Installationstyp

AM_REALM

Gibt an, ob der Realm-Modus als Installationstyp bei der Installation verwendet werden soll.

Der Installationstyp zeigt den Grad der Interoperabilität mit anderen Komponenten an. Sie können zwischen “Bereichsmodus„ (wie in Version 7.x) oder “Legacy-Modus„ (wie in Version 6.x) wählen. Der Standardwert ist deaktiviert, was bedeutet, dass der Legacy-Modus verwendet wird. (AM_REALM sollte für den Bereichsmodus auf “Aktiviert„ und für den Legacy-Modus auf “Deaktiviert„ gesetzt werden.)

>Hinweis: Wenn Sie Access Manager mit Portal Server installieren, können Sie für Access Manager entweder den Bereichsmodus (kompatibel mit Access Manager 7.x ) oder den Legacy-Modus (kompatibel mit 6.x) auswählen. 

Portal Server unterstützt den Bereichsmodus jedoch nur, wenn Directory Server und Access Manager SDK bereits installiert und konfiguriert sind. 

Wenn Sie Communications-Produkte verwenden, ist der Legacy-Modus erforderlich. 

Admin-Benutzer-ID 

IS_ADMIN_USER_ID

Access Manager-Top-Level-Administrator. Dieser Benutzer hat uneingeschränkten Zugriff auf alle in Access Manager verwalteten Einträge. 

Der Standardname, amadmin, kann nicht geändert werden. Auf diese Weise wird sichergestellt, dass die Access Manager-Administratorrolle und ihre Berechtigungen ordnungsgemäß in Directory Server erstellt und zugeordnet werden, sodass Sie sich sofort nach der Installation bei Access Manager anmelden können.

Administratorpasswort 

IS_ADMINPASSWD

Passwort des amadmin-Benutzers. Der Wert muss mindestens acht Zeichen aufweisen.

LDAP-Benutzer-ID 

IS_LDAP_USER

Verbindungs-DN des Benutzers für LDAP-, Mitgliedschafts- und Richtliniendienste. Dieser Benutzer hat Lese- und Suchzugriff auf alle Directory Server-Einträge. 

Der Standardbenutzername, amldapuser, kann nicht geändert werden.

LDAP-Passwort 

IS_LDAPUSERPASSWD

Passwort des Benutzers amldapuser. Dieses Passwort muss sich von dem Passwort des Benutzers amadmin unterscheiden. Es kann ein gültiges Directory Service-Passwort sein.

Passwort-Verschlüsselungsschlüssel 

AM_ENC_PWD

Eine Zeichenfolge, die Access Manager für die Verschlüsselung von Benutzerpasswörtern verwendet. 

Das interaktive Installationsprogramm generiert einen standardmäßigen Passwort-Verschlüsselungsschlüssel. Sie können den Standardwert akzeptieren oder einen beliebigen Schlüssel angeben, der mithilfe eines J2EE-Zufallsnummerngenerators erstellt wurde. Der Passwort-Verschlüsselungsschlüssel kann entweder leer sein oder muss mindestens 12 Zeichen enthalten. 

Während der Installation von Access Manager wird die entsprechende Eigenschaftendatei aktualisiert und für die Eigenschaft am.encryption.pwd wird dieser Wert festgelegt. Die Eigenschaftendatei ist am.encryption.pwd. Standort:

Solaris OS: /etc/opt/SUNWam/config

Linux : /etc/opt/sun/identity/config

Für alle Unterkomponenten von Access Manager muss derselbe Verschlüsselungsschlüssel verwendet werden wie für Identity Management und Policy Services Core. Wenn Sie Unterkomponenten von Access Manager auf mehreren Hosts verteilen und Administration Console oder Common Domain Services for Federation Management installieren, kopieren Sie den bei der Installation des Core erstellten Wert für am.encryption.pwd und fügen Sie ihn in dieses Feld ein.