Le SDK d'Access Managerest automatiquement installé avec le sous-composant d'Access Manager de gestion des identités et de stratégie. Vous pouvez également installer le SDK d'Access Manager en tant que composant discret sur un hôte distant des services de base d'Access Manager.
Avant d'installer le SDK d'Access Manager, les services de base d'Access Manager doivent être installés et exécutés sur un hôte distant. Les informations sur le conteneur Web et les informations de configuration de Directory Server fournies au cours de l'installation doivent correspondre aux informations sur le conteneur Web et aux informations de configuration de Directory Server que vous avez fournies lors de l'installation des services de base d'Access Manager.
Lorsque le programme d'installation vous demande des informations sur le conteneur Web distant et sur Directory Server, les valeurs par défaut sont affichées à partir de l'hôte local.
N'acceptez pas les valeurs par défaut ; utilisez-les simplement comme exemple de format. Remplacez-les par les informations de la machine distante appropriées.
Si vous installez le SDK d'Access Manager en tant que composant discret, vous devez fournir les informations suivantes :
Le programme d'installation a besoin des informations d'administration suivantes si vous installez exclusivement le SDK d'Access Manager.
Tableau 3–14 Administration du SDK d'Access Manager
Le programme d'installation nécessite les informations suivantes sur Directory Server si vous installez le SDK d'Access Manager sans autres sous-composants.
Tableau 3–15 Informations sur Directory Server pour le SDK d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Hôte Directory Server |
Nom d'hôte ou valeur correspondant à l'hôte sur lequel se trouve Directory Server. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
Port de Directory Server |
Port d'écoute utilisé par Directory Server pour les connexions client. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
Suffixe de la racine du répertoire d'Access Manager |
Nom distinctif (DN) indiqué comme suffixe de racine d'Access Manager lors de l'installation de Directory Server. Ce suffixe indique la partie du répertoire qui est gérée par Access Manager. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut représente le nom de domaine complet de l'hôte, sans le nom de l'hôte. Par exemple, si l'hôte est siroe.subdomain.example.com , alors la valeur est dc=subdomain,dc=example,dc=com. Utilisez cette valeur par défaut uniquement comme exemple de format. |
DN du gestionnaire d'annuaires IS_DIRMGRDN |
DN de l'utilisateur disposant d'un accès illimité à Directory Server. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est cn=Directory Manager. |
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
Les informations requises pour configurer un annuaire contenant des données d'utilisateur varient selon que le programme d'installation détecte ou non ce type d'annuaire sur votre hôte.
Lorsque le programme d'installation génère un fichier d'état, s'il détecte l'existence d'un répertoire contenant des données utilisateur, il inscrit IS_EXISTING_DIT_SCHEMA=y dans le fichier. S'il n'en trouve pas, il inscrit IS_EXISTING_DIT_SCHEMA=n.
Si le programme d'installation détecte un répertoire contenant des données, vous devez lui fournir les informations ci-après.
Tableau 3–16 Répertoire existant contenant des données pour le SDK d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
IS_USER_NAMING_ATTR |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. La valeur par défaut est uid. |
Si le programme d'installation ne détecte pas de répertoire contenant des données, vous pouvez choisir d'en indiquer un manuellement. Si vous répondez Oui à la première question de ce tableau, vous devez également répondre aux autres questions du tableau.
Tableau 3–17 Pas de répertoire existant contenant des données pour le SDK d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Est-ce que Directory Server est configuré avec des données utilisateur ? |
Ce paramètre précise si vous souhaitez utiliser un répertoire contenant des données existant. Les valeurs autorisées sont y ou n. La valeur par défaut est n. |
Classe d'objet marqueur de l'organisation |
Classe d'objet définie pour l'organisation dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément de ce tableau a pour valeur y. La valeur par défaut est SunISManagedOrganization. |
Attribut d'affectation de nom pour l'organisation |
Attribut d'affectation de nom utilisé pour définir les organisations dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément de ce tableau a pour valeur y. La valeur par défaut est o. |
Classe d'objet marqueur de l'utilisateur |
Classe d'objet définie pour les utilisateurs dans le répertoire contenant des données. Cette classe est employée uniquement si le premier élément de ce tableau a pour valeur y. La valeur par défaut est inetorgperson. |
Attribut d'affectation de nom pour l'utilisateur |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. Cette classe est employée uniquement si le premier élément de ce tableau a pour valeur y. La valeur par défaut est uid. |
Le programme d'installation a besoin des informations suivantes sur le conteneur Web si vous installez exclusivement le SDK d'Access Manager.
Tableau 3–18 Conteneur Web pour le SDK d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
IS_WS_HOST_NAME |
Nom d'hôte du conteneur Web qui exécute les services de base d'Access Manager. Utilisez la valeur indiquée au cours de l'installation d'Access Manager sur l'hôte distant. Il n'y a pas de valeur par défaut. |
URI de déploiement des services |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés à Access Manager. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. Cet URI permet d'accéder à la console de domaine (compatible Access Manager 7.x). La valeur par défaut est amserver. Ne saisissez pas de barre oblique au début. |
Domaine de cookies |
Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est le domaine en cours, précédé d'un point (.). |
IS_SERVER_HOST |
Nom de l'hôte sur lequel est situé le conteneur Web qui exécute les services de base d'Access Manager. |
IS_SERVER_PORT |
Numéro de port du conteneur Web qui exécute les services de base d'Access Manager. |
IS_SERVER_PROTOCOL |
Protocole d'écoute du port du conteneur Web d'Access Manager. Un port sécurisé fait appel au protocole HTTPS, tandis qu' un port non sécurisé fait appel au protocole HTTP. La valeur par défaut est HTTP. |
Port des services IS_WS_INSTANCE_PORT IS_IAS81INSTANCE_PORT |
Numéro de port de l'instance du conteneur Web qui exécute les services de base d'Access Manager. Utilisez le numéro de port indiqué lors de l'installation des services fondamentaux d'Access Manager. La valeur par défaut de Web Server est 80. La valeur par défaut d'Application Server est 8080. |