Access Manager 配置資訊

安裝類型

AM_REALM

表示是否使用範圍模式做為安裝時的安裝類型。

安裝類型表示與其他元件的互通操作層級。您可以選擇 [範圍模式 (版本 7.x 樣式)] 或 [舊有模式 (版本 6.x 樣式)]。預設值為 [已停用]，意即將使用舊有模式。(若使用範圍模式，應將 AM_REALM 設定為 [已啟用]，若使用舊有模式，則應將之設定為 [已停用]。)

備註：當與 Portal Server 一起安裝 Access Manager 時，既可為 Access Manager 選取範圍 (與 Access Manager 7.x 相容) 模式，亦可選取舊有 (與 6.x 相容) 模式。 

如果要安裝 Portal Server，則僅當已經安裝並配置了 Directory Server 和 Access Manager SDK 時才能使用範圍模式。 

如果您使用的是 Communications 產品，則必須使用舊有模式。 

管理員使用者 ID 

IS_ADMIN_USER_ID

Access Manager 頂層管理員。這位使用者對 Access Manager 管理的所有項目擁有無限制的存取權。 

無法變更預設名稱 amadmin。這確保了可以在 Directory Server 中正確地建立並對映 Access Manager 管理員角色及其權限，並允許您在安裝之後立即登入 Access Manager 。

管理員密碼 

IS_ADMINPASSWD

amadmin 使用者的密碼。該值至少為 8 個字元。

LDAP 使用者 ID 

IS_LDAP_USER

LDAP 服務、成員身份服務和策略服務的連結 DN 使用者。該使用者對所有的 Directory Server 項目擁有讀取和搜尋權限。 

無法變更預設使用者名稱 amldapuser。

LDAP 密碼 

IS_LDAPUSERPASSWD

amldapuser 使用者的密碼。此密碼必須與 amadmin 使用者的密碼不同。可以使用任何有效的 Directory Service 密碼。

密碼加密金鑰 

AM_ENC_PWD

Access Manager 用來加密使用者密碼的字串。 

互動式安裝程式會產生預設的密碼加密金鑰。您可以接受預設值，或指定由 J2EE 隨機數產生器所產生的任何加密金鑰。密碼的加密金鑰可包含空白或至少 12 個字元的長度。 

在 Access Manager 安裝期間會更新其特性檔案，並將 am.encryption.pwd 特性設定為此值。該特性檔案為 AMConfig.properties。位置：

Solaris OS：/etc/opt/SUNWam/config

Linux：/etc/opt/sun/identity/config

所有的 Access Manager 子元件均必須使用由 Identity Management and Policy Services Core 使用的加密金鑰。如果您要將 Access Manager 的子元件分散到各個主機，而且要安裝管理主控台或 Common Domain Services for Federation Management，請複製核心安裝所產生的 am.encryption.pwd 值，然後將該值貼入此欄位中。

安全伺服器實例連接埠 

IS_IAS81INSTANCE_PORT

Application Server 偵聽實例連線時所在的連接埠。 

預設值為 8080。

若您的選擇與先前為 Application Server 設定的協定不符，系統便會顯示一個錯誤。您必須先解決這個問題才能繼續。 

安全管理員伺服器連接埠 

IS_IAS81_ADMINPORT

Application Server 的管理伺服器偵聽連線時所使用的連接埠。 

預設值為 4849。

管理員使用者 ID 

IS_IAS81_ADMIN

Application Server 管理員的使用者 ID。 

預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。 

備註：若您選擇使用單一管理員帳號，此欄位便不會顯示。 

管理員密碼 

IS_IAS81_ADMINPASSWORD

預設值為您在 [共用伺服器設定] 下提供的管理員密碼。 

備註：若您選擇使用單一管理員帳號，此欄位便不會顯示。 

備註：在 Java ES 安裝程式中，管理密碼中不可有空白，也不可使用下列符號： ; & ( ) ! | < > ' “ $ ^ \ # / , @ %

主機名稱 

IS_WS_HOST_NAME

主機之完全合格的網域名稱。 

例如，如果此主機為 siroe.example.com，則值為 siroe.example.com。

預設值為目前主機之完全合格的網域名稱。 

管理員使用者 ID

IS_WS_ADMIN_ID

Web Server 管理員的使用者 ID。 

預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。 

備註：若您選擇使用單一管理員帳號，此欄位便不會顯示。 

管理員密碼

IS_WS_ADMIN_PASSWORD

Web Server 主管理員的密碼。 

預設值為您在 [共用伺服器設定] 下提供的管理員密碼。 

備註：若您選擇使用單一管理員帳號，此欄位便不會顯示。 

備註：在 Java ES 安裝程式中，管理密碼中不可有空白，也不可使用下列符號： ; & ( ) ! | < > ' “ $ ^ \ # / , @ %

文件根目錄

IS_WS_DOC_DIR

Web Server 儲存內容文件的目錄。 

Solaris OS：/var/opt/SUNWwbsvr7/https-hostname.domain /docs

Linux：/var/opt/sun/webserver7/https-hostname.domain /docs

Web Server 連接埠 

IS_WS_INSTANCE_PORT

Web Server 管理實例偵聽 HTTPS 連線時所使用的連接埠。如果此連接埠正在使用中，則會顯示可用的連接埠供您選擇。 

預設值為 80。 

Web Server 實例目錄 

IS_WS_INSTANCE_DIR

Web Server 實例安裝目錄的路徑，使用下列語法： 

WebServer-base/https- webserver-instancename

如果您要在此階段作業中安裝 Web Server，則 WebServer-base 的預設值為 Web Server 的實例目錄：

Solaris OS：/var/opt/SUNWwbsvr7

Linux：/var/opt/sun/webserver7

Web Server 協定

IS_WS_PROTOCOL

為使 Web Server 在 Web Server 連接埠上進行偵聽而指定的協定。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 

預設值是 HTTP。 

主機名稱 

IS_SERVER_HOST

安裝 Java ES 時所在的主機之完全合格網域名稱。 

預設值為本機主機之完全合格的網域名稱。 

服務部署 URI 

SERVER_DEPLOY_URI

一致性資源識別碼 (URI) 字首，用於存取和 Identity Management and Policy Services Core 子元件相關聯的 HTML 頁面、類別以及 JAR 檔案。此 URI 用來存取範圍 (與 Access Manager 7.x 相容) 主控台。 

預設值為 amserver。請勿輸入前導斜線。

共用網域部署 URI 

CDS_DEPLOY_URI

用於在 Web 容器上存取共用網域服務的 URI 字首。 

預設值為 amcommon。請勿輸入前導斜線。

Cookie 網域 

COOKIE_DOMAIN_LIST

當 Access Manager 賦予階段作業 ID 給使用者時，Access Manager 傳回瀏覽器之可信任 DNS 網域的名稱。 

您可以將此值歸入單個頂層網域，例如 example.com 。階段作業 ID 將為 example.com 的所有子網域提供認證。

或者，您可以將此值歸入以逗號分隔的子網域清單，例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。

清單中的每個網域都需要前導點 (.)。

預設值為目前的網域，以點 (.) 為字首。

密碼部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。這是 Access Manager 密碼重設服務的 URI。 

預設值為 ampassword。請勿輸入前導斜線。

主控台協定

CONSOLE_PROTOCOL

為使 Web Server 在 Web Server 連接埠上進行偵聽而指定的協定。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 

預設值是 HTTP。 

管理主控台：

部署新的主控台或使用現有主控台 

USE_DSAME_SERVICES_WEB_CONTAINER

CONSOLE_REMOTE

選擇 [部署新的主控台]，在將要安裝 Access Manager 之主機的 Web 容器上將部署主控台。 

若選擇 [使用現有的主控台]，則可使用以範圍模式部署或將要以範圍模式部署在遠端主機上的現有主控台。預設值是 False。 

在以上兩種情況下，您都必須指定主控台佈署 URI 和密碼佈署 URI。如果您選擇使用現有的主控台，您還必須指定主控台主機名稱和主控台連接埠。 

主控台部署 URI 

CONSOLE_DEPLOY_URI

存取 HTML 網頁、類別及與 Access Manager 舊有模式 (與 Access Manager 6.x 相容) 主控台的 JAR 檔案相關的 URI 前綴。僅適用於舊有模式。預設值為 amconsole。

備註：若 AM_REALM 值為 [已啟用] (設定範圍模式 7.x)，便會忽略 CONSOLE_DEPLOY_URI。

主控台主機名稱 

CONSOLE_HOST

控管現有主控台的伺服器之完全合格的網域名稱。如果您要部署新的主控台，則不需要此值。在圖形安裝模式中，僅當要使用現有主控台時，才可以編輯該欄位。 

預設值包含您提供給主機 (IS_SERVER_HOST ) 的值和一個點，然後是您在 [共用伺服器設定] 中為 [DNS 名稱] 所指定的值。

舉例來說，如果主機是 siroe，而網域是 example.com，則預設值為 siroe.example.com。

主控台連接埠 

CONSOLE_PORT

現有主控台目前或未來偵聽連線時所使用的連接埠。允許使用 0 (零) 到 65535 之間的任何有效且未使用的連接埠號。 

如果您要部署新的主控台，則不需要此值。在圖形安裝模式中，僅當要使用現有主控台時，才可以編輯該欄位。 

預設值為您提供給以下 Web 容器連接埠的值之一： 

• Web Server 預設值為 80。

• Application Server 預設值為 8080。

主控台部署 URI 

CONSOLE_DEPLOY_URI

存取 HTML 網頁、類別及與 Access Manager 舊有模式 (與 Access Manager 6.x 相容) 主控台的 JAR 檔案相關的 URI 前綴。僅適用於舊有模式。 

預設值為 amconsole。

若 AM_REALM 值為 [已啟用] (設定範圍模式 7.x)，便會忽略 CONSOLE_DEPLOY_URI。

密碼服務部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。這是 Access Manager 密碼重設服務的 URI。 

預設值為 ampassword。請勿輸入前導斜線。

Access Manager 管理主控台的 Web 容器

主控台主機名稱 

CONSOLE_HOST

安裝時所在的主機之完全合格的網域名稱。 

主控台部署 URI 

CONSOLE_DEPLOY_URI

存取 HTML 網頁、類別及與 Access Manager 舊有模式 (與 Access Manager 6.x 相容) 主控台的 JAR 檔案相關的 URI 前綴。僅適用於舊有模式。預設值為 amconsole。

若 AM_REALM 值為 [已啟用] (設定範圍模式 7.x)，便會忽略 CONSOLE_DEPLOY_URI。

密碼服務部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

密碼服務的部署 URI。 

預設值為 ampassword。請勿輸入前導斜線。

Access Manager 服務的 Web 容器

服務主機名稱 

IS_SERVER_HOST

安裝 Identity Management and Policy Services Core 子元件的主機之完全合格的網域名稱。 

預設值為此主機之完全合格的網域名稱。請僅使用做為格式範例的預設值，並編輯該值以提供正確的遠端主機名稱。 

在狀態檔案中，提供遠端主機的完全合格的網域名稱。 

連接埠 

CONSOLE_PORT

Identity Management and Policy Services Core 子元件偵聽連線時所在的連接埠。此連接埠為 Web 容器使用的 HTTP 或 HTTPS 連接埠。 

服務部署 URI 

SERVER_DEPLOY_URI

用於存取和 Identity Management and Policy Services Core 子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。此 URI 用來存取範圍 (與 Access Manager 7.x 相容) 主控台。 

預設值為 amserver。請勿輸入前導斜線。

Cookie 網域 

COOKIE_DOMAIN_LIST

當 Access Manager 賦予階段作業 ID 給使用者時，Access Manager 傳回瀏覽器之可信任 DNS 網域的名稱。 

您可以將此值歸入單個頂層網域，例如 example.com 。階段作業 ID 將為 example.com 的所有子網域提供認證。

或者，您可以將此值歸入以逗號分隔的子網域清單，例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。

每個網域都需要前導點 (.)。

預設值為目前的網域，以點 (.) 為字首。

共用網域部署 URI 

CDS_DEPLOY_URI

用於在 Web 容器上存取共用網域服務的 URI 字首。 

預設值為 amcommon。請勿輸入前導斜線。

Directory Server 主機 

IS_DS_HOSTNAME

會解析為 Directory Server 所在之主機的主機名稱或值。 

預設值為本機主機之完全合格的網域名稱。例如，如果本機主機為 siroe.example.com，則預設值為 siroe.example.com。

Directory Server 連接埠 

IS_DS_PORT

Directory Server 偵聽用戶端連線時所在的連接埠。 

預設值為 389。

Access Manager 目錄根尾碼 

IS_ROOT_SUFFIX

辨別名稱 (DN) 設為 Access Manager 根尾碼。 

預設值根據此主機之完全合格的網域名稱而定，不包括主機名稱。例如，如果這個主機為 siroe.subdomain.example.com，則值為 dc=subdomain,dc=example,dc=com。

目錄管理員 DN 

IS_DIRMGRDN

對 Directory Server 擁有無限存取權的使用者之 DN。 

預設值為 cn=Directory Manager。

目錄管理員密碼 

IS_DIRMGRPASSWD

目錄管理員的密碼。 

使用者命名屬性 

IS_USER_NAMING_ATTR

使用者在已佈建目錄中使用的命名屬性。 

預設值為 uid。

Directory Server 與使用者資料一同佈建嗎？ 

IS_LOAD_DIT

指定您是否要使用現有已佈建目錄。允許使用的值為 y 或 n。

預設值為 n。

組織記號物件類別 

IS_ORG_OBJECT_CLASS

在現有已佈建目錄中為組織定義的物件類別。僅當本表中第一項的值為 y 時才能使用該值。

預設值為 SunISManagedOrganization。

組織命名屬性 

IS_ORG_NAMING_ATTR

用於在現有已佈建目錄中定義組織的命名屬性。僅當本表中第一項的值為 y 時才能使用該值。

預設值為 o。

使用者記號物件類別 

IS_USER_OBJECT_CLASS

在現有已佈建目錄中為使用者定義的物件類別。僅當本表中第一項的值為 y 時才能使用該值。

預設值為 inetorgperson。

使用者命名屬性 

IS_USER_NAMING_ATTR

使用者在現有已佈建目錄中使用的命名屬性。僅當本表中第一項的值為 y 時才能使用該值。

預設值為 uid。