test

Java ES System 2005Q4 Handbuch zur Installationsplanung

Access Manager

Access Manager bietet Authentifizierungs- und Autorisierungsdienste für die meisten anderen Java ES-Komponenten. In bestimmten Lösungen hängen die Komponenten, die Access Manager-Dienste verwenden, von der jeweiligen Lösung ab. Nahezu jede Java ES-Komponente ist jedoch ein möglicher Konsument der Access Manager-Dienste.

Access Manager hat nur eine Abhängigkeit auf Lösungsebene in Bezug auf eine Quelle von Benutzer- und Gruppendaten. Aus diesem Grund ist es logisch, Access Manager sofort nach Directory Server und Administration Server zu installieren, bevor mögliche Benutzer der Access Manager-Dienste installiert und konfiguriert werden.

Access Manager verfügt über eine lokale Abhängigkeit von einem Webcontainer.

Hinweis –

Access Manager weist zwei Betriebsmodi auf. Legacy-Modus (wie in Version 6.x) unterstützt Access Manager 6-Funktionen. Falls Sie Access Manager mit Portal Server, Messaging Server, Calendar Server, Delegated Administrator oder Instant Messaging installieren, müssen Sie den Installationstyp "Access Manager Legacy (6.x)" auswählen.

Der Realm-Modus (wie 7.x) unterstützt Access Manager 7-Funktionen einschließlich der neuen Access Manager 7-Konsole. Realm (7.x) kann jedoch nur in Lösungen verwendet werden, die keine der oben aufgeführten Komponenten enthalten.

Hinweis –

Falls Ihre Bereitstellungsarchitektur Portal Server und Access Manager auf separaten Computern platziert, müssen verschiedene Aspekte berücksichtigt werden. Weitere Informationen finden Sie in Beispiel für Portal Server unter Verwendung einer Remote-Kopie von Access Manager in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX.

Grundlegende Installationsverfahren für Access Manager

Es gibt folgende grundlegende Schritte für die Installation und Konfiguration von Access Manager:

  1. Verwenden Sie das Java ES-Installationsprogramm, um Access Manager auf allen Computersystemen zu installieren, die in Ihrer Bereitstellungsarchitektur angegeben sind.

    1. Wenn Sie Access Manager installieren, müssen Sie den Webcontainer angeben, in dem Access Manager ausgeführt wird.

    2. Wenn Sie Access Manager installieren, müssen Sie das Repository für Benutzer- und Gruppendaten (normalerweise eine in Form eines URLs angegebenen Directory Server-Instanz) angeben.

    3. Bei der Installation von Access Manager wird das LDAP-Verzeichnis so geändert, dass es Single Sign-On (manchmal als Schema 2 bezeichnet) unterstützt. Weitere Informationen zu LDAP-Schemata erhalten Sie unter Angeben des LDAP-Schemas für eine Lösung.

  2. Starten und überprüfen Sie alle Instanzen von Access Manager.

  3. Falls Ihre Lösung den Lastenausgleich für die Access Manager-Instanzen verwendet, überprüfen Sie, ob der Lastenausgleich ordnungsgemäß funktioniert.

Wählen von Konfigurationswerten für Access Manager

Sie müssen für jede Access Manager-Instanz in Ihrer Lösung Konfigurationswerte angeben, die die Instanz so konfigurieren, dass sie mit anderen Komponenten in der Lösung interoperiert.

Tabelle 3–8 Schlüsselkonfigurationswerte für Access Manager-Instanzen

Eingabefeld 

Auswählen eines Wertes für Ihre Lösung 

Admin-Benutzer-ID, Administratorpasswort 

Sie richten das Passwort für das Administratorkonto mit sämtlichen Rechten ein. Dieses Konto meldet sich an der Access Manager-Konsole an. Dieses Konto hat den vollständigen Zugriff auf alle Verzeichniseinträge, die von Access Manager verwaltet werden. 

LDAP-Benutzer-ID, LDAP-Passwort 

Sie richten das Passwort für das Administratorkonto mit eingeschränkten Rechten ein. Dieses Konto meldet sich an der Access Manager-Konsole an. Dieses Konto verfügt über Lese- und Suchberechtigungen. 

Installationstyp 

Sie geben an, ob die Access Manager-Instanz im Bereichsmodus oder im Legacy-Modus ausgeführt werden soll. Der Legacy-Modus ist erforderlich, wenn die Instanz mit Portal Server, Messaging Server, Calendar Server, Instant Messaging oder Delegated Administrator interoperiert. 

Webcontainer 

Sie geben den Webcontainer an, in dem die Access Manager-Instanz ausgeführt wird. Je nach Ihrer Auswahl werden Sie vom Installationsprogramm zur Eingabe der erforderlichen Informationen aufgefordert.  

Host-Name, Web Server-Anschluss, Web Server-Objektverzeichnis, Dokument-Root-Verzeichnis, Sicherer Serverinstanzanschluss 

Wenn Sie Access Manager und Web Server zusammen installieren, verwenden Sie diese Felder, um anzugeben, auf welche Weise Web Server installiert wird. 

Wenn Sie Access Manager auf einem Computer installieren, auf dem Web Server bereits installiert ist, verwenden Sie diese Felder, um eine vorhandene Web Server -Instanz anzugeben.  

Installationsverzeichnis, Access Manager-Laufzeitinstanz, Objektverzeichnis, Access Manager-Instanzanschluss, Dokument-Root, Admin-Benutzer-ID, Administratoranschluss, Sicherer Serverinstanzanschluss, Sicherer Administrations-Server-Anschluss  

Wenn Sie Access Manager und Application Server zusammen installieren, geben Sie mithilfe dieser Felder an, wie Application Server installiert wird. 

Wenn Sie Access Manager auf einem Computer installieren, auf dem Application Server bereits installiert ist, verwenden Sie diese Felder, um eine vorhandene Application Server-Instanz anzugeben.  

Host-Name, Bereitstellungs-URI für Dienste, Bereitstellungs-URI für die allgemeine Domäne, Cookie- Domäne, Administrationskonsole (Neue Konsole bereitstellen, Vorhandene Konsole verwenden), Bereitstellungs-URI für Konsole, Bereitstellungs-URI für Passwort, Konsolen-Hostname, Konsolenanschluss 

Verwenden Sie diese Felder, um anzugeben, wie Access Manager Identity Management und Policy Services Core-(core-) und Administration Server Console-(console-)Dienste  

für Web Server bereitgestellt werden. 

Directory Server-Host, Directory Server-Anschluss, Access Manager-Directory-Root-Suffix, Directory-Manager-DN, Directory-Manager-Passwort. 

Mithilfe dieser Felder ermöglichen Sie den Zugriff auf die  

Directory Server-Instanz, die Ihre Lösung für Benutzer- und Gruppendaten verwendet. Wie lautet der URL, falls Sie eine andere Komponente als Directory Server als Repository für Benutzer- und Gruppendaten verwenden? 

  • Directory Server-Host und Directory Server-Anschluss wurden zugewiesen, als Directory Server installiert und konfiguriert wurde. Falls Directory Server mit einer Multi-Master-Replikation bzw. Lastenausgleich konfiguriert wird, verwenden Sie die logische Adresse für den replizierten Dienst/Dienst mit Lastenausgleich, anstelle der Namen eines der Computer.

  • Das Access Manager-Directory-Root-Suffix ist der Verzeichniseintrag, den Access Manager als Verzeichnis-Root verwendet. Der Standardwert ist das aktuelle Verzeichnis-Root, das auch eingerichtet wurde, als die Directory Server-Instanz installiert wurde.

  • Der Directory-Manager-DN und das Passwort wurden ebenfalls eingerichtet, als die Directory Server-Instanz installiert wurde.

Wie muss dieser URL lauten, wenn Ihre Lösung eine andere Quelle von Benutzer- oder Gruppendaten verwendet? 

Nein, Ja, Organisationsmarkierung für Objektklasse, Organisationsnamensattribut, Benutzermarkierung für Objektklasse, Benutzer-Namensattribut 

Verwenden Sie diese Felder, um Access Manager für die Funktion mit einem bereits mit den Benutzerdaten bereitgestellten Verzeichnis zu konfigurieren.  

Hinzufügen von Installationsprozeduren für Access Manager zu Ihrem Installationsplan

Gehen Sie wie folgt vor, um Installations- und Konfigurationsanweisungen für Access Manager hinzuzufügen:

  1. Falls für die Access Manager-Instanzen ein Lastenausgleich durchgeführt wird, besteht die erste Anweisung Ihres Installationsplans in der Bestätigung, dass der Lastenausgleich funktioniert, bevor die Java ES-Software installiert wird.

  2. Der nächste Schritt in Ihrem Plan besteht darin, alle Computer mit Access Manager-Instanzen aufzulisten.

    1. Access Manager verfügt über eine lokale Abhängigkeit von einem Webcontainer. Auf jedem Computer, auf dem eine Instanz von Access Manager ausgeführt wird, muss auch eine Instanz des angegebenen Webcontainers ausgeführt werden. Ihre Bereitstellungsarchitektur sollte angeben, welchen Webcontainer Ihre Lösung verwendet.

    2. Fügen Sie für jeden Computer eine Anweisung hinzu, dass das Java ES-Installationsprogramm ausgeführt werden soll, und wählen Sie "Access Manager". Falls Sie Web Server oder Application Server als Ihren Webcontainer verwenden, fügen Sie eine Anweisung hinzu, um auch den Webcontainer auszuwählen. Das Installationsprogramm kann Access Manager im ausgewählten Webcontainer automatisch bereitstellen.

    3. Falls die Computer, auf denen Access Manager ausgeführt wird, bereits in Ihrem Plan aufgelistet sind (z. B. falls Directory Server auf demselben Computer installiert ist) fügen Sie eine Anweisung hinzu, um Access Manager auszuwählen. Sie können Access Manager gleichzeitig mit Directory Server installieren, auch wenn Sie die Option "Jetzt konfigurieren" verwenden, aber in Ihrem Plan müssen die Anweisungen zum Konfigurieren, Starten und Überprüfen der Directory Server-Instanzen vor der Anweisung für das Konfigurieren oder Starten einer Instanz von Access Manager stehen.

  3. Listen Sie unterhalb der Access Manager-Instanz die Schlüsselwerte für die Konfiguration der Instanz auf. Mithilfe von Tabelle 3–8 können Sie Konfigurationswerte auswählen.

  4. Listen Sie unterhalb der Web Server - oder Application Server-Instanzen Schlüsselwerte für die Konfiguration der Instanz auf. Weitere Informationen zum Auswählen der Konfigurationswerte für diese Komponenten erhalten Sie unter Web Server oder Application Server.

  5. Falls Ihre Lösung einen Drittanbieter-Webcontainer verwendet, der Access Manager unterstützt, installieren Sie Access Manager im Modus "Später konfigurieren". Um die Access Manager-Instanz zu konfigurieren und bereitzustellen, führen Sie ein Access Manager-Konfigurationstool namens amconfig aus. Weitere Informationen erhalten Sie in Access Manager amconfig Script in Sun Java System Access Manager 7 2005Q4 Administration Guide. Der Drittanbieter-Webcontainer muss installiert sein und ausgeführt werden, bevor Sie das amconfig-Konfigurationstool ausführen.

  6. Fügen Sie für jeden Computer eine Anweisung für das Starten und Überprüfen der Access Manager-Instanz hinzu. Falls für die Instanzen ein Lastenausgleich durchgeführt wurde, fügen Sie eine Anweisung hinzu, um zu überprüfen, ob der Lastenausgleich funktioniert.