test

Sun Java Enterprise System 5 Update 1 - Installationsreferenz für UNIX

Informationen zur Access Manager-SDK-Konfiguration

Access Manager-SDK wird automatisch installiert, wenn Sie Identity Management und Policy Services Core als Unterkomponente von Access Manager installieren. Außerdem können Sie Access Manager-SDK als diskrete Produktkomponente auf einem Host installieren, der von den Access Manager-Core-Diensten entfernt ist (Remote-Host).

Bevor Sie Access Manager SDK installieren, muss der Core-Dienst von Access Manager auf einem Remote-Host installiert sein und ausgeführt werden. Die Webcontainer-Informationen und die Konfigurationsinformationen für Directory Server, die Sie während dieser Installation bereitstellen, müssen mit den Webcontainer-Informationen und den Konfigurationsinformationen für Directory Server übereinstimmen, die Sie bei der Installation der Core-Dienste für Access Manager angegeben haben.

Hinweis –

Wenn das Installationsprogramm zur Angabe von Informationen zum Remote-Webcontainer und zu Directory Server auffordert, werden Standardwerte angezeigt, die auf dem lokalen Host beruhen.

Übernehmen Sie diese Standardwerte nicht; verwenden Sie sie lediglich als Formatbeispiele. Stattdessen müssen Sie die korrekten Informationen für den Remote-Webcontainer eingeben.

Wenn Sie Access Manager-SDK als diskrete Produktkomponente installieren, müssen Sie folgende Informationen angeben:

Access Manager-SDK: Administrationsinformationen

Das Installationsprogramm benötigt folgende Administrationsinformationen, wenn Sie ausschließlich Access Manager-SDK installieren.

Tabelle 3–14 Administrationsinformationen für Access Manager-SDK

Beschriftung und Statusdateiparameter 

Beschreibung 

Admin-Benutzer-ID 

IS_ADMIN_USER_ID

Access Manager-Top-Level-Administrator. Dieser Benutzer hat uneingeschränkten Zugriff auf alle in Access Manager verwalteten Einträge. 

Der Standardname, amadmin, kann nicht geändert werden. Auf diese Weise wird sichergestellt, dass die Access Manager-Administratorrolle und ihre Berechtigungen ordnungsgemäß in Directory Server erstellt und zugeordnet werden, sodass Sie sich sofort nach der Installation bei Access Manager anmelden können.

Administratorpasswort 

IS_ADMINPASSWD

Passwort des amadmin-Benutzers. Der Wert muss mindestens acht Zeichen aufweisen.

Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. 

LDAP-Benutzer-ID 

IS_LDAP_USER

Verbindungs-DN des Benutzers für LDAP-, Mitgliedschafts- und Richtliniendienste. Dieser Benutzer hat Lese- und Suchzugriff auf alle Directory Server-Einträge. 

Der Standardbenutzername, amldapuser, kann nicht geändert werden.

LDAP-Passwort 

IS_LDAPUSERPASSWD

Passwort des Benutzers amldapuser. Dieses Passwort muss sich von dem Passwort des Benutzers amadmin unterscheiden. Es kann ein gültiges Directory Service-Passwort sein.

Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. 

Passwort-Verschlüsselungsschlüssel 

AM_ENC_PWD

Eine Zeichenfolge, die Access Manager für die Verschlüsselung von Benutzerpasswörtern verwendet. 

Für alle Unterkomponenten von Access Manager muss derselbe Verschlüsselungsschlüssel verwendet werden wie für Identity Management und Policy Services Core. Der Passwort-Verschlüsselungsschlüssel kann entweder leer sein oder muss mindestens 12 Zeichen enthalten. 

Gehen Sie wie folgt vor, um den Verschlüsselungsschlüssel für Access Manager-SDK anzugeben: 

  1. Kopieren Sie den bei der Installation des Core generierten Wert für am.encryption.pwd.

  2. Fügen Sie den kopierten Wert in dieses Feld ein.

Access Manager-SDK: Directory Server-Informationen

Das Installationsprogramm benötigt folgende Directory Server-Informationen, wenn Sie Access Manager-SDK ohne andere Unterkomponenten von Access Manager installieren.

Tabelle 3–15 Directory Server-Informationen für Access Manager-SDK

Beschriftung und Statusdateiparameter 

Beschreibung 

Directory Server-Host 

IS_DS_HOSTNAME

Ein Hostname oder ein Wert, der zu dem Host aufgelöst wird, auf dem sich Directory Server befindet. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. 

Directory Server-Port 

IS_DS_PORT

Port, an dem Directory-Server auf Client-Verbindungen wartet. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. 

Access Manager-Directory-Root-Suffix 

IS_ROOT_SUFFIX

Der Distinguished Name (DN), der bei der Installation von Directory Server als Root-Suffix für Access Manager angegeben wurde. Dieses Root-Suffix gibt den Teil des Verzeichnisses an, der von Access Manager verwaltet wird. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. 

Der Standardwert basiert auf dem vollständigen Domänennamen für diesen Host ohne den Hostnamen. Beispiel: Wenn dieser Host siroe.subdomain.example.com ist, lautet der Wert dc=subdomain,dc=example,dc=com.

Verwenden Sie diesen Standardwert nur als Formatbeispiel. 

Directory-Manager-DN 

IS_DIRMGRDN

DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. 

Der Standardwert lautet cn=Directory Manager.

Directory-Manager-Passwort 

IS_DIRMGRPASSWD

Passwort für den Directory-Manager. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. 

Access Manager-SDK: Informationen zum gelieferten Verzeichnis

Die Informationen, die für die Konfiguration eines gelieferten Verzeichnisses erforderlich sind, hängen davon ab, ob das Installationsprogramm ein geliefertes Programm auf Ihrem Host erkennt.

Wenn das Installationsprogramm eine Statusdatei erstellt, wird der Ausdruck IS_EXISTING_DIT_SCHEMA=y in die Statusdatei geschrieben, wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis erkennt. Wird kein vorhandenes geliefertes Verzeichnis gefunden, schreibt das Installationsprogramm den Ausdruck IS_EXISTING_DIT_SCHEMA=n in die Statusdatei.

Vorhandenes geliefertes Verzeichnis gefunden

Wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis findet, geben Sie folgende Informationen an.

Tabelle 3–16 Informationen über vorhandenes geliefertes Verzeichnis für Access Manager-SDK

Beschriftung und Statusdateiparameter 

Beschreibung 

Benutzerbenennungsattribut

IS_USER_NAMING_ATTR

Namensattribut, das für Benutzer im gelieferten Verzeichnis verwendet wird. 

Der Standardwert ist uid.

Kein vorhandenes geliefertes Verzeichnis gefunden

Wenn das Installationsprogramm kein vorhandenes geliefertes Verzeichnis findet, können Sie auswählen, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Wenn Sie die erste Frage in der Tabelle mit “Ja„ beantworten, müssen Sie auch die übrigen Fragen in der Tabelle beantworten.

Tabelle 3–17 Keine Informationen über vorhandenes geliefertes Verzeichnis für Access Manager-SDK

Beschriftung und Statusdateiparameter 

Beschreibung 

Wird Directory Server zusammen mit den Benutzerdaten geliefert? 

IS_LOAD_DIT

Gibt an, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Gültige Werte sind y oder n.

Der Standardwert ist n.

Organisationsmarkierung für Objektklasse 

IS_ORG_OBJECT_CLASS

Objektklasse, die für die Organisation im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist.

Der Standardwert lautet SunISManagedOrganization.

Organisationsnamensattribut 

IS_ORG_NAMING_ATTR

Namensattribut, das verwendet wird, um Organisationen im vorhandenen gelieferten Verzeichnis zu definieren. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist.

Der Standardwert ist o.

Benutzermarkierung für Objektklasse 

IS_USER_OBJECT_CLASS

Objektklasse, die für die Benutzer im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist.

Der Standardwert ist inetorgperson.

Benutzer-Namensattribut 

IS_USER_NAMING_ATTR

Namensattribut, das für Benutzer im vorhandenen gelieferten Verzeichnis verwendet wird. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist.

Der Standardwert ist uid.

Access Manager-SDK: Webcontainer-Informationen

Das Installationsprogramm benötigt folgende Webcontainer-Informationen, wenn Sie ausschließlich Access Manager-SDK installieren.

Tabelle 3–18 Webcontainer-Information für Access Manager-SDK

Beschriftung und Statusdateiparameter 

Beschreibung 

Host

IS_WS_HOST_NAME

Hostname des Webcontainers, der die Core-Dienste von Access Manager ausführt. Verwenden Sie den Wert, der bei der Installation von Access Manager auf dem Remote-Host angegeben wurde. 

Es gibt keinen Standardwert. 

Bereitstellungs-URI für Dienste 

SERVER_DEPLOY_URI

URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die Access Manager zugewiesen sind. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Dieser URI wird verwendet, um auf die Realm-Console (kompatibel mit Access Manager 7.x) zuzugreifen. 

Der Standardwert ist amserver. Geben Sie am Anfang keinen Schrägstrich ein.

Cookie-Domäne 

COOKIE_DOMAIN_LIST

Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. 

Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (.) steht.

Web Container-Hostname

IS_SERVER_HOST

Hostname, bei dem sich der Webcontainer befindet, der die Core-Dienste von Access Manager ausführt. 

Web Container-Anschluss

IS_SERVER_PORT

Anschlussname des Webcontainers, der die Core-Dienste von Access Manager ausführt.  

Web Container-Protokoll

IS_SERVER_PROTOCOL

Protokoll für das Warten am Web Container-Port von Access Manager. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP.  

Der Standardwert lautet HTTP.

Dienstanschluss 

IS_WS_INSTANCE_PORT

IS_IAS81INSTANCE_PORT

Anschlussnummer des Webcontainers, der die Core-Dienste von Access Manager ausführt. Verwenden Sie die Anschlussnummer, die bei der Installation der Core-Dienste für Access Manager angegeben wurde. 

Der Web Server-Standardwert lautet 80.

Der Application Server-Standardwert lautet 8080.