el programa de instalación de Java ES admite la instalación de estos componentes secundarios de Access Manager:
Identity Management and Policy Services Core
Access Manager Administration Console
Common Domain Services for Federation Management
Access Manager SDK
Access Manager SDK se instala automáticamente como parte de Identity Management and Policy Services Core pero también se puede instalar por separado en un host remoto. Para obtener más información acerca de la instalación separada de Access Manager SDK, consulte la Información de configuración de Access Manager SDK
La información que necesita el programa de instalación depende de los subcomponentes que esté instalando, tal y como se indica en la siguiente tabla. La tabla hace también referencia a las tablas en las que se describe información relevante.
Tabla 1–2 Información necesaria para instalar los subcomponentes de Access Manager
Componentes |
Información necesaria |
Material importante |
---|---|---|
Identity Management and Policy Services Core |
Información del contenedor Web | |
Información de Directory Server | ||
Información del directorio provisto de datos |
Directorio existente provisto de datos hallado y No se ha hallado ningún directorio existente provisto de datos |
|
Common Domain Services for Federation Management |
Información de los servicios |
Instalación de Access Manager Federation Management (Core ya instalado) |
Access Manager Administration Console |
Información de administración | |
Información de los servicios |
El programa de instalación necesita la siguiente información si está instalando Access Manager Administration Console.
Tabla 1–3 Información de administración de Access Manager
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
Id. de usuario de administrador |
Administrador de nivel superior de Access Manager Este usuario tiene un acceso ilimitado a todas las entradas administradas por Access Manager. El nombre predeterminado, amadmin, no se puede modificar. De esta forma, se garantiza que el rol de administrador de Access Manager y sus privilegios se creen y asignen adecuadamente en Directory Server, permitiéndole iniciar la sesión en Access Manager inmediatamente después de la instalación. |
Contraseña de administrador |
Contraseña del usuario amadmin. El valor debe contener, al menos, 8 caracteres. El valor predeterminado es la contraseña de administrador (CMN_ADMIN_PASSWORD ) proporcionada en las preferencias comunes del servidor. Consulte Preferencias comunes del servidor. |
Id. de usuario LDAP |
DN de conexión del usuario para servicios LDAP, de condición de miembro y de directivas. Este usuario tiene acceso de búsqueda y lectura a todas las entradas de Directory Server. El nombre de usuario predeterminado, amldapuser, no se puede modificar. |
Contraseña de LDAP |
Contraseña del usuario amldapuser. Esta contraseña debe ser diferente de la contraseña del usuario amadmin. Puede ser cualquier contraseña válida de servicio de directorio. |
Clave de cifrado de contraseña |
Una cadena que utiliza Access Manager para cifrar las contraseñas de los usuarios. >Nota: Por motivos de seguridad, se recomienda que la clave de cifrado de la contraseña sea de 12 caracteres o más. El programa de instalación interactivo genera una clave predeterminada de cifrado de contraseñas. Puede aceptar el valor predeterminado o especificar cualquier otra clave creada por un generador de números aleatorios de J2EE. Durante la instalación de Access Manager, su archivo de propiedades se actualiza y la propiedad am.encryption.pwd se define en este valor. El archivo de propiedades es AMConfig.properties. La ubicación: SO Solaris: /etc/opt/SUNWam/config Linux: /etc/opt/sun/identity/config Todos los subcomponentes de Access Manager deben usar la misma clave de cifrado que utilice Identity Management and Policy Services Core. Si distribuye subcomponentes de Access Manager en los hosts y está instalando Administration Console o Common Domain Services para Federation Management, copie el valor de am.encryption.pwd tal y como haya sido generado por la instalación del núcleo y pegue el valor en este campo. En un archivo de estado, el valor predeterminado es LOCK. Se puede usar cualquier combinación de caracteres. |
Tipo de instalación AM_REALM |
Indica el nivel de interoperabilidad con otros componentes. Opción de modo Realm (estilo versión 7.x) o modo Legacy (estilo versión 6.x). Debe utilizar el modo Legacy si está instalando Access Manager con Portal Server, Messaging Server, Calendar Server, Delegated Administrator, o Instant Messaging. Los valores válidos para AM_REALM son Enabled (para el modo Realm 7.x) y Disabled (para el modo Legacy 6.x). |
El subcomponente Identity Management and Policy Services Core de Access Manager se ejecuta en Web Server o Application Server.
Este componente también se ejecutará en un contenedor Web de terceros; sin embargo, debe instalar AM utilizando la opción Configurar más tarde (Configure Later). En este caso, la configuración se realiza tras la instalación.
La información que necesita el programa de instalación es diferente para cada contenedor Web:
Para Web Server, consulte Información de contenedor Web : Access Manager con Web Server
Para Application Server, consulte Información de contenedor Web: Access Manager con Application Server
En esta sección se describe la información que necesita el programa de instalación cuando Web Server actúa como contenedor Web para el subcomponente Identity Management and Policy Services Core de Access Manager.
Tabla 1–4 Información de contenedor Web para Access Manager con Web Server
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
Nombre de host |
El nombre de dominio totalmente cualificado para el host. Por ejemplo, si este host es siroe.example.com, este valor es siroe.example.com. El valor predeterminado es el nombre de dominio totalmente cualificado del host actual. |
Puerto de Web Server |
Puerto mediante el que Web Server recibe las conexiones HTTP. El valor predeterminado es 80. Si está instalando Web Server en esta sesión del programa de instalación, el valor predeterminado es el valor del puerto HTTP de Web Server (WS_ADMIN_PORT). Consulte Web Server: información de instancia predeterminada de Web Server . |
Directorio de instancias de Sun ONE Web Server |
Ruta al directorio en el que está instalada una instancia de Web Server. La ruta debe tener la siguiente sintaxis: WebServer-base/https- webserver-instancename Si está instalando Web Server en esta sesión, el valor predeterminado de WebServer-base es el directorio de instalación de Web Server: SO Solaris: /opt/SUNWwbsvr Linux: /opt/sun/webserver |
Directorio raíz del documento IS_WS_DOC_DIR |
Directorio en el que Web Server almacena los documentos de contenido. Si está instalando Web Server en esta sesión del programa de instalación, el valor predeterminado es el valor de Web Server Document Root Directory (WS_INSTANCE_CONTENT_ROOT ). Consulte Web Server: información de instancia predeterminada de Web Server . Si está instalando Web Server, la ubicación predeterminada es WebServer-base/docs. El valor predeterminado para WebServer-base es el directorio de instalación de Web Server: SO Solaris: /opt/SUNWwbsvr Linux: /opt/sun/webserver |
Puerto de instancia de servidor seguro IS_SERVER_PROTOCOL |
Especifique si el puerto de la instancia de Web Server es un puerto seguro. Los puertos seguros usan el protocolo HTTPS. Los puertos no seguros usan HTTP. En un archivo de estado, especifique https para un puerto seguro o http para un puerto no seguro. El valor predeterminado es http. |
Esta sección describe la información que necesita el programa de instalación cuando Application Server actúa como contenedor Web para el subcomponente Identity Management and Policy Services Core de Access Manager.
Tabla 1–5 Información de contenedor Web para Access Manager con Application Server
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
Directorio de instalación |
Ruta al directorio en el que está instalado Application Server. Si está instalando Application Server, este valor se convertirá en el predeterminado para el directorio de instalación especificado de Application Server. El valor predeterminado es: SO Solaris: /opt/SUNWappserver/appserver Linux: /opt/sun/appserver |
Instancia de tiempo de ejecución de Access Manager |
Nombre de la instancia de Application Server que ejecutará Access Manager. El valor predeterminado es server. |
Directorio de instancias |
Ruta al directorio donde Application Server almacena archivos para la instancia. Valor predeterminado: SO Solaris: /var/opt/SUNWappserver/domains Linux: /var/opt/sun/appserver/domains |
Puerto de instancia de Access Manager |
Puerto mediante el que Application Server recibe las conexiones de la instancia. El valor predeterminado es 8080. |
Raíz de documentos |
Directorio en el que Application Server almacena los documentos de contenido. El directorio de instancia especificado por IS_IAS81INSTANCEDIR actúa como root de documentos con domainname/docroot adjunto al final. Por ejemplo: IS_IAS81INSTANCEDIR/domainname /docroot |
Id. de usuario de administrador |
Id. de usuario del administrador de Application Server. El valor predeterminado es el Id. de usuario del administrador proporcionado en las preferencias comunes del servidor. Consulte Preferencias comunes del servidor. |
Contraseña de administrador |
Contraseña del administrador de Application Server. El valor predeterminado es la contraseña de usuario del administrador proporcionada en las preferencias comunes del servidor. Consulte Preferencias comunes del servidor. |
Puerto de administrador |
Puerto mediante el que Administration Server de Application Server recibe las conexiones. El valor predeterminado es 4849. |
Puerto de instancia de servidor seguro IS_SERVER_PROTOCOL |
Especifique si el valor para el puerto de instancia (IS_IAS81INSTANCE_PORT) hace referencia a un puerto seguro. Los puertos seguros usan el protocolo HTTPS. Los puertos no seguros usan HTTP. En un archivo de estado, especifique https para un puerto seguro o http para un puerto no seguro. El valor predeterminado es http. |
Puerto de Administration Server seguro ASADMIN_PROTOCOL |
Especifique si el valor del puerto de administrador (IS_IAS81_ADMINPORT) es un puerto seguro. Los puertos seguros usan el protocolo HTTPS. Los puertos no seguros usan HTTP. En un archivo de estado, especifique https para un puerto seguro o http para un puerto no seguro. El valor predeterminado es https. |
El programa de instalación necesita información distinta acerca de los servicios de Access Manager para distintos subcomponentes de Access Manager.
Esta sección contiene información acerca de los servicios que necesita el programa de instalación a la hora de instalar Identity Management and Policy Services Core y los subcomponentes de Access Manager Administration Console.
En este escenario puede implementar una nueva consola o usar una existente. Si implementa una nueva consola, parte de la información de Instalación de Access Manager Core y Console no es necesaria, tal como indica la columna Descripción.
Tabla 1–6 Información de Access Manager Services para instalar Core y Console
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
Nombre de host |
Nombre de dominio totalmente cualificado del host en el que realiza la instalación. El valor predeterminado es el nombre de dominio totalmente cualificado del host local. |
URI de implementación de los servicios |
Prefijo del Identificador de recursos uniformes (URI) utilizado para acceder a las páginas HTML, clases y archivos JAR asociados al subcomponente Identity Management and Policy Services Core. El valor predeterminado es amserver. No use barra oblicua al principio. |
URI de implementación de dominio común |
Prefijo del URI utilizado para acceder a los servicios de dominio común del contenedor Web. El valor predeterminado es amcommon. No use barra oblicua al principio. |
Dominio de cookies |
Los nombres de los dominios DNS de confianza que Access Manager devuelve a un explorador cuando Access Manager concede un Id. de sesión a un usuario. Puede asignar este valor a un dominio de nivel superior, como example.com . El Id. de sesión proporcionará la autenticación para todos los subdominios de example.com. Como alternativa, puede asignar el valor a una lista de subdominios separados por comas, como .corp.example.com,.sales.example.com. El Id. de sesión proporcionará la autenticación para todos los subdominios de la lista. Es necesario un punto inicial (.) para cada dominio de la lista. El valor predeterminado es el dominio actual precedido de un punto (.). |
Administration Console: Implementar nueva consola y Usar consola existente USE_DSAME_SERVICES_WEB_CONTAINER |
Seleccione " Implementar nueva consola" para implementar la consola en el contenedor Web del host en el que se está instalando Access Manager. Seleccione " Usar consola existente" para utilizar una consola existente implementada en otro host. En ambos casos, debe especificar el URI de implementación de la consola y de la contraseña. Si decide utilizar una consola existente, debe especificar también el nombre de host y el puerto de la consola. En un archivo de estado, especifique true para implementar una nueva consola o false para utilizar una existente. |
URI de implementación de la consola |
Prefijo URI utilizado para acceder a las páginas HTML, clases y archivos JAR asociados al subcomponente Access Manager Administration Console. Depende del modo de Access Manager: modo Legacy (6.x): /amconsole o /amserver modo Realm (7.x): /amserver El valor predeterminado es amconsole. No use barra oblicua al principio. |
URI de implementación de contraseña |
URI que determina las asignaciones que usará el contenedor Web que ejecuta Access Manager entre una cadena especificada y la aplicación implementada correspondiente. El valor predeterminado es ampassword. No use barra oblicua al principio. |
Nombre de host de la consola |
Nombre de dominio totalmente cualificado del servidor que aloja la consola existente. Este valor no es necesario si está implementando una consola nueva. En el modo de instalación gráfico, puede editar el campo sólo si está usando una consola existente. El valor predeterminado contiene el valor que haya proporcionado para el Host (IS_SERVER_HOST ), un punto y, a continuación, el valor que haya proporcionado para el nombre DNS en las preferencias comunes de servidor. Consulte Preferencias comunes del servidor. Como ejemplo, si el host es siroe y el dominio es example.com, el valor predeterminado es siroe.example .com. |
Puerto de la consola |
Puerto mediante el que la consola existente recibe las conexiones. Se permite cualquier valor válido de número de puerto que no se esté utilizando y que pertenezca al intervalo entre 0 (cero) y 65535. Este valor no es necesario si está implementando una consola nueva. En el modo de instalación gráfico, puede editar el campo sólo si está usando una consola existente. El valor predeterminado es el indicado para uno de los siguientes puertos de contenedores Web:
|
Esta sección describe la información de los servicios que necesita el programa de instalación cuando se dan las dos circunstancias siguientes:
está instalando sólo el subcomponente Access Manager Administration Console;
el subcomponente Identity Management y Policy Services Core ya está instalado en el mismo host.
Sólo puede instalar AM Console sola en el modo Realm (7.x). Esto no se puede realizar en el modo Legacy (6.x).
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
URI de implementación de la consola |
Prefijo URI utilizado para acceder a las páginas HTML, clases y archivos JAR asociados al subcomponente Access Manager Administration Console. Depende del modo de Access Manager: modo Realm (6.x): /amconsole o /amserver modo Legacy (7.x): /amserver |
URI de implementación de los servicios de contraseña |
URI que determina las asignaciones que usará el contenedor Web que ejecuta Access Manager entre una cadena especificada y la aplicación implementada correspondiente. El valor predeterminado es ampassword. No use barra oblicua al principio. |
Esta sección describe la información de los servicios que necesita el programa de instalación cuando se dan las dos circunstancias siguientes:
está instalando sólo el subcomponente Access Manager Administration Console;
el subcomponente Identity Management y Policy Services Core no está instalado en el mismo host.
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
Contenedor Web para Access Manager Administration Console | |
Nombre de host de la consola |
Nombre de dominio totalmente cualificado del host en el que realiza la instalación. |
URI de implementación de la consola |
Prefijo URI utilizado para acceder a las páginas HTML, clases y archivos JAR asociados al subcomponente Access Manager Administration Console. Depende del modo de Access Manager: modo Legacy (6.x): /amconsole o /amserver modo Realm (7.x): /amserver |
URI de implementación de los servicios de contraseña |
URI de implementación para el servicio de contraseña. El valor predeterminado es ampassword. No use barra oblicua al principio. |
Contenedor Web para servicios de Access Manager | |
Nombre de host de servicios |
Nombre de dominio totalmente cualificado del host en el que el subcomponente Identity Management and Policy Services Core está instalado. El valor predeterminado es el nombre de dominio totalmente cualificado de este host. Use el valor predeterminado exclusivamente a modo de ejemplo de formato y edítelo para indicar el nombre correcto del host remoto. En un archivo de estado, indique el nombre de dominio totalmente cualificado de un host remoto. |
Puerto |
Puerto en el que el subcomponente Identity Management and Policy Services Core recibe las conexiones. Este puerto es el puerto HTTP o HTTPS que usa el contenedor Web. |
URI de implementación de los servicios |
Prefijo URI utilizado para acceder a las páginas HTML, clases y archivos JAR asociados al subcomponente Identity Management and Policy Services Core. El valor predeterminado es amserver. No use barra oblicua al principio. |
Dominio de cookies |
Los nombres de los dominios DNS de confianza que Access Manager devuelve a un explorador cuando Access Manager concede un ID de sesión a un usuario. Puede asignar este valor a un dominio de nivel superior, como example.com . El Id. de sesión proporcionará la autenticación para todos los subdominios de example.com. Como alternativa, puede asignar el valor a una lista de subdominios separados por comas, como .corp.example.com,.sales.example.com. El Id. de sesión proporcionará la autenticación para todos los subdominios de la lista. Es necesario un punto inicial (.) para cada dominio. El valor predeterminado es el dominio actual precedido de un punto (.). |
Esta sección describe la información de los servicios que necesita el programa de instalación cuando está instalando sólo el subcomponente Common Domain Services for Federation Management.
Tabla 1–9 Información de Access Manager Services para la instalación de Federation Management (Core ya instalado)
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
URI de implementación de dominio común |
Prefijo del URI utilizado para acceder a los servicios de dominio común del contenedor Web. El valor predeterminado es amcommon. No use barra oblicua al principio. |
El programa de instalación necesita la siguiente información si está instalando Identity Management and Policy Services Core.
Tabla 1–10 Información de Directory Server para Access Manager
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
Host de Directory Server |
Nombre de host o valor que hace referencia al host en el que reside Directory Server. El valor predeterminado es el nombre de dominio totalmente cualificado del host local. Por ejemplo, si el host local es siroe.example.com, el valor predeterminado es siroe.example.com. |
Puerto de Directory Server |
Puerto mediante el que Directory Server recibe las conexiones cliente. El valor predeterminado es 389. |
Sufijo de raíz de directorios de Access Manager |
Nombre distinguido (DN) para definirlo como sufijo root de Access Manager. El valor predeterminado está basado en el nombre de dominio totalmente cualificado de este host, menos el nombre del host. Por ejemplo, si este host es siroe.subdomain.example.com , el valor es dc=subdomain,dc=example,dc=com |
DN del administrador del directorio IS_DIRMGRDN |
DN del usuario que tiene derechos sin restringir para acceder a Directory Server. El valor predeterminado es cn=Directory Manager. |
Contraseña del administrador del directorio |
Contraseña del administrador del directorio. |
La información necesaria para configurar un directorio provisto de datos depende de si el programa de instalación detecta un directorio de este tipo en su host.
Cuando el programa de instalación está generando un archivo de estado, IS_EXISTING_DIT_SCHEMA=y se escribe en el archivo de estado si el programa de instalación encuentra un directorio existente provisto de datos. El programa de instalación escribe IS_EXISTING_DIT_SCHEMA=n en el archivo de estado si el programa de instalación no encuentra un directorio provisto de datos.
Si el programa de instalación detecta un directorio existente provisto de datos, deberá indicar la siguiente información.
Tabla 1–11 Información del directorio existente provisto de datos para Access Manager
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
Atributo de nombre de usuario IS_USER_NAMING_ATTR |
Atributo de nomenclatura empleado para los usuarios en el directorio provisto de datos. El valor predeterminado es uid. |
Si el programa de instalación no encuentra ningún directorio provisto de datos, puede elegir si desea usar un directorio existente que cuente con datos. Si responde afirmativamente a la primera pregunta de la tabla, deberá contestar al resto de preguntas de la tabla.
Tabla 1–12 No hay información de directorio provisto de datos para Access Manager
Etiqueta y parámetro del archivo de estado |
Descripción |
---|---|
¿Se han proporcionado a Directory Server los datos de usuario? |
Indica si desea usar un directorio existente provisto de datos. El valor predeterminado es No. En un archivo de estado, los valores permitidos son y o n. El valor predeterminado es n. |
Clase de objeto de marcador de organización |
Clase de objeto definida para la organización en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea Yes. El valor predeterminado es SunISManagedOrganization. |
Atributo de nomenclatura de organización |
Atributo de nomenclatura usado para definir organizaciones en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea Yes. El valor predeterminado es o. |
Clase de objeto de marcador de usuario |
Clase de objeto definida para los usuarios en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea Yes. El valor predeterminado es inetorgperson. |
Atributo de nombre de usuario |
Atributo de nomenclatura empleado para los usuarios del directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea yes. El valor predeterminado es uid. |