Sun Java Enterprise System 2005Q4 安裝參照

Portal Server Secure Remote Access 配置資訊

本節首先說明 Secure Remote Access 核心的安裝,然後說明 Portal Server Secure Remote Access 閘道、Netlet 代理程式和 Rewriter 代理程式子元件的安裝。

Secure Remote Access 核心配置

本節列出了安裝 Portal Server Secure Remote Access 核心時安裝程式所需的資訊類型。根據以下套用的方案,您必須提供的資訊會有所不同:

表 1–37 安裝 Portal Server Secure Remote Access 核心時所需的資訊

Portal Server 情況 

需求 

資訊位置 

正在此階段作業中安裝 Portal Server。 

閘道資訊 

單一階段作業安裝

已安裝 Portal Server,並正在使用 Web Server 或 IBM WebSphere Application Server。 

Web 容器部署資訊 

閘道資訊 

Access Manager 資訊 

同時安裝 Sun Java System Web Server 或 IBM WebSphere Application Server 的多重階段作業安裝

已安裝 Portal Server,並使用 Application Server。 

Web 容器部署資訊 

Access Manager 資訊 

閘道資訊 

Sun Java System Application Server 資訊 

同時安裝 Sun Java System Application Server 或 BEA WebLogic 的多重階段作業安裝

已安裝 Portal Server,並使用 BEA WebLogic。 

Web 容器部署資訊 

閘道資訊 

Access Manager 資訊 

BEA WebLogic 資訊 

同時安裝 Sun Java System Application Server 或 BEA WebLogic 的多重階段作業安裝

單一階段作業安裝

當您在單一階段作業中安裝 Portal Server Secure Remote Access 核心和 Portal Server 時,應提供有關 Portal Server Secure Remote Access 閘道的資訊。安裝程式可從 Portal Server 配置獲取其他 Portal Server Secure Remote Access 配置資訊。

本節將介紹當您安裝 Portal Server Secure Remote Access 核心時,安裝程式所需的閘道資訊。

表 1–38 Portal Server Secure Remote Access 閘道資訊

標籤與狀態檔案參數 

說明 

閘道協定 

SRA_GATEWAY_PROTOCOL

閘道用來與 Portal Server 進行通訊的協定。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 

在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 https

Portal Server 網域 

SRA_SERVER_DOMAIN

Portal Server 的網域名稱。 

例如,如果完全合格的網域名稱為 siroe.subdomain1.example.com ,則輸入 subdomain1.example.com

閘道網域 

SRA_GATEWAY_DOMAIN

閘道元件的網域名稱。 

例如,如果完全合格之 Portal Server 主機的網域名稱為 siroe.subdomain1.example.com,則輸入 subdomain1.example.com

閘道連接埠 

SRA_GATEWAY_PORT

閘道主機偵聽時所在的連接埠。 

預設值為 443

閘道設定檔名稱 

SRA_GATEWAY_PROFILE

該設定檔包含閘道配置資訊,例如偵聽程式連接埠、SSL 選項及代理程式選項。 

預設值為 default

記錄使用者密碼 

SRA_LOG_USER_PASSWORD

該密碼可讓不具有超級使用者權限的管理員存取閘道記錄檔。 

同時安裝 Sun Java System Web Server 或 IBM WebSphere Application Server 的多重階段作業安裝

本節列出在符合以下條件的主機上安裝 Portal Server Secure Remote Access 時,您必須提供的資訊:

在此方案中,您必須提供以下資訊類型:

下表列出您指定的有關 Web 容器的資訊。

表 1–39 Portal Server Secure Remote Access 核心的 Web 容器部署資訊

標籤與狀態檔案參數 

說明 

部署 URI 

SRA_DEPLOY_URI

一致性資源識別碼 (URI),用於部署 Portal Server。 

部署 URI 的值必須包含且僅有一個前導斜線。 

預設值為 /portal

下表列出您指定有關 Access Manager 的資訊。

表 1–40 Portal Server Secure Remote Access 核心的 Access Manager 資訊

標籤與狀態檔案參數 

說明 

目錄管理者 DN 

USER_DIR_ADM_USER

對 Directory Server 擁有無限存取權的使用者之 DN。 

預設值為 cn=Directory Manager

在狀態檔案中,此參數沒有預設值,且只有在 USE_EXISTING_USER_DIR 設為 1 時才需要值。

目錄管理者密碼 

USER_DIR_ADM_PASSWD

目錄管理者的密碼。 

在狀態檔案中,此參數沒有預設值,且只有在 USE_EXISTING_USER_DIR 設為 1 時才需要值。

同時安裝 Sun Java System Application Server 或 BEA WebLogic 的多重階段作業安裝

本節列出在符合以下條件的主機上安裝 Portal Server Secure Remote Access 時,您必須提供的資訊:

表 1–41 Portal Server Secure Remote Access 核心的 Web 容器部署資訊

標籤與狀態檔案參數 

說明 

部署 URI 

SRA_DEPLOY_URI

一致性資源識別碼 (URI),用於部署 Portal Server。 

部署 URI 的值必須包含且僅有一個前導斜線。 

預設值為 /portal

下表列出您指定有關 Access Manager 的資訊。

表 1–42 Portal Server Secure Remote Access 核心的 Access Manager 資訊

標籤與狀態檔案參數 

說明 

目錄管理者 DN 

USER_DIR_ADM_USER

對 Directory Server 擁有無限存取權的使用者之 DN。 

預設值為 cn=Directory Manager

在狀態檔案中,此參數沒有預設值,且只有在 USE_EXISTING_USER_DIR 設為 1 時才需要值。

目錄管理者密碼 

USER_DIR_ADM_PASSWD

目錄管理者的密碼。 

在狀態檔案中,此參數沒有預設值,且只有在 USE_EXISTING_USER_DIR 設為 1 時才需要值。

下表列出您所指定有關 Sun Java System Application Server 或 BEA WebLogic Server 的資訊

表 1–43 Portal Server Secure Remote Access 核心的 Sun Java System Application Server 或 BEA WebLogic Server 資訊

標籤與狀態檔案參數 

說明 

管理員使用者密碼 

PS_DEPLOY_ADMIN_PASSWORD

Portal Server 以管理員的身份存取 Application Server 或 BEA WebLogic 時使用的密碼。 

閘道配置

本節列出安裝閘道子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:

Web 容器部署資訊

下表列出您指定有關 Web 容器 (針對 Portal Server 或負載平衡器) 的資訊。

表 1–44 Portal Server Secure Remote Access 閘道的 Web 容器部署資訊

標籤與狀態檔案參數 

說明 

部署 URI 

SRA_DEPLOY_URI

一致性資源識別碼 (URI),用於部署 Portal Server。 

部署 URI 的值必須包含且僅有一個前導斜線。 

預設值為 /portal

Access Manager 資訊

下表列出您必須指定的有關 Access Manager 的資訊。

表 1–45 Portal Server Secure Remote Access 閘道的 Access Manager 資訊

標籤與狀態檔案參數 

說明 

安裝目錄 

SRA_IS_INSTALLDIR

安裝 Access Manager 元件的目錄 

預設值為 /opt

閘道資訊

本節說明當您安裝閘道子元件時,安裝程式所需的閘道資訊。

表 1–46 Portal Server Secure Remote Access 的閘道資訊

標籤與狀態檔案參數 

說明 

協定 

SRA_GW_PROTOCOL

閘道用來進行通訊的協定 (HTTPHTTPS)。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。在大多數情況下,閘道使用 HTTPS。

在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 https

主機名稱 

SRA_GW_HOSTNAME

安裝閘道元件的主機名稱。 

例如,如果完全合格的網域名稱為 siroe.subdomain1.example.com ,則輸入 siroe

預設值為本機主機的名稱。 

子網域 

SRA_GW_SUBDOMAIN

閘道主機的子網域名稱。 

無預設值。 

網域 

SRA_GW_DOMAIN

閘道主機的網域名稱。 

例如,如果完全合格的網域名稱為 siroe.example.com,則此值為 example.com

預設值為本機主機的網域。 

主機 IP 位址 

SRA_GW_IPADDRESS

Access Manager 主機的 IP 位址。為 Portal Server 指定安裝 Access Manager 之主機的 IP 位址。 

預設值為本機的 IP 位址。 

存取連接埠 

SRA_GW_PORT

閘道主機偵聽時所在的連接埠。 

預設值為 443

閘道設定檔名稱 

SRA_GW_PROFILE

閘道設定檔包含閘道配置資訊 (如閘道用於偵聽的連接埠、SSL 選項以及代理程式選項)。 

預設值為 default

記錄使用者密碼 

SRA_LOG_USER_PASSWORD

該密碼可讓不具有超級使用者權限的管理員存取閘道記錄檔。 

安裝後啟動閘道 

SRA_GW_START

指示安裝程式在安裝完成後自動啟動閘道。 

在狀態檔案中,允許使用的值為 yn。預設值為 y

憑證資訊

當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。


備註 –

提供憑證資訊時,請勿使用多位元組字元。


表 1–47 Portal Server Secure Remote Access 閘道的憑證資訊

標籤與狀態檔案參數 

說明 

組織 

SRA_CERT_ORGANIZATION

組織或公司的名稱。 

部門 

SRA_CERT_DIVISION

部門名稱。 

城市/地區 

SRA_CERT_CITY

城市或地區的名稱。 

縣/市 

SRA_CERT_STATE

縣或市的名稱。 

國家/地區代碼 

SRA_CERT_COUNTRY

雙字母表示的國家/地區代碼。 

憑證資料庫密碼 

SRA_CERT_PASSWORD

該密碼 (及確認) 僅適用於自我簽名憑證。 

Netlet 代理程式配置

本節列出安裝 Netlet 代理程式子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:

Web 容器部署資訊

下表列出您指定的有關 Web 容器的資訊。資訊套用於 Portal Server 或負載平衡器

表 1–48 Portal Server Secure Remote Access Netlet 代理程式的 Web 容器部署資訊

標籤與狀態檔案參數 

說明 

部署 URI 

SRA_DEPLOY_URI

一致性資源識別碼 (URI),用於部署 Portal Server。 

部署 URI 的值必須包含且僅有一個前導斜線。 

預設值為 /portal

Access Manager 資訊

下表列出您必須指定之有關 Access Manager 的資訊。

表 1–49 Portal Server Secure Remote Access Netlet 代理程式的 Access Manager 資訊

標籤與狀態檔案參數 

說明 

安裝目錄 

SRA_IS_INSTALLDIR

安裝 Access Manager 元件的目錄 

預設值為 /opt

Netlet 代理程式資訊

本節說明安裝 Netlet 代理程式時,安裝程式需要的 Netlet 代理程式資訊。

表 1–50 Portal Server Secure Remote Access Netlet 代理程式的 Netlet 代理程式資訊

標籤與狀態檔案參數 

說明 

主機名稱 

SRA_NLP_HOSTNAME

Netlet 代理程式主機的主機名稱。 

預設值為本機的主機名稱。 

子網域 

SRA_NLP_SUBDOMAIN

Netlet 代理程式主機的子網域名稱。 

無預設值。 

網域 

SRA_NLP_DOMAIN

Netlet 代理程式主機的網域名稱。 

預設值為本機主機的網域。 

主機 IP 位址 

SRA_NLP_IPADDRESS

Netlet 代理程式主機的 IP 位址。 

預設值為本機的 IP 位址。 

存取連接埠 

SRA_NLP_PORT

Netlet 代理程式偵聽時所在的連接埠。 

預設值為 10555

閘道設定檔名稱 

SRA_NLP_GATEWAY_PROFILE

該設定檔包含閘道配置資訊,例如偵聽程式連接埠、SSL 選項及代理程式選項。 

預設值為 default

安裝後啟動 Netlet 代理程式 

SRA_NLP_START

指示安裝程式在安裝完成後自動啟動 Netlet 代理程式。 

在狀態檔案中,該值可以是 yn。預設值為 y

代理程式資訊

下表說明在已安裝 Portal Server Secure Remote Access 的主機上安裝代理程式子元件時,您必須輸入的資訊。

表 1–51 Portal Server Secure Remote Access Netlet 代理程式的代理程式資訊

標籤與狀態檔案參數 

說明 

要使用其他主機上的 Portal Server 嗎? 

SRA_IS_CREATE_INSTANCE

僅當您要在該主機上安裝 Netlet 和 Rewriter 代理程式,並且這些代理程式將與 Portal Server SRA 的遠端實例互動時,才選擇此選項 (或在 CLI 模式下回答 y )。

如果 Netlet 和 Rewriter 代理程式與 Portal Server SRA 的本機實例進行互動式操作,請取消選取此選項 (或在 CLI 模式下回答 n)。 

在狀態檔案中,允許使用的值為 yn。在狀態檔案中,這些值的涵義如下:

  • y 指定代理程式與 Portal Server SRA 的本機實例配合運作

  • n 指定代理程式與 Portal Server SRA 的遠端實例配合運作

    僅當您選擇此選項以指示這些代理程式將與 Portal Server SRA 的遠端實例配合運作時,本表中剩餘的欄位才適用。

Portal Server 協定 

SRA_SERVER_PROTOCOL

閘道將用來與 Portal Server 進行通訊的協定 (HTTP 或 HTTPS)。 

在狀態檔案中,請指定 httpshttp。預設值為 https

Portal Server 主機 

SRA_SERVER_HOST

安裝 Portal Server 的主機之主機名稱。 

Portal Server 連接埠 

SRA_SERVER_PORT

該連接埠用於存取 Portal Server。 

預設值為 8080

Portal Server 部署 URI 

SRA_SERVER_DEPLOY_URI

一致性資源識別碼 (URI),用於部署 Portal Server。 

部署 URI 的值必須包含且僅有一個前導斜線。 

預設值為 /portal

組織 DN 

SRA_IS_ORG_DN

安裝 Portal Server 的網域之根字尾的識別名稱 (DN)。 

預設值為 dc=com。您必須編輯此預設值。

Access Manager 服務 URI 

SRA_IS_SERVICE_URI

用來呼叫 Access Manager 服務的一致性資源識別碼 

預設值為 /amserver

Access Manager 密碼加密金鑰 

SRA_IS_PASSWORD_KEY

包含 Access Manager 安裝期間產生的加密金鑰的字串。該字串將用作產生密碼的種子。 

Portal Server SRA 必須使用安裝時 Access Manager 使用的加密金鑰,因此安裝程式會自動將預設值設定為該金鑰。在互動式安裝程式中,請勿編輯顯示的預設值。 

安裝 Access Manager 後,會將加密金鑰對映到 Access Manager 特性檔案 AMConfig.properties。位置:

Solaris OS:/etc/opt/SUNWam/config

Linux:/etc/opt/sun/identity/config

包含此值的特性為 am.encryption.pwd

憑證資訊

當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。


備註 –

提供憑證資訊時,請勿使用多位元組字元。


表 1–52 Portal Server Secure Remote Access Netlet 代理程式的憑證資訊

標籤與狀態檔案參數 

說明 

組織 

SRA_CERT_ORGANIZATION

組織或公司的名稱。 

部門 

SRA_CERT_DIVISION

部門名稱。 

城市/地區 

SRA_CERT_CITY

城市或地區的名稱。 

縣/市 

SRA_CERT_STATE

縣或市的名稱。 

國家/地區代碼 

SRA_CERT_COUNTRY

雙字母表示的國家/地區代碼。 

憑證資料庫密碼 

SRA_CERT_PASSWORD

該密碼 (及確認) 僅適用於自我簽名憑證。 

Rewriter 代理程式配置

本節列出安裝 Rewriter 代理程式子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:

Web 容器部署資訊

下表列出您指定的有關 Web 容器的資訊。

表 1–53 Portal Server Secure Remote Access Rewriter 代理程式的 Web 容器部署資訊

標籤與狀態檔案參數 

說明 

部署 URI 

SRA_DEPLOY_URI

一致性資源識別碼 (URI),用於部署 Portal Server。 

部署 URI 的值必須包含且僅有一個前導斜線。 

預設值為 /portal

Rewriter 代理程式資訊

本節說明安裝 Rewriter 代理程式時,安裝程式需要的 Rewriter 代理程式資訊。

表 1–54 Portal Server Secure Remote Access Rewriter 代理程式的 Rewriter 代理程式資訊

標籤與狀態檔案參數 

說明 

主機名稱 

SRA_RWP_HOSTNAME

安裝 Rewriter 代理程式的主機之主機名稱。 

預設值為本機的主機名稱。 

子網域 

SRA_RWP_SUBDOMAIN

安裝 Rewriter 代理程式的主機之子網域名稱。 

無預設值。 

網域 

SRA_RWP_DOMAIN

安裝 Rewriter 代理程式的主機之網域名稱。 

預設值為本機主機的網域名稱。 

主機 IP 位址 

SRA_RWP_IPADDRESS

安裝 Rewriter 代理程式的主機之 IP 位址。 

預設值為本機的 IP 位址。 

存取連接埠 

SRA_RWP_PORT

Rewriter 代理程式偵聽時所在的連接埠。 

預設值為 10443

閘道設定檔名稱 

SRA_RWP_GATEWAY_PROFILE

該設定檔包含閘道配置資訊,例如偵聽程式連接埠、SSL 選項及代理程式選項。 

預設值為 default

記錄使用者密碼 

SRA_LOG_USER_PASSWORD

該密碼可讓不具有超級使用者權限的管理員存取記錄檔。 

安裝後啟動 Rewriter 代理程式 

SRA_RWP_START

指示安裝程式在安裝完成後自動啟動 Rewriter 代理程式。 

在狀態檔案中,該值可以是 yn。預設值為 y

代理程式資訊

下表說明在已安裝 Portal Server Secure Remote Access 的主機上安裝代理程式子元件時,您必須輸入的資訊。

表 1–55 Portal Server Secure Remote Access Rewriter 代理程式的代理程式資訊

標籤與狀態檔案參數 

說明 

要使用其他主機上的 Portal Server 嗎? 

SRA_IS_CREATE_INSTANCE

僅當您要在該主機上安裝 Netlet 和 Rewriter 代理程式,並且這些代理程式將與 Portal Server SRA 的遠端實例互動時,才選擇此選項 (或在 CLI 模式下回答 y)。

如果 Netlet 和 Rewriter 代理程式與 Portal Server SRA 的本機實例進行互動式操作,請取消選取此選項 (或在 CLI 模式下回答 n)。 

在狀態檔案中,允許使用的值為 yn。在狀態檔案中,這些值的涵義如下:

  • y 指定代理程式與 Portal Server SRA 的本機實例配合運作

  • n 指定代理程式與 Portal Server SRA 的遠端實例配合運作

僅當您選擇此選項以指示這些代理程式將與 Portal Server SRA 的遠端實例配合運作時,本表中剩餘的欄位才適用。 

協定 

SRA_SERVER_PROTOCOL

閘道將用來與 Portal Server 進行通訊的協定 (HTTP 或 HTTPS)。 

在狀態檔案中,指定 httpshttp。預設值為 https

入口網站主機名稱 

SRA_SERVER_HOST

安裝 Portal Server 時所在的主機之完全合格的網域名稱。 

Portal Server 連接埠 

SRA_SERVER_PORT

該連接埠用於存取 Portal Server。 

預設值為 80

Portal Server 部署 URI 

SRA_DEPLOY_URI

一致性資源識別碼 (URI),用於部署 Portal Server。 

部署 URI 的值必須包含且僅有一個前導斜線。 

預設值為 /portal

組織 DN 

SRA_IS_ORG_DN

安裝 Portal Server 的網域之根字尾的識別名稱 (DN)。 

預設值為 .com。您必須編輯此預設值。

服務 URI 

SRA_IS_SERVICE_URI

用來呼叫 Access Manager 服務的一致性資源識別碼 

預設值為 /amserver

Access Manager 密碼加密金鑰 

SRA_IS_PASSWORD_KEY

Access Manager 用來加密使用者密碼的字串。 

Portal Server SRA 必須使用安裝時 Access Manager 使用的加密金鑰,因此安裝程式會自動將預設值設定為該金鑰。在互動式安裝程式中,請勿編輯顯示的預設值。 

您可以在 Access Manager 特性檔案 AMConfig.properties 中找到 Access Manager 加密金鑰。位置:

Solaris OS:/etc/opt/SUNWam/config

Linux:/etc/opt/sun/identity/config

包含此值的特性為 am.encryption.pwd

憑證資訊

當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。


備註 –

提供憑證資訊時,請勿使用多位元組字元。


表 1–56 Portal Server Secure Remote Access Rewriter 代理程式的憑證資訊

標籤與狀態檔案參數 

說明 

組織 

SRA_CERT_ORGANIZATION

組織或公司的名稱。 

部門 

SRA_CERT_DIVISION

部門名稱。 

城市/地區 

SRA_CERT_CITY

城市或地區的名稱。 

縣/市 

SRA_CERT_STATE

縣或市的名稱。 

國家/地區代碼 

SRA_CERT_COUNTRY

雙字母表示的國家/地區代碼。 

憑證資料庫密碼 

SRA_CERT_PASSWORD

該密碼 (及確認) 僅適用於自我簽名憑證。