Wenn Sie das Java ES-Installationsprogramm für die Konfiguration von Access Manager auf Web Server verwenden, müssen Sie folgende Schritte durchführen:
Starten Sie die Web Server-Administrationsinstanz.
Melden Sie sich als Web Server-Administrator an.
Wählen Sie die Web Server-Instanz aus, auf der Access Manager und Portal Server installiert sind.
Klicken Sie auf "Verwalten".
Klicken Sie auf "Anwenden" und auf "Änderungen übernehmen". Die von Access Manager und Portal Server vorgenommenen Änderungen werden übernommen und die Web Server-Instanz wird neu gestartet.
Bei allen Access Manager-Installationen muss der Webcontainer neu gestartet werden. Wenn eine vollständige Installation in Web Server oder Application Server ausgeführt wird, hält das Installationsprogramm die Webcontainer-Instanz an, sodass sie lediglich gestartet werden muss. Anweisungen zum Neustart von Access Manager erhalten Sie unter Starten und Anhalten von Access Manager.
In den folgenden Abschnitten wird die Konfiguration von Access Manager beschrieben:
Konfigurieren von Access Manager im Anschluss an eine "Jetzt konfigurieren"-Installation
Konfigurieren von Access Manager im Anschluss an eine "Später konfigurieren"-Installation
Obwohl Sie sofort nach der Ausführung des Java ES-Installationsprogramms Access Manager starten und sich bei der Access Manager-Konsole anmelden können, können grundlegende Verwaltungsvorgänge erst durchgeführt werden, wenn die abschließenden Konfigurationsschritte ausgeführt wurden. Diese Schritte hängen davon ab, ob Access Manager eine Instanz von Directory Server verwendet, die bereits über Benutzerdaten verfügt, oder nicht.
In den nächsten Abschnitten wird die Vorgehensweise in folgenden Fällen erläutert:
Wenn Directory Server bereits über Benutzerdaten verfügt, ziehen Sie das Kapitel "Configuring Access Manager With an Existing Directory Server" im Sun Java System Access Manager 6 2005Q1 Migration Guide zurate, um sich über die abschließenden Konfigurationsschritte zu informieren.
Wenn Directory Server noch nicht über Benutzerdaten verfügt, führen Sie die Arbeitssschritte aus den folgenden Abschnitten durch:
Damit die Aufgaben in diesem Abschnitt ausgeführt werden können, muss Directory Server konfiguriert sein und ausgeführt werden. Um festzustellen, ob Directory Server ausgeführt wird, lesen Sie Starten und Anhalten von Directory Server.
Wenn das Directory Server-Plugin für die Bezugsintegrität aktiviert ist, führt es direkt im Anschluss an einen Lösch- oder Umbenennungsvorgang Integritätsaktualisierungen für angegebene Attribute durch. Hierdurch wird sichergestellt, dass die Beziehungen zwischen verknüpften Einträgen in der gesamten Datenbank beibehalten werden. Wenn das Plugin für die Bezugsintegrität noch nicht aktiviert ist, führen Sie folgendes Verfahren durch.
Klicken Sie in der Directory Server-Konsole auf "Konfiguration".
Doppelklicken Sie im Navigationsbaum auf Plugins, um die Liste der Plugins einzublenden.
Klicken Sie in der Liste der Plugins auf Nachträglicher Vorgang für Bezugsintegrität.
Aktivieren Sie im Eigenschaftsbereich das Feld Plugin aktivieren.
Klicken Sie auf Speichern.
Starten Sie Directory Server neu, um das Plugin zu aktivieren.
Directory Server-Indizes verbessern die Leistung bei der Suche nach Directory Server-Daten. Die folgende Tabelle listet die empfohlenen Attribute auf, die bei der Indizierung für Access Manager berücksichtigt werden sollten (falls diese noch nicht indiziert wurden).
Tabelle 6–2 Empfohlene Access Manager-Indizes für Directory Server
Attribut |
Indextyp |
nsroledn |
Gleich, Präsenz und Teilzeichenfolge |
memberof |
Gleich und Präsenz |
iplanet-am-static-group-dn |
Gleich |
iplanet-am-modifiable-by |
Gleich |
iplanet-am-user-federation-info-key |
Gleich |
sunxmlkeyvalue |
Gleich und Teilzeichenfolge |
o |
Gleich |
ou |
Gleich, Präsenz und Teilzeichenfolge |
sunPreferredDomain |
Gleich, Präsenz und Teilzeichenfolge |
associatedDomain |
Gleich, Präsenz und Teilzeichenfolge |
sunOrganizationAlias |
Gleich, Präsenz und Teilzeichenfolge |
Fügen Sie die Indizes entweder über die Directory Server-Konsole oder mit dem Befehlszeilendienstprogramm ldapmodify hinzu. Verwenden Sie ldapmodify, um die Access Manager-Datei index.ldif zu laden. Die Datei befindet sich in folgendem Verzeichnis:
Für Solaris OS: /etc/opt/SUNWam/config/ldif
Für Linux: /etc/opt/sun/identity/config/ldif
Weitere Informationen zu der Konsole und zu ldapmodify finden Sie in Kapitel 10 im Sun Java System Directory Server 5 2005Q1 Administration Guide.
Nach einer Installation des Typs "Später konfigurieren" sind die Pakete installiert und Sie können mit der Konfiguration von Access Manager beginnen. Verwenden Sie hierfür das Access Manager-Konfigurationsskript AccessManager-base/bin/amconfig. Anweisungen zur Verwendung dieses Programms finden Sie im Sun Java System Access Manager 7 2005Q4 Administration Guide.
Anweisungen für die Konfiguration von Access Manager für einen Drittanbieter-Webcontainer (BEA WebLogic oder IBM WebSphere Application Server) finden Sie im Sun Java System Access Manager 7 2005Q4 Administration Guide.
Bei allen Access Manager-Installationen muss der Webcontainer neu gestartet werden. Wenn eine vollständige Installation in Web Server oder Application Server ausgeführt wird, hält das Installationsprogramm die Webcontainer-Instanz an, sodass sie lediglich gestartet werden muss. Anweisungen zum Neustart von Access Manager erhalten Sie unter Starten und Anhalten von Access Manager.