为 SUN ONE 用户存储创建环境

实施指南 › 安装企业管理服务器 › 如何安装企业管理服务器组件 › 为 SUN ONE 和 CA Directory 配置企业管理服务器 › 为 SUN ONE 用户存储创建环境

为 SUN ONE 用户存储创建环境

对 Windows 适用

为 SUN ONE 目录创建和配置目录设置后，需要创建环境。环境是用户存储的视图。在环境中，可以管理用户、组、组织、任务和角色。

注意：在 Windows 启动过程中，JBoss 应用程序服务器服务将自动启动，并且如果不存在环境，将创建一个环境。我们建议您禁用自动服务启动。如果环境存在，则在为 SUN ONE 用户存储创建环境之前删除它。

在创建环境之前，必须在 Sun ONE 用户目录中定义系统管理员帐户。

重要说明！ 验证您没有直接在搜索根组织单位 (OU)（位于搜索根下的组织单位）下定义系统管理员帐户。例如：如果定义的搜索根为 dc=company、dc-com，则按如下所述在用户 OU 下创建系统管理员帐户：uid=Sysmanager、ou=Users、dc=company、dc=com

遵循这些步骤:

导航到以下目录，其中 JBOSS_HOME 表示 JBoss 的安装目录：
```
JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/META-INF/
```
1. 找到以下文件并将它们复制到临时目录：
```
ac-RoleDefinitions_Iplanet_EN.xml
```
```
ac-environmentSettings.xml
```
2. 删除 ac-environment.properties 文件（如果有）。
打开 Identity Manager 管理控制台，选择“环境”，然后选择“新建”。
此时将显示新建环境屏幕。
输入 ac_env 作为环境的名称、提供说明，并输入ac 作为公共 URL 别名，然后单击“下一步”。
屏幕上将显示可用目录的列表。
选择已定义要与该环境关联的 SUN ONE 目录，然后单击“下一步”。
1. （可选）选择用作该环境的配给目录的目录，然后单击“下一步”。
2. （可选）指定用来对匿名连接进行身份验证的用户帐户，然后选择“验证”。
  Identity Manager 管理控制台将验证用户帐户。
单击“下一步”继续。
选择“从文件导入角色”，单击“浏览”找到文件 ac-RoleDefinitions_iPlanet_EN.xml，然后单击“下一步”。
指定用户管理员帐户，选择“添加”，然后选择“下一步”。
将打开摘要屏幕。

重要说明！ 验证用户管理员帐户是否存在于目录中。
查看摘要然后单击“完成”。
Identity Manager 管理控制台将创建环境。
依次选择“环境”、“ac-env”、“高级设置”，然后单击“导入”。
将打开“导入设置”窗口。
1. 浏览并选择要其中保存 ac-environmentSettings.xml 文件的目录，然后单击“完成”。
  Identity Manager 管理控制台将创建环境。
选择“继续”，然后选择“启动”。
将启动环境。
依次选择“环境”、“ac-env”、“高级设置”、“工作流”。
将打开工作流属性窗口
1. 选中“已启用”属性旁边的框来启用工作流，然后单击“保存”。
  Identity Manager 管理控制台会将更改应用到环境。
依次选择“环境”、“ac-env”、“系统管理员”。
将打开“系统管理员”窗口。
1. 指定系统管理员用户帐户，然后选择“验证”。
  Identity Manager 管理控制台将显示系统管理员帐户属性。
2. 依次选择“下一步”、“完成”。
  Identity Manager 管理控制台将显示系统管理员配置输出，并指定错误（如果已识别）。
3. 选择“继续”。
在“状态”字段中，选择“重新启动”。
Identity Manager 管理控制台将重新启动环境。
重新启动 JBoss 应用程序服务器。
您已将 SUN ONE 目录定义为 CA Access Control 企业管理的用户存储。现在可以登录到 CA Access Control 企业管理。

就该主题发送电子邮件至 CA Technologies