Cette section décrit tout d'abord l'installation de Secure Remote Access Core, puis des sous-composants Gateway, Netlet Proxy et Rewriter Proxy de Portal Server Secure Remote Access.
Cette section répertorie les informations nécessaires au programme d'installation pour installer Portal Server Secure Remote Access Core. Les informations requises sont différentes en fonction des scénarios qui s'appliquent :
Installation en une seule session : vous installez simultanément Portal Server et Portal Server Secure Remote Access.
Installation en plusieurs sessions : vous installez Portal Server dans une session, puis Portal Server Secure Remote Access lors d'une session ultérieure.
Situation de Portal Server |
Configuration requise |
Emplacement des informations |
---|---|---|
Portal Server est en cours d'installation dans cette session. |
Informations sur la passerelle | |
Portal Server est déjà installé et utilise Web Server ou IBM WebSphere Application Server. |
Informations sur le déploiement de conteneur Web Informations sur la passerelle Access Manager |
Installation en plusieurs sessions avec Sun Java System Server ou IBM WebSphere Application Server |
Portal Server est déjà installé et utilise Application Server. |
Informations sur le déploiement de conteneur Web Access Manager Informations sur la passerelle Informations sur Sun Java System Application Server |
Installation en plusieurs sessions avec Sun Java System Application Server ou BEA WebLogic |
Portal Server est déjà installé et utilise BEA WebLogic. |
Informations sur le déploiement de conteneur Web Informations sur la passerelle Access Manager Informations sur BEA WebLogic |
Installation en plusieurs sessions avec Sun Java System Application Server ou BEA WebLogic |
Lorsque vous installez Portal Server Secure Remote Core et Portal Server au cours d'une même session, vous fournissez des informations concernant Portal Server Secure Remote Access Gateway. Le programme d'installation récupère d'autres informations de configuration de Portal Server Secure Remote Access à partir de la configuration de Portal Server.
Cette section décrit les informations relatives à la passerelle et nécessaires à l'installation de Portal Server Secure Remote Access Core.
Tableau 1–38 Portal Server Secure Remote Access Gateway
Nom et paramètre du fichier d'état |
Description |
---|---|
Protocole de la passerelle SRA_GATEWAY_PROTOCOL |
Protocole grâce auquel la passerelle communique avec Portal Server. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Domaine de Portal Server SRA_SERVER_DOMAIN |
Nom du domaine de Portal Server. Par exemple, si le nom de domaine complet est siroe.subdomain1.example.com, entrez subdomain1.example.com. |
Domaine de la passerelle SRA_GATEWAY_DOMAIN |
Nom de domaine pour le composant Gateway. Par exemple, si le FQDN de l'hôte Portal Server est siroe.subdomain1.example.com, entrez subdomain1.example.com. |
Port de la passerelle SRA_GATEWAY_PORT |
Port d'écoute utilisé par l'hôte Gateway. La valeur par défaut est 443. |
Nom du profil de passerelle |
Profil contenant les informations de configuration de la passerelle, telles que le port d'écoute ainsi que les options SSL et de proxy. La valeur par défaut est default. |
Consigner le mot de passe de l'utilisateur |
Mot de passe qui permet aux administrateurs disposant d'un accès non root d'accéder aux fichiers journaux de la passerelle. |
Cette section présente les informations que vous devez fournir lors de l'installation de Portal Server Secure Remote Access sur un hôte pour lequel les affirmations suivantes sont exactes :
Portal Server est déjà installé.
Portal Server est déployé sur le conteneur Web Sun Java System Web Server ou IBM WebSphere Application Server.
Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
déploiement de conteneur Web ;
passerelle ;
Access Manager.
Le tableau suivant contient les informations spécifiées concernant le conteneur Web.
Tableau 1–39 Informations sur le déploiement de conteneur Web pour Portal Server Secure Remote Access Core
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Le tableau suivant contient les informations à fournir concernant Access Manager.
Tableau 1–40 Pour Portal Server Secure Remote Access Core
Nom et paramètre du fichier d'état |
Description |
---|---|
DN du gestionnaire d'annuaires |
DN de l'utilisateur disposant d'un accès illimité à Directory Server. La valeur par défaut est cn=Directory Manager. Dans un fichier d'état, ce paramètre ne possède pas de valeur par défaut ; vous devez lui attribuer une valeur uniquement si USE_EXISTING_USER_DIR est paramétré sur 1. |
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. Dans un fichier d'état, ce paramètre ne possède pas de valeur par défaut ; vous devez lui attribuer une valeur uniquement si USE_EXISTING_USER_DIR est paramétré sur 1. |
Cette section présente les informations que vous devez fournir lors de l'installation de Portal Server Secure Remote Access sur un hôte pour lequel les affirmations suivantes sont exactes :
Portal Server est déjà installé.
Portal Server est déployé sur un conteneur Web Sun Java System Application Server ou BEA WebLogic.
Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
déploiement de conteneur Web ;
Access Manager
Sun Java System Application Server ou sur BEA WebLogic.
Le tableau suivant contient les informations spécifiées concernant le conteneur Web.
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Le tableau suivant contient les informations à fournir concernant Access Manager.
Tableau 1–42 Pour Portal Server Secure Remote Access Core
Nom et paramètre du fichier d'état |
Description |
---|---|
DN du gestionnaire d'annuaires |
DN de l'utilisateur disposant d'un accès illimité à Directory Server. La valeur par défaut est cn=Directory Manager. Dans un fichier d'état, ce paramètre ne possède pas de valeur par défaut ; vous devez lui attribuer une valeur uniquement si USE_EXISTING_USER_DIR est paramétré sur 1. |
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. Dans un fichier d'état, ce paramètre ne possède pas de valeur par défaut ; vous devez lui attribuer une valeur uniquement si USE_EXISTING_USER_DIR est paramétré sur 1. |
Le tableau suivant contient les informations à indiquer concernant Sun Java System Application Server ou BEA WebLogic Server.
Tableau 1–43 Pour Portal Server Secure Remote Access Core
Nom et paramètre du fichier d'état |
Description |
---|---|
Mot de passe de l'administrateur |
Mot de passe employé par Portal Server pour accéder à Application Server ou BEA WebLogic en tant qu'administrateur. |
Cette section comporte les informations que vous devez fournir lors de l'installation du sous-composant Gateway. Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
Le tableau suivant répertorie les informations à spécifier concernant le conteneur Web pour Portal Server ou l'équilibreur de charge.
Tableau 1–44 Informations sur le déploiement de conteneur Web pour Portal Server Secure Remote Access Gateway
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Le tableau suivant contient les informations à fournir concernant Access Manager.
Tableau 1–45 Pour Portal Server Secure Remote Access Gateway
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire d'installation |
Répertoire d'installation du composant Access Manager. La valeur par défaut est /opt. |
Cette section décrit les informations requises concernant la passerelle lors de l'installation du sous-composant Gateway.
Tableau 1–46 Pour Portal Server Secure Remote Access Gateway
Nom et paramètre du fichier d'état |
Description |
---|---|
Protocole |
Protocole (HTTP ou HTTPS) employé par la passerelle pour ses communications. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Le protocole HTTPS est préconisé dans la plupart des cas. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Nom d'hôte |
Nom de l'hôte sur lequel le composant Gateway est installé. Par exemple, si le nom de domaine complet est siroe.subdomain1.example.com, entrez siroe. La valeur par défaut est le nom de l'hôte local. |
Sous-domaine |
Nom du sous-domaine dont fait partie l'hôte Gateway. Aucune valeur par défaut n'est définie. |
Domaine |
Nom du domaine dont fait partie l'hôte Gateway. Par exemple, si le nom de domaine complet est siroe.example.com, alors la valeur appropriée est example.com. La valeur par défaut est le domaine de l'hôte local. |
Adresse IP de l'hôte |
Adresse IP de l'hôte d'Access Manager. Indiquez l'adresse IP de l'hôte sur lequel a été installé Access Manager pour Portal Server. La valeur par défaut est l'adresse IP de l'hôte local. |
Port d'accès |
Port d'écoute utilisé par l'hôte Gateway. La valeur par défaut est 443. |
Nom du profil de passerelle |
Profil Gateway contenant toutes les données se rapportant à la configuration de Gateway, comme le port d'écoute utilisé, les options SSL et les options de proxy. La valeur par défaut est default. |
Consigner le mot de passe de l'utilisateur |
Mot de passe qui permet aux administrateurs disposant d'un accès non root d'accéder aux fichiers journaux de la passerelle. |
Démarrer la passerelle après l'installation |
Permet au programme d'installation de lancer automatiquement Gateway après l'installation. Dans un fichier d'état, les valeurs autorisées sont y et n. La valeur par défaut est y. |
Lors de l'installation de Gateway, Netlet Proxy ou Rewriter Proxy, vous pouvez fournir des informations afin de créer un certificat autosigné à utiliser avec Portal Server Secure Remote Access. Pour la configuration d'un certificat, le programme d'installation a besoin des informations ci-après.
N'employez pas de caractères multioctets lorsque vous entrez les informations concernant le certificat.
Nom et paramètre du fichier d'état |
Description |
---|---|
Organisation |
Nom de votre organisation ou entreprise. |
Division |
Nom de votre département. |
Ville/Localité |
Nom de votre ville ou localité. |
État/province |
Nom de votre état ou province. |
Code du pays |
Code à deux lettres du pays. |
Mot de passe de la base de données de certificats |
Mot de passe (ainsi que sa confirmation) s'appliquant uniquement aux certificats autosignés. |
Cette section comporte les informations que vous devez fournir lors de l'installation du sous-composant Netlet Proxy. Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
Le tableau suivant contient les informations spécifiées concernant le conteneur Web. Elles s'appliquent aussi bien à Portal Server qu'à l'équilibreur de charge.
Tableau 1–48 Informations sur le déploiement de conteneur Web pour Portal Server Secure Remote Access Netlet Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Le tableau suivant contient les informations à fournir concernant Access Manager.
Tableau 1–49 Pour Portal Server Secure Remote Access Netlet Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire d'installation |
Répertoire d'installation du composant Access Manager. La valeur par défaut est /opt. |
Cette section répertorie les informations sur Netlet Proxy requises lors de l'installation de ce composant.
Tableau 1–50 Pour Portal Server Secure Remote Access Netlet Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'hôte |
Nom de l'hôte sur lequel est installé Netlet Proxy. La valeur par défaut est le nom de l'hôte local. |
Sous-domaine |
Nom du sous-domaine dont fait partie l'hôte sur lequel est installé Netlet Proxy. Aucune valeur par défaut n'est définie. |
Domaine |
Nom du domaine dont fait partie l'hôte sur lequel est installé Netlet Proxy. La valeur par défaut est le domaine de l'hôte local. |
Adresse IP de l'hôte |
Adresse IP de l'hôte sur lequel est installé Netlet Proxy. La valeur par défaut est l'adresse IP de l'hôte local. |
Port d'accès |
Port d'écoute utilisé par Netlet Proxy. La valeur par défaut est 10555. |
Nom du profil de passerelle |
Profil contenant les informations de configuration de la passerelle, telles que le port d'écoute ainsi que les options SSL et de proxy. La valeur par défaut est default. |
Démarrer Proxy Netlet après l'installation |
Option grâce à laquelle le programme d'installation lance automatiquement Netlet Proxy à la suite de l'installation. Dans une valeur d'état, les valeurs possibles sont y et n. La valeur par défaut est y. |
Le tableau suivant contient les informations que vous devez saisir si vous installez les sous-composants Proxy sur un hôte sur lequel Portal Server Secure Remote Access est déjà installé.
Tableau 1–51 Informations sur le serveur proxy pour Portal Server Secure Remote Access Netlet Proxy
Lors de l'installation de Gateway, Netlet Proxy ou Rewriter Proxy, vous pouvez fournir des informations afin de créer un certificat autosigné à utiliser avec Portal Server Secure Remote Access. Pour la configuration d'un certificat, le programme d'installation a besoin des informations ci-après.
N'employez pas de caractères multioctets lorsque vous entrez les informations concernant le certificat.
Nom et paramètre du fichier d'état |
Description |
---|---|
Organisation |
Nom de votre organisation ou entreprise. |
Division |
Nom de votre département. |
Ville/Localité |
Nom de votre ville ou localité. |
État/province |
Nom de votre état ou province. |
Code du pays |
Code à deux lettres du pays. |
Mot de passe de la base de données de certificats |
Mot de passe (ainsi que sa confirmation) s'appliquant uniquement aux certificats autosignés. |
Cette section comporte les informations que vous devez fournir lors de l'installation du sous-composant Rewriter Proxy. Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
Informations sur le déploiement de conteneur Web
Rewriter Proxy
Informations sur le serveur proxy
Informations sur le certificat
Les sections suivantes détaillent les informations que vous devez fournir.
Le tableau suivant contient les informations spécifiées concernant le conteneur Web.
Tableau 1–53 Informations sur le déploiement de conteneur Web pour Portal Server Secure Remote Access Rewriter Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Cette section répertorie les informations sur Rewriter Proxy requises par le programme d'installation de ce composant.
Tableau 1–54 Informations sur Rewriter Proxy pour Portal Server Secure Remote Access Rewriter Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'hôte |
Nom de l'hôte sur lequel vous installez Rewriter Proxy. La valeur par défaut est le nom de l'hôte local. |
Sous-domaine |
Nom du sous-domaine dont fait partie l'hôte sur lequel vous installez Rewriter Proxy. Aucune valeur par défaut n'est définie. |
Domaine |
Nom du domaine dont fait partie l'hôte sur lequel vous installez Rewriter Proxy. La valeur par défaut est le nom de domaine de l'hôte local. |
Adresse IP de l'hôte |
Adresse IP de l'hôte sur lequel vous installez Rewriter Proxy. La valeur par défaut est l'adresse IP de l'hôte local. |
Port d'accès |
Port d'écoute utilisé par Rewriter Proxy. La valeur par défaut est 10443. |
Nom du profil de passerelle |
Profil contenant les informations de configuration de la passerelle, telles que le port d'écoute ainsi que les options SSL et de proxy. La valeur par défaut est default. |
Consigner le mot de passe de l'utilisateur |
Mot de passe qui permet aux administrateurs disposant d'un accès non root d'accéder aux fichiers journaux. |
Démarrer Rewriter Proxy après l'installation |
Option grâce à laquelle le programme d'installation lance automatiquement Rewriter Proxy à la suite de l'installation. Dans une valeur d'état, les valeurs possibles sont y et n. La valeur par défaut est y. |
Le tableau suivant contient les informations que vous devez saisir si vous installez les sous-composants Proxy sur un hôte sur lequel Portal Server Secure Remote Access est déjà installé.
Tableau 1–55 Informations sur le serveur proxy pour Portal Server Secure Remote Access Rewriter Proxy
Lors de l'installation de Gateway, Netlet Proxy ou Rewriter Proxy, vous pouvez fournir des informations afin de créer un certificat autosigné à utiliser avec Portal Server, Secure Remote Access. Pour la configuration d'un certificat, le programme d'installation a besoin des informations ci-après.
N'employez pas de caractères multioctets lorsque vous entrez les informations concernant le certificat.
Nom et paramètre du fichier d'état |
Description |
---|---|
Organisation |
Nom de votre organisation ou entreprise. |
Division |
Nom de votre département. |
Ville/Localité |
Nom de votre ville ou localité. |
État/province |
Nom de votre état ou province. |
Code du pays |
Code à deux lettres du pays. |
Mot de passe de la base de données de certificats |
Mot de passe (ainsi que sa confirmation) s'appliquant uniquement aux certificats autosignés. |