test

Sun Java Enterprise System 2005Q4 安装规划指南

Access Manager

Access Manager 为大多数其他 Java ES 组件提供验证和授权服务。在任何特定解决方案中,使用 Access Manager 服务的组件取决于该具体解决方案,但是几乎所有其他 Java ES 组件都可能是 Access Manager 服务的使用者。

Access Manager 对用户和组数据源仅有一个解决方案级依赖。因此,合理的做法是在 Directory Server 和 Administration Server 之后立即安装并配置 Access Manager,然后再安装和配置 Access Manager 服务的任何潜在使用者。

Access Manager 对 Web 容器具有本地依赖性。

注 –

Access Manager 具有两种操作模式。传统模式(6.x 样式)支持 Access Manager 6 功能。如果您要与 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 一起安装 Access Manager,必须选择 Access Manager 传统 (6.x) 安装类型。

领域模式(7.x 样式)支持 Access Manager 7 功能,包括新的 Access Manager 7 控制台。但是,仅当解决方案中不包括上面列出的组件时,才能使用领域 (7.x) 模式。

注 –

如果部署体系结构将 Portal Server 和 Access Manager 放置在不同的计算机上,则还需要考虑其他一些注意事项。有关更多信息,参见《Sun Java Enterprise System 2005Q4 安装指南》中的“使用远程 Access Manager 的 Portal Server 示例”

Access Manager 的基本安装过程

安装和配置 Access Manager 的基本步骤如下:

  1. 使用 Java ES 安装程序,在部署体系结构中指定的所有计算机系统上安装 Access Manager。

    1. 安装 Access Manager 时,必须指定 Access Manager 运行时所在的 Web 容器。

    2. 安装 Access Manager 时,必须为用户和组数据指定信息库(通常是一个用 URL 指定的 Directory Server 实例)。

    3. 安装 Access Manager 可修改 LDAP 目录以支持单点登录(有时称为模式 2)。有关 LDAP 模式的更多信息,参见为解决方案指定 LDAP 模式

  2. 启动并检验 Access Manager 的所有实例。

  3. 如果解决方案对 Access Manager 实例使用负载平衡,请检验负载平衡器是否正确运行。

为 Access Manager 选择配置值

对于解决方案中的每个 Access Manager 实例,必须指定配置值,以将实例配置为与解决方案中其他组件交互操作。

表 3–8 Access Manager 实例的主要配置值

输入字段 

为解决方案选择值 

管理员用户 ID 和管理员密码 

您将为具有全部权限的管理员帐户建立密码。此帐户可用于登录到 Access Manager 控制台。此帐户对 Access Manager 管理的所有目录条目具有完全访问权限。 

LDAP 用户 ID 和 LDAP 密码 

您将为具有较少权限的管理员帐户建立密码。此帐户可用于登录到 Access Manager 控制台。此帐户具有读取和搜索权限。 

安装类型 

您将指定 Access Manager 实例应在领域模式还是传统模式下运行。如果实例要与 Portal Server、Messaging Server、Calendar Server、Instant Messaging 或 Delegated Administrator 交互操作,则传统模式是必需的。 

Web 容器 

指定 Access Manager 实例运行时所在的 Web 容器。安装程序将根据您所做的选择提示您输入必要的信息。 

主机名、Web Server 端口、Web Server 实例目录、文档根目录、Secure Server 实例端口 

如果您要同时安装 Access Manager 和 Web Server,请使用这些字段指定 Web Server 的安装方式。 

如果要在已经安装了 Web Server 的计算机上安装 Access Manager,请使用这些字段指定现有的 Web Server 实例。 

安装目录、Access Manager 运行时实例、实例目录、Access Manager 实例端口、文档根目录、管理员用户 ID、管理员端口、Secure Server 实例端口、Secure Administration Server 端口 

如果要同时安装 Access Manager 和 Application Server,请使用这些字段指定 Application Server 的安装方式。 

如果在已经安装了 Application Server 的计算机上安装 Access Manager,请使用这些字段指定现有的 Application Server 实例。 

主机名、服务部署 URI、公共域部署 URI、Cookie 域、管理控制台(部署新控制台、使用现有控制台)、控制台部署 URI、密码部署 URI、控制台主机名、控制台端口 

使用这些字段指定如何将 Access Manager 身份认证管理和策略服务核心(核心)以及 Administration Server 控制台(控制台)服务部署到 Web Server 中。 

 

Directory Server 主机、Directory Server 端口、Access Manager 目录根后缀、目录管理员 DN、目录管理员密码。 

使用这些字段提供对 Directory Server 实例的访问权限,以便解决方案将此实例用于用户和组数据。 

如果要使用除 Directory Server 之外的其他组件作为用户和组数据的信息库,此 URL 必须是 ? 

  • 安装和配置 Directory Server 时会指定“Directory Server 主机”和“Directory Server 端口”。如果使用多主复制和/或负载平衡配置 Directory Server,则需要使用复制/负载平衡的服务的逻辑地址,而不是使用其中一台计算机的名称。

  • “Access Manager 目录根后缀”是 Access Manager 用作目录根的目录条目。默认值是实际目录根,也是在安装 Directory Server 实例时建立的。

  • “目录管理员 DN”和密码也是在安装 Directory Server 实例时建立的。

如果解决方案使用一些其他的用户和组数据源,此 URL 必须为 ? 

否、是、组织标记对象类、组织命名属性、用户标记对象类、用户命名属性 

使用这些字段将 Access Manager 配置为与已置备了用户数据的目录协同工作。 

将 Access Manager 的安装过程添加到安装规划中

要为 Access Manager 添加安装和配置说明,请执行以下操作:

  1. 如果 Access Manager 实例经过负载平衡,安装规划中的第一条说明将是:确认在安装任何 Java ES 软件之前负载平衡器已在起作用。

  2. 接下来将是在安装规划中列出带有 Access Manager 实例的所有计算机。

    1. Access Manager 对 Web 容器具有本地依赖性。运行 Access Manager 实例的每台计算机也必须运行该指定的 Web 容器的实例。部署体系结构应指明解决方案要使用的 Web 容器。

    2. 对于每台计算机,添加一条运行 Java ES 安装程序并选择 Access Manager 的说明。如果正在使用 Web Server 或 Application Server 作为 Web 容器,还应添加一条选择 Web 容器的说明。安装程序能够自动将 Access Manager 部署到所选的 Web 容器。

    3. 如果在规划中已经列出了运行 Access Manager 的计算机(例如,如果 Directory Server 安装在该同一计算机上),则添加一条选择 Access Manager 的说明。即使使用现在配置选项,也可在安装 Directory Server 的同时安装 Access Manager,但在您的规划中必须将配置、启动和检验 Directory Server 实例的说明放在配置或启动任何 Access Manager 实例的说明之前。

  3. 在每个 Access Manager 实例的下面,列出配置实例所需的关键值。使用表 3–8 帮助您选择配置值。

  4. 在每个 Web Server 或 Application Server 实例的下面,列出配置实例所需的关键值。有关为这些组件选择配置值的信息,参见Web ServerApplication Server

  5. 如果解决方案使用支持 Access Manager 的一个第三方 Web 容器,则需要在以后再配置模式下安装 Access Manager。要配置和部署 Access Manager 实例,请运行名为 amconfig 的 Access Manager 配置工具。有关更多信息,参见《Sun Java System Access Manager 7 2005Q4 Administration Guide》中的“Access Manager amconfig Script”。运行 amconfig 配置工具之前,必须已安装并已在运行第三方 Web 容器。

  6. 对于每台计算机,添加一条启动并检验 Access Manager 实例的说明。如果实例经过负载平衡,应添加一条说明以检验负载平衡器的操作情况。