test

Guía de planificación de la instalación de Sun Java Enterprise System 2005Q4

Access Manager

Access Manager proporciona servicios de autenticación y autorización para la mayoría de los demás componentes de Java ES. En cualquier solución concreta, los componentes que usan los servicios de Access Manager dependen de la solución específica, pero casi todos los demás componentes de Java ES son posibles consumidores de los servicios de Access Manager.

Access Manager sólo tiene una dependencia a nivel de la solución con respecto al lugar donde se hallan los datos de los grupos y los usuarios. En consecuencia, es lógico instalar y configurar Access Manager justo después de Directory Server y Administration Server, antes de que cualquier posible consumidor de los servicios de Access Manager se haya instalado y configurado.

Access Manager tiene una dependencia local con respecto a un contenedor web.

Nota –

Access Manager cuenta con dos modos de funcionamiento. El modo tradicional (versiones 6.x) es compatible con las funciones de Access Manager 6. Si está instalando Access Manager con Portal Server, Messaging Server, Calendar Server, Delegated Administrator o Instant Messaging, deberá seleccionar el tipo de instalación tradicional de Access Manager (versiones 6.x).

El modo de dominio (versiones 7.x) es compatible con las funciones de Access Manager 7, incluida la nueva consola de Access Manager 7. Sin embargo, el modo de dominio (versiones 7.x) sólo se puede utilizar en soluciones que no incluyan ninguno de los componentes anteriormente mencionados.

Nota –

Si la arquitectura de implementación coloca Portal Server y Access Manager en equipos distintos, deberá tener en cuenta una serie de consideraciones. Para obtener más información, consulte Ejemplo de Portal Server con una instancia de Access Manager remota de Guía de instalación de Sun Java Enterprise System 2005Q4 para UNIX.

Procedimientos básicos de instalación de Access Manager

Los pasos básicos para instalar y configurar Access Manager son los siguientes:

  1. Use el instalador de Java ES para instalar Access Manager en todos los sistemas informáticos especificados en la arquitectura de implementación.

    1. Cuando instale Access Manager, deberá especificar el contenedor web en el que se ejecuta Access Manager.

    2. Cuando instale Access Manager, deberá especificar el repositorio para los datos de los grupos y los usuarios (normalmente suele ser una instancia de Directory Server, especificada con una dirección URL).

    3. La instalación de Access Manager modifica el directorio LDAP para que admita el inicio de sesión único (que en ocasiones se denomina "Schema 2"). Para obtener más información acerca de los esquemas LDAP, consulte Especificación del esquema LDAP para una solución.

  2. Inicie todas las instancias de Access Manager y compruebe su funcionamiento.

  3. Si la solución utiliza la función de equilibrado de carga para las instancias de Access Manager, compruebe que esta función esté operativa.

Selección de valores de configuración para Access Manager

Para cada instancia de Access Manager de la solución, debe especificar valores de configuración que permitan configurar la instancia para que interactúe con los demás componentes de la solución.

Tabla 3–8 Valores de configuración clave para las instancias de Access Manager

Campo de entrada 

Selección de un valor para la solución 

Id. de usuario del administrador (Administrator User ID) y Contraseña del administrador (Administrator Password) 

Debe establecer la contraseña para la cuenta de administrador con todos los privilegios. Esta cuenta inicia sesión en la consola de Access Manager. Con esta cuenta se puede acceder a todas las entradas de directorio administradas por Access Manager. 

Id. de usuario LDAP (LDAP User ID) y Contraseña LDAP (LDAP Password) 

Debe establecer la contraseña para una cuenta de administrador con menos privilegios. Esta cuenta inicia sesión en la consola de Access Manager. Esta cuenta dispone de privilegios de lectura y de búsqueda. 

Tipo de instalación (Install Type) 

Hay que especificar si una instancia de Access Manager debe funcionar en modo de dominio o en el modo tradicional. Es necesario utilizar el modo tradicional si la instancia debe interactuar con Portal Server, Messaging Server, Calendar Server, Instant Messaging o Delegated Administrator. 

Contenedor web (Web Container) 

Debe especificar el contenedor web en el que se ejecuta Access Manager. En función de lo que seleccione, el instalador le solicitará la información pertinente.  

Nombre de host (Host Name), Puerto de Web Server (Web Server Port), Directorio de la instancia de Web Server (Web Server Instance Directory), Directorio root de documentación (Document Root Directory) y Puerto de la instancia del servidor seguro (Secure Server Instance Port) 

Si está instalando Access Manager y Web Server conjuntamente, utilice estos campos para especificar la forma en que está instalado Web Server . 

Si está instalando Access Manager en un equipo en el que Web Server ya está instalado, use estos campos para especificar una instancia existente de Web Server .  

Directorio de instalación (Installation Directory), Instancia de tiempo de ejecución de Access Manager (Access Manager Runtime Instance), Directorio de la instancia (Instance Directory), Puerto de la instancia de tiempo de ejecución de Access Manager (Access Manager Runtime Instance Port), Root de documentos (Document Root), Id. de usuario del administrador (Administrator User ID), Puerto del administrador (Administrator Port), Puerto de la instancia de Secure Server (Secure Server Instance Port) y Puerto seguro de Administration Server (Secure Administration Server Port)  

Si está instalando Access Manager y Application Server conjuntamente, utilice estos campos para especificar la forma en que está instalado Application Server. 

Si está instalando Access Manager en un equipo en el que Application Server ya está instalado, use estos campos para especificar una instancia existente de Application Server.  

Nombre de host (Host Name), URI de implementación de servicios (Services Deployment URI), URI de implementación de dominio común (Common Domain Deployment URI), Dominio de cookies (Cookie Domain), Consola de administración (Administration Console) (Implementar nueva consola [Deploy New Console], Usar consola existente [Use Existing Console]), URI de implementación de la consola (Console Deploy URI), URI de implementación de la contraseña (Password Deployment URI), Nombre de host de la consola (Console Host Name) y Puerto de la consola (Console Port) 

Use estos campos para especificar cómo están implementados los servicios de Access Manager Identity Management y Policy Services Core (principal), y Administration Server Console (consola) en  

Web Server . 

Host de Directory Server (Directory Server Host), Puerto de Directory Server (Directory Server Port), Sufijo root del directorio de Access Manager (Access Manager Directory Root Suffix), DN del administrador del directorio (Directory Manager DN) y Contraseña del administrador del directorio (Directory Manager Password) 

Use estos campos para proporcionar acceso a:  

la instancia de Directory Server que utilice su solución para los datos de los grupos y los usuarios. Si se va a usar algo distinto de Directory Server como repositorio para los datos de los grupos y los usuarios, ¿cuál debe ser la dirección URL? 

  • El host y el puerto de Directory Server se asignaron cuando Directory Server se instaló y configuró. Si Directory Server está configurado con repetición de varias réplicas principales o con la función de equilibrado de carga, use la dirección lógica para el servicio de replicación o de equilibrado de carga en lugar del nombre de uno de los equipos.

  • El sufijo root del directorio de Access Manager es la entrada que utiliza Access Manager como root de directorio. El valor predeterminado es el root del directorio real, que también se definió en el momento de instalar la instancia de Directory Server.

  • El DN y la contraseña del administrador del directorio también se establecieron cuando se instaló la instancia de Directory Server.

Si la solución utiliza alguna otra fuente de datos de grupos o de usuarios, ¿cuál debe ser la dirección URL? 

No, Sí (Yes), Clase de objeto de marcador de la organización (Organization Marker Object Class), Atributo de denominación de la organización (Organization Naming Attribute), Clase de objeto de marcador del usuario (User Marker Object Class) y Atributo de denominación del usuario (User Naming Attribute) 

Use estos campos para configurar Access Manager con objeto de que funcione con un directorio que ya esté provisto de datos de usuario.  

Cómo agregar procedimientos de instalación de Access Manager al plan de instalación

Para agregar instrucciones de instalación y configuración para Access Manager, haga lo siguiente:

  1. Si a las instancias de Access Manager se les ha aplicado la función de equilibrado de carga, el primer paso del plan de instalación consiste en asegurarse de que el equilibrado de carga funcione correctamente antes de instalar el software de Java ES.

  2. A continuación, hay que elaborar una lista con todos los equipos con instancias de Access Manager.

    1. Access Manager tiene una dependencia local con respecto a un contenedor web. Cada equipo que ejecute una instancia de Access Manager también debe ejecutar una instancia del contenedor web especificado. La arquitectura de implementación debe indicar qué contenedor web utiliza la solución.

    2. Para cada equipo, agregue instrucciones para ejecutar el instalador de Java ES y elija Access Manager. Si utiliza Web Server o Application Server como contenedor web, deberá agregar también instrucciones para seleccionar el contenedor web. El instalador puede implementar automáticamente Access Manager en el contenedor web seleccionado.

    3. Si los equipos que ejecutan Access Manager están ya en la lista del plan (por ejemplo, si Directory Server está instalado en el mismo equipo), agregue una instrucción para seleccionar Access Manager. Puede instalar Access Manager al mismo tiempo que Directory Server, incluso si utiliza la opción Configurar ahora (Configure Now), pero el plan debe incluir las instrucciones para configurar, iniciar y comprobar las instancias de Directory Server antes de las instrucciones para configurar o iniciar las instancias de Access Manager.

  3. Debajo de cada instancia de Access Manager, debe incluir los valores clave para configurar la instancia. Use la Tabla 3–8 para seleccionar los valores de configuración.

  4. Debajo de cada instancia de Web Server o Application Server, indique los valores clave para configurar la instancia. Para obtener información acerca de la selección de los valores de configuración para estos componentes, consulte Web Server o Application Server.

  5. Si la solución utiliza contenedores web de otros fabricantes que sean compatibles con Access Manager, deberá instalar Access Manager usando el modo Configurar más tarde (Configure Later). Para configurar e implementar la instancia de Access Manager, debe ejecutar una herramienta de configuración de Access Manager llamada amconfig. Para obtener más información, consulte Access Manager amconfig Script de Sun Java System Access Manager 7 2005Q4 Administration Guide. El contenedor web de otro fabricante debe estar instalado y en ejecución antes de ejecutar la herramienta de configuración amconfig.

  6. Para cada equipo, agregue una instrucción para iniciar la instancia de Access Manager y comprobar su funcionamiento. Si a las instancias se les ha aplicado la función de equilibrado de carga, agregue una instrucción para comprobar si está operativa esta función.