在安装身份认证管理和策略服务核心组件(Access Manager 的子组件)时,自动安装 Access Manager SDK。也可以将 Access Manager SDK 作为独立组件安装在一台具有 Access Manager 核心服务的远程主机上。
在安装 Access Manager SDK 之前,必须已经在远程主机上安装了 Access Manager 核心服务并正在运行这些服务。在该安装期间提供的 Web 容器信息和 Directory Server 配置信息,必须与安装 Access Manager 核心服务期间提供的 Web 容器信息和 Directory Server 配置信息相匹配。
当安装程序需要有关远程 Web 容器和 Directory Server 的信息时,显示基于本地主机的默认值。
不要接受这些默认值;请仅将它们用作格式示例。正确的做法是必须提供正确的远程信息。
如果您要将 Access Manager SDK 作为独立组件安装,则必须提供下列类型的信息:
如果仅安装 Access Manager SDK,则安装程序需要以下管理信息。
表 1–13 Access Manager SDK 的管理信息
标签和状态文件参数 |
说明 |
---|---|
管理员用户 ID |
Access Manager 顶层管理员。此用户对所有由 Access Manager 管理的条目具有不受限制的访问权限。 默认名称为 amadmin,不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Access Manager 管理员角色及其权限,使您在完成安装后可以立即登录 Access Manager。 |
管理员密码 |
amadmin 用户的密码。其值必须至少包含八个字符。 将此值设为远程主机上 Access Manager 所使用的值。 默认值为您在“通用服务器设置”中提供的管理员密码 (CMN_ADMIN_PASSWORD)。参阅通用服务器设置。 |
LDAP 用户 ID |
用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。 默认用户名为 amldapuser,不能更改此名称。 |
LDAP 密码 |
amldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。 将此值设为远程主机上 Access Manager 所使用的值。 |
密码加密密钥 |
Access Manager 用来对用户密码进行加密的字符串。 注:出于安全目的,建议密码加密密钥长度不得少于 12 个字符。 所有 Access Manager 子组件必须与身份认证管理和策略服务核心组件使用同一个加密密钥。要为 Access Manager SDK 指定加密密钥,请执行以下步骤:
|
如果您要安装 Access Manager SDK 且没有安装其他 Access Manager 子组件,则安装程序需要以下 Directory Server 信息。
表 1–14 Access Manager SDK 的 Directory Server 信息
标签和状态文件参数 |
说明 |
---|---|
Directory Server 主机 |
解析到 Directory Server 所在的主机上的主机名或值。 将此值设为远程主机上 Access Manager 所使用的值。 |
Directory Server 端口 |
Directory Server 侦听客户机连接时使用的端口。 将此值设为远程主机上 Access Manager 所使用的值。 |
Access Manager 目录根后缀 |
在安装 Directory Server 后,指定为 Access Manager 根后缀的标识名 (Distinguished Name, DN)。此根后缀说明了 Access Manager 管理的目录部分。 将此值设为远程主机上 Access Manager 所使用的值。 默认值基于此主机的全限定域名减去主机名。例如,如果主机为 siroe.subdomain.example.com,则该值为 dc=subdomain,dc=example,dc=com。 请将此默认值仅用作一个格式示例。 |
目录管理员 DN IS_DIRMGRDN |
对 Directory Server 具有不受限制的访问权限的用户的 DN。 将此值设为远程主机上 Access Manager 所使用的值。 默认值为 cn=Directory Manager。 |
目录管理员密码 |
目录管理员的密码。 将此值设为远程主机上 Access Manager 所使用的值。 |
配置已置备目录所需的信息取决于安装程序是否在您的主机上检测到现有已置备目录。
生成状态文件时,如果安装程序发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=y。如果安装程序未发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=n。
如果安装程序发现现有的已置备目录,您需要提供以下信息。
表 1–15 Access Manager SDK 的现有已置备目录信息
标签和状态文件参数 |
说明 |
---|---|
用户命名属性 IS_USER_NAMING_ATTR |
已置备目录中使用的用户命名属性。 默认值为 uid。 |
如果安装程序未发现现有的已置备目录,您可以选择是否要使用现有的已置备目录。如果此表中第一个问题的答案为 Yes,则您必须回答此表中的其他问题。
表 1–16 无 Access Manager SDK 的现有已置备目录信息
标签和状态文件参数 |
说明 |
---|---|
是否为 Directory Server 置备了用户数据? |
指定是否要使用现有的已置备目录。 默认值为 No。 在状态文件中,允许使用的值为 y 或 n。默认值为 n。 |
组织标记对象类 |
现有已置备目录中为组织定义的对象类。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 SunISManagedOrganization。 |
组织命名属性 |
现有已置备目录中用于定义组织的命名属性。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 o。 |
用户标记对象类 |
现有已置备目录中为用户定义的对象类。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 inetorgperson。 |
用户命名属性 |
现有已置备目录中使用的用户命名属性。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 uid。 |
如果仅安装 Access Manager SDK,则安装程序需要以下 Web 容器信息。
表 1–17 Access Manager SDK 的 Web 容器信息
标签和状态文件参数 |
说明 |
---|---|
主机 IS_WS_HOST_NAME (Web Server) |
运行 Access Manager 核心服务的 Web 容器的主机名。使用在远程主机上安装 Access Manager 期间指定的值。 无默认值。 |
服务部署 URI |
URI 前缀,用于访问与 Access Manager 相关联的 HTML 页面、类和 JAR 文件。 将此值设为远程主机上 Access Manager 所使用的值。 默认值为 amserver。请勿输入前导斜杠。 |
Cookie 域 |
Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 将此值设为远程主机上 Access Manager 所使用的值。 默认值为当前域,以点 (.) 为前缀。 |
服务端口 IS_WS_INSTANCE_PORT (Web Server) IS_IAS81INSTANCE_PORT (Application Server) |
运行 Access Manager 核心服务的 Web 容器实例的端口号。使用在安装 Access Manager 核心服务时指定的端口号。 |