Guía de referencia de instalación de Sun Java Enterprise System para UNIX

Información de configuración de Access Manager SDK

Access Manager SDK se instala automáticamente cuando instala Identity Management y Policy Services Core, un subcomponente de Access Manager. También puede instalar Access Manager SDK como un componente de producto independiente en un host que sea remoto para Access Manager Core Services.

Antes de instalar Access Manager SDK, Access Manager Core Services deben instalarse y ejecutarse en un host remoto. La información del contenedor web y la información de configuración de Directory Server que se proporciona durante esta instalación debe coincidir con el contenedor web y con la información de configuración que se proporcionó durante la instalación de Access Manager Core Services.

Nota –

Cuando el programa de instalación solicita información acerca del contenedor web remoto y sobre Directory Server, muestra los valores predeterminados basados en el host local.

No acepte los valores predeterminados: úselos sólo como ejemplos de formato. Debe sustituirlos por la información remota correcta.

Si está instalando Access Manager SDK como un componente de producto discreto , debe proporcionar los siguientes tipos de información:

Información de administración de Access Manager SDK

El programa de instalación necesita la siguiente información de administración si está instalando sólo Access Manager SDK.

Tabla 3–14 Información de administración de Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
Id. de usuario del administrador `IS_ADMIN_USER_ID`	Administrador de nivel superior de Access Manager Este usuario tiene un acceso ilimitado a todas las entradas administradas por Access Manager. El nombre predeterminado, `amadmin`, no se puede modificar. De esta forma, se garantiza que el rol de administrador de Access Manager y sus privilegios se crean y asignan adecuadamente en Directory Server, permitiéndole iniciar sesión en Access Manager inmediatamente después de la instalación.
Contraseña del administrador `IS_ADMINPASSWD`	Contraseña del usuario `amadmin`. El valor debe contener, al menos, 8 caracteres. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto.
Id. de usuario LDAP `IS_LDAP_USER`	DN de enlace del usuario para servicios LDAP, de condición de miembro y de directivas. Este usuario tiene acceso de búsqueda y lectura a todas las entradas de Directory Server. El nombre de usuario predeterminado, `amldapuser`, no se puede modificar.
Contraseña de LDAP `IS_LDAPUSERPASSWD`	Contraseña del usuario `amldapuser`. Esta contraseña debe ser diferente de la contraseña del usuario `amadmin`. Puede ser cualquier contraseña válida de servicio de directorio. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto.
Clave de cifrado de contraseña `AM_ENC_PWD`	Una cadena que usa Access Manager para cifrar las contraseñas de los usuarios. Todos los subcomponentes de Access Manager deben utilizar la misma clave de cifrado que use el subcomponente Identity Management and Policy Services Core. La clave de cifrado de la contraseña puede quedarse en blanco o contener, como mínimo, 12 caracteres. Para especificar la clave de cifrado de Access Manager SDK, lleve a cabo las siguientes acciones: Copie el valor de `am.encryption.pwd` tal y como se haya generado tras la instalación del núcleo. Pegue el valor copiado en este campo.

Información de Directory Server de Access Manager SDK

El programa de instalación necesita la siguiente información sobre Directory Server si está instalando Access Manager SDK sin otro subcomponente de Access Manager.

Tabla 3–15 Información de Directory Server para Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
Host de Directory Server `IS_DS_HOSTNAME`	Nombre de host o valor que hace referencia al host en el que reside Directory Server. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto.
Puerto de Directory Server `IS_DS_PORT`	Puerto mediante el que Directory Server recibe las conexiones cliente. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto.
Sufijo de root de directorios de Access Manager `IS_ROOT_SUFFIX`	El nombre distinguido (DN) especificado como sufijo de raíz de Access Manager cuando se instaló Directory Server. Este sufijo de raíz indica la parte de Directory Server que administra Access Manager. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto. El valor predeterminado se basa en el nombre de dominio completo de este host sin el nombre del host. Por ejemplo, si este host es `siroe.subdomain.example.com` , el valor es `dc=subdomain,dc=example,dc=com` Use este valor predeterminado como ejemplo de formato.
DN de administrador de directorio `IS_DIRMGRDN`	DN del usuario que tiene derechos sin restringir para acceder a Directory Server. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto. El valor predeterminado es `cn=Directory Manager`.
Contraseña de administrador del directorio `IS_DIRMGRPASSWD`	Contraseña del administrador del directorio. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto.

Información de directorios provistos de datos de Access Manager SDK

La información necesaria para configurar un directorio provisto de datos depende de si el programa de instalación detecta un directorio de este tipo en su host.

Cuando el programa de instalación está generando un archivo de estado, IS_EXISTING_DIT_SCHEMA=y se escribe en el archivo de estado si el programa de instalación encuentra un directorio provisto de datos existente. El programa de instalación escribe IS_EXISTING_DIT_SCHEMA=n en el archivo de estado si el programa de instalación no encuentra un directorio provisto de datos.

Directorio existente provisto de datos hallado

Si el programa de instalación detecta un directorio existente provisto de datos, deberá indicar la siguiente información.

Tabla 3–16 Información de directorio provisto de datos para Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
Atributo de asignación de nombres de usuario `IS_USER_NAMING_ATTR`	Atributo de nomenclatura empleado para los usuarios en el directorio provisto de datos. El valor predeterminado es `uid`.

No se ha hallado ningún directorio existente provisto de datos

Si el programa de instalación no encuentra ningún directorio provisto de datos, puede elegir si desea usar un directorio existente que cuente con datos. Si responde afirmativamente a la primera pregunta de la tabla, deberá contestar al resto de preguntas de la tabla.

Tabla 3–17 No hay información de directorio provisto de datos para Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
¿Se han proporcionado a Directory Server los datos de usuario? `IS_LOAD_DIT`	Indica si desea usar un directorio existente provisto de datos. Los valores permitidos son `y` o `n`. El valor predeterminado es `n`.
Clase de objeto de marcador de organización `IS_ORG_OBJECT_CLASS`	Clase de objeto definida para la organización en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea `y`. El valor predeterminado es `SunISManagedOrganization`.
Atributo de nomenclatura de organización `IS_ORG_NAMING_ATTR`	Atributo de nomenclatura usado para definir organizaciones en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea `y`. El valor predeterminado es `o`.
Clase de objeto de marcador de usuario `IS_USER_OBJECT_CLASS`	Clase de objeto definida para los usuarios en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea `y`. El valor predeterminado es `inetorgperson`.
abto de nombre de usu `IS_USER_NAMING_ATTR`	Atributo de nomenclatura empleado para los usuarios del directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea `y`. El valor predeterminado es `uid`.

Información de contenedor web de Access Manager SDK

El programa de instalación necesita la siguiente información sobre el contenedor web si está instalando sólo Access Manager SDK.

Tabla 3–18 Información de contenedor web para Access Manager SDK


Etiqueta y parámetro del archivo de estado	Descripción
Host `IS_WS_HOST_NAME`	Nombre de host del contenedor web que ejecuta Access Manager Core Services. Use el valor especificado durante la instalación de Access Manager en el host remoto. No hay ningún valor predeterminado.
URI de implementación de los servicios `SERVER_DEPLOY_URI`	Prefijo URI utilizado para acceder a las páginas HTML, a las clases y a los archivos JAR asociados a Access Manager. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto. Este URI se utiliza para acceder a la consola de dominio (compatible con Access Manager 7.x). El valor predeterminado es `amserver`. No use barra oblicua al principio.
Dominio de cookies `COOKIE_DOMAIN_LIST`	Los nombres de los dominios DNS de confianza que Access Manager devuelve a un explorador cuando Access Manager concede un Id. de sesión a un usuario. Defina este valor en el mismo valor que Access Manager utiliza en el host remoto. El valor predeterminado es el dominio actual precedido de un punto (`.`).
Nombre de host del contenedor web `IS_SERVER_HOST`	Nombre del host en el que el se encuentra el contenedor web que ejecuta Access Manager Core Services.
Puerto del contenedor web `IS_SERVER_PORT`	Número de puerto del contenedor web que ejecuta Access Manager Core Services.
Protocolo del contenedor web `IS_SERVER_PROTOCOL`	Protocolo del puerto del contenedor web de Access Manager en el que se reciben las conexiones. Los puertos seguros usan el protocolo HTTPS. Los puertos no seguros usan HTTP. El valor predeterminado es `HTTP.`
Puerto de servicios `IS_WS_INSTANCE_PORT` `IS_IAS81INSTANCE_PORT`	Número de puerto de la instancia del contenedor web que ejecuta Access Manager Core Services. Use el número de puerto especificado cuando se instaló Access Manager Core Services. El valor predeterminado de Web Server es `80.` El valor predeterminado de Application Server es `8080.`