Access Manager 設定情報
Java ES インストーラでは、Access Manager の次のサブコンポーネントをインストールできます。
-
アイデンティティー管理とポリシーサービスコア
-
Access Manager 管理コンソール
-
連携管理の共有ドメインサービス
-
Access Manager SDK
注 –
Access Manager SDK はアイデンティティー管理とポリシーサービスコアの一部として 自動的にインストールされますが、SDK はリモートホストに個別にインストールすることもできます。Access Manager SDK の個別のインストールについては、「Access Manager SDK 設定情報」を参照してください。
インストールするサブコンポーネントが異なると、インストーラに指定する情報も異なります。 詳細は次の表を参照してください。この表には、関連情報を参照できる表の参照先も記載されています。
表 1–2 Access Manager のサブコンポーネントのインストールに必要な情報|
コンポーネント |
必要な情報 |
関連資料 |
|---|---|---|
|
アイデンティティー管理とポリシーサービスコア |
Web コンテナ情報 | |
|
Directory Server 情報 | ||
|
作成されたディレクトリの情報 |
「プロビジョニングされた既存ディレクトリが検出された場合」および「プロビジョニングされた既存ディレクトリが検出されない場合」 |
|
|
連携管理の共有ドメインサービス |
サービス情報 | |
|
Access Manager 管理コンソール |
管理情報 | |
|
サービス情報 |
Access Manager: 管理情報
Access Manager の管理コンソールをインストールする場合、インストーラは次の情報を要求します。
表 1–3 Access Manager の管理に関する設定情報|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
管理者ユーザー ID |
Access Manager の最上位管理者。このユーザーは、Access Manager が管理するすべてのエントリに対する無制限のアクセス権を持ちます。 デフォルト名の amadmin を変更することはできません。これにより、 Access Manager 管理者のロールおよび権限の作成と Directory Server へのマッピングが正しく行われることが保証されるため、ユーザーはインストール後すぐに Access Manager にログオンできます。 |
|
管理者パスワード |
amadmin ユーザーのパスワード。パスワードは 8 文字以上で指定する必要があります。 デフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値 (CMN_ADMIN_PASSWORD) です。「共通サーバー設定」を参照してください。 |
|
LDAP ユーザー ID |
LDAP サービス、Membership サービス、および Policy サービスに対するバインド DN ユーザー。このユーザーは、Directory Server のすべてのエントリに対する読み取りおよび検索アクセス権を持ちます。 デフォルトユーザー名の amldapuser は変更できません。 |
|
LDAP パスワード |
amldapuser ユーザーのパスワード。このパスワードを amadmin ユーザーのパスワードと同じにすることはできません。有効な任意のディレクトリサービスのパスワードを指定できます。 |
|
パスワードの暗号鍵 |
Access Manager がユーザーパスワードの暗号化に使用する文字列。 注: セキュリティー上の理由で、パスワードの暗号化鍵は 12 文字以上にすることが推奨されています。 対話式インストーラは、デフォルトのパスワード暗号鍵を生成します。デフォルト値を受け入れることも、J2EE 乱数発生関数の生成する任意の鍵を指定することもできます。Access Manager のインストール時にプロパティーファイルが更新され、am.encryption.pwd プロパティーはこの値に設定されます。プロパティーファイルは AMConfig.properties です。このファイルは次の場所にあります。 Solaris OS の場合: /etc/opt/SUNWam/config Linux の場合: /etc/opt/sun/identity/config Access Manager のサブコンポーネントはすべて、アイデンティティー管理およびポリシーサービスコアが使用するのと同じ暗号鍵を使用する必要があります。Access Manager のサブコンポーネントを複数のホスト間で配布し、管理コンソールまたは連携管理の共有ドメインサービスをインストールする場合、コアのインストールで生成された am.encryption.pwd の値をコピーし、このフィールドにペーストします。 状態ファイルのデフォルトは LOCK です。任意の文字の組み合わせを使用できます。 |
|
インストールタイプ AM_REALM |
その他のコンポーネントとの相互運用性のレベルを示します。「レルムモード (バージョン 7.x スタイル)」または「旧バージョンモード (バージョン 6.x スタイル)」のいずれかを選択します。Access Manager を Portal Server、Messaging Server、Calendar Server、Delegated Administrator、または Instant Messaging とともにインストールする場合は、旧バージョンモードを選択する必要があります。 AM_REALM に指定可能な値は、「Enabled」(レルム 7.x モードの場合) および「Disabled」(旧バージョン 6.x モードの場合) です。 |
Access Manager: Web コンテナ情報
Access Manager のアイデンティティー管理およびポリシーサービスコアの各サブコンポーネントは、Web Server または Application Server で稼働します。
注 –
このコンポーネントは、サードパーティーの Web コンテナでも稼働しますが、「あとで設定」オプションを選択して AM をインストールする必要があります。この場合、インストール後に設定が実行されます。
インストーラが要求する情報は、Web コンテナの種類によって異なります。
-
Web Server の場合は、「Web コンテナ情報: Access Manager と Web Server」を参照してください。
-
Application Server の場合は、「Web コンテナ情報: Access Manager と Application Server」を参照してください。
Web コンテナ情報: Access Manager と Web Server
この節では、Web Server が Access Manager のアイデンティティー管理およびポリシーサービスコアサブコンポーネントの Web コンテナである場合に、インストーラに指定する必要のある情報を示しています。
表 1–4 Access Manager と Web Server を連動させる場合の Web コンテナの設定情報|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
ホスト名 |
ホストの完全修飾ドメイン名。 たとえば、このホストが siroe.example.com の場合、値は siroe.example.com となります。 デフォルト値は、現在のホストの完全修飾ドメイン名です。 |
|
Web Server ポート |
Web Server が HTTP 接続に対して待機するポート。 デフォルト値は 80 です。 このインストーラセッションで Web Server をインストールする場合、デフォルト値は「Web Server HTTP ポート」の値 (WS_ADMIN_PORT) となります。「Web Server: デフォルト Web Server インスタンス情報」を参照してください。 |
|
Web Server インスタンスディレクトリ |
Web Server インスタンスのインストール先ディレクトリへのパス。パスの構文は次のとおりです。 WebServer-base/https- webserver-instancename このセッションで Web Server をインストールする場合、WebServer-base のデフォルト値は、次に示す Web Server のインストールディレクトリです。 Solaris OS の場合: /opt/SUNWwbsvr Linux の場合: /opt/sun/webserver |
|
ドキュメントルートディレクトリ IS_WS_DOC_DIR |
Web Server がコンテンツドキュメントを格納するディレクトリ。 このインストーラセッションで Web Server をインストールする場合、デフォルト値は Web Server の「ドキュメントルートディレクトリ」の値 (WS_INSTANCE_CONTENT_ROOT) となります。「Web Server: デフォルト Web Server インスタンス情報」を参照してください。 Web Server をインストールしない場合、デフォルトの場所は WebServer-base/docs となります。 WebServer-base のデフォルト値は、次に示す Web Server のインストールディレクトリです。 Solaris OS の場合: /opt/SUNWwbsvr Linux の場合: /opt/sun/webserver |
|
セキュリティー保護されたサーバーインスタンスポート IS_SERVER_PROTOCOL |
Web Server のインスタンスのポートがセキュリティー保護されたポートであるかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は http です。 |
Web コンテナ情報: Access Manager と Application Server
この節では、Application Server が Access Manager のアイデンティティー管理およびポリシーサービスコアサブコンポーネントの Web コンテナである場合に、インストーラに指定する必要のある情報を示しています。
表 1–5 Access Manager と Application Server を連動させる場合の Web コンテナの設定情報|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
インストールディレクトリ |
Application Server のインストール先ディレクトリへのパス。 Application Server をインストールする場合、この値のデフォルト値は Application Server のインストールディレクトリに指定した値となります。デフォルト値は次のとおりです。 Solaris OS の場合: /opt/SUNWappserver/appserver Linux の場合: /opt/sun/appserver |
|
Access Manager 実行時インスタンス |
Access Manager を実行する Application Server インスタンスの名前。 デフォルト値は server です。 |
|
インスタンスディレクトリ |
Application Server がインスタンスのファイルを格納するディレクトリへのパス。デフォルト値は次のとおりです。 Solaris OS の場合: /var/opt/SUNWappserver/domains Linux の場合: /var/opt/sun/appserver/domains |
|
Access Manager インスタンスポート |
Application Server がインスタンスへの接続を待機するポート。 デフォルト値は 8080 です。 |
|
ドキュメントルート |
Application Server がコンテンツドキュメントを格納するディレクトリです。 デフォルトのドキュメントルートは、IS_IAS81INSTANCEDIR によって指定されるインスタンスディレクトリの最後に domainname/docroot を追加した値となります。例: IS_IAS81INSTANCEDIR/domainname /docroot |
|
管理者ユーザー ID |
Application Server 管理者のユーザー ID デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。「共通サーバー設定」を参照してください。 |
|
管理者パスワード |
Application Server 管理者のパスワード。 デフォルト値は、共通サーバー設定で指定した「管理者のユーザーパスワード」の値です。「共通サーバー設定」を参照してください。 |
|
管理ポート |
Application Server の管理サーバーが接続を待機するポート。 デフォルト値は 4849 です。 |
|
セキュリティー保護されたサーバーインスタンスポート IS_SERVER_PROTOCOL |
「インスタンスポート」の値 (IS_IAS81INSTANCE_PORT) がセキュリティー保護されたポートを参照するかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は http です。 |
|
セキュリティー保護された管理サーバーポート ASADMIN_PROTOCOL |
「管理ポート」の値 (IS_IAS81_ADMINPORT) がセキュリティー保護されたポートであるかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は https です。 |
Access Manager: サービス情報
Access Manager のサブコンポーネントが異なる場合、インストーラに指定する Access Manager サービスの情報も異なります。
Access Manager のコアとコンソールのインストール
この節では、アイデンティティー管理、ポリシーサービスコア、および Access Manager 管理コンソールサブコンポーネントのインストール時に、インストーラに指定するサービス情報を示しています。
この例では、新規コンソールを配備するか、配備済みのコンソールを使用できます。「説明」列に示すように、新規コンソールを配備する場合は、「Access Manager のコアとコンソールのインストール」の一部の情報は必要ありません。
表 1–6 Access Manager のコアとコンソールをインストールするためのサービスに関する設定情報|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
ホスト名 |
インストール先のホストの完全修飾ドメイン名。 デフォルト値は、ローカルホストの完全修飾ドメイン名です。 |
|
サービス配備 URI |
アイデンティティー管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI (Uniform Resource Identifier) プレフィックス。 デフォルト値は amserver です。先頭にスラッシュを入力しないでください。 |
|
共通ドメイン配備 URI |
Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックス。 デフォルト値は amcommon です。先頭にスラッシュを入力しないでください。 |
|
Cookie ドメイン |
Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。 この値は、example.com などの単一の最上位ドメインに限定することができます。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られます。 また、.corp.example.com,.sales.example.com のように、コンマで区切ってサブドメインを指定することもできます。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られます。 リスト内の各ドメインの先頭に、ドット (.) を指定する必要があります。 デフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となります。 |
|
管理コンソール: 新しいコンソールを配備および 既存コンソールを使用 USE_DSAME_SERVICES_WEB_CONTAINER |
Access Manager がインストールされるホストの Web コンテナにコンソールを配備するには、新規コンソールの配備を選択します。別のホストに配備されている既存のコンソールを使用するには、既存コンソールの使用を選択します。 どちらの場合も、コンソール配備 URI とパスワード配備 URI を指定します。既存のコンソールを使用する場合は、コンソールホスト名とコンソールポートも指定する必要があります。 状態ファイルでは、新規コンソールを配備する場合は true、既存コンソールを使用する場合は false を指定します。 |
|
コンソール配備 URI |
Access Manager 管理コンソールサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。Access Manager のモードにより異なります。 旧バージョンモード (6.x): /amconsole または /amserver レルムモード (7.x): /amserver デフォルト値は amconsole です。先頭にスラッシュを入力しないでください。 |
|
パスワード配備 URI |
Access Manager を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI。 デフォルト値は ampassword です。先頭にスラッシュを入力しないでください。 |
|
コンソールホスト名 |
既存のコンソールをホストするサーバーの完全修飾ドメイン名。 コンソールを新たに配備する場合は、この値を指定する必要はありません。グラフィカルインストールモードでは、既存のコンソールを使用する場合のみ、このフィールドを編集できます。 デフォルト値には、「ホスト」に指定した値 (IS_SERVER_HOST)、ドット、および共通サーバー設定で指定した「DNS ドメイン名」の値が含まれます。「共通サーバー設定」を参照してください。 たとえば、ホストが siroe、ドメインが example.com であれば、デフォルト値は siroe.example.com になります。 |
|
コンソールポート |
既存のコンソールが接続を待機するポート。0 〜 65535 の範囲内で、有効かつ未使用の任意のポート番号を使用できます。 コンソールを新たに配備する場合は、この値を指定する必要はありません。グラフィカルインストールモードでは、既存のコンソールを使用する場合のみ、このフィールドを編集できます。 デフォルト値は、次のいずれかの Web コンテナポートで指定した値となります。
|
Access Manager コンソールのインストール (コアがすでにインストールされている場合)
この節では、次の両方の条件が真である場合にインストーラに指定するサービス情報を示します。
-
Access Manager 管理コンソールサブコンポーネントのみをインストールします。
-
アイデンティティー管理およびポリシーサービスコアサブコンポーネントが、すでに同一のホストにインストールされています。
注 –
AM コンソール単体のインストールは、レルムモード (7.x) でのみ実行できます。旧バージョンモード (6.x) では実行できません。
表 1–7 コンソールのみをインストールするための Access Manager サービス情報 (コアがすでにインストールされている場合)
|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
コンソール配備 URI |
Access Manager 管理コンソールサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。Access Manager のモードにより異なります。 レルムモード (7.x): /amconsole または /amserver 旧バージョンモード (6.x): /amserver |
|
パスワードサービス配備 URI |
Access Manager を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI。 デフォルト値は ampassword です。先頭にスラッシュを入力しないでください。 |
Access Manager コンソールのインストール (コアがまだインストールされていない場合)
この節では、次の両方の条件が真である場合にインストーラに指定するサービス情報を示しています。
-
Access Manager 管理コンソールサブコンポーネントのみをインストールします。
-
アイデンティティー管理およびポリシーサービスコアサブコンポーネントが、異なるホストにインストールされています。
|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
Access Manager 管理コンソール用の Web コンテナ | |
|
コンソールホスト名 |
インストール先のホストの完全修飾ドメイン名。 |
|
コンソール配備 URI |
Access Manager 管理コンソールサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。Access Manager のモードにより異なります。 旧バージョンモード (6.x): /amconsole または /amserver レルムモード (7.x): /amserver |
|
パスワードサービス配備 URI |
パスワードサービス用の配備 URI。 デフォルト値は ampassword です。先頭にスラッシュを入力しないでください。 |
|
Access Manager サービス用の Web コンテナ | |
|
サービスホスト名 |
アイデンティティー管理およびポリシーサービスコアサブコンポーネントのインストール先ホストの完全修飾ドメイン名。 デフォルト値は、このホストの完全修飾ドメイン名です。デフォルト値は指定形式を示す例としてだけ用い、値を編集して正しいリモートホスト名を指定する必要があります。 状態ファイルでは、リモートホストの完全修飾ドメイン名を指定します。 |
|
ポート |
アイデンティティー管理およびポリシーサービスコアサブコンポーネントが接続を待機するポート。このポートは、Web コンテナが使用する HTTP ポートまたは HTTPS ポートです。 |
|
サービス配備 URI |
アイデンティティー管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。 デフォルト値は amserver です。先頭にスラッシュを入力しないでください。 |
|
Cookie ドメイン |
Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。 この値を example.com などの単一の最上位ドメインに限定できます。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られます。 また、.corp.example.com,.sales.example.com のように、コンマで区切ってサブドメインを指定することもできます。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られます。 各ドメインの先頭に、ドット (.) を指定する必要があります。 デフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となります。 |
Access Manager 連携管理のインストール (コアがすでにインストールされている場合)
この節では、連携管理サブコンポーネントの共有ドメインサービスのみをインストールする場合に、インストーラに指定するサービス情報を示しています。
表 1–9 連携管理をインストールするための Access Manager サービス情報 (コアがすでにインストールされている場合)|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
共通ドメイン配備 URI |
Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックス。 デフォルト値は amcommon です。先頭にスラッシュを入力しないでください。 |
Access Manager: Directory Server 情報
アイデンティティー管理およびポリシーサービスコアをインストールする場合に、インストーラに指定する情報は次のとおりです。
表 1–10 Access Manager のインストール時に必要となる Directory Server に関する設定情報|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
Directory Server ホスト |
Directory Server が存在するホストを決定するホスト名または値。 デフォルト値は、ローカルホストの完全修飾ドメイン名です。たとえば、ローカルホストが siroe.example.com の場合、デフォルト値は siroe.example.com となります。 |
|
Directory Server ポート |
Directory Server がクライアント接続を待機するポート。 デフォルト値は 389 です。 |
|
Access Manager ディレクトリルートサフィックス |
Access Manager ルートサフィックスとして設定する識別名 (DN)。 デフォルト値は、このホストの完全修飾ホスト名からホスト名を除いた値に基づきます。たとえば、このホストが siroe.subdomain.example.com の場合、値は dc=subdomain,dc=example,dc=com になります。 |
|
ディレクトリマネージャー DN IS_DIRMGRDN |
Directory Server への無制限のアクセス権を持つユーザーの DN。 デフォルト値は cn=Directory Manager です。 |
|
ディレクトリマネージャーパスワード |
ディレクトリマネージャーのパスワード。 |
Access Manager: プロビジョニングされているディレクトリの情報
プロビジョニングされたディレクトリの設定に必要な情報は、インストーラがホスト内でプロビジョニングされた既存ディレクトリを検出するかどうかによって異なります。
インストーラは、状態ファイルを生成するとき、プロビジョニングされた既存ディレクトリを検出すると、状態ファイルに IS_EXISTING_DIT_SCHEMA=y を書き込みます。プロビジョニングされた既存ディレクトリが検出されない場合、インストーラは状態ファイルに IS_EXISTING_DIT_SCHEMA=n を書き込みます。
プロビジョニングされた既存ディレクトリが検出された場合
インストーラがプロビジョニングされた既存ディレクトリを検出した場合は、次の情報を指定します。
表 1–11 Access Manager のインストール時に必要となる、プロビジョニングされた既存ディレクトリに関する設定情報|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
ユーザーネーミング属性 IS_USER_NAMING_ATTR |
プロビジョニングされたディレクトリ内でユーザーに対して使用されるネーミング属性。 デフォルト値は uid です。 |
プロビジョニングされた既存ディレクトリが検出されない場合
インストーラがプロビジョニングされた既存ディレクトリを検出しない場合、プロビジョニングされた既存ディレクトリを使用するかどうかを選択できます。次の表の最初の質問に対して Yes を指定した場合、表に記載されている残りの質問に対しても情報を指定する必要があります。
表 1–12 Access Manager のインストール時に必要となる、プロビジョニングされた既存ディレクトリが検出されない場合の設定情報|
ラベルと状態ファイルのパラメータ |
説明 |
|---|---|
|
Directory Server にユーザーデータが準備されていますか? |
プロビジョニングされた既存ディレクトリを使用するかどうかを指定します。 デフォルト値は No です。 状態ファイルの値として指定できる値は、y または n です。デフォルト値は n です。 |
|
組織マーカーオブジェクトクラス |
プロビジョニングされた既存ディレクトリ内で組織に対して定義されているオブジェクトクラス。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は SunISManagedOrganization です。 |
|
組織ネーミング属性 |
プロビジョニングされている既存ディレクトリ内で組織の定義に使用されるネーミング属性。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は o です。 |
|
ユーザーマーカーオブジェクトクラス |
プロビジョニングされた既存ディレクトリ内でユーザーに対して定義されているオブジェクトクラス。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は inetorgperson です。 |
|
ユーザーネーミング属性 |
プロビジョニングされた既存ディレクトリ内でユーザーに対して使用されるネーミング属性。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は uid です。 |
- © 2010, Oracle Corporation and/or its affiliates