Sun Java Enterprise System 5 Update 1 インストールリファレンス (UNIX 版)

Access Manager SDK 設定情報

Access Manager のサブコンポーネントであるアイデンティティー管理とポリシーサービスコアをインストールすると、Access Manager SDK が自動的にインストールされます。Access Manager SDK は、Access Manager コアサービスから離れたリモートホストに独立した製品コンポーネントとしてインストールすることもできます。

Access Manager SDK をインストールする前に、リモートホストに Access Manager コアサービスがインストールされ、稼働している必要があります。このインストールの実行中に指定する Web コンテナの情報と Directory Server の設定情報は、Access Manager コアサービスのインストール時に指定した Web コンテナ情報および Directory Server 設定情報と一致している必要があります。

注 –

インストーラが Web コンテナと Directory Server に関する情報を要求するとき、ローカルホストの設定に基づいたデフォルト値が表示されます。

デフォルト値は形式の例としてだけ使用し、これらの値をそのまま適用しないでください。ここでは、デフォルト値の代わりに、正しいリモート情報を指定する必要があります。

Access Manager SDK を別個の製品コンポーネントとしてインストールする場合は、次の情報を指定する必要があります。

Access Manager SDK 管理情報

Access Manager SDK のみをインストールする場合、インストーラは次の管理情報を要求します。

表 3–14 Access Manager SDK のインストール時に必要となる管理に関する設定情報


ラベルと状態ファイルのパラメータ	説明
管理者ユーザー ID `IS_ADMIN_USER_ID`	Access Manager の最上位管理者。このユーザーは、Access Manager が管理するすべてのエントリに対する無制限のアクセス権を持ちます。デフォルト名の `amadmin` を変更することはできません。これにより、Access Manager 管理者のロールおよび権限の作成と Directory Server へのマッピングが正しく行われることが保証されるため、ユーザーはインストール後すぐに Access Manager にログオンできます。
管理者パスワード `IS_ADMINPASSWD`	`amadmin` ユーザーのパスワード。パスワードは 8 文字以上で指定する必要があります。リモートホスト上の Access Manager が使用する値と同じ値を設定します。
LDAP ユーザー ID `IS_LDAP_USER`	LDAP サービス、Membership サービス、および Policy サービスに対するバインド DN ユーザー。このユーザーは、Directory Server のすべてのエントリに対する読み取りおよび検索アクセス権を持ちます。デフォルトユーザー名の `amldapuser` は変更できません。
LDAP パスワード `IS_LDAPUSERPASSWD`	`amldapuser` ユーザーのパスワード。このパスワードを `amadmin` ユーザーのパスワードと同じにすることはできません。有効な任意のディレクトリサービスのパスワードを指定できます。リモートホスト上の Access Manager が使用する値と同じ値を設定します。
パスワードの暗号鍵 `AM_ENC_PWD`	Access Manager がユーザーパスワードの暗号化に使用する文字列。 Access Manager のサブコンポーネントはすべて、アイデンティティー管理およびポリシーサービスコアサブコンポーネントが使用するのと同じ暗号化鍵を使用する必要があります。パスワードの暗号鍵は、空白にすることも、12 文字以上の文字にすることもできます。 Access Manager SDK の暗号化鍵を指定するには、次の手順を実行します。コアのインストールで生成された `am.encryption.pwd` の値をコピーします。コピーした値をこのフィールドにペーストします。

Access Manager SDK Directory Server 情報

ほかの Access Manager サブコンポーネントなしで Access Manager SDK をインストールする場合、インストーラは Directory Server に関する次の情報を要求します。

表 3–15 Access Manager SDK のインストール時に必要な Directory Server に関する設定情報


ラベルと状態ファイルのパラメータ	説明
Directory Server ホスト `IS_DS_HOSTNAME`	Directory Server が存在するホストを決定するホスト名または値。リモートホスト上の Access Manager が使用する値と同じ値を設定します。
Directory Server ポート `IS_DS_PORT`	Directory Server がクライアント接続を待機するポート。リモートホスト上の Access Manager が使用する値と同じ値を設定します。
Access Manager ディレクトリルートサフィックス `IS_ROOT_SUFFIX`	Directory Server のインストール時に Access Manager のルートサフィックスとして指定した識別名 (DN)。ルートサフィックスは、Access Manager により管理されるディレクトリの一部を示します。リモートホスト上の Access Manager が使用する値と同じ値を設定します。デフォルト値は、このホストの完全修飾ホスト名からホスト名を除いた値に基づきます。たとえば、このホストが `siroe.subdomain.example.com` の場合、値は `dc=subdomain,dc=example,dc=com` になります。デフォルト値は、形式を示す例としてだけ利用します。
ディレクトリマネージャー DN `IS_DIRMGRDN`	Directory Server への無制限のアクセス権を持つユーザーの DN。リモートホスト上の Access Manager が使用する値と同じ値を設定します。デフォルト値は `cn=Directory Manager` です。
ディレクトリマネージャーパスワード `IS_DIRMGRPASSWD`	ディレクトリマネージャーのパスワード。リモートホスト上の Access Manager が使用する値と同じ値を設定します。

Access Manager SDK プロビジョニングされているディレクトリの情報

プロビジョニングされたディレクトリの設定に必要な情報は、インストーラがホスト内でプロビジョニングされた既存ディレクトリを検出するかどうかによって異なります。

インストーラは、状態ファイルを生成するとき、プロビジョニングされた既存ディレクトリを検出すると、状態ファイルに IS_EXISTING_DIT_SCHEMA=y を書き込みます。プロビジョニングされた既存ディレクトリが検出されない場合、インストーラは状態ファイルに IS_EXISTING_DIT_SCHEMA=n を書き込みます。

プロビジョニングされた既存ディレクトリが検出された場合

インストーラがプロビジョニングされた既存ディレクトリを検出した場合は、次の情報を指定します。

表 3–16 Access Manager SDK のインストール時に必要となる、プロビジョニングされた既存ディレクトリに関する設定情報


ラベルと状態ファイルのパラメータ	説明
ユーザーネーミング属性 `IS_USER_NAMING_ATTR`	プロビジョニングされたディレクトリ内でユーザーに対して使用されるネーミング属性。デフォルト値は `uid` です。

プロビジョニングされた既存ディレクトリが検出されない場合

インストーラがプロビジョニングされた既存ディレクトリを検出しない場合、プロビジョニングされた既存ディレクトリを使用するかどうかを選択できます。次の表の最初の質問に対して yes を指定した場合、表に記載されている残りの質問に対しても情報を指定する必要があります。

表 3–17 Access Manager SDK のインストール時に必要となる、プロビジョニングされた既存ディレクトリが存在しない場合の設定情報


ラベルと状態ファイルのパラメータ	説明
Directory Server にユーザーデータが準備されていますか ? `IS_LOAD_DIT`	プロビジョニングされた既存ディレクトリを使用するかどうかを指定します。`y` または `n` を指定できます。デフォルト値は `n` です。
組織マーカーオブジェクトクラス `IS_ORG_OBJECT_CLASS`	プロビジョニングされた既存ディレクトリ内で組織に対して定義されているオブジェクトクラス。この値は、この表の最初の項目の値を `y` に設定した場合にだけ使用されます。デフォルト値は `SunISManagedOrganization` です。
組織ネーミング属性 `IS_ORG_NAMING_ATTR`	プロビジョニングされている既存ディレクトリ内で組織の定義に使用されるネーミング属性。この値は、この表の最初の項目の値を `y` に設定した場合にだけ使用されます。デフォルト値は `o` です。
ユーザーマーカーオブジェクトクラス `IS_USER_OBJECT_CLASS`	プロビジョニングされた既存ディレクトリ内でユーザーに対して定義されているオブジェクトクラス。この値は、この表の最初の項目の値を `y` に設定した場合にだけ使用されます。デフォルト値は `inetorgperson` です。
ユーザーネーミング属性 `IS_USER_NAMING_ATTR`	プロビジョニングされた既存ディレクトリ内でユーザーに対して使用されるネーミング属性。この値は、この表の最初の項目の値を `y` に設定した場合にだけ使用されます。デフォルト値は `uid` です。

Access Manager SDK Web コンテナ情報

Access Manager SDK だけをインストールする場合、インストーラは Web コンテナに関する次の情報を要求します。

表 3–18 Access Manager SDK のインストール時に必要となる Web コンテナに関する設定情報


ラベルと状態ファイルのパラメータ	説明
ホスト `IS_WS_HOST_NAME`	Access Manager コアサービスを実行する Web コンテナのホスト名。リモートホストに Access Manager をインストールするときに指定した値を使用します。デフォルト値は存在しません。
サービス配備 URI `SERVER_DEPLOY_URI`	Access Manager に関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。リモートホスト上の Access Manager が使用する値と同じ値を設定します。この URI は、レルム (AccessManager 7.x 互換) コンソールにアクセスするために使用します。デフォルト値は `amserver` です。先頭にスラッシュを入力しないでください。
Cookie ドメイン `COOKIE_DOMAIN_LIST`	Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。リモートホスト上の Access Manager が使用する値と同じ値を設定します。デフォルト値は、現在のドメインにプレフィックスとしてドット (`.`) を付加した値となります。
Web コンテナのホスト名 `IS_SERVER_HOST`	Access Manager コアサービスを実行する Web コンテナが存在するホスト名。
Web コンテナポート `IS_SERVER_PORT`	Access Manager コアサービスを実行する Web コンテナのポート番号。
Web コンテナプロトコル `IS_SERVER_PROTOCOL`	Access Manager Web コンテナポート上での待機に使用するプロトコル。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。デフォルト値は `HTTP` です。
サービスポート `IS_WS_INSTANCE_PORT` `IS_IAS81INSTANCE_PORT`	Access Manager コアサービスを実行する Web コンテナインスタンスのポート番号。Access Manager コアサービスのインストール時に指定したポート番号を使用します。 Web Server のデフォルト値は `80` です。 Application Server のデフォルト値は `8080` です。