SDK Access Manager avec exemple de configuration d'un conteneur

Cet exemple fournit des directives sur l'installation d'Access Manager SDK en utilisant une copie d'Access Manager déjà installée sur un hôte distant.

Pour utiliser cet exemple de séquence, reportez-vous également au problème connu 6293225 dans les Notes de version de Sun Java Enterprise System 5 pour UNIX.

Configuration requise

Avant d'installer Access Manager SDK, les services de base d'Access Manager doivent être installés et exécutés sur un hôte distant. Les informations sur le conteneur Web et sur la configuration de Directory Server fournies au cours de l'installation doivent correspondre à celles que vous avez fournies lors de l'installation des services de base d'Access Manager.

Lorsque le programme d'installation vous demande des informations sur le conteneur Web distant et sur Directory Server, les valeurs par défaut sont affichées à partir de l'hôte local. N'acceptez pas les valeurs par défaut ; utilisez-les simplement comme exemple de format. Remplacez-les par les informations de l'hôte distant appropriées.

Le programme d'installation de Java ES ne vous autorise pas à configurer le conteneur Web lorsque vous installez uniquement le SDK d'Access Manager.

Développement d'une séquence pour l'hôte A

Les tâches principales suivantes sont obligatoires :

1. Consultation des directives de séquence d'installation

   Vérifiez les directives de séquence qui s'appliquent. Reportez-vous au Tableau 2–1.

2. Vérification des conditions requises pour l'installation

   Vérifiez les prérequis de l'installation qui s'appliquent. Reportez-vous au Tableau 1–3.

3. Installation et démarrage des services fondamentaux d'Access Manager

   Exemple avec Identity Management

Développement d'une séquence pour l'hôte B

Les tâches principales suivantes sont obligatoires :

1. Consultation des directives de séquence d'installation

   Vérifiez les directives de séquence qui s'appliquent. Reportez-vous au Tableau 2–1.

2. Vérification des conditions requises pour l'installation

   Vérifiez les prérequis de l'installation qui s'appliquent. Reportez-vous au Tableau 1–3.

3. Exécution du programme d'installation de Java ES pour installer un conteneur Web

   Vous devez configurer, puis démarrer le conteneur Web.

4. Exécution du programme d'installation de Java ES pour installer Access Manager SDK

5. Résolution des incompatibilités

   Le programme d'installation vérifie les logiciels sur l'hôte et fournit des instructions s'il détecte des incompatibilités.

6. Sélection du type d'installation Configurer ultérieurement

7. Exécution de l' installation

8. Affichage du résumé et du journal de l'installation

9. Vérification que le conteneur Web est installé et en cours d'exécution

10. Modification du fichier amsamplesilent dans le répertoire AccessManager-base

    SE Solaris : /opt/SUNWam/bin

    Linux et HP-UX : /opt/sun/identity/bin

    1. Copiez le fichier amsamplesilent dans am.sdk_install.

    2. Modifiez les paramètres suivants du fichier am.sdk_install :

       • SERVER_NAME

       • SERVER_HOST

       • SERVER_PORT

       • ADMIN_PORT

       • DS_HOST

       • DS_DIRMGRPASSWD

       • ROOT_SUFFIX

       • ADMINPASSWD

       • AMLDAPUSERPASSWD

       • COOKIE_DOMAIN

       • AM_ENC_PWD

       • NEW_OWNER

       • NEW_GROUP

       • PAM_SERVICE_NAME

       • WEB_CONTAINER

    3. Modifiez uniquement les paramètres suivants du fichier am.sdk_install :

       • DEPLOY_LEVEL doit être défini sur 4.

       • SERVER_HOST et SERVER_PORT doivent être définis sur l'hôte et le port du serveur complet qui sera utilisé par le SDK d'Access Manager.

       • DS_HOST, DS_DIRMGRPASSWD et ROOT_SUFFIX doivent être définis sur le nom d'hôte, le mot de passe du gestionnaire d'annuaire et le suffixe racine de Directory Server hôte A.

       • ADMINPASSWD et AMLDAPUSERPASSWD doivent être définis sur les mots de passe amadmin et amldapuser utilisés sur l'hôte A.

       • AM_ENC_PWD doit être défini sur la clé de chiffrement du mot de passe utilisée sur l'hôte A. Dans le cas dAccess Manager SDK, utilisez la clé de chiffrement spécifiée pendant l'installation distante d'Access Manager sur l'hôte B pour AM_ENC_PWD. Entrez la commande ci-dessous pour obtenir cette valeur sur SE Solaris : grep pwd /etc/opt/SUNWam/config/AMConfig.properties. Sur Linux et HP-UX, utilisez la commande grep pwd /etc/opt/sun/identity/config/AMConfig.properties.

       • WEB_CONTAINER doit être défini sur la valeur correspondante du conteneur Web utilisé.

       • BASEDIR doit être défini sur le répertoire d'installation utilisé pendant l'installation sans configuration immédiate du SDK d'Access Manager.

       • AM_REALM doit être défini sur Activé si le mode Domaine est utilisé sur l'hôte A, et sur Désactivé dans le cas du mode Hérité.

       • Recherchez les paramètres correspondant au conteneur Web qui sera utilisé pour le SDK et modifiez-les avec les détails du conteneur Web. Par exemple, si WEB_CONTAINER est défini sur WS (Sun Java System Web Server), vous devez modifier les paramètres prédéterminés par WS_ (WS_INSTANCE, WS_HOME, WS_PROTOCOL, etc.) où que vous soyez.

11. En tant qu'utilisateur root, déploiement d'Access Manager à l'aide du fichier am.sdk_install modifié :

    ./amconfig -s ./am.sdk_install

12. Redémarrage du conteneur Web