Vous devez fournir au programme d'installation les informations suivantes si vous installez la console d'administration d'Access Manager.
Tableau 1–3 Administration d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
ID utilisateur de l'administrateur |
Administrateur niveau supérieur d'Access Manager. Cet utilisateur bénéficie d'un accès illimité à toutes les entrées gérées par Access Manager. Le nom par défaut, amadmin, ne peut être modifié. Cette précaution garantit que le rôle d'administrateur d'Access Manager et ses privilèges sont créés et associés correctement dans Directory Server, vous permettant de vous connecter à Access Manager immédiatement après l'installation. |
Mot de passe de l'administrateur |
Mot de passe de l'utilisateur amadmin. Cette valeur doit comporter au moins huit caractères. La valeur par défaut est le mot de passe de l'administrateur (CMN_ADMIN_PASSWORD) que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. |
ID utilisateur LDAP |
Utilisateur du DN de liaison pour les services LDAP, d'adhésion et de stratégie. Cet utilisateur dispose d'un accès en lecture et en recherche pour l'ensemble des entrées de Directory Server. Le nom par défaut, amldapuser, ne peut pas être modifié. |
Mot de passe LDAP |
Mot de passe de l'utilisateur amldapuser. Celui-ci doit être différent du mot de passe de l'utilisateur amadmin. Il peut s'agir de tout mot de passe valide du service d'annuaire. |
Clé de chiffrement du mot de passe |
Chaîne employée par Access Manager pour chiffrer les mots de passe des utilisateurs. Remarque : Pour des raisons de sécurité, la clé de chiffrement du mot de passe doit comporter au moins douze caractères. Le programme d'installation interactif génère une clé de cryptage de mot de passe par défaut. Vous pouvez valider la valeur par défaut ou bien la remplacer par une clé produite par un générateur de nombre aléatoire J2EE. Lors de l'installation d'Access Manager, son fichier de propriétés est mis à jour et la propriété am.encryption.pwd est définie sur cette valeur. Le fichier de propriétés est AMConfig.properties. Ce fichier est situé à l'emplacement suivant : SE Solaris : /etc/opt/SUNWam/config Linux : /etc/opt/sun/identity/config Tous les sous-composants d'Access Manager doivent avoir recours à la même clé de chiffrement que celle utilisée par les services fondamentaux de gestion des identités et de stratégie. Si vous distribuez les sous-composants d'Access Manager sur les différents hôtes et installez la console d'administration ou les services des domaines communs pour la gestion des fédérations, copiez la valeur de am.encryption.pwd générée par l'installation des services fondamentaux, puis collez cette valeur dans ce champ. Dans un fichier d'état, la valeur par défaut est LOCK. Toute combinaison de caractères est possible. |
Type d'installation AM_REALM |
Indique le niveau d'interopérabilité avec d'autres composants. Choisissez le mode Domaine (style de version 7.x) ou le mode Hérité (style de version 6.x). Le mode Hérité est obligatoire si vous installez Access Manager avec Portal Server, Messaging Server, Calendar Server, Delegated Administrator ou Instant Messaging. Les valeurs acceptées pour AM_REALM sont Activé (pour le mode Domaine 7.x) et Désactivé (pour le mode Hérité 6.x). |