如果仅安装 Access Manager SDK,则安装程序需要以下管理信息。
标签和状态文件参数
说明
管理员用户 ID
IS_ADMIN_USER_ID
Access Manager 顶层管理员。此用户对所有由 Access Manager 管理的条目具有不受限制的访问权限。
默认名称为 amadmin,不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Access Manager 管理员角色及其权限,使您在完成安装后可以立即登录 Access Manager。
管理员密码
IS_ADMINPASSWD
amadmin 用户的密码。其值必须至少包含八个字符。
将此值设为远程主机上 Access Manager 所使用的值。
LDAP 用户 ID
IS_LDAP_USER
用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。
默认用户名为 amldapuser,不能更改此名称。
LDAP 密码
IS_LDAPUSERPASSWD
amldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。
密码加密密钥
AM_ENC_PWD
Access Manager 用来对用户密码进行加密的字符串。
所有 Access Manager 子组件必须与 Identity Management and Policy Services Core 子组件使用同一个加密密钥。密码加密密钥可以为空白,或至少 12 个字符长。
要为 Access Manager SDK 指定加密密钥,请执行以下步骤:
复制安装核心组件时生成的 am.encryption.pwd 的值。
将复制的值粘贴到此字段。
