Cada vez que utilice el programa de instalación de Java ES para configurar Access Manager en Web Server , deberá realizar los siguientes pasos:
Inicie la instancia de administración de Web Server .
Inicie sesión como administrador de Web Server .
Seleccione la instancia de Web Server en la que se instalará Access Manager y Portal Server.
Haga clic en Administrar.
Haga clic en Aplicar y, a continuación, en Aplicar cambios. Se confirmarán los cambios realizados por Access Manager y Portal Server; reinicie la instancia de Web Server .
El contenedor web debe reiniciarse en todas las instalaciones de Access Manager. Si se está realizando una instalación completa en Web Server o Application Server, el programa detendrá la instancia del contenedor web, por lo que sólo deberá iniciarse. Para obtener instrucciones sobre cómo reiniciar Access Manager, consulte Inicio y detención de Access Manager.
La configuración de Access Manager se describe en los siguientes apartados:
Configuración de Access Manager después de una instalación en el modo Configurar ahora
Configuración de Access Manager después de una instalación en el modo Configurar más tarde
Aunque puede iniciar Access Manager e iniciar sesión en la consola de Access Manager inmediatamente después de ejecutar el programa de instalación de Java ES, no podrá realizar operaciones básicas de administración de usuarios hasta que realice algunos pasos finales de configuración. Estos pasos son diferentes en función de si Access Manager está usando o no una instancia de Directory Server que ya esté provista de datos de usuario.
Los siguientes apartados describen qué debe hacer en estas situaciones:
Cuando Directory Server está provisto anteriormente de datos de usuario
Cuando Directory Server no está provisto todavía de datos de usuario
Si Directory Server ya incluye datos de usuario, consulte el apartado sobre configuración de Access Manager con el Directory Server existente en la Sun Java System Access Manager 6 2005Q1 Migration Guide para obtener una descripción de los pasos de configuración finales.
Si Directory Server no dispone aún de los datos de usuario, lleva a cabo los pasos descritos en los siguientes apartados:
Antes de realizar las tareas de este apartado, Directory Server debe estar configurado y en ejecución. Para comprobar que Directory Server se esté ejecutando, consulte Inicio y detención de Directory Server.
Cuando se habilita el complemento de integridad referencial de Directory Server, éste realiza actualizaciones de integridad en los atributos especificados inmediatamente después de una operación de eliminación o de un cambio de nombre. Esto garantiza que las relaciones entre entradas relacionadas se mantengan en toda la base de datos. Si el complemento de integridad referencial no se ha habilitado aún, lleve a cabo el siguiente procedimiento.
En Directory Server Console, haga clic en Configuración.
En el árbol de navegación, haga doble clic en " Complementos" para desplegar la lista de complementos.
En la lista " Complementos" , haga clic en " Operaciones posteriores de integridad referencial" .
En el área de propiedades, marque la casilla " Activar complemento" .
Haga clic en Guardar.
Reinicie Directory Server para habilitar el complemento.
Directory Server mejora el rendimiento de las búsquedas de datos de Directory Server. En la siguiente tabla, se enumeran los atributos recomendados que debería indexar para Access Manager (si no se han indexado aún).
Tabla 6–2 Índices recomendados de Access Manager para Directory Server
Atributo |
Tipo de índice |
nsroledn |
Igualdad, Presencia y Subcadena |
memberof |
Igualdad y Presencia |
iplanet-am-static-group-dn |
Igualdad |
iplanet-am-modifiable-by |
Igualdad |
iplanet-am-user-federation-info-key |
Igualdad |
sunxmlkeyvalue |
Igualdad y Subcadena |
o |
Igualdad |
ou |
Igualdad, Presencia y Subcadena |
sunPreferredDomain |
Igualdad, Presencia y Subcadena |
associatedDomain |
Igualdad, Presencia y Subcadena |
sunOrganizationAlias |
Igualdad, Presencia y Subcadena |
Agregue índices mediante Directory Server Console o utilizando la utilidad de línea de comandos ldapmodify . Utilice ldapmodify para cargar el archivo index.ldif de Access Manager, disponible en el siguiente directorio:
Para SO Solaris: /etc/opt/SUNWam/config/ldif
Para Linux: /etc/opt/sun/identity/config/ldif
Para obtener más información sobre la consola y ldapmodify, consulte el Capítulo 10 de Sun Java System Directory Server 5 2005Q1 Administration Guide.
Una vez realizada la instalación con la opción Configurar más tarde e instalados los paquetes, puede configurar Access Manager mediante la secuencia de comandos de configuración AccessManager-base/bin/amconfig. Las instrucciones para utilizar este programa se encuentran en la Sun Java System Access Manager 7 2005Q4 Administration Guide.
Para obtener instrucciones sobre la configuración de Access Manager para un contenedor de terceros (BEA WebLogic o IBM WebSphere Application Server), consulte la Sun Java System Access Manager 7 2005Q4 Administration Guide.
El contenedor web debe reiniciarse en todas las instalaciones de Access Manager. Si se está realizando una instalación completa en Web Server o Application Server, el programa detendrá la instancia del contenedor web, por lo que sólo deberá iniciarse. Para obtener instrucciones sobre cómo reiniciar Access Manager, consulte Inicio y detención de Access Manager.