Verwenden Sie nach Installation des Access Manager SDK und des Identity Server SDK mithilfe des Java Enterprise Server-Installationsprogramms eines der folgenden Verfahren zur Installation der JSR168-Beispielportlets oder der WSRP-Beispiele. Wenn Sie BEA WebLogic Server™ oder IBM WebSphere® Application Server verwenden, installieren Sie sowohl die JSR168-Beispielportlets als auch die WSRP-Beispiele. Wenn Sie Sun Java System Web Server oder Sun Java System Application Server verwenden, installieren Sie die WSRP-Beispiele.
Mobile Access unterstützt IBM WebSphere oder BEA WebLogic nicht.
Folgende Vorgehensweise trifft nur auf Portal Server-Installationen auf der Solaris-Plattform zu.
Starten Sie die Instanz von BEA WebLogic 8.1 oder IBM WebSphere Application Server 5.1 neu.
Führen Sie zur Installation der JSR168-Beispielportlets die folgenden Befehle aus.
PortalServer-base/lib/postinstall_PortletSamples
Geben Sie das Admin-Passwort für Access Manager und Application Server ein, wenn Sie dazu aufgefordert werden.
Die Datei portletsamples.war wird bereitgestellt.
Stellen Sie sicher, dass die Einstellung PATH /usr/bin enthält. Dies ist erforderlich, damit der awk-Teil des Skripts ordnungsgemäß ausgeführt wird.
Führen Sie zum Konfigurieren der WSRP-Beispiele die folgenden Befehle aus.
Nach der Installation des Access Manager SDK und des Identity Server SDK unter Sun Java System Web Server 6.1 und Sun Java Server Application Server 7 müssen die folgenden Schritte manuell ausgeführt werden:
Starten Sie die Web Server- oder Application Server-Instanz neu.
Stellen Sie sicher, dass die Einstellung PATH /usr/bin enthält. Dies ist erforderlich, damit der awk-Teil des Skripts ordnungsgemäß ausgeführt wird.
Führen Sie zum Konfigurieren der WSRP-Beispiele die folgenden Befehle aus.
Wenn eine Benutzersitzung eine Zeitüberschreitung erfährt oder wenn eine Abmeldung aus einer Benutzersitzung erfolgt, sendet Sun Java System Identity Server eine Sitzungsbenachrichtigung an das Gateway. Auch wenn Sun Java System Identity Server im HTTP-Modus ausgeführt wird, fungiert das Programm als SSL-Client, der HttpsURLConnection verwendet, um die Benachrichtigung zu senden. Da eine Verbindung zu einem SSL-Server hergestellt wird (Gateway), sollte das Gateway-CA-Zertifikat in der Liste mit vertrauenswürdigen CAs vorhanden sein oder es sollte die Option vorhanden sein, selbst unterzeichnete Zertifikate zuzulassen.
Die Methode, mit der die CA zur Liste vertrauenswürdiger CAs hinzugefügt wird, hängt von der festgelegten Protokoll-Behandlungsroutine ab.
Um HttpsURLConnection zu erstellen, muss die Java Virtual Machine (JVM™)-Eigenschaft -Djava.protocol.handler.pkgs festgelegt werden.
Wenn Portal Server auf Sun Java System Web Server, Sun Java System Application Server oder BEA WebLogic Server ausgeführt wird, wird diese Eigenschaft richtigerweise standardmäßig auf com.iplanet.services.com festgelegt. Das Sun Java System Identity Server-Paket verfügt über die Implementierung von HttpsURLConnection und über eine Option zum Zulassen von selbst unterzeichneten Zertifikaten von beliebigen SSL-Servern durch das Hinzufügen des Flags com.iplanet.am.jssproxy.trustAllServerCerts=true in der Datei AMConfig.properties.
-Djava.protocol.handler.pkgs wird nicht standardmäßig für IBM WebSphere Application Server festgelegt. Die HttpsURLConnection-Implementierung für unterstützte Application Server muss die jeweils eigenen Standardbehandlungsroutinen (JSSE-Implementierung oder benutzerdefinierte SSL-Implementierung) verwenden.
Wenn ein zweites Gateway auf einem zweiten Portal installiert wird, müssen Sie den Wert unter Cookie-URLs weiterleiten manuell aktualisieren, sodass der Wert auf das zweite Portal zeigt.
Melden Sie sich bei der Access Manager Administration Console an.
Klicken Sie auf die Registerkarte "Servicekonfiguration“.
Klicken Sie auf "Gateway“.
Fügen Sie das zweite Portal zur Liste für die Weiterleitung von Cookie-URLs hinzu.
Starten Sie das Gateway mit folgendem Befehl:
gateway-base/SUNWps/bin/gateway -n new-profile-name start
Der Standard ist der Standardname des Gateway-Profils, das bei der Installation erstellt wird. Sie können Ihre eigenen Profile später erstellen und das Gateway mit dem neuen Profil neu starten. In Kapitel 2 "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administration Guide erhalten Sie weitere Informationen.
Verwenden Sie im Fall von mehreren Gateway-Instanzen den Befehl:
gateway-base/SUNWps/bin/gateway start
Dieser Schritt ist nicht erforderlich, wenn Sie bei der Gateway-Installation die Option zum Starten des Gateways nach der Installation gewählt haben.
Stellen Sie sicher, dass sich im Verzeichnis /etc/opt/SUNWps nur die Konfigurationsdateien für die Instanzen befinden, die Sie starten möchten.
Wenn Sie alle Gateway-Instanzen anhalten möchten, die sich auf diesem bestimmten Knoten befinden, verwenden Sie folgenden Befehl:
gateway-base/SUNWps/bin/gateway stop
Für Netlet und das Gateway ist der Rhino JavaScript™ -Parser (als SUNWrhino gebündelt) erforderlich, damit die PAC-Datei unterstützt wird. Dieser muss auf dem Gateway- und dem Portal Server-Knoten installiert werden. Führen Sie für die Installation folgende Schritte durch:
Fügen Sie dieses Paket hinzu, indem Sie pkgadd -d . SUNWrhino aus dem aktuellen Verzeichnis ausführen.
Kopieren Sie package-base-dir/js.jar in das Verzeichnis
${JAVA_HOME}/jre/lib/ext.
Stellen Sie vor dem Starten von Netlet Proxy und Rewriter Proxy sicher, dass das Gateway-Profil mit den Netlet Proxy- und Rewriter Proxy-Optionen aktualisiert wird.
Wenn Sie nicht ausgewählt haben, dass Netlet Proxy bei der Installation gestartet wird, können Sie Netlet Proxy manuell starten. Geben Sie im Verzeichnis portal-proxy-base/SUNWps/bin Folgendes ein:
./netletd -n default start
Wenn Sie nicht ausgewählt haben, dass Rewriter Proxy bei der Installation manuell gestartet wird, können Sie Rewriter Proxy manuell starten. Geben Sie im Verzeichnis portal-proxy-base/SUNWps/bin Folgendes ein:
./rwproxyd -n default start
Stellen Sie sicher, dass Sie den Access List-Dienst für alle Benutzer aktivieren, um den Zugriff über das Gateway zu ermöglichen.
Die Sun Java System Portal Server-Software NetFile benötigt für den Zugriff auf Windows jCIFS-Bibliotheken (als SUNWjcifs gebündelt). Diese müssen nur auf dem Portal Server-Knoten installiert werden. Führen Sie für die Installation folgende Schritte durch:
Fügen Sie dieses Paket hinzu, indem Sie pkgadd -d . SUNWjcifs aus dem aktuellen Verzeichnis ausführen.
Führen Sie portal-server-install-base/SUNWps/lib/postinstall_JCIFS aus.
Führen Sie portal-server-install-base/SUNWps/bin/undeploy aus.
Führen Sie portal-server-install-base/SUNWps/bin/deploy aus.
Starten Sie den Server neu.