适用于 UNIX 的 Sun Java Enterprise System 5 安装参考

Access Manager 服务

对于以下 Access Manager 子组件,安装程序需要不同的 Access Manager 服务信息。

Access Manager Web 容器信息

本节介绍当指定 Web 容器详细信息时,安装程序所需的服务信息。

表 3–6 用于指定 Web 容器的 Access Manager 服务信息

标签和状态文件参数 

说明 

主机名 

IS_SERVER_HOST

正在其上安装 Java ES 的主机的全限定域名。 

默认值为本地主机的全限定域名。 

服务部署 URI 

SERVER_DEPLOY_URI

统一资源标识符 (Uniform Resource Identifier, URI) 前缀,用于访问与 Identity Management and Policy Services Core 子组件相关联的 HTML 页面、类和 JAR 文件。此 URI 用于访问领域(与 Access Manager 7.x 兼容)控制台。 

默认值为 amserver。请勿输入前导斜杠。

通用域部署 URI 

CDS_DEPLOY_URI

用于访问 Web 容器中通用域服务的 URI 前缀。 

默认值为 amcommon。请勿输入前导斜杠。

Cookie 域 

COOKIE_DOMAIN_LIST

Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 

可以将此值的范围限制到单个顶层域,如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。

也可以将该值的范围限制到以逗号分隔的子域列表,如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。

列表中的每个域都需要有一个前导点 (.)。

默认值为当前域,以点 (.) 为前缀。

密码部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和相应的已部署应用程序之间使用的映射。此 URI 用于 Access Manager 密码重置服务。 

默认值为 ampassword。请勿输入前导斜杠。

控制台协议

CONSOLE_PROTOCOL

为 Web Server 在 Web Server 端口上侦听所指定的协议。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 

默认值为 HTTP。 

Access Manager 控制台服务信息

本节介绍安装程序所需的针对 Access Manager 控制台的服务信息。

表 3–7 针对 Access Manager 控制台的 Access Manager 服务信息

标签和状态文件参数 

说明 

管理控制台:

部署新的控制台或使用现有控制台 

USE_DSAME_SERVICES_WEB_CONTAINER

CONSOLE_REMOTE

选择“部署新的控制台”以将控制台部署到正在其上安装 Access Manager 的主机的 Web 容器中。 

选择“使用现有控制台”以使用已经或将要在“领域”模式下部署在某远程主机上的现有控制台。默认值为 False。 

两种情况下,您都要指定“控制台部署 URI”和“密码部署 URI”。如果选择使用现有控制台,还必须指定“控制台主机名”和“控制台端口”。 

控制台部署 URI 

CONSOLE_DEPLOY_URI

用于访问与 Access Manager“传统”模式(与 Access Manager 6.x 兼容)控制台关联的 HTML 页面、类和 JAR 文件的 URI 前缀。仅适用于“传统”模式。默认值为 amconsole

注:如果 AM_REALM 为“启用”(设置领域模式 7.x),则 CONSOLE_DEPLOY_URI 将被忽略。

控制台主机名 

CONSOLE_HOST

现有控制台所在的服务器的全限定域名。如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。 

默认值包含为主机 (IS_SERVER_HOST) 提供的值、一个圆点以及在“通用服务器设置”中为“DNS 名称”提供的值。

例如,如果主机为 siroe,域为 example.com,则默认值为 siroe.example.com

控制台端口 

CONSOLE_PORT

现有控制台正在侦听或即将侦听连接时使用的端口。允许的值为任何有效的和未被使用的端口号,范围从 0(零)到 65535。 

如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。 

默认值是您为以下 Web 容器端口之一提供的值: 

  • Web Server 默认值为 80

  • Application Server 默认值为 8080

安装 Access Manager 控制台(核心组件已安装)

本节介绍符合以下两个条件时安装程序所需的服务信息:


注 –

在“领域”模式(与 Access Manager 7.x 兼容)下可以只单独安装 AM 控制台。在“传统”模式(与 6.x 兼容)下则无法做到这一点。


表 3–8 仅安装控制台的 Access Manager 服务信息(核心组件已安装)

标签和状态文件参数 

说明 

控制台部署 URI 

CONSOLE_DEPLOY_URI

用于访问与 Access Manager“传统”模式(与 Access Manager 6.x 兼容)控制台关联的 HTML 页面、类和 JAR 文件的 URI 前缀。仅适用于“传统”模式。 

默认值为 amconsole

如果 AM_REALM 为“启用”(设置领域模式 7.x),则 CONSOLE_DEPLOY_URI 将被忽略。

密码服务部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和相应的已部署应用程序之间使用的映射。此 URI 用于 Access Manager 密码重置服务。 

默认值为 ampassword。请勿输入前导斜杠。

安装 Access Manager 控制台(核心组件未安装)

本节介绍符合以下两个条件时安装程序所需的服务信息:

表 3–9 安装控制台的 Access Manager 服务信息(核心组件未安装)

标签和状态文件参数 

说明 

Access Manager Administration Console 的 Web 容器

控制台主机名 

CONSOLE_HOST

正在其上进行安装的主机的全限定域名。 

控制台部署 URI 

CONSOLE_DEPLOY_URI

用于访问与 Access Manager“传统”模式(与 Access Manager 6.x 兼容)控制台关联的 HTML 页面、类和 JAR 文件的 URI 前缀。仅适用于“传统”模式。默认值为 amconsole

如果 AM_REALM 为“启用”(设置领域模式 7.x),则 CONSOLE_DEPLOY_URI 将被忽略。

密码服务部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

密码服务的部署 URI。 

默认值为 ampassword。请勿输入前导斜杠。

Access Manager 服务的 Web 容器

服务主机名 

IS_SERVER_HOST

安装了 Identity Management and Policy Services Core 子组件的主机的全限定域名。 

默认值为该主机的全限定域名。将默认值仅用作一个格式示例,编辑该值以便提供正确的远程主机名。 

在状态文件中,提供了远程主机的全限定域名。 

端口 

CONSOLE_PORT

Identity Management and Policy Services Core 子组件侦听连接时使用的端口。此端口为 Web 容器使用的 HTTP 或 HTTPS 端口。 

服务部署 URI 

SERVER_DEPLOY_URI

URI 前缀,用于访问与 Identity Management and Policy Services Core 子组件相关联的 HTML 页面、类和 JAR 文件。此 URI 用于访问领域(与 Access Manager 7.x 兼容)控制台。 

默认值为 amserver。请勿输入前导斜杠。

Cookie 域 

COOKIE_DOMAIN_LIST

Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 

可以将此值的范围限制到单个顶层域,如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。

也可以将该值的范围限制到以逗号分隔的子域列表,如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。

每个域都需要一个前导点 (.)。

默认值为当前域,以点 (.) 为前缀。

安装 Federation Management(核心组件已安装)

本节介绍只安装 Common Domain Services for Federation Management 子组件时,安装程序所需的服务信息。

表 3–10 安装联合管理的 Access Manager 服务信息(核心组件已安装)

标签和状态文件参数 

说明 

通用域部署 URI 

CDS_DEPLOY_URI

用于访问 Web 容器中通用域服务的 URI 前缀。 

默认值为 amcommon。请勿输入前导斜杠。