Access Manager SDK 구성 정보

관리자 아이디 

IS_ADMIN_USER_ID

Access Manager 최상위 관리자이 사용자는 Access Manager가 관리하는 모든 항목에 대한 무제한적인 액세스 권한을 갖습니다. 

기본 이름인 amadmin은 변경할 수 없습니다. 따라서 Access Manager 관리자 역할과 권한이 Directory Server에서 만들어져 적절히 매핑되므로 설치 후 바로 Access Manager에 로그온할 수 있습니다.

관리자 비밀번호 

IS_ADMINPASSWD

amadmin 사용자의 비밀번호입니다. 이 값은 길이가 8자 이상이어야 합니다.

이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 

LDAP 사용자 아이디 

IS_LDAP_USER

LDAP, 구성원 및 정책 서비스에 대한 바인드 DN 사용자입니다. 이 사용자는 모든 Directory Server 항목에 대한 읽기 및 검색 액세스 권한을 가집니다. 

기본 사용자 이름인 amldapuser는 변경할 수 없습니다.

LDAP 비밀번호 

IS_LDAPUSERPASSWD

amldapuser 사용자의 비밀번호입니다. 이 비밀번호는 amadmin 사용자의 비밀번호와 달라야 합니다. 유효한 Directory Service 비밀번호가 모두 가능합니다.

이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 

비밀번호 암호화 키 

AM_ENC_PWD

Access Manager가 비밀번호를 암호화하는 데 사용하는 문자열입니다. 

Access Manager의 모든 하위 구성 요소는 Identity Management 및 Policy Services Core 하위 구성 요소에서 사용하는 것과 동일한 암호화 키를 사용해야 합니다. 비밀번호 암호화 키는 비워 두거나 12자 이상이어야 합니다. 

Access Manager SDK에 대한 암호화 키를 지정하려면 다음을 수행합니다. 

1. Core 설치 시 생성된 am.encryption.pwd 값을 복사합니다.

2. 복사한 값을 이 필드에 붙여 넣습니다.

Directory Server 호스트 

IS_DS_HOSTNAME

Directory Server가 위치하는 호스트로 확인되는 호스트 이름 또는 값입니다. 이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 

Directory Server 포트 

IS_DS_PORT

Directory Server가 클라이언트 연결을 수신하는 포트입니다. 이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 

Access Manager 디렉토리 루트 접미어 

IS_ROOT_SUFFIX

Directory Server를 설치할 때 Access Manager 루트 접미어로 지정했던 고유 이름(DN)입니다. 이 루트 접미어는 Access Manager에서 관리하는 디렉토리의 일부분을 나타냅니다. 이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 

기본값은 호스트 이름 없이 이 호스트의 정규 도메인 이름을 기반으로 합니다. 예를 들어 호스트가 siroe.subdomain.example.com이면 값은 dc=subdomain,dc=example,dc=com이 됩니다.

기본값은 형식을 보여주는 예로만 사용합니다. 

디렉토리 관리자 DN 

IS_DIRMGRDN

Directory Server에 대한 액세스가 제한되지 않은 사용자의 DN입니다. 이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 

기본값은 cn=Directory Manager입니다.

디렉토리 관리자 비밀번호 

IS_DIRMGRPASSWD

디렉토리 관리자의 비밀번호입니다. 이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 

사용자 이름 지정 속성

IS_USER_NAMING_ATTR

제공된 디렉토리의 사용자에 대해 사용되는 이름 지정 속성입니다. 

기본값은 uid입니다.

Directory Server에 사용자 데이터가 제공되는지 여부 

IS_LOAD_DIT

제공된 기존 디렉토리를 사용할지 여부를 지정합니다. 허용되는 값은 y 또는 n입니다.

기본값은 n입니다.

조직 표시자 객체 클래스 

IS_ORG_OBJECT_CLASS

제공된 기존 디렉토리의 조직에 대해 정의된 객체 클래스입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 y인 경우에만 사용됩니다.

기본값은 SunISManagedOrganization입니다.

조직 이름 지정 속성 

IS_ORG_NAMING_ATTR

제공된 기존 디렉토리에서 조직을 정의할 때 사용하는 이름 지정 속성입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 y인 경우에만 사용됩니다.

기본값은 o입니다.

사용자 표시자 객체 클래스 

IS_USER_OBJECT_CLASS

제공된 기존 디렉토리의 사용자에 대해 정의된 객체 클래스입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 y인 경우에만 사용됩니다.

기본값은 inetorgperson입니다.

사용자 이름 지정 속성 

IS_USER_NAMING_ATTR

제공된 기존 디렉토리의 사용자에 대해 사용되는 이름 지정 속성입니다. 이 값은 이 표의 첫 번째 항목에 대한 값이 y인 경우에만 사용됩니다.

기본값은 uid입니다.

호스트

IS_WS_HOST_NAME

Access Manager 핵심 서비스를 실행하는 웹 컨테이너의 호스트 이름입니다. 원격 호스트에서 Access Manager 설치 중에 지정한 값을 사용합니다. 

기본값은 없습니다. 

서비스 배포 URI 

SERVER_DEPLOY_URI

Access Manager와 연관된 HTML 페이지, 클래스 및 JAR 파일에 액세스하기 위한 URI 접두어입니다. 이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 이 URI는 영역(Access Manager 7.x 호환) 콘솔에 액세스하는 데 사용됩니다. 

기본값은 amserver입니다. 선행 슬래시를 입력하지 마십시오.

쿠키 도메인 

COOKIE_DOMAIN_LIST

Access Manager가 사용자에게 세션 아이디를 부여할 때 브라우저로 반환하는 신뢰할 수 있는 DNS 도메인의 이름입니다. 이 값을 원격 호스트에서 Access Manager가 사용하는 값과 동일한 값으로 설정합니다. 

기본값은 점(.)을 접두어로 지정한 현재 도메인입니다.

웹 컨테이너 호스트 이름

IS_SERVER_HOST

Access Manager 핵심 서비스를 실행하는 웹 컨테이너가 있는 호스트 이름입니다. 

웹 컨테이너 포트

IS_SERVER_PORT

Access Manager 핵심 서비스를 실행하는 웹 컨테이너의 포트 번호입니다.  

웹 컨테이너 프로토콜

IS_SERVER_PROTOCOL

Access Manager 웹 컨테이터 포트에서 수신하는 프로토콜입니다. 보안 포트는 HTTPS 프로토콜을 사용합니다. 비보안 포트는 HTTP를 사용합니다.  

기본값은 HTTP입니다.

서비스 포트 

IS_WS_INSTANCE_PORT

IS_IAS81INSTANCE_PORT

Access Manager 핵심 서비스를 실행하는 웹 컨테이너 인스턴스의 포트 번호입니다. Access Manager 핵심 서비스를 설치할 때 지정한 포트 번호를 사용합니다. 

Web Server 기본값은 80입니다.

Application Server 기본값은 8080입니다.