Sun Application Server 9.1.2 安全配置与IdentityManager、OpenSSO集成指南

"Sun Application Server 9.1.2应用安全配置手册" 这是一份详细的配置指南，旨在帮助用户安全地设置和管理Sun Application Server 9.1.2。该手册适用于IT专业人士，包括项目管理人员、软件开发人员、测试人员、质量控制人员以及维护团队，以确保所有相关人员都能理解和实施必要的安全配置。 在开始之前，手册首先概述了其编写目的，即为项目团队提供应用安全配置的指导。接下来，手册详细列出了运行环境的要求： 1. **硬件设备** - 至少需要2GB的内存来支持应用服务器的运行。 2. **软件要求** - 操作系统推荐使用Windows 2003 Service Pack 2或XP、Linux，数据库选用MySQL 5.1.24，应用服务器为Sun Application Server 9.1.2，还需要相应的数据库驱动程序（如mysql-connector）。 在配置流程中，手册详细介绍了以下步骤： 3. **准备工作** - 包括安装应用服务器、数据库、准备数据库驱动包、中文语言包以及opensso工程包。 - 安装应用服务器和数据库是基础步骤，确保服务器能正常运行。 - 准备数据库驱动包确保应用服务器能够与数据库进行通信。 - 中文语言包是为了支持中文界面，提高用户体验。 - opensso工程包则用于身份管理和单点登录功能。 4. **配置目录** - 涵盖了安装目录服务和配置目录的细节，包括创建目录实例、配置实例节点，并进行配置测试，确保目录服务正确无误。 5. **安装应用安全服务器** - 这部分详细解释了如何安装应用服务器，并进一步配置，包括添加集群环境、创建节点代理和实例。 6. **部署IdentityManager (IDM)** - 这是身份管理的关键步骤，包括创建IDM数据库、安装IDM、部署IDM以及配置IDM目录资源，以实现用户身份和权限的管理。 7. **配置OpenSSO** - 部署OpenSSO以实现单点登录（SSO），并配置数据存储库，确保用户身份验证和授权的高效性。 8. **配置资源保护与单点登陆** - 通过配置策略代理PolicyAgent，保护应用系统的安全性，包括新建J2EE代理和安装PolicyAgent。此外，还涉及到应用系统改造、部署和设置应用系统策略，确保整个系统的安全性和访问控制。 该手册提供了一套全面的步骤，帮助用户在Sun Application Server 9.1.2上建立一个安全的应用环境，涵盖了从基础设施设置到高级安全特性的每一个环节，对于任何使用此服务器平台的组织来说，都是宝贵的参考资料。