Access Manager SDK 與容器配置範例

本範例提供使用已安裝於遠端主機上的 Access Manager 副本來安裝 Access Manager SDK 的指導。

若要使用本順序範例，亦請參閱「適用於 UNIX 的 Sun Java Enterprise System 5 版本說明」中的已知問題 6293225。

需求

安裝 Access Manager SDK 之前，必須已在遠端主機上安裝 Access Manager Services Core 並使其處於執行狀態。您在本安裝範例中提供的 Web 容器資訊和 Directory Server 配置資訊必須與您在 Access Manager Services Core 安裝期間提供的 Web 容器和 Directory Server 配置資訊相符。

當安裝程式要求提供有關遠端 Web 容器和 Directory Server 的資訊時，會顯示基於本機主機的預設值。請勿接受預設值，僅將其用作格式範例。您必須提供正確的遠端主機資訊。

當您僅安裝 Access Manager SDK 時，Java ES 安裝程式不允許您配置 Web 容器。

若要制定主機 A 的順序

下列高階作業是必要的：

1. 查閱安裝順序指導

   查看適用的順序指導。請參閱表 2–1。

2. 檢查安裝的先決條件

   查看適用的安裝先決條件。請參閱表 1–3。

3. 安裝和啟動 Access Manager 核心服務

   身份識別管理範例

若要制定主機 B 的順序

下列高階作業是必要的：

1. 查閱安裝順序指導

   查看適用的順序指導。請參閱表 2–1。

2. 檢查安裝的先決條件

   查看適用的安裝先決條件。請參閱表 1–3。

3. 執行 Java ES 安裝程式來安裝 Web 容器

   必須配置與啟動 Web 容器。

4. 執行 Java ES 安裝程式來安裝 Access Manager SDK

5. 解決不相容問題

   安裝程式會驗證您主機上的軟體，若發現不相容則提供指導。

6. 選取 [以後配置] 類型

7. 執行安裝

8. 檢視安裝摘要和記錄

9. 確認您的容器已安裝並在執行中

10. 編輯 AccessManager-base 目錄中的 amsamplesilent 檔案

    Solaris 作業系統：/opt/SUNWam/bin

    Linux 及 HP-UX：/opt/sun/identity/bin

    1. 將 amsamplesilent 檔案複製至 am.sdk_install。

    2. 修改以下參數以編輯 am.sdk_install 檔案：

       • SERVER_NAME

       • SERVER_HOST

       • SERVER_PORT

       • ADMIN_PORT

       • DS_HOST

       • DS_DIRMGRPASSWD

       • ROOT_SUFFIX

       • ADMINPASSWD

       • AMLDAPUSERPASSWD

       • COOKIE_DOMAIN

       • AM_ENC_PWD

       • NEW_OWNER

       • NEW_GROUP

       • PAM_SERVICE_NAME

       • WEB_CONTAINER

    3. 只修改 am.sdk_install 檔案中的以下參數：

       • DEPLOY_LEVEL 應設定為 4。

       • SERVER_HOST 和 SERVER_PORT 應分別設定為 Access Manager SDK 將要使用之完整伺服器的主機和連接埠。

       • DS_HOST、DS_DIRMGRPASSWD 和 ROOT_SUFFIX 應分別設定為主機 A Directory Server 的主機名稱、目錄管理員密碼和根尾碼。

       • ADMINPASSWD 和 AMLDAPUSERPASSWD 應分別設定為主機 A 上使用的 amadmin 密碼和 amldapuser 密碼。

       • AM_ENC_PWD 應設定為主機 A 上使用的密碼加密金鑰。若為 Access Manager SDK，則使用在主機 B 上進行 Access Manager 遠端安裝期間所指定的加密金鑰做為 AM_ENC_PWD。在 Solaris 作業系統上，請使用下列指令取得此值：grep pwd /etc/opt/SUNWam/config/AMConfig.properties 。在 Linux 和 HP-UX 上，使用 grep pwd /etc/opt/sun/identity/config/AMConfig.properties

       • WEB_CONTAINER 應設定為所使用之 Web 容器的對應值。

       • BASEDIR 應設定為 Access Manager SDK 在 [以後配置] 安裝期間所使用的安裝目錄。

       • 若主機 A 上使用範圍模式，AM_REALM 應設定為「已啟用」；若主機 A 上使用舊有模式，則應設定為「已停用」。

       • 尋找與將用於 SDK 之 Web 容器相對應的設定，並使用 Web 容器的詳細資訊來修改這些設定。例如，若 WEB_CONTAINER 設定為 WS (Sun Java System Web Server)，則您應修改以 WS_ 為前綴的設定 (WS_INSTANCE、WS_HOME、WS_PROTOCOL 等等。)

11. 以超級使用者身份，使用編輯過的 am.sdk_install 檔案部署 Access Manager：

    ./amconfig -s ./am.sdk_install

12. 重新啟動您的 Web 容器