Das Java ES-Installationsprogramm unterstützt die Installation folgender Unterkomponenten von Access Manager:
Access Manager-SDK wird automatisch als Teil von Identity Management und Policy Services Core installiert, aber der SDK kann auch separat auf einem Remote-Host installiert werden. Informationen zu einer separaten Installation von Access Manager-SDK finden Sie unter Informationen zur Access Manager-SDK-Konfiguration
Die Unterkomponente von Access Manager, Identity Management und Policy Services Core wird in einem Web Container, im Allgemeinen Web Server oder Application Server ausgeführt.
Access Manager kann auch in einem Drittanbieter-Webcontainer ausgeführt werden, z. B. IBM WebSphere Application Server oder BEA WebLogic Server. Wenn Sie Access Manager mit der Option zur späteren Konfiguration installiert haben, führen Sie das Skript amconfig aus, um die Konfigurationsaufgaben der Postinstallation auszuführen. Folgen Sie für die Installation und Konfiguration des Drittanbieter-Webcontainers den Anweisungen in der IBM- oder BEA-Dokumentation.
Die vom Installationsprogramm benötigten Informationen sind für jeden Webcontainer unterschiedlich:
Dieser Abschnitt enthält die Informationen, die das Installationsprogramm benötigt, wenn Application Server als Webcontainer für die Unterkomponente Identity Management und Policy Services Core von Access Manager fungiert.
Tabelle 3–4 Access Manager mit Application Server als Web Container
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Sicherer Serverinstanzanschluss |
Port, an dem Application Server auf Verbindungen zur Instanz wartet. Der Standardwert ist 8080. Wenn Sie eine Auswahl vornehmen, die nicht dem zuvor für Application Server eingerichteten Protokoll entspricht, wird eine Fehlermeldung angezeigt. Bevor Sie fortfahren, müssen Sie diese Situation lösen. |
Sicherer Administrator-Server-Port |
Port, an dem der Administration Server von Application Server auf Verbindungen wartet. Der Standardwert ist 4849. |
Admin-Benutzer-ID IS_IAS81_ADMIN |
Benutzer-ID für den Administrator von Application Server. Standardmäßig wird die Admin-Benutzer-ID verwendet, die Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. |
Administratorpasswort IS_IAS81_ADMINPASSWORD |
Standardmäßig wird das Administratorpasswort verwendet, das Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. >Hinweis: Im Java ES-Installationsprogramm dürfen Leerräume sowie die folgenden Symbole in Administratorpasswörtern nicht verwendet werden: ; & ( ) ! | < > ' „ $ ^ \ # / , @ % |
Dieser Abschnitt enthält die Informationen, die das Installationsprogramm benötigt, wenn Web Server als Webcontainer für die Unterkomponente Identity Management and Policy Services Core von Access Manager fungiert.
Tabelle 3–5 Access Manager mit Web Server als Webcontainer
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Hostname |
Der vollständige Domänenname für den Host. Wenn dieser Host beispielsweise siroe.example.com ist, so lautet der Wert siroe.example.com. Der Standardwert ist der vollqualifizierte Domänenname des aktuellen Hosts. |
IS_WS_ADMIN_ID |
Benutzer-ID für den Administrator von Web Server. Standardmäßig wird die Admin-Benutzer-ID verwendet, die Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. |
IS_WS_ADMIN_PASSWORD |
Passwort für den Master-Administrator von Web Server. Standardmäßig wird das Administratorpasswort verwendet, das Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. >Hinweis: Im Java ES-Installationsprogramm dürfen Leerräume sowie die folgenden Symbole in Administratorpasswörtern nicht verwendet werden: ; & ( ) ! | < > ' „ $ ^ \ # / , @ % |
IS_WS_DOC_DIR |
Das Verzeichnis, in dem Web Server Inhaltsdokumente speichert. Solaris OS: /var/opt/SUNWwbsvr7/https-hostname.domain /docs Linux und HP-UX: /var/opt/sun/webserver7/https- hostname.domain/docs |
Web Server-Port |
Port, an dem die Administrationsinstanz von Web Server auf HTTPS-Verbindungen wartet. Wenn dieser Port verwendet wird, wird Ihnen eine Auswahl der verfügbaren Ports angezeigt. Der Standardwert ist 80. |
Web Server-Objektverzeichnis |
Pfad zum Verzeichnis, in dem eine Instanz von Web Server mit der folgenden Syntax installiert ist: WebServer-base/https- webserver-instancename Wenn Sie in dieser Sitzung Web Server installieren, ist der Standardwert für WebServer-Base das Instanzverzeichnis für Web Server. Solaris OS: /var/opt/SUNWwbsvr7 Linux und HP-UX: /var/opt/sun/webserver7 |
IS_WS_PROTOCOL |
Protokoll, das für Web Server für das Warten am Web Server-Port angegeben wurde. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Der Standardwert ist HTTP. |
Das Installationsprogramm benötigt verschiedene Informationen zu den Access Manager-Diensten für die folgenden Access Manager-Unterkomponenten.
Installation der Access Manager-Konsole (Core bereits installiert)
Installation der Access Manager-Konsole (Core noch nicht installiert)
Installation von Federation Management (Core bereits installiert)
In diesem Abschnitt sind die Informationen zu den Diensten beschrieben, die das Installationsprogramm benötigt, wenn Sie Web Container-Details angeben.
Tabelle 3–6 Access Manager: Informationen zu Diensten für die Angabe von Details zu Web Container
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Hostname |
Der vollständige Domänenname des Hosts, auf dem Sie Java ES installieren. Der Standardwert ist der vollqualifizierte Domänenname des lokalen Hosts. |
Bereitstellungs-URI für Dienste |
Uniform Resource Identifier (URI)-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Identity Management und Policy Services Core zugewiesen sind. Dieser URI wird verwendet, um auf die Realm-Console (kompatibel mit Access Manager 7.x) zuzugreifen. Der Standardwert ist amserver. Geben Sie am Anfang keinen Schrägstrich ein. |
Bereitstellungs-URI für die allgemeine Domäne |
URI-Präfix zum Aufrufen der Common Domain Services im Webcontainer. Der Standardwert ist amcommon. Geben Sie am Anfang keinen Schrägstrich ein. |
Cookie-Domäne |
Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. Sie können diesen Wert einer einzelnen Domäne der obersten Ebene, wie beispielsweise example.com , zuweisen. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen von example.com. Alternativ können Sie den Wert einer durch Kommata getrennten Liste von Subdomänen zuweisen, beispielsweise .corp.example.com,.sales.example.com. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen in der Liste. Vor jeder Domäne in der Liste muss ein Punkt (.) stehen. Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (.) steht. |
Bereitstellungs-URI für Passwort |
Der URI, durch den die Zuordnung festgelegt wird, die der Webcontainer, in dem Access Manager ausgeführt wird, zwischen einer von Ihnen angegebenen Zeichenfolge und einer entsprechenden bereitgestellten Anwendung verwendet. Dies ist der URI für den Passwort-Rücksetzungsdienst von Access Manager. Der Standardwert ist ampassword. Geben Sie am Anfang keinen Schrägstrich ein. |
CONSOLE_PROTOCOL |
Protokoll, das für Web Server für das Warten am Web Server-Port angegeben wurde. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Der Standardwert ist HTTP. |
In diesem Abschnitt sind die Informationen zu den Diensten beschrieben, die das Installationsprogramm für Access Manager Console benötigt.
Tabelle 3–7 Access Manager: Informationen zu Diensten für Access Manager Console
Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn die beiden folgenden Bedingungen zutreffen:
Sie installieren nur die Unterkomponente Access Manager Administration Console.
Die Unterkomponente Identity Management and Policy Services Core ist bereits auf demselben Host installiert.
Die AM-Konsole kann nur im Realm-Modus eigenständig installiert werden (kompatibel mit Access Manager 7.x). Im Legacy-Modus (kompatibel mit 6.x) ist dies nicht möglich.
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Bereitstellungs-URI für Konsole |
URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Legacy-Moduskonsole von Access Manager (kompatibel mit Access Manager 6.x) zugewiesen sind. Gilt nur für Legacy-Modus. Der Standardwert ist amconsole. Wenn AM_REALM aktiviert ist (Einstellen des Bereichsmodus 7.x), wird CONSOLE_DEPLOY_URI ignoriert. |
Bereitstellungs-URI für Passwortdienste |
Der URI, durch den die Zuordnung festgelegt wird, die der Webcontainer, in dem Access Manager ausgeführt wird, zwischen einer von Ihnen angegebenen Zeichenfolge und einer entsprechenden bereitgestellten Anwendung verwendet. Dies ist der URI für den Passwort-Rücksetzungsdienst von Access Manager. Der Standardwert ist ampassword. Geben Sie am Anfang keinen Schrägstrich ein. |
Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn die beiden folgenden Bedingungen zutreffen:
Sie installieren nur die Unterkomponente Access Manager Administration Console.
Die Unterkomponente Identity Management and Policy Services Core ist nicht auf demselben Host installiert.
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Web Container für Access Manager Administration Console |
|
Konsolen-Hostname |
Der vollständige Domänenname für den Host, auf dem Sie die Installation durchführen. |
Bereitstellungs-URI für Konsole |
URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Legacy-Moduskonsole von Access Manager (kompatibel mit Access Manager 6.x) zugewiesen sind. Gilt nur für Legacy-Modus. Der Standardwert ist amconsole. Wenn AM_REALM aktiviert ist (Einstellen des Bereichsmodus 7.x), wird CONSOLE_DEPLOY_URI ignoriert. |
Bereitstellungs-URI für Passwortdienste |
Bereitstellungs-URI für den Passwortdienst. Der Standardwert ist ampassword. Geben Sie am Anfang keinen Schrägstrich ein. |
Web Container für Access Manager-Dienste |
|
Dienst-Hostname |
Vollqualifizierter Domänenname des Hosts, auf dem die Unterkomponente Identity Management and Policy Services Core installiert ist. Der Standardwert ist der vollqualifizierte Domänenname dieses Hosts. Verwenden Sie den Standardwert nur als Formatbeispiel und bearbeiten Sie den Wert entsprechend, sodass der richtige Name des Remote-Hosts angegeben wird. Geben Sie in einer Statusdatei den vollqualifizierten Domänennamen eines Remote-Hosts an. |
Port |
Port, an dem die Unterkomponente Identity Management und Policy Services Core auf Verbindungen wartet. Dieser Port ist der vom Webcontainer verwendete HTTP- bzw. HTTPS-Port. |
Bereitstellungs-URI für Dienste |
URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Identity Management und Policy Services Core zugewiesen sind. Dieser URI wird verwendet, um auf die Realm-Console (kompatibel mit Access Manager 7.x) zuzugreifen. Der Standardwert ist amserver. Geben Sie am Anfang keinen Schrägstrich ein. |
Cookie-Domäne |
Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. Sie können diesen Wert einer einzelnen Domäne der obersten Ebene, wie beispielsweise example.com, zuweisen. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen von example.com. Alternativ können Sie den Wert einer durch Kommata getrennten Liste von Subdomänen zuweisen, beispielsweise .corp.beispiel.com. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen in der Liste. Vor jeder Domäne muss ein Punkt (.) stehen. Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (.) steht. |
Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn Sie nur die Unterkomponente Common Domain Services for Federation Management installieren.
Tabelle 3–10 Access Manager-Dienst-Informationen zur Installation von Federation Management (Core bereits installiert)
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Bereitstellungs-URI für die allgemeine Domäne |
URI-Präfix zum Aufrufen der Common Domain Services im Webcontainer. Der Standardwert ist amcommon. Geben Sie am Anfang keinen Schrägstrich ein. |
Das Installationsprogramm benötigt die folgenden Informationen, falls Sie Identity Management and Policy Services Core installieren.
Tabelle 3–11 Directory Server-Informationen für Access Manager
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Directory Server-Host |
Ein Hostname oder ein Wert, der zu dem Host aufgelöst wird, auf dem sich Directory Server befindet. Der Standardwert ist der vollqualifizierte Domänenname des lokalen Hosts. Wenn der lokale Host beispielsweise siroe.example.com ist, so lautet der Standardwert siroe.example.com. |
Directory Server-Port |
Port, an dem Directory Server auf Client-Verbindungen wartet. Der Standardwert ist 389. |
Access Manager-Directory-Root-Suffix |
Distinguished Name (DN), der als Access Manager-Root-Suffix festgelegt werden soll. Der Standardwert basiert auf dem vollständigen Domänennamen für diesen Host ohne den Hostnamen. Beispiel: Wenn dieser Host siroe.subdomain.example.com ist, lautet der Wert dc=subdomain,dc=example,dc=com. |
Directory-Manager-DN IS_DIRMGRDN |
DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Der Standardwert lautet cn=Directory Manager. |
Directory-Manager-Passwort |
Passwort für den Directory-Manager. |
Die Informationen, die für die Konfiguration eines gelieferten Verzeichnisses erforderlich sind, hängen davon ab, ob das Installationsprogramm ein geliefertes Programm auf Ihrem Host erkennt. Wenn das Installationsprogramm eine Statusdatei erstellt, wird der Ausdruck IS_EXISTING_DIT_SCHEMA=y in die Statusdatei geschrieben, wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis erkennt. Wird kein vorhandenes geliefertes Verzeichnis gefunden, schreibt das Installationsprogramm den Ausdruck IS_EXISTING_DIT_SCHEMA=n in die Statusdatei.
Wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis findet, geben Sie folgende Informationen an.
Tabelle 3–12 Informationen über vorhandenes geliefertes Verzeichnis für Identity Server
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Benutzer-Namensattribut IS_USER_NAMING_ATTR |
Namensattribut, das für Benutzer im gelieferten Verzeichnis verwendet wird. Der Standardwert ist uid. |
Wenn das Installationsprogramm kein vorhandenes geliefertes Verzeichnis findet, können Sie auswählen, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Wenn Sie die erste Frage in der Tabelle mit “Ja„ beantworten, müssen Sie auch die übrigen Fragen in der Tabelle beantworten.
Tabelle 3–13 Keine Informationen über vorhandenes geliefertes Verzeichnis für Identity Server
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Wird Directory Server zusammen mit den Benutzerdaten geliefert? |
Gibt an, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Gültige Werte sind y oder n. Der Standardwert ist n. |
Organisationsmarkierung für Objektklasse |
Objektklasse, die für die Organisation im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert lautet SunISManagedOrganization. |
Organisationsnamensattribut |
Namensattribut, das verwendet wird, um Organisationen im vorhandenen gelieferten Verzeichnis zu definieren. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert ist o. |
Benutzermarkierung für Objektklasse |
Objektklasse, die für die Benutzer im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert ist inetorgperson. |
Benutzer-Namensattribut |
Namensattribut, das für Benutzer im vorhandenen gelieferten Verzeichnis verwendet wird. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert ist uid. |