Java ES 安裝程式支援安裝這些 Access Manager 的子元件︰
身份管理與策略服務核心
Access Manager 管理主控台
用於聯合管理的共用網域服務
Access Manager SDK
Access Manager SDK 會作為身份管理與策略服務核心的一部分自動安裝,但也可在遠端主機上單獨安裝 SDK。如需單獨安裝 Access Manager SDK 的相關資訊,請參閱Access Manager SDK 配置資訊
根據您要安裝的子元件,安裝程式需要不同的資訊,如下表所示。此表還提供說明相關資訊的表格之參照。
表 1–2 安裝 Access Manager 子元件所需的資訊
元件 |
所需的資訊 |
相關資料 |
---|---|---|
身份管理與策略服務核心 |
Web 容器資訊 | |
Directory Server 資訊 | ||
已佈建的目錄資訊 | ||
用於聯合管理的共用網域服務 |
服務資訊 | |
Access Manager 管理主控台 |
管理資訊 | |
服務資訊 |
如果您要安裝 Access Manager 管理主控台,安裝程式需要以下資訊。
表 1–3 Access Manager 的管理資訊
標籤與狀態檔案參數 |
說明 |
---|---|
管理員使用者 ID |
Access Manager 頂層管理員。這位使用者對 Access Manager 管理的所有項目擁有無限制的存取權。 無法變更預設名稱 amadmin。這確保了可以在 Directory Server 中正確地建立並對映 Access Manager 管理員角色及其權限,並允許您在安裝之後立即登入 Access Manager 。 |
管理員密碼 |
amadmin 使用者的密碼。該值至少為 8 個字元。 預設值為您在 [共用伺服器設定] 下提供的管理員密碼 (CMN_ADMIN_PASSWORD )請參閱共用伺服器設定。 |
LDAP 使用者 ID |
LDAP 服務、成員身份服務和策略服務的連結 DN 使用者。該使用者對所有的 Directory Server 項目擁有讀取和搜尋權限。 無法變更預設使用者名稱 amldapuser。 |
LDAP 密碼 |
amldapuser 使用者的密碼。此密碼必須與 amadmin 使用者的密碼不同。可以使用任何有效的 Directory Service 密碼。 |
密碼加密金鑰 |
Access Manager 用來加密使用者密碼的字串。 備註:為了安全起見,建議密碼加密金鑰至少要有 12 個字元。 互動式安裝程式會產生預設的密碼加密金鑰。您可以接受預設值,或指定由 J2EE 隨機數產生器所產生的任何加密金鑰。在 Access Manager 安裝期間會更新其特性檔案,並將 am.encryption.pwd 特性設定為此值。特性檔案為 AMConfig.properties。位置: Solaris OS:/etc/opt/SUNWam/config Linux:/etc/opt/sun/identity/config 所有的 Access Manager 子元件均必須使用由身份管理與策略服務核心使用的加密金鑰。如果您要將 Access Manager 的子元件分散到各個主機,而且要安裝管理主控台或用於聯合管理的共用網域服務,請複製核心安裝所產生的 am.encryption.pwd 值,然後將該值貼入此欄位中。 在狀態檔案中,預設為 LOCK。允許使用任何字元組合。 |
安裝類型 AM_REALM |
指出與其他元件的互通功能層級。範圍模式 (版本 7.x 樣式) 或舊有模式 (版本 6.x 樣式)。如果搭配 Portal Server、Messaging Server、 Calendar Server、Delegated Administrator 或 Instant Messaging 來安裝 Access Manager,則必須使用舊有模式。 AM_REALM 可接受的值是「啟用」(若為範圍 7.x 模式) 及「停用」(若為舊有 6.x 模式)。 |
Access Manager 的身份管理與策略服務核心子元件在 Web Server 或 Application Server 中執行。
這個元件也可以在協力廠商的 Web 容器中執行,但是您必須使用 [以後配置] 選項來安裝 AM。在此情況下,安裝後才會進行配置。
對於每個 Web 容器,安裝程式所需資訊是不同的:
若為 Web Server,請參閱Web 容器資訊︰Access Manager 與 Web Server 配合使用時
若為 Application Server,請參閱Web 容器資訊:Access Manager 與 Application Server 配合使用時
本節說明當 Web Server 作為 Access Manager 之身份管理與策略服務核心子元件的 Web 容器時,安裝程式所需的資訊。
表 1–4 Access Manager 與 Web Server 配合使用時的 Web 容器資訊
標籤與狀態檔案參數 |
說明 |
---|---|
主機名稱 |
主機之完全合格的網域名稱。 例如,如果此主機為 siroe.example.com,則值為 siroe.example.com。 預設值為目前主機之完全合格的網域名稱。 |
Web Server 連接埠 |
Web Server 偵聽 HTTP 連線時所在的連接埠。 預設值為 80。 如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server [HTTP 連接埠] (WS_ADMIN_PORT) 的值。請參閱Web Server:預設 Web Server 實例資訊。 |
Web Server 實例目錄 |
安裝 Web Server 實例的目錄路徑。該路徑的語法如下: WebServer-base/https- webserver-instancename 如果您要在此階段作業中安裝 Web Server,則 WebServer-base 的預設值為 Web Server 的安裝目錄。 Solaris OS:/opt/SUNWwbsvr Linux:/opt/sun/webserver |
文件根目錄 IS_WS_DOC_DIR |
Web Server 儲存內容文件的目錄。 如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server [文件根目錄] (WS_INSTANCE_CONTENT_ROOT) 的值。請參閱Web Server:預設 Web Server 實例資訊。 如果您不安裝 Web Server,則預設位置為 WebServer-base/docs。 WebServer-base 的預設值為 Web Server 安裝目錄︰ Solaris OS:/opt/SUNWwbsvr Linux:/opt/sun/webserver |
安全伺服器實例連接埠 IS_SERVER_PROTOCOL |
指定 Web Server 實例的連接埠是否為安全的連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值是 http。 |
本節說明當 Application Server 作為 Access Manager 之身份管理與策略服務核心子元件的 Web 容器時,安裝程式所需的資訊。
表 1–5 Access Manager 與 Application Server 配合使用時的 Web 容器資訊
標籤與狀態檔案參數 |
說明 |
---|---|
安裝目錄 |
安裝 Application Server 的目錄路徑。 如果您要安裝 Application Server,則該值將預設為您為 Application Server 安裝目錄指定的值。預設值為: Solaris OS:/opt/SUNWappserver/appserver Linux:/opt/sun/appserver |
Access Manager 執行階段實例 |
將執行 Access Manager 之 Application Server 實例的名稱。 預設值為 server。 |
實例目錄 |
Application Server 儲存實例檔案的目錄路徑。預設值: Solaris OS:/var/opt/SUNWappserver/domains Linux:/var/opt/sun/appserver/domains |
Access Manager 實例連接埠 |
Application Server 偵聽實例連線時所在的連接埠。 預設值為 8080。 |
文件根 |
Application Server 儲存內容文件的目錄。 預設文件根為 IS_IAS81INSTANCEDIR 所指定的實例目錄,並在末尾附加 domainname/docroot。例如:IS_IAS81INSTANCEDIR/domainname /docroot |
管理員使用者 ID |
Application Server 管理員的使用者 ID。 預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。請參閱共用伺服器設定。 |
管理員密碼 |
Application Server 管理員的密碼。 預設值為您在 [共用伺服器設定] 下提供的管理員使用者密碼。請參閱共用伺服器設定。 |
管理員連接埠 |
Application Server 的 Administration Server 偵聽連線時所在的連接埠。 預設值為 4849。 |
安全伺服器實例連接埠 IS_SERVER_PROTOCOL |
指定實例連接埠的值 (IS_IAS81INSTANCE_PORT) 是否意指安全的連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值是 http。 |
安全 Administration Server 連接埠 ASADMIN_PROTOCOL |
指定管理員連接埠的值 (IS_IAS81_ADMINPORT) 是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值是 https。 |
對於不同的 Access Manager 子元件,安裝程序需要關於 Access Manager 服務的不同資訊。
本節說明當您要安裝身份管理與策略服務核心子元件和 Access Manager 管理主控台子元件時,安裝程式所需的服務資訊。
在此方案中,您可以部署新的主控台,或使用先前部署的主控台。如果您要部署新的主控台,則不需要在安裝 Access Manager 核心與主控台中的部份資訊,如 [說明] 欄位所示。
表 1–6 用來安裝核心與主控台的 Access Manager 服務資訊
標籤與狀態檔案參數 |
說明 |
---|---|
主機名稱 |
安裝時所在的主機之完全合格的網域名稱。 預設值為本機主機之完全合格的網域名稱。 |
服務部署 URI |
一致性資源識別碼 (URI) 字首,用於存取和身份管理與策略服務核心子元件相關聯的 HTML 頁面、類別以及 JAR 檔案。 預設值為 amserver。請勿輸入前導斜線。 |
共用網域部署 URI |
用於在 Web 容器上存取共用網域服務的 URI 字首。 預設值為 amcommon。請勿輸入前導斜線。 |
Cookie 網域 |
當 Access Manager 賦予階段作業 ID 給使用者時,Access Manager 傳回瀏覽器之可信任 DNS 網域的名稱。 您可以將此值歸入單個頂層網域,例如 example.com 。階段作業 ID 將為 example.com 的所有子網域提供認證。 或者,您可以將此值歸入以逗號分隔的子網域清單,例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。 清單中的每個網域都需要前導點 (.)。 預設值為目前的網域,以點 (.) 為字首。 |
管理主控台: 部署新的主控台和 使用現有的主控台 USE_DSAME_SERVICES_WEB_CONTAINER |
選擇 [部署新的主控台],在將要安裝 Access Manager 之主機的 Web 容器上將部署主控台。選擇 [使用現有主控台] 以使用其他主機上已部署的現有主控台。 在以上兩種情況下,您都必須指定主控台佈署 URI 和密碼佈署 URI。如果您選擇使用現有的主控台,您還必須指定主控台主機名稱和主控台連接埠。 在狀態檔案中,指定 true 以部署新的主控台,或指定 false 以使用現有的主控台。 |
主控台部署 URI |
用於存取與 Access Manager 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。視 Access Manager 的模式而定: 舊有模式 (6.x):/amconsole 或 /amserver 範圍模式 (7.x):/amserver 預設值為 amconsole。請勿輸入前導斜線。 |
密碼部署 URI |
該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。 預設值為 ampassword。請勿輸入前導斜線。 |
主控台主機名稱 |
控管現有主控台的伺服器之完全合格的網域名稱。 如果您要部署新的主控台,則不需要此值。在圖形安裝模式中,僅當要使用現有主控台時,才可以編輯該欄位。 預設值包含您提供給主機 (IS_SERVER_HOST ) 的值和一個點,然後是您在 [共用伺服器設定] 中為 [DNS 名稱] 所指定的值。請參閱共用伺服器設定。 舉例來說,如果主機是 siroe,而網域是 example.com,則預設值為 siroe.example .com。 |
主控台連接埠 |
現有主控台偵聽連線時所在的連接埠。允許使用 0 (零) 到 65535 之間的任何有效且未使用的連接埠號。 如果您要部署新的主控台,則不需要此值。在圖形安裝模式中,僅當要使用現有主控台時,才可以編輯該欄位。 預設值為您提供給以下 Web 容器連接埠的值之一:
|
本節說明當以下兩點均成立時,安裝程式所需的服務資訊:
您只要安裝 Access Manager 管理主控台子元件。
身份管理與策略服務核心子元件已安裝在同一台主機上。
您只能在範圍模式 (7.x) 中由 AM 主控台自行安裝。在舊有模式 (6.x) 中無法這樣做。
標籤與狀態檔案參數 |
說明 |
---|---|
主控台部署 URI |
用於存取與 Access Manager 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。視 Access Manager 模式而定: 範圍模式 (6.x):/amconsole 或 /amserver 舊有模式 (7.x):/amserver |
密碼服務部署 URI |
該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。 預設值為 ampassword。請勿輸入前導斜線。 |
本節說明當以下兩點均成立時,安裝程式所需的服務資訊:
您只要安裝 Access Manager 管理主控台子元件。
身份管理與策略服務核心子元件未安裝在同一台主機。
標籤與狀態檔案參數 |
說明 |
---|---|
Access Manager 管理主控台的 Web 容器 | |
主控台主機名稱 |
安裝時所在的主機之完全合格的網域名稱。 |
主控台部署 URI |
用於存取與 Access Manager 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。視 Access Manager 模式而定: 舊有模式 (6.x):/amconsole 或 /amserver 範圍模式 (7.x):/amserver |
密碼服務部署 URI |
密碼服務的部署 URI。 預設值為 ampassword。請勿輸入前導斜線。 |
Access Manager 服務的 Web 容器 | |
服務主機名稱 |
安裝身份管理與策略服務核心子元件的主機之完全合格的網域名稱。 預設值為此主機之完全合格的網域名稱。請僅使用作為格式範例的預設值,並編輯該值以提供正確的遠端主機名稱。 在狀態檔案中,提供遠端主機的完全合格的網域名稱。 |
連接埠 |
身份管理與策略服務核心子元件偵聽連線時所在的連接埠。此連接埠為 Web 容器使用的 HTTP 或 HTTPS 連接埠。 |
服務部署 URI |
用於存取和身份管理與策略服務核心子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。 預設值為 amserver。請勿輸入前導斜線。 |
Cookie 網域 |
當 Access Manager 賦予階段作業 ID 給使用者時,Access Manager 傳回瀏覽器之可信任 DNS 網域的名稱。 您可以將此值歸入單個頂層網域,例如 example.com 。階段作業 ID 將為 example.com 的所有子網域提供認證。 或者,您可以將此值歸入以逗號分隔的子網域清單,例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。 每個網域都需要前導點 (.)。 預設值為目前的網域,以點 (.) 為字首。 |
本節說明當您只要安裝用於聯合管理的共用網域服務子元件時,安裝程式所需的服務資訊。
表 1–9 Access Manager 服務資訊,限於安裝聯合管理時使用 (已安裝核心元件)
標籤與狀態檔案參數 |
說明 |
---|---|
共用網域部署 URI |
用於在 Web 容器上存取共用網域服務的 URI 字首。 預設值為 amcommon。請勿輸入前導斜線。 |
如果您要安裝身份管理與策略服務核心,安裝程式會需要以下資訊。
表 1–10 Access Manager 的 Directory Server 資訊
標籤與狀態檔案參數 |
說明 |
---|---|
Directory Server 主機 |
會解析為 Directory Server 所在之主機的主機名稱或值。 預設值為本機主機之完全合格的網域名稱。例如,如果本機主機為 siroe.example.com,則預設值為 siroe.example.com。 |
Directory Server 連接埠 |
Directory Server 偵聽用戶端連線時所在的連接埠。 預設值為 389。 |
Access Manager 目錄根字尾 |
辨別名稱 (DN) 設為 Access Manager 根字尾。 預設值根據此主機之完全合格的網域名稱而定,不包括主機名稱。例如,如果這個主機為 siroe.subdomain.example.com ,則值為 dc=subdomain,dc=example,dc=com |
目錄管理者 DN IS_DIRMGRDN |
對 Directory Server 擁有無限存取權的使用者之 DN。 預設值為 cn=Directory Manager。 |
目錄管理者密碼 |
目錄管理者的密碼。 |
配置已佈建目錄時所需的資訊取決於安裝程式是否在您的主機上偵測到現有已佈建目錄。
安裝程式產生狀態檔案時,如果找到現有已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=y。如果安裝程式未找到現有的已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=n。
如果安裝程式找到現有已佈建目錄,則您需要提供以下資訊。
表 1–11 Access Manager 現有已佈建目錄的資訊
標籤與狀態檔案參數 |
說明 |
---|---|
使用者命名屬性 IS_USER_NAMING_ATTR |
使用者在已佈建目錄中使用的命名屬性。 預設值為 uid。 |
如果安裝程式未找到現有已佈建目錄,則您可以選擇是否使用現有已佈建目錄。如果您對本表中第一個問題回答 Yes,則必須回答表中剩餘的問題。
表 1–12 沒有 Access Manager 現有已佈建目錄的資訊
標籤與狀態檔案參數 |
說明 |
---|---|
Directory Server 與使用者資料一同佈建嗎? |
指定您是否要使用現有已佈建目錄。 預設值為 No。 在狀態值中,允許使用的值為 y 或 n。預設值為 n。 |
組織記號物件類別 |
在現有已佈建目錄中為組織定義的物件類別。 僅當本表中第一項的值為 Yes 時才能使用該值。 預設值為 SunISManagedOrganization。 |
組織命名屬性 |
用於在現有已佈建目錄中定義組織的命名屬性。 僅當本表中第一項的值為 Yes 時才能使用該值。 預設值為 o。 |
使用者記號物件類別 |
在現有已佈建目錄中為使用者定義的物件類別。 僅當本表中第一項的值為 Yes 時才能使用該值。 預設值為 inetorgperson。 |
使用者命名屬性 |
使用者在現有已佈建目錄中使用的命名屬性。 僅當本表中第一項的值為 Yes 時才能使用該值。 預設值為 uid。 |