Access Manager Policy Server 群集

管理应用程序将使用 C 或 Java 管理 API 来管理 Access Manager 用户和组的详细信息。

管理 API 通过加密的 TCP/IP 连接与 Access Manager Policy Server 进行通信，它以这种方式来工作。这个加密的 TCP/IP 连接称为安全性上下文。该安全性上下文提供了管理应用程序和 Policy Server 之间请求和数据的安全传送。在执行任何管理功能前必须建立安全性上下文。

安全性上下文是通过调用 C 函数 ivadmin_context_createdefault() 或者在 Java 中创建新的 PDContext() 来创建的。这些函数将使用存储在 pd.conf 中的 Access Manager 运行时环境来确定 SSL 的配置和 Policy Server 的位置。这些函数接受 Access Manager 用户（具有执行 Access Manager 管理操作的必要访问权限）的用户名和密码。下面是一个使用 C 管理 API 创建安全性上下文的示例。安全性上下文作为变量 ctx 返回。

ivadmin_context ctx;
ivadmin_response rsp;
unsigned long status;
const char *username = "admin_user";
const char *password = "admin_user_password";
status = ivadmin_context_createdefault( username, password, &ctx, &rsp );
if ( status != IVADMIN_TRUE ) {
　　/* The context could not be created */　　
　　/* run the necessary cleanup functions and exit */　　
　　handleError( rsp, "Error creating security context" );
}

这里用户名和密码的硬编码值只是为了进行说明。在建立了安全性上下文之后，出于安全原因会将该密码去掉。 handleError() 代码未包含在本示例中。