管理员用户 ID 

IS_ADMIN_USER_ID

Access Manager 顶层管理员。此用户对所有由 Access Manager 管理的条目具有不受限制的访问权限。 

默认名称为 amadmin，不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Access Manager 管理员角色及其权限，使您在完成安装后可以立即登录 Access Manager。

管理员密码 

IS_ADMINPASSWD

amadmin 用户的密码。其值必须至少包含八个字符。

默认值为您在“通用服务器设置”中提供的管理员密码 (CMN_ADMIN_PASSWORD)。参阅通用服务器设置。

LDAP 用户 ID 

IS_LDAP_USER

用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。 

默认用户名为 amldapuser，不能更改此名称。

LDAP 密码 

IS_LDAPUSERPASSWD

amldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。

密码加密密钥 

AM_ENC_PWD

Access Manager 用来对用户密码进行加密的字符串。 

注：出于安全目的，建议密码加密密钥长度不得少于 12 个字符。 

交互式安装程序会生成默认的密码加密密钥。您可以接受默认值，也可以指定由 J2EE 随机数生成器生成的密钥。安装 Access Manager 过程中，会更新其属性文件并将属性 am.encryption.pwd 设置为此值。属性文件为 AMConfig.properties。位置为：

Solaris OS：/etc/opt/SUNWam/config

Linux：/etc/opt/sun/identity/config

所有 Access Manager 子组件必须与身份认证管理和策略服务核心组件使用同一个加密密钥。如果将 Access Manager 子组件分布到主机中并安装管理控制台或安装用于联合管理的公共域服务，需复制由核心组件安装所生成的 am.encryption.pwd 的值，并将其粘贴到此字段中。

在状态文件中，默认值为 LOCK。允许使用任意的字符组合。

安装类型 

AM_REALM

指示与其他组件互操作的级别。选择领域模式（7.x 版样式）或传统模式（6.x 版样式）。如果要将 Access Manager 与 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 同时安装，则必须使用传统模式。 

AM_REALM 的可接受值为 Enabled（对于领域 7.x 模式）和 Disabled（对于传统 6.x 模式）。

传统模式的默认值为 Disabled。