IBM Tivoli Identity Manager: Tivoli Access Manager Agent...
Transcript of IBM Tivoli Identity Manager: Tivoli Access Manager Agent...
IBM
Tivoli
Identity
Manager
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Versione
4.5.0
SC32-1165-03
���
IBM
Tivoli
Identity
Manager
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Versione
4.5.0
SC32-1165-03
���
Nota:
Prima
di
utilizzare
queste
informazioni
ed
il
prodotto
cui
fanno
riferimento,
consultare
la
sezione
Appendice
C,
“Informazioni
particolari”,
a
pagina
47.
Terza
edizione
(agosto
2003)
Questa
edizione
si
applica
alla
Versione
4.5.0
di
questo
agente
e
a
tutti
i
rilasci
e
alle
modifiche
successivi,
se
non
diversamente
indicato
nelle
nuove
edizioni.
©
Copyright
International
Business
Machines
Corporation
2003.
Tutti
i
diritti
riservati.
Indice
Prefazione
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
A
chi
si
rivolge
questo
manuale
.
.
.
.
.
.
.
. v
Pubblicazioni
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
Libreria
di
agenti
Tivoli
Identity
Manager
.
.
. v
Pubblicazioni
correlate
.
.
.
.
.
.
.
.
.
. v
Accesso
alle
pubblicazioni
in
linea
.
.
.
.
.
. vi
Accessibilità
.
.
.
.
.
.
.
.
.
.
.
.
.
. vi
Supporto
software
.
.
.
.
.
.
.
.
.
.
.
. vi
Convenzioni
utilizzate
in
questo
manuale
.
.
.
. vi
Capitolo
1.
Panoramica
.
.
.
.
.
.
.
. 1
Installazione
di
base
.
.
.
.
.
.
.
.
.
.
.
. 1
Descrizione
dei
capitoli
.
.
.
.
.
.
.
.
.
.
. 1
Capitolo
2.
Installazione
degli
agenti
.
. 3
Requisiti
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 3
Foglio
di
lavoro
delle
informazioni
.
.
.
.
.
.
. 4
Fase
1:
installazione
dell’agente
.
.
.
.
.
.
. 4
Fase
2:
attivazione
dell’agente
come
servizio
.
.
. 4
Fase
3:
configurazione
dell’agente
.
.
.
.
.
. 4
Fase
4:
installazione
del
certificato
dell’agente
.
. 4
Fase
5:
installazione
del
profilo
agente
.
.
.
.
. 4
Fase
6:
configurazione
dell’agente
per
la
notifica
degli
eventi
.
.
.
.
.
.
.
.
.
.
.
.
.
. 4
Fase
7:
configurazione
dei
moduli
dell’agente
.
. 5
Fase
1:
installazione
dell’agente
.
.
.
.
.
.
.
. 5
Fase
2:
attivazione
dell’agente
come
servizio
.
.
.
. 6
Fase
3:
configurazione
dell’agente
.
.
.
.
.
.
. 6
Fase
4:
installazione
del
certificato
dell’agente
.
.
. 7
Fase
5:
installazione
del
profilo
agente
.
.
.
.
.
. 7
Fase
6:
configurazione
dell’agente
per
la
notifica
degli
eventi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 7
Fase
7:
configurazione
dei
moduli
dell’agente
.
.
. 8
Capitolo
3.
Installazione
del
profilo
dell’agente
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Requisiti
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Installazione
del
profilo
agente
.
.
.
.
.
.
.
. 9
Verifica
dell’installazione
del
profilo
agente
.
.
.
. 11
Capitolo
4.
Modifica
dei
parametri
dell’agente
.
.
.
.
.
.
.
.
.
.
.
.
. 13
Accesso
al
menu
principale
dello
strumento
di
configurazione
dell’agente
.
.
.
.
.
.
.
.
. 13
Visualizzazione
delle
impostazioni
di
configurazione
14
Modifica
delle
impostazioni
di
configurazione
del
protocollo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Aggiunta
di
un
protocollo
.
.
.
.
.
.
.
. 15
Eliminazione
di
un
protocollo
.
.
.
.
.
.
. 15
Configurazione
di
un
protocollo
.
.
.
.
.
. 15
Impostazione
della
notifica
degli
eventi
.
.
.
.
. 17
Impostazione
degli
attributi
da
riconciliare
.
.
. 19
Modifica
del
contesto
della
notifica
degli
eventi
20
Modifica
della
chiave
di
configurazione
.
.
.
.
. 22
Modifica
delle
impostazioni
di
registrazione
delle
attività
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 22
Modifica
delle
impostazioni
del
registro
.
.
.
.
. 24
Modifica
delle
impostazioni
del
registro
non
crittografate
.
.
.
.
.
.
.
.
.
.
.
.
. 24
Impostazioni
per
istanze
multiple
.
.
.
.
.
. 25
Modifica
delle
impostazioni
avanzate
.
.
.
.
.
. 25
Visualizzazione
delle
statistiche
.
.
.
.
.
.
.
. 27
Accesso
alla
Guida
e
alle
opzioni
aggiuntive
.
.
. 27
Capitolo
5.
Installazione
dei
certificati
31
Panoramica
di
SSL
e
dei
certificati
digitali
.
.
.
. 31
Configurazione
di
base
per
SSL
da
server
ad
agente
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 32
Configurazione
cluster
di
Tivoli
Identity
Manager
32
Accesso
al
menu
principale
degli
strumenti
di
configurazione
dei
certificati
.
.
.
.
.
.
.
.
. 33
Creazione
di
una
chiave
privata
e
di
una
richiesta
di
certificato
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 35
Esempio
di
script
di
richiesta
di
certificato
.
.
. 36
Esempio
di
file
request.pem
.
.
.
.
.
.
.
. 36
Installazione
del
certificato
da
un
file
.
.
.
.
.
. 36
Installazione
del
certificato
e
della
chiave
da
un
file
PKCS12
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 36
Visualizzazione
dei
certificati
installati
.
.
.
.
. 37
Visualizzazione
dei
certificati
della
CA
.
.
.
.
. 37
Installazione
di
un
certificato
della
CA
.
.
.
.
. 37
Eliminazione
di
un
certificato
della
CA
.
.
.
.
. 38
Visualizzazione
dei
certificati
registrati
.
.
.
.
. 38
Registrazione
di
un
certificato
.
.
.
.
.
.
.
. 38
Annullamento
della
registrazione
di
un
certificato
38
Appendice
A.
Variabili
degli
agenti
.
.
. 41
Descrizioni
delle
variabili
.
.
.
.
.
.
.
.
.
. 41
Variabili
dalle
azioni
Tivoli
Access
Manager
Agent
42
System
Login
Add
.
.
.
.
.
.
.
.
.
.
. 42
System
Login
Change
.
.
.
.
.
.
.
.
.
. 42
System
Login
Delete
.
.
.
.
.
.
.
.
.
. 43
System
Login
Suspend
.
.
.
.
.
.
.
.
. 43
System
Login
Restore
.
.
.
.
.
.
.
.
.
. 43
Riconciliazione
.
.
.
.
.
.
.
.
.
.
.
. 43
Appendice
B.
Opzioni
di
installazione
aggiuntive
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Opzioni
di
installazione
.
.
.
.
.
.
.
.
.
. 45
Opzioni
del
file
batch
.
.
.
.
.
.
.
.
.
. 45
Opzioni
della
console
.
.
.
.
.
.
.
.
.
. 45
Argomenti
dell’installazione
.
.
.
.
.
.
.
. 45
Eliminazione
dell’agente
.
.
.
.
.
.
.
.
.
. 46
Appendice
C.
Informazioni
particolari
47
Marchi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 48
Indice
analitico
.
.
.
.
.
.
.
.
.
.
. 51
©
Copyright
IBM
Corp.
2003
iii
Prefazione
L’agente
IBM®
Tivoli®
Identity
Manager
Tivoli
Access
Manager
v4.1
per
Windows®
(Tivoli
Access
Manager
Agent)
abilita
la
connettività
tra
IBM
Tivoli
Identity
Manager
Server
e
la
rete
di
sistemi
su
cui
è
in
esecuzione
il
database
Tivoli
Access
Manager.
Dopo
avere
installato
l’agente,
Tivoli
Identity
Manager
gestisce
l’accesso
alle
risorse
di
directory
non
attive
Windows
NT
o
Windows
2000
con
il
sistema
di
protezione
del
proprio
sito.
In
questo
manuale
viene
illustrato
come
installare
e
configurare
Tivoli
Access
Manager
Agent.
A
chi
si
rivolge
questo
manuale
Il
manuale
è
destinato
agli
amministratori
della
sicurezza
che
sono
responsabili
dell’installazione
del
software
sui
propri
sistemi.
E’
richiesta
la
conoscenza
dei
concetti
di
amministrazione
della
sicurezza.
L’utente
che
esegue
l’installazione
deve
conoscere
gli
standard
del
sistema
utilizzato.
I
lettori
devono
essere
in
grado
di
eseguire
le
attività
di
routine
per
l’amministrazione
della
sicurezza.
Pubblicazioni
Fare
riferimento
alle
descrizioni
contenute
nella
libreria
Tivoli
Identity
Manager
e
le
relative
pubblicazioni
per
determinare
quali
pubblicazioni
sono
necessarie.
Dopo
avere
determinato
i
manuali
necessari,
consultare
le
istruzioni
per
accedere
ai
manuali
in
linea.
Libreria
di
agenti
Tivoli
Identity
Manager
Le
pubblicazioni
contenute
nella
libreria
di
agenti
Tivoli
Identity
Manager
sono:
v
Assistenza
utente
in
linea
per
Tivoli
Identity
Manager
Fornisce
argomenti
di
guida
in
linea
integrati
per
tutte
le
applicazioni
di
gestione
di
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
-
Guida
all’amministrazione
per
organizzazioni
e
politiche
Fornisce
gli
argomenti
per
le
applicazioni
amministrative
di
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server
Fornisce
le
informazioni
di
configurazione
per
server
singolo
e
configurazioni
del
gruppo
Tivoli
Identity
Manager.
Pubblicazioni
correlate
Le
informazioni
correlate
di
Tivoli
Identity
Manager
sono
disponibili
nelle
seguenti
pubblicazioni:
v
La
libreria
relativa
al
software
Tivoli
forniscono
una
varietà
di
pubblicazioni
Tivoli
come
documenti,
fogli
dati,
redbook,
lettere
di
annuncio.
Tivoli
Software
Library
è
disponibile
sul
Web
all’indirizzo:
http://www.ibm.com/software/tivoli/library/
v
Il
Tivoli
Software
Glossary
include
definizioni
per
molti
dei
termini
tecnici
relativi
al
software
di
Tivoli.
IlTivoli
Software
Glossary
è
disponibile,
in
inglese
solo
dal
collegamento
Glossary
nella
parte
sinistra
della
pagina
Web
di
Tivoli
Software
Library:
http://www.ibm.com/software/tivoli/library
©
Copyright
IBM
Corp.
2003
v
Accesso
alle
pubblicazioni
in
linea
Le
pubblicazioni
per
questo
prodotto
sono
disponibili
in
linea
in
formato
(Portable
Document
Format)
o
HTML
(Hypertext
Markup
Language)
o
in
entrambi
in
Tivoli
Software
Library:
http://www.ibm.com/software/tivoli/library
Per
individuare
i
manuali
del
prodotto
nella
libreria,
fare
clic
sul
collegamento
Product
Manuals
nel
lato
sinistro
della
pagina
Library.
Quindi,
individuare
e
fare
clic
sul
nome
del
prodotto
nella
pagina
Tivoli
Software
Information
Center.
I
manuali
del
prodotto
includono
le
note
sul
rilascio,
le
guide
all’installazione,
le
guide
per
l’utente,
le
guide
per
gli
amministratori
e
le
guide
di
riferimento
per
gli
sviluppatori.
Nota:
Per
garantire
una
stampa
corretta
delle
pubblicazioni
PDF,
selezionare
la
casella
di
controllo
Adatta
alla
pagina
nella
finestra
di
stampa
di
Adobe
Acrobat
(disponibile
facendo
clic
su
File
→Stampa).
Accessibilità
La
documentazione
del
prodotto
include
le
seguenti
caratteristiche
per
migliorare
l’accessibilità:
v
La
documentazione
è
disponibile
sia
in
formato
HTML
che
in
convertibile
per
offrire
la
massima
opportunità
agli
utenti
di
applicare
software
di
lettura
dello
schermo.
v
Tutte
le
immagini
della
documentazione
vengono
fornite
con
testo
alternativo
in
modo
che
gli
utenti
con
difficoltà
visive,
possano
comprendere
i
contenuti
delle
immagini.
Supporto
software
Prima
di
rivolgersi
al
servizio
di
assistenza
di
IBM
Tivoli
Software,
visitare
il
sito
Web
del
supporto
di
IBM
Tivoli
all’indirizzo:
http://www.ibm.com/software/sysmgmt/products/support/
Per
un
ulteriore
supporto,
contattare
il
supporto
software
utilizzando
i
metodi
descritti
nella
IBM
Software
Support
Guide
sul
sito
Web
citato:
http://techsupport.services.ibm.com/guides/handbook.html
La
guida
fornisce
le
seguenti
informazioni:
v
Requisiti
di
registrazione
ed
elegibilità
per
ricevere
il
supporto
v
Numeri
di
telefono
ed
indirizzi
e-mail,
in
base
ai
paesi
v
Un
elenco
d’informazioni
da
raccogliere
prima
di
contattare
il
supporto
clienti
Convenzioni
utilizzate
in
questo
manuale
In
questo
manuale
vengono
utilizzate
diverse
convenzioni
per
termini
speciali,
per
azioni,
per
i
percorsi
e
i
comandi
del
sistema
operativo.
Convenzioni
utilizzate
in
questo
manuale:
vi
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Grassetto
Il
testo
in
grassetto
indica
pulsanti
di
finestre
che
è
possibile
selezionare,
voci
di
campo
e
comandi
presenti
in
questo
manuale
eccetto
che
da
esempi
o
il
contenuto
di
file.
A
spaziatura
fissa
Un
testo
di
tipo
a
spaziatura
fissa
indica
contenuto
di
file
o
l’output
dei
comandi.
corsivo
Il
testo
in
corsivo
indica
valori
di
contesto
specifico
come:
v
nomi
dei
percorsi
v
nomi
file
v
nomi
utente
v
nomi
di
gruppi
v
parametri
del
sistema
v
variabili
di
ambiente
Prefazione
vii
Capitolo
1.
Panoramica
Questa
guida
di
installazione
fornisce
tutte
le
informazioni
di
base
necessarie
per
installare
e
configurare
i
componenti
di
Tivoli
Access
Manager
Agent.
Questo
capitolo
offre
una
semplice
panoramica
del
processo
di
installazione
e
alcuni
accenni
sulle
informazioni
contenute
in
ogni
capitolo.
Installazione
di
base
Di
seguito
sono
riportate
le
procedure
di
base
necessarie
per
installare,
configurare
ed
eseguire
un
agente:
v
Installare
il
software
dell’agente.
v
Attivare
Tivoli
Access
Manager
Agent
come
servizio
sul
sistema
dell’agente.
v
Configurare
i
protocolli
di
comunicazione
dell’agente
per
abilitare
Tivoli
Access
Manager
Agent
alla
comunicazione
con
Tivoli
Identity
Manager
Server.
v
Installare
il
profilo
dell’agente
in
Tivoli
Identity
Manager
Server.
v
Configurare
Tivoli
Identity
Manager
Server
per
riconoscere
l’agente
come
servizio.
Descrizione
dei
capitoli
Il
manuale
Tivoli
Access
Manager
Agent
Installation
Guide
contiene
informazioni
sull’installazione
e
sulla
configurazione
di
Tivoli
Access
Manager
Agent
nei
seguenti
capitoli
e
appendici:
Capitolo
1,
“Panoramica”
Fornisce
una
panoramica
di
questo
documento
e
le
procedure
di
base
necessarie
per
installare
e
configurare
questo
agente.
Capitolo
2,
“Installazione
degli
agenti”
Contiene
informazioni
dettagliate
sull’installazione
dell’agente.
Questo
capitolo
contiene
inoltre,
delle
fasi
aggiuntive
necessarie
per
la
corretta
configurazione
dell’agente.
Capitolo
3,
“Installazione
del
profilo
dell’agente”
Contiene
informazioni
dettagliate
sull’installazione
del
profilo
dell’agente
in
Tivoli
Identity
Manager
Server.
l’installazione
del
profilo
dell’agente
in
Tivoli
Identity
Manager
Server
consente
a
Tivoli
Identity
Manager
Server
di
riconoscere
l’agente.
Se
il
profilo
dell’agente
non
è
installato
in
Tivoli
Identity
Manager
Server,
Tivoli
Identity
Manager
Server
non
sarà
in
grado
di
gestire
l’accesso
a
server
Windows
NT.
Capitolo
4,
“Modifica
dei
parametri
dell’agente”
Contiene
le
informazioni
sull’utilizzo
dello
strumento
agentCfg.
Lo
strumento
agentCfg
fornisce
un
modo
semplice
per
configurare
varie
proprietà
specifiche
dell’agente,
come
i
protocolli
di
comunicazione,
le
impostazioni
di
registrazione,
eccetera.
Capitolo
5,
“Installazione
dei
certificati”
Contiene
le
informazioni
sull’utilizzo
dello
strumento
CertTool.
Lo
strumento
CertTool
fornisce
un
modo
semplice
di
richiedere,
installare
e
registrare
i
certificati
da
utilizzare
con
l’agente.
Appendice
A,
“Variabili
degli
agenti”
Contiene
informazioni
sulle
variabili
dell’agente.
Appendice
B,
“Opzioni
di
installazione
aggiuntive”
Contiene
altre
informazioni
sulle
opzioni
di
installazione
e
di
disinstallazione
dell’agente.
Appendice
C,
“Informazioni
particolari”
Contiene
le
note
legali
per
questo
agente.
©
Copyright
IBM
Corp.
2003
1
Capitolo
2.
Installazione
degli
agenti
Questo
capitolo
descrive
la
procedura
di
installazione
e
configurazione
del
software
Tivoli
Access
Manager
Agent.
Ogni
fase
include
una
breve
procedura
che
completa
un
aspetto
del
processo
di
installazione
generale
dell’agente.
E’
necessario
completare
ciascuna
fase
rispettando
l’ordine
in
cui
le
fasi
sono
elencate.
Requisiti
La
seguente
tabella
contiene
i
requisiti
hardware,
software
e
di
autorizzazione
per
l’installazione
di
Tivoli
Access
Manager
Agent.
Verificare
che
tutti
i
requisiti
siano
soddisfatti
prima
di
installare
Tivoli
Access
Manager
Agent.
Tabella
1.
Requisiti
per
l’installazione
degli
agenti
Sistema
E’
necessario
installare
l’agente
su
un
server
con
microprocessore
basato
su
x86
(minimo
486)
a
32
bit,
almeno
256
MB
di
memoria
e
almeno
300
MB
di
spazio
libero
sul
disco.
Sistema
operativo
Windows
NT
4.0
con
SP6
o
Windows
2000
workstation
con
SP2.
Tivoli
Access
Manager
-
Software
L’ambiente
di
esecuzione
di
Tivoli
Access
Manager
deve
essere
installato
e
funzionare
sul
sistema
in
cui
è
installato
l’agente.
L’ambiente
di
esecuzione
di
Tivoli
Access
Manager
richiede
che
sia
installato
il
client
LDAP
nel
sistema
di
distribuzione
dell’applicazione.
Nota:
Installando
l’ambiente
di
esecuzione
di
Tivoli
Access
Manager
viene
installato
il
software
richiesto.
Per
le
istruzioni
di
installazione,
fare
riferimento
a
Tivoli
Access
Manager
Base
Installation
Guide
per
il
sistema
operativo.
Client
Tivoli
Access
Manager
Tivoli
Access
Manager
LDAP
e
GSKit
versione
4.1
deve
essere
installato
e
funzionare
sul
sistema
in
cui
è
installato
l’agente.
Connettività
di
rete
L’agente
deve
essere
installato
su
un
sistema
in
grado
di
comunicare
con
Tivoli
Identity
Manager
Server
mediante
una
rete
TCP/IP.
Privilegi
dell’amministratore
di
sistema
L’utente
che
completa
la
procedura
di
installazione
di
Tivoli
Access
Manager
Agent
deve
disporre
dei
privilegi
dell’amministratore
di
sistema
per
completare
le
fasi
in
questo
capitolo.
Comunicazioni
del
server
E’
necessario
verificare
la
comunicazione
tra
Tivoli
Identity
Manager
Server
e
Tivoli
Access
Manager
Agent
mediante
un
ping
di
basso
livello
prima
di
installare
il
software
IBM.
In
questo
modo,
è
più
semplice
risolvere
eventuali
problemi
che
potrebbero
verificarsi
durante
il
processo
di
installazione.
©
Copyright
IBM
Corp.
2003
3
Foglio
di
lavoro
delle
informazioni
Utilizzare
il
seguente
foglio
di
lavoro
per
documentare
le
informazioni
necessarie
per
l’installazione
e
configurazione
di
Tivoli
Access
Manager
Agent.
Completare
questo
foglio
di
lavoro
prima
di
iniziare
l’installazione.
Il
foglio
di
lavoro
comprende
i
valori
predefiniti
forniti
da
IBM
ed
identifica
le
informazioni
necessarie
per
apportare
delle
modifiche
durante
l’installazione.
Fare
una
copia
del
foglio
di
lavoro
per
ogni
server
su
cui
si
sta
installando
Tivoli
Access
Manager
Agent.
Ad
esempio,
per
installare
Tivoli
Access
Manager
Agent
su
cinque
server
Windows,
sono
necessarie
cinque
copie
del
foglio
di
lavoro.
Fase
1:
installazione
dell’agente
I
file
di
installazione
Tivoli
Identity
Manager
Tivoli
Access
Manager
Agent
sono
disponibili
sul
sito
Web
IBM.
Rivolgersi
al
rappresentante
dell’account
IBM
per
l’indirizzo
Web
e
le
istruzioni
di
scaricamento.
Installare
Tivoli
Access
Manager
Agent
utilizzando
il
programma
di
installazione
eseguibile
fornito.
La
directory
di
destinazione
predefinita
Tivoli
Access
Manager
Agent
è
la
directory
C:\Tivoli\Agents\TAM4Agent.
Per
ulteriori
informazioni,
consultare
“Fase
1:
installazione
dell’agente”
a
pagina
5.
Sono
necessarie
le
seguenti
informazioni:
v
ID
account
dell’amministratore
dell’agente
Tivoli
Access
Manager
v4.1
v
Password
account
dell’amministratore
dell’agente
Tivoli
Access
Manager
v4.1
Fase
2:
attivazione
dell’agente
come
servizio
Avviare
Tivoli
Access
Manager
Agent
come
servizio.
Per
ulteriori
informazioni,
consultare
“Fase
2:
attivazione
dell’agente
come
servizio”
a
pagina
6.
Fase
3:
configurazione
dell’agente
Configurare
il
protocollo
di
comunicazione
dell’agente
per
utilizzare
Protocollo
DAML
per
comunicare
con
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni,
consultare
“Fase
3:
configurazione
dell’agente”
a
pagina
6.
Fase
4:
installazione
del
certificato
dell’agente
Installare
il
certificato
dell’agente.
Questo
certificato
viene
utilizzato
da
Protocollo
DAML
durante
la
comunicazione
con
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni,
consultare
“Fase
4:
installazione
del
certificato
dell’agente”
a
pagina
7.
Fase
5:
installazione
del
profilo
agente
Installare
il
profilo
dell’agente
in
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni,
consultare
“Fase
5:
installazione
del
profilo
agente”
a
pagina
7.
Fase
6:
configurazione
dell’agente
per
la
notifica
degli
eventi
Configurare
Tivoli
Access
Manager
Agent
per
la
notifica
degli
eventi.
Questa
fase
è
facoltativa.
Per
ulteriori
informazioni,
consultare
“Fase
6:
configurazione
dell’agente
per
la
notifica
degli
eventi”
a
pagina
7.
4
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Fase
7:
configurazione
dei
moduli
dell’agente
Configurare
i
moduli
dell’agente
in
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni,
consultare
“Fase
7:
configurazione
dei
moduli
dell’agente”
a
pagina
8.
Fase
1:
installazione
dell’agente
Un
programma
di
installazione
eseguibile
viene
fornito
per
Tivoli
Access
Manager
Agent.
Durante
l’installazione,
è
possibile
accettare
le
impostazioni
predefinite
o
selezionare
nuovi
valori.
I
file
di
installazione
Tivoli
Identity
Manager
Tivoli
Access
Manager
Agent
sono
disponibili
sul
sito
Web
IBM.
Rivolgersi
al
rappresentante
dell’account
IBM
per
l’indirizzo
Web
e
le
istruzioni
di
scaricamento.
Per
installare
l’agente,
eseguire
le
seguenti
operazioni:
1.
Scaricare
il
file
zip
di
installazione
Tivoli
Access
Manager
Agent
dal
sito
Web
IBM.
2.
Estrarre
il
contenuto
del
file
zip
Tivoli
Access
Manager
Agent
in
una
directory
temporanea.
3.
Selezionare
Esegui...
dal
menu
Start
ed
immettere
il
percorso
della
directory
temporanea
seguito
da
Setup.exe.
Ad
esempio:
C:\Temp\Setup.exe
Viene
visualizzata
la
finestra
di
benvenuto.
4.
Fare
clic
su
Avanti.
Viene
visualizzato
l’accordo
di
licenza.
5.
Leggere
l’accordo
di
licenza
e
decidere
se
accettare
le
condizioni.
In
caso
affermativo,
fare
clic
su
Accetto.
6.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
per
la
selezione
della
directory
di
destinazione.
Capitolo
2.
Installazione
degli
agenti
5
7.
Accettare
il
percorso
predefinito
o
selezionare
un
percorso
di
destinazione
alternativo
e
fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
riepilogo
dell’installazione.
8.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
per
l’impostazione
dell’account
di
Access
Manager.
9.
Immettere
l’ID
e
la
password
dell’account
dell’amministratore
di
Tivoli
Access
Manager
nei
rispettivi
campi
e
fare
clic
su
Avanti.
L’agente
di
Tivoli
Access
Manager
v4.1
è
installato
e
viene
visualizzata
una
finestra
di
completamento.
10.
Fare
clic
su
Fine.
Fase
2:
attivazione
dell’agente
come
servizio
Tivoli
Access
Manager
Agent
è
installato
sul
server
Windows
NT
e
viene
avviato
automaticamente
ogni
volta
che
viene
riavviato
il
server.
In
ogni
modo,
il
servizio
non
è
attivo
dopo
l’installazione.
Selezionare
il
servizio
Tivoli
Access
Manager
Agent
per
avviare
il
software
Tivoli
Access
Manager
Agent
nella
piattaforma
di
destinazione.
Fase
3:
configurazione
dell’agente
Tivoli
Access
Manager
Agent
utilizza
Protocollo
DAML
per
garantire
la
comunicazione
protetta
con
Tivoli
Identity
Manager
Server.
Vengono
forniti
i
valori
del
protocollo
predefiniti.
In
ogni
caso,
è
necessario
configurare
Protocollo
DAML
per
i
sistemi
del
sito.
Per
ulteriori
informazioni,
fare
riferimento
a
“Modifica
delle
impostazioni
di
configurazione
del
protocollo”
a
pagina
14.
Figura
1.
Finestra
Seleziona
directory
di
destinazione
6
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Nota:
Il
certificato
deve
essere
installato
per
Protocollo
DAML.
Fare
riferimento
a
Capitolo
5,
“Installazione
dei
certificati”,
a
pagina
31
per
ulteriori
informazioni
sull’installazione
dei
certificati.
Fase
4:
installazione
del
certificato
dell’agente
Il
certificato
deve
anche
essere
installato
per
Protocollo
DAML.
E’
necessario
ottenere
un
certificato
di
produzione
da
una
nota
CA
(Certificate
Authority)
oppure
creare
il
proprio
certificato
utilizzando
la
propria
CA.
Tivoli
Access
Manager
Agent
viene
fornito
senza
certificato.
Fare
riferimento
a
Capitolo
5,
“Installazione
dei
certificati”,
a
pagina
31
per
ulteriori
informazioni
sull’installazione
dei
certificati
Quando
si
installa
un
nuovo
certificato,
è
necessario
anche
installare
la
nuova
CA
(Certificate
Authority)
in
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni
far
riferimento
a
Tivoli
Identity
Manager
-
Guida
alla
configurazione
del
server.
Nota:
E’
necessario
configurare
Protocollo
DAML
prima
di
installare
il
certificato.
Arrestare
e
riavviare
l’agente
dopo
aver
installato
il
certificato.
Fase
5:
installazione
del
profilo
agente
Prima
di
aggiungere
un
agente
come
servizio
di
Tivoli
Identity
Manager
Server,
è
necessario
che
il
server
presenti
un
profilo
per
i
servizi
in
grado
di
riconoscere
l’agente
come
un
servizio.
Fare
riferimento
a
Capitolo
3,
“Installazione
del
profilo
dell’agente”,
a
pagina
9
per
ulteriori
informazioni
sull’installazione
del
profilo
agente
in
Tivoli
Identity
Manager
Server.
Nota:
Se
si
esegue
l’aggiornamento
di
un
agente
esistente,
il
nuovo
schema
dell’agente
non
verrà
riflesso
immediatamente.
Il
sistema
Tivoli
Identity
Manager
memorizza
lo
schema
dell’agente
nella
memoria.
In
ogni
modo,
questa
cache
viene
periodicamente
aggiornata
e
il
nuovo
schema
dell’agente
verrà
riflesso
dopo
aver
aggiornato
la
cache.
Riavviare
il
sistema
Tivoli
Identity
Manager
per
aggiornare
subito
lo
schema
dell’agente.
Fase
6:
configurazione
dell’agente
per
la
notifica
degli
eventi
E’
possibile
selezionare
di
configurare
la
notifica
degli
eventi
per
gli
agenti
che
utilizzano
il
protocollo
DAML.
Completare
questa
fase
solo
per
controllare
gli
attributi
dell’agente
per
le
modifiche
che
avviano
la
notifica
degli
eventi.
Nota:
Questa
fase
è
facoltativa.
L’agente
può
accettare
le
richieste
da
Tivoli
Identity
Manager
Server
se
viene
configurata
la
notifica
degli
eventi
oppure
no.
Per
fare
ciò,
identificare
Tivoli
Identity
Manager
Server.
1.
Selezionare
Configura
protocollo
dal
menu
di
configurazione
del
protocollo
dell’agente.
Per
ulteriori
informazioni,
consultare
“Modifica
delle
impostazioni
di
configurazione
del
protocollo”
a
pagina
14.
2.
Selezionare
DAML
come
protocollo
da
configurare.
3.
Selezionare
SRV_NODENAME.
4.
Specificare
l’indirizzo
IP
o
il
nome
host
completo
che
identifica
Tivoli
Identity
Manager
Server
e
premere
Invio.
Capitolo
2.
Installazione
degli
agenti
7
Viene
visualizzato
il
menu
Protocol
Properties
contenente
le
nuove
impostazioni.
5.
Selezionare
SRV_PORTNUMBER.
6.
Specificare
il
numero
porta
che
il
server
Tivoli
Identity
Manager
utilizza
per
collegarsi
all’agente
e
premere
Invio.
Viene
visualizzato
il
menu
Protocol
Properties
contenente
le
nuove
impostazioni.
7.
Selezionare
SRV_USERNAME.
8.
Specificare
il
nome
utente
che
il
server
Tivoli
Identity
Manager
utilizza
per
collegarsi
all’agente
e
premere
Invio.
Viene
visualizzato
il
menu
Protocol
Properties
contenente
le
nuove
impostazioni.
9.
Selezionare
SRV_PASSWORD
10.
Specificare
la
password
per
il
nome
utente
che
il
server
Tivoli
Identity
Manager
utilizza
per
collegarsi
all’agente
e
premere
Invio.
Viene
visualizzato
il
menu
Protocol
Properties
contenente
le
nuove
impostazioni.
Fase
7:
configurazione
dei
moduli
dell’agente
Configurare
i
moduli
per
la
manutenzione
del
servizio
e
dell’account
in
Tivoli
Identity
Manager
Server.
Per
ulteriori
informazioni
far
riferimento
a
Tivoli
Identity
Manager
-
Guida
all’amministrazione
per
organizzazioni
e
politiche.
8
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Capitolo
3.
Installazione
del
profilo
dell’agente
Prima
di
aggiungere
un
agente
come
servizio
di
Tivoli
Identity
Manager
Server,
è
necessario
che
il
server
presenti
un
profilo
per
i
servizi
in
grado
di
riconoscere
l’agente
come
un
servizio.
Tivoli
Access
Manager
Agent
viene
fornito
con
un
secondo
script
di
installazione
che
consente
di
installare
il
profilo
dell’agente
su
Tivoli
Identity
Manager
Server
come
profilo
di
servizio.
In
questo
capitolo
viene
illustrato
come
installare
e
configurare
il
profilo
di
Tivoli
Access
Manager
Agent
su
Tivoli
Identity
Manager
Server.
Ogni
fase
include
una
breve
procedura
che
completa
un
aspetto
del
processo
di
installazione
generale
dell’agente.
E’
necessario
completare
ciascuna
fase
nell’ordine
in
cui
esse
sono
elencate.
Note:
1.
Per
installare
più
profili
agente
su
Tivoli
Identity
Manager
Server,
installarli
uno
per
volta.
Attendere
il
completamento
dell’installazione
di
un
profilo
prima
di
procedere
con
l’installazione
successiva.
2.
Se
si
aggiorna
il
software
dell’agente,
è
necessario
aggiornare
anche
il
profilo
dell’agente
su
Tivoli
Identity
Manager
Server.
3.
In
un
cluster
di
WebLogic
Application
Server,
il
profilo
dell’agente
deve
essere
installato
su
ciascun
server
gestito.
Se
il
profilo
dell’agente
non
è
installato
su
ciascun
membro
del
cluster,
il
server
gestito
su
cui
non
è
installato
il
profilo
dell’agente
non
riconoscerà
l’agente
come
servizio,
se
gli
altri
server
gestiti
non
sono
disponibili.
4.
In
un
cluster
di
WebSphere
Application
Server
è
necessario
installare
il
profilo
dell’agente
sul
computer
su
cui
è
installato
Network
Deployment
Manager,
ma
il
profilo
dell’agente
può
essere
installato
su
qualsiasi
server
del
cluster.
Le
informazioni
sul
profilo
vengono
memorizzate
nella
directory
e
sono
disponibili
per
tutti
i
membri
del
cluster.
Requisiti
Nella
seguente
tabella
vengono
indicati
i
requisiti
hardware,
software
e
di
autorizzazione
per
l’installazione
del
profilo
Tivoli
Access
Manager
Agent
su
Tivoli
Identity
Manager
Server.
Verificare
che
tutti
i
requisiti
siano
soddisfatti
prima
di
installare
il
profilo
di
Tivoli
Access
Manager
Agent.
Tabella
2.
Requisiti
per
l’installazione
di
un
profilo
agente
Server
Tivoli
Identity
Manager
Server
deve
essere
installato
e
in
esecuzione
prima
di
installare
il
profilo
dell’agente.
Privilegi
dell’amministratore
di
sistema
L’utente
che
installa
il
profilo
Tivoli
Access
Manager
Agent
deve
disporre
dell’accesso
root
a
Tivoli
Identity
Manager
Server
per
completare
le
operazioni
illustrate
in
questo
capitolo.
Installazione
del
profilo
agente
1.
Collegarsi
a
Tivoli
Identity
Manager
Server
come
root.
©
Copyright
IBM
Corp.
2003
9
2.
Eseguire
il
download
del
file
zip
di
installazione
di
Tivoli
Access
Manager
Agent
dal
sito
Web
di
IBM
ed
estrarre
il
contenuto
del
file
in
una
directory
temporanea.
Nota:
Rivolgersi
al
rappresentante
di
account
IBM
per
ottenere
l’indirizzo
Web
e
le
istruzioni
su
come
eseguire
il
download
dei
file
di
installazione
dell’agente.
3.
Eseguire
una
delle
seguenti
operazioni:
v
Per
un
Tivoli
Identity
Manager
Server
installato
in
UNIX:
–
Posizionarsi
nella
directory
temporanea
in
cui
sono
stati
estratti
i
file
di
installazione
dell’agente.
#
cd
/tmp
dove
tmp
è
il
percorso
della
directory
contenente
i
file
di
installazione
dell’agente.
–
Eseguire
lo
script
di
installazione
del
profilo
di
Tivoli
Access
Manager
Agent
appropriato
per
il
sistema
operativo
in
uso.
#
./tam4profile_<sistema
operativo>.bin
dove
<sistema
operativo>
è
il
nome
del
sistema
operativo,
ad
esempio
aix,
solaris
o
hpxxxx.
Viene
visualizzata
un’interfaccia
utente
grafica.v
Per
Tivoli
Identity
Manager
Server
installato
in
Windows:
Selezionare
Esegui...
nel
menu
Start/Avvio,
digitare
il
percorso
della
directory
temporanea
in
cui
sono
stati
estratti
i
file
di
installazione
dell’agente
seguito
da
tam4profile.exe.
Ad
esempio:
C:\temp\tam4profile.exe
Viene
visualizzata
la
finestra
di
benvenuto.4.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
Select
Tivoli
Identity
Manager
Home
Directory.
5.
Inserire
la
directory
principale
di
Tivoli
Identity
Manager
Server
nel
campo
di
testo
e
fare
clic
su
Avanti.
Per
selezionare
la
directory
è
anche
possibile
fare
clic
su
Sfoglia....
E’
necessario
installare
il
profilo
agente
nella
stessa
directory
principale
in
cui
è
installato
Tivoli
Identity
Manager
Server.
Nota:
Se
il
programma
di
installazione
non
è
in
grado
di
determinare
la
correttezza
della
directory
principale
di
Tivoli
Identity
Manager
Server
specificata,
viene
visualizzata
la
finestra
ITIM
non
trovato.
Viene
visualizzata
la
finestra
di
riepilogo
dell’installazione.
6.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
sullo
stato
di
avanzamento
dell’installazione.
Al
termine
dell’installazione,
viene
visualizzata
la
finestra
Applicazione
aggiornamenti
schemi
in
corso,
quindi
vengono
applicati
gli
aggiornamenti
di
schemi.
Dopo
avere
completato
l’installazione,
viene
visualizzata
la
finestra
Install
Complete.
7.
Fare
clic
su
Finish
per
completare
l’installazione.
10
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Verifica
dell’installazione
del
profilo
agente
Per
verificare
che
il
profilo
agente
sia
installato
correttamente,
posizionarsi
nella
directory
in
cui
sono
stati
installati
i
file
del
profilo
agente.
Se
l’installazione
è
stata
eseguita
correttamente,
la
cartella
remote_resources
conterrà
una
directory
del
profilo
dell’agente.
Di
seguito
vengono
forniti
degli
esempi:
Per
Windows:
C:\itim\data\remote_resources\nt40profile\
Per
UNIX:
/itim/data/remote_resources/nt40profile/
Capitolo
3.
Installazione
del
profilo
dell’agente
11
Capitolo
4.
Modifica
dei
parametri
dell’agente
Questo
capitolo
descrive
la
procedura
di
utilizzo
di
agentCfg,
il
programma
di
configurazione
dell’agente
fornito,
per
visualizzare
o
modificare
i
parametri
Tivoli
Access
Manager
Agent.
Tutte
le
modifiche
apportate
alle
impostazioni
mediante
questo
strumento
divengono
subito
effettive.
Accesso
al
menu
principale
dello
strumento
di
configurazione
dell’agente
Di
seguito
viene
illustrato
come
accedere
al
menu
principale
dello
strumento
agentCfg
per
i
parametri
dell’agente
Tivoli
Access
Manager
Agent.
1.
Selezionare
Programmi
nel
menu
Start/Avvio,
selezionare
Accessori,
Prompt
dei
comandi.
Viene
visualizzata
la
finestra
Prompt
dei
comandi
di
DOS.
2.
Posizionarsi
nella
directory
dell’agente
bin.
Digitare
quanto
segue,
se
la
directory
di
Tivoli
Access
Manager
Agent
è
contenuta
nel
percorso
predefinito:
cd
\Tivoli\Agents\TAM4Agent\bin
3.
Digitare
agentCfg
-agent
TAM4Agent.
Inserire
la
chiave
di
configurazione
per
l’agente
’TAM4Agent’:
E’
anche
possibile
utilizzare
agentCfg
per
visualizzare
o
modificare
le
impostazioni
di
configurazione
da
un
computer
remoto.
Consultare
la
tabella
in
“Accesso
alla
Guida
e
alle
opzioni
aggiuntive”
a
pagina
27
per
informazioni
su
come
utilizzare
l’argomento
-hostname.
4.
Inserire
la
chiave
di
configurazione
per
Tivoli
Access
Manager
Agent.
La
chiave
della
configurazione
predefinita
è
l’agente.
Consultare
“Modifica
delle
impostazioni
di
configurazione
del
protocollo”
a
pagina
14
per
informazioni
su
come
modificare
la
chiave
di
configurazione.
Viene
visualizzato
il
menu
Main
Configuration.
TAM4Agent
4.5.0
-
Menu
Agent
Main
Configuration
-------------------------------------------
A.
Configuration
Settings.
B.
Protocol
Configuration.
C.
Event
Notification
D.
Change
Configuration
Key.
E.
Activity
Logging.
F.
Registry
Settings.
G.
Advanced
Settings.
H.
Statistics
X.
Done
Selezionare
l’opzione
di
menu:
Questo
capitolo
contiene
una
sezione
per
ciascuna
delle
seguenti
funzioni
principali:
v
Per
l’opzione
A,
consultare
“Visualizzazione
delle
impostazioni
di
configurazione”
a
pagina
14.
©
Copyright
IBM
Corp.
2003
13
v
Per
l’opzione
B,
consultare
“Modifica
delle
impostazioni
di
configurazione
del
protocollo”.
v
Per
l’opzione
C,
consultare
“Impostazione
della
notifica
degli
eventi”
a
pagina
17.
v
Per
l’opzione
D,
consultare
“Modifica
della
chiave
di
configurazione”
a
pagina
22.
v
Per
l’opzione
E,
consultare
“Modifica
delle
impostazioni
di
registrazione
delle
attività”
a
pagina
22.
v
Per
l’opzione
F,
consultare
“Modifica
delle
impostazioni
del
registro”
a
pagina
24.
v
Per
l’opzione
G,
consultare
“Modifica
delle
impostazioni
avanzate”
a
pagina
25.
v
Per
l’opzione
H,
consultare
“Visualizzazione
delle
statistiche”
a
pagina
27.
Visualizzazione
delle
impostazioni
di
configurazione
Di
seguito
viene
illustrato
come
visualizzare
le
impostazioni
di
configurazione
di
Tivoli
Access
Manager
Agent.
1.
Digitare
l’opzione
A
(Configuration
Settings)
nel
prompt
del
menu
principale.
Vengono
visualizzate
le
impostazioni
di
configurazione
per
Tivoli
Access
Manager
Agent.
Di
seguito
viene
fornito
un
esempio
di
impostazioni
di
configurazione
di
Tivoli
Access
Manager
Agent.
Impostazioni
di
configurazione
-------------------------------------------
Name
:
TAM4Agent
Version
:
4.5.0
ADK
Version
:
4.27
ERM
Version
:
4.27
enRole
Version
:
4.0
License
:
NONE
Asynchronous
ADD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
MOD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
DEL
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
SEA
Requests
:
TRUE
(Max.Threads:3)
Available
Protocols
:
DAML,
FTP
Configured
Protocols
:
DAML
Logging
Enabled
:
TRUE
Logging
Directory
:
C:\Tivoli\Agents\TAM4Agent\Log
Log
File
Name
:
TAM4Agent.log
Max.
log
files
:
3
Max.log
file
size
(Mbytes)
:
1
Debug
Logging
Enabled
:
TRUE
Detail
Logging
Enabled
:
FALSE
Press
any
key
to
continue
2.
Premere
un
tasto
per
ritornare
al
menu
principale.
Modifica
delle
impostazioni
di
configurazione
del
protocollo
L’agente
può
comunicare
con
Tivoli
Identity
Manager
Server
utilizzando
DAML
o
FTP.
Per
impostazione
predefinita,
gli
agenti
sono
configurati
per
l’utilizzo
di
DAML
come
protocollo
per
le
comunicazioni.
In
questa
sezione
viene
illustrato
come
modificare
le
impostazioni
di
configurazione
del
protocollo
DAML.
Affinché
l’agente
utilizzi
FTP,
sono
richieste
ulteriori
operazioni
di
configurazione
che
non
vengono
illustrate
in
questa
sezione.
14
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Di
seguito
viene
illustrato
come
modificare
le
impostazioni
di
configurazione
del
protocollo
di
Tivoli
Access
Manager
Agent.
Viene
inoltre
illustrato
come
utilizzare
le
funzioni
fornite.
1.
Digitare
B
(Protocol
Configuration)
nel
prompt
del
menu
principale.
Viene
visualizzato
il
menu
Protocol
Configuration.
I
protocolli
disponibili
e
configurati
per
il
server
vengono
visualizzati
al
di
sopra
delle
opzioni
di
menu.
Per
impostazione
predefinita,
il
protocollo
DAML
è
configurato
e
disponibile
per
Tivoli
Access
Manager
Agent.
Menu
Agent
Protocol
Configuration
-----------------------------------
Available
Protocols:
DAML,
FTP
Configured
Protocols:
DAML
A.
Add
Protocol.
B.
Remove
Protocol.
C.
Configure
Protocol.
X.
Done
Selezionare
l’opzione
di
menu:
2.
Selezionare
l’opzione
desiderata:
v
Per
l’opzione
A,
consultare
“Aggiunta
di
un
protocollo”.
v
Per
l’opzione
B,
consultare
“Eliminazione
di
un
protocollo”.
v
Per
l’opzione
C,
consultare
“Configurazione
di
un
protocollo”.
Digitare
X
per
ritornare
al
menu
principale.
Aggiunta
di
un
protocollo
1.
Digitare
A
(Add
Protocol)
nel
prompt
di
menu
di
Protocol
Configuration.
Viene
visualizzato
il
menu
Add
New
Protocol
contenente
i
protocolli
disponibili
sul
server.
Se
non
vi
sono
protocolli
da
aggiungere,
il
menu
Protocol
Configuration
scompare.
2.
Digitare
la
lettera
corrispondente
all’opzione
di
menu
del
protocollo
da
aggiungere.
Viene
nuovamente
visualizzato
il
menu
Protocol
Configuration.
Il
protocollo
aggiunto
viene
visualizzato
come
Configured
Protocol.
Attenersi
alle
istruzioni
per
“Configurazione
di
un
protocollo”
per
modificare
le
impostazioni
di
configurazione
predefinite
per
il
protocollo
aggiunto.
Eliminazione
di
un
protocollo
1.
Digitare
B
(Remove
Protocol)
nel
prompt
di
menu
di
Protocol
Configuration.
Viene
visualizzato
il
menu
Remove
Protocol
contenente
tutti
i
protocolli
che
sono
stati
aggiunti.
Se
non
vi
sono
protocolli
da
eliminare,
viene
nuovamente
visualizzato
il
menu
Protocol
Configuration.
2.
Digitare
la
lettera
corrispondente
all’opzione
di
menu
del
protocollo
da
eliminare.
Viene
nuovamente
visualizzato
il
menu
Protocol
Configuration:
il
protocollo
eliminato
non
è
più
elencato
come
protocollo
configurato.
Tuttavia,
il
protocollo
è
ancora
disponibile
e
potrà
essere
aggiunto
nuovamente.
Configurazione
di
un
protocollo
1.
Digitare
C
(Configure
Protocol)
nel
prompt
di
menu
di
Protocol
Configuration.
Viene
visualizzato
il
menu
Configure
Protocol.
Capitolo
4.
Modifica
dei
parametri
dell’agente
15
2.
Digitare
la
lettera
corrispondente
all’opzione
di
menu
del
protocollo
da
configurare.
Viene
visualizzato
il
menu
Protocol
Properties
per
il
protocollo
configurato.
Nota:
Le
proprietà
visualizzate
nel
menu
possono
essere
diverse
da
quelle
mostrate
di
seguito.
Esempio
di
proprietà
di
Protocollo
DAML:
Proprietà
del
protocollo
DAML
--------------------------------------------------------------------
A.
PORTNUMBER
45580
;Protocol
Server
port
number.
B.
USERNAME
******
;Authorized
user
name.
C.
PASSWORD
******
;Authorized
user
password.
D.
SRV_NODENAME
192.168.6.40
;Event
Notif.
Server
name.
E.
SRV_PORTNUMBER
443
;Event
Notif.
Server
port
number.
F.
SRV_USERNAME
******
;Event
Notif.
user
name.
G.
SRV_PASSWORD
******
;Event
Notif.
Server
password.
H.
VALIDATE_CLIENT_CE
FALSE
;Require
client
certificate.
X.
Done
Selezionare
l’opzione
di
menu:
3.
Digitare
la
lettera
corrispondente
alla
proprietà
del
protocollo
da
configurare.
Per
ulteriori
informazioni
sulle
opzioni
di
menu
di
Protocollo
DAML,
consultare
la
seguente
tabella.
Tabella
3.
Opzioni
di
menu
per
Protocollo
DAML
Utilizzare
questa
opzione
Per...
A
(NUMEROPORTA)
Viene
visualizzato
il
seguente
prompt:
Modifica
proprietà
’NUMEROPORTA’:
Specificare
un
numero
di
porta
diverso,
ad
esempio
7004
Si
tratta
del
numero
di
porta
utilizzato
da
Tivoli
Identity
Manager
Server
per
collegarsi
all’agente.
B
(NOMEUTENTE)
Viene
visualizzato
il
seguente
prompt:
Modifica
proprietà
’MOMEUTENTE’:
Specificare
un
nome
utente,
ad
esempio
admin
Si
tratta
del
nome
utente
utilizzato
da
Tivoli
Identity
Manager
Server
per
collegarsi
all’agente.
C
(PASSWORD)
Viene
visualizzato
il
seguente
prompt:
Modifica
proprietà
’PASSWORD’:
Digitare
una
password,
ad
esempio,
*******
Si
tratta
della
password
utilizzata
da
Tivoli
Identity
Manager
Server
per
collegarsi
all’agente.
D
(SRV_NODENAME)
Viene
visualizzato
il
seguente
prompt:
Modifica
proprietà
’SRV_NODENAME’:
Specificare
un
nome
server,
ad
esempio
192.168.6.152
Si
tratta
del
nome
DNS
o
dell’indirizzo
IP
di
Tivoli
Identity
Manager
Server.
16
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Tabella
3.
Opzioni
di
menu
per
Protocollo
DAML
(Continua)
Utilizzare
questa
opzione
Per...
E
(SRV_PORTNUMBER)
Viene
visualizzato
il
seguente
prompt:
Modifica
proprietà
’SRV_PORTNUMBER’:
Specificare
un
numero
di
porta
diverso
per
accedere
a
Tivoli
Identity
Manager
Server,
ad
esempio,
7004
Si
tratta
del
numero
di
porta
utilizzato
dall’agente
per
collegarsi
a
Tivoli
Identity
Manager
Server.
F
(SRV_USERNAME)
Viene
visualizzato
il
seguente
prompt:
Modifica
proprietà
’SRV_USERNAME’:
Specificare
un
nome
utente
diverso,
ad
esempio
admin
Si
tratta
del
nome
utente
utilizzato
dall’agente
per
collegarsi
a
Tivoli
Identity
Manager
Server.
G
(SRV_PASSWORD)
Viene
visualizzato
il
seguente
prompt:
Modifica
proprietà
’SRV_PASSWORD’:
Digitare
una
password
diversa,
ad
esempio,
*****
Si
tratta
della
password
del
nome
utente
utilizzata
dall’agente
per
collegarsi
a
Tivoli
Identity
Manager
Server.
H
(VALIDATE_CLIENT_CE)
Viene
visualizzato
il
seguente
prompt:
Modifica
proprietà
’VALIDATE_CLIENT_CE’:
Digitare
TRUE
per
richiedere
che
Tivoli
Identity
Manager
Server
invii
un
certificato
durante
le
comunicazioni
con
l’agente.
Digitare
FALSE
per
consentire
a
Tivoli
Identity
Manager
Server
di
comunicare
con
l’agente
senza
un
certificato.
Nota:
Se
si
imposta
questa
opzione
su
TRUE,
è
necessario
configurare
le
opzioni
da
D
a
H
di
CertTool.
4.
Modificare
il
valore
e
premere
Invio.
Viene
visualizzato
il
menu
Protocol
Properties
contenente
le
nuove
impostazioni.
Nota:
Premere
Invio
per
ritornare
al
menu
Protocol
Properties
senza
modificare
il
valore
selezionato.
Impostazione
della
notifica
degli
eventi
Di
seguito
viene
illustrato
come
impostare
la
notifica
degli
eventi
per
Tivoli
Identity
Manager
Server.
La
notifica
degli
eventi
aggiorna
Tivoli
Identity
Manager
Server
in
base
alle
modifiche
apportate
a
Tivoli
Identity
Manager
Server
ad
intervalli
definiti.
Nota:
Nel
menu
di
esempio
vengono
illustrate
tutte
le
opzioni
visualizzate
quando
è
abilitata
la
notifica
degli
eventi.
Se
la
notifica
degli
eventi
è
disabilitata,
non
vengono
visualizzate
tutte
le
opzioni.
Capitolo
4.
Modifica
dei
parametri
dell’agente
17
1.
Digitare
C
(Event
Notification)
nel
prompt
del
menu
principale.
Viene
visualizzato
il
menu
Event
Notification.
Menu
Event
Notification
--------------------------------------------------------------
*
Reconciliation
interval
:
1
day(s)
*
Next
Reconciliation
time
:
23
hour(s)
56
min(s).
23
sec(s).
*
Configured
Contexts
:
Jupiter,
dd309
A.
Enabled
B.
Time
interval
between
reconciliations.
C.
Set
Processing
cache
size.
(currently:
50
Mbytes)
D.
Start
event
notification
now.
E.
Set
attributes
to
be
reconciled.
F.
Reconciliation
process
priority.
(current:
1)
G.
Add
Event
Notification
Context.
H.
Modify
Event
Notification
Context.
I.
Remove
Event
Notification
Context.
J.
List
Event
Notification
Contexts.
X.
Done
Selezionare
l’opzione
di
menu:
2.
Digitare
la
lettera
corrispondente
all’opzione
di
menu
Event
notification
che
si
desidera
modificare.
Nota:
L’opzione
A
deve
essere
abilitata
affinché
i
valori
delle
altre
opzioni
vengano
attivati.
Tabella
4.
Opzioni
di
notifica
degli
eventi
Utilizzare
questa
opzione
Per...
A
Se
questa
opzione
è
abilitata,
l’agente
aggiorna
Tivoli
Identity
Manager
Server
in
base
alle
modifiche
apportate
all’agente
ad
intervalli
regolari.
Quando
l’opzione
è
impostata
su:
v
disabilitato,
cambia
automaticamente
in
abilitato
v
abilitato,
cambia
automaticamente
in
disabilitato
B
(Time
interval
between
reconciliations)
Viene
visualizzato
il
seguente
prompt:
Specificare
un
nuovo
intervallo
([ww:dd:hh:mm:ss])
[00:01:00:00:00]:
Specificare
un
diverso
intervallo
di
riconciliazione.
Premere
Invio
per
ritornare
al
menu
Agent
Activity
Logging
senza
modificare
il
valore.
C
(Set
processing
cache
size)
Viene
visualizzato
il
seguente
prompt:
Specificare
la
nuova
dimensione
della
cache[5]:
Specificare
un
valore
diverso
per
modificare
la
dimensione
della
cache.
Premere
Invio
per
ritornare
al
menu
Agent
Activity
Logging
senza
modificare
il
valore.
D
(Start
event
notification
now)
Se
questa
opzione
è
selezionata,
viene
avviata
la
notifica
degli
eventi.
18
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Tabella
4.
Opzioni
di
notifica
degli
eventi
(Continua)
Utilizzare
questa
opzione
Per...
E
(Set
attributes
to
be
reconciled)
Viene
visualizzato
il
menu
Event
Notification
Entry
Types.
Per
ulteriori
informazioni,
consultare
“Impostazione
degli
attributi
da
riconciliare”.
F
(Reconciliation
process
priority)
Viene
visualizzato
il
seguente
prompt:
Specificare
una
nuova
priorità
di
thread
[1-10]:
Specificare
un
valore
di
thread
diverso
per
modificare
la
priorità
del
processo
di
riconciliazione.
Premere
Invio
per
ritornare
al
menu
Agent
Activity
Logging
senza
modificare
il
valore.
G
(Add
Event
Notification
Context)
Viene
visualizzato
il
seguente
prompt:
Nome
del
contesto:
Specificare
il
nuovo
nome
del
contesto
e
premere
Invio.
Viene
aggiunto
il
nuovo
contesto.
H
(Modify
Event
Notification
Context)
Viene
visualizzato
l’elenco
dei
contesti
disponibili.
Per
ulteriori
informazioni,
consultare
“Modifica
del
contesto
della
notifica
degli
eventi”
a
pagina
20.
I
(Remove
Event
Notification
Context)
Viene
visualizzato
il
menu
Remove
Context.
Selezionare
il
contesto
da
eliminare,
viene
visualizzato
il
seguente
prompt:
Si
desidera
eliminare
il
contesto
context1?
[no]:
Premere
Invio
per
uscire
senza
eliminare
il
contesto
oppure
digitare
Sì
e
premere
Invio
per
eliminare
il
contesto.
J
(List
Event
Notification
Contexts)
I
contesti
di
notifica
degli
eventi
vengono
visualizzati
nel
seguente
formato:
Nome
del
contesto:
Context1
Target
DN
:
erservicename=context1,o=IBM,
ou=IBM,dc=com
---
Attributes
for
search
request
---
{search
attributes
listed}
-----------------------------------------------
3.
Premere
Invio
se
si
modifica
il
valore
per
l’opzione
B,
C,
E
o
F.
Il
menu
Event
Notification
viene
visualizzato
con
le
nuove
impostazioni.
Nota:
Le
altre
opzioni
vengono
modificate
automaticamente
quando
si
digita
la
lettera
relativa
all’opzione
di
menu
desiderata.
Impostazione
degli
attributi
da
riconciliare
L’impostazione
degli
attributi
da
riconciliare
consiste
nel
selezionare
gli
attributi
che
attiveranno
le
notifiche
degli
eventi
quando
cambiano
i
loro
valori.
Gli
attributi
che
cambiano
frequentemente
(ad
esempio,
la
durata
della
password
o
l’ultimo
collegamento
effettuato)
possono
essere
omessi.
1.
Digitare
E
(Set
attributes
to
be
reconciled)
nel
menu
Event
Notification.
Viene
visualizzato
il
menu
Event
Notification
Entry
Types.
Capitolo
4.
Modifica
dei
parametri
dell’agente
19
Tipi
di
voci
della
notifica
di
eventi
-------------------------------------------
A.
USER
B.
GROUP
X.
Done
Selezionare
l’opzione
di
menu:
2.
Digitare
A
per
gli
attributi
restituiti
durante
una
riconciliazione
utente
oppure
B
per
gli
attributi
restituiti
durante
la
riconciliazione
di
un
gruppo.
Viene
visualizzato
l’elenco
degli
attributi
di
notifica
degli
eventi
per
il
tipo
di
riconciliazione
selezionato.
Nota:
L’impostazione
predefinita
elenca
tutti
gli
attributi
supportati
dall’agente.
Elenco
degli
attributi
di
notifica
degli
eventi
-------------------------------------
(a)
**
(b)
**
(c)
**
(d)
**
(e)
**
(f)
**
(g)
**
(h)
**
(i)
**
(j)
**
(k)
**
(l)
**
(m)
**
(o)
**
(q)
**
(r)
**
(s)
**
(t)
**
(p)rev
page
1
of
3
(n)ext
-----------------------------
X.
Done
Selezionare
l’opzione
di
menu:
3.
Digitare
la
lettera
corrispondente
all’attributo
da
escludere
dalla
notifica
degli
eventi.
Gli
attributi
contrassegnati
dall’asterisco
vengono
restituiti
durante
la
notifica
degli
eventi.
Gli
attributi
che
non
sono
contrassegnati
dall’asterisco
non
vengono
restituiti
durante
la
notifica
degli
eventi.
Modifica
del
contesto
della
notifica
degli
eventi
1.
Digitare
H
(Modify
Event
Notification
Context)
nel
menu
Event
Notification.
Viene
visualizzato
il
menu
Modify
Context.
Menu
Modify
Context
------------------------------
A.
Context1
B.
Context2
C.
Context3
X.
Done
Selezionare
l’opzione
di
menu:
2.
Selezionare
il
contesto
desiderato.
Viene
visualizzato
il
menu
Modify
Context
per
il
contesto
selezionato.
A.
Set
attributes
for
search
B.
Target
DN:
C.
Delete
Baseline
Database
X.
Done
Selezionare
l’opzione
di
menu:
Per
l’opzione
A,
consultare
“Aggiunta
di
attributi
di
ricerca
per
la
notifica
di
eventi”
a
pagina
21.
20
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Per
l’opzione
B,
consultare
“Configurazione
del
DN
target
per
i
contesti
di
notifica
degli
eventi”.
Per
l’opzione
C,
consultare
“Eliminazione
del
database
Baseline
per
i
contesti
di
notifica
degli
eventi”.
Aggiunta
di
attributi
di
ricerca
per
la
notifica
di
eventi
1.
Digitare
A
(Set
attributes
for
search)
nel
menu
Modify
Context.
Viene
visualizzato
il
menu
Reconciliation
Attribute
Passed
to
Agent.
Reconciliation
Attributes
Passed
to
Agent
for
Context:
Context1
----------------------------------------------------
----------------------------------------------------
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Selezionare
l’opzione
di
menu:
2.
Selezionare
l’opzione
desiderata
e
fornire
le
informazioni
richieste.
Viene
nuovamente
visualizzato
il
menu
Reconciliation
Attributes
Passed
to
Agent
con
le
modifiche
apportate.
Configurazione
del
DN
target
per
i
contesti
di
notifica
degli
eventi
1.
Digitare
B
(Target
DN)
nel
menu
Modify
Context.
Viene
visualizzato
il
seguente
prompt:
Specificare
il
DN
target:
2.
Specificare
il
DN
target
per
il
contesto
e
premere
Invio.
Il
DN
target
per
il
contesto
di
notifica
degli
eventi
deve
presentare
il
seguente
formato:
erservicename=nameofservice,o=organizationname,ou=tenantname,dc=com
Ciascun
elemento
del
DN
viene
definito
nel
seguente
modo:
erservicename
Nome
del
servizio
target
utilizzato
dal
nome
del
prodotto.
o
Nome
dell’organizzazione
nel
nome
del
prodotto.
ou
Nome
dell’occupante
in
cui
è
presente
l’organizzazione.
Se
il
nome
del
prodotto
è
un’installazione
dell’azienda,
si
tratta
del
nome
dell’organizzazione.
dc=com
Origine
della
struttura
ad
albero
delle
directory.
Viene
nuovamente
visualizzato
il
menu
Modify
Context
contenente
il
nuovo
DN
target.
Eliminazione
del
database
Baseline
per
i
contesti
di
notifica
degli
eventi
Questa
opzione
è
disponibile
solo
dopo
avere
creato
un
contesto
ed
avere
eseguito
una
riconciliazione
sul
contesto
per
creare
un
file
del
database
Baseline.
Digitare
C
(Delete
Baseline
Database)
nel
menu
Modify
Context.
Viene
nuovamente
visualizzato
il
menu
Modify
Context:
l’opzione
Delete
Baseline
Database
è
stata
eliminata.
Capitolo
4.
Modifica
dei
parametri
dell’agente
21
Modifica
della
chiave
di
configurazione
Di
seguito
viene
illustrato
come
modificare
la
chiave
di
configurazione
di
Tivoli
Access
Manager
Agent.
Questa
chiave
viene
utilizzata
come
password
per
accedere
allo
strumento
di
configurazione
dall’agente
selezionato.
1.
Digitare
D
(Change
Configuration
Key)
nel
menu
principale.
2.
Modificare
il
valore
e
premere
Invio.
Inserire
la
nuova
chiave
di
configurazione
per
l’agente
’TAM4Agent
4.5.0’:
Premere
Invio
per
ritornare
al
menu
Main
Configuration
senza
modificare
la
chiave
di
configurazione.
La
chiave
della
configurazione
predefinita
è
l’agente.
Nota:
Specificare
una
chiave
di
configurazione
che
verrà
ricordata
facilmente.
Viene
visualizzato
un
messaggio:
Configuration
key
successfully
changed.
Il
programma
di
configurazione
viene
chiuso
e
viene
nuovamente
visualizzato
il
prompt.
Modifica
delle
impostazioni
di
registrazione
delle
attività
Di
seguito
viene
illustrato
come
modificare
le
impostazioni
di
registrazione
delle
attività
di
Tivoli
Access
Manager
Agent.
Quando
si
abilita
la
registrazione,
Tivoli
Identity
Manager
conserva
un
file
di
log
di
tutte
le
transazioni
in
un
file
di
log
di
archivio,
TAM4Agent.log.
1.
Digitare
E
(Activity
Logging)
nel
menu
principale.
Viene
visualizzato
il
menu
Agent
Activity
Logging.
Di
seguito
vengono
illustrate
le
impostazioni
predefinite
di
log
delle
attività.
Menu
Agent
Activity
Logging
-------------------------------------
A.
Activity
Logging
(Enabled).
B.
Logging
Directory
(current:
C:\Tivoli\Agents\TAM4Agent\Log).
C.
Activity
Log
File
Name
(current:
TAM4Agent.log).
D.
Activity
Logging
Max.
File
Size
(
1
mbytes)
E.
Activity
Logging
Max.
Files
(
3
)
F.
Debug
Logging
(Enabled).
G.
Detail
Logging
(Disabled).
H.
Base
Logging
(Disabled).
X.
Done
Selezionare
l’opzione
di
menu:
2.
Digitare
la
lettera
corrispondente
all’opzione
di
registrazione
delle
attività
che
si
desidera
modificare.
Nota:
L’opzione
A
(Activity
Logging)
deve
essere
abilitata
affinché
i
valori
delle
altre
opzioni
vengano
attivati.
22
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Tabella
5.
Opzioni
di
notifica
degli
eventi
Utilizzare
questa
opzione
Per...
A
(Activity
Logging)
Se
questa
opzione
è
abilitata,
Tivoli
Identity
Manager
conserva
un
file
di
log
di
tutte
le
transazioni
in
un
file
di
log
dell’archivio.
Quando
l’opzione
è
impostata
su:
v
disabilitato,
cambia
automaticamente
in
abilitato
v
abilitato,
cambia
automaticamente
in
disabilitato
B
(Logging
Directory)
Specificare
un
valore
diverso
per
la
directory
di
log,
ad
esempio
C:\Log.
Quando
l’opzione
di
log
è
abilitata,
i
dettagli
su
ciascuna
richiesta
di
accesso
vengono
memorizzati
nel
file
di
log
contenuto
in
questa
directory.
Premere
Invio
per
ritornare
al
menu
Agent
Activity
Logging
senza
modificare
il
valore.
C
(Activity
Log
File
Name)
Specificare
un
valore
diverso
per
il
nome
del
file
di
log.
Quando
l’opzione
di
log
è
abilitata,
i
dettagli
su
ciascuna
richiesta
di
accesso
vengono
memorizzati
nel
file
di
log.
Premere
Invio
per
ritornare
al
menu
Agent
Activity
Logging
senza
modificare
il
valore.
D
(Activity
Logging
Max
File
Size)
Specificare
un
nuovo
valore,
ad
esempio
10.
I
dati
più
obsoleti
vengono
archiviati
quando
il
file
di
log
raggiunge
la
dimensione
massima.
La
dimensione
del
file
viene
misurata
in
megabyte.
La
dimensione
del
file
di
log
delle
attività
può
superare
la
capacità
del
disco.
Premere
Invio
per
ritornare
al
menu
Agent
Activity
Logging
senza
modificare
il
valore.
E
(Activity
Logging
Max
Files)
Specificare
un
nuovo
valore
fino
a
100,
ad
esempio,
5.
L’agente
elimina
automaticamente
i
log
delle
attività
più
obsolete
che
superano
il
limite
specificato.
Premere
Invio
per
ritornare
al
menu
Agent
Activity
Logging
senza
modificare
il
valore.
F
(Debug
Logging)
Se
questa
opzione
è
abilitata,
l’agente
include
le
istruzioni
di
debug
nel
file
di
log
di
tutte
le
transazioni.
Quando
l’opzione
è
impostata
su:
v
disabilitato,
cambia
automaticamente
in
abilitato
v
abilitato,
cambia
automaticamente
in
disabilitato
G
(Detail
Logging)
Se
questa
opzione
è
abilitata,
l’agente
conserva
un
file
di
log
dettagliato
di
tutte
le
transazioni.
Nota:
L’opzione
di
log
dettagliata
deve
essere
utilizzata
solo
per
scopi
di
diagnostica.
Quando
l’opzione
di
log
dettagliata
è
attiva,
può
verificarsi
un
calo
delle
prestazioni
dell’applicazione.
Quando
l’opzione
è
impostata
su:
v
disabilitato,
cambia
automaticamente
in
abilitato
v
abilitato,
cambia
automaticamente
in
disabilitato
Capitolo
4.
Modifica
dei
parametri
dell’agente
23
Tabella
5.
Opzioni
di
notifica
degli
eventi
(Continua)
Utilizzare
questa
opzione
Per...
H
(Base
Logging)
Se
questa
opzione
è
abilitata,
l’agente
conserva
un
file
di
log
di
tutte
le
transazioni
nei
file
delle
librerie
e
in
ADK.
Quando
l’opzione
è
impostata
su:
v
disabilitato,
cambia
automaticamente
in
abilitato
v
abilitato,
cambia
automaticamente
in
disabilitato
3.
Premere
Invio
se
è
stato
modificato
il
valore
dell’opzione
B,
C,
D
o
E.
Viene
visualizzato
il
menu
Agent
Activity
Logging
contenente
le
nuove
impostazioni.
Nota:
Le
altre
opzioni
vengono
modificate
automaticamente
quando
si
digita
la
lettera
relativa
all’opzione
di
menu
desiderata.
Modifica
delle
impostazioni
del
registro
Di
seguito
viene
illustrato
come
modificare
le
impostazioni
del
registro
di
Tivoli
Access
Manager
Agent.
1.
Digitare
F
(Registry
Settings)
nel
menu
principale.
Viene
visualizzato
il
menu
Registry.
TAM4Agent
4.5.0
-
Menu
Agent
Registry
-------------------------------------------
A.
Modify
Non-encrypted
registry
settings.
B.
Modify
encrypted
registry
settings.
C.
Multi-instance
settings.
X.
Done
Selezionare
l’opzione
di
menu:
2.
Fare
riferimento
alle
seguenti
procedure
per
la
modifica
delle
impostazioni
del
registo
esistenti.
Nota:
Per
questo
agente
non
vi
sono
impostazioni
di
registro
crittografate.
Modifica
delle
impostazioni
del
registro
non
crittografate
1.
Digitare
A
(Modifying
Non-encrypted
Registry
Settings)
nel
menu
Registry.
Viene
visualizzato
il
menu
delle
impostazioni
del
registro
non
crittografate.
24
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Voci
di
Agent
Registry
---------------------------
01.
ENROLE_Version
’4.0’
02.
ExecTimeout
’6000’
03.
ManageHomeDirs
’TRUE’
04.
ReconBufferSize
’-1’
05.
ReconHomeDirSecurity
’FALSE’
06.
ReconLastLogon
’FALSE’
07.
ReconLastLogonAllowErrors
’FALSE’
08.
WtsEnable
’FALSE’
--------------------------------
Page
1
of
1
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Selezionare
l’opzione
di
menu:
2.
Digitare
una
delle
seguenti
opzioni:
v
A)
Add
new
attribute
v
B)
Modify
attribute
value
v
C)
Remove
attribute
v
X)
Done3.
Specificare
il
nome
della
voce
di
registro
e
premere
Invio.
4.
Specificare
il
valore
della
voce
del
registro,
se
è
stata
selezionata
l’opzione
A
o
B
e
premere
Invio.
Viene
visualizzato
il
menu
delle
impostazioni
del
registro
non
crittografate
contenente
le
nuove
impostazioni.
Impostazioni
per
istanze
multiple
Questa
opzione
consente
di
configurare
le
impostazioni
per
istanze
multiple.
Nota:
Essa
è
valida
solo
se
l’agente
supporta
le
istanze
multiple.
1.
Digitare
C
(Multi-instance
Settings)
nel
menu
Registry.
Viene
visualizzato
il
menu
Tivoli
Access
Manager
Agent
Instance
Class.
TAM4Agent
4.5.0
-
Menu
Agent
Instance
Class
-------------------------------------------------------
-------------------------------------------------------
A.
Select
instance
class.
X.
Done.
2.
Specificare
una
delle
opzioni
disponibili.
3.
Inserire
le
informazioni
richieste
e
premere
Invio.
Viene
visualizzato
il
menu
Tivoli
Access
Manager
Agent
Instance
Class
contenente
le
nuove
impostazioni.
Modifica
delle
impostazioni
avanzate
Di
seguito
viene
illustrato
come
modificare
le
impostazioni
del
numero
di
thread
di
Tivoli
Access
Manager
Agent
per
i
seguenti
tipi
di
richiesta:
v
System
Login
Add
v
System
Login
Change
v
System
Login
Delete
Capitolo
4.
Modifica
dei
parametri
dell’agente
25
v
Riconciliazione
Queste
impostazioni
determinano
il
numero
massimo
di
richieste
elaborate
simultaneamente
da
Tivoli
Access
Manager
Agent.
1.
Digitare
G
(Advanced
Settings)
nel
menu
principale.
Viene
visualizzato
il
menu
Advanced
Settings.
Di
seguito
vengono
illustrate
le
impostazioni
predefinite
del
numero
di
thread.
TAM4Agent
4.5.0
-
Menu
Advanced
Settings
-------------------------------------------
A.
Single
Thread
Agent
(current:TRUE)
B.
ADD
max.
thread
count.
(current:3)
C.
MODIFY
max.
thread
count.
(current:3)
D.
DELETE
max.
thread
count.
(current:3)
E.
SEARCH
max.
thread
count.
(current:3)
F.
Allow
User
EXEC
procedures
(current:FALSE)
G.
Archive
Request
Packets
(current:FALSE)
H.
UTF8
Conversion
support
(current:TRUE)
I.
Pass
search
filter
to
agent
(current:FALSE)
J.
Thread
Priority
Level
(1-10)
(current:4)
X.
Done
Selezionare
l’opzione
di
menu:
2.
Digitare
la
lettera
corrispondente
all’impostazione
avanzata
che
si
desidera
modificare.
Nota:
L’impostazione
di
supporto
della
conversione
UTF8
deve
essere
impostata
su
FALSE
per
supportare
le
serie
di
caratteri
dell’Europa
occidentale.
Tabella
6.
Opzioni
di
menu
per
Protocollo
DAML
Utilizzare
questa
opzione
Per...
A
(Single
Thread
Agent)
L’agente
consentirà
una
sola
richiesta
per
volta.
B
(ADD
max.
thread
count)
Controlla
il
modo
in
cui
eseguire
molte
richieste
di
aggiunta
simultanee.
C
(MODIFY
max.
thread
count)
Controlla
il
modo
in
cui
eseguire
molte
richieste
di
modifica
simultanee.
D
(DELETE
max.
thread
count)
Controlla
il
modo
in
cui
eseguire
molte
richieste
di
eliminazione
simultanee.
E
(SEARCH
max.
thread
count)
Controlla
il
modo
in
cui
eseguire
molte
richieste
di
ricerca
simultanee.
F
(Allow
User
EXEC
procedures)
Determina
se
l’agente
consente
le
funzioni
pre-
e
post-exec.
Se
si
abilita
questa
opzione,
è
possibile
che
venga
ridotta
la
sicurezza
del
sistema.
Per
impostazione
predefinita
questa
opzione
è
disabilitata.
G
(Archive
Request
Packets)
Indica
all’agente
di
conservare
in
archivio
le
copie
dei
pacchetti
di
richieste.
Questa
opzione
è
specifica
del
protocollo
FTP
e
viene
utilizzata
principalmente
per
scopi
di
debug.
Per
impostazione
predefinita,
i
pacchetti
delle
richieste
vengono
eliminati
dopo
essere
stati
letti,
se
questa
opzione
non
è
abilitata.
H
(UTF8
Conversion
support)
Questa
opzione
non
è
più
utilizzata.
26
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Tabella
6.
Opzioni
di
menu
per
Protocollo
DAML
(Continua)
Utilizzare
questa
opzione
Per...
I
(Pass
search
filter
to
agent)
Fornisce
la
funzione
di
filtro
per
le
richieste
di
ricerca,
eseguendo
una
ricerca
completa
sull’agente
e
filtrando
gli
oggetti
mentre
vengono
restituiti
al
server.
Al
momento,
l’agente
non
supporta
l’elaborazione
diretta
dei
filtri.
Impostare
questa
opzione
su
FALSE.
J
(Thread
Priority
Level
(1-10))
Imposta
il
livello
di
priorità
dei
thread
per
l’agente.
3.
Modificare
il
valore
e
premere
Invio.
Viene
visualizzato
il
menu
Advanced
Settings
contenente
le
nuove
impostazioni.
Visualizzazione
delle
statistiche
Di
seguito
viene
illustrato
come
visualizzare
il
log
di
un
evento
per
Tivoli
Access
Manager
Agent.
1.
Digitare
H
(Statistics)
nel
menu
principale.
Viene
visualizzata
la
cronologia
delle
attività
dell’agente.
TAM4Agent
4.5.0
-
Statistiche
delle
richieste
dell’agente
--------------------------------------------------------------------
Date
Add
Mod
Del
Ssp
Res
Rec
-----------------------------------------------------------------
11/15/02
000001
000000
000000
000000
000000
000001
-----------------------------------------------------------------
X.
Done
2.
Digitare
X
per
ritornare
al
menu
Main
Configuration.
Accesso
alla
Guida
e
alle
opzioni
aggiuntive
Di
seguito
viene
illustrato
come
accedere
al
menu
della
guida
di
agentCfg
e
come
utilizzare
gli
argomenti
della
guida.
1.
Ritornare
alla
directory
bin
di
Tivoli
Access
Manager
Agent
nel
seguente
modo:
v
Digitare
X
nel
menu
Main
Configuration.
v
Completare
le
procedure
1
e
2
di
“Accesso
al
menu
principale
dello
strumento
di
configurazione
dell’agente”
a
pagina
13.2.
Digitare
agentCfg
-help
nel
prompt
per
visualizzare
il
menu
della
guida.
Viene
visualizzato
il
seguente
elenco
dei
comandi
disponibili:
Capitolo
4.
Modifica
dei
parametri
dell’agente
27
-version
;
Mostra
la
versione
-hostname
<
value>
;
Nome
nodo
target
per
collegarsi
a
(Default:Local
host
IP
address)
-findall
;
Trova
tutti
gli
agenti
sul
nodo
target
-list
;
Elenca
gli
agenti
disponibili
sul
nodo
target
-agent
<value>
;
Nome
dell’agente
-tail
;
Visualizza
il
log
delle
attività
dell’agente
-schema
;
Visualizza
lo
schema
degli
attributi
dell’agente
-portnumber
<valore>;
Numero
di
porta
TCP/IP
dell’agente
-netsearch
<valore>
;
Ricerca
gli
agenti
presenti
nella
sottorete
specificata
-confidencetest
;
Verifica
di
sicurezza
-setup
;
Impostazione
della
verifica
di
sicurezza
-help
;
Visualizza
questo
pannello
della
guida
Nella
seguente
tabella
viene
descritta
la
funzione
degli
argomenti
forniti.
Tabella
7.
Funzioni
degli
argomenti
dei
comandi
-version
Utilizzare
questo
argomento
per
visualizzare
la
versione
di
agentCfg.
-hostname
<valore>
Utilizzare
l’argomento
-hostname
con
uno
dei
seguenti
comando
per
specificare
un
host
diverso:
v
-findall
v
-list
v
-tail
v
-agent
Specificare
un
nome
host
o
un
indirizzo
IP
in
″valore″.
-findall
Utilizzare
questo
argomento
per
ricercare
e
visualizzare
tutti
i
possibili
indirizzi
delle
porte
per
tutti
gli
agenti.
Deve
essere
utilizzato
insieme
all’argomento
-list.
Aggiungere
l’argomento
-hostname
per
ricercare
un
host
remoto.
-list
Utilizzare
questo
argomento
per
ricercare
e
visualizzare
gli
agenti
trovati
sulle
porte
predefinite.
Per
impostazione
predefinita,
questo
argomento
consente
di
ricercare
l’host
locale
di
Tivoli
Access
Manager
Agent.
Utilizzare
l’argomento
-hostname
per
ricercare
un
host
diverso.
-agent
<valore>
Utilizzare
questo
argomento
per
specificare
l’agente
che
si
desidera
configurare.
Inserire
il
nome
dell’agente
in
″valore″.
Utilizzare
questo
argomento
insieme
all’argomento
-hostname
per
modificare
l’impostazione
di
configurazione
da
un
host
remoto.
E’
anche
possibile
utilizzare
questo
argomento
con
l’argomento
-tail.
-tail
Utilizzare
questo
argomento
con
l’argomento
-agent
per
visualizzare
il
log
delle
attività
di
un
agente.
Aggiungere
l’argomento
-hostname
per
visualizzare
il
file
di
log
di
un
agente
su
un
host
diverso.
-schema
Utilizzare
questo
argomento
con
l’argomento
-agent
per
visualizzare
lo
schema
di
attributi
di
un
agente.
-portnumber
<valore>
Utilizzare
questo
argomento
con
l’argomento
-agent
per
specificare
il
numero
di
porta
TCP/IP
di
un
agente.
-netsearch
<valore>
Utilizzare
questo
argomento
con
l’argomento
-agent
per
visualizzare
tutti
gli
agenti
installati
sul
sistema.
28
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Tabella
7.
Funzioni
degli
argomenti
dei
comandi
(Continua)
-confidencetest
Utilizzare
questo
argomento
per
eseguire
una
verifica
per
aggiungere,
modificare,
ricercare
ed
eliminare
una
richiesta
sull’agente.
In
tal
modo,
è
possibile
verificare
la
connessione
dell’agente
sulla
risorsa
gestita
senza
Tivoli
Identity
Manager
Server.
-setup
Utilizzare
questo
argomento
per
configurare
la
verifica
di
sicurezza.
-help
Visualizza
il
menu
della
guida
di
agentCfg.
3.
Specificare
agentCfg
e
uno
o
più
degli
argomenti
supportati
nel
prompt.
E’
necessario
specificare
agentCfg
prima
di
ogni
argomento
per
avviare
lo
strumento
di
configurazione
dell’agente.
Tabella
8.
Argomenti
Sintassi
degli
argomenti
Esempio
di
argomento
-argument
Per
ulteriori
informazioni,
digitare
agentCfg
-list
In
questo
esempio
vengono
elencati
tutti
gli
agenti
sull’indirizzo
IP
dell’host
locale.
Il
nodo
predefinito
per
Tivoli
Identity
Manager
Server
è
44970.
Agenti
installati
sul
nodo
’127.0.0.1’
-----------------------
TAM4Agent
(44970)
-argument
<valore>
Ad
esempio,
digitare
agentCfg
-agent
TAM4Agent
In
questo
esempio
viene
visualizzato
il
menu
principale
di
agentCfg,
utilizzato
per
visualizzare
o
modificare
i
parametri
di
Tivoli
Access
Manager
Agent.
-argument
<valore>
-argument
oppure
-argument
-argument
<valore>
Ad
esempio,
digitare
agentCfg
-list
-hostname
192.9.200.7
In
questo
esempio
vengono
elencati
gli
agenti
su
un
host
il
cui
indirizzo
IP
è
192.9.200.7.
Il
nodo
predefinito
per
Tivoli
Access
Manager
Agent
è
44970.
Agenti
installati
sul
nodo
’192.9.200.7’
------------------
TAM4Agent
(44970)
-argument
<valore>
-argument
<
valore>
Ad
esempio,
digitare
agentCfg
-agent
TAM4Agent
-hostname
192.9.200.7
In
questo
esempio
viene
visualizzato
il
menu
principale
di
agentCfg,
di
un
host
il
cui
indirizzo
IP
è
192.9.200.7.
Utilizzare
le
opzioni
di
menu
per
visualizzare
o
modificare
i
parametri
di
Tivoli
Access
Manager
Agent.
Capitolo
4.
Modifica
dei
parametri
dell’agente
29
Capitolo
5.
Installazione
dei
certificati
In
questo
capitolo
viene
illustrato
come
utilizzare
lo
strumento
di
gestione
dei
certificati
(CertTool)
per
installare
e
configurare
i
certificati
digitali
per
un
agente
di
Tivoli
Identity
Manager.
Il
meccanismo
SSL
(Secure
Sockets
Layer)
di
standard
per
l’industria,
che
utilizza
i
certificati
digitali
per
l’autenticazione,
viene
utilizzato
per
garantire
la
sicurezza
delle
comunicazioni
tra
Tivoli
Identity
Manager
Server
e
un
agente.
Per
garantire
la
sicurezza
delle
comunicazioni
in
un
ambiente
di
produzione,
è
necessario
richiedere
e
utilizzare
un
certificato
di
produzione
firmato
da
una
CA
(Certificate
Authority)
accreditata
o
dalla
propria
CA.
Gli
agenti
vengono
forniti
senza
certificato.
In
questo
capitolo
viene
illustrato
come
gestire
i
certificati
digitali
solo
sull’agente
di
Tivoli
Identity
Manager.
Per
ulteriori
informazioni
su
come
configurare
Tivoli
Identity
Manager
Server
per
SSL,
consultare
il
capitolo
″Managing
Digital
Certificates″
nel
manuale
IBM
Tivoli
Identity
Manager
System
Configuration
Guide.
Nota:
Se
è
stato
installato,
modificato
o
eliminato
un
certificato,
è
necessario
interrompere
e
riavviare
l’agente
prima
che
le
modifiche
diventino
effettive.
Panoramica
di
SSL
e
dei
certificati
digitali
La
distribuzione
di
Tivoli
Identity
Manager
deve
considerare
la
sicurezza
delle
comunicazioni
tra
tutti
i
componenti
configurati.
Il
meccanismo
SSL
(Secure
Sockets
Layer)
di
standard
per
l’industria,
che
utilizza
i
certificati
digitali
per
l’autenticazione,
viene
utilizzato
per
garantire
la
sicurezza
delle
comunicazioni
in
una
distribuzione
di
Tivoli
Identity
Manager.
SSL
fornisce
le
connessioni
protette,
consentendo
a
due
applicazioni
della
rete
di
autenticare
reciprocamente
la
propria
identità.
Inoltre,
SSL
fornisce
la
crittografia
dei
dati
scambiati
tra
le
applicazioni.
L’autenticazione
consente
ad
un
server
(unidirezionale)
e
facoltativamente
ad
un
client
(bidirezionale)
di
verificare
l’identità
dell’applicazione
all’altro
estremo
della
connessione
di
rete.
La
crittografia
rende
i
dati
trasmessi
sulla
rete
leggibili
solo
ad
destinatario
desiderato.
Funzioni
di
SSL:
v
SSL
fornisce
un
meccanismo
in
base
al
quale
un’applicazione
autentica
se
stessa
rispetto
ad
un’altra
applicazione.
v
SSL
unidirezionale
consente
ad
un’applicazione
di
essere
certa
dell’identità
di
un’altra
applicazione.
v
SSL
bidirezionale
(reciproca
autenticazione)
consente
ad
entrambe
le
applicazioni
di
essere
certe
della
propria
identità.
v
L’applicazione
che
assume
il
ruolo
di
″server″
possiede
e
utilizza
un
certificato
del
lato
server
per
provare
la
propria
identità
all’applicazione
client.
v
Nell’autenticazione
reciproca
l’applicazione
assume
che
il
ruolo
″client″
possegga
e
utilizza
un
certificato
del
lato
client
per
provare
la
propria
identità
all’applicazione
server.
©
Copyright
IBM
Corp.
2003
31
v
L’applicazione
che
viene
presentata
con
un
certificato
deve
possedere
il
certificato
principale
(o
catena
del
certificato)
della
CA
(Certificate
Authority)
che
ha
firmato
il
certificato.
Il
certificato
CA
principale,
o
catena,
convalida
il
certificato
presentato.
v
Nelle
connessioni
client
il
browser
del
client
avvisa
l’utente
quando
si
presenta
con
un
certificato
che
non
è
stato
emesso
da
una
CA
riconosciuta.
Configurazione
di
base
per
SSL
da
server
ad
agente
Le
seguenti
informazioni
sono
relative
alla
distribuzione
di
un
Tivoli
Identity
Manager
su
un
server
di
applicazioni
WebSphere
o
WebLogic.
In
questo
scenario
il
server
Tivoli
Identity
Manager
avvia
le
comunicazioni
con
l’agente
(da
server
ad
agente)
per
completare
una
transazione
avviata
nel
browser.
Riepilogo
della
distribuzione:
v
Per
impostazione
predefinita,
Tivoli
Identity
Manager
Server
e
l’agente
utilizzano
l’autenticazione
unidirezionale
su
SSL.
v
L’autenticazione
bidirezionale
è
facoltativa.
v
Viene
utilizzato
RSA
SSL-C
o
Open
SSL.
L’agente
di
Tivoli
Identity
Manager
deve
disporre
di
un
certificato
firmato
valido;
Tivoli
Identity
Manager
Server
deve
possedere
il
corrispondente
certificato
della
CA.
L’autenticazione
bidirezionale
è
richiesta
per
utilizzare
la
convalida
del
client
e
le
funzioni
di
notifica
degli
eventi.
Nell’autenticazione
bidirezionale
Tivoli
Identity
Manager
Server
deve
inoltre
disporre
di
un
certificato
firmato
valido,
mentre
l’agente
Tivoli
Identity
Manager
deve
possedere
il
corrispondente
certificato
della
CA
corrispondente.
Nota:
Nel
seguente
diagramma
″ITIM
Server″
fa
riferimento
ad
IBM
Tivoli
Identity
Manager
Server.
Configurazione
cluster
di
Tivoli
Identity
Manager
In
una
configurazione
cluster
Tivoli
Identity
Manager
utilizza
un
Server
Web
per
gestire
e
bilanciare
il
carico
di
più
Tivoli
Identity
Manager
Server.
Ciascun
Tivoli
Figura
2.
Configurazione
di
SSL
da
server
ad
agente
32
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Identity
Manager
Server
deve
disporre
di
un
certificato
della
CA
valido
(e
di
un
certificato
firmato
per
l’autenticazione
bidirezionale).
Tutti
gli
agenti
devono
disporre
di
certificati
firmati
e
di
CA
associati.
Accesso
al
menu
principale
degli
strumenti
di
configurazione
dei
certificati
Di
seguito
viene
illustrato
come
accedere
al
menu
principale
del
programma
di
utilità
CertTool
per
i
parametri
dei
certificati
di
Tivoli
Access
Manager
Agent.
1.
Selezionare
Programmi
nel
menu
Start/Avvio,
selezionare
Accessori,
Prompt
dei
comandi.
Viene
visualizzata
la
finestra
Prompt
dei
comandi
di
DOS
di
Microsoft
Windows.
2.
Posizionarsi
nella
directory
dell’agente
bin.
Se
la
directory
di
Tivoli
Access
Manager
Agent
è
contenuta
nel
percorso
predefinito,
digitare
cd
\Tivoli\Agents\TAM4Agent\bin.
3.
Digitare
CertTool
-agent
TAM4Agent.
Viene
visualizzato
il
menu
Main
Configuration:
Menu
principale
-
Configurazione
dell’agente:
exchangeagent
------------------------------
A.
Generate
private
key
and
certificate
request
B.
Install
certificate
from
file
C.
Install
certificate
and
key
from
PKCS12
file
D.
View
current
installed
certificate
E.
List
CA
certificates
F.
Install
a
CA
certificate
G.
Delete
a
CA
certificate
H.
List
registered
certificates
I.
Register
certificate
J.
Unregister
a
certificate
X.
Quit
Selezionare:
Come
richiedere
e
installare
un
certificato
firmato:
La
prima
serie
di
opzioni
consente
di
creare
una
CSR
(Certificate
Signing
Request)
e
di
installare
il
certificato
firmato
ottenuto
per
l’agente.
Opzioni
disponibili:
A
Creare
una
CSR
(Certificate
Signing
Request)
che
viene
inviata
alla
CA
(Certificate
Authority)
e
la
chiave
privata
associata.
B
Installare
un
certificato
da
un
file.
Il
file
deve
essere
un
certificato
firmato,
restituito
dalla
CA
in
risposta
alla
CSR
creata
nel
punto
A.
C
Installare
un
certificato
da
un
file
PKCS12
contenente
il
certificato
pubblico
e
una
chiave
privata.
Se
le
opzioni
A
e
B
non
vengono
utilizzate
per
ottenere
un
certificato,
il
certificato
utilizzato
deve
essere
in
formato
PKCS12.
D
Visualizzare
tutti
i
certificati
installati
sul
sistema.
Ulteriori
configurazione
per
SSL
bidirezionale:
Capitolo
5.
Installazione
dei
certificati
33
Le
altre
opzioni
si
applicano
solo
se
la
convalida
del
client
(autenticazione
bidirezionale)
è
richiesta
e
abilitata.
La
seconda
serie
di
opzioni
consente
di
installare
i
certificati
principali
della
CA.
I
certificati
della
CA
vengono
utilizzati
dall’agente
di
Tivoli
Identity
Manager
per
convalidare
i
certificati
associati
presentati
da
Tivoli
Identity
Manager
Server.
E
Visualizzare
i
certificati
della
CA
installati.
L’agente
comunica
solo
con
Tivoli
Identity
Manager
Server
i
cui
certificati
vengono
convalidati
da
uno
dei
certificati
della
CA
installati.
F
Installare
un
nuovo
certificato
della
CA,
in
modo
che
i
certificati
creati
da
questa
CA
vengano
convalidati.
Il
file
del
certificato
della
CA
può
essere
in
formato
codificato
PEM,
X.509
o
binario.
G
Rimuovere
uno
dei
certificati
della
CA
installati.
Registrazione
di
un
certificato
firmato:
La
terza
serie
di
opzioni
consente
all’agente
di
registrare
il
certificato
di
Tivoli
Identity
Manager
Server.
Il
certificato
di
Tivoli
Identity
Manager
Server
viene
convalidato
dall’agente
quando
vengono
stabilite
le
comunicazioni
SSL.
Se
il
certificato
di
Tivoli
Identity
Manager
Server
viene
convalidato
da
uno
dei
certificati
della
CA
dell’agente,
ma
non
viene
registrato
insieme
all’agente,
quest’ultimo
si
rifiuterà
di
comunicare
con
Tivoli
Identity
Manager
Server.
H
Elencare
tutti
i
certificati
che
verranno
accettati
per
le
comunicazioni.
I
Registrare
un
nuovo
certificato.
Il
certificato
da
registrare
deve
essere
in
formato
Base
64
encoded
X.509.
J
Annullare
la
registrazione
(rimuovere)
di
un
certificato
dall’elenco
registrato.
Questo
capitolo
contiene
una
sezione
per
ciascuna
delle
seguenti
funzioni
principali:
v
Per
l’opzione
A,
consultare
“Creazione
di
una
chiave
privata
e
di
una
richiesta
di
certificato”
a
pagina
35.
v
Per
l’opzione
B,
consultare
“Installazione
del
certificato
da
un
file”
a
pagina
36.
v
Per
l’opzione
C,
consultare
“Installazione
del
certificato
e
della
chiave
da
un
file
PKCS12”
a
pagina
36.
v
Per
l’opzione
D,
consultare
“Visualizzazione
dei
certificati
installati”
a
pagina
37.
v
Per
l’opzione
E,
consultare
“Visualizzazione
dei
certificati
della
CA”
a
pagina
37.
v
Per
l’opzione
F,
consultare
“Installazione
di
un
certificato
della
CA”
a
pagina
37.
v
Per
l’opzione
G,
consultare
“Eliminazione
di
un
certificato
della
CA”
a
pagina
38.
v
Per
l’opzione
H,
consultare
“Visualizzazione
dei
certificati
registrati”
a
pagina
38.
v
Per
l’opzione
I,
consultare
“Registrazione
di
un
certificato”
a
pagina
38.
v
Per
l’opzione
J,
consultare
“Annullamento
della
registrazione
di
un
certificato”
a
pagina
38.
Digitare
X
per
ritornare
al
menu
principale.
34
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Creazione
di
una
chiave
privata
e
di
una
richiesta
di
certificato
Di
seguito
viene
illustrato
come
visualizzare
le
impostazioni
di
configurazione
di
Tivoli
Access
Manager
Agent.
1.
Digitare
l’opzione
A
(Generate
a
private
key
and
certificate
request)
nel
prompt
del
menu
principale.
Specificare
i
valori
per
la
richiesta
del
certificato
(premere
Invio
per
ignorare
il
valore)
-------------------------------------------------------------------------
2.
Specificare
il
nome
dell’organizzazione
e
premere
Invio.
Organizzazione:
3.
Specificare
l’unità
organizzativa
desiderata
e
premere
Invio.
Unità
organizzativa:
4.
Specificare
il
nome
dell’agente
di
cui
viene
richiesto
un
certificato
e
premere
Invio.
Nome
dell’agente:
5.
Specificare
l’indirizzo
del
contatto
e
premere
Invio.
Email:
6.
Specificare
il
paese
in
cui
risiede
l’agente
e
premere
Invio.
Paese:
7.
Specificare
lo
stato
in
sui
risiede
l’agente
(se
l’agente
risiede
negli
Stati
Uniti)
e
premere
Invio.
Stato:
Nota:
Alcune
CA
non
accettano
l’abbreviazione
di
due
lettere
per
l’indicazione
dello
Stato.
8.
Specificare
il
nome
della
città
in
cui
risiede
l’agente
e
premere
Invio.
Località:
9.
Specificare
S
per
accettare
i
valori
visualizzati
oppure
N
per
inserire
nuovi
valori
e
premere
Invio.
Si
desidera
accettare
questi
valori
(s/n)?
La
coppia
di
chiavi
e
la
richiesta
del
certificato
vengono
generate
una
volta
accettati
i
valori.
10.
Specificare
il
nome
del
file
in
cui
memorizzare
la
richiesta
del
certificato
PEM
e
premere
Invio.
Specificare
il
nome
del
file
in
cui
memorizzare
la
richiesta
del
certificato
PEM
(premere
Invio
per
annullare
l’operazione):
11.
Premere
Invio.
Viene
visualizzato
nuovamente
il
menu
principale.
Ora
è
necessario
richiedere
un
certificato
da
una
CA
valida.
Capitolo
5.
Installazione
dei
certificati
35
Esempio
di
script
di
richiesta
di
certificato
Esempio
di
richiesta
di
certificato:
Specificare
i
valori
per
la
richiesta
di
certificato
(premere
Invio
per
ignorare
il
valore)
-----------------------------------------------------------------
Organizzazione:
ibm
Unità
organizzativa::
engineering
Nome
dell’agente:
ntagent
Email:
Paese:
US
Stato:
California
Località:
Irvine
Si
desidera
accettare
questi
valori
(s/n)?
s
Creazione
della
coppia
di
chiavi
e
della
richiesta
di
certificato
in
corso...
Specificare
il
nome
del
file
in
cui
memorizzare
la
richiesta
del
certificato
PEM
(premere
Invio
per
annullare
l’operazione)
:
request.pem
La
richiesta
del
certificato
è
stata
scritta
in
request.pem.
Premere
Invio
per
continuare.
Esempio
di
file
request.pem
-----BEGIN
CERTIFICATE
REQUEST-----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-----END
CERTIFICATE
REQUEST-----
Installazione
del
certificato
da
un
file
Di
seguito
viene
illustrato
come
installare
un
certificato
nel
registro
di
agenti.
Si
tratta
del
certificato
ricevuto
dalla
CA
dopo
avere
inoltrato
la
richiesta
di
certificato.
Nota:
Se
il
certificato
è
stato
ricevuto
come
parte
di
un
messaggio
di
email,
copiare
il
testo
del
certificato
in
un
file
di
testo
e
copiare
il
file
del
certificato
(il
file
di
testo
appena
creato)
nella
directory
bin
dell’agente.
1.
Digitare
B
(Install
certificate
from
file)
nel
prompt
del
menu
principale.
Viene
visualizzato
un
prompt:
Inserire
il
nome
del
file
del
certificato:
2.
Specificare
il
nome
del
file
del
certificato
e
premere
Invio.
Il
certificato
viene
installato
nel
registro
di
agenti
e
viene
nuovamente
visualizzato
il
menu
principale.
Installazione
del
certificato
e
della
chiave
da
un
file
PKCS12
Di
seguito
viene
illustrato
come
installare
il
certificato
e
la
chiave
privata
nel
registro
di
agenti
da
un
file
PKCS12
(.pfx).
Questo
formato
comprende
il
certificato
e
la
chiave
privata
in
un
file
protetto
da
password.
Nota:
Copiare
il
file
del
certificato
nella
directory
bin
dell’agente.
Ad
esempio,
C:\Tivoli\Agents\<agentname>\bin
36
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
1.
Digitare
C
(Install
certificate
and
key
from
PKCS12
file)
nel
prompt
del
menu
principale.
2.
Specificare
il
nome
del
file
PKCS12
contente
le
informazioni
sulla
chiave
privata
e
sul
certificato,
quindi
premere
Invio.
Specificare
il
nome
del
file
PKCS12:
Ad
esempio,
DamlSrvr.pfx
3.
Inserire
la
password
per
accedere
al
file
e
premere
Invio.
Immetti
password:
Il
certificato
e
la
chiave
privata
vengono
installati
nel
registro
di
agenti.
Visualizzazione
dei
certificati
installati
Per
elencare
tutti
i
certificati
installati
sul
sistema,
utilizzare
l’opzione
D
(View
currently
installed
certificates).
Digitare
D
(View
currently
installed
certificates)
nel
prompt
del
menu
principale.
Vengono
elencati
i
certificati
installati
e
viene
visualizzato
nuovamente
il
menu
principale.
Esempio
di
certificato
installato:
Il
seguente
certificato
è
installato.
Subject:
c=US,st=California,l=Irvine,o=DAML,cn=DAML
Server
Visualizzazione
dei
certificati
della
CA
Di
seguito
viene
illustrato
come
elencare
tutti
i
certificati
della
CA
installati
sull’agente.
Digitare
E
(List
CA
certificates)
nel
prompt
del
menu
principale.
Vengono
elencati
i
certificati
della
CA
installati
e
viene
visualizzato
nuovamente
il
menu
principale.
Esempio:
Subject:
o=IBM,ou=SampleCACert,cn=TestCA
Valid
To:
Wed
Jul
26
23:59:59
2006
Installazione
di
un
certificato
della
CA
Di
seguito
viene
illustrato
come
installare
un
certificato
della
CA.
1.
Digitare
F
(Install
a
CA
certificate)
nel
prompt
del
menu
principale.
Viene
visualizzato
un
prompt:
Inserire
il
nome
del
file
del
certificato:
2.
Specificare
il
nome
del
file
del
certificato
e
premere
Invio.
Il
file
del
certificato
viene
aperto
e
viene
visualizzato
un
prompt:
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Si
desidera
installare
la
CA?
(S/N)
3.
Digitare
S
per
installare
il
certificato
e
premere
Invio.
Il
file
del
certificato
della
CA
viene
installato
nel
file
CACerts.pem.
Capitolo
5.
Installazione
dei
certificati
37
Eliminazione
di
un
certificato
della
CA
Di
seguito
viene
illustrato
come
eliminare
un
certificato
della
CA
dalle
directory
dell’agente.
1.
Digitare
G
(Delete
a
CA
certificate)
nel
prompt
del
menu
principale.
Viene
visualizzato
un
elenco
di
tutti
i
certificati
della
CA
installati
sull’agente.
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Specificare
il
numero
del
certificato
della
CA
da
eliminare:
2.
Specificare
il
numero
del
certificato
della
CA
da
eliminare
e
premere
Invio.
Il
certificato
della
CA
viene
eliminato
dal
file
CACerts.pem
e
viene
nuovamente
visualizzato
il
menu
principale.
Visualizzazione
dei
certificati
registrati
Di
seguito
viene
illustrato
come
visualizzare
l’elenco
di
tutti
i
certificati
registrati
disponibili
sull’agente.
Solo
le
richieste
dotate
di
certificato
registrato
verranno
accettate
dall’agente
quando
viene
abilitata
la
convalida
del
client.
Digitare
H
(List
registered
certificates)
nel
prompt
del
menu
principale.
Vengono
elencati
i
certificati
registrati
e
viene
visualizzato
nuovamente
il
menu
principale.
Esempio:
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Registrazione
di
un
certificato
Di
seguito
viene
illustrato
come
registrare
un
certificato
per
l’agente.
1.
Digitare
I
(Register
certificate)
nel
prompt
del
menu
principale.
Viene
visualizzato
un
prompt:
Inserire
il
nome
del
file
del
certificato:
2.
Specificare
il
nome
del
file
del
certificato
da
registrare
e
premere
Invio.
Viene
mostrato
l’oggetto
del
certificato
e
viene
visualizzato
un
prompt.
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Si
desidera
registrare
questa
CA?
(S/N)
3.
Digitare
S
per
registrare
il
certificato
e
premere
Invio.
Il
certificato
viene
registrato
sull’agente
e
viene
nuovamente
visualizzato
il
menu
principale.
Annullamento
della
registrazione
di
un
certificato
Di
seguito
viene
illustrato
come
annullare
la
registrazione
di
un
certificato
per
l’agente.
1.
Digitare
J
(Unregister
a
certificate)
nel
prompt
del
menu
principale.
Vengono
visualizzati
i
certificati
registrati.
Esempio:
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
2.
Specificare
il
numero
del
file
del
certificato
di
cui
annullare
la
registrazione
e
premere
Invio.
Viene
visualizzato
l’oggetto
del
certificato
selezionato.
38
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
3.
Digitare
S
per
annullare
la
registrazione
del
certificato
e
premere
Invio.
Il
certificato
viene
eliminato
dall’elenco
di
certificati
registrati
per
l’agente
e
viene
nuovamente
visualizzato
il
menu
principale.
Capitolo
5.
Installazione
dei
certificati
39
Appendice
A.
Variabili
degli
agenti
Tivoli
Access
Manager
Agent
è
costituito
da
file
e
directory
posseduti
dall’account
Tivoli
Identity
Manager.
I
file
posseduti
da
Tivoli
Identity
Manager
stabiliscono
le
comunicazioni
con
Tivoli
Identity
Manager
Server.
Descrizioni
delle
variabili
Tivoli
Identity
Manager
Server
comunica
con
Tivoli
Access
Manager
Agent
utilizzando
le
variabili
incluse
nella
trasmissione
dei
pacchetti
inviati
mediante
la
rete.
La
combinazione
di
variabili,
inclusi
i
pacchetti,
dipende
dal
tipo
di
azione
delle
richieste
Tivoli
Identity
Manager
Server
da
Tivoli
Access
Manager
Agent.
La
tabella
seguente
contiene
un
elenco
ordinato
alfabeticamente
delle
variabili
utilizzate
da
Tivoli
Access
Manager
Agent.
La
tabella
fornisce
una
breve
descrizione
del
formato
di
dati
associato
alla
variabile.
Tabella
9.
Descrizioni
delle
variabili
Variabili
Attributi
di
Directory
Server
Descrizione
Tipo
di
dati
UserName
erUid
Id
login
utente
Stringa
dn
dn
RDN
(Relative
Distinguished
Name)
di
un
oggetto
contenitore
in
cui
creare
l’account
utente
Campo
di
immissione
cn
cn
Oggetto
contenitore
del
nome
utente
completo
Campo
di
immissione
sn
sn
Cognome
dell’utente
Campo
di
immissione
descrizione
descrizione
Descrizione
dell’account
dell’utente
Campo
di
immissione
erPassword
erPassword
Password
Id
login
Password
stringa
di
caratteri
erTAM4GroupMember
erTAM4GroupMember
Appartenenza
gruppo
LDAP
-
Visualizza
i
nomi
dei
gruppi
Casella
di
elenco
erTAM4PasswordPolicy
erTAM4PasswordPolicy
Un
indicatore
per
segnalare
se
la
politica
della
password
utente
non
è
stata
applicata
Casella
di
controllo
Booleani
©
Copyright
IBM
Corp.
2003
41
Tabella
9.
Descrizioni
delle
variabili
(Continua)
Variabili
Attributi
di
Directory
Server
Descrizione
Tipo
di
dati
erTAM4SingleSign
erTAM4SingleSign
Capacità
di
collegamento
singola
Casella
di
controllo
Booleani
erTAM4MaxFailedLogon
erTAM4MaxFailedLogon
Numero
massimo
di
collegamenti
non
riusciti
Numero
intero
erTAM4ExpirePass
erTAM4ExpirePass
Un
indicatore
per
segnalare
che
la
password
utente
è
scaduta
Casella
di
controllo
Booleani
GroupType
erTAM4GroupType
Tipo
di
gruppo
-
a
cui
appartiene
il
membro
Stringa
di
caratteri
erAccountStatus
erAccountStatus
Un
indicatore
per
segnalare
se
l’account
deve
essere
disabilitato.
Può
essere
Sì
o
No.
Stringa
di
caratteri.
USER
erTAM4Account
Attributo
RDN
per
erUid
(Id
login
utente)
Stringa
GROUP
erTAM4GroupList
Attributo
RDN
per
erTAM4MembriGruppi
Casella
di
elenco
Variabili
dalle
azioni
Tivoli
Access
Manager
Agent
Di
seguito
sono
riportate
le
operazioni
specifiche
di
Tivoli
Access
Manager
Agent
in
base
al
gruppo
di
transazione
funzionale.
L’elenco
comprende
ulteriori
informazioni
sulle
variabili
obbligatorie
e
facoltative
inviate
a
Tivoli
Access
Manager
Agent
per
completare
l’azione.
System
Login
Add
L’aggiunta
di
login
(Login
Add)
è
una
richiesta
per
la
creazione
di
un
nuovo
account
utente
nel
dominio
con
gli
attributi
specificati.
Tabella
10.
Attributi
della
funzione
di
aggiunta
Variabili
obbligatorie
Variabili
facoltative
UserName
dn
cn
sn
Tutti
gli
altri
attributi
supportati.
System
Login
Change
Utilizzare
la
funzione
Modifica
per
modificare
uno
o
più
attributi
per
gli
utenti
specificati.
42
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Tabella
11.
Modifica
attributi
funzione
Variabili
obbligatorie
Variabili
facoltative
UserName
Tutti
gli
altri
attributi
supportati.
System
Login
Delete
La
funzione
Eliminazione
rimuove
l’utente
indicato
dalla
directory
attiva.
Tabella
12.
Funzione
di
eliminazione
Variabili
obbligatorie
Variabili
facoltative
UserName
Nessuno
System
Login
Suspend
Utilizzare
la
funzione
Sospensione
per
disattivare
l’account
utente.
L’utente
non
viene
eliminato
e
gli
attributi
non
vengono
modificati.
Tabella
13.
Funzione
di
sospensione
Variabili
obbligatorie
Variabili
facoltative
UserName
Nessuno
System
Login
Restore
Utilizzare
la
funzione
Ripristino
per
riattivare
un
account
utente
precedentemente
sospeso.
Dopo
il
ripristino,
l’utente
può
accedere
al
sistema
con
gli
stessi
attributi
prima
che
fosse
invocata
la
funzione
di
sospensione.
Tabella
14.
Funzione
di
sospensione
Variabili
obbligatorie
Variabili
facoltative
UserName
Nessuno
Riconciliazione
La
funzione
Riconciliazione
sincronizza
le
informazioni
relative
all’account
utente
tra
Tivoli
Identity
Manager
e
l’agente.
Di
seguito
viene
riportato
un
elenco
completo
degli
attributi
di
accesso
restituiti
dalla
riconciliazione.
L’asterisco
(*)
indica
gli
attributi
che
hanno
solo
scopo
informativo.
Tabella
15.
Funzione
Riconciliazione
Attributi
restituiti
durante
la
riconciliazione
UserName
descrizione
dn
cn
sn
erTAM4MaxFailedLogon
erTAM4PasswordPolicy
erTAM4ExpirePass
erTAM4SingleSign
erTAM4GroupMemeber
Appendice
A.
Variabili
degli
agenti
43
Appendice
B.
Opzioni
di
installazione
aggiuntive
Questo
capitolo
descrive
le
opzioni
di
installazione
disponibili
quando
viene
installato
l’agente.
Oltre
alle
informazioni
di
installazione,
vengono
fornite
le
istruzioni
per
la
disinstallazione
dell’agente.
Ogni
fase
include
una
breve
procedura
che
completa
un
aspetto
del
processo
di
disinstallazione
generale
dell’agente.
E’
necessario
completare
ciascuna
fase
rispettando
l’ordine
in
cui
le
fasi
sono
elencate.
Opzioni
di
installazione
Vengono
fornite
varie
opzioni
di
installazione
dell’agente
per
esigenze
ed
ambienti
diversi.
Opzioni
del
file
batch
Il
file
setupconsole.exe
viene
fornito
per
consentire
l’installazione
dell’agente
utilizzando
un
file
batch.
Il
file
setupconsole.exe
è
diverso
dal
file
setup.exe
in
quanto
setupconsole.exe
attende
il
completamento
del
processo
java
e
la
restituzione
del
codice
di
uscita.
Ciò
consente
la
diramazione
del
file
batch
in
base
ai
risultati
dell’installazione.
Opzioni
della
console
Utilizzare
i
seguenti
comandi
per
installare
l’agente
dalla
console
o
dalla
riga
comandi:
<installazione
agente
o
profilo>.exe
-is:javaconsole
-console
In
questo
modo,
viene
eseguita
l’installazione
basata
sulla
console
che
non
richiede
la
GUI.
Questa
procedura
è
consigliata
per
le
macchine
che
eseguono
l’installazione
mediante
una
sessione
telnet.
Argomenti
dell’installazione
Questa
sezione
fornisce
dettagli
sugli
argomenti
che
è
possibile
utilizzare
con
l’agente
e
i
file
eseguibili
di
installazione
dell’agente
e
e
del
profilo
agente.
E’
possibile
utilizzare
tutti
gli
argomenti
qui
descritti
con
l’opzione
-is:javaconsole
-console
per
utilizzare
un’interfaccia
di
testo
della
riga
comandi
invece
di
una
GUI.
<installazione
agente
o
profilo>.exe
-options-record
<nomefile>
Questo
comando
registra
in
un
file
le
opzioni
selezionate
durante
l’installazione.
<installazione
agente
o
profilo>.exe
-options-template
<nomefile>
Questo
comando
crea
un
singolo
file
maschera
che
dispone
di
campi
per
tutte
le
opzioni
che
è
possibile
selezionare
durante
l’installazione.
E’
possibile
modificare
questo
file
per
includere
le
risposte
desiderate
e
riprodottecon
le
opzioni
riportate
di
seguito.
<installazione
agente
o
profilo>.exe
-options-silent
<nomefile>
Questo
comando
riproduce
il
file
registrato
precedentemente
durante
l’installazione
invisibile
all’utente
in
cui
l’installazione
viene
eseguita
senza
interazione
da
parte
dell’utente.
©
Copyright
IBM
Corp.
2003
45
Eliminazione
dell’agente
Questa
sezione
descrive
le
procedure
di
disinstallazione
di
Tivoli
Access
Manager
Agent.
Informare
gli
utenti
in
anticipo
che
la
risorsa
non
sarà
disponibile
prima
dell’eliminazione
dell’agente.
Se
il
server
non
è
in
linea,
le
richieste
di
Tivoli
Access
Manager
Agent
non
completate
non
saranno
ripristinate
quando
il
server
verrà
riattivato.
Completare
la
procedura
seguente
per
eliminare
Tivoli
Access
Manager
Agent
e
le
directory.
1.
Arrestare
il
servizio
Tivoli
Access
Manager
Agent.
2.
Aprire
Esplora
risorse
ed
eseguire
uninstaller.exe.
Viene
visualizzata
la
finestra
di
benvenuto.
3.
Fare
clic
su
Avanti.
Viene
visualizzata
la
finestra
di
riepilogo
relativo
alla
disinstallazione
di
Tivoli
Access
Manager
Agent.
4.
Fare
clic
su
Avanti.
Vengono
eliminati
i
componenti
di
Tivoli
Access
Manager
Agent.
5.
Fare
clic
su
Fine.
Nota:
Verificare
la
struttura
ad
albero
di
directory
per
le
directory,
le
sottodirectory
e
i
file
di
Tivoli
Access
Manager
Agent
e
controllare
che
la
disinstallazione
sia
completata.
Tivoli
Access
Manager
Agent
non
viene
più
visualizzato
nella
finestra
di
dialogo
dei
Servizi.
46
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Appendice
C.
Informazioni
particolari
Queste
informazioni
sono
state
sviluppate
per
i
prodotti
e
i
servizi
offerti
negli
Stati
Uniti.
E’
possibile
che
negli
altri
paesi
l’IBM
non
offra
i
prodotti,
i
servizi
o
le
funzioni
illustrati
in
questo
documento.
Consultare
il
rappresentante
IBM
locale
per
informazioni
sui
prodotti
e
sui
servizi
disponibili
nel
proprio
paese.
Ogni
riferimento
relativo
a
prodotti,
programmi
o
servizi
IBM
non
implica
che
solo
quei
prodotti,
programmi
o
servizi
IBM
possano
essere
utilizzati.
In
sostituzione
a
quelli
forniti
dall’IBM,
possono
essere
usati
prodotti,
programmi
o
servizi
funzionalmente
equivalenti
che
non
comportino
la
violazione
dei
diritti
di
proprietà
intellettuale
o
di
altri
diritti
dell’IBM.
E’
comunque
responsabilità
dell’utente
valutare
e
verificare
la
possibilità
di
utilizzare
altri
programmi
e/o
prodotti,
fatta
eccezione
per
quelli
espressamente
indicati
dall’IBM.
L’IBM
può
avere
brevetti
o
domande
di
brevetto
in
corso
relativi
a
quanto
trattato
nella
presente
pubblicazione.
La
fornitura
di
questa
pubblicazione
non
implica
la
concessione
di
alcuna
licenza
su
di
essi.
Chi
desiderasse
ricevere
informazioni
relative
alle
licenze,
può
rivolgersi
per
iscritto
a:
Director
of
Commercial
Relations
IBM
Corporation
North
Castle
Drive
Armonk,
NY
10504-1785
U.S.A.
Per
domande
sulla
licenza
riguardanti
informazioni
double-byte
(DBCS),
contattare
IBM
Intellectual
Property
Department
nel
proprio
paese
oppure
scrivere
a:
IBM
World
Trade
Asia
Corporation
Licensing
2-31
Roppongi
3-chome,
Minato-ku
Tokyo
106-0032,
Japan
Il
seguente
paragrafo
non
è
valido
per
il
Regno
Unito
o
per
tutti
i
paesi
le
cui
leggi
nazionali
siano
in
contrasto
con
le
disposizioni
in
esso
contenute:
L’INTERNATIONAL
BUSINESS
MACHINES
CORPORATION
FORNISCE
QUESTA
PUBBLICAZIONE
“NELLO
STATO
IN
CUI
SI
TROVA”
SENZA
ALCUNA
GARANZIA,
ESPLICITA
O
IMPLICITA,
IVI
INCLUSE
EVENTUALI
GARANZIE
DI
COMMERCIABILITA’
ED
IDONEITA’
AD
UNO
SCOPO
PARTICOLARE.
Alcuni
stati
non
consentono
la
rinuncia
a
garanzie
esplicite
o
implicite
in
determinate
transazioni,
pertanto,
la
presente
dichiarazione
potrebbe
non
essere
a
voi
applicabile.
Questa
pubblicazione
potrebbe
contenere
imprecisioni
tecniche
o
errori
tipografici.
Le
informazioni
incluse
in
questo
documento
vengono
modificate
su
base
periodica;
tali
modifiche
verranno
incorporate
nelle
nuove
edizioni
della
pubblicazione.
La
IBM
si
riserva
il
diritto
di
apportare
miglioramenti
e/o
modifiche
ai
prodotti
e/o
ai
programmi
descritti
in
questa
pubblicazione
in
qualsiasi
momento
e
senza
preavviso.
Tutti
i
riferimenti
a
siti
Web
non
dell’IBM
contenuti
in
questo
documento
sono
forniti
solo
per
consultazione.
I
materiali
disponibili
presso
i
siti
Web
non
fanno
parte
di
questo
prodotto
e
l’utilizzo
di
questi
è
a
discrezione
dell’utente.
©
Copyright
IBM
Corp.
2003
47
Tutti
i
commenti
e
i
suggerimenti
inviati
potranno
essere
utilizzati
liberamente
dall’IBM
e
dalla
Selfin
e
diventeranno
esclusiva
delle
stesse.
Coloro
che
detengono
la
licenza
su
questo
programma
e
desiderano
avere
informazioni
su
di
esso
allo
scopo
di
consentire
(i)
uno
scambio
di
informazioni
tra
programmi
indipendenti
ed
altri
(compreso
questo)
e
(ii)
l’uso
reciproco
di
tali
informazioni,
dovrebbero
rivolgersi
a:
IBM
Corporation
2ZA4/101
11400
Burnet
Road
Austin,
TX
78758
U.S.A.
Tali
informazioni
possono
essere
disponibili,
in
base
ad
appropriate
clausole
e
condizioni,
includendo
in
alcuni
casi,
il
pagamento
di
una
tassa.
Il
programma
su
licenza
descritto
in
questo
documento
e
tutto
il
materiale
su
licenza
ad
esso
relativo
sono
forniti
dall’IBM
nel
rispetto
delle
condizioni
previste
dalla
licenza
d’uso.
Tutti
i
dati
relativi
alle
prestazioni
contenuti
in
questa
pubblicazione
sono
stati
determinati
in
un
ambiente
controllato.
Pertanto,
i
risultati
ottenuti
in
ambienti
operativi
diversi
possono
variare
in
modo
considerevole.
Alcune
misure
potrebbero
essere
state
fatte
su
sistemi
di
livello
di
sviluppo
per
cui
non
si
garantisce
che
queste
saranno
uguali
su
tutti
i
sistemi
disponibili.
Inoltre,
alcune
misure
potrebbero
essere
state
ricavate
mediante
estrapolazione.
I
risultati
possono
quindi
variare.
Gli
utenti
di
questa
pubblicazione
devono
verificare
che
i
dati
siano
applicabili
al
loro
specifico
ambiente.
Le
informazioni
relative
a
prodotti
non
IBM
sono
state
ottenute
dai
fornitori
di
tali
prodotti.
L’IBM
non
ha
verificato
tali
prodotti
e,
pertanto,
non
può
garantirne
l’accuratezza
delle
prestazioni.
Eventuali
commenti
relativi
alle
prestazioni
dei
prodotti
non
IBM
devono
essere
indirizzati
ai
fornitori
di
tali
prodotti.
Marchi
I
seguenti
termini
sono
marchi
o
marchi
registrati
della
International
Business
Machines
Corporation
negli
Stati
Uniti
e
in
altri
paesi:
AIX
DB2
IBM
Logo
IBM
SecureWay
Tivoli
Logo
Tivoli
Universal
Database
WebSphere
Lotus
è
un
marchio
registrato
di
Lotus
Development
Corporation
e/o
della
IBM
Corporation.
Domino
è
un
marchio
della
International
Business
Machines
Corporation
e
di
Lotus
Development
Corporation
negli
Stati
Uniti
e
in
altri
paesi.
48
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Microsoft,
Windows,
Windows
NT
e
il
logo
Windows
sono
marchi
della
Microsoft
Corporation.
Java
e
tutti
i
marchi
e
logo
su
base
Java
sono
marchi
della
Sun
Microsystems,
Inc.
negli
Stati
Uniti
e/o
in
altri
paesi.
UNIX
è
un
marchio
di
The
Open
Group.
Nomi
di
altri
prodotti,
società
e
servizi
possono
essere
marchi
o
servizi
di
altre
società.
Appendice
C.
Informazioni
particolari
49
Indice
analitico
AagentCfg
argomenti,
utilizzo
27
menuConfigurazione
del
protocollo
14
configurazione
principale
13
guida
27
impostazioni
avanzate
26
notifica
eventi
17
registrazione
delle
attività
22
registro
24
modifica
dei
parametri
degli
agentiaccesso
in
corso
13
chiave
di
configurazione
22
elaborazione
delle
richieste
26
impostazioni
del
protocollo
15
modifica
dei
parametri
dell’agenteimpostazioni
del
registro
24
visualizzazione
delle
impostazioni
di
configurazione
14
agentecome
servizio
6
configurazione
del
modulo
8
configurazione
della
notifica
degli
eventi
7
eliminazione
46
installazioneargomenti
45
console
45
disinstallazione
46
file
batch
45
panoramica
1
procedura
guidata
5
installazione
del
certificato
7
installazione
del
profilo
7
panoramica
sulla
configurazione
6
profiloinstallazione
9
requisiti
9
scopo
9
variabilidell’azione
Tivoli
Access
Manager
Agent
42
descrizioni
41
Ccertificato
CAeliminazione
38
funzioni
disponibili
34
installazione
37
visualizzazione
installati
37
CertTool
31
configurazione
delle
impostazioni,
modifica
con
CertTool
33
esempiofile
request.pem
36
script
di
richiesta
36
installaredal
file
36
esempio
36
certificato
(Continua)registrato
registrazione
38
rimozione
38
visualizzazione
38
richiesta
35
strumento
di
configurazione
del
protocolloVedere
CertTool
visualizzazioneinstallato
37
registrato
38
CertToolcertificato
installare
36
registrare
34
richiesta
35
visualizzazione
installati
37
visualizzazione
registrati
38
certificato
della
CAeliminazione
38
installazione
37
visualizzazione
37
certificato
registratoregistrazione
38
rimozione
38
visualizzazione
38
chiave
privata,
creazione
35
installazione,
certificato
36
modifica
dei
parametri
degli
agentiaccessoincorso
33
opzioni
33
configurazionechiave
modifica
con
agentCfg
22
scopo
13
valore
predefinito
13,
22
impostazionimodifica
con
agentCfg
13
valore
predefinito
14
visualizzazione
con
agentCfg
14
connettività
di
rete
3
crittografiatype
16
valore
predefinito
16
Ddocumenti
accesso
in
linea
vi
Ffoglio
di
lavoro
delle
informazioni
4
foglio
di
lavoro
delle
informazioni
sull’installazione
4
Iimpostazioni
del
numero
di
threadmchanging
with
agentCfg
25
numero
massimo
di
richieste
simultanee
26
©
Copyright
IBM
Corp.
2003
51
impostazioni
del
numero
di
thread
(Continua)richieste
di
aggiunta
di
login
di
sistema
26
richieste
di
eliminazione
di
login
di
sistema
26
richieste
di
modifica
di
login
di
sistema
26
richieste
di
riconciliazione
26
valori
predefiniti
25
impostazioni
del
registrocrittografato
24
non
crittografato
24
impostazioni
del
registro
crittografate
24
impostazioni
del
registro
non
crittografate
24
Llog
dettagliatoabilita/disabilita
con
agentCfg
22
scopo
23
valore
predefinito
22
log
di
debugabilita/disabilita
con
agentCfg
22
scopo
23
valore
predefinito
22
Mmenu
della
guida
di
agentCfgaccesso
con
il
comando
-help
27
argomenti-agent
27
-confidencetest
27
-findall
27
-help
27
-hostname
27
-list
27
-netsearch
27
-portnumber
27
-schema
27
-setup
27
-tail
27
-version
27
Nnomeutente,
modifica
con
agentCfg
16
notifica
eventiabilita/disabilita
18
avvio
manuale
18
contestodatabase
baseline
21
elenco
19
eliminazione
19
modifica
in
corso
20
ricerca
di
attributi
21
target
DN
21
dimensione
della
cache
18
modifica
con
agentCfg
17
riconciliazioneattributi
19
contesto
19
intervalli
18
modifica
in
corso
19
priorità
del
processo
19
numeroportaimposta
valore
in
Agent
Maintenance
16
modifica
con
agentCfg
16
scopo
16
Ppassword
imposta
valore
in
Agent
Maintenance
16
modifica
con
agentCfg
16
scopo
16
privilegi
dell’amministratore
3
protocolloaggiunta
con
agentCfg
15
configurazione
con
agentCfg
16
eliminazione
con
agentCfg
15
Protocollo
DAMLopzioni
16
proprietà,
modifica
con
agentCfgnomeutente
16
numeroporta
16
opzioni
16
password
16
srv_nodename
16
srv_password
17
srv_portnumber
17
srv_username
17
validate_client_ce
17
pubblicazioniaccesso
in
linea
vi
Rregistrazione
abilita/disabilita,
modifica
con
agentCfg
23
directory,
modifica
con
agentCfg
23
impostazioni,
modifica
con
agentCfgabilita/disabilita
23
abilita/disabilita
modalità
dettagliata
23
abilita/disabilita
modalità
di
debug
23
dimensione
max
del
file
23
directory
del
file
di
log
23
log
di
base
24
nome
del
file
di
log
23
numero
massimo
di
file
23
impostazioni,
valori
predefiniti
22
nome
file,
modifica
con
agentCfg
22,
23
statistiche
27
registrazione
delle
attività
22
requisiti
del
server
3,
9
requisiti
del
sistema
operativo
3
requisiti
di
installazionecomunicazioni
del
server
3
connettività
di
rete
3
privilegi
dell’amministratore
3,
9
server
3,
9
sistema
3
sistema
operativo
3
requisiti
di
sistema
3
restituisce
record
di
tipo
TRUE/FALSEvalore
predefinito
16
riconciliazionevariabili
43
Sserie
di
caratteri,
supporto
26
serie
di
caratteri
dell’Europa
occidentale,
supporto
26
srv_nodename,
modifica
con
agentCfg
16
srv_password,
modifica
con
agentCfg
17
srv_portnumber,
modifica
con
agentCfg
17
srv_username,
modifica
con
agentCfg
17
52
IBM
Tivoli
Identity
Manager:
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
strumento
di
configurazione
dell’agenteVedere
agentCfg
supporto
UTF8
26
Ttesto
a
spaziatura
fissa
vii
testo
corsivo
i
testo
in
grassetto
vii
Tivoli
Identity
Managerconfigurazione
cluster
33
Vvalidate_client_ce,
modifica
con
agentCfg
17
variabilidell’azione
Tivoli
Access
Manager
Agentaggiungere
42
eliminare
43
modificare
42
riconciliazione
43
ripristinare
43
sospendere
43
descrizioni
41
Indice
analitico
53
Riservato
ai
commenti
del
lettore
IBM
Tivoli
Identity
Manager
Tivoli
Access
Manager
Agent
per
Windows
-
Guida
all’installazione
Versione
4.5.0
Pubblicazione
N.
SC32-1165-03
Commenti
relativi
alla
pubblicazione
in
oggetto
potranno
contribuire
a
migliorarla.
Sono
graditi
commenti
pertinenti
alle
informazioni
contenute
in
questo
manuale
ed
al
modo
in
cui
esse
sono
presentate.
Si
invita
il
lettore
ad
usare
lo
spazio
sottostante
citando,
ove
possibile,
i
riferimenti
alla
pagina
ed
al
paragrafo.
Si
prega
di
non
utilizzare
questo
foglio
per
richiedere
informazioni
tecniche
su
sistemi,
programmi
o
pubblicazioni
e/o
per
richiedere
informazioni
di
carattere
generale.
Per
tali
esigenze
si
consiglia
di
rivolgersi
al
punto
di
vendita
autorizzato
o
alla
filiale
IBM
della
propria
zona
oppure
di
chiamare
il
″Supporto
Clienti″
IBM
al
numero
verde
800-017001.
I
suggerimenti
ed
i
commenti
inviati
potranno
essere
usati
liberamente
dall’IBM
e
dalla
Selfin
e
diventeranno
proprietà
esclusiva
delle
stesse.
Commenti:
Si
ringrazia
per
la
collaborazione.
Per
inviare
i
commenti
è
possibile
utilizzare
uno
dei
seguenti
modi.
v
Spedire
questo
modulo
all’indirizzo
indicato
sul
retro.
v
Inviare
un
fax
al
numero:
+39-0823-353137
v
Spedire
una
nota
via
a:
Se
è
gradita
una
risposta
dalla
Selfin,
si
prega
di
fornire
le
informazioni
che
seguono:
Nome
Indirizzo
Società
Numero
di
telefono Indirizzo
Indicandoci
i
Suoi
dati,
Lei
avrà
l’opportunità
di
ottenere
dal
responsabile
del
Servizio
di
Translation
Assurance
della
Selfin
S.p.A.
le
risposte
ai
quesiti
o
alle
richieste
di
informazioni
che
vorrà
sottoporci.
I
Suoi
dati
saranno
trattati
nel
rispetto
di
quanto
stabilito
dalla
legge
31
dicembre
1996,
n.675
sulla
“Tutela
delle
persone
e
di
altri
soggetti
rispetto
al
trattamento
di
dati
personali”.
I
Suoi
dati
non
saranno
oggetto
di
comunicazione
o
di
diffusione
a
terzi;
essi
saranno
utilizzati
“una
tantum”
e
saranno
conservati
per
il
tempo
strettamente
necessario
al
loro
utilizzo.
Riservato
ai
commenti
del
lettore
SC32-1165-03
SC32-1165-03
���
Selfin
S.p.A.
Translation
Assurance
Via
Pozzillo
Località
Ponteselice
81100
CASERTA