Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
IBM
Tivoli
Identity
Manager
Guida
per
la
configurazione
del
server
Versione
4.5
SC13-3155-02
���
IBM
Tivoli
Identity
Manager
Guida
per
la
configurazione
del
server
Versione
4.5
SC13-3155-02
���
Nota:
Prima
di
utilizzare
queste
informazioni
ed
il
prodotto
cui
fanno
riferimento,
consultare
la
sezione
Appendice
E,
“Informazioni
particolari”,
a
pagina
147.
Seconda
edizione
(settembre
2003)
Questa
edizione
si
applica
alla
Versione
4.5.0
di
Tivoli
Identity
Manager
e
a
tutti
i
rilasci
e
alle
modifiche
successivi,
se
non
diversamente
indicato
nelle
nuove
edizioni.
©
Copyright
International
Business
Machines
Corporation
2003.
Tutti
i
diritti
riservati.
Indice
Prefazione
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
A
chi
si
rivolge
questo
manuale
.
.
.
.
.
.
.
. v
Pubblicazioni
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
Libreria
di
Tivoli
Identity
Manager
Server
.
.
. v
Pubblicazioni
prerequisite
del
prodotto
.
.
.
. vi
Pubblicazioni
correlate
.
.
.
.
.
.
.
.
. vii
Accesso
alle
pubblicazioni
in
linea
.
.
.
.
. vii
Accessibilità
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Come
contattare
il
supporto
per
il
software
.
.
. vii
Convenzioni
utilizzate
in
questo
manuale
.
.
.
. viii
Capitolo
1.
Uso
dello
strumento
di
configurazione
del
sistema
(runConfig)
. 1
Interfaccia
utente
dello
strumento
di
configurazione
del
sistema
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 2
File
delle
proprietà
.
.
.
.
.
.
.
.
.
.
. 3
Avvio
dello
strumento
di
configurazione
del
sistema
(runConfig)
.
.
.
.
.
.
.
.
.
.
. 3
Proprietà
generali
di
sistema
.
.
.
.
.
.
.
.
. 4
Application
Server
(server
delle
applicazioni)
.
. 5
Informazioni
di
pianificazione
.
.
.
.
.
.
. 5
Proprietà
della
directory
.
.
.
.
.
.
.
.
.
. 6
Informazioni
sulla
connessione
di
directory
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
. 6
Informazioni
sul
pool
di
connessioni
LDAP
.
.
. 6
Proprietà
del
database
.
.
.
.
.
.
.
.
.
.
. 7
Informazioni
generali
sul
database
.
.
.
.
.
. 7
Informazioni
sul
pool
di
database
.
.
.
.
.
. 8
Proprietà
di
registrazione
.
.
.
.
.
.
.
.
.
. 8
Livello
di
registrazione
.
.
.
.
.
.
.
.
.
. 9
Traccia
eccezioni
.
.
.
.
.
.
.
.
.
.
.
. 9
Proprietà
della
posta
.
.
.
.
.
.
.
.
.
.
.
. 9
Informazioni
sul
server
Web
.
.
.
.
.
.
.
. 9
Informazioni
sulla
posta
.
.
.
.
.
.
.
.
. 10
Informazioni
sul
server
di
posta
.
.
.
.
.
. 10
Proprietà
di
interfaccia
utente
.
.
.
.
.
.
.
. 10
Logo
cliente
e
collegamento
di
logo
cliente
.
.
. 11
Dimensione
della
pagina
di
elenco
.
.
.
.
.
. 11
Proprietà
della
sicurezza
.
.
.
.
.
.
.
.
.
. 11
Impostazioni
di
codifica
.
.
.
.
.
.
.
.
. 12
Impostazioni
di
gestione
utente
del
server
delle
applicazioni
.
.
.
.
.
.
.
.
.
.
.
.
. 12
Interfaccia
utente
Web
di
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 13
Capitolo
2.
Configurazione
delle
proprietà
di
sistema
.
.
.
.
.
.
.
.
. 15
Informazioni
sui
file
proprietà
.
.
.
.
.
.
.
. 16
Configurazione
specifica
per
WebLogic
.
.
.
.
. 17
Configurazione
specifica
di
WebSphere
.
.
.
.
. 20
Informazioni
sul
server
delle
applicazioni
.
.
.
. 23
Informazioni
predefinite
sull’occupante
.
.
.
.
. 24
Informazioni
sul
server
LDAP
.
.
.
.
.
.
.
. 25
Informazioni
sulla
cache
.
.
.
.
.
.
.
.
.
. 26
Informazioni
sui
messaggi
.
.
.
.
.
.
.
.
. 27
Informazioni
di
pianificazione
.
.
.
.
.
.
.
. 31
Impostazione
di
controllo
della
transazione
password
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 32
Informazioni
XML
e
DTD
.
.
.
.
.
.
.
.
. 33
Informazioni
sul
pool
di
connessioni
LDAP
.
.
. 34
Informazioni
di
codifica
.
.
.
.
.
.
.
.
.
. 35
Programma
di
configurazione
sistema
.
.
.
.
. 36
Informazioni
di
configurazione
workflow
.
.
.
. 37
Configurazione
dei
servizi
di
posta
.
.
.
.
.
. 41
Informazioni
sulla
riconciliazione
.
.
.
.
.
.
. 42
Hash
segreto
condiviso
.
.
.
.
.
.
.
.
.
. 44
Proprietà
di
autenticazione
SSL
a
due
vie
.
.
.
. 45
Configurazione
UI
della
gestione
della
richiesta
.
. 46
Capitolo
3.
Configurazione
delle
proprietà
supplementari
.
.
.
.
.
.
. 47
Informazioni
sui
file
proprietà
.
.
.
.
.
.
.
. 48
enRoleAuthentication.properties
.
.
.
.
.
.
. 49
Configurazione
di
un
meccanismo
di
autenticazione
personalizzato
.
.
.
.
.
.
. 51
enRoleDatabase.properties
.
.
.
.
.
.
.
.
. 52
enRoleLDAPConnection.properties
.
.
.
.
.
. 56
enRoleLogging.properties
.
.
.
.
.
.
.
.
.
. 59
enRoleMail.properties
.
.
.
.
.
.
.
.
.
.
. 62
enrolepolicies.properties
.
.
.
.
.
.
.
.
.
. 65
enroleworkflow.properties
.
.
.
.
.
.
.
.
. 67
fesiextensions.properties
.
.
.
.
.
.
.
.
.
. 69
UI.properties
.
.
.
.
.
.
.
.
.
.
.
.
.
. 71
CustomLabels.properties
.
.
.
.
.
.
.
.
.
. 74
Capitolo
4.
Gestione
dei
certificati
digitali
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 75
Panoramica
di
SSL
e
dei
certificati
digitali
.
.
.
. 75
Informazioni
sulle
chiavi
riservate
e
i
certificati
digitali
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 76
Formati
di
chiave
.
.
.
.
.
.
.
.
.
.
. 76
Implementazioni
SSL
utilizzate
da
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
. 77
Riepilogo
e
indicazioni
di
configurazione
.
.
.
. 78
Distribuzione
Tivoli
Identity
Manager
su
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
. 78
Distribuzione
Tivoli
Identity
Manager
su
WebLogic
.
.
.
.
.
.
.
.
.
.
.
.
.
. 78
Configurazione
SSL
da
browser
a
server
Web
(WebSphere)
.
.
.
.
.
.
.
.
.
.
.
.
.
. 79
1.
Creazione
di
una
CSR
(Certificate
Signing
Request)
.
.
.
.
.
.
.
.
.
.
.
.
.
. 79
2.
Installazione
del
certificato
firmato
.
.
.
.
. 80
3.
Configurazione
del
server
Web
per
SSL
.
.
. 81
Configurazione
SSL
da
browser
a
server
Web
(WebLogic)
.
.
.
.
.
.
.
.
.
.
.
.
.
. 83
Configurazione
SSL
da
server
a
agente
SSL
.
.
.
. 85
Configurazione
dei
certificati
del
server
per
l’SSL
unidirezionale
.
.
.
.
.
.
.
.
.
.
.
. 86
Configurazione
del
certificato
firmato
sull’agente
87
©
Copyright
IBM
Corp.
2003
iii
Configurazione
SSL
avviato
dall’agente
(da
agente
a
server
Web)
.
.
.
.
.
.
.
.
.
.
.
.
.
. 88
Agente
su
base
ADK
configurato
per
la
notifica
eventi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 88
Fornitura
di
identità
per
un
programma
con
l’interfaccia
JNDI
.
.
.
.
.
.
.
.
.
.
. 88
Agente
su
base
IDI
(IBM
Directory
Integrator)
.
. 88
Capitolo
5.
Configurazione
di
soluzioni
SSO
(Single
Sign-on)
.
.
.
.
.
.
.
. 91
Panoramica
delle
funzioni
SSO
(Single
Sign-on)
.
. 91
Configurazione
SSO
(Single
Sign-on)
con
WebSEAL
92
Prerequisiti,
avvertenze
e
risoluzione
dei
problemi
.
.
.
.
.
.
.
.
.
.
.
.
.
. 92
Procedura
di
configurazione
.
.
.
.
.
.
.
. 93
Configurazione
di
SSO
(Single
Sign-on)
con
i
server
di
plug-in
di
Tivoli
Access
Manager
.
.
.
.
.
. 94
Creazione
di
una
connessione
WebSEAL
con
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
. 94
Creazione
di
una
connessione
TCP
.
.
.
.
. 94
Creazione
di
una
connessione
SSL
.
.
.
.
.
. 97
Specifica
dell’URL
per
una
connessione
.
.
.
. 101
Capitolo
6.
Personalizzazione
dell’interfaccia
utente
.
.
.
.
.
.
.
. 103
Logo
personalizzato
.
.
.
.
.
.
.
.
.
.
. 103
Per
aggiungere
un
logo
al
sistema
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
. 103
Attributi
di
visualizzazione
personalizzata
.
.
.
. 103
Personalizzazione
di
font
e
colori
.
.
.
.
.
. 103
Personalizzazione
delle
visualizzazioni
di
elenco
104
Capitolo
7.
Configurazione
dei
messaggi
.
.
.
.
.
.
.
.
.
. 105
Personalizzazione
del
modello
.
.
.
.
. 105
Segnalazioni
di
notifica
errori
.
.
.
.
.
.
.
. 105
Esempio
di
Appender
.
.
.
.
.
.
.
.
. 106
Uso
dell’esempio
di
Appender
.
.
.
.
.
. 106
Richiamo
nuove
password
.
.
.
.
.
.
.
.
. 108
Capitolo
8.
Configurazione
del
dizionario
password
e
degli
account
esclusi
.
.
.
.
.
.
.
.
.
.
.
.
.
. 109
Dizionario
password
.
.
.
.
.
.
.
.
.
.
. 109
Aggiunta
di
parole
al
dizionario
delle
password
109
Esclusione
dell’account
di
riconciliazione
.
.
.
. 110
Selezione
di
account
da
escludere
dalle
riconciliazioni
.
.
.
.
.
.
.
.
.
.
.
. 110
Appendice
A.
Installazione
ed
uso
di
ACI
Synchronizer
.
.
.
.
.
.
.
.
.
. 111
Informazioni
generali
per
ACI
Synchronization
.
. 112
Il
ruolo
del
changelog
ACI
.
.
.
.
.
.
.
. 112
Attivazione
del
changelog
del
server
di
directory
112
ACI
SynchronizerOpzioni
di
installazione
.
.
.
. 113
Installazione
di
ACI
Synchronizer
su
WebSphere/UNIX
.
.
.
.
.
.
.
.
.
.
.
. 113
Installazione
su
computer
separato
.
.
.
.
. 113
Installazione
sullo
stesso
computer
.
.
.
.
. 114
Installazione
di
ACI
Synchronizer
su
WebSphere/Windows
.
.
.
.
.
.
.
.
.
. 115
Installazione
su
computer
separato
.
.
.
.
. 115
Installazione
sullo
stesso
computer
.
.
.
.
. 116
Installazione
di
ACI
Synchronizer
su
WebLogic/UNIX
.
.
.
.
.
.
.
.
.
.
.
. 117
Installazione
su
computer
separato
.
.
.
.
. 117
Installazione
sullo
stesso
computer
.
.
.
.
. 118
Installazione
di
ACI
Synchronizer
su
WebLogic/Windows
.
.
.
.
.
.
.
.
.
.
. 119
Installazione
su
computer
separato
.
.
.
.
. 119
Installazione
sullo
stesso
computer
.
.
.
.
. 120
Avvio
di
ACI
Synchronizer
.
.
.
.
.
.
.
.
. 121
Modo
grafico
.
.
.
.
.
.
.
.
.
.
.
. 121
Modalità
riga
comandi
.
.
.
.
.
.
.
.
. 122
Appendice
B.
Configurazione
di
Crystal
Reports
.
.
.
.
.
.
.
.
.
. 125
Flusso
di
elaborazione
quando
si
utilizza
Crystal
Reports
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 126
Configurazione
di
Tivoli
Identity
Manager
per
utilizzare
Crystal
Reports
.
.
.
.
.
.
.
.
. 127
1.
Configurazione
RAS
(supportato
solo
su
piattaforma
Windows)
.
.
.
.
.
.
.
.
. 127
2a.
Configurazione
Tivoli
Identity
Manager
(WebSphere
su
Windows)
.
.
.
.
.
.
.
. 127
2b.
Configurazione
Tivoli
Identity
Manager
(WebSphere
su
UNIX)
.
.
.
.
.
.
.
.
. 129
2c.
Configurazione
server
di
Tivoli
Identity
Manager
(WebLogic
su
Windows)
.
.
.
.
. 131
2d.
Configurazione
Tivoli
Identity
Manager
(WebLogic
su
UNIX)
.
.
.
.
.
.
.
.
.
. 132
3.
Configurazione
Client
(supportato
solo
su
piattaforma
Windows)
.
.
.
.
.
.
.
.
. 133
Appendice
C.
Impostazione
di
condizioni
di
filtro
di
Ad-Hoc
Report
. 135
Supporto
didattico
sulle
condizioni
di
filtro
di
report
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 135
Esempi
di
report
.
.
.
.
.
.
.
.
.
.
.
. 137
Uso
delle
funzioni
nei
report
.
.
.
.
.
.
. 137
Specifica
delle
condizioni
JOIN
in
Report
Designer
nella
progettazione
di
report
.
.
.
. 137
Appendice
D.
Impostazione
di
condizioni
di
filtro
di
Crystal
Report
. 141
Supporto
didattico
sulle
condizioni
di
filtro
di
report
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 141
Esempi
di
report
.
.
.
.
.
.
.
.
.
.
.
. 143
Specifica
delle
condizioni
JOIN
in
Report
Designer
nella
progettazione
di
report
.
.
.
. 143
Appendice
E.
Informazioni
particolari
147
Marchi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 148
Glossario
.
.
.
.
.
.
.
.
.
.
.
.
. 151
Indice
analitico
.
.
.
.
.
.
.
.
.
.
. 155
iv
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
Prefazione
IBM
®
Tivoli
®
Identity
Manager
Server
(Tivoli
Identity
Manager
Server)
abilita
gli
amministratori
di
sistema
a
gestire
i
requisiti
di
fornitura
delle
loro
organizzazioni
da
una
postazione
centrale.
Tivoli
Identity
Manager
Server
gestisce
l’accesso
alle
risorse
dell’organizzazione
utilizzando
protocolli
di
sicurezza
definiti
in
Tivoli
Identity
Manager
Server
e
nel
sistema
di
sicurezza
del
proprio
sito.
Questo
manuale
descrive
l’utilizzo
del
programma
di
configurazione
di
Tivoli
Identity
Manager
Server.
A
chi
si
rivolge
questo
manuale
Questo
manuale
si
rivolge
agli
amministratori
del
sistema
e
della
sicurezza
che
installano
o
gestiscono
i
software
su
sistemi
di
computer.
E’
richiesta
la
conoscenza
dei
concetti
di
amministrazione
della
sicurezza
e
dei
sistemi.
Inoltre,
è
necessario
comprendere
i
concetti
di
amministrazione
relativi
a
quanto
segue:
v
Server
di
directory
v
Server
di
database
v
Supporto
per
i
messaggi
di
WebSphere®
v
WebSphere
Application
Server
o
WebLogic
v
IBM
HTTP
Server
Pubblicazioni
Fare
riferimento
alle
descrizioni
contenute
nella
libreria
Tivoli
Identity
Manager
e
nelle
relative
pubblicazioni
per
determinare
quali
pubblicazioni
sono
necessarie.
Dopo
avere
determinato
i
manuali
necessari,
consultare
le
istruzioni
per
accedere
ai
manuali
in
linea.
Libreria
di
Tivoli
Identity
Manager
Server
La
libreria
di
Tivoli
Identity
Manager
Server
contiene
le
seguenti
pubblicazioni:
v
La
guida
in
linea
per
Tivoli
Identity
Manager
Fornisce
argomenti
della
guida
in
linea
integrati
per
tutte
le
applicazioni
di
amministrazione
di
Tivoli
Identity
Manager.
v
Versioni
separate
di
Tivoli
Identity
Manager
Server
-
Guida
all’installazione
in
UNIX
o
Windows,
utilizzando
WebSphere
o
WebLogic.
Utilizzare
la
versione
appropriata.
Fornisce
informazioni
sull’installazione
di
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
-
Guida
all’amministrazione
per
organizzazioni
e
politiche
Fornisce
gli
argomenti
per
le
attività
di
amministrazione
di
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server
Fornisce
informazioni
per
le
configurazioni
Tivoli
Identity
Manager
cluster
e
per
server
singolo.
v
Tivoli
Identity
Manager
-
Guida
per
l’utente
finale
Fornisce
informazioni
agli
utenti
di
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
Release
Notes
©
Copyright
IBM
Corp.
2003
v
Indica
i
requisiti
software
e
hardware
di
Tivoli
Identity
Manager
ed
altre
informazioni
sul
servizio
di
assistenza
e
sulle
correzioni.
v
Tivoli
Identity
Manager
Troubleshooting
Guide
Fornisce
ulteriori
informazioni
sulla
risoluzione
dei
problemi
relativi
a
Tivoli
Identity
Manager.
Pubblicazioni
prerequisite
del
prodotto
Per
un
utilizzo
ottimale
di
questa
pubblicazione,
è
necessario
conoscere
i
prodotti
prerequisiti
di
Tivoli
Identity
Manager.
Le
pubblicazioni
sono
disponibili
ai
seguenti
indirizzi:
v
WebSphere
Application
Server
http://www.ibm.com/software/webservers/appserv/support.html
Nota:
Nel
seguente
elenco
di
Redbook
viene
indicato
come
configurare
e
installare
WebSphere
Application
Server,
vengono
inoltre
ulteriori
informazioni
sulla
sicurezza.
Alcuni
dei
manuali
indicati
potrebbero
essere
obsoleti.
Richiedere
al
proprio
rappresentante
l’elenco
delle
informazioni
sulle
risorse.
–
IBM
WebSphere
Application
Server
V5.0
System
Management
and
Configuration,
IBM
Redbook
–
IBM
WebSphere
Application
Server
V5.0
Security,
IBM
Redbookv
WebLogic
Application
Server
http://e-docs.bea.com/
v
Server
di
database
–
IBM
DB2
http://www.ibm.com/software/data/db2/udb/support.html
http://www.ibm.com/software/data/db2
–
Oracle
http://technet.oracle.com/documentation/content.html
–
Microsoft
SQL
Server
2000
http://msdn.microsoft.com/library/v
Applicazione
del
server
di
directory
–
IBM
Directory
Server
http://www.ibm.com/software/network/directory
–
Sun
ONE
Directory
Server
http://www.ibm.com/software/network/directoryv
WebSphere
-
Supporto
messaggi
integrato
(o
IBM
MQSeries)
http://www.ibm.com/software/ts/mqseries
v
Web
Proxy
Server
–
IBM
HTTP
Server
http://www.ibm.com/software/webservers/httpservers/library.html
–
Microsoft
IIS
HTTP
Server
http://www.microsoft.com/technet/prodtechnol/iis/default.asp
–
Apache
HTTP
Server
http://httpd.apache.org/docs-project
vi
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
http://www-4.ibm.com/software/webservers/appserv/support.htmlhttp://e-docs.bea.com/http://www-4.ibm.com/software/data/db2/udb/support.htmlhttp://www.ibm.com/software/data/db2http://technet.oracle.com/documentation/content.htmlhttp://msdn.microsoft.com/library/http://www.ibm.com/software/network/directoryhttp://wwws.sun.com/software/sunone/http://www-4.ibm.com/software/ts/mqserieshttp://www-3.ibm.com/software/webservers/httpservers/library.htmlhttp://www.microsoft.com/technet/prodtechnol/iis/default.asphttp://httpd.apache.org/docs-project
Pubblicazioni
correlate
Per
informazioni
su
Tivoli
Identity
Manager
Server,
consultare
le
seguenti
pubblicazioni:
v
La
libreria
di
software
Tivoli
fornisce
una
serie
di
pubblicazioni
Tivoli,
ad
esempio
documenti,
fogli
dati,
dimostrazioni,
redbook
e
lettere
di
annuncio.
Tivoli
Software
Library
è
disponibile
sul
Web
all’indirizzo:
http://www.ibm.com/software/tivoli/library/
v
Il
Tivoli
Software
Glossary
include
definizioni
per
molti
dei
termini
tecnici
relativi
al
software
di
Tivoli.
Ilglossario
di
software
Tivoli
è
disponibile
in
inglese
se
ci
si
collega
alla
pagina
Glossary
nella
parte
sinistra
della
pagina
Web
della
libreria
di
software
Tivoli:
http://www.ibm.com/software/tivoli/library/
Accesso
alle
pubblicazioni
in
linea
Le
pubblicazioni
IBM
di
questo
prodotto
sono
disponibili
in
linea
in
formato
(Portable
Document
Format)
o
HTML
(Hypertext
Markup
Language)
o
in
entrambi
nella
libreria
di
software
Tivoli:
http://www.ibm.com/software/tivoli/library
Per
individuare
i
manuali
del
prodotto
nella
libreria,
fare
clic
sul
collegamento
Product
Manuals
nel
lato
sinistro
della
pagina
Library.
Quindi,
individuare
e
fare
clic
sul
nome
del
prodotto
nella
pagina
Tivoli
Software
Information
Center.
I
manuali
del
prodotto
includono
le
note
sul
rilascio,
le
guide
all’installazione,
le
guide
per
l’utente,
le
guide
per
gli
amministratori
e
le
guide
di
riferimento
per
gli
sviluppatori.
Nota:
Per
garantire
una
stampa
corretta
delle
pubblicazioni
in
formato
PDF,
selezionare
la
casella
di
controllo
Adatta
alla
pagina
nella
finestra
Stampa
di
Adobe
Acrobat
(disponibile
facendo
clic
su
File
→Stampa).
Accessibilità
La
documentazione
del
prodotto
include
le
seguenti
caratteristiche
per
migliorare
l’accessibilità:
v
La
documentazione
è
disponibile
in
formato
HTML
e
convertibile.
v
Tutte
le
immagini
della
documentazione
vengono
fornite
con
testo
alternativo,
in
modo
che
gli
utenti
con
difficoltà
visive
possano
comprendere
i
contenuti
delle
immagini.
Come
contattare
il
supporto
per
il
software
Prima
di
rivolgersi
al
servizio
di
assistenza
di
IBM
Tivoli
Software,
visitare
il
sito
Web
del
supporto
di
IBM
Tivoli
all’indirizzo:
http://www.ibm.com/software/sysmgmt/products/support/
Per
un
ulteriore
supporto,
contattare
il
supporto
software
utilizzando
i
metodi
descritti
nel
manuale
IBM
Software
Support
Guide
sul
seguente
sito
Web:
http://techsupport.services.ibm.com/guides/handbook.html
Prefazione
vii
http://www.ibm.com/software/tivoli/library/http://www.ibm.com/software/tivoli/library/http://www.ibm.com/software/tivoli/library/http://www.ibm.com/software/sysmgmt/products/support/http://techsupport.services.ibm.com/guides/handbook.html
La
guida
fornisce
le
seguenti
informazioni:
v
Requisiti
di
registrazione
ed
eleggibilità
per
ricevere
il
supporto
v
Numeri
di
telefono
ed
indirizzi
email,
in
base
ai
paesi
v
Informazioni
da
raccogliere
prima
di
contattare
il
supporto
clienti
Convenzioni
utilizzate
in
questo
manuale
In
questo
manuale
vengono
utilizzate
diverse
convenzioni
per
termini
speciali,
per
azioni,
per
i
percorsi
e
i
comandi
del
sistema
operativo.
Convenzioni
utilizzate
in
questo
manuale:
Grassetto
Il
testo
in
grassetto
indica
pulsanti
di
finestre
che
è
possibile
selezionare,
voci
di
campo
e
comandi
presenti
in
questo
manuale
eccetto
che
da
esempi
o
il
contenuto
di
file.
A
spaziatura
fissa
Un
testo
a
spaziatura
fissa
indica
il
contenuto
dei
file
o
l’output
dei
comandi.
corsivo
Il
testo
in
corsivo
indica
valori
di
contesto
specifico
come:
v
nomi
dei
percorsi
v
nomi
file
v
nomi
utente
v
nomi
di
gruppi
v
parametri
del
sistema
v
variabili
di
ambiente
%
Il
segno
di
percentuale
(%)
indica
il
prompt
dello
schermo
C
shell
come
parte
di
esempi
inclusi
in
questo
manuale.
E’
possibile
che
il
sistema
del
prompt
dello
schermo
C
shell
sia
differente.
#
Il
segno
cancelletto
(#)
rappresenta
il
prompt
dello
schermo
che
mostra
gli
utenti
registrati
come
super
utenti
(accesso
root).
viii
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
Capitolo
1.
Uso
dello
strumento
di
configurazione
del
sistema
(runConfig)
Tivoli
Identity
Manager
Server
viene
configurato
tramite
la
gestione
di
diverse
proprietà
del
sistema.
Ogni
proprietà
di
sistema
rappresenta
un
valore
utilizzato
per
controllare
come
si
comporta
Tivoli
Identity
Manager
Server.
Ad
esempio
è
possibile
utilizzare
una
proprietà
del
sistema
per
stabilire
se
la
risposta
a
una
domanda
segreta
consente
immediatamente
ad
un
utente
di
collegarsi
o
se
è
necessario
inviare
un’e-mail
con
una
nuova
password.
Le
proprietà
del
sistema
vengono
configurate
nei
seguenti
modi:
v
Utilizzare
il
programma
di
utilità
di
configurazione
sistema
runConfig
(descritto
nel
presente
capitolo)
v
Modificare
manualmente
le
proprietà
modificando
il
file
delle
proprietà
appropriato:
–
Per
informazioni
dettagliate
sulle
proprietà
del
sistema
(enrole.properties),
consultare
Capitolo
2,
“Configurazione
delle
proprietà
di
sistema”,
a
pagina
15.
–
Per
informazioni
dettagliate
sulle
proprietà
supplementari
consultare
Capitolo
3,
“Configurazione
delle
proprietà
supplementari”,
a
pagina
47.
Indice
degli
argomenti:
v
“Interfaccia
utente
dello
strumento
di
configurazione
del
sistema”
a
pagina
2
v
“Proprietà
generali
di
sistema”
a
pagina
4
v
“Proprietà
della
directory”
a
pagina
6
v
“Proprietà
del
database”
a
pagina
7
v
“Proprietà
di
registrazione”
a
pagina
8
v
“Proprietà
della
posta”
a
pagina
9
v
“Proprietà
di
interfaccia
utente”
a
pagina
10
v
“Proprietà
della
sicurezza”
a
pagina
11
v
“Interfaccia
utente
Web
di
Tivoli
Identity
Manager
Server”
a
pagina
13
©
Copyright
IBM
Corp.
2003
1
Interfaccia
utente
dello
strumento
di
configurazione
del
sistema
Questa
sezione
fornisce
le
informazioni
sullo
strumento
di
configurazione
sistema
di
Tivoli
Identity
Manager.
Gli
amministratori
del
sistema
possono
modificare
le
informazioni
sulle
proprietà
specifiche
del
sistema
dopo
aver
installato
Tivoli
Identity
Manager
Server
utilizzando
lo
strumento
di
configurazione
del
sistema.
Le
proprietà
del
sistema
possono
essere
modificate
in
qualsiasi
momento.
Se
si
modificano
alcune
proprietà
del
sistema,
può
essere
necessario
riavviare
Tivoli
Identity
Manager
Server.
Ad
esempio,
le
modifiche
a
proprietà
di
sistema
eseguite
dai
moduli
di
avvio
del
server
non
vengono
riconosciute
se
il
server
non
viene
riavviato.
Le
modifiche
eseguite
su
altre
proprietà
del
sistema
possono
essere
riconosciute
nell’arco
di
30
secondi.
Un
esempio
lampante
è
costituito
dalle
proprietà
di
collegamento.
Le
proprietà
di
collegamento
possono
essere
modificate
senza
riavviare
il
server
e
le
modifiche
hanno
effetto
in
30
secondi.
Il
programma
di
utilità
runConfig
è
uno
strumento
grafico
utilizzato
per
modificare
le
proprietà
più
comunemente
utilizzate
in
Tivoli
Identity
Manager
Server.
Le
modifiche
eseguite
con
questo
strumento
vengono
scritte
automaticamente
sul
file
delle
proprietà
di
sistema
appropriato.
Il
programma
runConfig
è
ubicato
nella
directory
bin.
Con
runConfig
è
possibile
visualizzare
o
modificare
le
seguenti
proprietà
di
sistema:
v
Informazioni
sul
server
delle
applicazioni
–
Nome
host
Tivoli
Identity
Manager
Server
(valore
solo
lettura
per
WebSphere;
valore
modificabile
per
WebLogic)
–
Numero
porta
TCP/IP
(valore
solo
lettura
per
WebSphere;
valore
modificabile
per
WebLogic)
–
Numero
porta
SSL
di
TCP/IP
(valore
solo
lettura
per
WebSphere;
valore
modificabile
per
WebLogic)
–
Informazioni
sulla
pianificazionev
Informazioni
sul
contenitore
delle
directory
–
Nome
host
del
server
di
directory
–
DN
e
password
del
principal
che
Tivoli
Identity
Manager
Server
utilizza
per
collegarsi
al
server
di
directory
–
Numero
porta
del
server
di
directory
–
Informazioni
sul
pool
di
connessione
LDAPv
Informazioni
sul
contenitore
di
database
–
Tipo
di
database
–
Indirizzo
IP
e
porta
del
server
di
database
–
Nome
del
servizio
di
database
–
Account
e
password
di
database
che
Tivoli
Identity
Manager
Server
utilizza
per
collegarsi
al
database
–
Informazioni
sul
pool
di
connessione
databasev
Informazioni
sulla
registrazione
–
Livello
della
traccia
e
di
dettaglio
informazioniv
Informazioni
di
notifica
posta
–
L’URL
di
login
per
Tivoli
Identity
Manager
Server
–
L’host
della
posta
SMTP
per
inviare
la
notifica
di
posta
2
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
–
Il
nome
del
destinatario
per
le
notifiche
di
postav
Informazioni
sull’interfaccia
utente
–
Definizione
del
logo
clienti
–
Collegamento
URL
clienti
–
Dimensione
della
pagina
di
elencov
Informazioni
sulla
sicurezza
–
Impostazioni
di
codifica
–
Password
utente
del
sistema
–
Password
utente
EJB
File
delle
proprietà
I
file
delle
proprietà
supplementari
sono
ubicati
su
Tivoli
Identity
Manager
Server
nella
directory
${ITIM_HOME}/data.
Questi
file
contengono
tutte
le
proprietà
di
sistema
e
supplementari
utilizzate
dal
server.
Nome
file
Descrizione
enRole.properties
Proprietà
specifiche
del
sistema
enRoleAuthentication.properties
Specifica
i
meccanismi
di
autenticazione.
enRoleDatabase.properties
Specifica
le
proprietà
del
contenitore
del
database
enRoleLDAPConnection.properties
Specifica
gli
attributi
che
interessano
la
connessione
al
server
di
directory
enRoleLogging.properties
Specifica
le
proprietà
di
collegamento
del
sistema
enRoleMail.properties
Specifica
le
proprietà
di
notifica
della
posta
enrolepolicies.properties
Specifica
le
proprietà
di
framework
della
politica
enroleworkflow.properties
Specifica
le
proprietà
di
definizione
processi
del
sistema
fesiextensions.properties
Specifica
le
estensioni
FESI
integrate
e
personalizzate
UI.properties
Specifica
le
proprietà
generali
per
l’interfaccia
utente
v
Per
informazioni
dettagliate
sulle
proprietà
del
sistema
(enrole.properties),
consultare
Capitolo
2,
“Configurazione
delle
proprietà
di
sistema”,
a
pagina
15.
v
Per
informazioni
dettagliate
sulle
proprietà
supplementari
consultare
Capitolo
3,
“Configurazione
delle
proprietà
supplementari”,
a
pagina
47.
Avvio
dello
strumento
di
configurazione
del
sistema
(runConfig)
Lo
strumento
di
configurazione
sistema
è
disponibile
in
entrambi
le
versioni
Windows®
e
UNIX®
di
Tivoli
Identity
Manager.
v
“Avvio
dello
strumento
di
configurazione
del
sistema
(UNIX)”
a
pagina
3
v
“Avvio
dello
strumento
di
configurazione
del
sistema
(Windows)”
a
pagina
4
Avvio
dello
strumento
di
configurazione
del
sistema
(UNIX)
Per
avviare
lo
strumento
di
configurazione
del
sistema
in
UNIX:
1.
Collegarsi
al
sistema
dove
è
ubicato
Tivoli
Identity
Manager
Server
2.
Spostarsi
sulla
directory
principale
di
Tivoli
Identity
Manager.
#
cd
${ITIM_HOME}
Capitolo
1.
Uso
dello
strumento
di
configurazione
del
sistema
(runConfig)
3
3.
Spostarsi
sulla
directory
/bin.
#
cd
bin
4.
Verificare
che
la
directory
corrente
sia
la
directory
${ITIM_HOME}/bin.
#
pwd
${ITIM_HOME}/bin
5.
Immettere
runConfig
e
premere
Invio.
Viene
visualizzata
l’Interfaccia
utente
di
configurazione
sistema.
E’
ora
possibile
modificare
le
proprietà
del
sistema.
6.
Modificare
le
proprietà
di
sistema
desiderate
e
fare
clic
su
OK.
Per
ulteriori
informazioni
sulle
proprietà
di
sistema
configurabili
consultare
le
sezioni
che
seguono.
Nota:
Facendo
clic
su
OK
le
modifiche
vengono
salvate
e
l’interfaccia
utente
viene
chiusa.
Facendo
clic
su
Applica
le
modifiche
vengono
salvate
e
l’interfaccia
utente
non
viene
chiusa.
Avvio
dello
strumento
di
configurazione
del
sistema
(Windows)
Per
avviare
lo
strumento
di
configurazione
del
sistema
in
Windows:
1.
Collegarsi
al
sistema
dove
è
installato
Tivoli
Identity
Manager
Server.
2.
Aprire
Windows
Explorer.
3.
Aprire
la
directory
principale
di
Tivoli
Identity
Manager
Server.
4.
Aprire
la
directory
bin.
5.
Fare
doppio
clic
sul
programma
runConfig.
Viene
visualizzata
l’Interfaccia
utente
di
configurazione
sistema.
E’
ora
possibile
modificare
le
proprietà
del
sistema.
6.
Modificare
le
proprietà
di
sistema
desiderate
e
fare
clic
su
OK.
Per
ulteriori
informazioni
sulle
proprietà
di
sistema
configurabili
consultare
le
sezioni
che
seguono.
Nota:
Facendo
clic
su
OK
le
modifiche
vengono
salvate
e
l’interfaccia
utente
viene
chiusa.
Facendo
clic
su
Applica
le
modifiche
vengono
salvate
e
l’interfaccia
utente
non
viene
chiusa.
IBM
raccomanda
di
riavviare
Tivoli
Identity
Manager
Server
dopo
aver
modificato
le
proprietà
utilizzando
lo
strumento
di
configurazione
del
sistema.
Proprietà
generali
di
sistema
La
scheda
Generale
dell’interfaccia
utente
di
configurazione
sistema
visualizza
i
campi
di
configurazione
per
il
server
delle
applicazioni
e
le
informazioni
di
pianificazione.
4
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
Fare
anche
riferimento
a
Capitolo
2,
“Configurazione
delle
proprietà
di
sistema”,
a
pagina
15.
Application
Server
(server
delle
applicazioni)
Nota:
Per
WebSphere,
le
informazioni
visualizzate
in
questa
sezione
sono
solo
di
riferimento.
Tali
informazioni
non
possono
essere
modificate.
In
WebLogic
è
possibile
modificare
questi
campi.
Il
campo
delle
informazioni
su
Application
Server
visualizza
le
informazioni
sulla
macchina
del
server
delle
applicazioni
compreso
il
nome
host,
la
porta
TCP
e
la
porta
SSL.
Informazioni
di
pianificazione
Heart
Beat
Il
campo
delle
informazioni
di
pianificazione
visualizza
le
informazioni
sulla
frequenza
con
cui
il
thread
di
pianificazione
interroga
le
memorie
dei
messaggi
pianificati
sull’elaborazione
degli
eventi
(Heart
Beat).
L’Heart
Beat
si
misura
in
secondi.
Solo
gli
amministratori
del
sistema
possono
modificare
un
Heart
Beat.
Limite
durata
Cestino
Quando
vengono
eliminati
oggetti
Tivoli
Identity
Manager
(come
le
unità
organizzative,
le
persone
o
gli
account),
gli
oggetti
non
vengono
rimossi
immediatamente
dal
sistema.
Vengono
invece
inseriti
nel
cestino.
Lo
svuotamento
del
cestino
è
un
processo
separato
(chiamato
″garbage
collection″)
che
coinvolge
l’esecuzione
manuale
degli
script
di
pulitura.
Il
campo
Limite
durata
cestino
specifica
il
numero
di
giorni
in
cui
un
oggetto
rimane
nel
cestino
del
sistema
prima
che
diventi
disponibile
per
la
cancellazione
manuale
tramite
l’esecuzione
di
script.
Questa
funzione
protegge
gli
oggetti
nel
cestino
dalla
pulitura
per
il
periodo
di
tempo
specificato.
Con
l’impostazione
del
limite
di
durata
cestino,
gli
script
di
pulitura
possono
solo
rimuovere
quegli
oggetti
antecedenti
all’impostazione
del
limite
di
durata.
Ad
esempio,
se
le
impostazioni
del
limite
di
durata
è
62
giorni
(valore
predefinito),
solo
gli
oggetti
precedenti
a
62
giorni
(rimasti
nel
cestino
per
più
di
62
giorni)
possono
essere
eliminati
tramite
gli
script
di
pulitura
eseguiti
manualmente.
Figura
1.
scheda
Generale
Capitolo
1.
Uso
dello
strumento
di
configurazione
del
sistema
(runConfig)
5
Le
voci
del
cestino
con
limiti
di
durata
scaduti
possono
essere
eliminati
tramite
i
seguenti
script
di
pulitura:
Windows:
\bin\win\ldapClean.cmd
UNIX:
/bin/unix/ldapClean.sh
Si
consiglia
di
pianificare
il
processo
di
pulitura
del
cestino
da
eseguire
periodicamente.
Su
piattaforma
Windows,
è
possibile
registrare
lo
script
del
comando
con
il
programma
di
pianificazione
di
Windows.
Su
piattaforma
UNIX,
è
possibile
creare
un
lavoro
cron
UNIX.
Viene
fornito
uno
script
cron
UNIX
di
esempio:
/bin/unix/schedule_garbarge.cron
Proprietà
della
directory
La
scheda
Directory
dell’interfaccia
utente
di
configurazione
sistema
visualizza
le
informazioni
di
connessione
di
directory
Tivoli
Identity
Manager
Server
e
sul
pool
di
connessione
LDAP.
La
scheda
Directory
presenta
anche
un
pulsante
Prova
per
verificare
la
connessione
al
server
di
directory.
Consultare
anche
″enRoleLDAPConnection.properties″
in
Capitolo
3,
“Configurazione
delle
proprietà
supplementari”,
a
pagina
47.
Informazioni
sulla
connessione
di
directory
Tivoli
Identity
Manager
Server
I
campi
di
informazioni
relative
alla
connessione
di
directory
di
Tivoli
Identity
Manager
Server
visualizzano
il
DN
del
principal
del
server,
la
password,
il
nome
host
e
il
numero
porta.
Informazioni
sul
pool
di
connessioni
LDAP
Le
informazioni
sul
pool
di
connessione
LDAP
definiscono
un
pool
di
connessioni
LDAP
accessibili
tramite
Tivoli
Identity
Manager
Server.
Il
campo
di
dimensione
Figura
2.
Scheda
Directory
6
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
massima
del
pool
visualizza
il
numero
massimo
di
connessioni
LDAP
sempre
consentito.
Il
campo
della
dimensione
iniziale
visualizza
il
numero
iniziale
di
connessioni
create
per
il
pool
di
connessioni
LDAP.
Il
campo
del
conto
incrementale
visualizza
il
numero
di
connessioni
aggiunte
al
pool
di
connessioni
LDAP
ogni
volta
che
viene
richiesta
una
nuova
connessione
quando
tutte
le
altre
sono
in
uso.
Nota:
Una
volta
stabilita
una
connessione
e
memorizzati
i
dati
nel
server
di
directory
LDAP,
la
modifica
del
nome
host
o
del
numero
di
porta
può
avere
effetti
negativi
sull’andamento
delle
operazioni.
Proprietà
del
database
La
scheda
Database
dell’interfaccia
utente
di
configurazione
sistema
visualizza
le
informazioni
di
connessione
di
database
e
sul
pool
di
database.
La
scheda
Database
presenta
anche
un
pulsante
Prova
per
verificare
la
connessione
al
database.
A
seconda
del
tipo
di
connessione
utilizzata,
viene
visualizzata
una
delle
finestre
di
dialogo
al
momento
della
configurazione
delle
proprietà
di
database.
Nota:
Il
database
contiene
la
traccia
di
controllo
e
le
informazioni
di
workflow
del
sistema.
La
modifica
della
configurazione
dopo
l’impostazione
del
sistema
può
avere
effetti
negativi
sull’andamento
delle
operazioni.
La
seguente
finestra
di
dialogo
visualizza
la
scheda
Database
quandoTivoli
Identity
Manager
Server
non
utilizza
Oracle
Client
per
collegarsi
al
database
Oracle.
Questo
tipo
di
connessione
utilizza
un
driver
Type
IV
(Oracle
Thin)
JDBC.
Allo
stesso
modo
Microsoft
SQLServer
utilizza
un
driver
JDBC
di
tipo
4.
Consultare
anche
″enRoleDatabase.properties″
in
Capitolo
3,
“Configurazione
delle
proprietà
supplementari”,
a
pagina
47.
Informazioni
generali
sul
database
I
campi
di
informazioni
generali
sul
database
riportano
alcune
informazioni
quali
il
tipo
di
database,
il
nome
del
servizio
di
rete
del
database
e
l’utente
database.
v
Il
campo
Tipo
database
visualizza
il
tipo
di
database
utilizzato
per
il
sistema.
Al
momento
IBM
supporta
IBM
DB2,
Oracle
ORACLE
8i
e
Microsoft
SQLServer
2000
Enterprise
Edition.
Figura
3.
scheda
Database
Capitolo
1.
Uso
dello
strumento
di
configurazione
del
sistema
(runConfig)
7
v
Solo
DB2:
il
campo
Nome
o
Alias
database
illustra
come
Tivoli
Identity
Manager
Server
si
collega
al
database.
Se
il
database
è
installato
localmente,
il
valore
rappresenta
il
nome
del
database.
Se
il
database
è
installato
in
remoto,
il
valore
rappresenta
il
nome
alias
locale
del
database
remoto.
v
Solo
Oracle:
l’etichetta
del
campo
è:
IP
database:Porta:Nome
v
Solo
Microsoft
SQLServer:
l’etichetta
del
campo
è:
IP
database:Porta:Nome
servizio
v
Solo
Oracle
e
Microsoft
SQLServer:
vengono
utilizzati
i
driver
Type
4
JDBC.
Non
è
richiesto
alcun
software
per
client.
v
Il
campo
Utente
database
visualizza
l’account
che
Tivoli
Identity
Manager
Server
utilizza
per
collegarsi
al
database.
L’ID
utente
deve
essere
″enrole″
che
viene
creato
tramite
il
programma
di
configurazione
database
Tivoli
Identity
Manager
(DBConfig).
Questo
account
deve
riportare
una
password
utente
valida.
v
Il
campo
Password
utente
è
la
password
per
l’account
utente
del
database.
Informazioni
sul
pool
di
database
Le
informazioni
sul
pool
di
database
determinano
il
numero
di
connessioni
JDBC.
Il
campo
di
capacità
iniziale
visualizza
il
numero
iniziale
di
connessioni
JDBC.
Il
campo
Capacità
massima
visualizza
il
numero
massimo
di
connessioni
JDBC
che
Tivoli
Identity
Manager
Server
può
aprire
con
il
database
in
qualsiasi
momento.
Il
campo
Secondi
di
ritardo
login
visualizza
l’intervallo
di
tempo
in
secondi
tra
le
connessioni.
Proprietà
di
registrazione
La
scheda
Registrazione
dello
strumento
di
configurazione
del
sistema
visualizza
le
preferenze
di
registrazione
e
di
traccia
in
Tivoli
Identity
Manager
Server.
Consultare
anche
″enRoleLogging.properties″
in
Capitolo
3,
“Configurazione
delle
proprietà
supplementari”,
a
pagina
47.
Figura
4.
scheda
Database
8
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
Livello
di
registrazione
Tivoli
Identity
Manager
Server
registra
gli
eventi
in
un
file
di
log.
Il
campo
Livello
registrazione
visualizza
i
dettagli
di
log
quando
si
esegue
la
traccia
degli
errori
di
sistema.
Gli
amministratori
del
sistema
possono
scegliere
il
livello
dei
dettagli
impostando
un
valore
di
livello
registrazione
compreso
tra
INFO
e
GRAVE.
Con
GRAVE
la
quantità
di
informazioni
risulterà
minore
rispetto
all’impostazione
INFO.
INFO
produce
un
numero
più
elevato
di
notifiche
scritte.
Per
prestazioni
di
Tivoli
Identity
Manager
migliori,
selezionare
GRAVE.
Traccia
eccezioni
Tivoli
Identity
Manager
Server
esegue
la
traccia
degli
errori
di
sistema.
Il
sistema
di
traccia
raccoglie
le
informazioni
diagnostiche
per
il
supporto
clienti
di
IBM.
Gli
amministratori
del
sistema
possono
attivare
e
disattivare
la
traccia
selezionando
i
relativi
pulsanti
di
opzione
attivazione
traccia.
Proprietà
della
posta
La
scheda
Posta
dello
strumento
di
configurazione
sistema
visualizza
la
notifica
della
posta
e
i
parametri
di
gateway.
Consultare
anche
″enRoleMail.properties″
in
Capitolo
3,
“Configurazione
delle
proprietà
supplementari”,
a
pagina
47.
Informazioni
sul
server
Web
L’URL
del
login
a
Tivoli
Identity
Manager
viene
prima
presentato
come
un
collegamento
di
ipertesto
in
un’e-mail
ai
nuovi
utenti
di
Tivoli
Identity
Manager.
Questo
URL
di
login
di
basa
sul
valore
URL
visualizzato
nel
campo
URL
di
Identity
Manager
Server
(URL
di
base)
della
scheda
Posta.
Notare
che
nell’URL
di
base
viene
specificato
solo
il
nome
host
(o
l’indirizzo
IP)
e
la
porta.
Assicurarsi
che
esso
corrisponda
all’URL
di
login
pubblicato
per
il
proprio
sistema
Tivoli
Identity
Manager.
Per
una
configurazione
single-server
che
utilizza
WebSphere
Application
Server,
l’URL
di
base
deve
essere
quello
del
server
Web
(ad
esempio
IBM
HTTP
Server)
Figura
5.
scheda
Posta
Capitolo
1.
Uso
dello
strumento
di
configurazione
del
sistema
(runConfig)
9
che
utilizza
la
porta
predefinita
80
per
HTTP
e
la
porta
443
per
HTTPS
(non
le
porte
utilizzate
dal
server
delle
applicazioni,
che
utilizza
invece
la
porta
9080
per
HTTP
e
la
porta
9443
per
HTTPS).
Per
un
cluster
e
un
cluster
funzionale
che
utilizza
WebSphere
Application
Server,
l’URL
di
base
deve
essere
quello
del
server
Web
che
applica
il
bilanciamento
del
carico
a
tutte
le
istanze
del
server
delle
applicazioni
nel
cluster
(non
l’URL
di
base
di
un’istanza
del
server
del
le
applicazioni).
Per
una
configurazione
single-server
che
utilizza
WebLogic
Application
Server
e
NON
utilizza
il
server
Web
commerciale,
l’URL
di
base
deve
essere
quello
del
server
delle
applicazioni
che
contiene
un
componente
server
Web
integrato.
Ad
esempio,
7001
per
HTTP
e
7002
per
HTTPS.
Per
una
configurazione
single-server
che
utilizza
WebLogic
Application
Server
e
un
server
commerciale,
l’URL
di
base
deve
essere
quello
del
server
Web
(ad
esempio
IBM
HTTP
Server)
che
utilizza
la
porta
predefinita
80
per
HTTP
e
la
porta
443
per
HTTPS
(non
le
porte
utilizzate
dal
server
delle
applicazioni).
Per
un
cluster
che
utilizza
WebLogic
Application
Server,
l’URL
di
base
deve
essere
quello
del
server
proxy
o
un
server
Web
commerciale
con
installato
e
configurato
un
plug-in
BEA
WebLogic
o
un
altro
WebLogic
Application
Server
configurato
ed
eseguito
come
server
proxy.
L’URL
di
base
NON
deve
essere
quello
di
un’istanza
del
server
delle
applicazioni
nel
cluster.
Informazioni
sulla
posta
L’indirizzo
Posta
da
fa
riferimento
all’indirizzo
dell’amministratore
di
sistema
di
Tivoli
Identity
Manager
per
il
proprio
sito.
Tutti
i
messaggi
verranno
inoltrati
dal
parametroPosta
da.
Questo
campo
è
è
un
valore
obbligatorio.
Questo
campo
deve
contenere
un
indirizzo
formattato
correttamente.
Informazioni
sul
server
di
posta
Sono
supportati
i
server
di
posta
SMTP.
L’host
SMTP
è
il
gateway
di
posta
Proprietà
di
interfaccia
utente
La
scheda
UI
dello
strumento
di
configurazione
di
sistema
consente
agli
amministratori
del
sistema
di
personalizzare
l’interfaccia
utente
Tivoli
Identity
Manager
Server.
10
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
Consultare
anche
″UI.properties″
in
Capitolo
3,
“Configurazione
delle
proprietà
supplementari”,
a
pagina
47.
Logo
cliente
e
collegamento
di
logo
cliente
Il
campo
Logo
clienti
visualizza
il
nome
file
del
logo.
Il
collegamento
per
il
logo
clienti
è
l’ubicazione
del
file
del
logo.
Gli
amministratori
di
sistema
possono
specificare
queste
due
variabili
per
sostituire
il
logo
IBM
con
il
logo
dell’azienda
per
tutto
il
sistema
Tivoli
Identity
Manager.
Fare
riferimento
a
“Logo
personalizzato”
a
pagina
103
per
informazioni
dettagliate
sulla
modifica
del
logo
e
del
collegamento.
Dimensione
della
pagina
di
elenco
Il
campo
Dimensione
pagina
visualizza
il
numero
di
elementi
che
verranno
visualizzati
sugli
elenchi
per
tutta
l’interfaccia
utente.
Se
il
numero
totale
di
elementi
supera
la
dimensione
del
la
pagina
di
elenco
impostata,
l’elenco
verrà
distribuito
su
più
pagine.
Proprietà
della
sicurezza
La
scheda
Sicurezza
dello
strumento
di
configurazione
del
sistema
visualizza
le
impostazioni
di
codifica
e
le
preferenze
di
gestione
utente
del
server
delle
applicazioni
in
Tivoli
Identity
Manager
Server.
Figura
6.
Scheda
UI
Capitolo
1.
Uso
dello
strumento
di
configurazione
del
sistema
(runConfig)
11
Consultare
anche
″enRoleAuthentication.properties″
in
Capitolo
3,
“Configurazione
delle
proprietà
supplementari”,
a
pagina
47.
Impostazioni
di
codifica
Codifica
(casella
di
controllo)
Quando
è
contrassegnata,
le
password
utilizzate
per
il
database
e
per
le
connessioni
LDAP
e
la
password
dell’utente
EJB
utilizzate
per
l’autenticazione
EJB
sono
cifrate.
Gli
indicatori
di
codifica
sono
impostati
su
true.
Gli
indicatori
sono
rappresentati
dalle
seguenti
proprietà
in
enRole.properties:
enrole.password.database.encrypted
enrole.password.ldap.encryped
enrole.password.appServer.encrypted
Quando
la
casella
non
è
selezionata,
le
password
non
sono
codificate
e
gli
indicatori
sono
impostati
su
false.
Impostazioni
di
gestione
utente
del
server
delle
applicazioni
Consente
all’utente
di
impostare
e
confermare
la
password
per:
v
Utente
del
sistema
ID
utente
e
password
per
WebSphere
Application
Server.
v
Utente
di
EJB
Un
utente
e
password
da
definire
prima
di
avviare
l’installazione.
Nota:
Se
questo
campo
viene
visualizzato
già
compilato,
il
campo
può
contenere
il
valore
dell’utente
del
sistema.
Modificare
il
campo
inserendo
il
valore
dell’utente
EJB.
Per
ulteriori
informazioni
fare
riferimento
all’appendice
delle
considerazioni
sulla
sicurezza
nella
versione
appropriata
dellaguida
all’installazione
di
IBM
Tivoli
Identity
Manager
Server.
Figura
7.
Scheda
Sicurezza
12
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
Interfaccia
utente
Web
di
Tivoli
Identity
Manager
Server
E’
anche
possibile
modificare
alcune
proprietà
del
sistema
all’interno
della
sezione
Configurazione
della
barra
di
navigazione
del
menu
principale
nell’interfaccia
utente
Web
di
Tivoli
Identity
Manager
Server.
Dalla
scheda
Configurazione,
è
possibile
modificare
le
seguenti
proprietà:
v
Comportamento
delle
domande
di
verifica
password
perse
v
Attivazione/disattivazione
della
modifica
password
v
Periodo
di
scadenza
password
(numero
di
giorni)
Questa
proprietà
è
valida
solo
per
l’account
Tivoli
Identity
Manager
Server.
L’utente
deve
modificare
la
password
prima
che
sia
raggiunta
la
scadenza.
Ogni
volta
che
la
nuova
password
viene
impostata
per
l’account
Tivoli
Identity
Manager
Server,
il
periodo
di
scadenza
della
password
parte
da
questa
data.
E’
possibile
annullare
qualsiasi
scadenza
impostando
questo
valore
su
zero.
v
Periodo
di
scadenza
per
il
richiamo
della
password
(numero
di
ore)
Una
volta
creato
un
nuovo
account,
l’utente
riceve
una
notifica
contenente
il
collegamento
URL
in
cui
reperire
la
password.
L’utente
deve
ottenere
la
password
prima
che
sia
raggiunta
la
scadenza
del
richiamo
password.
v
Numero
massimo
di
tentativi
di
collegamento
non
validi
Imposta
il
numero
massimo
di
tentativi
di
collegamento
non
validi.
Se
viene
superato
l’account
viene
sospeso.
L’impostazione
predefinita
è
″0″
(tentativi
di
collegamento
illimitati).
Capitolo
1.
Uso
dello
strumento
di
configurazione
del
sistema
(runConfig)
13
14
IBM
Tivoli
Identity
Manager:
Guida
per
la
configurazione
del
server
Capitolo
2.
Configurazione
delle
proprietà
di
sistema
Questo
capitolo
fornisce
informazioni
dettagliate
sulle
chiavi
delle
proprietà
e
sui
valori
contenuti
nel
file
di
configurazione
sistema
di
Tivoli
Identity
Manager
chiamato
enRole.properties.
Indice
degli
argomenti:
v
“Informazioni
sui
file
proprietà”
a
pagina
16
Sezioni
del
file
enRole.properties:
v
“Configurazione
specifica
per
WebLogic”
a
pagina
17
v
“Configurazione
specifica
di
WebSphere”
a
pagina
20
v
“Informazioni
sul
server
delle
applicazioni”
a
pagina
23
v
“Informazioni
predefinite
sull’occupante”
a
pagina
24
v
“Informazioni
sul
server
LDAP”
a
pagina
25
v
“Informazioni
sulla
cache”
a
pagina
26
v
“Informazioni
sui
messaggi”
a
pagina
27
v
“Informazioni
di
pianificazione”
a
pagina
31
v
“Impostazione
di
controllo
della
transazione
password”
a
pagina
32
v
“Informazioni
XML
e
DTD”
a
pagina
33
v
“Informazioni
sul
pool
di
connessioni
LDAP”
a
pagina
34
v
“Informazioni
di
codifica”
a
pagina
35
v
“Programma
di
configurazione
sistema”
a
pagina
36
v
“Informazioni
di
configurazione
workflow”
a
pagina
37
v
“Configurazione
dei
servizi
di
posta”
a
pagina
41
v
“Informazioni
sulla
riconciliazione”
a
pagina
42
v
“Hash
segreto
condiviso”
a
pagina
44
v
“Proprietà
di
autenticazione
SSL
a
due
vie”
a
pagina
45
v
“Configurazione
UI
della
gestione
della
richiesta”
a
pagina
46
©
Copyright
IBM
Corp.
2003
15
Informazioni
sui
file
proprietà
I
file
proprietà
di
Java
definiscono
gli
attributi
che
consentono
la
personalizzazione
e
il
controllo
del
software
di
Java.
I
file
proprietà
di
sistema
standard
e
quelli
personalizzati
vengono
utilizzati
per
configurare
le
preferenze
e
le
personalizzazioni
dell’utente.
Un
file
proprietà
di
Java
definisce
i
valori
delle
risorse
definite
che
possono
specificare
le
opzioni
del
programma
come
le
informazioni
di
accesso
al
database,
le
impostazioni
di
ambiente
e
le
funzioni
speciali.
Un
file
proprietà
definisce
le
risorse
riconosciute
utilizzando
la
chiave
di
proprietà
e
il
formato
coppia-valore:
nome-chiave-proprietà
=
valore
Il
nome-chiave-proprietà
è
un
identificativo
per
la
risorsa.
Il
valore
è
il
nome
dell’oggetto
reale
Java
che
fornisce
la
risorsa.
Tivoli
Identity
Manager
utilizza
un
certo
numero
di
file
proprietà
per
controllare
la
funzionalità
del
programma
e
per
consentire
la
personalizzazione
utente
di
funzioni
speciali.
16
IBM
Tivoli
Identity
Manager:
Guida