Access Manager サービス (Sun Java Enterprise System 5 Update 1 インストールリファレンス (UNIX 版))

Sun Java Enterprise System 5 Update 1 インストールリファレンス (UNIX 版)

Access Manager サービス

次に示す Access Manager のサブコンポーネントでは、インストーラに指定する Access Manager サービスの情報が異なります。

Access Manager Web コンテナ情報

この節では、Web コンテナの詳細設定を行う際にインストーラに指定する必要のあるサービス情報について説明します。

表 3–6 Web コンテナ指定用の Access Manager サービス情報


ラベルと状態ファイルのパラメータ	説明
ホスト名 `IS_SERVER_HOST`	Java ES をインストールするホストの完全修飾ドメイン名。デフォルト値は、ローカルホストの完全修飾ドメイン名です。
サービス配備 URI `SERVER_DEPLOY_URI`	アイデンティティー管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI (Uniform Resource Identifier) プレフィックス。この URI は、レルム (AccessManager 7.x 互換) コンソールにアクセスするために使用します。デフォルト値は `amserver` です。先頭にスラッシュを入力しないでください。
共通ドメイン配備 URI `CDS_DEPLOY_URI`	Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックス。デフォルト値は `amcommon` です。先頭にスラッシュを入力しないでください。
Cookie ドメイン `COOKIE_DOMAIN_LIST`	Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。この値は、`example.com` などの単一の最上位ドメインに限定することができます。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られます。また、`.corp.example.com,.sales.example.com` のように、コンマで区切ってサブドメインを指定することもできます。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られます。リスト内の各ドメインの先頭に、ドット (`.`) を指定する必要があります。デフォルト値は、現在のドメインにプレフィックスとしてドット (`.`) を付加した値となります。
パスワード配備 URI `PASSWORD_SERVICE_DEPLOY_URI`	Access Manager を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI。これは、Access Manager パスワードリセットサービスの URI です。デフォルト値は `ampassword` です。先頭にスラッシュを入力しないでください。
コンソールプロトコル `CONSOLE_PROTOCOL`	Web Server が Web Server ポート上で待機する際に使用するプロトコル。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。デフォルト値は HTTP です。

Access Manager コンソールのサービス情報

この節では、インストーラの実行時に指定する必要のある Access Manager コンソールのサービス情報について説明します。

表 3–7 Access Manager コンソールの Access Manager サービス情報


ラベルと状態ファイルのパラメータ	説明
管理コンソール: 新しいコンソールを配備または既存コンソールを使用 `USE_DSAME_SERVICES_WEB_CONTAINER` `CONSOLE_REMOTE`	Access Manager がインストールされるホストの Web コンテナにコンソールを配備するには、新規コンソールの配備を選択します。レルムモードのリモートホストに配置されている (またはこれから配備する) 既存のコンソールを使用する場合は、「既存コンソールを使用」を選択します。デフォルト値は False です。どちらの場合も、コンソール配備 URI とパスワード配備 URI を指定します。既存のコンソールを使用する場合は、コンソールホスト名とコンソールポートも指定する必要があります。
コンソール配備 URI `CONSOLE_DEPLOY_URI`	Access Manager の旧バージョンモード (AccessManager 6.x 互換) コンソールに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。旧バージョンモードだけに適用されます。デフォルト値は `amconsole` です。注意: `AM_REALM` が Enabled の場合 (レルムモード 7.x を設定)、`CONSOLE_DEPLOY_URI` は無視されます。
コンソールホスト名 `CONSOLE_HOST`	既存のコンソールをホストするサーバーの完全修飾ドメイン名。コンソールを新たに配備する場合は、この値を指定する必要はありません。グラフィカルインストールモードでは、既存のコンソールを使用する場合のみ、このフィールドを編集できます。デフォルト値には、「ホスト」に指定した値 (`IS_SERVER_HOST`)、ドット、および共通サーバー設定で指定した「DNS ドメイン名」の値が含まれます。たとえば、ホストが `siroe`、ドメインが `example.com` であれば、デフォルト値は `siroe`. `example` .`com` になります。
コンソールポート `CONSOLE_PORT`	既存のコンソールが接続を待機しているか、これから待機するポート。0 〜 65535 の範囲内で、有効かつ未使用の任意のポート番号を使用できます。コンソールを新たに配備する場合は、この値を指定する必要はありません。グラフィカルインストールモードでは、既存のコンソールを使用する場合のみ、このフィールドを編集できます。デフォルト値は、次のいずれかの Web コンテナポートで指定した値となります。 Web Server のデフォルト値は `80` です。 Application Server のデフォルト値は `8080` です。

Access Manager コンソールのインストール (コアがすでにインストールされている場合)

この節では、次の両方の条件にあてはまる場合に、インストーラに指定するサービス情報を示します。

Access Manager 管理コンソールサブコンポーネントのみをインストールする。
アイデンティティー管理とポリシーサービスコアサブコンポーネントが同一のホストにインストール済みである。

注 –

AM コンソール単体のインストールは、レルムモード (AccessManager 7.x 互換) でのみ実行できます。旧バージョンモード (6.x 互換) では実行できません。

表 3–8 コンソールのみをインストールするための Access Manager サービス情報 (コアがすでにインストールされている場合)


ラベルと状態ファイルのパラメータ	説明
コンソール配備 URI `CONSOLE_DEPLOY_URI`	Access Manager の旧バージョンモード (AccessManager 6.x 互換) コンソールに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。旧バージョンモードだけに適用されます。デフォルト値は `amconsole` です。 `AM_REALM` が Enabled の場合 (レルムモード 7.x を設定)、`CONSOLE_DEPLOY_URI` は無視されます。
パスワードサービス配備 URI `PASSWORD_SERVICE_DEPLOY_URI`	Access Manager を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI。これは、Access Manager パスワードリセットサービスの URI です。デフォルト値は `ampassword` です。先頭にスラッシュを入力しないでください。

Access Manager コンソールのインストール (コアがまだインストールされていない場合)

この節では、次の両方の条件にあてはまる場合に、インストーラに指定するサービス情報を示します。

Access Manager 管理コンソールサブコンポーネントのみをインストールする。
アイデンティティー管理およびポリシーサービスコアサブコンポーネントが、異なるホストにインストールされる。

表 3–9 Access Manager コンソールをインストールするためのサービス情報 (コアがまだインストールされていない場合)


ラベルと状態ファイルのパラメータ	説明
Access Manager 管理コンソール用の Web コンテナ
コンソールホスト名 `CONSOLE_HOST`	インストール先のホストの完全修飾ドメイン名。
コンソール配備 URI `CONSOLE_DEPLOY_URI`	Access Manager の旧バージョンモード (AccessManager 6.x 互換) コンソールに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。旧バージョンモードだけに適用されます。デフォルト値は `amconsole` です。 `AM_REALM` が Enabled の場合 (レルムモード 7.x を設定)、`CONSOLE_DEPLOY_URI` は無視されます。
パスワードサービス配備 URI `PASSWORD_SERVICE_DEPLOY_URI`	パスワードサービス用の配備 URI。デフォルト値は `ampassword` です。先頭にスラッシュを入力しないでください。
Access Manager サービス用の Web コンテナ
サービスホスト名 `IS_SERVER_HOST`	アイデンティティー管理およびポリシーサービスコアサブコンポーネントのインストール先ホストの完全修飾ドメイン名。デフォルト値は、このホストの完全修飾ドメイン名です。デフォルト値は指定形式を示す例としてだけ用い、値を編集して正しいリモートホスト名を指定する必要があります。状態ファイルでは、リモートホストの完全修飾ドメイン名を指定します。
ポート `CONSOLE_PORT`	アイデンティティー管理およびポリシーサービスコアサブコンポーネントが接続を待機するポート。このポートは、Web コンテナが使用する HTTP ポートまたは HTTPS ポートです。
サービス配備 URI `SERVER_DEPLOY_URI`	アイデンティティー管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。この URI は、レルム (AccessManager 7.x 互換) コンソールにアクセスするために使用します。デフォルト値は `amserver` です。先頭にスラッシュを入力しないでください。
Cookie ドメイン `COOKIE_DOMAIN_LIST`	Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。この値を `example.com` などの単一の最上位ドメインに限定できます。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られます。また、`.corp.example.com` のように、コンマで区切ってサブドメインを指定することもできます。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られます。各ドメインの先頭に、ドット (`.`) を指定する必要があります。デフォルト値は、現在のドメインにプレフィックスとしてドット (`.`) を付加した値となります。

連携管理のインストール (コアはインストール済み)

この節では、連携管理サブコンポーネントの共有ドメインサービスのみをインストールする場合に、インストーラに指定するサービス情報を示します。

表 3–10 連携管理をインストールするための Access Manager サービス情報 (コアがすでにインストールされている場合)


ラベルと状態ファイルのパラメータ	説明
共通ドメイン配備 URI `CDS_DEPLOY_URI`	Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックス。デフォルト値は `amcommon` です。先頭にスラッシュを入力しないでください。