BigAdmin: Sun Java System Access Manager FAQ: Administration Console

Skip to Content Sun and Oracle Channel Sun How to Buy Log In United States [Change] English

BigAdmin System Administration Portal

Sun Java System Access Manager FAQ: Administration Console

Submit Content | Check BigAdmin Bucks

La traduction de cet article est le résultat du travail effectué par un logiciel de traduction, relu et corrigé par un humain. Elle vous est fournie, pour votre confort, telle quelle. Sun ne fournit aucune garantie et n'assume aucune responsabilité quant à la justesse et/ou la complétude du texte traduit ou de la page entière. Veuillez vous référer aux condition d'utilisation de ce site pour toute question regardant son utilisation et celle de ce logiciel.

FAQ concernant le gestionnaire d'accès du système de Sun Java : Console d'administration

Comment puis-je adapter l'email envoyé par le service de remise de mot de passe?
Un administrateur d'une sous-organisation peut-il transférer des utilisateurs de l'organisation mère à un groupe dans l'organisation courante?
La console d'administration du gestionnaire d'accès soutient-elle les groupes et les rôles nichés?
Comment puis-je ajouter des colonnes en mode patrimonial dans le carreau de navigation?
Comment puis-je montrer un service personnalisé sous l'authentification dans l'étiquette de configuration?
Comment puis-je ajouter un attribut dynamique au fournisseur de réponse dans une politique?
Comment puis-je ajouter des attributs à la page de recherche avancée?
Tout en créant un groupe dans le mode patrimonial, comment ne pas créer le rôle d'administrateur de groupe?
Puis-je assurer des champs éditables et des champs inaltérables dans la page de profil de l'utilisateur?
Pourquoi les sessions d'un serveur en basculement n'apparaissent-elles pas dans la console d'administration du gestionnaire d'accès après que le serveur initial se brise?

Q : Comment puis-je adapter l'email envoyé par le service de remise de mot de passe?

Éditer le dossier d'amPasswordResetModuleMsgs.properties. Pour des installations de système d'entreprise de Sun Java, ce dossier réside chez /opt/SUNWam/locale ; pour des déploiements d'archives (WAR) de Web, il réside à WEB-INF/classes.

Q : Un administrateur d'une sous-organisation peut-il transférer des utilisateurs de l'organisation mère à un groupe dans l'organisation courante?

Numéro. Un administrateur d'une sous-organisation peut lire et avoir accès, en écriture seulement, à toutes les entrées de la sous-organisation, non pas aux entrées dans le noeud parent.

Q : La console d'administration du gestionnaire d'accès soutient-elle les groupes et les rôles nichés?

Numéro. Les groupes et les rôles de soutien de la console d'administration du gestionnaire d'accès, mais les groupes et les rôles non nichés.

Q : Comment puis-je ajouter des colonnes en mode patrimonial dans le carreau de navigation?

L'attribut de retour de recherche dans les commandes de service d'administration contrôle quels attributs apparaîssent dans l'armature de navigation. La valeur par défaut pour cet attribut contient l'uid d'attributs d'utilisateur et la NC seulement.

Pour ajouter des attributs pour d'autres types d'objet, dactylographier :
[object-type]=[attributes] | [object-type]=[attributes] | …

Par exemple, pour ajouter l'attribut de sunPreferredDomain à l'affichage de l'organisation, taper :
NC d'uid | sunPreferredDomain d'organisations=o

Q : Comment puis-je montrer un service personnalisé sous l'authentification dans l'étiquette de configuration?

Éditer le dossier d'amServiceTable.properties dans l'application Web du service. Ce dossier définit où un service personnalisé est montré dans la configuration tableau. Sur le serveur Web du système de Sun Java, amServiceTable.properties est situé chez /WEB-INF/classes dans le déploiement WAR et contient des entrées semblables à ce qui suit :

iPlanetAMPasswordResetService=Global
iPlanetAMPolicyConfigService=Global

sunAMAuthSAMLService=Authentication
iPlanetAMAuthSafeWordService=Authentication
iPlanetAMAuthSecurIDService=Authentication
iPlanetAMAuthUnixService=Authentication

Pour ajouter un service personnalisé, ajouter une ligne d'authentification selon cette syntaxe :

custom_service-name=Authentication

Vous avez quatre choix pour classifier des services : Authentification, administration, global et système. Pour cacher un service, remplacer le nom de section par un point, par exemple :

iPlanetAMPolicyConfigService=.

Q : Comment puis-je ajouter un attribut dynamique au fournisseur de réponse dans une politique?

Configurer les attributs dynamiques dans le service de configuration de politique (PCS) avant de les spécifier dans une politique. Après, les attributs apparaîtront dans la liste d'attributs dynamiques à la page du fournisseurs de réponse.

Q : Comment puis-je ajouter des attributs à la page de recherche avancée?

Marquer les attributs comme les attributs filtrables, c.-à-d., ajouter le filtre de mot-clé à n'importe quelle corde. Voici un exemple de l'attribut d'uid, qui est marqué pour l'affichage dans la page de recherche avancée avec la clef de filtre :

<AttributeSchema name="uid"
type="single"
syntax="string"
any="required|filter"
i18nKey="u101">
</AttributeSchema>

Vous devez également définir l'attribut dans le service d'utilisateur, c.-à-d., le dossier d'amUser.xml.

Q : Tout en créant un groupe dans le mode patrimonial, comment ne pas créer le rôle d'administrateur de groupe?

Éditer l'attribut d'instruction du contrôle d'accès du rôle administratif dynamique (ACI) dans le service d'administration et supprimer l'entrée d'administration de groupe. Faire ce qui suit :

Dans la console d'administration du gestionnaire d'accès, cliquer sur la configuration tableau de service.

Le profil de service d'administration apparaîtra.
Dans la section globale, localiser l'attribut de l'interception commandée en vol du rôle d'administrateur dynamique et choisir le groupe Admin du menu déroulant.
Cliquer sur enlever puis économiser.

Note : Vous pouvez également modifier l'ACI pour d'autres types d'administrateurs.

Q : Puis-je assurer les champs éditables et les champs inaltérables sur la page de profil de l'utilisateur?

Oui. Pour rendre un champ inaltérable, mettre à jour le schéma d'attribut dans le dossier de XML pour le service correspondant et placer la n'importe quelle valeur à userReadOnly ou inaltérable. Voir cet exemple :

<AttributeSchema name="employeenumber"
type="single"
syntax="number"
any="readOnly"
i18nKey="u107">
</AttributeSchema>

Pour activer les changements, supprimer et réinstaller le service avec la commande d'amadmin. Par exemple, après la mise à jour d'un attribut dans le service d'utilisateur, supprimer d'abord le vieux schéma puis dactylographier sur une ligne :

/opt/SUNWam/bin/amadmin --runasdn uid=amadmin,ou=people,dc=sun,dc=com --password mypassword --deleteservice iplanetAMUserService

Puis, importer le schéma modifié par la dactylographie, sur une ligne :

/opt/SUNWam/bin/amadmin --runasdn uid=amadmin,ou=people,dc=sun,dc=com --password mypassword --schema amUser.xml

Q : Pourquoi les sessions d'un serveur en basculement n'apparaissent-elles pas dans la console d'administration du gestionnaire d'accès après que le serveur initial se brise?

Le problème provient de la cachette de session. Les sessions du serveur qui ont échoué n'apparaissent pas dans la console d'administration, et ce, jusqu'à l'expiration du temps de cachette, comme déterminé par la valeur du paramètre de maximum-cacher-temps. En regénérant votre navigateur (laps de temps), vous verrez les sessions dans la console d'administration.

Search BigAdmin

» Search the HCL

FAQ concernant le gestionnaire d'accès du système de Sun Java : Console d'administration

BigAdmin Subscriptions

BigAdmin Areas

BigAdmin Sun Center

BigAdmin Topics