Le programme d'installation de Java ES prend en charge l'installation des sous-composants d'Access Manager suivants :
Services fondamentaux de gestion des indentités et de stratégie
Console d'administration d'Access Manager
Services de domaines communs pour la gestion des fédérations
SDK d'Access Manager
Le SDK d'Access Manager est automatiquement installé en tant que composant des services fondamentaux de gestion des identités et de stratégie, mais il peut également être installé séparément sur un hôte distant. Pour plus d'informations concernant l'installation distincte du SDK d'Access Manager, reportez-vous à la section Configuration du SDK d'Access Manager
Le programme d'installation a besoin d'informations différentes suivant les sous-composants que vous installez, comme l'indique le tableau ci-après. Ce tableau renvoie également aux tableaux contenant les informations appropriées.
Tableau 1–2 Informations nécessaires à l'installation des sous-composants d'Access Manager
Composants |
Informations nécessaires |
Document de référence |
---|---|---|
Services fondamentaux de gestion des indentités et de stratégie |
Informations du conteneur Web | |
Informations de Directory Server | ||
Informations sur le répertoire contenant des données |
Détection d'un répertoire contenant des données and Aucun répertoire contenant des données existant |
|
Services de domaines communs pour la gestion des fédérations |
Informations sur les services |
Installation de la gestion des fédérations d'Access Manager (noyau déjà installé) |
Console d'administration d'Access Manager |
Informations d'administration | |
Informations sur les services |
Installation de la console d'Access Manager (noyau déjà installé) |
Vous devez fournir au programme d'installation les informations suivantes si vous installez la console d'administration d'Access Manager.
Tableau 1–3 Administration d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
ID utilisateur de l'administrateur |
Administrateur niveau supérieur d'Access Manager. Cet utilisateur bénéficie d'un accès illimité à toutes les entrées gérées par Access Manager. Le nom par défaut, amadmin, ne peut être modifié. Cette précaution garantit que le rôle d'administrateur d'Access Manager et ses privilèges sont créés et associés correctement dans Directory Server, vous permettant de vous connecter à Access Manager immédiatement après l'installation. |
Mot de passe de l'administrateur |
Mot de passe de l'utilisateur amadmin. Cette valeur doit comporter au moins huit caractères. La valeur par défaut est le mot de passe de l'administrateur (CMN_ADMIN_PASSWORD) que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. |
ID utilisateur LDAP |
Utilisateur du DN de liaison pour les services LDAP, d'adhésion et de stratégie. Cet utilisateur dispose d'un accès en lecture et en recherche pour l'ensemble des entrées de Directory Server. Le nom par défaut, amldapuser, ne peut pas être modifié. |
Mot de passe LDAP |
Mot de passe de l'utilisateur amldapuser. Celui-ci doit être différent du mot de passe de l'utilisateur amadmin. Il peut s'agir de tout mot de passe valide du service d'annuaire. |
Clé de chiffrement du mot de passe |
Chaîne employée par Access Manager pour chiffrer les mots de passe des utilisateurs. Remarque : Pour des raisons de sécurité, la clé de chiffrement du mot de passe doit comporter au moins douze caractères. Le programme d'installation interactif génère une clé de cryptage de mot de passe par défaut. Vous pouvez valider la valeur par défaut ou bien la remplacer par une clé produite par un générateur de nombre aléatoire J2EE. Lors de l'installation d'Access Manager, son fichier de propriétés est mis à jour et la propriété am.encryption.pwd est définie sur cette valeur. Le fichier de propriétés est AMConfig.properties. Ce fichier est situé à l'emplacement suivant : SE Solaris : /etc/opt/SUNWam/config Linux : /etc/opt/sun/identity/config Tous les sous-composants d'Access Manager doivent avoir recours à la même clé de chiffrement que celle utilisée par les services fondamentaux de gestion des identités et de stratégie. Si vous distribuez les sous-composants d'Access Manager sur les différents hôtes et installez la console d'administration ou les services des domaines communs pour la gestion des fédérations, copiez la valeur de am.encryption.pwd générée par l'installation des services fondamentaux, puis collez cette valeur dans ce champ. Dans un fichier d'état, la valeur par défaut est LOCK. Toute combinaison de caractères est possible. |
Type d'installation AM_REALM |
Indique le niveau d'interopérabilité avec d'autres composants. Choisissez le mode Domaine (style de version 7.x) ou le mode Hérité (style de version 6.x). Le mode Hérité est obligatoire si vous installez Access Manager avec Portal Server, Messaging Server, Calendar Server, Delegated Administrator ou Instant Messaging. Les valeurs acceptées pour AM_REALM sont Activé (pour le mode Domaine 7.x) et Désactivé (pour le mode Hérité 6.x). |
Le sous-composant de gestion des identités et de stratégie d'Access Manager est exécuté sur Web Server ou Application Server.
Il est également exécuté sur un conteneur Web tiers, vous devez cependant installer AM à l'aide de l'option Configurer ultérieurement. Dans ce cas, la configuration a lieu après l'installation.
Les informations dont le programme d'installation a besoin sont différentes pour chaque conteneur Web :
Pour Web Server, reportez-vous à la section Conteneur Web : Access Manager avec Web Server
Pour Application Server, reportez-vous à la section Conteneur Web : Access Manager avec Application Server
Cette section décrit les informations requises par le programme d'installation lorsque Web Server est le conteneur Web pour le sous-composant de gestion des identités et de stratégie d'Access Manager.
Tableau 1–4 Conteneur Web pour Access Manager avec Web Server
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'hôte |
Nom de domaine complet de l'hôte. Par exemple, si l'hôte est siroe.example.com, alors cette valeur est siroe.example.com. Par défaut, il s'agit du nom de domaine complet de l'hôte en cours. |
Port du serveur Web Server |
Port d'écoute utilisé par Web Server pour les connexions HTTP. La valeur par défaut est 80. Si vous installez Web Server dans cette session du programme d'installation, la valeur par défaut est la valeur du port HTTP du serveur Web (WS_ADMIN_PORT). Reportez-vous à la section Web Server : instance par défaut . |
Répertoire de l'instance de Web Server |
Chemin d'accès au répertoire contenant une instance de Web Server. Le chemin doit se présenter comme suit : WebServer-base/https-webserver-instancename Si vous installez Web Server dans cette session, la valeur par défaut pour WebServer-base est le répertoire d'installation de Web Server : SE Solaris : /opt/SUNWwbsvr Linux : /opt/sun/webserver |
Répertoire racine du document IS_WS_DOC_DIR |
Répertoire dans lequel Web Server stocke les documents de contenu. Si vous installez Web Server pendant cette session du programme, la valeur par défaut correspond au répertoire racine de document du composant (WS_INSTANCE_CONTENT_ROOT). Reportez-vous à la section Web Server : instance par défaut . Si vous n'installez pas Web Server, l'emplacement par défaut est WebServer-base/docs. La valeur par défaut de WebServer-base est le répertoire d'installation de Web Server : SE Solaris : /opt/SUNWwbsvr Linux : /opt/sun/webserver |
Port d'instance de serveur sécurisé IS_SERVER_PROTOCOL |
Précisez si le port utilisé par l'instance de Web Server est sécurisé ou non. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Cette section décrit les informations requises par le programme d'installation lorsque Application Server est le conteneur Web pour le sous-composant de gestion des identités et de stratégie d'Access Manager.
Tableau 1–5 Conteneur Web pour Access Manager avec Application Server
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire d'installation |
Chemin d'accès au répertoire dans lequel Application Server est installé. Si vous installez Application Server, il s'agit par défaut du répertoire d'installation que vous avez indiqué pour le composant. La valeur par défaut est : SE Solaris : /opt/SUNWappserver/appserver Linux : /opt/sun/appserver |
Instance d'exécution d'Access Manager |
Nom de l'instance d'Application Server destinée à exécuter Access Manager. La valeur par défaut est server. |
Répertoire d'instance |
Chemin d'accès au répertoire dans lequel sont stockés les fichiers de l'instance d'Application Server. Valeur par défaut : SE Solaris : /var/opt/SUNWappserver/domains Linux : /var/opt/sun/appserver/domains |
Port de l'instance d'Access Manager |
Port d'écoute utilisé par Application Server pour les connexions à l'instance. La valeur par défaut est 8080. |
Racine de document |
Répertoire dans lequel Application Server stocke les documents de contenu. La racine de document par défaut est le répertoire d'instance indiqué par IS_IAS81INSTANCEDIR, avec domainname/docroot ajouté à la fin. Par exemple : IS_IAS81INSTANCEDIR/domainname /docroot |
ID utilisateur de l'administrateur |
ID utilisateur de l'administrateur d'Application Server. La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur. |
Mot de passe de l'administrateur |
Mot de passe de l'administrateur d'Application Server. La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur. |
Port de l'administrateur |
Port d'écoute utilisé par le serveur d'administration d'Application Server pour les connexions. La valeur par défaut est 4849. |
Port d'instance de serveur sécurisé IS_SERVER_PROTOCOL |
Indiquez si la valeur de l'instance de port (IS_IAS81INSTANCE_PORT) se rapporte à un port sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Port de serveur d'administration sécurisé ASADMIN_PROTOCOL |
Indiquez si la valeur du port d'administration (IS_IAS81_ADMINPORT) se rapporte à un port sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Le programme d'installation nécessite différentes informations concernant les services d'Access Manager pour ses différents sous-composants.
Installation des services fondamentaux et de la console d'Access Manager
Installation de la console d'Access Manager (noyau déjà installé)
Installation de la console d'Access Manager (noyau pas encore installé)
Installation de la gestion des fédérations d'Access Manager (noyau déjà installé)
Cette section décrit les informations relatives aux services et nécessaires au programme d'installation des services fondamentaux de gestion des identités et de stratégie ainsi que des sous-composants de la console d'administration d'Access Manager.
Dans ce scénario, vous pouvez mettre en œuvre une nouvelle console ou utiliser une console qui l'est déjà. Si vous déployez une nouvelle console, certaines informations contenues dans la section Installation des services fondamentaux et de la console d'Access Manager ne sont pas nécessaires, comme l'indique la colonne Description.
Tableau 1–6 informations pour l'installation des services fondamentaux et de la console d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'hôte |
Nom de domaine complet de l'hôte sur lequel vous procédez à l'installation. La valeur par défaut correspond au nom de domaine complet de l'hôte local. |
URI de déploiement des services |
Préfixe URI (Uniform Resource Identifier) permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant de gestion des identités et de stratégie. La valeur par défaut est amserver. Ne saisissez pas de barre oblique au début. |
URI de déploiement du domaine commun |
Préfixe URI permettant d'accéder aux services du domaine commun sur le conteneur Web. La valeur par défaut est amcommon. Ne saisissez pas de barre oblique au début. |
Domaine de cookies |
Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. Vous pouvez cibler cette valeur sur un seul domaine de niveau supérieur, comme example.com. L'ID de session permet l'authentification de tous les sous-domaines du domaine example.com. Vous pouvez également cibler cette valeur sur une liste de sous-domaines séparés par des virgules, comme .corp.example.com,.sales.example.com. L'ID de session permet l'authentification de tous les sous-domaines de la liste. Vous devez placer un point (.) avant chaque nom de domaine de la liste. La valeur par défaut est le domaine en cours, précédé d'un point (.). |
Console d'administration : Déployer nouvelle console et Utiliser console existante USE_DSAME_SERVICES_WEB_CONTAINER |
Choisissez Déployer nouvelle console pour déployer la console dans le conteneur Web de l'hôte sur lequel Access Manager est installé. Choisissez Utiliser console existante pour utiliser une console existante déployée sur un autre hôte. Dans les deux cas, vous devez indiquer l'URI de déploiement de la console et l'URI de déploiement du mot de passe. Si vous choisissez d'utiliser une console existante, vous devez également indiquer le nom d'hôte et le port de la console. Dans un fichier d'état, spécifiez true afin de déployer une nouvelle console ou false pour utiliser une console existante. |
URI de déploiement de la console |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant Console d'administration d'Access Manager. Il dépend du mode d'Access Manager : Mode Hérité (6.x) : /amconsole ou /amserver Mode Domaine (7.x) : /amserver La valeur par défaut est amconsole. Ne saisissez pas de barre oblique au début. |
URI de déploiement du mot de passe |
URI déterminant l'association que le conteneur Web sur lequel Access Manager est exécuté emploie pour une chaîne que vous indiquez et l'application déployée correspondante. La valeur par défaut est ampassword. Ne saisissez pas de barre oblique au début. |
Nom d'hôte de la console |
Nom de domaine complet du serveur hébergeant la console existante. Cette valeur est inutile si vous déployez une nouvelle console. En mode graphique d'installation, vous pouvez modifier le champ uniquement si vous vous servez d'une console existante. La valeur par défaut est composée de la valeur fournie pour l'hôte (IS_SERVER_HOST), suivie d'un point, puis du nom DNS indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. Par exemple, si l'hôte est siroe et le domaine example.com, alors la valeur par défaut est siroe.example .com. |
Port de la console |
Port d'écoute utilisé par la console existante pour les connexions. Tout numéro de port valide et disponible, compris entre 0 et 65535, est autorisé. Cette valeur est inutile si vous déployez une nouvelle console. En mode graphique d'installation, vous pouvez modifier le champ uniquement si vous vous servez d'une console existante. La valeur par défaut est celle fournie pour l'un des ports de conteneur Web suivants :
|
Cette section décrit les informations sur les services nécessaires au programme d'installation lorsque les deux propositions suivantes sont vraies :
Vous installez uniquement le sous-composant Console d'administration d'Access Manager.
Le sous-composant de gestion des identités et de stratégie est déjà installé sur le même hôte.
Vous ne pouvez installer la console AM seule qu'en mode Domaine (7.x). Cette action est impossible en mode Hérité (6.x).
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement de la console |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant Console d'administration d'Access Manager. Il dépend du mode d'Access Manager : Mode Domaine (6.x) : /amconsole ou /amserver Mode Hérité (7.x) : /amserver |
URI de déploiement des services de mot de passe |
URI déterminant l'association que le conteneur Web sur lequel Access Manager est exécuté emploie pour une chaîne que vous indiquez et l'application déployée correspondante. La valeur par défaut est ampassword. Ne saisissez pas de barre oblique au début. |
Cette section décrit les informations sur les services nécessaires au programme d'installation lorsque les deux propositions suivantes sont vraies :
Vous installez uniquement le sous-composant Console d'administration d'Access Manager.
Le sous-composant de gestion des identités et de stratégie n'est pas installé sur le même hôte.
Nom et paramètre du fichier d'état |
Description |
---|---|
Conteneur Web pour la console d'administration d'Access Manager | |
Nom d'hôte de la console |
Nom complet du domaine auquel appartient l'hôte sur lequel vous effectuez l'installation. |
URI de déploiement de la console |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant Console d'administration d'Access Manager. Il dépend du mode d'Access Manager : Mode Hérité (6.x) : /amconsole ou /amserver Mode Domaine (7.x) : /amserver |
URI de déploiement des services de mot de passe |
URI de déploiement pour le service de mot de passe. La valeur par défaut est ampassword. Ne saisissez pas de barre oblique au début. |
Conteneur Web pour les services d'Access Manager | |
Nom de l'hôte des services |
Nom de domaine complet de l'hôte sur lequel le sous-composant de gestion des identités et de stratégie est installé. La valeur par défaut correspond au nom de domaine complet de cet hôte. Utilisez la valeur par défaut simplement comme exemple de format, et remplacez-la par le nom d'hôte distant approprié. Dans un fichier d'état, entrez le nom de domaine complet de l'hôte distant. |
Port |
Port d'écoute utilisé par le sous-composant de gestion des identités et de stratégie pour les connexions. Il s'agit du port HTTP ou HTTPS utilisé par le conteneur Web. |
URI de déploiement des services |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant de gestion des identités et de stratégie. La valeur par défaut est amserver. Ne saisissez pas de barre oblique au début. |
Domaine de cookies |
Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. Vous pouvez cibler cette valeur sur un seul domaine de niveau supérieur, example.com. L'ID de session procure l'authentification de tous les sousdomaines du domaine example.com. Vous pouvez également cibler cette valeur sur une liste de sous-domaines séparés par des virgules, comme .corp.example.com,.sales.example.com. L'ID de session permet l'authentification de tous les sous-domaines de la liste. Vous devez placer un point (.) avant chaque nom de domaine. La valeur par défaut est le domaine en cours, précédé d'un point (.). |
Cette section décrit les informations sur les services nécessaires au programme d'installation pour l'installation exclusive des services de domaines communs de gestion des fédérations.
Tableau 1–9 Informations pour l'installation de la gestion des fédérations d'Access Manager (noyau déjà installé)
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement du domaine commun |
Préfixe URI permettant d'accéder aux services du domaine commun sur le conteneur Web. La valeur par défaut est amcommon. Ne saisissez pas de barre oblique au début. |
Vous devez fournir au programme d'installation les informations suivantes si vous installez le sous-composant de gestion des identités et de stratégie.
Tableau 1–10 Directory Server pour Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Hôte Directory Server |
Nom d'hôte ou valeur correspondant à l'hôte sur lequel se trouve Directory Server. La valeur par défaut correspond au nom de domaine complet de l'hôte local. Par exemple, si l'hôte local est siroe.example.com, la valeur par défaut est siroe.example.com. |
Port de Directory Server |
Port d'écoute utilisé par Directory Server pour les connexions client. La valeur par défaut est 389. |
Suffixe de la racine du répertoire d'Access Manager |
Nom distinctif (DN) qui servira de suffixe de racine pour Access Manager La valeur par défaut représente le nom de domaine complet de l'hôte, duquel a été retiré le nom de l'hôte. Par exemple, si l'hôte est siroe.subdomain.example.com, alors la valeur est dc=subdomain,dc=example,dc=com |
DN du gestionnaire d'annuaires IS_DIRMGRDN |
DN de l'utilisateur disposant d'un accès illimité à Directory Server. La valeur par défaut est cn=Directory Manager. |
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. |
Les informations requises pour configurer un annuaire contenant des données d'utilisateur varient selon que le programme d'installation détecte ou non ce type d'annuaire sur votre hôte.
Lorsque le programme d'installation génère un fichier d'état, s'il détecte l'existence d'un répertoire contenant des données utilisateur, il inscrit IS_EXISTING_DIT_SCHEMA=y dans le fichier. S'il n'en trouve pas, il inscrit IS_EXISTING_DIT_SCHEMA=n.
Si le programme d'installation détecte un répertoire contenant des données, vous devez lui fournir les informations ci-après.
Tableau 1–11 Répertoire existant contenant des données pour Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Attribut d'affectation de nom pour l'utilisateur IS_USER_NAMING_ATTR |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. La valeur par défaut est uid. |
Si le programme d'installation ne détecte pas de répertoire contenant des données, vous pouvez choisir d'en indiquer un manuellement. Si vous répondez Oui à la première question de ce tableau, vous devez également répondre aux autres questions du tableau.
Tableau 1–12 Pas de répertoire existant contenant des données pour Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Est-ce que Directory Server est configuré avec des données utilisateur ? |
Ce paramètre précise si vous souhaitez utiliser un répertoire contenant des données existant. La valeur par défaut est Non. Dans une valeur d'état, les valeurs autorisées sont y et n. La valeur par défaut est n. |
Classe d'objet marqueur de l'organisation |
Classe d'objet définie pour l'organisation dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est SunISManagedOrganization. |
Attribut d'affectation de nom pour l'organisation |
Attribut d'affectation de nom utilisé pour définir les organisations dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est o. |
Classe d'objet marqueur de l'utilisateur |
Classe d'objet définie pour les utilisateurs dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est inetorgperson. |
Attribut d'affectation de nom pour l'utilisateur |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est uid. |