Access Manager は、ほかのほとんどの Java ES コンポーネントに対して、認証と承認のサービスを提供します。どの特定のソリューションにおいても、Access Manager サービスを使用するコンポーネントは特定のソリューションに依存しますが、そのほかのほぼすべての Java ES コンポーネントは Access Manager のサービスを利用する可能性があります。
Access Manager は、ユーザーおよびグループデータのソースに対するソリューションレベルの依存性だけを持ちます。したがって、Access Manager のサービスを利用する可能性のあるコンポーネントがインストールおよび設定されるよりも前、また Directory Server および Administration Server の直後に、Access Manager をインストールして設定するのが適切です。
Access Manager は Web コンテナへのローカル依存性があります。
Access Manager には 2 つの動作モードがあります。旧バージョンモード (6.x スタイル) では Access Manager 6 の機能がサポートされます。Access Manager を Portal Server、Messaging Server、Calendar Server、Delegated Administrator、または Instant Messaging とともにインストールしている場合、Access Manager レガシー (6.x) のインストールタイプを選択する必要があります。
レルムモード (7.x スタイル) では、新しい Access Manager 7 コンソールを含む Access Manager 7 の機能がサポートされます。ただしレルム (7.x) は、上記のコンポーネントが 1 つも含まれないソリューションでしか使用できません。
配備アーキテクチャーで Portal Server と Access Manager を別々のコンピュータに配置する場合、いくつかの考慮事項が適用されます。詳細については、『Sun Java Enterprise System 2005Q4 インストールガイド(UNIX 版)』の「リモートの Access Manager を使用する Portal Server の例」を参照してください。
Access Manager をインストールして設定するための基本手順は次のとおりです。
Java ES インストーラを使用して、配備アーキテクチャーで指定されたすべてのコンピュータシステムに Access Manager をインストールします。
Access Manager をインストールするとき、Access Manager を実行する Web コンテナを指定する必要があります。
Access Manager をインストールするとき、ユーザーおよびグループデータのリポジトリ (通常は Directory Server インスタンス、URL で指定) を指定する必要があります。
Access Manager をインストールすると、シングルサインオンをサポートするように LDAP ディレクトリが変更されます (このようなディレクトリはスキーマ 2 と呼ばれる場合がある)。LDAP スキーマの詳細については、「ソリューションの LDAP スキーマの指定」を参照してください。
Access Manager のすべてのインスタンスを起動し、検証します。
ソリューションで Access Manager インスタンスに対して負荷分散を使用する場合、ロードバランサが正しく機能していることを検証します。
ソリューション内のそれぞれの Access Manager インスタンスに対して、ソリューション内のほかのコンポーネントと相互動作するようにインスタンスを設定する設定値を指定する必要があります。
表 3–8 Access Manager インスタンスの主な設定値
Access Manager のインストールおよび設定指示を追加するには、次のことを実行します。
Access Manager インスタンスが負荷分散される場合、インストール計画内の最初の指示は、ロードバランサが正しく機能していることを Java ES ソフトウェアのインストール前に確認することです。
次に、Access Manager インスタンスを配備するすべてのコンピュータを計画にリストします。
Access Manager は Web コンテナへのローカル依存性があります。Access Manager のインスタンスを実行する各コンピュータは、指定された Web コンテナのインスタンスも実行する必要があります。ソリューションがどの Web コンテナを使用しているかは、通常、配備アーキテクチャーに示されています。
各コンピュータに対し、Java ES インストーラを実行して Access Manager を選択するための指示を追加します。Web コンテナとして Web Server または Application Server を使用している場合、Web コンテナを選択するための指示も追加します。インストーラは、選択された Web コンテナに Access Manager を自動的に配備することができます。
Access Manager を実行するコンピュータがすでに計画にリストされている場合 (たとえば、Directory Server が同じコンピュータ上にインストールされる場合)、Access Manager を選択するための指示を追加します。「今すぐ設定」オプションを使用する場合でも Access Manager を Directory Server と同時にインストールできますが、計画では、Directory Server インスタンスを設定、起動、および検証するための指示を、Access Manager のインスタンスを設定または起動するための指示よりも前に配置する必要があります。
各 Access Manager インスタンスの下に、インスタンスを設定するためのキー値をリストします。表 3–8 を参考にして設定値を選択します。
各 Web Server または Application Server インスタンスの下に、インスタンスを設定するためのキー値をリストします。これらのコンポーネントに対する設定値の選択については、「Web Server」または「Application Server」を参照してください。
Access Manager をサポートするサードパーティー製 Web コンテナのいずれかをソリューションで使用する場合、「あとで設定」モードで Access Manager をインストールします。Access Manager を設定して配備するために、amconfig という名前の Access Manager 設定ツールを実行します。詳細については、『Sun Java System Access Manager 7 2005Q4 Administration Guide』の「Access Manager amconfig Script」を参照してください。サードパーティー製 Web コンテナは、amconfig 設定ツールを実行する前にインストールして実行する必要があります。
各コンピュータに対し、Access Manager インスタンスを起動して検証するための指示を追加します。インスタンスが負荷分散される場合、ロードバランサの動作を検証するための指示を追加します。