Configuration du SDK d'Access Manager
Le SDK d'Access Managerest automatiquement installé avec le sous-composant d'Access Manager de gestion des identités et de stratégie. Vous pouvez également installer le SDK d'Access Manager en tant que composant discret sur un hôte distant des services de base d'Access Manager.
Avant d'installer le SDK d'Access Manager, les services de base d'Access Manager doivent être installés et exécutés sur un hôte distant. Les informations sur le conteneur Web et les informations de configuration de Directory Server fournies au cours de l'installation doivent correspondre aux informations sur le conteneur Web et aux informations de configuration de Directory Server que vous avez fournies lors de l'installation des services de base d'Access Manager.
Remarque –
Lorsque le programme d'installation vous demande des informations sur le conteneur Web distant et sur Directory Server, les valeurs par défaut sont affichées à partir de l'hôte local.
N'acceptez pas les valeurs par défaut ; utilisez-les simplement comme exemple de format. Remplacez-les par les informations de la machine distante appropriées.
Si vous installez le SDK d'Access Manager en tant que composant discret, vous devez fournir les informations suivantes :
Administration du SDK d'Access Manager
Le programme d'installation a besoin des informations d'administration suivantes si vous installez exclusivement le SDK d'Access Manager.
Tableau 1–13 Administration du SDK d'Access Manager|
Nom et paramètre du fichier d'état |
Description |
|---|---|
|
ID utilisateur de l'administrateur |
Administrateur de niveau supérieur d'Access Manager. Cet utilisateur bénéficie d'un accès illimité à toutes les entrées gérées par Access Manager. Le nom par défaut, amadmin, ne peut être modifié. Cette précaution garantit que le rôle d'administrateur d'Access Manager et ses privilèges sont créés et associés correctement dans Directory Server, vous permettant de vous connecter à Access Manager immédiatement après l'installation. |
|
Mot de passe de l'administrateur |
Mot de passe de l'utilisateur amadmin. Cette valeur doit comporter au moins huit caractères. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est le mot de passe de l'administrateur (CMN_ADMIN_PASSWORD) que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. |
|
ID utilisateur LDAP |
Utilisateur du DN de liaison pour les services LDAP, d'adhésion et de stratégie. Cet utilisateur dispose d'un accès en lecture et en recherche pour l'ensemble des entrées de Directory Server. Le nom par défaut, amldapuser, ne peut pas être modifié. |
|
Mot de passe LDAP |
Mot de passe de l'utilisateur amldapuser. Celui-ci doit être différent du mot de passe de l'utilisateur amadmin. Il peut s'agir de tout mot de passe valide du service d'annuaire. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
|
Clé de chiffrement du mot de passe |
Chaîne employée par Access Manager pour chiffrer les mots de passe des utilisateurs. Remarque : Pour des raisons de sécurité, la clé de chiffrement du mot de passe doit comporter au moins douze caractères. Tous les sous-composants d'Access Manager doivent avoir recours à la même clé de chiffrement que celle utilisée par les services fondamentaux de gestion des identités et de stratégie. Afin de spécifier la clé de chiffrement pour le SDK d'Access Manager, vous devez :
|
SDK d'Access Manager : Directory Server
Le programme d'installation nécessite les informations suivantes sur Directory Server si vous installez le SDK d'Access Manager sans autres sous-composants.
Tableau 1–14 Informations sur Directory Server pour le SDK d'Access Manager|
Nom et paramètre du fichier d'état |
Description |
|---|---|
|
Hôte Directory Server |
Nom d'hôte ou valeur correspondant à l'hôte sur lequel se trouve Directory Server. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
|
Port de Directory Server |
Port d'écoute utilisé par Directory Server pour les connexions client. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
|
Suffixe de la racine du répertoire d'Access Manager |
Nom distinctif (DN) indiqué comme suffixe de racine d'Access Manager lors de l'installation de Directory Server. Ce suffixe indique la partie du répertoire qui est gérée par Access Manager. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut représente le nom de domaine complet de l'hôte, duquel a été retiré le nom de l'hôte. Par exemple, si l'hôte est siroe.subdomain.example.com , alors la valeur est dc=subdomain,dc=example,dc=com. Utilisez cette valeur par défaut uniquement comme exemple de format. |
|
DN du gestionnaire d'annuaires IS_DIRMGRDN |
DN de l'utilisateur disposant d'un accès illimité à Directory Server. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est cn=Directory Manager. |
|
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
SDK d'Access Manager : répertoire contenant des données
Les informations requises pour configurer un annuaire contenant des données d'utilisateur varient selon que le programme d'installation détecte ou non ce type d'annuaire sur votre hôte.
Lorsque le programme d'installation génère un fichier d'état, s'il détecte l'existence d'un répertoire contenant des données utilisateur, il inscrit IS_EXISTING_DIT_SCHEMA=y dans le fichier. S'il n'en trouve pas, il inscrit IS_EXISTING_DIT_SCHEMA=n.
Détection d'un répertoire contenant des données
Si le programme d'installation détecte un répertoire contenant des données, vous devez lui fournir les informations ci-après.
Tableau 1–15 Répertoire existant contenant des données pour le SDK d'Access Manager|
Nom et paramètre du fichier d'état |
Description |
|---|---|
|
Attribut d'affectation de nom pour l'utilisateur IS_USER_NAMING_ATTR |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. La valeur par défaut est uid. |
Aucun répertoire contenant des données existant
Si le programme d'installation ne détecte pas de répertoire contenant des données, vous pouvez choisir d'en indiquer un manuellement. Si vous répondez Oui à la première question de ce tableau, vous devez également répondre aux autres questions du tableau.
Tableau 1–16 Pas de répertoire existant contenant des données pour le SDK d'Access Manager|
Nom et paramètre du fichier d'état |
Description |
|---|---|
|
Est-ce que Directory Server est configuré avec des données utilisateur ? |
Ce paramètre précise si vous souhaitez utiliser un répertoire contenant des données existant. La valeur par défaut est Non. Dans une valeur d'état, les valeurs autorisées sont y et n. La valeur par défaut est n. |
|
Classe d'objet marqueur de l'organisation |
Classe d'objet définie pour l'organisation dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est SunISManagedOrganization. |
|
Attribut d'affectation de nom pour l'organisation |
Attribut d'affectation de nom utilisé pour définir les organisations dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est o. |
|
Classe d'objet marqueur de l'utilisateur |
Classe d'objet définie pour les utilisateurs dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est inetorgperson. |
|
Attribut d'affectation de nom pour l'utilisateur |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est uid. |
SDK d'Access Manager : conteneur Web
Le programme d'installation a besoin des informations suivantes sur le conteneur Web si vous installez exclusivement le SDK d'Access Manager.
Tableau 1–17 Conteneur Web pour le SDK d'Access Manager|
Nom et paramètre du fichier d'état |
Description |
|---|---|
|
Hôte IS_WS_HOST_NAME (Web Server) |
Nom d'hôte du conteneur Web qui exécute les services de base d'Access Manager. Utilisez la valeur indiquée au cours de l'installation d'Access Manager sur l'hôte distant. Aucune valeur par défaut n'est définie. |
|
URI de déploiement des services |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés à Access Manager. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est amserver. Ne saisissez pas de barre oblique au début. |
|
Domaine de cookies |
Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est le domaine en cours, précédé d'un point (.). |
|
Port des services IS_WS_INSTANCE_PORT (Web Server) IS_IAS81INSTANCE_PORT (Application Server) |
Numéro de port de l'instance du conteneur Web qui exécute les services de base d'Access Manager. Utilisez le numéro de port indiqué lors de l'installation des services fondamentaux d'Access Manager. |
- © 2010, Oracle Corporation and/or its affiliates