Informationen zur Access Manager-Konfiguration

Installationstyp

AM_REALM

Gibt an, ob der Realm-Modus als Installationstyp bei der Installation verwendet werden soll.

Der Installationstyp zeigt den Grad der Interoperabilität mit anderen Komponenten an. Sie können zwischen “Bereichsmodus„ (wie in Version 7.x) oder “Legacy-Modus„ (wie in Version 6.x) wählen. Der Standardwert ist deaktiviert, was bedeutet, dass der Legacy-Modus verwendet wird. (AM_REALM sollte für den Bereichsmodus auf “Aktiviert„ und für den Legacy-Modus auf “Deaktiviert„ gesetzt werden.)

>Hinweis: Bei der Installation von Access Manager mit Portal Server können Sie entweder den Realm-Modus (kompatibel mit Access Manager 7.x) oder den Legacy-Modus (kompatibel mit 6.x) für Access Manager auswählen (ignorieren Sie hierbei die Meldung des Installationsprogramms, dass der Legacy-Modus für Portal Server erforderlich ist). Portal Server unterstützt den Realm-Modus jedoch nur, wenn Directory Server und Access Manager-SDK bereits installiert und konfiguriert sind. Wenn Sie Communications-Produkte verwenden, ist der Legacy-Modus erforderlich.  

Admin-Benutzer-ID 

IS_ADMIN_USER_ID

Access Manager-Top-Level-Administrator. Dieser Benutzer hat uneingeschränkten Zugriff auf alle in Access Manager verwalteten Einträge. 

Der Standardname, amadmin, kann nicht geändert werden. Auf diese Weise wird sichergestellt, dass die Access Manager-Administratorrolle und ihre Berechtigungen ordnungsgemäß in Directory Server erstellt und zugeordnet werden, sodass Sie sich sofort nach der Installation bei Access Manager anmelden können.

Administratorpasswort 

IS_ADMINPASSWD

Passwort des amadmin-Benutzers. Der Wert muss mindestens acht Zeichen aufweisen.

LDAP-Benutzer-ID 

IS_LDAP_USER

Verbindungs-DN des Benutzers für LDAP-, Mitgliedschafts- und Richtliniendienste. Dieser Benutzer hat Lese- und Suchzugriff auf alle Directory Server-Einträge. 

Der Standardbenutzername, amldapuser, kann nicht geändert werden.

LDAP-Passwort 

IS_LDAPUSERPASSWD

Passwort des Benutzers amldapuser. Dieses Passwort muss sich von dem Passwort des Benutzers amadmin unterscheiden. Es kann ein gültiges Directory Service-Passwort sein.

Passwort-Verschlüsselungsschlüssel 

AM_ENC_PWD

Eine Zeichenfolge, die Access Manager für die Verschlüsselung von Benutzerpasswörtern verwendet. 

Das interaktive Installationsprogramm generiert einen standardmäßigen Passwort-Verschlüsselungsschlüssel. Sie können den Standardwert akzeptieren oder einen beliebigen Schlüssel angeben, der mithilfe eines J2EE-Zufallsnummerngenerators erstellt wurde. Der Passwort-Verschlüsselungsschlüssel kann entweder leer sein oder muss mindestens 12 Zeichen enthalten. 

Während der Installation von Access Manager wird die entsprechende Eigenschaftendatei aktualisiert und für die Eigenschaft am.encryption.pwd wird dieser Wert festgelegt. Die Eigenschaftendatei ist am.encryption.pwd. Standort:

Solaris OS: /etc/opt/SUNWam/config

Linux und HP-UX: /etc/opt/sun/identity/config

Für alle Unterkomponenten von Access Manager muss derselbe Verschlüsselungsschlüssel verwendet werden wie für Identity Management und Policy Services Core. Wenn Sie Unterkomponenten von Access Manager auf mehreren Hosts verteilen und Administration Console oder Common Domain Services for Federation Management installieren, kopieren Sie den bei der Installation des Core erstellten Wert für am.encryption.pwd und fügen Sie ihn in dieses Feld ein.

Sicherer Serverinstanzanschluss 

IS_IAS81INSTANCE_PORT

Port, an dem Application Server auf Verbindungen zur Instanz wartet. 

Der Standardwert ist 8080.

Wenn Sie eine Auswahl vornehmen, die nicht dem zuvor für Application Server eingerichteten Protokoll entspricht, wird eine Fehlermeldung angezeigt. Bevor Sie fortfahren, müssen Sie diese Situation lösen. 

Sicherer Administrator-Server-Port 

IS_IAS81_ADMINPORT

Port, an dem der Administration Server von Application Server auf Verbindungen wartet. 

Der Standardwert ist 4849.

Admin-Benutzer-ID 

IS_IAS81_ADMIN

Benutzer-ID für den Administrator von Application Server. 

Standardmäßig wird die Admin-Benutzer-ID verwendet, die Sie unter “Allgemeine Servereinstellungen„ angegeben haben.  

>Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. 

Administratorpasswort 

IS_IAS81_ADMINPASSWORD

Standardmäßig wird das Administratorpasswort verwendet, das Sie unter “Allgemeine Servereinstellungen„ angegeben haben.  

>Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. 

>Hinweis: Im Java ES-Installationsprogramm dürfen Leerräume sowie die folgenden Symbole in Administratorpasswörtern nicht verwendet werden:  ; & ( ) ! | < > ' „ $ ^ \ # / , @ %

Hostname 

IS_WS_HOST_NAME

Der vollständige Domänenname für den Host. 

Wenn dieser Host beispielsweise siroe.example.com ist, so lautet der Wert siroe.example.com.

Der Standardwert ist der vollqualifizierte Domänenname des aktuellen Hosts. 

Administrator-Benutzer-ID

IS_WS_ADMIN_ID

Benutzer-ID für den Administrator von Web Server. 

Standardmäßig wird die Admin-Benutzer-ID verwendet, die Sie unter “Allgemeine Servereinstellungen„ angegeben haben.  

>Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. 

Administrator-Passwort

IS_WS_ADMIN_PASSWORD

Passwort für den Master-Administrator von Web Server. 

Standardmäßig wird das Administratorpasswort verwendet, das Sie unter “Allgemeine Servereinstellungen„ angegeben haben. 

>Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. 

>Hinweis: Im Java ES-Installationsprogramm dürfen Leerräume sowie die folgenden Symbole in Administratorpasswörtern nicht verwendet werden:  ; & ( ) ! | < > ' „ $ ^ \ # / , @ %

Dokument-Root-Verzeichnis

IS_WS_DOC_DIR

Das Verzeichnis, in dem Web Server Inhaltsdokumente speichert. 

Solaris OS: /var/opt/SUNWwbsvr7/https-hostname.domain /docs

Linux und HP-UX: /var/opt/sun/webserver7/https- hostname.domain/docs

Web Server-Port 

IS_WS_INSTANCE_PORT

Port, an dem die Administrationsinstanz von Web Server auf HTTPS-Verbindungen wartet. Wenn dieser Port verwendet wird, wird Ihnen eine Auswahl der verfügbaren Ports angezeigt. 

Der Standardwert ist 80. 

Web Server-Objektverzeichnis 

IS_WS_INSTANCE_DIR

Pfad zum Verzeichnis, in dem eine Instanz von Web Server mit der folgenden Syntax installiert ist: 

WebServer-base/https- webserver-instancename

Wenn Sie in dieser Sitzung Web Server installieren, ist der Standardwert für WebServer-Base das Instanzverzeichnis für Web Server.

Solaris OS: /var/opt/SUNWwbsvr7

Linux und HP-UX: /var/opt/sun/webserver7

Web Server-Protokoll

IS_WS_PROTOCOL

Protokoll, das für Web Server für das Warten am Web Server-Port angegeben wurde. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. 

Der Standardwert ist HTTP. 

Hostname 

IS_SERVER_HOST

Der vollständige Domänenname des Hosts, auf dem Sie Java ES installieren. 

Der Standardwert ist der vollqualifizierte Domänenname des lokalen Hosts. 

Bereitstellungs-URI für Dienste 

SERVER_DEPLOY_URI

Uniform Resource Identifier (URI)-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Identity Management und Policy Services Core zugewiesen sind. Dieser URI wird verwendet, um auf die Realm-Console (kompatibel mit Access Manager 7.x) zuzugreifen. 

Der Standardwert ist amserver. Geben Sie am Anfang keinen Schrägstrich ein.

Bereitstellungs-URI für die allgemeine Domäne 

CDS_DEPLOY_URI

URI-Präfix zum Aufrufen der Common Domain Services im Webcontainer. 

Der Standardwert ist amcommon. Geben Sie am Anfang keinen Schrägstrich ein.

Cookie-Domäne 

COOKIE_DOMAIN_LIST

Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. 

Sie können diesen Wert einer einzelnen Domäne der obersten Ebene, wie beispielsweise example.com , zuweisen. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen von example.com.

Alternativ können Sie den Wert einer durch Kommata getrennten Liste von Subdomänen zuweisen, beispielsweise .corp.example.com,.sales.example.com. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen in der Liste.

Vor jeder Domäne in der Liste muss ein Punkt (.) stehen.

Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (.) steht.

Bereitstellungs-URI für Passwort 

PASSWORD_SERVICE_DEPLOY_URI

Der URI, durch den die Zuordnung festgelegt wird, die der Webcontainer, in dem Access Manager ausgeführt wird, zwischen einer von Ihnen angegebenen Zeichenfolge und einer entsprechenden bereitgestellten Anwendung verwendet. Dies ist der URI für den Passwort-Rücksetzungsdienst von Access Manager.  

Der Standardwert ist ampassword. Geben Sie am Anfang keinen Schrägstrich ein.

Konsolenprotokoll

CONSOLE_PROTOCOL

Protokoll, das für Web Server für das Warten am Web Server-Port angegeben wurde. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. 

Der Standardwert ist HTTP. 

Administration Console:

Neue Konsole bereitstellen oder vorhandene Konsole verwenden 

USE_DSAME_SERVICES_WEB_CONTAINER

CONSOLE_REMOTE

Wählen Sie “Neue Konsole bereitstellen„ aus, um die Konsole für den Webcontainer des Hosts bereitzustellen, auf dem Access Manager installiert wird.  

Wählen Sie “Vorhandene Konsole verwenden„, um eine bestehende Konsole zu verwenden, die auf einem Remote-Host im Bereichsmodus bereitgestellt wird. Der Standardwert ist “Falsch„. 

In beiden Fällen geben Sie einen Bereitstellungs-URI für die Konsole und einen Bereitstellungs-URI für das Passwort an. Wenn Sie angeben, dass eine vorhandene Konsole verwendet werden soll, müssen zudem der Hostname der Konsole und der Konsolenanschluss angegeben werden. 

Bereitstellungs-URI für Konsole 

CONSOLE_DEPLOY_URI

URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Legacy-Moduskonsole von Access Manager (kompatibel mit Access Manager 6.x) zugewiesen sind. Gilt nur für Legacy-Modus. Der Standardwert ist amconsole.

>Hinweis: Wenn AM_REALM aktiviert ist (Einstellen des Bereichsmodus 7.x), wird CONSOLE_DEPLOY_URI ignoriert.

Konsolen-Hostname 

CONSOLE_HOST

Der vollständige Domänenname des Servers, der als Host für die vorhandene Domäne fungiert. Dieser Wert ist nicht erforderlich, wenn Sie eine neue Konsole bereitstellen. Im grafischen Installationsmodus können Sie das Feld nur bearbeiten, wenn Sie eine bestehende Konsole verwenden. 

Der Standardwert enthält den Wert, den Sie als Host (IS_SERVER_HOST ) angegeben haben, einen Punkt und anschließend den Wert, den Sie als DNS-Namen unter “Allgemeine Servereinstellungen„ angegeben haben.

Beispiel: Bei Host siroe und Domäne beispiel.com ist der Standardwert siroe. beispiel .com.

Konsolenanschluss 

CONSOLE_PORT

Port, an dem die vorhandene Konsole auf Verbindungen wartet bzw. warten wird. Zulässige Werte sind alle gültigen und noch nicht verwendeten Anschlussnummern zwischen 0 (null) und 65535. 

Dieser Wert ist nicht erforderlich, wenn Sie eine neue Konsole bereitstellen. Im grafischen Installationsmodus können Sie das Feld nur bearbeiten, wenn Sie eine bestehende Konsole verwenden. 

Der Standardwert ist der Wert, den Sie für einen der folgenden Webcontainer-Ports angegeben haben: 

• Der Web Server-Standardwert lautet 80.

• Der Application Server-Standardwert lautet 8080.

Bereitstellungs-URI für Konsole 

CONSOLE_DEPLOY_URI

URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Legacy-Moduskonsole von Access Manager (kompatibel mit Access Manager 6.x) zugewiesen sind. Gilt nur für Legacy-Modus.  

Der Standardwert ist amconsole.

Wenn AM_REALM aktiviert ist (Einstellen des Bereichsmodus 7.x), wird CONSOLE_DEPLOY_URI ignoriert.

Bereitstellungs-URI für Passwortdienste 

PASSWORD_SERVICE_DEPLOY_URI

Der URI, durch den die Zuordnung festgelegt wird, die der Webcontainer, in dem Access Manager ausgeführt wird, zwischen einer von Ihnen angegebenen Zeichenfolge und einer entsprechenden bereitgestellten Anwendung verwendet. Dies ist der URI für den Passwort-Rücksetzungsdienst von Access Manager.  

Der Standardwert ist ampassword. Geben Sie am Anfang keinen Schrägstrich ein.

Web Container für Access Manager Administration Console

Konsolen-Hostname 

CONSOLE_HOST

Der vollständige Domänenname für den Host, auf dem Sie die Installation durchführen. 

Bereitstellungs-URI für Konsole 

CONSOLE_DEPLOY_URI

URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Legacy-Moduskonsole von Access Manager (kompatibel mit Access Manager 6.x) zugewiesen sind. Gilt nur für Legacy-Modus. Der Standardwert ist amconsole.

Wenn AM_REALM aktiviert ist (Einstellen des Bereichsmodus 7.x), wird CONSOLE_DEPLOY_URI ignoriert.

Bereitstellungs-URI für Passwortdienste 

PASSWORD_SERVICE_DEPLOY_URI

Bereitstellungs-URI für den Passwortdienst. 

Der Standardwert ist ampassword. Geben Sie am Anfang keinen Schrägstrich ein.

Web Container für Access Manager-Dienste

Dienst-Hostname 

IS_SERVER_HOST

Vollqualifizierter Domänenname des Hosts, auf dem die Unterkomponente Identity Management and Policy Services Core installiert ist. 

Der Standardwert ist der vollqualifizierte Domänenname dieses Hosts. Verwenden Sie den Standardwert nur als Formatbeispiel und bearbeiten Sie den Wert entsprechend, sodass der richtige Name des Remote-Hosts angegeben wird. 

Geben Sie in einer Statusdatei den vollqualifizierten Domänennamen eines Remote-Hosts an. 

Port 

CONSOLE_PORT

Port, an dem die Unterkomponente Identity Management und Policy Services Core auf Verbindungen wartet. Dieser Port ist der vom Webcontainer verwendete HTTP- bzw. HTTPS-Port. 

Bereitstellungs-URI für Dienste 

SERVER_DEPLOY_URI

URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Identity Management und Policy Services Core zugewiesen sind. Dieser URI wird verwendet, um auf die Realm-Console (kompatibel mit Access Manager 7.x) zuzugreifen.  

Der Standardwert ist amserver. Geben Sie am Anfang keinen Schrägstrich ein.

Cookie-Domäne 

COOKIE_DOMAIN_LIST

Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. 

Sie können diesen Wert einer einzelnen Domäne der obersten Ebene, wie beispielsweise example.com, zuweisen. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen von example.com.

Alternativ können Sie den Wert einer durch Kommata getrennten Liste von Subdomänen zuweisen, beispielsweise .corp.beispiel.com. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen in der Liste.

Vor jeder Domäne muss ein Punkt (.) stehen.

Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (.) steht.

Bereitstellungs-URI für die allgemeine Domäne 

CDS_DEPLOY_URI

URI-Präfix zum Aufrufen der Common Domain Services im Webcontainer. 

Der Standardwert ist amcommon. Geben Sie am Anfang keinen Schrägstrich ein.

Directory Server-Host 

IS_DS_HOSTNAME

Ein Hostname oder ein Wert, der zu dem Host aufgelöst wird, auf dem sich Directory Server befindet. 

Der Standardwert ist der vollqualifizierte Domänenname des lokalen Hosts. Wenn der lokale Host beispielsweise siroe.example.com ist, so lautet der Standardwert siroe.example.com.

Directory Server-Port 

IS_DS_PORT

Port, an dem Directory Server auf Client-Verbindungen wartet. 

Der Standardwert ist 389.

Access Manager-Directory-Root-Suffix 

IS_ROOT_SUFFIX

Distinguished Name (DN), der als Access Manager-Root-Suffix festgelegt werden soll. 

Der Standardwert basiert auf dem vollständigen Domänennamen für diesen Host ohne den Hostnamen. Beispiel: Wenn dieser Host siroe.subdomain.example.com ist, lautet der Wert dc=subdomain,dc=example,dc=com.

Directory-Manager-DN 

IS_DIRMGRDN

DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. 

Der Standardwert lautet cn=Directory Manager.

Directory-Manager-Passwort 

IS_DIRMGRPASSWD

Passwort für den Directory-Manager. 

Benutzer-Namensattribut 

IS_USER_NAMING_ATTR

Namensattribut, das für Benutzer im gelieferten Verzeichnis verwendet wird. 

Der Standardwert ist uid.

Wird Directory Server zusammen mit den Benutzerdaten geliefert? 

IS_LOAD_DIT

Gibt an, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Gültige Werte sind y oder n.

Der Standardwert ist n.

Organisationsmarkierung für Objektklasse 

IS_ORG_OBJECT_CLASS

Objektklasse, die für die Organisation im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist.

Der Standardwert lautet SunISManagedOrganization.

Organisationsnamensattribut 

IS_ORG_NAMING_ATTR

Namensattribut, das verwendet wird, um Organisationen im vorhandenen gelieferten Verzeichnis zu definieren. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist.

Der Standardwert ist o.

Benutzermarkierung für Objektklasse 

IS_USER_OBJECT_CLASS

Objektklasse, die für die Benutzer im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist.

Der Standardwert ist inetorgperson.

Benutzer-Namensattribut 

IS_USER_NAMING_ATTR

Namensattribut, das für Benutzer im vorhandenen gelieferten Verzeichnis verwendet wird. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist.

Der Standardwert ist uid.