Access Manager SDK는 Access Manager의 하위 구성 요소인 Identity Management 및 Policy Services Core를 설치할 때 자동으로 설치됩니다. 또한 Access Manager 핵심 서비스에서 멀리 떨어진 호스트에 Access Manager SDK를 개별 구성 요소로 설치할 수 있습니다.
Access Manager SDK를 설치하기 전에 원격 호스트에 Access Manager 핵심 서비스를 설치하고 실행해야 합니다. 설치 도중 제공하는 웹 컨테이너 및 Directory Server 구성 정보는 Access Manager 핵심 서비스를 설치할 때 제공했던 웹 컨테이너 및 Directory Server 구성 정보와 일치해야 합니다.
설치 프로그램이 원격 웹 컨테이너와 Directory Server에 관한 정보를 요청할 때 로컬 호스트를 기준으로 한 기본값이 표시됩니다.
기본값은 형식을 보여주는 예로만 사용하고 그대로 적용하지 마십시오. 올바른 원격 정보를 제공해야 합니다.
Access Manager SDK를 개별 구성 요소 로 설치 중인 경우 다음 유형의 정보를 제공해야 합니다.
Access Manager SDK만 설치하는 경우 설치 프로그램에 다음 관리 정보를 제공해야 합니다.
표 1–13 Access Manager SDK의 관리 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
관리자 아이디 |
Access Manager 최상위 관리자이 사용자는 Access Manager가 관리하는 모든 항목에 대한 무제한적인 액세스 권한을 가집니다. 기본 이름인 amadmin은 변경할 수 없습니다. 따라서 Access Manager 관리자 역할과 권한이 Directory Server에서 만들어져 제대로 매핑되므로 설치 후 바로 Access Manager에 로그온할 수 있습니다. |
관리자 비밀번호: |
amadmin 사용자의 비밀번호입니다. 이 값은 길이가 8자 이상이어야 합니다. 이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 기본값은 공통 서버 설정에서 지정한 관리자 비밀번호(CMN_ADMIN_PASSWORD )입니다. 자세한 내용은 공통 서버 설정을 참조하십시오. |
LDAP 사용자 아이디 |
LDAP, 구성원 및 정책 서비스에 대한 바인드 DN 사용자입니다. 이 사용자는 모든 Directory Server 항목에 대한 읽기 및 검색 액세스 권한을 가집니다. 기본 사용자 이름인 amldapuser를 변경할 수 없습니다. |
LDAP 비밀번호 |
amldapuser 사용자의 비밀번호입니다. 이 비밀번호는 amadmin 사용자의 비밀번호와 달라야 합니다. 유효한 Directory Service 비밀번호가 모두 가능합니다. 이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다. |
비밀번호 암호화 키 |
Access Manager가 비밀번호를 암호화하기 위해 사용하는 문자열입니다. 주: 비밀번호 암호화 키의 길이는 보안을 위해 12자 이상으로 하는 것이 좋습니다. Access Manager의 모든 하위 구성 요소는 Identity Management 및 Policy Services Core에서 사용하는 것과 동일한 암호화 키를 사용해야 합니다. Access Manager SDK에 대한 암호화 키를 지정하려면 다음을 수행합니다.
|
다른 Access Manager 하위 구성 요소 없이 Access Manager SDK를 설치하는 경우 설치 프로그램에 다음 Directory Server 정보를 제공해야 합니다.
표 1–14 Access Manager SDK에 대한 Directory Server 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
Directory Server 호스트 |
Directory Server가 위치하는 호스트로 확인되는 호스트 이름 또는 값입니다. 이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다. |
Directory Server 포트 |
Directory Server가 클라이언트 연결을 수신하는 포트입니다. 이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다. |
Access Manager 디렉토리 루트 접미어 |
Directory Server를 설치할 때 Access Manager 루트 접미어로 지정했던 고유 이름(DN)입니다. 이 루트 접미어는 Access Manager에서 관리하는 디렉토리의 일부분을 나타냅니다. 이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다. 기본값은 이 호스트의 정규 도메인 이름에서 호스트 이름을 뺀 값을 기반으로 합니다. 예를 들어 호스트가 siroe.subdomain.example.com이면 값은 dc=subdomain,dc=example,dc=com이 됩니다. 기본값은 형식을 보여주는 예로만 사용합니다. |
디렉토리 관리자 DN IS_DIRMGRDN |
Directory Server에 대한 액세스가 제한되지 않은 사용자의 DN입니다. 이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다. 기본값은 cn=Directory Manager입니다. |
디렉토리 관리자 비밀번호 |
디렉토리 관리자의 비밀번호입니다. 이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다. |
제공된 디렉토리를 구성하는 데 필요한 정보는 설치 프로그램이 호스트에서 제공된 기존 디렉토리를 검색하는지 여부에 따라 달라집니다.
설치 프로그램이 제공된 기존 디렉토리를 찾으면 상태 파일을 생성할 때 IS_EXISTING_DIT_SCHEMA=y 를 상태 파일에 기록합니다. 설치 프로그램이 제공된 기존 디렉토리를 찾지 못하면 상태 파일에 IS_EXISTING_DIT_SCHEMA=n을 기록합니다.
설치 프로그램에서 제공된 기존 디렉토리를 찾으면 다음 정보를 제공합니다.
표 1–15 Access Manager SDK용 제공된 기존 디렉토리 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
사용자 이름 지정 속성 IS_USER_NAMING_ATTR |
제공된 디렉토리의 사용자에 대해 사용되는 이름 지정 속성입니다. 기본값은 uid입니다. |
설치 프로그램에서 제공된 기존 디렉토리를 찾지 못하면 제공된 기존 디렉토리를 사용할지 여부를 선택할 수 있습니다. 이 표의 첫 번째 질문에 Yes를 지정한 경우 나머지 질문에도 대답해야 합니다.
표 1–16 Access Manager SDK용 제공된 기존 디렉토리 정보 없음
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
Directory Server에 사용자 데이터가 지정되었습니까? |
제공된 기존 디렉토리를 사용할지 여부를 지정합니다. 기본값은 No입니다. 상태 값으로 허용되는 값은 y 또는 n입니다. 기본값은 n입니다. |
조직 표시자 객체 클래스 |
제공된 기존 디렉토리의 조직에 대해 정의된 객체 클래스입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 Yes인 경우에만 사용됩니다. 기본값은 SunISManagedOrganization입니다. |
조직 이름 지정 속성 |
제공된 기존 디렉토리에서 조직을 정의할 때 사용하는 이름 지정 속성입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 Yes인 경우에만 사용됩니다. 기본값은 o입니다. |
사용자 표시자 객체 클래스 |
제공된 기존 디렉토리의 사용자에 대해 정의된 객체 클래스입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 Yes인 경우에만 사용됩니다. 기본값은 inetorgperson입니다. |
사용자 이름 지정 속성 |
제공된 기존 디렉토리의 사용자에 대해 사용되는 이름 지정 속성입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 Yes인 경우에만 사용됩니다. 기본값은 uid입니다. |
Access Manager SDK만 설치하는 경우 설치 프로그램에 다음 웹 컨테이너 정보를 제공해야 합니다.
표 1–17 Access Manager SDK에 대한 웹 컨테이너 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
호스트 IS_WS_HOST_NAME (Web Server) |
Access Manager 핵심 서비스를 실행하는 웹 컨테이너의 호스트 이름입니다. 원격 호스트에서 Access Manager 설치 중에 지정한 값을 사용합니다. 기본값은 없습니다. |
서비스 배포 URI |
Access Manager와 연관된 HTML 페이지, 클래스 및 JAR 파일에 액세스하기 위한 URI 접두어입니다. 이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다. 기본값은 amserver입니다. 선행 슬래시를 입력하지 마십시오. |
쿠키 도메인 |
Access Manager가 사용자에게 세션 아이디를 부여할 때 브라우저로 반환하는 신뢰할 수 있는 DNS 도메인의 이름입니다. 이 값에 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값을 설정합니다. 기본값은 점(.)을 접두어로 지정한 현재 도메인입니다. |
서비스 포트 IS_WS_INSTANCE_PORT(Web Server) IS_IAS81INSTANCE_PORT(Application Server) |
Access Manager 핵심 서비스를 실행하는 웹 컨테이너 인스턴스의 포트 번호입니다. Access Manager 핵심 서비스를 설치할 때 지정한 포트 번호를 사용합니다. |