本节介绍安装身份认证管理和策略服务核心组件以及 Access Manager 管理控制台子组件时,安装程序所需的服务信息。
在此方案中,您可以部署新的控制台,也可以使用以前部署的控制台。如果部署新的控制台,安装 Access Manager 核心组件和控制台中的某些信息是不需要的,如“说明”列中所示。
表 1–6 安装核心组件和控制台的 Access Manager 服务信息
标签和状态文件参数 |
说明 |
---|---|
主机名 |
正在其上进行安装的主机的全限定域名。 默认值为本地主机的全限定域名。 |
服务部署 URI |
统一资源标识符 (URI) 前缀,用于访问与身份认证管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 默认值为 amserver。请勿输入前导斜杠。 |
公共域部署 URI |
用于访问 Web 容器中公共域服务的 URI 前缀。 默认值为 amcommon。请勿输入前导斜杠。 |
Cookie 域 |
Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 可以将此值的范围限制到单个顶层域,如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。 也可以将该值的范围限制到以逗号分隔的子域列表,如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。 列表中的每个域都需要有一个前导点 (.)。 默认值为当前域,以点 (.) 为前缀。 |
管理控制台: 部署新的控制台与 使用现有控制台 USE_DSAME_SERVICES_WEB_CONTAINER |
选择部署新控制台以将控制台部署到正在其上安装 Access Manager 的主机的 Web 容器中。选择使用现有控制台以使用部署在另一主机上的现有控制台。 两种情况下,您都要指定“控制台部署 URI”和“密码部署 URI”。如果选择使用现有控制台,还必须指定“控制台主机名”和“控制台端口”。 在状态文件中,指定 true 部署新控制台,或者指定 false 使用现有控制台。 |
控制台部署 URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式: 传统模式 (6.x):/amconsole 或 /amserver 领域模式 (7.x):/amserver 默认值为 amconsole。请勿输入前导斜杠。 |
密码部署 URI |
URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和相应的已部署应用程序之间使用的映射。 默认值为 ampassword。请勿输入前导斜杠。 |
控制台主机名 |
现有控制台所在的服务器的全限定域名。 如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。 默认值包含为主机 (IS_SERVER_HOST) 提供的值、一个圆点以及在“通用服务器设置”中为“DNS 名称”提供的值。参阅通用服务器设置。 例如,如果主机为 siroe,域为 example.com,则默认值为 siroe.example.com。 |
控制台端口 |
现有控制台侦听连接时使用的端口。允许的值为任何有效的和未被使用的端口号,范围从 0(零)到 65535。 如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。 默认值是您为以下 Web 容器端口之一提供的值:
|