guida all’integrazione con ibm websphere application...
TRANSCRIPT
-
IBM
Tivoli
Access
Manager
for
e-business
Guida
all’integrazione
con
IBM
WebSphere
Application
Server
Versione
5.1
SC13-3213-00
���
-
IBM
Tivoli
Access
Manager
for
e-business
Guida
all’integrazione
con
IBM
WebSphere
Application
Server
Versione
5.1
SC13-3213-00
���
-
Nota
Prima
di
utilizzare
queste
informazioni
e
il
relativo
prodotto,
leggere
le
informazioni
riportate
in
Appendice
B,
“Informazioni
particolari”,
a
pagina
109.
Prima
edizione
(Novembre
2003)
Questa
edizione
si
riferisce
alla
versione
5,
rilascio
1,
modifica
0
di
IBM
Tivoli
Access
Manager
(numero
di
prodotto
5724-C08)
e
a
tutti
i
successivi
rilasci
e
livelli
di
modifica,
se
non
diversamente
indicato
nelle
nuove
edizioni.
©
Copyright
International
Business
Machines
Corporation
2002,
2003.
Tutti
i
diritti
riservati.
-
Indice
Prefazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
A
chi
è
diretto
questo
manuale
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Contenuto
di
questo
manuale
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Pubblicazioni
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. viii
Informazioni
sul
rilascio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. viii
Informazioni
di
base
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. ix
Informazioni
sulla
protezione
Web
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. ix
Riferimenti
per
gli
sviluppatori
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. x
Supplementi
tecnici
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. x
Pubblicazioni
correlate
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xi
Accesso
alle
pubblicazioni
in
linea
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiii
Accessibilità
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiv
Come
contattare
il
servizio
di
assistenza
clienti
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiv
Convenzioni
utilizzate
in
questo
manuale
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiv
Convenzioni
tipografiche
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xiv
Differenze
tra
i
sistemi
operativi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xv
Capitolo
1.
Introduzione
e
panoramica
sul
prodotto
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Integrazione
di
Tivoli
Access
Manager
con
WebSphere
Application
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 2
Protezione
basata
sui
ruoli
Java
2
Enterprise
Edition
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 4
Associazione
di
principali
e
gruppi
ai
ruoli
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 5
Centralizzazione
della
gestione
della
politica
per
più
server
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 8
Capitolo
2.
Istruzioni
per
l’installazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Contenuto
software
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Piattaforme
supportate
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Supporto
per
WebSphere
Application
Server
versione
5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 12
Requisiti
di
memoria
e
spazio
su
disco
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 12
Prerequisiti
software
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 12
WebSphere
Application
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 12
Tivoli
Access
ManagerDi
base
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 13
Java
Runtime
Environment
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Prerequisiti
del
registro
utente
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Aggiornamento
da
un
rilascio
precedente
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 15
Installazione
mediante
la
procedura
guidata
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 16
Installazione
di
Tivoli
Access
Manager
per
WebSphere
mediante
i
programmi
di
utilità
nativi
.
.
.
.
.
.
.
. 19
Installazione
su
Solaris
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 19
Installazione
su
AIX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 20
Installazione
su
HP-UX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 21
Installazione
su
Linux
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 22
Installazione
su
Windows
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 24
Capitolo
3.
Procedure
di
configurazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 27
Configurazione
dell’installazione
iniziale
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 27
Parte
1:
Creazione
dell’utente
amministrativo
di
Tivoli
Access
Manager
per
WebSphere
Application
Server
.
. 28
Parte
2:
Abilitazione
della
protezione
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 29
Parte
3:
Configurazione
di
Access
Manager
Java
Runtime
Environment
.
.
.
.
.
.
.
.
.
.
.
.
.
. 31
Parte
4:
Unione
di
un
dominio
protetto
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 32
Parte
5a:
Migrazione
delle
impostazioni
di
sicurezza
WebSphere
—
WebSphere
versione
4.0.6
.
.
.
.
.
.
. 34
Parte
5b:
Migrazione
delle
impostazioni
di
sicurezza
WebSphere
—
WebSphere
versione
5.0.2
.
.
.
.
.
.
. 36
Configurazione
di
Tivoli
Access
Manager
per
WebSphere
in
un
ambiente
WebSphere
Application
Server
versione
5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 39
Parte
1:
Creazione
dell’utente
amministrativo
di
Tivoli
Access
Manager
per
WebSphere
Application
Server
.
. 39
Parte
2:
Abilitazione
della
protezione
in
WebSphere
Application
Server
versione
5.1
.
.
.
.
.
.
.
.
.
. 39
Parte
3:
Configurazione
di
Access
Manager
Java
Runtime
Environment
.
.
.
.
.
.
.
.
.
.
.
.
.
. 40
©
Copyright
IBM
Corp.
2002,
2003
iii
-
Parte
4:
Configurazione
di
Tivoli
Access
Manager
per
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 40
Parte
5:
Migrazione
della
politica
di
amministrazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 40
Configurazione
di
altre
installazioni
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 41
Parte
A-1:
Configurazione
di
Access
Manager
Java
Runtime
Environment
.
.
.
.
.
.
.
.
.
.
.
.
. 42
Parte
A-2:
aggregazione
a
un
dominio
protetto
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 43
Capitolo
4.
Migrazione
dei
ruoli
della
sicurezza
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Migrazione
dei
ruoli
di
protezione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Limitazioni
del
programma
di
utilità
per
la
migrazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 49
Suggerimenti
per
la
risoluzione
dei
problemi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 50
Uso
dei
file
di
log
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 50
Utenti
non
assegnati
ad
ACL
già
create
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 50
La
migrazione
non
riesce
su
file
di
Windows
che
hanno
nomi
brevi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 51
Web
Portal
Manager
non
riesce
ad
assegnare
un
ACL
ad
un
oggetto
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 51
Segnalazione
che
l’utente
[...]
è
un
membro
del
gruppo
pdwas-admin
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 51
Autenticazione
client
non
valida
a
causa
della
scadenza
della
sessione
.
.
.
.
.
.
.
.
.
.
.
.
.
. 51
Messaggi
del
programma
di
utilità
per
la
migrazione
non
visualizzati
nella
lingua
corretta
.
.
.
.
.
.
.
. 52
Capitolo
5.
Attività
di
amministrazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 53
WebSphere
Advanced
Edition
Single
Server
versione
4.0.6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 53
Strumenti
di
amministrazione
di
Tivoli
Access
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 54
Specifica
delle
proprietà
di
esecuzione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 54
Configurazione
della
memorizzazione
nella
cache
del
ruolo
statico
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 54
Configurazione
della
memorizzazione
nella
cache
del
ruolo
dinamico
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 55
Parametri
della
struttura
delle
politiche
basate
su
ruoli
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 56
Configurazione
di
altri
server
delle
autorizzazioni
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 57
Aggiunta
di
una
classe
oggetto
alla
console
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 58
Impostazione
dell’associazione
principale
GSO
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 59
Creazione
di
un
nuovo
login
dell’applicazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 60
Registrazione
di
Tivoli
Access
Manager
per
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 63
SSO
(Single
Sign-On)
su
WebSphere
Application
Server
mediante
WebSEAL
.
.
.
.
.
.
.
.
.
.
.
.
.
. 65
Passo
1
—
Creazione
di
un
account
utente
protetto
in
Tivoli
Access
Manager
.
.
.
.
.
.
.
.
.
.
.
. 65
Passo
2
—
Creazione
di
un
junction
WebSEAL
su
WebSphere
Application
Server
.
.
.
.
.
.
.
.
.
.
. 66
Passo
3a
—
Configurazione
di
SSO
mediante
i
TAI
per
WebSphere
Application
Server
versione
4.0.6
.
.
.
. 66
Passo
3b
—
Configurazione
di
SSO
mediante
i
TAI
per
WebSphere
Application
Server
versione
5.0.2
.
.
.
. 67
Passo
4
—
Impostazione
della
password
SSO
in
WebSEAL
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 68
Passo
5
—
Verifica
della
connessione
a
WebSEAL
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 68
Suggerimenti
per
la
risoluzione
dei
problemi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 68
Il
server
WebSphere
non
viene
avviato
in
seguito
alla
configurazione
e
alla
migrazione
—
solo
WebSphere
Application
Server
versione
4.0.6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 68
Il
server
WebSphere
non
viene
avviato
in
seguito
all’annullamento
della
configurazione
di
—
solo
WebSphere
Application
Server
versione
4.0.6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 69
Backup
dei
file
di
Tivoli
Access
Manager
per
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 69
Capitolo
6.
Supporto
didattico:
Abilitazione
della
protezione
.
.
.
.
.
.
.
.
.
.
.
. 71
Supporto
didattico:
Tivoli
Access
Manager
per
for
WebSphere
Application
Server
versione
4.0.6
.
.
.
.
.
.
. 71
Come
utilizzare
il
supporto
didattico
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 71
Parte
1:
Aggiunta
di
utenti
al
registro
utente
LDAP
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 72
Parte
2:
Installazione
di
Tivoli
Access
Manager
per
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 73
Parte
3:
Aggiunta
della
protezione
a
un’applicazione
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 74
Parte
4:
Creazione
dell’utente
amministrativo
di
Tivoli
Access
Manager
per
WebSphere
Application
Server
.
. 75
Parte
5:
Abilitazione
della
protezione
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 76
Parte
6:
Distribuzione
dell’applicazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 76
Parte
7:
Verifica
della
protezione
per
l’applicazione
distribuita
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 77
Parte
8:
Migrazione
dell’applicazione
su
Tivoli
Access
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 78
Parte
9:
Verifica
della
protezione
per
l’applicazione
distribuita
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 80
Parte
10:
Modifica
dei
ruoli
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 80
Parte
11:
Verifica
della
protezione
per
l’applicazione
distribuita
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 81
Supporto
didattico:
Tivoli
Access
Manager
per
for
WebSphere
Application
Server
versione
5.0.2
.
.
.
.
.
.
. 81
Come
utilizzare
il
supporto
didattico
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 81
iv
IBM
Tivoli
Access
Manager
for
e-business:
Guida
all’integrazione
con
IBM
WebSphere
Application
Server
-
Parte
1:
Aggiunta
di
utenti
al
registro
utente
LDAP
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 82
Parte
2:
Installazione
di
Tivoli
Access
Manager
per
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 83
Parte
3:
Aggiunta
della
protezione
a
un’applicazione
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 83
Parte
4:
Creazione
dell’utente
amministrativo
di
Tivoli
Access
Manager
per
WebSphere
Application
Server
.
. 85
Parte
5:
Abilitazione
della
protezione
WebSphere
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 86
Parte
6:
Distribuzione
dell’applicazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 86
Parte
7:
Verifica
della
protezione
per
l’applicazione
distribuita
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 86
Parte
8:
Migrazione
dell’applicazione
su
Tivoli
Access
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 87
Parte
9:
Verifica
della
protezione
per
l’applicazione
distribuita
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 89
Parte
10:
Modifica
dei
ruoli
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 89
Parte
11:
Verifica
della
protezione
per
l’applicazione
distribuita
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 89
Capitolo
7.
Istruzioni
per
la
disinstallazione
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 91
Rimozione
da
Solaris
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 91
Rimozione
da
Windows
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 92
Rimozione
da
AIX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 92
Rimozione
da
HP-UX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 92
Rimozione
da
Linux
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 93
Appendice
A.
Guida
di
riferimento
per
i
comandi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 95
pdwascfg
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 96
migrateEAR4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 100
migrateEAR5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 104
Appendice
B.
Informazioni
particolari
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 109
Marchi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 111
Glossario
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 113
Indice
analitico
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 119
Indice
v
-
vi
IBM
Tivoli
Access
Manager
for
e-business:
Guida
all’integrazione
con
IBM
WebSphere
Application
Server
-
Prefazione
Benvenuti
in
IBM®
Tivoli®
Access
Manager
per
WebSphere
Application
Server
(Tivoli
Access
Manager
per
WebSphere).
Questo
prodotto
è
un’estensione
di
Tivoli
Access
Manager
che
consente
di
supportare
le
applicazioni
scritte
per
IBM®
WebSphere™
Application
Server.
IBM®
Tivoli®
Access
Manager
(Tivoli
Access
Manager)
è
il
software
di
base
richiesto
per
eseguire
applicazioni
nella
suite
del
prodotto
IBM
Tivoli
Access
Manager.
Esso
abilita
le
integrazioni
delle
applicazioni
di
IBM
Tivoli
Access
Manager
che
forniscono
una
vasta
gamma
di
autorizzazioni
e
soluzioni
di
gestione.
Venduti
come
soluzione
integrata,
questi
prodotti
forniscono
una
soluzione
di
gestione
di
controllo
accessi
che
centralizza
la
rete
e
la
politica
di
protezione
applicazione
per
applicazioni
di
commercio
elettronico.
Nota:
IBM
Tivoli
Access
Manager
è
il
nuovo
nome
del
software
precedentemente
rilasciato
con
il
nome
di
Tivoli
SecureWay®
Policy
Director.
Inoltre,
per
gli
utenti
pratici
del
software
e
della
documentazione
relativa
a
Tivoli
SecureWay
Policy
Director,
in
questo
manuale
il
termine
server
di
gestione
è
stato
sostituito
con
il
termine
server
della
politica.
Il
manuale
IBM
Tivoli
Access
Manager
-
Guida
all’integrazione
di
WebSphere
Application
Server
fornisce
le
informazioni
sull’installazione,
sulla
configurazione
e
sulla
gestione.
In
questo
documento
viene
inoltre
fornito
un
supporto
didattico
per
la
configurazione
della
politica
della
sicurezza
centralizzati
per
le
applicazioni
WebSphere.
A
chi
è
diretto
questo
manuale
L’utenza
a
cui
è
destinata
questa
guida
all’installazione
include:
v
Amministratori
della
sicurezza
v
Amministratori
di
sistemi
di
rete
v
Architetti
IT
I
lettori
dovrebbero
avere
familiarità
con
i
seguenti
argomenti:
v
Protocolli
Internet,
inclusi
HTTP,
TCP/IP,
FTP
(file
transfer
protocol)
e
telnet
v
Distribuzione
e
gestione
di
sistemi
e
applicazioni
WebSphere
Application
Server
v
Gestione
della
protezione,
tra
cui
i
processi
di
autenticazione
e
autorizzazione
Se
si
utilizza
una
comunicazione
SSL
(Secure
Sockets
Layer),
è
necessario
avere
familiarità
anche
con
il
protocollo
SSL,
lo
scambio
di
chiavi
(pubbliche
e
privatre),
firme
digitali,
algoritmi
di
crittografia
e
CA
(Certificate
Authorities).
Contenuto
di
questo
manuale
Questo
documento
contiene
i
seguenti
capitoli:
v
Capitolo
1,
″Introduzione
e
panoramica
sul
prodotto”
In
questo
capitolo
viene
riportata
una
panoramica
sui
componenti
di
Tivoli
Access
Manager
che
forniscono
i
servizi
di
autorizzazione
a
WebSphere
Application
Server.
©
Copyright
IBM
Corp.
2002,
2003
vii
-
v
Capitolo
2,
“Istruzioni
di
installazione”
In
questo
capitolo
viene
descritta
la
procedura
per
l’installazione
di
Tivoli
Access
Manager
per
WebSphere.
v
Capitolo
3,
″Procedure
di
configurazione″
In
questo
capitolo
viene
descritta
la
procedura
per
la
configurazione
di
Tivoli
Access
Manager
per
WebSphere.
v
Capitolo
4,
“Migrazione
dei
ruoli
della
sicurezza”
In
questo
capitolo
viene
descritto
come
utilizzare
il
programma
di
utilità
per
la
migrazione
di
Tivoli
Access
Manager
per
WebSphere
per
effettuare
la
migrazione
dei
ruoli
di
protezione
Java
2
Enterprise
Edition
verso
gruppi
e
utenti
di
Tivoli
Access
Manager.
v
Capitolo
5,
“Attività
di
amministrazione″
In
questo
capitolo
viene
descritto
come
eseguire
le
attività
di
amministrazione
utilizzate
per
gestire
Tivoli
Access
Manager
per
WebSphere.
v
Capitolo
6,
“Supporto
didattico:
attivazione
della
sicurezza”
In
questo
capitolo
viene
fornita
la
procedura
da
seguire
per
aggiungere
la
sicurezza
a
un’applicazione
di
WebSphere
Application
Server.
Inoltre,
viene
descritto
come
effettuare
la
migrazione
delle
informazioni
sulla
sicurezza
su
Tivoli
Access
Managere
come
verificare
che
la
protezione
è
stata
correttamente
abilitata.
v
Capitolo
7,
“Istruzioni
per
la
rimozione
del
prodotto”
In
questo
capitolo
viene
descritta
la
procedura
per
la
disinstallazione
di
Tivoli
Access
Manager
per
WebSphere.
Pubblicazioni
Fare
riferimento
alle
descrizioni
della
libreria
di
Tivoli
Access
Manager,
alle
pubblicazioni
prerequisite
e
alle
pubblicazioni
correlate
per
determinare
le
pubblicazioni
che
potrebbero
risultare
utili.
Una
volta
determinate
le
pubblicazioni
necessarie,
fare
riferimento
alle
istruzioni
per
accedere
alle
pubblicazioni
in
linea.
È
possibile
visualizzare
ulteriori
informazioni
su
IBM
Tivoli
Access
Manager
for
e-business
all’indirizzo:
http://www.ibm.com/software/tivoli/products/access-mgr-e-bus/
La
libreria
di
Tivoli
Access
Manager
è
organizzata
nelle
seguenti
categorie:
v
“Informazioni
sul
rilascio”
v
“Informazioni
di
base”
a
pagina
ix
v
“Informazioni
sulla
protezione
Web”
a
pagina
ix
v
“Riferimenti
per
gli
sviluppatori”
a
pagina
x
v
“Supplementi
tecnici”
a
pagina
x
Informazioni
sul
rilascio
v
IBM
Tivoli
Access
Manager
for
e-business
Read
This
First
(GI11-4155-00)
In
questo
documento
vengono
fornite
le
informazioni
sull’installazione
e
l’avvio
di
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
for
e-business
Release
Notes
(GI11-4156-00)
Fornisce
informazioni
aggiornate,
come
limitazioni
di
software,
soluzioni
alternative
e
aggiornamenti
della
documentazione.
viii
IBM
Tivoli
Access
Manager
for
e-business:
Guida
all’integrazione
con
IBM
WebSphere
Application
Server
http://www.ibm.com/software/tivoli/products/access-mgr-e-bus/
-
Informazioni
di
base
v
IBM
Tivoli
Access
Manager
Base
Installation
Guide
(SC32-1362-00)
Descrive
come
installare
e
configurare
il
prodotto
Tivoli
Access
Manager
di
base,
compresa
l’interfaccia
di
Web
Portal
Manager.
Questo
manuale
fa
parte
di
IBM
Tivoli
Access
Manager
for
e-business
-
Guida
all’installazione
della
protezione
Web
ed
è
diretto
all’utilizzo
con
altri
prodotti
di
Tivoli
Access
Manager,
quali
IBM
Tivoli
Access
Manager
for
Business
Integration
e
IBM
Tivoli
Access
Manager
for
Operating
Systems.
v
IBM
Tivoli
Access
Manager
-
Guida
all’amministrazione
di
base
(SC13-3210-00)
Descrive
i
concetti
e
le
procedure
per
l’utilizzo
dei
servizi
Tivoli
Access
Manager.
Inoltre,
fornisce
istruzioni
per
eseguire
applicazioni
dall’interfaccia
Web
Portal
Managere
con
il
comando
pdadmin.
Informazioni
sulla
protezione
Web
v
IBM
Tivoli
Access
Manager
for
e-business
-
Guida
all’installazione
della
protezione
Web
(SC13-3211-00)
Fornisce
le
istruzioni
per
l’installazione,
la
configurazione
e
la
rimozione
del
software
di
base
di
Tivoli
Access
Manager
e
dei
componenti
di
protezione
Web.
Questo
manuale
è
parte
di
IBM
Tivoli
Access
Manager
Base
Installation
Guide.
v
IBM
Tivoli
Access
Manager
Upgrade
Guide
(SC32-1369-00)
Descrive
come
eseguire
l’aggiornamento
da
Tivoli
SecureWay
Policy
Director
Versione
3.8
o
versioni
precedenti
di
Tivoli
Access
Manager
a
Tivoli
Access
Manager
Versione
5.1.
v
IBM
Tivoli
Access
Manager
for
e-business
-
Guida
alla
gestione
di
WebSEAL
(SC13-3212-00)
Fornisce
materiale
supplementare,
procedure
di
gestione
e
informazioni
tecniche
di
riferimento
sull’utilizzo
di
WebSEAL
per
gestire
le
risorse
del
dominio
Web
protetto.
v
IBM
Tivoli
Access
Manager
for
e-business
-
Guida
all’integrazione
di
IBM
WebSphere
Application
Server
(SC13-3213-00)
Fornisce
le
istruzioni
relative
all’installazione,
alla
rimozione
e
alla
gestione
per
l’integrazione
di
Tivoli
Access
Manager
con
IBM
WebSphere®
Application
Server.
v
IBM
Tivoli
Access
Manager
for
e-business
IBM
WebSphere
Edge
Server
Integration
Guide
(SC32-1367-00)
Fornisce
le
istruzioni
relative
all’installazione,
alla
rimozione
e
alla
gestione
per
l’integrazione
di
Tivoli
Access
Manager
con
l’applicazione
IBM
WebSphere
Edge
Server.
v
IBM
Tivoli
Access
Manager
for
e-business
Plug-in
for
Web
Servers
Integration
Guide
(SC32-1365-00)
Fornisce
le
istruzioni
per
l’installazione,
le
procedure
di
configurazione
e
le
informazioni
tecniche
di
riferimento
per
la
protezione
del
dominio
Web
mediante
i
plug-in
per
i
server
Web.
v
IBM
Tivoli
Access
Manager
for
e-business
BEA
WebLogic
Server
Integration
Guide
(SC32-1366-00)
Fornisce
le
istruzioni
relative
all’installazione,
la
rimozione
e
la
gestione
per
l’integrazione
di
Tivoli
Access
Manager
con
BEA
WebLogic
Server.
v
IBM
Tivoli
Access
Manager
for
e-business
IBM
Tivoli
Identity
Manager
Provisioning
Fast
Start
Guide
(SC32-1364-00)
Prefazione
ix
-
Fornisce
una
panoramica
sulle
attività
correlate
all’integrazione
di
Tivoli
Access
Manager
e
Tivoli
Identity
Manager
e
spiega
come
utilizzare
e
installare
la
raccolta
Provisioning
Fast
Start.
Riferimenti
per
gli
sviluppatori
v
IBM
Tivoli
Access
Manager
for
e-business
Authorization
C
API
Developer
Reference
(SC32-1355-00)
Fornisce
materiale
di
riferimento
che
descrive
la
modalità
di
utilizzo
dell’API
C
di
autorizzazione
di
Tivoli
Access
Manager
e
dell’interfaccia
dei
plug-in
di
servizio
di
Tivoli
Access
Manager
per
aggiungere
la
protezione
di
Tivoli
Access
Manager
alle
applicazioni.
v
IBM
Tivoli
Access
Manager
for
e-business
Authorization
Java
Classes
Developer
Reference
(SC32-1350-00)
Fornisce
informazioni
di
riferimento
per
l’utilizzo
dell’implementazione
del
linguaggio
Java™
dell’API
di
autorizzazione
in
modo
da
abilitare
l’utilizzo
della
protezione
di
Tivoli
Access
Manager
da
parte
di
un’applicazione.
v
IBM
Tivoli
Access
Manager
for
e-business
Administration
C
API
Developer
Reference
(SC32-1357-00)
Fornisce
informazioni
di
riferimento
sull’uso
dell’API
di
amministrazione
per
abilitare
un’applicazione
ad
eseguire
le
attività
di
gestione
di
Tivoli
Access
Manager.
In
questo
documento
viene
descritta
l’implementazione
C
dell’API
di
amministrazione.
v
IBM
Tivoli
Access
Manager
for
e-business
Administration
Java
Classes
Developer
Reference
(SC32-1356-00)
Fornisce
informazioni
di
riferimento
per
l’utilizzo
dell’implementazione
del
linguaggio
Java
dell’API
di
amministrazione
in
modo
da
abilitare
l’esecuzione
di
attività
di
Tivoli
Access
Manager
da
parte
di
un’applicazione.
v
IBM
Tivoli
Access
Manager
for
e-business
Web
Security
Developer
Reference
(SC32-1358-00)
Fornisce
informazioni
sulla
programmazione
e
la
gestione
di
CDAS
(cross-domain
authentication
service),
CDMF
(cross-domain
mapping
framework)
e
PSM
(password
strength
module).
Supplementi
tecnici
v
IBM
Tivoli
Access
Manager
for
e-business
Command
Reference
(SC32-1354-00)
Fornisce
informazioni
sui
programmi
di
riga
comandi
e
sugli
script
forniti
con
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
Error
Message
Reference
(SC32-1353-00)
Fornisce
le
spiegazioni
e
le
azioni
consigliate
per
i
messaggi
prodotti
da
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
for
e-business
Problem
Determination
Guide
(SC32-1352-00)
Fornisce
informazioni
sulla
definizione
dei
problemi
per
Tivoli
Access
Manager.
v
IBM
Tivoli
Access
Manager
for
e-business
Performance
Tuning
Guide
(SC32-1351-00)
Fornisce
informazioni
sulla
regolazione
delle
prestazioni
per
un
ambiente
composto
da
Tivoli
Access
Manager
con
IBM
Tivoli
Directory
definito
come
registro
utente.
x
IBM
Tivoli
Access
Manager
for
e-business:
Guida
all’integrazione
con
IBM
WebSphere
Application
Server
-
Pubblicazioni
correlate
In
questa
sezione
vengono
riportate
le
pubblicazioni
relative
alla
libreria
di
Tivoli
Access
Manager.
La
libreria
dei
software
Tivoli
fornisce
una
vasta
gamma
di
pubblicazioni
Tivoli
quali
white
paper,
datasheet,
dimostrazioni,
redbooks
e
lettere
di
annunci.
La
libreria
dei
software
Tivoli
è
disponibile
su
Web
all’indirizzo:
http://www.ibm.com/software/tivoli/library/
Il
glossario
Tivoli
Software
Glossary
comprende
le
definizioni
di
molti
termini
tecnici
relativi
al
software
Tivoli.
Il
glossario
Tivoli
Software
Glossary
è
disponibile,
soltanto
in
lingua
inglese,
dal
collegamento
Glossary
sul
lato
sinistro
della
pagina
Web
di
Tivoli
Software
Library
all’indirizzo
http://www.ibm.com/software/tivoli/library/
IBM
Global
Security
Kit
Tivoli
Access
Manager
fornisce
cifratura
di
dati
mediante
l’utilizzo
di
IBM
Global
Security
Kit
(GSKit)
Versione
7.0.
Il
GSKit
è
incluso
sul
CD
di
IBM
Tivoli
Access
Manager
Base
per
la
piattaforma
in
uso
e
sui
CD
di
IBM
Tivoli
Access
Manager
Web
Security,
sui
CD
di
IBM
Tivoli
Access
Manager
Web
Administration
Interfaces
e
sui
CD
di
IBM
Tivoli
Access
Manager
Directory
Server.
Il
pacchetto
GSKit
provvede
all’installazione
del
programma
di
utilità
per
la
gestione
delle
chiavi
iKeyman
gsk7ikm,
che
viene
utilizzato
per
creare
database
di
chiavi,
coppie
di
chiavi
pubbliche-private
e
richieste
di
certificati.
Il
seguente
documento
è
disponibile
sul
sito
Web
di
Tivoli
Information
Center
Web
nella
stessa
sezione
della
documentazione
del
prodotto
IBM
Tivoli
Access
Manager:
v
IBM
Global
Security
Kit
Secure
Sockets
Layer
and
iKeyman
User’s
Guide
(SC32-1363-00)
Fornisce
informazioni
per
gli
amministratori
di
rete
o
del
sistema
che
desiderano
abilitare
la
comunicazione
SSL
per
il
dominio
di
Tivoli
Access
Manager.
IBM
Tivoli
Directory
Server
IBM
Tivoli
Directory
Server,
Versione
5.2,
è
incluso
sul
CD
di
IBM
Tivoli
Access
Manager
Directory
Server
per
il
sistema
operativo
desiderato.
Nota:
IBM
Tivoli
Directory
Server
è
il
nuovo
nome
per
il
software
precedentemente
rilasciato
come:
v
IBM
Directory
Server
(Versione
4.1
e
Versione
5.1)
v
IBM
SecureWay
Directory
Server
(Versione
3.2.2)
IBM
Directory
Server
Versione
4.1,
IBM
Directory
Server
Versione
5.1
e
IBM
Tivoli
Directory
Server
Versione
5.2
sono
tutti
suportati
da
IBM
Tivoli
Access
Manager
Versione
5.1.
È
possibile
visualizzare
ulteriori
informazioni
su
IBM
Tivoli
Directory
Server
all’indirizzo:
http://www.ibm.com/software/network/directory/library/
IBM
DB2
Universal
Database
IBM
DB2®
Universal
Database™
Enterprise
Server
Edition,
Versione
8.1
è
fornito
sul
CD
di
IBM
Tivoli
Access
Manager
Directory
Server
e
viene
installato
con
il
software
IBM
Tivoli
Directory
Server.
DB2
è
necessario
se
si
utilizzano
i
server
LDAP
per
IBM
Tivoli
Directory
Server,
z/OS™
o
OS/390®
come
registro
utente
per
Tivoli
Access
Manager.
Prefazione
xi
http://www.ibm.com/software/tivoli/library/http://www.ibm.com/software/tivoli/library/http://www.ibm.com/software/network/directory/library/
-
Per
ulteriori
informazioni
su
DB2,
visitare
il
sito
Web
all’indirizzo:
http://www.ibm.com/software/data/db2/
IBM
WebSphere
Application
Server
IBM
WebSphere
Application
Server,
Advanced
Single
Server
Edition
5.0
è
incluso
sul
CD
di
IBM
Tivoli
Access
Manager
Web
Administration
Interfaces
per
il
sistema
operativo
desiderato.
WebSphere
Application
Server
offre
il
supporto
per
entrambe
le
interfacce
di
Web
Portal
Manager
che
vengono
utilizzate
per
gestire
Tivoli
Access
Manager
e
lo
strumento
di
gestione
Web
di
IBM
Directory
Server,
che
a
sua
volta
viene
utilizzato
per
gestire
IBM
Tivoli
Directory
Server.
IBM
WebSphere
Application
Server
Fix
Pack
2
è
inoltre
necessario
per
Tivoli
Access
Manager
e
viene
fornito
sul
CD
IBM
Tivoli
Access
Manager
WebSphere
Fix
Pack.
È
possibile
visualizzare
ulteriori
informazioni
su
IBM
WebSphere
Application
Server
all’indirizzo:
http://www.ibm.com/software/webservers/appserv/infocenter.html
IBM
Tivoli
Access
Manager
for
Business
Integration
IBM
Tivoli
Access
Manager
for
Business
Integration,
disponibile
come
prodotto
ordinabile
separatamente,
fornisce
una
soluzione
di
protezione
per
IBM
MQSeries®,
Versione
5.2
e
IBM
WebSphere®
MQ
per
i
messaggi
della
versione
5.3.
IBM
Tivoli
Access
Manager
for
Business
Integration
consente
alle
applicazioni
WebSphere
MQSeries
di
inviare
i
dati
con
riservatezza
e
integrità
utilizzando
le
chiavi
associate
alle
applicazioni
di
invio
e
ricezione.
Come
WebSEAL
e
IBM
Tivoli
Access
Manager
for
Operating
Systems,
IBM
Tivoli
Access
Manager
for
Business
Integration
è
uno
dei
gestori
risorse
che
utilizzano
i
servizi
di
IBM
Tivoli
Access
Manager.
Per
ulteriori
informazioni
su
IBM
Tivoli
Access
Manager
for
Business
Integration,
visitare
il
sito
Web
all’indirizzo:
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/
La
seguente
documentazione
associata
a
IBM
Tivoli
Access
Manager
for
Business
Integration
Versione
5.1
è
disponibile
al
sito
web
informativo
Tivoli:
v
IBM
Tivoli
Access
Manager
for
Business
Integration
Administration
Guide
(SC23-4831-01)
v
IBM
Tivoli
Access
Manager
for
Business
Integration
Problem
Determination
Guide
(GC23-1328-00)
v
IBM
Tivoli
Access
Manager
for
Business
Integration
Release
Notes
(GI11-0957-01)
v
IBM
Tivoli
Access
Manager
for
Business
Integration
Read
This
First
(GI11-4202-00)
IBM
Tivoli
Access
Manager
for
WebSphere
Business
Integration
Brokers
IBM
Tivoli
Access
Manager
for
WebSphere
Business
Integration
Brokers,
disponibile
come
parte
di
IBM
Tivoli
Access
Manager
for
Business
Integration,
fornisce
una
soluzione
di
protezione
per
WebSphere
Business
Integration
Message
Broker,
Versione
5.0
e
WebSphere
Business
Integration
Event
Broker,
Versione
5.0.
IBM
Tivoli
Access
Manager
for
WebSphere
Business
Integration
Brokers
opera
insieme
a
Tivoli
Access
Manager
per
proteggere
applicazioni
di
registrazione/pubblicazione
JMS
fornendo
un’autenticazione
basata
su
password
e
credenziali,
un’autorizzazione
definita
centralmente
e
servizi
di
controllo.
xii
IBM
Tivoli
Access
Manager
for
e-business:
Guida
all’integrazione
con
IBM
WebSphere
Application
Server
http://www.ibm.com/software/data/db2/http://www.ibm.com/software/webservers/appserv/infocenter.htmlhttp://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/
-
Per
ulteriori
informazioni
su
IBM
Tivoli
Access
Manager
for
WebSphere
Integration
Brokers,
visitare
il
sito
Web
all’indirizzo:
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/
I
seguenti
documenti
associati
a
IBM
Tivoli
Access
Manager
for
WebSphere
Integration
Brokers
Versione
5.1
sono
disponibili
sul
sito
Web
del
centro
informativo
Tivoli:
v
IBM
Tivoli
Access
Manager
for
WebSphere
Business
Integration
Brokers
Administration
Guide
(SC32-1347-00)
v
IBM
Tivoli
Access
Manager
for
WebSphere
Business
Integration
Brokers
Release
Notes
(GI11-4154-00)
v
IBM
Tivoli
Access
Manager
for
Business
Integration
Read
This
First
(GI11-4202-00)
IBM
Tivoli
Access
Manager
for
Operating
Systems
IBM
Tivoli
Access
Manager
for
Operating
Systems,
disponibile
come
prodotto
separato,
fornisce
un
nuovo
livello
di
politica
delle
autorizzazioni
su
sistemi
UNIX
oltre
a
quello
fornito
dal
sistema
operativo.
IBM
Tivoli
Access
Manager
for
Operating
Systems,
come
WebSEAL
e
IBM
Tivoli
Access
Manager
for
Business
Integration,
è
uno
dei
gestori
risorse
che
utilizzano
i
servizi
di
IBM
Tivoli
Access
Manager.
Per
ulteriori
informazioni
su
IBM
Tivoli
Access
Manager
for
Operating
Systems,
visitare
il
sito
Web
all’indirizzo:
http://www.ibm.com/software/tivoli/products/access-mgr-operating-sys/
La
seguente
documentazione
associata
a
IBM
Tivoli
Access
Manager
for
Operating
Systems
Versione
5.1
è
disponibile
al
sito
web
informativo
Tivoli:
v
IBM
Tivoli
Access
Manager
for
Operating
Systems
Installation
Guide
(SC23-4829-00)
v
IBM
Tivoli
Access
Manager
for
Operating
Systems
Administration
Guide
(SC23-4827-00)
v
IBM
Tivoli
Access
Manager
for
Operating
Systems
Problem
Determination
Guide
(SC23-4828-00)
v
IBM
Tivoli
Access
Manager
for
Operating
Systems
Release
Notes
(GI11-0951-00)
v
IBM
Tivoli
Access
Manager
for
Operating
Systems
Read
Me
First
(GI11-0949-00)
IBM
Tivoli
Identity
Manager
IBM
Tivoli
Identity
Manager
Versione
4.5,
disponibile
come
prodotto
che
può
essere
ordinato
separatamente,
consente
di
gestire
centralmente
gli
utenti
(come
ID
utenti
e
password)
e
forniture
(ovvero
fornire
o
revocare
l’accesso
a
applicazioni,
risorse
o
sistemi
operativi).
Tivoli
Identity
Manager
può
essere
integrato
con
Tivoli
Access
Manager
mediante
l’utilizzo
dell’agente
di
Tivoli
Access
Manager.
Per
informazioni
su
come
acquistare
l’agente,
contattare
il
rappresentante
locale
IBM.
Per
ulteriori
informazioni
su
IBM
Tivoli
Identity
Manager,
visitare
il
sito
Web
all’indirizzo:
http://www.ibm.com/software/tivoli/products/identity-mgr/
Accesso
alle
pubblicazioni
in
linea
Le
pubblicazioni
per
questo
prodotto
sono
disponibili
in
linea
in
formato
PDF
(Portable
Document
Format)
o
HTML
(Hypertext
Markup
Language)
sulla
libreria
dei
software
Tivoli
all’indirizzo:
http://www.ibm.com/software/tivoli/library
Prefazione
xiii
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/http://www.ibm.com/software/tivoli/products/access-mgr-operating-sys/http://www.ibm.com/software/tivoli/products/identity-mgr/http://www.ibm.com/software/tivoli/library/
-
Per
individuare
le
pubblicazioni
del
prodotto
nella
libreria,
fare
clic
sul
collegamento
Product
manuals
sul
lato
sinistro
della
pagina.
Quindi,
individuare
e
fare
clic
su
nome
del
prodotto
nella
pagina
del
centro
informativo
del
software
Tivoli.
Le
pubblicazioni
del
prodotto
comprendono
le
note
sul
rilascio,
le
guide
all’installazione,
le
guide
per
l’utente,
le
guide
per
gli
amministratori
e
i
riferimenti
per
gli
sviluppatori.
Nota:
Per
assicurare
una
stampa
corretta
delle
pubblicazioni
PDF,
selezionare
la
casella
di
spunta
Adatta
alla
pagina
nella
finestra
di
stampa
di
Adobe
Acrobat
(disponibile
facendo
clic
su
File
→
Stampa).
Accessibilità
Le
funzioni
di
accessibilità
consentono
a
un
utente
disabile,
che
ad
esempio
ha
una
mobilità
limitata
o
problemi
di
vista,
di
utilizzare
correttamente
i
prodotti
software.
Con
questo
prodotto,
è
possibile
utilizzare
le
tecnologie
aggiuntive
per
poter
ascoltare
ed
esplorare
l’interfaccia.
E’
inoltre
possibile
utilizzare
la
tastiera
al
posto
del
mouse
in
modo
da
sfruttare
tutte
le
funzioni
dell’interfaccia
grafica
utente.
Come
contattare
il
servizio
di
assistenza
clienti
Prima
di
contattare
il
servizio
di
assistenza
clienti
IBM
Tivoli
per
un
problema,
visitare
il
sito
di
supporto
IBM
Tivoli
facendo
clic
sul
collegamento
Tivoli
support
sul
sito
Web
al
seguente
indirizzo:
http://www.ibm.com/software/support/
In
caso
di
necessità
di
ulteriore
supporto,
contattare
l’assistenza
clienti
utilizzando
i
metodi
descritti
in
IBM
Software
Support
Guide
al
seguente
indirizzo
Web:
http://techsupport.services.ibm.com/guides/handbook.html
Questo
manuale
fornisce
le
seguenti
informazioni:
v
Registrazione
e
requisiti
di
idoneità
per
ricevere
assistenza
v
Numeri
di
telefono
a
seconda
del
paese
di
appartenenza
v
Tipo
di
informazioni
da
procurarsi
prima
di
contattare
il
supporto
Convenzioni
utilizzate
in
questo
manuale
Questo
manuale
utilizza
varie
convenzioni
per
termini
e
azioni
e
comandi
e
percorsi
relativi
al
sistema
operativo.
Convenzioni
tipografiche
In
questo
manuale
vengono
utilizzate
le
convenzioni
relative
ai
tipi
di
carattere
di
seguito
riportate:
Grassetto
Comandi
in
minuscolo
o
in
minuscolo/maiuscolo
che
sono
difficilmente
riconoscibili
dal
testo
circostante,
paro
le
chiave,
parametri,
opzioni,
nomi
di
classi
Java
e
oggetti
vengono
visualizzati
in
grassetto.
Corsivo
Variabili,
titoli
di
pubblicazioni
e
parole
o
frasi
speciali
che
devono
essere
enfatizzate
vengono
visualizzati
in
corsivo.
Monospace
Esempi
di
codice,
righe
di
comandi,
output
delle
schermate,
nomi
di
file
e
xiv
IBM
Tivoli
Access
Manager
for
e-business:
Guida
all’integrazione
con
IBM
WebSphere
Application
Server
http://www.ibm.com/software/support/http://techsupport.services.ibm.com/guides/handbook.html
-
directory
che
sono
difficili
da
distinguere
dal
testo
circostante,
messaggi
di
sistema,
testo
che
deve
essere
immesso
dall’utente
e
valori
per
argomenti
o
opzioni
di
comandi
vengono
visualizzati
in
monospace.
Differenze
tra
i
sistemi
operativi
In
questo
manuale
viene
utilizzata
la
convenzione
UNIX
per
la
specifica
delle
variabili
di
ambiente
e
per
la
notazione
di
directory.
Quando
si
utilizza
la
riga
comandi
di
Windows,
sostituire
$variable
con
%variable%
per
le
variabili
di
ambiente
e
sostituire
le
barre
(/)
con
le
barre
inverse
(\)
nei
percorsi
delle
directory.
Se
si
utilizza
la
shell
bash
su
un
sistema
Windows,
è
possibile
utilizzare
le
convenzioni
UNIX.
Prefazione
xv
-
xvi
IBM
Tivoli
Access
Manager
for
e-business:
Guida
all’integrazione
con
IBM
WebSphere
Application
Server
-
Capitolo
1.
Introduzione
e
panoramica
sul
prodotto
IBM
Tivoli
Access
Manager
per
WebSphere
Application
Server
(Tivoli
Access
Manager
per
WebSphere)
è
un’estensione
di
IBM
Tivoli
Access
Manager
(Tivoli
Access
Manager)
che
fornisce
la
gestione
centralizzata
della
politica
delle
autorizzazioni
basata
su
contenitori
per
le
applicazioni
di
IBM
WebSphere
Application
Server.
Tivoli
Access
Manager
per
WebSphere
facilita
l’utilizzo
di
Tivoli
Access
Manager
fornendo
una
gestione
centralizzata
della
politica
della
sicurezza
sia
per
le
risorse
di
WebSphere
Application
Server
che
per
le
risorse
non
correlate
a
WebSphere
Application
Server.
Tra
le
funzioni
di
Tivoli
Access
Manager
vi
è
la
gestione
di
identità
comuni,
di
profili
utente
e
di
meccanismi
di
autorizzazione.
Tivoli
Access
Manager
fornisce
anche
un’interfaccia
grafica
utente,
Tivoli
Access
Manager
Web
Portal
Manager,
che
può
essere
utilizzata
come
punto
unico
di
gestione
della
protezione
delle
risorse
non
conformi
a
J2EE
(Java™
2
Enterprise
Edition).
WebSphere
Application
Server
supporta
le
API
e
le
classi
di
protezione
J2EE.
Tivoli
Access
Manager
per
WebSphere
supporta
le
applicazioni
WebSphere
che
utilizzano
le
classi
di
protezione
J2EE.
Tale
supporto
viene
fornito
senza
richiedere
alcuna
modifica
della
distribuzione
o
del
codice
delle
applicazioni.
Tivoli
Access
Manager
per
WebSphere
può
essere
integrato
con
i
contenitori
WebSphere
per
abilitarli
all’uso
di
servizi
di
sicurezza
forniti
dal
dominio
protetto
di
Tivoli
Access
Manager.
Il
dominio
protetto
deve
essere
distribuito
prima
dell’installazione
di
Tivoli
Access
Manager
per
WebSphere.
E’
consigliabile
che
i
nuovi
utenti
di
Tivoli
Access
Manager
consultino
il
modello
della
sicurezza
di
Tivoli
Access
Manager
prima
di
distribuire
un
dominio
protetto
di
Tivoli
Access
Manager.
Di
seguito
viene
riportato
un
breve
riepilogo.
Tivoli
Access
Manager
rappresenta
una
soluzione
completa
per
la
gestione
della
politica
della
sicurezza
di
una
rete
e
delle
autorizzazioni
che
fornisce
una
protezione
delle
risorse
geograficamente
disperse
in
reti
interne
ed
esterne.
Tivoli
Access
Manager
rappresenta
la
migliore
gestione
della
politica
di
protezione.
Inoltre,
Tivoli
Access
Manager
supporta
l’autenticazione,
l’autorizzazione,
la
protezione
dei
dati
e
le
funzioni
di
gestione
delle
risorse.
E’
possibile
utilizzare
Tivoli
Access
Manager
insieme
alle
applicazioni
standard
basate
su
Internet
in
modo
da
creare
reti
interne
ed
esterne
gestite
in
maniera
ottimale
e
con
un
elevato
livello
di
protezione.
Tivoli
Access
Manager
fornisce:
v
Una
struttura
di
autenticazione
Tivoli
Access
Manager
supporta
una
vasta
gamma
di
meccanismi
di
autenticazione.
Notare
che,
tuttavia,
WebSphere
esegue
i
propri
passi
di
autenticazione
prima
di
utilizzare
Tivoli
Access
Manager
per
WebSphere.
v
Una
struttura
di
autorizzazione
©
Copyright
IBM
Corp.
2002,
2003
1
-
Il
servizio
di
autorizzazione
di
Tivoli
Access
Manager,
a
cui
è
possibile
accedere
mediante
le
classi
standard
di
autorizzazione
J2EE,
fornisce
le
autorizzazioni
e
i
rifiuti
alle
richieste
di
accesso
per
le
applicazioni
dei
server
Tivoli
Access
Manager
e
per
quelle
di
terzi.
Per
ulteriori
informazioni
su
Tivoli
Access
Manager
e
sulle
decisioni
di
distribuzione,
consultare
la
documentazione
fornita
con
il
prodotto.
Cominciare
con
i
seguenti
manuali:
v
IBM
Tivoli
Access
Manager
Base
Installation
Guide
In
questo
manuale
viene
descritto
come
pianificare,
installare
e
configurare
un
dominio
protetto
di
Tivoli
Access
Manager.
Una
serie
di
semplici
script
di
installazione
abilitano
la
distribuzione
rapida
di
un
dominio
protetto
del
tutto
funzionale.
Tali
script
sono
molto
utili
quando
si
crea
un
prototipo
per
la
distribuzione
di
un
dominio
protetto.
v
IBM
Tivoli
Access
Manager
-
Guida
all’amministrazione
di
base
In
questo
manuale
viene
riportata
una
panoramica
sul
modello
di
protezione
di
Tivoli
Access
Manager
per
la
gestione
di
risorse
protette.
Inoltre,
viene
descritta
la
modalità
di
configurazione
dei
server
Tivoli
Access
Manager
che
consentono
di
prendere
le
decisioni
relative
al
controllo
degli
accessi.
Infine,
le
istruzioni
dettagliate
consentono
di
eseguire
importanti
attività
quali
la
dichiarazione
di
politica
della
sicurezza,
la
definizione
di
nomi
spazio
oggetti
protetti
e
la
gestione
di
profili
gruppi
e
utenti.
Integrazione
di
Tivoli
Access
Manager
con
WebSphere
Application
Server
Tivoli
Access
Manager
per
WebSphere
estende
il
modello
della
sicurezza
di
Tivoli
Access
Manager
per
gestire
le
applicazioni
create
per
IBM
WebSphere
Application
Server.
Il
modello
della
sicurezza
viene
utilizzato
nel
modo
seguente:
Quando
un
utente
(principal)
prova
ad
accedere
a
una
risorsa
protetta,
WebSphere
effettua
le
seguenti
attività:
v
Effettua
l’autenticazione
del
principal.
v
Quando
la
protezione
viene
specificata
nel
descriptor
di
distribuzione
per
un’applicazione
(protezione
dichiarativa),
un
contenitore
WebSphere
determina
i
ruoli
richiesti
per
accedere
alla
risorsa
e
utilizza
Tivoli
Access
Manager
per
WebSphere
per
stabilire
se
l’identità
pri