Access Manager 구성 정보

설치 유형

AM_REALM

설치 유형으로 영역 모드를 사용할지 여부를 지정합니다.

설치 유형은 다른 구성 요소와의 상호 운용성 수준을 나타냅니다. 영역 모드(버전 7.x 스타일) 또는 레거시 모드(버전 6.x 스타일) 중에서 선택할 수 있습니다. 기본값은 사용 안 함(disabled)이며 레거시 모드가 사용됩니다. (AM_REALM은 영역 모드의 경우 사용 가능(Enabled)으로 설정하고 레거시 모드의 경우에는 사용 안 함(Disabled)으로 설정해야 합니다.)

주: Portal Server와 함께 Access Manager를 설치하는 경우, Access Manager에 대해 영역(Access Manager 7.x 호환) 모드 또는 레거시(6.x 호환) 모드를 선택할 수 있습니다. 

Portal Server를 설치하는 경우, Directory Server와 Access Manager SDK가 이미 설치 및 구성되어 있는 경우에만 영역 모드를 사용할 수 있습니다. 

Communications 제품을 사용하느 경우 레거시 모드가 필요합니다. 

관리자 아이디 

IS_ADMIN_USER_ID

Access Manager 최상위 관리자이 사용자는 Access Manager가 관리하는 모든 항목에 대한 무제한적인 액세스 권한을 갖습니다. 

기본 이름인 amadmin은 변경할 수 없습니다. 따라서 Access Manager 관리자 역할과 권한이 Directory Server에서 만들어져 적절히 매핑되므로 설치 후 바로 Access Manager에 로그온할 수 있습니다.

관리자 비밀번호 

IS_ADMINPASSWD

amadmin 사용자의 비밀번호입니다. 이 값은 길이가 8자 이상이어야 합니다.

LDAP 사용자 아이디 

IS_LDAP_USER

LDAP, 구성원 및 정책 서비스에 대한 바인드 DN 사용자입니다. 이 사용자는 모든 Directory Server 항목에 대한 읽기 및 검색 액세스 권한을 가집니다. 

기본 사용자 이름인 amldapuser는 변경할 수 없습니다.

LDAP 비밀번호 

IS_LDAPUSERPASSWD

amldapuser 사용자의 비밀번호입니다. 이 비밀번호는 amadmin 사용자의 비밀번호와 달라야 합니다. 유효한 Directory Service 비밀번호가 모두 가능합니다.

비밀번호 암호화 키 

AM_ENC_PWD

Access Manager가 비밀번호를 암호화하는 데 사용하는 문자열입니다. 

대화식 설치 프로그램에서 기본 비밀번호 암호화 키를 생성합니다. 기본값을 그대로 사용하거나 J2EE 난수 생성기에서 만들어진 키를 지정할 수 있습니다. 비밀번호 암호화 키는 비워 두거나 12자 이상이어야 합니다. 

Access Manager 설치 중에 해당 등록 정보 파일이 업데이트되고 am.encryption.pwd 등록 정보가 이 값으로 설정됩니다. 등록 정보 파일은 AMConfig.properties입니다. 위치는 다음과 같습니다.

Solaris OS: /etc/opt/SUNWam/config

Linux: /etc/opt/sun/identity/config

Access Manager의 모든 하위 구성 요소는 Identity Management 및 Policy Services Core에서 사용하는 것과 동일한 암호화 키를 사용해야 합니다. 호스트 전체에 Access Manager 하위 구성 요소를 배포하고 관리 콘솔 또는 연합 관리를 위한 공통 도메인 서비스를 설치할 경우 Policy Services Core 설치 시 생성된 am.encryption.pwd의 값을 복사하여 이 필드에 붙여 넣습니다.

보안 서버 인스턴스 포트 

IS_IAS81INSTANCE_PORT

Application Server가 인스턴스에 대한 연결을 수신하는 포트입니다. 

기본값은 8080입니다.

이전 Application Server 프로토콜 설정과 맞지 않는 포트를 선택하면 오류가 표시됩니다. 계속하기 전에 이 문제를 해결해야 합니다. 

보안 관리 서버 포트 

IS_IAS81_ADMINPORT

Application Server의 관리 서버가 연결을 수신하는 포트입니다. 

기본값은 4849입니다.

관리자 아이디 

IS_IAS81_ADMIN

Application Server 관리자의 사용자 아이디입니다. 

기본값은 공통 서버 설정에서 지정한 관리자 아이디입니다.  

주: 단일 관리자 계정을 사용하는 경우 이 필드는 표시되지 않습니다. 

관리자 비밀번호 

IS_IAS81_ADMINPASSWORD

기본값은 공통 서버 설정에서 지정한 관리자 비밀번호입니다.  

주: 단일 관리자 계정을 사용하는 경우 이 필드는 표시되지 않습니다. 

주: Java ES 설치 프로그램에서 관리자 비밀번호에는 공백을 사용할 수 없으며, ; & ( ) ! | < > ' " $ ^ \ # / , @ %와 같은 기호도 사용할 수 없습니다.

호스트 이름 

IS_WS_HOST_NAME

호스트의 정규화된 도메인 이름입니다. 

예를 들어, 이 호스트가 siroe.example.com이면 값이 siroe.example.com입니다.

기본값은 현재 호스트의 정규화된 도메인 이름입니다. 

관리자 아아디

IS_WS_ADMIN_ID

Web Server 관리자의 사용자 아이디입니다. 

기본값은 공통 서버 설정에서 지정한 관리자 아이디입니다.  

주: 단일 관리자 계정을 사용하는 경우 이 필드는 표시되지 않습니다. 

관리자 비밀번호

IS_WS_ADMIN_PASSWORD

Web Server 마스터 관리자의 비밀번호입니다. 

기본값은 공통 서버 설정에서 지정한 관리자 비밀번호입니다. 

주: 단일 관리자 계정을 사용하는 경우 이 필드는 표시되지 않습니다. 

주: Java ES 설치 프로그램에서 관리자 비밀번호에는 공백을 사용할 수 없으며, ; & ( ) ! | < > ' " $ ^ \ # / , @ %와 같은 기호도 사용할 수 없습니다.

문서 루트 디렉토리

IS_WS_DOC_DIR

Web Server가 컨텐트 문서를 저장하는 디렉토리입니다. 

Solaris OS: /var/opt/SUNWwbsvr7/https-hostname.domain /docs

Linux: /var/opt/sun/webserver7/https-hostname.domain /docs

Web Server 포트 

IS_WS_INSTANCE_PORT

Web Server 관리 인스턴스가 HTTPS 연결을 수신하는 포트입니다. 이 포트를 사용 중인 경우 사용 가능한 포트 중에서 선택할 수 있는 화면이 표시됩니다. 

기본값은 80입니다. 

Web Server 인스턴스 디렉토리 

IS_WS_INSTANCE_DIR

다음 구문을 사용하여 Web Server의 인스턴스가 설치되는 디렉토리 경로입니다. 

WebServer-base/https- webserver-instancename

이 세션에서 Web Server를 설치하는 경우 WebServer-base의 기본값은 Web Server 인스턴스 디렉토리입니다.

Solaris OS: /var/opt/SUNWwbsvr7

Linux: /var/opt/sun/webserver7

Web Server 프로토콜

IS_WS_PROTOCOL

Web Server가 Web Server 포트에서 수신하기 위해 지정된 프로토콜입니다. 보안 포트는 HTTPS 프로토콜을 사용합니다. 비보안 포트는 HTTP를 사용합니다. 

기본값은 HTTP입니다. 

호스트 이름 

IS_SERVER_HOST

Java ES를 설치 중인 호스트의 정규화된 도메인 이름입니다. 

기본값은 로컬 호스트의 정규화된 도메인 이름입니다. 

서비스 배포 URI 

SERVER_DEPLOY_URI

하위 구성 요소와 연관된 HTML 페이지, 클래스 및 JAR 파일에 액세스하기 위한 URI(Uniform Resource Identifier) 접두어입니다. 이 URI는 영역(Access Manager 7.x 호환) 콘솔에 액세스하는 데 사용됩니다. 

기본값은 amserver입니다. 선행 슬래시를 입력하지 마십시오.

공통 도메인 배포 URI 

CDS_DEPLOY_URI

웹 컨테이너의 공통 도메인 서비스에 액세스하기 위한 URI 접두어입니다. 

기본값은 amcommon입니다. 선행 슬래시를 입력하지 마십시오.

쿠키 도메인 

COOKIE_DOMAIN_LIST

Access Manager가 사용자에게 세션 아이디를 부여할 때 브라우저로 반환하는 신뢰할 수 있는 DNS 도메인의 이름입니다. 

이 값의 범위를 example.com과 같은 단일 최상위 도메인으로 지정할 수 있습니다. 세션 아이디는 example.com의 모든 하위 도메인에 대한 인증을 제공합니다.

또는 값의 범위를 .corp.example.com,.sales.example.com과 같이 쉼표로 구분된 하위 도메인 목록으로 지정할 수 있습니다. 세션 아이디는 목록에 있는 모든 하위 도메인에 대한 인증을 제공합니다.

목록에서 각 도메인의 맨 앞에는 점(.)이 있어야 합니다.

기본값은 점(.)을 접두어로 지정한 현재 도메인입니다.

비밀번호 배포 URI 

PASSWORD_SERVICE_DEPLOY_URI

Access Manager를 실행하는 웹 컨테이너에서 사용자가 지정하는 문자열과 해당 배포 응용 프로그램 사이에 사용할 매핑을 결정하는 URI입니다. Access Manager 비밀번호 재설정 서비스를 위한 URI입니다.  

기본값은 ampassword입니다. 선행 슬래시를 입력하지 마십시오.

콘솔 프로토콜

CONSOLE_PROTOCOL

Web Server가 Web Server 포트에서 수신하기 위해 지정된 프로토콜입니다. 보안 포트는 HTTPS 프로토콜을 사용합니다. 비보안 포트는 HTTP를 사용합니다. 

기본값은 HTTP입니다. 

관리 콘솔:

새 콘솔 배포 또는 기존 콘솔 사용 

USE_DSAME_SERVICES_WEB_CONTAINER

CONSOLE_REMOTE

새 콘솔 배포를 선택하면 Access Manager를 설치 중인 호스트의 웹 컨테이너에 콘솔이 배포됩니다.  

기존 콘솔 사용을 선택하면 영역 모드로 원격 호스트에 배포되어 있거나 배포될 기존 콘솔을 사용합니다. 기본값은 False입니다. 

두 경우 모두 콘솔 배포 URI와 비밀번호 배포 URI를 지정해야 합니다. 기존 콘솔을 사용하는 경우에는 콘솔 호스트 이름과 콘솔 포트도 지정해야 합니다. 

콘솔 배포 URI 

CONSOLE_DEPLOY_URI

Access Manager 레거시 모드(Access Manager 6.x 호환) 콘솔과 연관된 HTML 페이지, 클래스 및 JAR 파일에 액세스하는 데 사용하는 URI 접두어입니다. 레거시 모드에만 적용됩니다. 기본값은 amconsole입니다.

주: AM_REALM이 사용된 경우(영역 모드 7.x 설정) CONSOLE_DEPLOY_URI는 무시됩니다.

콘솔 호스트 이름 

CONSOLE_HOST

기존 콘솔을 호스팅하는 서버의 정규화된 도메인 이름입니다. 새 콘솔을 배포하는 경우 이 값을 지정할 필요가 없습니다. 기존 콘솔을 사용하는 경우에만 그래픽 설치 모드에서 이 필드를 편집할 수 있습니다. 

기본값에는 호스트(IS_SERVER_HOST)에 지정한 값과 점 그리고 공통 서버 설정에서 DNS 이름에 지정한 값이 포함됩니다.

예를 들어 호스트가 siroe이고 도메인이 example.com이면 기본값은 siroe.example.com입니다.

콘솔 포트 

CONSOLE_PORT

기존 콘솔이 연결을 수신하거나 수신할 포트입니다. 0부터 65535까지 범위에서 사용하지 않은 유효한 모든 포트 번호가 허용됩니다. 

새 콘솔을 배포하는 경우 이 값을 지정할 필요가 없습니다. 기존 콘솔을 사용하는 경우에만 그래픽 설치 모드에서 이 필드를 편집할 수 있습니다. 

기본값은 다음 웹 컨테이너 포트 중 하나에 지정한 값입니다. 

• Web Server 기본값은 80입니다.

• Application Server 기본값은 8080입니다.

콘솔 배포 URI 

CONSOLE_DEPLOY_URI

Access Manager 레거시 모드(Access Manager 6.x 호환) 콘솔과 연관된 HTML 페이지, 클래스 및 JAR 파일에 액세스하는 데 사용하는 URI 접두어입니다. 레거시 모드에만 적용됩니다.  

기본값은 amconsole입니다.

AM_REALM이 사용된 경우(영역 모드 7.x 설정) CONSOLE_DEPLOY_URI는 무시됩니다.

비밀번호 서비스 배포 URI 

PASSWORD_SERVICE_DEPLOY_URI

Access Manager를 실행하는 웹 컨테이너에서 사용자가 지정하는 문자열과 해당 배포 응용 프로그램 사이에 사용할 매핑을 결정하는 URI입니다. Access Manager 비밀번호 재설정 서비스를 위한 URI입니다.  

기본값은 ampassword입니다. 선행 슬래시를 입력하지 마십시오.

Access Manager 관리 콘솔용 웹 컨테이너

콘솔 호스트 이름 

CONSOLE_HOST

설치 중인 호스트의 정규화된 도메인 이름입니다. 

콘솔 배포 URI 

CONSOLE_DEPLOY_URI

Access Manager 레거시 모드(Access Manager 6.x 호환) 콘솔과 연관된 HTML 페이지, 클래스 및 JAR 파일에 액세스하는 데 사용되는 URI 접두어입니다. 레거시 모드에만 적용됩니다. 기본값은 amconsole입니다.

AM_REALM이 사용된 경우(영역 모드 7.x 설정) CONSOLE_DEPLOY_URI는 무시됩니다.

비밀번호 서비스 배포 URI 

PASSWORD_SERVICE_DEPLOY_URI

비밀번호 서비스의 배포 URI입니다. 

기본값은 ampassword입니다. 선행 슬래시를 입력하지 마십시오.

Access Manager 서비스용 웹 컨테이너

서비스 호스트 이름 

IS_SERVER_HOST

하위 구성 요소가 설치되는 호스트의 정규화된 도메인 이름입니다. 

기본값은 이 호스트의 정규화된 도메인 이름입니다. 기본값은 형식을 보여주는 예로만 사용하고 이 값을 편집하여 올바른 원격 호스트 이름을 제공합니다. 

상태 파일에서 원격 호스트의 정규화된 도메인 이름을 제공합니다. 

포트 

CONSOLE_PORT

Identity Management 및 Policy Services Core 하위 구성 요소가 연결을 수신하는 포트입니다. 이 포트는 웹 컨테이너에서 사용되는 HTTP 또는 HTTPS 포트입니다. 

서비스 배포 URI 

SERVER_DEPLOY_URI

Identity Management 및 Policy Services Core 하위 구성 요소와 연관된 HTML 페이지, 클래스 및 JAR 파일에 액세스하기 위한 URI 접두어입니다. 이 URI는 영역(Access Manager 7.x 호환) 콘솔에 액세스하는 데 사용됩니다.  

기본값은 amserver입니다. 선행 슬래시를 입력하지 마십시오.

쿠키 도메인 

COOKIE_DOMAIN_LIST

Access Manager가 사용자에게 세션 아이디를 부여할 때 브라우저로 반환하는 신뢰할 수 있는 DNS 도메인의 이름입니다. 

이 값의 범위를 example.com과 같은 단일 최상위 도메인으로 지정할 수 있습니다. 세션 아이디는 example.com의 모든 하위 도메인에 대한 인증을 제공합니다.

또는 값의 범위를 .corp.example.com,.sales.example.com과 같이 쉼표로 구분된 하위 도메인 목록으로 지정할 수 있습니다. 세션 아이디는 목록에 있는 모든 하위 도메인에 대한 인증을 제공합니다.

각 도메인의 맨 앞에는 점(.)이 필요합니다.

기본값은 점(.)을 접두어로 지정한 현재 도메인입니다.

공통 도메인 배포 URI 

CDS_DEPLOY_URI

웹 컨테이너의 공통 도메인 서비스에 액세스하기 위한 URI 접두어입니다. 

기본값은 amcommon입니다. 선행 슬래시를 입력하지 마십시오.

Directory Server 호스트 

IS_DS_HOSTNAME

Directory Server가 위치하는 호스트로 확인되는 호스트 이름 또는 값입니다. 

기본값은 로컬 호스트의 정규화된 도메인 이름입니다. 예를 들어, 로컬 호스트가 siroe.example.com이면 기본값은 siroe.example.com이 됩니다.

Directory Server 포트 

IS_DS_PORT

Directory Server가 클라이언트 연결을 수신하는 포트입니다. 

기본값은 389입니다.

Access Manager 디렉토리 루트 접미어 

IS_ROOT_SUFFIX

Access Manager 루트 접미어로 설정할 고유 이름(DN)입니다. 

기본값은 이 호스트의 정규 도메인 이름에서 호스트 이름을 뺀 값을 기반으로 합니다. 예를 들어 호스트가 siroe.subdomain.example.com이면 값은 dc=subdomain,dc=example,dc=com이 됩니다.

디렉토리 관리자 DN 

IS_DIRMGRDN

Directory Server에 대한 액세스가 제한되지 않은 사용자의 DN입니다. 

기본값은 cn=Directory Manager입니다.

디렉토리 관리자 비밀번호 

IS_DIRMGRPASSWD

디렉토리 관리자의 비밀번호입니다. 

사용자 이름 지정 속성 

IS_USER_NAMING_ATTR

제공된 디렉토리의 사용자에 대해 사용되는 이름 지정 속성입니다. 

기본값은 uid입니다.

Directory Server에 사용자 데이터가 제공되는지 여부 

IS_LOAD_DIT

제공된 기존 디렉토리를 사용할지 여부를 지정합니다. 허용되는 값은 y 또는 n입니다.

기본값은 n입니다.

조직 표시자 객체 클래스 

IS_ORG_OBJECT_CLASS

제공된 기존 디렉토리의 조직에 대해 정의된 객체 클래스입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 y인 경우에만 사용됩니다.

기본값은 SunISManagedOrganization입니다.

조직 이름 지정 속성 

IS_ORG_NAMING_ATTR

제공된 기존 디렉토리에서 조직을 정의할 때 사용하는 이름 지정 속성입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 y인 경우에만 사용됩니다.

기본값은 o입니다.

사용자 표시자 객체 클래스 

IS_USER_OBJECT_CLASS

제공된 기존 디렉토리의 사용자에 대해 정의된 객체 클래스입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 y인 경우에만 사용됩니다.

기본값은 inetorgperson입니다.

사용자 이름 지정 속성 

IS_USER_NAMING_ATTR

제공된 기존 디렉토리의 사용자에 대해 사용되는 이름 지정 속성입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 y인 경우에만 사용됩니다.

기본값은 uid입니다.