Tivoli SecureWay Policy Director WebSEAL Guia de...

Tivoli SecureWayPolicy Director WebSEALGuia de InstalaçãoVersão 3.8

Tivoli SecureWay Policy Director WebSEAL - Guia de Instalação

Observações Sobre Copyright

© Copyright IBM Corporation 2001. Todos os direitos reservados. Pode ser utilizado somente com umContrato de Licença de Software da Tivoli Systems, de um Contrato de Licença de Software da IBMou de um Adendo para Produtos Tivoli para Clientes da IBM ou em Contratos de Licença da IBM.Nenhuma parte dessa publicação pode ser reproduzida, transmitida, transcrita, armazenada em umsistema de recuperação ou convertida em qualquer linguagem de computador, de qualquer forma ou emhipótese alguma, eletrônica, mecânica, magnética, ótica, química, manual, ou de qualquer outra forma,sem autorização anterior, por escrito, da IBM Corporation. A IBM Corporation concede ao Clientepermissão limitada para fazer cópia impressa ou outras reproduções de qualquer documentação lida pormáquina para seu próprio uso, desde que cada reprodução contenha o aviso de copyright da IBMCorporation. Nenhum outro direito de copyright é concedido sem permissão prévia, por escrito, da IBMCorporation. Este documento não foi desenvolvido para produção e é fornecido “no estado” semgarantia de espécie alguma.A empresa responsável se exime de todas as garantias desdedocumento, incluindo as garantias de comercialização e adequação a um fim específico.

Direitos Restritos para Usuários do Governo dos Estados Unidos—Uso, duplicação ou divulgaçãorestritos pelo documento GSA ADP Schedule Contract com a IBM Corporation.

Marcas

IBM, o logotipo da IBM, Tivoli, o logotipo da Tivoli, AIX, Cross-Site, NetView, OS/2, Planet Tivoli,RS/6000, Tivoli Certified, Tivoli Enterprise, Tivoli Enterprise Console, Tivoli Ready e TME são marcasou marcas registradas da International Business Machines Corporation ou da Tivoli Systems Inc. nosEstados Unidos e/ou em outros países.

Microsoft, Windows, Windows NT e o logotipo do Windows são marcas da Microsoft Corporation nosEstados Unidos e/ou em outros países.

UNIX é marca registrada de The Open Group nos Estados Unidos e em outros países.

Java e todas as marcas com base em Java são marcas da Sun Microsystems, Inc. nosEstados Unidos e/ou em outros países.

Avisos

Referências a produtos, programas, ou serviços Tivoli Systems ou IBM nesta publicação não implicamque estejam disponíveis em todos os países nos quais operam a Tivoli ou a IBM. Qualquer referência aestes produtos, programas ou serviços não significa que apenas os produtos, programas ou serviços daTivoli Systems ou da IBM possam ser utilizados. Qualquer produto, programa, ou serviçofuncionalmente equivalente, que não infrinjam nenhum direito de propriedade intelectual ou outrosdireitos legalmente protegidos da Tivoli Systems ou da IBM, poderão ser utilizados em substituição aeste programa, produto ou serviço citado. A avaliação e verificação da operação em conjunto comoutros produtos, exceto aqueles expressamente designados pela Tivoli Systems ou IBM, são de inteiraresponsabilidade do Cliente. A Tivoli Systems ou a IBM podem ter patentes ou solicitações de patentesrelativas a assuntos tratados nesta publicação. O fornecimento desta publicação não garante a terceirosdireito algum sobre tais patentes. Consultas sobre licenças devem ser enviadas, por escrito, para:

IBM Brasil - Gerência de Relações Comerciais e Industriais, Av. Pasteur, 138-146 - Botafogo,Rio de Janeiro, RJ, CEP: 22290-240.

© Copyright International Business Machines Corporation 2001. Todos os direitosreservados.

Índice

Prefácio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viiQuem Deve Ler Este Manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

O Que Este Manual Contém. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

Publicações. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii

Biblioteca do Tivoli SecureWay Policy Director WebSEAL. . . . . . . . . viii

Publicações Pré-Requisitadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii

Obtendo Acesso às Publicações Online. . . . . . . . . . . . . . . . . . . . . . . . . ix

Pedindo Publicações. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix

Fornecendo Feedback sobre as Publicações. . . . . . . . . . . . . . . . . . . . . . ix

Como Entrar em Contato com o Suporte ao Cliente. . . . . . . . . . . . . . . . . . . . x

Capítulo 1. Visão Geral da Instalação . . . . . . . . . . . . . . . . . . . . 1Plataformas Suportadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Requisitos de Disco e de Memória. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Pacotes de Instalação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Pré-Requisitos de Software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Pré-Requisitos do Servidor WebSEAL. . . . . . . . . . . . . . . . . . . . . . . . . . 3

Pré-Requisitos do WebSEAL ADK. . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Visão Geral da Instalação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Instalando um Novo Servidor WebSEAL. . . . . . . . . . . . . . . . . . . . . . . . 6

Fazendo Upgrade de um Servidor WebSEAL. . . . . . . . . . . . . . . . . . . . . 6

Utilizando os Programas de Instalação Fácil. . . . . . . . . . . . . . . . . . . . . 7

Capítulo 2. Instalando o WebSEAL . . . . . . . . . . . . . . . . . . . . . . . 9Instalando o Servidor WebSEAL no UNIX. . . . . . . . . . . . . . . . . . . . . . . . . 10

Instalando o Servidor WebSEAL no Solaris. . . . . . . . . . . . . . . . . . . . . 11

Instalando o Servidor WebSEAL no AIX. . . . . . . . . . . . . . . . . . . . . . . 12

iiiTivoli SecureWay Policy Director WebSEAL Guia de Instalação

Instalando o WebSEAL Server no HP-UX. . . . . . . . . . . . . . . . . . . . . . 15

Instalando o Servidor WebSEAL no UNIX. . . . . . . . . . . . . . . . . . . . . 17

Instalando o WebSEAL ADK no UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Instalando o WebSEAL ADK no Solaris. . . . . . . . . . . . . . . . . . . . . . . 20

Instalando o WebSEAL ADK no AIX. . . . . . . . . . . . . . . . . . . . . . . . . 21

Instalando o WebSEAL ADK no HP-UX. . . . . . . . . . . . . . . . . . . . . . . 22

Instalando o WebSEAL Server e o WebSEAL ADK no Windows. . . . . . . . . 23

Capítulo 3. Fazendo Upgrade do WebSEAL . . . . . . . . . . . . 29Versões Suportadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Visão Geral do Processo de Upgrade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Preservando Dados de Configuração do WebSEAL. . . . . . . . . . . . . . . . . . . 30

Executando Backup das Informações no Sistema do Servidor deGerenciamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Fazendo Backup de Informações sobre Outros Sistemas WebSEAL . . . 34

Fazendo Upgrade do WebSEAL no Solaris. . . . . . . . . . . . . . . . . . . . . . . . . 35

Fazendo Upgrade do WebSEAL no Windows. . . . . . . . . . . . . . . . . . . . . . . . 38

Fazendo Upgrade do WebSEAL no AIX. . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Fazendo Upgrade do WebSEAL no HP-UX. . . . . . . . . . . . . . . . . . . . . . . . . 45

Capítulo 4. Removendo o WebSEAL . . . . . . . . . . . . . . . . . . . . 49Removendo o WebSEAL no Solaris. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Removendo o WebSEAL no Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Removendo o WebSEAL e o WebSEAL ADK. . . . . . . . . . . . . . . . . . . 51

Removendo Apenas o WebSEAL ADK. . . . . . . . . . . . . . . . . . . . . . . . 53

Removendo o WebSEAL no AIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Removendo o WebSEAL no HP-UX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

Apêndice A. Guia de Instalação Fácil . . . . . . . . . . . . . . . . . . . 59

iv Versão 3.8

Programas de Instalação Fácil do WebSEAL. . . . . . . . . . . . . . . . . . . . . . . . 60

Utilizando o Programa de Instalação Fácil do WebSEAL. . . . . . . . . . . 61

Utilizando o Programa de Instalação Fácil do WebSEAL ADK. . . . . . . 63

Configurando o WebSEAL Utilizando os Programas de Instalação Fácil. . . . 66

Obtendo Definições de Configuração Interativamente. . . . . . . . . . . . . . 66

Obtendo Definições de Configuração dos Arquivos de Resposta. . . . . . 68

Limitações da Instalação Fácil. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

vTivoli SecureWay Policy Director WebSEAL Guia de Instalação

vi Versão 3.8

Prefácio

Tivoli®

SecureWay®

Policy Director WebSEAL é um gerenciador desegurança para recursos baseados na Web. O WebSEAL é umservidor Web de alto desempenho e de múltiplo thread que utilizapolíticas de segurança meticulosos para o espaço de objetosprotegidos da Web. O WebSEAL pode fornecer soluções de início desessão exclusivas e incorporar recursos de servidor de aplicativosWeb backend em suas políticas de segurança.

Quem Deve Ler Este ManualO público alvo deste guia de instalação inclui:

¶ Administradores de segurança

¶ Administradores de instalação e implementação de sistema

¶ Administradores de sistema de rede

¶ Arquitetos de IT

¶ Desenvolvedores de aplicativos

O Que Este Manual ContémEste documento contém os seguintes capítulos:

¶ Capítulo 1, “Visão Geral da Instalação”

Lista as plataformas suportadas e descreve as dependências desoftware no Policy Director Base.

¶ Capítulo 2, “Instalando o WebSEAL”

Descreve como instalar e configurar o WebSEAL e seuspré-requisitos de software em cada uma das plataformassuportadas do sistema operacional.

¶ Capítulo 3, “Fazendo Upgrade do WebSEAL”

Descreve como fazer upgrade de um servidor WebSEAL Versão3.7 para a Versão 3.8.

¶ Capítulo 4 “Removendo o WebSEAL”

viiTivoli SecureWay Policy Director WebSEAL Guia de Instalação

Descreve como desconfigurar e remover o WebSEAL de cadauma das plataformas de sistema operacional suportadas.

¶ Apêndice A, “Guia de Instalação Fácil”

Descreve como utilizar o programa de instalação fácil doWebSEAL para otimizar a instalação e a configuração doWebSEAL.

PublicaçõesEsta seção lista publicações na biblioteca doTivoli SecureWay PolicyDirector WebSEALe todos os outros documentos relacionados. Elatambém descreve como acessar as publicações online do Tivoli,como pedir publicações e como fazer comentários sobre aspublicações do Tivoli.

Biblioteca do Tivoli SecureWay Policy DirectorWebSEAL

Os seguintes documentos estão disponíveis na biblioteca doTivoliSecureWay Policy Director WebSEAL:

¶ Tivoli SecureWay Policy Director WebSEAL - Guia deInstalação, G517-7208

¶ Tivoli SecureWay Policy Director WebSEAL AdministrationGuide, GC32-0684

Publicações Pré-RequisitadasPara que seja possível utilizar as informações neste manualeficientemente, é necessário ter algum conhecimento, que pode serobtido nos seguintes manuais:

¶ Tivoli SecureWay Policy Director Base - Guia de Instalação,G517-7278

¶ Tivoli SecureWay Policy Director Base Administration Guide,GC32-0680

¶ Tivoli SecureWay Policy Director Web Portal ManagerAdministration Guide, GC32-0737

viii Versão 3.8

Obtendo Acesso às Publicações OnlineÉ possível acessar muitas publicações online do Tivoli no site deSuporte ao Cliente da Tivoli:

http://www.tivoli.com/support/documents/

Essas publicações estão disponíveis em formato PDF e HTML ouem ambos. Para alguns produtos, estão disponíveis, também,documentos traduzidos.

Pedindo PublicaçõesÉ possível pedir muitas publicações do Tivoli online no seguinte siteda Web:

http://www.ibm.com/shop/publications/order

Você também pode solicitar publicações pelo telefone:

¶ No Brasil: 0800-787378

¶ Em outros países, para obter uma lista de números de telefones,consulte o seguinte site na Web:

http://www.tivoli.com/inside/store/lit_order.html

Fornecendo Feedback sobre as PublicaçõesEstamos muito interessados em conhecer sua experiência com osprodutos e a documentação do Tivoli e receberemos suas sugestõespara melhorias com satisfação. Se você tiver comentários ousugestões sobre nossos produtos e nossa documentação, entre emcontato conosco por meio de uma das seguintes maneiras:

¶ Envie um e-mail para [email protected].

¶ Preencha nossa pesquisa de feedback de clientes no seguinte sitena Web:

http://www.tivoli.com/support/survey/

ixTivoli SecureWay Policy Director WebSEAL Guia de Instalação

Como Entrar em Contato com o Suporte ao ClienteSe tiver um problema com qualquer produto da Tivoli, você podeentrar em contato com o Suporte ao Cliente Tivoli. Consulte oTivoliCustomer Support Handbookno seguinte site na Web:

http://www.tivoli.com/support/handbook/

O livreto fornece informações sobre como entrar em contato com oSuporte ao Cliente Tivoli, dependendo da gravidade do problema edas seguintes informações:

¶ Registro e elegibilidade

¶ Números de telefone e endereços de e-mail, dependendo do paísque você está

¶ Quais informações você deve recolher antes de entrar em contatocom suporte

x Versão 3.8

Visão Geral da Instalação

Este capítulo lista os pacotes de instalação do WebSEAL e ospré-requisitos de software do WebSEAL. Uma seção de visão geralda instalação descreve como utilizar o restante deste guia deinstalação para instalar um novo servidor WebSEAL ou fazerupgrade de um existente.

Plataformas SuportadasO Tivoli SecureWay Policy Director WebSEAL e o TivoliSecureWay Policy Director WebSEAL ADK são suportados nasseguintes plataformas:

¶ Solaris 2.7 e Solaris 2.8

¶ AIX 4.3.3

v A seguinte correção é necessária no AIX 4.3.3:

bos.rte.libpthreads 4.3.3.51 (ou superior)

¶ Windows NT 4.0 com Service Pack 6a

¶ Windows 2000 Advanced Server

¶ HP-UX 11.0

Requisitos de Disco e de MemóriaO WebSEAL tem os seguintes requisitos de hardware:

¶ Espaço em disco: 10 MB

1

1Tivoli SecureWay Policy Director WebSEAL Guia de Instalação

1.V

isãoG

eraldaInstalação

Quando combinado com o Tivoli SecureWay Policy DirectorRuntime Environment (65 MB) de pré-requisito, o espaço emdisco mínimo requerido é de 75 MB.

Recomenda-se reservar um espaço em disco adicional de 100MB para os arquivos de log do WebSEAL.

¶ Memória: mínimo de 64 MB. 256 MB recomendados.

Observe que o mínimo de 64 MB está além do mínimo de 64MB necessários pelo Tivoli SecureWay Policy Director RuntimeEnvironment de pré-requisito. Uma memória total de 256 MB oumaior produzirá resultados ideais de desempenho.

Pacotes de InstalaçãoO CD-ROM do WebSEAL contém os pacotes de instalação dosseguintes softwares do WebSEAL:

¶ Tivoli SecureWay Policy Director WebSEAL

Este pacote inclui o servidor WebSEAL e os arquivos deconfiguração.

¶ O ADK (WebSEAL Application Development Kit) do TivoliSecureWay Policy Director

Este pacote contém APIs de desenvolvimento para o CDAS(Cross Domain Authentication Service) e o Password StrengthModule do Policy Director.

O CD-ROM do WebSEAL também contém os seguintes pacotes desoftware de pré-requisito:

¶ Tivoli SecureWay Policy Director Runtime Environment

¶ IBM SecureWay Directory Client

¶ IBM Global Security Toolkit

¶ Tivoli SecureWay Policy Director Authorization ADK

2 Versão 3.8

Pré-Requisitos de SoftwareO WebSEAL é um aplicativo que é instalado e executado em umdomínio seguro do Policy Director. Primeiro é necessário estabelecerum domínio seguro do Policy Director para depois instalar oWebSEAL ou o WebSEAL ADK.

O domínio de segurança do Policy Director é estabelecido quandovocê instala o Tivoli SecureWay Policy Director Management Server.Este servidor de gerenciamento é distribuído no CD-ROM do TivoliSecureWay Policy Director Base para seu sistema operacional.

As seções a seguir discutem os pré-requisitos de software de cadaum dos pacotes do WebSEAL:

¶ “Pré-Requisitos do Servidor WebSEAL”

¶ “Pré-Requisitos do WebSEAL ADK” na página 5

Pré-Requisitos do Servidor WebSEALO software a seguir deve ser instalado e configurado em cadacomputador que hospeda o servidor WebSEAL:



¶ IBM Global Security Toolkit (GSKit)

Para estabelecer um domínio seguro, o seguinte software deve serinstalado e configurado no mesmo computador que hospeda oservidor WebSEAL ou em um computador remoto:

¶ Tivoli SecureWay Policy Director Management Server

¶ Um servidor LDAP suportado, como o IBM SecureWayDirectory

Portanto, há dois cenários de desenvolvimento para o servidorWebSEAL:

1. No mesmocomputador que o Tivoli SecureWay Policy DirectorManagement Server


1.V

isãoG

eraldaInstalação

2. Em um computadordiferentedo Tivoli SecureWay PolicyDirector Management Server

No primeiro cenário, todos os pré-requisitos de WebSEAL sãosatisfeitos durante a instalação e configuração do servidor degerenciamento. A instalação do servidor de gerenciamento requer ainstalação do Tivoli SecureWay Policy Director RuntimeEnvironment, do IBM SecureWay Client e do IBM Global SecurityToolkit. Quando você implementa o WebSEAL nesta configuração, épossível simplesmente instalar o WebSEAL sem instalarpré-requisitos adicionais.

No segundo cenário, será necessário primeiro configurar ocomputador no domínio seguro do Policy Director existente e, emseguida, instalar o servidor WebSEAL. Para configurar o computadorno domínio seguro do Policy Director, é necessário instalar econfigurar os seguintes softwares:



¶ IBM Global Security Toolkit (GSKit)

Depois de configurar os pré-requisitos acima, é possível instalar econfigurar o WebSEAL.

O CD-ROM do Tivoli SecureWay Policy Director WebSEAL contémo software de pré-requisito. Esse software de pré-requisito é idêntico(o mesmo número de versão) ao software contido nos CD-ROMs doTivoli SecureWay Policy Director Base. As cópias do CD-ROM doTivoli SecureWay Policy Director WebSEAL são fornecidas parapermitir uma instalação completa do Tivoli SecureWay PolicyDirector WebSEAL, sem que seja necessário acessar os CD-ROMsdo Tivoli SecureWay Policy Director Base.

Nota: O servidor WebSEAL não depende do Tivoli SecureWayPolicy Director Authorization Server. Este servidor deautorização é distribuído como parte do Tivoli SecureWayPolicy Director Base para seu sistema operacional.

4 Versão 3.8

Pré-Requisitos do WebSEAL ADKO seguinte software deve ser instalado e configurado no mesmocomputador que o WebSEAL ADK:

¶ Tivoli SecureWay Policy Director WebSEAL server

¶ Tivoli SecureWay Policy Director Authorization ApplicationDevelopment Kit (ADK)




Para instalar e utilizar o WebSEAL ADK, primeiro será necessárioinstalar e configurar um servidor WebSEAL. Isto requer que ospré-requisitos descritos acima na seção “Pré-Requisitos do ServidorWebSEAL” na página 3 sejam atendidos.

Além disso, é necessário instalar o Tivoli SecureWay Policy DirectorAuthorization ADK. O Authorization ADK é incluído como umpacote que pode ser instalado separadamente no CD-ROM do TivoliSecureWay Policy Director Base para seu sistema operacional. EsteADK também é incluído no CD-ROM do WebSEAL.

Instruções completas de instalação do Authorization ADK sãoincluídas noTivoli SecureWay Policy Director Base - Guia deInstalação. O resumo das instruções de instalação também estãoincluídos neste guia de instalação do WebSEAL.

Nota: O Authorization ADK não requer nenhuma etapa deconfiguração. Portanto, a instalação do Authorization ADKconsiste apenas na extração dos arquivos para o disco rígido.


1.V

isãoG

eraldaInstalação

Visão Geral da InstalaçãoEste documento fornece três conjuntos de instruções de instalação. Épossível concluir uma instalação do WebSEAL seguindo um dosconjuntos de instruções, conforme apropriado para suaimplementação do WebSEAL. As seguintes seções fornecem umresumo rápido de cada conjunto de instruções:

¶ “Instalando um Novo Servidor WebSEAL”

¶ “Fazendo Upgrade de um Servidor WebSEAL”

¶ “Utilizando os Programas de Instalação Fácil” na página 7

Instalando um Novo Servidor WebSEALPara instalar um novo servidor WebSEAL, execute as instruções doCapítulo 3, “Instalando o WebSEAL”.

Esse capítulo descreve como instalar e configurar o servidorWebSEAL e o WebSEAL ADK (Application Development Kit). Eletambém inclui instruções para instalação dos pré-requisitos desoftware do WebSEAL e do WebSEAL ADK.

As instruções nesse capítulo descrevem como instalar utilizando osutilitários de instalação do sistema operacional, como opkgadd,SMIT , swinstall ou o InstallShield. As instruções de configuraçãodo WebSEAL descrevem como utilizar o utilitário de configuraçãodo Tivoli SecureWay Policy Director.

Como alternativa a esse capítulo, é possível utilizar o guia deinstalação fácil do WebSEAL. A instalação fácil é descrita noApêndice A, “Guia de Instalação Fácil”.

Fazendo Upgrade de um Servidor WebSEALO software de instalação do WebSEAL suporta um upgrade doWebSEAL da versão 3.7 para a versão 3.8. Para concluir umupgrade de um servidor WebSEAL, siga as instruções no Capítulo 4,“Fazendo Upgrade do WebSEAL”.

Nota: Ao fazer upgrade de um servidor WebSEAL, não é necessárioexecutar as instruções do Capítulo 2, “Instalando o

6 Versão 3.8

WebSEAL”. Também não é possível utilizar as instruções doApêndice A, “Guia de Instalação Fácil”.

O processo de upgrade do WebSEAL requer o upgrade dos seguintessoftwares de pré-requisito:




O processo de upgrade do WebSEAL está muito ligado ao processode upgrade do Tivoli SecureWay Policy Director ManagementServer. As instruções do Capítulo 3, “Fazendo Upgrade doWebSEAL” devem ser utilizadas em conjunto com as instruções deupgrade do servidor de gerenciamento noTivoli SecureWay PolicyDirector Base - Guia de Instalação.

Utilizando os Programas de Instalação FácilO WebSEAL fornece programas de instalação fácil que você podeutilizar para otimizar a instalação e configuração do servidorWebSEAL e do WebSEAL ADK. Esses programas fornecem umainterface simples com o usuário que serve como um empacotadorpara os utilitários de instalação do sistema operacional. Essesprogramas são descritos no Apêndice A, “Guia de Instalação Fácil”.

Os programas de instalação fácil solicitam que o usuário forneça asinformações de configuração necessárias para o WebSEAL,WebSEAL ADK e os pré-requisitos de software. Os programas deinstalação fácil instalam e configuram automaticamente o WebSEAL,o WebSEAL ADK e os pré-requisitos de software.

Para muitas implementações do WebSEAL, é possível utilizar asinstruções no Apêndice A, “Guia de Instalação Fácil’ em vezdaquelas no Capítulo 2, “Instalando o WebSEAL”.

Não é possível utilizar o programa de instalação fácil para fazerupgrade do WebSEAL da Versão 3.7 para a Versão 3.8.


1.V

isãoG

eraldaInstalação

8 Versão 3.8

Instalando o WebSEAL

Este capítulo fornece instruções para instalar e configurar os pacotesdo WebSEAL. Este capítulo também fornece instruções para instalaros pré-requisitos de software para cada pacote do WebSEAL.

Nota: Se você estiver migrando o WebSEAL de uma instalação doTivoli SecureWay Policy Director Versão 3.7, não utilize estecapítulo. Consulte a seção “Fazendo Upgrade do WebSEAL”na página 29.

O produto WebSEAL consiste em dois pacotes:

¶ Servidor WebSEAL

¶ ADK (WebSEAL Application Development Kit)

Você pode instalar o servidor WebSEAL sem instalar o WebSEALADK. Se quiser instalar o WebSEAL ADK, será necessário instalar oservidor WebSEAL como um pré-requisito.

O servidor WebSEAL e o WebSEAL ADK precisam que o TivoliSecureWay Policy Director Runtime Environment esteja instalado econfigurado. Além disso, o WebSEAL ADK requer que o TivoliSecureWay Policy Director Authorization ADK esteja instalado.

Os pacotes de pré-requisito do servidor WebSEAL e do WebSEALADK são incluídos no CD do WebSEAL. As instruções de instalaçãoneste capítulo descrevem como instalar cada um dos pacotes depré-requisito.

2


2.Instalando

oW

ebSE

AL

Nota: Para obter instruções de instalação e opções de configuraçãocompletas para o Tivoli SecureWay Policy Director RuntimeEnvironment e para o Tivoli SecureWay Policy DirectorAuthorization ADK, consulte oTivoli SecureWay PolicyDirector Base - Guia de Instalação.

Este capítulo contém seções separadas para a instalação do servidorWebSEAL e do WebSEAL ADK em cada sistema UNIX suportado.É necessário concluir a seção do UNIX para instalar o servidorWebSEAL antes de utilizar a seção do UNIX para instalar oWebSEAL ADK.

As instruções para instalar o servidor WebSEAL e o WebSEAL ADKno Windows estão incluídas em uma seção.

Nota: Como uma alternativa para as instruções deste capítulo, vocêpode utilizar o programa de instalação fácil do WebSEAL.Para obter mais informações, consulte a seção “Guia deInstalação Fácil” na página 59.

Para instalar o WebSEAL, consulte as instruções na seção apropriadaabaixo:

¶ “Instalando o Servidor WebSEAL no UNIX” na página 10

¶ “Instalando o WebSEAL ADK no UNIX” na página 19

¶ “Instalando o WebSEAL Server e o WebSEAL ADK noWindows” na página 23

Instalando o Servidor WebSEAL no UNIXEsta seção contém instruções separadas para instalar o servidorWebSEAL em cada plataforma UNIX suportada. Esta seção tambémcontém uma seção para configurar um servidor WebSEAL no UNIX.A seção para configurar um servidor WebSEAL se aplica atodasasplataformas UNIX.

Para instalar um servidor WebSEAL em um sistema UNIX, concluaas instruções na seção apropriada:

10 Versão 3.8

¶ “Instalando o Servidor WebSEAL no Solaris”

¶ “Instalando o Servidor WebSEAL no AIX” na página 12

¶ “Instalando o WebSEAL Server no HP-UX” na página 15

Depois de concluir as instruções de instalação nas seções acima,configure o servidor WebSEAL utilizando as instruções na seguinteseção.

¶ “Instalando o Servidor WebSEAL no UNIX” na página 17

Instalando o Servidor WebSEAL no SolarisA instalação do WebSEAL separa a extração de arquivos daconfiguração do pacote. Utilize opkgadd para instalar os pacotes desoftware no Solaris. Em seguida, utilize o utilitário de configuraçãopdconfig do Tivoli SecureWay Policy Director para configurar oWebSEAL.

Nota: Se já tiver instalado e configurado o WebSEAL e precisarreinstalá-lo, será necessário primeiro desconfigurar e removero pacote do WebSEAL. Consulte a seção “Removendo oWebSEAL” na página 49.

Para instalar um servidor WebSEAL no Solaris, conclua as seguintesinstruções:

1. Inicie uma sessão como usuárioroot.

2. Monte o CD do Tivoli SecureWay Policy Director WebSEAL no/cdrom/cdrom0 .

3. Altere o diretório para/cdrom/cdrom0/solaris .

4. Verifique se esse computador tem o Tivoli SecureWay PolicyDirector Runtime Environment configurado. O ambiente detempo de execução será configurado se o Tivoli SecureWayPolicy Director Management Server estiver instalado nocomputador ou se o computador tiver sido incluído anteriormenteno domínio de segurança do Policy Director.

5. Se esse computador já tiver o ambiente de tempo de execuçãoconfigurado, ignore esta etapa. Vá para a próxima etapa.


2.Instalando

oW

ebSE

AL

Se esse computador não tiver o Tivoli SecureWay Policy DirectorRuntime Environment configurado, instale e configure ospré-requisitos de software, executando as seguintes instruções:

a. Digite o seguinte comando para instalar o IBM GlobalSecurity Toolkit:# pkgadd -d . gsk4bas

b. Digite o seguinte comando para instalar o IBM SecureWayDirectory Client:# pkgadd -d . IBMldapc

c. Digite o seguinte comando para instalar o Tivoli SecureWayPolicy Director Runtime Environment:# pkgadd -d . PDRTE

d. Digite o seguinte comando para configurar o TivoliSecureWay Policy Director Runtime Environment:# pdconfig

Para obter instruções de instalação e configuração para cadaum dos pacotes acima, consulte oTivoli SecureWay PolicyDirector Base - Guia de Instalação.

6. Digite o seguinte comando para instalar o pacote do servidorWebSEAL:# pkgadd -d . PDWeb

Quando solicitado para continuar, digites e pressioneEnter. Osarquivos serão extraídos do CD-ROM e instalados no discorígido. Aparecerá uma mensagem indicando que a instalação dopacote do WebSEAL foi executada com êxito. O utilitáriopkgadd é encerrado.

7. Em seguida, configure o servidor WebSEAL. Vá para a seguinteseção: “Instalando o Servidor WebSEAL no UNIX” na página17.

Instalando o Servidor WebSEAL no AIXA instalação do WebSEAL separa a extração de arquivos daconfiguração do pacote. Utilize oSMIT para instalar os pacotes de

12 Versão 3.8

software no AIX. Em seguida, utilize o utilitário de configuraçãopdconfig do Tivoli SecureWay Policy Director para configurar oWebSEAL.

Nota: Se você já tiver instalado e configurado o WebSEAL eprecisar reinstalá-lo, será necessário primeiro desconfigurar eremover o pacote do WebSEAL. Consulte a seção“Removendo o WebSEAL” na página 49.

Para instalar um servidor WebSEAL no AIX, execute as seguintesinstruções:

1. Inicie sessão comoroot.

2. Verifique se o sistema AIX 4.3.3 tem a seguinte correçãoinstalada:

¶ bos.rte.libpthreads 4.3.3.51 (ou superior)

3. Insira o CD do Tivoli SecureWay Policy Director WebSEAL naunidade de CD-ROM.

4. Determine se este computador já tem o Tivoli SecureWayPolicy Director Runtime Environment configurado. O ambientede tempo de execução já estará configurado se o TivoliSecureWay Policy Director Management Server estiver instaladono computador ou se o computador foi incluído anteriormenteno domínio de segurança do Policy Director.

5. Se esse computador já tiver o ambiente de tempo de execuçãoconfigurado, ignore esta etapa. Vá para a Etapa 5.

Se esse computador não tiver o ambiente de tempo de execuçãoconfigurado, instale e configure os pré-requisitos de software doWebSEAL, executando as seguintes instruções:

a. Utilize o utilitário SMIT para instalar os pré-requisitos desoftware:# smit

O utilitário SMIT é iniciado.

b. Liste os pacotes disponíveis para instalação e selecione oseguinte:


2.Instalando

oW

ebSE

AL


O pacote de instalação é ogskit. A descrição do menu éAXI Certificate e SSL Base Runtime ACME Toolkit .


O pacote de instalação é oldap.client


O pacote de instalação é oPD.RTE

c. Siga os menus doSMIT para instalar cada um dos pacotesselecionados.

d. Utilize os menus doSMIT para configurar o TivoliSecureWay Policy Director Runtime Environment.

Para obter instruções adicionais de instalação e configuraçãodos pré-requisitos de software, consulte oTivoli SecureWayPolicy Director Base - Guia de Instalação.

6. Digite o seguinte comando em um prompt do shell:# smit


7. SelecioneInstalação e Manutenção de Software. SelecioneInstalar e Atualizar Software. SelecioneInstalar e AtualizarSoftware do Software Disponível MAIS RECENTE.

8. Quando o dispositivo de entrada for solicitado, digite alocalização em que o CD está montado.

9. Clique no botãoLista de SOFTWARE a instalar.

A janela de Lista de Multiseleção exibe a lista dos pacotes desoftware do Tivoli SecureWay Policy Director.

10. Selecione o pacotePolicy Director WebSEAL . Clique emOK .

11. A caixa de diálogoInstalar e Atualizar Software do SoftwareDisponível MAIS RECENTE é exibida.

14 Versão 3.8

12. Verifique se o valor padrãosim está presente no campo rotuladocomo Instalar requisitos de softwareAUTOMATICAMENTE .

13. Defina outros campos com valores apropriados à sua instalação.Na maioria dos casos, você pode aceitar os valores padrão.Clique emOK .

14. É exibida uma caixa de mensagens perguntando se você temcerteza de que quer instalar esse pacote. Clique emOK .

Os arquivos do pacote são instalados. Várias mensagens destatus são exibidas. Uma mensagem de status final indica oêxito da conclusão da extração de arquivos.

15. Clique emConcluído. Clique emCancelar para sair doSMIT .

16. Em seguida, configure o servidor WebSEAL. Vá para:“Instalando o Servidor WebSEAL no UNIX” na página 17.

Instalando o WebSEAL Server no HP-UXA instalação do WebSEAL separa a extração de arquivos daconfiguração do pacote. Utilize oswinstall para instalar os pacotesde software no HP-UX. Em seguida, utilize o utilitário deconfiguraçãopdconfig do Tivoli SecureWay Policy Director paraconfigurar o WebSEAL.


Para instalar um servidor WebSEAL no HP-UX, execute as seguintesetapas:


2. Insira o CD do Tivoli SecureWay Policy Director WebSEAL naunidade. Utilize os seguintes comandos para montar o CD:# nohup /usr/sbin/pfs_mountd &# nohup /usr/sbin/pfsd &# /usr/sbin/pfs_mount <mount-device> <mount-point>


2.Instalando

oW

ebSE

AL

Por exemplo:# /usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom

3. Alterar o diretório parahp .

4. Determine se este computador já tem o Tivoli SecureWay PolicyDirector Runtime Environment configurado. O ambiente detempo de execução já estará configurado se o Tivoli SecureWayPolicy Director Management Server estiver instalado nocomputador ou se o computador foi incluído anteriormente nodomínio de segurança do Policy Director.



a. Digite o seguinte comando para instalar o IBM GlobalSecurity Toolkit:# swinstall -s /cdrom/hp gsk4bas

b. Digite o seguinte comando para instalar o IBM SecureWayDirectory Client:# swinstall -s /cdrom/hp LDAP

c. Digite o seguinte comando para instalar o Tivoli SecureWayPolicy Director Runtime Environment:# swinstall -s /cdrom/hp PDRTE

d. Digite o seguinte comando para configurar o TivoliSecureWay Policy Director Runtime Environment:# pdconfig

Para obter instruções adicionais de instalação e configuraçãodos pré-requisitos do servidor WebSEAL, consulte oTivoliSecureWay Policy Director Base - Guia de Instalação.

6. Digite o seguinte comando para instalar o pacote do servidorWebSEAL:# swinstall -s /cdrom/hp PDWeb

16 Versão 3.8

Uma mensagem é exibida indicando que a fase de análiseterminou. Uma mensagem é exibida indicando que a fase deexecução está iniciando. Os arquivos serão extraídos doCD-ROM e instalados no disco rígido. Uma mensagem é exibidaindicando que a fase de execução terminou. O utilitárioswinstallé encerrado.

7. Em seguida, configure o servidor WebSEAL. Vá para:“Instalando o Servidor WebSEAL no UNIX” na página 17.

Instalando o Servidor WebSEAL no UNIXUtilize o utilitário de configuraçãopdconfig do Tivoli SecureWayPolicy Director para configurar o WebSEAL em uma plataformaUNIX. As etapas de configuração do servidor WebSEAL sãoidênticas em todas as plataformas UNIX.

Para configurar um servidor WebSEAL em um sistema UNIX,execute as seguintes instruções:

1. Digite o seguinte comando em um prompt do shell do UNIX:# pdconfig

No AIX, é possível utilizar opcionalmente oSMIT em vez dopdconfig para configurar o WebSEAL. No SMIT, selecioneAplicativos e Serviços de Comunicaçãoe selecionePolicyDirector . Em seguida, você pode seguir o restante dasinstruções nesta seção.

O Menu de Configuração do Policy Directoré exibido.

2. Digite o número do menu paraConfigurar Pacote.


3. Digite o número do menu paraConfiguração do PolicyDirector WebSEAL (PDWeb).

Será exibido um prompt solicitando que você digite a senha doAdministrador do Policy Director.

4. Digite a senha parasec_master.

Será solicitado que você ative a comunicação SSL entre oservidor WebSEAL e o servidor LDAP.


2.Instalando

oW

ebSE

AL

5. Selecione uma das ações a seguir:

¶ Se você quiser ativar a comunicação SSL, digites epressioneEnter.

¶ Se você não quiser ativar as comunicações SSL, digiten epressione Enter.

Os valores atuais de configuração do servidor da Web sãoexibidos.

6. Se você desativou a comunicação SSL, vá para a próxima etapa.Se você ativou a comunicação SSL, forneça os seguintesvalores quando solicitado:

¶ Localização do Arquivo do Anel Chave do Cliente SSL doLDAP

¶ Etiqueta do Certificado do Client SSL (opcional)

Geralmente, a etiqueta de certificado do cliente não é requerida.Essa etiqueta apenas é necessária quando o servidor LDAP éconfigurado para pedir certificados do lado do cliente.Tipicamente, os servidores LDAP requerem apenas certificadosdo lado do servidor. Se o servidor LDAP não precisar decertificados do lado do cliente, você pode apenas pressionarEnter neste prompt.

¶ Senha do Arquivo Chave do Cliente SSL

¶ Número da porta SSL do Servidor LDAP. A porta padrão é636.

A configuração do SSL agora está completa. Os valores daconfiguração atual do servidor da Web são exibidos.

7. Verifique os valores de configuração do servidor da Web.Modifique os que precisarem ser alterados. Na maioria doscasos, você pode aceitar os valores padrão. A seguinte tela dediálogo é exibida:Verifique a configuração do Servidor Web.1. Ativar o HTTP do TCP? Sim2. Porta do HTTP 803. Ativar o HTTPS? Sim4. Porta do HTTPS 443

18 Versão 3.8

5. Diretório raiz do documento da Web /opt/pdweb/www/docsa. Aceitar a configuração e continuar com a instalaçãox. Sair da instalaçãoSelecione o item a ser alterado:

Nota: Se você estiver executando qualquer outro servidor daWeb neste computador, verifique se a porta HTTP deTCP dos outros servidores não entra em conflito com aporta do HTTP de TCP do WebSEAL.

8. Quando tiver certeza de que a configuração está correta, digite aletra a para aceitar a configuração e continuar com a instalação.PressioneEnter.

Várias mensagens de status aparecem à medida que o servidorWebSEAL é configurado. Quando a configuração estiverconcluída, uma mensagem de status indica que o servidorWebSEAL está sendo iniciado. Quando o servidor WebSEALestiver em execução, uma mensagem final aparece indicandoque a configuração do pacote do servidor WebSEAL foibem-sucedida.

9. PressioneEnter para continuar.


10. PressioneEnter para selecionar a opção padrãox para sair doutilitário.

Instalando o WebSEAL ADK no UNIXEsta seção contém instruções para instalar o WebSEAL ADK emcada uma das plataformas suportadas do UNIX.

Nota: O WebSEAL ADK tem um pré-requisito sobre o servidorWebSEAL. Se você ainda não tiver instalado um servidorWebSEAL, vá para “Instalando o Servidor WebSEAL noUNIX” na página 10

Para instalar o WebSEAL ADK, siga as instruções na seçãoapropriada:

¶ “Instalando o WebSEAL ADK no Solaris” na página 20


2.Instalando

oW

ebSE

AL

¶ “Instalando o WebSEAL ADK no AIX” na página 21

¶ “Instalando o WebSEAL ADK no HP-UX” na página 22

Instalando o WebSEAL ADK no SolarisPara instalar o WebSEAL ADK no Solaris, execute as seguintesinstruções:

1. Verifique se o pacote do servidor WebSEAL foi instalado econfigurado.

Se ele não foi instalado, execute as instruções na seção“Instalando o Servidor WebSEAL no Solaris” na página 11.

2. Verifique as seguintes informações:

¶ A sessão foi iniciada comoroot

¶ O CD-ROM do Tivoli SecureWay Policy Director WebSEALestá montado no/cdrom/cdrom0

¶ O diretório atual é o/cdrom/cdrom0/solaris .

3. Digite o seguinte comando para instalar o Tivoli SecureWayPolicy Director Authorization ADK:# pkgadd -d . PDAuthADK

Quando solicitado para continuar, digites e pressioneEnter. Osarquivos serão extraídos do CD-ROM e instalados no discorígido. Será exibida uma mensagem de status indicando que ainstalação do pacote do Tivoli SecureWay Policy DirectorAuthorization ADK foi executada com sucesso. O utilitáriopkgadd é encerrado.

4. Digite o seguinte comando para instalar o WebSEAL ADK:# pkgadd -d . PDWebADK

Quando solicitado para continuar, digite “s” e pressioneEnter.Os arquivos serão extraídos do CD-ROM e instalados no discorígido. Será exibida uma mensagem de status indicando que ainstalação do pacote do WebSEAL ADK foi executada comsucesso. O utilitáriopkgadd é encerrado.

20 Versão 3.8

O WebSEAL ADK não requer nenhuma configuração. A instalaçãodo WebSEAL ADK agora está completa.

Instalando o WebSEAL ADK no AIXPara instalar o WebSEAL ADK no AIX, execute as seguintesinstruções:


Se ele não foi instalado, execute as instruções na seção“Instalando o Servidor WebSEAL no AIX” na página 12.

2. Verifique se a sessão foi iniciada comoroot e se o CD-ROMdo Tivoli SecureWay Policy Director WebSEAL está na unidadede CD-ROM.






Uma janela de Lista de Multiseleção exibe a lista dos pacotesde software do Tivoli SecureWay Policy Director.

7. Selecione os seguintes pacotes:

¶ Policy Director WebSEAL ADK

¶ Policy Director Authorization ADK

Clique emOK .



2.Instalando

oW

ebSE

AL

9. Verifique se o valor padrãosim está presente no campo rotuladocomo Instalar requisitos de softwareAUTOMATICAMENTE .

10. Defina outros campos com valores apropriados à sua instalação.Na maioria dos casos, você pode aceitar os valores padrão.Clique emOK .

11. É exibida uma caixa de mensagens perguntando se você temcerteza de que quer instalar esses pacotes. Clique emOK .

Os arquivos do pacote são instalados. Várias mensagens destatus são exibidas. Uma mensagem de status final indica oêxito da conclusão da extração de arquivos.

12. Clique emConcluído. Clique emCancelar para sair doSMIT .


Instalando o WebSEAL ADK no HP-UXPara instalar o WebSEAL ADK no HP-UX, execute as seguintesinstruções:


Se um servidor WebSEAL não tiver sido instalado, execute asinstruções na seção “Instalando o WebSEAL Server no HP-UX”na página 15.

2. Verifique as seguintes informações:

¶ A sessão foi iniciada comoroot

¶ O CD do Tivoli SecureWay Policy Director WebSEAL estámontado. Se o CD não estiver montado, digite os seguintescomandos:# nohup /usr/sbin/pfs_mountd &# nohup /usr/sbin/pfsd &# /usr/sbin/pfs_mount <mount-device> <mount-point>


22 Versão 3.8

¶ O diretório de trabalho atual é/cdrom/hp .

3. Digite o seguinte comando para instalar o Tivoli SecureWayPolicy Director Authorization ADK:# swinstall -s /cdrom/hp PDAuthADK

Quando solicitado para continuar, digites e pressioneEnter. Osarquivos serão extraídos do CD-ROM e instalados no discorígido. Será exibida uma mensagem de status indicando que ainstalação do pacote do Tivoli SecureWay Policy DirectorAuthorization ADK foi executada com sucesso. O utilitárioswinstall é encerrado.

4. Digite o seguinte comando para instalar o WebSEAL ADK:# swinstall -s /cdrom/hp PDWebADK

Quando solicitado para continuar, digite “s” e pressioneEnter.Os arquivos serão extraídos do CD-ROM e instalados no discorígido. Será exibida uma mensagem de status indicando que ainstalação do pacote do Tivoli SecureWay Policy DirectorWebSEAL ADK foi executada com sucesso. O utilitárioswinstall é encerrado.


Instalando o WebSEAL Serve r e o WebSEAL ADK noWindows

A instalação do WebSEAL separa a extração de arquivos daconfiguração do pacote. Utilize umsetup.exedo InstallShield parainstalar os arquivos do WebSEAL. Em seguida, utilize o utilitário deconfiguração do Tivoli SecureWay Policy Director para configurar oservidor WebSEAL.



2.Instalando

oW

ebSE

AL

Para instalar e configurar o WebSEAL no Windows, execute asseguintes instruções:

1. Inicie sessão no domínio do Windows com privilégios deadministrador do Windows.


3. Verifique se esse computador tem o Tivoli SecureWay PolicyDirector Runtime Environment configurado. O ambiente detempo de execução será configurado se o Tivoli SecureWayPolicy Director Management Server estiver instalado nocomputador ou se o computador tiver sido incluídoanteriormente no domínio de segurança do Policy Director.



a. Execute o programa de instalação do IBM Global SecurityToolkit: (em que a letraE: no seguinte comando representaa unidade do CD-ROM):E: \Windows\gskit\setup.exe

b. Execute o programa de instalação do IBM SecureWayDirectory Client:E:\Windows\Directory\setup.exe

c. Execute o programa de instalação do Tivoli SecureWayPolicy Director Runtime Environment:E:\Windows\PolicyDirector\Disk Images\Disk1\Pdrte\Disk Images\Disk1\setup.exe

d. Utilize o utilitário de configuração do SecureWay PolicyDirector para configurar o ambiente de tempo de execução.SelecioneIniciar > Programas > Policy Director >Configuração.

Para obter instruções completas sobre como configurar oambiente de tempo de execução, consulte oTivoliSecureWay Policy Director Base - Guia de Instalação.

24 Versão 3.8

e. Se quiser instalar o WebSEAL ADK, será necessário instalaro Tivoli SecureWay Policy Director Authorization ADK depré-requisito. Execute o programa de instalação doAuthorization ADK:E:\Windows\PolicyDirector\PDAuthADK\Disk Images\Disk1\setup.exe

O Tivoli SecureWay Policy Director Authorization ADK nãorequer qualquer configuração.

5. Execute o programa de instalação InstallShield do WebSEALclicando duas vezes no seguinte arquivo (em que a letraE: noseguinte comando representa a unidade de CD-ROM):E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk 1\setup.exe

A caixa de diálogoSelecionar Idioma de Instalaçãoseráexibida.

6. Selecione o idioma apropriado e clique emOK .

O programa InstallShield é iniciado e a caixa de diálogoBem-Vindo será exibida.

7. Clique emPróximo.

A caixa de diálogoContrato de Licença será exibida.

8. Clique emSim para aceitar o Contrato de Licença.

A caixa de diálogoSelecionar Localização de Destinoseráexibida.

9. Aceite as definições padrão ou especifique uma localizaçãoalternativa. Clique emPróximo.

A caixa de diálogoSelecionar Componentesserá exibida.

10. Selecione a caixa de opções de cada pacote que quer instalar:

¶ PDWeb

Este pacote contém o servidor e os utilitários do WebSEAL.

¶ PDWebADKs


2.Instalando

oW

ebSE

AL

Este pacote contém os ADKs (WebSEAL ApplicationDevelopment Kits). É necessário instalar oPDWeb aoinstalar osPDWebADKs.

Os arquivos dos pacotes selecionados são extraídos para odisco. Será exibida uma mensagem indicando que o pacote foiinstalado.

11. Clique emConcluir para sair do programa de instalação.

12. SelecioneIniciar > Programas > Policy Director >Configuração.

A caixa de diálogoConfiguração do Policy Director é exibida.

Nota: O WebSEAL ADK não requer nenhuma configuração.

13. SelecionePolicy Director WebSEAL (PDWeb). Clique emConfigurar .

A caixa de diálogoPropriedades de HTTPé exibida.

14. Marque ou desmarque a caixa de opçãoPermitir acesso HTTPde TCP não protegido. Se o acesso HTTP de TCP nãoprotegido foi permitido, especifique o número da porta. Namaioria dos casos, é possível aceitar o número da porta padrão80.

Nota: Se você estiver executando qualquer outro servidor daWeb neste computador, verifique se a porta HTTP deTCP dos outros servidores não entra em conflito com aporta do HTTP de TCP do WebSEAL.

15. Marque ou desmarque a caixa de opçãoPermitir acessoHTTPS. Se o acesso HTTPS foi permitido, especifique onúmero da porta. Na maioria dos casos, é possível aceitar onúmero da porta padrão 443. Clique emOK .

A caixa de diálogoSenha do Administrador do PolicyDirector é exibida.


A mensagem de statusConfigurando o Policy DirectorWebSEAL é exibida. Quando a configuração for concluída,

26 Versão 3.8

uma mensagem de status indicará que a configuração foi bemsucedida. A caixa de diálogoConfiguração do Policy Directoré exibida.

17. Clique emFechar para sair do utilitário de configuração.

A instalação e a configuração do WebSEAL no Windows agora estáconcluída.


2.Instalando

oW

ebSE

AL

28 Versão 3.8

Fazendo Upgrade do WebSEAL

O Tivoli SecureWay Policy Director suporta um upgrade doWebSEAL Versão 3.7 para a Versão 3.8. Este capítulo descrevecomo preservar as informações da Versão 3.7 do WebSEAL e comoutilizar essas informações para fazer upgrade de um servidorWebSEAL para a Versão 3.8.

Nota: Se você estiver instalando um novo servidor WebSEAL, nãoutilize este capítulo. Consulte a seção “Instalando oWebSEAL” na página 9.

Versões SuportadasO upgrade do WebSEAL é suportado da Versão 3.7 ou 3.7.1 para aVersão 3.8. O upgrade de versões anteriores do WebSEAL para aversão 3.8 não é suportada.

As instruções neste capítulo se referem à Versão 3.7. Estas instruçõesse aplicam à Versão 3.7 e indicam releases como a Versão 3.7.1.

Visão Geral do Processo de UpgradeO processo de upgrade do WebSEAL consiste nas seguintes etapas:

1. Preservar informações de configuração da Versão 3.7;

2. Remover a instalação dos arquivos da Versão 3.7;

3. Instalar os arquivos das Versão 3.8;

3


3.F

azendoU

pgradedo

WebS

EA

L

4. Restaurar a configuração da Versão 3.7 para os servidores daVersão 3.8.

A preservação das informações da Versão 3.7 do WebSEAL éexecutada parcialmente durante o upgrade do Tivoli SecureWayPolicy Director Management Server. Etapas adicionais sãonecessárias fora do upgrade do servidor de gerenciamento parapreservar bancos de dados de junção e informações de configuraçãodo WebSEAL, em computadores que não executam o servidor degerenciamento.

Para utilizar este capítulo, primeiro execute as etapas de preservaçãode dados na seção:

¶ “Preservando Dados de Configuração do WebSEAL” na página30.

As outras etapas -- remoção da instalação, instalação e restauração --são descritas em conjunto em uma seção para cada tipo de sistemaoperacional suportado. A etapa de restauração é automatizada, com aexceção de uma etapa manual necessária apenas na plataforma AIX.As seções são:

Depois de preservar os dados de configuração do WebSEAL, executeas etapas de upgrade na seção apropriada para seu sistemaoperacional:

¶ “Fazendo Upgrade do WebSEAL no Solaris” na página 35

¶ “Fazendo Upgrade do WebSEAL no Windows” na página 38

¶ “Fazendo Upgrade do WebSEAL no AIX” na página 42

¶ “Fazendo Upgrade do WebSEAL no HP-UX” na página 45

Preservando Dados de Configuração do WebSEALPara fazer upgrade do WebSEAL da Versão 3.7 para a Versão 3.8, énecessário fazer backup das informações do Tivoli SecureWay PolicyDirector Management Server e do servidor WebSEAL.

30 Versão 3.8

Se sua implementação consistir em apenas um computador do PolicyDirector que hospeda o servidor de gerenciamento e o WebSEAL,será possível executar todas as etapas de backup em um computador.

Se sua implementação consistir em mais de um computador e se umservidor WebSEAL estiver localizado em um host diferente do hostdo servidor de gerenciamento, será necessário executar as etapas debackup no servidor de gerenciamento e em cada servidor WebSEAL.Primeiro, você executará as etapas de backup no servidor degerenciamento e, em seguida, em cada servidor WebSEAL.

O processo de backup do WebSEAL consiste nas seguintes etapas:

1. Execução de um backup no sistema do servidor degerenciamento. Execute as etapas da seção “Executando Backupdas Informações no Sistema do Servidor de Gerenciamento”.

2. Execução de um backup em cada sistema WebSEAL que nãoestá no mesmo computador que o sistema do servidor degerenciamento. Execute as etapas da seção “Fazendo Backup deInformações sobre Outros Sistemas WebSEAL” na página 34.

Executando Backup das Informações no Sistema doServidor de Gerenciamento

As instruções a seguir revêem as etapas de backup do servidor degerenciamento e descrevem as etapas de backup específicasnecessárias pelo servidor WebSEAL. Leia estas instruções antes deiniciar um backup do Servidor de Gerenciamento, para entenderonde no processo de backup do Servidor de Gerenciamento os dadosdo WebSEAL são preservados.

No entanto, não utilize estas etapas para executar as etapas deupgrade do servidor de gerenciamento que não são específicas doWebSEAL. Ao invés disso, siga as instruções completas para obackup e a restauração do servidor de gerenciamento noTivoliSecureWay Policy Director Base - Guia de Instalação.

As etapas a seguir resumem o processo de backup no TivoliSecureWay Policy Director Management Server:


3.F

azendoU

pgradedo

WebS

EA

L

1. Será preciso copiar os arquivos necessários do diretório do CDdo Tivoli SecureWay Policy Director Base para sua plataformano disco rígido do sistema. Esses arquivos incluem os utilitáriosmigrate37, migrate38 e pdupgrade, mais o arquivo deconfiguraçãomigrate.conf.

Será necessário editar omigrate.conf para configurá-lo para seudomínio de segurança.

Se você tiver um servidor WebSEAL em execução em umcomputador que não hospeda o servidor de gerenciamento, emuma etapa posterior, será necessário copiar esse arquivo noservidor WebSEAL.

Para obter informações completas sobre a utilização dessesutilitários e para obter informações sobre edição domigrate.conf, consulte oTivoli SecureWay Policy Director Base -Guia de Instalação.

2. Em seguida, será necessário fazer backup dos dados do sistemado servidor de gerenciamento, chamando omigrate37 váriasvezes para preservar informações como as ACLs (listas decontrole de acesso), objetos, pops (políticas de objetosprotegidos), usuários e informações de configuração do servidor.

Por exemplo, o comando a seguir faz o backup das ACLs em umsistema UNIX que tem omigrate.conf localizado no/tmp:# migrate -t backup -s acls -f <output xml file>-r /opt/PolicyDirector/ivmgrd/lib/ivmgrd.conf-e <error file> -l /tmp/migrate.conf -d

<registry type>

O servidor de gerenciamento mantém informações das ACLs quesão específicas do WebSEAL, como a ACLdefault-webseal.Estas informações são incluídas em um banco de dados ACL quecontém as informações de ACL de todo o domínio seguro.

Será preciso emitir um número de outros comandos de backup demigração como parte do upgrade do Servidor de Gerenciamento.Os outros comandos não são específicos para o WebSEAL. Paraobter instruções completas sobre os comandos demigraçãonecessários, consulte oTivoli SecureWay Policy Director Base -Guia de Instalação.

32 Versão 3.8

3. Faça backup do banco de dados de junção do WebSEAL.

Atenção: Esta etapa é específica do WebSEAL edeveserexecutada no sistema do servidor de gerenciamento durante amigração do servidor de gerenciamento.

Os comandos de backup do servidor de gerenciamento padrãonão preservam as informações do banco de dados de junção doWebSEAL.

Digite o seguinte comando:migrate -t backup -s webseal -f <TEMP>jct_backup.xml-r <Install path>/ivmgrd/lib/ivmgrd.conf-l /tmp/migrate.conf -e <error file>-d <registry type>

O valor de<TEMP> em sistemas UNIX é/tmp. No Windows,<TEMP> é o valor da variável%TMP% .

O valor do<Install Path> é o diretório em que o PolicyDirector está instalado. Normalmente será:

¶ UNIX: /opt/PolicyDirector

¶ Windows: C: \Arquivos deprogramas\Tivoli\PolicyDirector

O valor do<error file> pode ser qualquer nome de arquivo.

O valor de<registry type> é DCE ou LDAP

Atenção: É necessário dar um nome ao arquivo de saídajct_backup.xml . O processo de upgrade (restauração) doWebSEAL 3.8 procura por esse arquivo especificamente.

4. Quando o servidor de gerenciamento executa em um sistemaUNIX, será necessário executar a ferramentapdupgrade parapreservar informações sobre o servidor de gerenciamentoadicional e sobre o WebSEAL.

Não é necessário executar esta ferramenta nos sistemas Windows.Essa etapa é executada de maneira programática nos sistemasWindows.


3.F

azendoU

pgradedo

WebS

EA

L

Para obter informações completas sobre a utilização daferramentapdupgrade, consulte oTivoli SecureWay PolicyDirector Base - Guia de Instalação.

5. O backup dos dados do sistema para o Tivoli SecureWay PolicyDirector Management Server agora está concluído. Você deveseguir as instruções noTivoli SecureWay Policy Director Base -Guia de Instalaçãopara instalar o servidor de gerenciamentoVersão 3.8 e restaurar as informações de configuração doservidor de gerenciamento Versão 3.7.

Você deve remover a instalação do software da Versão 3.7 (asetapas exatas variam por plataforma), instalar a Versão 3.8 e, emseguida, chamar o comandomigrate várias vezes para restauraras informações do backup feito anteriormente.

Por exemplo, o seguinte comando restaura as ACLs do PolicyDirector, incluindo a ACLdefault-webseal:# migrate -t restore -s acls -f acls.xml-e error.xml -r <Install path>/ivmgrd/lib/ivmgrd.conf

Nota: Há outras etapas importantes a serem executadas ao fazerupgrade do Tivoli SecureWay Policy DirectorManagement Server. Certifique-se de seguir as instruçõesno Tivoli SecureWay Policy Director Base - Guia deInstalação.

6. Se sua implementação do Policy Director também possuirsistemas WebSEAL que não são executados no computador doservidor de gerenciamento, vá agora para “Fazendo Backup deInformações sobre Outros Sistemas WebSEAL”.

Fazendo Backup de Informações sobre OutrosSistemas WebSEAL

É necessário executar as instruções nesta seção apenas se as duasseguintes condições forem verdadeiras:

1. O WebSEAL está em execução em um computadordiferentedocomputador do Tivoli SecureWay Policy Director ManagementServer.

2. O WebSEAL está em execução em uma plataformaUNIX .

34 Versão 3.8

Paracada e todo(s)servidor(es) WebSEAL que esteja(m) dentro dascondições acima, será necessário executar o utilitáriopdupgradepara preservar as informações de configuração do WebSEAL local.

Não é necessário executar essa ferramenta nos sistemas Windows.Essa etapa é executada de maneira programática nos sistemasWindows.

Em sistemas UNIX, execute as seguintes etapas:


2. Monte o CD do Tivoli SecureWay Policy Director WebSEAL.

3. Copie o conteúdo do diretório/migrate no disco rígido.

4. Digite o seguinte comando:# /tmp/pdupgrade -export

O comando acima assume que você copiou opdupgrade no/tmp.

Quando opdupgrade for concluído, a preservação daconfiguração da Versão 3.7 do WebSEAL estará concluída.

5. Em seguida, execute o restante das etapas de upgrade seguindoas instruções na seção para seu sistema operacional.

¶ “Fazendo Upgrade do WebSEAL no Solaris”

¶ “Fazendo Upgrade do WebSEAL no Windows” na página 38

¶ “Fazendo Upgrade do WebSEAL no AIX” na página 42

¶ “Fazendo Upgrade do WebSEAL no HP-UX” na página 45

Fazendo Upgrade do WebSEAL no SolarisPara fazer upgrade do WebSEAL no Solaris, execute as seguintesinstruções:

1. Verifique se todos os dados necessários da configuração daVersão 3.7 do WebSEAL foram preservados. Se isso ainda não


3.F

azendoU

pgradedo

WebS

EA

L

tiver sido feito, execute as instruções na seção “PreservandoDados de Configuração do WebSEAL” na página 30.

2. Se o WebSEAL for executado em um computador diferente doTivoli SecureWay Policy Director Management Server, copie omigrate.conf e o jct_backup.xml do sistema do servidor degerenciamento para o sistema do WebSEAL. Coloque osarquivos nas seguintes localizações:/tmp/migrate.conf

/tmp/jct_backup.xml


4. Pare os servidores do Tivoli SecureWay Policy Director. Digiteo seguinte comando:# /etc/initd/iv stop

5. Remova o software da Versão 3.7. Observe que não énecessário desconfigurar o software primeiro. Quando opkgrmperguntar se quer remover sem desconfigurar, respondasim.

¶ Se o WebSEAL for executado nomesmocomputador que oServidor de Gerenciamento, remova apenas a Versão 3.7 doservidor WebSEAL. O restante do software da Versão 3.7foi removido anteriormente quando do upgrade do Servidorde Gerenciamento.# pkgrm PDWeb

Vá para a Etapa 6.

¶ Se o WebSEAL for executado em um computadordiferentedo Servidor de Gerenciamento, remova a Versão 3.7 doWebSEAL e a Versão 3.7 dos pré-requisitos de software.

a. Remova o WebSEAL:# pkgrm PDWeb

b. Remova o Tivoli SecureWay Policy Director RuntimeEnvironment:# pkgrm PDRTE

c. Remova o IBM SecureWay Directory Client:# pkgrm IBMldapc

36 Versão 3.8

d. Remova o IBM Global Security Toolkit:# pkgrm gsk4bas

6. Monte o CD do Tivoli SecureWay Policy Director WebSEALno /cdrom/cdrom0 .

7. Altere para o/cdrom/cdrom0/solaris .

8. Se o WebSEAL for executado nomesmocomputador que oservidor de gerenciamento, ignore esta etapa e vá para apróxima.

Se o WebSEAL for executado em um computadordiferentedoservidor de gerenciamento, instale os pré-requisitos de softwareda Versão 3.8 do WebSEAL.

a. IBM Global Security Toolkit# pkgadd -d . gsk4bas

b. IBM SecureWay Directory Client# pkgadd -d . IBMldapc

c. Tivoli SecureWay Policy Director Runtime Environment# pkgadd -d . PDRTE

Não é necessário executar opdconfig para configurar oambiente de tempo de execução. Para obter informaçõescompletas sobre como fazer upgrade do Tivoli SecureWayPolicy Director Runtime Environment, consulte oTivoliSecureWay Policy Director Base - Guia de Instalação.

9. Utilize o pkgadd para instalar o pacote do WebSEAL:# pkgadd -d . PDWeb

10. Quando solicitado para continuar, digites e pressioneEnter.

Os arquivos serão extraídos do CD-ROM e instalados no discorígido. Será exibido um prompt indicando que a instalação dopacote do WebSEAL foi executada com êxito. O utilitáriopkgadd é encerrado.

11. Se quiser utilizar o WebSEAL ADK neste computador, instale-oagora. Se não quiser utilizá-lo, ignore esta etapa.


3.F

azendoU

pgradedo

WebS

EA

L

O WebSEAL ADK é dependente do Tivoli SecureWay PolicyDirector Authorization ADK. Os dois pacotes do ADK estãoincluídos no CD do WebSEAL. Utilize opkgadd para instalarcada pacote:# pkgadd -d . PDAuthADK

# pkgadd -d . PDWebADK

Nota: Esta é uma nova instalação do WebSEAL ADK. Não háupgrade para o WebSEAL ADK. O WebSEAL ADK nãoexistia na Versão 3.7.

12. Quando solicitado para continuar, digites e pressioneEnter.

Os arquivos serão extraídos do CD-ROM e instalados no discorígido. É exibida uma mensagem indicando que a instalação dopacote do WebSEAL ADK foi bem-sucedida. O utilitáriopkgadd é encerrado.

Não é necessário executar opdconfig para configurar o WebSEAL.O WebSEAL utiliza automaticamente as informações daconfiguração da Versão 3.7 que foram salvas quando você fez obackup dos dados da Versão 3.7.

O pacote do Authorization ADK e do WebSEAL ADK não requeremnenhuma etapa de configuração.

O upgrade da configuração configura a definição da raiz dodocumento do WebSEAL como o caminho padrão da Versão 3.8. Porexemplo:/opt/pdweb/www/docs

As informações sobre osdocumentos da Versão 3.7 ainda estãoacessíveis no nome do caminho acima.

O upgrade do WebSEAL no Solaris agora está concluído.

Fazendo Upgrade do WebSEAL no WindowsPara fazer upgrade do WebSEAL no Windows, execute as seguintesinstruções:

38 Versão 3.8

1. Verifique se todos os dados necessários da configuração daVersão 3.7 do WebSEAL foram preservados. Se isso ainda nãotiver sido feito, execute as instruções na seção “PreservandoDados de Configuração do WebSEAL” na página 30.

2. Inicie sessão no domínio do Windows com privilégios deadministrador do Windows.

3. Se o WebSEAL for executado nomesmocomputador que oServidor de Gerenciamento, copie o arquivojct_backup.xmlpara uma nova localização.> copy jct_backup.xml C:\Arquivos de Programas\Tivoli\PolicyDirector\save37

O comando de exemplo acima assume que o Policy Directorestá instalado na unidadeC: .

4. Se o WebSEAL for executado em um computadordiferentedoTivoli SecureWay Policy Director Management Server, copie omigrate.conf e o jct_backup.xml do sistema do servidor degerenciamento para o sistema do WebSEAL. Coloque-os nasseguintes localizações:%TMP%\migrate.conf

C:\Arquivos de Programas\Tivoli\PolicyDirector\save37\jct_backup.xml

A variável %TMP% é uma variável do sistema Windows. Se a%TMP% não estiver definida, o programa de upgrade procura no%TEMP%.

5. Utilize o íconeServiçosno Painel de Controlepara parartodos os servidores do Tivoli SecureWay Policy Director.

6. Utilize o íconeAdicionar e Remover Programaspara removera versão anterior do IBM SecureWay Directory Client.

Nota: Não é necessário remover a versão anterior do IBMGlobal Security Toolkit ou do Tivoli SecureWay PolicyDirector Runtime Environment.



3.F

azendoU

pgradedo

WebS

EA

L

8. Se você estiver instalando o WebSEAL em um computador quetem o Tivoli SecureWay Policy Director Management Serverinstalado, ignore esta etapa. Vá para a próxima etapa.

Se você estiver instalando o WebSEAL em um computador quenão tem o servidor de gerenciamento instalado, faça upgradedos pré-requisitos de software do servidor WebSEALexecutando as seguintes instruções:

a. Execute o programa de instalação do IBM Global SecurityToolkit:E: \Windows\gskit\setup.exe

Neste comando de exemplo,E: representa a unidade deCD-ROM.

b. Execute o programa de instalação do IBM SecureWayDirectory Client:E:\Windows\Directory\setup.exe

c. Execute o programa de instalação do Tivoli SecureWayPolicy Director Runtime Environment:E:\Windows\PolicyDirector\Disk Images\Disk1\Pdrte\Disk Images\Disk1\setup.exe

d. Se quiser instalar o WebSEAL ADK, será necessário instalaro Tivoli SecureWay Policy Director Authorization ADK depré-requisito. Execute o programa de instalação doAuthorization ADK:E:\Windows\PolicyDirector\Disk Images\Disk1\PDAuthADK\Disk Images\Disk1\setup.exe

O Authorization ADK não requer nenhuma configuração.

9. Execute o programa de instalação do WebSEAL: (em que aletra E: no seguinte comando representa a unidade deCD-ROM):E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk1\setup.exe


40 Versão 3.8

10. Selecione o idioma apropriado e clique emOK .

O programa InstallShield é iniciado e a caixa de diálogoBem-Vindo será exibida.


A caixa de diálogoContrato de Licença será exibida.

12. Clique emSim para aceitar o Contrato de Licença.

A caixa de diálogoSelecionar Localização de Destinoseráexibida.

13. Aceite as definições padrão ou especifique uma localizaçãoalternativa. Clique emPróximo.


14. Seleciona a caixa de opções de cada pacote que quer instalar:

¶ PDWeb

Este pacote contém o servidor e os utilitários do WebSEAL.

¶ PDWebADKs

Este pacote contém os ADKs (WebSEAL ApplicationDevelopment Kits). É necessário instalar oPDWeb aoinstalar osPDWebADKs.

Observe que esta é uma nova instalação do WebSEALADK. Não há upgrade do WebSEAL ADK porque oWebSEAL ADK não existia na Versão 3.7.

Os arquivos dos pacotes selecionados são extraídos para odisco. Será exibida uma mensagem indicando que o pacote foiinstalado.

15. Clique emConcluir para sair do programa de instalação.

Não é necessário executar o utilitário de configuração do TivoliSecureWay Policy Director. O WebSEAL é configuradoautomaticamente utilizando as informações de configuração daVersão 3.7 das quais foi feito o backup anteriormente.


3.F

azendoU

pgradedo

WebS

EA

L

O upgrade da configuração configura a definição da raiz dodocumento do WebSEAL como o caminho padrão da Versão 3.8. Porexemplo:C:\Arquivos de Programas\Tivoli\PolicyDirector\PDWeb\www\docs


O upgrade do WebSEAL no Windows agora está concluído.

Fazendo Upgrade do WebSEAL no AIXPara fazer upgrade do WebSEAL no Windows, execute as seguintesinstruções:



3. Verifique se o sistema AIX 4.3.3 tem a seguinte correçãoinstalada:

¶ bos.rte.libpthreads 4.3.3.51 (ou superior)

4. Se o WebSEAL for executado em um computador separado doTivoli SecureWay Policy Director Management Server, copie omigrate.conf e o jct_backup.xml do sistema do servidor degerenciamento para o sistema do WebSEAL. Coloque-os nasseguintes localizações:/tmp/migrate.conf

/tmp/jct_backup.xml

5. Pare os servidores do Tivoli SecureWay Policy Director. Digiteo seguinte comando:# /etc/iv/iv stop

6. Remova a Versão 3.7 do pré-requisito de software, senecessário.

42 Versão 3.8

¶ Se o WebSEAL for executado nomesmocomputador que oservidor de gerenciamento, não será necessário removernenhum pré-requisito de software nesta etapa. Ospré-requisitos de software da Versão 3.7 foram removidosanteriormente quando do upgrade do Servidor deGerenciamento.

¶ Se o WebSEAL for executado em um computadordiferentedo servidor de gerenciamento, utilize oSMIT para removeros pré-requisitos de software da Versão 3.7.

v IBM SecureWay Directory Client

v IBM Global Security Toolkit







A janela de Lista de Multiseleção exibe a lista dos pacotes desoftware do Tivoli SecureWay Policy Director.

12. Selecione os seguintes pacotes:


O pacote de instalação é ogskit. A descrição do menu éAXI Certificate e SSL Base Runtime ACME Toolkit .


O pacote de instalação é oldap.client



3.F

azendoU

pgradedo

WebS

EA

L

O pacote de instalação é oPD.RTE

¶ O pacote doPolicy Director WebSEAL

O pacote de instalação é oPDWeb.Web

Opcionalmente, também é possível selecionar o pacote doPolicy Director WebSEAL ADK . Se você selecionar oPolicyDirector WebSEAL ADK , será necessário selecionar oPolicyDirector Authorization ADK .

Nota: O WebSEAL ADK requer o Authorization ADK. OAuthorization ADK é incluído no CD do WebSEAL.

13. Clique emOK .


15. Verifique se o valor padrãosim está presente no campo rotuladocomo Instalar requisitos de softwareAUTOMATICAMENTE . Defina outros campos com valoresapropriados à sua instalação. Na maioria dos casos, você podeaceitar os valores padrão. Clique emOK .

16. Clique emOK quando o programa pedir para confirmar ainstalação deste pacote.

O SMIT exibe uma mensagem de status durante a verificaçãoda pré-instalação. Ele também exibe uma mensagem de statusquando a extração do arquivo é concluída com êxito.

17. Quando a extração do arquivo for concluída, clique emConcluído. Clique emCancelar para sair doSMIT .

18. Faça upgrade da configuração do WebSEAL digitando oseguinte comando:# PDWeb_upgrade


44 Versão 3.8


O upgrade do WebSEAL no AIX agora está concluído.

Fazendo Upgrade do WebSEAL no HP-UXPara fazer upgrade do WebSEAL no HP-UX, execute as seguintesinstruções:



3. Se o WebSEAL for executado em um computador diferente doTivoli SecureWay Policy Director Management Server, copie omigrate.conf e o jct_backup.xml do sistema do servidor degerenciamento para o sistema do WebSEAL. Coloque-os nasseguintes localizações:/tmp/migrate.conf

/tmp/jct_backup.xml

4. Pare os servidores do Tivoli SecureWay Policy Director.# /sbin/initd/iv stop

5. Remova o software da Versão 3.7. Observe que não é necessáriodesconfigurar o software primeiro.

¶ Se o WebSEAL for executado nomesmocomputador que oServidor de Gerenciamento, remova apenas a versão 3.7 doWebSEAL do servidor WebSEAL. O restante do software daVersão 3.7 foi removido quando do upgrade do Servidor deGerenciamento.# swremove PDWeb

¶ Se o WebSEAL for executado em um computadordiferentedo Servidor de Gerenciamento, remova a Versão 3.7 doWebSEAL e a Versão 3.7 dos pré-requisitos de software.


3.F

azendoU

pgradedo

WebS

EA

L

a. Antes de remover qualquer pacote, digite o seguintecomando:# rm -f /opt/PolicyDirector/.configure/*

b. Remova o WebSEAL:# swremove PDWeb

c. Remova o Tivoli SecureWay Policy Director RuntimeEnvironment:# swremove PDRTE

d. Remova o IBM SecureWay Directory Client:# swremove LDAP

e. Remova o IBM Global Security Toolkit:# swremove gsk4bas

6. Monte o CD do Tivoli SecureWay Policy Director WebSEAL.# nohup /usr/sbin/pfs_mountd &# nohup /usr/sbin/pfsd &# /usr/sbin/pfs_mount <mount-device> <mount-point>


7. Se o WebSEAL for executado nomesmocomputador que oservidor de gerenciamento, ignore esta etapa e vá para a próxima.

Se o WebSEAL for executado em um computadordiferentedoservidor de gerenciamento, instale os pré-requisitos de softwareda Versão 3.8 do WebSEAL.

a. IBM Global Security Toolkit# swinstall -s /cdrom/hp gsk4bas

b. IBM SecureWay Directory Client# swinstall -s /cdrom/hp LDAP

c. Tivoli SecureWay Policy Director Runtime Environment# swinstall -s /cdrom/hp PDRTE

Não é necessário executar opdconfig para configurar oambiente de tempo de execução. Para obter informaçõescompletas de sobre como fazer upgrade do Tivoli SecureWay

46 Versão 3.8

Policy Director Runtime Environment, consulte oTivoliSecureWay Policy Director Base - Guia de Instalação.

8. Utilize swinstall para instalar o pacote WebSEAL.# swinstall -s /cdrom/hp PDWeb

Uma mensagem é exibida indicando que a fase de análiseterminou. Os arquivos serão extraídos do CD-ROM e instaladosno disco rígido. Uma mensagem é exibida indicando que a fasede execução terminou. O utilitárioswinstall é encerrado.

9. Se quiser utilizar o WebSEAL ADK (Application DevelopmentKit) neste computador, instale-o agora. Se não quiser utilizá-lo,ignore esta etapa.

O WebSEAL ADK é dependente do Authorization ADK. Os doispacotes do ADK estão incluídos no CD do WebSEAL. Utilizeswinstall para instalar o Authorization ADK.# swinstall -s /cdrom/hp PDAuthADK

Será exibida uma mensagem de status quando a fase de análisefor concluída com êxito. Os arquivos são extraídos para o discorígido. Será exibida uma mensagem de status quando a fase deexecução for concluída com êxito. O utilitárioswinstall éencerrado.

Utilize swinstall para instalar o WebSEAL ADK:# swinstall -s /cdrom/hp PDWebADK

Será exibida uma mensagem de status quando a fase de análisefor concluída com êxito. Os arquivos são extraídos para o discorígido. Será exibida uma mensagem de status quando a fase deexecução for concluída com êxito. O utilitárioswinstall éencerrado.

Nota: Esta é uma nova instalação do WebSEAL ADK. Não háupgrade para o WebSEAL ADK. O WebSEAL ADK nãoexistia na Versão 3.7.


3.F

azendoU

pgradedo

WebS

EA

L

Não é necessário executar opdconfig para configurar o WebSEAL.O WebSEAL é configurado automaticamente durante a fase deinstalação.



O pacote do Authorization ADK e do WebSEAL ADK não requeremnenhuma configuração.

O upgrade do WebSEAL no HP-UX agora está concluído.

48 Versão 3.8

Removendo o WebSEAL

Este capítulo descreve como desconfigurar e remover o WebSEAL eo WebSEAL ADK.

Nota: A desconfiguração do WebSEAL remove todas asinformações dos bancos de dados de junção do WebSEAL.Verifique se estas informações não são mais necessárias antesde removê-las.

O WebSEAL depende do Tivoli SecureWay Policy Director RuntimeEnvironment. Este capítulo não descreve como remover o ambientede tempo de execução. Para remover o ambiente de tempo deexecução, siga as instruções noTivoli SecureWay Policy DirectorBase - Guia de Instalação.

Para desconfigurar e remover o WebSEAL, execute as instruções emuma das seguintes seções:

¶ “Removendo o WebSEAL no Solaris” na página 50

¶ “Removendo o WebSEAL no Windows” na página 51

¶ “Removendo o WebSEAL no AIX” na página 54

¶ “Removendo o WebSEAL no HP-UX” na página 56

4


4.R

emovendo

oW

ebSE

AL

Removendo o WebSEAL no SolarisA remoção do WebSEAL para Solaris é um processo em duas partes.Utilize a ferramentapdconfig para desconfigurar o pacote doWebSEAL. Em seguida, utilize opkgrm para remover os arquivosde cada pacote.


2. Inicie o utilitário de configuração do Tivoli SecureWay PolicyDirector:# pdconfig


3. Digite o número de menu daDesconfiguração do PolicyDirector

O menu Desconfiguração do Policy Directoré exibido.

4. Digite o número do menu doPolicy Director WebSEAL.

Será exibido um prompt solicitando a senha do Administrador doTivoli SecureWay Policy Director.


Uma série de mensagens de status é exibida. Essas mensagensindicam que o servidor está sendo desconfigurado, que osarquivos de log estão sendo limpos e que os pontos deextremidades estão sendo recuperados. O servidor WebSEAL éparado e uma mensagem de status final indica que adesconfiguração foi executada com êxito.

A desconfiguração foi concluída.

6. Saia do utilitáriopdconfig.

7. Escolha um dos seguintes comandos:

¶ Para remover o WebSEAL, digite o seguinte comando:# pkgrm PDWeb

¶ Para remover o WebSEAL ADK, digite o seguinte comando:# pkgrm PDWebADK

50 Versão 3.8

¶ Para remover o WebSEAL e o WebSEAL ADK, digite oseguinte comando:# pkgrm PDWeb PDWebADK

Será exibido um prompt solicitando que você confirme aremoção do pacote selecionado.

8. Digite a letras.

Uma mensagem de status lista cada arquivo à medida que ele éremovido. Depois que o script postremove é executado, umamensagem de status indica que a remoção do pacote de software foibem-sucedida. O utilitáriopkgrm sai.

A remoção dos pacotes selecionados é concluída.

Se quiser remover o Tivoli SecureWay Policy Director RuntimeEnvironment, siga as instruções noTivoli SecureWay Policy DirectorBase - Guia de Instalação.

Removendo o WebSEAL no WindowsO WebSEAL na plataforma Windows consiste em dois componentes:WebSEAL e WebSEAL ADK. Você pode remover os doiscomponentes ou optar por remover apenas o componente WebSEALADK.

Se você optar por remover o servidor WebSEAL, o WebSEAL ADKserá automaticamente removido.

Siga as instruções na seção apropriada:

¶ “Removendo o WebSEAL e o WebSEAL ADK”

¶ “Removendo Apenas o WebSEAL ADK” na página 53

Removendo o WebSEAL e o WebSEAL ADKA remoção do WebSEAL para Windows é um processo em duasetapas. Utilize o utilitário de configuração do Tivoli SecureWayPolicy Director para desconfigurar o WebSEAL. Em seguida, utilize


4.R

emovendo

oW

ebSE

AL

a interfaceAdicionar ou Remover Programasdo Windows pararemover os arquivos de cada pacote.

Para desconfigurar e remover o WebSEAL e o WebSEAL ADK noWindows, execute as seguintes instruções:

1. Inicie a sessão como um usuário do Windows com privilégiosde administrador.

2. Clique emIniciar > Programas > Policy Director >Configuração

A caixa de diálogoConfiguração do Policy Director é exibida.

3. Clique emPolicy Director WebSEAL (PDWeb). Clique emDesconfigurar.

A caixa de diálogoSenha do Administrador do PolicyDirector é exibida.

4. Digite a senha parasec_master. Clique emOK .

Será exibida uma mensagem indicando que o WebSEAL estásendo desconfigurado. A caixa de diálogoConfiguração doPolicy Director é exibida.

5. Verifique se o WebSEAL foi desconfigurado. PressioneFecharpara sair do utilitário de configuração do Tivoli SecureWayPolicy Director e retorne para a área de trabalho do Windows.

6. Clique no íconeAdicionar ou Remover Programas.

7. SelecionePolicy Director WebSEAL.

8. Clique emAlterar/remover .

A caixa de diálogo Escolher Idioma de Instalação é exibida.

9. Selecione um idioma e clique emOK .

10. Selecione o botão de rádioRemover. Clique emPróximo.

A caixa de diálogo Confirmar Exclusão de Arquivo é exibida.

11. Clique emOK .

Os arquivos do WebSEAL são removidos. Os arquivos doWebSEAL ADK também serão removidos.

A caixa de diálogoManutenção Concluídaé exibida.

52 Versão 3.8

12. Clique emTerminar .

A remoção do WebSEAL está concluída.


Removendo Apenas o WebSEAL ADKVocê pode remover os arquivos do WebSEAL ADK sem remover osarquivos do servidor WebSEAL.

Nota: Não é necessário desconfigurar o WebSEAL ADK antes deremover seus arquivos.

Para remover apenas o WebSEAL ADK no Windows, execute asseguintes instruções:

1. Clique no íconeAdicionar ou Remover Programas.

2. SelecionePolicy Director WebSEAL.

3. Clique emAlterar/remover .


4. Selecione um idioma e clique emOK .

5. Selecione o botão de rádioModificar . Clique emPróximo.


6. Desmarque a caixa de opçãoPDWebADKs.

Observe que o InstallShield designa esse componente pararemoção quando vocêdesmarcaa caixa de opção.


Os arquivos do WebSEAL ADK são removidos.

8. Clique emConcluir para sair do programa.

A remoção do WebSEAL ADK no Windows está concluída.


4.R

emovendo

oW

ebSE

AL

Removendo o WebSEAL no AIXUtilize o utilitário SMIT para remover o WebSEAL do pacote doAIX. A remoção do WebSEAL do AIX é um processo de duasetapas. Primeiro, desconfigure o WebSEAL. Em seguida, remova osarquivos do WebSEAL.


Para desconfigurar e remover o WebSEAL, execute as seguintesetapas:


2. Inicie oSMIT .

3. SelecioneAplicativos e Serviços de Comunicação.

O menuAplicativos e Serviços de Comunicaçãoé exibido.

4. SelecionePolicy Director.

O menuPolicy Director é exibido.

5. No menu do Policy Director, selecioneDesconfiguração doPolicy Director.

A lista de pacotes configurados do Tivoli SecureWay PolicyDirector é exibida.

6. SelecioneDesconfiguração do Policy Director WebSEAL.

É exibido um prompt solicitando a senha do Administrador doPolicy Director.


Uma mensagem indica que o servidor WebSEAL está sendoparado e desconfigurado. Em seguida, uma mensagem de statusindica que o pacote do servidor WebSEAL foi desconfiguradocom êxito.

8. PressioneEnter para continuar.

A desconfiguração foi concluída.

9. Verifique se o pacote WebSEAL para AIX foi desconfigurado.

54 Versão 3.8

10. No utilitárioSMIT , retorne paraInstalação e Manutenção deSoftware.

11. SelecioneManutenção e Utilitários do Software.

12. SelecioneRemover Software Instalado.

13. Clique no botãoListar ao lado doNome do SOFTWARE.

A Lista de Multiseleção é exibida. Os seguintes nomes depacotes são exibidos:

¶ PDWeb.Web

¶ PDWeb.ADK

Esse nome será exibido apenas quando estiver instalado.

Se houver outros pacotes de aplicativos do Tivoli SecureWayPolicy Director instalados, como o Tivoli SecureWay PolicyDirector Runtime Environment, a lista também conterá umaentrada para esses pacotes.

14. Selecione o pacotePolicy Director WebSEAL for AIX .

15. Para remover o WebSEAL ADK, selecione o pacotePolicyDirector WebSEAL ADK for AIX . Clique emOK .

A caixa de diálogoRemover Software Instaladoé exibida.

16. Altere o valor do campoVISUALIZAR apenas paranão.

17. Aceite o valor padrão denão para todos os outros campos.Clique emOK .

18. A janela de mensagemTem Certeza de que...é exibida. Cliqueem OK .

É exibida uma mensagem de status indicando que a instalaçãodo software está sendo removida. Outra mensagem de statuslista todos os pacotes que foram removidos.

19. Clique emConcluído.

A caixa de diálogoRemover Software Instaladoé exibida.

20. Clique emCancelar. Clique emSair para sair doSMIT .

A remoção do WebSEAL está concluída.


4.R

emovendo

oW

ebSE

AL


Removendo o WebSEAL no HP-UXA remoção do WebSEAL é um processo em duas partes. Utilize aferramentapdconfig para desconfigurar o pacote do WebSEAL. Emseguida, utilize oswremovepara remover os arquivos do WebSEAL.


Para remover o WebSEAL, execute as seguintes instruções:


2. Inicie o utilitário de configuração do Tivoli SecureWay PolicyDirector:# pdconfig


3. Digite o número de menu daDesconfiguração do PolicyDirector

O menuDesconfiguração do Policy Directoré exibido.

4. Digite o número do menu daDesconfiguração do PolicyDirector WebSEAL (PDWeb).

Será exibido um prompt solicitando a senha do Administrador doPolicy Director.


Uma mensagem indica que o servidor WebSEAL está sendoparado e desconfigurado. Em seguida, uma mensagem de statusindica que o pacote foi desconfigurado com êxito.

A desconfiguração foi concluída. Agora os arquivos doWebSEAL podem ser removidos.

6. Saia do utilitáriopdconfig.

7. Escolha um dos seguintes comandos:

56 Versão 3.8

¶ Para remover o WebSEAL ADK, digite o seguinte comando:# swremove PDWebADK

¶ Para remover o WebSEAL, digite o seguinte comando:# swremove PDWeb

Uma série de mensagens de status são exibidas para casa seleçãode remoção. É exibida uma mensagem de status indicando que afase de análise foi concluída com êxito. O utilitárioswremoveremove os arquivos do WebSEAL do disco rígido.

Quando a remoção for concluída, o utilitárioswremoveéencerrado.

A remoção do WebSEAL no HP-UX está concluída.



4.R

emovendo

oW

ebSE

AL

58 Versão 3.8

Guia de Instalação Fácil

O Tivoli SecureWay Policy Director WebSEAL fornece programasde instalação fácilque ajudam na instalação e configuração doWebSEAL, do WebSEAL ADK e o software de pré-requisito. Osprogramas de instalação fácil podem ser utilizados como umaalternativa para instalar o WebSEAL ou o WebSEAL ADK utilizandoos utilitários do sistema operacional, como opkgadd, SMIT ,swinstall ou o InstallShield.

Os programas de instalação fácil apresentam uma interface com ousuário de front-end baseada em caracteres para os utilitários dosistema operacional e para o utilitário de configuração do TivoliSecureWay Policy Director. Os programas são scripts shell emplataformas UNIX e arquivos batch no Windows.

Os programas de instalação fácil solicitam que o usuário forneça asinformações necessárias para instalação e configuração doWebSEAL, do WebSEAL ADK e o pré-requisito de software. Osprogramas fornecem valores padrão quando apropriado.

Uma vez fornecidos os parâmetros necessários para a configuração,os programas de instalação fácil instalam e configuram o WebSEAL,o WebSEAL ADK, e os pré-requisitos de software sem intervençãoadicional.

Os programas de instalação fácil salvam as informações deconfiguração fornecidas pelo usuário em um arquivo de dadoschamado de arquivo deresposta. Os programas de instalação fácil

A


A.

Guia

deInstalação

Fácil

lêem as definições de configuração desse arquivo durante as futurasinstalações ao invés de solicitar que o usuário as forneça. Esterecurso permite que o programa de instalação fácil seja executadoem um modosilenciosonão-interativo.

Os programas de instalação fácil do WebSEAL são úteis em umavariedade de cenários de implementação. É possível combiná-loscom o programa de instalação fácil do Servidor de Gerenciamentopara instalar e configurar o WebSEAL rapidamente em um domínioseguro do Policy Director de um único sistema. Isto pode ser útilpara fins de protótipos, desenvolvimento de aplicativos, teste oudemonstração. Também é possível utilizá-los ao implementar váriosservidores WebSEAL. Neste caso, os arquivos de resposta podem serutilizados para agilizar a implementação. Além disso, o programa deinstalação fácil do WebSEAL ADK é útil para configurarrapidamente um ambiente de desenvolvimento do WebSEAL.

Nota: Não é possível utilizar os scripts de instalação fácil para fazerupgrade do WebSEAL Versão 3.7 para a Versão 3.8.

Programas de Instalação Fácil do WebSEALOs seguintes programas de instalação fácil são incluídos no CD doWebSEAL:

¶ ezinstall_pdweb

¶ ezinstall_pdwebadk

¶ ezinstall_pdrte

¶ ezinstall_authadk

O programaezinstall_pdrte instala os pré-requisitos de softwarenecessários para o WebSEAL e o WebSEAL ADK. O programaezinstall_authadk instala os pré-requisitos necessários apenas peloWebSEAL ADK. Os scriptsezinstall_pdwebe ezinstall_pdwebadkchamam oezinstall_pdrte quando necessário. Os administradoresnão precisam executar oezinstall_pdrte antes de executar oezinstall_pdwebou o ezinstall_pdwebadk.

60 Versão 3.8

Para obter mais informações sobre os programasezinstall_pdrte eezinstall_authadk, consulte oTivoli SecureWay Policy Director Base- Guia de Instalação.

Os scripts da instalação fácil do WebSEAL são descritos nas seçõesa seguir:

¶ “Utilizando o Programa de Instalação Fácil do WebSEAL”

¶ “Utilizando o Programa de Instalação Fácil do WebSEAL ADK”na página 63

Utilizando o Programa de Instalação Fácil doWebSEAL

O programa de instalação do WebSEALezinstall_pdwebinstala osseguintes softwares:





O programaezinstall_pdwebnormalmente é utilizado em um dosseguintes cenários:

¶ Criação de um novo domínio seguro do Policy Director parautilizar o WebSEAL para proteger os recursos baseados na Web.

Neste caso um computador hospedará o Tivoli SecureWay PolicyDirector Management Server e o servidor WebSEAL. O servidorde gerenciamento tem um programa de instalação fácilcorrespondente, denominadoezinstall_pdmgr. Primeiro, énecessário utilizar oezinstall_pdmgr para instalar e configurar oServidor de Gerenciamento e, em seguida, utilizar oezinstall_pdwebpara instalar e configurar o WebSEAL.

O programaezinstall_pdmgr é distribuído no CD do TivoliSecureWay Policy Director Base para o seu sistema operacional.Para utilizar este programa, consulte as instruções noTivoliSecureWay Policy Director Base - Guia de Instalação.


A.

Guia

deInstalação

Fácil

¶ Inclusão de um servidor WebSEAL em um computador que játem o servidor de gerenciamento instalado e configurado.

Neste caso, o domínio seguro do Policy Director já foiestabelecido e você agora está estendendo a segurança dodomínio para utilizar o WebSEAL para proteger recursosbaseados na Web. É necessário apenas executar oezinstall_pdweb. O programa de instalação fácil solicitainformações para a instalação e configuração do WebSEAL aousuário.

¶ Inclusão de um servidor WebSEAL ao incluir um novocomputador no domínio seguro do Policy Director.

Neste caso, o servidor WebSEAL será executado em umcomputador que não hospeda o servidor de gerenciamento, mas,ao invés disso, irá comunicar-se com um servidor degerenciamento remoto pela rede. Os computadores nesta funçãorequerem que o Tivoli SecureWay Policy Director RuntimeEnvironment seja instalado e configurado para estabelecercomunicação com o servidor de gerenciamento. Este é umpré-requisito para a instalação do WebSEAL.

O script de instalação fácil do WebSEALezinstall_pdwebdetectará se o ambiente de tempo de execução foi instalado eexecutado.

Se o ambiente de tempo de execução não estiver configurado, oezinstall_pdwebirá chamar automaticamente oezinstall_pdrtepara instalar e configurar os seguintes softwares:

v Tivoli SecureWay Policy Director Runtime Environment



Se o ambiente de tempo de execução estiver instalado, oezinstall_pdwebignora esta etapa e simplesmente vaidiretamente para a tarefa de instalação e configuração doWebSEAL.

62 Versão 3.8

Utilizando o Programa de Instalação Fácil doWebSEAL ADK

O programa de instalação do WebSEALezinstall_pdwebadkinstalaos seguintes softwares:

¶ Tivoli SecureWay Policy Director WebSEAL ADK


¶ Tivoli SecureWay Policy Director Authorization ADK




O programaezinstall_pdwebadknormalmente é utilizado em umdos seguintes cenários:

¶ Instalação de um ambiente de desenvolvimento do WebSEALcomo parte da criação de um novo domínio seguro do PolicyDirector para utilizar o WebSEAL para proteger recursosbaseados na Web.

Neste caso, um computador hospedará o Tivoli SecureWayPolicy Director Management Server, o servidor WebSEAL e oWebSEAL ADK. O servidor de gerenciamento tem um programade instalação fácil correspondente, denominadoezinstall_pdmgr.Primeiro, é necessário utilizar oezinstall_pdmgr para instalar econfigurar o Servidor de Gerenciamento e, em seguida, utilizar oezinstall_pdwebadkpara instalar e configurar o WebSEAL e oWebSEAL ADK.

Nota: Apenas no Windows NT, primeiro é necessário executar oezinstall_pdwebpara instalar o servidor WebSEAL e, emseguida, executar oezinstall_pdwebadkpara instalar oWebSEAL ADK. No Windows 2000 e em todas asplataformas UNIX, é necessário executar oezinstall_pdwebadkpara instalar o WebSEAL e oWebSEAL ADK.


A.

Guia

deInstalação

Fácil

O WebSEAL ADK tem uma dependência do pacote do TivoliSecureWay Policy Director Authorization ADK. Esse pacote édistribuído no CD do WebSEAL e tem seu próprio programa deinstalação fácil,ezinstall_authadk. O programaezinstall_pdwebadkchama automaticamente oezinstall_authadk se o Authorization ADK ainda não estiverinstalado.

O programaezinstall_authadk é distribuído no CD do TivoliSecureWay Policy Director Base para o seu sistema operacional.Para utilizar este programa, consulte as instruções noTivoliSecureWay Policy Director Base - Guia de Instalação.

¶ Inclusão de um servidor e um ambiente de desenvolvimento doWebSEAL em um computador que já tem o servidor degerenciamento instalado e configurado.

Neste caso, o domínio seguro do Policy Director já foiestabelecido e você agora está incluindo o WebSEAL paraproteger recursos baseados na Web e também incluindo oambiente de desenvolvimento do WebSEAL. É necessárioexecutar apenas oezinstall_pdwebadk. O programa deinstalação fácil chama oezinstall_authadk se necessário parainstalar o ambiente de desenvolvimento de pré-requisito doAuthorization ADK e, em seguida, solicita que o usuário forneçaas informações de instalação e configuração do WebSEAL e doWebSEAL ADK.


¶ Inclusão de um servidor WebSEAL e do ambiente dedesenvolvimento do WebSEAL ao incluir um novo computadorno domínio seguro do Policy Director.

64 Versão 3.8

Neste caso, o servidor WebSEAL e o WebSEAL ADK serãoexecutados em um computador que não hospeda o servidor degerenciamento, mas, ao invés disso, irá comunicar-se com umservidor de gerenciamento remoto pela rede. Os computadoresnesta função requerem que o Tivoli SecureWay Policy DirectorRuntime Environment seja instalado e configurado paraestabelecer comunicação com o servidor de gerenciamento. Esteé um pré-requisito para a instalação do WebSEAL. Essescomputadores também devem ter o pacote do Tivoli SecureWayPolicy Director Authorization ADK instalado como umpré-requisito para utilizar o WebSEAL ADK.

O programaezinstall_pdwebadkverifica automaticamente paracada pré-requisito de software. O programa de instalação fácilsolicita que o usuário forneça as definições de instalação econfiguração para cada um dos seguintes pacotes, a não ser quecada um já esteja configurado:



v Tivoli SecureWay Policy Director Runtime Environment

v Tivoli SecureWay Policy Director Authorization ADK

v Tivoli SecureWay Policy Director WebSEAL

Em seguida, o programa de instalação fácil instala e configura oWebSEAL ADK.



A.

Guia

deInstalação

Fácil

Configurando o WebSEAL Utilizando os Programasde Instalação Fácil

Os programas de instalação fácil podem obter as definições deconfiguração necessárias utilizando duas maneiras diferentes. Naprimeira vez que um programa é executado, ele solicita que ousuário forneça todas as definições de configuração necessárias.Quando a instalação é concluída, o programa de instalação fácilsalva as definições em um arquivo de dados chamado de um arquivode resposta. Na próxima vez e em todas as vezes subseqüentes que oprograma de instalação fácil for chamado no mesmo computador, oprograma oferecerá ao usuário a opção de utilizar os dados salvos noarquivo de resposta, ao invés de digitar as informações deconfiguração em um prompt de comandos.

Esses dois métodos de utilização dos programas de instalação fácilsão descritos nas seguintes seções:

¶ “Obtendo Definições de Configuração Interativamente”

¶ “Obtendo Definições de Configuração dos Arquivos deResposta” na página 68

Obtendo Definições de Configuração InterativamenteOs programas de instalação do WebSEAL e do WebSEAL ADKsolicitam todas as informações de configuração necessárias. Quandoum pré-requisito de software não foi instalado antes, os programasde instalação fácil do WebSEAL e do WebSEAL ADK solicitam asinformações necessárias.

A única exceção é o pré-requisito que o WebSEAL tem na instalaçãoe configuração de um Policy Director Management Server em umsistema no domínio seguro. Se estiver criando um novo domínioseguro, é necessário satisfazer essa dependência, executando oprograma de instalação fácil próprio do servidor de gerenciamento.Esse programa é distribuído nos CDs do Tivoli SecureWay PolicyDirector Base.

66 Versão 3.8

A tabela a seguir mostra as informações de configuração que podemser necessárias quando da instalação do WebSEAL ou do WebSEALADK. Observe que algumas das informações são necessárias paraconfigurar o ambiente de tempo de execução de pré-requisito.

Quando apropriado, a tabela abaixo também mostra os valorespadrão que o programa de instalação fácil fornece. É possível alterarcada um dos valores padrão, se necessário.

Nota: O programa de instalação fácil utiliza valores padrão paraalgumas das definições de configuração do WebSEAL. Vocênão pode alterar essas definições. Consulte a seção“Limitações da Instalação Fácil” na página 69

Parâmetro de Configuração Definição

IBM Global Security Toolkit

Nenhum parâmetro de configuração é necessário.

IBM SecureWay Directory Client

Nenhum parâmetro de configuração é necessário. A comunicação com oservidor de LDAP é configurada durante a configuração do ambiente detempo de execução.

Tivoli SecureWay Policy Director Runtime Environment

Tipo de Registro Padrão: Ldap

LDAP Server Hostname Nenhum padrão. Utilize um nomede domínio completo.

LDAP Server Port Padrão: 389

Policy Director Management ServerHostname

Nenhum padrão. Utilize um nomede domínio completo.

SSL Server Port 7135

Nome do Arquivo do PolicyDirector CA Certificate

Nenhum padrão.

Tivoli SecureWay Policy Director Authorization ADK

Nenhum parâmetro de configuração é necessário.

Tivoli SecureWay Policy Director WebSEAL

Ativar comunicação SSL O padrão é Nenhum.


A.

Guia

deInstalação

Fácil

Parâmetro de Configuração Definição

Arquivo Chave do Cliente SSL doLDAP

Nenhum padrão. Exemplo de nomede caminho:/var/ldap/keytabs/pd_ldapkey.kdb

Senha do Arquivo Chave do ClienteSSL

Nenhum padrão

Etiqueta de Certificado do ClienteSSL

Nenhum padrão

Número da Porta SSL do ServidorLDAP

636

Tivoli SecureWay Policy Director WebSEAL ADK

Nenhuma definição de configuração é necessária.

Obtendo Definições de Configuração dos Arquivos deResposta

Quando você executa os programas de instalação fácil no modointerativo, as respostas aos prompts são salvas em um arquivo dedados chamado dearquivo de resposta. Por exemplo, o arquivo deresposta doezinstall_pdwebé o ezinstall_pdweb.rsp.

Você pode utilizar o arquivo de resposta salvo como entradaautomática quando executar o programa de instalação fácil maistarde. Este recurso permite uma instalação não-interativa ousilenciosa. Este recurso é útil ao implementar uma série deservidores WebSEAL em um domínio seguro. É possível editar oarquivo de resposta para definir valores específicos para um servidorespecífico e, em seguida, executar o script para concluir umainstalação não-interativa.

Toda vez que um programa de instalação fácil é executado, eleverifica se já existe um arquivo de resposta. Se um arquivo deresposta for encontrado, o programa de instalação fácil pergunta sevocê quer utilizá-lo. Se você optar por utilizar o arquivo de resposta,o programa de instalação fácil solicita as senhas necessárias e, emseguida, conclui a instalação lendo as definições de configuração noarquivo de resposta.

68 Versão 3.8

O programa de instalação fácil não salva senhas devido ao risco desegurança de armazenar senhas em um texto simples. Você podeutilizar um editor de texto para incluir as senhas do administrador.

Será necessário editar os seguintes valores:

¶ Senha do administrador

¶ Senha do arquivo chave SSL (opcional)

Esta senha é utilizada apenas quando você decide configurar acomunicação SSL entre o servidor WebSEAL e o servidorLDAP.

Limitações da Instalação FácilAo utilizar os programas de instalação fácil, considere as seguinteslimitações:

¶ Não é possível utilizar os programas de instalação fácil ao fazerupgrade do WebSEAL da versão 3.7 para a versão 3.8.

¶ Não é possível utilizar o programaezinstall_pdwebquandovocê quiser configurar o WebSEAL para utilizar valoresnão-padrão para as seguintes definições de configuração doWebSEAL:

Parâmetro Valor

Ativar HTTP de TCP Sim

Número da PortaTCP

80

Ativar HTTPS sim

Número da PortaHTTPS

443

Hierarquia da raiz dodocumento da Web

UNIX : /opt/pdweb/www/docs

Windows: C:\Arquivos deProgramas\Tivoli\PolicyDirector\ PDWeb\www\docs


A.

Guia

deInstalação

Fácil

Impresso em Brazil

G517-7208-01

Tivoli SecureWay Policy Director WebSEAL Guia de...

Documents

Transcript of Tivoli SecureWay Policy Director WebSEAL Guia de...