Información de configuración de Access Manager

Tipo de instalación

AM_REALM

Indica si se debe utilizar o no el modo de dominio como tipo de instalación.

El tipo de instalación indica el nivel de interoperabilidad con los otros componentes. Puede optar por el modo de dominio (estilo de versión 7.x) o el modo tradicional (estilo de versión 6.x). El valor predeterminado está deshabilitado, lo que implica que se utilizará el modo tradicional. (AM_REALM debe establecerse en Habilitado para el modo de dominio y Deshabilitado para el modo tradicional.)

Nota: Cuando se está instalando Access Manager con Portal Server, se puede seleccionar el modo de dominio (compatible con Access Manager 7.x) o el modo tradicional (compatible con la versión 6.x) para Access Manager. 

Si se está instalando Portal Server, puede utilizar el modo de dominio únicamente si ya se han instalado y configurado Directory Server y Access Manager SDK. 

Si utiliza los productos de comunicaciones, es necesario emplear el modo tradicional. 

Id. de usuario del administrador 

IS_ADMIN_USER_ID

Administrador de nivel superior de Access Manager Este usuario tiene un acceso ilimitado a todas las entradas administradas por Access Manager. 

El nombre predeterminado, amadmin, no se puede modificar. De esta forma, se garantiza que el rol de administrador de Access Manager y sus privilegios se crean y asignan adecuadamente en Directory Server, permitiéndole iniciar sesión en Access Manager inmediatamente después de la instalación.

Contraseña del administrador 

IS_ADMINPASSWD

Contraseña del usuario amadmin. El valor debe contener, al menos, 8 caracteres.

Id. de usuario LDAP 

IS_LDAP_USER

DN de enlace del usuario para servicios LDAP, de condición de miembro y de directivas. Este usuario tiene acceso de búsqueda y lectura a todas las entradas de Directory Server. 

El nombre de usuario predeterminado, amldapuser, no se puede modificar.

Contraseña de LDAP 

IS_LDAPUSERPASSWD

Contraseña del usuario amldapuser. Esta contraseña debe ser diferente de la contraseña del usuario amadmin. Puede ser cualquier contraseña válida de servicio de directorio.

Clave de cifrado de contraseña 

AM_ENC_PWD

Una cadena que usa Access Manager para cifrar las contraseñas de los usuarios. 

El programa de instalación interactivo genera una clave predeterminada de cifrado de contraseñas. Puede aceptar el valor predeterminado o especificar cualquier otra clave creada por un generador de números aleatorios de J2EE. La clave de cifrado de la contraseña puede quedarse en blanco o contener, como mínimo, 12 caracteres. 

Durante la instalación de Access Manager, su archivo de propiedades se actualiza y la propiedad am.encryption.pwd se define en este valor. El archivo de propiedades es AMConfig.properties. La ubicación:

SO Solaris: /etc/opt/SUNWam/config

Linux: /etc/opt/sun/identity/config

Todos los subcomponentes de Access Manager deben utilizar la misma clave de cifrado que use Identity Management and Policy Services Core. Si distribuye subcomponentes de Access Manager en los hosts y está instalando Administration Console o Common Domain Services para Federation Management, copie el valor de am.encryption.pwd tal y como haya sido generado por la instalación del núcleo y pegue el valor en este campo.

Puerto de instancia de servidor seguro 

IS_IAS81INSTANCE_PORT

Puerto mediante el que Application Server recibe las conexiones de la instancia. 

El valor predeterminado es 8080.

Si realiza una selección que no se corresponde con el protocolo definido anteriormente para Application Server, se muestra un error. Debe solucionar esta situación para poder continuar. 

Puerto de Administration Server seguro 

IS_IAS81_ADMINPORT

Puerto mediante el que el servidor de administración de Application Server recibe las conexiones. 

El valor predeterminado es 4849.

Id. de usuario del administrador 

IS_IAS81_ADMIN

Id. de usuario del administrador de Application Server. 

El valor predeterminado es el Id. de usuario del administrador proporcionado en la configuración común del servidor.  

Nota: si decide utilizar una única cuenta de administrador, este campo no estará presente. 

Contraseña del administrador 

IS_IAS81_ADMINPASSWORD

El valor predeterminado es la contraseña del administrador proporcionada en la configuración común del servidor.  

Nota: si decide utilizar una única cuenta de administrador, este campo no estará presente. 

Nota: En el programa de instalación de Java ES, no se pueden utilizar para las contraseñas de los administradores espacios en blanco ni los símbolos que aparecen a continuación:  ; & ( ) ! | < > ' “ $ ^ \ # / , @ %

Nombre de host 

IS_WS_HOST_NAME

El nombre de dominio totalmente cualificado para el host. 

Por ejemplo, si este host es siroe.example.com, este valor es siroe.example.com.

El valor predeterminado es el nombre de dominio totalmente cualificado del host actual. 

Id. de usuario del administrador

IS_WS_ADMIN_ID

Id. de usuario del administrador de Web Server. 

El valor predeterminado es el Id. de usuario del administrador proporcionado en la configuración común del servidor.  

Nota: si decide utilizar una única cuenta de administrador, este campo no estará presente. 

Contraseña de administrador

IS_WS_ADMIN_PASSWORD

Contraseña del administrador maestro de Web Server. 

El valor predeterminado es la contraseña del administrador proporcionada en la configuración común del servidor. 

Nota: si decide utilizar una única cuenta de administrador, este campo no estará presente. 

Nota: En el programa de instalación de Java ES, no se pueden utilizar para las contraseñas de los administradores espacios en blanco ni los símbolos que aparecen a continuación:  ; & ( ) ! | < > ' “ $ ^ \ # / , @ %

Directorio root de documentos

IS_WS_DOC_DIR

Directorio en el que Web Server almacena los documentos de contenido. 

SO Solaris: /var/opt/SUNWwbsvr7/https-hostname.domain /docs

Linux: /var/opt/sun/webserver7/https- hostname.domain/docs

Puerto de Web Server 

IS_WS_INSTANCE_PORT

Puerto mediante el que la instancia de administración de Web Server recibe las conexiones HTTPS. Si ya se está utilizando este puerto, se le mostrarán los puertos disponibles que puede seleccionar. 

El valor predeterminado es 80. 

Directorio de instancias de Sun ONE Web Server 

IS_WS_INSTANCE_DIR

Ruta al directorio en el que se ha instalado una instancia de Web Server con la siguiente sintaxis: 

WebServer-base/https- webserver-instancename

Si está instalando Web Server en esta sesión, el valor predeterminado de WebServer-base es el directorio de instancias de Web Server:

SO Solaris: /var/opt/SUNWwbsvr7

Linux: /var/opt/sun/webserver7

Protocolo de Web Server

IS_WS_PROTOCOL

Protocolo especificado para el puerto en el que Web Server recibe las conexiones. Los puertos seguros usan el protocolo HTTPS. Los puertos no seguros usan HTTP. 

El valor predeterminado es HTTP. 

Nombre de host 

IS_SERVER_HOST

Nombre de dominio completo del host en el que realiza la instalación de Java ES. 

El valor predeterminado es el nombre de dominio totalmente cualificado del host local. 

URI de implementación de los servicios 

SERVER_DEPLOY_URI

Prefijo del Identificador de recursos uniformes (URI) utilizado para acceder a las páginas HTML, clases y archivos JAR asociados al subcomponente Identity Management and Policy Services Core. Este URI se utiliza para acceder a la consola de dominio (compatible con Access Manager 7.x). 

El valor predeterminado es amserver. No use barra oblicua al principio.

URI de implementación de dominio común 

CDS_DEPLOY_URI

Prefijo del URI utilizado para acceder a los servicios de dominio común del contenedor web. 

El valor predeterminado es amcommon. No use barra oblicua al principio.

Dominio de cookies 

COOKIE_DOMAIN_LIST

Los nombres de los dominios DNS de confianza que Access Manager devuelve a un explorador cuando Access Manager concede un Id. de sesión a un usuario. 

Puede asignar este valor a un dominio de nivel superior, como example.com . El Id. de sesión proporcionará la autenticación para todos los subdominios de example.com.

Como alternativa, puede asignar el valor a una lista de subdominios separados por comas, como .corp.example.com,.sales.example.com. El Id. de sesión proporcionará la autenticación para todos los subdominios de la lista.

Es necesario un punto inicial (.) para cada dominio de la lista.

El valor predeterminado es el dominio actual precedido de un punto (.).

URI de implementación de contraseña 

PASSWORD_SERVICE_DEPLOY_URI

URI que determina las asignaciones que usará el contenedor web que ejecuta Access Manager entre una cadena especificada y la aplicación implementada correspondiente. Se trata del URI del servicio de restablecimiento de contraseñas de Access Manager.  

El valor predeterminado es ampassword. No use barra oblicua al principio.

Protocolo de la consola

CONSOLE_PROTOCOL

Protocolo especificado para el puerto en el que Web Server recibe las conexiones. Los puertos seguros usan el protocolo HTTPS. Los puertos no seguros usan HTTP. 

El valor predeterminado es HTTP. 

Administration Console:

Implementar nueva consola o utilizar una consola existente 

USE_DSAME_SERVICES_WEB_CONTAINER

CONSOLE_REMOTE

Seleccione " Implementar nueva consola" para implementar la consola en el contenedor web del host en el que se está instalando Access Manager.  

Seleccione Utilizar consola existente para utilizar una consola existente que se haya implementado o que se implementará en un host remoto en el modo de dominio. El valor predeterminado es "False" (falso) . 

En ambos casos, debe especificar el URI de implementación de la consola y de la contraseña. Si decide utilizar una consola existente, debe especificar también el nombre de host y el puerto de la consola. 

URI de implementación de la consola 

CONSOLE_DEPLOY_URI

Prefijo de URI para acceder a las páginas HTML, clases y archivos JAR asociados al modo tradicional (compatible con Access Manager 6.x) de la consola de Access Manager. Sólo se aplica al modo tradicional. El valor predeterminado es amconsole.

Nota: Si AM_REALM está habilitado (definiendo el modo de dominio 7.x), se omitirá CONSOLE_DEPLOY_URI.

Nombre de host de la consola 

CONSOLE_HOST

Nombre de dominio totalmente cualificado del servidor que aloja la consola existente. Este valor no es necesario si está implementando una consola nueva. En el modo de instalación gráfico, puede editar el campo sólo si está usando una consola existente. 

El valor predeterminado contiene el valor que haya proporcionado para el Host (IS_SERVER_HOST ), un punto y, a continuación, el valor que haya proporcionado para el nombre DNS en las preferencias comunes de servidor.

Por ejemplo, si el host es siroe y el dominio es example.com, el valor predeterminado es siroe.example .com.

Puerto de la consola 

CONSOLE_PORT

Puerto mediante el que la consola existente recibe o recibirá las conexiones. Se permite cualquier valor válido de número de puerto que no se esté utilizando y que pertenezca al intervalo entre 0 (cero) y 65535. 

Este valor no es necesario si está implementando una consola nueva. En el modo de instalación gráfico, puede editar el campo sólo si está usando una consola existente. 

El valor predeterminado es el indicado para uno de los siguientes puertos de contenedores web: 

• El valor predeterminado de Web Server es 80.

• El valor predeterminado de Application Server es 8080.

URI de implementación de la consola 

CONSOLE_DEPLOY_URI

Prefijo de URI para acceder a páginas HTML, clases y archivos JAR asociados al modo tradicional (compatible con Access Manager 6.x) de la consola de Access Manager. Sólo se aplica al modo tradicional.  

El valor predeterminado es amconsole.

Si AM_REALM está habilitado (definiendo el modo de dominio 7.x), se omitirá CONSOLE_DEPLOY_URI.

URI de implementación de los servicios de contraseña 

PASSWORD_SERVICE_DEPLOY_URI

URI que determina las asignaciones que usará el contenedor web que ejecuta Access Manager entre una cadena especificada y la aplicación implementada correspondiente. Se trata del URI del servicio de restablecimiento de contraseñas de Access Manager.  

El valor predeterminado es ampassword. No use barra oblicua al principio.

Contenedor web para Access Manager Administration Console

Nombre de host de la consola 

CONSOLE_HOST

Nombre de dominio totalmente cualificado del host en el que realiza la instalación. 

URI de implementación de la consola 

CONSOLE_DEPLOY_URI

Prefijo de URI para acceder a las páginas HTML, clases y archivos JAR asociados al modo tradicional (compatible con Access Manager 6.x) de la consola de Access Manager. Sólo se aplica al modo tradicional. El valor predeterminado es amconsole.

Si AM_REALM está habilitado (definiendo el modo de dominio 7.x), se omitirá CONSOLE_DEPLOY_URI.

URI de implementación de los servicios de contraseña 

PASSWORD_SERVICE_DEPLOY_URI

URI de implementación para el servicio de contraseña. 

El valor predeterminado es ampassword. No use barra oblicua al principio.

Contenedor web para servicios de Access Manager

Nombre de host de servicios 

IS_SERVER_HOST

Nombre de dominio totalmente cualificado del host en el que el subcomponente Identity Management and Policy Services Core está instalado. 

El valor predeterminado es el nombre de dominio totalmente cualificado de este host. Use el valor predeterminado exclusivamente a modo de ejemplo de formato y edítelo para indicar el nombre correcto del host remoto. 

En un archivo de estado, indique el nombre de dominio totalmente cualificado de un host remoto. 

Puerto 

CONSOLE_PORT

Puerto en el que el subcomponente Identity Management and Policy Services Core recibe las conexiones. Este puerto es el puerto HTTP o HTTPS que usa el contenedor web. 

URI de implementación de los servicios 

SERVER_DEPLOY_URI

Prefijo URI utilizado para acceder a las páginas HTML, clases y archivos JAR asociados al subcomponente Identity Management and Policy Services Core. Este URI se utiliza para acceder a la consola de dominio (compatible con Access Manager 7.x).  

El valor predeterminado es amserver. No use barra oblicua al principio.

Dominio de cookies 

COOKIE_DOMAIN_LIST

Los nombres de los dominios DNS de confianza que Access Manager devuelve a un explorador cuando Access Manager concede un Id. de sesión a un usuario. 

Puede asignar este valor a un dominio de nivel superior, como example.com . El Id. de sesión proporcionará la autenticación para todos los subdominios de example.com.

También puede asignar el valor a una lista de subdominios separados por comas como, por ejemplo, .corp.example.com. El Id. de sesión proporcionará la autenticación para todos los subdominios de la lista.

Es necesario un punto inicial (.) para cada dominio.

El valor predeterminado es el dominio actual precedido de un punto (.).

URI de implementación de dominio común 

CDS_DEPLOY_URI

Prefijo del URI utilizado para acceder a los servicios de dominio común del contenedor web. 

El valor predeterminado es amcommon. No use barra oblicua al principio.

Host de Directory Server 

IS_DS_HOSTNAME

Nombre de host o valor que hace referencia al host en el que reside Directory Server. 

El valor predeterminado es el nombre de dominio totalmente cualificado del host local. Por ejemplo, si el host local es siroe.example.com, el valor predeterminado es siroe.example.com.

Puerto de Directory Server 

IS_DS_PORT

Puerto mediante el que Directory Server recibe las conexiones cliente. 

El valor predeterminado es 389.

Sufijo de root de directorios de Access Manager 

IS_ROOT_SUFFIX

Nombre distinguido (DN) para definirlo como sufijo root de Access Manager. 

El valor predeterminado está basado en el nombre de dominio totalmente cualificado de este host, menos el nombre del host. Por ejemplo, si este host es siroe.subdomain.example.com , el valor es dc=subdomain,dc=example,dc=com.

DN de administrador de directorio 

IS_DIRMGRDN

DN del usuario que tiene derechos sin restringir para acceder a Directory Server. 

El valor predeterminado es cn=Directory Manager.

Contraseña de administrador del directorio 

IS_DIRMGRPASSWD

Contraseña del administrador del directorio. 

abto de nombre de usu 

IS_USER_NAMING_ATTR

Atributo de nomenclatura empleado para los usuarios en el directorio provisto de datos. 

El valor predeterminado es uid.

¿Se han proporcionado a Directory Server los datos de usuario? 

IS_LOAD_DIT

Indica si desea usar un directorio existente provisto de datos. Los valores permitidos son y o n.

El valor predeterminado es n.

Clase de objeto de marcador de organización 

IS_ORG_OBJECT_CLASS

Clase de objeto definida para la organización en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea y.

El valor predeterminado es SunISManagedOrganization.

Atributo de nomenclatura de organización 

IS_ORG_NAMING_ATTR

Atributo de nomenclatura usado para definir organizaciones en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea y.

El valor predeterminado es o.

Clase de objeto de marcador de usuario 

IS_USER_OBJECT_CLASS

Clase de objeto definida para los usuarios en el directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea y.

El valor predeterminado es inetorgperson.

abto de nombre de usu 

IS_USER_NAMING_ATTR

Atributo de nomenclatura empleado para los usuarios del directorio existente provisto de datos. Este valor se usa sólo en caso de que el valor del primer elemento de esta tabla sea y.

El valor predeterminado es uid.