test

Sun Java Enterprise System 2005Q4 インストール計画ガイド

Access Manager

Access Manager は、ほかのほとんどの Java ES コンポーネントに対して、認証と承認のサービスを提供します。どの特定のソリューションにおいても、Access Manager サービスを使用するコンポーネントは特定のソリューションに依存しますが、そのほかのほぼすべての Java ES コンポーネントは Access Manager のサービスを利用する可能性があります。

Access Manager は、ユーザーおよびグループデータのソースに対するソリューションレベルの依存性だけを持ちます。したがって、Access Manager のサービスを利用する可能性のあるコンポーネントがインストールおよび設定されるよりも前、また Directory Server および Administration Server の直後に、Access Manager をインストールして設定するのが適切です。

Access Manager は Web コンテナへのローカル依存性があります。

注 –

Access Manager には 2 つの動作モードがあります。旧バージョンモード (6.x スタイル) では Access Manager 6 の機能がサポートされます。Access Manager を Portal Server、Messaging Server、Calendar Server、Delegated Administrator、または Instant Messaging とともにインストールしている場合、Access Manager レガシー (6.x) のインストールタイプを選択する必要があります。

レルムモード (7.x スタイル) では、新しい Access Manager 7 コンソールを含む Access Manager 7 の機能がサポートされます。ただしレルム (7.x) は、上記のコンポーネントが 1 つも含まれないソリューションでしか使用できません。

注 –

配備アーキテクチャーで Portal Server と Access Manager を別々のコンピュータに配置する場合、いくつかの考慮事項が適用されます。詳細については、『Sun Java Enterprise System 2005Q4 インストールガイド(UNIX 版)』「リモートの Access Manager を使用する Portal Server の例」を参照してください。

Access Manager の基本インストール手順

Access Manager をインストールして設定するための基本手順は次のとおりです。

  1. Java ES インストーラを使用して、配備アーキテクチャーで指定されたすべてのコンピュータシステムに Access Manager をインストールします。

    1. Access Manager をインストールするとき、Access Manager を実行する Web コンテナを指定する必要があります。

    2. Access Manager をインストールするとき、ユーザーおよびグループデータのリポジトリ (通常は Directory Server インスタンス、URL で指定) を指定する必要があります。

    3. Access Manager をインストールすると、シングルサインオンをサポートするように LDAP ディレクトリが変更されます (このようなディレクトリはスキーマ 2 と呼ばれる場合がある)。LDAP スキーマの詳細については、「ソリューションの LDAP スキーマの指定」を参照してください。

  2. Access Manager のすべてのインスタンスを起動し、検証します。

  3. ソリューションで Access Manager インスタンスに対して負荷分散を使用する場合、ロードバランサが正しく機能していることを検証します。

Access Manager 用の設定値の選択

ソリューション内のそれぞれの Access Manager インスタンスに対して、ソリューション内のほかのコンポーネントと相互動作するようにインスタンスを設定する設定値を指定する必要があります。

表 3–8 Access Manager インスタンスの主な設定値

入力フィールド 

ソリューションに対する値の選択 

「管理者のユーザー ID」と「管理者パスワード」 

完全な権限を持つ管理者アカウントのパスワードを設定します。このアカウントで Access Manager コンソールにログインします。このアカウントは、Access Manager によって管理されるすべてのディレクトリエントリへの完全なアクセス権を持ちます。 

「LDAP ユーザー ID」と「LDAP パスワード」 

権限が限定された管理者アカウントのパスワードを設定します。このアカウントで Access Manager コンソールにログインします。このアカウントは読み取りおよび検索の権限を持ちます。 

「インストールタイプ」 

Access Manager インスタンスがレルムモードと旧バージョンモードのどちらで動作するかを指示します。インスタンスを Portal Server、Messaging Server 、Calendar Server、Instant Messaging、または Delegated Administrator とともにインストールする場合、旧バージョンモードを指定する必要があります。 

「Web コンテナ」 

Access Manager インスタンスを実行する Web コンテナを指定します。選択に応じて、インストーラは必要な情報の入力を求めます。 

「ホスト名」、「Web Server ポート」、「Web Server インスタンスディレクトリ」、「ドキュメントルートディレクトリ」、「セキュリティー保護されたサーバーインスタンスポート」 

Access Manager を Web Server とともにインストールしている場合、これらのフィールドを使って Web Server のインストール情報を指定します。 

Web Server がすでにインストールされているコンピュータに Access Manager をインストールしている場合は、これらのフィールドを使って既存の Web Server インスタンスを指定します。 

「インストールディレクトリ」、「Access Manager 実行時インスタンス」、「インスタンスディレクトリ」、「Access Manager インスタンスポート」、「ドキュメントルート」、「管理者ユーザー ID」、「管理ポート」、「セキュリティー保護されたサーバーインスタンスポート」、「セキュリティー保護された管理サーバーポート」 

Access Manager を Application Server とともにインストールしている場合、これらのフィールドを使って Application Server のインストール情報を指定します。 

Application Server がすでにインストールされているコンピュータに Access Manager をインストールしている場合は、これらのフィールドを使って既存の Application Server インスタンスを指定します。 

「ホスト名」、「サービス配備 URI」、「共通ドメイン配備 URI」、「クッキードメイン」、「管理コンソール」(「新しいコンソールを配備」、「既存コンソールを使用」)、「コンソール配備 URI」、「パスワード配備 URI」、「コンソールホスト名」、「コンソールポート」 

これらのフィールドを使って、Access Manager のアイデンティティ管理およびポリシーサービスコア (core) サービスと、管理サーバーコンソール (console) サービスが Web Server にどのように配備されるかを指定します。 

「Directory Server ホスト」、「Directory Server ポート」、「Access Manager ディレクトリルートサフィックス」、「ディレクトリマネージャー DN」、「ディレクトリマネージャーパスワード」 

これらのフィールドを使って、 

ソリューションがユーザーおよびグループデータ用に使用する Directory Server インスタンスへのアクセス情報を指定します。ユーザーおよびグループデータ用のリポジトリとして Directory Server 以外を使用している場合、この URL は ? である必要があります。 

  • Directory Server ホストと Directory Server ポートは、Directory Server がインストールおよび設定されたときに割り当てられたものです。Directory Server がマルチマスターレプリケーションまたは負荷分散 (あるいはその両方) を有効にして設定される場合、コンピュータのうちの 1 台の名前ではなく、複製または負荷分散されるサービスの論理アドレスを使用します。

  • Access Manager ディレクトリルートサフィックスは、Access Manager がディレクトリルートとして使用するディレクトリエントリです。デフォルト値は実際のディレクトリルートであり、これも Directory Server のインストール時に確立されたものです。

  • ディレクトリマネージャーの DN とパスワードも、Directory Server インスタンスのインストール時に確立されたものです。

ソリューションでユーザーおよびグループデータのその他何らかのソースを使用する場合、この URL は ? である必要があります。 

「いいえ」、「はい」、「組織マーカーオブジェクトクラス」、「組織ネーミング属性」、「ユーザーマーカーオブジェクトクラス」、「ユーザーネーミング属性」 

これらのフィールドを使って、すでにユーザーデータが導入されているディレクトリを使用するように Access Manager を設定します。 

Access Manager のインストール手順をインストール計画に追加する

Access Manager のインストールおよび設定指示を追加するには、次のことを実行します。

  1. Access Manager インスタンスが負荷分散される場合、インストール計画内の最初の指示は、ロードバランサが正しく機能していることを Java ES ソフトウェアのインストール前に確認することです。

  2. 次に、Access Manager インスタンスを配備するすべてのコンピュータを計画にリストします。

    1. Access Manager は Web コンテナへのローカル依存性があります。Access Manager のインスタンスを実行する各コンピュータは、指定された Web コンテナのインスタンスも実行する必要があります。ソリューションがどの Web コンテナを使用しているかは、通常、配備アーキテクチャーに示されています。

    2. 各コンピュータに対し、Java ES インストーラを実行して Access Manager を選択するための指示を追加します。Web コンテナとして Web Server または Application Server を使用している場合、Web コンテナを選択するための指示も追加します。インストーラは、選択された Web コンテナに Access Manager を自動的に配備することができます。

    3. Access Manager を実行するコンピュータがすでに計画にリストされている場合 (たとえば、Directory Server が同じコンピュータ上にインストールされる場合)、Access Manager を選択するための指示を追加します。「今すぐ設定」オプションを使用する場合でも Access Manager を Directory Server と同時にインストールできますが、計画では、Directory Server インスタンスを設定、起動、および検証するための指示を、Access Manager のインスタンスを設定または起動するための指示よりも前に配置する必要があります。

  3. 各 Access Manager インスタンスの下に、インスタンスを設定するためのキー値をリストします。表 3–8 を参考にして設定値を選択します。

  4. 各 Web Server または Application Server インスタンスの下に、インスタンスを設定するためのキー値をリストします。これらのコンポーネントに対する設定値の選択については、「Web Server」または「Application Server」を参照してください。

  5. Access Manager をサポートするサードパーティー製 Web コンテナのいずれかをソリューションで使用する場合、「あとで設定」モードで Access Manager をインストールします。Access Manager を設定して配備するために、amconfig という名前の Access Manager 設定ツールを実行します。詳細については、『Sun Java System Access Manager 7 2005Q4 Administration Guide』「Access Manager amconfig Script」を参照してください。サードパーティー製 Web コンテナは、amconfig 設定ツールを実行する前にインストールして実行する必要があります。

  6. 各コンピュータに対し、Access Manager インスタンスを起動して検証するための指示を追加します。インスタンスが負荷分散される場合、ロードバランサの動作を検証するための指示を追加します。