test

Guide de plannification de l'installation de Java ES System 2005Q4

Access Manager

Access Manager fournit des services d'authentification et d'autorisation à la plupart des composants Java ES. Presque tous les composants Java ES sont donc susceptibles d'utiliser ces services, mais c'est la solution dont ils font partie qui détermine s'ils les utilisent réellement.

Au niveau de la solution, Access Manager dépend uniquement de la source des données des utilisateurs et des groupes. De ce fait, il est logique d'installer et de configurer Access Manager immédiatement après Directory Server et Administration Server et avant tout composant susceptible d'utiliser ses services.

Au niveau local, Access Manager dépend d'un conteneur Web.

Remarque –

Access Manager dispose de deux modes d'exécution. Le mode hérité (style 6.x) prend en charge les fonctionnalités d'Access Manager 6. Si vous installez Access Manager avec Portal Server, Messaging Server, Calendar Server, Delegated Administrator ou Instant Messaging, vous devez sélectionner l'installation d'Access Manager en mode hérité (6.x).

Le mode domaine (style 7.x) prend en charge les fonctionnalités d'Access Manager 7, notamment la nouvelle console Access Manager 7. Cependant, ce mode peut uniquement être utilisé dans des solutions ne comportant aucun des composants répertoriés ci-dessus.

Remarque –

Si l'architecture de déploiement place Portal Server et Access Manager sur des ordinateurs distincts, certaines considérations doivent être prises en compte. Pour plus d'informations, consultez la section Exemple Portal Server avec une instance de Access Manager distante du Guide d’installation de Sun Java Enterprise System 2005Q4 pour UNIX.

Procédures d'installation de base relatives à Access Manager

Les principales étapes permettant d'installer et de configurer Access Manager sont les suivantes :

  1. Utilisez le programme d'installation de Java ES pour installer Access Manager sur tous les ordinateurs spécifiés dans l'architecture de déploiement.

    1. Lors de l'installation d'Access Manager, vous devez spécifier le conteneur Web dans lequel Access Manager est exécuté.

    2. Lors de l'installation d'Access Manager, vous devez spécifier le référentiel des données des utilisateurs et des groupes (en général, une instance Directory Server, spécifiée avec un URL).

    3. L'installation d'Access Manager entraîne la modification de l'annuaire LDAP de façon à prendre en charge la connexion unique (il est parfois référencé en tant que schéma 2). Pour obtenir plus d'informations sur les schémas LDAP, reportez-vous à la section Spécification du schéma LDAP d'une solution.

  2. Démarrez et vérifiez toutes les instances d'Access Manager.

  3. Si votre solution a recours à l'équilibrage de charge pour les instances d'Access Manager, vérifiez que l'équilibreur de charge fonctionne correctement.

Sélection des valeurs de configuration d'Access Manager

Pour chacune des instances d'Access Manager incluses dans la solution, vous devez définir les valeurs permettant de configurer leur interopérabilité avec les autres composants de la solution.

Tableau 3–8 Valeurs de configuration clés pour les instances d'Access Manager

Champ de saisie 

Choix d'une valeur pour votre solution 

ID et Mot de passe de l'administrateur 

Vous devez définir le mot de passe utilisé pour le compte d'administrateur bénéficiant de la totalité des privilèges. Ce compte permet de se connecter à la console Access Manager. Il bénéficie de tous les droits d'accès à toutes les entrées d'annuaire gérées par Access Manager. 

ID utilisateur LDAP et Mot de passe LDAP 

Vous devez définir le mot de passe utilisé pour un compte d'administrateur bénéficiant de privilèges moins complets. Ce compte permet de se connecter à la console Access Manager. Il bénéficie des droits d'accès en lecture et en recherche. 

Type d'installation 

Vous devez indiquer si l'instance d'Access Manager doit fonctionner en mode domaine ou hérité. Le mode hérité est requis en cas d'interopérabilité entre l'instance et l'un des composants suivants : Portal Server, Messaging Server, Calendar Server, Instant Messaging ou Delegated Administrator. 

Conteneur Web 

Vous devez indiquer le conteneur Web dans lequel l'instance d'Access Manager est exécutée. Selon le choix effectué, le programme d'installation peut vous inviter à fournir les informations nécessaires.  

Nom d'hôte, Port du serveur Web Server, Répertoire de l'instance de Web Server, Répertoire racine du document, Port d'instance de serveur sécurisé 

Si vous installez Access Manager et Web Server ensemble, vous devez utiliser ces champs pour définir le type d'installation de Web Server . 

Si vous installez Access Manager sur un ordinateur sur lequel Web Server est déjà installé, vous devez utiliser ces champs pour spécifier une instance Web Server existante.  

Répertoire d'installation, Instance d'exécution d'Access Manager, Répertoire d'instance, Port de l'instance d'Access Manager, Racine du document, ID utilisateur de l'administrateur, Port de l'administrateur, Port d'instance de serveur sécurisé, Port de serveur d'administration sécurisé  

Si vous installez Access Manager et Application Server ensemble, vous devez utiliser ces champs pour définir le type d'installation d'Application Server. 

Si vous installez Access Manager sur un ordinateur sur lequel Application Server est déjà installé, vous devez utiliser ces champs pour spécifier une instance Application Server existante.  

Nom d'hôte, URI de déploiement des services, URI de déploiement du domaine commun, Domaine de cookies, Console d'administration (Déployer nouvelle console, Utiliser console existante), URI de déploiement de la console, URI de déploiement du mot de passe, Nom d'hôte de la console, Port de la console 

Utilisez ces champs pour définir la façon dont les services fondamentaux de gestion des identités et des modalités d'Access Manager et les services de la console d'Administration Server sont déployés sur  

Web Server . 

Hôte du serveur d'annuaires, Port du serveur d'annuaires, Suffixe de la racine du répertoire d'Access Manager, DN du gestionnaire d'annuaires, Mot de passe du gestionnaire d'annuaires 

Utilisez ces champs pour permettre l'accès à l'instance  

Directory Server utilisée par la solution pour stocker les données des utilisateurs et des groupes. Si vous utilisez un référentiel autre qu'une instance Directory Server pour stocker les données des utilisateurs et des groupes, l'URL doit être 

  • L'hôte et le port du serveur d'annuaires ont été définis lors de l'installation et de la configuration de Directory Server. Si Directory Server est configuré avec la réplication multimaître et/ou l'équilibrage de charge, vous devez utiliser l'adresse logique (et non le nom de l'un des ordinateurs) pour le service faisant l'objet de la réplication ou de l'équilibrage de charge.

  • Le suffixe de la racine du répertoire d'Access Manager correspond à l'entrée d'annuaire utilisée par Access Manager comme racine d'annuaire. La valeur par défaut est la racine d'annuaire actuelle, définie lors de l'installation de l'instance Directory Server.

  • Le DN et le mot de passe du gestionnaire d'annuaires ont également été définis lors de l'installation de l'instance Directory Server.

Si la solution utilise une autre source pour les données des utilisateurs et des groupes, l'URL correspondante est  

Non, Oui, Classe d'objet marqueur de l'organisation, Attribut d'affectation de nom pour l'organisation, Classe d'objet marqueur de l'utilisateur, Attribut d'affectation de nom pour l'utilisateur 

Utilisez ces champs pour configurer Access Manager de sorte qu'il utilise un annuaire comportant déjà les données des utilisateurs.  

Ajout de procédures d'installation relatives à Access Manager dans le plan d'installation

Pour ajouter des instructions relatives à l'installation et à la configuration d'Access Manager, suivez la procédure ci-dessous :

  1. Si les instances d'Access Manager sont équilibrées en charge, la première instruction devant figurer dans le plan d'installation concerne la vérification du fonctionnement de l'équilibreur de charge, qui doit être effectuée avant de procéder à l'installation d'un logiciel Java ES.

  2. Ensuite, vous devez répertorier tous les ordinateurs comportant des instances d'Access Manager.

    1. Au niveau local, Access Manager dépend d'un conteneur Web. Chaque ordinateur exécutant une instance d'Access Manager doit également exécuter une instance du conteneur Web spécifié. L'architecture de déploiement doit indiquer le conteneur Web utilisé dans la solution.

    2. Pour chacun des ordinateurs, ajoutez une instruction invitant à exécuter le programme d'installation de Java ES et à sélectionner Access Manager. Si vous utilisez Web Server ou Application Server comme conteneur Web, ajoutez une instruction de manière à sélectionner également le conteneur Web. Le programme d'installation est capable de déployer automatiquement Access Manager sur le conteneur Web sélectionné.

    3. Si les ordinateurs exécutant Access Manager sont déjà répertoriés dans le plan (par exemple, si Directory Server est installé sur le même ordinateur), ajoutez une instruction de manière à sélectionner Access Manager. Vous pouvez installer Access Manager en même temps que Directory Server, y compris lorsque vous choisissez le mode Configurer maintenant, mais, dans votre plan, vous devez placer les instructions de configuration, de démarrage et de vérification des instances de Directory Server avant celles relatives à Access Manager.

  3. Sous chacune des instances d'Access Manager, répertoriez les valeurs de configuration correspondantes. Utilisez le Tableau 3–8 pour vous aider à sélectionner les valeurs de configuration.

  4. Sous chacune des instances de Web Server ou d'Application Server, répertoriez les valeurs de configuration correspondantes. Pour obtenir plus d'informations sur la sélection des valeurs de configuration de ces composants, reportez-vous à la section Web Server ou Application Server.

  5. Si la solution utilise un conteneur Web tiers pour prendre en charge Access Manager, vous devez installer Access Manager en mode Configurer ultérieurement. Pour configurer et déployer l'instance Access Manager, vous devez exécuter l'outil de configuration d'Access Manager appelé amconfig. Pour plus d'informations, reportez-vous à la section Access Manager amconfig Script du Sun Java System Access Manager 7 2005Q4 Administration Guide. Le conteneur Web tiers doit être installé et en cours d'exécution avant que vous n'exécutiez l'outil de configuration amconfig.

  6. Pour chacun des ordinateurs, ajoutez une instruction invitant à démarrer et à vérifier l'instance d'Access Manager. Si les instances sont équilibrées en charge, ajoutez une instruction pour vérifier le fonctionnement de l'équilibreur de charge.