Access Manager 为大多数其他 Java ES 组件提供验证和授权服务。在任何特定解决方案中,使用 Access Manager 服务的组件取决于该具体解决方案,但是几乎所有其他 Java ES 组件都可能是 Access Manager 服务的使用者。
Access Manager 对用户和组数据源仅有一个解决方案级依赖。因此,合理的做法是在 Directory Server 和 Administration Server 之后立即安装并配置 Access Manager,然后再安装和配置 Access Manager 服务的任何潜在使用者。
Access Manager 对 Web 容器具有本地依赖性。
Access Manager 具有两种操作模式。传统模式(6.x 样式)支持 Access Manager 6 功能。如果您要与 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 一起安装 Access Manager,必须选择 Access Manager 传统 (6.x) 安装类型。
领域模式(7.x 样式)支持 Access Manager 7 功能,包括新的 Access Manager 7 控制台。但是,仅当解决方案中不包括上面列出的组件时,才能使用领域 (7.x) 模式。
如果部署体系结构将 Portal Server 和 Access Manager 放置在不同的计算机上,则还需要考虑其他一些注意事项。有关更多信息,参见《Sun Java Enterprise System 2005Q4 安装指南》中的“使用远程 Access Manager 的 Portal Server 示例”。
安装和配置 Access Manager 的基本步骤如下:
使用 Java ES 安装程序,在部署体系结构中指定的所有计算机系统上安装 Access Manager。
安装 Access Manager 时,必须指定 Access Manager 运行时所在的 Web 容器。
安装 Access Manager 时,必须为用户和组数据指定信息库(通常是一个用 URL 指定的 Directory Server 实例)。
安装 Access Manager 可修改 LDAP 目录以支持单点登录(有时称为模式 2)。有关 LDAP 模式的更多信息,参见为解决方案指定 LDAP 模式。
启动并检验 Access Manager 的所有实例。
如果解决方案对 Access Manager 实例使用负载平衡,请检验负载平衡器是否正确运行。
对于解决方案中的每个 Access Manager 实例,必须指定配置值,以将实例配置为与解决方案中其他组件交互操作。
表 3–8 Access Manager 实例的主要配置值
要为 Access Manager 添加安装和配置说明,请执行以下操作:
如果 Access Manager 实例经过负载平衡,安装规划中的第一条说明将是:确认在安装任何 Java ES 软件之前负载平衡器已在起作用。
接下来将是在安装规划中列出带有 Access Manager 实例的所有计算机。
Access Manager 对 Web 容器具有本地依赖性。运行 Access Manager 实例的每台计算机也必须运行该指定的 Web 容器的实例。部署体系结构应指明解决方案要使用的 Web 容器。
对于每台计算机,添加一条运行 Java ES 安装程序并选择 Access Manager 的说明。如果正在使用 Web Server 或 Application Server 作为 Web 容器,还应添加一条选择 Web 容器的说明。安装程序能够自动将 Access Manager 部署到所选的 Web 容器。
如果在规划中已经列出了运行 Access Manager 的计算机(例如,如果 Directory Server 安装在该同一计算机上),则添加一条选择 Access Manager 的说明。即使使用现在配置选项,也可在安装 Directory Server 的同时安装 Access Manager,但在您的规划中必须将配置、启动和检验 Directory Server 实例的说明放在配置或启动任何 Access Manager 实例的说明之前。
在每个 Access Manager 实例的下面,列出配置实例所需的关键值。使用表 3–8 帮助您选择配置值。
在每个 Web Server 或 Application Server 实例的下面,列出配置实例所需的关键值。有关为这些组件选择配置值的信息,参见Web Server 或Application Server。
如果解决方案使用支持 Access Manager 的一个第三方 Web 容器,则需要在以后再配置模式下安装 Access Manager。要配置和部署 Access Manager 实例,请运行名为 amconfig 的 Access Manager 配置工具。有关更多信息,参见《Sun Java System Access Manager 7 2005Q4 Administration Guide》中的“Access Manager amconfig Script”。运行 amconfig 配置工具之前,必须已安装并已在运行第三方 Web 容器。
对于每台计算机,添加一条启动并检验 Access Manager 实例的说明。如果实例经过负载平衡,应添加一条说明以检验负载平衡器的操作情况。