IBM Tivoli Identity Manager: Guida all'installazione del server in
168
IBM Tivoli Identity Manager Guida all’installazione del server in Windows 2000 utilizzando WebSphere Versione 4.5.0 SC13-3153-01
Transcript of IBM Tivoli Identity Manager: Guida all'installazione del server in
IBM
Tivoli
Identity
Manager
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Versione
4.5.0
SC13-3153-01
���
IBM
Tivoli
Identity
Manager
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Versione
4.5.0
SC13-3153-01
���
Nota:
Prima
di
utilizzare
queste
informazioni
ed
il
prodotto
cui
fanno
riferimento,
consultare
la
sezione
Appendice
H,
“Informazioni
particolari”,
a
pagina
137.
Seconda
edizione
(settembre
2003)
Questa
edizione
si
applica
alla
Versione
4.5.0
di
Tivoli
Identity
Manager
e
a
tutti
i
rilasci
e
alle
modifiche
successivi,
se
non
diversamente
indicato
nelle
nuove
edizioni.
©
Copyright
International
Business
Machines
Corporation
2003.
Tutti
i
diritti
riservati.
Indice
Prefazione
.
.
.
.
.
.
.
.
.
.
.
.
. vii
A
chi
si
rivolge
questo
manuale
.
.
.
.
.
.
. vii
Pubblicazioni
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Libreria
di
Tivoli
Identity
Manager
Server
.
.
. vii
Pubblicazioni
prerequisite
del
prodotto
.
.
.
. viii
Pubblicazioni
correlate
.
.
.
.
.
.
.
.
. viii
Accesso
alle
pubblicazioni
in
linea
.
.
.
.
.
. ix
Accessibilità
.
.
.
.
.
.
.
.
.
.
.
.
.
. ix
Come
contattare
il
supporto
per
il
software
.
.
.
. ix
Convenzioni
utilizzate
in
questo
manuale
.
.
.
. ix
Convenzioni
della
directory
di
installazione
.
.
.
. x
Capitolo
1.
Introduzione
.
.
.
.
.
.
.
. 1
Requisiti
hardware
e
software
.
.
.
.
.
.
.
. 1
CD
del
prodotto
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Capitolo
2.
Panoramica
della
configurazione
.
.
.
.
.
.
.
.
.
.
.
. 3
Terminologia
di
WebSphere
Application
Server
.
.
. 3
Configurazioni
di
server
singoli
.
.
.
.
.
.
.
. 4
Configurazioni
cluster
per
Tivoli
Identity
Manager
. 6
Livelli
di
Tivoli
Identity
Manager
Server
.
.
.
. 7
Configurazione
del
cluster
singolo
.
.
.
.
.
. 7
Configurazione
cluster
funzionale
.
.
.
.
.
. 8
Java
Message
Service
e
altri
processi
del
server
10
Limitazioni
dell’ambiente
WebSphere
quando
si
utilizza
Tivoli
Identity
Manager
.
.
.
.
.
. 10
Capitolo
3.
Configurazione
del
database
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Configurazione
di
IBM
DB2
.
.
.
.
.
.
.
.
. 11
Verifica
delle
comunicazioni
e
configurazione
del
server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Configurazione
del
driver
JDBC
di
IBM
DB2
.
. 14
Configurazione
di
IBM
DB2
Versione
7.1
e
7.2
per
un
driver
JDBC
di
tipo
2
.
.
.
.
.
.
. 15
Esempio:
Espansione
dei
valori
del
DB2
.
.
.
. 15
Installazione
e
configurazione
di
Oracle
per
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
. 16
Preparazione
dell’installazione
di
Oracle
in
AIX
16
Preparazione
dell’installazione
di
Oracle
in
Solaris
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 18
Preparazione
dell’installazione
di
Oracle
in
Windows
.
.
.
.
.
.
.
.
.
.
.
.
.
. 19
Configurazione
di
Oracle
dopo
l’installazione
.
. 19
Configurazione
di
SQL
Server
2000
.
.
.
.
.
. 20
Preparazione
dell’installazione
di
SQL
Server
2000
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 21
Configurazione
di
SQL
Server
2000
dopo
l’installazione
.
.
.
.
.
.
.
.
.
.
.
.
. 21
Capitolo
4.
Configurazione
del
server
di
directory
.
.
.
.
.
.
.
.
.
.
.
.
.
. 23
Configurazione
di
IBM
Directory
Server
.
.
.
.
. 23
Specifica
di
un
suffisso
per
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
. 24
Configurazione
del
plugin
di
integrità
di
riferimento
per
Tivoli
Identity
Manager
.
.
.
. 24
Riavvio
del
server
di
directory
.
.
.
.
.
.
. 25
Creazione
di
un
suffisso
di
LDAP
.
.
.
.
.
. 26
Utilizzo
della
Versione
5.1
e
di
WebSphere
Application
Server
sullo
stesso
computer
.
.
.
. 27
Configurazione
di
Sun
ONE
Directory
Server
.
.
. 28
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
. 31
Informazioni
preliminari
.
.
.
.
.
.
.
.
.
. 31
Risoluzione
dei
problemi
relativi
alle
porte
.
.
.
. 33
Informazioni
sul
foglio
di
lavoro
per
un’installazione
per
server
singolo
.
.
.
.
.
.
. 34
Informazioni
sul
database
.
.
.
.
.
.
.
. 34
Informazioni
sul
server
di
directory
.
.
.
.
. 35
Informazioni
sull’installazione
di
WebSphere
Application
Server
per
un
server
singolo
.
.
. 36
Messaggi
del
server
e
del
client
di
WebSphere
.
. 38
Informazioni
su
IBM
HTTP
Server
.
.
.
.
.
. 38
Informazioni
su
Tivoli
Identity
Manager
.
.
.
. 38
Installazione
di
Tivoli
Identity
Manager
Server
.
. 39
Navigazione
nelle
finestre
di
benvenuto
e
della
licenza
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 41
Selezione
della
directory
di
installazione
e
del
tipo
di
installazione
.
.
.
.
.
.
.
.
.
. 42
Selezione
del
database
.
.
.
.
.
.
.
.
.
. 42
Finestre
relative
all’installazione
di
un
server
singolo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 43
Specifica
della
sicurezza
globale
di
WebSphere
. 44
Specifica
della
chiave
di
crittografia
e
lettura
del
riepilogo
precedente
all’installazione
.
.
.
.
. 46
Stato
di
avanzamento
dell’installazione
e
altre
attività
di
configurazione
.
.
.
.
.
.
.
.
. 48
Registrazioni
e
directory
per
l’installazione
del
server
singolo
.
.
.
.
.
.
.
.
.
.
.
. 54
Configurazione
della
sicurezza
completa
.
.
. 55
Utilizzo
di
runConfig
dopo
l’installazione
di
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
. 55
Installazione
facoltativa
di
un
pacchetto
della
lingua
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 56
Verifica
delle
comunicazioni
di
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
. 56
Comunicazioni
tra
server
e
agente
.
.
.
.
.
.
. 57
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
. 59
Informazioni
preliminari
.
.
.
.
.
.
.
.
.
. 59
Risoluzione
dei
problemi
relativi
alle
porte
.
.
. 60
Creazione
di
cluster
utilizzando
Network
Deployment
Manager
.
.
.
.
.
.
.
.
.
. 61
Informazioni
sul
foglio
di
lavoro
per
l’installazione
cluster
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 62
©
Copyright
IBM
Corp.
2003
iii
Informazioni
sul
database
.
.
.
.
.
.
.
. 62
Informazioni
sul
server
di
directory
.
.
.
.
. 63
Informazioni
sull’installazione
cluster
di
WebSphere
Application
Server
.
.
.
.
.
.
. 64
Informazioni
su
Tivoli
Identity
Manager
.
.
.
. 65
Installazione
di
Tivoli
Identity
Manager
Server
.
. 66
Navigazione
nelle
finestre
di
benvenuto
e
della
licenza
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 68
Selezione
della
directory
di
installazione
e
del
tipo
di
installazione
.
.
.
.
.
.
.
.
.
. 69
Selezione
del
database
.
.
.
.
.
.
.
.
.
. 70
Operazioni
da
eseguire
per
l’installazione
cluster
70
Specifica
della
sicurezza
globale
di
WebSphere
. 74
Specifica
della
chiave
di
crittografia
e
lettura
del
riepilogo
precedente
all’installazione
.
.
.
.
. 76
Stato
di
avanzamento
dell’installazione
e
altre
attività
di
configurazione
.
.
.
.
.
.
.
.
. 78
Registrazioni
e
directory
per
l’installazione
cluster
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 85
Configurazione
della
sicurezza
completa
.
.
. 85
Utilizzo
di
runConfig
dopo
l’installazione
di
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
. 86
Installazione
facoltativa
di
un
pacchetto
della
lingua
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 86
Definizione
della
durata
della
sessione
HTTP
.
. 86
Verifica
delle
impostazioni
dei
servizi
di
transazione
.
.
.
.
.
.
.
.
.
.
.
.
. 86
Aggiornamento
del
plugin
del
server
Web
.
.
.
. 86
Avvio
dei
cluster
.
.
.
.
.
.
.
.
.
.
.
. 87
Verifica
delle
comunicazioni
di
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
. 87
Comunicazioni
tra
server
e
agente
.
.
.
.
.
.
. 88
Aggiunta
o
eliminazione
dei
membri
del
cluster
.
. 89
Espansione
di
un
cluster
utilizzando
un
nuovo
computer
.
.
.
.
.
.
.
.
.
.
.
.
.
. 89
Espansione
di
un
cluster
utilizzando
lo
stesso
computer
.
.
.
.
.
.
.
.
.
.
.
.
.
. 90
Eliminazione
di
un
membro
del
cluster
.
.
.
. 90
Appendice
A.
CD
.
.
.
.
.
.
.
.
.
. 91
Correzione
temporanea
di
WebSphere
PQ77521
consigliata
non
contenuta
nei
DC
.
.
.
.
.
.
. 91
CD
dei
pacchetti
della
lingua
.
.
.
.
.
.
.
. 91
CD
Solaris
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server
. 91
CD
Solaris
del
codice
di
base
per
Tivoli
Identity
Manager
per
server
di
applicazioni
non
IBM
.
.
. 92
CD
1
Solaris
supplementare
.
.
.
.
.
.
.
.
. 92
CD
2
Solaris
supplementare
.
.
.
.
.
.
.
.
. 92
CD
3
Solaris
supplementare
.
.
.
.
.
.
.
.
. 93
CD
4
Solaris
supplementare
.
.
.
.
.
.
.
.
. 93
CD
AIX
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server
. 93
CD
AIX
del
codice
di
base
per
Tivoli
Identity
Manager
per
server
di
applicazioni
non
IBM
.
.
. 93
CD
1
AIX
supplementare
.
.
.
.
.
.
.
.
.
. 94
CD
2
AIX
supplementare
.
.
.
.
.
.
.
.
.
. 94
CD
3
AIX
supplementare
.
.
.
.
.
.
.
.
.
. 94
CD
HP-UX
del
codice
di
base
per
Tivoli
Identity
Manager
per
server
di
applicazioni
non
IBM
.
.
. 95
CD
Windows
2000
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server
.
.
.
.
.
.
.
.
.
.
.
. 95
CD
Windows
2000
del
codice
di
base
per
Tivoli
Identity
Manager
per
server
di
applicazioni
non
IBM
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 95
CD
1
Windows
2000
supplementare
.
.
.
.
.
. 96
CD
2
Windows
2000
supplementare
.
.
.
.
.
. 96
CD
3
Windows
2000
supplementare
.
.
.
.
.
. 96
CD
4
Windows
2000
supplementare
.
.
.
.
.
. 97
Appendice
B.
Requisiti
hardware
e
software
in
Windows
.
.
.
.
.
.
.
.
. 99
Requisiti
minimi
hardware
e
del
sistema
operativo
Windows
per
Tivoli
Identity
Manager
utilizzando
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
. 99
Database
per
Tivoli
Identity
Manager
Server
utilizzando
WebSphere
.
.
.
.
.
.
.
.
.
. 99
Server
di
directory
per
Tivoli
Identity
Manager
Server
utilizzando
WebSphere
.
.
.
.
.
.
.
. 100
Tivoli
Identity
Manager
Server
-
Prerequisiti
per
WebSphere
e
HTTP
Server
.
.
.
.
.
.
.
.
. 100
Browser
Web
supportati
.
.
.
.
.
.
.
.
.
. 101
Appendice
C.
Preparazione
dell’ambiente
di
WebSphere
.
.
.
.
. 103
Preparazione
dell’installazione
di
WebSphere
Application
Server
.
.
.
.
.
.
.
.
.
.
. 103
Verifica
delle
impostazioni
kernel
di
Solaris
per
il
client
e
il
server
dei
messaggi
di
WebSphere
. 103
Utilizzo
di
WebSphere
MQ
Versione
5.3
esistente
103
Conferma
della
disponibilità
della
porta
9090
104
Configurazione
dei
cluster
di
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 104
Installazione
di
WebSphere
Application
Server
Network
Deployment
.
.
.
.
.
.
.
.
. 104
Installazione
di
IBM
HTTP
Server
e
di
WebSphere
Web
Server
Plugin
.
.
.
.
.
.
. 106
Creazione
del
file
di
configurazione
di
WebSphere
Web
Server
Plugin
.
.
.
.
.
.
. 107
Installazione
di
Base
su
ogni
nodo
.
.
.
.
. 107
Aggiunta
di
nodi
in
una
cella
.
.
.
.
.
.
. 108
Creazione
di
un
cluster
.
.
.
.
.
.
.
.
. 108
Verifica
dell’esecuzione
di
Network
Deployment
Manager
e
degli
agenti
del
nodo
.
.
.
.
.
. 108
Configurazione
delle
impostazioni
dei
servizi
di
transazione
di
WebSphere
Application
Server
.
.
. 109
Appendice
D.
Considerazioni
sulla
sicurezza
.
.
.
.
.
.
.
.
.
.
.
.
. 111
Sicurezza
per
WebSphere
.
.
.
.
.
.
.
.
. 111
Configurazione
della
sicurezza
per
la
distribuzione
con
nodo
singolo
.
.
.
.
.
. 111
Configurazione
della
sicurezza
per
una
distribuzione
con
più
nodi
.
.
.
.
.
.
.
. 114
Disabilitazione
della
sicurezza
J2EE
.
.
.
.
. 117
Operazioni
alternative
durante
la
configurazione
del
server
HTTP
.
.
.
.
.
.
.
.
.
.
.
. 117
iv
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Appendice
E.
Passaggio
da
Tivoli
Identity
Manager
4.3
a
Tivoli
Identity
Manager
4.5
.
.
.
.
.
.
.
.
.
.
.
. 121
Informazioni
preliminari
.
.
.
.
.
.
.
.
. 121
Passaggio
da
Tivoli
Identity
Manager
4.3
utilizzando
WebLogic
a
Tivoli
Identity
Manager
4.5
utilizzando
WebLogic
.
.
.
.
.
.
.
.
.
. 122
Installazione
di
Tivoli
Identity
Manager
Versione
4.5
utilizzando
WebSphere
Application
Server
.
. 122
Configurazione
della
nuova
installazione
.
.
.
. 123
Appendice
F.
Passaggio
da
Tivoli
Identity
Manager
Versione
4.4.x
alla
Versione
4.5
.
.
.
.
.
.
.
.
.
.
.
. 125
Informazioni
preliminari
.
.
.
.
.
.
.
.
. 125
Aggiornamento
di
una
configurazione
per
server
singolo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 126
Migrazione
da
Tivoli
Identity
Manager
Versione
4.4.x
alla
Versione
4.5
.
.
.
.
.
.
.
.
.
. 126
Aggiornamento
della
configurazione
del
cluster
128
Migrazione
da
Tivoli
Identity
Manager
4.4.x
a
4.5
per
il
sistema
Network
Deployment
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
. 128
Migrazione
da
Tivoli
Identity
Manager
4.4.x
a
4.5
per
il
sistema
di
membri
.
.
.
.
.
.
. 130
Appendice
G.
Disinstallazione
di
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
. 133
Informazioni
preliminari
.
.
.
.
.
.
.
.
. 133
Disinstallazione
di
Tivoli
Identity
Manager
.
.
. 134
Appendice
H.
Informazioni
particolari
137
Marchi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 138
Glossario
.
.
.
.
.
.
.
.
.
.
.
.
. 141
Indice
analitico
.
.
.
.
.
.
.
.
.
.
. 147
Indice
v
vi
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Prefazione
Nel
manuale
IBM
®
Tivoli
®
Identity
Manager
-
Guida
all’installazione
in
Windows
2000
utilizzando
WebSphere®
viene
illustrato
come
installare
e
configurare
Tivoli
Identity
Manager
Server
su
un
Windows
2000
Server
per
gestire
le
risorse
da
un’ubicazione
centrale.
A
chi
si
rivolge
questo
manuale
Questo
manuale
si
rivolge
agli
amministratori
del
sistema
e
della
sicurezza
che
installano
o
gestiscono
i
software
su
sistemi
di
computer.
E’
richiesta
la
conoscenza
dei
concetti
di
amministrazione
della
sicurezza
e
dei
sistemi.
Inoltre,
è
necessario
comprendere
i
concetti
di
amministrazione
relativi
a
quanto
segue:
v
Server
di
directory
v
Server
di
database
v
Supporto
per
i
messaggi
di
WebSphere®
v
WebSphere
Application
Server
o
WebLogic
v
IBM
HTTP
Server
Pubblicazioni
Consultare
le
descrizioni
della
libreria
Tivoli
Identity
Manager,
le
pubblicazioni
prerequisite
e
quelle
correlate
per
determinare
quali
di
esse
sono
utili.
Dopo
avere
determinato
i
manuali
necessari,
consultare
le
istruzioni
per
accedere
ai
manuali
in
linea.
Libreria
di
Tivoli
Identity
Manager
Server
La
libreria
di
Tivoli
Identity
Manager
Server
contiene
le
seguenti
pubblicazioni:
v
La
guida
in
linea
per
Tivoli
Identity
Manager
Fornisce
argomenti
della
guida
in
linea
integrati
per
tutte
le
applicazioni
di
amministrazione
di
Tivoli
Identity
Manager.
v
Versioni
separate
di
Tivoli
Identity
Manager
Server
-
Guida
all’installazione
in
UNIX
o
Windows,
utilizzando
WebSphere
o
WebLogic.
Utilizzare
la
versione
appropriata.
Fornisce
informazioni
sull’installazione
di
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
-
Guida
all’amministrazione
per
organizzazioni
e
politiche
Fornisce
gli
argomenti
per
le
attività
di
amministrazione
di
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server
Fornisce
informazioni
per
le
configurazioni
Tivoli
Identity
Manager
cluster
e
per
server
singolo.
v
Tivoli
Identity
Manager
-
Guida
per
l’utente
finale
Fornisce
informazioni
agli
utenti
di
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
Release
Notes
Indica
i
requisiti
software
e
hardware
di
Tivoli
Identity
Manager
ed
altre
informazioni
sul
servizio
di
assistenza
e
sulle
correzioni.
v
Tivoli
Identity
Manager
Troubleshooting
Guide
©
Copyright
IBM
Corp.
2003
vii
Fornisce
ulteriori
informazioni
sulla
risoluzione
dei
problemi
relativi
a
Tivoli
Identity
Manager.
Pubblicazioni
prerequisite
del
prodotto
Per
un
utilizzo
ottimale
di
questa
pubblicazione,
è
necessario
conoscere
i
prodotti
prerequisiti
di
Tivoli
Identity
Manager.
Le
pubblicazioni
sono
disponibili
ai
seguenti
indirizzi:
v
WebSphere
Application
Server
http://www.ibm.com/software/webservers/appserv/support.html
Nota:
Nel
seguente
elenco
di
Redbook
viene
indicato
come
configurare
e
installare
WebSphere
Application
Server,
vengono
inoltre
ulteriori
informazioni
sulla
sicurezza.
Alcuni
dei
manuali
indicati
potrebbero
essere
obsoleti.
Richiedere
al
proprio
rappresentante
l’elenco
delle
informazioni
sulle
risorse.
–
IBM
WebSphere
Application
Server
V5.0
System
Management
and
Configuration,
IBM
Redbook
–
IBM
WebSphere
Application
Server
V5.0
Security,
IBM
Redbookv
Server
di
database
–
IBM
DB2
http://www.ibm.com/software/data/db2/udb/support.html
http://www.ibm.com/software/data/db2
–
Oracle
http://technet.oracle.com/documentation/content.html
–
Microsoft
SQL
Server
2000
http://msdn.microsoft.com/library/v
Applicazione
del
server
di
directory
–
IBM
Directory
Server
http://www.ibm.com/software/network/directory
–
Sun
ONE
Directory
Server
http://www.ibm.com/software/network/directoryv
Supporto
per
i
messaggi
WebSphere
(o
IBM
MQSeries)
http://www.ibm.com/software/ts/mqseries
v
Web
Proxy
Server
–
IBM
HTTP
Server
http://www.ibm.com/software/webservers/httpservers/library.html
Pubblicazioni
correlate
Per
informazioni
su
Tivoli
Identity
Manager
Server,
consultare
le
seguenti
pubblicazioni:
v
La
libreria
di
software
Tivoli
fornisce
una
serie
di
pubblicazioni
Tivoli,
ad
esempio
documenti,
fogli
dati,
dimostrazioni,
redbook
e
lettere
di
annuncio.
La
libreria
di
software
Tivoli
è
disponibile
sul
Web
all’indirizzo:
http://www.ibm.com/software/tivoli/library/
v
Il
glossario
di
software
Tivoli
include
definizioni
per
molti
dei
termini
tecnici
relativi
al
software
di
Tivoli.
Il
glossario
di
software
Tivoli
è
disponibile
in
inglese
se
ci
si
collega
alla
pagina
Glossary
nella
parte
sinistra
della
pagina
Web
della
libreria
di
software
Tivoli:
viii
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
http://www.ibm.com/software/tivoli/library/
Accesso
alle
pubblicazioni
in
linea
Le
pubblicazioni
IBM
di
questo
prodotto
sono
disponibili
in
linea
in
formato
(Portable
Document
Format)
o
HTML
(Hypertext
Markup
Language)
o
in
entrambi
nella
libreria
di
software
Tivoli:
http://www.ibm.com/software/tivoli/library
Per
individuare
i
manuali
del
prodotto
nella
libreria,
fare
clic
sul
collegamento
Product
Manuals
nel
lato
sinistro
della
pagina
Library.
Quindi,
individuare
e
fare
clic
sul
nome
del
prodotto
nella
pagina
Tivoli
Software
Information
Center.
I
manuali
del
prodotto
includono
le
note
sul
rilascio,
le
guide
all’installazione,
le
guide
per
l’utente,
le
guide
per
gli
amministratori
e
le
guide
di
riferimento
per
gli
sviluppatori.
Nota:
Per
garantire
una
stampa
corretta
delle
pubblicazioni
in
formato
PDF,
selezionare
la
casella
di
controllo
Adatta
alla
pagina
nella
finestra
Stampa
di
Adobe
Acrobat
(disponibile
facendo
clic
su
File
→Stampa).
Accessibilità
La
documentazione
del
prodotto
include
le
seguenti
caratteristiche
per
migliorare
l’accessibilità:
v
La
documentazione
è
disponibile
in
formato
HTML
e
convertibile.
v
Tutte
le
immagini
della
documentazione
vengono
fornite
con
testo
alternativo,
in
modo
che
gli
utenti
con
difficoltà
visive
possano
comprendere
i
contenuti
delle
immagini.
Come
contattare
il
supporto
per
il
software
Prima
di
rivolgersi
al
servizio
di
assistenza
di
IBM
Tivoli
Software,
visitare
il
sito
Web
del
supporto
di
IBM
Tivoli
all’indirizzo:
http://www.ibm.com/software/sysmgmt/products/support/
Per
un
ulteriore
supporto,
contattare
il
supporto
software
utilizzando
i
metodi
descritti
nel
manuale
IBM
Software
Support
Guide
sul
seguente
sito
Web:
http://techsupport.services.ibm.com/guides/handbook.html
La
guida
fornisce
le
seguenti
informazioni:
v
Requisiti
di
registrazione
ed
eleggibilità
per
ricevere
il
supporto
v
Numeri
di
telefono
ed
indirizzi
email,
in
base
ai
paesi
v
Informazioni
da
raccogliere
prima
di
contattare
il
supporto
clienti
Convenzioni
utilizzate
in
questo
manuale
In
questo
manuale
vengono
utilizzate
diverse
convenzioni
per
termini
speciali,
per
azioni,
per
i
percorsi
e
i
comandi
del
sistema
operativo.
Convenzioni
utilizzate
in
questo
manuale:
Prefazione
ix
Grassetto
Il
testo
in
grassetto
indica
pulsanti
di
finestre
che
è
possibile
selezionare,
voci
di
campo
e
comandi
presenti
in
questo
manuale
eccetto
che
da
esempi
o
il
contenuto
di
file.
A
spaziatura
fissa
Un
testo
a
spaziatura
fissa
indica
il
contenuto
dei
file
o
l’output
dei
comandi.
corsivo
Il
testo
in
corsivo
indica
valori
di
contesto
specifico
come:
v
nomi
dei
percorsi
v
nomi
file
v
nomi
utente
v
nomi
di
gruppi
v
parametri
del
sistema
v
variabili
di
ambiente
Convenzioni
della
directory
di
installazione
In
questa
pubblicazione
vengono
utilizzate
le
seguenti
convenzioni
per
specificare
le
directory
predefinite:
{ITIM_HOME}
La
directory
di
installazione
predefinita
di
Tivoli
Identity
Manager
{WAS_HOME}
La
directory
di
installazione
predefinita
di
WebSphere
Application
Server
{WAS_NDM_HOME}
La
directory
di
installazione
predefinita
di
WebSphere
Application
Server
Network
Deployment
x
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Capitolo
1.
Introduzione
In
questo
manuale
viene
descritto
come
installare,
configurare
e
verificare
Tivoli
Identity
Manager
Server
su
una
configurazione
cluster
o
di
un
singolo
server.
Utilizzare
la
documentazione
relativa
all’installazione
corrispondente
al
sistema
operativo
e
all’applicazione
Web
presenti
sul
sistema.
E’
inoltre
possibile
consultare
il
manuale
Tivoli
Identity
Manager
Server
-
Guida
all’installazione
per
UNIX
utilizzando
WebSphere.
Le
operazioni
principali
per
installare
ed
utilizzare
Tivoli
Identity
Manager
Server
variano
a
seconda
che
si
tratti
dell’installazione
per
una
configurazione
cluster
o
di
un
server
singolo
e
che
venga
utilizzata
una
versione
preesistente
di
WebSphere
Application
Server.
Di
seguito
viene
fornita
una
panoramica
delle
operazioni
da
eseguire:
1.
Determinare
se
la
configurazione
dovrà
essere
un
server
singolo
o
richiederà
un
cluster
più
scalabile
o
una
soluzione
cluster
funzionale,
come
descritto
in
Capitolo
2,
“Panoramica
della
configurazione”,
a
pagina
3.
2.
Installare
e
configurare
un
database,
come
descritto
in
Capitolo
3,
“Configurazione
del
database”,
a
pagina
11.
3.
Installare
e
configurare
un
server
di
directory,
come
descritto
in
Capitolo
4,
“Configurazione
del
server
di
directory”,
a
pagina
23.
4.
Per
una
configurazione
di
un
singolo
server,
installare
Tivoli
Identity
Manager
Server,
come
descritto
in
Capitolo
5,
“Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server”,
a
pagina
31.
5.
Per
una
configurazione
cluster:
v
Installare
e
configurare
il
supporto
WebSphere
Application
Server
prerequisito,
come
descritto
in
Appendice
C,
“Preparazione
dell’ambiente
di
WebSphere”,
a
pagina
103.
v
Creare
i
cluster
e
installare
Tivoli
Identity
Manager
Server,
come
descritto
in
Capitolo
6,
“Installazione
cluster:
Tivoli
Identity
Manager
Server”,
a
pagina
59.
Nota:
E’
necessario
installare
manualmente
i
Fix
Pack
richiesti
per
una
configurazione
cluster.
Requisiti
hardware
e
software
Per
un
elenco
dei
requisiti
software
e
hardware,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
CD
del
prodotto
Tivoli
Identity
Manager
Server
viene
fornito
su
una
una
serie
di
CD.
Per
ottenere
i
CD,
rivolgersi
al
servizio
di
assistenza
IBM.
Per
un
elenco
dei
CD
e
del
loro
contenuto,
consultare
Appendice
A,
“CD”,
a
pagina
91.
©
Copyright
IBM
Corp.
2003
1
2
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Capitolo
2.
Panoramica
della
configurazione
I
server
di
Tivoli
Identity
Manager
in
un
ambiente
WebSphere
Application
Server
sono
organizzati
in
una
configurazione
con
server
singolo
o
in
una
configurazione
cluster.
In
questa
sezione
vengono
descritte
le
opzioni
di
configurazione
e
viene
fornita
una
panoramica
delle
sequenze
di
implementazione.
Nei
capitoli
seguenti
vengono
forniti
ulteriori
dettagli
sull’implementazione.
Note:
1.
Le
configurazioni
di
esempio
in
questo
capitolo
prevedono
che
siano
state
eseguite
una
serie
di
attività
di
pianificazione.
Per
ottenere
la
documentazione
relativa
alle
attività
di
pianificazione
per
soddisfare
le
proprie
esigenze
aziendali,
rivolgersi
al
proprio
rappresentante.
2.
Per
ulteriori
informazioni
sui
prodotti
WebSphere
Application
Server,
consultare
la
documentazione
indicata
in
“Pubblicazioni
prerequisite
del
prodotto”
a
pagina
viii.
3.
I
Fix
Pack
sono
richiesti
per
la
maggior
parte
di
middleware
utilizzati
da
Tivoli
Identity
Manager.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
Terminologia
di
WebSphere
Application
Server
I
seguenti
termini
descrivono
gli
elementi
delle
configurazioni
di
WebSphere
Application
Server:
cella
Il
dominio
amministrativo
gestito
da
un
Responsabile
della
distribuzione.
Una
cella
è
un
raggruppamento
logico
di
nodi
che
abilitano
le
attività
di
amministrazione
comuni
in
un
ambiente
WebSphere
Application
Server.
Una
cella
può
presentare
uno
o
più
cluster.
nodo
Un
nodo
è
un
gruppo
logico
di
uno
o
più
server
di
applicazioni
su
un
computer
fisico.
Il
nome
del
nodo
è
univoco
all’interno
della
cella.
Generalmente,
il
nome
di
un
nodo
generalmente
è
identico
al
nome
host
del
computer.
Ciò
significa
che
un
nodo
generalmente
corrisponde
ad
un
sistema
di
computer
fisico
con
un
indirizzo
IP
distinto.
server
di
applicazioni
Il
server
di
applicazioni
è
il
componente
principale
di
WebSphere.
Sul
server
è
in
esecuzione
un
Java
VM
che
fornisce
l’ambiente
runtime
per
il
codice
dell’applicazione.
Il
server
di
applicazioni
fornisce
i
contenitori
che
abilitano
l’esecuzione
di
determinati
componenti
dell’applicazione
Java.
Network
Deployment
Manager
Il
processo
amministrativo
utilizzato
per
fornire
una
vista
di
gestione
centralizzata
e
il
controllo
di
tutti
gli
elementi
in
una
cella
WebSphere
Application
Server,
inclusa
la
gestione
dei
cluster.
Network
Deployment
Manager
è
responsabile
del
contenuto
degli
archivi
su
ciascun
nodo.
Network
Deployment
Manager
gestisce
ciò
mediante
le
comunicazioni
con
i
processi
dell’agente
del
nodo
su
ciascun
nodo
della
cella.
agente
del
nodo
L’agente
del
nodo
gestisce
tutti
i
processi
gestiti
su
un
WebSphere
Application
Server
su
un
nodo,
comunicando
con
Network
Deployment
Manager
per
coordinare
e
sincronizzare
la
configurazione.
L’agente
del
nodo
esegue
le
attività
di
gestione
per
conto
di
Network
Deployment
©
Copyright
IBM
Corp.
2003
3
Manager.
L’agente
del
nodo
rappresenta
il
nodo
nella
cella
di
gestione.
Gli
agenti
dei
nodi
vengono
installati
con
WebSphere
Application
Server
base,
ma
non
sono
richiesti
finché
il
nodo
non
viene
aggiunto
in
una
cella
in
un
ambiente
di
sviluppo
della
rete.
cluster
Un
raggruppamento
logico
di
uno
o
processi
del
server
di
applicazioni
con
funzioni
identiche.
I
cluster
forniscono
funzioni
di
facile
distribuzione,
configurazione,
bilanciamento
del
carico
di
lavoro
e
ridondanza
di
fallback.
Il
cluster
è
una
raccolta
di
server
che
lavorano
insieme
come
un
unico
sistema
per
garantire
che
le
applicazioni
e
le
risorse
importanti
rimangano
disponibili
per
i
client.
I
cluster
forniscono
le
funzioni
di
scalabilità.
Per
ulteriori
informazioni,
consultare
la
documentazione
relativa
ai
cluster
verticali
e
orizzontali
nell’ambiente
di
WebSphere
Application
Server.
membro
del
cluster
Un’istanza
di
WebSphere
Application
Server
in
un
cluster.
Plugin
di
WebSphere
Web
Server
Plugin
di
WebSphere
Web
Server
è
un
componente
installato
su
un
server
HTTP
che
riceve
le
richieste
in
entrata
e
le
invia
al
contenitore
Web
appropriato
in
un
cluster.
Il
funzionamento
del
plugin
è
regolato
dal
file
plugin-cfg.xml.
Il
plugin
consente
al
server
Web
di
comunicare
le
richieste
di
contenuto
dinamico,
ad
esempio
servlet,
al
server
di
applicazioni.
Configurazioni
di
server
singoli
La
configurazione
di
server
singolo
può
installare
WebSphere
Application
Server
base
ed
altre
applicazioni
obbligatorie
su
un
computer
fisico.
Tivoli
Identity
Manager
Server
fornisce
l’interfaccia
utente
e
l’elaborazione
del
workflow.
4
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
La
configurazione
su
un
computer
richiede
quanto
segue:
v
Un
database
per
memorizzare
le
informazioni
sulle
transazioni
v
Un
server
di
directory
v
WebSphere
Application
Server
base
v
Tivoli
Identity
Manager
Server
v
Un
server
HTTP,
ad
esempio
IBM
HTTP
Server
e
Plugin
di
WebSphere
Web
Server.
Per
una
definizione
di
base
di
Plugin
di
WebSphere
Web
Server,
consultare
“Terminologia
di
WebSphere
Application
Server”
a
pagina
3.
Per
ulteriori
informazioni
sulla
configurazione
di
Plugin
di
WebSphere
Web
Server,
consultare
“Operazioni
alternative
durante
la
configurazione
del
server
HTTP”
a
pagina
117.
Facoltativamente,
è
possibile
installare
l’istanza
di
WebSphere
Application
Server
base
e
Tivoli
Identity
Manager
Server
su
un
computer
fisico
e
installare
tutte
le
applicazioni
richieste
su
uno
o
più
computer
aggiuntivi.
Nota:
Per
informazioni
sulle
altre
operazioni
di
configurazione
manuali
necessarie
per
installare
IBM
Directory
Server
Versione
5.1
sullo
stesso
computer
su
cui
è
installato
WebSphere
Application
Server,
consultare
“Utilizzo
della
Versione
5.1
e
di
WebSphere
Application
Server
sullo
stesso
computer”
a
pagina
27.
Figura
1.
Configurazione
del
server
singolo
su
un
computer
fisico
Capitolo
2.
Panoramica
della
configurazione
5
Sul
computer
su
cui
è
installato
Tivoli
Identity
Manager
Server
deve
essere
presente
quanto
segue:
v
WebSphere
Application
Server
base
v
Un
driver
JDBC
(client
del
database)
Sugli
altri
computer
è
installato
quanto
segue:
v
Un
database
per
memorizzare
le
informazioni
sulle
transazioni
v
Un
server
di
directory
v
Un
server
HTTP,
ad
esempio
IBM
HTTP
Server
e
Plugin
di
WebSphere
Web
Server
Per
ulteriori
informazioni,
consultare
Capitolo
5,
“Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server”,
a
pagina
31.
Configurazioni
cluster
per
Tivoli
Identity
Manager
Le
configurazioni
cluster
per
Tivoli
Identity
Manager
specificano:
v
“Configurazione
del
cluster
singolo”
a
pagina
7
v
“Configurazione
cluster
funzionale”
a
pagina
8
Per
ulteriori
informazioni
sulla
configurazione
dei
cluster,
consultare
“Creazione
di
cluster
utilizzando
Network
Deployment
Manager”
a
pagina
61.
Per
i
livelli
di
rilascio
e
per
le
specifiche
dei
Fix
Pack,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
Note:
1.
Nelle
seguenti
figure
la
forma
di
ciascun
riquadro
rappresenta
un
nodo
di
WebSphere
su
un
computer
fisico.
Si
consiglia
di
creare
un
solo
nodo
per
computer.
2.
Se
si
installa
IBM
Directory
Server
Versione
5.1
sullo
stesso
computer
su
cui
è
installato
WebSphere
Application
Server,
consultare
“Utilizzo
della
Versione
5.1
e
di
WebSphere
Application
Server
sullo
stesso
computer”
a
pagina
27
per
informazioni
su
eventuali
altre
operazioni
manuali
necessarie.
Figura
2.
Configurazione
del
server
singolo
su
più
computer
fisici
6
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Livelli
di
Tivoli
Identity
Manager
Server
Come
indicato
da
Tivoli
Identity
Manager
Server,
un
livello
rappresenta
una
serie
secondaria
di
funzioni,
ad
esempio
funzioni
che
gestiscono
l’attività
dell’interfaccia
utente
o
del
workflow.
Tivoli
Identity
Manager
Server
può
essere
installato
su
un
server
con
più
livelli
che
consente
di
assegnare
la
funzione
fornita
da
ciascun
livello
a
cluster
separati
in
una
configurazione
cluster
funzionale.
Tivoli
Identity
Manager
Server
fornisce
i
seguenti
livelli:
IU
(Interfaccia
Utente)
Fornisce
la
funzione
di
elaborazione
dell’interfaccia
utente,
incluse
le
finestre
e
i
moduli
che
consentono
agli
utenti
di
lavorare
con
la
funzione
fornita
da
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni
sull’interfaccia
utente,
consultare
Tivoli
Identity
Manager
-
Guida
all’amministrazione
per
organizzazioni
e
politiche.
WF
(Workflow)
Fornisce
la
funzione
di
elaborazione
del
workflow.
Un
workflow
è
il
processo
in
base
al
quale
una
richiesta
viene
approvata,
respinta
o
inviata
per
il
completamento.
Per
informazioni
sull’elaborazione
del
workflow,
consultare
Tivoli
Identity
Manager
-
Guida
all’amministrazione
per
organizzazioni
e
politiche.
Le
opzioni
di
installazione
includono
quanto
segue:
v
Server
singolo
v
Cluster
singolo
o
cluster
funzionale:
in
un’installazione
cluster
singolo,
entrambi
i
livelli
vengono
installati
su
ciascun
server
di
applicazione
in
un
membro
del
cluster.
Ciascun
membro
del
cluster
funziona
come
l’equivalente
di
un
server
singolo
di
Tivoli
Identity
Manager.
In
un
cluster
funzionale
il
livello
dell’interfaccia
utente
è
installato
su
un
cluster
e
il
livello
del
workflow
è
installato
su
un
altro
cluster.
Associando
le
funzioni
dei
due
cluster,
vengono
fornite
le
funzioni
complete
di
Tivoli
Identity
Manager.
Configurazione
del
cluster
singolo
La
configurazione
di
un
singolo
cluster
specifica
un
gruppo
di
server
di
applicazioni
di
WebSphere.
I
livelli
dell’interfaccia
utente
e
del
workflow
di
Tivoli
Identity
Manager
vengono
eseguiti
sullo
stesso
WebSphere
Application
Server
su
ciascun
nodo
del
cluster.
La
configurazione
specifica
Network
Deployment
Manager
sul
computer.
Le
altre
applicazioni
sono
configurate
su
altri
computer.
Capitolo
2.
Panoramica
della
configurazione
7
Di
seguito
viene
illustrata
la
configurazione:
v
Sul
computer
su
cui
è
in
esecuzione
Network
Deployment
Manager,
installare
quanto
segue:
–
WebSphere
Network
Deployment
Manager
–
Un
driver
JDBC
(client
del
database)v
Su
ciascun
membro
del
cluster,
installare
quanto
segue:
–
WebSphere
Application
Server
–
Tivoli
Identity
Manager
Server.
Installato
su
questa
configurazione,
Tivoli
Identity
Manager
Server
fornisce
l’interfaccia
utente
associata
e
i
livelli
di
workflow.
–
Un
driver
JDBC
(client
del
database)v
Su
uno
o
più
computer
aggiuntivi
non
contenuti
nel
cluster,
installare
quanto
segue:
–
Un
database
per
memorizzare
le
informazioni
sulle
transazioni
–
Un
server
di
directory
–
Un
server
HTTP,
ad
esempio
IBM
HTTP
Server
e
Plugin
di
WebSphere
Web
Server.
Per
ulteriori
informazioni
su
questo
server,
consultare
la
documentazione
fornita
da
IBM
HTTP
Server.
Per
una
definizione
di
base
di
Plugin
di
WebSphere
Web
Server,
consultare
“Terminologia
di
WebSphere
Application
Server”
a
pagina
3.
Per
ulteriori
informazioni
sulla
configurazione
di
Plugin
di
WebSphere
Web
Server,
consultare
“Operazioni
alternative
durante
la
configurazione
del
server
HTTP”
a
pagina
117.
Configurazione
cluster
funzionale
Una
configurazione
per
un
cluster
funzionale
installa
Network
Deployment
Manager
su
un
computer.
Le
altre
applicazioni
sono
configurate
su
cluster
separati
di
altri
computer.
Il
livello
dell’IU
di
Tivoli
Identity
Manager
Server
è
configurata
Figura
3.
Configurazione
del
cluster
singolo
su
più
computer
fisici
8
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
sui
nodi
in
un
cluster,
mentre
il
livello
del
WF
è
configurato
sui
nodi
in
altri
cluster
separati.
Di
seguito
viene
illustrata
la
configurazione:
v
Sul
computer
su
cui
è
in
esecuzione
Network
Deployment
Manager,
installare
quanto
segue:
–
WebSphere
Network
Deployment
Manager
–
Un
driver
JDBC
(client
del
database)v
Su
ogni
membro
di
ciascun
cluster,
installare
quanto
segue:
–
WebSphere
Application
Server
–
Tivoli
Identity
Manager
Server
Nel
cluster
dell’interfaccia
utente,
le
istanze
di
Tivoli
Identity
Manager
Server
forniscono
solo
l’elaborazione
dell’interfaccia
utente.
Nel
cluster
del
workflow
le
istanze
di
Tivoli
Identity
Manager
Server
forniscono
solo
l’elaborazione
del
workflow.
–
Un
driver
JDBC
(client
del
database)v
Su
uno
o
più
computer
che
non
sono
compresi
in
un
cluster,
installare
quanto
segue:
–
Un
database
per
memorizzare
le
informazioni
sulle
transazioni
–
Un
server
di
directory
–
IBM
HTTP
Server
e
un
Plugin
di
WebSphere
Web
Server
Figura
4.
Configurazione
cluster
funzionale
Capitolo
2.
Panoramica
della
configurazione
9
Java
Message
Service
e
altri
processi
del
server
In
un
ambiente
WebSphere
Application
Server
sono
in
esecuzione
altri
processi
del
server,
ad
esempio
Java
Message
Service
(denominato
anche
jmsserver
oppure
server
JMS)
che
fornisce
la
funzione
Supporto
per
i
messaggi
WebSphere.
Nota:
Supporto
per
i
messaggi
WebSphere
è
richiesto
per
abilitare
Tivoli
Identity
Manager
per
lo
scambio
di
informazioni
con
altre
applicazioni,
per
l’invio
e
la
ricezione
di
dati
come
messaggi.
Per
ulteriori
informazioni,
consultare
la
documentazione
di
WebSphere
Application
Server
in
cui
vengono
descritte
le
funzioni
Supporto
per
i
messaggi
WebSphere
o
WebSphere
MQ.
Limitazioni
dell’ambiente
WebSphere
quando
si
utilizza
Tivoli
Identity
Manager
Per
un
utilizzo
ottimale
di
Tivoli
Identity
Manager
in
ambiente
WebSphere,
si
ricordino
le
seguenti
limitazioni:
v
Tivoli
Identity
Manager
assume
che
un
cluster
sia
omogeneo
rispetto
al
sistema
operativo.
Per
evitare
errori
con
le
comunicazioni
protette
e
la
configurazione
dei
certificati,
si
consiglia
di
non
utilizzare
più
si
un
tipo
di
sistema
operativo
in
un
cluster
di
Tivoli
Identity
Manager.
v
In
un
cluster
funzionale,
non
installare
i
membri
del
cluster
dall’interfaccia
utente
e
i
cluster
del
Workflow
sullo
stesso
computer.
v
Se
sono
presenti
più
istanze
di
WebSphere
Application
Server
sullo
stesso
computer,
solo
i
server
di
una
di
queste
istanze
possono
essere
membri
del
cluster
di
Tivoli
Identity
Manager.
v
WebSphere
Application
Server
consente
di
installare
Network
Deployment
Manager
ed
un
membro
del
cluster
sullo
stesso
computer.
Verificare
che
il
computer
disponga
di
memoria,
velocità
e
spazio
necessari
per
contenere
un
carico
ulteriore.
10
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Capitolo
3.
Configurazione
del
database
In
questa
sezione
viene
illustrato
come
configurare
un
database
da
utilizzare
con
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni
sui
rilasci
di
database
supportati
e
sulle
correzioni
richieste,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
Per
ulteriori
informazioni
su
IBM
DB2,
consultare
la
documentazione
disponibile
all’indirizzo
http://www.ibm.com/software/data/db2/udb/support.html.
Note:
1.
Le
impostazioni
di
IBM
DB2
descritte
in
questo
capitolo
sono
le
impostazioni
iniziali
che
richiedono
modifiche
in
fase
di
runtime.
2.
In
questa
sezione
il
client
runtime
di
IBM
DB2
viene
indicato
come
un
driver
di
tipo
2
Java
Database
Connectivity.
Di
seguito
verrà
menzionato
come
driver
JDBC.
In
questa
sezione
viene
illustrato
quanto
segue:
v
“Configurazione
di
IBM
DB2”
v
“Installazione
e
configurazione
di
Oracle
per
Tivoli
Identity
Manager”
a
pagina
16
v
“Configurazione
di
SQL
Server
2000”
a
pagina
20
Configurazione
di
IBM
DB2
Collegarsi
al
server
del
IBM
DB2
come
amministratore
per
eseguire
le
seguenti
attività:
v
“Verifica
delle
comunicazioni
e
configurazione
del
server”
v
“Configurazione
del
driver
JDBC
di
IBM
DB2”
a
pagina
14
Verifica
delle
comunicazioni
e
configurazione
del
server
Per
preparare
il
server
IBM
DB2:
v
“Verifica
delle
comunicazioni
TCP/IP”
v
“Configurazione
del
server
IBM
DB2”
a
pagina
12
Verifica
delle
comunicazioni
TCP/IP
Prima
di
avviare
le
operazioni,
confermare
le
comunicazioni
TCP/IP
sul
server
IBM
DB2.
Eseguire
le
seguenti
operazioni:
Nota:
Queste
operazioni
partono
dal
presupposto
che
la
configurazione
utilizzi
più
computer,
uno
dei
quali
presenta
il
server
IBM
DB2.
Se
il
database
è
presente
sullo
stesso
computer
del
server
IBM
DB2,
non
è
necessario
configurare
le
comunicazioni
TCP/IP.
1.
Visualizzare
una
finestra
comandi
di
IBM
DB2
facendo
clic
su
Start/Avvio
–>
Esegui
e
digitando
db2cmd.
2.
Eseguire
il
seguente
comando
nella
finestra
comandi
di
DB2:
db2set
-all
DB2COMM
3.
Se
la
voce
tcpip
(che
indica
le
comunicazioni
TCP/IP)
non
è
nell’elenco
restituito
dal
comando
db2set
-all
DB2COMM,
eseguire
il
seguente
comando,
incluso
tcpip
e
tutti
gli
altri
valori
restituiti
nell’elenco
fornito
dal
comando.
db2set
DB2COMM=tcpip,<values_from_db2set_command>
©
Copyright
IBM
Corp.
2003
11
Ad
esempio,
se
db2set
-all
DB2COMM
ha
restituito
i
valori
npipe
e
ipxspx
nell’elenco,
specificare
nuovamente
questi
valori
quando
si
esegue
il
comando
db2set
per
la
seconda
volta:
db2set
DB2COMM=tcpip,npipe,ipxspx
Configurazione
del
server
IBM
DB2
Per
configurare
il
server:
1.
Creare
un
database
denominato
itimdb,
ad
esempio,
per
Tivoli
Identity
Manager
e
un
pool
di
buffer
denominato
enrolebp.
Nota:
Il
nome
del
database
può
essere
qualsiasi
nome
specificato
dall’utente.
Il
nome
del
pool
di
buffer
deve
essere
enrolebp.
a.
Visualizzare
una
finestra
comandi
di
IBM
DB2
facendo
clic
su
Start/Avvio
–>
Esegui
e
digitando
db2cmd.
b.
Nella
finestra
comandi,
eseguire
i
seguenti
comandi
per
creare
il
database:
db2
create
db
itimdb
using
codeset
UTF-8
territory
US
db2
update
db
cfg
for
itimdb
using
applheapsz
heapvalue
db2
update
db
cfg
for
itimdb
using
app_ctl_heap_sz
512
dove
heapvalue
è
un
valore
intero
in
KB,
ad
esempio
1024
che
rappresenta
il
numero
di
pagine
4K.
Nota:
Impostare
applheapsz
su
un
valore
che
sia
approssimativamente
la
metà
della
memoria
reale
del
computer
su
cui
è
presente
il
database,
considerando
eventuali
richieste
di
memoria
da
parte
di
altre
applicazioni.
c.
Configurare
il
nome
del
servizio
dell’istanza
per
l’accesso
remoto
del
driver
JDBC.
Ad
esempio,
digitare:
db2
update
dbm
cfg
using
svcename
<service_name>
dove
<service_name>
è
un
valore,
ad
esempio,
DB2_db2inst1.
d.
Verificare
che
il
nome
del
servizio
appropriato
sia
aggiunto
nel
seguente
file:
v
UNIX:
/etc/services
v
Windows:
%SYSTEMROOT%\system32\drivers\etc\services
Ad
esempio,
digitare:
db2
get
dbm
cfg
I
valori
saranno
simili
ai
seguenti:
v
DB2_db2inst1:
50000/tcp
v
DB2_db2inst1i:
50001/tcp
Viene
richiesto
di
specificare
il
numero
di
porta
corrispondente
al
nome
del
servizio.
e.
Digitare
il
seguente
comando
per
confermare
la
connessione.
Se
la
connessione
viene
stabilita
correttamente,
vengono
visualizzate
le
informazioni
relative
alla
connessione
con
il
database:
db2
connect
to
itimdb
f.
Creare
il
pool
di
buffer:
db2
create
bufferpool
enrolebp
size
-1
pagesize
32k
2.
Verificare
che
l’attributo
Repeatable
Read
sia
attivato
con
l’impostazione
DB2_RR_TO_RS=YES.
Eseguire
le
seguenti
operazioni:
12
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
a.
Digitare
quanto
segue:
db2set
-all
b.
Verificare
che
nella
risposta
sia
presente
DB2_RR_TO_RS=YES.
c.
Se
non
viene
trovata
questa
voce,
digitare
quanto
segue
per
impostare
il
valore
su
YES:
db2set
DB2_RR_TO_RS=YES
d.
Digitare
nuovamente
quanto
segue
per
verificare
la
presenza
dell’impostazione:
db2set
-all
3.
Riavviare
IBM
DB2.
db2stop
#
Nota:
Eseguire
il
comando
"db2
force
application
all"
se
il
comando
db2stop
non
restituisce
esito
positivo
db2start
Creazione
di
un
utente
denominato
enrole
sul
server
di
IBM
DB2
Sul
server
di
IBM
DB2,
creare
un
utente
denominato
enrole.
Eseguire
le
seguenti
operazioni:
v
In
AIX,
eseguire
le
seguenti
operazioni
come
utente
root:
1.
Avviare
lo
strumento
di
gestione
del
sistema
utilizzando
smit
o
smitty.
2.
Selezionare
Security
&
Users
–>
Users
–>
Add
a
User.
3.
Nel
campo
relativo
al
nome
utente,
digitare
enrole.
4.
Premere
Invio
per
creare
l’utente
e
ritornare
al
pannello
Users.
5.
Selezionare
Change
a
User’s
Password.
6.
Quando
viene
richiesto
il
nome
dell’utente,
digitare
un
valore
definito
come
enrole.
In
tal
modo,
viene
assegnato
l’ID
utente
enrole
con
la
password
di
enrole.
7.
Quando
viene
richiesto
di
modificare
la
password
dell’utente,
digitare
la
password
definita
precedentemente
per
l’utente
del
database.
8.
Chiudere
lo
strumento
di
gestione
del
sistema.
9.
Verifica
dell’accesso
utente.
Eseguire
il
comando
telnet
sul
computer
su
cui
è
in
esecuzione
il
server
di
IBM
DB2.
Verificare
che
sia
possibile
collegarsi
al
nuovo
ID
utente
senza
dovere
reimpostare
la
password.v
In
Solaris,
eseguire
le
seguenti
operazioni
come
utente
root:
1.
Avviare
admintool.
2.
Fare
clic
su
Browse
–>
Users
nella
barra
delle
applicazioni.
3.
Fare
clic
su
Edit
–>
Add.
4.
Nella
finestra
Add
User
digitare
enrole
nel
campo
relativo
al
nome
utente.
Nel
menu
Password
Select,
selezionare
Normal
Password.
5.
Nella
finestra
Set
User
Password,
specificare
la
password
e
verificarla.
Fare
clic
su
OK.
6.
Impostare
il
percorso
nel
campo
relativo
alla
directory
home,
ad
esempio
/export/home/enrole.
Fare
clic
su
OK.
7.
Fare
clic
File
–>
Exit
nella
barra
delle
applicazioni
per
uscire.
8.
Verifica
dell’accesso
utente.
Eseguire
il
comando
telnet
sul
computer
su
cui
è
in
esecuzione
il
server
di
IBM
DB2.
Verificare
che
sia
possibile
collegarsi
al
nuovo
ID
utente
senza
dovere
reimpostare
la
password.v
In
Windows
2000,
eseguire
le
seguenti
operazioni
come
Administrator:
Capitolo
3.
Configurazione
del
database
13
1.
Accedere
allo
strumento
di
gestione
del
computer
facendo
clic
su
Start/Avvio
–>
Impostazioni
–>
Pannello
di
controllo
–>
Strumenti
di
amministrazione
–>
Gestione
computer.
2.
Fare
clic
su
Utenti
e
gruppi
locali
–>
Utenti.
Nota:
Non
è
necessario
aggiungere
l’utente
enrole
in
un
gruppo.
3.
Selezionare
Azione
–>
Nuovo
utente.
4.
Nel
campo
del
nome
utente,
digitare
enrole.
5.
Nel
campo
della
password,
digitare
la
password
dell’utente
del
database.
6.
Annullare
la
selezione
dell’opzione
Cambiamento
obbligatorio
password
all’accesso
successivo.
7.
Selezionare
la
casella
di
controllo
Nessuna
scadenza
password.
8.
Fare
clic
su
Crea.
Creazione
di
un
utente
denominato
enrole
su
ciascun
computer
del
cluster
Su
ciascun
computer
che
fa
parte
del
cluster
di
Tivoli
Identity
Manager
creare
un
utente
denominato
enrole.
Per
questo
utente
non
sono
richiesti
privilegi
particolari.
Verificare
che
non
sia
richiesta
la
modifica
della
password
al
successivo
collegamento
e
che
la
password
non
abbia
scadenza.
Configurazione
del
driver
JDBC
di
IBM
DB2
IBM
DB2
richiede
un
tipo
di
driver
2
Java
Database
Connectivity
(driver
JDBC)
come
database
del
client.
Il
driver
JDBC
viene
utilizzato
per
la
connessione
con
un’applicazione
basata
su
Java
su
un
database
di
IBM
DB2
in
esecuzione
sulla
stessa
macchina
o
su
una
macchina
remota.
In
una
distribuzione
cluster
di
Tivoli
Identity
Manager,
il
driver
JDBC
abilita
tutti
i
server
Tivoli
Identity
Manager
per
le
comunicazioni
con
l’origine
di
dati
e
per
la
condivisione
delle
informazioni.
Per
ulteriori
informazioni,
consultare
la
documentazione
di
IBM
DB2.
Note:
1.
Il
driver
JDBC
installato
da
IBM
DB2
è
denominato
client
runtime
di
IBM
DB2.
2.
Per
verificare
che
le
connessioni
del
database
siano
rilasciate
correttamente
sulle
piattaforme
Intel,
utilizzare
i
socket
TCP.
Non
utilizzare
i
pipe
denominati
come
metodo
di
connessione
sul
client
IBM
DB2.
Il
metodo
dei
pipe
denominati
presenta
un
limite
nel
numero
di
connessioni
che
causa
degli
errori
del
database
Tivoli
Identity
Manager.
Assumendo
che
IBM
DB2
non
sia
installato
sul
computer
target,
è
necessario
installare
e
configurare
il
driver
JDBC
e
il
Fix
Pack
richiesto
sui
sistemi
indicati
di
seguito.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
v
Il
computer
su
cui
è
installato
Network
Deployment
Manager
v
Ciascun
membro
del
cluster
su
cui
verrà
installato
Tivoli
Identity
Manager
Server
v
Sul
computer
che
presenta
un’installazione
di
server
singolo,
dove
IBM
DB2
è
remoto.
Su
ciascun
sistema,
eseguire
le
seguenti
operazioni:
1.
Installare
e
configurare
il
driver
JDBC
e
il
Fix
Pack
richiesto.
2.
Catalogare
il
database
nel
seguente
modo:
a.
Visualizzare
una
finestra
comandi
di
IBM
DB2.
Fare
clic
su
Start/Avvio
–>
Esegui
e
digitare
db2cmd.
14
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
b.
Nella
finestra
comandi
del
client,
eseguire
il
seguente
comando
su
una
riga:
db2
catalog
tcpip
node
db2node_hostname
remote
db2server_hostname
server
service-name|portnumber
dove:
node
db2node_hostname
Un
alias
locale
per
il
nodo
da
catalogare.
Si
tratta
del
nome
host
del
computer
su
cui
risiede
il
database.
Questo
valore
definito
dall’utente
rappresenta
il
nome
interno
del
nodo
di
IBM
DB2.
remote
db2server_hostname
Nome
host
del
nodo
su
cui
risiede
IBM
DB2.
Il
nome
host
è
il
nome
del
nodo
noto
alla
rete
TCP/IP.
Ad
esempio,
il
nome
è
db2server2host.
server
service-name|portnumber
Specifica
il
nome
del
servizio
o
il
numero
di
porta
dell’istanza
del
gestore
del
database
del
server.
Il
valore
predefinito
del
numero
di
porta
di
IBM
DB2
è
50000.
Individuare
il
numero
di
porta
corrente
nel
file
%SYSTEMROOT%\system32\drivers\etc\services
sul
computer
su
cui
risiede
il
server
di
IBM
DB2.
Il
numero
di
porta
deve
essere
lo
stesso
sul
client
e
sul
server.
Se
viene
specificato
un
numero
di
porta,
non
è
necessario
specificare
nessun
nome
di
servizio
nel
file
di
servizi
locale
TCP/IP.c.
Digitare
il
seguente
comando
per
catalogare
il
database:
db2
catalog
database
itimdb
as
itimdb
at
node
db2node_hostname
3.
Per
verificare
la
correttezza
della
catalogazione,
digitare
quanto
segue:
db2
connect
to
itimdb
Configurazione
di
IBM
DB2
Versione
7.1
e
7.2
per
un
driver
JDBC
di
tipo
2
Nota:
Il
Fix
Pack
3
di
IBM
DB2
consente
di
migrare
da
IBM
DB2
Versione
7.1
alla
Versione
7.2.
Per
ulteriori
informazioni
sul
Fix
pack
richiesto,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
Per
IBM
DB2
Versione
7.1
e
Versione
7.2,
è
necessario
configurare
manualmente
il
driver
JDBC
di
tipo
2.
Eseguire
le
seguenti
operazioni
sul
server
di
IBM
DB2:
1.
Verificare
di
avere
effettuato
il
collegamento
come
amministratore
di
IBM
DB2.
2.
Configurare
IBM
DB2
in
modo
che
utilizzi
il
driver
JDBC
di
tipo
2
nel
modo
seguente:
a.
Arrestare
tutti
i
servizi
di
IBM
DB2.
b.
Visualizzare
un
prompt
dei
comandi
di
Windows
ed
eseguire
<directory
di
installazione
di
IBM
DB2>\java12\usejdbc2.bat
dove
<directory
di
installazione
di
IBM
DB2>
viene
sostituito
dalla
directory
in
cui
è
installato
IBM
DB2.
c.
Riavviare
tutti
i
servizi
di
IBM
DB2.
Esempio:
Espansione
dei
valori
del
DB2
Esempio
di
impostazione
di
valori
maggiori
per
IBM
DB2:
Capitolo
3.
Configurazione
del
database
15
db2
update
database
configuration
for
itimdb
using
dbheap
1200
db2
update
database
configuration
for
itimdb
using
applheapsz
2048
db2
update
database
configuration
for
itimdb
using
maxappls
60
db2
update
database
configuration
for
itimdb
using
app_ctl_heap_sz
1024
db2
alter
bufferpool
ibmdefaultbp
size
14750
db2
alter
bufferpool
enrolebp
size
13240
Se
il
valore
di
applheapsz
è
troppo
piccolo,
è
possibile
che
si
verifichino
errori
di
memoria
quando
viene
caricato
un
numero
più
ampio
di
utenti.
Ad
esempio,
un
file
di
registrazione
può
contenere
l’istruzione:
Memoria
non
sufficiente
per
elaborare
le
istruzioni
sql.
Per
fornire
ulteriore
spazio
di
memoria,
impostare
la
dimensione
di
heap
dell’applicazione
IBM
DB2
su
un
valore
maggiore.
su
-
db2inst1
db2
force
applications
all
db2stop
db2
terminate
db2
update
db
cfg
for
itimdb
using
applheapsz
2048
db2start
Nota:
In
Windows,
visualizzare
una
finestra
db2cmd
per
inserire
i
comandi.
Installazione
e
configurazione
di
Oracle
per
Tivoli
Identity
Manager
In
questa
sezione
vengono
illustrate
le
attività
di
configurazione
precedenti
e
successive
all’installazione
per
un’installazione
di
Oracle
in
un
contesto
di
Tivoli
Identity
Manager.
Per
ulteriori
informazioni,
consultare
il
manuale
Oracle
8i
Installation
Guide.
Nota:
Quando
si
installa
Oracle,
è
necessario
includere
l’opzione
JServer
come
parte
dell’installazione.
Se
si
seleziona
l’installazione
tipica
di
Oracle,
JServer
è
incluso.
Se
si
esegue
l’installazione
personalizzata
di
Oracle,
verificare
che
JServer
sia
selezionato
come
opzione
di
installazione.
Preparazione
dell’installazione
di
Oracle
in
AIX
Prima
di
installare
Oracle
in
AIX,
eseguire
le
seguenti
operazioni:
1.
Collegarsi
come
root
al
sistema
AIX.
2.
Verificare
che
in
AIX
siano
installate
le
seguenti
serie
di
file:
v
bos.adt.base
v
bos.adt.libm
I
collegamenti
dell’installazione
di
Oracle
con
le
librerie
locali
per
creare
gli
eseguibili
di
Oracle.
Senza
le
serie
di
file,
i
collegamenti
non
funzioneranno
e
Oracle
non
verrà
installato
o
eseguito
correttamente.
Queste
serie
di
file
possono
essere
installate
dal
CD
del
toolkit
dello
sviluppatore
di
AIX.
3.
Verificare
che
il
sistema
soddisfi
i
requisiti
di
spazio
nelle
seguenti
directory:
v
/usr:
3
GB
v
/var:
300
MB
v
/tmp:
2
GB
Per
AIX,
la
directory
di
installazione
predefinita
di
Oracle
è
/usr.
16
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Note:
1.
Per
determinare
la
disponibilità
di
spazio
su
disco,
digitare
il
seguente
comando:
df
-
Ivk
I
valori
di
output
sono
espressi
in
unità
di
1024
byte.
2.
Per
modificare
la
dimensione
delle
directory
/usr
o
/var
utilizzando
SMIT
o
SMITTY,
navigare
nelle
seguenti
finestre:
System
Storage
Management
–>
File
Systems
–>
Add/Change/Show/Delete
File
Systems
–>
Journaled
File
Systems
–>
Change/Show
Characteristics
di
un
Journaled
File
System–>
/usr
–>
DIMENSIONE
del
file
system
(in
blocchi
di
512–byte).
4.
Creare
un
file
system
del
CD-ROM,
se
non
è
già
presente,
utilizzando
il
programma
di
utilità
SMITTY:
a.
Digitare
$
mkdir
/cdrom
nella
console
o
nella
riga
comandi.
b.
Digitare
$
smitty
crcdrfs
nella
console
o
nella
riga
comandi.
Viene
visualizzato
il
seguente
menu:
Aggiungi
un
file
system
del
CDROM
Digitare
o
selezionare
i
valori
nei
campi
di
immissione.
Premere
Invio
dopo
avere
apportato
le
modifiche
desiderate.
[Campi
di
immissione]
*
Nome
della
periferica
+
*
PUNTO
DI
MONTAGGIO
[]
Montaggio
AUTOMATICO
al
riavvio
del
sistema?
no
+
c.
Selezionare
l’unità
CD-ROM
premendo
F4,
selezionando
l’unità
e
premendo
Invio.
d.
Premere
nuovamente
Invio
per
creare
il
file
system.
Chiudere
SMITTY
premendo
F10
dopo
avere
completato
la
creazione
del
comando.
e.
Eseguire
il
montaggio
della
directory
del
CD-ROM
con
il
seguente
comando:
mount
/cdrom
5.
Creare
i
punti
di
montaggio
da
utilizzare
con
i
database
di
Oracle:
$
mkdir
/u01
$
mkdir
/u02
6.
Impostare
le
autorizzazioni
per
i
punti
di
montaggio
per
consentire
all’account
utente
di
Oracle
di
scriverli
durante
l’installazione:
$
chmod
777
/u01
$
chmod
777
/u02
7.
Utilizzare
SMIT
per
creare
due
gruppi:
un
gruppo
denominato
dba,
un
altro
denominato
oper.
8.
Utilizzare
SMIT
per
creare
un
nuovo
utente
denominato
oracle.
Eseguire
le
seguenti
operazioni
per
il
nuovo
account
utente.
a.
Impostare
il
gruppo
principale
dell’account
sul
gruppo
dba
appena
creato.
b.
Impostare
la
directory
HOME
dell’account
su
/home/oracle.
c.
Impostare
la
shell
di
login
(Initial
PROGRAM)
su
/bin/sh.
L’account
di
Oracle
eseguirà
il
programma
di
installazione.
Utilizzare
questo
account
solo
per
l’installazione
e
la
manutenzione
di
Oracle.
9.
Verificare
che
il
percorso
del
file
di
/usr/lbin
esista
e
che
sia
incluso
nel
PATH
dell’account
utente
di
Oracle.
Per
impostare
questo
percorso,
editare
/home/oracle/.profile.
10.
Creare
il
file
oratab
eseguendo
lo
script
oratab.sh
contenuto
nella
directory
orainst
del
CD.
Capitolo
3.
Configurazione
del
database
17
$
./oratab.sh
11.
Collegarsi
al
sistema
come
utente
di
oracle:
$
su
-
oracle
12.
Visualizzare
le
impostazioni
di
umask
per
l’account
oracle.
$
umask
Umask
deve
essere
impostato
su
022.
Se
umask
dell’account
non
è
impostato
su
022,
impostarlo
con
il
seguente
comando:
$
umask
022
13.
Editare
il
file
.profile
e
aggiungere
le
impostazioni
della
variabile
di
ambiente:
ORACLE_BASE=/u01/app/oracle;
export
ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/8.1.7;
export
ORACLE_HOME
LIBPATH=$ORACLE_HOME/lib;
export
LIBPATH
LD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib;
export
LD_LIBRARY_PATH
ORACLE_SID=or1;
export
ORACLE_SID
ORACLE_TERM=vt100;
export
ORACLE_TERM
Verificare
che
il
percorso
dell’utente
di
Oracle
includa
le
directory
$ORACLE_HOME/bin,
/bin
e
/usr/bin.
In
caso
contrario,
aggiungerle
nel
file
.profile.
14.
Individuare
l’origine
del
profilo
utilizzando
il
seguente
comando:
$
.
./.profile
15.
Eseguire
rootpre.sh
per
preparare
la
macchina
per
l’installazione
da
/cdrom:
$
./rootpre.sh
Ora
è
possibile
avviare
l’installazione
di
Oracle.
Preparazione
dell’installazione
di
Oracle
in
Solaris
Prima
di
installare
Oracle
in
Solaris,
eseguire
le
seguenti
operazioni:
1.
Collegarsi
come
root
al
sistema
Solaris.
2.
Verificare
che
i
parametri
kernel
impostati
per
il
sistema
soddisfino
i
valori
richiesti
per
l’installazione.
Per
ulteriori
informazioni,
consultare
il
manuale
Oracle
8i
Installation
Guide.
3.
Creare
i
punti
di
montaggio
da
utilizzare
con
i
database
di
Oracle:
$
mkdir
/u01
$
mkdir
/u02
4.
Avviare
il
programma
di
utilità
admintool
da
una
console,
utilizzando
il
seguente
comando:
#
admintool
5.
Nella
finestra
Admintool,
fare
clic
su
Browse
–>
Groups.
Viene
visualizzata
la
finestra
Admintool:Groups.
6.
Nella
finestra
Admintool:Groups
fare
clic
su
Edit
–>
Add.
Viene
visualizzata
la
finestra
Admintool:Add
Group.
7.
Creare
due
gruppi:
un
gruppo
di
utenti
denominato
dba
e
un
gruppo
denominato
oinstall.
8.
Nella
finestra
Admintool:Groups
fare
clic
su
Browse
–>
Users.
Viene
visualizzata
la
finestra
Admintool:Users.
9.
Utilizzare
admintool
per
creare
un
nuovo
utente
denominato
oracle.
Eseguire
le
seguenti
operazioni
per
il
nuovo
account
utente.
a.
Impostare
il
gruppo
principale
dell’account
nel
gruppo
oinstall
appena
creato.
b.
Impostare
il
gruppo
secondario
dell’account
sul
gruppo
dba
appena
creato.
18
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
c.
Verificare
che
il
pulsante
accanto
al
campo
Create
Home
Directory
sia
selezionato.
Nel
campo
Path,
inserire
/export/home/oracle
come
directory
home.
d.
Impostare
la
Shell
di
login
su
/bin/sh.
Avviare
il
programma
di
installazione
di
Oracle
con
questo
account.
Utilizzare
questo
account
solo
per
l’installazione
e
la
manutenzione
di
Oracle.
10.
Collegarsi
al
sistema
come
utente
di
oracle:
#
su
-
oracle
Visualizzare
le
impostazioni
di
umask
per
l’account
oracle.
$
umask
Umask
deve
essere
impostato
su
022.
Se
umask
dell’account
non
è
impostato
su
022,
impostarlo
con
il
seguente
comando:
$
umask
022
Modificare
anche
.profile
in
base
alla
modifica.
11.
Aggiungere
quanto
segue
in
/export/home/oracle/.profile
per
l’account
oracle:
ORACLE_BASE=/u01/app/oracle;
export
ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/8.1.7;
export
ORACLE_HOME
ORACLE_SID=or1;
export
ORACLE_SID
ORACLE_DOC=$ORACLE_HOME/doc;
export
ORACLE_DOC
ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data;
export
ORA_NLS33
PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.
Se
è
necessario
inserire
/usr/ucb
nel
percorso
di
ricerca,
verificare
che
sia
inserito
dopo
/usr/ccs/bin
nell’impostazione
PATH.
12.
Individuare
l’origine
del
profilo
utilizzando
il
seguente
comando:
$
.
./.profile
Ora
è
possibile
avviare
l’installazione
di
Oracle.
Consultare
la
documentazione
appropriata
di
Oracle
ed
installare
il
prodotto.
Dopo
avere
completato
l’installazione,
ritornare
alle
istruzioni
di
configurazione
contenute
in
questa
sezione.
Preparazione
dell’installazione
di
Oracle
in
Windows
Prima
di
installare
Oracle
in
Windows,
eseguire
le
seguenti
operazioni:
1.
Verificare
che
il
sistema
soddisfi
i
requisiti
indicai
nel
manuale
Oracle
8i
Installation
Guide
per
il
tipo
di
installazione
che
si
desidera
eseguire.
2.
Collegarsi
a
Windows
con
l’account
di
Administrator
che
verrà
utilizzato
per
l’installazione.
Ora
è
possibile
avviare
l’installazione
di
Oracle.
Configurazione
di
Oracle
dopo
l’installazione
Per
configurare
Oracle
in
modo
che
sia
possibile
utilizzarlo
nel
contesto
di
Tivoli
Identity
Manager,
è
necessario
eseguire
una
serie
di
attività
dopo
avere
eseguito
l’installazione.
1.
Verificare
che
la
seguente
riga
sia
contenuta
nel
file
init.ora:
compatible=8.1.0
2.
Creare
un
database
da
utilizzare
con
Tivoli
Identity
Manager.
Capitolo
3.
Configurazione
del
database
19
Di
seguito
viene
fornito
un
esempio
di
script
SQL
che
è
possibile
utilizzare
per
creare
il
database.
Modificare
i
valori
nello
script
in
modo
che
corrispondano
ai
requisiti
del
sistema.
--
Create
database
CREATE
DATABASE
sample
CONTROLFILE
REUSE
LOGFILE
’/u01/oracle/sample/redo01.log’
SIZE
1M
REUSE,
’/u01/oracle/sample/redo02.log’
SIZE
1M
REUSE,
’/u01/oracle/sample/redo03.log’
SIZE
1M
REUSE,
’/u01/oracle/sample/redo04.log’
SIZE
1M
REUSE
DATAFILE
’/u01/oracle/sample/system01.dbf’
SIZE
10M
REUSE
AUTOEXTEND
ON
NEXT
10M
MAXSIZE
200M
CHARACTER
SET
UTF8;
--
Create
another
(temporary)
system
tablespace
CREATE
ROLLBACK
SEGMENT
rb_temp
STORAGE
(INITIAL
100
k
NEXT
250
k);
--
Alter
temporary
system
tablespace
online
before
proceeding
ALTER
ROLLBACK
SEGMENT
rb_temp
ONLINE;
--
Create
additional
tablespaces
...
--
RBS:
For
rollback
segments
--
USERs:
Create
user
sets
this
as
the
default
tablespace
--
TEMP:
Create
user
sets
this
as
the
temporary
tablespace
CREATE
TABLESPACE
rbs
DATAFILE
’/u01/oracle/sample/sample.dbf’
SIZE
5M
REUSE
AUTOEXTEND
ON
NEXT
5M
MAXSIZE
150M;
CREATE
TABLESPACE
users
DATAFILE
’/u01/oracle/sample/users01.dbf’
SIZE
3M
REUSE
AUTOEXTEND
ON
NEXT
5M
MAXSIZE
150M;
CREATE
TABLESPACE
temp
DATAFILE
’/u01/oracle/sample/temp01.dbf’
SIZE
2M
REUSE
AUTOEXTEND
ON
NEXT
5M
MAXSIZE
150M;
--
Create
rollback
segments.
CREATE
ROLLBACK
SEGMENT
rb1
STORAGE(INITIAL
50K
NEXT
250K)
tablespace
rbs;
CREATE
ROLLBACK
SEGMENT
rb2
STORAGE(INITIAL
50K
NEXT
250K)
tablespace
rbs;
CREATE
ROLLBACK
SEGMENT
rb3
STORAGE(INITIAL
50K
NEXT
250K)
tablespace
rbs;
CREATE
ROLLBACK
SEGMENT
rb4
STORAGE(INITIAL
50K
NEXT
250K)
tablespace
rbs;
--
Bring
new
rollback
segments
online
and
drop
the
temporary
system
one
ALTER
ROLLBACK
SEGMENT
rb1
ONLINE;
ALTER
ROLLBACK
SEGMENT
rb2
ONLINE;
ALTER
ROLLBACK
SEGMENT
rb3
ONLINE;
ALTER
ROLLBACK
SEGMENT
rb4
ONLINE;
ALTER
ROLLBACK
SEGMENT
rb_temp
OFFLINE;
DROP
ROLLBACK
SEGMENT
rb_temp
;
3.
Aumentare
il
valore
delle
connessioni
Oracle
da
50
(valore
predefinito)
a
150,
modificando
il
parametro
PROCESSES
del
file
$ORACLE_HOME/dbs/init.ora.
Nota:
I
requisiti
delle
connessioni
di
Oracle
variano
a
seconda
delle
aziende.
Impostare
il
valore
della
connessione
su
un
valore
appropriato
per
il
proprio
ambiente.
4.
Aumentare
il
tablespace
di
Oracle
fino
al
valore
massimo
consentito
utilizzando
il
comando
sql
alter.
SQL>
alter
database
datafile
’<ubicazione
del
file
DBF>\ENROLE1_DATA_001.DBF’
resize
500m
SQL>
alter
database
datafile
’<ubicazione
db
Oracle
del
file
DBF>\ENROLE1_IDX_001.DBF’resize
500m
Configurazione
di
SQL
Server
2000
In
questa
sezione
vengono
illustrate
le
attività
di
configurazione
precedenti
e
successive
all’installazione
per
un’installazione
di
Microsoft
SQL
Server
2000
da
utilizzare
con
Tivoli
Identity
Manager.
20
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Per
ulteriori
informazioni,
consultare
la
documentazione
relativa
all’installazione
di
SQL
Server
2000.
Preparazione
dell’installazione
di
SQL
Server
2000
Prima
di
installare
SQL
Server
2000
in
Windows,
eseguire
le
seguenti
operazioni:
1.
Verificare
che
siano
installati
i
Service
Pack
più
aggiornati
di
SQL
Server
2000.
2.
Collegarsi
a
Windows
con
l’account
di
Administrator
che
verrà
utilizzato
per
l’installazione
di
SQL
Server.
Ora
è
possibile
avviare
l’installazione
di
SQL
Server.
Configurazione
di
SQL
Server
2000
dopo
l’installazione
Per
configurare
SQL
Server
2000
in
modo
che
sia
possibile
utilizzarlo
nel
contesto
di
Tivoli
Identity
Manager,
è
necessario
eseguire
una
serie
di
attività
dopo
avere
eseguito
l’installazione.
1.
Avviare
MS
SQL
Server
Enterprise
Manager.
2.
Verificare
che
la
modalità
di
autenticazione
mixed-mod
sia
abilitata.
a.
Selezionare
Tools
–>
SQL
Server
Configuration
Properties...
b.
Nella
scheda
Security,
verificare
che
sia
selezionato
SQL
Server
e
Windows
Authentication.3.
Creare
un
nuovo
database.
a.
Utilizzando
l’albero
di
navigazione,
posizionarsi
su
Microsoft
SQL
Servers
–>
SQL
Server
group
–>
(local)
Windows
NT
–>
Databases.
b.
Fare
clic
con
il
pulsante
destro
del
mouse
sul
nodo
Databases
e
selezionare
New
Database.
Viene
visualizzata
la
finestra
delle
proprietà
del
database.
c.
Nella
scheda
General,
inserire
itimdb
come
valore
del
campo
Nome.
d.
Nella
scheda
Data
Files,
inserire
le
seguenti
informazioni:
v
Dimensione
iniziale
del
file
(MB):
20
v
Selezionare
la
casella
di
controllo
Automatically
grow
file.
v
Selezionare
l’opzione
Unrestricted
file
growth.e.
Nella
scheda
Transaction
Log,
inserire
le
seguenti
informazioni:
v
Dimensione
iniziale
del
file
(MB):
20
v
Selezionare
la
casella
di
controllo
Automatically
grow
file.
v
Selezionare
l’opzione
Unrestricted
file
growth.f.
Fare
clic
su
OK.
Capitolo
3.
Configurazione
del
database
21
22
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Capitolo
4.
Configurazione
del
server
di
directory
In
questa
sezione
viene
illustrato
come
configurare
il
server
di
directory.
Tale
operazione
presuppone
che
il
server
di
directory
sia
stato
già
installato.
Note:
1.
IBM
Directory
Server
Versione
5.1
può
installare
un’istanza
di
IBM
DB2.
Accertarsi
di
non
installare
due
istanze
del
IBM
DB2.
Per
ulteriori
informazioni,
consultare
la
documentazione
relativa
a
IBM
Directory
Server
all’indirizzo
http://www.ibm.com/software/network/directory.
Per
ulteriori
informazioni
sui
server
di
directory
supportati,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
2.
Se
IBM
Directory
Server
Versione
5.1
è
stato
installato
precedentemente,
è
possibile
che
vi
sia
una
versione
non
registrata
di
WebSphere
–
Express,
che
causa
possibili
conflitti
di
porte.
Per
ulteriori
informazioni,
consultare
“Utilizzo
della
Versione
5.1
e
di
WebSphere
Application
Server
sullo
stesso
computer”
a
pagina
27.
Selezionare
una
delle
seguenti
opzioni:
v
“Configurazione
di
IBM
Directory
Server”
v
“Configurazione
di
Sun
ONE
Directory
Server”
a
pagina
28
Configurazione
di
IBM
Directory
Server
In
questa
sezione
viene
illustrato
come
configurare
IBM
Directory
Server.
Le
seguenti
operazioni
si
riferiscono
a
queste
variabili:
dirserver_installdir
Directory
in
cui
è
installato
IBM
Directory
Server.
Ad
esempio:
v
AIX:
/usr/ldap/
v
Solaris:
–
IBM
Directory
Server
Versione
4.1:
/opt/IBMldapc/
–
IBM
Directory
Server
Versione
5.1:
/opt/ldap/
v
Windows:
c:\Program
Files\IBM\ldap
cd_installdir
Directory
sul
CD.
Per
individuare
il
CD
corretto
per
il
proprio
ambiente,
consultare
la
descrizione
di
CD1
in
Appendice
A,
“CD”,
a
pagina
91.
versionspecific_slapd
v
IBM
Directory
Server
Versione
4.1
utilizza
slapd
come
comando
e
slapd32.conf
come
file.
v
IBM
Directory
Server
Versione
5.1
utilizza
ibmslapd
come
comando
e
ibmslapd.conf
come
file.
my_suffix
I
valori
definiti
per
il
suffisso
Tivoli
Identity
Manager,
ad
esempio
com.
Per
configurare
IBM
Directory
Server,
eseguire
quanto
segue:
1.
“Specifica
di
un
suffisso
per
Tivoli
Identity
Manager”
a
pagina
24
©
Copyright
IBM
Corp.
2003
23
2.
“Configurazione
del
plugin
di
integrità
di
riferimento
per
Tivoli
Identity
Manager”
3.
“Riavvio
del
server
di
directory”
a
pagina
25
4.
“Creazione
di
un
suffisso
di
LDAP”
a
pagina
26
Specifica
di
un
suffisso
per
Tivoli
Identity
Manager
Per
specificare
il
suffisso
di
Tivoli
Identity
Manager,
collegarsi
al
sistema
di
IBM
Directory
Server
ed
eseguire
le
seguenti
operazioni:
1.
Arrestare
IBM
Directory
Server
prima
di
modificare
il
file
versionspecific_slapd.conf.
IBM
Directory
Server
legge
questo
file
durante
l’installazione
e
lo
sostituisce
quando
IBM
Directory
Server
viene
interrotto.
2.
Modificare
il
seguente
file:
v
UNIX:
<dirserver_installdir>/etc/versionspecific_slapd.conf
v
Windows:
<dirserver_installdir>\etc\versionspecific_slapd.conf
3.
Individuare
la
riga:
ibm-slapdSuffix:
cn=localhost
4.
Aggiungere
la
seguente
riga
al
di
sotto
di
essa:
ibm-slapdSuffix:
dc=my_suffix
dove
my_suffix
è
il
valore
del
suffisso
che
l’utente
ha
definito
per
Tivoli
Identity
Manager.
5.
Per
il
passo
successivo
nella
configurazione,
consultare
“Configurazione
del
plugin
di
integrità
di
riferimento
per
Tivoli
Identity
Manager”.
Configurazione
del
plugin
di
integrità
di
riferimento
per
Tivoli
Identity
Manager
L’utente
può
configurare
un
plugin
di
integrità
di
riferimento
prima
o
dopo
avere
eseguito
l’installazione
di
Tivoli
Identity
Manager.
Per
individuare
i
file
appropriati
per
il
proprio
ambiente,
ricercare
il
CD
2
descritto
in
Appendice
A,
“CD”,
a
pagina
91.
Individuare
la
seguente
directory:
v
AIX:
DelRef/aix/
v
SUN:
DelRef/sun/
v
Windows:
DelRef\nt\
Individuare
il
file
appropriato:
v
libdelref
File
della
libreria
dei
plugin
di
integrità
di
riferimento
per
Tivoli
Identity
Manager
v
timdelref
File
di
configurazione
di
Tivoli
Identity
Manager
Per
configurare
il
plugin
di
integrità
di
riferimento,
eseguire
le
seguenti
operazioni:
1.
Copiare
il
seguente
file
della
libreria
di
plugin
di
Tivoli
Identity
Manager
dal
CD
2:
v
AIX:
libdelref.a
v
Solaris:
libdelref.so
v
Windows:
libdelref.dll
nella
seguente
directory
del
server
di
directory:
v
UNIX:
<dirserver_installdir>/lib
v
Windows:
<dirserver_installdir>\bin
24
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
2.
Copiare
il
file
di
configurazione
di
Tivoli
Identity
Manager
denominato
timdelref.conf
dalla
directory
del
CD
appropriata
nella
seguente
directory
del
server
di
directory:
v
UNIX:
<dirserver_installdir>/etc
v
Windows:
<dirserver_installdir>\etc
3.
Modificare
il
seguente
file
del
server
di
directory:
v
UNIX:
<dirserver_installdir>/etc/versionspecific_slapd.conf
v
Windows:
<dirserver_installdir>\etc\versionspecific_slapd.conf
Eseguire
le
seguenti
operazioni:
a.
Ricercare
la
seguente
riga
nel
file:
ibm-slapdPlugin:
database
path_to_rdbmfilename
rdbm_backend_init
dove
path_to_rdbmfilename
presenta
il
seguente
valore:
v
AIX:
/lib/libback-rdbm.a
v
Solaris:
/lib/libback-rdbm.so
v
Windows:
/bin/libback-rdbm.dllb.
Aggiungere
quanto
segue
nella
riga
al
di
sotto
della
riga
precedente:
v
AIX:
ibm-slapdPlugin:
preoperation
<dirserver_installdir>/lib/libdelref.a
DeleteReferenceInit
file=<dirserver_installdir>/etc/timdelref.conf
dn=dc=my_suffix
v
Solaris:
ibm-slapdPlugin:
preoperation
<dirserver_installdir>/lib/libdelref.so
DeleteReferenceInit
file=<dirserver_installdir>/etc/timdelref.conf
dn=dc=my_suffix
v
Windows:
ibm-slapdPlugin:
preoperation
"<dirserver_installdir>/bin/libdelref.dll"
DeleteReferenceInit
file="<dirserver_installdir>\etc\timdelref.conf"
dn=dc=my_suffix
Nota:
Per
specificare
il
percorso
nei
file
timdelref.dll
e
timdelref.conf
in
Windows,
racchiudere
il
valore
tra
doppie
virgolette.
Inoltre,
specificare
il
percorso
del
file
timdelref.dll
con
una
barra.4.
Riavviare
il
server
di
directory.
Per
ulteriori
informazioni,
consultare
“Riavvio
del
server
di
directory”.
Riavvio
del
server
di
directory
Per
arrestare
e
riavviare
IBM
Directory
Server,
eseguire
le
seguenti
operazioni:
v
Windows:
Inserire
i
seguenti
comandi:
net
stop
"IBM
Directory
Server
version"
net
start
"IBM
Directory
Server
version"
dove
version
è
una
delle
seguenti
versioni
di
IBM
Directory
Server:
–
V4.1
–
V5.1
In
alternativa,
eseguire
quanto
segue:
1.
Fare
clic
su
Start/Avvio
–>
Impostazioni
–>
Pannello
di
controllo
–>
Strumenti
di
amministrazione
–>
Servizi.
Capitolo
4.
Configurazione
del
server
di
directory
25
2.
Fare
clic
con
il
pulsante
destro
del
mouse
su
″IBM
Directory
Server
versione″.
3.
Nel
menu
visualizzato,
fare
clic
su
Interrompi,
quindi
su
Avvia.
4.
Determinare
se
il
plugin
di
integrità
di
riferimento
viene
riconfigurato.
Nel
file
dirserver_installdir\var\versionspecific_slapd.log
ricercare
un
messaggio
simile
al
seguente:
Plugin
of
type
PREOPERATION
is
successfully
loaded
from
c:/Program
Files/IBM/ldap/bin/libdelref.dll
v
UNIX:
1.
Inserire
quanto
segue:
ps
-ef
|
grep
versionspecific_slapd
2.
Si
osservi
il
numero
PID
(process
ID)
restituito
nei
risultati
del
comando
precedente.
3.
Inserire
quanto
segue
per
chiudere
il
processo:
kill
<PID>
dove
<PID>
viene
sostituito
dal
valore
PID
restituito
precedentemente.
4.
Verificare
che
il
processo
sia
terminato,
ripetendo
il
comando
ps
-ef
|
grep
versionspecific_slapd
finché
il
processo
non
viene
elencato
nei
risultati
del
comando.
5.
Riavviare
il
server
di
directory
per
attivare
le
nuove
impostazioni.
Digitare
il
seguente
comando:
versionspecific_slapd
6.
Determinare
se
il
plugin
di
integrità
di
riferimento
viene
riconfigurato.
Nel
file
dirserver_installdir/var/ldap/versionspecific_slapd.log
individuare
un
messaggio
simile
al
seguente:
Plugin
of
type
PREOPERATION
is
successfully
loaded
from
/usr/ldap/lib/libdelref.a
Creazione
di
un
suffisso
di
LDAP
E’
necessario
specificare
il
suffisso
e
riavviare
il
server
di
directory
prima
di
creare
il
suffisso
di
LDAP
di
Tivoli
Identity
Manager.
Per
creare
il
suffisso
di
LDAP,
eseguire
una
delle
seguenti
operazioni:
v
Riga
comandi:
creare
un
file
LDIF,
ad
esempio
suffix.ldif
simile
al
seguente:
dn:
dc=my_suffix
dc:
my_suffix
objectclass:
top
objectclass:
domain
Utilizzare
il
comando
ldapadd
per
aggiungere
il
suffisso.
Ad
esempio,
inserire
la
seguente
riga:
<dirserver_installdir>/bin/ldapadd
-i
<full_path_to_suffix.ldif>
-D
<ldap_admin>
-w
<ldap_admin_password>
v
Console
di
amministrazione
di
LDAP:
creare
il
suffisso
con
il
valore
di
objectClass
impostato
sul
dominio.
Utilizzare
uno
dei
seguenti
strumenti:
–
IBM
Directory
Server
Versione
4.1:
strumento
di
gestione
delle
directory
–
IBM
Directory
Server
Versione
5.1:
console
di
amministrazione
Ad
esempio,
utilizzare
la
console
di
amministrazione
Web
di
IBM
Directory
Server
Versione
5.1
nel
seguente
modo:
1.
Fare
clic
su
Directory
Management
–>
Add
an
Entry.
2.
Selezionare
domain
come
classe
di
oggetti
strutturale.
Fare
clic
su
Avanti.
3.
Non
aggiungere
classi
di
oggetti
ausiliarie.
Fare
clic
su
Avanti.
26
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
4.
Per
Relative
DN,
aggiungere
dc=my_suffix.
5.
Per
Attributi
richiesti,
aggiungere
my_suffix.
6.
Fare
clic
su
Fine.
7.
Fare
clic
su
Directory
Management
–>
Manage
Entries.
Il
suffisso
dc=my_suffix
deve
essere
elencato
con
una
classe
di
oggetti
del
dominio.
Utilizzo
della
Versione
5.1
e
di
WebSphere
Application
Server
sullo
stesso
computer
Se
IBM
Directory
Server
Versione
5.1
è
già
installato,
è
possibile
che
contenga
WebSphere
–
Express,
che
potrebbe
non
essere
registrato
sul
sistema
target.
Se
si
utilizza
Tivoli
Identity
Manager
per
installare
WebSphere
Application
Server
sullo
stesso
computer,
l’installazione
non
individua
l’istanza
di
WebSphere
–
Express.
WebSphere
–
Express
e
WebSphere
Application
Server
utilizzeranno
la
stessa
serie
di
porte.
Prima
di
installare
Tivoli
Identity
Manager
e
WebSphere
Application
Server,
è
necessario
eliminare
i
potenziali
conflitti
di
porte
con
WebSphere
–
Express.
WebSphere
Application
Server
utilizza
le
seguenti
impostazioni
predefinite
per
le
porte:
v
HTTP
Transport
(porta
1):
9080
v
HTTP
Transport
(SSL,
porta
2):
9443
v
HTTP
Transport
(porta
3):
9090
v
HTTP
Transport
(porta
4):
9043
v
Porta
Bootstrap/rmi:
2809
v
Porta
del
connettore
SOAP
(Simple
Object
Access
Protocol):
8880
Utilizzare
un
editor
di
testo
per
sostituire
ciascuna
porta
predefinita
utilizzata
da
WebSphere
–
Express
con
un
numero
di
porta
non
utilizzato.
Ad
esempio,
eseguire
le
seguenti
operazioni:
v
Modificare
ciascun
numero
di
porta
di
HTTP
Transport
nei
seguenti
file:
dirserver_installdir\appsrv\config\cells\DefaultNode\nodes\DefaultNode\servers\server1\server.xml
dirserver_installdir\appsrv\config\cells\DefaultNode\virtualhosts.xml
Sostituire
i
seguenti
numeri
di
porta
di
HTTP
Transport
con
dei
numeri
di
porta
non
utilizzati:
–
9080
–
9443
–
9090
–
9043v
Porta
Bootstrap/rmi:
2809
Individuare
la
riga
contenente
il
numero
di
porta
2809
e
sostituirlo
con
un
numero
di
porta
non
utilizzato.
La
riga
è
contenuta
nel
seguente
file:
dirserver_installdir\appsrv\config\cells\DefaultNode\nodes\DefaultNode\serverindex.xml
v
Porta
del
connettore
SOAP:
8880
Individuare
la
riga
contenente
il
numero
di
porta
8880
e
sostituirlo
con
un
numero
di
porta
non
utilizzato.
La
riga
è
contenuta
nel
seguente
file:
dirserver_installdir\appsrv\config\cells\DefaultNode\nodes\DefaultNode\serverindex.xml
Capitolo
4.
Configurazione
del
server
di
directory
27
Configurazione
di
Sun
ONE
Directory
Server
Nota:
Nelle
seguenti
istruzioni
my_suffix
è
un
valore
del
suffisso
definito
per
Tivoli
Identity
Manager,
ad
esempio
com.
Per
configurare
Sun
ONE
Directory
Server,
eseguire
quanto
segue:
1.
Avviare
la
console
iPlanet.
Viene
visualizzata
la
finestra
di
login
della
console
iPlanet.
2.
Verificare
il
numero
di
porta
nell’URL
di
amministrazione,
inserire
la
password
e
fare
clic
su
OK.
3.
Posizionarsi
sul
directory
server
nell’albero
della
console
e
fare
clic
su
Open.
4.
Selezionare
la
scheda
Configuration.
5.
Fare
clic
con
il
pulsante
destro
del
mouse
su
Data
nell’albero
del
server
di
directory
della
scheda
Configuration
e
fare
clic
su
New
Root
Suffix.
Viene
visualizzata
la
finestra
Create
new
root
suffix.
6.
Digitare
dc=my_suffix
nel
campo
di
testo
New
suffix
text
della
finestra
Create
new
root
suffix.
7.
Specificare
il
nome
del
database
desiderato
nel
relativo
campo.
Ad
esempio,
digitare:
itimdb
8.
Selezionare
la
casella
di
controllo
Create
associated
database
automatically
se
non
è
già
selezionata
e
fare
clic
su
OK.
Viene
visualizzata
la
finestra
Confirmation
Needed.
9.
Nella
finestra
Confirmation
Needed,
fare
clic
su
Yes.
Viene
visualizzata
la
console
del
server
di
directory.
10.
Selezionare
la
scheda
Directory.
11.
Fare
clic
con
il
pulsante
destro
del
mouse
sul
nome
del
server
di
directory
nell’albero
dei
server
di
directory.
Viene
visualizzato
un
menu.
12.
Selezionare
dc=my_suffix
nel
menu
New
Root
Object.
Viene
visualizzata
la
finestra
New
Object.
13.
Selezionare
domain
e
fare
clic
su
OK.
Viene
visualizzata
la
finestra
Property
Editor
per
dc=my_suffix.
14.
Fare
clic
su
OK
nella
finestra
Property
Editor.
Viene
visualizzata
la
console
del
server
di
directory.
15.
Selezionare
la
scheda
Tasks
e
fare
clic
su
Restart
the
Directory
Server.
Ora
Sun
ONE
Directory
Server
è
impostato.
16.
Aumentare
la
dimensione
della
cache
disponibile
per
Tivoli
Identity
Manager
Server
eseguendo
le
seguenti
operazioni:
a.
Visualizzare
la
console
del
server
di
directory
e
fare
clic
sulla
scheda
Configuration.
b.
Espandere
il
nodo
Data
nell’albero
di
directory
e
fare
clic
sulla
scheda
Database
Settings.
c.
Fare
clic
sulla
scheda
LDBM
Plug-in
Settings.
d.
Impostare
la
dimensione
massima
della
cache
su
un
valore
appropriato
in
base
alla
memoria
fisica
dell’hardware.
28
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Se
Sun
ONE
Directory
Server
è
installato
sulla
propria
macchina,
si
consiglia
di
impostare
questo
valore
su
75%
della
memoria
disponibile
del
sistema.
e.
Fare
clic
su
Salva.
f.
Espandere
il
nodo
dell’applicazione
Tivoli
Identity
Manager.
Ad
esempio,
dc=com.
g.
Selezionare
il
database
nel
nodo
dell’applicazione
Tivoli
Identity
Manager
e
fare
clic
sulla
scheda
Database
Settings.
h.
Impostare
la
memoria
disponibile
per
la
cache
su
un
valore
appropriato
in
base
alla
memoria
fisica
dell’hardware.
Se
Tivoli
Identity
Manager
è
l’unica
applicazione
che
utilizza
questa
directory,
si
consiglia
di
impostare
questo
valore
sul
60%
della
dimensione
massima
della
cache
nella
scheda
LDBM
Plug-in
Settings.
i.
Fare
clic
su
Salva.
j.
Fare
clic
sulla
scheda
Tasks
e
riavviare
il
server
di
directory.
Capitolo
4.
Configurazione
del
server
di
directory
29
30
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
In
questa
sezione
viene
illustrato
come
installare
e
configurare
Tivoli
Identity
Manager
Server
in
una
configurazione
per
server
singolo.
Su
un
computer
su
cui
non
è
installato
WebSphere
Application
Server
base,
il
processo
di
installazione
per
server
singolo
installerà
automaticamente
le
seguenti
applicazioni
e
Fix
Pack
in
base
alle
seguenti
condizioni:
v
WebSphere
Application
Server
base
Il
Fix
Pack
2
e
le
APAR
di
WebSphere
Application
Server
elencate
in
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99
vengono
installate
automaticamente
se
uno
dei
seguenti
componenti
non
è
presente
sul
sistema
target:
–
WebSphere
Application
Server
Versione
5.0
o
precedente
–
WebSphere
Application
Server
Network
Deploymentv
IBM
HTTP
Server
IBM
HTTP
Server
viene
installato
se
IBM
HTTP
Server
non
è
già
installato
o
se
è
installata
una
versione
precedente
a
1.3.26.
v
Supporto
per
i
messaggi
WebSphere
v
Tivoli
Identity
Manager
Server
Nota:
Se
WebSphere
Application
Server
5.0
è
già
installato,
Tivoli
Identity
Manager
installerà
solo
Tivoli
Identity
Manager
Server.
Per
le
versioni
specifiche
dell’applicazione
e
per
i
Fix
Pack,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
Le
attività
di
installazione
includono
quanto
segue:
v
“Informazioni
preliminari”
v
“Installazione
di
Tivoli
Identity
Manager
Server”
a
pagina
39
Informazioni
preliminari
Prima
di
eseguire
l’installazione,
eseguire
le
seguenti
operazioni:
v
E’
necessario
soddisfare
i
seguenti
prerequisiti
di
Tivoli
Identity
Manager:
Tabella
1.
Applicazioni
prerequisite
Prerequisiti
Per
ulteriori
informazioni,
consultare
Database
Capitolo
3,
“Configurazione
del
database”,
a
pagina
11
Server
di
directory
Capitolo
4,
“Configurazione
del
server
di
directory”,
a
pagina
23
v
Verificare
lo
spazio
su
disco
disponibile,
la
memoria
virtuale
e
altri
requisiti
di
spazio
vengano
soddisfatti.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
v
Se
il
processo
di
installazione
di
Tivoli
Identity
Manager
installa
WebSphere
Application
Server,
il
sistema
di
destinazione
deve
soddisfare
i
requisiti
descritti
in
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99
e
in
©
Copyright
IBM
Corp.
2003
31
Appendice
C,
“Preparazione
dell’ambiente
di
WebSphere”,
a
pagina
103.
Per
ulteriori
informazioni
sui
requisiti
di
WebSphere,
consultare
la
documentazione
fornita
da
WebSphere
Application
Server.
v
E’
necessario
disporre
dei
privilegi
di
amministrazione
richiesti.
In
caso
contrario,
è
necessario
ottenere
tali
privilegi
e
riavviare
il
sistema
per
attivarli.
In
Windows,
l’utente
deve
appartenere
al
gruppo
Administrators
(ma
non
deve
essere
l’utente
Administrator).
L’utente
del
gruppo
Administrators
deve
disporre
delle
seguenti
autorizzazioni:
–
Agire
come
parte
del
sistema
operativo
–
Collegarsi
come
servizio
Per
determinare
le
autorizzazioni
utente
selezionate,
eseguire
le
seguenti
operazioni:
1.
Fare
clic
su
Avvio/Start
–>
Pannello
di
controllo.
2.
In
pannello
di
controllo,
fare
clic
su
Strumenti
di
amministrazione
–>
Criteri
di
protezione
locali
–>
Criteri
locali
–>
Assegnazione
diritti
utente.
3.
Fare
clic
sulle
autorizzazioni
appropriate
per
selezionarle.v
Se
è
installato
WebSphere
Application
Server
e
la
sicurezza
globale
di
WebSphere
è
attivata,
eseguire
le
operazioni
manuali
richieste
dopo
avere
installato
Tivoli
Identity
Manager.
Per
ulteriori
informazioni
sulle
attività
successive
all’installazione,
consultare
“Operazioni
manuali
su
distribuzioni
con
nodo
singolo
dopo
l’installazione
di
Tivoli
Identity
Manager”
a
pagina
112.
Per
ulteriori
informazioni
sulla
sicurezza
globale,
consultare
la
documentazione
fornita
da
WebSphere
Application
Server.
v
Determinare
se
le
istanze
esistono
sul
computer
target
ed
eseguire
le
attività
richieste:
–
WebSphere
Application
Server
base
e
il
Fix
Pack
2
sono
già
installati?
Note:
1.
E’
necessario
installare
i
requisiti
di
correzione
temporanea
descritti
in
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99
prima
o
dopo
avere
installato
Tivoli
Identity
Manager.
2.
Il
programma
di
installazione
individua
l’esistenza
di
WebSphere
Application
Server
5.0
e
del
Fix
Pack
2.
Se
WebSphere
Application
Server
5.0
è
installato,
ma
non
è
installato
il
Fix
Pack
2,
verrà
visualizzato
un
messaggio
di
avvertenza,
ma
il
Fix
Pack
2
non
verrà
installato.
L’installazione
individuerà
anche
il
Fix
PAck
2
di
WebSphere
Application
Server
Network
Deployment.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.–
Supporto
per
i
messaggi
WebSphere
è
installato?
Se
WebSphere
Application
Server
è
già
installato
sul
sistema
target,
l’installazione
non
verifica
se
è
installato
anche
Supporto
per
i
messaggi
WebSphere.
In
questo
caso,
se
Supporto
per
i
messaggi
WebSphere
non
è
installato,
avviare
nuovamente
il
programma
di
installazione
di
WebSphere
Application
Server
per
installare
Supporto
per
i
messaggi
WebSphere.
Se
il
Fix
Pack
2
di
WebSphere
è
stato
installato
su
WebSphere
Application
Server
base,
è
necessario
installare
lo
stesso
Fix
Pack
per
applicare
le
correzioni
relative
a
Supporto
per
i
messaggi
WebSphere.v
Verificare
che
le
impostazioni
del
servizio
di
transazioni
di
WebSphere
Application
Server
siano
in
grado
di
gestire
i
carichi
di
Tivoli
Identity
Manager
per
i
propri
processi
di
business.
Consultare
“Configurazione
delle
impostazioni
dei
servizi
di
transazione
di
WebSphere
Application
Server”
a
pagina
109
per
informazioni
dettagliate
sulla
modifica
di
queste
impostazioni.
Se
non
si
32
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
modificano
le
impostazioni
per
gestire
i
carichi
dei
propri
processi
di
business,
è
possibile
che
si
verifichino
dei
timeout
prima
del
completamento
delle
richieste.
v
Verificare
di
avere
risolto
eventuali
problemi
di
porta,
se
sul
computer
è
installata
più
di
una
versione
di
WebSphere
Application
Server.
Per
ulteriori
informazioni,
consultare
“Risoluzione
dei
problemi
relativi
alle
porte”.
v
Sul
computer
su
cui
verrà
installato
Tivoli
Identity
Manager,
impostare
il
valore
appropriato
per
la
propria
locale.
v
Verificare
che
il
Fix
Pack
2
di
WebSphere
Application
Server
sia
installato
anche
sul
computer
su
cui
è
installato
il
server
Web.
Arrestare
il
server
Web
prima
di
installare
il
Fix
Pack.
Nota:
La
configurazione
potrebbe
contenere
diversi
plugin
di
WebSphere,
incluso
Plugin
di
WebSphere
Web
Server
sul
computer
su
cui
è
installato
WebSphere
Application
Server
Network
Deployment.
v
Inserire
le
informazioni
richieste
nel
foglio
di
lavoro
per
la
configurazione.
Risoluzione
dei
problemi
relativi
alle
porte
E’
possibile
che
si
verifichino
i
seguenti
problemi
relativi
alle
porte:
v
Prima
di
installare
Tivoli
Identity
Manager,
verificare
che
la
stessa
porta
SOAP
di
WebSphere
5.0
sia
definita
nei
seguenti
percorsi:
–
com.ibm.ws.scripting.port
nel
seguente
file:
{WAS_HOME}\properties\wsadmin.properties
–
La
porta
in
SOAP_CONNECTOR_ADDRESS
di
server1
nel
seguente
file:
{WAS_HOME}\config\cells\<cell_name>\nodes\<node_name>\serverindex.xml
Se
il
valori
sono
diversi,
correggere
il
numero
di
porta
nel
seguente
modo:
1.
Aprire
il
file
wsadmin.properties.
2.
Impostare
il
valore
di
com.ibm.ws.scripting.port
sul
valore
contenuto
nel
file
serverindex.xml.
Nota:
Se
l’installazione
non
è
stata
eseguita
correttamente
perché
il
numero
di
porta
SOAP
non
è
corretto,
correggere
l’errore
ed
eseguire
nuovamente
il
comando
{ITIM_HOME}/bin/runConfig
install.
v
Al
termine
dell’installazione,
non
sarà
possibile
collegarsi
a
Tivoli
Identity
Manager
se
i
valori
per
la
porta
host
virtuale
sono
diversi
da
quelli
richiesti
da
Tivoli
Identity
Manager.
Per
la
porta
host
virtuale
Tivoli
Identity
Manager
richiede
i
valori
80
e
9443.
La
porta
9443
viene
utilizzata
se
sono
abilitate
le
comunicazioni
protette.
Installando
un’istanza
di
un
server
WebSphere
su
un
computer,
vengono
specificati
i
valori
corretti
dei
numeri
della
porta
host
virtuale
previsti
da
Tivoli
Identity
Manager.
Tuttavia,
installando
una
seconda
istanza
di
un
server
WebSphere,
ad
esempio
Network
Deployment
Manager
sullo
stesso
computer,
vengono
incrementati
automaticamente
i
numeri
di
porta
specificati
per
Network
Deployment
Manager.
Ad
esempio,
i
numeri
di
porta
dell’host
virtuale
da
80
a
81
e
da
9443
a
9444.
E’
necessario
configurare
nuovamente
i
numeri
di
porta
in
modo
che
rappresentino
i
numeri
richiesti
da
Tivoli
Identity
Manager.
Per
correggere
i
numeri
di
porta
dell’host
virtuale,
accedere
alla
console
di
gestione
di
WebSphere
ed
eseguire
le
seguenti
operazioni:
1.
Fare
clic
su
Ambiente
–>
Host
virtuali
–>
Host
predefiniti
–>
Alias
host.
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
33
2.
Impostare
i
valori
per
la
porta
host
virtuale
su
80
e
9443.
3.
Salvare
la
configurazione
nell’archivio
principale,
selezionando
Synch
Changes
with
Nodes.
4.
Fare
clic
su
Update
Web
Server
Plugin
e
fare
clic
su
OK.
5.
Riavviare
il
cluster.
Informazioni
sul
foglio
di
lavoro
per
un’installazione
per
server
singolo
Raccogliere
le
seguenti
informazioni
prima
di
avviare
l’installazione:
Informazioni
sul
database
Raccogliere
le
seguenti
informazioni
per
il
sistema
di
gestione
del
database
relazionale:
ID
admin
______________________________
L’ID
utente
dell’amministratore
(db2InstanceName
come
proprietario
dell’istanza
del
database)
creato
durante
l’installazione
del
database.
Ad
esempio,
il
valore
predefinito
per
IBM
DB2
è:
v
UNIX:
db2inst1
v
Windows:
db2admin
Per
ulteriori
informazioni,
consultare
“Configurazione
di
IBM
DB2”
a
pagina
11.
Password
di
admin
______________________________
La
password
dell’ID
utente
dell’amministratore.
Nome
del
database
______________________________
Indica
il
modo
in
cui
Tivoli
Identity
Manager
Server
si
collega
al
database.
Se
il
database
è
installato
localmente,
tale
nome
sarà
il
nome
del
database.
Ad
esempio,
il
valore
di
Nome
del
database
è
itimdb.
Se
il
database
è
installato
in
remoto,
il
nome
del
database
sarà
l’alias
del
database
remoto.
Per
ulteriori
informazioni
sull’utilizzo
del
comando
catalog
per
specificare
il
database
remoto,
consultare
“Configurazione
del
driver
JDBC
di
IBM
DB2”
a
pagina
14.
Tipo
di
database
______________________________
Il
tipo
di
database
utilizzato
per
il
sistema.
Ad
esempio,
il
database
è
IBM
DB2.
Credenziali
per
il
database:
Utente
database
L’account
utilizzato
da
Tivoli
Identity
Manager
Server
per
collegarsi
al
database.
L’ID
utente
è
enrole.
Nota:
Questo
ID
utente
non
può
essere
modificato.
Password
utente
La
password
per
l’account
utilizzato
da
Tivoli
Identity
Manager
Server
per
collegarsi
al
database.
Indirizzo
IP
______________________________
L’indirizzo
IP
del
server
del
database.
Non
è
obbligatorio
per
IBM
DB2.
E’
obbligatorio
per
Oracle
e
SQL
Server
2000.
34
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Numero
di
porta
______________________________
Il
numero
di
porta
del
server
del
database.
Non
è
obbligatorio
per
IBM
DB2.
E’
obbligatorio
per
Oracle
e
SQL
Server
2000.
Inoltre,
il
processo
di
installazione
fornisce
le
seguenti
informazioni
sul
pool
di
database.
Le
informazioni
sul
pool
di
database
determinano
il
numero
di
connessioni
JDBC
che
Tivoli
Identity
Manager
Server
può
aprire
sul
database.
Per
ulteriori
informazioni,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Valutare
i
seguenti
valori
in
base
alle
proprie
esigenze:
Capacità
iniziale
Il
numero
iniziale
di
connessioni
JDBC
che
Tivoli
Identity
Manager
Server
può
aprire
sul
database
Capacità
massima
Il
numero
massimo
di
connessioni
JDBC
che
Tivoli
Identity
Manager
Server
può
aprire
sul
database
Secondi
di
ritardo
login
Intervallo,
in
secondi,
tra
le
connessioni
Informazioni
sul
server
di
directory
Raccogliere
le
seguenti
informazioni:
Nome
host
______________________________
Nome
host
completo
del
server
di
directory.
Ad
esempio,
identity1.mylab.mydomain.com.
Ubicazione
DN
Identity
Manager
______________________________
Il
valore,
ad
esempio
dc=com
specificato
nel
campo
Ubicazione
deve
corrispondere
al
suffisso
(ad
esempio,
dc=com)
creato
durante
la
configurazione
di
LDAP.
Per
ulteriori
informazioni,
consultare
Capitolo
4,
“Configurazione
del
server
di
directory”,
a
pagina
23.
Nome
dell’organizzazione
______________________________
Il
valore
specificato
nel
campo
Nome
dell’organizzazione
verrà
visualizzato
nel
grafico
delle
organizzazioni
dell’interfaccia
utente
grafica
di
molti
sistemi
Tivoli
Identity
Manager.
Generalmente,
questo
valore
rappresenta
il
nome
formale
dell’azienda.
Ad
esempio,
un
nome
di
organizzazione
è
IBM
Corporation.
Nota:
In
questo
campo
è
possibile
specificare
una
serie
di
caratteri
(ASCII)
a
singolo
byte
o
a
doppio
byte.
Nome
organizzazione
abbreviato
predefinito
______________________________
Il
valore
specificato
nel
campo
Nome
organizzazione
abbreviato
predefinito
verrà
visualizzato
in
IBM
Directory
Server
per
rappresentare
l’organizzazione.
Generalmente,
questo
valore
è
l’abbreviazione
del
nome
dell’azienda.
Ad
esempio,
un
nome
breve
è
ibmcorp.
Nota:
Nel
campo
Nome
organizzazione
abbreviato
predefinito
specificare
una
serie
di
caratteri
(ASCII)
a
singolo
byte,
ad
esempio
un
identificativo
in
inglese.
Numero
di
’hash
bucket’
______________________________
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
35
Un
hash
bucket
viene
utilizzato
per
distribuire
le
voci
di
dati
per
l’ordinamento
o
la
ricerca.
Valutare
il
valore
predefinito
(1)
in
relazione
alle
proprie
esigenze.
Porta
______________________________
Porta
su
cui
è
in
ascolto
il
server
di
directory,
ad
esempio
389.
DN
principale
______________________________
L’ID
utente
del
DN
principale.
Ad
esempio,
cn=root.
Password
______________________________
La
password
dell’ID
utente
del
DN
principale
creato
durante
l’installazione
del
server
di
directory.
Inoltre,
il
processo
di
installazione
fornisce
le
seguenti
informazioni
sul
pool
di
connessioni
di
LDAP
per
un
pool
di
connessioni
LDAP
cui
ha
accesso
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Valutare
i
seguenti
valori
in
base
alle
proprie
esigenze:
Dimensioni
di
pool
massime
Numero
massimo
di
connessioni
possibili
per
il
pool
di
connessioni
LDAP
dimensione
pool
iniziale
Numero
iniziale
di
connessioni
create
per
il
pool
di
connessioni
LDAP
Incremento
Numero
di
connessioni
aggiunte
al
pool
di
connessioni
LDAP
ogniqualvolta
viene
richiesta
una
connessione
quando
tutte
le
connessioni
sono
in
uso
Informazioni
sull’installazione
di
WebSphere
Application
Server
per
un
server
singolo
L’installazione
di
WebSphere
Application
Server
per
una
configurazione
con
un
server
singolo
prevede
i
campi
illustrati
di
seguito.
Per
ulteriori
informazioni,
consultare
Appendice
C,
“Preparazione
dell’ambiente
di
WebSphere”,
a
pagina
103.
ID
utente
dell’amministratore
______________________________
E’
obbligatorio
per
l’installazione
di
WebSphere
Application
Server.
Viene
utilizzato
per
creare
i
servizi
WebSphere
Application
Server
e
IBM
HTTP
Server.
Per
installare
Tivoli
Identity
Manager,
L’ID
utente
deve
disporre
dei
seguenti
privilegi:
v
Agire
come
parte
del
sistema
operativo
v
Collegarsi
come
servizio
Password
dell’amministratore
______________________________
La
password
dell’ID
utente
dell’amministratore
Nome
host
della
stazione
di
lavoro
______________________________
Visualizzato
durante
l’installazione
per
server
singolo,
è
il
nome
host
del
computer
fisico
su
cui
viene
installato
WebSphere
Application
Server
base.
Questo
campo
non
viene
visualizzato
se
WebSphere
Application
Server
base
è
già
installato.
36
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Nota:
Se
si
utilizza
DHCP
(Dynamic
Host
Configuration
Protocol)
per
determinare
l’indirizzo
IP
del
computer,
non
utilizzare
il
nome
host
completo
del
computer.
Utilizzare
solo
il
nome
abbreviato.
Directory
di
installazione
______________________________
La
directory
di
installazione
di
WebSphere
Application
Server
base.
Ad
esempio,
la
directory
è
unità:\Program
Files\WebSphere\AppServer.
Questo
campo
presenta
le
seguenti
condizioni:
v
E’
obbligatorio
se
insieme
a
Tivoli
Identity
Manager
viene
installato
anche
WebSphere
Application
Server
base.
v
Per
conferma
se
WebSphere
Application
Server
base
è
già
installato.
Nome
del
nodo
______________________________
Il
nome
del
nodo
definito
dall’utente
generalmente
è
identico
al
nome
host
di
un
computer
fisico
con
un
indirizzo
host
IP
fisso.
Porta
______________________________
Porta
su
cui
è
in
ascolto
WebSphere
Application
Server.
Il
valore
predefinito
è
9090.
Verificare
che
questa
porta
sia
disponibile.
Questo
campo
non
viene
visualizzato
se
WebSphere
Application
Server
base
è
già
installato.
Nome
server
______________________________
Se
WebSphere
Application
Server
è
stato
installato
precedentemente,
in
questo
campo
viene
richiesto
il
nome
di
WebSphere
Application
Server.
Si
tratta
del
programma
WebSphere
Application
Server
su
cui
l’utente
distribuirà
Tivoli
Identity
Manager
durante
l’installazione
per
server
singolo.
Impostazioni
sulla
sicurezza
I
seguenti
campi
vengono
visualizzati
nella
scheda
relativa
alla
sicurezza
della
configurazione
del
sistema.
crittografia
(casella
di
controllo)
Crittografa
la
password
del
database,
LDAP
e
l’identificativo
utente
dell’amministratore
di
WebSphere
Application
Server
nei
file
di
proprietà
di
Tivoli
Identity
Manager.
Gestione
utente
di
Application
Server
Consente
di
impostare
e
confermare
la
password
per
i
seguenti
utenti:
Utente
del
sistema
ID
utente
e
password
per
WebSphere
Application
Server.
E’
obbligatorio
solo
se
la
sicurezza
globale
di
WebSphere
è
attiva.
Si
tratta
dell’ID
utente
con
valore
di
wasadmin,
descritto
nelle
operazioni
manuali
della
sezione
“Sicurezza
per
WebSphere”
a
pagina
111.
Utente
di
EJB
Un
utente
e
password
da
definire
prima
di
avviare
l’installazione.
E’
obbligatorio
solo
se
la
sicurezza
globale
di
WebSphere
è
attiva.
Si
tratta
dell’ID
utente
con
valore
di
itimadmin,
descritto
nelle
operazioni
manuali
della
sezione
“Sicurezza
per
WebSphere”
a
pagina
111.
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
37
Nota:
Se
questo
campo
già
contiene
dei
dati,
probabilmente
conterrà
il
valore
di
wasadmin.
Inserire
in
questo
campo
il
valore
di
itimadmin.
Messaggi
del
server
e
del
client
di
WebSphere
Raccogliere
le
seguenti
informazioni:
Directory
di
installazione
______________________________
Si
tratta
della
directory
in
cui
è
installato
Supporto
per
i
messaggi
WebSphere.
Informazioni
su
IBM
HTTP
Server
Raccogliere
le
seguenti
informazioni:
Directory
di
installazione
______________________________
Viene
visualizzato
durante
l’installazione
di
un
server
singolo.
Questo
campo
viene
visualizzato
solo
se
WebSphere
Application
Server
e
IBM
HTTP
Server
non
sono
installati.
Si
tratta
della
directory
in
cui
è
installato
IBM
HTTP
Server.
Informazioni
su
Tivoli
Identity
Manager
Si
osservino
le
seguenti
informazioni
su
Tivoli
Identity
Manager:
Chiave
di
codifica
La
chiave
può
essere
qualsiasi
parola
o
frase.
La
chiave
viene
utilizzata
per
codificare
le
password
di
Tivoli
Identity
Manager
ed
altri
testi.
Il
valore
viene
memorizzato
nel
file
enRole.properties
come
enrole.encryption.password.
Livello
registrazione
Visualizza
il
livello
di
verbosità
delle
registrazioni
durante
la
creazione
della
traccia
degli
errori
del
sistema.
Gli
amministratori
del
sistema
possono
scegliere
il
livello
dei
dettagli
impostando
un
valore
di
livello
registrazione
compreso
tra
INFO
e
GRAVE.
Più
è
severo
il
livello
di
registrazione,
migliori
saranno
le
prestazioni
del
sistema,
poiché
nel
file
di
registrazione
viene
scritto
un
numero
minore
di
informazioni.
Nome
del
server
di
posta
Sono
supportati
i
server
di
posta
SMTP.
L’host
SMTP
è
il
gateway
di
posta
ID
utente
____itim
manager________
L’ID
utente
di
Tivoli
Identity
Manager.
Il
valore
predefinito
dopo
l’installazione
è
itim
manager.
Utilizzare
questo
ID
utente
per
collegarsi
a
Tivoli
Identity
Manager.
Password
____secret______________
La
password
dell’ID
utente
dell’amministratore
di
Tivoli
Identity
Manager
specificata
come
itim
manager.
La
password
predefinita
subito
dopo
l’installazione
è
secret.
Nota:
L’utente
dovrà
modificare
la
password
dell’account
dell’amministratore
quando
effettuerà
il
collegamento
a
Tivoli
Identity
Manager
Server.
38
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Installazione
di
Tivoli
Identity
Manager
Server
Nel
seguente
diagramma
viene
descritta
la
sequenza
di
base
di
eventi
durante
l’installazione
di
Tivoli
Identity
Manager
Server
in
una
configurazione
per
singolo
server:
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
39
Per
installare
Tivoli
Identity
Manager
Server
in
una
configurazione
per
server
singolo,
eseguire
le
seguenti
attività:
1.
“Navigazione
nelle
finestre
di
benvenuto
e
della
licenza”
a
pagina
41
Figura
5.
Diagramma
dell’installazione
di
un
server
singolo
(Windows)
40
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
2.
“Selezione
della
directory
di
installazione
e
del
tipo
di
installazione”
a
pagina
42
3.
“Selezione
del
database”
a
pagina
42
4.
“Finestre
relative
all’installazione
di
un
server
singolo”
a
pagina
43
5.
“Specifica
della
sicurezza
globale
di
WebSphere”
a
pagina
44
6.
“Specifica
della
chiave
di
crittografia
e
lettura
del
riepilogo
precedente
all’installazione”
a
pagina
46
7.
“Stato
di
avanzamento
dell’installazione
e
altre
attività
di
configurazione”
a
pagina
48
8.
“Registrazioni
e
directory
per
l’installazione
del
server
singolo”
a
pagina
54
9.
“Configurazione
della
sicurezza
completa”
a
pagina
55
10.
“Verifica
delle
comunicazioni
di
Tivoli
Identity
Manager
Server”
a
pagina
56
Navigazione
nelle
finestre
di
benvenuto
e
della
licenza
L’installazione
viene
introdotta
dalla
finestra
di
benvenuto
e
dalla
finestra
contenente
l’accordo
di
licenza.
Per
navigare
nelle
finestre
iniziali,
eseguire
le
seguenti
operazioni:
1.
Collegarsi
al
computer
su
cui
verrà
installato
Tivoli
Identity
Manager
Server.
Note:
1.
Effettuare
il
collegamento
utilizzando
un
account
con
privilegi
di
amministratore
del
sistema
(Administrator).2.
Inserire
il
CD
di
Tivoli
Identity
Manager
nella
relativa
unità.
Per
individuare
il
CD
corretto
per
l’ambiente
in
uso,
consultare
Appendice
A,
“CD”,
a
pagina
91.
3.
Fare
clic
su
Avvia
–>
Esegui.
4.
Specificare
l’unità
CD-ROM
e
digitare
il
seguente
comando:
instW2K-WAS.exe
Viene
visualizzata
la
finestra
di
benvenuto.
Nota:
E’
necessario
che
l’account
di
logon
disponga
dell’autorizzazione
per
eseguire
instW2K-WAS.exe.
Figura
6.
Finestra
di
benvenuto
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
41
5.
Per
modificare
la
lingua
utilizzata
solo
per
i
pannelli
di
installazione,
fare
clic
sulla
freccia
verso
il
basso
nella
casella
in
cui
viene
indicata
la
lingua
inglese
e
selezionare
un’altra
lingua.
Fare
clic
su
OK.
Nota:
In
tal
modo,
non
viene
selezionato
il
pacchetto
della
lingua
con
cui
verrà
eseguita
l’applicazione
Tivoli
Identity
Manager.
Viene
visualizzato
l’accordo
di
licenza.
6.
Leggere
l’accordo
di
licenza
e
decidere
se
accettare
le
condizioni.
In
caso
affermativo,
fare
clic
su
Accetto.
Fare
clic
su
Avanti.
Selezione
della
directory
di
installazione
e
del
tipo
di
installazione
Viene
visualizzata
la
finestra
dei
tipi
di
installazione.
Eseguire
le
seguenti
operazioni:
1.
Selezionare
l’opzione
per
server
singolo
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
scelta
installazione.
2.
Accettare
la
directory
di
installazione
predefinita
c:\itim45
oppure
selezionare
un’altra
directory
facendo
clic
sul
pulsante
di
selezione....
Fare
clic
su
Avanti.
Selezione
del
database
Viene
visualizzata
la
finestra
di
selezione
del
tipo
di
database.
Selezionare
uno
dei
seguenti
tipi
di
database
e
fare
clic
su
Avanti:
v
IBM
DB2
Universal
Database
v
Oracle.
Per
ulteriori
informazioni,
consultare
“Installazione
e
configurazione
di
Oracle
per
Tivoli
Identity
Manager”
a
pagina
16.
Figura
7.
Finestra
di
selezione
del
tipo
di
installazione
42
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
v
SQL
Server
2000.
Per
ulteriori
informazioni,
consultare
“Configurazione
di
SQL
Server
2000”
a
pagina
20.
Finestre
relative
all’installazione
di
un
server
singolo
La
seguente
sequenza
si
verifica
per
l’installazione
di
un
server
singolo
se
WebSphere
Application
Server
e
IBM
HTTP
Server
non
vengono
rilevati:
Nota:
Se
l’installazione
individua
delle
applicazioni
esistenti,
si
otterrà
una
sequenza
diversa.
1.
In
una
finestra
vengono
richieste
le
directory
di
installazione
utilizzate
per
WebSphere
Application
Server,
IBM
HTTP
Server,
e
per
i
messaggi
del
server
e
del
client
di
WebSphere.
Accettare
le
directory
predefinite
oppure
specificare
le
directory
in
cui
si
desidera
installare
WebSphere
Application
Server
e
IBM
HTTP
Server.
In
Windows,
viene
richiesta
anche
la
directory
per
Supporto
per
i
messaggi
WebSphere.
Fare
clic
su
Avanti.
Nota:
Se
viene
rilevata
una
versione
di
WebSphere
Application
Server,
viene
visualizzata
una
finestra
diversa.
Se
viene
rilevata
una
versione
di
IBM
HTTP
Server,
i
suoi
campi
non
vengono
visualizzati
in
questa
finestra.
2.
Successivamente,
verrà
richiesto
il
nome
host
della
stazione
di
lavoro,
il
nome
del
nodo
e
la
porta
su
cui
è
in
ascolto
WebSphere
Application
Server.
Nota:
Se
WebSphere
Application
Server
è
già
installato,
viene
richiesto
il
nome
del
nodo
di
WebSphere
e
il
nome
di
WebSphere
Application
Server.
Se
si
utilizza
DHCP
per
determinare
l’indirizzo
IP
del
computer,
non
utilizzare
il
nome
host
completo
del
computer.
Utilizzare
solo
il
nome
Figura
8.
Finestra
per
l’inserimento
dei
dati
per
l’installazione
di
WebSphere
Application
Server
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
43
abbreviato.
Ad
esempio,
identity1
è
il
nome
abbreviato
e
identity1.tivlab.raleigh.ibm.com
è
il
nome
completo.
Accettare
i
valori
predefiniti
oppure
modificarli
nel
modo
appropriato.
Fare
clic
su
Avanti.
3.
Se
Tivoli
Identity
Manager
installa
WebSphere
Application
Server,
vengono
visualizzati
i
prerequisiti
per
l’installazione
di
WebSphere
Application
Server.
Prendere
nota
dei
requisiti.
Fare
clic
su
OK.
4.
Verrà
richiesto
un
ID
utente
con
privilegi
di
amministratore
di
Windows
2000
e
una
password.
Fornire
le
informazioni
richieste
nei
campi
e
fare
clic
su
OK.
Verificare
che
l’ID
utente
disponga
delle
seguenti
autorizzazioni:
v
Agire
come
parte
del
sistema
operativo
v
Collegarsi
come
servizio
Specifica
della
sicurezza
globale
di
WebSphere
Viene
visualizzata
la
finestra
relativa
alla
sicurezza
di
WebSphere.
Nota:
Le
finestre
sulle
credenziali
e
sulla
sicurezza
di
WebSphere
vengono
visualizzate
solo
quando
è
già
installato
WebSphere
Application
Server.
Figura
9.
Finestra
dei
dati
per
l’installazione
di
WebSphere
Application
Server
Base
44
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Se
la
sicurezza
globale
di
WebSphere
è
attiva,
fare
clic
su
Sicurezza
WebSphere
abilitata.
Verrà
richiesto
di
specificare
l’ID
utente
e
la
password
di
WebSphere
Application
Server.
Si
tratta
dell’ID
utente
wasadmin
descritto
nelle
operazioni
manuali
in
“Sicurezza
per
WebSphere”
a
pagina
111.
Figura
10.
Finestra
relativa
alla
sicurezza
di
WebSphere
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
45
Inserire
l’ID
utente
e
la
password
e
fare
clic
su
Avanti.
Specifica
della
chiave
di
crittografia
e
lettura
del
riepilogo
precedente
all’installazione
Viene
visualizzata
la
finestra
relativa
alla
chiave
di
crittografia
seguita
da
una
finestra
di
riepilogo
dell’installazione.
Figura
11.
Finestra
delle
credenziali
dell’amministratore
di
WebSphere
46
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
1.
Fornire
una
chiave
di
crittografia:
può
essere
una
qualsiasi
parola
o
frase.
La
chiave
viene
utilizzata
per
crittografare
le
password
di
Tivoli
Identity
Manager
ed
altri
testi.
Il
valore
viene
memorizzato
nel
file
enRole.properties
come
enrole.encryption.password.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
sul
riepilogo
prima
dell’installazione
contenente
i
componenti
da
installare,
lo
spazio
su
disco
disponibile
e
la
directory
di
installazione,
ad
esempio
c:\itim45.
2.
Verificare
che
siano
soddisfatti
i
requisiti
di
spazio
su
disco
prima
di
continuare
e
fare
clic
su
Installa.
Se
Tivoli
Identity
Manager
installa
WebSphere
Application
Server,
verrà
richiesta
la
directory
contenente
i
file
binari
dell’installazione
di
WebSphere
Application
Server.
3.
Specificare
il
percorso
dei
file
di
installazione
in
Windows
come
mount_point\nt
e
fare
clic
su
Avanti:
Vengono
visualizzate
le
finestre
sullo
stato
di
avanzamento
dell’installazione
negli
intervalli
richiesti
dall’installazione.
Su
un
computer
con
i
requisiti
minimi
richiesti,
tale
intervallo
potrebbe
essere
significativo.
Figura
12.
Finestra
relativa
alla
chiave
di
crittografia
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
47
Stato
di
avanzamento
dell’installazione
e
altre
attività
di
configurazione
Durante
l’installazione
viene
installato
Tivoli
Identity
Manager
Server.
Al
termine
dell’installazione,
vengono
visualizzate
altre
finestre:
1.
“Configurazione
iniziale
del
database
di
Tivoli
Identity
Manager”
2.
“Configurazione
iniziale
della
directory
di
Tivoli
Identity
Manager”
a
pagina
49
3.
“Configurazione
iniziale
di
Tivoli
Identity
Manager”
a
pagina
50
Configurazione
iniziale
del
database
di
Tivoli
Identity
Manager
Viene
visualizzata
la
finestra
di
configurazione
del
database
per
seguenti
configurazioni:
v
server
singolo
v
Installazione
cluster
funzionale
o
cluster
sul
computer
su
cui
è
installato
Network
Deployment
Manager
In
tal
modo,
vengono
configurati
i
file
di
proprietà
e
vengono
impostate
le
tabelle
nel
database
di
Tivoli
Identity
Manager.
Eseguire
le
seguenti
operazioni:
1.
Specificare
i
valori
appropriati
quando
viene
visualizzata
la
finestra
di
configurazione
del
database
di
Tivoli
Identity
Manager.
Figura
13.
Finestra
relativa
allo
stato
di
avanzamento
dell’installazione
48
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Nota:
Se
si
utilizza
Oracle
come
database,
è
necessario
copiare
il
driver
JDBC
di
Oracle
nelle
directory
<ITIM_HOME>/lib
e
{WAS_HOME}/installedApps/enrole.ear
per
WebSphere
Application
Server
prima
di
continuare
con
la
finestra
di
configurazione
del
database
di
IBM
Tivoli
Identity
Manager.
Una
copia
del
driver
JDBC
di
Oracle
(nel
file
classes12.zip)
è
disponibile
su
un
CD
supplementare
descritto
in
Appendice
A,
“CD”,
a
pagina
91.
2.
Inserire
le
informazioni
richieste
nei
campi
di
configurazione
del
database
per
il
database
utilizzato
da
Tivoli
Identity
Manager.
Se
il
database
è
IBM
DB2,
i
campi
Indirizzo
IP
e
Numero
di
porta
non
sono
selezionabili.
Questi
campi
sono
obbligatori
per
gli
altri
database.
Ad
esempio,
il
valore
di
Nome
database
o
Alias
è
una
voce
simile
a
itimdb.
Il
valore
del
campo
ID
admin
è:
v
UNIX:
db2inst1
v
Windows:
db2admin
Per
ulteriori
informazioni,
consultare
“Configurazione
del
server
IBM
DB2”
a
pagina
12
3.
Fare
clic
su
Verifica.
Quando
la
verifica
del
database
viene
eseguita
con
esito
positivo,
vengono
attivati
i
campi
ID
utente
e
Password
utente
nella
finestra
di
configurazione
del
database.
4.
Inserire
le
informazioni
richieste
nei
campi
forniti
e
fare
clic
su
Continua.
Configurazione
iniziale
della
directory
di
Tivoli
Identity
Manager
Viene
visualizzata
la
finestra
di
configurazione
del
server
per
le
seguenti
configurazioni:
v
server
singolo
v
Installazione
cluster
funzionale
o
cluster
sul
computer
su
cui
è
installato
Network
Deployment
Manager
Specificare
i
valori
appropriati
per
configurare
il
server
di
directory
in
modo
che
riconosca
Tivoli
Identity
Manager.
Eseguire
le
seguenti
operazioni:
Figura
14.
Finestra
di
configurazione
del
database
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
49
1.
Inserire
i
valori
nei
campi
relativi
alle
informazioni
del
server
LDAP.
Ad
esempio,
il
valore
del
campo
Nome
host
è
il
nome
host
completo
del
computer
su
cui
è
in
esecuzione
il
server
di
directory.
2.
Fare
clic
su
Verifica.
Se
il
risultato
della
verifica
di
una
connessione
del
server
di
directory
è
positivo,
vengono
attivati
i
campi
della
sezione
relativa
alle
informazioni
sulle
directory
di
Identity
Manager.
3.
Il
valore
di
Ubicazione
DN
Identity
Manager
è
dc=my_suffix,
specificare
il
suffisso
di
Tivoli
Identity
Manager.
Per
ulteriori
informazioni,
consultare
“Specifica
di
un
suffisso
per
Tivoli
Identity
Manager”
a
pagina
24.
Inserire
le
informazioni
richieste
nei
campi
forniti
e
fare
clic
su
Continua.
Configurazione
iniziale
di
Tivoli
Identity
Manager
Per
tutti
i
tipi
di
installazione,
utilizzare
la
finestra
di
configurazione
del
sistema
fornita
da
Tivoli
Identity
Manager
Server
per
modificare
i
valori
del
server
di
database,
del
server
di
directory
e
di
altri
servizi:
1.
La
scheda
Generale
è
la
prima
di
una
serie
di
schede
di
configurazione
del
sistema
che
vengono
utilizzate
per
configurare
Tivoli
Identity
Manager
Server.
Figura
15.
Finestra
di
configurazione
della
directory
50
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
I
valori
dei
campi
nella
scheda
Generale
contengono
già
dei
valori.
Per
ulteriori
informazioni
su
questi
campi,
consultare
le
informazioni
sulla
configurazione
del
sistema
in
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
2.
Fare
clic
sulla
scheda
Directory.
Viene
visualizzata
la
scheda
Directory.
Se
necessario,
modificare
le
informazioni
relative
al
server
di
directory.
Se
questa
installazione
è
in
un
membro
cluster,
le
informazioni
devono
corrispondere
alle
specifiche
LDAP
definite
per
Network
Deployment
Manager.
3.
Fare
clic
sulla
scheda
Database.
Viene
visualizzata
la
scheda
Database.
Figura
16.
Scheda
Generale
Figura
17.
scheda
Directory
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
51
4.
Fornire
le
informazioni
relative
alla
connessione
del
nome
del
database
per
il
database
Tivoli
Identity
Manager.
Ad
esempio,
il
valore
di
Nome
database
è
itimdb.
L’ID
utente
predefinito
è
enrole.
Se
questa
installazione
è
in
un
membro
cluster,
le
informazioni
devono
corrispondere
alle
specifiche
del
database
definite
per
Network
Deployment
Manager.
5.
Fare
clic
su
Registrazione.
Viene
visualizzata
la
scheda
Registrazione.
6.
Accettare
il
valore
predefinito
di
WARN
oppure
cambiare
i
valori
in
modo
che
siano
più
o
meno
verbosi,
a
seconda
delle
prestazioni
del
sistema.
7.
Fare
clic
sulla
scheda
relativa
alla
posta.
Viene
visualizzata
la
scheda
della
posta.
Figura
18.
scheda
Database
Figura
19.
Scheda
Registrazione
52
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
8.
Inserire
i
valori
richiesti
nella
scheda
Posta
e
fare
clic
su
OK.
Per
ulteriori
informazioni
su
questi
campi,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Note:
1.
Il
valore
del
campo
URL
del
server
di
Identity
Manager
è
l’URL
del
server
proxy
(ad
esempio,
IBM
HTTP
Server
utilizzato
per
collegarsi
a
Tivoli
Identity
Manager).
2.
Sostituire
l’indirizzo
di
Posta
da
con
l’indirizzo
dell’amministratore
del
sistema
Tivoli
Identity
Manager.
E’
necessario
modificare
questo
indirizzo
per
evitare
di
inviare
posta
all’indirizzo
indicato
nell’elenco.
9.
Fare
clic
su
IU.
Viene
visualizzata
la
scheda
IU.
Figura
20.
Scheda
Posta
Figura
21.
Scheda
IU
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
53
10.
Accettare
i
valori
predefiniti
nella
scheda
IU
oppure
sostituire
le
informazioni
relative
all’indirizzo
e
al
logo
con
informazioni
personalizzate.
L’opzione
Dimensione
pagina
specifica
il
numero
di
elementi
da
visualizzare
negli
elenchi
dell’interfaccia
utente.
Per
ulteriori
informazioni,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Fare
clic
su
OK.
11.
Fare
clic
su
Sicurezza.
Viene
visualizzata
la
scheda
Sicurezza.
Se
la
sicurezza
globale
di
WebSphere
è
attiva
e
sono
stati
specificati
l’ID
utente
e
la
password,
questi
campi
già
contengono
le
informazioni
necessarie.
I
campi
sono
vuoti
se
la
sicurezza
globale
di
WebSphere
non
è
attiva.
Note:
1.
I
valori
iniziali
per
i
campi
Utente
di
EJB
e
Password
sono
quelli
dei
campi
Utente
del
sistema
e
Password.
Può
essere
necessario
modificare
i
campi
Utente
di
EJB
e
Password.
La
lunghezza
dell’ID
utente
di
EJB
deve
essere
minore
di
12
caratteri.
2.
Se
si
modifica
il
valore
dell’ID
utente
di
EJB
e
la
password
di
EJB
in
questa
finestra,
dopo
avere
installato
Tivoli
Identity
Manager,
verrà
richiesta
l’esecuzione
di
alcune
attività
manuali
per
associare
il
ruolo
di
sicurezza
con
l’utente
di
ITIM
per
avviare
Tivoli
Identity
Manager.
Per
ulteriori
informazioni,
consultare
Appendice
D,
“Considerazioni
sulla
sicurezza”,
a
pagina
111.12.
Fare
clic
su
OK
per
completare
la
configurazione
del
sistema.
13.
Inoltre,
verificare
che
gli
altri
valori
siano
corretti
per
eseguire
la
configurazione
utilizzata
da
Tivoli
Identity
Manager
e
dalle
applicazioni
correlate.
Registrazioni
e
directory
per
l’installazione
del
server
singolo
Dopo
avere
completato
la
configurazione
del
sistema,
prendere
nota
dei
seguenti
percorsi
di
registrazione:
Figura
22.
Scheda
Sicurezza
54
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Tabella
2.
Installazione
delle
directory
e
dei
nomi
file
di
registrazione
Nomi
file
Directory
dbConfig.stdout
ldapConfig.stdout
itim45_installer_debug.txt
runConfig.stdout
(per
l’installazione
cluster)
runConfigTmp.stdout
(su
server
singolo
e
Network
Deployment
Manager)
{ITIM_HOME}\install_logs
itim45_install.stdout
itim45_install.stderr
system
root
Tivoli_Identity_Manager_InstallLog.log
Se
l’installazione
viene
completata
correttamente,
la
directory
è
{ITIM_HOME}.
Se
l’installazione
non
viene
completata
correttamente,
il
file
di
registrazione
sarà
contenuto
sul
desktop
di
Windows.
log.txt
ihs_log.txt
mq_install.log
server1/SystemOut.log
itim.log
{WAS_HOME}\logs
Per
ulteriori
informazioni
sui
file
di
registrazione
di
WebSphere
Application
Server,
consultare
la
documentazione
di
WebSphere
Application
Server.
Configurazione
della
sicurezza
completa
Per
abilitare
Sicurezza
J2EE:
v
Eseguire
le
operazioni
manuali
e
riavviare
Sicurezza
J2EE
dopo
avere
installato
Tivoli
Identity
Manager.
Per
ulteriori
informazioni,
consultare
“Operazioni
manuali
su
distribuzioni
con
nodo
singolo
dopo
l’installazione
di
Tivoli
Identity
Manager”
a
pagina
112.
v
Verificare
che
il
file
was.policy
esista.
Per
ulteriori
informazioni,
consultare
“Configurazione
del
file
was.policy”
a
pagina
113.
Utilizzo
di
runConfig
dopo
l’installazione
di
Tivoli
Identity
Manager
Utilizzare
il
comando
runConfig
dopo
avere
installato
Tivoli
Identity
Manager
per
completare
la
configurazione
del
sistema
per
le
seguenti
attività:
v
Modificare
la
password
dell’utente
enrole.
v
Specificare
la
crittografia
della
password
e
aggiornare
gli
ID
utente
di
Tivoli
Identity
Manager
e
le
password.
Per
ulteriori
informazioni,
consultare
le
descrizioni
delle
schede
nella
finestra
di
configurazione
del
sistema
in
“Configurazione
iniziale
di
Tivoli
Identity
Manager”
a
pagina
50.
Per
ulteriori
informazioni
sull’utilizzo
del
comando
runConfig,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
55
Installazione
facoltativa
di
un
pacchetto
della
lingua
Dopo
avere
installato
Tivoli
Identity
Manager,
se
la
lingua
predefinita
non
è
l’inglese,
è
possibile
eseguire
il
mount
del
CD
del
pacchetto
della
lingua
per
Tivoli
Identity
Manager
Server.
Utilizzare
la
riga
comandi
per
installare
il
pacchetto
della
lingua.
Ad
esempio,
digitare
il
seguente
comando:
java
–jar
itimlp_setup.jar
Viene
avviato
il
programma
di
installazione
del
pacchetto
della
lingua
di
Tivoli
Identity
Manager.
Per
completare
l’installazione,
attenersi
alle
istruzioni
fornite.
Nota:
Per
eseguire
il
programma
di
installazione
del
pacchetto
della
lingua
di
Tivoli
Identity
Manager,
è
necessario
potere
accedere
a
Java
runtime
environment
1.3.1
dalla
riga
comandi.
Verifica
delle
comunicazioni
di
Tivoli
Identity
Manager
Server
Per
verificare
se
il
database,
il
server
di
directory
e
Tivoli
Identity
Manager
Server
sono
configurati
correttamente
e
comunicano
tra
loro,
eseguire
le
seguenti
operazioni:
1.
Verificare
il
driver
JDBC
per
accertarsi
che
sia
in
esecuzione:
a.
Prima
di
iniziare,
verificare
che
il
server
del
database
e
WebSphere
Application
Server
siano
in
esecuzione.
Per
ulteriori
informazioni
sull’avvio
di
WebSphere
Application
Server,
consultare
la
documentazione
di
WebSphere
Application
Server.
b.
Accedere
alla
console
di
gestione
di
WebSphere
Application
Server.
c.
Fare
clic
su
Risorse–>
Fornitori
JDBC.
Selezionare
il
nodo
target.
d.
Selezionare
l’ambito
come
server,
selezionare
un
server
target,
ad
esempio
server1
e
fare
clic
su
Applica.
e.
Scorrere
l’elenco
dei
fornitori
JDBC
e
fare
doppio
clic
su
ITIM
JDBC
Provider.
f.
Scorrere
la
finestra
per
visualizzare
le
proprietà
aggiuntive.
Fare
clic
su
Data
Sources.
g.
Nella
finestra
Data
Sources
fare
clic
su
Test
Connection.
In
un
messaggio
viene
indicato
il
risultato
della
verifica.
Se
il
risultato
della
verifica
non
è
positivo,
accertarsi
di
avere
individuato
correttamente
l’origine
del
profilo
di
IBM
DB2.
Se
si
utilizza
IBM
DB2
Versione
7.1
o
7.2
con
i
Fix
Pack
richiesti
da
questo
prodotto,
verificare
di
avere
eseguito
lo
script
shell
usejdbc2
nella
shell
prima
di
avviare
WebSphere
Application
Server.
Verificare
nuovamente
la
connessione.
Se
la
connessione
non
funziona,
verificare
che
l’ID
utente
e
la
password
di
enrole
siano
configurati
correttamente.
Se
il
server
di
IBM
DB2
è
remoto,
verificare
che
sul
server
del
database
e
sul
client
sia
installato
lo
stesso
livello
di
Fix
Pack
di
IBM
DB2.
Nota:
Il
Fix
Pack
3
consente
di
migrare
IBM
DB2
Versione
7.1
a
IBM
DB2
Versione
7.2.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.2.
L’installazione
del
server
singolo
avvia
automaticamente
Tivoli
Identity
Manager
Server.
Se
il
server
non
è
in
esecuzione,
avviare
Tivoli
Identity
Manager
Server
e
le
applicazioni
prerequisite.
Se
si
utilizza
IBM
DB2,
accertarsi
di
avere
individuato
l’origine
del
profilo
del
IBM
DB2
prima
di
avviare
l’installazione
di
WebSphere
Application
Server.
56
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Fare
clic
su
Start/Avvio
–>
Programmi
–>
IBM
WebSphere
–>
Application
Server
v5.0
–>
Avvia
server.
Altrimenti,
è
possibile
digitare:
{WAS_HOME}\bin\startServer.bat
servername
Ad
esempio:
{WAS_HOME}\bin\startServer.bat
server1
3.
Collegarsi
a
Tivoli
Identity
Manager.
Ad
esempio,
in
una
finestra
del
browser,
digitare
quanto
segue:
http://hostname/enrole
dove
hostname
è
il
nome
completo
o
l’indirizzo
IP
del
computer
su
cui
è
in
esecuzione
Tivoli
Identity
Manager
Server.
Note:
1.
Non
avviare
due
sessioni
del
browser
dallo
stesso
computer
client.
Le
due
sessioni
vengono
considerate
come
un
solo
ID
sessione
e
ciò
causa
errori
dei
dati.
2.
Se
non
è
possibile
eseguire
il
collegamento
dopo
l’installazione
di
WebSphere
Application
Server
e
Tivoli
Identity
Manager
da
parte
di
Tivoli
Identity
Manager,
eseguire
le
seguenti
operazioni:
1)
Scollegare
e
collegare
nuovamente
l’utente
al
sistema.
2)
Tentare
di
eseguire
nuovamente
il
collegamento
con
Tivoli
Identity
Manager.
3)
Se
non
è
possibile
collegarsi
a
Tivoli
Identity
Manager,
riavviare
il
sistema
per
correggere
alcune
impostazioni
dell’ambiente
e
gli
errori
di
coda
di
Supporto
per
i
messaggi
WebSphere.3.
Se
si
effettua
il
collegamento
utilizzando
la
funzione
di
collegamento
semplice
e
si
desidera
selezionare
una
lingua,
aggiungere
/language
all’indirizzo
del
sito
Web.
Ad
esempio,
digitare:
https://mysite.myco.com/itim/enrole/language
Per
ulteriori
informazioni
sulla
configurazione
della
lingua
predefinita
per
il
browser
Web,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.4.
Inserire
l’ID
utente
dell’amministratore
di
Tivoli
Identity
Manager
(″itim
manager″)
e
la
password
(subito
dopo
l’installazione
il
valore
è
″secret″).
5.
Creare
un
utente
(un
utente
di
ITIM).
Per
ulteriori
informazioni,
consultare
la
guida
in
linea
o
Tivoli
Identity
Manager
-
Guida
all’amministrazione
per
organizzazioni
e
politiche.
Per
ulteriori
informazioni
sui
processi
che
devono
essere
in
esecuzione,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Comunicazioni
tra
server
e
agente
L’utilizzo
del
sistema
Tivoli
Identity
Manager
con
un
agente
Tivoli
Identity
Manager
richiede
dei
certificati
di
produzione
che
verifichino
la
sicurezza
delle
comunicazioni
tra
il
server
Tivoli
Identity
Manager
e
l’agente.
La
CA
(Certificate
Authority)
corrispondente
al
certificato
dell’agente
Tivoli
Identity
Manager
deve
essere
contenuta
nella
directory
{ITIM_HOME}\cert.
Per
l’elenco
dei
tipi
di
certificato
supportati,
consultare
Tivoli
Identity
Manager
-
Guida
Capitolo
5.
Installazione
del
server
singolo:
Tivoli
Identity
Manager
Server
57
alla
configurazione
del
server.
Per
ulteriori
informazioni,
consultare
la
guida
relativa
all’installazione
di
un
determinato
agente.
Note:
1.
Installare
un
profilo
dell’agente
per
volta
e
completare
l’installazione
del
profilo
prima
di
installare
un
altro
profilo.
L’installazione
di
più
profili
contemporaneamente
può
causare
il
riavvio
forzato
di
Tivoli
Identity
Manager
Server.
2.
Se
la
lingua
predefinita
non
è
l’inglese,
prima
di
installare
l’agente
di
Tivoli
Identity
Manager,
richiedere
ed
eseguire
il
mount
del
CD
del
pacchetto
della
lingua
per
gli
agenti
di
Tivoli
Identity
Manager.
Utilizzare
la
riga
comandi
per
installare
il
pacchetto
della
lingua
per
gli
agenti
su
Tivoli
Identity
Manager
Server.
java
–jar
itimlp_agents_setup.jar
Viene
avviato
il
programma
di
installazione
del
pacchetto
della
lingua
di
Tivoli
Identity
Manager.
Per
completare
l’installazione,
attenersi
alle
istruzioni
fornite.
Nota:
Per
eseguire
il
programma
di
installazione
del
pacchetto
della
lingua
di
Tivoli
Identity
Manager,
è
necessario
potere
accedere
a
Java
runtime
environment
1.3.1
dalla
riga
comandi.
58
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
In
questa
sezione
viene
illustrato
come
installare
e
configurare
Tivoli
Identity
Manager
Server
in
una
configurazione
cluster
funzionale
o
in
un
cluster.
Prima
di
continuare,
consultare
“Limitazioni
dell’ambiente
WebSphere
quando
si
utilizza
Tivoli
Identity
Manager”
a
pagina
10.
Note:
1.
In
un
ambiente
cluster,
installando
Tivoli
Identity
Manager,
non
viene
installato
automaticamente
WebSphere
Application
Server.
Installare
e
configurare
i
componenti
di
WebSphere
prima
di
installare
Tivoli
Identity
Manager
in
un
cluster.
2.
L’installazione
di
Tivoli
Identity
Manager
nei
cluster
deve
essere
eseguita
in
modo
sequenziale,
su
un
computer
per
volta.
3.
Per
le
versioni
e
i
Fix
Pack
delle
applicazioni
richiesti,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
Le
attività
di
installazione
includono
quanto
segue:
v
“Informazioni
preliminari”
v
“Installazione
di
Tivoli
Identity
Manager
Server”
a
pagina
66
Informazioni
preliminari
Prima
di
eseguire
l’installazione,
eseguire
le
seguenti
operazioni:
v
Determinare
se
la
configurazione
di
WebSphere
Application
Server
già
installata
corrisponde
ad
una
delle
configurazioni
elencate
in
“Limitazioni
dell’ambiente
WebSphere
quando
si
utilizza
Tivoli
Identity
Manager”
a
pagina
10.
v
Creare
una
cella
di
WebSphere
Application
Server
e
uno
o
più
cluster,
come
illustrato
in
“Creazione
di
cluster
utilizzando
Network
Deployment
Manager”
a
pagina
61
e
in
“Configurazione
dei
cluster
di
Tivoli
Identity
Manager”
a
pagina
104.
v
Verificare
che
i
seguenti
componenti
siano
in
esecuzione:
Tabella
3.
Applicazioni
che
devono
essere
in
esecuzione
Prerequisito
Per
ulteriori
informazioni,
consultare:
Database
Capitolo
3,
“Configurazione
del
database”,
a
pagina
11
Server
di
directory
Capitolo
4,
“Configurazione
del
server
di
directory”,
a
pagina
23
Network
Deployment
Manager
“Verifica
dell’esecuzione
di
Network
Deployment
Manager
e
degli
agenti
del
nodo”
a
pagina
108
Agenti
del
nodo
di
WebSphere
Application
Server
Server
JMS
di
WebSphere
Application
Server
Si
tratta
di
Supporto
per
i
messaggi
WebSphere
Nota:
Se
è
già
istallato
WebSphere
MQ
Versione
5.3,
consultare
“Utilizzo
di
WebSphere
MQ
Versione
5.3
esistente”
a
pagina
103.
©
Copyright
IBM
Corp.
2003
59
v
Verificare
di
disporre
dei
requisiti
di
spazio
su
disco
e
di
memoria
virtuale
richiesti.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
v
Verificare
di
disporre
delle
autorizzazioni
di
amministrazione
richieste
(Administrator).
In
caso
contrario,
è
necessario
ottenere
tali
privilegi
e
riavviare
il
sistema
per
attivarli.
v
Verificare
che
siano
stati
risolti
eventuali
conflitti
di
porta.
Per
ulteriori
informazioni,
consultare
“Risoluzione
dei
problemi
relativi
alle
porte”.
v
Sul
computer
su
cui
verrà
installato
Tivoli
Identity
Manager,
impostare
il
valore
appropriato
per
la
propria
locale.
v
Verificare
che
il
Fix
Pack
2
di
WebSphere
Application
Server
sia
installato
anche
sul
computer
su
cui
è
installato
il
server
Web.
Arrestare
il
server
Web
prima
di
installare
il
Fix
Pack.
Nota:
La
configurazione
potrebbe
contenere
diversi
plugin
di
WebSphere,
incluso
Plugin
di
WebSphere
Web
Server
sul
computer
su
cui
è
installato
WebSphere
Application
Server
Network
Deployment.
v
Inserire
le
informazioni
richieste
nel
foglio
di
lavoro
per
la
configurazione.
Risoluzione
dei
problemi
relativi
alle
porte
E’
possibile
che
si
verifichino
i
seguenti
problemi
relativi
alle
porte:
v
Prima
di
installare
Tivoli
Identity
Manager,
verificare
che
la
stessa
porta
SOAP
di
WebSphere
5.0
sia
definita
nei
seguenti
percorsi:
–
com.ibm.ws.scripting.port
nel
seguente
file:
{WAS_NDM_HOME}\properties\wsadmin.properties
–
La
porta
in
SOAP_CONNECTOR_ADDRESS
di
server1
nel
seguente
file:
{WAS_NDM_HOME}\config\cells\<cell_name>\nodes\<node_name>\serverindex.xml
Se
il
valori
sono
diversi,
correggere
il
numero
di
porta
nel
seguente
modo:
1.
Aprire
il
file
wsadmin.properties.
2.
Impostare
il
valore
di
com.ibm.ws.scripting.port
sul
valore
contenuto
nel
file
serverindex.xml.
Note:
1.
Se
l’installazione
non
è
stata
eseguita
correttamente
perché
il
numero
di
porta
SOAP
non
è
corretto,
correggere
l’errore
ed
eseguire
nuovamente
il
comando
runConfig.
2.
Se
WebSphere
Application
Server
Network
Deployment
e
WebSphere
Application
Server
sono
installati
sullo
stesso
sistema,
utilizzare
il
numero
di
porta
dal
file
serverindex.xml
che
si
applica
a
WebSphere
Application
Server
Network
Deployment
Manager.v
Al
termine
dell’installazione,
non
sarà
possibile
collegarsi
a
Tivoli
Identity
Manager
se
i
valori
per
la
porta
host
virtuale
sono
diversi
da
quelli
richiesti
da
Tivoli
Identity
Manager.
Per
la
porta
host
virtuale
Tivoli
Identity
Manager
richiede
i
valori
80
e
9443.
La
porta
9443
viene
utilizzata
se
sono
abilitate
le
comunicazioni
protette.
Installando
un’istanza
di
un
server
WebSphere
su
un
computer,
vengono
specificati
i
valori
corretti
dei
numeri
della
porta
host
virtuale
previsti
da
Tivoli
Identity
Manager.
Tuttavia,
installando
una
seconda
istanza
di
un
server
WebSphere,
ad
esempio
Network
Deployment
Manager
sullo
stesso
computer,
vengono
incrementati
60
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
automaticamente
i
numeri
di
porta
specificati
per
Network
Deployment
Manager.
Ad
esempio,
i
numeri
di
porta
dell’host
virtuale
da
80
a
81
e
da
9443
a
9444.
E’
necessario
configurare
nuovamente
i
numeri
di
porta
in
modo
che
rappresentino
i
numeri
richiesti
da
Tivoli
Identity
Manager.
Per
correggere
i
numeri
di
porta
dell’host
virtuale,
accedere
alla
console
di
gestione
di
WebSphere
ed
eseguire
le
seguenti
operazioni:
1.
Fare
clic
su
Ambiente
–>
Host
virtuali
–>
Host
predefiniti
–>
Alias
host.
2.
Impostare
i
valori
per
la
porta
host
virtuale
su
80
e
9443.
3.
Salvare
la
configurazione
nell’archivio
principale,
selezionando
Synch
Changes
with
Nodes.
4.
Fare
clic
sull’opzione
di
aggiornamento
del
plugin
del
server
Web
e
fare
clic
su
OK.
5.
Riavviare
il
cluster.
Creazione
di
cluster
utilizzando
Network
Deployment
Manager
Nota:
Per
ulteriori
informazioni
su
come
specificare
una
cella
di
WebSphere,
consultare
“Configurazione
dei
cluster
di
Tivoli
Identity
Manager”
a
pagina
104.
Per
creare
un
cluster
ed
inserirvi
i
membri
del
cluster,
eseguire
le
seguenti
operazioni
utilizzando
la
console
di
gestione
di
WebSphere
prima
di
avviare
l’installazione
di
Tivoli
Identity
Manager:
1.
Collegarsi
alla
console
di
gestione
di
Network
Deployment
Manager.
2.
Nel
riquadro
a
sinistra
fare
clic
su
Server
–>
Cluster.
3.
Fare
clic
suNuovo.
Viene
visualizzata
la
finestra
Crea
nuovo
cluster.
4.
Inserire
il
nome
del
nuovo
cluster.
Ad
esempio,
ITIM_CLUSTER.
Note:
1.
Se
si
sta
creando
un
cluster
funzionale
con
più
cluster,
ripetere
questa
operazione
e
specificare
un
nome
cluster,
ad
esempio
ITIM_UI_CLUSTER
per
il
livello
dell’interfaccia
utente
di
Tivoli
Identity
Manager
e
ITIM_WF_CLUSTER
per
il
livello
di
workflow
di
Tivoli
Identity
Manager.
2.
I
nomi
dei
cluster
sono
sensibili
al
maiuscolo/minuscolo.
Nota:
5.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
creazione
dei
nuovi
server
cluster.
6.
Assumendo
che
si
disponga
di
diversi
membri
del
cluster
da
specificare,
inserire
il
nome
del
nuovo
membro
del
cluster,
selezionarne
il
nodo
e
fare
clic
su
Applica.
Nella
parte
inferiore
della
finestra
di
creazione
dei
nuovi
server
cluster
viene
visualizzato
l’elenco
dei
membri
del
cluster.
Verificare
che
il
nuovo
membro
del
cluster
venga
aggiunto
nell’elenco.
7.
Aggiungere
i
membri
del
cluster
specificando
il
nome
di
ciascun
nuovo
membro
e
selezionandone
il
nodo.
Dopo
avere
aggiunto
tutti
i
membri,
fare
clic
su
Avanti.
Viene
visualizzata
una
finestra
di
riepilogo
contenente
l’elenco
dei
membri
del
cluster.
Verificare
che
i
nomi
dei
membri
e
dei
server
siano
corretti.
8.
Fare
clic
su
Fine.
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
61
9.
Fare
clic
sull’opzione
relativa
alla
topologia
di
cluster,
espandere
l’albero
del
cluster
creato
ed
esaminarne
i
membri.
10.
Se
il
cluster
è
stato
specificato
correttamente,
fare
clic
su
Cluster
e
su
Salva
per
salvare
il
nuovo
cluster
nell’archivio
principale
di
Network
Deployment
Manager.
Per
ulteriori
informazioni
sugli
archivi
utilizzati
in
un
cluster,
consultare
le
informazioni
contenute
nei
Redbook
di
WebSphere
Application
Server.
Per
ulteriori
informazioni,
consultare
“Pubblicazioni
prerequisite
del
prodotto”
a
pagina
viii.
Nota:
Selezionare
l’opzione
per
sincronizzare
le
modifiche
con
i
nodi
durante
il
salvataggio
della
configurazione.
11.
Aggiornamento
del
plugin
del
server
Web.
Per
fare
ciò,
fare
clic
su
Environment
–>
Update
Web
Server
Plugin
–>
OK.
Informazioni
sul
foglio
di
lavoro
per
l’installazione
cluster
Raccogliere
le
seguenti
informazioni
prima
di
avviare
l’installazione:
Informazioni
sul
database
Raccogliere
le
seguenti
informazioni
per
il
sistema
di
gestione
del
database
relazionale:
ID
admin
______________________________
L’ID
utente
dell’amministratore
(db2InstanceName
come
proprietario
dell’istanza
del
database)
creato
durante
l’installazione
del
database.
Ad
esempio,
il
valore
predefinito
per
IBM
DB2
è:
v
UNIX:
db2inst1
v
Windows:
db2admin
Per
ulteriori
informazioni,
consultare
“Configurazione
di
IBM
DB2”
a
pagina
11.
Password
di
admin
______________________________
La
password
dell’ID
utente
dell’amministratore.
Nome
del
database
______________________________
Indica
il
modo
in
cui
Tivoli
Identity
Manager
Server
si
collega
al
database.
Se
il
database
è
installato
localmente,
tale
nome
sarà
il
nome
del
database.
Ad
esempio,
il
valore
di
Nome
del
database
è
itimdb.
Se
il
database
è
installato
in
remoto,
il
nome
del
database
sarà
l’alias
del
database
remoto.
Per
ulteriori
informazioni
sull’utilizzo
del
comando
catalog
per
specificare
il
database
remoto,
consultare
“Configurazione
del
driver
JDBC
di
IBM
DB2”
a
pagina
14.
Tipo
di
database
______________________________
Il
tipo
di
database
utilizzato
per
il
sistema.
Ad
esempio,
il
database
è
IBM
DB2.
Credenziali
per
il
database:
Utente
database
L’account
utilizzato
da
Tivoli
Identity
Manager
Server
per
collegarsi
al
database.
L’ID
utente
è
enrole.
Nota:
Questo
ID
utente
non
può
essere
modificato.
62
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Password
utente
La
password
per
l’account
utilizzato
da
Tivoli
Identity
Manager
Server
per
collegarsi
al
database.
Indirizzo
IP
______________________________
L’indirizzo
IP
del
server
del
database.
Non
è
obbligatorio
per
IBM
DB2.
E’
obbligatorio
per
Oracle
e
SQL
Server
2000.
Numero
di
porta
______________________________
Il
numero
di
porta
del
server
del
database.
Non
è
obbligatorio
per
IBM
DB2.
E’
obbligatorio
per
Oracle
e
SQL
Server
2000.
Inoltre,
il
processo
di
installazione
fornisce
le
seguenti
informazioni
sul
pool
di
database.
Le
informazioni
sul
pool
di
database
determinano
il
numero
di
connessioni
JDBC
che
Tivoli
Identity
Manager
Server
può
aprire
sul
database.
Per
ulteriori
informazioni,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Valutare
i
seguenti
valori
in
base
alle
proprie
esigenze:
Capacità
iniziale
Il
numero
iniziale
di
connessioni
JDBC
che
Tivoli
Identity
Manager
Server
può
aprire
sul
database
Capacità
massima
Il
numero
massimo
di
connessioni
JDBC
che
Tivoli
Identity
Manager
Server
può
aprire
sul
database
Secondi
di
ritardo
login
Intervallo,
in
secondi,
tra
le
connessioni
Informazioni
sul
server
di
directory
Raccogliere
le
seguenti
informazioni:
Nome
host
______________________________
Nome
host
completo
del
server
di
directory.
Ad
esempio,
identity1.mylab.mydomain.com.
Ubicazione
DN
Identity
Manager
______________________________
Il
valore,
ad
esempio
dc=com
specificato
nel
campo
Ubicazione
deve
corrispondere
al
suffisso
(ad
esempio,
dc=com)
creato
durante
la
configurazione
di
LDAP.
Per
ulteriori
informazioni,
consultare
Capitolo
4,
“Configurazione
del
server
di
directory”,
a
pagina
23.
Nome
dell’organizzazione
______________________________
Il
valore
specificato
nel
campo
Nome
dell’organizzazione
verrà
visualizzato
nel
grafico
delle
organizzazioni
dell’interfaccia
utente
grafica
di
molti
sistemi
Tivoli
Identity
Manager.
Generalmente,
questo
valore
rappresenta
il
nome
formale
dell’azienda.
Ad
esempio,
un
nome
di
organizzazione
è
IBM
Corporation.
Nota:
In
questo
campo
è
possibile
specificare
una
serie
di
caratteri
(ASCII)
a
singolo
byte
o
a
doppio
byte.
Nome
organizzazione
abbreviato
predefinito
______________________________
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
63
Il
valore
specificato
nel
campo
Nome
organizzazione
abbreviato
predefinito
verrà
visualizzato
in
IBM
Directory
Server
per
rappresentare
l’organizzazione.
Generalmente,
questo
valore
è
l’abbreviazione
del
nome
dell’azienda.
Ad
esempio,
un
nome
breve
è
ibmcorp.
Nota:
Nel
campo
Nome
organizzazione
abbreviato
predefinito
specificare
una
serie
di
caratteri
(ASCII)
a
singolo
byte,
ad
esempio
un
identificativo
in
inglese.
Numero
di
’hash
bucket’
______________________________
Un
hash
bucket
viene
utilizzato
per
distribuire
le
voci
di
dati
per
l’ordinamento
o
la
ricerca.
Valutare
il
valore
predefinito
(1)
in
relazione
alle
proprie
esigenze.
Porta
______________________________
Porta
su
cui
è
in
ascolto
il
server
di
directory,
ad
esempio
389.
DN
principale
______________________________
L’ID
utente
del
DN
principale.
Ad
esempio,
cn=root.
Password
______________________________
La
password
dell’ID
utente
del
DN
principale
creato
durante
l’installazione
del
server
di
directory.
Inoltre,
il
processo
di
installazione
fornisce
le
seguenti
informazioni
sul
pool
di
connessioni
di
LDAP
per
un
pool
di
connessioni
LDAP
cui
ha
accesso
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Valutare
i
seguenti
valori
in
base
alle
proprie
esigenze:
Dimensioni
di
pool
massime
Numero
massimo
di
connessioni
possibili
per
il
pool
di
connessioni
LDAP
dimensione
pool
iniziale
Numero
iniziale
di
connessioni
create
per
il
pool
di
connessioni
LDAP
Incremento
Numero
di
connessioni
aggiunte
al
pool
di
connessioni
LDAP
ogniqualvolta
viene
richiesta
una
connessione
quando
tutte
le
connessioni
sono
in
uso
Informazioni
sull’installazione
cluster
di
WebSphere
Application
Server
L’installazione
di
WebSphere
Application
Server
per
una
configurazione
cluster
prevede
i
campi
illustrati
di
seguito.
Per
ulteriori
informazioni,
consultare
“Configurazione
dei
cluster
di
Tivoli
Identity
Manager”
a
pagina
104.
Nome
cluster
______________________________
Il
nome
del
cluster
creato
precedentemente
durante
la
creazione
della
cella
di
WebSphere
Application
Server.
Utilizzare
un
nome,
ad
esempio
ITIM_CLUSTER
per
un
cluster
singolo.
In
un
cluster
funzionale,
utilizzare
dei
nomi
quali
ITIM_UI_CLUSTER
e
ITIM_WF_CLUSTER.
Questo
campo
non
viene
visualizzato
durante
l’installazione
di
un
server
singolo.
Nota:
I
nomi
dei
cluster
e
altri
identificativi
di
WebSphere
specificati
sono
sensibili
al
maiuscolo/minuscolo.
64
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Directory
di
installazione
______________________________
La
directory
di
installazione
di
WebSphere
Application
Server
base.
Ad
esempio,
la
directory
di
installazione
predefinita
di
Solaris
è
/opt/WebSphere/AppServer.
Questo
campo
ha
solo
uno
scopo
informativo,
se
WebSphere
Application
Server
base
è
già
installato.
Livello
registrazione
Visualizza
il
livello
di
verbosità
delle
registrazioni
durante
la
creazione
della
traccia
degli
errori
del
sistema.
Gli
amministratori
del
sistema
possono
scegliere
il
livello
dei
dettagli
impostando
un
valore
di
livello
registrazione
compreso
tra
INFO
e
GRAVE.
Più
è
severo
il
livello
di
registrazione,
migliori
saranno
le
prestazioni
del
sistema,
poiché
nel
file
di
registrazione
viene
scritto
un
numero
minore
di
informazioni.
Nome
del
server
di
posta
Sono
supportati
i
server
di
posta
SMTP.
L’host
SMTP
è
il
gateway
di
posta
Impostazioni
sulla
sicurezza
I
seguenti
campi
vengono
visualizzati
nella
scheda
relativa
alla
sicurezza
della
configurazione
del
sistema.
crittografia
(casella
di
controllo)
Crittografa
la
password
del
database,
LDAP
e
l’identificativo
utente
dell’amministratore
di
WebSphere
Application
Server
nei
file
di
proprietà
di
Tivoli
Identity
Manager
Gestione
utente
di
Application
Server
Consente
all’utente
di
impostare
e
confermare
la
password
per:
Utente
del
sistema
ID
utente
e
password
per
WebSphere
Application
Server.
E’
obbligatorio
solo
se
la
sicurezza
globale
di
WebSphere
è
attiva.
Si
tratta
dell’ID
utente
wasadmin
descritto
nelle
operazioni
manuali
nella
sezione
“Sicurezza
per
WebSphere”
a
pagina
111.
Utente
di
EJB
Un
utente
e
password
da
definire
prima
di
avviare
l’installazione.
E’
obbligatorio
solo
se
la
sicurezza
globale
di
WebSphere
è
attiva.
Si
tratta
dell’ID
utente
itimadmin
descritto
nelle
operazioni
manuali
nella
sezione
“Sicurezza
per
WebSphere”
a
pagina
111.
Nota:
Se
questo
campo
già
contiene
dei
dati,
probabilmente
conterrà
il
valore
di
wasadmin.
Inserire
in
questo
campo
il
valore
di
itimadmin.
Informazioni
su
Tivoli
Identity
Manager
Si
osservino
le
seguenti
informazioni
su
Tivoli
Identity
Manager:
Chiave
di
codifica
La
chiave
può
essere
qualsiasi
parola
o
frase.
La
chiave
viene
utilizzata
per
codificare
le
password
di
Tivoli
Identity
Manager
ed
altri
testi.
Il
valore
viene
memorizzato
nel
file
enRole.properties
come
enrole.encryption.password.
Livello
registrazione
Visualizza
il
livello
di
verbosità
delle
registrazioni
durante
la
creazione
della
traccia
degli
errori
del
sistema.
Gli
amministratori
del
sistema
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
65
possono
scegliere
il
livello
dei
dettagli
impostando
un
valore
di
livello
registrazione
compreso
tra
INFO
e
GRAVE.
Più
è
severo
il
livello
di
registrazione,
migliori
saranno
le
prestazioni
del
sistema,
poiché
nel
file
di
registrazione
viene
scritto
un
numero
minore
di
informazioni.
Nome
del
server
di
posta
Sono
supportati
i
server
di
posta
SMTP.
L’host
SMTP
è
il
gateway
di
posta
ID
utente
____itim
manager________
L’ID
utente
di
Tivoli
Identity
Manager.
Il
valore
predefinito
dopo
l’installazione
è
itim
manager.
Utilizzare
questo
ID
utente
per
collegarsi
a
Tivoli
Identity
Manager.
Password
____secret______________
La
password
dell’ID
utente
dell’amministratore
di
Tivoli
Identity
Manager
specificata
come
itim
manager.
La
password
predefinita
subito
dopo
l’installazione
è
secret.
Nota:
L’utente
dovrà
modificare
la
password
dell’account
dell’amministratore
quando
effettuerà
il
collegamento
a
Tivoli
Identity
Manager
Server.
Installazione
di
Tivoli
Identity
Manager
Server
Nel
seguente
diagramma
viene
descritta
la
sequenza
di
base
di
eventi
durante
l’installazione
di
Tivoli
Identity
Manager
Server
in
una
configurazione
cluster:
66
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Installare
Tivoli
Identity
Manager
Server
in
una
configurazione
cluster:
Nota:
Per
installare
Tivoli
Identity
Manager
Server,
è
necessario
disporre
del
CD
appropriato
per
l’ambiente
in
uso.
Per
ulteriori
informazioni,
consultare
Appendice
A,
“CD”,
a
pagina
91.
1.
Sul
computer
su
cui
è
installato
Network
Deployment
Manager.
La
configurazione
iniziale
del
database
e
del
server
di
directory
di
Tivoli
Identity
Manager
viene
eseguita
durante
questa
installazione.
2.
Su
ciascun
computer
su
cui
è
presente
uno
o
più
membri
cluster.
Figura
23.
Diagramma
dell’installazione
cluster
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
67
Nota:
E’
necessario
avere
completato
le
operazioni
indicate
in
“Informazioni
preliminari”
a
pagina
59.
Per
installare
Tivoli
Identity
Manager
Server,
eseguire
le
seguenti
operazioni:
1.
“Navigazione
nelle
finestre
di
benvenuto
e
della
licenza”
2.
“Selezione
della
directory
di
installazione
e
del
tipo
di
installazione”
a
pagina
69
3.
“Selezione
del
database”
a
pagina
70
4.
“Operazioni
da
eseguire
per
l’installazione
cluster”
a
pagina
70
5.
“Specifica
della
sicurezza
globale
di
WebSphere”
a
pagina
74
6.
“Specifica
della
chiave
di
crittografia
e
lettura
del
riepilogo
precedente
all’installazione”
a
pagina
76
7.
“Stato
di
avanzamento
dell’installazione
e
altre
attività
di
configurazione”
a
pagina
78
8.
“Registrazioni
e
directory
per
l’installazione
cluster”
a
pagina
85
9.
“Configurazione
della
sicurezza
completa”
a
pagina
85
10.
“Verifica
delle
comunicazioni
di
Tivoli
Identity
Manager
Server”
a
pagina
87
Navigazione
nelle
finestre
di
benvenuto
e
della
licenza
L’installazione
viene
introdotta
dalla
finestra
di
benvenuto
e
dalla
finestra
contenente
l’accordo
di
licenza.
Per
navigare
nelle
finestre
iniziali,
eseguire
le
seguenti
operazioni:
1.
Collegarsi
al
computer
su
cui
verrà
installato
Tivoli
Identity
Manager
Server.
Note:
1.
Effettuare
il
collegamento
utilizzando
un
account
con
privilegi
di
amministratore
del
sistema
(Administrator).2.
Inserire
il
CD
di
Tivoli
Identity
Manager
nella
relativa
unità.
3.
Fare
clic
su
Avvia
–>
Esegui.
4.
Specificare
l’unità
CD-ROM
e
digitare
il
seguente
comando:
instW2K-WAS.exe
Viene
visualizzata
la
finestra
di
benvenuto.
68
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Nota:
E’
necessario
che
l’account
di
logon
disponga
dell’autorizzazione
per
eseguire
instW2K-WAS.exe.
5.
Per
modificare
la
lingua
utilizzata
solo
per
i
pannelli
di
installazione,
fare
clic
sulla
freccia
verso
il
basso
nella
casella
in
cui
viene
indicata
la
lingua
inglese
e
selezionare
un’altra
lingua.
Fare
clic
su
OK.
Nota:
In
tal
modo,
non
viene
selezionato
il
pacchetto
della
lingua
con
cui
verrà
eseguita
l’applicazione
Tivoli
Identity
Manager.
Viene
visualizzato
l’accordo
di
licenza.
6.
Leggere
l’accordo
di
licenza
e
decidere
se
accettare
le
condizioni.
In
caso
affermativo,
fare
clic
su
Accetto.
Fare
clic
su
Avanti.
Selezione
della
directory
di
installazione
e
del
tipo
di
installazione
Viene
visualizzata
la
finestra
dei
tipi
di
installazione.
Figura
24.
Finestra
di
benvenuto
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
69
1.
Selezionare
Cluster
o
Cluster
funzionale
e
fare
clic
su
Avanti.
Nota:
Viene
visualizzata
una
finestra
in
cui
è
possibile
specificare
se
il
cluster
funzionale
fa
parte
di
un
livello
dell’IU
o
del
WF.
La
finestra
non
viene
visualizzata
se
si
seleziona
il
tipo
di
installazione
cluster.
Viene
visualizzata
la
finestra
delle
informazioni
importanti.
2.
Prima
di
continuare,
verificare
che
WebSphere
Network
Deployment
Manager
e
tutti
gli
agenti
del
nodo
di
WebSphere
siano
attivi.
Per
ulteriori
informazioni,
consultare
“Verifica
dell’esecuzione
di
Network
Deployment
Manager
e
degli
agenti
del
nodo”
a
pagina
108.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
scelta
installazione.
3.
Accettare
la
directory
di
installazione
predefinita
c:\itim45
di
Tivoli
Identity
Manager
oppure
specificare
un’altra
directory
facendo
clic
su
Seleziona...
ed
inserendo
le
informazioni
richieste.
Fare
clic
su
Avanti.
Selezione
del
database
Viene
visualizzata
la
finestra
di
selezione
del
tipo
di
database.
Selezionare
uno
dei
seguenti
tipi
di
database
e
fare
clic
su
Avanti:
v
IBM
DB2
Universal
Database
v
Oracle.
Per
ulteriori
informazioni,
consultare
“Installazione
e
configurazione
di
Oracle
per
Tivoli
Identity
Manager”
a
pagina
16.
v
SQL
Server
2000.
Per
ulteriori
informazioni,
consultare
“Configurazione
di
SQL
Server
2000”
a
pagina
20.
Operazioni
da
eseguire
per
l’installazione
cluster
Viene
visualizzata
la
finestra
di
selezione
del
tipo
di
nodo
cluster.
Figura
25.
Finestra
di
selezione
del
tipo
di
installazione
70
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
1.
Selezionare
un
tipo
di
nodo.
E’
necessario
installare
Tivoli
Identity
Manager
prima
sul
computer
su
cui
è
installato
Network
Deployment
Manager
per
poi
installare
Tivoli
Identity
Manager
sui
membri
del
cluster.
Nota:
E’
anche
possibile
installare
Network
Deployment
Manager
e
un
membro
del
cluster
sullo
stesso
computer.
Verificare
che
il
computer
disponga
di
memoria,
velocità
e
spazio
necessari
per
contenere
un
carico
ulteriore.
Viene
visualizzata
la
finestra
Choose
Functional
Cluster
Membership.
Nota:
La
seguente
finestra
viene
visualizzata
se
precedentemente
è
stato
specificato
un
tipo
di
installazione
come
cluster
funzionale.
La
finestra
non
viene
visualizzata
se
precedentemente
è
stato
specificato
il
tipo
di
installazione
cluster.
Figura
26.
Finestra
di
selezione
del
tipo
di
nodo
cluster
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
71
2.
Per
un
cluster
funzionale,
selezionare
se
questo
computer
è
un
membro
del
cluster
dell’IU
o
un
membro
del
cluster
del
workflow.
Fare
clic
su
Avanti.
Nota:
Non
assegnare
un
membro
del
cluster
dell’IU
e
un
membro
del
cluster
del
workflow
allo
stesso
computer.
Viene
richiesto
di
fornire
uno
o
più
nomi
di
cluster.
3.
Per
un
cluster
singolo
(regolare),
inserire
il
nome
del
cluster,
ad
esempio
itim_cluster.
Figura
27.
Finestra
Functional
Cluster
Membership
72
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
In
alternativa,
viene
richiesto
di
fornire
più
nomi
cluster
se
il
tipo
di
installazione
è
un
cluster
funzionale.
4.
Inserire
il
nome
o
i
nomi
dei
cluster
definiti
precedentemente
in
Network
Deployment
Manager.
Fare
clic
su
Avanti.
Figura
28.
Finestra
dei
dati
di
WebSphere
Application
Server
(nome
del
cluster)
Figura
29.
Finestra
dei
dati
di
WebSphere
Application
Server
(installazione
del
cluster
funzionale)
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
73
Se
questa
installazione
è
per
un
membro
del
cluster,
viene
visualizzata
la
finestra
per
l’immissione
delle
informazioni
sulla
directory
LDAP.
Nota:
Questa
finestra
non
viene
visualizzata
se
l’installazione
di
Tivoli
Identity
Manager
è
stata
specificata
per
Network
Deployment
Manager.
5.
Nel
foglio
di
lavoro
delle
informazioni
precedentemente
assemblate,
inserire
i
dati
relativi
all’organizzazione
nei
campi
della
finestra
relativa
alle
informazioni
della
directory
LDAP.
Per
tutti
i
membri
del
cluster
le
informazioni
devono
corrispondere
alla
specifica
LDAP
definita
durante
l’installazione
principale
di
Tivoli
Identity
Manager
su
Network
Deployment
Manager.
Ciascun
membro
del
cluster
deve
presentare
le
stesse
informazioni.
Per
ulteriori
informazioni,
consultare
“Informazioni
sul
server
di
directory”
a
pagina
63.
Fare
clic
su
Avanti.
Specifica
della
sicurezza
globale
di
WebSphere
Viene
visualizzata
la
finestra
relativa
alla
sicurezza
di
WebSphere.
Figura
30.
Finestra
di
informazioni
della
directory
LDAP
74
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Se
la
sicurezza
globale
di
WebSphere
è
attiva,
fare
clic
su
Sicurezza
WebSphere
abilitata.
Verrà
richiesto
di
specificare
l’ID
utente
e
la
password
di
WebSphere
Application
Server.
Si
tratta
dell’ID
utente
wasadmin
descritto
nelle
operazioni
manuali
in
“Sicurezza
per
WebSphere”
a
pagina
111.
Figura
31.
Finestra
relativa
alla
sicurezza
di
WebSphere
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
75
Inserire
l’ID
utente
e
la
password
e
fare
clic
su
Avanti.
Specifica
della
chiave
di
crittografia
e
lettura
del
riepilogo
precedente
all’installazione
Viene
visualizzata
la
finestra
relativa
alla
chiave
di
crittografia
seguita
da
una
finestra
di
riepilogo
dell’installazione.
Figura
32.
Finestra
delle
credenziali
dell’amministratore
di
WebSphere
76
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
1.
Fornire
una
chiave
di
crittografia:
può
essere
una
qualsiasi
parola
o
frase.
La
chiave
viene
utilizzata
per
crittografare
le
password
di
Tivoli
Identity
Manager
ed
altri
testi.
Il
valore
viene
memorizzato
nel
file
enRole.properties
come
enrole.encryption.password.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
sul
riepilogo
prima
dell’installazione
contenente
i
componenti
da
installare,
lo
spazio
su
disco
disponibile
e
la
directory
di
installazione,
ad
esempio
c:\itim45.
2.
Verificare
che
siano
soddisfatti
i
requisiti
di
spazio
su
disco
prima
di
continuare
e
fare
clic
su
Installa.
Vengono
visualizzate
le
finestre
sullo
stato
di
avanzamento
dell’installazione
negli
intervalli
richiesti
dall’installazione.
Su
un
computer
con
i
requisiti
minimi
richiesti,
tale
intervallo
potrebbe
essere
significativo.
Figura
33.
Finestra
relativa
alla
chiave
di
crittografia
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
77
Stato
di
avanzamento
dell’installazione
e
altre
attività
di
configurazione
Il
processo
di
installazione
installa
Tivoli
Identity
Manager
Server
in
un
intervallo
di
tempo.
Al
termine
dell’installazione,
vengono
visualizzate
altre
finestre:
1.
Solo
durante
l’installazione
sul
computer
su
cui
è
installato
WebSphere
Network
Deployment
Manager,
vengono
visualizzate
le
seguenti
finestre:
a.
Configurazione
del
database.
Per
ulteriori
informazioni,
consultare
“Configurazione
iniziale
del
database
di
Tivoli
Identity
Manager”.
b.
Server
di
directory.
Per
ulteriori
informazioni,
consultare
“Configurazione
iniziale
della
directory
di
Tivoli
Identity
Manager”
a
pagina
79.2.
Durante
l’installazione
sul
computer
su
cui
è
installato
WebSphere
Network
Deployment
Manager
o
su
un
computer
su
cui
è
presente
un
membro
del
cluster,
viene
visualizzata
una
finestra
di
configurazione
per
configurare
Tivoli
Identity
Manager.
Per
ulteriori
informazioni,
consultare
“Configurazione
iniziale
di
Tivoli
Identity
Manager”
a
pagina
80.
Configurazione
iniziale
del
database
di
Tivoli
Identity
Manager
Viene
visualizzata
la
finestra
di
configurazione
del
database
per
seguenti
configurazioni:
v
server
singolo
v
Installazione
cluster
funzionale
o
cluster
sul
computer
su
cui
è
installato
Network
Deployment
Manager
In
tal
modo,
vengono
configurati
i
file
di
proprietà
e
vengono
impostate
le
tabelle
nel
database
di
Tivoli
Identity
Manager.
Eseguire
le
seguenti
operazioni:
Figura
34.
Finestra
relativa
allo
stato
di
avanzamento
dell’installazione
78
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
1.
Specificare
i
valori
appropriati
quando
viene
visualizzata
la
finestra
di
configurazione
del
database
di
Tivoli
Identity
Manager.
Nota:
Se
si
utilizza
Oracle
come
database,
è
necessario
copiare
il
driver
JDBC
di
Oracle
nelle
directory
<ITIM_HOME>/lib
e
{WAS_HOME}/installedApps/enrole.ear
per
WebSphere
Application
Server
prima
di
continuare
con
la
finestra
di
configurazione
del
database
di
IBM
Tivoli
Identity
Manager.
Una
copia
del
driver
JDBC
di
Oracle
(nel
file
classes12.zip)
è
disponibile
su
un
CD
supplementare
descritto
in
Appendice
A,
“CD”,
a
pagina
91.
2.
Inserire
le
informazioni
richieste
nei
campi
di
configurazione
del
database
per
il
database
utilizzato
da
Tivoli
Identity
Manager.
Se
il
database
è
IBM
DB2,
i
campi
Indirizzo
IP
e
Numero
di
porta
non
sono
selezionabili.
Questi
campi
sono
obbligatori
per
gli
altri
database.
Ad
esempio,
il
valore
di
Nome
database
o
Alias
è
una
voce
simile
a
itimdb.
Il
valore
del
campo
ID
admin
è:
v
UNIX:
db2inst1
v
Windows:
db2admin
Per
ulteriori
informazioni,
consultare
“Configurazione
del
server
IBM
DB2”
a
pagina
12
3.
Fare
clic
su
Verifica.
Quando
la
verifica
del
database
viene
eseguita
con
esito
positivo,
vengono
attivati
i
campi
ID
utente
e
Password
utente
nella
finestra
di
configurazione
del
database.
4.
Inserire
le
informazioni
richieste
nei
campi
forniti
e
fare
clic
su
Continua.
Configurazione
iniziale
della
directory
di
Tivoli
Identity
Manager
Viene
visualizzata
la
finestra
di
configurazione
del
server
per
le
seguenti
configurazioni:
v
server
singolo
v
Installazione
cluster
funzionale
o
cluster
sul
computer
su
cui
è
installato
Network
Deployment
Manager
Specificare
i
valori
appropriati
per
configurare
il
server
di
directory
in
modo
che
riconosca
Tivoli
Identity
Manager.
Eseguire
le
seguenti
operazioni:
Figura
35.
Finestra
di
configurazione
del
database
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
79
1.
Inserire
i
valori
nei
campi
relativi
alle
informazioni
del
server
LDAP.
Ad
esempio,
il
valore
del
campo
Nome
host
è
il
nome
host
completo
del
computer
su
cui
è
in
esecuzione
il
server
di
directory.
2.
Fare
clic
su
Verifica.
Se
il
risultato
della
verifica
di
una
connessione
del
server
di
directory
è
positivo,
vengono
attivati
i
campi
della
sezione
relativa
alle
informazioni
sulle
directory
di
Identity
Manager.
3.
Il
valore
di
Ubicazione
DN
Identity
Manager
è
dc=my_suffix,
specificare
il
suffisso
di
Tivoli
Identity
Manager.
Per
ulteriori
informazioni,
consultare
“Specifica
di
un
suffisso
per
Tivoli
Identity
Manager”
a
pagina
24.
Inserire
le
informazioni
richieste
nei
campi
forniti
e
fare
clic
su
Continua.
Configurazione
iniziale
di
Tivoli
Identity
Manager
Per
tutti
i
tipi
di
installazione,
utilizzare
le
schede
della
finestra
di
configurazione
del
sistema
fornita
da
Tivoli
Identity
Manager
Server
per
modificare
i
valori
del
server
di
database,
del
server
di
directory
e
di
altri
servizi:
1.
La
scheda
Generale
è
la
prima
di
una
serie
di
schede
di
configurazione
del
sistema
che
vengono
utilizzate
per
configurare
Tivoli
Identity
Manager
Server.
Figura
36.
Finestra
di
configurazione
della
directory
80
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
I
valori
dei
campi
nella
scheda
Generale
contengono
già
dei
valori.
Per
ulteriori
informazioni
su
questi
campi,
consultare
le
informazioni
sulla
configurazione
del
sistema
in
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
2.
Fare
clic
sulla
scheda
Directory.
Viene
visualizzata
la
scheda
Directory.
Se
necessario,
modificare
le
informazioni
relative
al
server
di
directory.
Se
questa
installazione
è
in
un
membro
cluster,
le
informazioni
devono
corrispondere
alle
specifiche
LDAP
definite
per
Network
Deployment
Manager.
Figura
37.
scheda
Generale
Figura
38.
scheda
Directory
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
81
Se
questa
installazione
è
in
un
membro
del
cluster,
viene
visualizzato
un
pulsante
di
verifica.
Fare
clic
su
Verifica.
Viene
visualizzata
una
finestra
in
cui
viene
notificato
l’esito
positivo
della
connessione.
Fare
clic
su
OK
per
chiudere
la
finestra.
3.
Fare
clic
sulla
scheda
Database.
Viene
visualizzata
la
scheda
Database.
4.
Fornire
le
informazioni
relative
alla
connessione
del
nome
del
database
per
il
database
Tivoli
Identity
Manager.
Ad
esempio,
il
valore
di
Nome
database
è
itimdb.
L’ID
utente
predefinito
è
enrole.
Se
questa
installazione
è
in
un
membro
cluster,
le
informazioni
devono
corrispondere
alle
specifiche
del
database
definite
per
Network
Deployment
Manager.
Se
questa
installazione
è
in
un
membro
del
cluster,
viene
visualizzato
un
pulsante
di
verifica.
Fare
clic
su
Verifica.
In
seguito
ad
una
verifica
con
esito
positivo,
vengono
attivati
gli
altri
campi
della
sezione
Informazioni
sul
pool
del
database.
Fare
clic
su
OK
per
chiudere
la
finestra.
5.
Fare
clic
su
Registrazione.
Viene
visualizzata
la
scheda
Registrazione.
Accettare
il
valore
predefinito
di
WARN
oppure
cambiare
i
valori
in
modo
che
siano
più
o
meno
verbosi,
a
seconda
delle
prestazioni
del
sistema.
Figura
39.
scheda
Database
82
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
6.
Fare
clic
sulla
scheda
relativa
alla
posta.
Viene
visualizzata
la
scheda
della
posta.
7.
Inserire
i
valori
richiesti
nella
scheda
Posta
e
fare
clic
su
OK.
Per
ulteriori
informazioni
su
questi
campi,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Note:
1.
Il
valore
del
campo
URL
del
server
di
Identity
Manager
è
l’URL
del
server
proxy
(ad
esempio,
IBM
HTTP
Server
utilizzato
per
collegarsi
a
Tivoli
Identity
Manager).
2.
Sostituire
l’indirizzo
di
Posta
da
con
l’indirizzo
dell’amministratore
del
sistema
Tivoli
Identity
Manager.
E’
necessario
modificare
questo
indirizzo
per
evitare
di
inviare
posta
all’indirizzo
indicato
nell’elenco.
Figura
40.
Scheda
Registrazione
Figura
41.
Scheda
Posta
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
83
8.
Fare
clic
su
IU.
Viene
visualizzata
la
scheda
IU.
9.
Accettare
i
valori
predefiniti
nella
scheda
IU
oppure
sostituire
le
informazioni
relative
all’indirizzo
e
al
logo
con
informazioni
personalizzate.
L’opzione
Dimensione
pagina
specifica
il
numero
di
elementi
da
visualizzare
negli
elenchi
dell’interfaccia
utente.
Per
ulteriori
informazioni,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Fare
clic
su
OK.
10.
Fare
clic
su
Sicurezza.
Viene
visualizzata
la
scheda
Sicurezza.
Se
è
stata
selezionata
la
sicurezza
di
WebSphere
Application
Server,
questi
campi
già
contengono
delle
informazioni.
Se
non
è
stata
abilitata
la
sicurezza
di
WebSphere
Application
Server,
i
campi
sono
vuoti.
Figura
42.
Scheda
IU
Figura
43.
Scheda
Sicurezza
84
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Note:
1.
I
valori
iniziali
per
i
campi
Utente
di
EJB
e
Password
sono
quelli
dei
campi
Utente
del
sistema
e
Password.
Può
essere
necessario
modificare
i
campi
Utente
di
EJB
e
Password.
La
lunghezza
dell’ID
utente
di
EJB
deve
essere
minore
di
12
caratteri.
2.
Se
si
modifica
il
valore
dell’ID
utente
di
EJB
e
la
password
di
EJB
in
questa
finestra,
dopo
avere
installato
Tivoli
Identity
Manager,
verrà
richiesta
l’esecuzione
di
alcune
attività
manuali
per
associare
il
ruolo
di
sicurezza
con
l’utente
di
ITIM
per
avviare
Tivoli
Identity
Manager.11.
Fare
clic
su
OK
per
completare
la
configurazione
del
sistema.
12.
Inoltre,
verificare
che
gli
altri
valori
siano
corretti
per
eseguire
la
configurazione
utilizzata
da
Tivoli
Identity
Manager
e
dalle
applicazioni
correlate.
Registrazioni
e
directory
per
l’installazione
cluster
Dopo
avere
completato
la
configurazione
del
sistema,
prendere
nota
dei
seguenti
percorsi
di
registrazione:
Tabella
4.
Installazione
delle
directory
e
dei
nomi
file
di
registrazione
Nomi
file
Directory
dbConfig.stdout
ldapConfig.stdout
itim45_installer_debug.txt
runConfig.stdout
(per
l’installazione
cluster)
runConfigTmp.stdout
(su
server
singolo
e
Network
Deployment
Manager)
{ITIM_HOME}/install_logs
itim45_install.stdout
itim45_install.stderr
system
root
Tivoli_Identity_Manager_InstallLog.log
Se
l’installazione
viene
completata
correttamente,
la
directory
è
{ITIM_HOME}.
Se
l’installazione
non
viene
completata
correttamente,
il
file
di
registrazione
sarà
contenuto
nella
root
del
sistema
(UNIX)
o
sul
desktop
di
Windows.
v
UNIX:
root
del
sistema
v
Windows:
desktop
Per
ulteriori
informazioni
sulle
registrazioni
create
durante
l’installazione
di
WebSphere
Application
Server,
consultare
la
documentazione
di
WebSphere
Application
Server.
Configurazione
della
sicurezza
completa
Se
si
desidera
abilitare
Sicurezza
J2EE,
eseguire
le
operazioni
manuali
richieste
e
riavviare
Sicurezza
J2EE
dopo
avere
installato
Tivoli
Identity
Manager.
Per
ulteriori
informazioni,
consultare:
v
“Operazioni
manuali
su
distribuzioni
con
nodo
singolo
dopo
l’installazione
di
Tivoli
Identity
Manager”
a
pagina
112
v
“Operazioni
manuali
su
una
distribuzione
con
più
nodi
dopo
l’installazione
di
Tivoli
Identity
Manager”
a
pagina
116
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
85
v
Verificare
che
il
file
was.policy
esista.
Per
ulteriori
informazioni,
consultare
“Configurazione
del
file
was.policy”
a
pagina
116.
Utilizzo
di
runConfig
dopo
l’installazione
di
Tivoli
Identity
Manager
Utilizzare
il
comando
runConfig
dopo
avere
installato
Tivoli
Identity
Manager
per
completare
la
configurazione
del
sistema
per
le
seguenti
attività:
v
Modificare
la
password
dell’utente
enrole.
v
Specificare
la
crittografia
della
password
e
aggiornare
gli
ID
utente
di
Tivoli
Identity
Manager
e
le
password.
Per
ulteriori
informazioni,
consultare
le
descrizioni
delle
schede
nella
finestra
di
configurazione
del
sistema
in
“Configurazione
iniziale
di
Tivoli
Identity
Manager”
a
pagina
80.
Per
ulteriori
informazioni
sull’utilizzo
del
comando
runConfig,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Installazione
facoltativa
di
un
pacchetto
della
lingua
Dopo
avere
installato
Tivoli
Identity
Manager,
se
la
lingua
predefinita
non
è
l’inglese,
è
possibile
eseguire
il
mount
del
CD
del
pacchetto
della
lingua
per
Tivoli
Identity
Manager
Server.
Utilizzare
la
riga
comandi
per
installare
il
pacchetto
della
lingua.
Ad
esempio,
digitare
il
seguente
comando:
java
–jar
itimlp_setup.jar
Viene
avviato
il
programma
di
installazione
del
pacchetto
della
lingua
di
Tivoli
Identity
Manager.
Per
completare
l’installazione,
attenersi
alle
istruzioni
fornite.
Nota:
Per
eseguire
il
programma
di
installazione
del
pacchetto
della
lingua
di
Tivoli
Identity
Manager,
è
necessario
potere
accedere
a
Java
runtime
environment
1.3.1
dalla
riga
comandi.
Definizione
della
durata
della
sessione
HTTP
Se
lo
si
desidera,
è
possibile
definire
la
durata
della
sessione
HTTP
per
WebSphere
Application
Server.
Per
ulteriori
informazioni,
consultare
la
documentazione
relativa
alla
gestione
della
sessione
HTTP
nel
centro
informazioni
di
WebSphere.
Nota:
Se
WebSphere
Application
Server
non
viene
eseguito
correttamente
in
un
cluster
di
Tivoli
Identity
Manager,
la
durata
della
sessione
rende
l’errore
visibile
all’utente
finale.
Verifica
delle
impostazioni
dei
servizi
di
transazione
Verificare
che
le
impostazioni
dei
servizi
di
transazione
di
WebSphere
Application
Server
siano
in
grado
di
gestire
i
carichi
di
Tivoli
Identity
Manager
per
i
propri
processi
di
business.
Consultare
“Configurazione
delle
impostazioni
dei
servizi
di
transazione
di
WebSphere
Application
Server”
a
pagina
109
per
informazioni
dettagliate
sulla
modifica
di
queste
impostazioni.
Se
non
si
modificano
le
impostazioni
per
gestire
i
carichi
dei
propri
processi
di
business,
è
possibile
che
si
verifichino
dei
timeout
prima
del
completamento
delle
richieste.
Aggiornamento
del
plugin
del
server
Web
Al
termine
dell’installazione,
aggiornare
il
plugin
del
server
Web.
Per
fare
ciò,
accedere
alla
console
di
gestione
di
WebSphere
Application
Server
e
fare
clic
su
Environment
–>
Update
Web
Server
Plugin
–>
OK.
86
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Avvio
dei
cluster
Al
termine
dell’installazione
e
dopo
avere
apportato
le
modifiche
alla
sicurezza
richieste,
riavviare
i
cluster.
Nella
console
di
gestione
di
WebSphere,
eseguire
le
seguenti
operazioni:
1.
Fare
clic
su
Server
–>
Cluster.
2.
Selezionare
il
cluster
di
Tivoli
Identity
Manager.
3.
Fare
clic
su
Avvia.
Tivoli
Identity
Manager
viene
avviato
all’avvio
del
cluster.
E’
anche
possibile
avviare
un
membro
del
cluster
eseguendo
il
seguente
comando
in
un
prompt
dei
comandi
su
un
computer
del
cluster:
{ITIM_DIR}\bin\win\ssCluster
start
Note:
1.
Eseguendo
questo
comando
sul
computer
su
cui
è
installato
Network
Deployment
Manager,
viene
avviato
l’intero
cluster.
2.
Questo
comando
consente
di
avviare
anche
i
server
JMS.
E’
anche
possibile
arrestare
un
membro
del
cluster
eseguendo
il
seguente
comando
in
un
prompt
dei
comandi
su
un
computer
del
cluster:
{ITIM_DIR}\bin\win\ssCluster
stop
Nota:
Eseguendo
questo
comando
sul
computer
su
cui
è
installato
Network
Deployment
Manager,
viene
arrestato
l’intero
cluster.
Verifica
delle
comunicazioni
di
Tivoli
Identity
Manager
Server
Per
verificare
se
il
database,
il
server
di
directory
e
Tivoli
Identity
Manager
Server
sono
configurati
correttamente
e
comunicano
tra
loro,
eseguire
le
seguenti
operazioni:
1.
Verificare
il
driver
JDBC
per
accertarsi
che
sia
in
esecuzione
su
un
determinato
membro
del
cluster:
a.
Prima
di
iniziare,
verificare
che
il
server
del
database
e
WebSphere
Application
Server
siano
in
esecuzione.
Per
ulteriori
informazioni
sull’avvio
di
WebSphere
Application
Server,
consultare
la
documentazione
di
WebSphere
Application
Server.
b.
Accertarsi
di
avere
individuato
correttamente
l’origine
del
profilo
di
IBM
DB2.
Se
si
utilizza
IBM
DB2
Versione
7.1
o
7.2
con
i
Fix
Pack
richiesti
da
questo
prodotto,
verificare
di
avere
eseguito
lo
script
shell
usejdbc2
nella
shell
prima
di
avviare
WebSphere
Application
Server.
Verificare
nuovamente
la
connessione.
Se
la
connessione
non
funziona,
verificare
che
l’ID
utente
e
la
password
di
enrole
siano
configurati
correttamente.
Se
il
server
di
IBM
DB2
è
remoto,
verificare
che
sul
server
del
database
e
sul
client
sia
installato
lo
stesso
livello
di
Fix
Pack
di
IBM
DB2.
Nota:
Il
Fix
Pack
3
consente
di
migrare
IBM
DB2
Versione
7.1
a
IBM
DB2
Versione
7.2.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
c.
Accedere
alla
console
di
gestione
di
WebSphere
Application
Server.
d.
Fare
clic
su
Risorse–>
Fornitori
JDBC.
Selezionare
il
nodo
target.
e.
Fare
clic
sull’opzione
per
ricercare
i
server.
Selezionare
un
server
target
e
fare
clic
su
Applica.
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
87
f.
Scorrere
l’elenco
dei
fornitori
JDBC
e
fare
doppio
clic
su
ITIM
JDBC
Provider.
g.
Scorrere
la
finestra
per
visualizzare
il
riquadro
delle
proprietà
aggiuntive.
Nel
riquadro
delle
proprietà
aggiuntive,
fare
clic
sull’opzione
relativa
alle
origini
di
dati.
h.
Nella
finestra
relativa
alle
origini
di
dati
fare
clic
su
Test
Connection.
In
un
messaggio
viene
indicato
il
risultato
della
verifica.2.
Avviare
Tivoli
Identity
Manager
Server
e
le
applicazioni
prerequisite.
Fare
clic
su
Start/Avvio
–>
Programmi
–>
IBM
WebSphere
–>
Application
Server
v5.0
–>
Avvia
server.
3.
Collegarsi
a
Tivoli
Identity
Manager.
Ad
esempio,
in
una
finestra
del
browser,
digitare
quanto
segue:
http://hostname/enrole
dove
hostname
è
il
nome
completo
o
l’indirizzo
IP
del
computer
su
cui
è
in
esecuzione
Tivoli
Identity
Manager
Server.
Note:
1.
Non
avviare
due
sessioni
del
browser
dallo
stesso
computer
client.
Le
due
sessioni
vengono
considerate
come
un
solo
ID
sessione
e
ciò
causa
errori
dei
dati.
2.
Se
si
effettua
il
collegamento
utilizzando
la
funzione
di
collegamento
semplice
e
si
desidera
selezionare
una
lingua,
aggiungere
/language
all’indirizzo
del
sito
Web.
Ad
esempio,
digitare:
https://mysite.myco.com/itim/enrole/language
Per
ulteriori
informazioni
sulla
configurazione
della
lingua
predefinita
per
il
browser
Web,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.4.
Inserire
l’ID
utente
dell’amministratore
di
Tivoli
Identity
Manager
(itim
manager)
e
la
password
(subito
dopo
l’installazione
il
valore
è
secret).
5.
Creare
un
utente
(un
utente
di
ITIM).
Per
ulteriori
informazioni,
consultare
la
guida
in
linea
o
Tivoli
Identity
Manager
-
Guida
all’amministrazione
per
organizzazioni
e
politiche.
Per
ulteriori
informazioni
sui
processi
che
devono
essere
in
esecuzione,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Comunicazioni
tra
server
e
agente
L’utilizzo
del
sistema
Tivoli
Identity
Manager
con
un
agente
Tivoli
Identity
Manager
richiede
dei
certificati
di
produzione
che
verifichino
la
sicurezza
delle
comunicazioni
tra
il
server
Tivoli
Identity
Manager
e
l’agente.
La
CA
(Certificate
Authority)
corrispondente
al
certificato
dell’agente
Tivoli
Identity
Manager
deve
essere
contenuta
nella
directory
{ITIM_HOME}\cert.
Per
l’elenco
dei
tipi
di
certificato
supportati,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Per
ulteriori
informazioni,
consultare
la
guida
relativa
all’installazione
di
un
determinato
agente.
88
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Note:
1.
Installare
un
profilo
dell’agente
per
volta
e
completare
l’installazione
del
profilo
prima
di
installare
un
altro
profilo.
L’installazione
di
più
profili
contemporaneamente
può
causare
il
riavvio
forzato
di
Tivoli
Identity
Manager
Server.
2.
In
una
configurazione
cluster,
installare
il
profilo
dell’agente
una
volta.
Per
istruzioni
sul
percorso
in
cui
installare
il
profilo
dell’agente
in
una
configurazione
cluster,
consultare
la
guida
all’installazione
degli
agenti.
3.
La
configurazione
di
WebSphere
Application
Server
richiede
che
il
percorso
dell’unità
di
un
certificato
per
un
agente
sia
lo
stesso
in
cui
è
installato
Tivoli
Identity
Manager
Server.
Ad
esempio,
se
si
installa
il
profilo
di
un
agente
su
un
membro
del
cluster
su
cui
è
installato
Tivoli
Identity
Manager
Server
in
d:\itim45,
il
certificato
deve
risiedere
nella
stessa
directory
d:\itim45\cert.
La
configurazione
di
WebSphere
Application
Server
deve
inoltre
specificare
la
directory
d:\itim45\cert.
4.
Se
la
lingua
predefinita
non
è
l’inglese,
prima
di
installare
l’agente
di
Tivoli
Identity
Manager,
richiedere
ed
eseguire
il
mount
del
CD
del
pacchetto
della
lingua
per
gli
agenti
di
Tivoli
Identity
Manager.
Utilizzare
la
riga
comandi
per
installare
il
pacchetto
della
lingua
per
gli
agenti
su
Tivoli
Identity
Manager
Server.
java
–jar
itimlp_agents_setup.jar
Viene
avviato
il
programma
di
installazione
del
pacchetto
della
lingua
di
Tivoli
Identity
Manager.
Per
completare
l’installazione,
attenersi
alle
istruzioni
fornite.
Nota:
Per
eseguire
il
programma
di
installazione
del
pacchetto
della
lingua
di
Tivoli
Identity
Manager,
è
necessario
potere
accedere
a
Java
runtime
environment
1.3.1
dalla
riga
comandi.
Aggiunta
o
eliminazione
dei
membri
del
cluster
In
questa
sezione
viene
illustrato
come
aggiungere
o
eliminare
i
membri
del
cluster.
Espansione
di
un
cluster
utilizzando
un
nuovo
computer
Per
aggiungere
un
nuovo
membro
del
cluster
in
un
cluster
di
Tivoli
Identity
Manager
esistente,
eseguire
le
seguenti
operazioni:
Nota:
Eseguendo
queste
operazioni,
viene
espanso
un
cluster
utilizzando
un
computer
che
precedentemente
non
era
inserito
nella
cella
di
WebSphere.
Si
tratta
di
un
esempio
di
cluster
orizzontali.
1.
Utilizzando
la
console
di
gestione
di
WebSphere
Application
Server,
creare
un
nuovo
membro
del
cluster.
Per
ulteriori
informazioni,
consultare
“Aggiunta
di
nodi
in
una
cella”
a
pagina
108.
2.
Utilizzando
la
console
di
gestione
di
WebSphere
Application
Server,
aggiungere
un
nuovo
membro
del
cluster
nel
nodo.
Per
ulteriori
informazioni,
consultare
“Creazione
di
un
cluster”
a
pagina
108.
3.
Eseguire
l’installazione
di
Tivoli
Identity
Manager
sul
nuovo
computer,
selezionando
l’installazione
del
membro
del
cluster.
4.
Aggiornamento
del
plugin
del
server
Web.
Per
fare
ciò,
accedere
alla
console
di
gestione
di
WebSphere
Application
Server
e
fare
clic
su
Environment
–>
Update
Web
Server
Plugin
–>
OK.
Capitolo
6.
Installazione
cluster:
Tivoli
Identity
Manager
Server
89
5.
Utilizzando
la
console
di
gestione
di
WebSphere
Application
Server,
avviare
il
nuovo
membro
del
cluster.
Espansione
di
un
cluster
utilizzando
lo
stesso
computer
E’
anche
possibile
espandere
un
cluster
aggiungendo
un
altro
membro
del
cluster
su
un
computer
su
cui
è
già
presente
un
membro
del
cluster.
Eseguire
le
seguenti
operazioni:
1.
Nella
console
di
gestione
di
WebSphere
Application
Server,
creare
un
nuovo
membro
del
cluster
sul
computer
su
cui
è
già
presente
un
membro
del
cluster.
Nota:
Si
tratta
di
un
esempio
di
cluster
verticali.
2.
Aggiornamento
del
plugin
del
server
Web.
Per
fare
ciò,
accedere
alla
console
di
gestione
di
WebSphere
Application
Server
e
fare
clic
su
Environment
–>
Update
Web
Server
Plugin
–>
OK.
3.
Utilizzando
la
console
di
gestione
di
WebSphere
Application
Server,
avviare
il
nuovo
membro
del
cluster.
Eliminazione
di
un
membro
del
cluster
Per
rimuovere
l’unico
membro
del
cluster
di
un
computer:
v
Se
sul
computer
è
presente
un
solo
membro
del
cluster:
1.
Eseguire
il
programma
di
disinstallazione
di
Tivoli
Identity
Manager.
Per
ulteriori
informazioni,
consultare
Appendice
G,
“Disinstallazione
di
Tivoli
Identity
Manager”,
a
pagina
133.
2.
Nella
console
di
gestione
di
WebSphere
Application
Server
eliminare
il
membro
del
cluster
dal
cluster.
3.
Aggiornamento
del
plugin
del
server
Web.
Per
fare
ciò,
accedere
alla
console
di
gestione
di
WebSphere
Application
Server
e
fare
clic
su
Environment
–>
Update
Web
Server
Plugin
–>
OK.v
Se
sul
computer
sono
presenti
più
membri
del
cluster
(un
cluster
verticale):
1.
Nella
console
di
gestione
di
WebSphere
Application
Server
eliminare
il
membro
del
cluster
dal
cluster.
2.
Aggiornamento
del
plugin
del
server
Web.
Per
fare
ciò,
accedere
alla
console
di
gestione
di
WebSphere
Application
Server
e
fare
clic
su
Environment
–>
Update
Web
Server
Plugin
–>
OK.
90
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Appendice
A.
CD
Tivoli
Identity
Manager
Server
viene
fornito
con
i
seguenti
CD.
Se
non
si
dispone
di
tutti
i
CD
elencati,
rivolgersi
al
supporto
IBM.
Correzione
temporanea
di
WebSphere
PQ77521
consigliata
non
contenuta
nei
DC
La
correzione
temporanea
PQ77521
non
viene
fornita
nei
CD
del
prodotto.
La
correzione
per
i
messaggi
cumulativa
per
WebSphere
Application
Server
5.0.2.
è
consigliata
per
correggere
l’errore
di
ripristino
MQJMS2013
XA
con
Supporto
per
i
messaggi
WebSphere.
Le
prime
righe
del
messaggio
di
errore
sono
simili
alle
seguenti:
[8/6/03
13:30:54:484
EDT]
f341ce
J2CXAResource
W
J2CA0061W:
Error
creating
XA
Connection
and
Resource
javax.resource.spi.ResourceAdapterInternalException:
createQueueConnection
failed
at
com.ibm.ejs.jms.JMSCMUtils.mapToResourceException(JMSCMUtils.java:123)
Ad
esempio,
questo
errore
può
verificarsi
quando
un
workflow
è
in
esecuzione
e
WebSphere
Application
Server
viene
interrotto.
Le
transazioni
non
complete
non
possono
essere
ripristinate.
Se
si
applica
la
correzione
temporanea,
la
data
viene
ripristinata.
Per
ottenere
una
correzione
temporanea,
digitare
quanto
segue
per
accedere
al
sito
Web:
http://www.ibm.com/support/docview.wss?uid=swg24005451
CD
dei
pacchetti
della
lingua
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
del
pacchetto
della
lingua.
Tabella
5.
Contenuto
del
CD
del
pacchetto
della
lingua
Prodotto
Nome
file
pacchetti
della
lingua
itimlp_setup.jar,
itimlp_agents_setup.jar
CD
Solaris
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
Solaris
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server:
Tabella
6.
Contenuto
del
CD
Solaris
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server
Prodotto
Nome
file
Tivoli
Identity
Manager
Versione
4.5
per
WebSphere
Application
Server
instSOL-WAS.bin
Readme
della
documentazione
Docs-ReadMeFirst.pdf
©
Copyright
IBM
Corp.
2003
91
CD
Solaris
del
codice
di
base
per
Tivoli
Identity
Manager
per
server
di
applicazioni
non
IBM
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
Solaris
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
server
di
applicazioni
non
IBM
(WebLogic):
Tabella
7.
Contenuto
del
CD
Solaris
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebLogic
Prodotto
Nome
file
Tivoli
Identity
Manager
Versione
4.5
per
WebLogic
instSOL-WL.bin
Readme
della
documentazione
Docs-ReadMeFirst.pdf
CD
1
Solaris
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
1
Solaris
supplementare:
Tabella
8.
Contenuto
del
CD
1
Solaris
supplementare
Prodotto
Nome
file
WebSphere
Application
Server
base
Versione
5.0
Fix
Pack
2
was50_fp2_solaris.zip
WebSphere
Application
Server
Network
Deployment
Versione
5.0
Fix
Pack
2
was50_nd_fp2_solaris.zip
Correzione
temporanea
di
WebSphere
Application
Server
base
Versione
5.0.2
(APAR
PQ75794)
PQ75794.zip
Correzione
temporanea
di
WebSphere
Application
Server
base
e
WebSphere
Application
Server
Network
Deployment
Versione
5.0.2
(APAR
SOV62778)
ibmorb.jar
Correzione
temporanea
di
WebSphere
Application
Server
JSP
Compile
(APAR
PQ77263)
PQ77263.zip
CD
2
Solaris
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
2
Solaris
supplementare:
Tabella
9.
Contenuto
del
CD
2
Solaris
supplementare
Prodotto
Nome
file
IBM
Directory
Server
Versione
5.1
ids510-solaris-ismp-us.tar
IBM
Directory
Server
Versione
5.1
Fix
Pack
1
FP510S-01.tar.Z
Plugin
di
integrità
di
riferimento
di
IBM
Directory
Server
DelRef/aix/libdelref.a
DelRef/hpux/libdelref.sl
DelRef/nt/libdelref.dll
DelRef/sun/libdelref.so
File
di
configurazione
di
Tivoli
Identity
Manager
Versione
4.5
DelRef/timdelref.conf
92
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
CD
3
Solaris
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
3
Solaris
supplementare:
Tabella
10.
Contenuto
del
CD
3
Solaris
supplementare
Prodotto
Nome
file
IBM
DB2
Versione
8.1
Fix
Pack
2
(32
e
64
Bit)
Sol-FP2_U486567.tar.Z
CD
4
Solaris
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
4
Solaris
supplementare:
Tabella
11.
Contenuto
del
CD
4
Solaris
supplementare
Prodotto
Nome
file
Driver
Oracle
Type
4
JDBC
classes12.zip
File
della
licenza
del
driver
Oracle
Type
4
JDBC
LI_en
CD
AIX
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
AIX
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server:
Tabella
12.
Contenuto
del
CD
AIX
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server
Prodotto
Nome
file
Tivoli
Identity
Manager
Versione
4.5
utilizzando
WebSphere
Application
Server
instAIX-WAS.bin
Readme
della
documentazione
Docs-ReadMeFirst.pdf
CD
AIX
del
codice
di
base
per
Tivoli
Identity
Manager
per
server
di
applicazioni
non
IBM
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
AIX
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
server
di
applicazioni
non
IBM
(WebLogic):
Tabella
13.
Contenuto
del
CD
AIX
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebLogic
Prodotto
Nome
file
Tivoli
Identity
Manager
Versione
4.5
per
WebLogic
instAIX-WL.bin
Readme
della
documentazione
Docs-ReadMeFirst.pdf
Appendice
A.
CD
93
CD
1
AIX
supplementare
Nota:
A
causa
di
limiti
di
spazio,
il
Fix
Pack
2
per
IBM
DB2
in
AIX
non
viene
fornito
su
un
CD
supplementare.
Per
ottenere
il
Fix
Pack
2
per
IBM
DB2
in
AIX,
accedere
al
seguente
sito
FTP:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aix5v8/fixpak/FP2_U486566/
oppure
accedere
al
seguente
sito
Web:
http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report#AIX5
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
1
AIX
supplementare:
Tabella
14.
Contenuto
del
CD
1
AIX
supplementare
Prodotto
Nome
file
WebSphere
Application
Server
base
Versione
5.0
Fix
Pack
2
was50_fp2_aix.zip
WebSphere
Application
Server
Network
Deployment
Versione
5.0
Fix
Pack
2
was50_nd_fp2_aix.zip
Correzione
temporanea
di
WebSphere
Application
Server
base
Versione
5.0.2
(APAR
PQ75794)
PQ75794.zip
Correzione
temporanea
di
WebSphere
Application
Server
base
e
WebSphere
Application
Server
Network
Deployment
Versione
5.0.2
(APAR
SOV62778)
ibmorb.jar
Correzione
temporanea
di
WebSphere
Application
Server
JSP
Compile
(APAR
PQ77263)
PQ77263.zip
CD
2
AIX
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
2
AIX
supplementare:
Tabella
15.
Contenuto
del
CD
2
AIX
supplementare
Prodotto
Nome
file
IBM
Directory
Server
Versione
5.1
ids510-aix-ismp-us.tar
IBM
Directory
Server
Versione
5.1
Fix
Pack
1
FP510A-01.tar
Plugin
di
integrità
di
riferimento
di
IBM
Directory
Server
DelRef/aix/libdelref.a
DelRef/hpux/libdelref.sl
DelRef/nt/libdelref.dll
DelRef/sun/libdelref.so
File
di
configurazione
di
Tivoli
Identity
Manager
Versione
4.5
DelRef/timdelref.conf
CD
3
AIX
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
3
AIX
supplementare:
Tabella
16.
Contenuto
del
CD
3
AIX
supplementare
Prodotto
Nome
file
Driver
Oracle
Type
4
JDBC
classes12.zip
94
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Tabella
16.
Contenuto
del
CD
3
AIX
supplementare
(Continua)
Prodotto
Nome
file
File
della
licenza
del
driver
Oracle
Type
4
JDBC
LI_en
CD
HP-UX
del
codice
di
base
per
Tivoli
Identity
Manager
per
server
di
applicazioni
non
IBM
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
HP-UX
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
server
di
applicazioni
non
IBM
(WebLogic):
Tabella
17.
Contenuto
del
CD
HP-UX
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebLogic
Prodotto
Nome
file
Tivoli
Identity
Manager
Versione
4.5
utilizzando
WebLogic
instHPUX-WL.bin
Readme
della
documentazione
Docs-ReadMeFirst.pdf
CD
Windows
2000
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
Windows
2000
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server:
Tabella
18.
Contenuto
del
CD
Windows
2000
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Application
Server
Prodotto
Nome
file
Tivoli
Identity
Manager
Versione
4.5
utilizzando
WebSphere
Application
Server
instW2K-WAS.exe
Readme
della
documentazione
Docs-ReadMeFirst.pdf
CD
Windows
2000
del
codice
di
base
per
Tivoli
Identity
Manager
per
server
di
applicazioni
non
IBM
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
Windows
2000
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
server
di
applicazioni
non
IBM
(WebLogic):
Tabella
19.
Contenuto
del
CD
Windows
2000
del
codice
di
base
per
Tivoli
Identity
Manager
utilizzando
WebLogic
Prodotto
Nome
file
Tivoli
Identity
Manager
Versione
4.5
per
WebLogic
instW2K-WL.exe
Readme
della
documentazione
Docs-ReadMeFirst.pdf
Appendice
A.
CD
95
CD
1
Windows
2000
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
1
Windows
2000
supplementare:
Tabella
20.
Contenuto
del
CD
1
Windows
2000
supplementare
Prodotto
Nome
file
WebSphere
Application
Server
base
Versione
5.0
Fix
Pack
2
was50_fp2_win.zip
WebSphere
Application
Server
Network
Deployment
Versione
5.0
Fix
Pack
2
was50_nd_fp2_win.zip
Correzione
temporanea
di
WebSphere
Application
Server
base
Versione
5.0.2
(APAR
PQ75794)
PQ75794.zip
Correzione
temporanea
di
WebSphere
Application
Server
base
e
WebSphere
Application
Server
Network
Deployment
Versione
5.0.2
(APAR
SOV62778)
ibmorb.jar
Correzione
temporanea
di
WebSphere
Application
Server
JSP
Compile
(APAR
PQ77263)
PQ77263.zip
CD
2
Windows
2000
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
2
Windows
2000
supplementare:
Tabella
21.
Contenuto
del
CD
2
Windows
2000
supplementare
Prodotto
Nome
file
IBM
Directory
Server
Versione
5.1
ids510-windows-us.zip
IBM
Directory
Server
Versione
5.1
Fix
Pack
1
FP510W-01.zip
Plugin
di
integrità
di
riferimento
di
IBM
Directory
Server
DelRef\aix\libdelref.a
DelRef\hpux\libdelref.sl
DelRef\nt\libdelref.dll
DelRef\sun\libdelref.so
File
di
configurazione
di
Tivoli
Identity
Manager
Versione
4.5
DelRef\timdelref.conf
CD
3
Windows
2000
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
3
Windows
2000
supplementare:
Tabella
22.
Contenuto
del
CD
3
Windows
2000
supplementare
Prodotto
Nome
file
IBM
DB2
Versione
8.1
Fix
Pack
2
W2K-FP2.zip
96
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
CD
4
Windows
2000
supplementare
Nella
seguente
tabella
viene
illustrato
il
contenuto
del
CD
4
Windows
2000
supplementare:
Tabella
23.
Contenuto
del
CD
4
Windows
2000
supplementare
Prodotto
Nome
file
Driver
Oracle
Type
4
JDBC
classes12.zip
File
della
licenza
del
driver
Oracle
Type
4
JDBC
LI_en
Appendice
A.
CD
97
98
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Appendice
B.
Requisiti
hardware
e
software
in
Windows
In
questa
appendice
vengono
indicati
i
requisiti
software
e
hardware
per
Tivoli
Identity
Manager
Server
in
Windows
utilizzando
WebSphere
Application
Server.
Requisiti
minimi
hardware
e
del
sistema
operativo
Windows
per
Tivoli
Identity
Manager
utilizzando
WebSphere
Nella
seguente
tabella
vengono
elencati
il
sistema
operativo
Windows,
le
correzioni
e
i
requisiti
minimi
di
spazio
per
l’installazione.
Questi
valori
non
includono
altri
requisiti
runtime.
Se
su
uno
stesso
computer
è
in
esecuzione
più
di
un
tipo
di
server,
ad
esempio
un
server
di
applicazioni
e
un
server
di
database,
per
quel
computer
sono
richieste
ulteriori
risorse
hardware
(una
maggiore
quantità
di
RAM).
Tabella
24.
Requisiti
minimi
hardware
e
del
sistema
operativo
per
Tivoli
Identity
Manager
Sistema
operativo
Correzione
Memoria
minima,
spazio
su
disco
disponibile
e
altri
requisiti
hardware
Windows
2000
Advanced
Server
Service
Pack
3
o
successivo
v
RAM:
1
GB
di
memoria
v
Processore:
Intel
Pentium
con
velocità
di
clock
di
1
GHz
o
maggiore
v
Spazio
su
disco
disponibile:
la
directory
temp
deve
contenere
almeno
1.5
GB
di
spazio
disponibile.
Inoltre,
è
richiesto
1.1
GB
di
spazio
per:
–
la
directory
\itim45
per
Tivoli
Identity
Manager
Server
500
MB
–
WebSphere
Application
Server
600
MB
Database
per
Tivoli
Identity
Manager
Server
utilizzando
WebSphere
Nella
seguente
tabella
vengono
elencati
i
database
disponibili
per
Tivoli
Identity
Manager
Server
utilizzando
WebSphere:
Tabella
25.
Database
disponibili
per
Tivoli
Identity
Manager
Server
utilizzando
WebSphere
Database
Versione
e
Fix
Pack
o
correzione
AIX
5.1
Solaris
8
Windows
2000
Advanced
Server
IBM
DB2
Universal
Database
Enterprise
Edition
server¹
e
IBM
DB2
client
runtime
v
8.1
con
Fix
Pack
2
v
7.2
con
Fix
Pack
9
U
U
U
Oracle
8.1.7
U
U
U
Microsoft
SQL
server
SQL
Server
2000
U
Note:
1.
Requisiti
minimi
di
spazio
di
IBM
DB2:
v
Per
l’installazione
è
richiesto
1
GB
nella
directory
in
cui
viene
creato
il
database
per
Tivoli
Identity
Manager,
ad
esempio
/home/db2inst1.
©
Copyright
IBM
Corp.
2003
99
Server
di
directory
per
Tivoli
Identity
Manager
Server
utilizzando
WebSphere
Nella
seguente
tabella
vengono
elencati
i
server
di
directory
disponibili
per
Tivoli
Identity
Manager
Server
utilizzando
WebSphere:
Tabella
26.
Server
di
directory
disponibili
per
Tivoli
Identity
Manager
Server
utilizzando
WebSphere
Server
di
directory
Versione
e
Fix
Pack
o
correzione
AIX
Solaris
8
Windows
2000
Advanced
Server
IBM
Directory
Server
v
5.1
con
Fix
Pack
1
v
4.1
con
Fix
Pack
2
(Versione
4.1.1
in
Windows
NT
)
U
in
AIX
5.1
U
U
Sun
ONE
Directory
Server¹
5.1
U
in
AIX
4.3.3
non
nella
Versione
5.1
U
U
1.
Consultare
anche
il
seguente
sito
Web:
http://wwws.sun.com/software/download/inter_ecom.html#dirserv
Tivoli
Identity
Manager
Server
-
Prerequisiti
per
WebSphere
e
HTTP
Server
Nella
seguente
tabella
vengono
illustrati
i
server
WebSphere
e
HTTP
per
Tivoli
Identity
Manager
Server:
Tabella
27.
Prerequisiti
di
Tivoli
Identity
Manager
Server
per
i
server
WebSphere
e
HTTP
Prerequisiti
Versione
Fix
Pack
Correzione
temporanea
IBM
HTTP
Server¹
1.3.26
WebSphere
Fix
Pack
2
Note:
1.
E’
necessario
chiudere
il
server
HTTP
prima
di
installare
i
Fix
Pack
di
WebSphere.
2.
In
un
ambiente
cluster,
caricare
WebSphere
Fix
Pack
su
tutti
i
computer
su
cui
è
installato
IBM
HTTP
Server,
che
può
includere
il
computer
con
WebSphere
Application
Server
Network
Deployment.
—
WebSphere
Application
Server
base²
5.0
WebSphere
Fix
Pack
2
Installare
le
seguenti
correzioni
nell’ordine
elencato:
v
APAR
SOV62778
(Leggere
la
nota
3
di
seguito)
v
APAR
PQ75794
v
APAR
PQ77263
100
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Tabella
27.
Prerequisiti
di
Tivoli
Identity
Manager
Server
per
i
server
WebSphere
e
HTTP
(Continua)
Prerequisiti
Versione
Fix
Pack
Correzione
temporanea
WebSphere
Application
Server
Network
Deployment²
5.0
WebSphere
Fix
Pack
2
Installare
la
seguente
correzione:
v
APAR
SOV62778
(Leggere
la
nota
3
di
seguito)
1.
IBM
HTTP
Server
è
incluso
nel
processo
di
installazione
di
WebSphere
Application
Server.
2.
JDK
distribuito
con
WebSphere
Application
Server
è
il
JDK
supportato.
L’utilizzo
di
altri
JDK
forniti
da
IBM
o
da
altri
fornitori
non
è
supportato.
3.
Se
si
installa
il
Fix
Pack
2
per
WebSphere
Application
Server
base,
copiare
il
file
ibmorb.jar
contenuto
nel
CD
supplementare
nella
directory
{WAS_HOME}/java/jre/lib/ext.
Sul
computer
su
cui
è
installato
WebSphere
Application
Server
Network
Deployment,
copiare
il
file
ibmorb.jar
contenuto
nel
CD
supplementare
nella
directory
{WAS_NDM_HOME}/java/jre/lib/ext.
Rivolgersi
al
servizio
di
assistenza
di
WebSphere
prima
di
copiare
il
file
ibmorb.jar
se
dopo
l’installazione
di
WebSphere
5.0
Fix
Pack
2
sono
state
installate
le
correzioni
di
WebSphere
JDK.
Browser
Web
supportati
I
seguenti
browser
Web
sono
supportati
solo
in
Windows:
v
Internet
Explorer
5.5
con
Service
Pack
2
v
Internet
Explorer
6.0
con
Service
Pack
1
v
Netscape
4.75
Note:
1.
E’
necessario
abilitare
i
cookies.
2.
Non
avviare
due
sessioni
del
browser
dallo
stesso
computer
client.
Le
due
sessioni
vengono
considerate
come
un
solo
ID
sessione
e
ciò
causa
errori
dei
dati.
3.
Per
Internet
Explorer,
verificare
che
sia
specificato
JRE
(Java
runtime
environment).
Avviare
il
browser
e
fare
clic
su
Strumenti
–>
Opzioni
Internet.
Fare
clic
sulla
scheda
Avanzate.
Scorrere
l’elenco
di
funzioni.
Selezionare
la
casella
di
controllo
relativa
ad
una
voce
simile
a
Use
Java
2
V1.3.1_04.
Riavviare
il
computer.
Appendice
B.
Requisiti
hardware
e
software
in
Windows
101
102
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Appendice
C.
Preparazione
dell’ambiente
di
WebSphere
In
questa
sezione
viene
illustrato
come
creare
un
ambiente
di
WebSphere
Application
Server
prima
di
installare
Tivoli
Identity
Manager
Server
su
configurazioni
cluster
o
di
server
singoli.
Per
le
configurazioni
cluster,
viene
illustrato
come
installare
e
configurare
WebSphere
Application
Server
Network
Deployment
e
WebSphere
Application
Server
base.
Nota:
Per
ulteriori
informazioni,
consultare
la
documentazione
relativa
all’installazione
di
WebSphere
Application
Server.
Preparazione
dell’installazione
di
WebSphere
Application
Server
Prima
di
installare
WebSphere
Application
Server,
verificare
di
disporre
dello
spazio
su
disco
necessario
per
spacchettare
i
file.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
Verifica
delle
impostazioni
kernel
di
Solaris
per
il
client
e
il
server
dei
messaggi
di
WebSphere
In
Solaris,
verificare
che
siano
state
specificate
le
seguenti
impostazioni
kernel
per
il
client
e
il
server
di
messaggi:
v
set
shmsys:shminfo_shmmax
=
4294967295
v
set
shmsys:shminfo_shmseg
=
1024
v
set
shmsys:shminfo_shmmni
=
1024
v
set
semsys:seminfo_semaem
=
16384
v
set
semsys:seminfo_semmni
=
1024
v
set
semsys:seminfo_semmap
=
1026
v
set
semsys:seminfo_semmns
=
16384
v
set
msgsys:msginfo_msgmap
=
1026
v
set
semsys:seminfo_semopm
=
100
v
set
semsys:seminfo_semmnu
=
2048
v
set
semsys:seminfo_semume
=
256
v
set
msgsys:msginfo_msgmax
=
65535
v
set
rlim_fd_cur=1024
Utilizzo
di
WebSphere
MQ
Versione
5.3
esistente
Il
client
e
il
server
di
messaggi
di
WebSphere
(Supporto
per
i
messaggi
WebSphere)
sono
componenti
di
WebSphere
5.0
richiesti
da
Tivoli
Identity
Manager.
Per
installare
questi
componenti
di
WebSphere,
è
necessario
rimuovere
IBM
MQSeries
Versione
5.2,
se
è
già
installato
sul
computer
target.
Se
WebSphere
MQ
Versione
5.3
è
installato
sul
computer,
verificare
che
vengano
installati
i
seguenti
componenti
di
WebSphere
MQ
prima
di
installare
il
client
e
il
server
di
Supporto
per
i
messaggi
WebSphere:
v
WebSphere
MQ
Versione
5.3
con
aggiornamento
CSD03
v
Le
funzioni
di
WebSphere
MQ
per
il
server
e
i
messaggi
Java
©
Copyright
IBM
Corp.
2003
103
Per
determinare
la
versione
esistente,
eseguire
il
programma
di
utilità
mqvr
fornito
da
WebSphere
MQ.
Per
ulteriori
informazioni,
consultare
la
documentazione
relativa
all’installazione
di
WebSphere
Application
Server.
Conferma
della
disponibilità
della
porta
9090
WebSphere
Application
Server
utilizza
la
porta
9090
per
la
console
di
gestione.
Se
la
porta
è
già
in
uso
sul
sistema,
è
necessario
scegliere
un
numero
di
porta
diverso
e
disponibile
per
la
console
dell’applicazione
WebSphere.
Per
verificare
se
la
porta
è
già
in
uso,
digitare
il
seguente
comando:
netstat
-an
Configurazione
dei
cluster
di
Tivoli
Identity
Manager
L’installazione
e
la
configurazione
dei
cluster
prevedono
quanto
segue:
1.
“Installazione
di
WebSphere
Application
Server
Network
Deployment”
2.
“Installazione
di
IBM
HTTP
Server
e
di
WebSphere
Web
Server
Plugin”
a
pagina
106
3.
“Installazione
di
Base
su
ogni
nodo”
a
pagina
107
4.
“Aggiunta
di
nodi
in
una
cella”
a
pagina
108
5.
“Verifica
dell’esecuzione
di
Network
Deployment
Manager
e
degli
agenti
del
nodo”
a
pagina
108
Successivamente,
viene
creato
uno
o
più
cluster,
come
illustrato
in
“Creazione
di
cluster
utilizzando
Network
Deployment
Manager”
a
pagina
61.
Installazione
di
WebSphere
Application
Server
Network
Deployment
Nota:
Se
si
tratta
di
un’aggiornamento,
WebSphere
Application
Server
Network
Deployment
5.0
può
essere
caricato
sul
server
principale
o
secondario
di
Tivoli
Identity
Manager
4.4.x.
Per
installare
WebSphere
Application
Server
Network
Deployment,
eseguire
le
seguenti
operazioni:
1.
Verificare
che
vengano
soddisfatti
i
requisiti
di
memoria
e
di
spazio
su
disco
richiesti.
2.
Richiedere
il
Fix
Pack
o
APAR
appropriato,
se
richiesto.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
3.
Eseguire
il
mount
del
CD.
Per
ulteriori
informazioni
sui
CD
del
prodotto
e
sul
loro
contenuto,
consultare
Appendice
A,
“CD”,
a
pagina
91.
4.
Avviare
il
programma
di
installazione
di
WebSphere
Application
Server
Network
Deployment,
digitando
quanto
segue:
drive:\nt\LaunchPad.bat
.\nt
5.
Nella
finestra
iniziale,
accettare
i
requisiti
nella
licenza.
Il
programma
di
installazione
verifica
i
prerequisiti.
Ad
esempio,
individua
se
manca
un
carattere
necessario
per
visualizzare
i
caratteri
giapponesi.
Consultare
la
documentazione
fornita
da
WebSphere
Application
Server
Network
Deployment
e
fornire
i
dati
necessari
per
l’installazione.
104
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Nota:
Durante
la
verifica
dei
prerequisiti,
il
programma
di
installazione
verifica
la
presenza
di
versioni
precedentemente
installate
di
WebSphere
Application
Server
Network
Deployment
e
visualizza
una
finestra
relativa
alla
migrazione
e
alla
coesistenza.
Se
si
desidera
far
coesistere
due
versioni
di
WebSphere
Application
Server
Network
Deployment,
selezionare
l’opzione
per
modificare
le
porte
in
modo
che
coesistano,
quindi
modificare
i
numeri
di
porta
nella
finestra
relativa
alla
coesistenza.
Al
termine
dell’installazione,
modificare
il
valore
della
porta
per
le
connessioni
SOAP
nel
file
wsadmin.properties
in
{WAS_ND_HOME}\properties
in
modo
che
corrisponda
al
nuovo
valore
della
porta.
6.
Fare
clic
su
Avanti.
Viene
visualizzata
una
finestra
in
cui
è
possibile
selezionare
le
funzioni
per
la
distribuzione
della
rete.
7.
Accettare
i
valori
predefiniti
e
fare
clic
su
Avanti.
Viene
visualizzata
una
finestra
contenente
la
directory
di
installazione,
lo
spazio
richiesto
e
lo
spazio
disponibile.
8.
Accettare
o
modificare
la
directory
predefinita,
verificare
che
lo
spazio
su
disco
sia
sufficiente
per
l’installazione
e
fare
clic
su
Avanti.
Viene
richiesto
di
inserire
il
nome
del
nodo,
il
nome
host
e
il
nome
della
cella.
9.
Accettare
i
valori
predefiniti
oppure
fornire
altri
valori.
Ad
esempio:
Nome
del
nodo
Accettare
la
stringa
predefinita
oppure
fornire
una
stringa
che
identifichi
il
nodo.
Ad
esempio:
hostname
Nome
host
o
indirizzo
IP
Specificare
il
nome
host
completo
o
l’indirizzo
IP
del
computer
target.
Nome
della
cella
Inserire
un
valore
che
identifichi
la
cella.
Ad
esempio,
digitare:
ITIM_CELL_A1
10.
Fare
clic
su
Avanti
per
passare
alle
finestre
successive:
v
Installation
summary
v
Installation
progress
v
Product
registration
v
Completion
v
Finish11.
Rispondere
alla
finestra
First
Steps
in
cui
viene
richiesto
di
avviare
il
server
ed
eseguire
una
verifica
dell’installazione.
Utilizzare
il
seguente
indirizzo
Web
per
accedere
alla
console
di
gestione:
http://networkdeploymenthost:9090/admin
dove
networkdeploymenthost
è
il
nome
host
completo
del
computer
su
cui
è
installato
WebSphere
Application
Server
Network
Deployment.
Nota:
Se
coesistono
due
versioni
di
WebSphere
Application
Server
Network
Deployment,
sostituire
il
numero
di
porta
predefinito
con
il
numero
di
porta
configurato
durante
l’installazione.
12.
Installare
il
Fix
Pack
o
l’APAR
richiesto.
Appendice
C.
Preparazione
dell’ambiente
di
WebSphere
105
Nota:
Arrestare
il
sistema
WebSphere
Application
Server
Network
Deployment
prima
di
installare
il
Fix
Pack
o
l’APAR.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
Installazione
di
IBM
HTTP
Server
e
di
WebSphere
Web
Server
Plugin
Per
installare
IBM
HTTP
Server
e
Plugin
di
WebSphere
Web
Server:
1.
Eseguire
il
mount
del
CD.
Per
ulteriori
informazioni
sui
CD
del
prodotto
e
sul
loro
contenuto,
consultare
Appendice
A,
“CD”,
a
pagina
91.
2.
Avviare
l’installazione
utilizzando
WebSphere
Application
Server
base.
3.
Navigare
nelle
seguenti
finestre
di
installazione,
accettando
le
impostazioni
predefinite.
4.
Fare
clic
sulla
casella
di
controllo
per
accettare
la
riconfigurazione,
quando
una
finestra
di
installazione
fornisce
la
seguente
opzione:
Reconfigure
the
product
to
coexist
with
other
versions
of
itself
5.
Navigare
nelle
finestre
di
verifica
del
livello
di
sistema
operativo
e
in
altre
finestre
di
verifica
dei
prerequisiti.
6.
Selezionare
Custom
7.
Fare
clic
su
Next.
Viene
visualizzata
la
finestra
di
selezione
delle
funzioni.
8.
Nelle
finestre
di
selezione
delle
funzioni,
selezionare
solo
le
seguenti
voci:
v
IBM
HTTP
Server
v
Plugin
di
WebSphere
Web
Server
per
IBM
HTTP
Server
9.
Fare
clic
su
Next.
Viene
visualizzata
una
finestra
in
cui
vengono
visualizzate
le
directory
target
predefinite
e
i
valori
relativi
allo
spazio
richiesto
e
disponibile.
Nota:
Se
si
desidera
che
questa
installazione
coesista
con
un’installazione
precedente,
per
IBM
HTTP
Server
5.0
è
possibile
utilizzare
la
directory
di
installazione
predefinita,
infatti
essa
è
diversa
dalla
directory
predefinita
inclusa
come
parte
dell’installazione
di
IBM
HTTP
Server
4.0.
10.
Accettare
le
directory
target
predefinite,
modificarle
oppure
modificare
lo
spazio
su
disco
disponibile
del
computer.
Fare
clic
su
Next.
In
una
finestra
vengono
riepilogate
le
funzioni
da
installare
e
il
loro
percorso.
11.
Fare
clic
su
Next
per
navigare
nelle
finestre
successive
che
includono
quanto
segue:
v
Progress
reporting
v
Product
registration
v
Completion12.
Installare
il
Fix
Pack
di
WebSphere
Application
Server
base
richiesto,
che
contiene
anche
il
Fix
Pack
per
IBM
HTTP
Server.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
106
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Creazione
del
file
di
configurazione
di
WebSphere
Web
Server
Plugin
Creare
il
file
di
configurazione
di
Plugin
di
WebSphere
Web
Server.
E’
necessario
arrestare
IBM
HTTP
Server
prima
di
installare
la
correzione.
Eseguire
le
seguenti
operazioni:
1.
Collegarsi
alla
console
di
gestione
di
Network
Deployment
Manager.
2.
Nel
riquadro
sinistro
della
console,
fare
clic
su
Environment
–>
Update
Web
Server
Plugin
–>
OK
per
aggiornare
Web
Server
Plugin.
In
tal
modo,
viene
generato
il
file
di
configurazione
di
Web
Server
Plugin
plugin-cfg.xml
in
{NDM_HOME}\config\cells.
3.
Dopo
avere
completato
il
Plugin,
fare
clic
su
Save
per
salvare
le
modifiche
alla
configurazione
nell’archivio
principale.
Nota:
Selezionare
l’opzione
per
sincronizzare
le
modifiche
con
i
nodi
durante
il
salvataggio
della
configurazione.
4.
Se
IBM
HTTP
Server
è
installato
sul
computer
su
cui
è
installato
Network
Deployment
Manager,
verificare
che
la
seguente
riga
sia
contenuta
nel
file
di
configurazione
http_server_installdir\conf\httpd.conf:
Nota:
Questa
operazione
non
è
obbligatoria
se
IBM
HTTP
Server
e
Network
Deployment
Manager
sono
installati
su
computer
diversi.WebSpherePluginConfig
unità:"\Program
Files\WebSphere\DeploymentManager\config\cells\plugin-cfg.xml"
Installazione
di
Base
su
ogni
nodo
Installare
WebSphere
Application
Server
base,
ripetendo
le
seguenti
operazioni
su
ciascun
nodo
che
è
membro
della
cella:
1.
Avviare
il
programma
di
installazione
di
WebSphere
Application
Server
base.
2.
Navigare
nelle
finestre
fino
ad
arrivare
alla
finestra
contenete
le
funzioni
da
installare.
Note:
1.
Durante
la
verifica
dei
prerequisiti,
il
programma
di
installazione
verifica
la
presenza
di
versioni
precedentemente
installate
di
WebSphere
Application
Server
base
e
visualizza
una
finestra
relativa
alla
migrazione
e
alla
coesistenza.
Se
si
desidera
far
coesistere
due
versioni
di
WebSphere
Application
Server
base,
selezionare
l’opzione
per
modificare
le
porte
in
modo
che
coesistano,
quindi
modificare
i
numeri
di
porta
nella
finestra
relativa
alla
coesistenza.
Al
termine
dell’installazione,
è
necessario
modificare
il
valore
della
porta
per
le
connessioni
SOAP
nel
file
wsadmin.properties
contenuto
in
{WAS_HOME}\AppServer\properties
in
modo
che
corrisponda
al
nuovo
valore
di
porta.
2.
Per
migliorare
le
prestazioni
ed
evitare
eventuali
errori
durante
le
operazioni
della
console
Web,
si
consiglia
di
non
installare
le
applicazioni
di
esempio,
l’assieme
delle
applicazioni,
gli
strumenti
di
distribuzione
e
i
programmi
di
utilità
ant
forniti
con
WebSphere
Application
Server.3.
Fare
clic
su
Avanti.
Viene
visualizzata
una
finestra
di
riepilogo
delle
funzioni
da
installare.
Selezionare
le
funzioni
desiderate
nell’elenco.
4.
Fare
clic
su
Next
per
navigare
nelle
finestre
successive
che
includono
quanto
segue:
v
Progress
reporting
v
Product
registration
Appendice
C.
Preparazione
dell’ambiente
di
WebSphere
107
v
Completion5.
Installazione
del
Fix
Pack
richiesto.
Per
ulteriori
informazioni,
consultare
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
6.
Preparare
il
nuovo
nodo
da
inserire
nella
cella
nel
seguente
modo:
a.
Posizionarsi
nella
directory
secondaria
bin
di
WebSphere.
b.
Avviare
il
server
utilizzando
il
seguente
comando:
startServer
server1
Aggiunta
di
nodi
in
una
cella
Prima
di
iniziare,
accertarsi
che
WebSphere
Application
Server
(server1)
sia
in
esecuzione
sul
nodo
che
si
desidera
aggiungere
in
una
cella.
Nella
console
di
gestione
di
Network
Deployment
Manager
eseguire
le
seguenti
operazioni
per
aggiungere
un
nodo
in
una
cella:
1.
Fare
clic
su
Amministrazione
di
sistema
–>
Cella.
2.
Nella
finestra
successiva
fare
clic
su
Nodi.
3.
Passare
alla
finestra
successiva
e
fare
clic
su
Nodi
nella
parte
inferiore
della
scheda
di
configurazione.
4.
Nella
finestra
dei
nodi
fare
clic
sull’opzione
per
l’aggiunta
dei
nodi.
Specificare
il
nome
host
del
nodo,
le
porte
e
fare
clic
su
OK.
L’aggiunta
del
nodo
viene
visualizzata
in
una
finestra
sullo
stato
di
avanzamento.
Altrimenti,
è
possibile
aggiungere
un
nodo
in
una
cella
eseguendo
gli
script
addNode.bat
e
startNode.bat.
Ad
esempio,
specificare
quanto
segue
sul
computer
che
si
desidera
aggiungere
come
nodo:
unità:"\Program
Files\WebSphere\AppServer\bin\addNode.bat
serverNodeName
8879"
unità:"\Program
Files\WebSphere\AppServer\bin\startNode.bat"
Creazione
di
un
cluster
Nella
console
di
gestione
di
Network
Deployment
Manager,
eseguire
le
seguenti
operazioni
per
creare
un
cluster:
1.
Fare
clic
su
Server
–>
Cluster.
2.
Nella
finestra
successiva,
fare
clic
su
New.
3.
Inserire
il
nome
del
cluster,
selezionare
il
server
appropriato
e
fare
clic
su
Next.
4.
Inserire
le
informazioni
richieste
nella
finestra
New
Clustered
Servers,
specificando
un
membro
del
cluster
e
fare
clic
su
Apply.
Ripetere
l’operazione
per
aggiungere
altri
membri
del
cluster.
Dopo
avere
completato
l’elenco,
fare
clic
su
Next.
5.
Verificare
che
nel
riepilogo
dei
membri
del
cluster
l’elenco
dei
membri
del
cluster
sia
corretto.
Fare
clic
su
Finish.
6.
Salvare
la
configurazione
nell’archivio
principale.
Nota:
Selezionare
l’opzione
per
sincronizzare
le
modifiche
con
i
nodi
durante
il
salvataggio
della
configurazione.
Verifica
dell’esecuzione
di
Network
Deployment
Manager
e
degli
agenti
del
nodo
Per
verificare
che
Network
Deployment
Manager
e
tutti
gli
agenti
del
nodo
di
WebSphere
Application
Server
siano
in
esecuzione:
108
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
1.
Accedere
alla
console
di
gestione
sul
computer
su
cui
è
installato
Network
Deployment
Manager,
digitando
quanto
segue:
http://NDM_host:9090/admin
Per
determinare
lo
stato
di
Network
Deployment
Manager,
è
possibile
eseguire
il
seguente
comando
sul
computer
su
cui
è
installato
Network
Deployment
Manager:
unità:"\Program
Files\WebSphere\DeploymentManager\bin\serverStatus.bat"
Per
determinare
lo
stato
del
server
JMS,
appserver,
e
dell’agente
del
nodo,
eseguire
il
seguente
comando
sul
computer
su
cui
è
installato
WebSphere
Application
Server
base:
unità:"\Program
Files\WebSphere\AppServer\bin\serverStatus.bat"
2.
Per
ciascun
nodo,
determinare
se
le
variabili
di
ambiente
del
percorso
del
driver
JDBC
e
{ITIM_HOME}
sono
definite
e
specificate
correttamente.
Nella
console
di
gestione
di
Network
Deployment
Manager,
fare
clic
su
Environment
–>
Manage
WebSphere
Variables.
Ad
esempio,
esaminare
l’elenco
delle
variabili
per
determinare
se
il
valore
di
{ITIM_HOME)
è
corretto.
3.
Avviare
gli
agenti
del
nodo,
i
server
JMS
e
i
server
di
applicazioni
per
ciascun
membro
del
cluster.
Ad
esempio,
fare
clic
su
Servers
–>
Application
Servers.
Fare
clic
sulla
casella
di
controllo
di
un
server,
ad
esempio
server1
e
fare
clic
su
Start.
4.
Dopo
avere
avviato
gli
agenti
del
nodo,
per
verificare
che
essi
siano
in
esecuzione,
fare
clic
su
System
Administration
–>
Node
Agents.
Viene
visualizzata
una
finestra
contenente
gli
agenti
del
nodo
e
il
relativo
stato.
5.
In
un
browser,
specificare
l’indirizzo
Web
del
computer
su
cui
è
in
esecuzione
IBM
HTTP
Server.
Ad
esempio,
digitare:
http://myhost.mylab.mycity.mycompany.com/enrole
Viene
visualizzato
il
pannello
di
collegamento
di
Tivoli
Identity
Manager.
Collegarsi
all’applicazione
Tivoli
Identity
Manager.
Configurazione
delle
impostazioni
dei
servizi
di
transazione
di
WebSphere
Application
Server
Le
impostazioni
predefinite
dei
servizi
di
transazione
di
WebSphere
Application
Server
non
sono
in
grado
di
gestire
la
maggior
parte
dei
carichi
dei
processi
di
business
standard.
Pertanto,
è
necessario
modificare
queste
impostazioni
dei
servizi
di
transazione
per
impedire
timeout
delle
transazioni.
Impostazioni
predefinite
dei
servizi
di
transazione
di
WebSphere
Application
Server:
v
Timeout
di
durata
totale
della
transazione
=
120
v
Timeout
di
inattività
del
client
=
60
Questi
valori
devono
essere
incrementati
per
arrivare
ad
un
minimo
di
1200
e
600,
rispettivamente.
Se
si
prevedono
attività
di
fornitura
maggiori,
è
necessario
impostare
dei
valori
ancora
maggiori.
I
valori
possono
essere
modificati
utilizzando
la
console
di
gestione
di
WebSphere
Application
Server.
Di
seguito
viene
illustrato
come
modificare
le
impostazioni
dei
servizi
di
transazione.
Se
si
implementa
una
configurazione
cluster
di
Tivoli
Identity
Manager,
è
necessario
ripetere
queste
operazioni
su
ciascun
membro
del
cluster.
Appendice
C.
Preparazione
dell’ambiente
di
WebSphere
109
1.
Collegarsi
a
WebSphere
Application
Server
e
accedere
alla
console
di
gestione
di
WebSphere
Application
Server.
2.
Aprire
la
diramazione
dei
server
di
applicazioni
nell’albero
nel
lato
sinistro
della
console
e
selezionare
il
nome
del
server.
3.
Selezionare
Transaction
Service
nella
sezione
delle
proprietà
aggiuntive.
4.
Modificare
i
valori
delle
impostazioni
relative
al
timeout
di
durata
totale
della
transazione
e
al
timeout
di
inattività
del
client
in
base
ai
carichi
dei
propri
processi
di
business.
5.
Fare
clic
su
OK
per
salvare
le
modifiche.
110
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Appendice
D.
Considerazioni
sulla
sicurezza
In
questa
sezione
viene
illustrato
come
garantire
ulteriore
sicurezza
all’ambiente
in
cui
è
in
esecuzione
Tivoli
Identity
Manager.
Gli
argomenti
includono
quanto
segue:
v
“Sicurezza
per
WebSphere”
v
“Operazioni
alternative
durante
la
configurazione
del
server
HTTP”
a
pagina
117
Sicurezza
per
WebSphere
Quando
è
abilitata,
Sicurezza
J2EE
verifica
che
gli
utenti
autenticati
dispongano
dell’autorizzazione
necessaria
per
accedere
ai
componenti
EJB
(Enterprise
Java
Bean)
di
Tivoli
Identity
Manager.
La
configurazione
di
questo
componente
della
sicurezza
implica
la
configurazione
di
un
meccanismo
di
autenticazione
e
di
un
registro
utenti.
Le
operazioni
sono
diverse
a
seconda
che
la
distribuzione
avvenga
per
una
configurazione
con
un
singolo
nodo
o
con
più
nodi.
Le
operazioni
da
eseguire
includono
quanto
segue:
1.
Configurazione
manuale
del
meccanismo
di
autenticazione
e
del
registro
utenti
prima
di
installare
Tivoli
Identity
Manager.
2.
Definizione
degli
ID
utente
per
la
sicurezza
e
delle
password
durante
l’installazione
di
Tivoli
Identity
Manager.
3.
Associazione
manuale
di
un
utente
amministrativo
con
un
ruolo
di
Tivoli
Identity
Manager
dopo
l’installazione.
Configurazione
della
sicurezza
per
la
distribuzione
con
nodo
singolo
In
questa
sezione
viene
illustrato
come
configurare
Sicurezza
J2EE
per
la
distribuzione
di
un
nodo
singolo.
Operazioni
manuali
per
le
distribuzioni
di
un
nodo
singolo
prima
di
installare
Tivoli
Identity
Manager
Per
configurare
il
componente
Sicurezza
J2EE,
eseguire
le
seguenti
operazioni
prima
di
installare
Tivoli
Identity
Manager:
Come
specificare
un
utente
amministrativo:
Per
specificare
un
utente
amministrativo,
eseguire
le
seguenti
operazioni:
1.
Creare
o
selezionare
un
utente
amministrativo
nel
registro
utenti
del
sistema
operativo.
Nei
seguenti
esempi
l’utente
viene
denominato
Utente
del
sistema
o
wasadmin.
2.
Creare
o
selezionare
un
altro
utente
amministrativo
nel
registro
utenti
del
sistema
operativo.
Nei
seguenti
esempi
l’utente
viene
denominato
Utente
di
EJB
del
sistema
o
itimadmin.
Come
specificare
il
meccanismo
di
autenticazione
e
il
registro
utenti:
Per
specificare
il
meccanismo
di
autenticazione
e
il
registro
utenti,
eseguire
le
seguenti
operazioni:
1.
Avviare
il
server
di
amministrazione
di
WebSphere
e
collegarsi
alla
console.
2.
Fare
clic
su
Sicurezza
–>
Sicurezza
globale.
3.
Selezionare
le
seguenti
opzioni:
©
Copyright
IBM
Corp.
2003
111
v
Meccanismo
di
autenticazione
attivo:
SWAM
(Simple
WebSphere
Authentication
Mechanism)
v
Registro
utente
attivo:
SO
locale4.
Salvare
le
modifiche
alla
configurazione.
Configurazione
del
registro
utenti
del
SO
locale:
Per
configurare
il
registro
utenti
del
SO
locale,
eseguire
quanto
segue:
1.
Fare
clic
su
Sicurezza
–>
Proprietà
utente
–>
SO
locale.
2.
Inserire
l’ID
utente
del
sistema
(wasadmin)
e
la
password.
3.
Salvare
le
modifiche
alla
configurazione.
Abilitazione
della
sicurezza:
Per
abilitare
la
sicurezza,
eseguire
le
seguenti
operazioni:
1.
Fare
clic
su
Sicurezza
–>
Sicurezza
globale.
2.
Fare
clic
su
Abilitato.
3.
Facoltativamente,
fare
clic
sull’opzione
relativa
alla
sicurezza
Java
2
per
abilitare
la
sicurezza
Java
2.
Tutte
le
applicazioni
devono
supportare
la
sicurezza
Java
2
quando
questa
opzione
è
selezionata.
4.
Salvare
le
modifiche
alla
configurazione.
Esecuzione
con
la
sicurezza
abilitata
su
una
distribuzione
per
nodo
singolo:
Per
avviare
l’esecuzione
con
la
sicurezza
abilitata
su
una
distribuzione
per
nodo
singolo,
riavviare
il
server
di
amministrazione
di
WebSphere.
Quando
si
avvia
il
server
di
amministrazione,
è
necessario
specificare
l’ID
utente
e
la
password
di
amministrazione
di
WebSphere.
Ad
esempio:
{WAS_HOME}\bin\stopServer
server1
[-username
wasadmin
-password
wasadminpassword]
{WAS_HOME}\bin\startServer
server1
[-username
wasadmin
-password
wasadminpassword]
Operazioni
manuali
su
distribuzioni
con
nodo
singolo
dopo
l’installazione
di
Tivoli
Identity
Manager
Per
completare
la
configurazione
del
componente
Sicurezza
J2EE,
eseguire
le
seguenti
operazioni
dopo
avere
installato
Tivoli
Identity
Manager:
Associazione
di
un
utente
amministrativo
con
un
ruolo
di
Tivoli
Identity
Manager:
Per
associare
un
utente
amministrativo
con
un
ruolo
di
Tivoli
Identity
Manager,
eseguire
le
seguenti
operazioni:
1.
Nella
console
di
amministrazione
di
WebSphere
Application
Server,
fare
clic
su
Applicazioni
–>
Applicazioni
enterprise.
2.
Fare
clic
su
enRole.
3.
Fare
clic
sull’opzione
relativa
all’associazione
di
ruoli
di
sicurezza
con
utenti/gruppi
nelle
proprietà
aggiuntive.
4.
Selezionare
la
casella
di
controllo
relativa
a
ITIM_SYSTEM.
5.
Fare
clic
sull’opzione
relativa
alla
ricerca
degli
utenti.
6.
Fare
clic
su
Cerca.
7.
Selezionare
l’utente
di
EJB
(itimadmin)
nell’elenco.
8.
Fare
clic
su
OK.
9.
Verificare
che
le
caselle
di
controllo
Ensure
that
the
Everyone?
o
All
Authenticated?
NON
siano
selezionate.
Nota:
Per
impedire
accessi
non
autorizzati,
disabilitare
queste
caselle
di
controllo.
10.
Salvare
le
modifiche
alla
configurazione.
112
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Configurazione
del
file
was.policy:
Verificare
che
il
file
was.policy
sia
contenuto
nella
seguente
directory
del
nodo:
{WAS_HOME}\config\cells\<cellname>\applications\enRole.ear\deployements\enrole\META-INF
Questo
file
di
politiche
assegna
a
Tivoli
Identity
Manager
le
autorizzazioni
necessarie
per
l’esecuzione.
Sebbene
questa
politica
non
imponga
nessuna
limitazione
ad
Tivoli
Identity
Manager,
l’abilitazione
della
sicurezza
Java
consente
di
rafforzare
la
sicurezza
nelle
altre
applicazioni
gestite
da
WebSphere.
Se
il
file
non
esiste,
copiarlo
dal
CD
del
prodotto
oppure
crearlo
nella
directory
indicata.
Il
contenuto
del
file
sarà
simile
al
seguente:
grant
codeBase
"file:;${application}"
{
permission
java.security.AllPermission;
};
Aggiornamento
delle
configurazioni
di
Tivoli
Identity
Manager
con
l’utente
del
sistema
e
l’utente
di
EJB:
Se
sono
state
apportate
delle
modifiche
all’utente
del
sistema
e
all’utente
di
EJB,
è
necessario
aggiornare
le
configurazioni
di
Tivoli
Identity
Manager
in
base
ai
nuovi
valori.
Eseguire
le
seguenti
operazioni:
1.
Avviare
il
programma
di
configurazione
del
sistema.
Per
fare
ciò,
digitare
quanto
segue:
{ITIM_HOME}\bin\runConfig
2.
Selezionare
la
scheda
Sicurezza.
Viene
visualizzata
la
scheda
Sicurezza.
3.
Aggiornare
il
campo
Utente
del
sistema
e
la
password
in
base
all’ID
utente
wasadmin
creato
nel
registro
locale
del
SO.
4.
Aggiornare
il
campo
Utente
di
EJB
e
la
password
in
base
all’ID
utente
itimadmin
creato
nel
registro
locale
del
SO.
5.
Fare
clic
su
OK.
Riavvio
di
Tivoli
Identity
Manager
su
una
distribuzione
con
nodo
singolo:
Per
avviare
l’esecuzione
con
la
sicurezza
abilitata
in
una
distribuzione
per
nodo
singolo,
riavviare
Tivoli
Identity
Manager
ed
eseguire
il
collegamento
quando
viene
richiesto.
Ad
esempio,
per
riavviare
Tivoli
Identity
Manager,
digitare:
Figura
44.
Scheda
Sicurezza
Appendice
D.
Considerazioni
sulla
sicurezza
113
{ITIM_HOME}\bin\itim
stop
wasadmin
wasadminpassword
{ITIM_HOME}\bin\itim
start
wasadmin
wasadminpassword
Impostazione
dell’intervallo
di
timeout
predefinito
per
il
token:
La
sicurezza
utilizza
un
token
che
scade
dopo
un
determinato
periodo
di
inattività
del
sistema.
Il
valore
predefinito
è
di
120
minuti,
che
potrebbero
non
essere
sufficienti
per
Tivoli
Identity
Manager.
Nota:
Su
alcuni
sistemi
l’intervallo
di
timeout
può
essere
minore
del
valore
specificato.
Il
timeout
potrebbe
impedire
il
collegamento
da
parte
dell’utente.
Quando
viene
attivato
il
timeout,
è
necessario
riavviare
Network
Deployment
Manager,
il
cluster
e
tutti
gli
agenti
del
nodo.
Per
verificare
che
il
valore
di
scadenza
del
token
sia
abbastanza
ampio
da
impedire
timeout
non
desiderati,
eseguire
quanto
segue:
1.
Accedere
alla
console
di
gestione
di
WebSphere
Application
Server.
2.
Fare
clic
su
Sicurezza
–>
Autenticazione
–>
LTPA
–>
Timeout.
3.
Impostare
l’intervallo
di
scadenza
su
un
valore
che
supera
l’intervallo
più
lungo
di
inattività
del
proprio
sistema.
Configurazione
della
sicurezza
per
una
distribuzione
con
più
nodi
In
questa
sezione
viene
illustrato
come
configurare
Sicurezza
J2EE
per
una
distribuzione
con
più
nodi.
Operazioni
manuali
per
una
distribuzione
con
più
nodi
prima
di
installare
Tivoli
Identity
Manager
Per
configurare
il
componente
Sicurezza
J2EE,
eseguire
e
seguenti
operazioni
prima
di
installare
Tivoli
Identity
Manager:
Impostazione
di
LDAP
per
la
sicurezza
in
presenza
di
più
nodi:
Per
impostare
LDAP
per
la
sicurezza
quando
sono
presenti
più
nodi,
eseguire
le
seguenti
operazioni:
1.
Utilizzando
lo
strumento
di
gestione
del
server
di
directory,
creare
l’unità
organizzativa
ou=wasSecurity,dc=com,
dove
com
è
il
suffisso
della
propria
organizzazione.
2.
Creare
l’utente
cn=wasadmin,ou=wasSecurity,dc=com.
In
questo
esempio,
l’utente
admin
di
WebSphere
Application
Server
è
specificato
come
utente
del
sistema
(wasadmin).
Impostare
i
seguenti
campi:
v
sn=wasadmin
v
uid=wasadmin
v
userPassword=wasadminpassword
3.
Inoltre,
creare
l’utente
cn=itimadmin,ou=wasSecurity,dc=com.
In
questo
esempio,
l’utente
admin
di
Tivoli
Identity
Manager
è
specificato
come
utente
di
EJB
(itimadmin).
Impostare
i
seguenti
campi:
v
sn=itimadmin
v
uid=itimadmin
v
userPassword=itimadminpassword
Impostazione
del
meccanismo
di
autenticazione
e
del
registro
utenti:
Per
impostare
il
meccanismo
di
autenticazione
e
il
registro
utenti,
eseguire
le
seguenti
operazioni:
1.
Avviare
il
server
di
gestione
di
WebSphere
e
accedere
alla
console.
114
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
2.
Fare
clic
su
Sicurezza
–>
Sicurezza
globale.
3.
Selezionare
le
seguenti
opzioni:
v
Meccanismo
di
autenticazione
attivo:
LTPA
(Lightweight
Third
Party
Authentication)
v
Registro
utenti
attivo:
LDAP4.
Salvare
le
modifiche
alla
configurazione.
Configurazione
del
meccanismo
di
autenticazione:
Per
configurare
il
meccanismo
di
autenticazione,
eseguire
le
seguenti
operazioni:
1.
Fare
clic
su
Sicurezza
–>
Meccanismi
di
autenticazione
–>
LTPA.
2.
Creare
e
confermare
la
password
per
il
meccanismo
di
autenticazione
LTPA.
3.
Salvare
le
modifiche
alla
configurazione.
Configurazione
del
registro
utenti
di
LDAP:
Per
configurare
il
registro
utenti
di
LDAP,
eseguire
le
seguenti
operazioni:
1.
Fare
clic
su
Sicurezza
–>
Registri
utenti–>
LDAP.
2.
Selezionare
le
seguenti
opzioni:
v
ID
utente
del
server=wasadmin
v
Password
utente
del
server=wasadminpassword
v
Type=directoryservertype
dove
directoryservertype
identifica
il
server
di
directory,
ad
esempio
IBM_Directory_Server.
v
Host=ITIM
LDAP
server
hostname
v
Base
Distinguished
Name
(DN):
ou=wasSecurity,dc=com
v
Bind
Distinguished
Name
(DN):
Inserire
il
DN
di
bind,
ad
esempio
cn=root.
v
Bind
Password:
Inserire
la
password
per
il
DN
di
bind.
v
Ignore
Case:
Selezionare
questa
opzione3.
Salvare
le
modifiche
alla
configurazione.
Abilitazione
della
sicurezza:
Per
abilitare
la
sicurezza:
1.
Fare
clic
su
Sicurezza
–>
Sicurezza
globale.
2.
Fare
clic
su
Abilitato.
3.
Facoltativamente,
fare
clic
sull’opzione
relativa
alla
sicurezza
Java
2
per
abilitare
la
sicurezza
Java
2.
Tutte
le
applicazioni
devono
supportare
la
sicurezza
Java
2
quando
questa
opzione
è
selezionata.
4.
Salvare
le
modifiche
alla
configurazione.
Esecuzione
con
la
sicurezza
abilitata
in
un
ambiente
con
più
nodi:
Per
avviare
l’esecuzione
con
la
sicurezza
abilitata:
1.
Sul
computer
su
cui
è
installato
Network
Deployment
Manager,
digitare:
{WAS_NDM_HOME}\bin\stopManager
[-username
wasadmin
-password
wasadminpassword]
{WAS_NDM_HOME}\bin\startManager
[-username
wasadmin
-password
wasadminpassword]
2.
Sugli
altri
computer
su
cui
è
installato
l’agente
del
nodo:
{WAS_HOME}\bin\stopNode
[-username
wasadmin
-password
wasadminpassword]
{WAS_HOME}\bin\startNode
[-username
wasadmin
-password
wasadminpassword]
3.
Riavviare
il
cluster.
Eseguire
le
seguenti
operazioni:
a.
Collegarsi
al
server
di
gestione
di
WebSphere
utilizzando
l’ID
utente
e
la
password
di
wasadmin
sulla
console.
b.
Fare
clic
su
Server
–>
Cluster.
c.
Selezionare
il
cluster.
Appendice
D.
Considerazioni
sulla
sicurezza
115
d.
Fare
clic
su
Arresta
e
su
Avvia.4.
Riavviare
il
server
JMS.
Eseguire
le
seguenti
operazioni:
a.
Collegarsi
al
server
di
gestione
di
WebSphere.
b.
Fare
clic
su
Server
–>
Server
JMS.
c.
Selezionare
il
server.
d.
Fare
clic
su
Arresta
e
su
Avvia.
Operazioni
manuali
su
una
distribuzione
con
più
nodi
dopo
l’installazione
di
Tivoli
Identity
Manager
Per
completare
la
configurazione
del
componente
Sicurezza
J2EE,
eseguire
le
seguenti
operazioni
dopo
avere
installato
Tivoli
Identity
Manager:
Associazione
di
un
utente
amministrativo
con
un
ruolo
di
Tivoli
Identity
Manager:
Per
associare
un
utente
amministrativo
con
un
ruolo
di
Tivoli
Identity
Manager,
eseguire
le
seguenti
operazioni:
1.
Nella
console
di
amministrazione
di
WebSphere
Application
Server,
fare
clic
su
Applicazioni
–>
Applicazioni
enterprise.
2.
Fare
clic
su
enRole.
3.
Fare
clic
sull’opzione
relativa
all’associazione
di
ruoli
di
sicurezza
con
utenti/gruppi
nelle
proprietà
aggiuntive.
4.
Selezionare
la
casella
di
controllo
relativa
a
ITIM_SYSTEM.
5.
Fare
clic
sull’opzione
relativa
alla
ricerca
degli
utenti.
6.
Fare
clic
su
Cerca.
7.
Selezionare
l’utente
EJB
(itimadmin)
nell’elenco.
8.
Fare
clic
su
OK.
9.
Verificare
che
le
caselle
di
controllo
Ensure
that
the
Everyone?
o
All
Authenticated?
NON
siano
selezionate.
Nota:
Per
impedire
accessi
non
autorizzati,
disabilitare
queste
caselle
di
controllo.
10.
Salvare
le
modifiche
alla
configurazione.
Configurazione
del
file
was.policy:
Verificare
che
il
file
was.policy
sia
contenuto
nella
seguente
directory
sul
nodo
di
Network
Deployment
Manager:
{WAS_NDM_HOME}\config\cells\<cellname>\applications\enRole.ear\deployements\enrole\META-INF
Questo
file
di
politiche
assegna
a
Tivoli
Identity
Manager
le
autorizzazioni
necessarie
per
l’esecuzione.
Sebbene
questa
politica
non
imponga
nessuna
limitazione
ad
Tivoli
Identity
Manager,
l’abilitazione
della
sicurezza
Java
consente
di
rafforzare
la
sicurezza
nelle
altre
applicazioni
gestite
da
WebSphere.
Se
il
file
non
esiste,
copiarlo
dal
CD
del
prodotto
oppure
crearlo
nella
directory
indicata.
Il
contenuto
del
file
sarà
simile
al
seguente:
grant
codeBase
"file:;${application}"
{
permission
java.security.AllPermission;
};
Sincronizzare
la
configurazione
di
WebSphere
Application
Server
Network
Deployment
con
i
nodi
nella
cella.
Riavviare
il
cluster
di
Tivoli
Identity
Manager.
Riavvio
di
Tivoli
Identity
Manager
in
un
ambiente
con
più
nodi:
Per
riavviare
Tivoli
Identity
Manager:
1.
Fare
clic
su
Server
–>
Cluster.
116
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
2.
Selezionare
la
casella
di
controllo
accanto
al
nome
del
cluster.
3.
Fare
clic
su
Arresta.
Attendere
l’arresto
del
cluster
e
fare
clic
su
Avvia.
Impostazione
dell’intervallo
di
timeout
predefinito
per
il
token:
La
sicurezza
utilizza
un
token
che
scade
dopo
un
determinato
periodo
di
inattività
del
sistema.
Il
valore
predefinito
è
di
120
minuti,
che
potrebbero
non
essere
sufficienti
per
Tivoli
Identity
Manager.
Nota:
Su
alcuni
sistemi
l’intervallo
di
timeout
può
essere
minore
del
valore
specificato.
Il
timeout
potrebbe
impedire
il
collegamento
da
parte
dell’utente.
Quando
viene
attivato
il
timeout,
è
necessario
riavviare
Network
Deployment
Manager,
il
cluster
e
tutti
gli
agenti
del
nodo.
Per
verificare
che
il
valore
di
scadenza
del
token
sia
abbastanza
ampio
da
impedire
timeout
non
desiderati,
eseguire
quanto
segue:
1.
Accedere
alla
console
di
gestione
di
WebSphere
Application
Server.
2.
Fare
clic
su
Sicurezza
–>
Autenticazione
–>
LTPA
–>
Timeout.
3.
Impostare
l’intervallo
di
scadenza
su
un
valore
che
supera
l’intervallo
più
lungo
di
inattività
del
proprio
sistema.
Disabilitazione
della
sicurezza
J2EE
Per
disabilitare
la
sicurezza
J2EE
utilizzando
la
console
di
gestione
di
WebSphere:
1.
Fare
clic
su
Sicurezza
–>
Sicurezza
globale.
2.
Annullare
la
selezione
di
Sicurezza
e
Sicurezza
Java.
3.
Arrestare
e
riavviare
tutti
gli
agenti
del
nodo,
i
server
JMS
e
i
server
di
applicazioni.
Operazioni
alternative
durante
la
configurazione
del
server
HTTP
Per
garantire
maggiore
sicurezza,
configurare
un
server
HTTP,
ad
esempio
IBM
HTTP
Server
in
modo
che
risieda
su
un
computer
esterno
alla
cella,
dopo
avere
installato
Tivoli
Identity
Manager.
Questo
processo
include
l’installazione
del
server
Web,
la
copia
di
diversi
file
da
Network
Deployment
Manager
e
la
configurazione
del
server
Web
per
caricare
e
configurare
un
modulo
WebSphere
all’avvio
del
server.
Appendice
D.
Considerazioni
sulla
sicurezza
117
Di
seguito
viene
illustrato
un
esempio
su
una
piattaforma
Solaris
per
IBM
HTTP
Server
o
Apache.
Adattare
le
seguenti
operazioni
alla
piattaforma
in
uso:
1.
Sul
computer
esterno,
installare
e
configurare
il
server
HTTP:
2.
Creare
una
directory
nella
directory
http_server_dir/conf
denominata
WebSphere.
3.
Copiare
i
seguenti
file
dal
computer
Network
Deployment
Manager
nella
directory
http_server_dir/conf/WebSphere:
v
was_deployment_mgr/bin/mod_ibm_app_server_http.so
v
was_deployment_mgr/config/cells/plugin-cfg.xml
v
was_deployment_mgr/etc/plugin-key.kdb
v
was_deployment_mgr/etc/plugin-key.sth4.
Sul
computer
esterno
alla
cella,
aprire
il
file
plugin-cfg.xml
nell’editor
di
testo
ed
apportare
le
seguenti
modifiche:
v
Modificare
ogni
istanza
della
directory
was_deployment_mgr/etc/
nella
directory
http_server/conf/WebSphere.
Ovvero,
sostituire
/opt/WebSphere/DeploymentManager/etc
con
/opt/IBMHttpServer/conf/WebSphere.
v
Modificare
la
directory
del
file
http_plugin.log
con
http_server/logs.
Ovvero,
sostituire
/opt/WebSphere/AppServer/logs/http_plugin.log
con
/opt/IBMHttpServer/logs/http_plugin.log.5.
Utilizzare
un
editor
di
testo
per
aprire
la
directory
del
file
http_server_home/conf/httpd.conf
e
aggiungere
le
seguenti
righe
alla
fine
del
file:
Figura
45.
Configurazione
del
server
HTTP
per
incrementare
la
sicurezza
118
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
#
WebSphere
plugin
settings
LoadModule
ibm_app_server_http_module
http_server/conf/WebSphere/mod_ibm_app_server_http.so
WebSpherePluginConfig
http_server/conf/WebSphere/plugin-cfg.xml
Ad
esempio,
digitare:
#
WebSphere
plugin
settings
LoadModule
ibm_app_server_http_module
/opt/IBMHttpServer/conf/WebSphere/mod_ibm_app_server_http.so
WebSpherePluginConfig
/opt/IBMHttpServer/conf/WebSphere
/plugin-cfg.xml
Nota:
Verificare
che
il
Fix
Pack
2
di
WebSphere
Application
Server
sia
installato
sul
computer
su
cui
è
installato
Plugin
di
WebSphere
Web
Server.
Appendice
D.
Considerazioni
sulla
sicurezza
119
120
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Appendice
E.
Passaggio
da
Tivoli
Identity
Manager
4.3
a
Tivoli
Identity
Manager
4.5
In
questa
sezione
viene
illustrato
come
aggiornare
i
dati
e
gli
schemi
di
Tivoli
Identity
Manager
Versione
4.3
utilizzando
WebLogic
per
passare
a
Tivoli
Identity
Manager
Versione
4.5
utilizzando
WebSphere
Application
Server.
Per
completare
la
migrazione,
è
necessario
passare
da
Tivoli
Identity
Manager
Versione
4.3
utilizzando
WebLogic
a
Tivoli
Identity
Manager
Versione
4.5
utilizzando
WebLogic.
In
tal
modo,
verranno
aggiornati
il
database
di
Tivoli
Identity
Manager
Versione
4.3
e
la
directory
LDAP
in
modo
che
siano
compatibili
con
Tivoli
Identity
Manager
Versione
4.5.
Dopo
l’aggiornamento
iniziale,
in
un’altra
cartella
verrà
eseguita
una
nuova
installazione
e
configurazione
di
Tivoli
Identity
Manager
Versione
4.5
utilizzando
WebSphere
Application
Server.
Informazioni
preliminari
Prima
di
passare
da
Tivoli
Identity
Manager
Versione
4.3
a
Tivoli
Identity
Manager
Versione
4.5,
eseguire
le
seguenti
operazioni:
1.
E’
necessario
aggiornare
e
configurare
il
software
che
fa
parte
dell’ambiente
Tivoli
Identity
Manager
esistente
per
soddisfare
i
requisiti
della
nuova
versione
di
Tivoli
Identity
Manager.
Ciò
include
la
migrazione
o
la
correzione
dei
server
di
directory
e
di
database.
2.
Durante
l’aggiornamento
del
server
di
directory,
viene
ricercata
la
stringa
enrole
(non
sensibile
al
maiuscolo/minuscolo)
nell’albero
secondario
di
Tivoli
Identity
Manager.
Se
un
valore
di
attributo
contiene
la
stringa
enrole,
quest’ultima
viene
modificata
in
itim.
La
sostituzione
della
stringa
viene
eseguita
per
tutti
gli
attributi,
ad
eccezione
di
quelli
elencati
nel
file
{ITIM_HOME}\data\enRoleUnchangedAttributes.properties.
Prima
di
avviare
l’aggiornamento,
esportare
il
contenuto
dell’albero
secondario
LDAP
di
Tivoli
Identity
Manager
4.3
in
un
file
LDIF.
Ricercare
la
stringa
enrole
nel
file
LDIF.
Se
vengono
trovati
gli
attributi
contenenti
dei
valori
che
non
dovranno
essere
modificati
durante
l’aggiornamento,
eseguire
le
seguenti
operazioni:
a.
Selezionare
No
per
LDAP
Directory
Upgrade
durante
l’installazione
di
Tivoli
Identity
Manager
4.5.
b.
Modificare
il
file
{ITIM_HOME}\data\enRoleUnchangedAttributes.properties
per
aggiungere
i
nomi
degli
attributi.
c.
Richiamare
manualmente
LDAP
Directory
Upgrade.3.
Verificare
che
il
server
di
directory
sia
in
esecuzione.
4.
Salvare
tutte
le
informazioni
di
Tivoli
Identity
Manager
correnti,
inclusi
i
file
di
proprietà
e
le
impostazioni
di
configurazione.
Questi
file
sono
contenuti
in
{ITIM_HOME}\data.
5.
Verificare
che
vengano
eliminate
tutte
le
voci
nella
coda
e
che
tutti
gli
eventi
ricorrenti
che
sono
stati
pianificati,
ad
esempio
le
riconciliazioni
esistenti,
vengono
eliminati.
La
conservazione
dei
workflow
non
è
supportata
durante
il
passaggio
da
Tivoli
Identity
Manager
Versione
4.3
a
Tivoli
Identity
Manager
Versione
4.5.
Se
tale
operazione
non
viene
eseguita
prima
dell’aggiornamento,
©
Copyright
IBM
Corp.
2003
121
potrebbero
verificarsi
degli
errori
quando
Tivoli
Identity
Manager
Versione
4.5
tenta
di
leggere
gli
eventi
ricorrenti
o
in
sospeso
che
sono
stati
creati
nell’installazione
precedente.
6.
Se
si
utilizza
Oracle,
verificare
che
Oracle
e
i
servizi
del
listener
di
Oracle
siano
stati
avviati.
Passaggio
da
Tivoli
Identity
Manager
4.3
utilizzando
WebLogic
a
Tivoli
Identity
Manager
4.5
utilizzando
WebLogic
In
questa
sezione
viene
illustrato
come
aggiornare
un’installazione
di
Tivoli
Identity
Manager
4.3
utilizzando
WebLogic
per
passare
a
Tivoli
Identity
Manager
4.5
utilizzando
WebLogic.
E’
necessario
eseguire
questa
operazione
prima
di
installare
Tivoli
Identity
Manager
4.5
utilizzando
WebSphere
Application
Server.
1.
Richiamare
il
programma
di
installazione
di
Tivoli
Identity
Manager
4.5
WebLogic
ed
eseguire
le
istruzioni
contenute
nella
procedura
guidata
finché
non
viene
visualizzata
la
finestra
Have
you
installed
BEA
Weblogic
Server
7.0?
2.
Fare
clic
su
No.
Viene
visualizzata
la
finestra
Do
you
want
to
continue
the
installation?
3.
Fare
clic
su
Yes.
Viene
visualizzata
la
finestra
Where
do
you
plan
to
install
Weblogic
Server?
4.
Fare
clic
su
Next
per
accettare
la
directory
predefinita
di
WebLogic
Server.
Viene
visualizzata
la
finestra
Choose
Install
Folder.
5.
Specificare
la
directory
home
per
Tivoli
Identity
Manager
4.3.
Viene
visualizzata
la
finestra
Do
you
want
to
upgrade?
6.
Fare
clic
su
Yes.
Viene
visualizzata
la
finestra
Do
you
want
to
upgrade
the
LDAP
directory
during
installation?
7.
Fare
clic
su
Yes.
In
tal
modo,
verrà
avviato
l’aggiornamento
della
directory
LDAP.
Nota:
Se
si
desidera
aggiornare
la
directory
LDAP
dopo
l’installazione,
selezionare
No.
Dopo
avere
eseguito
l’installazione,
richiamare
il
programma
di
utilità
ldapUpgrade
contenuto
nella
directory
bin.
Dopo
avere
aggiornato
lo
schema,
viene
visualizzata
la
finestra
Database
schema
upgrade
is
complete.
8.
Fare
clic
su
OK.
Dopo
avere
eseguito
l’aggiornamento
di
LDAP,
viene
visualizzata
la
finestra
Aggiornati
correttamente
i
dati
e
lo
schema
di
Directory
Server.
Il
passaggio
da
Tivoli
Identity
Manager
4.3
utilizzando
WebLogic
a
Tivoli
Identity
Manager
4.5
utilizzando
WebLogic
è
completo.
Installazione
di
Tivoli
Identity
Manager
Versione
4.5
utilizzando
WebSphere
Application
Server
In
questa
sezione
viene
illustrato
come
installare
Tivoli
Identity
Manager
Versione
4.5
utilizzando
WebSphere
Application
Server
nel
contesto
di
un
aggiornamento
da
Tivoli
Identity
Manager
Versione
4.3
utilizzando
WebLogic.
122
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
1.
Richiamare
il
programma
di
installazione
di
Tivoli
Identity
Manager
4.5
WebSphere
ed
eseguire
le
operazioni
indicate
nell’installazione
guidata
finché
non
viene
visualizzata
la
finestra
Choose
Install
Directory.
2.
Selezionare
una
cartella
di
installazione
di
Tivoli
Identity
Manager
4.5
diversa
dalla
directory
di
installazione
originale
di
Tivoli
Identity
Manager
4.3.
Ad
esempio,
itim45.
Viene
visualizzata
la
finestra
Choose
Database
Type.
3.
Selezionare
il
tipo
di
database
esistente
utilizzato
per
l’installazione
originale
di
Tivoli
Identity
Manager
4.3.
4.
Continuare
con
l’installazione
tipica
finché
non
viene
visualizzata
la
finestra
Database
Configuration
Program.
5.
Fare
clic
su
Annulla.
Viene
visualizzata
la
finestra
Directory
Configuration.
6.
Fare
clic
su
Annulla.
Viene
visualizzata
la
finestra
System
Configuration
Tool.
7.
Selezionare
la
scheda
Directory
e
specificare
le
informazioni
sulla
connessione
per
il
server
di
directory
esistente.
8.
Fare
clic
su
Verifica
per
verificare
che
le
informazioni
sulla
connessione
specificate
siano
corrette.
9.
Selezionare
la
scheda
Database
ed
inserire
le
informazioni
sulla
connessione
per
il
database
esistente.
10.
Fare
clic
su
Verifica
per
verificare
che
le
informazioni
sulla
connessione
specificate
siano
corrette.
11.
Fare
clic
sulla
scheda
Posta.
Viene
visualizzata
la
scheda
Posta.
12.
Sostituire
il
valore
del
campo
Identity
Manager
Server
URL
con
il
valore
del
server
e
fare
clic
su
Applica.
13.
Fare
clic
su
OK
e
completare
l’installazione.
L’installazione
di
Tivoli
Identity
Manager
4.5
utilizzando
WebSphere
Application
Server
viene
completata.
Configurazione
della
nuova
installazione
In
questa
sezione
viene
illustrato
come
completare
la
migrazione
da
Tivoli
Identity
Manager
4.3
utilizzando
WebLogic
a
Tivoli
Identity
Manager
4.5
utilizzando
WebSphere
Application
Server.
Eseguire
le
operazioni
indicate
in
questa
sezione
solo
dopo
avere
eseguito
la
migrazione
da
Tivoli
Identity
Manager
4.3
utilizzando
WebLogic
a
Tivoli
Identity
Manager
4.5
utilizzando
WebLogic
ed
avere
installato
Tivoli
Identity
Manager
4.5
utilizzando
WebSphere
Application
Server.
1.
Copiare
CustomLabels.properties
dalla
cartella
secondaria
data
di
Tivoli
Identity
Manager
4.3
nella
cartella
secondaria
data
di
Tivoli
Identity
Manager
4.5.
2.
Modificare
le
seguenti
proprietà
nel
file
enRole.properties
di
Tivoli
Identity
Manager
4.5
in
modo
che
corrispondano
a
quelle
nel
file
enRole.properties
di
Tivoli
Identity
Manager
4.3:
v
enrole.defaulttenant.id
v
enrole.organization.name
Appendice
E.
Passaggio
da
Tivoli
Identity
Manager
4.3
a
Tivoli
Identity
Manager
4.5
123
124
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Appendice
F.
Passaggio
da
Tivoli
Identity
Manager
Versione
4.4.x
alla
Versione
4.5
In
questa
sezione
viene
illustrato
come
passare
da
Tivoli
Identity
Manager
Versione
4.4.x
a
Tivoli
Identity
Manager
Versione
4.5.
Viene
illustrato
come
aggiornare
le
configurazioni
Tivoli
Identity
Manager
di
cluster
o
di
un
singolo
server.
Il
processo
di
aggiornamento
di
Tivoli
Identity
Manager
prevede
due
fasi:
v
Aggiornamento
del
software
prerequisito.
E’
necessario
aggiornare
e
configurare
il
software
che
fa
parte
dell’ambiente
Tivoli
Identity
Manager
esistente
per
soddisfare
i
requisiti
della
nuova
versione
di
Tivoli
Identity
Manager.
Ciò
include
la
migrazione
o
la
correzione
dei
server
di
directory
e
di
database.
v
Installazione
della
nuova
versione
di
Tivoli
Identity
Manager
utilizzando
il
programma
di
installazione
di
Tivoli
Identity
Manager.
Il
programma
di
installazione
di
Tivoli
Identity
Manager
aggiorna
le
tabelle
del
database,
lo
schema
del
server
di
directory
e
i
file
delle
proprietà
da
utilizzare
con
la
nuova
versione
di
Tivoli
Identity
Manager.
Note:
1.
Le
istruzioni
sull’aggiornamento
fornite
in
questa
sezione
partono
dal
presupposto
che
verrà
installato
e
configurato
WebSphere
Application
Server
Versione
5.0
insieme
a
WebSphere
Application
Server
Versione
4.0.
In
un
ambiente
in
cui
coesistono
due
installazioni
di
WebSphere
Application
Server,
è
necessario
verificare
che
il
valore
di
com.ibm.ws.scripting.port
in
{WAS_HOME}\properties\wsadmin.properties
corrisponda
alla
porta
in
SOAP_CONNECTOR_ADDRESS
di
server1
in:
{WAS_HOME}\config\cells\<cell_name>\nodes\<node_name>\serverindex.xml
In
caso
contrario,
la
distribuzione
della
configurazione
di
Tivoli
Identity
Manager
e
di
Tivoli
Identity
Manager/WebSphere
Application
Server
non
verrà
eseguita
correttamente.
Se
non
si
desidera
conservare
l’installazione
di
WebSphere
Application
Server
Versione
4.0,
è
necessario
disinstallarlo
manualmente
utilizzando
il
programma
di
disinstallazione
di
WebSphere
Application
Server
Versione
4.0.
2.
Per
installare
WebSphere
Application
Server
Versione
5.0
mediante
il
programma
di
disinstallazione
di
Tivoli
Identity
Manager
Versione
4.5,
è
necessario
disinstallare
i
seguenti
prodotti:
v
WebSphere
Application
Server
4.0
v
IBM
MQSeries
v
IBM
MQSeries
pacchetto
di
supporto
MA883.
Dopo
avere
eseguito
l’aggiornamento,
i
dati
di
registrazione
e
di
controllo
precedenti
non
saranno
più
rilevanti.
Informazioni
preliminari
Prima
di
passare
da
Tivoli
Identity
Manager
Versione
4.4.x
a
Tivoli
Identity
Manager
Versione
4.5,
eseguire
le
seguenti
operazioni:
©
Copyright
IBM
Corp.
2003
125
1.
Eseguire
il
backup
di
tutti
le
impostazioni
WebSphere
Application
Server
correnti
che
comprendono
le
impostazioni
per
Tivoli
Identity
Manager
4.4.x.
Questi
file
sono
ubicati
in
{WAS_HOME}\config.
2.
Salvare
tutte
le
informazioni
di
Tivoli
Identity
Manager
correnti,
inclusi
i
file
di
proprietà
e
le
impostazioni
di
configurazione.
Questi
file
sono
contenuti
in
{ITIM_HOME}\data.
3.
Eseguire
il
backup
del
server
di
directory.
Fare
riferimento
alla
documentazione
appropriata
per
il
prodotto.
4.
Eseguire
il
backup
del
database.
Fare
riferimento
alla
documentazione
appropriata
per
il
prodotto.
5.
Verificare
che
l’ambiente
di
installazione
soddisfi
o
superi
i
requisiti
di
Tivoli
Identity
Manager
versione
4.5.
Fare
riferimento
a
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
6.
Aggiornare
il
server
di
directory
e
il
software
del
database
per
soddisfare
i
requisiti
per
l’installazione
di
Tivoli
Identity
Manager
versione
4.5.
Fare
riferimento
a
Appendice
B,
“Requisiti
hardware
e
software
in
Windows”,
a
pagina
99.
7.
Verificare
che
vengano
eliminate
tutte
le
voci
nella
coda
e
che
tutti
gli
eventi
ricorrenti
che
sono
stati
pianificati,
ad
esempio
le
riconciliazioni
esistenti,
vengono
eliminati.
La
conservazione
dei
workflow
non
è
supportata
durante
il
passaggio
da
Tivoli
Identity
Manager
Versione
4.4
a
Tivoli
Identity
Manager
Versione
4.5.
Se
tale
operazione
non
viene
eseguita
prima
dell’aggiornamento,
potrebbero
verificarsi
degli
errori
quando
Tivoli
Identity
Manager
Versione
4.5
tenta
di
leggere
gli
eventi
ricorrenti
o
in
sospeso
che
sono
stati
creati
nell’installazione
precedente.
8.
Preparare
l’ambiente
WebSphere
Application
Server.
Fare
riferimento
a
“Preparazione
dell’installazione
di
WebSphere
Application
Server”
a
pagina
103.
9.
Chiudere
il
cluster,
se
applicabile.
Aggiornamento
di
una
configurazione
per
server
singolo
In
questa
sezione
viene
illustrato
come
aggiornare
una
configurazione
per
server
singolo
di
Tivoli
Identity
Manager.
Eseguire
le
seguenti
attività:
1.
Installare
WebSphere
Application
Server
base
5.0.
Per
le
procedure
fare
riferimento
a
“Installazione
di
Base
su
ogni
nodo”
a
pagina
107.
Ignorare
le
informazioni
relative
a
Network
Deployment
Manager
o
specifiche
del
cluster.
2.
Migrare
da
Tivoli
Identity
Manager
4.4.x
a
4.5.
Per
le
procedure
fare
riferimento
a
“Migrazione
da
Tivoli
Identity
Manager
Versione
4.4.x
alla
Versione
4.5”.
Migrazione
da
Tivoli
Identity
Manager
Versione
4.4.x
alla
Versione
4.5
In
questa
sezione
viene
illustrato
come
eseguire
la
migrazione
da
Tivoli
Identity
Manager
4.4.x
alla
Versione
4.5.
1.
Avviare
il
programma
di
installazione
di
Tivoli
Identity
Manager:
instW2K-WAS.exe
Viene
visualizzata
la
finestra
di
benvenuto.
2.
Selezionare
la
lingua
appropriata
e
fare
clic
su
OK.
Viene
visualizzato
l’accordo
di
licenza.
126
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
3.
Leggere
l’accordo
di
licenza
e
decidere
se
accettare
le
condizioni.
In
caso
affermativo,
selezionare
Accetto
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
dei
tipi
di
installazione.
4.
Selezionare
Single
Server
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
scelta
installazione.
5.
Fare
clic
su
Seleziona...
e
selezionare
la
directory
principale
di
Tivoli
Identity
Manager
4.4.x.
6.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
che
richiede
conferma
di
passare
dalla
versione
4.4.x
alla
versione
4.5.
7.
Selezionare
Sì.
Viene
visualizzata
la
finestra
di
conferma
ubicazione
di
WebSphere.
8.
Confermare
l’ubicazione
della
directory
principale
di
WebSphere
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
per
la
sicurezza
WebSphere.
9.
Verificare
se
sul
sistema
è
attivo
WebSphere
Global
Security.
Se
WebSphere
Global
Security
è
attivo,
fare
clic
su
WebSphere
Security
abilitatoo,
in
caso
contrario,
selezionare
WebSphere
Security
disabilitato.
Se
si
sceglie
WebSphere
Security
abilitato
e
si
preme
Avanti
viene
visualizzata
un’ulteriore
finestra
che
richiede
di
specificare
l’ID
utente
e
la
password
di
WebSphere
Application
Server.
Per
ulteriori
informazioni,
fare
riferimento
a
Appendice
D,
“Considerazioni
sulla
sicurezza”,
a
pagina
111.
Viene
visualizzata
la
finestra
di
specifica
chiave
di
codifica.
10.
Fornire
una
chiave
di
codifica
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
riepilogo
della
pre-installazione.
11.
Fare
clic
su
Installa.
Viene
visualizzata
la
finestra
degli
strumenti
di
configurazione
sistema.
12.
Fare
clic
sulla
scheda
Posta.
Viene
visualizzata
la
scheda
della
posta.
13.
Sostituire
il
valore
del
campo
URL
di
Identity
Manager
Server
con
il
valore
del
server
e
fare
clic
su
Applica.
14.
Fare
clic
su
OK
e
completare
l’installazione.
Note:
1.
La
procedura
di
aggiornamento
raccoglie
i
dati
di
database
precedentemente
configurati
e
le
informazioni
sul
server
LDAP.
Se
si
verificano
dei
problemi
nella
connessione
a
queste
risorse,
è
possibile
utilizzare
la
configurazione
sistema
per
riconfigurare
le
proprietà
della
connessione
per
questi
sistemi.
Per
informazioni
sullo
strumento
di
configurazione
del
sistema,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
2.
Se
durante
l’installazione
viene
ricevuto
un
messaggio
di
errore
relativo
al
file
enrole.ear,
Network
Deployment
Manager
potrebbe
non
essere
in
grado
di
connettersi
alla
porta
SOAP.
Verificare
che
la
porta
configurata
per
SOAP
sia
la
stessa
configurata
durante
l’installazione
di
WebSphere
5.0.
In
un
ambiente
in
cui
due
installazioni
di
WebSphere
Application
Server
coesistono,
verificare
che
il
valore
di
com.ibm.ws.scripting.port
in
{WAS_HOME}\properties\wsadmin.properties
corrisponda
alla
porta
in
SOAP_CONNECTOR_ADDRESS
di
server1
in:
{WAS_HOME}\config\cells\<cell_name>\nodes\<node_name>\serverindex.xml
Appendice
F.
Passaggio
da
Tivoli
Identity
Manager
Versione
4.4.x
alla
Versione
4.5
127
In
caso
contrario,
la
distribuzione
della
configurazione
di
Tivoli
Identity
Manager
e
di
Tivoli
Identity
Manager/WebSphere
Application
Server
non
verrà
eseguita
correttamente.
Aggiornamento
della
configurazione
del
cluster
In
questa
sezione
viene
illustrato
come
aggiornare
una
configurazione
cluster
di
Tivoli
Identity
Manager.
Eseguire
le
seguenti
attività:
1.
Installare
e
configurare
i
componenti
di
WebSphere
per
la
configurazione
cluster:
a.
Installare
WebSphere
Application
Server
Network
Deployment.
Per
le
procedure
fare
riferimento
a
“Installazione
di
WebSphere
Application
Server
Network
Deployment”
a
pagina
104.
b.
Installare
IBM
HTTP
Server
e
i
componenti
plugin
Web.
Per
le
procedure
fare
riferimento
a
“Installazione
di
IBM
HTTP
Server
e
di
WebSphere
Web
Server
Plugin”
a
pagina
106.
c.
Installare
WebSphere
Application
Server
base
5.0
su
un
server
secondario.
Per
le
procedure
fare
riferimento
a
“Installazione
di
Base
su
ogni
nodo”
a
pagina
107.
d.
Configurare
l’ambiente
del
cluster.
Per
ulteriori
informazioni,
fare
riferimento
a
“Configurazione
dei
cluster
di
Tivoli
Identity
Manager”
a
pagina
104.2.
Migrare
da
Tivoli
Identity
Manager
4.4.x
a
4.5
per
il
sistema
Network
Deployment
Manager.
Per
le
procedure
fare
riferimento
a
“Migrazione
da
Tivoli
Identity
Manager
4.4.x
a
4.5
per
il
sistema
Network
Deployment
Manager”.
3.
Migrare
da
Tivoli
Identity
Manager
4.4.x
a
4.5
per
il
sistema
di
nodi
dei
membri.
Per
le
procedure
fare
riferimento
a
“Migrazione
da
Tivoli
Identity
Manager
4.4.x
a
4.5
per
il
sistema
di
membri”
a
pagina
130.
Migrazione
da
Tivoli
Identity
Manager
4.4.x
a
4.5
per
il
sistema
Network
Deployment
Manager
In
questa
sezione
viene
illustrato
come
migrare
da
Tivoli
Identity
Manager
4.4.x
a
4.5
sul
sistema
su
cui
è
installato
Network
Deployment
Manager.
Nota:
WebSphere
Application
Server
Network
Deployment
5.0
può
essere
caricato
sul
server
principale
o
secondario
di
Tivoli
Identity
Manager
4.4.x.
1.
Avviare
il
programma
di
installazione
di
Tivoli
Identity
Manager
sul
computer
di
Network
Deployment
Manager:
instW2K-WAS.exe
Viene
visualizzata
la
finestra
di
benvenuto.
2.
Selezionare
la
lingua
appropriata
e
fare
clic
su
OK.
Viene
visualizzato
l’accordo
di
licenza.
3.
Leggere
l’accordo
di
licenza
e
decidere
se
accettare
le
condizioni.
In
caso
affermativo,
selezionare
Accetto
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
dei
tipi
di
installazione.
4.
Selezionare
Cluster
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
delle
informazioni
importanti.
5.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
scelta
installazione.
128
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
6.
Fare
clic
su
Seleziona...
e
selezionare
la
directory
principale
di
Tivoli
Identity
Manager
4.4.x.
7.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
che
richiede
conferma
di
passare
dalla
versione
4.4.x
alla
versione
4.5.
8.
Selezionare
Sì.
Viene
visualizzata
la
finestra
di
selezione
del
tipo
di
nodo
cluster.
9.
Selezionare
Network
Deployment
Manager
per
il
tipo
di
nodo
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
conferma
ubicazione
di
WebSphere.
10.
Confermare
l’ubicazione
della
directory
principale
di
WebSphere
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
selezione
del
nome
cluster.
11.
Inserire
il
nome
del
cluster
creato
in
Network
Deployment
Manager.
12.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
selezione
della
sicurezza
di
WebSphere.
13.
Verificare
se
sul
sistema
è
attivo
WebSphere
Global
Security.
Se
WebSphere
Global
Security
è
attivo,
fare
clic
su
WebSphere
Security
abilitatoo,
in
caso
contrario,
selezionare
WebSphere
Security
disabilitato.
Se
si
sceglie
WebSphere
Security
abilitato
e
si
preme
Avanti
viene
visualizzata
un’ulteriore
finestra
che
richiede
di
specificare
l’ID
utente
e
la
password
diWebSphere
Application
Server.
Per
ulteriori
informazioni,
fare
riferimento
a
Appendice
D,
“Considerazioni
sulla
sicurezza”,
a
pagina
111.
Viene
visualizzata
la
finestra
di
specifica
chiave
di
codifica.
14.
Fornire
una
chiave
di
codifica
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
riepilogo
della
pre-installazione.
15.
Fare
clic
su
Installa.
Nota:
Se
durante
l’installazione
viene
ricevuto
un
messaggio
di
errore
relativo
al
file
enrole.ear,
Network
Deployment
Manager
potrebbe
non
essere
in
grado
di
connettersi
alla
porta
SOAP.
Verificare
che
la
porta
configurata
per
SOAP
sia
la
stessa
configurata
durante
l’installazione
di
WebSphere
5.0.
In
un
ambiente
in
cui
coesistono
due
installazioni
di
WebSphere
Application
Server,
è
necessario
verificare
che
il
valore
di
com.ibm.ws.scripting.port
in
{WAS_HOME}\properties\wsadmin.properties
corrisponda
alla
porta
in
SOAP_CONNECTOR_ADDRESS
di
server1
in:
{WAS_HOME}\config\cells\<cell_name>\nodes\<node_name>\serverindex.xml
In
caso
contrario,
la
distribuzione
della
configurazione
di
Tivoli
Identity
Manager
e
di
Tivoli
Identity
Manager/WebSphere
Application
Server
non
verrà
eseguita
correttamente.
Viene
visualizzata
la
finestra
degli
strumenti
di
configurazione
sistema.
16.
Fare
clic
sulla
scheda
Posta.
Viene
visualizzata
la
scheda
della
posta.
17.
Sostituire
il
valore
del
campo
URL
di
Identity
Manager
Server
con
il
valore
del
server
e
fare
clic
su
Applica.
Appendice
F.
Passaggio
da
Tivoli
Identity
Manager
Versione
4.4.x
alla
Versione
4.5
129
Nota:
Il
valore
contenuto
nel
campo
relativo
all’URL
di
Identity
Manager
Server
è
l’unico
che
è
necessario
modificare.
Se
lo
si
desidera,
è
possibile
fornire
ulteriori
informazioni
nelle
altre
schede
dello
strumento
di
configurazione
del
sistema.
18.
Fare
clic
su
OK
e
completare
l’installazione.
Nota:
La
procedura
di
aggiornamento
raccoglie
i
dati
di
database
precedentemente
configurati
e
le
informazioni
sul
server
LDAP.
Se
si
verificano
dei
problemi
nella
connessione
a
queste
risorse,
è
possibile
utilizzare
la
configurazione
sistema
per
riconfigurare
le
proprietà
della
connessione
per
questi
sistemi.
Per
informazioni
sullo
strumento
di
configurazione
del
sistema,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Migrazione
da
Tivoli
Identity
Manager
4.4.x
a
4.5
per
il
sistema
di
membri
In
questa
sezione
viene
illustrato
come
migrare
da
Tivoli
Identity
Manager
4.4.x
a
4.5
sul
sistema
di
membri
del
cluster.
Nota:
WebSphere
Application
Server
Network
Deployment
5.0
può
essere
caricato
sul
server
principale
o
secondario
di
Tivoli
Identity
Manager
4.4.x.
1.
Avviare
il
programma
di
installazione
di
Tivoli
Identity
Manager
sulla
macchina
del
nodo
dei
membri:
instW2K-WAS.exe
Viene
visualizzata
la
finestra
di
benvenuto.
2.
Selezionare
la
lingua
appropriata
e
fare
clic
su
OK.
Viene
visualizzato
l’accordo
di
licenza.
3.
Leggere
l’accordo
di
licenza
e
decidere
se
accettare
le
condizioni.
In
caso
affermativo,
selezionare
Accetto
e
fare
clic
su
Avanti.
4.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
dei
tipi
di
installazione.
5.
Selezionare
Cluster
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
delle
informazioni
importanti.
6.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
scelta
installazione.
7.
Fare
clic
su
Seleziona...
e
selezionare
la
directory
principale
di
Tivoli
Identity
Manager
4.4.x.
8.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
che
richiede
conferma
di
passare
dalla
versione
4.4.x
alla
versione
4.5.
9.
Selezionare
Sì.
Viene
visualizzata
la
finestra
di
selezione
del
tipo
di
nodo
cluster.
10.
Selezionare
il
membro
del
cluster
per
il
tipo
di
nodo
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
conferma
ubicazione
di
WebSphere.
11.
Confermare
l’ubicazione
della
directory
principale
di
WebSphere
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
selezione
del
nome
cluster.
12.
Inserire
il
nome
del
cluster
creato
in
Network
Deployment
Manager.
13.
Fare
clic
su
Avanti.
130
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Viene
visualizzata
la
finestra
di
selezione
della
sicurezza
di
WebSphere.
14.
Verificare
se
sul
sistema
è
attivo
WebSphere
Global
Security.
Se
WebSphere
Global
Security
è
attivo,
fare
clic
su
WebSphere
Security
abilitatoo,
in
caso
contrario,
selezionare
WebSphere
Security
disabilitato.
Se
si
sceglie
WebSphere
Security
abilitato
e
si
preme
Avanti
viene
visualizzata
un’ulteriore
finestra
che
richiede
di
specificare
l’ID
utente
e
la
password
diWebSphere
Application
Server.
Per
ulteriori
informazioni,
fare
riferimento
a
Appendice
D,
“Considerazioni
sulla
sicurezza”,
a
pagina
111.
Viene
visualizzata
la
finestra
di
specifica
chiave
di
codifica.
15.
Fornire
una
chiave
di
codifica
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
riepilogo
della
pre-installazione.
16.
Fare
clic
su
Installa.
Nota:
Se
durante
l’installazione
viene
ricevuto
un
messaggio
di
errore
relativo
al
file
enrole.ear,
Network
Deployment
Manager
potrebbe
non
essere
in
grado
di
connettersi
alla
porta
SOAP.
Verificare
che
la
porta
configurata
per
SOAP
sia
la
stessa
configurata
durante
l’installazione
di
WebSphere
5.0.
In
un
ambiente
in
cui
coesistono
due
installazioni
di
WebSphere
Application
Server,
è
necessario
verificare
che
il
valore
di
com.ibm.ws.scripting.port
in
{WAS_HOME}\properties\wsadmin.properties
corrisponda
alla
porta
in
SOAP_CONNECTOR_ADDRESS
di
server1
in:
{WAS_HOME}\config\cells\<cell_name>\nodes\<node_name>\serverindex.xml
In
caso
contrario,
la
distribuzione
della
configurazione
di
Tivoli
Identity
Manager
e
di
Tivoli
Identity
Manager/WebSphere
Application
Server
non
verrà
eseguita
correttamente.
Viene
visualizzata
la
finestra
degli
strumenti
di
configurazione
sistema.
17.
Fare
clic
sulla
scheda
Posta.
Viene
visualizzata
la
scheda
della
posta.
18.
Sostituire
il
valore
del
campo
URL
di
Identity
Manager
Server
con
il
valore
del
server
e
fare
clic
su
Applica.
Nota:
Il
valore
contenuto
nel
campo
relativo
all’URL
di
Identity
Manager
Server
è
l’unico
che
è
necessario
modificare.
Se
lo
si
desidera,
è
possibile
fornire
ulteriori
informazioni
nelle
altre
schede
dello
strumento
di
configurazione
del
sistema.
19.
Fare
clic
su
OK
e
completare
l’installazione.
Nota:
La
procedura
di
aggiornamento
raccoglie
i
dati
di
database
precedentemente
configurati
e
le
informazioni
sul
server
LDAP.
Se
si
verificano
dei
problemi
nella
connessione
a
queste
risorse,
è
possibile
utilizzare
la
configurazione
sistema
per
riconfigurare
le
proprietà
della
connessione
per
questi
sistemi.
Per
informazioni
sullo
strumento
di
configurazione
del
sistema,
consultare
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Appendice
F.
Passaggio
da
Tivoli
Identity
Manager
Versione
4.4.x
alla
Versione
4.5
131
132
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Appendice
G.
Disinstallazione
di
Tivoli
Identity
Manager
Il
programma
di
disinstallazione
di
Tivoli
Identity
Manager
consente
di
disinstallare
quanto
segue:
v
Tivoli
Identity
Manager,
inclusi
tutti
i
file
{ITIM_HOME}
copiati
su
un
sistema
target
durante
l’installazione
di
Tivoli
Identity
Manager
v
Le
impostazioni
delle
configurazioni
e
delle
applicazioni
di
Tivoli
Identity
Manager
create
per
Tivoli
Identity
Manager
in
WebSphere
Application
Server
Disinstallando
Tivoli
Identity
Manager,
non
vengono
modificate
le
tabelle
dei
database
esistenti
o
gli
schemi
dei
server
di
directory.
Il
programma
di
disinstallazione
di
Tivoli
Identity
Manager
rimuove
l’applicazione
Tivoli
Identity
Manager
da
WebSphere
Application
Server.
Per
disinstallare
altri
prodotti
installati
durante
l’installazione
di
Tivoli
Identity
Manager,
ad
esempio
WebSphere
Application
Server
o
IBM
HTTP
Server,
consultare
la
documentazione
relativa
a
tali
prodotti.
Nota:
Se
si
disinstalla
Tivoli
Identity
Manager
da
una
configurazione
cluster,
rimuovere
Tivoli
Identity
Manager
da
tutti
i
membri
del
cluster,
quindi
rimuovere
Tivoli
Identity
Manager
dal
computer
su
cui
è
installato
Network
Deployment
Manager.
Informazioni
preliminari
Se
si
desidera
salvare
le
informazioni
sulla
configurazione
Tivoli
Identity
Manager
WebSphere,
prima
di
disinstallare
Tivoli
Identity
Manager,
creare
una
copia
dei
file
di
configurazione
di
WebSphere.
1.
Avviare
WebSphere
Application
Server.
Per
ulteriori
informazioni
sull’avvio
di
questo
server,
consultare
la
documentazione
fornita
da
WebSphere
Application
Server.
2.
Eseguire
il
seguente
comando
sul
computer
su
cui
è
installato
WebSphere
Application
Server
per
creare
un
file
di
backup:
{WAS_HOME}\bin\backupConfig.bat
Utilizzando
questo
comando,
viene
creato
un
file
zip,
ad
esempio
WebSphereConfig_2003–07–10.zip,
contenente
tutte
le
impostazioni
di
configurazione
correnti
di
Tivoli
Identity
Manager.
Il
file
viene
creato
nella
directory
in
cui
è
stato
eseguito
il
comando
backupConfig.
Nota:
Per
ripristinare
le
impostazioni
di
configurazione,
eseguire
il
seguente
comando:
{WAS_HOME}\bin\restoreConfig.bat
WebSphereConfig_datevalue.zip
Note:
1.
Se
si
disinstalla
Tivoli
Identity
Manager
da
una
configurazione
cluster,
verificare
che
Network
Deployment
Manager
sia
in
esecuzione.
Inoltre,
è
necessario
verificare
che
l’agente
del
nodo
sia
in
esecuzione
sul
sistema
prima
di
eseguire
la
disinstallazione
per
conservare
le
comunicazioni
tra
il
server
di
applicazioni
e
Network
Deployment
Manager.
©
Copyright
IBM
Corp.
2003
133
2.
E’
possibile
che
si
verifichino
degli
errori
se
si
disinstalla
Tivoli
Identity
Manager
da
un
sistema
Network
Deployment
Manager
e
non
esiste
una
copia
locale
di
JVM
1.3
o
un’installazione
locale
di
WebSphere
Application
Server
base
sul
sistema.
In
questo
caso,
è
possibile
installare
una
copia
locale
di
JVM
1.3
oppure
aggiornare
la
definizione
di
JVM
del
file
LAX
di
<ITIM_HOME>/itimUninstallerData/Uninstall
ITIM.lax.
Modificare
la
seguente
riga:
lax.nl.current.vm=\java\bin\javaw.exe
a
lax.nl.current.vm=<was_ndm_home>\java\bin\javaw.exe
Disinstallazione
di
Tivoli
Identity
Manager
Per
disinstallare
Tivoli
Identity
Manager,
eseguire
quanto
segue:
1.
Disinstallare
l’applicazione
Tivoli
Identity
Manager
eseguendo
il
seguente
comando
sul
computer
su
cui
è
installato
Tivoli
Identity
Manager:
{ITIM_HOME}\itimUninstallerData\Uninstall_ITIM
2.
Eseguire
le
operazioni
richieste
nei
pannelli
della
disinstallazione
guidata
per
confermare
che
si
desidera
disinstallare
Tivoli
Identity
Manager.
3.
Al
termine
della
disinstallazione,
rimuovere
le
directory,
i
file
di
configurazione
e
i
file
di
registrazione
ancora
presenti
di
Tivoli
Identity
Manager
dal
file
system.
Il
programma
di
disinstallazione
di
Tivoli
Identity
Manager
rimuove
anche
l’applicazione
Tivoli
Identity
Manager
distribuita
in
WebSphere
Application
Server.
Per
verificare
che
Tivoli
Identity
Manager
sia
stato
disinstallato
correttamente
e
rimosso
come
applicazione
da
WebSphere
Application
Server,
eseguire
quanto
segue:
1.
Avviare
la
console
di
gestione
di
WebSphere
Application
Server
ed
effettuare
il
collegamento.
2.
Nell’albero
di
navigazione
individuare
il
nodo
target
e
fare
clic
sul
collegamento
Enterprise
Applications.
Viene
visualizzato
l’elenco
di
applicazioni
dell’azienda
installate
sul
server
di
applicazioni.
L’elenco
contiene
un’applicazione
denominata
enRole,
il
programma
di
disinstallazione
di
Tivoli
Identity
Manager
non
è
riuscito
a
rimuovere
automaticamente
l’applicazione
Tivoli
Identity
Manager
da
WebSphere
Application
Server.
L’applicazione
può
essere
eliminata
manualmente.
Se
l’elenco
non
contiene
l’applicazione
enRole,
ciò
vuol
dire
che
il
programma
di
disinstallazione
di
Tivoli
Identity
Manager
ha
disinstallato
l’applicazione
del
programma
di
disinstallazione
Tivoli
Identity
Manager
da
WebSphere
Application
Server.
Per
rimuovere
manualmente
Tivoli
Identity
Manager
come
applicazione
da
WebSphere
Application
Server,
eseguire
quanto
segue:
1.
Avviare
la
console
di
gestione
di
WebSphere
Application
Server
ed
effettuare
il
collegamento.
2.
Nell’albero
di
navigazione
individuare
il
nodo
target
e
fare
clic
sul
collegamento
Enterprise
Applications.
Viene
visualizzato
l’elenco
di
applicazioni
dell’azienda
installate
sul
server
di
applicazioni.
3.
Selezionare
la
casella
di
controllo
accanto
all’applicazione
enRole.
134
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
4.
Fare
clic
su
Stop.
5.
Dopo
avere
interrotto
l’applicazione
enRole,
selezionare
la
casella
di
controllo
accanto
all’applicazione
enRole.
6.
Fare
clic
su
Uninstall.
7.
Verificare
che
la
directory
di
enrole.ear
sia
stata
eliminata
completamente
da
{WAS_HOME}\AppServer\config\cells\servername\applications
8.
Rimuovere
itim.log
in
{WAS_HOME}\AppServer\logs
Nota:
In
un
ambiente
cluster,
dopo
avere
rimosso
Tivoli
Identity
Manager
dal
sistema
Network
Deployment
Manager,
Tivoli
Identity
Manager
non
sarà
più
disponibile
per
il
cluster.
Per
rimuovere
Tivoli
Identity
Manager
da
un
singolo
membro
del
cluster,
attenersi
alle
istruzioni
fornite
precedentemente
per
la
disinstallazione
manuale
dell’applicazione.
Appendice
G.
Disinstallazione
di
Tivoli
Identity
Manager
135
136
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Appendice
H.
Informazioni
particolari
Queste
informazioni
sono
state
sviluppate
per
i
prodotti
e
i
servizi
offerti
negli
Stati
Uniti
e
in
altri
paesi.
E’
possibile
che
negli
altri
paesi
l’IBM
non
offra
i
prodotti,
i
servizi
o
le
funzioni
illustrati
in
questo
documento.
Consultare
il
rappresentante
IBM
locale
per
informazioni
sui
prodotti
e
sui
servizi
disponibili
nel
proprio
paese.
Ogni
riferimento
relativo
a
prodotti,
programmi
o
servizi
IBM
non
implica
che
solo
quei
prodotti,
programmi
o
servizi
IBM
possano
essere
utilizzati.
In
sostituzione
a
quelli
forniti
dall’IBM,
possono
essere
usati
prodotti,
programmi
o
servizi
funzionalmente
equivalenti
che
non
comportino
la
violazione
dei
diritti
di
proprietà
intellettuale
o
di
altri
diritti
dell’IBM.
E’
comunque
responsabilità
dell’utente
valutare
e
verificare
la
possibilità
di
utilizzare
altri
programmi
e/o
prodotti,
fatta
eccezione
per
quelli
espressamente
indicati
dall’IBM.
L’IBM
può
avere
brevetti
o
domande
di
brevetto
in
corso
relativi
a
quanto
trattato
nella
presente
pubblicazione.
La
fornitura
di
questa
pubblicazione
non
implica
la
concessione
di
alcuna
licenza
su
di
essi.
Chi
desiderasse
ricevere
informazioni
relative
alle
licenze,
può
rivolgersi
per
iscritto
a:
Director
of
Commercial
Relations
IBM
Corporation
North
Castle
Drive
Armonk,
NY
10504-1785
U.S.A.
Per
domande
sulla
licenza
riguardanti
informazioni
su
double-byte
(DBCS),
contattare
IBM
Intellectual
Property
Department
nel
proprio
paese
oppure
scrivere
a:
IBM
World
Trade
Asia
Corporation
Licensing
2-31
Roppongi
3-chome,
Minato-ku
Tokyo
106-0032,
Japan
Il
seguente
paragrafo
non
si
applica
al
Regno
Unito
o
agli
altri
paesi
in
cui
tali
disposizioni
sono
in
contrasto
con
le
leggi
locali:
LA
INTERNATIONAL
BUSINESS
MACHINES
CORPORATION
FORNISCE
QUESTA
PUBBLICAZIONE
“NELLO
STATO
IN
CUI
SI
TROVA”
SENZA
ALCUNA
GARANZIA,
ESPLICITA
O
IMPLICITA,
IVI
INCLUSE
EVENTUALI
GARANZIE
DI
COMMERCIABILITA’
ED
IDONEITA’
AD
UNO
SCOPO
PARTICOLARE.
Alcuni
stati
non
consentono
la
rinuncia
a
garanzie
esplicite
o
implicite
in
determinate
transazioni,
pertanto,
la
presente
dichiarazione
potrebbe
non
essere
a
voi
applicabile.
Questa
pubblicazione
potrebbe
contenere
imprecisioni
tecniche
o
errori
tipografici.
Le
informazioni
incluse
in
questo
documento
vengono
modificate
su
base
periodica;
tali
modifiche
verranno
incorporate
nelle
nuove
edizioni
della
pubblicazione.
La
IBM
si
riserva
il
diritto
di
apportare
miglioramenti
e/o
modifiche
ai
prodotti
e/o
ai
programmi
descritti
in
questa
pubblicazione
in
qualsiasi
momento
e
senza
preavviso.
Tutti
i
riferimenti
a
siti
Web
non
dell’IBM
contenuti
in
questo
documento
sono
forniti
solo
per
consultazione.
I
materiali
disponibili
presso
i
siti
Web
non
fanno
parte
di
questo
prodotto
e
l’utilizzo
di
questi
è
a
discrezione
dell’utente.
©
Copyright
IBM
Corp.
2003
137
Tutti
i
commenti
e
i
suggerimenti
inviati
potranno
essere
utilizzati
liberamente
dall’IBM
e
dalla
Selfin
e
diventeranno
esclusiva
delle
stesse.
Coloro
che
detengono
la
licenza
su
questo
programma
e
desiderano
avere
informazioni
su
di
esso
allo
scopo
di
consentire
(i)
uno
scambio
di
informazioni
tra
programmi
indipendenti
ed
altri
(compreso
questo)
e
(ii)
l’uso
reciproco
di
tali
informazioni,
dovrebbero
rivolgersi
a:
IBM
Corporation
2ZA4/101
11400
Burnet
Road
Austin,
TX
78758
U.S.A.
Tali
informazioni
possono
essere
disponibili,
in
base
ad
appropriate
clausole
e
condizioni,
includendo
in
alcuni
casi,
il
pagamento
di
una
tassa.
Il
programma
su
licenza
descritto
in
questo
documento
e
tutto
il
materiale
su
licenza
ad
esso
relativo
sono
forniti
dall’IBM
nel
rispetto
delle
condizioni
previste
dalla
licenza
d’uso.
Tutti
i
dati
relativi
alle
prestazioni
contenuti
in
questa
pubblicazione
sono
stati
determinati
in
un
ambiente
controllato.
Pertanto,
i
risultati
ottenuti
in
ambienti
operativi
diversi
possono
variare
in
modo
considerevole.
Alcune
misure
potrebbero
essere
state
fatte
su
sistemi
di
livello
di
sviluppo
per
cui
non
si
garantisce
che
queste
saranno
uguali
su
tutti
i
sistemi
disponibili.
Inoltre,
alcune
misure
potrebbero
essere
state
ricavate
mediante
estrapolazione.
I
risultati
possono
quindi
variare.
Gli
utenti
di
questa
pubblicazione
devono
verificare
che
i
dati
siano
applicabili
al
loro
specifico
ambiente.
Le
informazioni
relative
a
prodotti
non
IBM
sono
state
ottenute
dai
fornitori
di
tali
prodotti.
L’IBM
non
ha
verificato
tali
prodotti
e,
pertanto,
non
può
garantirne
l’accuratezza
delle
prestazioni.
Eventuali
commenti
relativi
alle
prestazioni
dei
prodotti
non
IBM
devono
essere
indirizzati
ai
fornitori
di
tali
prodotti.
Marchi
I
seguenti
termini
sono
marchi
o
marchi
registrati
della
International
Business
Machines
Corporation
negli
Stati
Uniti
e
in
altri
paesi:
AIX
DB2
IBM
Logo
IBM
SecureWay
Tivoli
Logo
Tivoli
Universal
Database
WebSphere
Lotus
è
un
marchio
registrato
di
Lotus
Development
Corporation
e/o
della
IBM
Corporation.
Domino
è
un
marchio
della
International
Business
Machines
Corporation
e
di
Lotus
Development
Corporation
negli
Stati
Uniti
e
in
altri
paesi.
138
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Microsoft,
Windows,
Windows
NT
e
il
logo
Windows
sono
marchi
della
Microsoft
Corporation.
UNIX
è
un
marchio
di
The
Open
Group.
Java
e
tutti
i
marchi
e
logo
su
base
Java
sono
marchi
della
Sun
Microsystems,
Inc.
negli
Stati
Uniti
e/o
in
altri
paesi.
Nomi
di
altri
prodotti,
società
e
servizi
possono
essere
marchi
o
servizi
di
altre
società.
Appendice
H.
Informazioni
particolari
139
140
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Glossario
A
accesso.
Il
privilegio
di
utilizzare
le
informazioni
o
i
dati
memorizzati
sui
sistemi
di
computer.
account.
La
serie
di
parametri
che
definiscono
le
informazioni
di
login
e
di
controllo
degli
accessi
per
un
utente.
account
attivo.
Un
account
esistente
che
viene
utilizzato
dal
proprietario
per
accedere
ad
una
risorsa.
account
non
attivo.
Un
account
presente
sul
sistema,
ma
non
utilizzato
dal
proprietario
dell’account.
ACI
(access
control
information).
Sono
i
dati
che
identificano
i
diritti
di
accesso
di
un
gruppo
o
di
un
principal.
Fare
riferimento
anche
al
controllo
degli
accessi.
alias.
Un’identità
di
un
utente,
generalmente
indicata
come
ID
utente.
Una
persona
può
disporre
di
diversi
alias,
ad
esempio
GSmith
e
GWSmith.
ambito.
L’ambito
della
politica.
Generalmente,
l’ambito
viene
definito
come
singolo
o
struttura
secondaria.
Quando
l’ambito
è
definito
come
singolo,
la
politica
influisce
solo
sulle
entità
contenute
nella
stessa
diramazione
in
cui
è
definita
la
politica.
Quando
l’ambito
è
definito
come
struttura
secondaria,
la
politica
influisce
sulla
diramazione
in
cui
essa
è
definita
e
in
tutte
le
altre
diramazioni
subordinate
alla
diramazione
di
origine
della
politica.
amministratore
del
dominio.
Un
amministratore
può
definire
e
gestire
le
entità
di
fornitura,
le
politiche,
i
servizi,
le
definizioni
dei
workflow,
i
ruoli
e
gli
utenti
nel
proprio
dominio
admin.
amministratore
di
sistema.
Individui
con
accesso
a
tutte
le
aree
del
sistema.
Con
Tivoli
Identity
Manager
viene
fornito
un
gruppo
ITIM
preconfigurato.
Questo
gruppo
ITIM
garantisce
ai
membri
il
massimo
accesso
al
sistema.
Gli
utenti
che
sono
membri
di
un
gruppo
ITIM
dell’amministratore
possono
accedere
a
tutti
i
dati
e
alle
funzioni
del
sistema.
applicazione
della
politica.
Il
modo
in
cui
Tivoli
Identity
Manager
abilita
o
disabilita
gli
account
che
violano
le
politiche
di
fornitura.
archivio
di
dati
centrale.
Il
database
utilizzato
per
registrare
e
memorizzare
i
dati
relativi
ai
privilegi
di
accesso
e
agli
utenti
per
tutti
gli
utenti
registrati,
incluse
le
registrazioni
sulla
manutenzione
e
sulle
transazioni.
autenticazione.
Il
processo
di
identificazione
di
un
individui,
in
genere
in
base
ad
un
nome
utente
e
ad
una
password.
Nei
sistemi
di
sicurezza,
l’autenticazione
è
distinta
dall’autorizzazione,
che
è
il
processo
di
fornire
accesso
agli
oggetti
del
sistema
per
gli
individui
in
base
alla
loro
identità.
L’autenticazione
garantisce
l’identità
degli
individui,
ma
non
fornisce
informazioni
sui
loro
diritti
di
accesso.
autorità
di
firma.
Il
diritto
di
approvare
o
respingere
una
richiesta
inoltrata
al
motore
workflow.
Ad
un
utente
o
ad
un
gruppo
di
utenti
viene
concessa
l’autorità
di
firma
quando
vengono
designati
come
partecipanti
o
partecipanti
escalation
in
un
progetto
workflow.
autorizzazione.
Nella
sicurezza
del
computer,
il
diritto
assegnato
ad
un
utente
per
comunicare
con
o
per
utilizzare
un
sistema
di
computer.
Il
processo
di
assegnazione
ad
un
utente
di
un
accesso
limitato
o
completo
ad
un
oggetto,
ad
una
risorsa
o
ad
una
funzione.
La
maggior
parte
dei
sistemi
di
sicurezza
dei
computer
si
basano
su
un
processo
che
prevede
due
passi.
Il
primo
passo
è
l’autenticazione,
che
garantisce
l’identità
di
un
utente.
Il
secondo
passo
è
l’autorizzazione,
che
consente
l’accesso
degli
utenti
alle
risorse
in
base
alla
loro
identità.
azione
non
consentita.
Una
serie
di
parametri
per
le
riconciliazioni
che
definisce
l’azione
da
eseguire
se
Tivoli
Identity
Manager
Server
trova
gli
account
delle
persone
che
non
possono
avere
un
account
per
il
servizio
selezionato.
Questo
parametro
è
valido
solo
se
è
selezionata
la
casella
di
spunta
Verifica
politica.
C
CA
(Certificate
Authority).
Un’organizzazione
che
emette
i
certificati.
La
CA
autentica
l’identità
del
proprietario
del
certificato
che
il
proprietario
è
autorizzato
ad
utilizzare,
emette
i
nuovi
certificati,
rinnova
i
certificati
esistenti
e
richiama
i
certificati
appartenenti
agli
utenti
che
non
sono
più
autorizzati
ad
utilizzarli.
certificato
digitale.
Un
allegato
di
un
messaggio
elettronico
utilizzato
per
motivi
di
sicurezza.
classe
utente.
Una
classe
LDAP,
ad
esempio
inetorgperson
o
BPPerson.
©
Copyright
IBM
Corp.
2003
141
configurazione
attributi.
Il
processo
in
cui
gli
amministratori
del
sistema
definiscono
gli
attributi
obbligatori
per
un
account
e
i
valori
validi
per
quegli
attributi.
credenziali.
Le
informazioni
sull’ID
utente
e
sulla
password
di
un
utente
per
accedere
ad
un
account.
D
delegato.
Un
individuo
designato
come
responsabile
per
l’approvazione
delle
richieste
o
per
fornire
informazioni
per
le
richieste
di
altri
utenti.
domanda
segreta
per
la
password.
Un
metodo
di
autenticazione
che
richiede
agli
utenti
di
rispondere
a
una
richiesta
fornendo
informazioni
riservate
per
verificare
la
propria
identità
per
il
collegamento
alla
rete.
dominio
admin.
Una
divisione
di
un’organizzazione
all’interno
del
sistema
di
Tivoli
Identity
Manager
contenente
le
proprie
politiche,
i
propri
servizi,
i
propri
ACI
e
così
via.
Ciascun
dominio
admin
può
presentare
degli
amministratori
che
non
possono
gestire
o
visualizzare
le
politiche,
i
servizi,
gli
ACI
di
altri
domini
admin.
DSML
(Directory
Services
Markup
Language).
Un’implementazione
XML
che
fornisce
un
formato
comune
per
descrivere
e
condividere
le
informazioni
sui
servizi
di
directory
tra
diversi
sistemi
di
directory.
E
elenco
attività.
Un
elenco
di
elementi
di
azione
assegnati
ad
un
utente
per
il
completamento.
entità.
1)
Una
persona
o
un
oggetto
per
il
quale
vengono
memorizzate
delle
informazioni.
2)
Una
delle
seguenti
classi,
indicate
dal
sistema
di
Tivoli
Identity
Manager:
v
Persona
v
BPPerson
v
Organizzazione
v
BPOrganization
F
fornitura.
Per
impostare
e
gestire
l’accesso
di
un
utente
ad
un
sistema
nell’organizzazione.
Fornitura
identità
DSML.
Uno
dei
tre
tipi
di
servizi
predefiniti
di
Tivoli
Identity
Manager.
Una
Fornitura
identità
DSML
importa
i
dati
utente
da
un
database
di
risorse
umane
o
da
un
file
e
fornisce
le
informazioni
nella
directory
di
Tivoli
Identity
Manager.
Il
servizio
può
ricevere
le
informazioni
in
uno
di
questi
due
modi:
una
riconciliazione
o
una
notifica.
G
gruppo
ITIM.
Un
gruppo
di
utenti
in
Tivoli
Identity
Manager
Server.
L’accesso
e
la
gestione
del
sistema
possono
essere
strutturati
mediante
i
gruppi
ITIM.
Tuttavia,
prima
che
una
persona
venga
destinata
ad
un
gruppo
ITIM,
gli
deve
essere
stato
assegnato
un
account
ITIM.
Dopo
aver
acquisito
un
account
ITIM,
la
persona
diventa
un
utente
ITIM
e
può
essere
aggiunta
in
un
gruppo
ITIM.
I
informazioni
personali.
Le
informazioni
personali
di
un
utente.
Queste
informazioni
possono
includere
il
cognome,
il
nome,
l’indirizzo
di
casa,
il
numero
di
telefono,
l’indirizzo
email,
il
telefono
dell’ufficio,
il
supervisore
e
così
via.
istruzione
join.
La
serie
di
regole
che
definisce
come
gestire
gli
attributi
quando
sono
in
conflitto
due
o
più
politiche
di
fornitura.
IU
(interfaccia
utente).
L’interfaccia
utilizzata
dall’utente
per
interagire
con
il
sistema.
L
limite
di
escalation.
Il
tempo,
espresso
in
giorni,
ore,
minuti
o
secondi,
che
un
partecipante
ha
per
rispondere
a
una
richiesta
prima
che
si
verifichi
un
escalation.
M
moduli
elettronici.
Un
formato
elettronico
funge
da
maschera
per
definire
i
parametri
di
accesso
necessari.
modulo
HR.
Un
processo
automatico
in
cui
Tivoli
Identity
Manager
importa
i
dati
utente
da
un
file
o
un
database
di
risorse
umane.
Consultare
la
sezione
Fornitura
identità
DSML.
N
nome
utente.
L’ID
utilizzato
dall’utente
per
accedere
al
sistema.
Questo
ID
identifica
anche
l’utente
sul
sistema
e
consente
al
sistema
di
determinare
i
diritti
di
accesso
degli
utenti
in
base
alla
loro
appartenenza
ai
diversi
ruoli
organizzativi
e
ai
gruppi
ITIM.
O
orfano
(account
orfani).
Gli
account
su
una
risorsa
remota
il
cui
proprietario
in
Tivoli
Identity
Manager
non
può
essere
determinato.
142
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
organizzazione.
Nella
gestione
identità,
un
gruppo
di
utenti
e
risorse
indipendenti.
Sebbene
sia
possibile
la
condivisione
delle
risorse
tra
le
organizzazioni,
il
livello
di
integrazione
tra
le
organizzazioni
è
relativamente
basso.
Generalmente,
un’organizzazione
rappresenta
un’azienda.
organizzazione
business
partner.
Uno
dei
tipi
di
entità
secondari
che
è
possibile
aggiungere
ad
un’organizzazione.
In
genere,
un’organizzazione
business
partner
viene
utilizzata
per
identificare
un
appaltatore,
un
fornitore
o
altri
gruppi
di
singoli
che
non
sono
impiegati
diretti
ma
che
necessitano
dell’accesso
alle
risorse
dell’azienda.
Origine
ACI.
La
diramazione
nella
struttura
dell’organizzazione
in
cui
viene
creato
l’ACI.
P
parola
chiave.
Una
voce
dell’indice
analitico
che
identifica
la
politica
in
una
ricerca.
partecipante.
Nella
gestione
identità
si
tratta
di
una
persona
che
ha
l’autorizzazione
a
rispondere
a
una
richiesta
inoltrata
tramite
il
motore
workflow.
Un
partecipante
può
essere
identificato
come
un
singolo,
un
ruolo
o
utilizzando
uno
script
JavaScript
personalizzato.
partecipante
escalation.
Nella
gestione
identità
si
tratta
di
una
persona
che
ha
l’autorizzazione
a
rispondere
alle
richieste
a
cui
i
partecipanti
non
rispondono
nel
periodo
di
escalation
specificato.
Un
partecipante
all’escalation
può
essere
identificato
come
un
singolo,
un
ruolo
o
utilizzando
uno
script
JavaScript
personalizzato.
password.
Nella
sicurezza
della
rete
e
dei
computer,
una
determinata
stringa
di
caratteri
inseriti
dall’utente
e
autenticati
dal
sistema
per
accedere
al
sistema
e
alle
relative
informazioni.
periodo
di
scadenza
della
password.
Il
periodo
di
tempo
in
cui
può
essere
utilizzata
una
password
prima
che
sia
necessario
cambiarla.
persona
business
partner.
Una
persona
in
un
BPO
(business
partner
organization).
politica.
In
Tivoli,
una
serie
di
regole
applicate
alle
risorse
gestite.
Ad
esempio,
una
politica
può
essere
applicata
alle
password
o
alle
risorse
cui
l’utente
tenta
di
accedere.
politica
di
fornitura.
Una
politica
che
definisce
l’accesso
a
vari
tipi
di
servizi
gestiti,
come
Tivoli
Identity
Manager
o
sistemi
operativi.
L’accesso
viene
garantito
a
tutte
le
persone
o
in
base
a
un
ruolo
organizzativo
di
una
persona.
L’accesso
può
anche
essere
garantito
specificamente
a
persone
che
non
sono
membri
di
alcun
ruolo
organizzativo.
politica
di
identità.
Le
regole
con
cui
Tivoli
Identity
Manager
definisce
il
modo
in
cui
vengono
creati
gli
ID
utente.
politica
di
selezione
servizio.
Un
filtro
JavaScript
che
determina
il
servizio
da
utilizzare
in
una
politica
di
fornitura.
politica
password.
Le
regole
che
definiscono
i
parametri
che
dovranno
essere
rispettati
da
tutte
le
password,
ad
esempio
la
lunghezza
e
il
tipo
di
caratteri
consentiti.
privilegio.
Nella
gestione
della
sicurezza
è
una
struttura
di
dati,
un
servizio
o
un
elenco
di
attributi
che
rappresenta
le
informazioni
sulla
politica.
processo
secondario.
Un
progetto
workflow
che
viene
avviato
come
parte
di
un
altro
progetto
workflow.
proprietario.
Una
persona
in
Tivoli
Identity
Manager
che
possiede
un
account
o
un
servizio.
proprietario
di
autorizzazione.
Un
gruppo
di
utenti
che
possono
definire
le
informazioni
ACI
(access
control
information)
nel
contesto
dell’unità
organizzativa
cui
appartiene.
Q
query.
Un
modo
per
limitare
una
riconciliazione
in
modo
che
restituisca
pacchetti
più
piccoli.
R
ramo.
Ciascun
livello
nella
struttura
dell’organizzazione
viene
denominato
diramazione.
Ogni
tipo
di
diramazione
viene
indicato
da
un’icona
differente.
Il
contenuto
di
una
diramazione
con
unità
secondarie
possono
essere
visualizzate
facendo
clic
sul
segno
più
(+)
accanto
ad
esso.
report
di
account.
Un
report
contenente
le
persone
e
i
relativi
account
in
cui
viene
indicato
se
un
account
è
compatibile
con
le
politiche
correnti.
report
di
riconciliazione.
Un
report
contenente
gli
account
orfani
trovati
dopo
l’ultima
riconciliazione.
report
operazione.
Un
report
in
cui
vengono
elencate
le
richieste
di
operazioni
di
Tivoli
Identity
Manager
per
tipo,
data,
richiedente
e
destinatario.
report
rifiutato.
Un
report
contenente
le
richieste
rifiutate
per
data,
per
richiedente
e
per
destinatario
della
richiesta.
report
utente.
Un
report
contenente
tutte
le
operazioni
di
Tivoli
Identity
Manager
per
data,
per
richiedente
dell’operazione
e
per
destinatario
dell’operazione.
Glossario
143
revoca.
Per
rimuovere
un
servizio
o
un
componente.
Ad
esempio,
revocare
un
account
significa
eliminare
un
account
da
una
risorsa.
RFI
(request
for
information).
Nella
gestione
identità,
un
elemento
di
azione
che
richiede
altre
informazioni
dal
partecipante
specificato
costituendo
una
procedura
obbligata
nel
workflow.
richiedente.
La
persona
che
inoltra
una
richiesta.
richiesta.
Un
elemento
d’azione
in
Tivoli
Identity
Manager
che
richiede
approvazione
o
informazioni.
richieste
complete.
Le
richieste
sottoposte
al
sistema
e
completate.
richieste
in
attesa.
Le
richieste
inviate
al
sistema,
ma
che
non
sono
state
ancora
completate.
richiesto
per.
La
persona
per
la
quale
viene
inviata
la
richiesta.
riconciliazione.
Confronto
tra
le
informazioni
contenute
nell’archivio
di
dati
centrale
e
il
sistema
di
agenti
gestiti
e
identificazione
delle
discrepanze
tra
di
essi.
ripristino.
Per
riattivare
un
account
che
era
stato
sospeso.
risorsa.
Un’entità
hardware,
software
o
di
dati
gestita
dal
software
Tivoli.
Fare
riferimento
anche
alle
risorse
gestite.
rpm
(resource
provisioning
management).
Un
metodo
di
gestione
che
associa
tre
elementi
(logica
aziendale,
gestione
del
workflow
e
agenti
di
distribuzione)
necessari
per
gestire
in
modo
centrale
la
fornitura
di
utenti
con
accesso
alle
informazioni
e
alle
risorse
aziendali.
ruolo
organizzativo.
Nella
gestione
identità,
un
attributo
utilizzato
per
determinare
l’appartenenza
alle
politiche
che
garantiscono
l’accesso
alle
diverse
risorse
gestite.
ruolo
organizzativo
statico.
Un
ruolo
organizzativo
che
può
essere
assegnato
solo
manualmente.
S
segreto
condiviso.
Un
valore
codificato
utilizzato
per
richiamare
la
password
di
un
utente
per
accedere
a
Tivoli
Identity
Manager.
Questo
valore
viene
definito
quando
le
informazioni
personali
dell’utente
vengono
caricate
sul
sistema.
servizio.
Un
programma
che
esegue
una
funzione
primaria
all’interno
di
un
server
o
di
un
software
correlato.
sospendi.
La
disattivazione
di
un
account,
in
modo
che
il
relativo
proprietario
non
possa
collegarsi
alla
risorsa.
SSL
(secure
socket
layer).
Un
protocollo
per
la
trasmissione
di
documenti
riservati
via
Internet.
SSL
utilizza
un
chiave
privata
per
codificare
i
dati
che
vengono
trasferiti
sulla
connessione
SSL.
struttura
dell’organizzazione.
Una
struttura
gerarchica
dell’organizzazione
che
rappresenta
un
luogo
logico
per
creare,
accedere
e
memorizzare
le
informazioni
sull’organizzazione.
supervisore.
Una
persona
in
Tivoli
Identity
Manager
che
viene
designata
come
proprietario
di
un’unità
aziendale.
T
Target
ACI.
La
serie
di
entità
controllata
dall’ACI.
tipo
di
controllo.
Un’istanza
della
classe
Java
Type
che
rappresenta
il
tipo
di
campo
su
un’interfaccia
utente.
Tivoli
Identity
Manager
Agent.
Un’interfaccia
intelligente
tra
il
sistema
gestito
target
e
Tivoli
Identity
Manager
Server.
Essa
agisce
come
amministratore
virtuale
attendibile,
è
un
componente
critico
che
traduce
le
richieste
utente
e
fornisce
accesso
protetto
alle
configurazioni
dei
diversi
sistemi
indicati.
Tivoli
Identity
Manager
Server.
Un
software
e
un
pacchetto
di
servizi
che
distribuiscono
le
soluzioni
di
fornitura
basate
su
politiche.
traccia
di
verifica.
Il
record
delle
transazioni
per
un
sistema
di
computer
durante
un
periodo
di
tempo
definito.
U
ubicazione.
Uno
dei
tipi
di
entità
secondari
che
è
possibile
aggiungere
ad
un’organizzazione.
In
genere
le
ubicazioni
vengono
utilizzate
per
separare
logicamente
le
ubicazioni
geografiche
nella
gestione
dell’organizzazione.
unità
aziendale.
Un’entità
secondaria
di
un’organizzazione.
unità
organizzativa.
Una
serie
di
utenti
e
di
risorse
in
un’organizzazione
definita
per
suddividere
l’organizzazione
in
gruppi
che
è
possibile
gestire
più
facilmente.
Gli
utenti
vengono
assegnati
ad
una
sola
unità
organizzativa.
Anche
le
risorse
vengono
assegnate
ad
una
sola
unità
organizzativa,
a
meno
che
non
vengano
definite
come
globali
per
un’organizzazione.
utente.
Una
persona
che
interagisce
con
il
sistema.
144
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
v
vincolo.
Una
limitazione
relativa
ad
un
parametro
o
ad
una
politica.
W
workflow.
La
sequenza
di
attività
eseguite
insieme
ai
processi
aziendali
dell’impresa.
Glossario
145
146
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Indice
analitico
Caratteri
speciali{ITIM_HOME}
113
{WAS_HOME}
112
″secret″,
come
password
iniziale
dopo
l’installazione
di
Tivoli
Identity
Manager
39,
66
Numerico2809
porta
27
ubicazione
del
file
27
8880porta
27
ubicazione
del
file
28
9043porta
27
9080porta
27
9090conflitto
di
porta
con
wsmserver,
risoluzione
104
porta
27,
37
9091porta
37
9443porta
27
Aaccessibilità,
documentazione
ix
agente
del
nodoverifica
dell’esecuzione
108
WebSphere
Application
Server
4
aggiornamentoconfigurazione
123
configurazione
del
cluster
128
configurazione
server
singolo
126
IBM
HTTP
Server
128
prima
di
eseguire
l’aggiornamento
121,
125
Tivoli
Identity
Manager
121,
125
applheapszerrori
di
memoria,
correzione
16
esempio,
update
itimdb
12
audience
vii
automatica,
prerequisiti
per
l’installazione
per
server
singolo
31
Bbrowser
Web,
supportati
solo
in
Windows
101
CCA
(certificate
authority)comunicazioni
tra
server
e
agente
57,
88
tipi
di
certificato
supportati
57,
88
campo
Utente
del
sistema,
WebSphere
Application
Server
37,
65
campo
Utente
di
EJB,
WebSphere
Application
Server
38,
65
capacità
iniziale,
campo
pool
di
database
35,
63
capacità
massima,
campo
pool
di
database
35,
63
catalogare
il
database
di
IBM
DB2
15
CD
91
cellaaggiunta
di
nodi
108
WebSphere
Application
Server
3
certificato
della
CAdirectory
${ITIM_HOME}/cert
58,
88
requisiti
58,
88
client
del
database,
driver
JDBC
14
clustercreazione
prima
di
installare
Tivoli
Identity
Manager
61
creazione
nella
console
di
gestione
di
Network
Deployment
Manager
108
diagramma
dell’installazione
66
foglio
di
lavoro
62
installazioneconfigurazione
aggiuntiva
78
log
85
requisito
sequenziale
59
riavvia
dopo
87
sequenza
67
Tivoli
Identity
Manager
Server
59
membroconfigurazione
aggiuntiva
78
inserire
dati
in
un
cluster
61
sequenza
di
installazione
dopo
Network
Deployment
Manager
67
WebSphere
Application
Server
4
prerequisitiagenti
del
nodo
60
database
60
durata
della
sessione
HTTP
86
Network
Deployment
Manager
60
server
di
directory
60
server
JMS
60
sicurezza
globale
di
WebSphere
111
WebSphere
Application
Server
base
60
WebSphere
Application
Server
4
comandodb2
catalog
15
db2
connect
12
db2
create
12
db2
create
bufferpool
12
db2
force
application
all
13
db2
update
12
db2cmd
12
db2set
11
db2start
13
db2stop
13
usejdbc2
15
come
contattare
il
supporto
ix
configurazionedatabase
48,
78
IBM
DB2
11
IBM
DB2applheapsz
16
crea
un
utente
su
un
computer
del
cluster
14
creazione
di
un
utente
sul
server
13
driver
JDBC
14
©
Copyright
IBM
Corp.
2003
147
configurazione
(Continua)IBM
DB2
(Continua)pool
di
buffer
12
server
12
IBM
Directory
Serverintegrità
di
riferimento
24
versione
4.1
24
Oracle
19
panoramica
3
pianificazione
3
server
di
directory
49,
79
SQL
Server
2000
21
Sun
ONE
Directory
Server
28
terminologia
3
Tivoli
Identity
Managerscheda
Database
51,
82
scheda
Directory
51,
81
scheda
Generale
50,
80
scheda
IU
53,
84
scheda
Posta
52,
83
scheda
Registrazione
52,
82
Scheda
Sicurezza
54,
84
WebSphere
Application
Servercluster
funzionale
9
cluster
singolo
7
con
Tivoli
Identity
Manager
10
server
singolo
4
configurazione
cluster
funzionaledenominazione
del
cluster
per
livello
(IU,
WF)
7
WebSphere
Application
Server
9
configurazione
del
cluster
funzionaledenominazione
del
cluster
per
livello
(IU,
WF)
61
configurazione
del
cluster
singoloinstallazione
67
WebSphere
Application
Server
7
configurazione
TCP/IP,
IBM
DB2
11
convenzioni,
nei
manuali
ix
crittografiachiave
46,
76
WebSphere
Application
Server
37,
65
Ddatabase
campoID
admin
34,
62
Indirizzo
IP
34,
63
Nome
database
34,
62
Numero
porta
35,
63
Password
admin
34,
62
Password
utente
34,
63
Tipo
di
database
34,
62
Utente
database
34,
63
configurazioneIBM
DB2
11
iniziale
48,
78
selezione
durante
l’installazione
42,
70
db2
catalog,
comando
15
db2
connect,
comando
12
db2
create,
comando
12
db2
create
bufferpool,
comando
12
db2
force
application
all,
comando
13
db2
update,
comando
12
db2cmd,
comando
12
db2set,
comando
11
db2start,
comando
13
db2stop,
comando
13
diagrammainstallazione
cluster
66
installazione
di
server
singolo
39
dimensione
pool
iniziale,
campo
del
server
di
directory
36,
64
dimensioni
di
pool
massime,
campo
del
server
di
directory
36,
64
directory
{ITIM_HOME}/cert,
per
un
certificato
della
CA
58,
88
directory
di
installazionecampo
di
IBM
HTTP
Server
38
campo
di
WebSphere
Application
Server
37
campo
di
WebSphere
Application
Server
base
65
Supporto
per
i
messaggi
WebSphere
38
disabilita,
configurazione
di
Sicurezza
J2EE
117
disinstallazioneTivoli
Identity
Manager
133
altri
prodotti
133
procedure
134
salvataggio
delle
informazioni
di
configurazione
in
WebSphere
133
schema
del
server
di
directory
133
tabelle
di
database
133
DN
principale,
campo
del
server
di
directory
36,
64
documentiaccessibilità
ix
accesso
in
linea
ix
correlato
vii,
viii
IBM
DB2
viii
IBM
Directory
Server
viii
IBM
HTTP
Server
viii
Oracle
viii
SQL
Server
2000
viii
Sun
ONE
Directory
Server
viii
Supporto
per
i
messaggi
WebSphere
viii
Web
proxy
server
viii
WebSphere
Application
Server
viii
documenti
correlati
vii,
viii
documenti
di
IBM
DB2
viii
documenti
di
Oracle
viii
documenti
di
SQL
Server
2000
viii
documenti
di
WebSphere
Application
Server
viii
durata
della
sessione
HTTP,
per
il
cluster
86
Eenrole
ID
utente
predefinito,
database
52,
82
utentecrea
su
un
computer
del
cluster
14
crea
sul
server
di
IBM
DB2
13
errore
di
memoria,
utilizzando
applheapsz
16
Ffoglio
di
lavorocluster
62
server
singolo
34
IIBM
DB2comando
catalog
15
db2
connect
12
db2
create
12
148
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
IBM
DB2
(Continua)comando
(Continua)db2
create
bufferpool
12
db2
force
application
all
13
db2
update
12
db2cmd
12
db2set
11
db2start
13
db2stop
13
usejdbc2
15
con
WebSphere
Application
Server
99
configurazione
11
applheapsz
16
comunicazioni
TCP/IP
11
crea
un
utente
su
un
computer
del
cluster
14
creazione
di
un
utente
sul
server
13
driver
JDBC
14
pool
di
buffer
12
server
12
errore
di
memoria,
utilizzando
applheapsz
16
IBM
Directory
Serverconfigurazione
conflitti
di
porte
con
WebSphere
–
Express
27
integrità
di
riferimento
24
versione
4.1
24
documenti
viii
IBM
HTTP
Serveraggiornamento
128
directory
di
installazione,
campo
38
documenti
viii
durata
della
sessione
HTTP
86
individuazione
prima
dell’installazione
di
Tivoli
Identity
Manager
31
installazione
106
installazione
automatica,
server
singolo
31
prerequisito
100
ID
admin,
campo
del
database
34,
62
ID
utente,
campo
di
Tivoli
Identity
Manager
38,
66
ID
utente
dell’amministratore,
campo
di
WebSphere
Application
Server
36
ID
utente
wasadmin,
WebSphere
Application
Server
65
incremento,
campo
del
server
di
directory
36,
64
indirizzo
IP,
campo
del
database
34,
63
individuazione
dei
prerequisitiIBM
HTTP
Server
31
Supporto
per
i
messaggi
WebSphere
31
WebSphere
Application
Server
31
installazioneIBM
HTTP
Server
106
logcluster
85
OracleAIX
16
Solaris
18
Windows
19
registrazioneserver
singolo
54
riavvio
dei
cluster
87
selezione
del
database
42,
70
sequenzacluster
67
configurazione
aggiuntiva
48,
78
server
singolo
40
SQL
Server
2000
21
Tivoli
Identity
Manager
Serverautomatico
31
cluster
59
installazione
(Continua)Tivoli
Identity
Manager
Server
(Continua)diagramma,
cluster
66
diagramma,
server
singolo
39
server
singolo
31
WebSphere
Application
Server
base
107
WebSphere
Application
Server
Network
Deployment
104
integrità
di
riferimentoIBM
Directory
Server
24
timdelref.conf
25
itimadminID
utente,
WebSphere
Application
Server
65
utente
38
Utente
114
Utente
di
EJB
111,
112,
113
JJDBC
connessioni,
capacità
massima
del
pool
di
database
35,
63
driver
come
client
del
database
IBM
DB2
14
JDK,
distribuito
con
WebSphere
Application
Server
101
Llibdelref
integrità
di
riferimento
24
messaggio
di
esecuzione
corretta
26
limitazioneIU,
membri
del
cluster
di
WF
sullo
stesso
computer
10
più
istanze
di
WebSphere
Application
Server
sullo
stesso
computer
10
sistema
operativo
omogeneo
10
Supporto
per
i
messaggi
WebSphere
104
livellodefinizione
di
una
serie
secondaria
di
funzioni
7
IU
(interfaccia
utente)
7,
61
WF
(workflow)
7,
61
livello
del
workflow,
Tivoli
Identity
Manager
7
livello
dell’interfaccia
utente,
Tivoli
Identity
Manager
7
livello
registrazione
38,
65,
66
loginstallazione
cluster
85
installazione
di
server
singolo
54
MMicrosoft
SQL
servercon
WebSphere
Application
Server
99
NNetwork
Deployment
Managerverifica
dell’esecuzione
108
WebSphere
Application
Server
3
nodi
multiplo,
configurazione
di
Sicurezza
J2EE
114,
116
nodoaggiunta
nella
cella
108
WebSphere
Application
Server
3
nodo
singolo,
configurazione
di
Sicurezza
J2EE
111
nome
del
cluster,
campo
di
WebSphere
Application
Server
65
nome
del
database,
campo
del
database
34,
62
nome
del
nodo,
campo
di
WebSphere
Application
Server
37
nome
del
server
di
posta
38,
65,
66
Indice
analitico
149
nome
dell’organizzazione,
campo
del
server
di
directory
35,
63
nome
host,
campo
del
server
di
directory
35,
63
nome
host
della
stazione
di
lavoro,
campo
di
WebSphere
Application
Server
37
nome
organizzazione
abbreviato
predefinito,
campo
del
server
di
directory
35,
64
nome
server,
campo
di
WebSphere
Application
Server
37
numero
di
hash
bucket,
campo
del
server
di
directory
36,
64
numero
di
porta,
campo
del
database
35,
63
OOracle
con
WebSphere
Application
Server
99
configurazione
19
installazioneAIX
16
Solaris
18
Windows
19
Ppassword
″secret″
come
valore
iniziale
dopo
l’installazione
39,
66
campo
di
Tivoli
Identity
Manager
39,
66
Passwordcampo
del
server
di
directory
36,
64
password
dell’amministratore,
campo
di
WebSphere
Application
Server
36
password
di
admin,
campo
del
database
34,
62
password
utente,
campo
del
database
34,
63
pool
di
buffer,
creazione
per
IBM
DB2
12
pool
di
buffer,
IBM
DB2
12
pool
di
databasecapacità
iniziale
35,
63
Capacità
massima
35,
63
Secondi
di
ritardo
login
35,
63
porta2809
27
8880
27
9043
27
9080
27
9090
27,
37
9090,
risoluzione
dei
conflitti
con
wsmserver
104
9091
37
9443
27
Bootstrap/rmi
27
conflitti,
risoluzione
27
connettore
SOAP
28
Portacampo
del
server
di
directory
36,
64
campo
di
WebSphere
Application
Server
37
porta
Bootstrap/rmi
27
porta
del
connettore
SOAP
28
prerequisitiprivilegi
di
amministratore
in
Windows
32
server
singoloprivilegi
di
amministratore
32
prerequisitoautorizzazione
come
root
60
clusteragenti
del
nodo
60
database
60
durata
della
sessione
HTTP
86
Network
Deployment
Manager
60
prerequisito
(Continua)cluster
(Continua)server
di
directory
60
server
JMS
60
WebSphere
Application
Server
base
60
creazionecluster
61
documenti
vii
foglio
di
lavorocluster
60,
62
server
singolo
34
IBM
HTTP
Serverinstallazione
automatica,
server
singolo
31
individuazioneIBM
HTTP
Server
31
Supporto
per
i
messaggi
WebSphere
31
WebSphere
Application
Server
31
installazione
automatica,
server
singolo
31
serverIBM
HTTP
Server
100
WebSphere
Application
Server
base
100
WebSphere
Application
Server
Network
Deployment
101
server
singolodatabase
31
privilegi
di
amministratore
60
server
di
directory
31
sicurezza
globale
di
WebSphere
attiva
32
Supporto
per
i
messaggi
WebSphereinstallazione
automatica,
server
singolo
31
utente
root
60
WebSphere
Application
Server
baseinstallazione
automatica,
server
singolo
31
privilegi
di
amministratore,
verifica
prima
dell’installazione
32,
60
privilegi
di
amministratore,
Windows
32
programma
di
utilità
mqver,
WebSphere
MQ
104
pubblicazioniaccessibilità
ix
accesso
in
linea
ix
convenzioni
utilizzate
in
ix
correlato
viii
IBM
DB2
viii
IBM
Directory
Server
viii
IBM
HTTP
Server
viii
Oracle
viii
prerequisito
vii
SQL
Server
2000
viii
Sun
ONE
Directory
Server
viii
Supporto
per
i
messaggi
WebSphere
viii
Tivoli
Identity
Manager
vii
Web
proxy
server
viii
WebSphere
Application
Server
viii
Rrequisiti
browser,
solo
in
Windows
101
certificato
della
CA
58,
88
IBM
DB2
99
IBM
Directory
Server
100
IBM
HTTP
Server
100
Microsoft
SQL
server
99
Oracle
99
Sun
ONE
Directory
Server
100
WebSphere
Application
Server
base
100
WebSphere
Application
Server
Network
Deployment
101
150
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
requisiti
(Continua)Windows
2000
Advanced
Server
99
rootautorità
60
utente
60
runConfig,
utilizzo
per
la
configurazione
del
sistema
55,
86
Sscheda
Database
51,
82
Directory
51,
81
Generale
50,
80
Posta
52,
83
Registrazione
52,
82
Sicurezza
54,
55,
84,
85
UI
53,
84
scheda
Database
51,
82
scheda
Directory
51,
81
scheda
Generale
50,
80
scheda
IU
53,
84
scheda
Posta
52,
83
scheda
Registrazione
52,
82
Scheda
Sicurezza
54,
84
secondi
di
ritardo
login,
campo
pool
di
database
35,
63
sequenzaconfigurazione
aggiuntiva
48,
78
installazione,
cluster
67
installazione,
server
singolo
40
requisito,
installazione
cluster
59
serverinstallato
manualmente,
cluster
103
prerequisitoIBM
HTTP
Server
100
WebSphere
Application
Server
base
100
WebSphere
Application
Server
Network
Deployment
101
server
singolo,
installazione
automatica
31
server
di
applicazioni,
WebSphere
Application
Server
3
server
di
directorycampo
dimensione
pool
iniziale
36,
64
Dimensione
pool
massima
36,
64
DN
principale
36,
64
incremento
36,
64
nome
dell’organizzazione
35,
63
nome
host
35,
63
Nome
organizzazione
abbreviato
predefinito
35,
64
Numero
di
’hash
bucket’
36,
64
Password
36,
64
Porta
36,
64
Ubicazione
DN
Identity
Manager
35,
63
configurazione,
iniziale
49,
79
server
HTTPconfigurazione
esterna
alla
cella
117
server
JMSSupporto
per
i
messaggi
WebSphere
10
server
singoloconfigurazione
installazione
31
WebSphere
Application
Server
4
diagramma
dell’installazione
39
foglio
di
lavoro
34
installazioneconfigurazione
aggiuntiva
48
log
54
sequenza
40
server
singolo
(Continua)installazione
(Continua)Tivoli
Identity
Manager
Server
31
prerequisitidatabase
31
privilegi
di
amministratore
60
privilegi
di
amministrazione
32
server
di
directory
31
sicurezza
globale
di
WebSphere
attiva
32
sicurezza
globaleconfigurazione
111
determinazione
dello
stato
prima
dell’installazione
32
itimadmin
113
wasadmin
113
WebSphere
Application
Servercampo
Utente
del
sistema
37,
65
campo
Utente
di
EJB
38,
65
impostazioni
37,
44,
65,
74
Sicurezza
J2EEconfigurazione
nodi
multipli
114,
116
nodo
singolo
111
disabilitazione
117
operazioni
manuali
55,
85
sistema
operativoWindows
2000
Advanced
Server
supportato
99
SQL
Server
2000configurazione
21
installazione
21
Sun
ONE
Directory
Servercon
IBM
Directory
Server
100
con
WebSphere
Application
Server
100
configurazione
28
documenti
viii
supporto,
come
contattarlo
ix
Supporto
per
i
messaggi
WebSpherecome
processo
10
directory
di
installazione,
campo
38
documenti
viii
e
WebSphere
MQ
10
individuazione
prima
dell’installazione
di
Tivoli
Identity
Manager
31
installazione
automatica,
server
singolo
31
WebSphere
MQ
preesistente
103
Tterminologia
agente
del
nodo
4
cella
3
cluster
4
IU
(interfaccia
utente)
7
jmsserver
10
membro
del
cluster
4
Network
Deployment
Manager
3
nodo
3
Plugin
di
WebSphere
Web
Server
4
server
di
applicazioni
3
Supporto
per
i
messaggi
WebSphere
10
WebSphere
Application
Server
3
WF
(workflow)
7
testo
a
spaziatura
fissa
x
testo
corsivo
x
testo
in
grassetto
x
timdelref.conf
25
tipo
del
database,
campo
del
database
34,
62
Indice
analitico
151
Tivoli
Identity
Managercampo
ID
utente
38,
66
Password
39,
66
configurazionelimiti
utilizzando
WebSphere
Application
Server
10
scheda
Database
51,
82
scheda
Directory
51,
81
scheda
Generale
50,
80
scheda
IU
53,
84
scheda
Posta
52,
83
scheda
Registrazione
52,
82
Scheda
Sicurezza
54,
84
disinstallazione
133
altri
prodotti
133
procedure
134
salvataggio
delle
informazioni
di
configurazione
in
WebSphere
133
schema
del
server
di
directory
133
tabelle
di
database
133
terminologiaIU
(interfaccia
utente)
7
WF
(workflow)
7
Tivoli
Identity
Manager
Servercertificato
della
CA
58,
88
installazioneautomatico
31
cluster
59
diagramma,
cluster
66
diagramma,
server
singolo
39
server
singolo
31
verifica
delle
comunicazioni
56,
87
Uubicazione
DN
Identity
Manager,
campo
del
server
di
directory
35,
63
usejdbc2,
comando
15
utente
del
database,
campo
del
database
34,
63
Vverifica
dell’esecuzione
dei
processiutilizzo
di
runConfig
(configurazione
del
sistema)
55,
86
Wwasadmin
ID
utente,
WebSphere
Application
Server
37
Utente
114
Utente
del
sistema
111,
113
Web
proxy
serverdocumenti
viii
WebSphere
Application
Servercampo
directory
di
installazione
37,
65
ID
utente
dell’amministratore
36
livello
registrazione
38,
65,
66
nome
del
cluster
65
nome
del
nodo
37
nome
del
server
di
posta
38,
65,
66
nome
host
della
stazione
di
lavoro
37
nome
server
37
password
dell’amministratore
36
Porta
37
WebSphere
Application
Server
(Continua)configurazione
cluster
funzionale
9
cluster
singolo
7
conflitti
di
porte
con
WebSphere
–
Express
27
limiti
utilizzando
Tivoli
Identity
Manager
10
server
singolo
4
crittografia
37,
65
individuazione
prima
dell’installazione
di
Tivoli
Identity
Manager
31
livello
supportato
di
IBM
DB2
99
livello
supportato
di
IBM
Directory
Server
100
livello
supportato
di
Microsoft
SQL
server
99
livello
supportato
di
Oracle
99
livello
supportato
di
Sun
ONE
Directory
Server
100
prerequisitoJDK
supportato
101
sicurezza
globalecampo
Utente
del
sistema
37,
65
campo
Utente
di
EJB
38,
65
impostazioni
37,
44,
65,
74
itimadmin
113
wasadmin
113
terminologiaagente
del
nodo
4
cella
3
cluster
4
jmsserver
10
membro
del
cluster
4
Network
Deployment
Manager
3
nodo
3
Plugin
di
WebSphere
Web
Server
4
server
di
applicazioni
3
Supporto
per
i
messaggi
WebSphere
10
WebSphere
Application
Server
baseinstallazione
107
installazione
automatica,
server
singolo
31
installazione
manuale,
cluster
108
prerequisito
100
WebSphere
Application
Server
Network
Deploymentinstallazione
104
prerequisito
101
WebSphere
MQaggiornamento
CSD
richiesto
103
e
Supporto
per
i
messaggi
WebSphere
10
funzioni
richieste
103
programma
di
utilità
mqvr
104
Windows
2000
Advanced
Server
supportato
99
152
IBM
Tivoli
Identity
Manager:
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Riservato
ai
commenti
del
lettore
IBM
Tivoli
Identity
Manager
Guida
all’installazione
del
server
in
Windows
2000
utilizzando
WebSphere
Versione
4.5.0
Pubblicazione
N.
SC13-3153-01
Commenti
relativi
alla
pubblicazione
in
oggetto
potranno
contribuire
a
migliorarla.
Sono
graditi
commenti
pertinenti
alle
informazioni
contenute
in
questo
manuale
ed
al
modo
in
cui
esse
sono
presentate.
Si
invita
il
lettore
ad
usare
lo
spazio
sottostante
citando,
ove
possibile,
i
riferimenti
alla
pagina
ed
al
paragrafo.
Si
prega
di
non
utilizzare
questo
foglio
per
richiedere
informazioni
tecniche
su
sistemi,
programmi
o
pubblicazioni
e/o
per
richiedere
informazioni
di
carattere
generale.
Per
tali
esigenze
si
consiglia
di
rivolgersi
al
punto
di
vendita
autorizzato
o
alla
filiale
IBM
della
propria
zona
oppure
di
chiamare
il
″Supporto
Clienti″
IBM
al
numero
verde
800-017001.
I
suggerimenti
ed
i
commenti
inviati
potranno
essere
usati
liberamente
dall’IBM
e
dalla
Selfin
e
diventeranno
proprietà
esclusiva
delle
stesse.
Commenti:
Si
ringrazia
per
la
collaborazione.
Per
inviare
i
commenti
è
possibile
utilizzare
uno
dei
seguenti
modi.
v
Spedire
questo
modulo
all’indirizzo
indicato
sul
retro.
v
Inviare
un
fax
al
numero:
+39-0823-353137
v
Spedire
una
nota
via
a:
Se
è
gradita
una
risposta
dalla
Selfin,
si
prega
di
fornire
le
informazioni
che
seguono:
Nome
Indirizzo
Società
Numero
di
telefono Indirizzo
Indicandoci
i
Suoi
dati,
Lei
avrà
l’opportunità
di
ottenere
dal
responsabile
del
Servizio
di
Translation
Assurance
della
Selfin
S.p.A.
le
risposte
ai
quesiti
o
alle
richieste
di
informazioni
che
vorrà
sottoporci.
I
Suoi
dati
saranno
trattati
nel
rispetto
di
quanto
stabilito
dalla
legge
31
dicembre
1996,
n.675
sulla
“Tutela
delle
persone
e
di
altri
soggetti
rispetto
al
trattamento
di
dati
personali”.
I
Suoi
dati
non
saranno
oggetto
di
comunicazione
o
di
diffusione
a
terzi;
essi
saranno
utilizzati
“una
tantum”
e
saranno
conservati
per
il
tempo
strettamente
necessario
al
loro
utilizzo.
Riservato
ai
commenti
del
lettore
SC13-3153-01
SC13-3153-01
���
Selfin
S.p.A.
Translation
Assurance
Via
Pozzillo
Località
Ponteselice
81100
CASERTA
���
Numero
programma:
5724–C34
Printed
in
Denmark
by
IBM
Danmark
A/S
SC13-3153-01
