Access Manager 設定情報

インストールタイプ

AM_REALM

インストール時のインストールタイプとしてレルムモードを使用するかどうかを示します。

インストールタイプは、その他のコンポーネントとの相互運用性のレベルを示します。「レルムモード (Version 7.x スタイル)」または「旧バージョンモード (Version 6.x スタイル)」のいずれかを選択します。デフォルト値は「Disabled」で、旧バージョンモードが使用されます。(レルムモードを使用する場合は AM_REALM を「Enabled」に、旧バージョンモードを使用する場合は「Disabled」に設定する。)

注意: Access Manager を Portal Server とともにインストールする場合は、Access Manager のレルムモード (Access Manager 7.x 互換) または旧バージョンモード (6.x 互換) のいずれかを選択できます。 

Portal Server をインストールする場合は、Directory Server および Access Manager SDK がすでにインストールされて設定されている場合にのみ、レルムモードを使用できます。 

Communications 製品を使用している場合は、旧バージョンモードが必要です。 

管理者ユーザー ID 

IS_ADMIN_USER_ID

Access Manager の最上位管理者。このユーザーは、Access Manager が管理するすべてのエントリに対する無制限のアクセス権を持ちます。 

デフォルト名の amadmin を変更することはできません。これにより、Access Manager 管理者のロールおよび権限の作成と Directory Server へのマッピングが正しく行われることが保証されるため、ユーザーはインストール後すぐに Access Manager にログオンできます。

管理者パスワード 

IS_ADMINPASSWD

amadmin ユーザーのパスワード。パスワードは 8 文字以上で指定する必要があります。

LDAP ユーザー ID 

IS_LDAP_USER

LDAP サービス、Membership サービス、および Policy サービスに対するバインド DN ユーザー。このユーザーは、Directory Server のすべてのエントリに対する読み取りおよび検索アクセス権を持ちます。 

デフォルトユーザー名の amldapuser は変更できません。

LDAP パスワード 

IS_LDAPUSERPASSWD

amldapuser ユーザーのパスワード。このパスワードを amadmin ユーザーのパスワードと同じにすることはできません。有効な任意のディレクトリサービスのパスワードを指定できます。

パスワードの暗号鍵 

AM_ENC_PWD

Access Manager がユーザーパスワードの暗号化に使用する文字列。 

対話式インストーラは、デフォルトのパスワード暗号化鍵を生成します。デフォルト値を受け入れることも、J2EE 乱数発生関数の生成する任意の鍵を指定することもできます。パスワードの暗号鍵は、空白にすることも、12 文字以上の文字にすることもできます。 

Access Manager のインストール時にプロパティーファイルが更新され、am.encryption.pwd プロパティーはこの値に設定されます。プロパティーファイルは AMConfig.properties です。このファイルは次の場所にあります。

Solaris OS の場合: /etc/opt/SUNWam/config

Linux の場合: /etc/opt/sun/identity/config

Access Manager のサブコンポーネントはすべて、アイデンティティー管理およびポリシーサービスコアが使用するのと同じ暗号化鍵を使用する必要があります。Access Manager のサブコンポーネントを複数のホスト間で配布し、管理コンソールまたは連携管理の共有ドメインサービスをインストールする場合、コアのインストールで生成された am.encryption.pwd の値をコピーし、このフィールドにペーストします。

セキュリティー保護されたサーバーインスタンスポート 

IS_IAS81INSTANCE_PORT

Application Server がインスタンスへの接続を待機するポート。 

デフォルト値は 8080 です。

選択内容が Application Server 用に設定したプロトコルと対応していない場合、エラーが表示されます。作業を続行する前にこの状態を解決する必要があります。 

セキュリティー保護された管理サーバーポート 

IS_IAS81_ADMINPORT

Application Server の管理サーバーが接続を待機するポート。 

デフォルト値は 4849 です。

管理者ユーザー ID 

IS_IAS81_ADMIN

Application Server 管理者のユーザー ID 

デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。 

注意: 単一の管理者アカウントを使用する場合、このフィールドは表示されません。 

管理者パスワード 

IS_IAS81_ADMINPASSWORD

デフォルト値は、共通サーバー設定で指定した管理者パスワードです。 

注意: 単一の管理者アカウントを使用する場合、このフィールドは表示されません。 

注意: Java ES インストーラでは、管理パスワードに、空白文字および ; & ( ) ! | < > ' “ $ ^ \ # / , @ % 記号は使用できません。

ホスト名 

IS_WS_HOST_NAME

ホストの完全修飾ドメイン名。 

たとえば、このホストが siroe.example.com の場合、値は siroe.example.com となります。

デフォルト値は、現在のホストの完全修飾ドメイン名です。 

管理者ユーザー ID

IS_WS_ADMIN_ID

Web Server 管理者のユーザー ID。 

デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。 

注意: 単一の管理者アカウントを使用する場合、このフィールドは表示されません。 

管理者パスワード

IS_WS_ADMIN_PASSWORD

Web Server マスター管理者のパスワード。 

デフォルト値は、共通サーバー設定で指定した管理者パスワードです。 

注意: 単一の管理者アカウントを使用する場合、このフィールドは表示されません。 

注意: Java ES インストーラでは、管理パスワードに、空白文字および ; & ( ) ! | < > ' “ $ ^ \ # / , @ % 記号は使用できません。

ドキュメントルートディレクトリ

IS_WS_DOC_DIR

Web Server がコンテンツドキュメントを格納するディレクトリ。 

Solaris OS の場合: /var/opt/SUNWwbsvr7/https-hostname.domain /docs

Linux の場合: /var/opt/sun/webserver7/https-hostname.domain /docs

Web Server のポート 

IS_WS_INSTANCE_PORT

Web Server 管理インスタンスが HTTPS 接続を待機するポート。このポートが使用中の場合は、使用可能なポートを選択するよう求められます。 

デフォルト値は 80 です。 

Web Server インスタンスディレクトリ 

IS_WS_INSTANCE_DIR

Web Server のインスタンスがインストールされたディレクトリへのパス。パスの構文は次のとおりです。 

WebServer-base/https- webserver-instancename

このセッションで Web Server をインストールする場合、WebServer-base のデフォルト値は、次に示す Web Server のインスタンスディレクトリです。

Solaris OS の場合: /var/opt/SUNWwbsvr7

Linux の場合: /var/opt/sun/webserver7

Web Server プロトコル

IS_WS_PROTOCOL

Web Server が Web Server ポート上で待機する際に使用するプロトコル。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 

デフォルト値は HTTP です。 

ホスト名 

IS_SERVER_HOST

Java ES をインストールするホストの完全修飾ドメイン名。 

デフォルト値は、ローカルホストの完全修飾ドメイン名です。 

サービス配備 URI 

SERVER_DEPLOY_URI

アイデンティティー管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI (Uniform Resource Identifier) プレフィックス。この URI は、レルム (AccessManager 7.x 互換) コンソールにアクセスするために使用します。 

デフォルト値は amserver です。先頭にスラッシュを入力しないでください。

共通ドメイン配備 URI 

CDS_DEPLOY_URI

Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックス。 

デフォルト値は amcommon です。先頭にスラッシュを入力しないでください。

Cookie ドメイン 

COOKIE_DOMAIN_LIST

Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。 

この値は、example.com などの単一の最上位ドメインに限定することができます。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られます。

また、.corp.example.com,.sales.example.com のように、コンマで区切ってサブドメインを指定することもできます。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られます。

リスト内の各ドメインの先頭に、ドット (.) を指定する必要があります。

デフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となります。

パスワード配備 URI 

PASSWORD_SERVICE_DEPLOY_URI

Access Manager を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI。これは、Access Manager パスワードリセットサービスの URI です。 

デフォルト値は ampassword です。先頭にスラッシュを入力しないでください。

コンソールプロトコル

CONSOLE_PROTOCOL

Web Server が Web Server ポート上で待機する際に使用するプロトコル。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 

デフォルト値は HTTP です。 

管理コンソール:

新しいコンソールを配備または既存コンソールを使用 

USE_DSAME_SERVICES_WEB_CONTAINER

CONSOLE_REMOTE

Access Manager がインストールされるホストの Web コンテナにコンソールを配備するには、新規コンソールの配備を選択します。 

レルムモードのリモートホストに配置されている (またはこれから配備する) 既存のコンソールを使用する場合は、「既存コンソールを使用」を選択します。デフォルト値は False です。 

どちらの場合も、コンソール配備 URI とパスワード配備 URI を指定します。既存のコンソールを使用する場合は、コンソールホスト名とコンソールポートも指定する必要があります。 

コンソール配備 URI 

CONSOLE_DEPLOY_URI

Access Manager の旧バージョンモード (AccessManager 6.x 互換) コンソールに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。旧バージョンモードだけに適用されます。デフォルト値は amconsole です。

注意: AM_REALM が Enabled の場合 (レルムモード 7.x を設定)、CONSOLE_DEPLOY_URI は無視されます。

コンソールホスト名 

CONSOLE_HOST

既存のコンソールをホストするサーバーの完全修飾ドメイン名。コンソールを新たに配備する場合は、この値を指定する必要はありません。グラフィカルインストールモードでは、既存のコンソールを使用する場合のみ、このフィールドを編集できます。 

デフォルト値には、「ホスト」に指定した値 (IS_SERVER_HOST)、ドット、および共通サーバー設定で指定した「DNS ドメイン名」の値が含まれます。

たとえば、ホストが siroe、ドメインが example.com であれば、デフォルト値は siroe. example .com になります。

コンソールポート 

CONSOLE_PORT

既存のコンソールが接続を待機しているか、これから待機するポート。0 〜 65535 の範囲内で、有効かつ未使用の任意のポート番号を使用できます。 

コンソールを新たに配備する場合は、この値を指定する必要はありません。グラフィカルインストールモードでは、既存のコンソールを使用する場合のみ、このフィールドを編集できます。 

デフォルト値は、次のいずれかの Web コンテナポートで指定した値となります。 

• Web Server のデフォルト値は 80 です。

• Application Server のデフォルト値は 8080 です。

コンソール配備 URI 

CONSOLE_DEPLOY_URI

Access Manager の旧バージョンモード (AccessManager 6.x 互換) コンソールに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。旧バージョンモードだけに適用されます。 

デフォルト値は amconsole です。

AM_REALM が Enabled の場合 (レルムモード 7.x を設定)、CONSOLE_DEPLOY_URI は無視されます。

パスワードサービス配備 URI 

PASSWORD_SERVICE_DEPLOY_URI

Access Manager を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI。これは、Access Manager パスワードリセットサービスの URI です。 

デフォルト値は ampassword です。先頭にスラッシュを入力しないでください。

Access Manager 管理コンソール用の Web コンテナ

コンソールホスト名 

CONSOLE_HOST

インストール先のホストの完全修飾ドメイン名。 

コンソール配備 URI 

CONSOLE_DEPLOY_URI

Access Manager の旧バージョンモード (AccessManager 6.x 互換) コンソールに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。旧バージョンモードだけに適用されます。デフォルト値は amconsole です。

AM_REALM が Enabled の場合 (レルムモード 7.x を設定)、CONSOLE_DEPLOY_URI は無視されます。

パスワードサービス配備 URI 

PASSWORD_SERVICE_DEPLOY_URI

パスワードサービス用の配備 URI。 

デフォルト値は ampassword です。先頭にスラッシュを入力しないでください。

Access Manager サービス用の Web コンテナ

サービスホスト名 

IS_SERVER_HOST

アイデンティティー管理およびポリシーサービスコアサブコンポーネントのインストール先ホストの完全修飾ドメイン名。 

デフォルト値は、このホストの完全修飾ドメイン名です。デフォルト値は指定形式を示す例としてだけ用い、値を編集して正しいリモートホスト名を指定する必要があります。 

状態ファイルでは、リモートホストの完全修飾ドメイン名を指定します。 

ポート 

CONSOLE_PORT

アイデンティティー管理およびポリシーサービスコアサブコンポーネントが接続を待機するポート。このポートは、Web コンテナが使用する HTTP ポートまたは HTTPS ポートです。 

サービス配備 URI 

SERVER_DEPLOY_URI

アイデンティティー管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。この URI は、レルム (AccessManager 7.x 互換) コンソールにアクセスするために使用します。 

デフォルト値は amserver です。先頭にスラッシュを入力しないでください。

Cookie ドメイン 

COOKIE_DOMAIN_LIST

Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。 

この値を example.com などの単一の最上位ドメインに限定できます。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られます。

また、.corp.example.com のように、コンマで区切ってサブドメインを指定することもできます。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られます。

各ドメインの先頭に、ドット (.) を指定する必要があります。

デフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となります。

共通ドメイン配備 URI 

CDS_DEPLOY_URI

Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックス。 

デフォルト値は amcommon です。先頭にスラッシュを入力しないでください。

Directory Server ホスト 

IS_DS_HOSTNAME

Directory Server が存在するホストを決定するホスト名または値。 

デフォルト値は、ローカルホストの完全修飾ドメイン名です。たとえば、ローカルホストが siroe.example.com の場合、デフォルト値は siroe.example.com となります。

Directory Server ポート 

IS_DS_PORT

Directory Server がクライアント接続を待機するポート。 

デフォルト値は 389 です。

Access Manager ディレクトリルートサフィックス 

IS_ROOT_SUFFIX

Access Manager ルートサフィックスとして設定する識別名 (DN)。 

デフォルト値は、このホストの完全修飾ホスト名からホスト名を除いた値に基づきます。たとえば、このホストが siroe.subdomain.example.com の場合、値は dc=subdomain,dc=example,dc=com になります。

ディレクトリマネージャー DN 

IS_DIRMGRDN

Directory Server への無制限のアクセス権を持つユーザーの DN。 

デフォルト値は cn=Directory Manager です。

ディレクトリマネージャーパスワード 

IS_DIRMGRPASSWD

ディレクトリマネージャーのパスワード。 

ユーザーネーミング属性 

IS_USER_NAMING_ATTR

プロビジョニングされたディレクトリ内でユーザーに対して使用されるネーミング属性。 

デフォルト値は uid です。

Directory Server にユーザーデータが準備されていますか ? 

IS_LOAD_DIT

プロビジョニングされた既存ディレクトリを使用するかどうかを指定します。y または n を指定できます。

デフォルト値は n です。

組織マーカーオブジェクトクラス 

IS_ORG_OBJECT_CLASS

プロビジョニングされた既存ディレクトリ内で組織に対して定義されているオブジェクトクラス。この値は、この表の最初の項目の値を y に設定した場合にだけ使用されます。

デフォルト値は SunISManagedOrganization です。

組織ネーミング属性 

IS_ORG_NAMING_ATTR

プロビジョニングされている既存ディレクトリ内で組織の定義に使用されるネーミング属性。この値は、この表の最初の項目の値を y に設定した場合にだけ使用されます。

デフォルト値は o です。

ユーザーマーカーオブジェクトクラス 

IS_USER_OBJECT_CLASS

プロビジョニングされた既存ディレクトリ内でユーザーに対して定義されているオブジェクトクラス。この値は、この表の最初の項目の値を y に設定した場合にだけ使用されます。

デフォルト値は inetorgperson です。

ユーザーネーミング属性 

IS_USER_NAMING_ATTR

プロビジョニングされた既存ディレクトリ内でユーザーに対して使用されるネーミング属性。この値は、この表の最初の項目の値を y に設定した場合にだけ使用されます。

デフォルト値は uid です。