IBM Tivoli Identity Manager: Tivoli Access Manager Agent...

68
IBM Tivoli Identity Manager Tivoli Access Manager Agent per Windows - Guida all’installazione Versione 4.5.0 SC32-1165-03

Transcript of IBM Tivoli Identity Manager: Tivoli Access Manager Agent...

IBM

Tivoli

Identity

Manager

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Versione

4.5.0

SC32-1165-03

���

IBM

Tivoli

Identity

Manager

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Versione

4.5.0

SC32-1165-03

���

Nota:

Prima

di

utilizzare

queste

informazioni

ed

il

prodotto

cui

fanno

riferimento,

consultare

la

sezione

Appendice

C,

“Informazioni

particolari”,

a

pagina

47.

Terza

edizione

(agosto

2003)

Questa

edizione

si

applica

alla

Versione

4.5.0

di

questo

agente

e

a

tutti

i

rilasci

e

alle

modifiche

successivi,

se

non

diversamente

indicato

nelle

nuove

edizioni.

©

Copyright

International

Business

Machines

Corporation

2003.

Tutti

i

diritti

riservati.

Indice

Prefazione

.

.

.

.

.

.

.

.

.

.

.

.

.

. v

A

chi

si

rivolge

questo

manuale

.

.

.

.

.

.

.

. v

Pubblicazioni

.

.

.

.

.

.

.

.

.

.

.

.

.

. v

Libreria

di

agenti

Tivoli

Identity

Manager

.

.

. v

Pubblicazioni

correlate

.

.

.

.

.

.

.

.

.

. v

Accesso

alle

pubblicazioni

in

linea

.

.

.

.

.

. vi

Accessibilità

.

.

.

.

.

.

.

.

.

.

.

.

.

. vi

Supporto

software

.

.

.

.

.

.

.

.

.

.

.

. vi

Convenzioni

utilizzate

in

questo

manuale

.

.

.

. vi

Capitolo

1.

Panoramica

.

.

.

.

.

.

.

. 1

Installazione

di

base

.

.

.

.

.

.

.

.

.

.

.

. 1

Descrizione

dei

capitoli

.

.

.

.

.

.

.

.

.

.

. 1

Capitolo

2.

Installazione

degli

agenti

.

. 3

Requisiti

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 3

Foglio

di

lavoro

delle

informazioni

.

.

.

.

.

.

. 4

Fase

1:

installazione

dell’agente

.

.

.

.

.

.

. 4

Fase

2:

attivazione

dell’agente

come

servizio

.

.

. 4

Fase

3:

configurazione

dell’agente

.

.

.

.

.

. 4

Fase

4:

installazione

del

certificato

dell’agente

.

. 4

Fase

5:

installazione

del

profilo

agente

.

.

.

.

. 4

Fase

6:

configurazione

dell’agente

per

la

notifica

degli

eventi

.

.

.

.

.

.

.

.

.

.

.

.

.

. 4

Fase

7:

configurazione

dei

moduli

dell’agente

.

. 5

Fase

1:

installazione

dell’agente

.

.

.

.

.

.

.

. 5

Fase

2:

attivazione

dell’agente

come

servizio

.

.

.

. 6

Fase

3:

configurazione

dell’agente

.

.

.

.

.

.

. 6

Fase

4:

installazione

del

certificato

dell’agente

.

.

. 7

Fase

5:

installazione

del

profilo

agente

.

.

.

.

.

. 7

Fase

6:

configurazione

dell’agente

per

la

notifica

degli

eventi

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 7

Fase

7:

configurazione

dei

moduli

dell’agente

.

.

. 8

Capitolo

3.

Installazione

del

profilo

dell’agente

.

.

.

.

.

.

.

.

.

.

.

.

. 9

Requisiti

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 9

Installazione

del

profilo

agente

.

.

.

.

.

.

.

. 9

Verifica

dell’installazione

del

profilo

agente

.

.

.

. 11

Capitolo

4.

Modifica

dei

parametri

dell’agente

.

.

.

.

.

.

.

.

.

.

.

.

. 13

Accesso

al

menu

principale

dello

strumento

di

configurazione

dell’agente

.

.

.

.

.

.

.

.

. 13

Visualizzazione

delle

impostazioni

di

configurazione

14

Modifica

delle

impostazioni

di

configurazione

del

protocollo

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 14

Aggiunta

di

un

protocollo

.

.

.

.

.

.

.

. 15

Eliminazione

di

un

protocollo

.

.

.

.

.

.

. 15

Configurazione

di

un

protocollo

.

.

.

.

.

. 15

Impostazione

della

notifica

degli

eventi

.

.

.

.

. 17

Impostazione

degli

attributi

da

riconciliare

.

.

. 19

Modifica

del

contesto

della

notifica

degli

eventi

20

Modifica

della

chiave

di

configurazione

.

.

.

.

. 22

Modifica

delle

impostazioni

di

registrazione

delle

attività

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 22

Modifica

delle

impostazioni

del

registro

.

.

.

.

. 24

Modifica

delle

impostazioni

del

registro

non

crittografate

.

.

.

.

.

.

.

.

.

.

.

.

. 24

Impostazioni

per

istanze

multiple

.

.

.

.

.

. 25

Modifica

delle

impostazioni

avanzate

.

.

.

.

.

. 25

Visualizzazione

delle

statistiche

.

.

.

.

.

.

.

. 27

Accesso

alla

Guida

e

alle

opzioni

aggiuntive

.

.

. 27

Capitolo

5.

Installazione

dei

certificati

31

Panoramica

di

SSL

e

dei

certificati

digitali

.

.

.

. 31

Configurazione

di

base

per

SSL

da

server

ad

agente

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 32

Configurazione

cluster

di

Tivoli

Identity

Manager

32

Accesso

al

menu

principale

degli

strumenti

di

configurazione

dei

certificati

.

.

.

.

.

.

.

.

. 33

Creazione

di

una

chiave

privata

e

di

una

richiesta

di

certificato

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 35

Esempio

di

script

di

richiesta

di

certificato

.

.

. 36

Esempio

di

file

request.pem

.

.

.

.

.

.

.

. 36

Installazione

del

certificato

da

un

file

.

.

.

.

.

. 36

Installazione

del

certificato

e

della

chiave

da

un

file

PKCS12

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 36

Visualizzazione

dei

certificati

installati

.

.

.

.

. 37

Visualizzazione

dei

certificati

della

CA

.

.

.

.

. 37

Installazione

di

un

certificato

della

CA

.

.

.

.

. 37

Eliminazione

di

un

certificato

della

CA

.

.

.

.

. 38

Visualizzazione

dei

certificati

registrati

.

.

.

.

. 38

Registrazione

di

un

certificato

.

.

.

.

.

.

.

. 38

Annullamento

della

registrazione

di

un

certificato

38

Appendice

A.

Variabili

degli

agenti

.

.

. 41

Descrizioni

delle

variabili

.

.

.

.

.

.

.

.

.

. 41

Variabili

dalle

azioni

Tivoli

Access

Manager

Agent

42

System

Login

Add

.

.

.

.

.

.

.

.

.

.

. 42

System

Login

Change

.

.

.

.

.

.

.

.

.

. 42

System

Login

Delete

.

.

.

.

.

.

.

.

.

. 43

System

Login

Suspend

.

.

.

.

.

.

.

.

. 43

System

Login

Restore

.

.

.

.

.

.

.

.

.

. 43

Riconciliazione

.

.

.

.

.

.

.

.

.

.

.

. 43

Appendice

B.

Opzioni

di

installazione

aggiuntive

.

.

.

.

.

.

.

.

.

.

.

.

. 45

Opzioni

di

installazione

.

.

.

.

.

.

.

.

.

. 45

Opzioni

del

file

batch

.

.

.

.

.

.

.

.

.

. 45

Opzioni

della

console

.

.

.

.

.

.

.

.

.

. 45

Argomenti

dell’installazione

.

.

.

.

.

.

.

. 45

Eliminazione

dell’agente

.

.

.

.

.

.

.

.

.

. 46

Appendice

C.

Informazioni

particolari

47

Marchi

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 48

Indice

analitico

.

.

.

.

.

.

.

.

.

.

. 51

©

Copyright

IBM

Corp.

2003

iii

iv

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Prefazione

L’agente

IBM®

Tivoli®

Identity

Manager

Tivoli

Access

Manager

v4.1

per

Windows®

(Tivoli

Access

Manager

Agent)

abilita

la

connettività

tra

IBM

Tivoli

Identity

Manager

Server

e

la

rete

di

sistemi

su

cui

è

in

esecuzione

il

database

Tivoli

Access

Manager.

Dopo

avere

installato

l’agente,

Tivoli

Identity

Manager

gestisce

l’accesso

alle

risorse

di

directory

non

attive

Windows

NT

o

Windows

2000

con

il

sistema

di

protezione

del

proprio

sito.

In

questo

manuale

viene

illustrato

come

installare

e

configurare

Tivoli

Access

Manager

Agent.

A

chi

si

rivolge

questo

manuale

Il

manuale

è

destinato

agli

amministratori

della

sicurezza

che

sono

responsabili

dell’installazione

del

software

sui

propri

sistemi.

E’

richiesta

la

conoscenza

dei

concetti

di

amministrazione

della

sicurezza.

L’utente

che

esegue

l’installazione

deve

conoscere

gli

standard

del

sistema

utilizzato.

I

lettori

devono

essere

in

grado

di

eseguire

le

attività

di

routine

per

l’amministrazione

della

sicurezza.

Pubblicazioni

Fare

riferimento

alle

descrizioni

contenute

nella

libreria

Tivoli

Identity

Manager

e

le

relative

pubblicazioni

per

determinare

quali

pubblicazioni

sono

necessarie.

Dopo

avere

determinato

i

manuali

necessari,

consultare

le

istruzioni

per

accedere

ai

manuali

in

linea.

Libreria

di

agenti

Tivoli

Identity

Manager

Le

pubblicazioni

contenute

nella

libreria

di

agenti

Tivoli

Identity

Manager

sono:

v

Assistenza

utente

in

linea

per

Tivoli

Identity

Manager

Fornisce

argomenti

di

guida

in

linea

integrati

per

tutte

le

applicazioni

di

gestione

di

Tivoli

Identity

Manager.

v

Tivoli

Identity

Manager

-

Guida

all’amministrazione

per

organizzazioni

e

politiche

Fornisce

gli

argomenti

per

le

applicazioni

amministrative

di

Tivoli

Identity

Manager.

v

Tivoli

Identity

Manager

-

Guida

alla

configurazione

del

server

Fornisce

le

informazioni

di

configurazione

per

server

singolo

e

configurazioni

del

gruppo

Tivoli

Identity

Manager.

Pubblicazioni

correlate

Le

informazioni

correlate

di

Tivoli

Identity

Manager

sono

disponibili

nelle

seguenti

pubblicazioni:

v

La

libreria

relativa

al

software

Tivoli

forniscono

una

varietà

di

pubblicazioni

Tivoli

come

documenti,

fogli

dati,

redbook,

lettere

di

annuncio.

Tivoli

Software

Library

è

disponibile

sul

Web

all’indirizzo:

http://www.ibm.com/software/tivoli/library/

v

Il

Tivoli

Software

Glossary

include

definizioni

per

molti

dei

termini

tecnici

relativi

al

software

di

Tivoli.

IlTivoli

Software

Glossary

è

disponibile,

in

inglese

solo

dal

collegamento

Glossary

nella

parte

sinistra

della

pagina

Web

di

Tivoli

Software

Library:

http://www.ibm.com/software/tivoli/library

©

Copyright

IBM

Corp.

2003

v

Accesso

alle

pubblicazioni

in

linea

Le

pubblicazioni

per

questo

prodotto

sono

disponibili

in

linea

in

formato

PDF

(Portable

Document

Format)

o

HTML

(Hypertext

Markup

Language)

o

in

entrambi

in

Tivoli

Software

Library:

http://www.ibm.com/software/tivoli/library

Per

individuare

i

manuali

del

prodotto

nella

libreria,

fare

clic

sul

collegamento

Product

Manuals

nel

lato

sinistro

della

pagina

Library.

Quindi,

individuare

e

fare

clic

sul

nome

del

prodotto

nella

pagina

Tivoli

Software

Information

Center.

I

manuali

del

prodotto

includono

le

note

sul

rilascio,

le

guide

all’installazione,

le

guide

per

l’utente,

le

guide

per

gli

amministratori

e

le

guide

di

riferimento

per

gli

sviluppatori.

Nota:

Per

garantire

una

stampa

corretta

delle

pubblicazioni

PDF,

selezionare

la

casella

di

controllo

Adatta

alla

pagina

nella

finestra

di

stampa

di

Adobe

Acrobat

(disponibile

facendo

clic

su

File

→Stampa).

Accessibilità

La

documentazione

del

prodotto

include

le

seguenti

caratteristiche

per

migliorare

l’accessibilità:

v

La

documentazione

è

disponibile

sia

in

formato

HTML

che

in

PDF

convertibile

per

offrire

la

massima

opportunità

agli

utenti

di

applicare

software

di

lettura

dello

schermo.

v

Tutte

le

immagini

della

documentazione

vengono

fornite

con

testo

alternativo

in

modo

che

gli

utenti

con

difficoltà

visive,

possano

comprendere

i

contenuti

delle

immagini.

Supporto

software

Prima

di

rivolgersi

al

servizio

di

assistenza

di

IBM

Tivoli

Software,

visitare

il

sito

Web

del

supporto

di

IBM

Tivoli

all’indirizzo:

http://www.ibm.com/software/sysmgmt/products/support/

Per

un

ulteriore

supporto,

contattare

il

supporto

software

utilizzando

i

metodi

descritti

nella

IBM

Software

Support

Guide

sul

sito

Web

citato:

http://techsupport.services.ibm.com/guides/handbook.html

La

guida

fornisce

le

seguenti

informazioni:

v

Requisiti

di

registrazione

ed

elegibilità

per

ricevere

il

supporto

v

Numeri

di

telefono

ed

indirizzi

e-mail,

in

base

ai

paesi

v

Un

elenco

d’informazioni

da

raccogliere

prima

di

contattare

il

supporto

clienti

Convenzioni

utilizzate

in

questo

manuale

In

questo

manuale

vengono

utilizzate

diverse

convenzioni

per

termini

speciali,

per

azioni,

per

i

percorsi

e

i

comandi

del

sistema

operativo.

Convenzioni

utilizzate

in

questo

manuale:

vi

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Grassetto

Il

testo

in

grassetto

indica

pulsanti

di

finestre

che

è

possibile

selezionare,

voci

di

campo

e

comandi

presenti

in

questo

manuale

eccetto

che

da

esempi

o

il

contenuto

di

file.

A

spaziatura

fissa

Un

testo

di

tipo

a

spaziatura

fissa

indica

contenuto

di

file

o

l’output

dei

comandi.

corsivo

Il

testo

in

corsivo

indica

valori

di

contesto

specifico

come:

v

nomi

dei

percorsi

v

nomi

file

v

nomi

utente

v

nomi

di

gruppi

v

parametri

del

sistema

v

variabili

di

ambiente

Prefazione

vii

viii

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Capitolo

1.

Panoramica

Questa

guida

di

installazione

fornisce

tutte

le

informazioni

di

base

necessarie

per

installare

e

configurare

i

componenti

di

Tivoli

Access

Manager

Agent.

Questo

capitolo

offre

una

semplice

panoramica

del

processo

di

installazione

e

alcuni

accenni

sulle

informazioni

contenute

in

ogni

capitolo.

Installazione

di

base

Di

seguito

sono

riportate

le

procedure

di

base

necessarie

per

installare,

configurare

ed

eseguire

un

agente:

v

Installare

il

software

dell’agente.

v

Attivare

Tivoli

Access

Manager

Agent

come

servizio

sul

sistema

dell’agente.

v

Configurare

i

protocolli

di

comunicazione

dell’agente

per

abilitare

Tivoli

Access

Manager

Agent

alla

comunicazione

con

Tivoli

Identity

Manager

Server.

v

Installare

il

profilo

dell’agente

in

Tivoli

Identity

Manager

Server.

v

Configurare

Tivoli

Identity

Manager

Server

per

riconoscere

l’agente

come

servizio.

Descrizione

dei

capitoli

Il

manuale

Tivoli

Access

Manager

Agent

Installation

Guide

contiene

informazioni

sull’installazione

e

sulla

configurazione

di

Tivoli

Access

Manager

Agent

nei

seguenti

capitoli

e

appendici:

Capitolo

1,

“Panoramica”

Fornisce

una

panoramica

di

questo

documento

e

le

procedure

di

base

necessarie

per

installare

e

configurare

questo

agente.

Capitolo

2,

“Installazione

degli

agenti”

Contiene

informazioni

dettagliate

sull’installazione

dell’agente.

Questo

capitolo

contiene

inoltre,

delle

fasi

aggiuntive

necessarie

per

la

corretta

configurazione

dell’agente.

Capitolo

3,

“Installazione

del

profilo

dell’agente”

Contiene

informazioni

dettagliate

sull’installazione

del

profilo

dell’agente

in

Tivoli

Identity

Manager

Server.

l’installazione

del

profilo

dell’agente

in

Tivoli

Identity

Manager

Server

consente

a

Tivoli

Identity

Manager

Server

di

riconoscere

l’agente.

Se

il

profilo

dell’agente

non

è

installato

in

Tivoli

Identity

Manager

Server,

Tivoli

Identity

Manager

Server

non

sarà

in

grado

di

gestire

l’accesso

a

server

Windows

NT.

Capitolo

4,

“Modifica

dei

parametri

dell’agente”

Contiene

le

informazioni

sull’utilizzo

dello

strumento

agentCfg.

Lo

strumento

agentCfg

fornisce

un

modo

semplice

per

configurare

varie

proprietà

specifiche

dell’agente,

come

i

protocolli

di

comunicazione,

le

impostazioni

di

registrazione,

eccetera.

Capitolo

5,

“Installazione

dei

certificati”

Contiene

le

informazioni

sull’utilizzo

dello

strumento

CertTool.

Lo

strumento

CertTool

fornisce

un

modo

semplice

di

richiedere,

installare

e

registrare

i

certificati

da

utilizzare

con

l’agente.

Appendice

A,

“Variabili

degli

agenti”

Contiene

informazioni

sulle

variabili

dell’agente.

Appendice

B,

“Opzioni

di

installazione

aggiuntive”

Contiene

altre

informazioni

sulle

opzioni

di

installazione

e

di

disinstallazione

dell’agente.

Appendice

C,

“Informazioni

particolari”

Contiene

le

note

legali

per

questo

agente.

©

Copyright

IBM

Corp.

2003

1

2

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Capitolo

2.

Installazione

degli

agenti

Questo

capitolo

descrive

la

procedura

di

installazione

e

configurazione

del

software

Tivoli

Access

Manager

Agent.

Ogni

fase

include

una

breve

procedura

che

completa

un

aspetto

del

processo

di

installazione

generale

dell’agente.

E’

necessario

completare

ciascuna

fase

rispettando

l’ordine

in

cui

le

fasi

sono

elencate.

Requisiti

La

seguente

tabella

contiene

i

requisiti

hardware,

software

e

di

autorizzazione

per

l’installazione

di

Tivoli

Access

Manager

Agent.

Verificare

che

tutti

i

requisiti

siano

soddisfatti

prima

di

installare

Tivoli

Access

Manager

Agent.

Tabella

1.

Requisiti

per

l’installazione

degli

agenti

Sistema

E’

necessario

installare

l’agente

su

un

server

con

microprocessore

basato

su

x86

(minimo

486)

a

32

bit,

almeno

256

MB

di

memoria

e

almeno

300

MB

di

spazio

libero

sul

disco.

Sistema

operativo

Windows

NT

4.0

con

SP6

o

Windows

2000

workstation

con

SP2.

Tivoli

Access

Manager

-

Software

L’ambiente

di

esecuzione

di

Tivoli

Access

Manager

deve

essere

installato

e

funzionare

sul

sistema

in

cui

è

installato

l’agente.

L’ambiente

di

esecuzione

di

Tivoli

Access

Manager

richiede

che

sia

installato

il

client

LDAP

nel

sistema

di

distribuzione

dell’applicazione.

Nota:

Installando

l’ambiente

di

esecuzione

di

Tivoli

Access

Manager

viene

installato

il

software

richiesto.

Per

le

istruzioni

di

installazione,

fare

riferimento

a

Tivoli

Access

Manager

Base

Installation

Guide

per

il

sistema

operativo.

Client

Tivoli

Access

Manager

Tivoli

Access

Manager

LDAP

e

GSKit

versione

4.1

deve

essere

installato

e

funzionare

sul

sistema

in

cui

è

installato

l’agente.

Connettività

di

rete

L’agente

deve

essere

installato

su

un

sistema

in

grado

di

comunicare

con

Tivoli

Identity

Manager

Server

mediante

una

rete

TCP/IP.

Privilegi

dell’amministratore

di

sistema

L’utente

che

completa

la

procedura

di

installazione

di

Tivoli

Access

Manager

Agent

deve

disporre

dei

privilegi

dell’amministratore

di

sistema

per

completare

le

fasi

in

questo

capitolo.

Comunicazioni

del

server

E’

necessario

verificare

la

comunicazione

tra

Tivoli

Identity

Manager

Server

e

Tivoli

Access

Manager

Agent

mediante

un

ping

di

basso

livello

prima

di

installare

il

software

IBM.

In

questo

modo,

è

più

semplice

risolvere

eventuali

problemi

che

potrebbero

verificarsi

durante

il

processo

di

installazione.

©

Copyright

IBM

Corp.

2003

3

Foglio

di

lavoro

delle

informazioni

Utilizzare

il

seguente

foglio

di

lavoro

per

documentare

le

informazioni

necessarie

per

l’installazione

e

configurazione

di

Tivoli

Access

Manager

Agent.

Completare

questo

foglio

di

lavoro

prima

di

iniziare

l’installazione.

Il

foglio

di

lavoro

comprende

i

valori

predefiniti

forniti

da

IBM

ed

identifica

le

informazioni

necessarie

per

apportare

delle

modifiche

durante

l’installazione.

Fare

una

copia

del

foglio

di

lavoro

per

ogni

server

su

cui

si

sta

installando

Tivoli

Access

Manager

Agent.

Ad

esempio,

per

installare

Tivoli

Access

Manager

Agent

su

cinque

server

Windows,

sono

necessarie

cinque

copie

del

foglio

di

lavoro.

Fase

1:

installazione

dell’agente

I

file

di

installazione

Tivoli

Identity

Manager

Tivoli

Access

Manager

Agent

sono

disponibili

sul

sito

Web

IBM.

Rivolgersi

al

rappresentante

dell’account

IBM

per

l’indirizzo

Web

e

le

istruzioni

di

scaricamento.

Installare

Tivoli

Access

Manager

Agent

utilizzando

il

programma

di

installazione

eseguibile

fornito.

La

directory

di

destinazione

predefinita

Tivoli

Access

Manager

Agent

è

la

directory

C:\Tivoli\Agents\TAM4Agent.

Per

ulteriori

informazioni,

consultare

“Fase

1:

installazione

dell’agente”

a

pagina

5.

Sono

necessarie

le

seguenti

informazioni:

v

ID

account

dell’amministratore

dell’agente

Tivoli

Access

Manager

v4.1

v

Password

account

dell’amministratore

dell’agente

Tivoli

Access

Manager

v4.1

Fase

2:

attivazione

dell’agente

come

servizio

Avviare

Tivoli

Access

Manager

Agent

come

servizio.

Per

ulteriori

informazioni,

consultare

“Fase

2:

attivazione

dell’agente

come

servizio”

a

pagina

6.

Fase

3:

configurazione

dell’agente

Configurare

il

protocollo

di

comunicazione

dell’agente

per

utilizzare

Protocollo

DAML

per

comunicare

con

Tivoli

Identity

Manager

Server.

Per

ulteriori

informazioni,

consultare

“Fase

3:

configurazione

dell’agente”

a

pagina

6.

Fase

4:

installazione

del

certificato

dell’agente

Installare

il

certificato

dell’agente.

Questo

certificato

viene

utilizzato

da

Protocollo

DAML

durante

la

comunicazione

con

Tivoli

Identity

Manager

Server.

Per

ulteriori

informazioni,

consultare

“Fase

4:

installazione

del

certificato

dell’agente”

a

pagina

7.

Fase

5:

installazione

del

profilo

agente

Installare

il

profilo

dell’agente

in

Tivoli

Identity

Manager

Server.

Per

ulteriori

informazioni,

consultare

“Fase

5:

installazione

del

profilo

agente”

a

pagina

7.

Fase

6:

configurazione

dell’agente

per

la

notifica

degli

eventi

Configurare

Tivoli

Access

Manager

Agent

per

la

notifica

degli

eventi.

Questa

fase

è

facoltativa.

Per

ulteriori

informazioni,

consultare

“Fase

6:

configurazione

dell’agente

per

la

notifica

degli

eventi”

a

pagina

7.

4

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Fase

7:

configurazione

dei

moduli

dell’agente

Configurare

i

moduli

dell’agente

in

Tivoli

Identity

Manager

Server.

Per

ulteriori

informazioni,

consultare

“Fase

7:

configurazione

dei

moduli

dell’agente”

a

pagina

8.

Fase

1:

installazione

dell’agente

Un

programma

di

installazione

eseguibile

viene

fornito

per

Tivoli

Access

Manager

Agent.

Durante

l’installazione,

è

possibile

accettare

le

impostazioni

predefinite

o

selezionare

nuovi

valori.

I

file

di

installazione

Tivoli

Identity

Manager

Tivoli

Access

Manager

Agent

sono

disponibili

sul

sito

Web

IBM.

Rivolgersi

al

rappresentante

dell’account

IBM

per

l’indirizzo

Web

e

le

istruzioni

di

scaricamento.

Per

installare

l’agente,

eseguire

le

seguenti

operazioni:

1.

Scaricare

il

file

zip

di

installazione

Tivoli

Access

Manager

Agent

dal

sito

Web

IBM.

2.

Estrarre

il

contenuto

del

file

zip

Tivoli

Access

Manager

Agent

in

una

directory

temporanea.

3.

Selezionare

Esegui...

dal

menu

Start

ed

immettere

il

percorso

della

directory

temporanea

seguito

da

Setup.exe.

Ad

esempio:

C:\Temp\Setup.exe

Viene

visualizzata

la

finestra

di

benvenuto.

4.

Fare

clic

su

Avanti.

Viene

visualizzato

l’accordo

di

licenza.

5.

Leggere

l’accordo

di

licenza

e

decidere

se

accettare

le

condizioni.

In

caso

affermativo,

fare

clic

su

Accetto.

6.

Fare

clic

su

Avanti.

Viene

visualizzata

la

finestra

per

la

selezione

della

directory

di

destinazione.

Capitolo

2.

Installazione

degli

agenti

5

7.

Accettare

il

percorso

predefinito

o

selezionare

un

percorso

di

destinazione

alternativo

e

fare

clic

su

Avanti.

Viene

visualizzata

la

finestra

di

riepilogo

dell’installazione.

8.

Fare

clic

su

Avanti.

Viene

visualizzata

la

finestra

per

l’impostazione

dell’account

di

Access

Manager.

9.

Immettere

l’ID

e

la

password

dell’account

dell’amministratore

di

Tivoli

Access

Manager

nei

rispettivi

campi

e

fare

clic

su

Avanti.

L’agente

di

Tivoli

Access

Manager

v4.1

è

installato

e

viene

visualizzata

una

finestra

di

completamento.

10.

Fare

clic

su

Fine.

Fase

2:

attivazione

dell’agente

come

servizio

Tivoli

Access

Manager

Agent

è

installato

sul

server

Windows

NT

e

viene

avviato

automaticamente

ogni

volta

che

viene

riavviato

il

server.

In

ogni

modo,

il

servizio

non

è

attivo

dopo

l’installazione.

Selezionare

il

servizio

Tivoli

Access

Manager

Agent

per

avviare

il

software

Tivoli

Access

Manager

Agent

nella

piattaforma

di

destinazione.

Fase

3:

configurazione

dell’agente

Tivoli

Access

Manager

Agent

utilizza

Protocollo

DAML

per

garantire

la

comunicazione

protetta

con

Tivoli

Identity

Manager

Server.

Vengono

forniti

i

valori

del

protocollo

predefiniti.

In

ogni

caso,

è

necessario

configurare

Protocollo

DAML

per

i

sistemi

del

sito.

Per

ulteriori

informazioni,

fare

riferimento

a

“Modifica

delle

impostazioni

di

configurazione

del

protocollo”

a

pagina

14.

Figura

1.

Finestra

Seleziona

directory

di

destinazione

6

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Nota:

Il

certificato

deve

essere

installato

per

Protocollo

DAML.

Fare

riferimento

a

Capitolo

5,

“Installazione

dei

certificati”,

a

pagina

31

per

ulteriori

informazioni

sull’installazione

dei

certificati.

Fase

4:

installazione

del

certificato

dell’agente

Il

certificato

deve

anche

essere

installato

per

Protocollo

DAML.

E’

necessario

ottenere

un

certificato

di

produzione

da

una

nota

CA

(Certificate

Authority)

oppure

creare

il

proprio

certificato

utilizzando

la

propria

CA.

Tivoli

Access

Manager

Agent

viene

fornito

senza

certificato.

Fare

riferimento

a

Capitolo

5,

“Installazione

dei

certificati”,

a

pagina

31

per

ulteriori

informazioni

sull’installazione

dei

certificati

Quando

si

installa

un

nuovo

certificato,

è

necessario

anche

installare

la

nuova

CA

(Certificate

Authority)

in

Tivoli

Identity

Manager

Server.

Per

ulteriori

informazioni

far

riferimento

a

Tivoli

Identity

Manager

-

Guida

alla

configurazione

del

server.

Nota:

E’

necessario

configurare

Protocollo

DAML

prima

di

installare

il

certificato.

Arrestare

e

riavviare

l’agente

dopo

aver

installato

il

certificato.

Fase

5:

installazione

del

profilo

agente

Prima

di

aggiungere

un

agente

come

servizio

di

Tivoli

Identity

Manager

Server,

è

necessario

che

il

server

presenti

un

profilo

per

i

servizi

in

grado

di

riconoscere

l’agente

come

un

servizio.

Fare

riferimento

a

Capitolo

3,

“Installazione

del

profilo

dell’agente”,

a

pagina

9

per

ulteriori

informazioni

sull’installazione

del

profilo

agente

in

Tivoli

Identity

Manager

Server.

Nota:

Se

si

esegue

l’aggiornamento

di

un

agente

esistente,

il

nuovo

schema

dell’agente

non

verrà

riflesso

immediatamente.

Il

sistema

Tivoli

Identity

Manager

memorizza

lo

schema

dell’agente

nella

memoria.

In

ogni

modo,

questa

cache

viene

periodicamente

aggiornata

e

il

nuovo

schema

dell’agente

verrà

riflesso

dopo

aver

aggiornato

la

cache.

Riavviare

il

sistema

Tivoli

Identity

Manager

per

aggiornare

subito

lo

schema

dell’agente.

Fase

6:

configurazione

dell’agente

per

la

notifica

degli

eventi

E’

possibile

selezionare

di

configurare

la

notifica

degli

eventi

per

gli

agenti

che

utilizzano

il

protocollo

DAML.

Completare

questa

fase

solo

per

controllare

gli

attributi

dell’agente

per

le

modifiche

che

avviano

la

notifica

degli

eventi.

Nota:

Questa

fase

è

facoltativa.

L’agente

può

accettare

le

richieste

da

Tivoli

Identity

Manager

Server

se

viene

configurata

la

notifica

degli

eventi

oppure

no.

Per

fare

ciò,

identificare

Tivoli

Identity

Manager

Server.

1.

Selezionare

Configura

protocollo

dal

menu

di

configurazione

del

protocollo

dell’agente.

Per

ulteriori

informazioni,

consultare

“Modifica

delle

impostazioni

di

configurazione

del

protocollo”

a

pagina

14.

2.

Selezionare

DAML

come

protocollo

da

configurare.

3.

Selezionare

SRV_NODENAME.

4.

Specificare

l’indirizzo

IP

o

il

nome

host

completo

che

identifica

Tivoli

Identity

Manager

Server

e

premere

Invio.

Capitolo

2.

Installazione

degli

agenti

7

Viene

visualizzato

il

menu

Protocol

Properties

contenente

le

nuove

impostazioni.

5.

Selezionare

SRV_PORTNUMBER.

6.

Specificare

il

numero

porta

che

il

server

Tivoli

Identity

Manager

utilizza

per

collegarsi

all’agente

e

premere

Invio.

Viene

visualizzato

il

menu

Protocol

Properties

contenente

le

nuove

impostazioni.

7.

Selezionare

SRV_USERNAME.

8.

Specificare

il

nome

utente

che

il

server

Tivoli

Identity

Manager

utilizza

per

collegarsi

all’agente

e

premere

Invio.

Viene

visualizzato

il

menu

Protocol

Properties

contenente

le

nuove

impostazioni.

9.

Selezionare

SRV_PASSWORD

10.

Specificare

la

password

per

il

nome

utente

che

il

server

Tivoli

Identity

Manager

utilizza

per

collegarsi

all’agente

e

premere

Invio.

Viene

visualizzato

il

menu

Protocol

Properties

contenente

le

nuove

impostazioni.

Fase

7:

configurazione

dei

moduli

dell’agente

Configurare

i

moduli

per

la

manutenzione

del

servizio

e

dell’account

in

Tivoli

Identity

Manager

Server.

Per

ulteriori

informazioni

far

riferimento

a

Tivoli

Identity

Manager

-

Guida

all’amministrazione

per

organizzazioni

e

politiche.

8

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Capitolo

3.

Installazione

del

profilo

dell’agente

Prima

di

aggiungere

un

agente

come

servizio

di

Tivoli

Identity

Manager

Server,

è

necessario

che

il

server

presenti

un

profilo

per

i

servizi

in

grado

di

riconoscere

l’agente

come

un

servizio.

Tivoli

Access

Manager

Agent

viene

fornito

con

un

secondo

script

di

installazione

che

consente

di

installare

il

profilo

dell’agente

su

Tivoli

Identity

Manager

Server

come

profilo

di

servizio.

In

questo

capitolo

viene

illustrato

come

installare

e

configurare

il

profilo

di

Tivoli

Access

Manager

Agent

su

Tivoli

Identity

Manager

Server.

Ogni

fase

include

una

breve

procedura

che

completa

un

aspetto

del

processo

di

installazione

generale

dell’agente.

E’

necessario

completare

ciascuna

fase

nell’ordine

in

cui

esse

sono

elencate.

Note:

1.

Per

installare

più

profili

agente

su

Tivoli

Identity

Manager

Server,

installarli

uno

per

volta.

Attendere

il

completamento

dell’installazione

di

un

profilo

prima

di

procedere

con

l’installazione

successiva.

2.

Se

si

aggiorna

il

software

dell’agente,

è

necessario

aggiornare

anche

il

profilo

dell’agente

su

Tivoli

Identity

Manager

Server.

3.

In

un

cluster

di

WebLogic

Application

Server,

il

profilo

dell’agente

deve

essere

installato

su

ciascun

server

gestito.

Se

il

profilo

dell’agente

non

è

installato

su

ciascun

membro

del

cluster,

il

server

gestito

su

cui

non

è

installato

il

profilo

dell’agente

non

riconoscerà

l’agente

come

servizio,

se

gli

altri

server

gestiti

non

sono

disponibili.

4.

In

un

cluster

di

WebSphere

Application

Server

è

necessario

installare

il

profilo

dell’agente

sul

computer

su

cui

è

installato

Network

Deployment

Manager,

ma

il

profilo

dell’agente

può

essere

installato

su

qualsiasi

server

del

cluster.

Le

informazioni

sul

profilo

vengono

memorizzate

nella

directory

e

sono

disponibili

per

tutti

i

membri

del

cluster.

Requisiti

Nella

seguente

tabella

vengono

indicati

i

requisiti

hardware,

software

e

di

autorizzazione

per

l’installazione

del

profilo

Tivoli

Access

Manager

Agent

su

Tivoli

Identity

Manager

Server.

Verificare

che

tutti

i

requisiti

siano

soddisfatti

prima

di

installare

il

profilo

di

Tivoli

Access

Manager

Agent.

Tabella

2.

Requisiti

per

l’installazione

di

un

profilo

agente

Server

Tivoli

Identity

Manager

Server

deve

essere

installato

e

in

esecuzione

prima

di

installare

il

profilo

dell’agente.

Privilegi

dell’amministratore

di

sistema

L’utente

che

installa

il

profilo

Tivoli

Access

Manager

Agent

deve

disporre

dell’accesso

root

a

Tivoli

Identity

Manager

Server

per

completare

le

operazioni

illustrate

in

questo

capitolo.

Installazione

del

profilo

agente

1.

Collegarsi

a

Tivoli

Identity

Manager

Server

come

root.

©

Copyright

IBM

Corp.

2003

9

2.

Eseguire

il

download

del

file

zip

di

installazione

di

Tivoli

Access

Manager

Agent

dal

sito

Web

di

IBM

ed

estrarre

il

contenuto

del

file

in

una

directory

temporanea.

Nota:

Rivolgersi

al

rappresentante

di

account

IBM

per

ottenere

l’indirizzo

Web

e

le

istruzioni

su

come

eseguire

il

download

dei

file

di

installazione

dell’agente.

3.

Eseguire

una

delle

seguenti

operazioni:

v

Per

un

Tivoli

Identity

Manager

Server

installato

in

UNIX:

Posizionarsi

nella

directory

temporanea

in

cui

sono

stati

estratti

i

file

di

installazione

dell’agente.

#

cd

/tmp

dove

tmp

è

il

percorso

della

directory

contenente

i

file

di

installazione

dell’agente.

Eseguire

lo

script

di

installazione

del

profilo

di

Tivoli

Access

Manager

Agent

appropriato

per

il

sistema

operativo

in

uso.

#

./tam4profile_<sistema

operativo>.bin

dove

<sistema

operativo>

è

il

nome

del

sistema

operativo,

ad

esempio

aix,

solaris

o

hpxxxx.

Viene

visualizzata

un’interfaccia

utente

grafica.v

Per

Tivoli

Identity

Manager

Server

installato

in

Windows:

Selezionare

Esegui...

nel

menu

Start/Avvio,

digitare

il

percorso

della

directory

temporanea

in

cui

sono

stati

estratti

i

file

di

installazione

dell’agente

seguito

da

tam4profile.exe.

Ad

esempio:

C:\temp\tam4profile.exe

Viene

visualizzata

la

finestra

di

benvenuto.4.

Fare

clic

su

Avanti.

Viene

visualizzata

la

finestra

Select

Tivoli

Identity

Manager

Home

Directory.

5.

Inserire

la

directory

principale

di

Tivoli

Identity

Manager

Server

nel

campo

di

testo

e

fare

clic

su

Avanti.

Per

selezionare

la

directory

è

anche

possibile

fare

clic

su

Sfoglia....

E’

necessario

installare

il

profilo

agente

nella

stessa

directory

principale

in

cui

è

installato

Tivoli

Identity

Manager

Server.

Nota:

Se

il

programma

di

installazione

non

è

in

grado

di

determinare

la

correttezza

della

directory

principale

di

Tivoli

Identity

Manager

Server

specificata,

viene

visualizzata

la

finestra

ITIM

non

trovato.

Viene

visualizzata

la

finestra

di

riepilogo

dell’installazione.

6.

Fare

clic

su

Avanti.

Viene

visualizzata

la

finestra

sullo

stato

di

avanzamento

dell’installazione.

Al

termine

dell’installazione,

viene

visualizzata

la

finestra

Applicazione

aggiornamenti

schemi

in

corso,

quindi

vengono

applicati

gli

aggiornamenti

di

schemi.

Dopo

avere

completato

l’installazione,

viene

visualizzata

la

finestra

Install

Complete.

7.

Fare

clic

su

Finish

per

completare

l’installazione.

10

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Verifica

dell’installazione

del

profilo

agente

Per

verificare

che

il

profilo

agente

sia

installato

correttamente,

posizionarsi

nella

directory

in

cui

sono

stati

installati

i

file

del

profilo

agente.

Se

l’installazione

è

stata

eseguita

correttamente,

la

cartella

remote_resources

conterrà

una

directory

del

profilo

dell’agente.

Di

seguito

vengono

forniti

degli

esempi:

Per

Windows:

C:\itim\data\remote_resources\nt40profile\

Per

UNIX:

/itim/data/remote_resources/nt40profile/

Capitolo

3.

Installazione

del

profilo

dell’agente

11

12

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Capitolo

4.

Modifica

dei

parametri

dell’agente

Questo

capitolo

descrive

la

procedura

di

utilizzo

di

agentCfg,

il

programma

di

configurazione

dell’agente

fornito,

per

visualizzare

o

modificare

i

parametri

Tivoli

Access

Manager

Agent.

Tutte

le

modifiche

apportate

alle

impostazioni

mediante

questo

strumento

divengono

subito

effettive.

Accesso

al

menu

principale

dello

strumento

di

configurazione

dell’agente

Di

seguito

viene

illustrato

come

accedere

al

menu

principale

dello

strumento

agentCfg

per

i

parametri

dell’agente

Tivoli

Access

Manager

Agent.

1.

Selezionare

Programmi

nel

menu

Start/Avvio,

selezionare

Accessori,

Prompt

dei

comandi.

Viene

visualizzata

la

finestra

Prompt

dei

comandi

di

DOS.

2.

Posizionarsi

nella

directory

dell’agente

bin.

Digitare

quanto

segue,

se

la

directory

di

Tivoli

Access

Manager

Agent

è

contenuta

nel

percorso

predefinito:

cd

\Tivoli\Agents\TAM4Agent\bin

3.

Digitare

agentCfg

-agent

TAM4Agent.

Inserire

la

chiave

di

configurazione

per

l’agente

’TAM4Agent’:

E’

anche

possibile

utilizzare

agentCfg

per

visualizzare

o

modificare

le

impostazioni

di

configurazione

da

un

computer

remoto.

Consultare

la

tabella

in

“Accesso

alla

Guida

e

alle

opzioni

aggiuntive”

a

pagina

27

per

informazioni

su

come

utilizzare

l’argomento

-hostname.

4.

Inserire

la

chiave

di

configurazione

per

Tivoli

Access

Manager

Agent.

La

chiave

della

configurazione

predefinita

è

l’agente.

Consultare

“Modifica

delle

impostazioni

di

configurazione

del

protocollo”

a

pagina

14

per

informazioni

su

come

modificare

la

chiave

di

configurazione.

Viene

visualizzato

il

menu

Main

Configuration.

TAM4Agent

4.5.0

-

Menu

Agent

Main

Configuration

-------------------------------------------

A.

Configuration

Settings.

B.

Protocol

Configuration.

C.

Event

Notification

D.

Change

Configuration

Key.

E.

Activity

Logging.

F.

Registry

Settings.

G.

Advanced

Settings.

H.

Statistics

X.

Done

Selezionare

l’opzione

di

menu:

Questo

capitolo

contiene

una

sezione

per

ciascuna

delle

seguenti

funzioni

principali:

v

Per

l’opzione

A,

consultare

“Visualizzazione

delle

impostazioni

di

configurazione”

a

pagina

14.

©

Copyright

IBM

Corp.

2003

13

v

Per

l’opzione

B,

consultare

“Modifica

delle

impostazioni

di

configurazione

del

protocollo”.

v

Per

l’opzione

C,

consultare

“Impostazione

della

notifica

degli

eventi”

a

pagina

17.

v

Per

l’opzione

D,

consultare

“Modifica

della

chiave

di

configurazione”

a

pagina

22.

v

Per

l’opzione

E,

consultare

“Modifica

delle

impostazioni

di

registrazione

delle

attività”

a

pagina

22.

v

Per

l’opzione

F,

consultare

“Modifica

delle

impostazioni

del

registro”

a

pagina

24.

v

Per

l’opzione

G,

consultare

“Modifica

delle

impostazioni

avanzate”

a

pagina

25.

v

Per

l’opzione

H,

consultare

“Visualizzazione

delle

statistiche”

a

pagina

27.

Visualizzazione

delle

impostazioni

di

configurazione

Di

seguito

viene

illustrato

come

visualizzare

le

impostazioni

di

configurazione

di

Tivoli

Access

Manager

Agent.

1.

Digitare

l’opzione

A

(Configuration

Settings)

nel

prompt

del

menu

principale.

Vengono

visualizzate

le

impostazioni

di

configurazione

per

Tivoli

Access

Manager

Agent.

Di

seguito

viene

fornito

un

esempio

di

impostazioni

di

configurazione

di

Tivoli

Access

Manager

Agent.

Impostazioni

di

configurazione

-------------------------------------------

Name

:

TAM4Agent

Version

:

4.5.0

ADK

Version

:

4.27

ERM

Version

:

4.27

enRole

Version

:

4.0

License

:

NONE

Asynchronous

ADD

Requests

:

TRUE

(Max.Threads:3)

Asynchronous

MOD

Requests

:

TRUE

(Max.Threads:3)

Asynchronous

DEL

Requests

:

TRUE

(Max.Threads:3)

Asynchronous

SEA

Requests

:

TRUE

(Max.Threads:3)

Available

Protocols

:

DAML,

FTP

Configured

Protocols

:

DAML

Logging

Enabled

:

TRUE

Logging

Directory

:

C:\Tivoli\Agents\TAM4Agent\Log

Log

File

Name

:

TAM4Agent.log

Max.

log

files

:

3

Max.log

file

size

(Mbytes)

:

1

Debug

Logging

Enabled

:

TRUE

Detail

Logging

Enabled

:

FALSE

Press

any

key

to

continue

2.

Premere

un

tasto

per

ritornare

al

menu

principale.

Modifica

delle

impostazioni

di

configurazione

del

protocollo

L’agente

può

comunicare

con

Tivoli

Identity

Manager

Server

utilizzando

DAML

o

FTP.

Per

impostazione

predefinita,

gli

agenti

sono

configurati

per

l’utilizzo

di

DAML

come

protocollo

per

le

comunicazioni.

In

questa

sezione

viene

illustrato

come

modificare

le

impostazioni

di

configurazione

del

protocollo

DAML.

Affinché

l’agente

utilizzi

FTP,

sono

richieste

ulteriori

operazioni

di

configurazione

che

non

vengono

illustrate

in

questa

sezione.

14

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Di

seguito

viene

illustrato

come

modificare

le

impostazioni

di

configurazione

del

protocollo

di

Tivoli

Access

Manager

Agent.

Viene

inoltre

illustrato

come

utilizzare

le

funzioni

fornite.

1.

Digitare

B

(Protocol

Configuration)

nel

prompt

del

menu

principale.

Viene

visualizzato

il

menu

Protocol

Configuration.

I

protocolli

disponibili

e

configurati

per

il

server

vengono

visualizzati

al

di

sopra

delle

opzioni

di

menu.

Per

impostazione

predefinita,

il

protocollo

DAML

è

configurato

e

disponibile

per

Tivoli

Access

Manager

Agent.

Menu

Agent

Protocol

Configuration

-----------------------------------

Available

Protocols:

DAML,

FTP

Configured

Protocols:

DAML

A.

Add

Protocol.

B.

Remove

Protocol.

C.

Configure

Protocol.

X.

Done

Selezionare

l’opzione

di

menu:

2.

Selezionare

l’opzione

desiderata:

v

Per

l’opzione

A,

consultare

“Aggiunta

di

un

protocollo”.

v

Per

l’opzione

B,

consultare

“Eliminazione

di

un

protocollo”.

v

Per

l’opzione

C,

consultare

“Configurazione

di

un

protocollo”.

Digitare

X

per

ritornare

al

menu

principale.

Aggiunta

di

un

protocollo

1.

Digitare

A

(Add

Protocol)

nel

prompt

di

menu

di

Protocol

Configuration.

Viene

visualizzato

il

menu

Add

New

Protocol

contenente

i

protocolli

disponibili

sul

server.

Se

non

vi

sono

protocolli

da

aggiungere,

il

menu

Protocol

Configuration

scompare.

2.

Digitare

la

lettera

corrispondente

all’opzione

di

menu

del

protocollo

da

aggiungere.

Viene

nuovamente

visualizzato

il

menu

Protocol

Configuration.

Il

protocollo

aggiunto

viene

visualizzato

come

Configured

Protocol.

Attenersi

alle

istruzioni

per

“Configurazione

di

un

protocollo”

per

modificare

le

impostazioni

di

configurazione

predefinite

per

il

protocollo

aggiunto.

Eliminazione

di

un

protocollo

1.

Digitare

B

(Remove

Protocol)

nel

prompt

di

menu

di

Protocol

Configuration.

Viene

visualizzato

il

menu

Remove

Protocol

contenente

tutti

i

protocolli

che

sono

stati

aggiunti.

Se

non

vi

sono

protocolli

da

eliminare,

viene

nuovamente

visualizzato

il

menu

Protocol

Configuration.

2.

Digitare

la

lettera

corrispondente

all’opzione

di

menu

del

protocollo

da

eliminare.

Viene

nuovamente

visualizzato

il

menu

Protocol

Configuration:

il

protocollo

eliminato

non

è

più

elencato

come

protocollo

configurato.

Tuttavia,

il

protocollo

è

ancora

disponibile

e

potrà

essere

aggiunto

nuovamente.

Configurazione

di

un

protocollo

1.

Digitare

C

(Configure

Protocol)

nel

prompt

di

menu

di

Protocol

Configuration.

Viene

visualizzato

il

menu

Configure

Protocol.

Capitolo

4.

Modifica

dei

parametri

dell’agente

15

2.

Digitare

la

lettera

corrispondente

all’opzione

di

menu

del

protocollo

da

configurare.

Viene

visualizzato

il

menu

Protocol

Properties

per

il

protocollo

configurato.

Nota:

Le

proprietà

visualizzate

nel

menu

possono

essere

diverse

da

quelle

mostrate

di

seguito.

Esempio

di

proprietà

di

Protocollo

DAML:

Proprietà

del

protocollo

DAML

--------------------------------------------------------------------

A.

PORTNUMBER

45580

;Protocol

Server

port

number.

B.

USERNAME

******

;Authorized

user

name.

C.

PASSWORD

******

;Authorized

user

password.

D.

SRV_NODENAME

192.168.6.40

;Event

Notif.

Server

name.

E.

SRV_PORTNUMBER

443

;Event

Notif.

Server

port

number.

F.

SRV_USERNAME

******

;Event

Notif.

user

name.

G.

SRV_PASSWORD

******

;Event

Notif.

Server

password.

H.

VALIDATE_CLIENT_CE

FALSE

;Require

client

certificate.

X.

Done

Selezionare

l’opzione

di

menu:

3.

Digitare

la

lettera

corrispondente

alla

proprietà

del

protocollo

da

configurare.

Per

ulteriori

informazioni

sulle

opzioni

di

menu

di

Protocollo

DAML,

consultare

la

seguente

tabella.

Tabella

3.

Opzioni

di

menu

per

Protocollo

DAML

Utilizzare

questa

opzione

Per...

A

(NUMEROPORTA)

Viene

visualizzato

il

seguente

prompt:

Modifica

proprietà

’NUMEROPORTA’:

Specificare

un

numero

di

porta

diverso,

ad

esempio

7004

Si

tratta

del

numero

di

porta

utilizzato

da

Tivoli

Identity

Manager

Server

per

collegarsi

all’agente.

B

(NOMEUTENTE)

Viene

visualizzato

il

seguente

prompt:

Modifica

proprietà

’MOMEUTENTE’:

Specificare

un

nome

utente,

ad

esempio

admin

Si

tratta

del

nome

utente

utilizzato

da

Tivoli

Identity

Manager

Server

per

collegarsi

all’agente.

C

(PASSWORD)

Viene

visualizzato

il

seguente

prompt:

Modifica

proprietà

’PASSWORD’:

Digitare

una

password,

ad

esempio,

*******

Si

tratta

della

password

utilizzata

da

Tivoli

Identity

Manager

Server

per

collegarsi

all’agente.

D

(SRV_NODENAME)

Viene

visualizzato

il

seguente

prompt:

Modifica

proprietà

’SRV_NODENAME’:

Specificare

un

nome

server,

ad

esempio

192.168.6.152

Si

tratta

del

nome

DNS

o

dell’indirizzo

IP

di

Tivoli

Identity

Manager

Server.

16

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Tabella

3.

Opzioni

di

menu

per

Protocollo

DAML

(Continua)

Utilizzare

questa

opzione

Per...

E

(SRV_PORTNUMBER)

Viene

visualizzato

il

seguente

prompt:

Modifica

proprietà

’SRV_PORTNUMBER’:

Specificare

un

numero

di

porta

diverso

per

accedere

a

Tivoli

Identity

Manager

Server,

ad

esempio,

7004

Si

tratta

del

numero

di

porta

utilizzato

dall’agente

per

collegarsi

a

Tivoli

Identity

Manager

Server.

F

(SRV_USERNAME)

Viene

visualizzato

il

seguente

prompt:

Modifica

proprietà

’SRV_USERNAME’:

Specificare

un

nome

utente

diverso,

ad

esempio

admin

Si

tratta

del

nome

utente

utilizzato

dall’agente

per

collegarsi

a

Tivoli

Identity

Manager

Server.

G

(SRV_PASSWORD)

Viene

visualizzato

il

seguente

prompt:

Modifica

proprietà

’SRV_PASSWORD’:

Digitare

una

password

diversa,

ad

esempio,

*****

Si

tratta

della

password

del

nome

utente

utilizzata

dall’agente

per

collegarsi

a

Tivoli

Identity

Manager

Server.

H

(VALIDATE_CLIENT_CE)

Viene

visualizzato

il

seguente

prompt:

Modifica

proprietà

’VALIDATE_CLIENT_CE’:

Digitare

TRUE

per

richiedere

che

Tivoli

Identity

Manager

Server

invii

un

certificato

durante

le

comunicazioni

con

l’agente.

Digitare

FALSE

per

consentire

a

Tivoli

Identity

Manager

Server

di

comunicare

con

l’agente

senza

un

certificato.

Nota:

Se

si

imposta

questa

opzione

su

TRUE,

è

necessario

configurare

le

opzioni

da

D

a

H

di

CertTool.

4.

Modificare

il

valore

e

premere

Invio.

Viene

visualizzato

il

menu

Protocol

Properties

contenente

le

nuove

impostazioni.

Nota:

Premere

Invio

per

ritornare

al

menu

Protocol

Properties

senza

modificare

il

valore

selezionato.

Impostazione

della

notifica

degli

eventi

Di

seguito

viene

illustrato

come

impostare

la

notifica

degli

eventi

per

Tivoli

Identity

Manager

Server.

La

notifica

degli

eventi

aggiorna

Tivoli

Identity

Manager

Server

in

base

alle

modifiche

apportate

a

Tivoli

Identity

Manager

Server

ad

intervalli

definiti.

Nota:

Nel

menu

di

esempio

vengono

illustrate

tutte

le

opzioni

visualizzate

quando

è

abilitata

la

notifica

degli

eventi.

Se

la

notifica

degli

eventi

è

disabilitata,

non

vengono

visualizzate

tutte

le

opzioni.

Capitolo

4.

Modifica

dei

parametri

dell’agente

17

1.

Digitare

C

(Event

Notification)

nel

prompt

del

menu

principale.

Viene

visualizzato

il

menu

Event

Notification.

Menu

Event

Notification

--------------------------------------------------------------

*

Reconciliation

interval

:

1

day(s)

*

Next

Reconciliation

time

:

23

hour(s)

56

min(s).

23

sec(s).

*

Configured

Contexts

:

Jupiter,

dd309

A.

Enabled

B.

Time

interval

between

reconciliations.

C.

Set

Processing

cache

size.

(currently:

50

Mbytes)

D.

Start

event

notification

now.

E.

Set

attributes

to

be

reconciled.

F.

Reconciliation

process

priority.

(current:

1)

G.

Add

Event

Notification

Context.

H.

Modify

Event

Notification

Context.

I.

Remove

Event

Notification

Context.

J.

List

Event

Notification

Contexts.

X.

Done

Selezionare

l’opzione

di

menu:

2.

Digitare

la

lettera

corrispondente

all’opzione

di

menu

Event

notification

che

si

desidera

modificare.

Nota:

L’opzione

A

deve

essere

abilitata

affinché

i

valori

delle

altre

opzioni

vengano

attivati.

Tabella

4.

Opzioni

di

notifica

degli

eventi

Utilizzare

questa

opzione

Per...

A

Se

questa

opzione

è

abilitata,

l’agente

aggiorna

Tivoli

Identity

Manager

Server

in

base

alle

modifiche

apportate

all’agente

ad

intervalli

regolari.

Quando

l’opzione

è

impostata

su:

v

disabilitato,

cambia

automaticamente

in

abilitato

v

abilitato,

cambia

automaticamente

in

disabilitato

B

(Time

interval

between

reconciliations)

Viene

visualizzato

il

seguente

prompt:

Specificare

un

nuovo

intervallo

([ww:dd:hh:mm:ss])

[00:01:00:00:00]:

Specificare

un

diverso

intervallo

di

riconciliazione.

Premere

Invio

per

ritornare

al

menu

Agent

Activity

Logging

senza

modificare

il

valore.

C

(Set

processing

cache

size)

Viene

visualizzato

il

seguente

prompt:

Specificare

la

nuova

dimensione

della

cache[5]:

Specificare

un

valore

diverso

per

modificare

la

dimensione

della

cache.

Premere

Invio

per

ritornare

al

menu

Agent

Activity

Logging

senza

modificare

il

valore.

D

(Start

event

notification

now)

Se

questa

opzione

è

selezionata,

viene

avviata

la

notifica

degli

eventi.

18

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Tabella

4.

Opzioni

di

notifica

degli

eventi

(Continua)

Utilizzare

questa

opzione

Per...

E

(Set

attributes

to

be

reconciled)

Viene

visualizzato

il

menu

Event

Notification

Entry

Types.

Per

ulteriori

informazioni,

consultare

“Impostazione

degli

attributi

da

riconciliare”.

F

(Reconciliation

process

priority)

Viene

visualizzato

il

seguente

prompt:

Specificare

una

nuova

priorità

di

thread

[1-10]:

Specificare

un

valore

di

thread

diverso

per

modificare

la

priorità

del

processo

di

riconciliazione.

Premere

Invio

per

ritornare

al

menu

Agent

Activity

Logging

senza

modificare

il

valore.

G

(Add

Event

Notification

Context)

Viene

visualizzato

il

seguente

prompt:

Nome

del

contesto:

Specificare

il

nuovo

nome

del

contesto

e

premere

Invio.

Viene

aggiunto

il

nuovo

contesto.

H

(Modify

Event

Notification

Context)

Viene

visualizzato

l’elenco

dei

contesti

disponibili.

Per

ulteriori

informazioni,

consultare

“Modifica

del

contesto

della

notifica

degli

eventi”

a

pagina

20.

I

(Remove

Event

Notification

Context)

Viene

visualizzato

il

menu

Remove

Context.

Selezionare

il

contesto

da

eliminare,

viene

visualizzato

il

seguente

prompt:

Si

desidera

eliminare

il

contesto

context1?

[no]:

Premere

Invio

per

uscire

senza

eliminare

il

contesto

oppure

digitare

e

premere

Invio

per

eliminare

il

contesto.

J

(List

Event

Notification

Contexts)

I

contesti

di

notifica

degli

eventi

vengono

visualizzati

nel

seguente

formato:

Nome

del

contesto:

Context1

Target

DN

:

erservicename=context1,o=IBM,

ou=IBM,dc=com

---

Attributes

for

search

request

---

{search

attributes

listed}

-----------------------------------------------

3.

Premere

Invio

se

si

modifica

il

valore

per

l’opzione

B,

C,

E

o

F.

Il

menu

Event

Notification

viene

visualizzato

con

le

nuove

impostazioni.

Nota:

Le

altre

opzioni

vengono

modificate

automaticamente

quando

si

digita

la

lettera

relativa

all’opzione

di

menu

desiderata.

Impostazione

degli

attributi

da

riconciliare

L’impostazione

degli

attributi

da

riconciliare

consiste

nel

selezionare

gli

attributi

che

attiveranno

le

notifiche

degli

eventi

quando

cambiano

i

loro

valori.

Gli

attributi

che

cambiano

frequentemente

(ad

esempio,

la

durata

della

password

o

l’ultimo

collegamento

effettuato)

possono

essere

omessi.

1.

Digitare

E

(Set

attributes

to

be

reconciled)

nel

menu

Event

Notification.

Viene

visualizzato

il

menu

Event

Notification

Entry

Types.

Capitolo

4.

Modifica

dei

parametri

dell’agente

19

Tipi

di

voci

della

notifica

di

eventi

-------------------------------------------

A.

USER

B.

GROUP

X.

Done

Selezionare

l’opzione

di

menu:

2.

Digitare

A

per

gli

attributi

restituiti

durante

una

riconciliazione

utente

oppure

B

per

gli

attributi

restituiti

durante

la

riconciliazione

di

un

gruppo.

Viene

visualizzato

l’elenco

degli

attributi

di

notifica

degli

eventi

per

il

tipo

di

riconciliazione

selezionato.

Nota:

L’impostazione

predefinita

elenca

tutti

gli

attributi

supportati

dall’agente.

Elenco

degli

attributi

di

notifica

degli

eventi

-------------------------------------

(a)

**

(b)

**

(c)

**

(d)

**

(e)

**

(f)

**

(g)

**

(h)

**

(i)

**

(j)

**

(k)

**

(l)

**

(m)

**

(o)

**

(q)

**

(r)

**

(s)

**

(t)

**

(p)rev

page

1

of

3

(n)ext

-----------------------------

X.

Done

Selezionare

l’opzione

di

menu:

3.

Digitare

la

lettera

corrispondente

all’attributo

da

escludere

dalla

notifica

degli

eventi.

Gli

attributi

contrassegnati

dall’asterisco

vengono

restituiti

durante

la

notifica

degli

eventi.

Gli

attributi

che

non

sono

contrassegnati

dall’asterisco

non

vengono

restituiti

durante

la

notifica

degli

eventi.

Modifica

del

contesto

della

notifica

degli

eventi

1.

Digitare

H

(Modify

Event

Notification

Context)

nel

menu

Event

Notification.

Viene

visualizzato

il

menu

Modify

Context.

Menu

Modify

Context

------------------------------

A.

Context1

B.

Context2

C.

Context3

X.

Done

Selezionare

l’opzione

di

menu:

2.

Selezionare

il

contesto

desiderato.

Viene

visualizzato

il

menu

Modify

Context

per

il

contesto

selezionato.

A.

Set

attributes

for

search

B.

Target

DN:

C.

Delete

Baseline

Database

X.

Done

Selezionare

l’opzione

di

menu:

Per

l’opzione

A,

consultare

“Aggiunta

di

attributi

di

ricerca

per

la

notifica

di

eventi”

a

pagina

21.

20

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Per

l’opzione

B,

consultare

“Configurazione

del

DN

target

per

i

contesti

di

notifica

degli

eventi”.

Per

l’opzione

C,

consultare

“Eliminazione

del

database

Baseline

per

i

contesti

di

notifica

degli

eventi”.

Aggiunta

di

attributi

di

ricerca

per

la

notifica

di

eventi

1.

Digitare

A

(Set

attributes

for

search)

nel

menu

Modify

Context.

Viene

visualizzato

il

menu

Reconciliation

Attribute

Passed

to

Agent.

Reconciliation

Attributes

Passed

to

Agent

for

Context:

Context1

----------------------------------------------------

----------------------------------------------------

A.

Add

new

attribute

B.

Modify

attribute

value

C.

Remove

attribute

X.

Done

Selezionare

l’opzione

di

menu:

2.

Selezionare

l’opzione

desiderata

e

fornire

le

informazioni

richieste.

Viene

nuovamente

visualizzato

il

menu

Reconciliation

Attributes

Passed

to

Agent

con

le

modifiche

apportate.

Configurazione

del

DN

target

per

i

contesti

di

notifica

degli

eventi

1.

Digitare

B

(Target

DN)

nel

menu

Modify

Context.

Viene

visualizzato

il

seguente

prompt:

Specificare

il

DN

target:

2.

Specificare

il

DN

target

per

il

contesto

e

premere

Invio.

Il

DN

target

per

il

contesto

di

notifica

degli

eventi

deve

presentare

il

seguente

formato:

erservicename=nameofservice,o=organizationname,ou=tenantname,dc=com

Ciascun

elemento

del

DN

viene

definito

nel

seguente

modo:

erservicename

Nome

del

servizio

target

utilizzato

dal

nome

del

prodotto.

o

Nome

dell’organizzazione

nel

nome

del

prodotto.

ou

Nome

dell’occupante

in

cui

è

presente

l’organizzazione.

Se

il

nome

del

prodotto

è

un’installazione

dell’azienda,

si

tratta

del

nome

dell’organizzazione.

dc=com

Origine

della

struttura

ad

albero

delle

directory.

Viene

nuovamente

visualizzato

il

menu

Modify

Context

contenente

il

nuovo

DN

target.

Eliminazione

del

database

Baseline

per

i

contesti

di

notifica

degli

eventi

Questa

opzione

è

disponibile

solo

dopo

avere

creato

un

contesto

ed

avere

eseguito

una

riconciliazione

sul

contesto

per

creare

un

file

del

database

Baseline.

Digitare

C

(Delete

Baseline

Database)

nel

menu

Modify

Context.

Viene

nuovamente

visualizzato

il

menu

Modify

Context:

l’opzione

Delete

Baseline

Database

è

stata

eliminata.

Capitolo

4.

Modifica

dei

parametri

dell’agente

21

Modifica

della

chiave

di

configurazione

Di

seguito

viene

illustrato

come

modificare

la

chiave

di

configurazione

di

Tivoli

Access

Manager

Agent.

Questa

chiave

viene

utilizzata

come

password

per

accedere

allo

strumento

di

configurazione

dall’agente

selezionato.

1.

Digitare

D

(Change

Configuration

Key)

nel

menu

principale.

2.

Modificare

il

valore

e

premere

Invio.

Inserire

la

nuova

chiave

di

configurazione

per

l’agente

’TAM4Agent

4.5.0’:

Premere

Invio

per

ritornare

al

menu

Main

Configuration

senza

modificare

la

chiave

di

configurazione.

La

chiave

della

configurazione

predefinita

è

l’agente.

Nota:

Specificare

una

chiave

di

configurazione

che

verrà

ricordata

facilmente.

Viene

visualizzato

un

messaggio:

Configuration

key

successfully

changed.

Il

programma

di

configurazione

viene

chiuso

e

viene

nuovamente

visualizzato

il

prompt.

Modifica

delle

impostazioni

di

registrazione

delle

attività

Di

seguito

viene

illustrato

come

modificare

le

impostazioni

di

registrazione

delle

attività

di

Tivoli

Access

Manager

Agent.

Quando

si

abilita

la

registrazione,

Tivoli

Identity

Manager

conserva

un

file

di

log

di

tutte

le

transazioni

in

un

file

di

log

di

archivio,

TAM4Agent.log.

1.

Digitare

E

(Activity

Logging)

nel

menu

principale.

Viene

visualizzato

il

menu

Agent

Activity

Logging.

Di

seguito

vengono

illustrate

le

impostazioni

predefinite

di

log

delle

attività.

Menu

Agent

Activity

Logging

-------------------------------------

A.

Activity

Logging

(Enabled).

B.

Logging

Directory

(current:

C:\Tivoli\Agents\TAM4Agent\Log).

C.

Activity

Log

File

Name

(current:

TAM4Agent.log).

D.

Activity

Logging

Max.

File

Size

(

1

mbytes)

E.

Activity

Logging

Max.

Files

(

3

)

F.

Debug

Logging

(Enabled).

G.

Detail

Logging

(Disabled).

H.

Base

Logging

(Disabled).

X.

Done

Selezionare

l’opzione

di

menu:

2.

Digitare

la

lettera

corrispondente

all’opzione

di

registrazione

delle

attività

che

si

desidera

modificare.

Nota:

L’opzione

A

(Activity

Logging)

deve

essere

abilitata

affinché

i

valori

delle

altre

opzioni

vengano

attivati.

22

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Tabella

5.

Opzioni

di

notifica

degli

eventi

Utilizzare

questa

opzione

Per...

A

(Activity

Logging)

Se

questa

opzione

è

abilitata,

Tivoli

Identity

Manager

conserva

un

file

di

log

di

tutte

le

transazioni

in

un

file

di

log

dell’archivio.

Quando

l’opzione

è

impostata

su:

v

disabilitato,

cambia

automaticamente

in

abilitato

v

abilitato,

cambia

automaticamente

in

disabilitato

B

(Logging

Directory)

Specificare

un

valore

diverso

per

la

directory

di

log,

ad

esempio

C:\Log.

Quando

l’opzione

di

log

è

abilitata,

i

dettagli

su

ciascuna

richiesta

di

accesso

vengono

memorizzati

nel

file

di

log

contenuto

in

questa

directory.

Premere

Invio

per

ritornare

al

menu

Agent

Activity

Logging

senza

modificare

il

valore.

C

(Activity

Log

File

Name)

Specificare

un

valore

diverso

per

il

nome

del

file

di

log.

Quando

l’opzione

di

log

è

abilitata,

i

dettagli

su

ciascuna

richiesta

di

accesso

vengono

memorizzati

nel

file

di

log.

Premere

Invio

per

ritornare

al

menu

Agent

Activity

Logging

senza

modificare

il

valore.

D

(Activity

Logging

Max

File

Size)

Specificare

un

nuovo

valore,

ad

esempio

10.

I

dati

più

obsoleti

vengono

archiviati

quando

il

file

di

log

raggiunge

la

dimensione

massima.

La

dimensione

del

file

viene

misurata

in

megabyte.

La

dimensione

del

file

di

log

delle

attività

può

superare

la

capacità

del

disco.

Premere

Invio

per

ritornare

al

menu

Agent

Activity

Logging

senza

modificare

il

valore.

E

(Activity

Logging

Max

Files)

Specificare

un

nuovo

valore

fino

a

100,

ad

esempio,

5.

L’agente

elimina

automaticamente

i

log

delle

attività

più

obsolete

che

superano

il

limite

specificato.

Premere

Invio

per

ritornare

al

menu

Agent

Activity

Logging

senza

modificare

il

valore.

F

(Debug

Logging)

Se

questa

opzione

è

abilitata,

l’agente

include

le

istruzioni

di

debug

nel

file

di

log

di

tutte

le

transazioni.

Quando

l’opzione

è

impostata

su:

v

disabilitato,

cambia

automaticamente

in

abilitato

v

abilitato,

cambia

automaticamente

in

disabilitato

G

(Detail

Logging)

Se

questa

opzione

è

abilitata,

l’agente

conserva

un

file

di

log

dettagliato

di

tutte

le

transazioni.

Nota:

L’opzione

di

log

dettagliata

deve

essere

utilizzata

solo

per

scopi

di

diagnostica.

Quando

l’opzione

di

log

dettagliata

è

attiva,

può

verificarsi

un

calo

delle

prestazioni

dell’applicazione.

Quando

l’opzione

è

impostata

su:

v

disabilitato,

cambia

automaticamente

in

abilitato

v

abilitato,

cambia

automaticamente

in

disabilitato

Capitolo

4.

Modifica

dei

parametri

dell’agente

23

Tabella

5.

Opzioni

di

notifica

degli

eventi

(Continua)

Utilizzare

questa

opzione

Per...

H

(Base

Logging)

Se

questa

opzione

è

abilitata,

l’agente

conserva

un

file

di

log

di

tutte

le

transazioni

nei

file

delle

librerie

e

in

ADK.

Quando

l’opzione

è

impostata

su:

v

disabilitato,

cambia

automaticamente

in

abilitato

v

abilitato,

cambia

automaticamente

in

disabilitato

3.

Premere

Invio

se

è

stato

modificato

il

valore

dell’opzione

B,

C,

D

o

E.

Viene

visualizzato

il

menu

Agent

Activity

Logging

contenente

le

nuove

impostazioni.

Nota:

Le

altre

opzioni

vengono

modificate

automaticamente

quando

si

digita

la

lettera

relativa

all’opzione

di

menu

desiderata.

Modifica

delle

impostazioni

del

registro

Di

seguito

viene

illustrato

come

modificare

le

impostazioni

del

registro

di

Tivoli

Access

Manager

Agent.

1.

Digitare

F

(Registry

Settings)

nel

menu

principale.

Viene

visualizzato

il

menu

Registry.

TAM4Agent

4.5.0

-

Menu

Agent

Registry

-------------------------------------------

A.

Modify

Non-encrypted

registry

settings.

B.

Modify

encrypted

registry

settings.

C.

Multi-instance

settings.

X.

Done

Selezionare

l’opzione

di

menu:

2.

Fare

riferimento

alle

seguenti

procedure

per

la

modifica

delle

impostazioni

del

registo

esistenti.

Nota:

Per

questo

agente

non

vi

sono

impostazioni

di

registro

crittografate.

Modifica

delle

impostazioni

del

registro

non

crittografate

1.

Digitare

A

(Modifying

Non-encrypted

Registry

Settings)

nel

menu

Registry.

Viene

visualizzato

il

menu

delle

impostazioni

del

registro

non

crittografate.

24

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Voci

di

Agent

Registry

---------------------------

01.

ENROLE_Version

’4.0’

02.

ExecTimeout

’6000’

03.

ManageHomeDirs

’TRUE’

04.

ReconBufferSize

’-1’

05.

ReconHomeDirSecurity

’FALSE’

06.

ReconLastLogon

’FALSE’

07.

ReconLastLogonAllowErrors

’FALSE’

08.

WtsEnable

’FALSE’

--------------------------------

Page

1

of

1

A.

Add

new

attribute

B.

Modify

attribute

value

C.

Remove

attribute

X.

Done

Selezionare

l’opzione

di

menu:

2.

Digitare

una

delle

seguenti

opzioni:

v

A)

Add

new

attribute

v

B)

Modify

attribute

value

v

C)

Remove

attribute

v

X)

Done3.

Specificare

il

nome

della

voce

di

registro

e

premere

Invio.

4.

Specificare

il

valore

della

voce

del

registro,

se

è

stata

selezionata

l’opzione

A

o

B

e

premere

Invio.

Viene

visualizzato

il

menu

delle

impostazioni

del

registro

non

crittografate

contenente

le

nuove

impostazioni.

Impostazioni

per

istanze

multiple

Questa

opzione

consente

di

configurare

le

impostazioni

per

istanze

multiple.

Nota:

Essa

è

valida

solo

se

l’agente

supporta

le

istanze

multiple.

1.

Digitare

C

(Multi-instance

Settings)

nel

menu

Registry.

Viene

visualizzato

il

menu

Tivoli

Access

Manager

Agent

Instance

Class.

TAM4Agent

4.5.0

-

Menu

Agent

Instance

Class

-------------------------------------------------------

-------------------------------------------------------

A.

Select

instance

class.

X.

Done.

2.

Specificare

una

delle

opzioni

disponibili.

3.

Inserire

le

informazioni

richieste

e

premere

Invio.

Viene

visualizzato

il

menu

Tivoli

Access

Manager

Agent

Instance

Class

contenente

le

nuove

impostazioni.

Modifica

delle

impostazioni

avanzate

Di

seguito

viene

illustrato

come

modificare

le

impostazioni

del

numero

di

thread

di

Tivoli

Access

Manager

Agent

per

i

seguenti

tipi

di

richiesta:

v

System

Login

Add

v

System

Login

Change

v

System

Login

Delete

Capitolo

4.

Modifica

dei

parametri

dell’agente

25

v

Riconciliazione

Queste

impostazioni

determinano

il

numero

massimo

di

richieste

elaborate

simultaneamente

da

Tivoli

Access

Manager

Agent.

1.

Digitare

G

(Advanced

Settings)

nel

menu

principale.

Viene

visualizzato

il

menu

Advanced

Settings.

Di

seguito

vengono

illustrate

le

impostazioni

predefinite

del

numero

di

thread.

TAM4Agent

4.5.0

-

Menu

Advanced

Settings

-------------------------------------------

A.

Single

Thread

Agent

(current:TRUE)

B.

ADD

max.

thread

count.

(current:3)

C.

MODIFY

max.

thread

count.

(current:3)

D.

DELETE

max.

thread

count.

(current:3)

E.

SEARCH

max.

thread

count.

(current:3)

F.

Allow

User

EXEC

procedures

(current:FALSE)

G.

Archive

Request

Packets

(current:FALSE)

H.

UTF8

Conversion

support

(current:TRUE)

I.

Pass

search

filter

to

agent

(current:FALSE)

J.

Thread

Priority

Level

(1-10)

(current:4)

X.

Done

Selezionare

l’opzione

di

menu:

2.

Digitare

la

lettera

corrispondente

all’impostazione

avanzata

che

si

desidera

modificare.

Nota:

L’impostazione

di

supporto

della

conversione

UTF8

deve

essere

impostata

su

FALSE

per

supportare

le

serie

di

caratteri

dell’Europa

occidentale.

Tabella

6.

Opzioni

di

menu

per

Protocollo

DAML

Utilizzare

questa

opzione

Per...

A

(Single

Thread

Agent)

L’agente

consentirà

una

sola

richiesta

per

volta.

B

(ADD

max.

thread

count)

Controlla

il

modo

in

cui

eseguire

molte

richieste

di

aggiunta

simultanee.

C

(MODIFY

max.

thread

count)

Controlla

il

modo

in

cui

eseguire

molte

richieste

di

modifica

simultanee.

D

(DELETE

max.

thread

count)

Controlla

il

modo

in

cui

eseguire

molte

richieste

di

eliminazione

simultanee.

E

(SEARCH

max.

thread

count)

Controlla

il

modo

in

cui

eseguire

molte

richieste

di

ricerca

simultanee.

F

(Allow

User

EXEC

procedures)

Determina

se

l’agente

consente

le

funzioni

pre-

e

post-exec.

Se

si

abilita

questa

opzione,

è

possibile

che

venga

ridotta

la

sicurezza

del

sistema.

Per

impostazione

predefinita

questa

opzione

è

disabilitata.

G

(Archive

Request

Packets)

Indica

all’agente

di

conservare

in

archivio

le

copie

dei

pacchetti

di

richieste.

Questa

opzione

è

specifica

del

protocollo

FTP

e

viene

utilizzata

principalmente

per

scopi

di

debug.

Per

impostazione

predefinita,

i

pacchetti

delle

richieste

vengono

eliminati

dopo

essere

stati

letti,

se

questa

opzione

non

è

abilitata.

H

(UTF8

Conversion

support)

Questa

opzione

non

è

più

utilizzata.

26

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Tabella

6.

Opzioni

di

menu

per

Protocollo

DAML

(Continua)

Utilizzare

questa

opzione

Per...

I

(Pass

search

filter

to

agent)

Fornisce

la

funzione

di

filtro

per

le

richieste

di

ricerca,

eseguendo

una

ricerca

completa

sull’agente

e

filtrando

gli

oggetti

mentre

vengono

restituiti

al

server.

Al

momento,

l’agente

non

supporta

l’elaborazione

diretta

dei

filtri.

Impostare

questa

opzione

su

FALSE.

J

(Thread

Priority

Level

(1-10))

Imposta

il

livello

di

priorità

dei

thread

per

l’agente.

3.

Modificare

il

valore

e

premere

Invio.

Viene

visualizzato

il

menu

Advanced

Settings

contenente

le

nuove

impostazioni.

Visualizzazione

delle

statistiche

Di

seguito

viene

illustrato

come

visualizzare

il

log

di

un

evento

per

Tivoli

Access

Manager

Agent.

1.

Digitare

H

(Statistics)

nel

menu

principale.

Viene

visualizzata

la

cronologia

delle

attività

dell’agente.

TAM4Agent

4.5.0

-

Statistiche

delle

richieste

dell’agente

--------------------------------------------------------------------

Date

Add

Mod

Del

Ssp

Res

Rec

-----------------------------------------------------------------

11/15/02

000001

000000

000000

000000

000000

000001

-----------------------------------------------------------------

X.

Done

2.

Digitare

X

per

ritornare

al

menu

Main

Configuration.

Accesso

alla

Guida

e

alle

opzioni

aggiuntive

Di

seguito

viene

illustrato

come

accedere

al

menu

della

guida

di

agentCfg

e

come

utilizzare

gli

argomenti

della

guida.

1.

Ritornare

alla

directory

bin

di

Tivoli

Access

Manager

Agent

nel

seguente

modo:

v

Digitare

X

nel

menu

Main

Configuration.

v

Completare

le

procedure

1

e

2

di

“Accesso

al

menu

principale

dello

strumento

di

configurazione

dell’agente”

a

pagina

13.2.

Digitare

agentCfg

-help

nel

prompt

per

visualizzare

il

menu

della

guida.

Viene

visualizzato

il

seguente

elenco

dei

comandi

disponibili:

Capitolo

4.

Modifica

dei

parametri

dell’agente

27

-version

;

Mostra

la

versione

-hostname

<

value>

;

Nome

nodo

target

per

collegarsi

a

(Default:Local

host

IP

address)

-findall

;

Trova

tutti

gli

agenti

sul

nodo

target

-list

;

Elenca

gli

agenti

disponibili

sul

nodo

target

-agent

<value>

;

Nome

dell’agente

-tail

;

Visualizza

il

log

delle

attività

dell’agente

-schema

;

Visualizza

lo

schema

degli

attributi

dell’agente

-portnumber

<valore>;

Numero

di

porta

TCP/IP

dell’agente

-netsearch

<valore>

;

Ricerca

gli

agenti

presenti

nella

sottorete

specificata

-confidencetest

;

Verifica

di

sicurezza

-setup

;

Impostazione

della

verifica

di

sicurezza

-help

;

Visualizza

questo

pannello

della

guida

Nella

seguente

tabella

viene

descritta

la

funzione

degli

argomenti

forniti.

Tabella

7.

Funzioni

degli

argomenti

dei

comandi

-version

Utilizzare

questo

argomento

per

visualizzare

la

versione

di

agentCfg.

-hostname

<valore>

Utilizzare

l’argomento

-hostname

con

uno

dei

seguenti

comando

per

specificare

un

host

diverso:

v

-findall

v

-list

v

-tail

v

-agent

Specificare

un

nome

host

o

un

indirizzo

IP

in

″valore″.

-findall

Utilizzare

questo

argomento

per

ricercare

e

visualizzare

tutti

i

possibili

indirizzi

delle

porte

per

tutti

gli

agenti.

Deve

essere

utilizzato

insieme

all’argomento

-list.

Aggiungere

l’argomento

-hostname

per

ricercare

un

host

remoto.

-list

Utilizzare

questo

argomento

per

ricercare

e

visualizzare

gli

agenti

trovati

sulle

porte

predefinite.

Per

impostazione

predefinita,

questo

argomento

consente

di

ricercare

l’host

locale

di

Tivoli

Access

Manager

Agent.

Utilizzare

l’argomento

-hostname

per

ricercare

un

host

diverso.

-agent

<valore>

Utilizzare

questo

argomento

per

specificare

l’agente

che

si

desidera

configurare.

Inserire

il

nome

dell’agente

in

″valore″.

Utilizzare

questo

argomento

insieme

all’argomento

-hostname

per

modificare

l’impostazione

di

configurazione

da

un

host

remoto.

E’

anche

possibile

utilizzare

questo

argomento

con

l’argomento

-tail.

-tail

Utilizzare

questo

argomento

con

l’argomento

-agent

per

visualizzare

il

log

delle

attività

di

un

agente.

Aggiungere

l’argomento

-hostname

per

visualizzare

il

file

di

log

di

un

agente

su

un

host

diverso.

-schema

Utilizzare

questo

argomento

con

l’argomento

-agent

per

visualizzare

lo

schema

di

attributi

di

un

agente.

-portnumber

<valore>

Utilizzare

questo

argomento

con

l’argomento

-agent

per

specificare

il

numero

di

porta

TCP/IP

di

un

agente.

-netsearch

<valore>

Utilizzare

questo

argomento

con

l’argomento

-agent

per

visualizzare

tutti

gli

agenti

installati

sul

sistema.

28

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Tabella

7.

Funzioni

degli

argomenti

dei

comandi

(Continua)

-confidencetest

Utilizzare

questo

argomento

per

eseguire

una

verifica

per

aggiungere,

modificare,

ricercare

ed

eliminare

una

richiesta

sull’agente.

In

tal

modo,

è

possibile

verificare

la

connessione

dell’agente

sulla

risorsa

gestita

senza

Tivoli

Identity

Manager

Server.

-setup

Utilizzare

questo

argomento

per

configurare

la

verifica

di

sicurezza.

-help

Visualizza

il

menu

della

guida

di

agentCfg.

3.

Specificare

agentCfg

e

uno

o

più

degli

argomenti

supportati

nel

prompt.

E’

necessario

specificare

agentCfg

prima

di

ogni

argomento

per

avviare

lo

strumento

di

configurazione

dell’agente.

Tabella

8.

Argomenti

Sintassi

degli

argomenti

Esempio

di

argomento

-argument

Per

ulteriori

informazioni,

digitare

agentCfg

-list

In

questo

esempio

vengono

elencati

tutti

gli

agenti

sull’indirizzo

IP

dell’host

locale.

Il

nodo

predefinito

per

Tivoli

Identity

Manager

Server

è

44970.

Agenti

installati

sul

nodo

’127.0.0.1’

-----------------------

TAM4Agent

(44970)

-argument

<valore>

Ad

esempio,

digitare

agentCfg

-agent

TAM4Agent

In

questo

esempio

viene

visualizzato

il

menu

principale

di

agentCfg,

utilizzato

per

visualizzare

o

modificare

i

parametri

di

Tivoli

Access

Manager

Agent.

-argument

<valore>

-argument

oppure

-argument

-argument

<valore>

Ad

esempio,

digitare

agentCfg

-list

-hostname

192.9.200.7

In

questo

esempio

vengono

elencati

gli

agenti

su

un

host

il

cui

indirizzo

IP

è

192.9.200.7.

Il

nodo

predefinito

per

Tivoli

Access

Manager

Agent

è

44970.

Agenti

installati

sul

nodo

’192.9.200.7’

------------------

TAM4Agent

(44970)

-argument

<valore>

-argument

<

valore>

Ad

esempio,

digitare

agentCfg

-agent

TAM4Agent

-hostname

192.9.200.7

In

questo

esempio

viene

visualizzato

il

menu

principale

di

agentCfg,

di

un

host

il

cui

indirizzo

IP

è

192.9.200.7.

Utilizzare

le

opzioni

di

menu

per

visualizzare

o

modificare

i

parametri

di

Tivoli

Access

Manager

Agent.

Capitolo

4.

Modifica

dei

parametri

dell’agente

29

30

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Capitolo

5.

Installazione

dei

certificati

In

questo

capitolo

viene

illustrato

come

utilizzare

lo

strumento

di

gestione

dei

certificati

(CertTool)

per

installare

e

configurare

i

certificati

digitali

per

un

agente

di

Tivoli

Identity

Manager.

Il

meccanismo

SSL

(Secure

Sockets

Layer)

di

standard

per

l’industria,

che

utilizza

i

certificati

digitali

per

l’autenticazione,

viene

utilizzato

per

garantire

la

sicurezza

delle

comunicazioni

tra

Tivoli

Identity

Manager

Server

e

un

agente.

Per

garantire

la

sicurezza

delle

comunicazioni

in

un

ambiente

di

produzione,

è

necessario

richiedere

e

utilizzare

un

certificato

di

produzione

firmato

da

una

CA

(Certificate

Authority)

accreditata

o

dalla

propria

CA.

Gli

agenti

vengono

forniti

senza

certificato.

In

questo

capitolo

viene

illustrato

come

gestire

i

certificati

digitali

solo

sull’agente

di

Tivoli

Identity

Manager.

Per

ulteriori

informazioni

su

come

configurare

Tivoli

Identity

Manager

Server

per

SSL,

consultare

il

capitolo

″Managing

Digital

Certificates″

nel

manuale

IBM

Tivoli

Identity

Manager

System

Configuration

Guide.

Nota:

Se

è

stato

installato,

modificato

o

eliminato

un

certificato,

è

necessario

interrompere

e

riavviare

l’agente

prima

che

le

modifiche

diventino

effettive.

Panoramica

di

SSL

e

dei

certificati

digitali

La

distribuzione

di

Tivoli

Identity

Manager

deve

considerare

la

sicurezza

delle

comunicazioni

tra

tutti

i

componenti

configurati.

Il

meccanismo

SSL

(Secure

Sockets

Layer)

di

standard

per

l’industria,

che

utilizza

i

certificati

digitali

per

l’autenticazione,

viene

utilizzato

per

garantire

la

sicurezza

delle

comunicazioni

in

una

distribuzione

di

Tivoli

Identity

Manager.

SSL

fornisce

le

connessioni

protette,

consentendo

a

due

applicazioni

della

rete

di

autenticare

reciprocamente

la

propria

identità.

Inoltre,

SSL

fornisce

la

crittografia

dei

dati

scambiati

tra

le

applicazioni.

L’autenticazione

consente

ad

un

server

(unidirezionale)

e

facoltativamente

ad

un

client

(bidirezionale)

di

verificare

l’identità

dell’applicazione

all’altro

estremo

della

connessione

di

rete.

La

crittografia

rende

i

dati

trasmessi

sulla

rete

leggibili

solo

ad

destinatario

desiderato.

Funzioni

di

SSL:

v

SSL

fornisce

un

meccanismo

in

base

al

quale

un’applicazione

autentica

se

stessa

rispetto

ad

un’altra

applicazione.

v

SSL

unidirezionale

consente

ad

un’applicazione

di

essere

certa

dell’identità

di

un’altra

applicazione.

v

SSL

bidirezionale

(reciproca

autenticazione)

consente

ad

entrambe

le

applicazioni

di

essere

certe

della

propria

identità.

v

L’applicazione

che

assume

il

ruolo

di

″server″

possiede

e

utilizza

un

certificato

del

lato

server

per

provare

la

propria

identità

all’applicazione

client.

v

Nell’autenticazione

reciproca

l’applicazione

assume

che

il

ruolo

″client″

possegga

e

utilizza

un

certificato

del

lato

client

per

provare

la

propria

identità

all’applicazione

server.

©

Copyright

IBM

Corp.

2003

31

v

L’applicazione

che

viene

presentata

con

un

certificato

deve

possedere

il

certificato

principale

(o

catena

del

certificato)

della

CA

(Certificate

Authority)

che

ha

firmato

il

certificato.

Il

certificato

CA

principale,

o

catena,

convalida

il

certificato

presentato.

v

Nelle

connessioni

client

il

browser

del

client

avvisa

l’utente

quando

si

presenta

con

un

certificato

che

non

è

stato

emesso

da

una

CA

riconosciuta.

Configurazione

di

base

per

SSL

da

server

ad

agente

Le

seguenti

informazioni

sono

relative

alla

distribuzione

di

un

Tivoli

Identity

Manager

su

un

server

di

applicazioni

WebSphere

o

WebLogic.

In

questo

scenario

il

server

Tivoli

Identity

Manager

avvia

le

comunicazioni

con

l’agente

(da

server

ad

agente)

per

completare

una

transazione

avviata

nel

browser.

Riepilogo

della

distribuzione:

v

Per

impostazione

predefinita,

Tivoli

Identity

Manager

Server

e

l’agente

utilizzano

l’autenticazione

unidirezionale

su

SSL.

v

L’autenticazione

bidirezionale

è

facoltativa.

v

Viene

utilizzato

RSA

SSL-C

o

Open

SSL.

L’agente

di

Tivoli

Identity

Manager

deve

disporre

di

un

certificato

firmato

valido;

Tivoli

Identity

Manager

Server

deve

possedere

il

corrispondente

certificato

della

CA.

L’autenticazione

bidirezionale

è

richiesta

per

utilizzare

la

convalida

del

client

e

le

funzioni

di

notifica

degli

eventi.

Nell’autenticazione

bidirezionale

Tivoli

Identity

Manager

Server

deve

inoltre

disporre

di

un

certificato

firmato

valido,

mentre

l’agente

Tivoli

Identity

Manager

deve

possedere

il

corrispondente

certificato

della

CA

corrispondente.

Nota:

Nel

seguente

diagramma

″ITIM

Server″

fa

riferimento

ad

IBM

Tivoli

Identity

Manager

Server.

Configurazione

cluster

di

Tivoli

Identity

Manager

In

una

configurazione

cluster

Tivoli

Identity

Manager

utilizza

un

Server

Web

per

gestire

e

bilanciare

il

carico

di

più

Tivoli

Identity

Manager

Server.

Ciascun

Tivoli

Figura

2.

Configurazione

di

SSL

da

server

ad

agente

32

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Identity

Manager

Server

deve

disporre

di

un

certificato

della

CA

valido

(e

di

un

certificato

firmato

per

l’autenticazione

bidirezionale).

Tutti

gli

agenti

devono

disporre

di

certificati

firmati

e

di

CA

associati.

Accesso

al

menu

principale

degli

strumenti

di

configurazione

dei

certificati

Di

seguito

viene

illustrato

come

accedere

al

menu

principale

del

programma

di

utilità

CertTool

per

i

parametri

dei

certificati

di

Tivoli

Access

Manager

Agent.

1.

Selezionare

Programmi

nel

menu

Start/Avvio,

selezionare

Accessori,

Prompt

dei

comandi.

Viene

visualizzata

la

finestra

Prompt

dei

comandi

di

DOS

di

Microsoft

Windows.

2.

Posizionarsi

nella

directory

dell’agente

bin.

Se

la

directory

di

Tivoli

Access

Manager

Agent

è

contenuta

nel

percorso

predefinito,

digitare

cd

\Tivoli\Agents\TAM4Agent\bin.

3.

Digitare

CertTool

-agent

TAM4Agent.

Viene

visualizzato

il

menu

Main

Configuration:

Menu

principale

-

Configurazione

dell’agente:

exchangeagent

------------------------------

A.

Generate

private

key

and

certificate

request

B.

Install

certificate

from

file

C.

Install

certificate

and

key

from

PKCS12

file

D.

View

current

installed

certificate

E.

List

CA

certificates

F.

Install

a

CA

certificate

G.

Delete

a

CA

certificate

H.

List

registered

certificates

I.

Register

certificate

J.

Unregister

a

certificate

X.

Quit

Selezionare:

Come

richiedere

e

installare

un

certificato

firmato:

La

prima

serie

di

opzioni

consente

di

creare

una

CSR

(Certificate

Signing

Request)

e

di

installare

il

certificato

firmato

ottenuto

per

l’agente.

Opzioni

disponibili:

A

Creare

una

CSR

(Certificate

Signing

Request)

che

viene

inviata

alla

CA

(Certificate

Authority)

e

la

chiave

privata

associata.

B

Installare

un

certificato

da

un

file.

Il

file

deve

essere

un

certificato

firmato,

restituito

dalla

CA

in

risposta

alla

CSR

creata

nel

punto

A.

C

Installare

un

certificato

da

un

file

PKCS12

contenente

il

certificato

pubblico

e

una

chiave

privata.

Se

le

opzioni

A

e

B

non

vengono

utilizzate

per

ottenere

un

certificato,

il

certificato

utilizzato

deve

essere

in

formato

PKCS12.

D

Visualizzare

tutti

i

certificati

installati

sul

sistema.

Ulteriori

configurazione

per

SSL

bidirezionale:

Capitolo

5.

Installazione

dei

certificati

33

Le

altre

opzioni

si

applicano

solo

se

la

convalida

del

client

(autenticazione

bidirezionale)

è

richiesta

e

abilitata.

La

seconda

serie

di

opzioni

consente

di

installare

i

certificati

principali

della

CA.

I

certificati

della

CA

vengono

utilizzati

dall’agente

di

Tivoli

Identity

Manager

per

convalidare

i

certificati

associati

presentati

da

Tivoli

Identity

Manager

Server.

E

Visualizzare

i

certificati

della

CA

installati.

L’agente

comunica

solo

con

Tivoli

Identity

Manager

Server

i

cui

certificati

vengono

convalidati

da

uno

dei

certificati

della

CA

installati.

F

Installare

un

nuovo

certificato

della

CA,

in

modo

che

i

certificati

creati

da

questa

CA

vengano

convalidati.

Il

file

del

certificato

della

CA

può

essere

in

formato

codificato

PEM,

X.509

o

binario.

G

Rimuovere

uno

dei

certificati

della

CA

installati.

Registrazione

di

un

certificato

firmato:

La

terza

serie

di

opzioni

consente

all’agente

di

registrare

il

certificato

di

Tivoli

Identity

Manager

Server.

Il

certificato

di

Tivoli

Identity

Manager

Server

viene

convalidato

dall’agente

quando

vengono

stabilite

le

comunicazioni

SSL.

Se

il

certificato

di

Tivoli

Identity

Manager

Server

viene

convalidato

da

uno

dei

certificati

della

CA

dell’agente,

ma

non

viene

registrato

insieme

all’agente,

quest’ultimo

si

rifiuterà

di

comunicare

con

Tivoli

Identity

Manager

Server.

H

Elencare

tutti

i

certificati

che

verranno

accettati

per

le

comunicazioni.

I

Registrare

un

nuovo

certificato.

Il

certificato

da

registrare

deve

essere

in

formato

Base

64

encoded

X.509.

J

Annullare

la

registrazione

(rimuovere)

di

un

certificato

dall’elenco

registrato.

Questo

capitolo

contiene

una

sezione

per

ciascuna

delle

seguenti

funzioni

principali:

v

Per

l’opzione

A,

consultare

“Creazione

di

una

chiave

privata

e

di

una

richiesta

di

certificato”

a

pagina

35.

v

Per

l’opzione

B,

consultare

“Installazione

del

certificato

da

un

file”

a

pagina

36.

v

Per

l’opzione

C,

consultare

“Installazione

del

certificato

e

della

chiave

da

un

file

PKCS12”

a

pagina

36.

v

Per

l’opzione

D,

consultare

“Visualizzazione

dei

certificati

installati”

a

pagina

37.

v

Per

l’opzione

E,

consultare

“Visualizzazione

dei

certificati

della

CA”

a

pagina

37.

v

Per

l’opzione

F,

consultare

“Installazione

di

un

certificato

della

CA”

a

pagina

37.

v

Per

l’opzione

G,

consultare

“Eliminazione

di

un

certificato

della

CA”

a

pagina

38.

v

Per

l’opzione

H,

consultare

“Visualizzazione

dei

certificati

registrati”

a

pagina

38.

v

Per

l’opzione

I,

consultare

“Registrazione

di

un

certificato”

a

pagina

38.

v

Per

l’opzione

J,

consultare

“Annullamento

della

registrazione

di

un

certificato”

a

pagina

38.

Digitare

X

per

ritornare

al

menu

principale.

34

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Creazione

di

una

chiave

privata

e

di

una

richiesta

di

certificato

Di

seguito

viene

illustrato

come

visualizzare

le

impostazioni

di

configurazione

di

Tivoli

Access

Manager

Agent.

1.

Digitare

l’opzione

A

(Generate

a

private

key

and

certificate

request)

nel

prompt

del

menu

principale.

Specificare

i

valori

per

la

richiesta

del

certificato

(premere

Invio

per

ignorare

il

valore)

-------------------------------------------------------------------------

2.

Specificare

il

nome

dell’organizzazione

e

premere

Invio.

Organizzazione:

3.

Specificare

l’unità

organizzativa

desiderata

e

premere

Invio.

Unità

organizzativa:

4.

Specificare

il

nome

dell’agente

di

cui

viene

richiesto

un

certificato

e

premere

Invio.

Nome

dell’agente:

5.

Specificare

l’indirizzo

email

del

contatto

e

premere

Invio.

Email:

6.

Specificare

il

paese

in

cui

risiede

l’agente

e

premere

Invio.

Paese:

7.

Specificare

lo

stato

in

sui

risiede

l’agente

(se

l’agente

risiede

negli

Stati

Uniti)

e

premere

Invio.

Stato:

Nota:

Alcune

CA

non

accettano

l’abbreviazione

di

due

lettere

per

l’indicazione

dello

Stato.

8.

Specificare

il

nome

della

città

in

cui

risiede

l’agente

e

premere

Invio.

Località:

9.

Specificare

S

per

accettare

i

valori

visualizzati

oppure

N

per

inserire

nuovi

valori

e

premere

Invio.

Si

desidera

accettare

questi

valori

(s/n)?

La

coppia

di

chiavi

e

la

richiesta

del

certificato

vengono

generate

una

volta

accettati

i

valori.

10.

Specificare

il

nome

del

file

in

cui

memorizzare

la

richiesta

del

certificato

PEM

e

premere

Invio.

Specificare

il

nome

del

file

in

cui

memorizzare

la

richiesta

del

certificato

PEM

(premere

Invio

per

annullare

l’operazione):

11.

Premere

Invio.

Viene

visualizzato

nuovamente

il

menu

principale.

Ora

è

necessario

richiedere

un

certificato

da

una

CA

valida.

Capitolo

5.

Installazione

dei

certificati

35

Esempio

di

script

di

richiesta

di

certificato

Esempio

di

richiesta

di

certificato:

Specificare

i

valori

per

la

richiesta

di

certificato

(premere

Invio

per

ignorare

il

valore)

-----------------------------------------------------------------

Organizzazione:

ibm

Unità

organizzativa::

engineering

Nome

dell’agente:

ntagent

Email:

[email protected]

Paese:

US

Stato:

California

Località:

Irvine

Si

desidera

accettare

questi

valori

(s/n)?

s

Creazione

della

coppia

di

chiavi

e

della

richiesta

di

certificato

in

corso...

Specificare

il

nome

del

file

in

cui

memorizzare

la

richiesta

del

certificato

PEM

(premere

Invio

per

annullare

l’operazione)

:

request.pem

La

richiesta

del

certificato

è

stata

scritta

in

request.pem.

Premere

Invio

per

continuare.

Esempio

di

file

request.pem

-----BEGIN

CERTIFICATE

REQUEST-----

MIIB1jCCAT8CAQAwgZUxEjAQBgNVBAoTCWFjY2VzczM2MDEUMBIGA1UECxMLZW5n

aW5lZXJpbmcxEDAOBgNVBAMTB250YWdlbnQxJDAiBgkqhkiG9w0BCQEWFW50YWdl

bnRAYWNjZXNzMzYwLmNvbTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju

aWExDzANBgNVBAcTBklydmluZTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA

mR6AcPnwf6hLLc72BmUkAwaXcebtxCoCnnTH9uc8VuMHPbIMAgjuC4s91hPrilG7

UtlbOfy6X3R3kbeR8apRR9uLYrPIvQ1b4NK0whsytij6syCySaFQIB6V7RPBatFr

6XQ9hpsARdkGytZmGTgGTJ1hSS/jA6mbxpgmttz9HPECAwEAAaAAMA0GCSqGSIb3

DQEBAgUAA4GBADxA1cDkvXhgZntHkwT9tCTqUNV9sim8N/U15HgMRh177jVaHJqb

N1Er46vQSsOOOk4z2i/XwOmFkNNTXRVl9TLZZ/D+9mGZcDobcO+lbAKlePwyufxK

Xqdpu3d433H7xfJJSNYLYBFkrQJesITqKft0Q45gIjywIrbctVUCepL2

-----END

CERTIFICATE

REQUEST-----

Installazione

del

certificato

da

un

file

Di

seguito

viene

illustrato

come

installare

un

certificato

nel

registro

di

agenti.

Si

tratta

del

certificato

ricevuto

dalla

CA

dopo

avere

inoltrato

la

richiesta

di

certificato.

Nota:

Se

il

certificato

è

stato

ricevuto

come

parte

di

un

messaggio

di

email,

copiare

il

testo

del

certificato

in

un

file

di

testo

e

copiare

il

file

del

certificato

(il

file

di

testo

appena

creato)

nella

directory

bin

dell’agente.

1.

Digitare

B

(Install

certificate

from

file)

nel

prompt

del

menu

principale.

Viene

visualizzato

un

prompt:

Inserire

il

nome

del

file

del

certificato:

2.

Specificare

il

nome

del

file

del

certificato

e

premere

Invio.

Il

certificato

viene

installato

nel

registro

di

agenti

e

viene

nuovamente

visualizzato

il

menu

principale.

Installazione

del

certificato

e

della

chiave

da

un

file

PKCS12

Di

seguito

viene

illustrato

come

installare

il

certificato

e

la

chiave

privata

nel

registro

di

agenti

da

un

file

PKCS12

(.pfx).

Questo

formato

comprende

il

certificato

e

la

chiave

privata

in

un

file

protetto

da

password.

Nota:

Copiare

il

file

del

certificato

nella

directory

bin

dell’agente.

Ad

esempio,

C:\Tivoli\Agents\<agentname>\bin

36

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

1.

Digitare

C

(Install

certificate

and

key

from

PKCS12

file)

nel

prompt

del

menu

principale.

2.

Specificare

il

nome

del

file

PKCS12

contente

le

informazioni

sulla

chiave

privata

e

sul

certificato,

quindi

premere

Invio.

Specificare

il

nome

del

file

PKCS12:

Ad

esempio,

DamlSrvr.pfx

3.

Inserire

la

password

per

accedere

al

file

e

premere

Invio.

Immetti

password:

Il

certificato

e

la

chiave

privata

vengono

installati

nel

registro

di

agenti.

Visualizzazione

dei

certificati

installati

Per

elencare

tutti

i

certificati

installati

sul

sistema,

utilizzare

l’opzione

D

(View

currently

installed

certificates).

Digitare

D

(View

currently

installed

certificates)

nel

prompt

del

menu

principale.

Vengono

elencati

i

certificati

installati

e

viene

visualizzato

nuovamente

il

menu

principale.

Esempio

di

certificato

installato:

Il

seguente

certificato

è

installato.

Subject:

c=US,st=California,l=Irvine,o=DAML,cn=DAML

Server

Visualizzazione

dei

certificati

della

CA

Di

seguito

viene

illustrato

come

elencare

tutti

i

certificati

della

CA

installati

sull’agente.

Digitare

E

(List

CA

certificates)

nel

prompt

del

menu

principale.

Vengono

elencati

i

certificati

della

CA

installati

e

viene

visualizzato

nuovamente

il

menu

principale.

Esempio:

Subject:

o=IBM,ou=SampleCACert,cn=TestCA

Valid

To:

Wed

Jul

26

23:59:59

2006

Installazione

di

un

certificato

della

CA

Di

seguito

viene

illustrato

come

installare

un

certificato

della

CA.

1.

Digitare

F

(Install

a

CA

certificate)

nel

prompt

del

menu

principale.

Viene

visualizzato

un

prompt:

Inserire

il

nome

del

file

del

certificato:

2.

Specificare

il

nome

del

file

del

certificato

e

premere

Invio.

Il

file

del

certificato

viene

aperto

e

viene

visualizzato

un

prompt:

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng

Si

desidera

installare

la

CA?

(S/N)

3.

Digitare

S

per

installare

il

certificato

e

premere

Invio.

Il

file

del

certificato

della

CA

viene

installato

nel

file

CACerts.pem.

Capitolo

5.

Installazione

dei

certificati

37

Eliminazione

di

un

certificato

della

CA

Di

seguito

viene

illustrato

come

eliminare

un

certificato

della

CA

dalle

directory

dell’agente.

1.

Digitare

G

(Delete

a

CA

certificate)

nel

prompt

del

menu

principale.

Viene

visualizzato

un

elenco

di

tutti

i

certificati

della

CA

installati

sull’agente.

0

-

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng

1

-

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support

Specificare

il

numero

del

certificato

della

CA

da

eliminare:

2.

Specificare

il

numero

del

certificato

della

CA

da

eliminare

e

premere

Invio.

Il

certificato

della

CA

viene

eliminato

dal

file

CACerts.pem

e

viene

nuovamente

visualizzato

il

menu

principale.

Visualizzazione

dei

certificati

registrati

Di

seguito

viene

illustrato

come

visualizzare

l’elenco

di

tutti

i

certificati

registrati

disponibili

sull’agente.

Solo

le

richieste

dotate

di

certificato

registrato

verranno

accettate

dall’agente

quando

viene

abilitata

la

convalida

del

client.

Digitare

H

(List

registered

certificates)

nel

prompt

del

menu

principale.

Vengono

elencati

i

certificati

registrati

e

viene

visualizzato

nuovamente

il

menu

principale.

Esempio:

0

-

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng

1

-

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support

Registrazione

di

un

certificato

Di

seguito

viene

illustrato

come

registrare

un

certificato

per

l’agente.

1.

Digitare

I

(Register

certificate)

nel

prompt

del

menu

principale.

Viene

visualizzato

un

prompt:

Inserire

il

nome

del

file

del

certificato:

2.

Specificare

il

nome

del

file

del

certificato

da

registrare

e

premere

Invio.

Viene

mostrato

l’oggetto

del

certificato

e

viene

visualizzato

un

prompt.

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng

Si

desidera

registrare

questa

CA?

(S/N)

3.

Digitare

S

per

registrare

il

certificato

e

premere

Invio.

Il

certificato

viene

registrato

sull’agente

e

viene

nuovamente

visualizzato

il

menu

principale.

Annullamento

della

registrazione

di

un

certificato

Di

seguito

viene

illustrato

come

annullare

la

registrazione

di

un

certificato

per

l’agente.

1.

Digitare

J

(Unregister

a

certificate)

nel

prompt

del

menu

principale.

Vengono

visualizzati

i

certificati

registrati.

Esempio:

0

-

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng

1

-

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support

2.

Specificare

il

numero

del

file

del

certificato

di

cui

annullare

la

registrazione

e

premere

Invio.

Viene

visualizzato

l’oggetto

del

certificato

selezionato.

38

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

3.

Digitare

S

per

annullare

la

registrazione

del

certificato

e

premere

Invio.

Il

certificato

viene

eliminato

dall’elenco

di

certificati

registrati

per

l’agente

e

viene

nuovamente

visualizzato

il

menu

principale.

Capitolo

5.

Installazione

dei

certificati

39

40

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Appendice

A.

Variabili

degli

agenti

Tivoli

Access

Manager

Agent

è

costituito

da

file

e

directory

posseduti

dall’account

Tivoli

Identity

Manager.

I

file

posseduti

da

Tivoli

Identity

Manager

stabiliscono

le

comunicazioni

con

Tivoli

Identity

Manager

Server.

Descrizioni

delle

variabili

Tivoli

Identity

Manager

Server

comunica

con

Tivoli

Access

Manager

Agent

utilizzando

le

variabili

incluse

nella

trasmissione

dei

pacchetti

inviati

mediante

la

rete.

La

combinazione

di

variabili,

inclusi

i

pacchetti,

dipende

dal

tipo

di

azione

delle

richieste

Tivoli

Identity

Manager

Server

da

Tivoli

Access

Manager

Agent.

La

tabella

seguente

contiene

un

elenco

ordinato

alfabeticamente

delle

variabili

utilizzate

da

Tivoli

Access

Manager

Agent.

La

tabella

fornisce

una

breve

descrizione

del

formato

di

dati

associato

alla

variabile.

Tabella

9.

Descrizioni

delle

variabili

Variabili

Attributi

di

Directory

Server

Descrizione

Tipo

di

dati

UserName

erUid

Id

login

utente

Stringa

dn

dn

RDN

(Relative

Distinguished

Name)

di

un

oggetto

contenitore

in

cui

creare

l’account

utente

Campo

di

immissione

cn

cn

Oggetto

contenitore

del

nome

utente

completo

Campo

di

immissione

sn

sn

Cognome

dell’utente

Campo

di

immissione

descrizione

descrizione

Descrizione

dell’account

dell’utente

Campo

di

immissione

erPassword

erPassword

Password

Id

login

Password

stringa

di

caratteri

erTAM4GroupMember

erTAM4GroupMember

Appartenenza

gruppo

LDAP

-

Visualizza

i

nomi

dei

gruppi

Casella

di

elenco

erTAM4PasswordPolicy

erTAM4PasswordPolicy

Un

indicatore

per

segnalare

se

la

politica

della

password

utente

non

è

stata

applicata

Casella

di

controllo

Booleani

©

Copyright

IBM

Corp.

2003

41

Tabella

9.

Descrizioni

delle

variabili

(Continua)

Variabili

Attributi

di

Directory

Server

Descrizione

Tipo

di

dati

erTAM4SingleSign

erTAM4SingleSign

Capacità

di

collegamento

singola

Casella

di

controllo

Booleani

erTAM4MaxFailedLogon

erTAM4MaxFailedLogon

Numero

massimo

di

collegamenti

non

riusciti

Numero

intero

erTAM4ExpirePass

erTAM4ExpirePass

Un

indicatore

per

segnalare

che

la

password

utente

è

scaduta

Casella

di

controllo

Booleani

GroupType

erTAM4GroupType

Tipo

di

gruppo

-

a

cui

appartiene

il

membro

Stringa

di

caratteri

erAccountStatus

erAccountStatus

Un

indicatore

per

segnalare

se

l’account

deve

essere

disabilitato.

Può

essere

o

No.

Stringa

di

caratteri.

USER

erTAM4Account

Attributo

RDN

per

erUid

(Id

login

utente)

Stringa

GROUP

erTAM4GroupList

Attributo

RDN

per

erTAM4MembriGruppi

Casella

di

elenco

Variabili

dalle

azioni

Tivoli

Access

Manager

Agent

Di

seguito

sono

riportate

le

operazioni

specifiche

di

Tivoli

Access

Manager

Agent

in

base

al

gruppo

di

transazione

funzionale.

L’elenco

comprende

ulteriori

informazioni

sulle

variabili

obbligatorie

e

facoltative

inviate

a

Tivoli

Access

Manager

Agent

per

completare

l’azione.

System

Login

Add

L’aggiunta

di

login

(Login

Add)

è

una

richiesta

per

la

creazione

di

un

nuovo

account

utente

nel

dominio

con

gli

attributi

specificati.

Tabella

10.

Attributi

della

funzione

di

aggiunta

Variabili

obbligatorie

Variabili

facoltative

UserName

dn

cn

sn

Tutti

gli

altri

attributi

supportati.

System

Login

Change

Utilizzare

la

funzione

Modifica

per

modificare

uno

o

più

attributi

per

gli

utenti

specificati.

42

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Tabella

11.

Modifica

attributi

funzione

Variabili

obbligatorie

Variabili

facoltative

UserName

Tutti

gli

altri

attributi

supportati.

System

Login

Delete

La

funzione

Eliminazione

rimuove

l’utente

indicato

dalla

directory

attiva.

Tabella

12.

Funzione

di

eliminazione

Variabili

obbligatorie

Variabili

facoltative

UserName

Nessuno

System

Login

Suspend

Utilizzare

la

funzione

Sospensione

per

disattivare

l’account

utente.

L’utente

non

viene

eliminato

e

gli

attributi

non

vengono

modificati.

Tabella

13.

Funzione

di

sospensione

Variabili

obbligatorie

Variabili

facoltative

UserName

Nessuno

System

Login

Restore

Utilizzare

la

funzione

Ripristino

per

riattivare

un

account

utente

precedentemente

sospeso.

Dopo

il

ripristino,

l’utente

può

accedere

al

sistema

con

gli

stessi

attributi

prima

che

fosse

invocata

la

funzione

di

sospensione.

Tabella

14.

Funzione

di

sospensione

Variabili

obbligatorie

Variabili

facoltative

UserName

Nessuno

Riconciliazione

La

funzione

Riconciliazione

sincronizza

le

informazioni

relative

all’account

utente

tra

Tivoli

Identity

Manager

e

l’agente.

Di

seguito

viene

riportato

un

elenco

completo

degli

attributi

di

accesso

restituiti

dalla

riconciliazione.

L’asterisco

(*)

indica

gli

attributi

che

hanno

solo

scopo

informativo.

Tabella

15.

Funzione

Riconciliazione

Attributi

restituiti

durante

la

riconciliazione

UserName

descrizione

dn

cn

sn

erTAM4MaxFailedLogon

erTAM4PasswordPolicy

erTAM4ExpirePass

erTAM4SingleSign

erTAM4GroupMemeber

Appendice

A.

Variabili

degli

agenti

43

44

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Appendice

B.

Opzioni

di

installazione

aggiuntive

Questo

capitolo

descrive

le

opzioni

di

installazione

disponibili

quando

viene

installato

l’agente.

Oltre

alle

informazioni

di

installazione,

vengono

fornite

le

istruzioni

per

la

disinstallazione

dell’agente.

Ogni

fase

include

una

breve

procedura

che

completa

un

aspetto

del

processo

di

disinstallazione

generale

dell’agente.

E’

necessario

completare

ciascuna

fase

rispettando

l’ordine

in

cui

le

fasi

sono

elencate.

Opzioni

di

installazione

Vengono

fornite

varie

opzioni

di

installazione

dell’agente

per

esigenze

ed

ambienti

diversi.

Opzioni

del

file

batch

Il

file

setupconsole.exe

viene

fornito

per

consentire

l’installazione

dell’agente

utilizzando

un

file

batch.

Il

file

setupconsole.exe

è

diverso

dal

file

setup.exe

in

quanto

setupconsole.exe

attende

il

completamento

del

processo

java

e

la

restituzione

del

codice

di

uscita.

Ciò

consente

la

diramazione

del

file

batch

in

base

ai

risultati

dell’installazione.

Opzioni

della

console

Utilizzare

i

seguenti

comandi

per

installare

l’agente

dalla

console

o

dalla

riga

comandi:

<installazione

agente

o

profilo>.exe

-is:javaconsole

-console

In

questo

modo,

viene

eseguita

l’installazione

basata

sulla

console

che

non

richiede

la

GUI.

Questa

procedura

è

consigliata

per

le

macchine

che

eseguono

l’installazione

mediante

una

sessione

telnet.

Argomenti

dell’installazione

Questa

sezione

fornisce

dettagli

sugli

argomenti

che

è

possibile

utilizzare

con

l’agente

e

i

file

eseguibili

di

installazione

dell’agente

e

e

del

profilo

agente.

E’

possibile

utilizzare

tutti

gli

argomenti

qui

descritti

con

l’opzione

-is:javaconsole

-console

per

utilizzare

un’interfaccia

di

testo

della

riga

comandi

invece

di

una

GUI.

<installazione

agente

o

profilo>.exe

-options-record

<nomefile>

Questo

comando

registra

in

un

file

le

opzioni

selezionate

durante

l’installazione.

<installazione

agente

o

profilo>.exe

-options-template

<nomefile>

Questo

comando

crea

un

singolo

file

maschera

che

dispone

di

campi

per

tutte

le

opzioni

che

è

possibile

selezionare

durante

l’installazione.

E’

possibile

modificare

questo

file

per

includere

le

risposte

desiderate

e

riprodottecon

le

opzioni

riportate

di

seguito.

<installazione

agente

o

profilo>.exe

-options-silent

<nomefile>

Questo

comando

riproduce

il

file

registrato

precedentemente

durante

l’installazione

invisibile

all’utente

in

cui

l’installazione

viene

eseguita

senza

interazione

da

parte

dell’utente.

©

Copyright

IBM

Corp.

2003

45

Eliminazione

dell’agente

Questa

sezione

descrive

le

procedure

di

disinstallazione

di

Tivoli

Access

Manager

Agent.

Informare

gli

utenti

in

anticipo

che

la

risorsa

non

sarà

disponibile

prima

dell’eliminazione

dell’agente.

Se

il

server

non

è

in

linea,

le

richieste

di

Tivoli

Access

Manager

Agent

non

completate

non

saranno

ripristinate

quando

il

server

verrà

riattivato.

Completare

la

procedura

seguente

per

eliminare

Tivoli

Access

Manager

Agent

e

le

directory.

1.

Arrestare

il

servizio

Tivoli

Access

Manager

Agent.

2.

Aprire

Esplora

risorse

ed

eseguire

uninstaller.exe.

Viene

visualizzata

la

finestra

di

benvenuto.

3.

Fare

clic

su

Avanti.

Viene

visualizzata

la

finestra

di

riepilogo

relativo

alla

disinstallazione

di

Tivoli

Access

Manager

Agent.

4.

Fare

clic

su

Avanti.

Vengono

eliminati

i

componenti

di

Tivoli

Access

Manager

Agent.

5.

Fare

clic

su

Fine.

Nota:

Verificare

la

struttura

ad

albero

di

directory

per

le

directory,

le

sottodirectory

e

i

file

di

Tivoli

Access

Manager

Agent

e

controllare

che

la

disinstallazione

sia

completata.

Tivoli

Access

Manager

Agent

non

viene

più

visualizzato

nella

finestra

di

dialogo

dei

Servizi.

46

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Appendice

C.

Informazioni

particolari

Queste

informazioni

sono

state

sviluppate

per

i

prodotti

e

i

servizi

offerti

negli

Stati

Uniti.

E’

possibile

che

negli

altri

paesi

l’IBM

non

offra

i

prodotti,

i

servizi

o

le

funzioni

illustrati

in

questo

documento.

Consultare

il

rappresentante

IBM

locale

per

informazioni

sui

prodotti

e

sui

servizi

disponibili

nel

proprio

paese.

Ogni

riferimento

relativo

a

prodotti,

programmi

o

servizi

IBM

non

implica

che

solo

quei

prodotti,

programmi

o

servizi

IBM

possano

essere

utilizzati.

In

sostituzione

a

quelli

forniti

dall’IBM,

possono

essere

usati

prodotti,

programmi

o

servizi

funzionalmente

equivalenti

che

non

comportino

la

violazione

dei

diritti

di

proprietà

intellettuale

o

di

altri

diritti

dell’IBM.

E’

comunque

responsabilità

dell’utente

valutare

e

verificare

la

possibilità

di

utilizzare

altri

programmi

e/o

prodotti,

fatta

eccezione

per

quelli

espressamente

indicati

dall’IBM.

L’IBM

può

avere

brevetti

o

domande

di

brevetto

in

corso

relativi

a

quanto

trattato

nella

presente

pubblicazione.

La

fornitura

di

questa

pubblicazione

non

implica

la

concessione

di

alcuna

licenza

su

di

essi.

Chi

desiderasse

ricevere

informazioni

relative

alle

licenze,

può

rivolgersi

per

iscritto

a:

Director

of

Commercial

Relations

IBM

Corporation

North

Castle

Drive

Armonk,

NY

10504-1785

U.S.A.

Per

domande

sulla

licenza

riguardanti

informazioni

double-byte

(DBCS),

contattare

IBM

Intellectual

Property

Department

nel

proprio

paese

oppure

scrivere

a:

IBM

World

Trade

Asia

Corporation

Licensing

2-31

Roppongi

3-chome,

Minato-ku

Tokyo

106-0032,

Japan

Il

seguente

paragrafo

non

è

valido

per

il

Regno

Unito

o

per

tutti

i

paesi

le

cui

leggi

nazionali

siano

in

contrasto

con

le

disposizioni

in

esso

contenute:

L’INTERNATIONAL

BUSINESS

MACHINES

CORPORATION

FORNISCE

QUESTA

PUBBLICAZIONE

“NELLO

STATO

IN

CUI

SI

TROVA”

SENZA

ALCUNA

GARANZIA,

ESPLICITA

O

IMPLICITA,

IVI

INCLUSE

EVENTUALI

GARANZIE

DI

COMMERCIABILITA’

ED

IDONEITA’

AD

UNO

SCOPO

PARTICOLARE.

Alcuni

stati

non

consentono

la

rinuncia

a

garanzie

esplicite

o

implicite

in

determinate

transazioni,

pertanto,

la

presente

dichiarazione

potrebbe

non

essere

a

voi

applicabile.

Questa

pubblicazione

potrebbe

contenere

imprecisioni

tecniche

o

errori

tipografici.

Le

informazioni

incluse

in

questo

documento

vengono

modificate

su

base

periodica;

tali

modifiche

verranno

incorporate

nelle

nuove

edizioni

della

pubblicazione.

La

IBM

si

riserva

il

diritto

di

apportare

miglioramenti

e/o

modifiche

ai

prodotti

e/o

ai

programmi

descritti

in

questa

pubblicazione

in

qualsiasi

momento

e

senza

preavviso.

Tutti

i

riferimenti

a

siti

Web

non

dell’IBM

contenuti

in

questo

documento

sono

forniti

solo

per

consultazione.

I

materiali

disponibili

presso

i

siti

Web

non

fanno

parte

di

questo

prodotto

e

l’utilizzo

di

questi

è

a

discrezione

dell’utente.

©

Copyright

IBM

Corp.

2003

47

Tutti

i

commenti

e

i

suggerimenti

inviati

potranno

essere

utilizzati

liberamente

dall’IBM

e

dalla

Selfin

e

diventeranno

esclusiva

delle

stesse.

Coloro

che

detengono

la

licenza

su

questo

programma

e

desiderano

avere

informazioni

su

di

esso

allo

scopo

di

consentire

(i)

uno

scambio

di

informazioni

tra

programmi

indipendenti

ed

altri

(compreso

questo)

e

(ii)

l’uso

reciproco

di

tali

informazioni,

dovrebbero

rivolgersi

a:

IBM

Corporation

2ZA4/101

11400

Burnet

Road

Austin,

TX

78758

U.S.A.

Tali

informazioni

possono

essere

disponibili,

in

base

ad

appropriate

clausole

e

condizioni,

includendo

in

alcuni

casi,

il

pagamento

di

una

tassa.

Il

programma

su

licenza

descritto

in

questo

documento

e

tutto

il

materiale

su

licenza

ad

esso

relativo

sono

forniti

dall’IBM

nel

rispetto

delle

condizioni

previste

dalla

licenza

d’uso.

Tutti

i

dati

relativi

alle

prestazioni

contenuti

in

questa

pubblicazione

sono

stati

determinati

in

un

ambiente

controllato.

Pertanto,

i

risultati

ottenuti

in

ambienti

operativi

diversi

possono

variare

in

modo

considerevole.

Alcune

misure

potrebbero

essere

state

fatte

su

sistemi

di

livello

di

sviluppo

per

cui

non

si

garantisce

che

queste

saranno

uguali

su

tutti

i

sistemi

disponibili.

Inoltre,

alcune

misure

potrebbero

essere

state

ricavate

mediante

estrapolazione.

I

risultati

possono

quindi

variare.

Gli

utenti

di

questa

pubblicazione

devono

verificare

che

i

dati

siano

applicabili

al

loro

specifico

ambiente.

Le

informazioni

relative

a

prodotti

non

IBM

sono

state

ottenute

dai

fornitori

di

tali

prodotti.

L’IBM

non

ha

verificato

tali

prodotti

e,

pertanto,

non

può

garantirne

l’accuratezza

delle

prestazioni.

Eventuali

commenti

relativi

alle

prestazioni

dei

prodotti

non

IBM

devono

essere

indirizzati

ai

fornitori

di

tali

prodotti.

Marchi

I

seguenti

termini

sono

marchi

o

marchi

registrati

della

International

Business

Machines

Corporation

negli

Stati

Uniti

e

in

altri

paesi:

AIX

DB2

IBM

Logo

IBM

SecureWay

Tivoli

Logo

Tivoli

Universal

Database

WebSphere

Lotus

è

un

marchio

registrato

di

Lotus

Development

Corporation

e/o

della

IBM

Corporation.

Domino

è

un

marchio

della

International

Business

Machines

Corporation

e

di

Lotus

Development

Corporation

negli

Stati

Uniti

e

in

altri

paesi.

48

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Microsoft,

Windows,

Windows

NT

e

il

logo

Windows

sono

marchi

della

Microsoft

Corporation.

Java

e

tutti

i

marchi

e

logo

su

base

Java

sono

marchi

della

Sun

Microsystems,

Inc.

negli

Stati

Uniti

e/o

in

altri

paesi.

UNIX

è

un

marchio

di

The

Open

Group.

Nomi

di

altri

prodotti,

società

e

servizi

possono

essere

marchi

o

servizi

di

altre

società.

Appendice

C.

Informazioni

particolari

49

50

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Indice

analitico

AagentCfg

argomenti,

utilizzo

27

menuConfigurazione

del

protocollo

14

configurazione

principale

13

guida

27

impostazioni

avanzate

26

notifica

eventi

17

registrazione

delle

attività

22

registro

24

modifica

dei

parametri

degli

agentiaccesso

in

corso

13

chiave

di

configurazione

22

elaborazione

delle

richieste

26

impostazioni

del

protocollo

15

modifica

dei

parametri

dell’agenteimpostazioni

del

registro

24

visualizzazione

delle

impostazioni

di

configurazione

14

agentecome

servizio

6

configurazione

del

modulo

8

configurazione

della

notifica

degli

eventi

7

eliminazione

46

installazioneargomenti

45

console

45

disinstallazione

46

file

batch

45

panoramica

1

procedura

guidata

5

installazione

del

certificato

7

installazione

del

profilo

7

panoramica

sulla

configurazione

6

profiloinstallazione

9

requisiti

9

scopo

9

variabilidell’azione

Tivoli

Access

Manager

Agent

42

descrizioni

41

Ccertificato

CAeliminazione

38

funzioni

disponibili

34

installazione

37

visualizzazione

installati

37

CertTool

31

configurazione

delle

impostazioni,

modifica

con

CertTool

33

esempiofile

request.pem

36

script

di

richiesta

36

installaredal

file

36

esempio

36

certificato

(Continua)registrato

registrazione

38

rimozione

38

visualizzazione

38

richiesta

35

strumento

di

configurazione

del

protocolloVedere

CertTool

visualizzazioneinstallato

37

registrato

38

CertToolcertificato

installare

36

registrare

34

richiesta

35

visualizzazione

installati

37

visualizzazione

registrati

38

certificato

della

CAeliminazione

38

installazione

37

visualizzazione

37

certificato

registratoregistrazione

38

rimozione

38

visualizzazione

38

chiave

privata,

creazione

35

installazione,

certificato

36

modifica

dei

parametri

degli

agentiaccessoincorso

33

opzioni

33

configurazionechiave

modifica

con

agentCfg

22

scopo

13

valore

predefinito

13,

22

impostazionimodifica

con

agentCfg

13

valore

predefinito

14

visualizzazione

con

agentCfg

14

connettività

di

rete

3

crittografiatype

16

valore

predefinito

16

Ddocumenti

accesso

in

linea

vi

Ffoglio

di

lavoro

delle

informazioni

4

foglio

di

lavoro

delle

informazioni

sull’installazione

4

Iimpostazioni

del

numero

di

threadmchanging

with

agentCfg

25

numero

massimo

di

richieste

simultanee

26

©

Copyright

IBM

Corp.

2003

51

impostazioni

del

numero

di

thread

(Continua)richieste

di

aggiunta

di

login

di

sistema

26

richieste

di

eliminazione

di

login

di

sistema

26

richieste

di

modifica

di

login

di

sistema

26

richieste

di

riconciliazione

26

valori

predefiniti

25

impostazioni

del

registrocrittografato

24

non

crittografato

24

impostazioni

del

registro

crittografate

24

impostazioni

del

registro

non

crittografate

24

Llog

dettagliatoabilita/disabilita

con

agentCfg

22

scopo

23

valore

predefinito

22

log

di

debugabilita/disabilita

con

agentCfg

22

scopo

23

valore

predefinito

22

Mmenu

della

guida

di

agentCfgaccesso

con

il

comando

-help

27

argomenti-agent

27

-confidencetest

27

-findall

27

-help

27

-hostname

27

-list

27

-netsearch

27

-portnumber

27

-schema

27

-setup

27

-tail

27

-version

27

Nnomeutente,

modifica

con

agentCfg

16

notifica

eventiabilita/disabilita

18

avvio

manuale

18

contestodatabase

baseline

21

elenco

19

eliminazione

19

modifica

in

corso

20

ricerca

di

attributi

21

target

DN

21

dimensione

della

cache

18

modifica

con

agentCfg

17

riconciliazioneattributi

19

contesto

19

intervalli

18

modifica

in

corso

19

priorità

del

processo

19

numeroportaimposta

valore

in

Agent

Maintenance

16

modifica

con

agentCfg

16

scopo

16

Ppassword

imposta

valore

in

Agent

Maintenance

16

modifica

con

agentCfg

16

scopo

16

privilegi

dell’amministratore

3

protocolloaggiunta

con

agentCfg

15

configurazione

con

agentCfg

16

eliminazione

con

agentCfg

15

Protocollo

DAMLopzioni

16

proprietà,

modifica

con

agentCfgnomeutente

16

numeroporta

16

opzioni

16

password

16

srv_nodename

16

srv_password

17

srv_portnumber

17

srv_username

17

validate_client_ce

17

pubblicazioniaccesso

in

linea

vi

Rregistrazione

abilita/disabilita,

modifica

con

agentCfg

23

directory,

modifica

con

agentCfg

23

impostazioni,

modifica

con

agentCfgabilita/disabilita

23

abilita/disabilita

modalità

dettagliata

23

abilita/disabilita

modalità

di

debug

23

dimensione

max

del

file

23

directory

del

file

di

log

23

log

di

base

24

nome

del

file

di

log

23

numero

massimo

di

file

23

impostazioni,

valori

predefiniti

22

nome

file,

modifica

con

agentCfg

22,

23

statistiche

27

registrazione

delle

attività

22

requisiti

del

server

3,

9

requisiti

del

sistema

operativo

3

requisiti

di

installazionecomunicazioni

del

server

3

connettività

di

rete

3

privilegi

dell’amministratore

3,

9

server

3,

9

sistema

3

sistema

operativo

3

requisiti

di

sistema

3

restituisce

record

di

tipo

TRUE/FALSEvalore

predefinito

16

riconciliazionevariabili

43

Sserie

di

caratteri,

supporto

26

serie

di

caratteri

dell’Europa

occidentale,

supporto

26

srv_nodename,

modifica

con

agentCfg

16

srv_password,

modifica

con

agentCfg

17

srv_portnumber,

modifica

con

agentCfg

17

srv_username,

modifica

con

agentCfg

17

52

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

strumento

di

configurazione

dell’agenteVedere

agentCfg

supporto

UTF8

26

Ttesto

a

spaziatura

fissa

vii

testo

corsivo

i

testo

in

grassetto

vii

Tivoli

Identity

Managerconfigurazione

cluster

33

Vvalidate_client_ce,

modifica

con

agentCfg

17

variabilidell’azione

Tivoli

Access

Manager

Agentaggiungere

42

eliminare

43

modificare

42

riconciliazione

43

ripristinare

43

sospendere

43

descrizioni

41

Indice

analitico

53

54

IBM

Tivoli

Identity

Manager:

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Riservato

ai

commenti

del

lettore

IBM

Tivoli

Identity

Manager

Tivoli

Access

Manager

Agent

per

Windows

-

Guida

all’installazione

Versione

4.5.0

Pubblicazione

N.

SC32-1165-03

Commenti

relativi

alla

pubblicazione

in

oggetto

potranno

contribuire

a

migliorarla.

Sono

graditi

commenti

pertinenti

alle

informazioni

contenute

in

questo

manuale

ed

al

modo

in

cui

esse

sono

presentate.

Si

invita

il

lettore

ad

usare

lo

spazio

sottostante

citando,

ove

possibile,

i

riferimenti

alla

pagina

ed

al

paragrafo.

Si

prega

di

non

utilizzare

questo

foglio

per

richiedere

informazioni

tecniche

su

sistemi,

programmi

o

pubblicazioni

e/o

per

richiedere

informazioni

di

carattere

generale.

Per

tali

esigenze

si

consiglia

di

rivolgersi

al

punto

di

vendita

autorizzato

o

alla

filiale

IBM

della

propria

zona

oppure

di

chiamare

il

″Supporto

Clienti″

IBM

al

numero

verde

800-017001.

I

suggerimenti

ed

i

commenti

inviati

potranno

essere

usati

liberamente

dall’IBM

e

dalla

Selfin

e

diventeranno

proprietà

esclusiva

delle

stesse.

Commenti:

Si

ringrazia

per

la

collaborazione.

Per

inviare

i

commenti

è

possibile

utilizzare

uno

dei

seguenti

modi.

v

Spedire

questo

modulo

all’indirizzo

indicato

sul

retro.

v

Inviare

un

fax

al

numero:

+39-0823-353137

v

Spedire

una

nota

via

email

a:

[email protected]

Se

è

gradita

una

risposta

dalla

Selfin,

si

prega

di

fornire

le

informazioni

che

seguono:

Nome

Indirizzo

Società

Numero

di

telefono Indirizzo

e-mail

Indicandoci

i

Suoi

dati,

Lei

avrà

l’opportunità

di

ottenere

dal

responsabile

del

Servizio

di

Translation

Assurance

della

Selfin

S.p.A.

le

risposte

ai

quesiti

o

alle

richieste

di

informazioni

che

vorrà

sottoporci.

I

Suoi

dati

saranno

trattati

nel

rispetto

di

quanto

stabilito

dalla

legge

31

dicembre

1996,

n.675

sulla

“Tutela

delle

persone

e

di

altri

soggetti

rispetto

al

trattamento

di

dati

personali”.

I

Suoi

dati

non

saranno

oggetto

di

comunicazione

o

di

diffusione

a

terzi;

essi

saranno

utilizzati

“una

tantum”

e

saranno

conservati

per

il

tempo

strettamente

necessario

al

loro

utilizzo.

Riservato

ai

commenti

del

lettore

SC32-1165-03

SC32-1165-03

���

Selfin

S.p.A.

Translation

Assurance

Via

Pozzillo

Località

Ponteselice

81100

CASERTA

���

Printed

in

Denmark

by

IBM

Danmark

A/S

SC32-1165-03