Access Manager 7 2005Q4 では、Access Manager 配備の集中的な設定管理を行えるようにする「サイトの概念」が導入されました。Access Manager がサイトとして設定されている場合は、クライアント要求は常にロードバランサを経由します。それにより、配備が簡略化されるとともに、クライアントとバックエンド Access Manager サーバーの間にあるファイアウォールなどの問題も解決されます。サイトには次のコンポーネントが含まれます。
複数の Access Manager インスタンスが少なくとも 2 台の異なるホストサーバーに配備されます。たとえば、1 台のサーバーに2 つのインスタンスを配備し、もう 1 台のサーバーに 3 番目のインスタンスを配備することができます。または、すべてのインスタンスを別々のサーバーに配備することもできます。また、配備に必要な場合は、Access Manager インスタンスをセッションフェイルオーバーモードに設定することもできます。
1 つ以上のロードバランサが、クライアント要求をさまざまな Access Manager インスタンスに経路指定します。 配備の要件 (たとえば、ラウンドロビンまたは負荷平均値の使用) に従って各ロードバランサを設定し、Access Manager インスタンス間で負荷を分散します。
すべての Access Manager インスタンスが、同じ Directory Server にアクセスします。
次の手順は、レルムモードでの Access Manager 7 2005Q4 コンソールを示しています。
Access Manager の複数サーバー配備が存在する場合は、次のどちらかの方法を使用して、配備をサイトとして設定します。
Access Manager セッションフェイルオーバーの実装を計画している場合は、amsfoconfig スクリプトによって配備がサイトとして設定されます。「Access Manager セッションフェイルオーバーの実装」を参照してください。
セッションフェイルオーバーの実装を計画していない場合は、この節の手順に 従ってください。
配備をサイトとして設定する場合は、Access Manager コンソールで次の機能を実行します。
ロードバランサの URL を「サイト名」(サイト ID) に追加します。
ロードバランサのサイト名 (サイト ID) を、プラットフォームサーバーリスト内の各 Access Manager インスタンスにマップします。
ロードバランサを「レルムまたは DNS のエイリアス」に追加します。
また、Access Manager によって fqdnMap プロパティー (メモリー内) がロードバランサを含むように自動的に設定されるため、AMConfig.properties ファイルでこのプロパティーを明示的に設定する必要はありません。
Access Manager 配備をサイトとして設定するには、次の手順に従います。
amAdmin として Access Manager にログインします。
ロードバランサの URL を「サイト名」に追加します。
Access Manager コンソールで、「設定」、「システムプロパティー」、「プラットフォーム」の順にクリックします。
「サイト名」の下で、「新規」をクリックし、ロードバランサに関する次の値を入力します。
サーバー: ロードバランサのプロトコル、ホスト名、およびポート。次に例を示します。http://lb.example.com:80
サイト名: 一意の 2 桁のサイト識別子 (サイト ID)。次に例を示します。10
入力したら、「了解」をクリックします。
ロードバランサを「サイト名」に追加したら、「保存」をクリックします。これにより、ロードバランサのエントリにサイト ID が追加されます。次に例を示します。http://lb.example.com:80|10
サイト ID は、サーバー ID およびその他のサイト ID に関して一意であることが必要です。たとえば、01 をサイト ID とサーバー ID の両方に使うことはできません。
同じコンソールパネルで、ロードバランサを各 Access Manager インスタンスに マップします。
「インスタンス名」の下にある「サーバー」リストで各インスタンス名をクリックして、そのインスタンスの「サーバーインスタンスの編集」パネルを表示します。
ロードバランサの「サイト名」(サイトID) を Access Manager インスタンスにマップします。たとえば、「サイト名」が 10 のロードバランサを使用した場合、1 番目のサーバーの「インスタンス名」は 01(|10) になります。
「了解」をクリックし、ほかの Access Manager インスタンスに対して上記の手順を繰り返します。
手順を終了すると、すべての Access Manager インスタンスがロードバランサにマップされます。次に例を示します。
http://amserver1.example.com:8080|01|10 http://amserver2.example.com:8080|02|10 http://amserver3.example.com:8080|03|10
「保存」をクリックして設定を保存します。
ロードバランサのレルムまたは DNS のエイリアスを追加します。
Access Manager コンソールで、「アクセス制御」をクリックし、「レルム名」の下にあるルートまたは最上位レベルのレルムをクリックします。
「レルム属性」で、ロードバランサを「レルムまたは DNS のエイリアス」に追加し、「追加」をクリックします。次に例を示します。 lb.example.com
「保存」をクリックして変更を保存します。
個々の Access Manager インスタンスとは異なり、ポリシーエージェントなどのクライアントでは、ロードバランサが唯一のエントリポイントになります。たとえば、ポリシーエージェントを使用している場合は、AMAgent.properties ファイル内の該当するエントリを、ロードバランサを指し示すように変更します。