在安装 Identity Management and Policy Services Core(Access Manager 的子组件)时,自动安装 Access Manager SDK。也可以将 Access Manager SDK 作为独立产品组件安装在一台具有 Access Manager 核心服务的远程主机上。
在安装 Access Manager SDK 之前,必须已经在远程主机上安装了 Access Manager 核心服务并正在运行这些服务。在该安装期间提供的 Web 容器信息和 Directory Server 配置信息,必须与安装 Access Manager 核心服务期间提供的 Web 容器信息和 Directory Server 配置信息相匹配。
当安装程序需要有关远程 Web 容器和 Directory Server 的信息时,显示基于本地主机的默认值。
不要接受这些默认值;请仅将它们用作格式示例。正确的做法是必须提供正确的远程信息。
如果您要将 Access Manager SDK 作为独立的产品组件安装,则必须提供下列类型的信息:
如果仅安装 Access Manager SDK,则安装程序需要以下管理信息。
表 3–14 Access Manager SDK 的管理信息
如果您要安装 Access Manager SDK 且没有安装其他 Access Manager 子组件,则安装程序需要以下 Directory Server 信息。
表 3–15 Access Manager SDK 的 Directory Server 信息
标签和状态文件参数 |
说明 |
---|---|
Directory Server 主机 |
解析到 Directory Server 所在的主机上的主机名或值。将此值设为远程主机上 Access Manager 所使用的值。 |
Directory Server 端口 |
Directory Server 侦听客户机连接时使用的端口。将此值设为远程主机上 Access Manager 所使用的值。 |
Access Manager 目录根后缀 |
在安装 Directory Server 后,指定为 Access Manager 根后缀的标识名 (Distinguished Name, DN)。此根后缀说明了 Access Manager 管理的目录部分。将此值设为远程主机上 Access Manager 所使用的值。 默认值为基于此主机的全限定域名去掉主机名。例如,如果主机为 siroe.subdomain.example.com,则该值为 dc=subdomain,dc=example,dc=com。 请将此默认值仅用作一个格式示例。 |
目录管理员 DN IS_DIRMGRDN |
对 Directory Server 具有不受限制的访问权限的用户的 DN。将此值设为远程主机上 Access Manager 所使用的值。 默认值为 cn=Directory Manager。 |
目录管理员密码 |
目录管理员的密码。将此值设为远程主机上 Access Manager 所使用的值。 |
配置已置备目录所需的信息取决于安装程序是否在您的主机上检测到现有已置备目录。
生成状态文件时,如果安装程序发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=y。如果安装程序未发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=n。
如果安装程序发现现有的已置备目录,您需要提供以下信息。
表 3–16 Access Manager SDK 的现有已置备目录信息
标签和状态文件参数 |
说明 |
---|---|
IS_USER_NAMING_ATTR |
已置备目录中使用的用户命名属性。 默认值为 uid。 |
如果安装程序未发现现有的已置备目录,您可以选择是否要使用现有的已置备目录。如果对于此表中的第一个问题,您的答案为“是”,则必须回答表中的剩余问题。
表 3–17 无 Access Manager SDK 的现有已置备目录信息
标签和状态文件参数 |
说明 |
---|---|
是否为 Directory Server 置备了用户数据? |
指定是否要使用现有的已置备目录。允许的值为 y 或 n。 默认值为 n。 |
组织标记对象类 |
现有已置备目录中为组织定义的对象类。仅当此表中第一项的值为 y 时才使用该值。 默认值为 SunISManagedOrganization。 |
组织命名属性 |
现有已置备目录中用于定义组织的命名属性。仅当此表中第一项的值为 y 时才使用该值。 默认值为 o。 |
用户标记对象类 |
现有已置备目录中为用户定义的对象类。仅当此表中第一项的值为 y 时才使用该值。 默认值为 inetorgperson。 |
用户命名属性 |
现有已置备目录中使用的用户命名属性。仅当此表中第一项的值为 y 时才使用该值。 默认值为 uid。 |
如果仅安装 Access Manager SDK,则安装程序需要以下 Web 容器信息。
表 3–18 Access Manager SDK 的 Web 容器信息
标签和状态文件参数 |
说明 |
---|---|
IS_WS_HOST_NAME |
运行 Access Manager 核心服务的 Web 容器的主机名。使用在远程主机上安装 Access Manager 期间指定的值。 无默认值。 |
服务部署 URI |
URI 前缀,用于访问与 Access Manager 相关联的 HTML 页面、类和 JAR 文件。将此值设为远程主机上 Access Manager 所使用的值。此 URI 用于访问领域(与 Access Manager 7.x 兼容)控制台。 默认值为 amserver。请勿输入前导斜杠。 |
Cookie 域 |
Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。将此值设为远程主机上 Access Manager 所使用的值。 默认值为当前域,以点 (.) 为前缀。 |
IS_SERVER_HOST |
运行 Access Manager 核心服务的 Web 容器所在主机的主机名。 |
IS_SERVER_PORT |
运行 Access Manager 核心服务的 Web 容器的端口号。 |
IS_SERVER_PROTOCOL |
在 Access Manager Web 容器端口上侦听时使用的协议。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 默认值为 HTTP。 |
服务端口 IS_WS_INSTANCE_PORT IS_IAS81INSTANCE_PORT |
运行 Access Manager 核心服务的 Web 容器实例的端口号。使用在安装 Access Manager 核心服务时指定的端口号。 Web Server 的默认值为 80。 Application Server 的默认值为 8080。 |