Documentation Home
> Sun Java System Access Manager 7 2005Q4 管理指南
Sun Java System Access Manager 7 2005Q4 管理指南
Book Information
索引
数字和符号
A
B
D
F
G
I
J
L
M
O
P
R
S
U
V
W
X
安
标
部
操
策
持
错
当
登
调
方
访
服
概
故
管
候
会
基
角
控
领
密
命
目
配
取
权
人
日
容
身
实
数
条
无
相
卸
新
验
拥
用
帐
终
重
主
状
组
前言
第 I 部分 Access Manager 配置
第 1 章 Access Manager 7 2005Q4 配置脚本
Access Manager 7 2005Q4 安装概述
Access Manager amconfig 脚本操作
Access Manager 范例配置脚本输入文件
部署模式变量
Access Manager 配置变量
Web 容器配置变量
Sun Java System Web Server 6.1 SP5
Sun Java System Application Server 8.1
BEA WebLogic Server 8.1
IBM WebSphere 5.1
Directory Server 配置变量
Access Manager amconfig 脚本
Access Manager 部署方案
部署 Access Manager 的附加实例
部署附加的 Access Manager 实例
部署附加的 Access Manager 实例
更新“平台服务器列表”
配置和重新配置 Access Manager 的实例
配置或重新配置 Access Manager 的实例
卸载 Access Manager
卸载 Access Manager 的实例
卸载所有的 Access Manager 实例
彻底删除系统中的 Access Manager 7 2005Q4
示例配置脚本输入文件
第 2 章 安装和配置第三方 Web 容器
安装和配置 BEA WebLogic 8.1
安装和配置 WebLogic 8.1
安装和配置 IBM WebSphere 5.1
安装和配置 WebSphere 5.1
使用 Java ES 安装 Directory Server 和 Access Manager
安装 Directory Server
配置 Access Manager
配置 Access Manager
创建配置脚本输入文件
BEA WebLogic 和 IBM WebSphere
仅 BEA WebLogic
仅 IBM WebSphere
运行配置脚本
重新启动 Web 容器
第 3 章 在 SSL 模式下配置 Access Manager
使用安全 Sun Java Enterprise System Web Server 配置 Access Manager
配置安全的 Web Server
使用安全 Sun Java System Application Server 配置 Access Manager
以 SSL 设置 Application Server 6.2
保证 Application Server 实例的安全
以 SSL 配置 Application Server 8.1
在 SSL 模式下配置 Access Manager
在 SSL 模式下配置 Access Manager
使用安全 BEA WebLogic Server 配置 AMSDK
配置安全 WebLogic 实例
使用安全 IBM WebSphere Application Server 配置 AMSDK
配置安全 WebSphere 实例
在 SSL 模式下将 Access Manager 配置到 Directory Server
在 SSL 模式下配置 Directory Server
将 Access Manager 连接至已启用 SSL 的 Directory Server
将 Access Manager 连接到 Directory Server
第 II 部分 访问控制
第 4 章 Access Manager 控制台
管理视图
领域模式控制台
传统模式控制台
传统模式 6.3 控制台
用户概要文件视图
第 5 章 管理领域
创建和管理领域
创建新的领域
常规属性
验证
服务
将服务添加到领域
权限
第 6 章 数据存储库
LDAPv3 数据存储库
创建新的 LDAPv3 数据存储库
LDAPv3 库插件属性
主 LDAP 服务器
LDAP 绑定 DN
LDAP 绑定密码
LDAP 绑定密码(确认)
LDAP 组织 DN
启用 LDAP SSL
LDAP 连接池的最小尺寸
LDAP 连接池的最大尺寸
搜索返回的结果的最大数目
搜索超时
LDAP 遵循候选组织
LDAPv3 库插件类名称
属性名称映射
LDAPv3 插件支持的类型和操作
LDAP 用户搜索属性
LDAP 用户搜索过滤器
LDAP 用户对象类
LDAP 用户属性
LDAP 组搜索属性
LDAP 组搜索过滤器
LDAP 组容器命名属性
LDAP 组容器值
LDAP 组对象类
LDAP 组属性
组成员资格的属性名称
组成员的属性名称
组成员 URL 的属性名称
LDAP 人员容器命名属性
LDAP 人员容器值
LDAP 代理搜索属性
LDAP 代理容器命名属性
LDAP 代理容器值
LDAP 代理搜索过滤器
LDAP 代理对象类
LDAP 代理属性
持久搜索基本 DN
重新启动前的持久搜索最大空闲时间
出现错误代码后的最大重试次数
重试之间的延时
需要重试的 LDAP 异常错误代码
AMSDK 库插件
创建新的 AMSDK 库插件
第 7 章 管理验证
配置验证
验证模块类型
核心
活动目录
匿名
证书
HTTP Basic
JDBC
LDAP
成员资格
MSISDN
RADIUS
使用 Sun Java System Application Server 配置 RADIUS
SafeWord
使用 Sun Java System Application Server 配置 SafeWord
SAML
SecurID
UNIX
Windows 桌面 SSO
Internet Explorer 的已知限制
配置 Windows 桌面 SSO
在 Windows 2000 域控制器中创建用户
设置 Internet Explorer
Windows NT
安装 Samba 客户机
验证模块实例
创建新的验证模块实例
验证链
创建新的验证链
验证类型
验证类型如何确定访问
URL 重定向
基于领域的验证
基于领域的验证登录 URL
基于领域的验证重定向 URL
成功的基于领域的验证重定向 URL
失败的基于领域的验证重定向 URL
配置基于领域的验证
配置领域的验证属性
基于组织的验证
基于组织的验证登录 URL
基于组织的验证重定向 URL
成功的基于组织的验证重定向 URL
失败的基于组织的验证重定向 URL
配置基于组织的验证
配置组织的验证属性
基于角色的验证
基于角色的验证登录 URL
基于角色的验证重定向 URL
成功的基于角色的验证重定向 URL
失败的基于角色的验证重定向 URL
配置基于角色的验证
基于服务的验证
基于服务的验证登录 URL
基于服务的验证重定向 URL
成功的基于服务的验证重定向 URL
失败的基于服务的验证的重定向 URL
配置基于服务的验证
基于用户的验证
基于用户的验证登录 URL
用户别名列表属性
基于用户的验证重定向 URL
成功的基于用户的验证重定向 URL
失败的基于用户的重定向 URL
配置基于用户的验证
基于验证级别的验证
基于验证级别的验证登录 URL
基于验证级别的验证重定向 URL
成功的基于验证级别的验证重定向 URL
失败的基于验证级别的验证重定向 URL
基于模块的验证
基于模块的验证登录 URL
基于模块的验证重定向 URL
成功的基于模块的验证重定向 URL
失败的基于模块的验证重定向 URL
用户界面登录 URL
登录 URL 参数
goto 参数
gotoOnFail 参数
realm 参数
org 参数
user 参数
role 参数
locale 参数
module 参数
service 参数
arg 参数
authlevel 参数
domain 参数
iPSPCookie 参数
IDTokenN 参数
帐户锁定
物理锁定
内存锁定
验证服务故障转移
全限定域名映射
FQDN 映射的可能用途
持久 Cookie
启用持久 Cookie
传统模式中的多 LDAP 验证模块配置
添加其他 LDAP 配置
会话升级
验证插件接口
编写和配置验证插件
JAAS 共享状态
启用 JAAS 共享状态
JAAS 共享状态存储选项
第 8 章 管理策略
概述
策略管理功能
URL 策略代理服务
策略代理
策略代理过程
策略类型
标准策略
规则
主题
Access Manager 角色与 LDAP 角色
嵌套角色
条件
响应提供者
策略建议
候选策略
规则
候选项
策略定义类型文档
Policy 元素
Rule 元素
ServiceName 元素
ResourceName 元素
AttributeValuePair 元素
Attribute 元素
Value 元素
Subjects 元素
Subject 元素
Referrals 元素
Referral 元素
Conditions 元素
Condition 元素
添加“已启用策略服务”
添加新的已启用策略服务
创建策略
使用 amadmin 创建策略
使用 Access Manager 控制台创建标准策略
使用 Access Manager 控制台创建候选策略
为对等领域和子领域创建策略
为子领域创建策略
管理策略
修改标准策略
在标准策略中添加或修改规则
在标准策略中添加或修改主题
将条件添加到标准策略
将响应提供者添加到标准策略
修改候选策略
在候选策略中添加或修改规则
在策略中添加或修改候选项
将响应提供者添加到候选策略
策略配置服务
主题结果的生存时间
动态属性
amldapuser 定义
添加策略配置服务
基于资源的验证
限制
配置基于资源的验证
第 9 章 管理主题
用户
创建或修改用户
将用户添加到角色和组
将服务添加到身份
代理
创建或修改代理
创建唯一策略代理身份
创建唯一策略代理身份
过滤的角色
创建过滤的角色
角色
创建或修改角色
将用户添加到角色或组
组
创建或修改组
第 III 部分 目录管理和默认服务
第 10 章 目录管理
管理目录对象
组织
创建组织
删除组织
将组织添加到策略
容器
创建容器
删除容器
组容器
创建组容器
删除组容器
组
创建静态组
向静态组添加成员或从中移除
创建动态组
向动态组添加成员或从中移除
将组添加到策略
人员容器
创建人员容器
删除人员容器
用户
创建用户
编辑用户概要文件
将用户添加到角色和组
将用户添加到策略
角色
创建静态角色
将用户添加到静态角色
创建动态角色
从角色中移除用户
将角色添加到策略
第 11 章 当前会话
当前会话界面
会话管理
会话信息
终止会话
终止会话
第 12 章 密码重置服务
注册密码重置服务
为不同领域中的用户注册密码重置
配置密码重置服务
配置服务
密码重置封锁
内存封锁
物理封锁
最终用户的密码重置
自定义密码重置
自定义密码重置
重置忘记密码
重置忘记密码
密码策略
第 13 章 日志记录服务
日志文件
Access Manager 服务日志
会话日志
控制台日志
验证日志
联合日志
策略日志
代理日志
SAML 日志
amAdmin 日志
日志记录功能
安全日志
启用安全日志
命令行日志
日志属性
远程日志
启用远程日志
错误日志和访问日志
调试文件
调试级别
调试输出文件
使用调试文件
多个 Access Manager 实例和调试文件
第 IV 部分 命令行参考
第 14 章 amadmin 命令行工具
amadmin 命令行可执行文件
amadmin 语法
amadmin 选项
--runasdn (-u)
--password (-w)
--locale (-l)
--continue (-c)
--session (-m)
--debug (-d)
--verbose (-v)
--data (-t)
--schema (-s)
--deleteservice (-r)
--serviceName
--help (-h)
--version (-n)
使用 amadmin 进行联合管理
将 Liberty 元数据符合性 XML 装入 Directory Server
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (-e)
--import (-g)
将实体导出到 XML 文件(无 XML 数字签名)
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (--e)
--export (-o)
将实体导出到 XML 文件(有 XML 数字签名)
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (--e)
--exportwithsig (-o)
将 amadmin 用于资源包
添加资源包。
获取资源字符串。
移除资源包。
第 15 章 ampassword 命令行工具
ampassword 命令行可执行文件
用 Access Manager 在 SSL 模式下运行 ampassword
第 16 章 bak2am 命令行工具
bak2am 命令行可执行文件
bak2am 语法
bak2am 选项
--gzip backup-name
--tar backup-name
--verbose
--directory
--help
--version
第 17 章 am2bak 命令行工具
am2bak 命令行可执行文件
am2bak 语法
am2bak 选项
--verbose (-v)
--backup backup-name (-k)
--location (-l)
--config (-c)
--debug (-b)
--log (-g)
--cert (-t)
--ds (-d)
--all (-a)
--help (-h)
--version (-n)
运行备份程序
第 18 章 amserver 命令行工具
amserver 命令行可执行文件
amserver 语法
start
stop
第 19 章 VerifyArchive 命令行工具
VerifyArchive 命令行可执行文件
VerifyArchive 语法
VerifyArchive 选项
logName
path
uname
password
第 20 章 amsecuridd 帮助器
amsecuridd 帮助器命令行可执行文件
amsecuridd 语法
amsecuridd 选项
verbose (-v)
configure portnumber (-c portnm)
运行 amsecuridd 帮助器
必需的库
第 V 部分 附录
附录 A AMConfig.properties 文件
关于 AMConfig.properties 文件
Access Manager 控制台
Access Manager 服务器安装
am.util
amSDK
Application Server 安装
验证
证书数据库
Cookie
调试
Directory Server 安装
事件连接
全局服务管理
帮助器守护进程
身份联合
JSS 代理
LDAP 连接
Liberty 联盟交互
日志记录服务
可以添加到 AMConfig.properties 的日志属性
命名服务
通知服务
策略代理
策略客户机 API
配置文件服务
复制
SAML 服务
安全
会话服务
SMTP
统计服务
附录 B serverconfig.xml 文件
概述
代理用户
管理员用户
服务器配置定义类型文档
iPlanetDataAccessLayer 元素
ServerGroup 元素
Server 元素
User 元素
DirDN 元素
DirPassword 元素
BaseDN 元素
MiscConfig 元素
故障转移或多主体配置
附录 C 日志文件参考
附录 D 错误代码
Access Manager 控制台错误
验证错误代码
策略错误代码
amadmin 错误代码
© 2010, Oracle Corporation and/or its affiliates