Access Manager 配置信息

身份认证管理和策略服务核心组件 

Web 容器信息 

Access Manager：Web 容器信息

Directory Server 信息 

Access Manager：Directory Server 信息

已置备目录信息 

发现现有已置备目录和未发现现有已置备目录

用于联合管理的通用域服务 

服务信息 

安装 Access Manager 联合管理（核心组件已安装）

Access Manager 管理控制台 

管理信息 

Access Manager：管理信息

服务信息 

安装 Access Manager 控制台（核心组件已安装）

管理员用户 ID 

IS_ADMIN_USER_ID

Access Manager 顶层管理员。此用户对所有由 Access Manager 管理的条目具有不受限制的访问权限。 

默认名称为 amadmin，不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Access Manager 管理员角色及其权限，使您在完成安装后可以立即登录 Access Manager。

管理员密码 

IS_ADMINPASSWD

amadmin 用户的密码。其值必须至少包含八个字符。

默认值为您在“通用服务器设置”中提供的管理员密码 (CMN_ADMIN_PASSWORD)。参阅通用服务器设置。

LDAP 用户 ID 

IS_LDAP_USER

用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。 

默认用户名为 amldapuser，不能更改此名称。

LDAP 密码 

IS_LDAPUSERPASSWD

amldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。

密码加密密钥 

AM_ENC_PWD

Access Manager 用来对用户密码进行加密的字符串。 

注：出于安全目的，建议密码加密密钥长度不得少于 12 个字符。 

交互式安装程序会生成默认的密码加密密钥。您可以接受默认值，也可以指定由 J2EE 随机数生成器生成的密钥。安装 Access Manager 过程中，会更新其属性文件并将属性 am.encryption.pwd 设置为此值。属性文件为 AMConfig.properties。位置为：

Solaris OS：/etc/opt/SUNWam/config

Linux：/etc/opt/sun/identity/config

所有 Access Manager 子组件必须与身份认证管理和策略服务核心组件使用同一个加密密钥。如果将 Access Manager 子组件分布到主机中并安装管理控制台或安装用于联合管理的公共域服务，需复制由核心组件安装所生成的 am.encryption.pwd 的值，并将其粘贴到此字段中。

在状态文件中，默认值为 LOCK。允许使用任意的字符组合。

安装类型 

AM_REALM

指示与其他组件互操作的级别。选择领域模式（7.x 版样式）或传统模式（6.x 版样式）。如果要将 Access Manager 与 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 同时安装，则必须使用传统模式。 

AM_REALM 的可接受值为 Enabled（对于领域 7.x 模式）和 Disabled（对于传统 6.x 模式）。

传统模式的默认值为 Disabled。

主机名 

IS_WS_HOST_NAME

主机的全限定域名。 

例如，如果主机为 siroe.example.com，则该值为 siroe.example.com。

默认值为当前主机的全限定域名。 

Web Server 端口 

IS_WS_INSTANCE_PORT

Web Server 侦听 HTTP 连接时使用的端口。 

默认值为 80。

如果您正在此安装程序会话中安装 Web Server，则默认值为 Web Server HTTP 端口 (WS_ADMIN_PORT) 的值。参阅Web Server：默认 Web Server 实例信息。

Web Server 实例目录 

IS_WS_INSTANCE_DIR

安装 Web Server 实例的目录的路径。该路径必须符合以下语法： 

WebServer-base/https- webserver-instancename

如果您正在此会话中安装 Web Server，则 WebServer-base 的默认值为 Web Server 安装目录：

Solaris OS：/opt/SUNWwbsvr

Linux：/opt/sun/webserver

文档根目录 

IS_WS_DOC_DIR

Web Server 用来存储内容文档的目录。 

如果您正在此安装程序会话中安装 Web Server，则默认值为 Web Server 值“文档根目录”(WS_INSTANCE_CONTENT_ROOT)。参阅 Web Server：默认 Web Server 实例信息。

如果不是安装 Web Server，则默认位置为 WebServer-base/docs。

WebServer-base 的默认值为 Web Server 安装目录：

Solaris OS：/opt/SUNWwbsvr

Linux：/opt/sun/webserver

Secure Server 实例端口 

IS_SERVER_PROTOCOL

指定 Web Server 实例的端口是不是一个安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 

在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 http。

安装目录 

IS_APPSERVERBASEDIR

安装 Application Server 的目录的路径。 

如果您正在安装 Application Server，则默认值是您为 Application Server 安装目录指定的值。默认值为： 

Solaris OS：/opt/SUNWappserver/appserver

Linux：/opt/sun/appserver

Access Manager 运行时实例 

IS_IAS81INSTANCE

将运行 Access Manager 的 Application Server 实例的名称。 

默认值为 server。

实例目录 

IS_IAS81INSTANCEDIR

Application Server 存储实例文件的目录的路径。默认值： 

Solaris OS：/var/opt/SUNWappserver/domains

Linux：/var/opt/sun/appserver/domains

Access Manager 实例端口 

IS_IAS81INSTANCE_PORT

Application Server 侦听实例连接时使用的端口。 

默认值为 8080。

文档根目录 

IS_SUNAPPSERVER_DOCS_DIR

Application Server 用来存储内容文档的目录。 

默认文档根目录是由 IS_IAS81INSTANCEDIR 指定的实例目录，并在末尾附加 domainname/docroot。例如：IS_IAS81INSTANCEDIR/domainname /docroot

管理员用户 ID 

IS_IAS81_ADMIN

Application Server 管理员的用户 ID。 

默认值为您在“通用服务器设置”中提供的管理员用户 ID。参阅通用服务器设置。

管理员密码 

IS_IAS81_ADMINPASSWD

Application Server 管理员的密码。 

默认值为您在“通用服务器设置”中提供的管理员用户密码。参阅通用服务器设置。

管理员端口 

IS_IAS81_ADMINPORT

Application Server 的 Administration Server 侦听连接时使用的端口。 

默认值为 4849。

Secure Server 实例端口 

IS_SERVER_PROTOCOL

指定实例端口 (IS_IAS81INSTANCE_PORT) 的值是否为安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。

在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 http。

Secure Administration Server 端口 

ASADMIN_PROTOCOL

指定管理员端口 (IS_IAS81_ADMINPORT) 的值是否为安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。

在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 https。

主机名 

IS_SERVER_HOST

正在其上进行安装的主机的全限定域名。 

默认值为本地主机的全限定域名。 

服务部署 URI 

SERVER_DEPLOY_URI

统一资源标识符 (URI) 前缀，用于访问与身份认证管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 

默认值为 amserver。请勿输入前导斜杠。

公共域部署 URI 

CDS_DEPLOY_URI

用于访问 Web 容器中公共域服务的 URI 前缀。 

默认值为 amcommon。请勿输入前导斜杠。

Cookie 域 

COOKIE_DOMAIN_LIST

Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 

可以将此值的范围限制到单个顶层域，如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。

也可以将该值的范围限制到以逗号分隔的子域列表，如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。

列表中的每个域都需要有一个前导点 (.)。

默认值为当前域，以点 (.) 为前缀。

管理控制台: 

部署新的控制台与

使用现有控制台 

USE_DSAME_SERVICES_WEB_CONTAINER

选择部署新控制台以将控制台部署到正在其上安装 Access Manager 的主机的 Web 容器中。选择使用现有控制台以使用部署在另一主机上的现有控制台。 

两种情况下，您都要指定“控制台部署 URI”和“密码部署 URI”。如果选择使用现有控制台，还必须指定“控制台主机名”和“控制台端口”。 

在状态文件中，指定 true 部署新控制台，或者指定 false 使用现有控制台。

控制台部署 URI 

CONSOLE_DEPLOY_URI

URI 前缀，用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式： 

传统模式 (6.x)：/amconsole 或 /amserver

领域模式 (7.x)：/amserver

默认值为 amconsole。请勿输入前导斜杠。

密码部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

URI，用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和相应的已部署应用程序之间使用的映射。 

默认值为 ampassword。请勿输入前导斜杠。

控制台主机名 

CONSOLE_HOST

现有控制台所在的服务器的全限定域名。 

如果您部署的是新的控制台，则无需使用此值。在图形安装模式中，仅当您使用的是现有控制台时，才可以编辑此字段。 

默认值包含为主机 (IS_SERVER_HOST) 提供的值、一个圆点以及在“通用服务器设置”中为“DNS 名称”提供的值。参阅通用服务器设置。

例如，如果主机为 siroe，域为 example.com，则默认值为 siroe.example.com。

控制台端口 

CONSOLE_PORT

现有控制台侦听连接时使用的端口。允许的值为任何有效的和未被使用的端口号，范围从 0（零）到 65535。 

如果您部署的是新的控制台，则无需使用此值。在图形安装模式中，仅当您使用的是现有控制台时，才可以编辑此字段。 

默认值是您为以下 Web 容器端口之一提供的值： 

• 在Web 容器信息：Access Manager 与 Web Server 组合中定义的 Web Server 端口 (IS_WS_INSTANCE_PORT)

• 在Web 容器信息：Access Manager 与 Application Server 组合中定义的 Access Manager 实例端口 (IS_IAS81INSTANCE_PORT)

控制台部署 URI 

CONSOLE_DEPLOY_URI

URI 前缀，用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式： 

领域模式 (6.x)：/amconsole 或 /amserver

传统模式 (7.x)：/amserver

密码服务部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

URI，用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和相应的已部署应用程序之间使用的映射。 

默认值为 ampassword。请勿输入前导斜杠。

Access Manager 管理控制台的 Web 容器

控制台主机名 

CONSOLE_HOST

正在其上进行安装的主机的全限定域名。 

控制台部署 URI 

CONSOLE_DEPLOY_URI

URI 前缀，用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式： 

传统模式 (6.x)：/amconsole 或 /amserver

领域模式 (7.x)：/amserver

密码服务部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

密码服务的部署 URI。 

默认值为 ampassword。请勿输入前导斜杠。

Access Manager 服务的 Web 容器

服务主机名 

IS_SERVER_HOST

安装了身份认证管理和策略服务核心子组件的主机的全限定域名。 

默认值为该主机的全限定域名。将默认值仅用作一个格式示例，编辑该值以便提供正确的远程主机名。 

在状态文件中，提供了远程主机的全限定域名。 

端口 

CONSOLE_PORT

身份认证管理和策略服务核心子组件侦听连接时使用的端口。此端口为 Web 容器使用的 HTTP 或 HTTPS 端口。 

服务部署 URI 

SERVER_DEPLOY_URI

URI 前缀，用于访问与身份认证管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 

默认值为 amserver。请勿输入前导斜杠。

Cookie 域 

COOKIE_DOMAIN_LIST

Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 

可以将此值的范围限制到单个顶层域，如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。

也可以将该值的范围限制到以逗号分隔的子域列表，如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。

每个域都需要一个前导点 (.)。

默认值为当前域，以点 (.) 为前缀。

公共域部署 URI 

CDS_DEPLOY_URI

用于访问 Web 容器中公共域服务的 URI 前缀。 

默认值为 amcommon。请勿输入前导斜杠。

Directory Server 主机 

IS_DS_HOSTNAME

解析到 Directory Server 所在的主机上的主机名或值。 

默认值为本地主机的全限定域名。例如，如果本地主机为 siroe.example.com，则默认值为 siroe.example.com。

Directory Server 端口 

IS_DS_PORT

Directory Server 侦听客户机连接时使用的端口。 

默认值为 389。

Access Manager 目录根后缀 

IS_ROOT_SUFFIX

要设置为 Access Manager 根后缀的标识名 (Distinguished name, DN)。 

默认值基于此主机的全限定域名减去主机名。例如，如果主机为 siroe.subdomain.example.com，则该值为 dc=subdomain,dc=example,dc=com

目录管理员 DN 

IS_DIRMGRDN

对 Directory Server 具有不受限制的访问权限的用户的 DN。 

默认值为 cn=Directory Manager。

目录管理员密码 

IS_DIRMGRPASSWD

目录管理员的密码。 

用户命名属性 

IS_USER_NAMING_ATTR

已置备目录中使用的用户命名属性。 

默认值为 uid。

是否为 Directory Server 置备了用户数据？ 

IS_LOAD_DIT

指定是否要使用现有的已置备目录。 

默认值为 No。 

在状态文件中，允许使用的值为 y 或 n。默认值为 n。

组织标记对象类 

IS_ORG_OBJECT_CLASS

现有已置备目录中为组织定义的对象类。 

仅当此表中第一项的值为 Yes 时才使用该值。

默认值为 SunISManagedOrganization。

组织命名属性 

IS_ORG_NAMING_ATTR

现有已置备目录中用于定义组织的命名属性。 

仅当此表中第一项的值为 Yes 时才使用该值。

默认值为 o。

用户标记对象类 

IS_USER_OBJECT_CLASS

现有已置备目录中为用户定义的对象类。 

仅当此表中第一项的值为 Yes 时才使用该值。

默认值为 inetorgperson。

用户命名属性 

IS_USER_NAMING_ATTR

现有已置备目录中使用的用户命名属性。 

仅当此表中第一项的值为 Yes 时才使用该值。

默认值为 uid。