Documentation Home
> Sun Java System Access Manager 7 2005Q4 관리 설명서
Sun Java System Access Manager 7 2005Q4 관리 설명서
Book Information
색인
A
B
D
F
G
I
J
L
M
O
P
R
S
U
V
W
X
개
계
관
구
권
그
나
데
디
로
리
메
명
방
배
비
사
상
새
서
설
세
소
아
액
역
연
영
오
이
인
일
자
작
정
조
주
지
참
컨
콘
페
플
현
머리말
파트 I Access Manager 구성
1장 Access Manager 7 2005Q4 구성 스크립트
Access Manager 7 2005Q4 설치 개요
Access Manager amconfig 스크립트 작업
Access Manager 샘플 구성 스크립트 입력 파일
배포 모드 변수
Access Manager 구성 변수
웹 컨테이너 구성 변수
Sun Java System Web Server 6.1 SP5
Sun Java System Application Server 8.1
BEA WebLogic Server 8.1
IBM WebSphere 5.1
Directory Server 구성 변수
Access Manager amconfig 스크립트
Access Manager 배포 시나리오
추가 Access Manager 인스턴스 배포
추가 Access Manager 인스턴스 배포
추가 Access Manager 인스턴스를 배포하려면
플랫폼 서버 목록을 업데이트하려면
Access Manager 인스턴스 구성 및 재구성
Access Manager 인스턴스를 구성 또는 재구성하려면
Access Manager 제거
Access Manager 인스턴스를 제거하려면
모든 Access Manager 인스턴스 제거
컴퓨터에서 Access Manager 7 2005Q4를 완전히 제거하려면
예제 구성 스크립트 입력 파일
2장 타사 웹 컨테이너 설치 및 구성
BEA WebLogic 8.1 설치 및 구성
WebLogic 8.1을 설치 및 구성하려면
IBM WebSphere 5.1 설치 및 구성
WebSphere 5.1을 설치 및 구성하려면
Java ES를 사용하여 Directory Server 및 Access Manager 설치
Directory Server를 설치하려면
Access Manager 구성
Access Manager를 구성하려면
구성 스크립트 입력 파일 만들기
BEA WebLogic 및 IBM WebSphere
BEA WebLogic 전용
IBM WebSphere 전용
구성 스크립트 실행
웹 컨테이너 다시 시작
3장 SSL 모드에서 Access Manager 구성
보안 Sun Java Enterprise System Web Server를 사용하여 Access Manager 구성
보안 Web Server를 구성하려면
보안 Sun Java System Application Server를 사용하여 Access Manager 구성
SSL을 사용하여 Application Server 6.2 설정
Application Server 인스턴스에 보안을 설정하려면
SSL을 사용하여 Application Server 8.1 구성
SSL 모드에서 Access Manager 구성
SSL 모드에서 Access Manager를 구성하려면
보안 BEA WebLogic Server로 AMSDK 구성
보안 WebLogic 인스턴스를 구성하려면
보안 IBM WebSphere Application Server로 AMSDK 구성
보안 WebSphere 인스턴스를 구성하려면
SSL 모드에서 Access Manager를 Directory Server로 구성
SSL 모드에서 Directory Server 구성
Access Manager를 SSL을 사용하는 Directory Server에 연결
Access Manager를 Directory Server로 연결하려면
파트 II 액세스 제어
4장 Access Manager 콘솔
관리 보기
영역 모드 콘솔
레거시 모드 콘솔
레거시 모드 6.3 콘솔
사용자 프로필 보기
5장 영역 관리
영역 만들기 및 관리
새 영역을 만들려면
일반 등록 정보
인증
서비스
영역에 서비스를 추가하려면
권한
6장 데이터 저장소
LDAPv3 데이터 저장소
새 LDAPv3 데이터 저장소를 만들려면
LDAPv3 저장소 플러그인 속성
기본 LDAP 서버
LDAP 바인드 DN
LDAP 바인드 비밀번호
LDAP 바인드 비밀번호(확인)
LDAP 조직 DN
LDAP SSL 사용 가능
LDAP 연결 풀 최소 크기
LDAP 연결 풀 최대 크기
최대 검색 반환 결과
검색 시간 초과
LDAP에서 참조를 따름
LDAPv3 저장소 플러그인 클래스 이름
속성 이름 매핑
LDAPv3 플러그인 지원 유형 및 작업
LDAP 사용자 검색 속성
LDAP 사용자 검색 필터
LDAP 사용자 객체 클래스
LDAP 사용자 속성
LDAP 그룹 검색 속성
LDAP 그룹 검색 필터
LDAP 그룹 컨테이너 이름 지정 속성
LDAP 그룹 컨테이너 값
LDAP 그룹 객체 클래스
LDAP 그룹 속성
그룹 구성원에 대한 속성 이름
그룹 구성원의 속성 이름
그룹 구성원 URL의 속성 이름
LDAP 사용자 컨테이너 이름 지정 속성
LDAP 사용자 컨테이너 값
LDAP 에이전트 검색 속성
LDAP 에이전트 컨테이너 이름 지정 변수
LDAP 에이전트 컨테이너 값
LDAP 에이전트 검색 필터
LDAP 에이전트 객체 클래스
LDAP 에이전트 속성
지속적 검색 기본 DN
재시작 전 지속적 검색 최대 유휴 시간
오류 코드 후 최대 재시도 횟수
재시도 간 지연 시간
재시도 대상의 LDAPException 오류 코드
AMSDK 저장소 플러그인
새 AMSDK 저장소 플러그인을 만들려면
7장 인증 관리
인증 구성
인증 모듈 유형
핵심
활성 디렉토리
익명
인증서
HTTP 기본
JDBC
LDAP
구성원
MSISDN
RADIUS
Sun Java System Application Server에서 RADIUS 구성
SafeWord
Sun Java System Application Server에서 SafeWord 구성
SAML
SecurID
UNIX
Windows 데스크탑 SSO
Internet Explorer의 알려진 제한 사항
Windows 데스크탑 SSO 구성
Windows 2000 도메인 제어기에서 사용자를 생성하려면
Internet Explorer를 설정하려면
Windows NT
Samba 클라이언트 설치
인증 모듈 인스턴스
새 인증 모듈 인스턴스를 만들려면
인증 체이닝
새 인증 체인을 만들려면
인증 유형
인증 유형에 따른 액세스 결정 방법
URL 리디렉션
영역 기반 인증
영역 기반 인증 로그인 URL
영역 기반 인증 리디렉션 URL
성공한 영역 기반 인증 리디렉션 URL
실패한 영역 기반 인증 리디렉션 URL
영역 기반 인증을 구성하려면
영역의 인증 속성을 구성하려면
조직 기반 인증
조직 기반 인증 로그인 URL
조직 기반 인증 리디렉션 URL
성공한 조직 기반 인증 리디렉션 URL
실패한 조직 기반 인증 리디렉션 URL
조직 기반 인증을 구성하려면
조직의 인증 속성을 구성하려면
역할 기반 인증
역할 기반 인증 로그인 URL
역할 기반 인증 리디렉션 URL
성공한 역할 기반 인증 리디렉션 URL
실패한 역할 기반 인증 리디렉션 URL
역할 기반 인증을 구성하려면
서비스 기반 인증
서비스 기반 인증 로그인 URL
서비스 기반 인증 리디렉션 URL
성공한 서비스 기반 인증 리디렉션 URL
실패한 서비스 기반 인증 리디렉션 URL
서비스 기반 인증을 구성하려면
사용자 기반 인증
사용자 기반 인증 로그인 URL
사용자 별칭 목록 속성
사용자 기반 인증 리디렉션 URL
성공한 사용자 기반 인증 리디렉션 URL
실패한 사용자 기반 인증 리디렉션 URL
사용자 기반 인증을 구성하려면
인증 수준 기반 인증
인증 수준 기반 인증 로그인 URL
인증 수준 기반 인증 리디렉션 URL
성공한 인증 수준 기반 인증 리디렉션 URL
실패한 인증 수준 기반 인증 리디렉션 URL
모듈 기반 인증
모듈 기반 인증 로그인 URL
모듈 기반 인증 리디렉션 URL
성공한 모듈 기반 인증 리디렉션 URL
실패한 모듈 기반 인증 리디렉션 URL
사용자 인터페이스 로그인 URL
로그인 URL 매개 변수
goto 매개 변수
gotoOnFail 매개 변수
realm 매개 변수
org 매개 변수
user 매개 변수
role 매개 변수
locale 매개 변수
module 매개 변수
service 매개 변수
arg 매개 변수
authlevel 매개 변수
domain 매개 변수
iPSPCookie 매개 변수
IDTokenN 매개 변수
계정 잠금
물리적 잠금
메모리 잠금
인증 서비스 페일오버
정규화된 도메인 이름(FQDN) 매핑
FQDN 매핑의 용도
영구 쿠키
영구 쿠키를 사용하려면
레거시 모드에서 다중 LDAP 인증 모듈 구성
추가 LDAP 구성을 추가하려면
세션 업그레이드
플러그 인 인터페이스 검증
검증 플러그 인을 작성 및 구성하려면
JAAS 공유 상태
JAAS 공유 상태 활성화
JAAS 공유 상태 저장소 옵션
8장 정책 관리
개요
정책 관리 기능
URL 정책 에이전트 서비스
정책 에이전트
정책 에이전트 프로세스
정책 유형
일반 정책
규칙
주제
Access Manager 역할 대 LDAP 역할
중첩된 역할
조건
응답 공급자
정책 권고
참조 정책
규칙
참조
정책 정의 유형 문서
Policy 요소
Rule 요소
ServiceName 요소
ResourceName 요소
AttributeValuePair 요소
Attribute 요소
Value 요소
Subjects 요소
Subject 요소
Referrals 요소
Referral 요소
Conditions 요소
Condition 요소
정책 가능 서비스 추가
새 정책 사용 가능 서비스를 추가하려면
정책 만들기
amadmin을 사용하여 정책을 만들려면
Access Manager 콘솔을 사용하여 일반 정책을 만들려면
Access Manager 콘솔을 사용하여 참조 정책을 만들려면
피어 영역 및 하위 영역에 대한 정책 만들기
하위 영역에 대한 정책을 만들려면
정책 관리
일반 정책 수정
규칙을 일반 정책에 추가하거나 수정하려면
주제를 일반 정책에 추가하거나 수정하려면
일반 정책에 조건을 추가하려면
일반 정책에 응답 공급자를 추가하려면
참조 정책 수정
규칙을 참조 정책에 추가하거나 수정하려면
참조를 정책에 추가 또는 수정하려면
참조 정책에 응답 공급자를 추가하려면
정책 구성 서비스
주제 결과 수명
동적 속성
amldapuser 정의
정책 구성 서비스 추가
자원 기반 인증
제한 사항
자원 기반 인증을 구성하려면
9장 주제 관리
사용자
사용자를 만들거나 수정하려면
역할 및 그룹에 사용자를 추가하려면
아이디에 서비스를 추가하려면
에이전트
에이전트를 만들거나 수정하려면
고유 정책 에이전트 아이디 만들기
고유 정책 에이전트 아이디를 만들려면
필터링된 역할
필터링된 역할을 만들려면
역할
역할을 만들거나 수정하려면
역할 또는 그룹에 사용자를 추가하려면
그룹
그룹을 만들거나 수정하려면
파트 III 디렉토리 관리 및 기본 서비스
10장 디렉토리 관리
디렉토리 객체 관리
조직
조직을 만들려면
조직을 삭제하려면
정책에 조직을 추가하려면
컨테이너
컨테이너를 만들려면
컨테이너를 삭제하려면
그룹 컨테이너
그룹 컨테이너를 만들려면
그룹 컨테이너를 삭제하려면
그룹
정적 그룹을 만들려면
정적 그룹에서 구성원을 추가 또는 제거하려면
동적 그룹을 만들려면
동적 그룹에서 구성원을 추가 또는 제거하려면
정책에 그룹을 추가하려면
사용자 컨테이너
사용자 컨테이너 만들기
사용자 컨테이너를 삭제하려면
사용자
사용자를 만들려면
사용자 프로필을 편집하려면
역할 및 그룹에 사용자를 추가하려면
정책에 사용자를 추가하려면
역할
정적 역할을 만들려면
정적 역할에 사용자를 추가하려면
동적 역할을 만들려면
역할에서 사용자를 제거하려면
정책에 역할을 추가하려면
11장 현재 세션
현재 세션 인터페이스
세션 관리
세션 정보
세션 종료
세션을 종료하려면
12장 비밀번호 재설정 서비스
비밀번호 재설정 서비스 등록
다른 영역의 사용자에 대해 비밀번호 재설정을 등록하려면
비밀번호 재설정 서비스 구성
서비스를 구성하려면
비밀번호 재설정 잠금
메모리 잠금
물리적 잠금
최종 사용자에 대한 비밀번호 재설정
비밀번호 재설정 사용자 정의
비밀번호 재설정을 사용자 정의하려면
잊어버린 비밀번호 재설정
잊어버린 비밀번호를 재설정하려면
비밀번호 정책
13장 로깅 서비스
로그 파일
Access Manager 서비스 로그
세션 로그
콘솔 로그
인증 로그
연합 로그
정책 로그
에이전트 로그
SAML 로그
amAdmin 로그
로깅 기능
보안 로깅
보안 로깅을 사용 가능하게 하려면
명령줄 로깅
로깅 등록 정보
원격 로깅
원격 로깅을 사용 가능하게 하려면
오류 및 액세스 로그
디버그 파일
디버그 수준
디버그 출력 파일
디버그 파일 사용
여러 Access Manager 인스턴스 및 디버그 파일
파트 IV 명령줄 참조
14장 amadmin 명령줄 도구
amadmin 명령줄 실행 파일
amadmin 구문
amadmin 옵션
--runasdn (-u)
--password (-w)
--locale (-l)
--continue (-c)
--session (-m)
--debug (-d)
--verbose (-v)
--data (-t)
--schema (-s)
--deleteservice (-r)
--serviceName
--help (-h)
--version (-n)
연합 관리에 amadmin 사용
Directory Server에 리버티 메타 호환 XML 로드
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (-e)
--import (-g)
XML 파일에 엔티티 내보내기(XML 디지털 서명 사용 안 함)
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (-e)
--export (-o)
XML 파일에 엔티티 내보내기(XML 디지털 서명 사용)
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (-e)
--exportwithsig (-o)
자원 번들에 amadmin 사용
자원 번들 추가
자원 문자열 가져오기
자원 번들 제거
15장 ampassword 명령줄 도구
ampassword 명령줄 실행 파일
SSL 모드에서 Access Manager로 ampassword를 실행하려면
16장 bak2am 명령줄 도구
bak2am 명령줄 실행 파일
bak2am 구문
bak2am 옵션
--gzip backup-name
--tar backup-name
--verbose
--directory
--help
--version
17장 am2bak 명령줄 도구
am2bak 명령줄 실행 파일
am2bak 구문
am2bak 옵션
--verbose (-v)
--backup backup-name (-k)
--location (-l)
--config (-c)
--debug (-b)
--log (-g)
--cert (-t)
--ds (-d)
--all (-a)
--help (-h)
--version (-n)
백업 절차를 실행하려면
18장 amserver 명령줄 도구
amserver 명령줄 실행 파일
amserver 구문
start
stop
19장 VerifyArchive 명령줄 도구
VerifyArchive 명령줄 실행 파일
VerifyArchive 구문
VerifyArchive 옵션
logName
path
uname
password
20장 amsecuridd 도우미
amsecuridd 도우미 명령줄 실행 파일
amsecuridd 구문
amsecuridd 옵션
verbose (-v)
configure portnumber (-c portnm)
amsecuridd 도우미 실행
필수 라이브러리
파트 V 부록
부록 A AMConfig.properties 파일
AMConfig.properties 파일 정보
Access Manager 콘솔
Access Manager 서버 설치
am.util
amSDK
Application Server 설치
인증
인증서 데이터베이스
쿠키
디버깅
Directory Server 설치
이벤트 연결
전역 서비스 관리
도우미 데몬
아이디 연합
JSS 프록시
LDAP 연결
리버티 동맹 상호 작용
로깅 서비스
AMConfig.properties에 추가할 수 있는 등록 정보 로깅
이름 지정 서비스
알림 서비스
정책 에이전트
정책 클라이언트 API
프로필 서비스
복제
SAML 서비스
보안
세션 서비스
SMTP
통계 서비스
부록 B serverconfig.xml 파일
개요
프록시 사용자
관리자
server-config 정의 유형 문서
iPlanetDataAccessLayer 요소
ServerGroup 요소
Server 요소
User 요소
DirDN 요소
DirPassword 요소
BaseDN 요소
MiscConfig 요소
페일오버 또는 멀티마스터 구성
부록 C 로그 파일 참조
부록 D 오류 코드
Access Manager 콘솔 오류
인증 오류 코드
정책 오류 코드
amadmin 오류 코드
© 2010, Oracle Corporation and/or its affiliates