第 1 章 Access Manager 控制台

Access Manager 控制台是一个 Web 界面，它允许拥有不同访问级别的管理员（包括做其他事情）创建领域和组织、在这些领域中创建或删除用户，以及建立可保护和限制领域资源访问的强制策略。此外，管理员还可以查看和终止当前用户会话以及管理它们的联合配置（创建、删除和修改验证域和提供商）。另一方面，不拥有管理权限的用户可以管理个人信息（姓名、电子邮件地址、电话号码等）、更改他们的密码、订阅和取消订阅组以及查看他们的角色。 Access Manager 控制台拥有两个基本视图：

• 管理视图

• 用户概要文件视图

管理视图

拥有管理角色的用户通过 Access Manager 进行验证时，默认视图为“管理视图”。在该视图中，管理员可以执行与 Access Manager 相关的大多数管理任务。Access Manager 可以在两种不同模式（“领域”模式和“传统”模式）下进行安装。每种模式均拥有其各自的控制台。有关“领域模式”和“传统模式”的详细信息，参见《Sun Java System Access Manager 7.1 Technical Overview》。

如果在“领域模式”下安装 Access Manager 7.1，则无法回到“传统模式”。如果在“传统模式”下安装 Access Manager，则可以通过使用 amadmin 命令更改为“领域模式”。有关详细信息，参见 Access Manager 管理参考中的“Changing from Legacy Mode to Realm Mode”。

领域模式控制台

领域模式中的管理控制台使管理员能够管理基于领域的访问控制、默认服务配置、Web 服务以及联合。要访问管理员登录屏幕，请在浏览器中使用以下地址语法：

protocol://servername /amserver/UI/Login

protocol 可以为 http 或 https，具体取决于您的部署。

图 1–1 领域模式管理视图

传统模式控制台

“传统模式”控制台是基于 Access Manager 6.3 体系结构的。此传统 Access Manager 体系结构使用 Sun Java System Directory Server 自带的 LDAP 目录信息树 (DIT)。在“传统模式”下，用户信息和访问控制信息均存储于 LDAP 组织中。选择“传统模式”时，LDAP 组织等同于访问控制领域。领域信息集成在 LDAP 组织内。在“传统模式”下，“目录管理”选项卡可在基于 Access Manager 的身份管理中使用。

要访问管理员登录屏幕，请在浏览器中使用以下地址语法：

protocol://servername /amserver/console

protocol 可以为 http 或 https，取决于您的部署。

图 1–2 传统模式管理视图

传统模式 6.3 控制台

Access Manager 6.3 的某些功能在 Access Manager 7.1 控制台中不可用。因此，管理员可以通过 7.1 传统部署登录到 6.3 控制台。在将 Access Manager 建立在 Sun Java System Portal Server 或其他需要将 Sun Java System Directory Server 用作中心身份库的 Sun Java System 通信产品上的情况下，通常会使用此控制台。其他功能（如“委托管理”和“服务类”）只能通过此控制台进行访问。

请勿交换使用 6.3 传统模式控制台和 7.1 传统模式控制台。

要访问 6.3 控制台，请在浏览器中使用以下地址语法：

protocol://servername /amconsole

protocol 可以为 http 或 https，取决于您的部署。

图 1–3 基于传统 6.3 的控制台

用户概要文件视图

当尚未指定管理角色的用户向 Access Manager 进行验证时，默认视图为用户自己的“用户概要文件”视图。在“领域模式”或“传统模式”下均可访问“用户概要文件”视图。要访问该视图，用户必须在“登录”页面中输入自己的用户名和密码。

用户可以在该视图中修改用户的个人配置文件所特有的属性值。其中包括（但不限于）姓名、家庭地址和密码。“用户概要文件视图”中显示的属性可以扩展。

图 1–4 用户概要文件视图