Access Manager:服务信息
对于不同的 Access Manager 子组件,安装程序需要不同的 Access Manager 服务信息。
安装 Access Manager 核心组件和控制台
本节介绍安装身份认证管理和策略服务核心组件以及 Access Manager 管理控制台子组件时,安装程序所需的服务信息。
在此方案中,您可以部署新的控制台,也可以使用以前部署的控制台。如果部署新的控制台,安装 Access Manager 核心组件和控制台中的某些信息是不需要的,如“说明”列中所示。
表 1–6 安装核心组件和控制台的 Access Manager 服务信息|
标签和状态文件参数 |
说明 |
|---|---|
|
主机名 |
正在其上进行安装的主机的全限定域名。 默认值为本地主机的全限定域名。 |
|
服务部署 URI |
统一资源标识符 (URI) 前缀,用于访问与身份认证管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 默认值为 amserver。请勿输入前导斜杠。 |
|
公共域部署 URI |
用于访问 Web 容器中公共域服务的 URI 前缀。 默认值为 amcommon。请勿输入前导斜杠。 |
|
Cookie 域 |
Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 可以将此值的范围限制到单个顶层域,如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。 也可以将该值的范围限制到以逗号分隔的子域列表,如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。 列表中的每个域都需要有一个前导点 (.)。 默认值为当前域,以点 (.) 为前缀。 |
|
管理控制台: 部署新的控制台与 使用现有控制台 USE_DSAME_SERVICES_WEB_CONTAINER |
选择部署新控制台以将控制台部署到正在其上安装 Access Manager 的主机的 Web 容器中。选择使用现有控制台以使用部署在另一主机上的现有控制台。 两种情况下,您都要指定“控制台部署 URI”和“密码部署 URI”。如果选择使用现有控制台,还必须指定“控制台主机名”和“控制台端口”。 在状态文件中,指定 true 部署新控制台,或者指定 false 使用现有控制台。 |
|
控制台部署 URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式: 传统模式 (6.x):/amconsole 或 /amserver 领域模式 (7.x):/amserver 默认值为 amconsole。请勿输入前导斜杠。 |
|
密码部署 URI |
URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和相应的已部署应用程序之间使用的映射。 默认值为 ampassword。请勿输入前导斜杠。 |
|
控制台主机名 |
现有控制台所在的服务器的全限定域名。 如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。 默认值包含为主机 (IS_SERVER_HOST) 提供的值、一个圆点以及在“通用服务器设置”中为“DNS 名称”提供的值。参阅通用服务器设置。 例如,如果主机为 siroe,域为 example.com,则默认值为 siroe.example.com。 |
|
控制台端口 |
现有控制台侦听连接时使用的端口。允许的值为任何有效的和未被使用的端口号,范围从 0(零)到 65535。 如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。 默认值是您为以下 Web 容器端口之一提供的值:
|
安装 Access Manager 控制台(核心组件已安装)
本节介绍符合以下两个条件时安装程序所需的服务信息:
-
仅安装 Access Manager 管理控制台子组件。
-
同一主机上已安装身份认证管理和策略服务核心子组件。
注 –
只能在领域模式 (7.x) 下单独安装 AM 控制台,在传统模式 (6.x) 下则无法实现。
表 1–7 仅安装控制台的 Access Manager 服务信息(核心组件已安装)
|
标签和状态文件参数 |
说明 |
|---|---|
|
控制台部署 URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式: 领域模式 (6.x):/amconsole 或 /amserver 传统模式 (7.x):/amserver |
|
密码服务部署 URI |
URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和相应的已部署应用程序之间使用的映射。 默认值为 ampassword。请勿输入前导斜杠。 |
安装 Access Manager 控制台(核心组件未安装)
本节介绍符合以下两个条件时安装程序所需的服务信息:
-
仅安装 Access Manager 管理控制台子组件。
-
同一主机上未安装身份认证管理和策略服务核心子组件。
|
标签和状态文件参数 |
说明 |
|---|---|
|
Access Manager 管理控制台的 Web 容器 | |
|
控制台主机名 |
正在其上进行安装的主机的全限定域名。 |
|
控制台部署 URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式: 传统模式 (6.x):/amconsole 或 /amserver 领域模式 (7.x):/amserver |
|
密码服务部署 URI |
密码服务的部署 URI。 默认值为 ampassword。请勿输入前导斜杠。 |
|
Access Manager 服务的 Web 容器 | |
|
服务主机名 |
安装了身份认证管理和策略服务核心子组件的主机的全限定域名。 默认值为该主机的全限定域名。将默认值仅用作一个格式示例,编辑该值以便提供正确的远程主机名。 在状态文件中,提供了远程主机的全限定域名。 |
|
端口 |
身份认证管理和策略服务核心子组件侦听连接时使用的端口。此端口为 Web 容器使用的 HTTP 或 HTTPS 端口。 |
|
服务部署 URI |
URI 前缀,用于访问与身份认证管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 默认值为 amserver。请勿输入前导斜杠。 |
|
Cookie 域 |
Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 可以将此值的范围限制到单个顶层域,如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。 也可以将该值的范围限制到以逗号分隔的子域列表,如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。 每个域都需要一个前导点 (.)。 默认值为当前域,以点 (.) 为前缀。 |
安装 Access Manager 联合管理(核心组件已安装)
本节介绍只安装用于联合管理的公共域服务子组件时,安装程序所需的服务信息。
表 1–9 安装联合管理的 Access Manager 服务信息(核心组件已安装)|
标签和状态文件参数 |
说明 |
|---|---|
|
公共域部署 URI |
用于访问 Web 容器中公共域服务的 URI 前缀。 默认值为 amcommon。请勿输入前导斜杠。 |
- © 2010, Oracle Corporation and/or its affiliates