Referencia de la instalación de Java ES System 2005Q4

Información de configuración de Access Manager SDK

Access Manager SDK se instala automáticamente cuando instala Identity Management y Policy Services Core, un subcomponente de Access Manager. También puede instalar Access Manager SDK como un componente independiente en un host que sea remoto de Access Manager Core Services.

Antes de instalar Access Manager SDK, Access Manager Core Services debe estar instalado y ejecutándose en un host remoto. La información del contenedor Web y la información de configuración de Directory Server que se proporciona durante esta instalación debe coincidir con el contenedor Web y con la información de configuración que se proporcionó durante la instalación de Access Manager Core Services.

Nota –

Cuando el programa de instalación solicita información acerca del contenedor Web remoto y sobre Directory Server, muestra los valores predeterminados basados en el host local.

No acepte los valores predeterminados: úselos sólo como ejemplos de formato. Debe sustituirlos por la información remota correcta.

Si está instalando Access Manager SDK como un componente discreto , debe proporcionar los siguientes tipos de información:

Información de administración de Access Manager SDK:

El programa de instalación necesita la siguiente información de administración si está instalando sólo Access Manager SDK.

Tabla 1–13 Información de administración de Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
Id. de usuario de administrador `IS_ADMIN_USER_ID`	Administrador de nivel superior de Access Manager Este usuario tiene acceso ilimitado a todas las entradas administradas por Access Manager. El nombre predeterminado, `amadmin`, no se puede cambiar. De esta forma, se garantiza que el rol de administrador de Access Manager y sus privilegios se crean y asignan adecuadamente en Directory Server, permitiéndole iniciar sesión en Access Manager inmediatamente después de la instalación.
Contraseña de administrador `IS_ADMINPASSWD`	Contraseña del usuario `amadmin`. El valor debe contener, al menos, 8 caracteres. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto. El valor predeterminado es la contraseña de administrador (`CMN_ADMIN_PASSWORD` ) proporcionada en las preferencias comunes del servidor. Consulte Preferencias comunes del servidor.
Id. de usuario LDAP `IS_LDAP_USER`	DN de conexión del usuario para servicios LDAP, de condición de miembro y de directivas. Este usuario tiene acceso de búsqueda y lectura a todas las entradas de Directory Server. El nombre de usuario predeterminado, `amldapuser`, no se puede cambiar.
Contraseña de LDAP `IS_LDAPUSERPASSWD`	Contraseña del usuario `amldapuser`. Esta contraseña debe ser diferente de la contraseña del usuario `amadmin`. Puede ser cualquier contraseña válida de servicio de directorio. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto.
Clave de cifrado de contraseña `AM_ENC_PWD`	Una cadena utilizada por Access Manager para cifrar las contraseñas de los usuarios. Nota: Por motivos de seguridad, se recomienda que la clave de cifrado de la contraseña sea de 12 caracteres o más. Todos los subcomponentes de Access Manager deben utilizar la misma clave de cifrado que use Identity Management and Policy Services Core. Para especificar la clave de cifrado de Access Manager SDK, lleve a cabo las siguientes acciones: Copie el valor de `am.encryption.pwd` tal y como se haya generado tras la instalación del núcleo. Pegue el valor copiado en este campo. En un archivo de estado, el valor predeterminado es `LOCK`. Se puede usar cualquier combinación de caracteres.

Access Manager SDK: información de Directory Server

El programa de instalación necesita la siguiente información sobre Directory Server si está instalando Access Manager SDK sin otro subcomponente de Access Manager.

Tabla 1–14 Información de Directory Server para Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
Host de Directory Server `IS_DS_HOSTNAME`	Nombre de host o valor que hace referencia al host en el que reside Directory Server. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto.
Puerto de Directory Server `IS_DS_PORT`	Puerto mediante el que Directory Server recibe las conexiones cliente. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto.
Sufijo de raíz de directorios de Access Manager `IS_ROOT_SUFFIX`	El nombre distinguido (DN) especificado como sufijo de raíz de Access Manager cuando se instaló Directory Server. Este sufijo de raíz indica la parte de Directory Server que administra Access Manager. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto. El valor predeterminado está basado en el nombre de dominio totalmente cualificado de este host, menos el nombre del host. Por ejemplo, si este host es `siroe.subdomain.example.com` , el valor es `dc=subdomain,dc=example,dc=com` Use este valor predeterminado como ejemplo de formato.
DN del administrador del directorio `IS_DIRMGRDN`	DN del usuario que tiene derechos sin restringir para acceder a Directory Server. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto. El valor predeterminado es `cn=Directory Manager`.
Contraseña del administrador del directorio `IS_DIRMGRPASSWD`	Contraseña del administrador del directorio. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto.

Access Manager SDK: información de directorios provistos de datos

La información necesaria para configurar un directorio provisto de datos depende de si el programa de instalación detecta un directorio de este tipo en su host.

Cuando el programa de instalación está generando un archivo de estado, IS_EXISTING_DIT_SCHEMA=y se escribe en el archivo de estado si el programa de instalación encuentra un directorio provisto de datos existente. El programa de instalación escribe IS_EXISTING_DIT_SCHEMA=n en el archivo de estado si el programa de instalación no encuentra un directorio provisto de datos.

Directorio existente provisto de datos hallado

Si el programa de instalación detecta un directorio existente provisto de datos, deberá indicar la siguiente información.

Tabla 1–15 Información de directorio provisto de datos para Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
Atributo de nombre de usuario `IS_USER_NAMING_ATTR`	Atributo de nomenclatura empleado para los usuarios en el directorio provisto de datos. El valor predeterminado es `uid`.

No se ha hallado ningún directorio existente provisto de datos

Si el programa de instalación no encuentra ningún directorio provisto de datos, puede elegir si desea usar un directorio existente que cuente con datos. Si responde afirmativamente a la primera pregunta de la tabla, deberá contestar al resto de preguntas de la tabla.

Tabla 1–16 No hay información de directorio provisto de datos para Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
¿Se han proporcionado a Directory Server los datos de usuario? `IS_LOAD_DIT`	Indica si desea usar un directorio existente provisto de datos. El valor predeterminado es No. En un archivo de estado, los valores permitidos son `y` o `n` El valor predeterminado es `n`.
Clase de objeto de marcador de organización `IS_ORG_OBJECT_CLASS`	Clase de objeto definida para la organización en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea `Yes`. El valor predeterminado es `SunISManagedOrganization`.
Atributo de nomenclatura de organización `IS_ORG_NAMING_ATTR`	Atributo de nomenclatura usado para definir organizaciones en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea `Yes` El valor predeterminado es `o`.
Clase de objeto de marcador de usuario `IS_USER_OBJECT_CLASS`	Clase de objeto definida para los usuarios en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea `Yes`. El valor predeterminado es `inetorgperson`.
Atributo de nombre de usuario `IS_USER_NAMING_ATTR`	Atributo de nomenclatura empleado para los usuarios del directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea `Yes`. El valor predeterminado es `uid`.

Access Manager SDK: información de contenedor Web

El programa de instalación necesita la siguiente información sobre el contenedor Web si está instalando sólo Access Manager SDK.

Tabla 1–17 Información de contenedor Web para Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
Host `IS_WS_HOST_NAME` (Web Server)	Nombre de host del contenedor Web que ejecuta Access Manager Core Services. Use el valor especificado durante la instalación de Access Manager en el host remoto. No hay ningún valor predeterminado.
URI de implementación de los servicios `SERVER_DEPLOY_URI`	Prefijo URI utilizado para acceder a las páginas HTML, a las clases y a los archivos JAR asociados a Access Manager. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto. El valor predeterminado es `amserver`. No use barra oblicua al principio.
Dominio de cookies `COOKIE_DOMAIN_LIST`	Los nombres de los dominios DNS de confianza que Access Manager devuelve a un explorador cuando Access Manager concede un ID de sesión a un usuario. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto. El valor predeterminado es el dominio actual precedido de un punto (`.`).
Puerto de servicios `IS_WS_INSTANCE_PORT` (Web Server) `IS_IAS81INSTANCE_PORT` (Application Server)	Número de puerto de la instancia del contenedor Web que ejecuta Access Manager Core Services. Use el número de puerto especificado cuando se instaló Access Manager Core Services.