Sun Java Enterprise System 2005Q4 安裝參照

Access Manager 配置資訊

Java ES 安裝程式支援安裝這些 Access Manager 的子元件︰


備註 –

Access Manager SDK 會作為身份管理與策略服務核心的一部分自動安裝,但也可在遠端主機上單獨安裝 SDK。如需單獨安裝 Access Manager SDK 的相關資訊,請參閱Access Manager SDK 配置資訊


根據您要安裝的子元件,安裝程式需要不同的資訊,如下表所示。此表還提供說明相關資訊的表格之參照。

表 1–2 安裝 Access Manager 子元件所需的資訊

元件 

所需的資訊 

相關資料 

身份管理與策略服務核心 

Web 容器資訊 

Access Manager︰Web 容器資訊

Directory Server 資訊 

Access Manager:Directory Server 資訊

已佈建的目錄資訊 

找到現有已佈建目錄未找到現有已佈建目錄

用於聯合管理的共用網域服務 

服務資訊 

安裝 Access Manager 聯合管理 (已安裝核心元件)

Access Manager 管理主控台 

管理資訊 

Access Manager︰管理資訊

服務資訊 

安裝 Access Manager 主控台 (已安裝核心元件)

Access Manager︰管理資訊

如果您要安裝 Access Manager 管理主控台,安裝程式需要以下資訊。

表 1–3 Access Manager 的管理資訊

標籤與狀態檔案參數 

說明 

管理員使用者 ID 

IS_ADMIN_USER_ID

Access Manager 頂層管理員。這位使用者對 Access Manager 管理的所有項目擁有無限制的存取權。 

無法變更預設名稱 amadmin。這確保了可以在 Directory Server 中正確地建立並對映 Access Manager 管理員角色及其權限,並允許您在安裝之後立即登入 Access Manager 。

管理員密碼 

IS_ADMINPASSWD

amadmin 使用者的密碼。該值至少為 8 個字元。

預設值為您在 [共用伺服器設定] 下提供的管理員密碼 (CMN_ADMIN_PASSWORD )請參閱共用伺服器設定

LDAP 使用者 ID 

IS_LDAP_USER

LDAP 服務、成員身份服務和策略服務的連結 DN 使用者。該使用者對所有的 Directory Server 項目擁有讀取和搜尋權限。 

無法變更預設使用者名稱 amldapuser

LDAP 密碼 

IS_LDAPUSERPASSWD

amldapuser 使用者的密碼。此密碼必須與 amadmin 使用者的密碼不同。可以使用任何有效的 Directory Service 密碼。

密碼加密金鑰 

AM_ENC_PWD

Access Manager 用來加密使用者密碼的字串。 

備註:為了安全起見,建議密碼加密金鑰至少要有 12 個字元。 

互動式安裝程式會產生預設的密碼加密金鑰。您可以接受預設值,或指定由 J2EE 隨機數產生器所產生的任何加密金鑰。在 Access Manager 安裝期間會更新其特性檔案,並將 am.encryption.pwd 特性設定為此值。特性檔案為 AMConfig.properties。位置:

Solaris OS:/etc/opt/SUNWam/config

Linux:/etc/opt/sun/identity/config

所有的 Access Manager 子元件均必須使用由身份管理與策略服務核心使用的加密金鑰。如果您要將 Access Manager 的子元件分散到各個主機,而且要安裝管理主控台或用於聯合管理的共用網域服務,請複製核心安裝所產生的 am.encryption.pwd 值,然後將該值貼入此欄位中。

在狀態檔案中,預設為 LOCK。允許使用任何字元組合。

安裝類型 

AM_REALM

指出與其他元件的互通功能層級。範圍模式 (版本 7.x 樣式) 或舊有模式 (版本 6.x 樣式)。如果搭配 Portal Server、Messaging Server、 Calendar Server、Delegated Administrator 或 Instant Messaging 來安裝 Access Manager,則必須使用舊有模式。 

AM_REALM 可接受的值是「啟用」(若為範圍 7.x 模式) 及「停用」(若為舊有 6.x 模式)。

舊有模式的預設值是「停用」。

Access Manager︰Web 容器資訊

Access Manager 的身份管理與策略服務核心子元件在 Web Server 或 Application Server 中執行。


備註 –

這個元件也可以在協力廠商的 Web 容器中執行,但是您必須使用 [以後配置] 選項來安裝 AM。在此情況下,安裝後才會進行配置。


對於每個 Web 容器,安裝程式所需資訊是不同的:

Web 容器資訊︰Access Manager 與 Web Server 配合使用時

本節說明當 Web Server 作為 Access Manager 之身份管理與策略服務核心子元件的 Web 容器時,安裝程式所需的資訊。

表 1–4 Access Manager 與 Web Server 配合使用時的 Web 容器資訊

標籤與狀態檔案參數 

說明 

主機名稱 

IS_WS_HOST_NAME

主機之完全合格的網域名稱。 

例如,如果此主機為 siroe.example.com,則值為 siroe.example.com

預設值為目前主機之完全合格的網域名稱。 

Web Server 連接埠 

IS_WS_INSTANCE_PORT

Web Server 偵聽 HTTP 連線時所在的連接埠。 

預設值為 80

如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server [HTTP 連接埠] (WS_ADMIN_PORT) 的值。請參閱Web Server:預設 Web Server 實例資訊

Web Server 實例目錄 

IS_WS_INSTANCE_DIR

安裝 Web Server 實例的目錄路徑。該路徑的語法如下: 

WebServer-base/https- webserver-instancename

如果您要在此階段作業中安裝 Web Server,則 WebServer-base 的預設值為 Web Server 的安裝目錄。

Solaris OS:/opt/SUNWwbsvr

Linux:/opt/sun/webserver

文件根目錄 

IS_WS_DOC_DIR

Web Server 儲存內容文件的目錄。 

如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server [文件根目錄] (WS_INSTANCE_CONTENT_ROOT) 的值。請參閱Web Server:預設 Web Server 實例資訊

如果您不安裝 Web Server,則預設位置為 WebServer-base/docs

WebServer-base 的預設值為 Web Server 安裝目錄︰

Solaris OS:/opt/SUNWwbsvr

Linux:/opt/sun/webserver

安全伺服器實例連接埠 

IS_SERVER_PROTOCOL

指定 Web Server 實例的連接埠是否為安全的連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 

在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值是 http

Web 容器資訊:Access Manager 與 Application Server 配合使用時

本節說明當 Application Server 作為 Access Manager 之身份管理與策略服務核心子元件的 Web 容器時,安裝程式所需的資訊。

表 1–5 Access Manager 與 Application Server 配合使用時的 Web 容器資訊

標籤與狀態檔案參數 

說明 

安裝目錄 

IS_APPSERVERBASEDIR

安裝 Application Server 的目錄路徑。 

如果您要安裝 Application Server,則該值將預設為您為 Application Server 安裝目錄指定的值。預設值為: 

Solaris OS:/opt/SUNWappserver/appserver

Linux:/opt/sun/appserver

Access Manager 執行階段實例 

IS_IAS81INSTANCE

將執行 Access Manager 之 Application Server 實例的名稱。 

預設值為 server

實例目錄 

IS_IAS81INSTANCEDIR

Application Server 儲存實例檔案的目錄路徑。預設值: 

Solaris OS:/var/opt/SUNWappserver/domains

Linux:/var/opt/sun/appserver/domains

Access Manager 實例連接埠 

IS_IAS81INSTANCE_PORT

Application Server 偵聽實例連線時所在的連接埠。 

預設值為 8080

文件根 

IS_SUNAPPSERVER_DOCS_DIR

Application Server 儲存內容文件的目錄。 

預設文件根為 IS_IAS81INSTANCEDIR 所指定的實例目錄,並在末尾附加 domainname/docroot。例如:IS_IAS81INSTANCEDIR/domainname /docroot

管理員使用者 ID 

IS_IAS81_ADMIN

Application Server 管理員的使用者 ID。 

預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。請參閱共用伺服器設定

管理員密碼 

IS_IAS81_ADMINPASSWD

Application Server 管理員的密碼。 

預設值為您在 [共用伺服器設定] 下提供的管理員使用者密碼。請參閱共用伺服器設定

管理員連接埠 

IS_IAS81_ADMINPORT

Application Server 的 Administration Server 偵聽連線時所在的連接埠。 

預設值為 4849

安全伺服器實例連接埠 

IS_SERVER_PROTOCOL

指定實例連接埠的值 (IS_IAS81INSTANCE_PORT) 是否意指安全的連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。

在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值是 http

安全 Administration Server 連接埠 

ASADMIN_PROTOCOL

指定管理員連接埠的值 (IS_IAS81_ADMINPORT) 是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。

在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值是 https

Access Manager:服務資訊

對於不同的 Access Manager 子元件,安裝程序需要關於 Access Manager 服務的不同資訊。

安裝 Access Manager 核心與主控台

本節說明當您要安裝身份管理與策略服務核心子元件和 Access Manager 管理主控台子元件時,安裝程式所需的服務資訊。

在此方案中,您可以部署新的主控台,或使用先前部署的主控台。如果您要部署新的主控台,則不需要在安裝 Access Manager 核心與主控台中的部份資訊,如 [說明] 欄位所示。

表 1–6 用來安裝核心與主控台的 Access Manager 服務資訊

標籤與狀態檔案參數 

說明 

主機名稱 

IS_SERVER_HOST

安裝時所在的主機之完全合格的網域名稱。 

預設值為本機主機之完全合格的網域名稱。 

服務部署 URI 

SERVER_DEPLOY_URI

一致性資源識別碼 (URI) 字首,用於存取和身份管理與策略服務核心子元件相關聯的 HTML 頁面、類別以及 JAR 檔案。 

預設值為 amserver。請勿輸入前導斜線。

共用網域部署 URI 

CDS_DEPLOY_URI

用於在 Web 容器上存取共用網域服務的 URI 字首。 

預設值為 amcommon。請勿輸入前導斜線。

Cookie 網域 

COOKIE_DOMAIN_LIST

當 Access Manager 賦予階段作業 ID 給使用者時,Access Manager 傳回瀏覽器之可信任 DNS 網域的名稱。 

您可以將此值歸入單個頂層網域,例如 example.com 。階段作業 ID 將為 example.com 的所有子網域提供認證。

或者,您可以將此值歸入以逗號分隔的子網域清單,例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。

清單中的每個網域都需要前導點 (.)。

預設值為目前的網域,以點 (.) 為字首。

管理主控台: 

部署新的主控台

使用現有的主控台 

USE_DSAME_SERVICES_WEB_CONTAINER

選擇 [部署新的主控台],在將要安裝 Access Manager 之主機的 Web 容器上將部署主控台。選擇 [使用現有主控台] 以使用其他主機上已部署的現有主控台。 

在以上兩種情況下,您都必須指定主控台佈署 URI 和密碼佈署 URI。如果您選擇使用現有的主控台,您還必須指定主控台主機名稱和主控台連接埠。 

在狀態檔案中,指定 true 以部署新的主控台,或指定 false 以使用現有的主控台。

主控台部署 URI 

CONSOLE_DEPLOY_URI

用於存取與 Access Manager 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。視 Access Manager 的模式而定: 

舊有模式 (6.x):/amconsole/amserver

範圍模式 (7.x):/amserver

預設值為 amconsole。請勿輸入前導斜線。

密碼部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。 

預設值為 ampassword。請勿輸入前導斜線。

主控台主機名稱 

CONSOLE_HOST

控管現有主控台的伺服器之完全合格的網域名稱。 

如果您要部署新的主控台,則不需要此值。在圖形安裝模式中,僅當要使用現有主控台時,才可以編輯該欄位。 

預設值包含您提供給主機 (IS_SERVER_HOST ) 的值和一個點,然後是您在 [共用伺服器設定] 中為 [DNS 名稱] 所指定的值。請參閱共用伺服器設定

舉例來說,如果主機是 siroe,而網域是 example.com,則預設值為 siroe.example .com

主控台連接埠 

CONSOLE_PORT

現有主控台偵聽連線時所在的連接埠。允許使用 0 (零) 到 65535 之間的任何有效且未使用的連接埠號。 

如果您要部署新的主控台,則不需要此值。在圖形安裝模式中,僅當要使用現有主控台時,才可以編輯該欄位。 

預設值為您提供給以下 Web 容器連接埠的值之一: 

安裝 Access Manager 主控台 (已安裝核心元件)

本節說明當以下兩點均成立時,安裝程式所需的服務資訊:


備註 –

您只能在範圍模式 (7.x) 中由 AM 主控台自行安裝。在舊有模式 (6.x) 中無法這樣做。


表 1–7 Access Manager 服務資訊,僅限於安裝主控台時使用 (已安裝核心元件)

標籤與狀態檔案參數 

說明 

主控台部署 URI 

CONSOLE_DEPLOY_URI

用於存取與 Access Manager 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。視 Access Manager 模式而定: 

範圍模式 (6.x):/amconsole/amserver

舊有模式 (7.x):/amserver

密碼服務部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。 

預設值為 ampassword。請勿輸入前導斜線。

安裝 Access Manager 主控台 (尚未安裝核心元件)

本節說明當以下兩點均成立時,安裝程式所需的服務資訊:

表 1–8 Access Manager 服務資訊,僅限於安裝主控台時使用 (尚未安裝核心元件)

標籤與狀態檔案參數 

說明 

Access Manager 管理主控台的 Web 容器

 

主控台主機名稱 

CONSOLE_HOST

安裝時所在的主機之完全合格的網域名稱。 

主控台部署 URI 

CONSOLE_DEPLOY_URI

用於存取與 Access Manager 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。視 Access Manager 模式而定: 

舊有模式 (6.x):/amconsole/amserver

範圍模式 (7.x):/amserver

密碼服務部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

密碼服務的部署 URI。 

預設值為 ampassword。請勿輸入前導斜線。

Access Manager 服務的 Web 容器

 

服務主機名稱 

IS_SERVER_HOST

安裝身份管理與策略服務核心子元件的主機之完全合格的網域名稱。 

預設值為此主機之完全合格的網域名稱。請僅使用作為格式範例的預設值,並編輯該值以提供正確的遠端主機名稱。 

在狀態檔案中,提供遠端主機的完全合格的網域名稱。 

連接埠 

CONSOLE_PORT

身份管理與策略服務核心子元件偵聽連線時所在的連接埠。此連接埠為 Web 容器使用的 HTTP 或 HTTPS 連接埠。 

服務部署 URI 

SERVER_DEPLOY_URI

用於存取和身份管理與策略服務核心子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。 

預設值為 amserver。請勿輸入前導斜線。

Cookie 網域 

COOKIE_DOMAIN_LIST

當 Access Manager 賦予階段作業 ID 給使用者時,Access Manager 傳回瀏覽器之可信任 DNS 網域的名稱。 

您可以將此值歸入單個頂層網域,例如 example.com 。階段作業 ID 將為 example.com 的所有子網域提供認證。

或者,您可以將此值歸入以逗號分隔的子網域清單,例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。

每個網域都需要前導點 (.)。

預設值為目前的網域,以點 (.) 為字首。

安裝 Access Manager 聯合管理 (已安裝核心元件)

本節說明當您只要安裝用於聯合管理的共用網域服務子元件時,安裝程式所需的服務資訊。

表 1–9 Access Manager 服務資訊,限於安裝聯合管理時使用 (已安裝核心元件)

標籤與狀態檔案參數 

說明 

共用網域部署 URI 

CDS_DEPLOY_URI

用於在 Web 容器上存取共用網域服務的 URI 字首。 

預設值為 amcommon。請勿輸入前導斜線。

Access Manager:Directory Server 資訊

如果您要安裝身份管理與策略服務核心,安裝程式會需要以下資訊。

表 1–10 Access Manager 的 Directory Server 資訊

標籤與狀態檔案參數 

說明 

Directory Server 主機 

IS_DS_HOSTNAME

會解析為 Directory Server 所在之主機的主機名稱或值。 

預設值為本機主機之完全合格的網域名稱。例如,如果本機主機為 siroe.example.com,則預設值為 siroe.example.com

Directory Server 連接埠 

IS_DS_PORT

Directory Server 偵聽用戶端連線時所在的連接埠。 

預設值為 389

Access Manager 目錄根字尾 

IS_ROOT_SUFFIX

辨別名稱 (DN) 設為 Access Manager 根字尾。 

預設值根據此主機之完全合格的網域名稱而定,不包括主機名稱。例如,如果這個主機為 siroe.subdomain.example.com ,則值為 dc=subdomain,dc=example,dc=com

目錄管理者 DN 

IS_DIRMGRDN

對 Directory Server 擁有無限存取權的使用者之 DN。 

預設值為 cn=Directory Manager

目錄管理者密碼 

IS_DIRMGRPASSWD

目錄管理者的密碼。 

Access Manager:已佈建目錄的資訊

配置已佈建目錄時所需的資訊取決於安裝程式是否在您的主機上偵測到現有已佈建目錄。

安裝程式產生狀態檔案時,如果找到現有已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=y。如果安裝程式找到現有的已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=n

找到現有已佈建目錄

如果安裝程式找到現有已佈建目錄,則您需要提供以下資訊。

表 1–11 Access Manager 現有已佈建目錄的資訊

標籤與狀態檔案參數 

說明 

使用者命名屬性 

IS_USER_NAMING_ATTR

使用者在已佈建目錄中使用的命名屬性。 

預設值為 uid

未找到現有已佈建目錄

如果安裝程式未找到現有已佈建目錄,則您可以選擇是否使用現有已佈建目錄。如果您對本表中第一個問題回答 Yes,則必須回答表中剩餘的問題。

表 1–12 沒有 Access Manager 現有已佈建目錄的資訊

標籤與狀態檔案參數 

說明 

Directory Server 與使用者資料一同佈建嗎? 

IS_LOAD_DIT

指定您是否要使用現有已佈建目錄。 

預設值為 No。 

在狀態值中,允許使用的值為 yn。預設值為 n

組織記號物件類別 

IS_ORG_OBJECT_CLASS

在現有已佈建目錄中為組織定義的物件類別。 

僅當本表中第一項的值為 Yes 時才能使用該值。

預設值為 SunISManagedOrganization

組織命名屬性 

IS_ORG_NAMING_ATTR

用於在現有已佈建目錄中定義組織的命名屬性。 

僅當本表中第一項的值為 Yes 時才能使用該值。

預設值為 o

使用者記號物件類別 

IS_USER_OBJECT_CLASS

在現有已佈建目錄中為使用者定義的物件類別。 

僅當本表中第一項的值為 Yes 時才能使用該值。

預設值為 inetorgperson

使用者命名屬性 

IS_USER_NAMING_ATTR

使用者在現有已佈建目錄中使用的命名屬性。 

僅當本表中第一項的值為 Yes 時才能使用該值。

預設值為 uid