Access Manager-SDK wird automatisch installiert, wenn Sie Identity Management und Policy Services Core als Unterkomponente von Access Manager installieren. Außerdem können Sie Access Manager-SDK als diskrete Komponente auf einem Host installieren, der über eine Remote-Verbindung auf die Access Manager-Core-Dienste zugreift (Remote-Host).
Vor der Installation des Access Manager-SDK müssen die Access Manager-Core-Dienste installiert und auf einem Remote-Host ausgeführt werden. Die Webcontainer-Informationen und die Konfigurationsinformationen für Directory Server, die Sie während dieser Installation bereitstellen, müssen mit den Webcontainer-Informationen und den Konfigurationsinformationen für Directory Server übereinstimmen, die Sie bei der Installation der Core-Dienste für Access Manager angegeben haben.
Wenn das Installationsprogramm zur Angabe von Informationen zum Remote-Webcontainer und zu Directory Server auffordert, werden Standardwerte angezeigt, die auf dem lokalen Host beruhen.
Übernehmen Sie diese Standardwerte nicht; verwenden Sie sie lediglich als Formatbeispiele. Stattdessen müssen Sie die korrekten Informationen für den Remote-Webcontainer eingeben.
Wenn Sie Access Manager-SDK als diskrete Komponente installieren, müssen Sie folgende Arten von Informationen angeben:
Das Installationsprogramm benötigt folgende Administrationsinformationen, wenn Sie ausschließlich Access Manager-SDK installieren.
Tabelle 1–13 Administrationsinformationen für Access Manager-SDK
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Admin-Benutzer-ID |
Access Manager-Top-Level-Administrator. Dieser Benutzer hat uneingeschränkten Zugriff auf alle in Access Manager verwalteten Einträge. Der Standardname, amadmin, kann nicht geändert werden. Auf diese Weise wird sichergestellt, dass die Access Manager-Administratorrolle und ihre Berechtigungen ordnungsgemäß in Directory Server erstellt und zugeordnet werden, sodass Sie sich sofort nach der Installation bei Access Manager anmelden können. |
Administratorpasswort |
Passwort des amadmin-Benutzers. Der Wert muss mindestens acht Zeichen aufweisen. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Standardmäßig wird das Administratorpasswort (CMN_ADMIN_PASSWORD ) verwendet, das Sie unter "Allgemeine Servereinstellungenâ angegeben haben. Siehe Allgemeine Servereinstellungen. |
LDAP-Benutzer-ID |
Verbindungs-DN des Benutzers für LDAP-, Mitgliedschafts- und Richtliniendienste. Dieser Benutzer hat Lese- und Suchzugriff auf alle Directory Server-Einträge. Der Standardbenutzername, amldapuser, kann nicht geändert werden. |
LDAP-Passwort |
Passwort des Benutzers amldapuser. Dieses Passwort muss sich von dem Passwort des Benutzers amadmin unterscheiden. Es kann ein gültiges Directory Service-Passwort sein. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. |
Passwort-Verschlüsselungsschlüssel |
Eine Zeichenfolge, die Access Manager für die Verschlüsselung von Benutzerpasswörtern verwendet. Hinweis: Aus Sicherheitsgründen sollte der Passwort-Verschlüsselungsschlüssel mindestens 12 Zeichen umfassen. Für alle Unterkomponenten von Access Manager muss derselbe Verschlüsselungsschlüssel verwendet werden wie für Identity Management und Policy Services Core. Gehen Sie wie folgt vor, um den Verschlüsselungsschlüssel für Access Manager-SDK anzugeben:
|
Das Installationsprogramm benötigt folgende Directory Server-Informationen, wenn Sie Access Manager-SDK ohne andere Unterkomponenten von Access Manager installieren.
Tabelle 1–14 Directory Server-Informationen für Access Manager-SDK
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Directory Server-Host |
Ein Hostname oder ein Wert, der zu dem Host aufgelöst wird, auf dem sich Directory Server befindet. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. |
Directory Server-Anschluss |
Anschluss, an dem Directory Server auf Client-Verbindungen wartet. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. |
Access Manager-Directory-Root-Suffix |
Der Distinguished Name (DN), der bei der Installation von Directory Server als Root-Suffix für Access Manager angegeben wurde. Dieses Root-Suffix gibt den Teil des Verzeichnisses an, der von Access Manager verwaltet wird. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Der Standardwert basiert auf dem vollständigen Domänennamen für diesen Host ohne den Hostnamen. Beispiel: Wenn dieser Host siroe.subdomain.example.com ist, lautet der Wert dc=subdomain,dc=example,dc=com. Verwenden Sie diesen Standardwert nur als Formatbeispiel. |
Directory-Manager-DN IS_DIRMGRDN |
DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Der Standardwert lautet cn=Directory Manager. |
Directory-Manager-Passwort |
Passwort für den Directory-Manager. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. |
Die Informationen, die für die Konfiguration eines gelieferten Verzeichnisses erforderlich sind, hängen davon ab, ob das Installationsprogramm ein geliefertes Programm auf Ihrem Host erkennt.
Wenn das Installationsprogramm eine Statusdatei erstellt, wird der Ausdruck IS_EXISTING_DIT_SCHEMA=y in die Statusdatei geschrieben, wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis erkennt. Wird kein vorhandenes geliefertes Verzeichnis gefunden, schreibt das Installationsprogramm den Ausdruck IS_EXISTING_DIT_SCHEMA=n in die Statusdatei.
Wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis findet, geben Sie folgende Informationen an.
Tabelle 1–15 Informationen über vorhandenes geliefertes Verzeichnis für Access Manager-SDK
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Benutzer-Namensattribut IS_USER_NAMING_ATTR |
Namensattribut, das für Benutzer im gelieferten Verzeichnis verwendet wird. Der Standardwert ist uid. |
Wenn das Installationsprogramm kein vorhandenes geliefertes Verzeichnis findet, können Sie auswählen, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Wenn Sie die erste Frage in der Tabelle mit Ja beantworten, müssen Sie auch die übrigen Fragen in der Tabelle beantworten.
Tabelle 1–16 Keine Informationen über vorhandenes geliefertes Verzeichnis für Access Manager-SDK
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Wird Directory Server zusammen mit den Benutzerdaten geliefert? |
Gibt an, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Der Standardwert ist No (Nein). Als Statuswert sind die Werte y und n zulässig. Der Standardwert ist n. |
Organisationsmarkierung für Objektklasse |
Objektklasse, die für die Organisation im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Yes (Ja) ist. Der Standardwert lautet SunISManagedOrganization. |
Organisationsnamensattribut |
Namensattribut, das verwendet wird, um Organisationen im vorhandenen gelieferten Verzeichnis zu definieren. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Yes (Ja) ist. Der Standardwert ist o. |
Benutzermarkierung für Objektklasse |
Objektklasse, die für die Benutzer im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Yes (Ja) ist. Der Standardwert ist inetorgperson. |
Benutzer-Namensattribut |
Namensattribut, das für Benutzer im vorhandenen gelieferten Verzeichnis verwendet wird. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Yes (Ja) ist. Der Standardwert ist uid. |
Das Installationsprogramm benötigt folgende Webcontainer-Informationen, wenn Sie ausschließlich Access Manager-SDK installieren.
Tabelle 1–17 Webcontainer-Information für Access Manager-SDK
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Host IS_WS_HOST_NAME (Web Server) |
Hostname des Webcontainers, der die Core-Dienste von Access Manager ausführt. Verwenden Sie den Wert, der bei der Installation von Access Manager auf dem Remote-Host angegeben wurde. Für diese Option gibt es keinen Standardwert. |
Bereitstellungs-URI für Dienste |
URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die Access Manager zugewiesen sind. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Der Standardwert ist amserver. Geben Sie am Anfang keinen Schrägstrich ein. |
Cookie-Domäne |
Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (.) steht. |
Dienstanschluss IS_WS_INSTANCE_PORT (Web Server) IS_IAS81INSTANCE_PORT (Application Server) |
Anschlussnummer des Webcontainers, der die Core-Dienste von Access Manager ausführt. Verwenden Sie die Anschlussnummer, die bei der Installation der Core-Dienste für Access Manager angegeben wurde. |