Sun JavaTM System Access Manager (Access Manager) は Sun アイデンティティー管理インフラストラクチャーの一部を成すもので、エンタープライズ内および企業間 (B2B) のバリューチェーンにおいて、組織が Web アプリケーションやほかのリソースへのセキュリティー保護されたアクセスを管理できるようにします。この章では、 Access Manager の配備を計画する際の基本的な方針について説明します。次の節で構成されています。
Access Manager は Sun JavaTM Enterprise System (Java ES) のコンポーネントの 1 つで、ネットワーク環境またはインターネット環境に分散したエンタープライズアプリケーションをサポートするためのサービスを提供するソフトウェアコンポーネントで構成されています。Access Manager には、次の主な機能が備えられています。
ロールとルールの両方に基づくアクセス制御を使用した集中化された認証および認証サービス
組織の Web ベースアプリケーションへのシングルサインオン (SSO) アクセス
Liberty Alliance Project および SAML (Security Assertions Markup Language) と連携したアイデンティティーサポート
管理者およびユーザーのアクティビティーを含む重要な情報の Access Manager コンポーネントによるロギング。この記録をあとで分析、報告、監査に使用できます。ロギングは J2SE ロギング API (java.util.logging) をベースに実行されます。
Access Manager は、ディレクトリサービス、アクセス管理、プロビジョニング、連携などのアイデンティティー情報の利用、共有、および管理を行うために必要な機能を提供する Sun アイデンティティー管理製品群の一部でもあります。アイデンティティー管理製品群には次の製品があります。
Sun Java System Access Manager
Sun Java System Directory Server Enterprise Edition
Sun Java System Federation Manager
Sun Java System Identity Auditor
Sun Java System Identity Manager
Sun Java System Identity Manager Service Provider Edition
各コンポーネントの詳細については、次の Sun ソフトウェア Web サイトを参照してください。http://jp.sun.com/products/software/
次の図に、Access Manager、Identity Manager、および Directory Server のアイデンティティー管理コンポーネントを示します。
Sun Java System Identity Manager には、ユーザープロビジョニング、パスワード管理、同期サービス、包括的な監査とレポート作成、および管理の委譲といった機能があります。Identity Manager は Sun Java Enterprise System のコンポーネントではありません。Identity Manager をご使用の配備環境で使用する場合、または詳細情報の入手をご希望の場合は、Sun Microsystems の技術担当者、または次のサイトにある Sun 事業所にご連絡ください。http://www.sun.com/sales-n-service/WWSales.html
Access Manager に関する詳細な説明については、『Sun Java System Access Manager 7 2005Q4 Technical Overview』を参照してください。
アイデンティティー管理ソリューションの実装を成功させる上で、配備計画の段階は 非常に重要です。目標、要件、そして優先事項は、企業によって異なります。配備計画がうまくいくかどうかは、入念な準備、分析、および設計にかかっています。計画作業のどこかにミスや手違いがあると、いろいろな面でシステムに不具合が生じることになりかねません。システムの計画がずさんなために、重大な問題が起きる可能性もあります。たとえば、システムのパフォーマンスが上がらない、維持管理が面倒である、操作コストがかかりすぎる、リソースに無駄がある、需要の増大に見合った拡張ができないといった問題が生じることがあります。
このマニュアルで説明する Access Manager 配備計画は、ソリューションのライフサイクルに沿ったものです。ソリューションのライフサイクルには、Java Enterprise System をベースにした Access Manager エンタープライズソフトウェアソリューションを計画し、設計し、実装するという各プロセスが含まれます。
次の図に示されているソリューションのライフサイクルは、配備プロジェクトの計画 と進捗管理の手だてとして役立ちます。このライフサイクル構造には、配備計画を成功させるために必要な準備、分析、および設計が一連の段階として順番に組み込まれています。それぞれの段階は関連するいくつかのタスクからなり、1 つの段階で行われたタスクのアウトプットが次の段階のタスクのインプットとなります。それぞれの段階で行われるタスクを繰り返し行い、分析と設計を尽くした結果としてその段階のアウトプットを生成することが必要となります。
このマニュアルは、ソリューションのライフサイクルにおける各段階に基づいた構成になっています。この章の次の項では、ライフサイクルの各段階の要約を示します。これらの段階の詳細な説明については、『Sun Java Enterprise System 2005Q4 Deployment Planning Guide』を参照してください。
ビジネス分析を行う際には、配備プロジェクトの業務目標を定義し、その目標を達成 するために満たす必要のあるビジネス要件を明示します。ビジネス要件を明示するにあたっては、業務目標の達成に影響を与える可能性のあるビジネス上の制約すべてを考慮します。適正なビジネス分析を行わないと、ソリューションが不完全になる危険性があります。
ビジネス分析段階の間に、ビジネス要件に関する資料を作成し、あとで技術要件段階 のタスクのインプットとして使用できるようにしておきます。
第 2 章「Access Manager のためのビジネス分析」を参照してください。
技術要件の段階では、ビジネス分析段階で定義したビジネス要件とビジネス上の制約の処理から始まり、それらの情報を次の配備アーキテクチャーの設計に使用できる技術仕様に書き換えます。技術要件では、パフォーマンス、可用性、セキュリティーなどの QoS (Quality of Service) 特性を指定します。
技術要件段階の間に、次の情報を含む資料を作成します。
ユーザーのタスクと使用状況パターンの分析
計画しているシステムでのユーザー対話のユースケース
ビジネス要件から導き出したQoS 要件。ユーザーのタスクと使用状況パターンの分析を考慮に入れることも可能
作成した使用状況分析、ユースケース、およびQoS 要件の資料は、ソリューションのラ イフサイクルにおける論理設計のインプットとなります。使用状況分析は、配備設計段階でも重要な役割を果たします。
第 3 章「技術要件」を参照してください。
論理設計では、技術要件段階で作成したユースケースをインプットとして使用し、ソリューションを実装するために必要な Access Manager コンポーネントを特定します。Java ES コンポーネントをサポートするコンポーネントや、ビジネス要件を満たすために必要な独自開発のコンポーネントも指定します。次に、それらのコンポーネントを、コンポーネント間の相互関係を示す論理アーキテクチャーにマップします。論理アーキテクチャー上には、ソリューションの実装に必要なハードウェアの指定は 行いません。
論理設計段階のアウトプットが論理アーキテクチャーです。論理アーキテクチャーと技術要件段階で作成した QoS 要件とによって配備シナリオが作成され、このシナリオが配備設計段階でのインプットとなります。
第 4 章「Access Manager を使用する場合の論理設計」を参照してください。
配備設計では、論理アーキテクチャーに指定したコンポーネントを物理的な環境に対応させ、ハイレベルの配備アーキテクチャーを作成します。配備アーキテクチャーを構築する方法のローレベルの詳細を具体的に指定する、実装仕様も作成します。また、ソフトウェアソリューションの実装に関係するさまざまな面を詳述した一連の計画と仕様も作成します。
この配備設計段階でプロジェクトの承認が行われます。プロジェクトの承認にあたっては、配備のコストが評価されます。承認が下りたら、配備の実装に関わる契約を結び、プロジェクトを構築するためのリソースを確保します。通常、プロジェクトの承認は、実装仕様が細部まで明らかになったあとに行われます。しかし、配備アーキテクチャーが完成した時点で承認が下りる場合もあります。
配備設計段階のアウトプットには、次の内容が含まれます。
配備アーキテクチャー。コンポーネントとネットワーク上のハードウェアおよびソフトウェアとの対応付けを示すハイレベルの設計資料。
実装仕様。配備構築の設計図として使用する詳細な仕様。
実装計画。エンタープライズソフトウェアソリューションの実装におけるさまざまな面を網羅した一連の計画と仕様。実装計画には、移行計画、インストール計画、ユーザー管理計画、テスト計画などが含まれます。
第 5 章「Access Manager での配備設計」を参照してください。
実装段階では、配備設計で作成した仕様と計画に基づいて、配備アーキテクチャーを構築し、ソリューションを実装します。配備プロジェクトの性質に従って、このマニュアルでは次のタスクについて説明します。
複数のホストサーバーへの Access Manager のインストール
サイトとしての Access Manager 配備の設定
Access Manager でのロードバランサの使用法
Access Manager セッションフェイルオーバーの実装
セッション割り当て制限の設定
セッションプロパティー変更通知の有効化
配備のチューニング
第 6 章「Access Manager 設計の実装」を参照してください。