Sun Java Enterprise System 2005Q4 インストールリファレンス

Access Manager SDK 設定情報

Access Manager のサブコンポーネントであるアイデンティティー管理とポリシーサービスコアをインストールすると、Access Manager SDK が自動的にインストールされます。Access Manager SDK は、Access Manager コアサービスから離れたリモートホストに独立したコンポーネントとしてインストールすることもできます。

Access Manager SDK をインストールする前に、リモートホストに Access Manager コアサービスがインストールされ、稼働している必要があります。このインストールの実行中に指定する Web コンテナの情報と Directory Server の設定情報は、Access Manager コアサービスのインストール時に指定した Web コンテナ情報および Directory Server 設定情報と一致している必要があります。

注 –

インストーラが Web コンテナと Directory Server に関する情報を要求するとき、ローカルホストの設定に基づいたデフォルト値が表示されます。

デフォルト値は形式の例としてだけ使用し、これらの値をそのまま適用しないでください。ここでは、デフォルト値の代わりに、正しいリモート情報を指定する必要があります。

Access Manager SDK を別個のコンポーネントとしてインストールする場合は、次の情報を指定する必要があります。

Access Manager SDK: 管理情報

Access Manager SDK のみをインストールする場合、インストーラは次の管理情報を要求します。

表 1–13 Access Manager SDK のインストール時に必要となる管理に関する設定情報


ラベルと状態ファイルのパラメータ	説明
管理者ユーザー ID `IS_ADMIN_USER_ID`	Access Manager の最上位管理者。このユーザーは、Access Manager が管理するすべてのエントリに対する無制限のアクセス権を持ちます。デフォルト名の `amadmin` を変更することはできません。これにより、Access Manager 管理者のロールおよび権限の作成と Directory Server へのマッピングが正しく行われることが保証されるため、ユーザーはインストール後すぐに Access Manager にログオンできます。
管理者パスワード `IS_ADMINPASSWD`	`amadmin` ユーザーのパスワード。パスワードは 8 文字以上で指定する必要があります。リモートホスト上の Access Manager が使用する値と同じ値を設定します。デフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値 (`CMN_ADMIN_PASSWORD`) です。「共通サーバー設定」を参照してください。
LDAP ユーザー ID `IS_LDAP_USER`	LDAP サービス、Membership サービス、および Policy サービスに対するバインド DN ユーザー。このユーザーは、Directory Server のすべてのエントリに対する読み取りおよび検索アクセス権を持ちます。デフォルトユーザー名の `amldapuser` は変更できません。
LDAP パスワード `IS_LDAPUSERPASSWD`	`amldapuser` ユーザーのパスワード。このパスワードを `amadmin` ユーザーのパスワードと同じにすることはできません。有効な任意のディレクトリサービスのパスワードを指定できます。リモートホスト上の Access Manager が使用する値と同じ値を設定します。
パスワードの暗号鍵 `AM_ENC_PWD`	Access Manager がユーザーパスワードの暗号化に使用する文字列。注: セキュリティー上の理由で、パスワードの暗号化鍵は 12 文字以上にすることが推奨されています。 Access Manager のサブコンポーネントはすべて、アイデンティティー管理およびポリシーサービスコアが使用するのと同じ暗号鍵を使用する必要があります。Access Manager SDK の暗号鍵を指定するには、次の手順を実行します。コアのインストールで生成された `am.encryption.pwd` の値をコピーします。コピーした値をこのフィールドにペーストします。状態ファイルのデフォルトは `LOCK` です。任意の文字の組み合わせを使用できます。

Access Manager SDK: Directory Server 情報

ほかの Access Manager サブコンポーネントなしで Access Manager SDK をインストールする場合、インストーラは Directory Server に関する次の情報を要求します。

表 1–14 Access Manager SDK のインストール時に必要な Directory Server に関する設定情報


ラベルと状態ファイルのパラメータ	説明
Directory Server ホスト `IS_DS_HOSTNAME`	Directory Server が存在するホストを決定するホスト名または値。リモートホスト上の Access Manager が使用する値と同じ値を設定します。
Directory Server ポート `IS_DS_PORT`	Directory Server がクライアント接続を待機するポート。リモートホスト上の Access Manager が使用する値と同じ値を設定します。
Access Manager ディレクトリルートサフィックス `IS_ROOT_SUFFIX`	Directory Server のインストール時に Access Manager のルートサフィックスとして指定した識別名 (DN)。ルートサフィックスは、Access Manager により管理されるディレクトリの一部を示します。リモートホスト上の Access Manager が使用する値と同じ値を設定します。デフォルト値は、このホストの完全修飾ホスト名からホスト名を除いた値に基づきます。たとえば、このホストが `siroe.subdomain.example.com` の場合、値は `dc=subdomain,dc=example,dc=com` になります。デフォルト値は、形式を示す例としてだけ利用します。
ディレクトリマネージャー DN `IS_DIRMGRDN`	Directory Server への無制限のアクセス権を持つユーザーの DN。リモートホスト上の Access Manager が使用する値と同じ値を設定します。デフォルト値は `cn=Directory Manager` です。
ディレクトリマネージャーパスワード `IS_DIRMGRPASSWD`	ディレクトリマネージャーのパスワード。リモートホスト上の Access Manager が使用する値と同じ値を設定します。

Access Manager SDK: プロビジョニングされているディレクトリの情報

プロビジョニングされたディレクトリの設定に必要な情報は、インストーラがホスト内でプロビジョニングされた既存ディレクトリを検出するかどうかによって異なります。

インストーラは、状態ファイルを生成するとき、プロビジョニングされた既存ディレクトリを検出すると、状態ファイルに IS_EXISTING_DIT_SCHEMA=y を書き込みます。プロビジョニングされた既存ディレクトリが検出されない場合、インストーラは状態ファイルに IS_EXISTING_DIT_SCHEMA=n を書き込みます。

プロビジョニングされた既存ディレクトリが検出された場合

インストーラがプロビジョニングされた既存ディレクトリを検出した場合は、次の情報を指定します。

表 1–15 Access Manager SDK のインストール時に必要となる、プロビジョニングされた既存ディレクトリに関する設定情報


ラベルと状態ファイルのパラメータ	説明
ユーザーネーミング属性 `IS_USER_NAMING_ATTR`	プロビジョニングされたディレクトリ内でユーザーに対して使用されるネーミング属性。デフォルト値は `uid` です。

プロビジョニングされた既存ディレクトリが検出されない場合

インストーラがプロビジョニングされた既存ディレクトリを検出しない場合、プロビジョニングされた既存ディレクトリを使用するかどうかを選択できます。次の表の最初の質問に対して Yes を指定した場合、表に記載されている残りの質問に対しても情報を指定する必要があります。

表 1–16 Access Manager SDK のインストール時に必要となる、プロビジョニングされた既存ディレクトリが存在しない場合の設定情報


ラベルと状態ファイルのパラメータ	説明
Directory Server にユーザーデータが準備されていますか? `IS_LOAD_DIT`	プロビジョニングされた既存ディレクトリを使用するかどうかを指定します。デフォルト値は No です。状態ファイルの値として指定できる値は、`y` または `n` です。デフォルト値は `n` です。
組織マーカーオブジェクトクラス `IS_ORG_OBJECT_CLASS`	プロビジョニングされた既存ディレクトリ内で組織に対して定義されているオブジェクトクラス。この値は、この表の最初の項目の値を `Yes` に設定した場合にだけ使用されます。デフォルト値は `SunISManagedOrganization` です。
組織ネーミング属性 `IS_ORG_NAMING_ATTR`	プロビジョニングされている既存ディレクトリ内で組織の定義に使用されるネーミング属性。この値は、この表の最初の項目の値を `Yes` に設定した場合にだけ使用されます。デフォルト値は `o` です。
ユーザーマーカーオブジェクトクラス `IS_USER_OBJECT_CLASS`	プロビジョニングされた既存ディレクトリ内でユーザーに対して定義されているオブジェクトクラス。この値は、この表の最初の項目の値を `Yes` に設定した場合にだけ使用されます。デフォルト値は `inetorgperson` です。
ユーザーネーミング属性 `IS_USER_NAMING_ATTR`	プロビジョニングされた既存ディレクトリ内でユーザーに対して使用されるネーミング属性。この値は、この表の最初の項目の値を `Yes` に設定した場合にだけ使用されます。デフォルト値は `uid` です。

Access Manager SDK: Web コンテナ情報

Access Manager SDK だけをインストールする場合、インストーラは Web コンテナに関する次の情報を要求します。

表 1–17 Access Manager SDK のインストール時に必要となる Web コンテナに関する設定情報


ラベルと状態ファイルのパラメータ	説明
ホスト `IS_WS_HOST_NAME` (Web Server)	Access Manager コアサービスを実行する Web コンテナのホスト名。リモートホストに Access Manager をインストールするときに指定した値を使用します。デフォルト値は存在しません。
サービス配備 URI `SERVER_DEPLOY_URI`	Access Manager に関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。リモートホスト上の Access Manager が使用する値と同じ値を設定します。デフォルト値は `amserver` です。先頭にスラッシュを入力しないでください。
Cookie ドメイン `COOKIE_DOMAIN_LIST`	Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。リモートホスト上の Access Manager が使用する値と同じ値を設定します。デフォルト値は、現在のドメインにプレフィックスとしてドット (`.`) を付加した値となります。
サービスポート `IS_WS_INSTANCE_PORT` (Web Server) `IS_IAS81INSTANCE_PORT` (Application Server)	Access Manager コアサービスを実行する Web コンテナインスタンスのポート番号。Access Manager コアサービスのインストール時に指定したポート番号を使用します。