tioli Access Manager Web Security, IBM Tioli Access Manager Web Administration Interface a IBM Tioli Access Manager CD Directory Serer. Sada programů GSKit poskytuje obslužný program pro spráu klíčů ikeyman, gsk7ikm, který umožňuje ytořit databáze klíčů, dojice eřejných a soukromých klíčů, a certifikaci požadaků. Následující dokument je dostupný na stránkách Tioli Information Center e stejné sekci jako dokumentace produktu IBM Tioli Access Manager: IBM Global Security Kit Secure Sockets Layer and ikeyman User s Guide (SC32-1363-00) Poskytuje informace pro administrátory sítě nebo systémoého zabezpečení, kteří chtějí aktioat SSL komunikaci prostředí produktu Tioli Access Manager. IBM Tioli Directory Serer IBM Tioli Directory Serer, erze 5.2, je součástí CD IBM Tioli Access Manager Directory Serer pro požadoaný operační systém. iii IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

Poznámka: IBM Tioli Directory Serer je noé jméno pro předešle ydaný software známý jako: IBM Directory Serer (erze 4.1 a erze 5.1) IBM SecureWay Directory Serer (erze 3.2.2) IBM Directory Serer erze 4.1, IBM Directory Serer erze 5.1 a IBM Tioli Directory Serer erze 5.2 jsou stále produktem IBM Tioli Access Manager erze 5.1 podporoány. Další informace o IBM Tioli Directory Serer najdete zde:: http://www.ibm.com/software/network/directory/library/ IBM DB2 Uniersal Database Produkt IBM DB2 Uniersal Database Enterprise Serer Edition, erze 8.1 je k dispozici na CD IBM Tioli Access Manager Directory Serer a je nainstaloán se softwarem IBM Tioli Directory Serer. Produkt DB2 je yžadoán, pokud použíáte serer IBM Tioli Directory Serer, serery z/os, nebo OS/390 LDAP jako registr užiatelů pro Tioli Access Manager. Další informace o DB2 najdete zde: http://www.ibm.com/software/data/db2/ IBM WebSphere Application Serer Aplikační serer IBM WebSphere, Adanced Single Serer Edition 5.0, je součástí CD IBM Tioli Access Manager Web Administration Interfaces pro požadoaný operační systém. Aplikační serer WebSphere umožňuje podporu jak rozhraní Web Portal Manager, které se použíá pro administratiu produktu Tioli Access Manager, tak Web Administration Tool, které se použíá pro administratiu sereru adresářů IBM Tioli Directory Serer. Produkt Tioli Access Manager také yžaduje IBM WebSphere Application Serer Fix Pack 2, který je k dispozici na CD IBM Tioli Access Manager WebSphere Fix Pack. Další informace o sereru IBM WebSphere Application Serer najdete zde: http://www.ibm.com/software/webserers/appser/infocenter.html IBM Tioli Access Manager for Business Integration Produkt IBM Tioli Access Manager for Business Integration, který je k dispozici jako samostatně objednatelný produkt, nabízí řešení zabezpečení pro zpráy IBM MQSeries, erze 5.2, a IBM WebSphere MQ pro Verzi 5.3. Produkt IBM Tioli Access Manager for Business Integration umožňuje, aby aplikace WebSphere MQSeries posílala data diskrétně a neporušeně pomocí klíčů, které jsou přidruženy k odesílacím a přijímacím aplikacím. Stejně jako produkt WebSEAL a IBM Tioli Access Manager for Operating Systems, tak i IBM Tioli Access Manager for Business Integration je jedním ze spráců zdrojů, který použíá služby produktu IBM Tioli Access Manager. Další informace o produktu IBM Tioli Access Manager for Business Integration najdete zde: http://www.ibm.com/software/tioli/products/access-mgr-bus-integration/ Následující dokumenty, které se týkají produktu IBM Tioli Access Manager for Business Integration erze 5.1, jsou k dispozici na weboé stránce Tioli Information Center: IBM Tioli Access Manager for Business Integration Administration Guide (SC23-4831-01) Úod ix

IBM Tioli Access Manager for Business Integration Problem Determination Guide (GC23-1328-00) IBM Tioli Access Manager for Business Integration Release Notes (GI11-0957-01) IBM Tioli Access Manager for Business Integration Read This First (GI11-4202-00) IBM Tioli Access Manager for WebSphere Business Integration Brokers IBM Tioli Access Manager for WebSphere Business Integration Brokers, k dispozici jako součást produktu IBM Tioli Access Manager for Business Integration, nabízí řešení zabezpečení pro WebSphere Business Integration Message Broker, erze 5.0 a WebSphere Business Integration Eent Broker, erze 5.0. IBM Tioli Access Manager for WebSphere Business Integration Brokers pracuje e spojení s produktem Tioli Access Manager, aby zabezpečil aplikace ydání/podepsání JMS poskytnutím hesla, autentizací založené na poěření, centrálně definoané autorizaci a monitoroáním služeb. Další informace o IBM Tioli Access Manager for WebSphere Integration Brokers najdete zde: http://www.ibm.com/software/tioli/products/access-mgr-bus-integration/ Následující dokumenty, které se týkají produktu IBM Tioli Access Manager for WebSphere Integration Brokers erze 5.1, jsou k dispozici na weboé stránce Tioli Information Center: IBM Tioli Access Manager for WebSphere Business Integration Brokers Administration Guide (SC32-1347-00) IBM Tioli Access Manager for WebSphere Business Integration Brokers Release Notes (GI11-4154-00) IBM Tioli Access Manager for Business Integration Read This First (GI11-4202-00) IBM Tioli Access Manager for Operating Systems Produkt IBM Tioli Access Manager for Operating Systems je k dispozici jako samostatně objednatelný produkt, pro UNIXoé systémy nabízí další úroeň pro ymáhání politiky autorizace k půodní úroni lastního operačního systému. Produkt IBM Tioli Access Manager for Operating Systems, je stejně jako produkty WebSEAL a IBM Tioli Access Manager for Business Integration jedním ze spráců zdrojů, který použíá služby produktu IBM Tioli Access Manager. Další informace o produktu IBM Tioli Access Manager for Operating Systems najdete zde: http://www.ibm.com/software/tioli/products/access-mgr-operating-sys/ Následující dokumenty, které se týkají produktu IBM Tioli Access Manager for Operating Systems erze 5.1, jsou k dispozici na weboé stránce Tioli Information Center: IBM Tioli Access Manager for Operating Systems Installation Guide (SC23-4829-00) IBM Tioli Access Manager for Operating Systems Administration Guide (SC23-4827-00) IBM Tioli Access Manager for Operating Systems Problem Determination Guide (SC23-4828-00) IBM Tioli Access Manager for Operating Systems Release Notes (GI11-0951-00) IBM Tioli Access Manager for Operating Systems Read Me First (GI11-0949-00) IBM Tioli Identity Manager IBM Tioli Identity Manager erze 4.5 je k dispozici jako samostatně objednatelný produkt, který ám umožňuje centrální spráu užiatelů (např. ID a hesla užiatelů) a zajišťoání (to znamená poskytoání nebo zamezoání přístupu k aplikacím, zdrojům nebo operačním x IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

Dostupnost systémům). Tioli Identity Manager lze sjednotit s produktem Tioli Access Manager přes použití agenta Tioli Access Manager. Kontaktujte ašeho zástupce účtu IBM pro další informace o získání agenta. Další informace o IBM Tioli Identity Manager najdete zde: http://www.ibm.com/software/tioli/products/identity-mgr/ Online přístup k publikacím Publikace pro tento produkt jsou k dispozici online erzi e formátu PDF (Portable Document Format) nebo HTML (Hypertext Markup Language), případně obou knihoně Tioli software library: http://www.ibm.com/software/tioli/library Chcete-li knihoně nalézt publikace produktu, klepněte na odkaz Product manuals (Manuály k produktům) leé části stránky knihony. Pak najděte na stránce Tioli software information center jméno produktu a klepněte na ně. Publikace produktu obsahují poznámky k jednotliým ydáním, průodce instalací, průodce užiatele, průodce administrátora a reference pro ýojáře. Poznámka: Chcete-li zajistit spráný tisk PDF publikací, zaškrtněte pole Fit to page okně Print produktu Adobe Acrobat (ke kterému se dostanete, pokud klepnete na File Print). Funkce dostupnosti pomáhají užiateli s tělesným postižením, jako např. se sníženou pohybliostí nebo omezeným iděním, úspěšně použíat softwaroé produkty. Pro tento produkt můžete yužíat asistenční technologie, prostřednictím kterých můžete poslouchat a naigoat rozhraní. Pro obsluhu šech funkcí grafického užiatelského rozhraní můžete místo myši použít kláesnici. Kontakt na softwaroou podporu Než se obrátíte na IBM Tioli Software Support se sým problémem, podíejte se na stránku IBM Tioli Software Support klepnutím na odkaz Tioli support na této weboé adrese: http://www.ibm.com/software/support/ Pokud budete potřeboat další pomoc, obraťte se na softwaroou podporu způsobem, který je popsán příručce IBM Software Support Guide na této weboé adrese: http://techsupport.serices.ibm.com/guides/handbook.html Průodce poskytuje následující informace: Konence použíané této knize požadaky na registraci a způsobilost pro obdržení podpory telefonní čísla záislosti na zemi, e které se nacházíte jaké informace byste měli shromáždit, než se obrátíte na zákaznickou podporu Tato příručka použíá několik grafických konencí pro speciální termíny a akce, a příkazy a cesty záislé na operačním systému. Konence typu písma V této příručce jsou použity tyto konence typu písma: Úod xi

Tučné písmo Příkazy uedené malými písmeny nebo smíšeně malými i elkými písmeny, které je těžké odlišit od okolního textu, klíčoá sloa, parametry, olby a jména tříd Jay a objekty jsou uedeny tučným písmem. Kurzía Proměnné, názy publikací a speciální sloa nebo fráze, které je nutné zdůraznit, jsou yznačeny kurzíou. Monospace Příklady kódů, příkazoé řádky, ýstupy na obrazoku, jména souborů a adresářů, která je těžké odlišit od okolního textu, systémoé zpráy, text, který musí užiatel spráně zadat, a hodnoty argumentů nebo oleb příkazů jsou yznačeny pomocí monospace. Rozdíly operačních systémech Tato kniha použíá konence operačního systému UNIX e specifikacích proměnných prostředí a zápisu adresářů. Pokud použíáte příkazoý řádek operačního systému Windows, nahraďte $proměnná za %proměnná% proměnných prostředí a nahraďte každé lomítko (/) lomítkem zpětným (\) cestách k adresářům. Pokud použíáte nadstabu bash operačním systému Windows, můžete použíat konence operačního systému UNIX. xii IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

Kapitola 1. Úod a přehled Tioli Access Manager for WebLogic je rozšíření produktu Tioli Access Manager, který umožňuje přístup k aplikacím BEA WebLogic Serer použíajícím funkce zabezpečení produktu Tioli Access Manager. Pomoci rozhraní BEA WebLogic Serer Security Serice Proider Interface, oěřuje Tioli Access Manager for WebLogic identitu účastníků síti pomocí užiatelského registru pod spráou produktu Tioli Access Manager. IBM Tioli Access Manager WebSEAL (WebSEAL) nebo IBM Tioli Access Manager Plug-in for Web Serers lze použít k rozšíření funkce zabezpečení produktu Tioli Access Manager for WebLogic pro podporu přihlášení koncoého užiatele. Tioli Access Manager for WebLogic umožňuje aplikacím sereru WebLogic použíat zabezpečení Tioli Access Manager, aniž požaduje změny kódoání nebo instalaci. Zabezpečená doména produktu Tioli Access Manager musí být umístěna před instalací produktu Tioli Access Manager for WebLogic. Noí užiatelé Tioli Access Manager by si měli prohlédnout model zajištění ochrany Tioli Access Manager předtím, než nasadí zabezpečenou doménu. Stručný souhrn modelu zajištění ochrany je uedený zde. Model zajištění ochrany Tioli Access Manager Tioli Access Manager je kompletní řešení spráy autorizace a politiky zabezpečení sítě, které poskytuje souhrnnou ochranu zdrojů šech geograficky rozptýlených intranetů a extranetů. Tioli Access Manager poskytuje nejmodernější funkce pro spráu bezpečnostní politiky. Naíc podporuje autentizaci, autorizaci, zabezpečení dat a schopnosti spráy zdrojů. Produkt Tioli Access Manager e spojení se standardními aplikacemi založenými na Internetu použíáte pro ytoření ysoce bezpečných a dobře spraoaných intranetů a extranetů. Ve sém jádru produkt Tioli Access Manager poskytuje: Základní strukturu autentizace Tioli Access Manager podporuje široký rozsah autentizačních mechanismů četně: certifikátů, základní autentizaci, formulářů a hlaiček HTTP. Základní strukturu autorizace Tioli Access Manager poskytuje základní strukturu spráy politik autorizace. Politiky autorizace jsou centrálně spraoány a automaticky distribuoány tak, aby měly přístup ke kontrolním bodům rámci celé organizace. Autorizační služba Tioli Access Manager poskytuje olby permit (poolit) a deny (zamítnout) pro požadaky k přístupu na půodní serery Tioli Access Manager a aplikace pocházející odjinud. WebSEAL je spráce zabezpečení prostředků Tioli Access Manager pro prostředky založené na webu. WebSEAL je ysoce ýkonný weboý serer s mnoha nezáislými segmenty programu, který poskytuje důkladné zabezpečení chráněným síťoým zdrojům. Tioli Access Manager Plug-in for Web Serers e spolupráci produktem Tioli Access Manager poskytuje kompletní řešení zabezpečení pro aše weboé zdroje. Plug-in funguje jako součást stejného procesu jako áš weboý serer, zadrží každý doručený požadaek, určuje, zda je požadoáno rozhodnutí o autorizaci a pokud je třeba, poskytuje prostředky pro autentizaci užiatele. Copyright IBM Corp. 2003 1

Tioli Access Manager Plug-in for Web Serers i WebSEAL mohou nabídnout řešení pro jednotné přihlášení a zahrnout zdroje weboých aplikaci do sé bezpečnostní politiky. Více o Tioli Access Manager, četně informací nezbytných při rozhodoání o rozmístění, najdete dokumentaci IBM Tioli Access Manager. Předmlua k této publikaci obsahuje ýpis souisející dokumentace pro produkt Tioli Access Manager. Integrace produktu Tioli Access Manager a sereru WebLogic Tioli Access Manager for WebLogic, erze 5.1, podporuje: BEA WebLogic Serer erze 7.0 SP2 BEA WebLogic Serer erze 8.1 SP1 Tioli Access Manager for WebLogic erze 5.1 poskytuje základní strukturu celého zabezpečení BEA WebLogic Serer pomocí rozhraní SSPI (Security Serice Proider Interface). Poznámka: Tioli Access Manager for WebLogic erze 5.1 nepodporuje speciální sféru BEA WebLogic Serer. Podpora pro speciální sféru BEA WebLogic Serer byla součástí Tioli Access Manager for WebLogic erze 4.1. BEA WebLogic Serer poskytuje rozhraní SSPI pro nezáislé poskytoatele zabezpečení, jako například Tioli Access Manager for WebLogic, aby hladce zapojily sé funkce zabezpečení do architektury BEA WebLogic Serer. Komponenty Tioli Access Manager Security Serice Proider Interface Tioli Access Manager for WebLogic nahradí předolenou sféru zabezpečení ytořenou s každou zabezpečenou doménou BEA WebLogic Serer a aktiuje následující poskytoatele zabezpečení BEA WebLogic Serer: poskytoatel autentizace poskytoatel autorizace poskytoatel mapoání rolí Tioli Access Manager for WebLogic použíá poskytoatele zabezpečení BEA WebLogic Serer Credential Mapping a předolenou paměť klíčů. Každý z ýše uedených poskytoatelů také obsahuje Management Bean (MBean), který umožňuje editaci konfigurace přes konzoli WebLogic. Níže uedené sekce podrobně popisují funkčnost, jakou poskytuje každý z těchto poskytoatelů a MBeanů. Produkt Tioli Access Manager poskytuje následující body integrace s produktem BEA WebLogic Serer: Poskytoatel autentizace Poskytoatel autentizace Tioli Access Manager for WebLogic proádí jednoduchou autentizaci BEA WebLogic Serer. Při jednoduché autentizaci se užiatel zkouší autentizoat k BEA WebLogic Serer pomocí kombinace užiatelského jména a hesla. Toto užiatelské jméno a heslo jsou zkontroloány pomocí produktu Tioli Access Manager použíajícího komponentu Tioli Access Manager Jaa runtime. Tioli Access Manager for WebLogic také poskytuje sůj lastní přihlašoací modul, který se použíá pro umožnění funkčnosti jednotného přihlášení WebSEAL nebo Tioli Access 2 IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

Manager Plug-in for Web Serers. Podrobnosti o aktiaci funkčnosti jednotného přihlášení jsou zahrnuty Kapitola 4, Poolení jednotného přihlášení, na stránce 27. Poskytoatel autentizace pro Tioli Access Manager for WebLogic se skládá z několika komponent: Poskytoatel autentizace Začleňuje poskytoatele autentizace IBM Tioli Access Manager for WebLogic Serer do základní struktury zabezpečení WebLogic (WebLogic Security Framework). Přihlašoací modul Služba autentizace a autorizace Jaa (JAAS - Jaa Authentication and Authorization Serice) Proádí jednoduchou autentizaci a autentizaci jednotného přihlášení. Přihlašoací moduly JAAS rátí Předmět obsazený Objekty, jak je uedeno e standrardu JAAS. Tioli Access Manager for WebLogic poskytuje sůj lastní přihlašoací modul, který použíá komponentu Tioli Access Manager Jaa runtime pro autentizaci k autorizačnímu sereru produktu Tioli Access Manager. Autentizace MBean Umožňuje konfiguraci poskytoatele autentizace přes konzoli WebLogic. Také umožňuje užiatelům proádět administratiní úlohy registru užiatelů, jako například přidáání a mazání užiatelů pomocí rozšíření konzole Tioli Access Manager for WebLogic. Poskytoatel autorizace Poskytoatelé autorizace zabezpečují rozhraní mezi BEA WebLogic Serer a nější autorizační službou. Poskytoatel autorizace určuje, zda by měl být udělen nebo zamítnut přístup ke zdrojům BEA WebLogic Serer. Toto přístupoé rozhodnutí je proedeno pomocí tříd PDPermission, které jsou distribuoány s komponentou Tioli Access Manager Jaa runtime. Poskytoatel autorizace pro Tioli Access Manager for WebLogic se skládá z následujících komponent. Poskytoatel autorizace Začleňuje poskytoatele autorizace do základní struktury zabezpečení WebLogic (WebLogic Security Framework). Kromě řízení přístupu ke zdrojům BEA WebLogic Serer obsluhuje poskytoatel autorizace Tioli Access Manager for WebLogic nasazení politiky do prostoru objektů Tioli Access Manager a odstranění politiky z prostoru objektů Tioli Access Manager. Autorizace MBean Umožňuje konfiguraci poskytoatele autorizace přes konzoli WebLogic. Vyoláá se také pro operace jako je například ytáření a mazání politiky přes konzoli WebLogic. Poskytoatel mapoání rolí Poskytoatelé mapoání rolí se použíají pro zajištění rozhraní mezi BEA WebLogic Serer a nější autorizační službou, která se použíá pro spráu rolí. Poskytoatel mapoání rolí se zaměřuje spíše na role než politiku, za tu zodpoídá poskytoatel autorizace. Poskytoatel mapoání rolí se skládá z následujících komponent: Poskytoatel mapoání rolí. Začleňuje poskytoatele mapoání rolí do základní struktury zabezpečení WebLogic (WebLogic Security Framework). Poskytoatel mapoání rolí Tioli Access Manager for WebLogic je zodpoědný za nasazení a odstranění rolí. Mapoání rolí MBean. Umožňuje konfiguraci poskytoatele mapoání rolí přes konzoli WebLogic. Vyoláá se také pro operace jako je například ytáření a aktualizace členstí rolí mazáním rolí přes konzoli WebLogic. Kapitola 1. Úod a přehled 3

Nasazení politik a rolí Politiku a role lze definoat popisoačích nasazení, nebo ytořit přes konzoli WebLogic. Na základě nasazení aplikací J2EE jsou role a politika, definoané rámci popisoačů nasazení aplikací, exportoány do prostoru chráněných objektů produktu Tioli Access Manager. Ačkoli je to možné, neočekáá se, že by ytáření politik bylo proáděno pomocí administratiní utility produktu Tioli Access Manager, příkazu pdadmin nebo spráce Tioli Access Manager Web Portal Manager. Před spuštěním BEA WebLogic Serer, který použíá Tioli Access Manager for WebLogic je nutno mít produktu Tioli Access Manager ytořenou nějakou předolenou politiku. Toto se proádí při konfiguraci Tioli Access Manager for WebLogic podrobnosti o konfiguraci Tioli Access Manager for WebLogic jsou zahrnuty Kapitola 3, Procedury konfigurace, na stránce 17. Zdroje a role BEA WebLogic Serer definuje řadu různých typů zdrojů, které jsou šechny podporoány produktem Tioli Access Manager for WebLogic. Všechny typy zdrojů jsou unitř Tioli Access Manager for WebLogic jednotné, takže noé typy zdrojů ytořené pro budoucí ydání BEA WebLogic Serer budou podporoány automaticky. Politiky a role definoané pro šechny typy zdrojů jsou prostoru chráněných objektů produktu Tioli Access Manager uloženy stejným způsobem. Aktuální seznam podporoaných zdrojů BEA WebLogic Serer, které lze zabezpečit, je: administratiní zdroje aplikační zdroje zdroje COM zdroje EIS zdroje EJB zdroje JDBC zdroje JMS zdroje sereru zdroje URL zdroje weboých služeb Zdroje jsou chráněném prostoru objektů produktu Tioli Access Manager znázorněny následujícím formátu: /WebAppSerer/WLS/Resources/wls_domain/wls_realm/resource_type/Details Role jsou chráněném prostoru objektů produktu Tioli Access Manager znázorněny následujícím formátu: /WebAppSerer/WLS/Roles/wls_domain/wls_realm/role_name/AppName Tato jména zásobníků chráněných objektů produktu Tioli Access Manager jsou plně konfiguroatelné pomocí souborů lastností nakonfiguroaných s Tioli Access Manager for WebLogic, takže šechny aplikační serery BEA WebLogic Serer a ostatní aplikační serery lze nakonfiguroat na stejnou doménu produktu Tioli Access Manager. Toto umožňuje ytořit centralizoané umístění rolí a politik pro šechny typy sererů. Použíání autentizace produktu Tioli Access Manager Produkt Tioli Access Manager může být použit pro poskytnutí autentizace jak nějším, tak nitřním užiatelům. Autentizace pro nější užiatele záisí na schopnostech jednotného 4 IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

přihlášení buď WebSEALu nebo Tioli Access Manager Plug-in for Web Serers. Pro optimální zabezpečení sítě by žádný serer WebLogic, který dostáá požadaky na přístup od nějších užiatelů buď přes WebSEAL nebo přes Tioli Access Manager Plug-in for Web Serers, neměl akceptoat požadaky na přístup od nitřních užiatelů. Následující sekce popisují, jak je zacházeno s autentizací pro nější i nitřní užiatele. Autentizace nějších užiatelů pomocí WebSEAL Níže uedený diagram zobrazuje model pro zpracoání požadaků na přístup do chráněných zdrojů od nějších užiatelů. Obrázek 1. Tioli Access Manager poskytuje autentizaci pro jednotné přihlášení nějších užiatelů Následující seznam popisuje procesy uedené diagramu. 1. Vnější užiatel požaduje přístup do chráněného zdroje. WebSEAL obdrží požadaek dříe, než stoupí do zabezpečené sítě podniku. 2. WebSEAL zachytí požadaek užiatele a autentizuje užiatele zabezpečené doméně Tioli Access Manager. WebSEAL podporuje následující politiky autentizace: jméno užiatele a heslo, certifikáty, jméno užiatele a RSA SecureID, nebo užiatelský autentizační mechanismus. WebSEAL aplikuje lastní autorizační rozhodnutí založené na požadoané URL a politice přístupu Tioli Access Manager. WebSEAL může posoudit například platnost účtu, denní dobu nebo autentizační mechanismus. 3. Jakmile je jednou požadaek URL užiatele opráněný, WebSEAL postoupí požadaek sereru WebLogic. Požadaek zahrnuje jméno nějšího užiatele a speciální heslo unitř základní autentizační hlaičky. Speciální heslo patří užiateli sso_user a umožňuje rozhraní Security Serice Proider Interface potrdit WebSEAL jako půodce požadaku. Další informace o užiateli sso_user iz Kapitola 3, Procedury konfigurace, na stránce 17. 4. Serer WebLogic oteřeně předá totožnost a heslo oěřeného užiatele na rozhraní SSPI (Security Serice Proider Interface). 5. Rozhraní SSPI použíá autentizační služby produktu Tioli Access Manager k oěření spránosti hesla poskytnutého přes WebSEAL pro ýše uedeného užiatele sso_user. Uedené heslo poskytuje základ důěry to, že půodcem požadaku je WebSEAL. Kapitola 1. Úod a přehled 5

Požadaek je nyní připraen k autorizaci. Autentizace nitřních užiatelů Níže uedený obrázek zobrazuje model pro zpracoání požadaků na přístup do chráněných zdrojů od nitřních užiatelů, kteří neprocházejí přes zabezpečení WebSEAL nebo plug-in: Protokoloání a monitoroání Obrázek 2. Speciální sféra produktu Tioli Access Manager poskytuje autentizaci nitřních užiatelů. Následující seznam popisuje procesy uedené diagramu. 1. Vnitřní užiatel odešle požadaek na přístup do chráněného zdroje. 2. Modul autentizace užiatele WebLogic odešle totožnost užiatele do rozhraní SSPI (Security Serice Proider Interface). 3. Rozhraní SSPI odešle požadaek na autentizaci do registru užiatelů. Je-li autentizace úspěšná, rátí rozhraní SSPI jméno užiatele sereru WebLogic jako autentizoaného užiatele. 4. Pro autorizaci požadaku se musí BEA WebLogic Serer dotazoat poskytoatele autorizace Tioli Access Manager for WebLogic, který určuje, zda má aktuální autentizoaný užiatel (nebo možná neautent.) práo na přístup k požadoanému zdroji. Přístup se určí podle olání na autorizační serer Tioli Access Manager, který ybírá role, které mají udělen přístup ke zdroji a rozhoduje, zda aktuální autentizoaný užiatel má jakoukoli z těchto rolí udělenou. Protokoloání unitř Tioli Access Manager for WebLogic je obsluhoáno třídami IBM JLog, které jsou distribuoány s komponentou Tioli Access Manager Jaa runtime. Pomocí Tioli Access Manager for WebLogic a souborů lastností JLog, dodáaných s Tioli Access Manager for WebLogic, lze třídy JLog nakonfiguroat, aby použíaly třídy protokoloání BEA WebLogic Serer. Toto umožňuje Tioli Access Manager for WebLogic protokoloat události přímo do souborů protokolu WebLogic. 6 IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

Spolehliost, dostupnost a přizpůsobitelnost ýkonu Tioli Access Manager for WebLogic použíá třídy Tioli Access Manager Jaa runtime pro manipulaci s databází chráněných objektů produktu Tioli Access Manager a s registrem užiatelů. Vnitřní paměť cache Tioli Access Manager for WebLogic poskytuje ylepšení ýkonnosti pro přístupoá rozhodnutí. Runtime třídy Tioli Access Manager Jaa podporují přepnutí při selhání autorizačního sereru produktu Tioli Access Manager. Pokud selže primární autorizační serer, automaticky dojde k přepnutí na sekundární serer. Při instalaci prostředí se doporučuje použíat replikoané acldy a službu nároků Tioli Access Manager for WebLogic. Přístupoá rozhodnutí lze proádět buď pomocí sereru politik Tioli Access Manager nebo pomocí služby nároků autorizačního sereru Tioli Access Manager, která je dodáána s Tioli Access Manager for WebLogic. Konfigurace sereru politik Tioli Access Manager by měla být použita pouze testoacích prostředích kůli jednotliému bodu selhání a otázkám ýkonnosti. Služba nároků je specificky yinuta pro použíání produkčních prostředích. Na další podrobnosti se podíejte do Poolení služby nároků na autorizačním sereru Tioli Access Manager na stránce 29. Kapitola 1. Úod a přehled 7

8 IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

Kapitola 2. Instrukce pro instalaci Podporoané platformy Tato kapitola zahrnuje následující témata: Podporoané platformy Požadaky na disk a paměť Softwaroé předpoklady na stránce 10 Instalace použíající průodce instalací na stránce 11 Instalace použíající půodní obslužné programy na stránce 14 Tioli Access Manager for WebLogic, erze 5.1, podporuje: BEA WebLogic Serer erze 7.0 SP2 BEA WebLogic Serer erze 8.1 SP1 Tioli Access Manager for WebLogic nepodporuje pro toto ydání speciální sféru. Namísto toho tato integrace podporuje BEA WebLogic Serer Security Serice Proider Interface (SSPI). Tioli Access Manager for WebLogic je podporoán následujícími operačními systémy: IBM AIX 5.1 Sun Solaris 8 a 9 Požadaky na disk a paměť Hewlett-Packard HP-UX 11.0 a 11i (BEA WebLogic Serer pouze erze 7.0) Microsoft Windows 2000 Serer and Adanced Serer (Serice Pack 3) Poznámka: Tioli Access Manager for WebLogic podporuje systémy fungující s umožněným Jaa 2 Security Manager. Soubor politiky Jaa je k dispozici se softwarem, které obsahuje opránění potřebná pro určité kódoé báze, aby fungoal Jaa 2 Security Manager. Tioli Access Manager for WebLogic má následující požadaky na disk a paměť: 64 MB RAM, doporučuje se 128 MB. Toto je množstí paměti potřebné naíc k požadakům na paměť zadaným produktem BEA WebLogic Serer a dalšími komponentami Tioli Access Manager. Dodatečné 64 MB RAM je yužito pro optimalizaci úkonu ukládání do paměti cache. Množstí paměti, které yžadují další komponenty produktu Tioli Access Manager, záisí na tom, které komponenty Tioli Access Manager jsou instaloány hostitelském systému. Další informace iz IBM Tioli Access Manager Base Installation Guide. 2 MB diskoého prostoru, doporučuje se 4 MB. Tento požadaek je naíc k místu na disku požadoaném produktem BEA WebLogic Serer a dalšími komponentami Tioli Access Manager. 5 MB diskoého prostoru pro soubory protokolu. Toto je naíc k místu na disku požadoanému pro softwaroé komponenty. Copyright IBM Corp. 2003 9

Softwaroé předpoklady Úspěšná instalace Tioli Access Manager for WebLogic yžaduje předpoklady uedené následujících sekcích: Serer politik Tioli Access Manager Tioli Access Manager WebSEAL nebo Tioli Access Manager Plug-in for Web Serers BEA WebLogic Serer Jaa runtime produktu Tioli Access Manager na stránce 11 Serer politik Tioli Access Manager Zabezpečená doména Tioli Access Manager musí být zaedena před instalací produktu Tioli Access Manager for WebLogic. Zabezpečená doména Tioli Access Manager je zaedena, když nainstalujete serer politik Tioli Access Manager. Tento serer politik se distribuuje na CD produktu IBM Tioli Access Manager Base pro áš operační systém. Obykle je serer politik Tioli Access Manager nainstaloán na jiném systému než je ten, který hostí Tioli Access Manager for WebLogic. Autorizační serer produktu Tioli Access Manager Autorizační serer produktu Tioli Access Manager by měl být nainstaloán na stejném hostitelském systému, kde jsou nainstaloané BEA WebLogic Serer a Tioli Access Manager for WebLogic. Autorizační serer poskytuje BEA WebLogic Serer s přístupem k autorizační službě Tioli Access Manager. Autorizační serer také slouží jako protokoloý a monitoroací shromažďoací serer, aby ukládal záznamy o aktiitách sereru. Tioli Access Manager WebSEAL nebo Tioli Access Manager Plug-in for Web Serers WebSEAL Tioli Access Manager (WebSEAL) a produkt Tioli Access Manager Plug-in for Web Serers (plug-in) poskytuje služby zabezpečení založené na webu, které yužíá Tioli Access Manager for WebLogic. Po instalaci lze tyto aplikace yužít k poskytnutí řešení jednotného přihlášení BEA WebLogic Serer. WebSEAL nebo plug-in nejsou předpokladem pro instalaci Tioli Access Manager for WebLogic. Jsou šak nutné, pokud yžadujete řešení jednotného přihlášení. Na instrukce pro instalaci WebSEAL nebo plug-in se podíejte do IBM Tioli Access Manager for e-business Web Security Installation Guide. Když použíáte WebSEAL nebo jiný proxy serer pro připojení k BEA WebLogic Serer, měli byste zajistit, aby proxy serer byl samostatným bodem kontaktu pro užiatele přistupující k chráněným zdrojům BEA WebLogic Serer. Abyste omezili přístup, budete muset ytořit filtr připojení BEA WebLogic Serer. Filtr připojení ám pooluje chránit zdroje na úroni sítě spíše než použíání rolí pro omezení přístupu. Na podrobnosti o ytáření filtrů připojení se podíejte do dokumentace BEA WebLogic Serer. BEA WebLogic Serer BEA WebLogic Serer musí být nainstaloán a nakonfiguroán systému, který bude hostit Tioli Access Manager for WebLogic. BEA WebLogic Serer je spuštěn pomocí příkazu startweblogic. 10 IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka

BEA WebLogic Serer je distribuoán s nezbytným prostředím Jaa Runtime na šech podporoaných platformách kromě AIX. Tioli Access Manager for WebLogic použíá stejné prostředí Jaa Runtime. Úspěšná instalace produktu BEA WebLogic Serer uspokojí požadaky produktu Tioli Access Manager for WebLogic na prostředí Jaa Runtime. IBM Jaa Runtime Enironment AIX V systémech AIX yžaduje produkt BEA WebLogic Serer 7.0 prostředí IBM Jaa Runtime Enironment erze 1.3 nainstaloané systému, který bude hostit Tioli Access Manager for WebLogic. V systémech AIX yžaduje produkt BEA WebLogic Serer 8.1 prostředí IBM Jaa Runtime Enironment erze 1.4 nainstaloané systému, který bude hostit Tioli Access Manager for WebLogic. Tioli Access Manager for WebLogic použíá tyto stejné erze prostředí Jaa Runtime. Jaa runtime produktu Tioli Access Manager Prostředí Jaa runtime erze 5.1 produktu Tioli Access Manager ze základní sady Tioli Access Manager musí být nainstaloáno a nakonfiguroáno systému, který hostí Tioli Access Manager for WebLogic. Prostředí Jaa runtime produktu Tioli Access Manager poskytuje systémoé prostředky pro autentizaci a autorizaci založené na Jaě. Tyto třídy Jay rozšiřují prostředí Jaa runtime, které produkt BEA WebLogic Serer použíá. Zabezpečená doména Tioli Access Manager musí být zaedena před nakonfiguroáním prostředí Jaa runtime produktu Tioli Access Manager do systému, který bude hostit Tioli Access Manager for WebLogic. Prostředí Jaa runtime produktu Tioli Access Manager se distribuuje na CD produktu IBM Tioli Access Manager Base pro každý podporoaný operační systém. Instrukce pro instalaci iz IBM Tioli Access Manager Base Installation Guide. Instalace použíající průodce instalací Upozornění Tento průodce instalací je podporoaný pouze pro předolené umístění instalace BEA WebLogic Sereru, erze 7.0. Pokud použíáte BEA WebLogic Serer erze 8.1, postupujte podle instrukcí Instalace použíající půodní obslužné programy na stránce 14. Průodce instalací install_amwls usnadňuje nastaení systému Tioli Access Manager for WebLogic Serer nainstaloáním a nakonfiguroáním následujících komponent odpoídajícím pořadí: Access Manager Jaa Runtime Enironment Access Manager for WebLogic Serer Abyste nainstaloali a nakonfiguroali systém Tioli Access Manager for WebLogic Serer pomocí průodce install_amwls, proeďte následující kroky : 1. Zajistěte, že jste již na aší doméně nastaili serer registrů Tioli Access Manager, serer politik a autorizační serer. 2. Zajistěte, že jsou nainstaloána šechna místa operačního systému. Informace iz Podporoané platformy na stránce 9. 3. Abyste sta a zpráy zobrazili jiném jazyce než angličtině (předolba), musíte nainstaloat sadu programů podpory jazyků před spuštěním průodce instalací. Kapitola 2. Instrukce pro instalaci 11

4. Zajistěte, že je serer BEA WebLogic nainstaloán a nakonfiguroán tomto počítači a že byla ytořená doména BEA WebLogic Serer. 5. V systémech Windows ukončete šechny spuštěné programy. 6. Spusťte BEA WebLogic Serer: UNIX /WLS_install_dir/user_projects/domain_name/startWebLogic.sh Windows C:\WLS_install_dir\user_projects\domain_name/startWebLogic.cmd 7. Nastate proměnné CLASSPATH a PATH a přidejte WebLogic.jars ke CLASSPATH a adresáře bin a lib, proedením následujícího skriptu z adresáře BEA WebLogic Serer WebLogic_install_dir/serer/bin: UNIX.setWLSEn.sh Windows setwlsen.cmd Zajistěte, aby spustitelný jaa program dodaný s BEA WebLogic Serer byl prní systémoé cestě, před spuštěním průodce instalací. 8. Spusťte program install_amwls umístěný kořenoém adresáři na CD Tioli Access Manager Web Security pro platformy AIX, HP-UX (pouze BEA WebLogic Serer 7.0), Solaris a Windows. Pokud BEA WebLogic Serer není nainstaloán předoleném umístění, pro spuštění průodce instalací budete muset použít následující příkaz: install_amwls -is:jaahome path path je umístění jre, které se použije pro proedení instalace pomocí průodce. Poznámky: a. Soubor install_amwls.options.template lze použít pro tichou instalaci nebo jednoduše pro potlačení předolených hodnot instalace. Soubor editujte, abyste začlenili šechny požadoané hodnoty. Pro potlačení předolených hodnot zadejte příkaz: install_amwls -options install_amwls.options.template Pro proedení tiché instalace použijte: install_amwls -silent -options install_amwls.options.template b. Tento průodce instalací může na neanglických platformách na obrazoce Vítejte při použíání JDK zaslaných s BEA WebLogic Serer zobrazit nesouislý text. Toto yobrazení neoliní lastní instalaci softwaru. Pokud si přejete tento problém oprait, nainstalujte IBM JDK 1.3.1 a použijte jej pro spuštění install_amwls. Průodce instalací začíná ýzou, kde ás žádá o informace o konfiguraci, jak je popsáno Volby install_amwls na stránce 13. Pouze na systémech Windows zajistěte, že souhlasíte s předoleným instalačním adresářem pro Tioli Access Manager for WebLogic. Poznámka: Poté, co dodáte tuto informaci (nebo přijmete předolené hodnoty) se komponenty nainstalují a nakonfigurují bez dalších interencí. Na konci průodce instalací se zobrazí souhrnná obrazoka, která zobrazuje nainstaloané komponenty, pokusy o konfiguraci a zda byly úspěšné či neúspěšné. Pokud je instalace úspěšná, ale selže konfigurace, můžete se pokusit Tioli Access Manager for WebLogic nakonfiguroat ručně podle kroků, které uádí Kapitola 3, Procedury konfigurace, na stránce 17, jiném případě pokračujte podle následujících kroků. 9. Zastate serer BEA WebLogic. 12 IBM Tioli Access Manager for e-business: BEA WebLogic Serer: Integrační příručka