Configuration d'Access Manager

Type d'installation

AM_REALM

Indique l'utilisation ou non du mode Domaine comme type de l'installation.

Le type d'installation indique le niveau d'interopérabilité avec d'autres composants. Vous avez le choix entre le mode Domaine (style de version 7.x) ou le mode Hérité (style de version 6.x). La valeur par défaut est désactivée ; en d'autres termes, le mode Hérité est utilisé. (AM_REALM doit être défini sur Activé pour le mode Domaine et sur Désactivé pour le mode Hérité.)

>Remarque : si vous installez Access Manager avec Portal Server, vous pouvez sélectionner le mode Domaine (compatible Access Manager 7.x) ou le mode Hérité (compatible 6.x) pour Access Manager. 

Si vous installez Portal Server, vous pouvez utiliser le mode Domaine que si Directory Server et Access Manager SDK sont déjà installés et configurés. 

Si vous utilisez des produits de communication, le mode Hérité est requis. 

ID utilisateur de l'administrateur 

IS_ADMIN_USER_ID

Administrateur de niveau supérieur d'Access Manager. Cet utilisateur bénéficie d'un accès illimité à toutes les entrées gérées par Access Manager. 

Le nom par défaut, amadmin, ne peut être modifié. Cette précaution garantit que le rôle d'administrateur d'Access Manager et ses privilèges sont créés et associés correctement dans Directory Server, vous permettant de vous connecter à Access Manager immédiatement après l'installation.

Mot de passe de l'administrateur 

IS_ADMINPASSWD

Mot de passe de l'utilisateur amadmin. Cette valeur doit comporter au moins huit caractères.

ID utilisateur LDAP 

IS_LDAP_USER

Utilisateur du DN de liaison pour les services LDAP, d'adhésion et de stratégie. Cet utilisateur dispose d'un accès en lecture et en recherche pour l'ensemble des entrées de Directory Server. 

Le nom par défaut, amldapuser, ne peut pas être modifié.

Mot de passe LDAP 

IS_LDAPUSERPASSWD

Mot de passe de l'utilisateur amldapuser. Celui-ci doit être différent du mot de passe de l'utilisateur amadmin. Il peut s' agir de tout mot de passe valide du service d' annuaire.

Clé de chiffrement du mot de passe 

AM_ENC_PWD

Chaîne employée par Access Manager pour chiffrer les mots de passe des utilisateurs. 

Le programme d'installation interactif génère une clé de cryptage de mot de passe par défaut. Vous pouvez valider la valeur par défaut ou bien la remplacer par une clé produite par un générateur de nombre aléatoire J2EE. La clé de cryptage du mot de passe peut être vide ou contenir au moins 12 caractères. 

Lors de l'installation d'Access Manager, son fichier de propriétés est mis à jour et la propriété am.encryption.pwd est définie sur cette valeur. Le fichier de propriétés est AMConfig.properties. Ce fichier est situé à l'emplacement suivant :

SE Solaris : /etc/opt/SUNWam/config

Linux : /etc/opt/sun/identity/config

Tous les sous-composants d'Access Manager doivent avoir recours à la même clé de chiffrement que celle utilisée par les services fondamentaux de gestion des identités et de stratégie. Si vous distribuez les sous-composants d'Access Manager sur les différents hôtes et installez la console d'administration ou les services des domaines communs pour la gestion des fédérations, copiez la valeur de am.encryption.pwd générée par l'installation des services fondamentaux, puis collez cette valeur dans ce champ.

Port d'instance de serveur sécurisé 

IS_IAS81INSTANCE_PORT

Port d' écoute utilisé par Application Server pour les connexions à l' instance. 

La valeur par défaut est 8080.

Si vous effectuez une sélection qui ne correspond pas au protocole défini auparavant pour Application Server, une erreur s'affiche. Vous devez résoudre ce problème avant de poursuivre. 

Port de serveur d'administration sécurisé 

IS_IAS81_ADMINPORT

Port d'écoute utilisé par le serveur d'administration d'Application Server pour les connexions. 

La valeur par défaut est 4849.

ID utilisateur de l'administrateur 

IS_IAS81_ADMIN

ID utilisateur de l' administrateur d' Application Server. 

La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs de serveur.  

>Remarque : si vous décidez d'utiliser un seul compte administrateur, ce champ n'existe pas. 

Mot de passe de l'administrateur 

IS_IAS81_ADMINPASSWORD

La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs de serveur.  

>Remarque : si vous décidez d'utiliser un seul compte administrateur, ce champ n'existe pas. 

>Remarque : Dans le programme d'installation de Java ES, aucun mot de passe admin ne peut contenir d'espace ou les symboles suivants :  ; & ( ) ! | < > ' “ $ ^ \ # / , @ %

Nom d'hôte 

IS_WS_HOST_NAME

Nom de domaine complet de l'hôte. 

Par exemple, si l'hôte est siroe.example.com, alors cette valeur est siroe.example.com.

Par défaut, il s' agit du nom de domaine complet de l' hôte en cours. 

ID utilisateur de l'administrateur

IS_WS_ADMIN_ID

ID utilisateur de l' administrateur de Web Server. 

La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs de serveur.  

>Remarque : si vous décidez d'utiliser un seul compte administrateur, ce champ n'existe pas. 

Mot de passe d'administrateur

IS_WS_ADMIN_PASSWORD

Mot de passe de l'administrateur maître de Web Server. 

La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. 

>Remarque : si vous décidez d'utiliser un seul compte administrateur, ce champ n'existe pas. 

>Remarque : Dans le programme d'installation de Java ES, aucun mot de passe admin ne peut contenir d'espace ou les symboles suivants :  ; & ( ) ! | < > ' “ $ ^ \ # / , @ %

Répertoire Document Root

IS_WS_DOC_DIR

Répertoire dans lequel Web Server stocke les documents de contenu. 

SE Solaris : /var/opt/SUNWwbsvr7/https-hostname.domain /docs

Linux : /var/opt/sun/webserver7/https-hostname.domain /docs

Port du serveur Web Server 

IS_WS_INSTANCE_PORT

Port d'écoute utilisé par l'instance d'administration de Web Server pour les connexions HTTPS. S'il est utilisé, vous disposez d'un choix de ports disponibles. 

La valeur par défaut est 80. 

Répertoire de l'instance de Web Server 

IS_WS_INSTANCE_DIR

Chemin d'accès au répertoire dans lequel une instance de Web Server est installée, en utilisant la syntaxe suivante : 

WebServer-base/https-webserver-instancename

Si vous installez Web Server dans cette session, la valeur par défaut pour WebServer-base est le répertoire d'instance de Web Server :

SE Solaris : /var/opt/SUNWwbsvr7

Linux : /var/opt/sun/webserver7

Protocole Web Server

IS_WS_PROTOCOL

Protocole spécifié pour Web Server pour l'écoute du port Web Server. Un port sécurisé fait appel au protocole HTTPS, tandis qu' un port non sécurisé fait appel au protocole HTTP. 

La valeur par défaut est HTTP. 

Nom d'hôte 

IS_SERVER_HOST

Nom de domaine complet de l'hôte sur lequel vous procédez à l'installation de Java ES. 

La valeur par défaut correspond au nom de domaine complet de l'hôte local. 

URI de déploiement des services 

SERVER_DEPLOY_URI

Préfixe URI (Uniform Resource Identifier) permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant de gestion des identités et de stratégie. Cet URI permet d'accéder à la console de domaine (compatible Access Manager 7.x). 

La valeur par défaut est amserver. Ne saisissez pas de barre oblique au début.

URI de déploiement du domaine commun 

CDS_DEPLOY_URI

Préfixe URI permettant d'accéder aux services du domaine commun sur le conteneur Web. 

La valeur par défaut est amcommon. Ne saisissez pas de barre oblique au début.

Domaine de cookies 

COOKIE_DOMAIN_LIST

Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. 

Vous pouvez cibler cette valeur sur un seul domaine de niveau supérieur, comme example.com. L'ID de session procure l'authentification de tous les sousdomaines du domaine example.com.

Vous pouvez également cibler cette valeur sur une liste de sous-domaines séparés par des virgules, comme .corp.example.com,.sales.example.com. L'ID de session permet l'authentification de tous les sous-domaines de la liste.

Vous devez placer un point (.) avant chaque nom de domaine de la liste.

La valeur par défaut est le domaine en cours, précédé d'un point (.).

URI de déploiement du mot de passe 

PASSWORD_SERVICE_DEPLOY_URI

URI déterminant l'association que le conteneur Web sur lequel Access Manager est exécuté emploie pour une chaîne que vous indiquez et l'application déployée correspondante. Il s'agit de l'URI du service de réinitialisation de mot de passe d'Access Manager.  

La valeur par défaut est ampassword. Ne saisissez pas de barre oblique au début.

Protocole de console

CONSOLE_PROTOCOL

Protocole spécifié pour Web Server pour l'écoute du port Web Server. Un port sécurisé fait appel au protocole HTTPS, tandis qu' un port non sécurisé fait appel au protocole HTTP. 

La valeur par défaut est HTTP. 

Console d'administration :

Déployer nouvelle console ou Utiliser console existante 

USE_DSAME_SERVICES_WEB_CONTAINER

CONSOLE_REMOTE

Choisissez Déployer nouvelle console pour déployer la console dans le conteneur Web de l'hôte sur lequel Access Manager est installé.  

Choisissez Utiliser console existante pour utiliser une console existante qui est ou sera déployée sur un hôte distant en mode Domaine. La valeur par défaut est False. 

Dans les deux cas, vous devez indiquer l'URI de déploiement de la console et l'URI de déploiement du mot de passe. Si vous choisissez d'utiliser une console existante, vous devez également indiquer le nom d'hôte et le port de la console. 

URI de déploiement de la console 

CONSOLE_DEPLOY_URI

Préfixe URI d'accès aux pages HTML, aux classes et aux fichiers JAR associés à la console en mode Hérité d'Access Manager (compatible Access Manager 6.x). Il s'applique uniquement en mode Hérité. La valeur par défaut est amconsole.

>Remarque : si AM_REALM est activé (définition du mode Domaine 7.x), alors CONSOLE_DEPLOY_URI est ignoré.

Nom d'hôte de la console 

CONSOLE_HOST

Nom de domaine complet du serveur hébergeant la console existante. Cette valeur est inutile si vous déployez une nouvelle console. En mode graphique d'installation, vous pouvez modifier le champ uniquement si vous vous servez d'une console existante. 

La valeur par défaut est composée de la valeur fournie pour l'hôte (IS_SERVER_HOST), suivie d'un point, puis du nom DNS indiqué dans les paramètres communs du serveur.

Par exemple, si l'hôte est siroe et le domaine example.com, alors la valeur par défaut est siroe.example.com.

Port de la console 

CONSOLE_PORT

Port sur lequel la console existante écoute ou écoutera les connexions. Tout numéro de port valide et disponible, compris entre 0 et 65535, est autorisé. 

Cette valeur est inutile si vous déployez une nouvelle console. En mode graphique d'installation, vous pouvez modifier le champ uniquement si vous vous servez d'une console existante. 

La valeur par défaut est celle fournie pour l'un des ports de conteneur Web suivants : 

• La valeur par défaut de Web Server est 80.

• La valeur par défaut d'Application Server est 8080.

URI de déploiement de la console 

CONSOLE_DEPLOY_URI

Préfixe URI d'accès aux pages HTML, aux classes et aux fichiers JAR associés à la console en mode Hérité d'Access Manager (compatible Access Manager 6.x). Il s'applique uniquement en mode Hérité.  

La valeur par défaut est amconsole.

si AM_REALM est activé (définition du mode Domaine 7.x), alors CONSOLE_DEPLOY_URI est ignoré.

URI de déploiement des services de mot de passe 

PASSWORD_SERVICE_DEPLOY_URI

URI déterminant l'association que le conteneur Web sur lequel Access Manager est exécuté emploie pour une chaîne que vous indiquez et l'application déployée correspondante. Il s'agit de l'URI du service de réinitialisation de mot de passe d'Access Manager.  

La valeur par défaut est ampassword. Ne saisissez pas de barre oblique au début.

Conteneur Web pour la console d'administration d'Access Manager

Nom d'hôte de la console 

CONSOLE_HOST

Nom complet du domaine auquel appartient l'hôte sur lequel vous effectuez l'installation. 

URI de déploiement de la console 

CONSOLE_DEPLOY_URI

Préfixe URI d'accès aux pages HTML, aux classes et aux fichiers JAR associés à la console en mode Hérité d'Access Manager (compatible Access Manager 6.x). Il s'applique uniquement en mode Hérité. La valeur par défaut est amconsole.

si AM_REALM est activé (définition du mode Domaine 7.x), alors CONSOLE_DEPLOY_URI est ignoré.

URI de déploiement des services de mot de passe 

PASSWORD_SERVICE_DEPLOY_URI

URI de déploiement pour le service de mot de passe. 

La valeur par défaut est ampassword. Ne saisissez pas de barre oblique au début.

Conteneur Web pour les services d'Access Manager

Nom de l'hôte des services 

IS_SERVER_HOST

Nom de domaine complet de l'hôte sur lequel le sous-composant de gestion des identités et de stratégie est installé. 

La valeur par défaut correspond au nom de domaine complet de cet hôte. Utilisez la valeur par défaut simplement comme exemple de format, et remplacez-la par le nom d'hôte distant approprié. 

Dans un fichier d'état, entrez le nom de domaine complet de l'hôte distant. 

Port 

CONSOLE_PORT

Port d'écoute utilisé par le sous-composant de gestion des identités et de stratégie pour les connexions. Il s'agit du port HTTP ou HTTPS utilisé par le conteneur Web. 

URI de déploiement des services 

SERVER_DEPLOY_URI

Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant de gestion des identités et de stratégie. Cet URI permet d'accéder à la console de domaine (compatible Access Manager 7.x).  

La valeur par défaut est amserver. Ne saisissez pas de barre oblique au début.

Domaine de cookies 

COOKIE_DOMAIN_LIST

Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. 

Vous pouvez cibler cette valeur sur un seul domaine de niveau supérieur, example.com. L'ID de session procure l'authentification de tous les sousdomaines du domaine example.com.

Vous pouvez également cibler cette valeur sur une liste de sous-domaines séparés par des virgules, comme .corp.example.com. L'ID de session permet l'authentification de tous les sous-domaines de la liste.

Vous devez placer un point (.) avant chaque nom de domaine.

La valeur par défaut est le domaine en cours, précédé d'un point (.).

URI de déploiement du domaine commun 

CDS_DEPLOY_URI

Préfixe URI permettant d'accéder aux services du domaine commun sur le conteneur Web. 

La valeur par défaut est amcommon. Ne saisissez pas de barre oblique au début.

Hôte Directory Server 

IS_DS_HOSTNAME

Nom d'hôte ou valeur correspondant à l'hôte sur lequel se trouve Directory Server. 

La valeur par défaut correspond au nom de domaine complet de l'hôte local. Par exemple, si l'hôte local est siroe.example.com, la valeur par défaut est siroe.example.com.

Port de Directory Server 

IS_DS_PORT

Port d'écoute utilisé par Directory Server pour les connexions client. 

La valeur par défaut est 389.

Suffixe de la racine du répertoire d'Access Manager 

IS_ROOT_SUFFIX

Nom distinctif (DN) qui servira de suffixe de racine pour Access Manager  

La valeur par défaut représente le nom de domaine complet de l'hôte, duquel a été retiré le nom de l'hôte. Par exemple, si l'hôte est siroe.subdomain.example.com , alors la valeur est dc=subdomain,dc=example,dc=com.

DN du gestionnaire d'annuaires 

IS_DIRMGRDN

DN de l'utilisateur disposant d'un accès illimité à Directory Server. 

La valeur par défaut est cn=Directory Manager.

Mot de passe du gestionnaire d'annuaires 

IS_DIRMGRPASSWD

}Mot de passe du gestionnaire d' annuaires 

Attribut d'affectation de nom pour l'utilisateur 

IS_USER_NAMING_ATTR

Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. 

La valeur par défaut est uid.

Est-ce que Directory Server est configuré avec des données utilisateur ? 

IS_LOAD_DIT

Ce paramètre précise si vous souhaitez utiliser un répertoire contenant des données existant. Les valeurs autorisées sont y ou n.

La valeur par défaut est n.

Classe d'objet marqueur de l'organisation 

IS_ORG_OBJECT_CLASS

Classe d'objet définie pour l'organisation dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément de ce tableau a pour valeur y.

La valeur par défaut est SunISManagedOrganization.

Attribut d'affectation de nom pour l'organisation 

IS_ORG_NAMING_ATTR

Attribut d'affectation de nom utilisé pour définir les organisations dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément de ce tableau a pour valeur y.

La valeur par défaut est o.

Classe d'objet marqueur de l'utilisateur 

IS_USER_OBJECT_CLASS

Classe d'objet définie pour les utilisateurs dans le répertoire contenant des données. Cette classe est employée uniquement si le premier élément de ce tableau a pour valeur y.

La valeur par défaut est inetorgperson.

Attribut d'affectation de nom pour l'utilisateur 

IS_USER_NAMING_ATTR

Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. Cette classe est employée uniquement si le premier élément de ce tableau a pour valeur y.

La valeur par défaut est uid.