test

Sun Java Enterprise System 2005Q4 설치 계획 설명서

Access Manager

Access Manager는 대부분의 다른 Java ES 구성 요소에 대한 인증 및 권한 부여 서비스를 제공합니다. 모든 솔루션 내에서 Access Manager 서비스를 사용하는 구성 요소는 특정 솔루션에 따라 달라지지만 대부분의 Java ES 구성 요소는 Access Manager 서비스의 잠재적 소비자입니다.

Access Manager에는 사용자 및 그룹 데이터 원본에 대한 솔루션 차원 종속성만 있습니다. 따라서 Directory Server 및 Administration Server를 설치 및 구성한 직후, Access Manager 서비스의 가능한 소비자를 설치 및 구성하기 전에 Access Manager를 설치 및 구성해야 합니다.

Access Manager는 웹 컨테이너에 로컬 종속성이 있습니다.

주 –

Access Manager의 운영 모드는 두 가지입니다. 레거시 모드(6.x 스타일)는 Access Manager 6 기능을 지원합니다. Portal Server, Messaging Server, Calendar Server, Delegated Administrator 또는 Instant Messaging과 함께 Access Manager를 설치하는 경우 Access Manager Legacy(6.x) 설치 유형을 선택해야 합니다.

영역 모드(7.x 스타일)는 새 Access Manager 7 콘솔을 포함한 Access Manager 7 기능을 지원합니다. 하지만 영역(7.x)은 위에 설명한 구성 요소를 포함하지 않은 솔루션에서만 사용할 수 있습니다.

주 –

배포 아키텍처에서 Portal Server 및 Access Manager를 별도의 컴퓨터에 두는 경우 고려해야 할 사항이 있습니다. 자세한 내용은 Sun Java Enterprise System 2005Q4 UNIX용 설치 설명서원격 Access Manager를 사용하는 Portal Server 예을 참조하십시오.

Access Manager에 대한 기본 설치 절차

Access Manager 설치 및 구성에 대한 기본 단계는 다음과 같습니다.

  1. Java ES 설치 프로그램을 사용하여 배포 아키텍처에 지정된 모든 컴퓨터 시스템에 Access Manager를 설치합니다.

    1. Access Manager를 설치할 때 Access Manager가 실행되는 웹 컨테이너를 지정해야 합니다.

    2. Access Manager를 설치할 때 사용자 및 그룹 데이터에 대한 리포지토리를 지정해야 합니다(일반적으로 URL과 함께 지정된 Directory Server 인스턴스).

    3. Access Manager를 설치하면 LDAP 디렉토리가 단일 사인온(스키마 2라도고 함)을 지원하도록 수정됩니다. LDAP 스키마에 대한 자세한 내용은 솔루션의 LDAP 스키마 지정을 참조하십시오.

  2. 모든 Access Manager 인스턴스를 시작 및 확인합니다.

  3. 솔루션에서 Access Manager 인스턴스에 대해 로드 균형 조정을 사용하는 경우 로드 균형 조정 기능이 올바르게 작동하는지 확인합니다.

Access Manager에 대한 구성 값 선택

솔루션의 각 Access Manager 인스턴스에 대해 구성 값을 지정하여 인스턴스가 솔루션의 다른 구성 요소와 상호 작용하도록 구성합니다.

표 3–8 Access Manager 인스턴스에 대한 주요 구성 값

입력 필드 

솔루션에 대한 값 선택 

관리자 아이디 및 관리자 비밀번호 

완전한 권한이 있는 관리자 계정에 대한 비밀번호를 설정합니다. 이 계정은 Access Manager 콘솔로 로그인합니다. 이 계정은 Access Manager에서 관리하는 모든 디렉토리 항목에 대한 완전한 액세스 권한이 있습니다. 

LDAP 사용자 아이디 및 LDAP 비밀번호 

제한적인 권한이 있는 관리자 계정에 대한 비밀번호를 설정합니다. 이 계정은 Access Manager 콘솔로 로그인합니다. 이 계정은 읽기 및 검색 권한이 있습니다. 

설치 유형 

Access Manager 인스턴스의 운용 모드를 영역 모드 또는 레거시 모드 중에서 지정합니다. 인스턴스가 Portal Server, Messaging Server, Calendar Server, Instant Messaging 또는 Delegated Administrator와 상호 작용하는 경우 레거시 모드가 필요합니다. 

웹 컨테이너 

Access Manager 인스턴스가 실행되는 웹 컨테이너를 지정합니다. 설치 프로그램에서는 선택 내용에 따라 사용자에게 필요한 정보를 요구합니다.  

호스트 이름, 웹 서버 포트, 웹 서버 인스턴스 디렉토리, 문서 루트 디렉토리, 보안 서버 인스턴스 포트 

Access Manager와 Web Server를 함께 설치하는 경우 이 필드를 사용하여 Web Server의 설치 방식을 지정합니다. 

Web Server가 이미 설치된 컴퓨터에 Access Manager를 설치하는 경우 이 필드를 사용하여 기존 Web Server 인스턴스를 지정합니다.  

설치 디렉토리, Access Manager 런타임 인스턴스, 인스턴스 디렉토리, Access Manager 인스턴스 포트, 문서 루트, 관리자 아이디, 관리자 포트, 보안 서버 인스턴스 포트, 보안 관리 서버 포트 

Access Manager와 Application Server를 함께 설치하는 경우 이 필드를 사용하여 Application Server의 설치 방식을 지정합니다. 

Application Server가 이미 설치된 컴퓨터에 Access Manager를 설치하는 경우 이 필드를 사용하여 기존 Application Server 인스턴스를 지정합니다.  

호스트 이름, 서비스 배포 URI, 공용 도메인 배포 URI, 쿠키 도메인, 관리 콘솔(새 콘솔 배포, 기존 콘솔 사용), 콘솔 배포 URI, 비밀번호 배포 URI, 콘솔 호스트 이름, 콘솔 포트 

이 필드를 사용하여 Access Manager Identity Management, Policy Services Core(코어) 및 Administration Server Console(콘솔) 서비스를 Web Server에 배포하는 방식을 

지정합니다. 

Directory Server 호스트, Directory Server 포트, Access Manager 디렉토리 루트 접미어, 디렉토리 관리자 DN, 디렉토리 관리자 비밀번호. 

이 필드를 사용하여 솔루션에서 사용자 및 그룹 데이터에 사용하는 

Directory Server 인스턴스에 대한 액세스를 제공합니다. Directory Server가 아닌 다른 것을 사용자 및 그룹 데이터에 대한 리포지토리로 사용 중인 경우의 이 URL 

  • Directory Server 호스트 및 Directory Server 포트는 Directory Server 설치 및 구성할 때 할당되었습니다. Directory Server가 다중 마스터 복제 및/또는 부하 균형 조정으로 구성된 경우 컴퓨터 중 하나의 이름을 사용하지 말고 복제/로드 균형 조정 대상 서비스에 대한 논리적 주소를 사용하십시오.

  • Access Manager 디렉토리 루트 접미어는 Access Manager에서 디렉토리 루트로 사용하는 디렉토리 항목입니다. 기본값은 실제 디렉토리 루트이며 Directory Server 인스턴스를 설치할 때 설정되었습니다.

  • Directory Manager DN 및 비밀번호도 Directory Server 인스턴스를 설치할 때 설정되었습니다.

솔루션에서 사용자 및 그룹 데이터의 다른 원본을 사용하는 경우 이 URL은? 

아니오, 예, Organization Marker Object Class, Organization Naming Attribute, User Marker Object Class, User Naming Attribute 

이 필드를 사용하여 Access Manager에서 사용자 데이터로 이미 제공된 디렉토리를 사용하도록 구성합니다.  

설치 계획에 Access Manager에 대한 설치 절차 추가

Access Manager에 대한 설치 및 구성 지침을 추가하려면 다음을 수행합니다.

  1. Access Manager 인스턴스가 로드 균형 조정 대상인 경우 Java ES 소프트웨어가 설치되기 전에 로드 균형 조정 기능이 작동 중인지 확인하는 것을 설치 계획의 첫 지침으로 합니다.

  2. 다음으로 Access Manager 인스턴스가 있는 컴퓨터를 모두 나열합니다.

    1. Access Manager는 웹 컨테이너에 로컬 종속성이 있습니다. Access Manager 인스턴스를 실행하는 각 컴퓨터는 지정된 웹 컨테이너의 인스턴스도 실행해야 합니다. 배포 아키텍처는 솔루션이 사용 중인 웹 컨테이너를 나타내야 합니다.

    2. 각 컴퓨터에 대해 Java ES 설치 프로그램 실행 및 Access Manager 선택 지침을 추가합니다. Web Server 또는 Application Server를 웹 컨테이너로 사용 중인 경우 해당 웹 컨테이너를 선택하는 지침도 추가합니다. 설치 프로그램에는 자동으로 Access Manager를 선택한 웹 컨테이너에 배포하는 기능이 있습니다.

    3. Access Manager를 실행하는 컴퓨터가 이미 계획에 나열되어 있는 경우(예: Directory Server가 같은 컴퓨터에 설치된 경우) Access Manager를 선택하는 지침을 추가합니다. 지금 구성 옵션을 사용하는 경우에도 Access Manager를 Directory Server와 동시에 설치할 수 있지만 계획에는 Directory Server 인스턴스 구성, 시작 및 확인 지침이 Access Manager 인스턴스 구성 또는 시작 지침보다 앞에 있어야 합니다.

  3. 각 Access Manager 인스턴스 아래에 인스턴스 구성을 위한 주요 값을 나열합니다. 표 3–8을 참조하여 구성 값을 선택합니다.

  4. 각 Web Server 또는 Application Server 인스턴스 아래에 인스턴스 구성을 위한 주요 값을 나열합니다. 이러한 구성 요소에 대한 구성 값을 선택하는 방법에 관한 자세한 내용은 Web Server 또는 Application Server를 참조하십시오.

  5. 솔루션에서 Access Manager를 지원하는 타사 웹 컨테이너를 사용하는 경우 나중에 구성 모드로 Access Manager를 설치합니다. Access Manager 인스턴스를 구성 및 배포하려면 amconfig라는 Access Manager 구성 도구를 실행합니다. 자세한 내용은 Sun Java System Access Manager 7 2005Q4 Administration GuideAccess Manager amconfig Script를 참조하십시오. 타사 웹 컨테이너는 amconfig 구성 도구를 실행하기 전에 설치되어 실행 중이어야 합니다.

  6. 각 컴퓨터에 대해 Access Manager 인스턴스 시작 및 확인 지침을 추가합니다. 인스턴스가 로드 균형 조정 대상인 경우 로드 균형 조정 기능의 작동을 확인하는 지침을 추가합니다.