Procédure visant à vérifier que l'intercepteur de relations de confiance WebSphere® Application Server est activé

The automated migration of the HCL profile requires that the Trust Association Interceptor (TAI) is enabled so that you can configure content in WebDAV during migration.

Procédure

Vérifiez que l'intercepteur de relations de confiance est activé :
  1. Log in to the WebSphere® Integrated Solutions Console.
  2. Go to Security > Global security.
  3. Assurez-vous que les options Activer la sécurité administrative et Activer la sécurité d'application sont sélectionnées.
  4. Dans la section Authentification, développez Sécurité Web et SIP. Cliquez sur Relation de confiance.
  5. Assurez-vous que l'option Activer la relation de confiance est sélectionnée.
Si l'intercepteur de relations de confiance n'est pas activé, procédez comme suit :
  1. Ouvrez une ligne de commande et accédez au répertoire dans lequel HCL ConfigEngine est installé, sur le système d'exploitation correspondant :
  2. Entrez la commande suivante :
    • UNIXLinux : ConfigEngine.sh enable-http-basic-auth-tai-sitemgmt -DPortalAdminPwd=password -DWasPassword=password
    • z/OS® : ConfigEngine.sh enable-http-basic-auth-tai-sitemgmt -DPortalAdminPwd=password -DWasPassword=password
    • IBM® i: ConfigEngine.sh enable-http-basic-auth-tai-sitemgmt -DPortalAdminPwd=password -DWasPassword=password
    • Windows : ConfigEngine.bat enable-http-basic-auth-tai-sitemgmt -DPortalAdminPwd=password -DWasPassword=password
    Utilisez -DPortalAdminPwd=password -DWasPassword=password pour indiquer le portail et les mots de passe WebSphere® Application Server.
    Remarque : Cette tâche utilise les paramètres du fichier wkplc_comp.properties pour configurer l'intercepteur de relations de confiance. Bien que les paramètres de l'intercepteur de relations de confiance soient préconfigurés pour fonctionner sans nécessiter d'ajustement, vous pouvez les modifier avant d'exécuter la tâche si vous devez configurer l'intercepteur de relations de confiance autrement.
  3. Arrêtez, puis redémarrez le portail.
  4. Facultatif : Effectuez cette tâche si SSL est configuré. Etablissez une relation de confiance entre deux cellules WebSphere® :
    1. Pour la préparation, déterminez l'URL vers la console d'administration de la cellule WebSphere® du client.
      Par exemple, l'URL peut se présenter comme suit : https://myclientserver.yourco.com:9043/ibm/console.
    2. Ouvrez la console d'administration en utilisant l'URL obtenue à l'étape précédente.
    3. Cliquez sur Sécurité > Certificat SSL et gestion des clés > Magasins de clés et certificats.
    4. Sur le panneau des magasins de clés et des certificats, cliquez sur CellDefaultTrustStore ou NodeDefaultTrustStore, selon que vous disposez d'une configuration de nœud unique ou de cluster.
    5. Sur le panneau xxxDefaultTrustStore, recherchez la colonne Propriétés supplémentaires et cliquez sur Certificats de signataires.
    6. Sur le panneau Certificats de signataire, cliquez sur Extraire d'un port.
    7. Renseignez les zones et sélectionnez les options comme suit :
      Hôte
      Nom d'hôte du serveur client, par exemple votre_serveur_cible.votre_entreprise.com.
      Port
      Port sécurisé sur le serveur client, par exemple 9043.
      Configuration SSL de connexion sortante
      Sélectionnez la configuration SSL pour la connexion sortante, telle que CellDefaultSSLSettings ou NodeDefaultSSLSettings.
      Alias
      Nom de l'alias, par exemple nom_votre_alias.
    8. Sélectionnez Récupérer les informations du signataire.
      Les informations relatives au signataire s'affichent.
      Remarque : Le message d'erreur CWPKI0661E: Unable to get certificate signer information from host name "yourtargetserver.yourco.com" and port "9043". Verify host name and port are correct peut s'afficher pour deux raisons :
      • Un certificat est importé à partir de l'emplacement cible.
      • Un certificat précédemment supprimé n'est pas arrivé à expiration et a été supprimé.
    9. Cliquez sur OK.
      Votre alias ne s'affiche pas dans la liste.
    10. Cliquez sur Sauvegarder.
    11. Arrêtez, puis redémarrez le portail.
    12. Facultatif : Actuellement, si vous disposez d'un environnement de cluster sans synchronisation automatique, vous devez resynchroniser les agents de noeud.