Podręcznik instalowania pakietu Base

IBM Tioli Access Manager Podręcznik instalowania pakietu Base Wersja 5.1 SC85-0126-00

IBM Tioli Access Manager Podręcznik instalowania pakietu Base Wersja 5.1 SC85-0126-00

Uwaga Przed wykorzystaniem zamieszczonych tu informacji i użyciem omówionego w nich produktu, należy zapoznać się z treścią rozdziału Uwagi na stronie 317. Wydanie pierwsze (Listopad 2003) To wydanie dotyczy wersji 5, wydania 1, modyfikacji 0 produktu IBM Tioli Access Manager (numer produktu 5724-C08) i do wszelkich kolejnych wydań i modyfikacji, o ile nie wskazano inaczej. Copyright International Business Machines Corporation 2001, 2003. Wszelkie prawa zastrzeżone.

Spis treści Przedmowa.................................. ix Dla kogo przeznaczony jest ten podręcznik..........................ix Co zamieszczono w tym podręczniku............................ix Publikacje....................................xi Uwagi do wydania.................................xi Informacje o pakiecie Base..............................xi Informacje o ochronie WWW.............................xi Podręczniki dla programistów............................. xii Dodatki techniczne................................ xiii Publikacje pokrewne................................ xiii Dostęp do publikacji elektronicznych w sieci........................ xi Dostępność................................... xi Kontakt ze wsparciem technicznym............................ xi Konwencje stosowane w tym podręczniku.......................... xii Konwencje typograficzne.............................. xii Różnice dotyczące systemów operacyjnych......................... xii Część 1. Planowanie instalacji......................... 1 Rozdział 1. Przegląd instalacji.......................... 3 Planowanie wdrożenia.................................4 Domeny bezpieczne - przegląd..............................5 Tioli Access Manager - komponenty instalacji.........................6 Komponenty systemu Tioli Access Manager Base.......................6 Wymagane produkty................................9 Typy systemów Tioli Access Manager...........................11 Metody instalowania.................................16 Kreatorzy instalacji................................16 Rodzime narzędzia instalacyjne.............................16 Proces instalacji..................................18 Rozdział 2. Wymagania systemowe....................... 19 Obsługiwane rejestry.................................19 Serwer IBM Tioli Directory.............................19 IBM Security Serer for OS/390............................21 IBM z/os Security Serer LDAP Serer..........................21 Lotus Domino..................................22 Microsoft Actie Directory..............................22 Netscape iplanet i Sun ONE Directory Serer.........................22 Noell edirectory.................................22 Wymagania dotyczące dysku i pamięci...........................24 Obsługiwane platformy i wymagane poprawki.........................26 Kompatybilność wsteczna...............................30 Obsługa kart akceleracją sprzętową.............................31 Rozdział 3. Obsługa wersji narodowych...................... 33 Przegląd obsługi języków...............................34 Instalowanie pakietów językowych.............................35 Instalowanie pakietów językowych dla serwera IBM Tioli Directory..................37 Deinstalowanie pakietów językowych............................39 Zmienne środowiskowe ustawień narodowych.........................39 Zmienna LANG w systemach UNIX...........................40 Zmienna LANG w systemach Windows..........................41 Używanie wariantów ustawień narodowych.........................41 Copyright IBM Corp. 2001, 2003 iii

Katalogi komunikatów................................42 Obsługa kodowania tekstu (zestawów kodowych)........................43 Położenie plików zestawów kodowych...........................43 Część 2. Instalacja systemu podstawowego.................. 45 Rozdział 4. Instalowanie i konfigurowanie serwera rejestru............. 47 Instalowanie i konfigurowanie pakietu IBM Tioli Directory Serer...................48 Wymagania przedinstalacyjne.............................48 Instalowanie za pomocą kreatora instalacji.........................51 Instalowanie za pomocą narzędzi rodzimych.........................52 Konfigurowanie serwerów ochrony z/os i OS/390........................71 Aktualizowanie plików schematów............................71 Dodawanie przyrostków...............................71 Konfigurowanie Tioli Access Manager dla LDAP.......................73 Administrowanie uwierzytelniania rodzimego........................73 Konfigurowanie serwera Lotus Domino...........................76 Tworzenie administratora Tioli Access Manager dla serwera Domino.................76 Instalowanie i konfigurowanie klienta Lotus Notes na serwerze Domino.................78 Konfigurowanie serwera Microsoft Actie Directory.......................80 Uwarunkowania serwera Actie Directory.........................80 Tworzenie domeny Actie Directory...........................80 Przyłączanie domeny Actie Directory...........................81 Tworzenie administratora Actie Directory.........................84 Replikacja serwera Actie Directory...........................84 Konfigurowanie serwera Noell edirectory..........................86 Korzystanie z serwera Noell edirectory..........................87 Konfigurowanie serwera Sun ONE Directory Serer.......................88 Rozdział 5. Instalowanie i konfigurowanie serwera strategii............. 93 Instalowanie za pomocą kreatora instalacji..........................93 Instalowanie za pomocą narzędzi rodzimych..........................94 System AIX: instalowanie i konfigurowanie serwera strategii....................94 System HP-UX: instalowanie i konfigurowanie serwera strategii...................95 System Linux: instalowanie i konfigurowanie serwera strategii...................97 System Solaris: instalowanie i konfigurowanie serwera strategii...................98 System Windows: instalowanie i konfigurowanie serwera strategii.................. 100 Rozdział 6. Instalowanie i konfigurowanie serwera autoryzacji........... 103 Instalowanie za pomocą kreatora instalacji.......................... 103 Instalowanie za pomocą narzędzi rodzimych......................... 104 AIX: instalowanie serwera autoryzacji.......................... 104 HP-UX: instalowanie serwera autoryzacji......................... 105 Linux: instalowanie serwera autoryzacji.......................... 106 Solaris: instalowanie serwera autoryzacji.......................... 107 Windows: instalowanie serwera autoryzacji......................... 108 Rozdział 7. Instalowanie i konfigurowanie pakietu ADK............... 111 Instalowanie za pomocą kreatora instalacji.......................... 111 Instalowanie za pomocą narzędzi rodzimych......................... 112 AIX: instalowanie systemu tworzenia aplikacji (pakietu ADK)................... 112 HP-UX: instalowanie systemu tworzenia aplikacji (pakietu ADK).................. 113 Linux: instalowanie systemu tworzenia aplikacji (pakietu ADK)................... 114 Solaris: instalowanie systemu tworzenia aplikacji (pakietu ADK).................. 115 Windows: instalowanie systemu tworzenia aplikacji (pakietu ADK).................. 116 Rozdział 8. Instalowanie i konfigurowanie środowiska wykonawczego programów Jaa 117 Instalowanie za pomocą kreatora instalacji.......................... 117 Instalowanie za pomocą narzędzi rodzimych......................... 118 i IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

System AIX: instalowanie środowiska wykonawczego programów Jaa................ 118 System HP-UX: instalowanie środowiska wykonawczego programów Jaa............... 119 System Linux: instalowanie środowiska wykonawczego programów Jaa................ 120 System Solaris: instalowanie środowiska wykonawczego programów Jaa................ 121 System Windows: instalowanie środowiska wykonawczego programów Jaa............... 122 Rozdział 9. Instalowanie i konfigurowanie serwera proxy strategii.......... 123 Instalowanie za pomocą kreatora instalacji.......................... 123 Instalowanie za pomocą narzędzi rodzimych......................... 124 System AIX: instalowanie serwera proxy strategii....................... 124 System HP-UX: instalowanie serwera proxy strategii...................... 125 System Linux: instalowanie serwera proxy strategii...................... 126 System Solaris: instalowanie serwera proxy strategii...................... 127 System Windows: instalowanie serwera proxy strategii..................... 128 Rozdział 10. Instalowanie i konfigurowanie środowiska wykonawczego....... 131 Instalowanie za pomocą kreatora instalacji.......................... 131 Instalowanie za pomocą narzędzi rodzimych......................... 132 System AIX: instalowanie środowiska wykonawczego..................... 132 System HP-UX: instalowanie środowiska wykonawczego.................... 133 System Linux: instalowanie środowiska wykonawczego..................... 134 System Solaris: instalowanie środowiska wykonawczego..................... 135 System Windows: instalowanie środowiska wykonawczego.................... 135 Rozdział 11. Instalowanie i konfigurowanie systemu Web Portal Manager....... 137 Instalowanie za pomocą kreatora instalacji.......................... 137 Instalowanie za pomocą narzędzi rodzimych......................... 139 System AIX: instalowanie systemu Web Portal Manager..................... 140 System HP-UX: instalowanie systemu Web Portal Manager.................... 141 System Linux: instalowanie systemu Web Portal Manager.................... 143 System Solaris: instalowanie systemu Web Portal Manager.................... 145 System Windows: instalowanie systemu Web Portal Manager................... 147 Część 3. Informacje uzupełniające...................... 151 Rozdział 12. Instalowanie wstępne wymaganych produktów............ 153 Instalowanie pakietu Global Security Kit........................... 153 AIX: instalowanie pakietu Global Security Kit........................ 153 HP-UX: instalowanie pakietu Global Security Kit....................... 153 Linux: instalowanie pakietu Global Security Kit....................... 154 Solaris: instalowanie pakietu Global Security Kit....................... 155 Windows: instalowanie pakietu Global Security Kit...................... 155 Konfigurowanie programu narzędziowego ikeyman pakietu GSKit.................. 155 Instalowanie klienta IBM Tioli Directory.......................... 159 AIX: instalowanie klienta IBM Tioli Directory....................... 159 HP-UX: instalowanie klienta IBM Tioli Directory...................... 159 Linux: instalowanie klienta IBM Tioli Directory....................... 160 Solaris: instalowanie klienta IBM Tioli Directory....................... 160 Windows: instalowanie klienta IBM Tioli Directory...................... 161 Instalowanie pakietu IBM JRE.............................. 162 AIX: instalowanie pakietu IBM JRE, wersja 1.3.1.5...................... 162 HP-UX: instalowanie pakietu IBM JRE, wersja 1.3.1...................... 162 Linux: instalowanie pakietu IBM JRE, wersja 1.3.1...................... 163 Solaris: instalowanie pakietu IBM JRE, wersja 1.3.1...................... 164 Windows: instalowanie pakietu IBM JRE, wersja 1.3.1..................... 164 Instalowanie WebSphere Application Serer......................... 166 AIX: instalowanie WebSphere Application Serer....................... 166 HP-UX: instalowanie WebSphere Application Serer...................... 168 Linux: instalowanie WebSphere Application Serer...................... 170 Spis treści

Solaris: instalowanie WebSphere Application Serer...................... 172 Windows: instalowanie WebSphere Application Serer..................... 173 Instalowanie programu Web Administration Tool........................ 176 AIX: instalowanie programu Web Administration Tool..................... 176 HP-UX: instalowanie programu Web Administration Tool.................... 177 Linux: instalowanie programu Web Administration Tool..................... 178 Solaris: instalowanie programu Web Administration Tool..................... 179 Windows: instalowanie programu Web Administration Tool.................... 179 Instalowanie programu Web Administration Tool na serwerze WebSphere................ 180 Rozdział 13. Deinstalowanie komponentów.................... 183 Dekonfigurowanie komponentów Tioli Access Manager...................... 183 Dekonfigurowanie serwera IBM Tioli Directory........................ 184 System AIX: Usuwanie pakietów............................. 184 System HP-UX: Usuwanie pakietów............................ 185 System Linux: Usuwanie pakietów............................ 186 System Solaris: Usuwanie pakietów............................ 186 System Windows: Usuwanie pakietów........................... 187 Rozdział 14. Kreator instalacji - scenariusze................... 189 Korzystanie z kreatora install_ldap_serer.......................... 190 Wymagania przedinstalacyjne............................. 190 install_ldap_serer - scenariusz............................ 191 Używanie kreatora install_ammgr............................. 199 Rozdział 15. Opcje kreatora instalacji...................... 207 Środowisko wykonawcze Access Manager (LDAP)....................... 208 Środowisko wykonawcze Access Manager (Actie Directory).................... 210 Środowisko wykonawcze Access Manager (Domino)....................... 213 install_amacld.................................. 215 install_amadk................................... 217 install_amjrte................................... 218 install_ammgr.................................. 219 install_amproxy.................................. 221 install_amrte................................... 222 install_amwpm.................................. 223 install_ldap_serer................................. 224 Rozdział 16. Opcje narzędzia pdconfig...................... 227 Środowisko wykonawcze Access Manager rejestr LDAP..................... 228 Środowisko wykonawcze Access Manager rejestr Actie Directory.................. 229 Środowisko wykonawcze Access Manager rejestr Domino.................... 231 Serwer autoryzacji Access Manager............................ 232 Środowisko wykonawcze programów Jaa Access Manager..................... 233 Serwer strategii Access Manager............................. 234 Serwer proxy strategii Access Manager........................... 235 Access Manager Web Portal Manager........................... 236 Rozdział 17. Włączanie protokołu Secure Sockets Layer.............. 237 Konfigurowanie serwera IBM Tioli Directory do obsługi protokołu SSL................. 237 Tworzenie pliku bazy danych kluczy i certyfikatu....................... 238 Otrzymanie certyfikatu osobistego z ośrodka certyfikacji..................... 239 Tworzenie i wyodrębnianie samopodpisanego certyfikatu..................... 240 Włączanie dostępu do protokołu SSL........................... 241 Konfigurowanie serwerów ochrony IBM z/os i OS/390 do obsługi protokołu SSL.............. 242 Konfigurowanie opcji ochrony............................. 243 Tworzenie pliku bazy danych kluczy........................... 244 Konfigurowanie serwera Microsoft Actie Directory do obsługi protokołu SSL............... 245 Eksportowanie certyfikatu do serwera Actie Directory..................... 245 Importowanie certyfikatu do systemu klienta LDAP...................... 246 i IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

Testowanie dostępu do protokołu SSL.......................... 246 Konfigurowanie serwera Noell edirectory do obsługi protokołu SSL.................. 247 Tworzenie obiektu ośrodka certyfikacji organizacji....................... 247 Tworzenie certyfikatu samopodpisanego.......................... 248 Tworzenie certyfikatu serwera dla serwera LDAP....................... 248 Włączanie protokołu SSL.............................. 249 Dodawanie certyfikatu samopodpisanego ośrodka CA do pliku kluczy IBM............... 249 Konfigurowanie serwera Sun ONE Directory do obsługi protokołu SSL................. 250 Otrzymanie certyfikatu serwera............................ 250 Instalowanie certyfikatu serwera............................ 251 Włączanie dostępu do protokołu SSL........................... 252 Konfigurowanie klienta IBM Tioli Directory do obsługi protokołu SSL................. 252 Tworzenie pliku bazy danych kluczy........................... 253 Dodawanie certyfikatu osoby podpisującej......................... 254 Testowanie dostępu do protokołu SSL.......................... 254 Konfigurowanie uwierzytelniania serwera i klienta LDAP..................... 255 Tworzenie pliku bazy danych kluczy........................... 255 Otrzymanie certyfikatu osobistego z ośrodka certyfikacji..................... 256 Tworzenie i wyodrębnianie samopodpisanego certyfikatu..................... 257 Dodawanie certyfikatu osoby podpisującej......................... 258 Testowanie dostępu do protokołu SSL.......................... 259 Rozdział 18. System AIX: instalowanie i konfigurowanie rezerwowego serwera strategii 261 Wymagania przedinstalacyjne.............................. 262 Środowisko HACMP - scenariusz............................. 263 Przykładowa konfiguracja środowiska HACMP....................... 265 Tworzenie środowiska rezerwowego serwera strategii....................... 273 Skrypt: określanie identyfikatorów UID dla systemu głównego i rezerwowego.............. 277 Skrypt: tworzenie dowiązań do plików i katalogów w systemie głównym................ 279 Przykład: sprawdzanie katalogów, dowiązań z opcją soft i uprawnień na głównym serwerze strategii........ 280 Skrypt: dowiązywanie plików systemowych systemu AIX do współużytkowanego katalogu w systemie rezerwowego serwera strategii................................. 282 Przykład: sprawdzanie katalogów, dowiązań z opcją soft i uprawnień na rezerwowym serwerze strategii....... 283 Rozdział 19. Narzędzia systemu Tioli Access Manager.............. 285 amwpmcfg................................... 286 irgy_tool.................................... 289 pdbackup.................................... 291 pdconfig.................................... 299 pdjrtecfg.................................... 300 pd_start.................................... 304 Rozdział 20. Używanie plików odpowiedzi.................... 307 Szablon pliku odpowiedzi............................... 308 Uwagi.................................... 317 OpenSSL.................................... 319 Licencja na pakiet analizatora składni XML (XML Parser Toolkit)................... 321 Licencja na dodatkowy moduł uwierzytelniania......................... 322 Apache Axis Serlet................................. 322 Pakiet JArgs przetwarzania opcji wiersza komend dla języka Jaa................... 323 Implementacja modelu DOM języka Jaa.......................... 324 Oprogramowanie Alfalfa............................... 325 Kerberos.................................... 325 InfoZip..................................... 326 gsoap..................................... 327 Oprogramowanie Apache............................... 328 Znaki towarowe.................................. 328 Glosariusz.................................. 331 Spis treści ii

Indeks................................... 337 iii IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

Przedmowa IBM Tioli Access Manager (Tioli Access Manager) jest podstawowym oprogramowaniem wymaganym do uruchamiania aplikacji wchodzących w skład pakietu produktów Access Manager. Umożliwia ono integrację aplikacji Access Manager udostępniających szeroki zakres usług związanych z autoryzacją i zarządzaniem. Produkty te, dostarczane w postaci zintegrowanego systemu, umożliwiają scentralizowane zarządzanie strategią ochrony na poziomie sieci i aplikacji w systemach e-biznesu. Uwaga: IBM Tioli Access Manager jest nową nazwą oprogramowania dotychczas znanego pod nazwą Tioli SecureWay Policy Director. Ponadto, użytkownicy zaznajomieni z oprogramowaniem i dokumentacją systemu Tioli SecureWay Policy Director powinni zwrócić uwagę, że termin serwer zarządzania został zastąpiony terminem serwer strategii. Podręcznik IBM Tioli Access Manager Podręcznik instalowania pakietu Base wyjaśnia, jak zainstalować i skonfigurować pakiet Tioli Access Manager Base. Dla kogo przeznaczony jest ten podręcznik Ten podręcznik przeznaczony jest dla administratorów odpowiedzialnych za instalowanie i wdrażanie systemu IBM Tioli Access Manager. Czytelnik powinien być zaznajomiony z następującymi zagadnieniami: Systemy operacyjne PC i UNIX Architektura i pojęcia dotyczące baz danych Zarządzanie ochroną Protokoły internetowe, w tym HTTP, TCP/IP, FTP i telnet Protokół LDAP (Lightweight Directory Access Protocol) i usługi katalogowe Uwierzytelnianie i autoryzacja Użytkownicy wykorzystujący komunikację opartą na protokole Secure Sockets Layer (SSL) powinni także być zaznajomieni zagadnieniami dotyczącymi protokołu SSL, wymiany kluczy (publicznych i prywatnych), podpisów cyfrowych, algorytmów szyfrujących i ośrodków certyfikacji. Co zamieszczono w tym podręczniku Podręcznik Część 1, Planowanie instalacji zawiera następujące rozdziały: Rozdział 1, Przegląd instalacji, na stronie 3 Zawiera opis instalacji programu Tioli Access Manager z wykorzystaniem kreatorów instalacji lub rodzimych narzędzi instalacyjnych. Rozdział 2, Wymagania systemowe, na stronie 19 Zawiera listę wymagań programowych i systemowych niezbędnych do pomyślnej instalacji programu Tioli Access Manager. Rozdział 3, Obsługa wersji narodowych, na stronie 33 Zawiera instrukcje dotyczące instalacji pakietów językowych, co umożliwia skonfigurowanie programu Tioli Access Manager dla środowisk w językach innych niż angielski. Copyright IBM Corp. 2001, 2003 ix

Podręcznik Część 2, Instalacja systemu podstawowego zawiera następujące rozdziały: Rozdział 4, Instalowanie i konfigurowanie serwera rejestru, na stronie 47 Opisuje sposób instalacji i konfiguracji obsługiwanych rejestrów w celu używania ich z Tioli Access Manager. Rozdziały od 5 do 11 zawierają instrukcje dotyczące instalowania i konfigurowania komponentów programu Tioli Access Manager oraz informacje o wstępnie wymaganych produktach niezbędnych do skonfigurowania systemów Tioli Access Manager Base. Podane są także instrukcje dotyczące korzystania z kreatorów instalacji i narzędzi rodzimego wiersza poleceń. Rozdział 5, Instalowanie i konfigurowanie serwera strategii, na stronie 93 Rozdział 6, Instalowanie i konfigurowanie serwera autoryzacji, na stronie 103 Rozdział 7, Instalowanie i konfigurowanie pakietu ADK, na stronie 111 Rozdział 8, Instalowanie i konfigurowanie środowiska wykonawczego programów Jaa, na stronie 117 Rozdział 9, Instalowanie i konfigurowanie serwera proxy strategii, na stronie 123 Rozdział 10, Instalowanie i konfigurowanie środowiska wykonawczego, na stronie 131 Rozdział 11, Instalowanie i konfigurowanie systemu Web Portal Manager, na stronie 137 Podręcznik Część 3, Informacje uzupełniające zawiera następujące rozdziały: Rozdział 12, Instalowanie wstępne wymaganych produktów, na stronie 153 Zawiera opis instalacji wstępnie wymaganych produktów, niezbędnych na określonych systemach Tioli Access Manager. Omawiane produkty to: pakiet GSKit, klient IBM Tioli Directory, IBM JRE, serwer IBM WebSphere Application Serer i narzędzie IBM Tioli Directory Serer Web Administration. Rozdział 13, Deinstalowanie komponentów, na stronie 183 Udostępnia instrukcje dekonfigurowania i usuwania wstępnie wymaganych produktów i pakietów programu Tioli Access Manager. Rozdział 14, Kreator instalacji - scenariusze, na stronie 189 Zawiera scenariusze i opisy opcji konfiguracji, które należy określić, korzystając z kreatorów instalacji. Rozdział 15, Opcje kreatora instalacji, na stronie 207 Zawiera opisy opcji konfiguracji, które należy określić podczas konfigurowania programu Tioli Access Manager za pomocą kreatorów instalacji. Rozdział 16, Opcje narzędzia pdconfig, na stronie 227 Zawiera opisy opcji konfiguracji, które należy określić podczas konfigurowania programu Tioli Access Manager za pomocą narzędzia pdconfig. Rozdział 17, Włączanie protokołu Secure Sockets Layer, na stronie 237 Objaśnia, w jaki sposób włączyć szyfrowanie danych SSL w celu zapewnienia bezpiecznej komunikacji między serwerem rejestru a klientami IBM Tioli Directory. Rozdział 18, System AIX: instalowanie i konfigurowanie rezerwowego serwera strategii, na stronie 261 Zawiera opis konfigurowania rezerwowego serwera strategii na wypadek awarii systemu (tylko dla systemu AIX ). Możliwość ta wymaga dodatkowego oprogramowania i sprzętu, m.in. oprogramowania High Aailability Cluster Multiprocessing (HACMP). Rozdział 19, Narzędzia systemu Tioli Access Manager, na stronie 285 Zawiera informacje uzupełniające dotyczące narzędzi konfiguracyjnych używanych podczas konfigurowania systemów Tioli Access Manager. Rozdział 20, Używanie plików odpowiedzi, na stronie 307 x IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

Zawiera instrukcje dotyczące używania plików odpowiedzi w celu jednoczesnego instalowania wielu produktów na wielu komputerach. Publikacje Zapraszamy do zapoznania się z opisami biblioteki Tioli Access Manager, wymaganych wstępnie publikacji oraz publikacji pokrewnych, aby stwierdzić, które z nich mogą być przydatne. Po wybraniu publikacji, należy zapoznać się z instrukcjami wyjaśniającymi jak uzyskać do nich dostęp w sieci WWW. Dodatkowe informacje o samym produkcie IBM Tioli Access Manager for e-business znajdują się pod adresem: http://www.ibm.com/software/tioli/products/access-mgr-e-bus/ Biblioteka dokumentacji Tioli Access Manager została podzielona na następujące kategorie: Uwagi do wydania Informacje o pakiecie Base Informacje o ochronie WWW Podręczniki dla programistów na stronie xii Dodatki techniczne na stronie xiii Uwagi do wydania IBM Tioli Access Manager for e-business Przeczytaj zanim zaczniesz (GI10-6721-00) Zawiera informacje, które pomagają zainstalować i rozpocząć użytkowanie Tioli Access Manager. IBM Tioli Access Manager for e-business Release Notes (GI11-4156-00) Zawiera najnowsze informacje dotyczące między innymi ograniczeń oprogramowania i sposobów rozwiązywania problemów, a także aktualizowania dokumentacji. Informacje o pakiecie Base IBM Tioli Access Manager Podręcznik instalowania pakietu Base (SC85-0126-00) Zawiera opis procedur instalowania i konfigurowania pakietu podstawowego Tioli Access Manager, w tym interfejsu Web Portal Manager. Podręcznik ten jest podzbiorem dokumentacji IBM Tioli Access Manager for e-business Podręcznik instalowania ochrony WWW i jest przeznaczony do użycia wraz z innymi produktami Tioli Access Manager, takimi jak IBM Tioli Access Manager for Business Integration oraz IBM Tioli Access Manager for Operating Systems. IBM Tioli Access Manager Base Administration Guide (SC32-1360-00) Zawiera opis pojęć i procedur używania usług Tioli Access Manager. W podręczniku tym zamieszczono także instrukcje wykonywania zadań za pomocą interfejsu Web Portal Manager oraz polecenia pdadmin. Informacje o ochronie WWW IBM Tioli Access Manager for e-business Podręcznik instalowania ochrony WWW (SC85-0127-00) Zawiera instrukcje dotyczące instalowania, konfigurowania i usuwania podstawowego oprogramowania Tioli Access Manager, jak również komponentów pakietu Web Security. Podręcznik ten jest nadzbiorem dokumentacji IBM Tioli Access Manager Podręcznik instalowania pakietu Base. Przedmowa xi

IBM Tioli Access Manager for e-business WebSEAL Administration Guide (SC32-1359-00) Zawiera informacje ogólne, procedury administracyjne i informacje techniczne dotyczące używania serwera WebSEAL do zarządzania zasobami domeny bezpiecznej w sieci WWW. IBM Tioli Access Manager for e-business IBM WebSphere Application Serer Podręcznik integrowania (SC85-0128-00) Zawiera instrukcje dotyczące instalowania, usuwania i administrowania w celach zintegrowania pakietu Tioli Access Manager z pakietem IBM WebSphere Application Serer. IBM Tioli Access Manager for e-business IBM WebSphere Edge Serer Integration Guide (SC32-1367-00) Zawiera instrukcje dotyczące instalowania, usuwania i administrowania w celach zintegrowania pakietu Tioli Access Manager z aplikacją IBM WebSphere Edge Serer. IBM Tioli Access Manager for e-business Plug-in for Web Serers Integration Guide (SC32-1365-00) Zawiera instrukcje instalowania, procedury administrowania oraz informacje techniczne dotyczące zabezpieczania domeny sieci WWW za pomocą modułu dodatkowego dla serwerów WWW. IBM Tioli Access Manager for e-business BEA WebLogic Serer Podręcznik integrowania (SC85-0129-00) Zawiera instrukcje dotyczące instalowania, usuwania i administrowania w celach zintegrowania pakietu Tioli Access Manager z pakietem BEA WebLogic Serer. IBM Tioli Access Manager for e-business IBM Tioli Identity Manager Proisioning Fast Start Guide (SC32-1364-00) Zawiera przegląd zadań związanych z zintegrowaniem pakietu Tioli Access Manager z pakietem Tioli Identity Manager oraz wyjaśnia jak używać i zainstalować kolekcję Proisioning Fast Start. Podręczniki dla programistów IBM Tioli Access Manager for e-business Authorization C API Deeloper Reference (SC32-1355-00) Zawiera szczegółowy opis interfejsu autoryzacji API Tioli Access Manager (funkcje w języku C) oraz interfejsu modułów dodatkowych Tioli Access Manager, umożliwiających dodanie funkcji ochrony Tioli Access Manager do aplikacji. IBM Tioli Access Manager for e-business Authorization Jaa Classes Deeloper Reference (SC32-1350-00) Zawiera szczegółowy opis implementacji interfejsu autoryzacji API w języku the Jaa, umożliwiającego wykorzystanie funkcji ochrony Tioli Access Manager z poziomu aplikacji. IBM Tioli Access Manager for e-business Administration C API Deeloper Reference (SC32-1357-00) Zawiera informacje referencyjne o wykorzystywaniu interfejsu API administracji do umożliwienia aplikacjom wykonywania zadań administracyjnych pakietu Tioli Access Manager. W dokumencie opisano implementację funkcji API w języku C. IBM Tioli Access Manager for e-business Administration Jaa Classes Deeloper Reference (SC32-1356-00) Zawiera informacje referencyjne o wykorzystywaniu implementacji języka Jaa interfejsu API administracji do umożliwienia aplikacjom wykonywania zadań administracyjnych pakietu Tioli Access Manager. xii IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

IBM Tioli Access Manager for e-business Web Security Deeloper Reference (SC32-1358-00) Zawiera informacje przeznaczone dla administratorów i programistów dotyczące usługi cross-domain authentication serice (CDAS), środowiska cross-domain mapping framework (CDMF) oraz modułu password strength. Dodatki techniczne IBM Tioli Access Manager Upgrade Guide (SC32-1369-00) Zawiera instrukcje dotyczące aktualizowania pakietu Tioli Access Manager for e-business do poziomu 5.1. IBM Tioli Access Manager for e-business Command Reference (SC32-1354-00) Zawiera informacje na temat narzędzi wiersza poleceń i skryptów dostarczanych z pakietem Tioli Access Manager. IBM Tioli Access Manager Error Message Reference (SC32-1353-00) Zawiera objaśnienia komunikatów o błędach pakietu Tioli Access Manager oraz zalecane procedury usuwania błędów. IBM Tioli Access Manager for e-business Problem Determination Guide (SC32-1352-00) Zawiera informacje o określaniu problemów w Tioli Access Manager. IBM Tioli Access Manager for e-business Performance Tuning Guide (SC32-1351-00) Zawiera informacje dotyczące zwiększania wydajności środowiska opartego na Tioli Access Manager i używającego serwera IBM Tioli Directory zdefiniowanego jako rejestr użytkowników. Publikacje pokrewne W tej sekcji wymieniono publikacje związane z biblioteką Tioli Access Manager. Biblioteka oprogramowania Tioli obejmuje różnorodne publikacje na temat produktów Tioli: raporty, arkusze danych, prezentacje, dokumenty techniczne i anonse. Biblioteka oprogramowania Tioli jest dostępna w sieci WWW pod adresem http://www.ibm.com/software/tioli/library/ Glosariusz oprogramowania Tioli zawiera definicje wielu terminów technicznych związanych z oprogramowaniem Tioli. Glosariusz oprogramowania Tioli jest dostępny, wyłącznie w języku angielskim, po kliknięciu odsyłacza Glossary (Glosariusz) w lewej ramce strony WWW Biblioteka oprogramowania Tioli, pod adresem http://www.ibm.com/software/tioli/library/ IBM Global Security Kit W programie Tioli Access Manager szyfrowanie danych jest obsługiwane przez pakiet IBM Global Security Kit (GSKit), wersja 7. Pakiet GSKit jest dostarczany na dysku CD IBM Tioli Access Manager Base, na dyskach CD IBM Tioli Access Manager Web Administration Interfaces, a także na dyskach CD IBM Tioli Access Manager Directory Serer dla obsługiwanych platform. Pakiet GSKit zawiera program narzędziowy do zarządzania kluczami ikeyman gsk7ikm, który umożliwia tworzenie baz danych kluczy, par kluczy publicznych i prywatnych oraz żądań certyfikatów. Poniższy dokument jest dostępny w serwisie WWW Centrum informacyjnego Tioli w tej samej sekcji co dokumentacja produktu IBM Tioli Access Manager: IBM Global Security Kit Secure Sockets Layer and ikeyman User s Guide (SC32-1363-00) Zawiera informacje przeznaczone dla administratorów sieci i ochrony, którzy planują wdrożenie komunikacji opartej na protokole SSL w środowisku Tioli Access Manager. Przedmowa xiii

IBM Tioli Directory Serer Pakiet Serwer IBM Tioli Directory wersja 5.2 jest załączony do dysku CD IBM Tioli Access Manager Directory Serer dla wymaganego systemu operacyjnego. Uwaga: Serwer IBM Tioli Directory jest nową nazwą dla oprogramowania wydanego wcześniej pod nazwami: IBM Directory Serer (wersja 4.1 i 5.1) IBM SecureWay Directory Serer (wersja 3.2.2) Produkty IBM Directory Serer wersja 4.1, IBM Directory Serer wersja 5.1 oraz IBM Tioli Directory Serer wersja 5.2 są obsługiwane przez pakiet IBM Tioli Access Manager wersja 5.1. Dodatkowe informacje dotyczące produktu IBM Tioli Directory Serer znajdują się pod adresem: http://www.ibm.com/software/network/directory/library/ IBM DB2 Uniersal Database IBM DB2 Uniersal Database Enterprise Serer Edition, wersja 8.1 jest dostarczany na dysku CD IBM Tioli Access Manager Directory Serer i instalowany wraz z oprogramowaniem IBM Tioli Directory Serer. Pakiet DB2 jest wymagany przy korzystaniu z serwerów LDAP IBM Tioli Directory Serer, z/os lub OS/390 jako rejestrów użytkowników dla pakietu Tioli Access Manager. Dodatkowe informacje dotyczące produktu DB2 znajdują się pod adresem: http://www.ibm.com/software/data/db2/ IBM WebSphere Application Serer Pakiet IBM WebSphere Application Serer w wersji 5.0.2 znajduje się na dysku CD IBM Tioli Access Manager Web Administration Interfaces dla wymaganego systemu operacyjnego. Serwer WebSphere Application Serer umożliwia obsługę interfejsu Web Portal Manager oraz narzędzia administrowania serwera IBM Tioli Directory. Dodatkowe informacje dotyczące produktu IBM WebSphere Application Serer znajdują się pod adresem: http://www.ibm.com/software/webserers/appser/infocenter.html IBM Tioli Access Manager for Business Integration Pakiet IBM Tioli Access Manager for Business Integration jest dostępny jako oddzielny produkt i stanowi rozwiązanie kwestii ochrony dla produktów IBM MQSeries, wersja 5.2 i IBM WebSphere MQ dla komunikatów wersji 5.3. IBM Tioli Access Manager for Business Integration pozwala aplikacjom WebSphere MQSeries wysyłać dane chroniąc ich prywatność i integralność za pomocą kluczy powiązanych z wysyłaniem i odbieraniem aplikacji. Podobnie jak WebSEAL i IBM Tioli Access Manager for Operating Systems, IBM Tioli Access Manager for Business Integration jest jednym z menedżerów zasobów, które korzystają z usług IBM Tioli Access Manager. Dodatkowe informacje dotyczące produktu IBM Tioli Access Manager for Business Integration znajdują się pod adresem: http://www.ibm.com/software/tioli/products/access-mgr-bus-integration/ xi IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

Następujące dokumenty powiązane z IBM Tioli Access Manager for Business Integration wersja 5.1 są dostępne w serwisie WWW Centrum informacyjne Tioli: IBM Tioli Access Manager for Business Integration Administration Guide (SC23-4831-01) IBM Tioli Access Manager for Business Integration Problem Determination Guide (GC23-1328-00) IBM Tioli Access Manager for Business Integration Release Notes (GI11-0957-01) IBM Tioli Access Manager for Business Integration Read This First (GI11-4202-00) IBM Tioli Access Manager for WebSphere Business Integration Brokers Pakiet IBM Tioli Access Manager for WebSphere Business Integration Brokers dostępny jako część pakietu IBM Tioli Access Manager for Business Integration, udostępnia rozwiązania dotyczące ochrony dla produktów WebSphere Business Integration Message Broker, wersja 5.0 oraz WebSphere Business Integration Eent Broker, wersja 5.0. Produkt IBM Tioli Access Manager for WebSphere Business Integration Brokers współpracuje z pakietem Tioli Access Manager w celu chronienia aplikacji JMS publish/subscribe przez zapewnienie hasła, uwierzytelniania opartego o referencje, centralnie zdefiniowanej autoryzacji oraz usług kontroli. Dodatkowe informacje dotyczące produktu IBM Tioli Access Manager for WebSphere Integration Brokers można uzyskać pod adresem: http://www.ibm.com/software/tioli/products/access-mgr-bus-integration/ Następujące dokumenty powiązane z produktem IBM Tioli Access Manager for WebSphere Integration Brokers wersja 5.1 są dostępne w serwisie WWW Centrum informacyjne Tioli: IBM Tioli Access Manager for WebSphere Business Integration Brokers Administration Guide (SC32-1347-00) IBM Tioli Access Manager for WebSphere Business Integration Brokers Release Notes (GI11-4154-00) IBM Tioli Access Manager for Business Integration Read This First (GI11-4202-00) IBM Tioli Access Manager for Operating Systems Pakiet IBM Tioli Access Manager for Operating Systems jest dostępny jako osobny produkt i udostępnia w systemach UNIX warstwę strategii autoryzacji istniejącą obok strategii rodzimej. IBM Tioli Access Manager for Operating Systems, podobnie jak WebSEAL i IBM Tioli Access Manager for Business Integration, jest jednym z menedżerów zasobów korzystających z usług IBM Tioli Access Manager. Dodatkowe informacje dotyczące produktu IBM Tioli Access Manager for Operating Systems znajdują się pod adresem: http://www.ibm.com/software/tioli/products/access-mgr-operating-sys/ Następujące dokumenty powiązane z IBM Tioli Access Manager for Operating Systems wersja 5.1 są dostępne w serwisie WWW Centrum informacyjne Tioli: IBM Tioli Access Manager for Operating Systems Installation Guide (SC23-4829-00) IBM Tioli Access Manager for Operating Systems Administration Guide (SC23-4827-00) IBM Tioli Access Manager for Operating Systems Problem Determination Guide (SC23-4828-00) IBM Tioli Access Manager for Operating Systems Release Notes (GI11-0951-00) IBM Tioli Access Manager for Operating Systems Read Me First (GI11-0949-00) Przedmowa x

Dostępność IBM Tioli Identity Manager Produkt IBM Tioli Identity Manager wersja 4.5, jest osobnym produktem umożliwiającym centralne zarządzanie użytkownikami (identyfikatorami i hasłami użytkowników) oraz zarządzanie udostępnianiem obiektów (udzielanie i odbieranie uprawnień dostępu do aplikacji, zasobów i systemów operacyjnych). Produkt Tioli Identity Manager może zostać zintegrowany z pakietem Tioli Access Manager za pomocą agenta Tioli Access Manager. Aby uzyskać więcej informacji dotyczących zakupu Agenta, należy skontaktować się z przedstawicielem IBM. Dodatkowe informacje dotyczące produktu IBM Tioli Identity Manager znajdują się pod adresem: http://www.ibm.com/software/tioli/products/identity-mgr/ Dostęp do publikacji elektronicznych w sieci Publikacje na temat tego produktu są dostępne w sieci WWW w formacie Portable Document Format (PDF), Hypertext Markup Language (HTML) lub w obu tych formatach, w Bibliotece oprogramowania Tioli, pod adresem http://www.ibm.com/software/tioli/library Aby odszukać w bibliotece publikacje na temat określonego produktu, kliknij odsyłacz Product manuals (Podręczniki produktów) w lewej ramce strony Biblioteki. Następnie odszukaj i kliknij nazwę odpowiedniego produktu na stronie Centrum informacyjnego Tioli. Publikacje dotyczące produktu obejmują uwagi do wydania, podręczniki instalacji, podręczniki użytkownika, podręczniki administratora oraz podręczniki programisty. Uwaga: Aby dokumenty w formacie PDF były drukowane poprawnie, należy zaznaczyć pole wyboru Fit to page (Dopasuj do strony) w oknie drukowania programu Adobe Acrobat. Aby wyświetlić okno, kliknij kolejno polecenia File Print - (Plik, Drukuj). Funkcje dostępności są pomocne dla użytkowników niepełnosprawnych fizycznie, na przykład z ograniczoną mobilnością lub ograniczonym widzeniem i umożliwiają efektywne używanie oprogramowania. Używając tego produktu można korzystać z dźwiękowych i nawigacyjnych technik wspomagania interfejsu. Dostęp do wszystkich funkcji interfejsu graficznego jest możliwy za pomocą myszy i klawiatury. Kontakt ze wsparciem technicznym W razie wystąpienia usterek, przed skontaktowaniem się z serwisem wsparcia technicznego Tioli firmy IBM, należy zapoznać się z informacjami mieszczącymi się na stronie serwisu wsparcia technicznego Tioli w sieci WWW klikając odsyłacz Tioli support na następującej stronie WWW: http://www.ibm.com/software/support/ Jeśli zawarte tam informacje są niewystarczające, można skontaktować się ze wsparciem technicznym w sposób opisany w publikacji IBM Software Support Guide w sieci WWW pod adresem http://techsupport.serices.ibm.com/guides/handbook.html Dokument ten zawiera następujące informacje: Procedury rejestracji i inne wymagania, jakie należy spełnić, aby móc uzyskać wsparcie techniczne. Numery telefonów, zależnie od kraju użytkownika. xi IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

Lista informacji, jakie należy zgromadzić przed skontaktowaniem się ze wsparciem technicznym. Konwencje stosowane w tym podręczniku W podręczniku użyto specjalnych konwencji zapisywania pewnych terminów i działań, poleceń i ścieżek systemów operacyjnych. Konwencje typograficzne W podręczniku zastosowano następujące konwencje typograficzne: Czcionka pogrubiona Polecenia używające tylko małych liter lub liter małych i wielkich jednocześnie, słowa kluczowe, nazwy parametrów i opcji oraz nazwy klas języka Jaa i obiektów wydrukowano czcionką pogrubioną dla ułatwienia odróżnienia ich od otaczającego tekstu. Czcionka pochyła Nazwy zmiennych, tytuły publikacji oraz wyróżnione słowa i frazy wydrukowano czcionką pochyłą. Czcionka o stałej szerokości Przykłady kodu źródłowego, wiersze poleceń, informacje wyświetlane na ekranie, nazwy plików i katalogów trudne do odróżnienia od otaczającego tekstu, komunikaty systemowe, tekst wpisywany przez użytkownika oraz wartości argumentów i opcji poleceń wydrukowano czcionką o stałej szerokości. Różnice dotyczące systemów operacyjnych W podręczniku przyjęto konwencję zapisu zmiennych środowiskowych i katalogów stosowaną w systemie operacyjnym UNIX. Używając wiersza poleceń w systemie operacyjnym Windows, należy zastąpić zapis zmiennych środowiskowych $zmienna zapisem %zmienna%, a w nazwach katalogów zastąpić znak ukośnika (/) znakiem ukośnika odwrotnego (\). Jeśli w systemie Windows jest używana powłoka bash, można używać konwencji systemu UNIX. Przedmowa xii

xiii IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

Część 1. Planowanie instalacji Rozdział 1. Przegląd instalacji........ 3 Planowanie wdrożenia............4 Domeny bezpieczne - przegląd.........5 Tioli Access Manager - komponenty instalacji....6 Komponenty systemu Tioli Access Manager Base..6 Pakiet Application Deelopment Kit Access Manager 6 Serwer autoryzacji Access Manager......6 Środowisko wykonawcze programów Jaa Access Manager..............6 Serwer proxy strategii Access Manager.....7 Serwer strategii Access Manager.......7 Środowisko wykonawcze Access Manager....7 Access Manager Web Portal Manager.....8 Proisioning Fast Start..........8 Wymagane produkty...........9 IBM Global Security Kit.........9 Środowisko wykonawcze programów Jaa (JRE)..9 Klient IBM Tioli Directory........9 Serwer IBM Tioli Directory........9 Program IBM Tioli Directory Serer Web Administration Tool..........10 IBM WebSphere Application Serer.....10 Typy systemów Tioli Access Manager......11 Metody instalowania............16 Kreatorzy instalacji...........16 Rodzime narzędzia instalacyjne........16 Proces instalacji.............18 Położenie plików zestawów kodowych......43 Rozdział 2. Wymagania systemowe...... 19 Obsługiwane rejestry............19 Serwer IBM Tioli Directory........19 Program IBM Tioli Directory Serer Web Administration Tool..........20 IBM Security Serer for OS/390.......21 IBM z/os Security Serer LDAP Serer.....21 Lotus Domino.............22 Microsoft Actie Directory.........22 Netscape iplanet i Sun ONE Directory Serer....22 Noell edirectory............22 Wymagania dotyczące dysku i pamięci......24 Obsługiwane platformy i wymagane poprawki....26 Kompatybilność wsteczna..........30 Obsługa kart akceleracją sprzętową........31 Rozdział 3. Obsługa wersji narodowych.... 33 Przegląd obsługi języków..........34 Instalowanie pakietów językowych........35 Instalowanie pakietów językowych dla serwera IBM Tioli Directory...............37 Deinstalowanie pakietów językowych.......39 Zmienne środowiskowe ustawień narodowych....39 Zmienna LANG w systemach UNIX......40 Zmienna LANG w systemach Windows.....41 Używanie wariantów ustawień narodowych....41 Katalogi komunikatów...........42 Obsługa kodowania tekstu (zestawów kodowych)...43 Copyright IBM Corp. 2001, 2003 1

2 IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

Rozdział 1. Przegląd instalacji Po przygotowaniu planu wdrożenia można przystąpić do instalowania systemu Tioli Access Manager w rozproszonym środowisku sieciowym. Jeśli oprogramowanie Tioli Access Manager jest już zainstalowane, należy zaktualizować istniejący plan wdrożenia i wykonać czynności opisane w rozdziale IBM Tioli Access Manager Upgrade Guide. Uwaga: Aktualne uwagi do wydania, w tym lista znanych problemów i ograniczeń, zamieszczono w publikacji IBM Tioli Access Manager for e-business Release Notes. Ten rozdział zawiera następujące sekcje: Planowanie wdrożenia na stronie 4 Domeny bezpieczne - przegląd na stronie 5 Tioli Access Manager - komponenty instalacji na stronie 6 Typy systemów Tioli Access Manager na stronie 11 Metody instalowania na stronie 16 Proces instalacji na stronie 18 Copyright IBM Corp. 2001, 2003 3

Przegląd instalacji Planowanie wdrożenia Przed zaimplementowaniem określonego rozwiązania opartego na serwerze Tioli Access Manager, należy właściwości związane z ochroną i zarządzaniem, jakie sieć musi posiadać. Pierwszym krokiem w planowaniu wdrożenia środowiska ochrony Tioli Access Manager jest zdefiniowanie wymagań ochrony dla używanego środowiska przetwarzania danych. Definiowanie wymagań ochrony polega na określeniu strategii biznesowych, jakie muszą być stosowane względem użytkowników, programów i danych. Strategie te obejmują: Obiekty, które mają być chronione Dozwolone działania na poszczególnych obiektach Użytkownicy uprawnieni do wykonywania działań Egzekwowanie strategii ochrony wymaga ustalenia sposobu przepływu żądań dostępu w topologii sieci. Obejmuje to określenie właściwych ról i umiejscowienia serwerów zaporowych, routerów i podsieci. Wdrożenie środowiska ochrony Tioli Access Manager wymaga też określenia wewnątrz sieci optymalnych miejsc do instalowania oprogramowania oceniającego żądania dostępu użytkownika oraz przyznającego lub odmawiającego dostępu. Wdrożenie strategii ochrony wymaga określenia liczby użytkowników, ilości danych oraz wymaganej przepustowości sieci. Należy oszacować parametry wydajności, skalowalności i sposób wykorzystania funkcji przełączania awaryjnego. Zagadnienia takie jak integracja wcześniejszego oprogramowania, baz danych i aplikacji z oprogramowaniem Tioli Access Manager muszą także zostać wzięte pod uwagę. Po ustaleniu funkcji, jakie mają zostać wdrożone, można podjąć decyzję o tym, których systemów i modułów Tioli Access Manager należy użyć dla zapewnienia odpowiedniej strategii ochrony. Informacje ułatwiające planowanie, w tym rzeczywiste scenariusze biznesowe, można znaleźć w dziale dodatkowych informacji o produkcie w następujących serwisach WWW: http://www.ibm.com/redbooks/ http://www.ibm.com/software/sysmgmt/products/support/field_guides.html 4 IBM Tioli Access Manager: Podręcznik instalowania pakietu Base

Przegląd instalacji Domeny bezpieczne - przegląd Środowisko przetwarzania danych, w którym Tioli Access Manager wymusza używane strategie ochrony w celu uwierzytelniania, autoryzacji i kontroli dostępu jest nazywane domeną bezpieczną. Wstępna domena bezpieczna, nazywana domeną zarządzania, jest tworzona podczas instalowania i konfigurowania następujących systemów: Serwer strategii Przechowuje główną bazę danych autoryzacji dla domeny zarządzania. Serwer strategii aktualizuje także repliki bazy danych autoryzacji i przechowuje informacje o położeniu innych serwerów Tioli Access Manager. Rejestr Udostępnia bazę danych zawierającą informacje o użytkownikach znanych w systemie Tioli Access Manager. Rejestr udostępnia także reprezentację grup w rolach Tioli Access Manager, które mogą być powiązane z użytkownikami. Te podstawowe komponenty umożliwiają systemowi Tioli Access Manager przeprowadzanie podstawowych działań takich jak zezwalanie lub odmowa dostępu użytkownika do obiektów zabezpieczonych (zasobów). Wszystkie pozostałe usługi i komponenty Tioli Access Manager zostały oparte na tej podstawie. Komponenty systemu Tioli Access Manager można rozmieścić na wielu komputerach. Oprogramowanie wymagane do skonfigurowania i użytkowania domeny zarządzania można także zainstalować na jednym, autonomicznym komputerze. Instalacja jednosystemowa jest użyteczna tylko podczas projektowania wdrażania lub podczas programowania i testowania aplikacji. Po skonfigurowaniu serwera strategii i serwera rejestru można skonfigurować inne systemy w domenie zarządzania, takie jak serwer autoryzacji lub środowisko tworzenia aplikacji. Można także utworzyć dodatkowe domeny bezpieczne (jeśli używany jest rejestr LDAP), aby podzielić dane na osobne grupy logiczne. Aby uzyskać informacje na temat tworzenia wielu domen, patrz IBM Tioli Access Manager Base Administration Guide. Rozdział 1. Przegląd instalacji 5