IBM WebSphere Application Server: Guia de Integraçãopublib.boulder.ibm.com/tividd/td/ITAME/SC32-1368-00/pt_BR/PDF/am51... · A biblioteca do Tivoli Access Manager está organizada

IBM

Tivoli

Access

Manager

para

e-business

IBM

WebSphere

Application

Server:

Guia

de

Integrao

Verso

5.1

S517-7930-00

Nota

Antes

de

utilizar

estas

informaes

e

o

produto

suportado

por

elas,

leia

as

informaes

no

Apndice

B,

Avisos,

na

pgina

105.

Primeira

Edio

(Novembro

de

2003)

Esta

edio

aplica-se

verso

5,

release

1,

modificao

0

do

IBM

Tivoli

Access

Manager

(nmero

do

produto

5724-C08)

e

a

todos

os

releases

e

modificaes

subseqentes,

at

que

seja

indicado

de

outra

maneira

em

novas

edies.

Copyright

International

Business

Machines

Corporation

2002,

2003.

Todos

os

direitos

reservados.

ndice

Prefcio

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. vii

Quem

Deve

Ler

este

Manual

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. vii

O

que

este

Manual

Contm

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. vii

Publicaes

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. viii

Informaes

sobre

o

Release

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. viii

Informaes

de

Base

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. viii

Informaes

sobre

Segurana

na

Web

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. ix

Referncias

para

Desenvolvedores

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. ix

Suplementos

Tcnicos

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. x

Publicaes

Relacionadas

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. x

Acessando

Publicaes

On-line

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. xiv

Acessibilidade

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. xiv

Entrando

em

Contato

com

o

Suporte

ao

Software

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. xiv

Convenes

Utilizadas

neste

Manual

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. xiv

Convenes

Tipogrficas

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. xiv

Diferenas

do

Sistema

Operacional

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. xv

Captulo

1.

Introduo

e

Viso

Geral

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 1

Integrando

o

Tivoli

Access

Manager

ao

WebSphere

Application

Server

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 2

Segurana

com

Base

em

Funo

do

Java

2

Enterprise

Edition

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 4

Mapeando

Principais

e

Grupos

para

Funes

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 5

Centralizando

o

Gerenciamento

de

Critrio

para

Vrios

Servidores

do

WebSphere

.

.

.

.

.

.

.

.

.

.

.

. 8

Captulo

2.

Instrues

de

Instalao

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 11

Contedo

do

Software

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 11

Plataformas

Suportadas

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 11

Suporte

para

o

WebSphere

Application

Server

Verso

5.1

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 12

Requisitos

de

Disco

e

Memria

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 12

Pr-requisitos

de

Software

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 12

WebSphere

Application

Server

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 12

Tivoli

Access

Manager

Base

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 13

Java

Runtime

Environment

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 14

Pr-requisitos

de

Registro

do

Usurio

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 14

Efetuando

o

Upgrade

a

Partir

de

um

Release

Anterior

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 15

Instalando

Utilizando

o

Assistente

de

Instalao

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 16

Instalando

o

Tivoli

Access

Manager

para

WebSphere

Usando

Utilitrios

Nativos

.

.

.

.

.

.

.

.

.

.

.

. 19

Instalando

no

Solaris

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 19

Instalando

no

AIX

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 20

Instalando

no

HP-UX

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 21

Instalando

no

Linux

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 23

Instalando

no

Windows

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 24

Captulo

3.

Procedimentos

de

Configurao

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 27

Configurando

a

Instalao

Inicial

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 27

Parte

1:

Criar

o

Usurio

Administrativo

do

Tivoli

Access

Manager

para

WebSphere

Application

Server

.

.

.

. 28

Parte

2:

Ativar

a

Segurana

do

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 29

Parte

3:

Configurar

o

Access

Manager

Java

Runtime

Environment

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 31

Parte

4:

Unir

um

Domnio

Seguro

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 32

Parte

5a:

Migrar

as

Definies

de

Segurana

do

WebSphere

WebSphere

Verso

4.0.6

.

.

.

.

.

.

.

.

. 34

Parte

5b:

Migrar

as

Definies

de

Segurana

do

WebSphere

WebSphere

Verso

5.0.2

.

.

.

.

.

.

.

.

. 36

Configurando

o

Tivoli

Access

Manager

para

WebSphere

em

um

Ambiente

do

WebSphere

Application

Server

Verso

5.1

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 39

Parte

1:

Criar

o

Usurio

Administrativo

do

Tivoli

Access

Manager

para

WebSphere

Application

Server

.

.

.

. 39

Parte

2:

Ativar

a

Segurana

no

WebSphere

Application

Server

Verso

5.1

.

.

.

.

.

.

.

.

.

.

.

.

.

. 39

Parte

3:

Configurar

o

Access

Manager

Java

Runtime

Environment

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 39

Copyright

IBM

Corp.

2002,

2003

iii

Parte

4:

Configurar

o

Tivoli

Access

Manager

para

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 40

Parte

5:

Migrar

o

Critrio

de

Administrao

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 40

Configurando

Instalaes

Adicionais

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 41

Parte

A-1:

Configurar

o

Access

Manager

Java

Runtime

Environment

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 42

Parte

A-2:

Unir

um

Domnio

Seguro

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 43

Captulo

4.

Migrando

Funes

de

Segurana

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 45

Como

Migrar

Funes

de

Segurana

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 45

Limitaes

do

Utilitrio

de

Migrao

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 49

Dicas

de

Resoluo

de

Problemas

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 50

Utilizao

de

Arquivos

de

Log

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 50

Usurios

no

Anexados

s

ACLs

Criadas

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 50

A

Migrao

Falha

em

Arquivos

Windows

com

Nome

Abreviado

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 50

O

Web

Portal

Manager

no

Capaz

de

Anexar

uma

ACL

a

um

Objeto

.

.

.

.

.

.

.

.

.

.

.

.

.

. 51

Aviso

de

que

o

Usurio

[...]

um

Membro

de

pdwas-admin

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 51

Autenticao

do

Cliente

Perdida

Devido

a

Expirao

da

Sesso

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 51

As

Mensagens

do

Utilitrio

de

Migrao

no

So

Exibidas

no

Idioma

Correto

.

.

.

.

.

.

.

.

.

.

.

. 52

Captulo

5.

Tarefas

de

Administrao

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 53

WebSphere

Advanced

Edition

Single

Server

Verso

4.0.6

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 53

Ferramentas

de

Administrao

do

Tivoli

Access

Manager

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 54

Especificando

Propriedades

de

Tempo

de

Execuo

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 54

Configurando

o

Armazenamento

em

Cache

de

Funes

Estticas

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 54

Configurar

o

Armazenamento

em

Cache

de

Funes

Dinmicas

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 55

Parmetros

de

Estrutura

de

Critrios

com

Base

em

Funes

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 56

Configurando

Servidores

de

Autorizao

Adicionais

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 57

Incluindo

uma

Classe

de

Objeto

no

Console

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 58

Configurao

do

Mapeamento

Principal

GSO

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 59

Criando

um

Novo

Login

de

Aplicativo

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 60

Registro

do

Tivoli

Access

Manager

para

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 63

Conexo

nica

com

o

WebSphere

Application

Server

Utilizando

o

WebSEAL

.

.

.

.

.

.

.

.

.

.

.

.

. 65

Etapa

1

Criar

uma

Conta

do

Usurio

de

Confiana

no

Tivoli

Access

Manager

.

.

.

.

.

.

.

.

.

.

. 66

Etapa

2

Criar

um

Campo

de

Juno

do

WebSEAL

para

o

WebSphere

Application

Server

.

.

.

.

.

.

. 66

Etapa

3a

Configurar

SSO

Utilizando

o

TAI

para

WebSphere

Application

Server

verso

4.0.6

.

.

.

.

.

. 66

Etapa

3b

Configurar

SSO

Utilizando

o

TAI

para

WebSphere

Application

Server

verso

5.0.2

.

.

.

.

.

. 67

Etapa

4

Definir

a

Senha

SSO

no

WebSEAL

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 68

Etapa

5

Testar

a

Conexo

do

WebSEAL

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 68

Dicas

de

Resoluo

de

Problemas

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 68

O

Servidor

WebSphere

no

Inicia

aps

a

Configurao

e

a

Migrao

Apenas

WebSphere

Application

Server

verso

4.0.6

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 68

O

Servidor

WebSphere

no

Inicia

aps

a

Desconfigurao

Apenas

WebSphere

Application

Server

verso

4.0.6

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 69

Fazendo

Backup

dos

Arquivos

do

Tivoli

Access

Manager

para

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

. 69

Captulo

6.

Tutorial:

Como

Ativar

a

Segurana

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 71

Tutorial

:

Para

o

Tivoli

Access

Manager

para

WebSphere

Application

Server

verso

4.0.6

.

.

.

.

.

.

.

.

. 71

Como

Utilizar

o

Tutorial

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 71

Parte

1:

Incluir

Usurios

no

Registro

de

Usurio

LDAP

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 72

Parte

2:

Instalar

o

Tivoli

Access

Manager

para

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 73

Parte

3:

Incluir

Segurana

em

um

Aplicativo

do

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 73

Parte

4:

Criar

o

Usurio

Administrativo

do

Tivoli

Access

Manager

para

o

WebSphere

Application

Server

.

.

. 75

Parte

5:

Ativar

a

Segurana

do

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 76

Parte

6:

Implementar

o

Aplicativo

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 76

Parte

7:

Testar

a

Segurana

para

o

Aplicativo

Implementado

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 77

Parte

8:

Migrar

o

Aplicativo

para

o

Tivoli

Access

Manager

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 77

Parte

9:

Testar

a

Segurana

para

o

Aplicativo

Implementado

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 79

Parte

10:

Alterar

Funes

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 79

Parte

11:

Testar

a

Segurana

para

o

Aplicativo

Implementado

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 80

Tutorial

:

Para

o

Tivoli

Access

Manager

para

WebSphere

Application

Server

verso

5.0.2

.

.

.

.

.

.

.

.

. 80

Como

Utilizar

o

Tutorial

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 80

iv

IBM

Tivoli

Access

Manager

para

e-business:

IBM

WebSphere

Application

Server:

Guia

de

Integrao

Parte

1:

Incluir

Usurios

no

Registro

de

Usurio

LDAP

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 81

Parte

2:

Instalar

o

Tivoli

Access

Manager

para

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 82

Parte

3:

Incluir

Segurana

em

um

Aplicativo

do

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 82

Parte

4:

Criar

o

Usurio

Administrativo

do

Tivoli

Access

Manager

para

o

WebSphere

Application

Server

.

.

. 84

Parte

5:

Ativar

a

Segurana

do

WebSphere

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 84

Parte

6:

Implementar

o

Aplicativo

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 84

Parte

7:

Testar

a

Segurana

para

o

Aplicativo

Implementado

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 85

Parte

8:

Migrar

o

Aplicativo

para

o

Tivoli

Access

Manager

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 86

Parte

9:

Testar

a

Segurana

para

o

Aplicativo

Implementado

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 87

Parte

10:

Alterar

Funes

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 88

Parte

11:

Testar

a

Segurana

para

o

Aplicativo

Implementado

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 88

Captulo

7.

Instrues

de

Remoo

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 89

Removendo

do

Solaris

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 89

Removendo

do

Windows

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 90

Removendo

do

AIX

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 90

Removendo

do

HP-UX

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 90

Removendo

do

Linux

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 91

Apndice

A.

Referncia

de

Comandos

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 93

pdwascfg

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 94

migrateEAR4

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 98

migrateEAR5

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 101

Apndice

B.

Avisos

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 105

Marcas

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 107

Glossrio

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 109

ndice

Remissivo

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 115

ndice

v

vi

IBM

Tivoli

Access

Manager

para

e-business:

IBM

WebSphere

Application

Server:

Guia

de

Integrao

Prefcio

Bem-vindo

ao

IBM

Tivoli

Access

Manager

para

WebSphere

Application

Server

(Tivoli

Access

Manager

para

WebSphere).

Este

produto

estende

o

Tivoli

Access

Manager

para

suportar

aplicativos

escritos

para

o

IBM

WebSphere

Application

Server.

O

IBM

Tivoli

Access

Manager

(Tivoli

Access

Manager)

o

software

base

necessrio

para

executar

aplicativos

no

conjunto

de

produtos

do

IBM

Tivoli

Access

Manager.

Ele

permite

a

integrao

de

aplicativos

do

IBM

Tivoli

Access

Manager

que

fornecem

uma

ampla

faixa

de

solues

de

autorizao

e

gerenciamento.Vendidos

como

uma

soluo

integrada,

esses

produtos

fornecem

uma

soluo

de

gerenciamento

de

controle

de

acesso

que

centraliza

o

critrio

de

segurana

de

rede

e

aplicativo

para

aplicativos

de

e-business.

Nota:

O

IBM

Tivoli

Access

Manager

o

novo

nome

do

software

anteriormente

liberado

denominado

Tivoli

SecureWay

Policy

Director.

Alm

disso,

para

os

usurios

familiarizados

com

o

software

e

a

documentao

do

Tivoli

SecureWay

Policy

Director,

o

servidor

de

gerenciamento

agora

referido

como

o

servidor

de

critrio.

O

IBM

Tivoli

Access

Manager

para

WebSphere

Application

Server:

Guia

de

Integrao

fornece

instrues

de

instalao,

configurao

e

administrao.

Este

documento

tambm

fornece

um

tutorial

sobre

como

configurar

o

critrio

de

segurana

centralizado

para

aplicativos

do

WebSphere.

Quem

Deve

Ler

este

Manual

O

pblico

alvo

deste

guia

de

administrao

inclui:

v

Administradores

de

segurana

v

Administradores

de

sistema

de

rede

v

Arquitetos

de

IT

Os

leitores

devem

estar

familiarizados

com:

v

Protocolos

de

Internet,

incluindo

HTTP,

TCP/IP,

FTP

(File

Transfer

Protocol)

e

telnet

v

Implementao

e

gerenciamento

de

sistemas

e

aplicativos

do

WebSphere

Application

Server

v

Gerenciamento

de

segurana,

incluindo

autenticao

e

autorizao

Se

voc

estiver

utilizando

a

comunicao

SSL

(Secure

Sockets

Layer),

tambm

dever

estar

familiarizado

com

o

protocolo

SSL,

a

troca

de

chaves

(pblica

e

privada),

assinaturas

digitais,

algoritmos

criptogrficos

e

autoridades

de

certificao.

O

que

este

Manual

Contm

Este

documento

contm

os

seguintes

captulos:

v

Captulo

1,

Introduo

e

viso

geral

Apresenta

uma

viso

geral

dos

componentes

do

Tivoli

Access

Manager

que

fornecem

servios

de

autorizao

para

o

WebSphere

Application

Server.

Copyright

IBM

Corp.

2002,

2003

vii

v

Captulo

2,

Instrues

de

instalao

Descreve

como

instalar

o

Tivoli

Access

Manager

para

WebSphere.

v

Captulo

3,

Procedimentos

de

configurao

Descreve

como

configurar

o

Tivoli

Access

Manager

para

WebSphere.

v

Captulo

4,

Migrando

funes

de

segurana

Descreve

como

utilizar

o

utilitrio

de

migrao

do

Tivoli

Access

Manager

para

WebSphere

para

migrar

as

funes

de

segurana

do

Java

2

Enterprise

Edition

para

os

usurios

e

grupos

do

Tivoli

Access

Manager.

v

Captulo

5,

Tarefas

de

administrao

Descreve

como

executar

tarefas

de

administrao

que

gerenciam

o

Tivoli

Access

Manager

para

WebSphere.

v

Captulo

6,

Tutorial:

Como

ativar

a

segurana

Descreve

como

incluir

a

segurana

em

um

aplicativo

do

WebSphere

Application

Server.

Tambm

descreve

como

migrar

as

informaes

de

segurana

para

o

Tivoli

Access

Manager

e

como

testar

se

a

segurana

foi

ativada

com

xito.

v

Captulo

7,

Instrues

de

remoo

Descreve

como

remover

o

Tivoli

Access

Manager

para

WebSphere.

Publicaes

Revise

as

descries

da

biblioteca

do

Tivoli

Access

Manager,

as

publicaes

de

pr-requisitos

e

as

publicaes

relacionadas

para

determinar

quais

publicaes

podem

ser

teis.

Depois

de

determinar

as

publicaes

necessrias,

consulte

as

instrues

para

acessar

publicaes

on-line.

Informaes

adicionais

sobre

o

produto

IBM

Tivoli

Access

Manager

para

e-business

em

si

podem

ser

encontradas

em:

http://www.ibm.com/software/tivoli/products/access-mgr-e-bus/

A

biblioteca

do

Tivoli

Access

Manager

est

organizada

nas

seguintes

categorias:

v

Informaes

sobre

o

Release

v

Informaes

de

Base

v

Informaes

sobre

Segurana

na

Web

na

pgina

ix

v

Referncias

para

Desenvolvedores

na

pgina

ix

v

Suplementos

Tcnicos

na

pgina

x

Informaes

sobre

o

Release

v

IBM

Tivoli

Access

Manager

para

e-business

Leia

isto

Primeiro

(G517-7925-00)

Fornece

informaes

para

instalar

e

comear

a

utilizar

o

Tivoli

Access

Manager.

v

IBM

Tivoli

Access

Manager

para

e-business:

Notas

sobre

o

Release

(G517-7926-00)

Fornece

as

ltimas

informaes,

como

limitaes

de

software,

solues

e

atualizaes

de

software.

Informaes

de

Base

v

IBM

Tivoli

Access

Manager

Base:

Guia

de

Instalao

(S517-7927-00)

Explica

como

instalar

e

configurar

o

software

base

do

Tivoli

Access

Manager,

incluindo

a

interface

de

Web

Portal

Manager.

Este

manual

um

subconjunto

de

IBM

Tivoli

Access

Manager

para

e-business:

Guia

de

Instalao

de

Segurana

da

Web

e

viii

IBM

Tivoli

Access

Manager

para

e-business:

IBM

WebSphere

Application

Server:

Guia

de

Integrao

http://www.ibm.com/software/tivoli/products/access-mgr-e-bus/

deve

ser

utilizado

com

outros

produtos

do

Tivoli

Access

Manager,

como

IBM

Tivoli

Access

Manager

para

Business

Integration

e

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais.

v

IBM

Tivoli

Access

Manager

Base

Administration

Guide

(SC32-1360-00)

Descreve

os

conceitos

e

procedimentos

para

utilizar

os

servios

do

Tivoli

Access

Manager.

Fornece

instrues

para

a

execuo

de

tarefas

a

partir

da

interface

do

Web

Portal

Manager

e

utilizando

o

comando

pdadmin.

Informaes

sobre

Segurana

na

Web

v

IBM

Tivoli

Access

Manager

para

e-business:

Guia

de

Instalao

de

Segurana

da

Web

(S517-7928-00)

Fornece

instalao,

configurao

e

instrues

de

remoo

para

o

software

base

de

Tivoli

Access

Manager

e

tambm

os

componentes

do

Web

Security.

Este

manual

um

super

conjunto

de

IBM

Tivoli

Access

Manager

Base:

Guia

de

Instalao.

v

IBM

Tivoli

Access

Manager

Upgrade

Guide

(SC32-1369-00)

Explica

como

fazer

a

atualizao

do

Tivoli

SecureWay

Policy

Director

Verso

3.8

ou

verses

anteriores

do

Tivoli

Access

Manager

para

o

Tivoli

Access

Manager

Verso

5.1.

v

IBM

Tivoli

Access

Manager

para

e-business

WebSEAL

Administration

Guide

(SC32-1359-00)

Fornece

informaes

sobre

material

de

segundo

plano,

sobre

procedimentos

administrativos

e

sobre

referncia

tcnica

para

utilizar

o

WebSEAL

para

gerenciar

os

recursos

de

seu

domnio

Web

seguro.

v

IBM

Tivoli

Access

Manager

para

e-business

IBM

WebSphere

Application

Server:

Guia

de

Integrao

(S517-7930-00)

Fornece

instrues

de

instalao,

remoo

e

administrao

para

integrar

o

Tivoli

Access

Manager

com

o

IBM

WebSphere

Application

Server.

v

IBM

Tivoli

Access

Manager

para

e-business

IBM

WebSphere

Edge

Server:

Guia

de

Integrao

(S517-7931-00)

Fornece

instrues

de

instalao,

remoo

e

administrao

para

integrar

o

Tivoli

Access

Manager

com

o

aplicativo

IBM

WebSphere

Edge

Server.

v

IBM

Tivoli

Access

Manager

para

e-business

Plug-in

for

Web

Servers:

Guia

de

Integrao

(S517-7933-00)

Fornece

instrues

de

instalao,

procedimentos

de

administrao

e

informaes

de

referncia

tcnica

para

proteger

o

domnio

da

Web

utilizando

o

plug-in

para

servidores

da

Web.

v

IBM

Tivoli

Access

Manager

para

e-business

BEA

WebLogic

Server:

Guia

de

Integrao

(S517-7929-00)

Fornece

instrues

de

instalao,

remoo

e

administrao

para

integrar

o

Tivoli

Access

Manager

com

o

BEA

WebLogic

Server.

v

IBM

Tivoli

Access

Manager

para

e-business

IBM

Tivoli

Identity

Manager

Provisioning

Fast

Start

Guide

(SC32-1364-00)

Fornece

uma

viso

geral

das

tarefas

relacionadas

integrao

do

Tivoli

Access

Manager

e

do

Tivoli

Identity

Manager

e

explica

como

utilizar

e

instalar

a

coleta

do

Provisioning

Fast

Start.

Referncias

para

Desenvolvedores

v

IBM

Tivoli

Access

Manager

para

e-business

Authorization

C

API

Developer

Reference

(SC32-1355-00)

Prefcio

ix

Fornece

material

de

referncia

que

descreve

como

utilizar

a

API

C

de

autorizao

do

Tivoli

Access

Manager

e

a

interface

de

plug-in

de

servio

do

Tivoli

Access

Manager

para

incluir

segurana

do

Tivoli

Access

Manager

em

aplicativos.

v

IBM

Tivoli

Access

Manager

para

e-business

Authorization

Java

Classes

Developer

Reference

(SC32-1350-00)

Fornece

informaes

de

referncia

para

o

uso

da

implementao

da

linguagem

Java

da

API

de

autorizao

para

permitir

que

um

aplicativo

utilize

a

segurana

do

Tivoli

Access

Manager.

v

IBM

Tivoli

Access

Manager

para

e-business

Administration

C

API

Developer

Reference

(SC32-1357-00)

Fornece

informaes

de

referncia

sobre

o

uso

da

API

de

administrao

para

permitir

que

um

aplicativo

execute

tarefas

administrativas

do

Tivoli

Access

Manager.

Esse

documento

descreve

a

implementao

C

da

API

de

administrao.

v

IBM

Tivoli

Access

Manager

para

e-business

Administration

Java

Classes

Developer

Reference

(SC32-1356-00)

Fornece

informaes

de

referncia

para

o

uso

da

implementao

da

linguagem

Java

da

API

de

administrao

para

permitir

que

um

aplicativo

execute

tarefas

administrativas

do

Tivoli

Access

Manager.

v

IBM

Tivoli

Access

Manager

para

e-business

Web

Security

Developer

Reference

(SC32-1358-00)

Fornece

informaes

de

administrao

e

programao

para

o

CDAS

(Cross-Domain

Authentication

Service),

o

CDMF

(Cross-Domain

Mapping

Framework)

e

o

mdulo

de

fora

da

senha.

Suplementos

Tcnicos

v

IBM

Tivoli

Access

Manager

para

e-business

Command

Reference

(SC32-1354-00)

Fornece

informaes

sobre

os

utilitrios

da

linha

de

comandos

e

scripts

fornecidos

com

o

Tivoli

Access

Manager.

v

IBM

Tivoli

Access

Manager

Error

Message

Reference

(SC32-1353-00)

Fornece

explicaes

e

as

aes

recomendadas

para

as

mensagens

produzidas

pelo

Tivoli

Access

Manager.

v

IBM

Tivoli

Access

Manager

para

e-business

Problem

Determination

Guide

(SC32-1352-00)

Fornece

informaes

sobre

determinao

de

problemas

para

o

Tivoli

Access

Manager.

v

IBM

Tivoli

Access

Manager

para

e-business

Performance

Tuning

Guide

(SC32-1351-00)

Fornece

informaes

de

ajuste

de

desempenho

para

um

ambiente

que

consiste

no

Tivoli

Access

Manager

com

o

IBM

Tivoli

Directory

server

como

o

registro

do

usurio.

Publicaes

Relacionadas

Esta

seo

lista

publicaes

relacionadas

biblioteca

do

Tivoli

Access

Manager.

O

Tivoli

Software

Library

fornece

uma

variedade

de

publicaes

Tivoli

como

documentos

tcnicos,

planilhas

de

dados,

demonstraes,

livros

de

registros

e

cartas

de

anncio.

O

Tivoli

Software

Library

est

disponvel

na

Web

em:

http://www.ibm.com/software/tivoli/library/

O

Tivoli

Software

Glossary

inclui

definies

para

vrios

termos

tcnicos

relacionados

ao

software

Tivoli.

O

Tivoli

Software

Glossary

est

disponvel,

somente

em

Ingls,

a

x

IBM

Tivoli

Access

Manager

para

e-business:

IBM

WebSphere

Application

Server:

Guia

de

Integrao

http://www.ibm.com/software/tivoli/library/

partir

do

link

Glossary,

ao

lado

esquerdo

da

pgina

da

Web

do

Tivoli

Software

Library

Libraryhttp://www.ibm.com/software/tivoli/library/

IBM

Global

Security

Kit

O

Tivoli

Access

Manager

fornece

criptografia

de

dados

atravs

do

uso

do

IBM

GSKit

(Global

Security

Kit)

Verso

7.0.

O

GSKit

est

includo

no

CD

do

IBM

Tivoli

Access

Manager

Base

para

sua

plataforma

particular

e

tambm

nos

CDs

do

IBM

Tivoli

Access

Manager

Web

Security,

nos

CDs

do

IBM

Tivoli

Access

Manager

Web

Administration

Interfaces

e

nos

CDs

do

IBM

Tivoli

Access

Manager

Directory

Server.

O

pacote

GSKit

fornece

o

utilitrio

de

gerenciamento

de

chaves

do

iKeyman,

gsk7ikm,

que

utilizado

para

criar

bancos

de

dados

chave,

pares

de

chaves

pblica-privada

e

pedidos

de

certificados.

O

documento

a

seguir

est

disponvel

no

site

do

Tivoli

Information

Center,

na

mesma

seo

que

a

documentao

do

produto

IBM

Tivoli

Access

Manager:

v

IBM

Global

Security

Kit

Secure

Sockets

Layer

and

iKeyman:

Guia

do

Usurio

(S517-7932-00)

Fornece

informaes

para

administradores

de

segurana

de

rede

ou

de

sistema

que

planejam

ativar

a

comunicao

SSL

em

seu

ambiente

do

Tivoli

Access

Manager.

IBM

Tivoli

Directory

Server

O

IBM

Tivoli

Directory

Server,

Verso

5.2,

includo

no

CD

do

IBM

Tivoli

Access

Manager

Directory

Server

para

o

sistema

operacional

desejado.

Nota:

IBM

Tivoli

Directory

Server

o

novo

nome

para

o

software

liberado

anteriormente

conhecido

como:

v

IBM

Directory

Server

(Verso

4.1

e

Verso

5.1)

v

IBM

SecureWay

Directory

Server

(Verso

3.2.2)

O

IBM

Directory

Server

Verso

4.1,

o

IBM

Directory

Server

Verso

5.1

e

o

IBM

Tivoli

Directory

Server

Verso

5.2

so

todos

suportados

pelo

IBM

Tivoli

Access

Manager

Verso

5.1.

Informaes

adicionais

sobre

o

IBM

Tivoli

Directory

Server

podem

ser

encontradas

em:

http://www.ibm.com/software/network/directory/library/

IBM

DB2

Universal

Database

O

IBM

DB2

Universal

Database

Enterprise

Server

Edition,

Verso

8.1

fornecido

no

CD

do

IBM

Tivoli

Access

Manager

Directory

Server

e

instalado

com

o

software

IBM

Tivoli

Directory

Server.

O

DB2

necessrio

ao

utilizar

o

IBM

Tivoli

Directory

Server,

os

servidores

LDAP

z/OS

ou

OS/390

como

o

registro

de

usurio

para

o

Tivoli

Access

Manager.

Informaes

adicionais

sobre

o

DB2

podem

ser

encontradas

em:

http://www.ibm.com/software/data/db2/

IBM

WebSphere

Application

Server

O

IBM

WebSphere

Application

Server,

Advanced

Single

Server

Edition

5.0,

includo

no

CD

do

IBM

Tivoli

Access

Manager

Web

Administration

Interfaces

para

o

sistema

operacional

desejado.

O

WebSphere

Application

Server

ativa

o

suporte

da

interface

do

Web

Portal

Manager,

que

utilizada

para

administrar

o

Tivoli

Access

Prefcio

xi

http://www.ibm.com/software/tivoli/library/http://www.ibm.com/software/network/directory/library/http://www.ibm.com/software/data/db2/

Manager

e

o

Web

Administration

Tool,

que

utilizado

para

administrar

o

IBM

Tivoli

Directory

Server.

O

IBM

WebSphere

Application

Server

Fix

Pack

2

tambm

requerido

pelo

Tivoli

Access

Manager

e

fornecido

no

CD

do

IBM

Tivoli

Access

Manager

WebSphere

Fix

Pack.

Informaes

adicionais

sobre

o

IBM

WebSphere

Application

Server

podem

ser

encontradas

em:

http://www.ibm.com/software/webservers/appserv/infocenter.html

IBM

Tivoli

Access

Manager

para

Business

Integration

O

IBM

Tivoli

Access

Manager

para

Business

Integration,

disponvel

como

um

produto

solicitado

separadamente,

fornece

uma

soluo

de

segurana

para

mensagens

do

IBM

MQSeries,

Verso

5.2

e

o

IBM

WebSphere

MQ

para

Verso

5.3.

O

IBM

Tivoli

Access

Manager

para

Business

Integration

permite

que

os

aplicativos

MQSeries

do

WebSphere

enviem

dados

com

privacidade

e

integridade,

utilizando

chaves

associadas

a

aplicativos

de

envio

e

recepo.

Como

o

WebSEAL

e

o

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais,

o

IBM

Tivoli

Access

Manager

para

Business

Integration

um

dos

gerenciadores

de

recursos

que

utilizam

os

servios

do

IBM

Tivoli

Access

Manager.

Informaes

adicionais

sobre

o

IBM

Tivoli

Access

Manager

para

Business

Integration

podem

ser

encontradas

em:

http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/

Os

seguintes

documentos

associados

ao

IBM

Tivoli

Access

Manager

para

Business

Integration

Verso

5.1

esto

disponveis

no

Web

site

do

Tivoli

Information

Center:

v

IBM

Tivoli

Access

Manager

para

Business

Integration:

Guia

de

Administrao

(S517-7600-01)

v

IBM

Tivoli

Access

Manager

for

Business

Integration

Problem

Determination

Guide

(GC23-1328-00)

v

IBM

Tivoli

Access

Manager

para

Business

Integration:

Notas

sobre

o

Release

(G517-7602-01)

v

IBM

Tivoli

Access

Manager

para

Business

Integration:

Leia

isto

Primeiro

(G517-7821-00)

IBM

Tivoli

Access

Manager

para

WebSphere

Business

Integration

Brokers

O

IBM

Tivoli

Access

Manager

para

WebSphere

Business

Integration

Brokers,

disponvel

como

parte

do

IBM

Tivoli

Access

Manager

para

Business

Integration,

fornece

uma

soluo

de

segurana

para

o

WebSphere

Business

Integration

Message

Broker,

Verso

5.0

e

o

WebSphere

Business

Integration

Event

Broker,

Verso

5.0.

O

IBM

Tivoli

Access

Manager

para

WebSphere

Business

Integration

Brokers

opera

juntamente

com

o

Tivoli

Access

Manager

para

dar

segurana

a

aplicativos

de

publicao/assinatura

JMS

fornecendo

senha

e

autenticao

baseada

em

credenciais,

autorizao

definida

centralmente

e

servios

de

auditoria.

Informaes

adicionais

sobre

o

IBM

Tivoli

Access

Manager

para

WebSphere

Integration

Brokers

podem

ser

encontradas

em:

http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/

xii

IBM

Tivoli

Access

Manager

para

e-business:

IBM

WebSphere

Application

Server:

Guia

de

Integrao

http://www.ibm.com/software/webservers/appserv/infocenter.htmlhttp://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/

Os

seguintes

documentos

associados

ao

IBM

Tivoli

Access

Manager

para

WebSphere

Integration

Brokers,

Verso

5.1

esto

disponveis

no

Web

site

do

Tivoli

Information

Center:

v

IBM

Tivoli

Access

Manager

para

WebSphere

Business

Integration

Brokers:

Guia

de

Administrao

(S517-7910-00)

v

IBM

Tivoli

Access

Manager

para

WebSphere

Business

Integration

Brokers:

Notas

sobre

o

Release

(G517-7911-00)

v

IBM

Tivoli

Access

Manager

para

Business

Integration:

Leia

isto

Primeiro

(G517-7821-00)

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais

O

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais,

disponvel

como

um

produto

que

pode

ser

solicitado

separadamente,

fornece

uma

camada

de

aplicao

do

critrio

de

autorizao

em

sistemas

UNIX,

alm

da

fornecida

pelo

sistema

operacional

nativo.

O

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais,

como

o

WebSEAL

e

o

IBM

Tivoli

Access

Manager

para

Business

Integration,

um

dos

gerenciadores

de

recursos

que

utilizam

os

servios

do

IBM

Tivoli

Access

Manager.

Informaes

adicionais

sobre

o

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais

podem

ser

encontradas

em:

http://www.ibm.com/software/tivoli/products/access-mgr-operating-sys/

Os

seguintes

documentos

associados

ao

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais

Verso

5.1

esto

disponveis

no

Web

site

do

Tivoli

Information

Center:

v

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais:

Guia

de

Instalao

(S517-7609-00)

v

IBM

Tivoli

Access

Manager

for

Operating

Systems

Administration

Guide

(SC23-4827-00)

v

IBM

Tivoli

Access

Manager

for

Operating

Systems

Problem

Determination

Guide

(SC23-4828-00)

v

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais:

Notas

sobre

o

Release

(G517-7610-00)

v

IBM

Tivoli

Access

Manager

para

Sistemas

Operacionais:

Leia

isto

Primeiro

(G517-7611-00)

IBM

Tivoli

Identity

Manager

O

IBM

Tivoli

Identity

Manager

Verso

4.5,

disponvel

como

um

produto

que

pode

ser

solicitado

separadamente,

permite

gerenciar

centralmente

usurios

(como

IDs

de

usurios

e

senhas)

e

provises

(que

estejam

fornecendo

ou

cancelando

o

acesso

a

aplicativos,

recursos

ou

sistemas

operacionais.)

O

Tivoli

Identity

Manager

pode

ser

integrado

com

o

Tivoli

Access

Manager

atravs

do

uso

do

Tivoli

Access

Manager

Agent.

Entre

em

contato

com

o

representante

de

contas

IBM

para

obter

informaes

adicionais

sobre

como

comprar

o

Agent.

Informaes

adicionais

sobre

o

IBM

Tivoli

Identity

Manager

podem

ser

encontradas

em:

http://www.ibm.com/software/tivoli/products/identity-mgr/

Prefcio

xiii

http://www.ibm.com/software/tivoli/products/access-mgr-operating-sys/http://www.ibm.com/software/tivoli/products/identity-mgr/

Acessando

Publicaes

On-line

As

publicaes

para

esse

produto

esto

disponveis

on-line

no

formato

PDF

(Portable

Document

Format)

ou

HTML

(Hypertext

Markup

Language)

ou

em

ambos

na

biblioteca

de

software

do

Tivoli:

http://www.ibm.com/software/tivoli/library

Para

localizar

publicaes

do

produto

na

biblioteca,

clique

no

link

Product

manuals

esquerda

da

pgina

de

bibliotecas.

Em

seguida,

localize

e

clique

no

nome

do

produto

na

pgina

central

de

informaes

do

software

Tivoli.

As

publicaes

de

produto

incluem

notas

sobre

o

release,

guias

de

instalao,

guias

de

usurio,

guias

de

administrador

e

referncias

de

desenvolvedor.

Nota:

Para

garantir

a

impresso

correta

de

publicaes

PDF,

selecione

a

caixa

de

opes

Ajustar

pgina

na

janela

Imprimir

do

Adobe

Acrobat

(disponvel

quando

voc

clica

em

Arquivo

Imprimir).

Acessibilidade

Os

recursos

de

acessibilidade

ajudam

usurios

que

possuem

alguma

limitao

fsica,

como

mobilidade

restrita

ou

viso

limitada,

a

utilizar

os

produtos

de

software

com

xito.

Com

este

produto,

possvel

utilizar

tecnologias

de

assistncia

para

ouvir

e

navegar

a

interface.

Voc

tambm

pode

usar

o

teclado

em

lugar

do

mouse

para

operar

todos

os

recursos

da

interface

grfica

com

o

usurio.

Entrando

em

Contato

com

o

Suporte

ao

Software

Antes

de

entrar

em

contato

com

o

suporte

do

IBM

Tivoli

Software

com

um

problema,

consulte

o

site

de

suporte

do

IBM

Tivoli

Software

clicando

no

link

Tivoli

support

no

Web

site

a

seguir:

http://www.ibm.com/software/support/

Se

precisar

de

ajuda,

entre

em

contato

com

o

suporte

a

software,

utilizando

os

mtodos

descritos

no

IBM

Software

Support

Guide,

no

seguinte

Web

site:

http://techsupport.services.ibm.com/guides/handbook.html

O

guia

fornece

as

seguintes

informaes:

v

Requisitos

de

registro

e

elegibilidade

para

receber

suporte

v

Nmeros

de

telefone,

dependendo

do

pas

em

que

voc

esteja

localizado

v

Uma

lista

de

informaes

que

voc

deve

reunir

antes

de

entrar

em

contato

com

o

suporte

ao

cliente

Convenes

Utilizadas

neste

Manual

Este

guia

utiliza

vrias

convenes

para

termos

e

aes

especiais

e

para

comandos

e

caminhos

que

dependem

do

sistema

operacional.

Convenes

Tipogrficas

As

seguintes

convenes

tipogrficas

so

utilizadas

nesta

referncia:

Negrito

Comandos

em

letra

minscula

ou

mistura

de

letras

maisculas

e

minsculas

que

so

difceis

de

distinguir

no

texto,

palavras-chave,

parmetros,

opes,

nomes

de

classes

Java

e

objetos

ao

redor

aparecem

em

negrito.

xiv

IBM

Tivoli

Access

Manager

para

e-business:

IBM

WebSphere

Application

Server:

Guia

de

Integrao

http://www.ibm.com/software/tivoli/library/http://www.ibm.com/software/support/http://techsupport.services.ibm.com/guides/handbook.html

Itlico

Variveis,

ttulos

de

publicaes

e

palavras

e

frases

especiais

que

so

enfatizadas

aparecem

em

itlico.

Espaamento

fixo

Exemplos

de

cdigos,

linhas

de

comandos,

sada

de

tela,

nomes

do

arquivo

e

diretrio

que

so

difceis

de

distinguir

no

texto,

mensagens

do

sistema,

texto

que

o

usurio

deve

digitar

e

valores

para

argumentos

ou

opes

de

comando

ao

redor

aparecem

em

espaamento

fixo.

Diferenas

do

Sistema

Operacional

Este

manual

utiliza

a

conveno

UNIX

para

especificar

variveis

de

ambiente

e

para

notao

do

diretrio.

Ao

utilizar

a

linha

de

comandos

do

Windows,

substitua

$variable

por

%variable%

para

variveis

de

ambiente

e

substitua

cada

barra

(/)

por

uma

barra

invertida

(\)

nos

caminhos

de

diretrio.

Se

voc

for

utilizar

o

shell

bash

em

um

sistema

Windows,

poder

utilizar

as

convenes

UNIX.

Prefcio

xv

xvi

IBM

Tivoli

Access

Manager

para

e-business:

IBM

WebSphere

Application

Server:

Guia

de

Integrao

Captulo

1.

Introduo

e

Viso

Geral

O

IBM

Tivoli

Access

Manager

para

WebSphere

Application

Server

(Tivoli

Access

Manager

para

WebSphere)

uma

extenso

do

IBM

Tivoli

Access

Manager

(Tivoli

Access

Manager)

que

fornece

autorizao

baseada

em

continer

e

gerenciamento

de

critrio

centralizado

para

aplicativos

do

IBM

WebSphere

Application

Server.

O

Tivoli

Access

Manager

para

WebSphere

facilita

o

uso

do

Tivoli

Access

Manager

fornecendo

gerenciamento

centralizado

de

critrio

de

segurana

para

recursos

do

WebSphere

Application

Server

e

para

recursos

que

no

esto

relacionados

ao

WebSphere

Application

Server.

O

Tivoli

Access

Manager

fornece

gerenciamento

de

identidades

comuns,

perfis

de

usurio

e

mecanismos

de

autorizao.

O

Tivoli

Access

Manager

tambm

fornece

um

utilitrio

de

interface

grfica

com

o

usurio,

o

Tivoli

Access

Manager

Web

Portal

Manager,

que

pode

ser

utilizado

como

um

nico

ponto

de

gerenciamento

de

segurana

para

recursos

compatveis

com

o

J2EE

(Java

2

Enterprise

Edition)

e

para

recursos

que

no

so

compatveis

com

o

J2EE.

O

WebSphere

Application

Server

suporta

as

classes

de

segurana

e

as

APIs

do

J2EE.

O

Tivoli

Access

Manager

para

WebSphere

suporta

aplicativos

do

WebSphere

que

utilizam

as

classes

de

segurana

do

J2EE.

O

Tivoli

Access

Manager

para

WebSphere

fornece

este

suporte

sem

precisar

de

qualquer

alterao

de

codificao

ou

de

implementao

nos

aplicativos.

O

Tivoli

Access

Manager

para

WebSphere

pode

ser

integrado

aos

contineres

do

WebSphere

para

permitir

que

eles

utilizem

os

servios

de

segurana

fornecidos

por

um

domnio

seguro

do

Tivoli

Access

Manager.

O

domnio

seguro

deve

ser

implementado

antes

da

instalao

do

Tivoli

Access

Manager

para

WebSphere.

Os

usurios

iniciantes

do

Tivoli

Access

Manager

devem

rever

o

modelo

de

segurana

do

Tivoli

Access

Manager

antes

de

implementar

um

domnio

seguro

do

Tivoli

Access

Manager.

Um

breve

resumo

apresentado

aqui.

O

Tivoli

Access

Manager

uma

soluo

completa

de

autorizao

e

de

gerenciamento

de

critrio

de

segurana

de

rede

que

fornece

proteo

de

recursos,

de

uma

extremidade

outra,

atravs

de

intranets

e

extranets

geograficamente

dispersas.

O

Tivoli

Access

Manager

apresenta

o

mais

avanado

gerenciamento

de

critrio

de

segurana.

Alm

disso,

o

Tivoli

Access

Manager

suporta

capacidades

de

autenticao,

autorizao,

segurana

de

dados

e

gerenciamento

de

recursos.

Voc

utiliza

o

Tivoli

Access

Manager

em

conjunto

com

aplicativos

padro

com

base

na

Internet

para

construir

intranets

e

extranets

altamente

seguras

e

bem

gerenciadas.

Em

seu

ncleo,

o

Tivoli

Access

Manager

fornece:

v

Uma

estrutura

de

autenticao

O

Tivoli

Access

Manager

suporta

uma

grande

variedade

de

mecanismos

de

autenticao.

Observe,

no

entanto,

que

o

WebSphere

executa

suas

prprias

etapas

de

autenticao

antes

de

utilizar

o

Tivoli

Access

Manager

para

WebSphere.

v

Uma

estrutura

de

autorizao

Copyright

IBM

Corp.

2002,

2003

1

O

servio

de

autorizao

do

Tivoli

Access

Manager,

acessado

por

meio

das

classes

de

autorizao

padro

do

J2EE,

fornece

decises

de

permisso

e

recusa

de

solicitaes

de

acesso

para

servidores

nativos

do

Tivoli

Access

Manager

e

aplicativos

de

terceiros.

Voc

pode

aprender

mais

sobre

o

Tivoli

Access

Manager,

incluindo

informaes

necessrias

para

tomar

decises

de

implementao,

examinando

a

documentao

do

produto.

Comece

com

as

seguintes

publicaes:

v

IBM

Tivoli

Access

Manager

Base:

Guia

de

Instalao

Este

guia

descreve

como

planejar,

instalar

e

configurar

um

domnio

seguro

do

Tivoli

Access

Manager.

Uma

srie

de

scripts

de

instalao

fceis

permite

que

voc

implemente

rapidamente

um

domnio

seguro

completamente

funcional.

Esses

scripts

so

muito

teis

ao

criar

o

prottipo

da

implementao

de

um

domnio

seguro.

v

IBM

Tivoli

Access

Manager

Base

Administration

Guide

Este

documento

apresenta

uma

viso

geral

do

modelo

de

segurana

do

Tivoli

Access

Manager

para

gerenciar

recursos

protegidos.

Esse

guia

descreve

como

configurar

os

servidores

do

Tivoli

Access

Manager

que

tomam

decises

de

controle

de

acesso.

Alm

disso,

instrues

detalhadas

descrevem

como

realizar

tarefas

importantes

como

declarar

critrios

de

segurana,

definir

espao

de

nomes

de

objetos

protegidos

e

administrar

perfis

de

usurio

e

grupo.

Integrando

o

Tivoli

Access

Manager

ao

WebSphere

Application

Server

O

Tivoli

Access

Manager

para

WebSphere

estende

o

modelo

de

segurana

do

Tivoli

Access

Manager

para

trabalhar

com

aplicativos

construdos

para

o

IBM

WebSphere

Application

Server.

O

modelo

de

segurana

utilizado

da

seguinte

maneira:

Quando

um

usurio

(principal)

tenta

acessar

um

recurso

protegido,

o

WebSphere

executa

as

seguinte

tarefas:

v

Autentica

o

principal.

v

Quando

a

segurana

for

especificada

no

descritor

de

implementao

de

um

aplicativo

(segurana

declarativa),

um

continer

do

WebSphere

determinar

quais

funes

so

necessrias

para

acessar

o

recurso,

e

utilizar

o

Tivoli

Access

Manager

para

WebSphere

para

determinar

se

o

principal

atual

recebeu

concesso

a

alguma

das

funes

requeridas.

v

Quando

o

desenvolvedor

de

um

aplicativo

tiver

includo

cdigo

de

segurana

diretamente

no

aplicativo

(segurana

programtica),

um

continer

do

WebSphere

utilizar

o

Tivoli

Access

Manager

para

executar

as

verificaes

de

filiao

de

funo

necessrias.

2

IBM

Tivoli

Access

Manager

para

e-business:

IBM

WebSphere

Application

Server:

Guia

de

Integrao

A

figura

1

ilustra

a

seguinte

seqncia

de

eventos:

1.

Quando

um

aplicativo

do

WebSphere

com

segurana

do

J2EE

executado

e

o

usurio

tenta

acessar

um

recurso

protegido,

o

WebSphere

autentica

o

usurio

utilizando

o

registro

do

usurio.

Por

exemplo,

na

figura

1,

o

WebSphere

Advanced

Edition,

verso

para

vrios

servidores,

autentica

um

registro

de

usurio

do

IBM

Directory.

O

registro

do

usurio

compartilhado

com

o

Tivoli

Access

Manager.

(Para

o

WebSphere

Advanced

Edition

Single

Server,

a

autenticao

feita

em

relao

segurana

com

base

em

host).

2.

Quando

o

usurio

solicita

acesso

a

um

mtodo

ou

recurso

protegido,

o

continer

do

WebSphere

utiliza

as

informaes

do

descritor

de

implementao

do

aplicativo

J2EE

para

determinar

a

afiliao

de

funo

requerida.

3.

O

continer

do

WebSphere

utiliza

o

mdulo

integrado

do

Tivoli

Access

Manager

para

solicitar

uma

deciso

de

autorizao

(concedida

ou

negada)

do

servidor

de

autorizao

do

Documents

IBM WebSphere Application Server: Guia de Integraçãopublib.boulder.ibm.com/tividd/td/ITAME/SC32-1368-00/pt_BR/PDF/am51... · A biblioteca do Tivoli Access Manager está organizada