Access Manager는 대부분의 다른 Java ES 구성 요소에 대한 인증 및 권한 부여 서비스를 제공합니다. 모든 솔루션 내에서 Access Manager 서비스를 사용하는 구성 요소는 특정 솔루션에 따라 달라지지만 대부분의 Java ES 구성 요소는 Access Manager 서비스의 잠재적 소비자입니다.
Access Manager에는 사용자 및 그룹 데이터 원본에 대한 솔루션 차원 종속성만 있습니다. 따라서 Directory Server 및 Administration Server를 설치 및 구성한 직후, Access Manager 서비스의 가능한 소비자를 설치 및 구성하기 전에 Access Manager를 설치 및 구성해야 합니다.
Access Manager는 웹 컨테이너에 로컬 종속성이 있습니다.
Access Manager의 운영 모드는 두 가지입니다. 레거시 모드(6.x 스타일)는 Access Manager 6 기능을 지원합니다. Portal Server, Messaging Server, Calendar Server, Delegated Administrator 또는 Instant Messaging과 함께 Access Manager를 설치하는 경우 Access Manager Legacy(6.x) 설치 유형을 선택해야 합니다.
영역 모드(7.x 스타일)는 새 Access Manager 7 콘솔을 포함한 Access Manager 7 기능을 지원합니다. 하지만 영역(7.x)은 위에 설명한 구성 요소를 포함하지 않은 솔루션에서만 사용할 수 있습니다.
배포 아키텍처에서 Portal Server 및 Access Manager를 별도의 컴퓨터에 두는 경우 고려해야 할 사항이 있습니다. 자세한 내용은 Sun Java Enterprise System 2005Q4 UNIX용 설치 설명서의 원격 Access Manager를 사용하는 Portal Server 예을 참조하십시오.
Access Manager 설치 및 구성에 대한 기본 단계는 다음과 같습니다.
Java ES 설치 프로그램을 사용하여 배포 아키텍처에 지정된 모든 컴퓨터 시스템에 Access Manager를 설치합니다.
Access Manager를 설치할 때 Access Manager가 실행되는 웹 컨테이너를 지정해야 합니다.
Access Manager를 설치할 때 사용자 및 그룹 데이터에 대한 리포지토리를 지정해야 합니다(일반적으로 URL과 함께 지정된 Directory Server 인스턴스).
Access Manager를 설치하면 LDAP 디렉토리가 단일 사인온(스키마 2라도고 함)을 지원하도록 수정됩니다. LDAP 스키마에 대한 자세한 내용은 솔루션의 LDAP 스키마 지정을 참조하십시오.
모든 Access Manager 인스턴스를 시작 및 확인합니다.
솔루션에서 Access Manager 인스턴스에 대해 로드 균형 조정을 사용하는 경우 로드 균형 조정 기능이 올바르게 작동하는지 확인합니다.
솔루션의 각 Access Manager 인스턴스에 대해 구성 값을 지정하여 인스턴스가 솔루션의 다른 구성 요소와 상호 작용하도록 구성합니다.
표 3–8 Access Manager 인스턴스에 대한 주요 구성 값
Access Manager에 대한 설치 및 구성 지침을 추가하려면 다음을 수행합니다.
Access Manager 인스턴스가 로드 균형 조정 대상인 경우 Java ES 소프트웨어가 설치되기 전에 로드 균형 조정 기능이 작동 중인지 확인하는 것을 설치 계획의 첫 지침으로 합니다.
다음으로 Access Manager 인스턴스가 있는 컴퓨터를 모두 나열합니다.
Access Manager는 웹 컨테이너에 로컬 종속성이 있습니다. Access Manager 인스턴스를 실행하는 각 컴퓨터는 지정된 웹 컨테이너의 인스턴스도 실행해야 합니다. 배포 아키텍처는 솔루션이 사용 중인 웹 컨테이너를 나타내야 합니다.
각 컴퓨터에 대해 Java ES 설치 프로그램 실행 및 Access Manager 선택 지침을 추가합니다. Web Server 또는 Application Server를 웹 컨테이너로 사용 중인 경우 해당 웹 컨테이너를 선택하는 지침도 추가합니다. 설치 프로그램에는 자동으로 Access Manager를 선택한 웹 컨테이너에 배포하는 기능이 있습니다.
Access Manager를 실행하는 컴퓨터가 이미 계획에 나열되어 있는 경우(예: Directory Server가 같은 컴퓨터에 설치된 경우) Access Manager를 선택하는 지침을 추가합니다. 지금 구성 옵션을 사용하는 경우에도 Access Manager를 Directory Server와 동시에 설치할 수 있지만 계획에는 Directory Server 인스턴스 구성, 시작 및 확인 지침이 Access Manager 인스턴스 구성 또는 시작 지침보다 앞에 있어야 합니다.
각 Access Manager 인스턴스 아래에 인스턴스 구성을 위한 주요 값을 나열합니다. 표 3–8을 참조하여 구성 값을 선택합니다.
각 Web Server 또는 Application Server 인스턴스 아래에 인스턴스 구성을 위한 주요 값을 나열합니다. 이러한 구성 요소에 대한 구성 값을 선택하는 방법에 관한 자세한 내용은 Web Server 또는 Application Server를 참조하십시오.
솔루션에서 Access Manager를 지원하는 타사 웹 컨테이너를 사용하는 경우 나중에 구성 모드로 Access Manager를 설치합니다. Access Manager 인스턴스를 구성 및 배포하려면 amconfig라는 Access Manager 구성 도구를 실행합니다. 자세한 내용은 Sun Java System Access Manager 7 2005Q4 Administration Guide의 Access Manager amconfig Script를 참조하십시오. 타사 웹 컨테이너는 amconfig 구성 도구를 실행하기 전에 설치되어 실행 중이어야 합니다.
각 컴퓨터에 대해 Access Manager 인스턴스 시작 및 확인 지침을 추가합니다. 인스턴스가 로드 균형 조정 대상인 경우 로드 균형 조정 기능의 작동을 확인하는 지침을 추가합니다.