Access Manager fournit des services d'authentification et d'autorisation à la plupart des composants Java ES. Presque tous les composants Java ES sont donc susceptibles d'utiliser ces services, mais c'est la solution dont ils font partie qui détermine s'ils les utilisent réellement.
Au niveau de la solution, Access Manager dépend uniquement de la source des données des utilisateurs et des groupes. De ce fait, il est logique d'installer et de configurer Access Manager immédiatement après Directory Server et Administration Server et avant tout composant susceptible d'utiliser ses services.
Au niveau local, Access Manager dépend d'un conteneur Web.
Access Manager dispose de deux modes d'exécution. Le mode hérité (style 6.x) prend en charge les fonctionnalités d'Access Manager 6. Si vous installez Access Manager avec Portal Server, Messaging Server, Calendar Server, Delegated Administrator ou Instant Messaging, vous devez sélectionner l'installation d'Access Manager en mode hérité (6.x).
Le mode domaine (style 7.x) prend en charge les fonctionnalités d'Access Manager 7, notamment la nouvelle console Access Manager 7. Cependant, ce mode peut uniquement être utilisé dans des solutions ne comportant aucun des composants répertoriés ci-dessus.
Si l'architecture de déploiement place Portal Server et Access Manager sur des ordinateurs distincts, certaines considérations doivent être prises en compte. Pour plus d'informations, consultez la section Exemple Portal Server avec une instance de Access Manager distante du Guide d’installation de Sun Java Enterprise System 2005Q4 pour UNIX.
Les principales étapes permettant d'installer et de configurer Access Manager sont les suivantes :
Utilisez le programme d'installation de Java ES pour installer Access Manager sur tous les ordinateurs spécifiés dans l'architecture de déploiement.
Lors de l'installation d'Access Manager, vous devez spécifier le conteneur Web dans lequel Access Manager est exécuté.
Lors de l'installation d'Access Manager, vous devez spécifier le référentiel des données des utilisateurs et des groupes (en général, une instance Directory Server, spécifiée avec un URL).
L'installation d'Access Manager entraîne la modification de l'annuaire LDAP de façon à prendre en charge la connexion unique (il est parfois référencé en tant que schéma 2). Pour obtenir plus d'informations sur les schémas LDAP, reportez-vous à la section Spécification du schéma LDAP d'une solution.
Démarrez et vérifiez toutes les instances d'Access Manager.
Si votre solution a recours à l'équilibrage de charge pour les instances d'Access Manager, vérifiez que l'équilibreur de charge fonctionne correctement.
Pour chacune des instances d'Access Manager incluses dans la solution, vous devez définir les valeurs permettant de configurer leur interopérabilité avec les autres composants de la solution.
Tableau 3–8 Valeurs de configuration clés pour les instances d'Access Manager
Pour ajouter des instructions relatives à l'installation et à la configuration d'Access Manager, suivez la procédure ci-dessous :
Si les instances d'Access Manager sont équilibrées en charge, la première instruction devant figurer dans le plan d'installation concerne la vérification du fonctionnement de l'équilibreur de charge, qui doit être effectuée avant de procéder à l'installation d'un logiciel Java ES.
Ensuite, vous devez répertorier tous les ordinateurs comportant des instances d'Access Manager.
Au niveau local, Access Manager dépend d'un conteneur Web. Chaque ordinateur exécutant une instance d'Access Manager doit également exécuter une instance du conteneur Web spécifié. L'architecture de déploiement doit indiquer le conteneur Web utilisé dans la solution.
Pour chacun des ordinateurs, ajoutez une instruction invitant à exécuter le programme d'installation de Java ES et à sélectionner Access Manager. Si vous utilisez Web Server ou Application Server comme conteneur Web, ajoutez une instruction de manière à sélectionner également le conteneur Web. Le programme d'installation est capable de déployer automatiquement Access Manager sur le conteneur Web sélectionné.
Si les ordinateurs exécutant Access Manager sont déjà répertoriés dans le plan (par exemple, si Directory Server est installé sur le même ordinateur), ajoutez une instruction de manière à sélectionner Access Manager. Vous pouvez installer Access Manager en même temps que Directory Server, y compris lorsque vous choisissez le mode Configurer maintenant, mais, dans votre plan, vous devez placer les instructions de configuration, de démarrage et de vérification des instances de Directory Server avant celles relatives à Access Manager.
Sous chacune des instances d'Access Manager, répertoriez les valeurs de configuration correspondantes. Utilisez le Tableau 3–8 pour vous aider à sélectionner les valeurs de configuration.
Sous chacune des instances de Web Server ou d'Application Server, répertoriez les valeurs de configuration correspondantes. Pour obtenir plus d'informations sur la sélection des valeurs de configuration de ces composants, reportez-vous à la section Web Server ou Application Server.
Si la solution utilise un conteneur Web tiers pour prendre en charge Access Manager, vous devez installer Access Manager en mode Configurer ultérieurement. Pour configurer et déployer l'instance Access Manager, vous devez exécuter l'outil de configuration d'Access Manager appelé amconfig. Pour plus d'informations, reportez-vous à la section Access Manager amconfig Script du Sun Java System Access Manager 7 2005Q4 Administration Guide. Le conteneur Web tiers doit être installé et en cours d'exécution avant que vous n'exécutiez l'outil de configuration amconfig.
Pour chacun des ordinateurs, ajoutez une instruction invitant à démarrer et à vérifier l'instance d'Access Manager. Si les instances sont équilibrées en charge, ajoutez une instruction pour vérifier le fonctionnement de l'équilibreur de charge.