Configuration de Rewriter Proxy (Référence de l'installation de Java ES System 2005Q4)

Référence de l'installation de Java ES System 2005Q4

Configuration de Rewriter Proxy

Cette section comporte les informations que vous devez fournir lors de l'installation du sous-composant Rewriter Proxy. Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :

Informations sur le déploiement de conteneur Web
Rewriter Proxy
Informations sur le serveur proxy
Informations sur le certificat

Les sections suivantes détaillent les informations que vous devez fournir.

Informations sur le déploiement de conteneur Web

Le tableau suivant contient les informations spécifiées concernant le conteneur Web.

Tableau 1–53 Informations sur le déploiement de conteneur Web pour Portal Server Secure Remote Access Rewriter Proxy


Nom et paramètre du fichier d'état	Description
URI de déploiement `SRA_DEPLOY_URI`	URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est `/portal`.

Informations sur Rewriter Proxy

Cette section répertorie les informations sur Rewriter Proxy requises par le programme d'installation de ce composant.

Tableau 1–54 Informations sur Rewriter Proxy pour Portal Server Secure Remote Access Rewriter Proxy


Nom et paramètre du fichier d'état	Description
Nom d'hôte `SRA_RWP_HOSTNAME`	Nom de l'hôte sur lequel vous installez Rewriter Proxy. La valeur par défaut est le nom de l'hôte local.
Sous-domaine `SRA_RWP_SUBDOMAIN`	Nom du sous-domaine dont fait partie l'hôte sur lequel vous installez Rewriter Proxy. Aucune valeur par défaut n'est définie.
Domaine `SRA_RWP_DOMAIN`	Nom du domaine dont fait partie l'hôte sur lequel vous installez Rewriter Proxy. La valeur par défaut est le nom de domaine de l'hôte local.
Adresse IP de l'hôte `SRA_RWP_IPADDRESS`	Adresse IP de l'hôte sur lequel vous installez Rewriter Proxy. La valeur par défaut est l'adresse IP de l'hôte local.
Port d'accès `SRA_RWP_PORT`	Port d'écoute utilisé par Rewriter Proxy. La valeur par défaut est `10443`.
Nom du profil de passerelle `SRA_RWP_GATEWAY_PROFILE`	Profil contenant les informations de configuration de la passerelle, telles que le port d'écoute ainsi que les options SSL et de proxy. La valeur par défaut est `default`.
Consigner le mot de passe de l'utilisateur `SRA_LOG_USER_PASSWORD`	Mot de passe qui permet aux administrateurs disposant d'un accès non root d'accéder aux fichiers journaux.
Démarrer Rewriter Proxy après l'installation `SRA_RWP_START`	Option grâce à laquelle le programme d'installation lance automatiquement Rewriter Proxy à la suite de l'installation. Dans une valeur d'état, les valeurs possibles sont `y` et `n`. La valeur par défaut est `y`.

Informations sur le serveur proxy

Le tableau suivant contient les informations que vous devez saisir si vous installez les sous-composants Proxy sur un hôte sur lequel Portal Server Secure Remote Access est déjà installé.

Tableau 1–55 Informations sur le serveur proxy pour Portal Server Secure Remote Access Rewriter Proxy


Nom et paramètre du fichier d'état	Description
Travailler avec Portal Server sur un autre hôte `SRA_IS_CREATE_INSTANCE`	Sélectionnez cette option (ou répondez `y` en mode CLI) uniquement si vous installez Netlet Proxy et Rewriter Proxy sur cet hôte et qu'ils soient en interaction avec une instance distante de Portal Server SRA. Désélectionnez cette option (ou répondez n en mode CLI) si Netlet Proxy et Rewriter Proxy interagissent avec une instance locale de Portal Server SRA. Dans un fichier d'état, les valeurs autorisées sont `y` et `n`. La signification de ces valeurs dans un fichier d'état est la suivante : `y` indique que les composants fonctionnent avec une instance locale de Portal Server SRA. `n` indique que les composants fonctionnent avec une instance distante de Portal Server SRA. Les champs restants de ce tableau ne s'appliquent que si vous sélectionnez cette option afin d'indiquer que les composants Netlet Proxy et Rewriter Proxy fonctionneront avec une instance distante de Portal Server SRA.
Protocole `SRA_SERVER_PROTOCOL`	Protocole (HTTP ou HTTPS) que la passerelle utilisera pour communiquer avec Portal Server. Dans un fichier d'état, indiquez `https` ou `http`. La valeur par défaut est `http`.
Nom de l'hôte de Portal Server `SRA_SERVER_HOST`	Nom de domaine complet de l'hôte sur lequel vous installez Portal Server.
Port de Portal Server `SRA_SERVER_PORT`	Port permettant d'accéder à Portal Server. La valeur par défaut est `80`.
URI de déploiement de Portal Server `SRA_DEPLOY_URI`	URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est `/portal`.
DN d'entreprise `SRA_IS_ORG_DN`	Nom distinctif (DN) du suffixe de racine pour le domaine dans lequel Portal Server est installé. La valeur par défaut est `.com`. Vous devez la modifier.
URI de service `SRA_IS_SERVICE_URI`	URI permettant d'accéder aux services d'Access Manager. La valeur par défaut est `/amserver`.
Clé de chiffrement du mot de passe d'Access Manager `SRA_IS_PASSWORD_KEY`	Chaîne employée par Access Manager pour chiffrer les mots de passe des utilisateurs. Portal Server SRA doit utiliser la clé de chiffrement qu'Access Manager a employée au cours de l'installation, de sorte que le programme d'installation définisse automatiquement la valeur par défaut sur la valeur de la clé. Dans le programme d'installation interactif, ne modifiez pas la valeur par défaut affichée. La clé de chiffrement d'Access Manager se trouve dans le fichier de propriétés `AMConfig.properties`. Ce fichier est situé à l'emplacement suivant : SE Solaris : `/etc/opt/SUNWam/config` Linux : `/etc/opt/sun/identity/config` La propriété qui contient cette valeur est `am.encryption.pwd`.

Informations sur le certificat

Lors de l'installation de Gateway, Netlet Proxy ou Rewriter Proxy, vous pouvez fournir des informations afin de créer un certificat autosigné à utiliser avec Portal Server, Secure Remote Access. Pour la configuration d'un certificat, le programme d'installation a besoin des informations ci-après.

Remarque –

N'employez pas de caractères multioctets lorsque vous entrez les informations concernant le certificat.

Tableau 1–56 Informations sur le certificat pour Portal Server Secure Remote Access Rewriter Proxy


Nom et paramètre du fichier d'état	Description
Organisation `SRA_CERT_ORGANIZATION`	Nom de votre organisation ou entreprise.
Division `SRA_CERT_DIVISION`	Nom de votre département.
Ville/Localité `SRA_CERT_CITY`	Nom de votre ville ou localité.
État/province `SRA_CERT_STATE`	Nom de votre état ou province.
Code du pays `SRA_CERT_COUNTRY`	Code à deux lettres du pays.
Mot de passe de la base de données de certificats `SRA_CERT_PASSWORD`	Mot de passe (ainsi que sa confirmation) s'appliquant uniquement aux certificats autosignés.