Access Manager SDK 구성 정보

관리자 아이디 

IS_ADMIN_USER_ID

Access Manager 최상위 관리자이 사용자는 Access Manager가 관리하는 모든 항목에 대한 무제한적인 액세스 권한을 가집니다. 

기본 이름인 amadmin은 변경할 수 없습니다. 따라서 Access Manager 관리자 역할과 권한이 Directory Server에서 만들어져 제대로 매핑되므로 설치 후 바로 Access Manager에 로그온할 수 있습니다.

관리자 비밀번호: 

IS_ADMINPASSWD

amadmin 사용자의 비밀번호입니다. 이 값은 길이가 8자 이상이어야 합니다.

이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다.  

기본값은 공통 서버 설정에서 지정한 관리자 비밀번호(CMN_ADMIN_PASSWORD )입니다. 자세한 내용은 공통 서버 설정을 참조하십시오.

LDAP 사용자 아이디 

IS_LDAP_USER

LDAP, 구성원 및 정책 서비스에 대한 바인드 DN 사용자입니다. 이 사용자는 모든 Directory Server 항목에 대한 읽기 및 검색 액세스 권한을 가집니다. 

기본 사용자 이름인 amldapuser를 변경할 수 없습니다.

LDAP 비밀번호 

IS_LDAPUSERPASSWD

amldapuser 사용자의 비밀번호입니다. 이 비밀번호는 amadmin 사용자의 비밀번호와 달라야 합니다. 유효한 Directory Service 비밀번호가 모두 가능합니다.

이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다.  

비밀번호 암호화 키 

AM_ENC_PWD

Access Manager가 비밀번호를 암호화하기 위해 사용하는 문자열입니다. 

주: 비밀번호 암호화 키의 길이는 보안을 위해 12자 이상으로 하는 것이 좋습니다.  

Access Manager의 모든 하위 구성 요소는 Identity Management 및 Policy Services Core에서 사용하는 것과 동일한 암호화 키를 사용해야 합니다. Access Manager SDK에 대한 암호화 키를 지정하려면 다음을 수행합니다. 

1. Core 설치 시 생성된 am.encryption.pwd 값을 복사합니다.

2. 복사한 값을 이 필드에 붙여 넣습니다.

   상태 파일에서 기본값은 LOCK입니다. 어떠한 문자 조합도 허용됩니다.

Directory Server 호스트 

IS_DS_HOSTNAME

Directory Server가 위치하는 호스트로 확인되는 호스트 이름 또는 값입니다.  

이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다.  

Directory Server 포트 

IS_DS_PORT

Directory Server가 클라이언트 연결을 수신하는 포트입니다. 

이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다.  

Access Manager 디렉토리 루트 접미어 

IS_ROOT_SUFFIX

Directory Server를 설치할 때 Access Manager 루트 접미어로 지정했던 고유 이름(DN)입니다. 이 루트 접미어는 Access Manager에서 관리하는 디렉토리의 일부분을 나타냅니다. 

이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다.  

기본값은 이 호스트의 정규 도메인 이름에서 호스트 이름을 뺀 값을 기반으로 합니다. 예를 들어 호스트가 siroe.subdomain.example.com이면 값은 dc=subdomain,dc=example,dc=com이 됩니다.

기본값은 형식을 보여주는 예로만 사용합니다. 

디렉토리 관리자 DN 

IS_DIRMGRDN

Directory Server에 대한 액세스가 제한되지 않은 사용자의 DN입니다. 

이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다.  

기본값은 cn=Directory Manager입니다.

디렉토리 관리자 비밀번호 

IS_DIRMGRPASSWD

디렉토리 관리자의 비밀번호입니다. 

이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다.  

사용자 이름 지정 속성 

IS_USER_NAMING_ATTR

제공된 디렉토리의 사용자에 대해 사용되는 이름 지정 속성입니다. 

기본값은 uid입니다.

Directory Server에 사용자 데이터가 지정되었습니까? 

IS_LOAD_DIT

제공된 기존 디렉토리를 사용할지 여부를 지정합니다. 

기본값은 No입니다. 

상태 값으로 허용되는 값은 y 또는 n입니다. 기본값은 n입니다.

조직 표시자 객체 클래스 

IS_ORG_OBJECT_CLASS

제공된 기존 디렉토리의 조직에 대해 정의된 객체 클래스입니다.  

이 값은 이 표의 첫 번째 항목에 대한 값이 Yes인 경우에만 사용됩니다.

기본값은 SunISManagedOrganization입니다.

조직 이름 지정 속성 

IS_ORG_NAMING_ATTR

제공된 기존 디렉토리에서 조직을 정의할 때 사용하는 이름 지정 속성입니다.  

이 값은 이 표의 첫 번째 항목에 대한 값이 Yes인 경우에만 사용됩니다.

기본값은 o입니다.

사용자 표시자 객체 클래스 

IS_USER_OBJECT_CLASS

제공된 기존 디렉토리의 사용자에 대해 정의된 객체 클래스입니다. 

이 값은 이 표의 첫 번째 항목에 대한 값이 Yes인 경우에만 사용됩니다.

기본값은 inetorgperson입니다.

사용자 이름 지정 속성 

IS_USER_NAMING_ATTR

제공된 기존 디렉토리의 사용자에 대해 사용되는 이름 지정 속성입니다. 

이 값은 이 표의 첫 번째 항목에 대한 값이 Yes인 경우에만 사용됩니다.

기본값은 uid입니다.

호스트 

IS_WS_HOST_NAME (Web Server)

Access Manager 핵심 서비스를 실행하는 웹 컨테이너의 호스트 이름입니다. 원격 호스트에서 Access Manager 설치 중에 지정한 값을 사용합니다.  

기본값은 없습니다. 

서비스 배포 URI 

SERVER_DEPLOY_URI

Access Manager와 연관된 HTML 페이지, 클래스 및 JAR 파일에 액세스하기 위한 URI 접두어입니다.  

이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다.  

기본값은 amserver입니다. 선행 슬래시를 입력하지 마십시오.

쿠키 도메인 

COOKIE_DOMAIN_LIST

Access Manager가 사용자에게 세션 아이디를 부여할 때 브라우저로 반환하는 신뢰할 수 있는 DNS 도메인의 이름입니다. 

이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다.  

기본값은 점(.)을 접두어로 지정한 현재 도메인입니다.

서비스 포트 

IS_WS_INSTANCE_PORT(Web Server)

IS_IAS81INSTANCE_PORT(Application Server)

Access Manager 핵심 서비스를 실행하는 웹 컨테이너 인스턴스의 포트 번호입니다. Access Manager 핵심 서비스를 설치할 때 지정한 포트 번호를 사용합니다.