Access Manager bietet Authentifizierungs- und Autorisierungsdienste für die meisten anderen Java ES-Komponenten. In bestimmten Lösungen hängen die Komponenten, die Access Manager-Dienste verwenden, von der jeweiligen Lösung ab. Nahezu jede Java ES-Komponente ist jedoch ein möglicher Konsument der Access Manager-Dienste.
Access Manager hat nur eine Abhängigkeit auf Lösungsebene in Bezug auf eine Quelle von Benutzer- und Gruppendaten. Aus diesem Grund ist es logisch, Access Manager sofort nach Directory Server und Administration Server zu installieren, bevor mögliche Benutzer der Access Manager-Dienste installiert und konfiguriert werden.
Access Manager verfügt über eine lokale Abhängigkeit von einem Webcontainer.
Access Manager weist zwei Betriebsmodi auf. Legacy-Modus (wie in Version 6.x) unterstützt Access Manager 6-Funktionen. Falls Sie Access Manager mit Portal Server, Messaging Server, Calendar Server, Delegated Administrator oder Instant Messaging installieren, müssen Sie den Installationstyp "Access Manager Legacy (6.x)" auswählen.
Der Realm-Modus (wie 7.x) unterstützt Access Manager 7-Funktionen einschließlich der neuen Access Manager 7-Konsole. Realm (7.x) kann jedoch nur in Lösungen verwendet werden, die keine der oben aufgeführten Komponenten enthalten.
Falls Ihre Bereitstellungsarchitektur Portal Server und Access Manager auf separaten Computern platziert, müssen verschiedene Aspekte berücksichtigt werden. Weitere Informationen finden Sie in Beispiel für Portal Server unter Verwendung einer Remote-Kopie von Access Manager in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX.
Es gibt folgende grundlegende Schritte für die Installation und Konfiguration von Access Manager:
Verwenden Sie das Java ES-Installationsprogramm, um Access Manager auf allen Computersystemen zu installieren, die in Ihrer Bereitstellungsarchitektur angegeben sind.
Wenn Sie Access Manager installieren, müssen Sie den Webcontainer angeben, in dem Access Manager ausgeführt wird.
Wenn Sie Access Manager installieren, müssen Sie das Repository für Benutzer- und Gruppendaten (normalerweise eine in Form eines URLs angegebenen Directory Server-Instanz) angeben.
Bei der Installation von Access Manager wird das LDAP-Verzeichnis so geändert, dass es Single Sign-On (manchmal als Schema 2 bezeichnet) unterstützt. Weitere Informationen zu LDAP-Schemata erhalten Sie unter Angeben des LDAP-Schemas für eine Lösung.
Starten und überprüfen Sie alle Instanzen von Access Manager.
Falls Ihre Lösung den Lastenausgleich für die Access Manager-Instanzen verwendet, überprüfen Sie, ob der Lastenausgleich ordnungsgemäß funktioniert.
Sie müssen für jede Access Manager-Instanz in Ihrer Lösung Konfigurationswerte angeben, die die Instanz so konfigurieren, dass sie mit anderen Komponenten in der Lösung interoperiert.
Tabelle 3–8 Schlüsselkonfigurationswerte für Access Manager-Instanzen
Gehen Sie wie folgt vor, um Installations- und Konfigurationsanweisungen für Access Manager hinzuzufügen:
Falls für die Access Manager-Instanzen ein Lastenausgleich durchgeführt wird, besteht die erste Anweisung Ihres Installationsplans in der Bestätigung, dass der Lastenausgleich funktioniert, bevor die Java ES-Software installiert wird.
Der nächste Schritt in Ihrem Plan besteht darin, alle Computer mit Access Manager-Instanzen aufzulisten.
Access Manager verfügt über eine lokale Abhängigkeit von einem Webcontainer. Auf jedem Computer, auf dem eine Instanz von Access Manager ausgeführt wird, muss auch eine Instanz des angegebenen Webcontainers ausgeführt werden. Ihre Bereitstellungsarchitektur sollte angeben, welchen Webcontainer Ihre Lösung verwendet.
Fügen Sie für jeden Computer eine Anweisung hinzu, dass das Java ES-Installationsprogramm ausgeführt werden soll, und wählen Sie "Access Manager". Falls Sie Web Server oder Application Server als Ihren Webcontainer verwenden, fügen Sie eine Anweisung hinzu, um auch den Webcontainer auszuwählen. Das Installationsprogramm kann Access Manager im ausgewählten Webcontainer automatisch bereitstellen.
Falls die Computer, auf denen Access Manager ausgeführt wird, bereits in Ihrem Plan aufgelistet sind (z. B. falls Directory Server auf demselben Computer installiert ist) fügen Sie eine Anweisung hinzu, um Access Manager auszuwählen. Sie können Access Manager gleichzeitig mit Directory Server installieren, auch wenn Sie die Option "Jetzt konfigurieren" verwenden, aber in Ihrem Plan müssen die Anweisungen zum Konfigurieren, Starten und Überprüfen der Directory Server-Instanzen vor der Anweisung für das Konfigurieren oder Starten einer Instanz von Access Manager stehen.
Listen Sie unterhalb der Access Manager-Instanz die Schlüsselwerte für die Konfiguration der Instanz auf. Mithilfe von Tabelle 3–8 können Sie Konfigurationswerte auswählen.
Listen Sie unterhalb der Web Server - oder Application Server-Instanzen Schlüsselwerte für die Konfiguration der Instanz auf. Weitere Informationen zum Auswählen der Konfigurationswerte für diese Komponenten erhalten Sie unter Web Server oder Application Server.
Falls Ihre Lösung einen Drittanbieter-Webcontainer verwendet, der Access Manager unterstützt, installieren Sie Access Manager im Modus "Später konfigurieren". Um die Access Manager-Instanz zu konfigurieren und bereitzustellen, führen Sie ein Access Manager-Konfigurationstool namens amconfig aus. Weitere Informationen erhalten Sie in Access Manager amconfig Script in Sun Java System Access Manager 7 2005Q4 Administration Guide. Der Drittanbieter-Webcontainer muss installiert sein und ausgeführt werden, bevor Sie das amconfig-Konfigurationstool ausführen.
Fügen Sie für jeden Computer eine Anweisung für das Starten und Überprüfen der Access Manager-Instanz hinzu. Falls für die Instanzen ein Lastenausgleich durchgeführt wurde, fügen Sie eine Anweisung hinzu, um zu überprüfen, ob der Lastenausgleich funktioniert.