test

Sun Java Enterprise System 2005Q4 安裝規劃指南

Access Manager

Access Manager 為其他大部分的 Java ES 元件提供認證及授權服務。在任何特定的解決方案中,使用 Access Manager 服務的元件依賴於特定的解決方案,但幾乎其他所有 Java ES 元件都可能使用 Access Manager 服務。

Access Manager 只有解決方案層級的相依性,相依於使用者和群組資料的來源。因此,在安裝及配置其他任何可能使用 Access Manager 服務的元件之前,但在 Directory Server 及 Administration Server 之後立即安裝及配置 Access Manager 是合乎邏輯的。

Access Manager 對 Web 容器具有本機相依性。

備註 –

Access Manager 有兩個操作模式。舊有模式 (6.x 樣式) 支援 Access Manager 6 功能。如果您正在安裝 Access Manager 與 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging,您必須選取 Access Manager 舊有 (6.x) 安裝類型。

範圍模式 (7.x 樣式) 支援 Access Manager 7 功能,包括新的 Access Manager 7 主控台。但是,範圍 (7.x) 只能在未包含以上列出之任何元件的解決方案中使用。

備註 –

如果您的部署架構將 Portal Server 及 Access Manager 放在不同的電腦上,則需要注意一些事項。如需更多資訊,請參閱「Sun Java Enterprise System 2005Q4 安裝指南 (適用於 UNIX)」中的「使用遠端 Access Manager 的 Portal Server 的範例」

Access Manager 的基本安裝程序

安裝及配置 Access Manager 的基本步驟如下︰

  1. 使用 Java ES 安裝程式將 Access Manager 安裝在您的部署架構中所指定的所有電腦系統上。

    1. 安裝 Access Manager 時,您必須指定執行 Access Manager 的 Web 容器。

    2. 安裝 Access Manager 時,您必須指定使用者和群組資料的儲存庫 (通常是以 URL 形式指定的 Directory Server 實例)。

    3. 安裝 Access Manager 會修改 LDAP 目錄以支援單次登入 (有時稱為模式 2)。如需 LDAP 模式的更多資訊,請參閱指定解決方案的 LDAP 模式

  2. 啟動及驗證所有 Access Manager 的實例。

  3. 如果您的解決方案對 Access Manager 實例使用負載平衡,則請驗證負載平衡器能否正常運作。

選擇 Access Manager 的配置值

對於您解決方案中的每一個 Access Manager 實例,您必須指定配置值,以將實例配置成與解決方案中的其他元件互通。

表 3–8 Access Manager 實例的關鍵配置值

輸入欄位 

選擇解決方案的值 

[管理員使用者 ID] 及 [管理員密碼] 

為具有完整權限的管理員帳號建立密碼。這個帳號會登入 Access Manager 主控台。這個帳號對 Access Manager 管理的所有目錄項目具有完整存取權。 

[LDAP 使用者 ID] 及 [LDAP 密碼] 

為具有較少權限的管理員帳號建立密碼。 這個帳號會登入 Access Manager 主控台。這個帳號具有閱讀及搜尋權限。 

[安裝類型] 

指明 Access Manager 實例應該在範圍模式或舊有模式中操作。如果實例與 Portal Server、Messaging Server、Calendar Server、Instant Messaging 或 Delegated Administrator 互通,則需要使用舊有模式。 

[Web 容器] 

指定執行 Access Manager 實例的 Web 容器。視您的選擇而定,安裝程式會提示您輸入必要的資訊。 

[主機名稱]、[Web Server 連接埠]、[Web Server 實例目錄]、[文件根目錄]、[安全伺服器實例連接埠] 

如果您要一起安裝 Access Manager 及 Web Server, 則請使用這些欄位來指定 Web Server 的安裝方式。 

如果您要將 Access Manager 安裝在已經安裝 Web Server 的電腦上,請使用這些欄位來指定現有的 Web Server 實例。 

[安裝目錄]、[Access Manager 執行階段實例]、[實例目錄]、[Access Manager 實例連接埠]、[文件根]、[管理員使用者 ID]、[管理員連接埠]、[安全伺服器實例連接埠]、[安全 Administration Server 連接埠] 

如果您要一起安裝 Access Manager 及 Application Server,則請使用這些欄位來指定 Application Server 的安裝方式。 

如果您要將 Access Manager 安裝在已經安裝 Application Server 的電腦上,請使用這些欄位來指定現有的 Application Server 實例。 

[主機名稱]、[服務部署 URI]、[共用網域部署 URI]、[Cookie 網域]、[管理主控台] ([部署新的主控台]、[使用現有的主控台])、[主控台部署 URI]、[密碼部署 URI]、[主控台主機名稱]、[主控台連接埠] 

使用這些欄位來指定將 Access Manager 身份管理與策略服務核心 (核心) 及 Administration Server 主控台 (主控台) 服務部署到 

Web Server 的方式。 

[Directory Server 主機]、[Directory Server 連接埠]、[Access Manager 目錄根字尾]、[目錄管理者 DN]、[目錄管理者密碼]。 

使用這些欄位來提供對 

您的解決方案用於使用者和群組資料之 Directory Server 實例的存取權。如果您不使用 Directory Server 作為使用者和群組資料的儲存庫,則這個 URL 必須是? 

  • 安裝及配置 Directory Server 時會指定 [Directory Server 主機] 及 [Directory Server 連接埠]。如果配置的 Directory Server 具有多主節點複製及/或負載平衡功能, 則對於複製/負載平衡之服務請使用邏輯位址,而非其中一台電腦的名稱。

  • [Access Manager 目錄根字尾] 是 Access Manager 用作目錄根的目錄項目。預設值是實際的目錄根,也是在安裝 Directory Server 實例時建立的。

  • Directory Manager DN 及密碼也是在安裝 Directory Server 實例時建立的。

如果您的解決方案使用其他的使用者和群組資料來源,則這個 URL 必須是? 

No、Yes、組織記號物件類別、組織命名屬性、使用者記號物件類型、使用者命名屬性 

使用這些欄位將 Access Manager 配置成與已用使用者資料佈建的目錄一起使用。 

將 Access Manager 的安裝程序加入安裝規劃

若要新增 Access Manager 的安裝及配置指示,請執行下列步驟︰

  1. 如果 Access Manager 實例具有負載平衡功能,則您安裝規劃的第一個指示是確認負載平衡器能正常運作,然後再安裝任何 Java ES 軟體。

  2. 規劃中的下一步是列出安裝 Access Manager 實例的電腦。

    1. Access Manager 對 Web 容器具有本機相依性。每一台執行 Access Manager 實例的電腦都必須執行指定 Web 容器的實例。您的部署架構必須指出您的解決方案要使用的 Web 容器。

    2. 對於每一台電腦,新增指示以執行 Java ES 安裝程式並選取 Access Manager。如果您要使用 Web Server 或 Application Server 作為 Web 容器,請新增指示以一併選取該 Web 容器。 安裝程式可以自動將 Access Manager 部署到選取的 Web 容器。

    3. 如果執行 Access Manager 的電腦已列在您的規劃中 (例如, 若 Directory Server 安裝在相同的電腦上),則請新增指示來選取 Access Manager。您可以同時安裝 Access Manager 作為 Directory Server, 甚至使用 [立即配置] 選項也一樣,但您的規劃必須先放入用來配置、啟動及驗證 Directory Server 實例的指示,再放入用來配置或啟動任何 Access Manager 實例的指示。

  3. 在規劃中每一個 Access Manager 實例底下列出配置實例的關鍵值。使用表 3–8 來協助您選取配置值。

  4. 在每個 Web Server 或 Application Server 實例下,列出用來配置實例的關鍵值。如需針對這些元件選取配置值的相關資訊,請參閱Web ServerApplication Server

  5. 如果您的解決方案使用其中一個支援 Access Manager 的協力廠商的 Web 容器,則您會以 [以後配置] 模式來安裝 Access Manager。若要配置及部署 Access Manager 實例,您會執行稱為 amconfig 的 Access Manager 配置工具。如需相關資訊,請參閱「Sun Java System Access Manager 7 2005Q4 Administration Guide」中的「Access Manager amconfig Script」。在執行 amconfig 配置工具之前,必須安裝並執行協力廠商的 Web 容器。

  6. 對於每一台電腦,新增指示以啟動及驗證 Access Manager 實例。如果實例具有負載平衡功能,請新增指示來驗證負載平衡器的運作是否正常。