Documentation Home
> Sun Java System Access Manager 7 2005Q4 配備計画ガイド
Sun Java System Access Manager 7 2005Q4 配備計画ガイド
Book Information
索引
A
B
C
D
F
G
I
J
L
M
N
P
S
W
あ
い
か
き
く
け
こ
さ
し
す
せ
そ
た
ち
は
ひ
ふ
へ
ほ
ま
れ
ろ
はじめに
第 1 章 Access Manager の配備計画について
Access Manager について
Access Manager の配備計画
ソリューションのライフサイクル
ビジネス分析段階
技術要件段階
論理設計段階
配備設計段階
実装段階
第 2 章 Access Manager のためのビジネス分析
ビジネス分析について
Access Manager ビジネス要件の定義
リソースの定義
人事情報
経営権を持つスポンサー
チームリーダー
プロジェクト管理
システムアナリスト
事業分野別 (LOB) アプリケーション管理者
システム管理者
Access Manager 管理者
Directory Server 管理者
ハードウェア、データセンター、ネットワーク管理者
独立系ソフトウェアベンダー
提携先のサードパーティー
資金の調達
目標の設定
情報の収集
ビジネスプロセス
IT インフラストラクチャー
仮想データ
アプリケーションの評価
プラットフォームの情報
セキュリティーモデル
セッションのライフサイクル
カスタマイズおよびブランド設定
データの分類
認証へのマッピング
承認へのマッピング
スケジュールの作成
配備の設計
コンセプト証明
初期採用
一般の参加
製品環境
配備ロードマップ
第 3 章 技術要件
配備オプション
セキュリティー
高可用性
クラスタリング
スケーラビリティー
ハードウェア要件
ソフトウェア要件
オペレーティングシステム要件
Web コンテナ要件
Directory Server 要件
Java Development Kit (JDK) ソフトウェア要件
Access Manager セッションフェイルオーバー要件
Web ブラウザ要件
Access Manager スキーマ
マーカーオブジェクトクラス
管理ロール
Access Manager の管理アカウント
スキーマの制限
組織としてマークできるエントリのタイプは 1 つに限られる
ピープルコンテナをユーザーの親エントリにする必要がある
Access Manager XML で可能な組織の説明は 1 つに限られる
サポートされない DIT の例
第 4 章 Access Manager を使用する場合の論理設計
論理アーキテクチャーについて
論理アーキテクチャーの設計
Access Manager コンポーネント
Web コンテナ
Directory Server
Access Manager 情報ツリー
アイデンティティーリポジトリ
セッションフェイルオーバー用の Message Queue および Berkeley DB
Access Manager を使用する Java ES コンポーネント
Access Manager 論理アーキテクチャーの例
Access Manager の Web 配備
Access Manager の複数サーバー配備
Java アプリケーションの配備
Access Manager セッションフェイルオーバー配備
Access Manager セッションフェイルオーバーの概要
セッションフェイルオーバー配備シナリオ
Access Manager および Portal Server の配備
単一のサーバーへのインストール
複数のサーバーへのインストール
連携管理
第 5 章 Access Manager での配備設計
ロードバランサの使用法
スティッキーセッション用のロードバランサの設定
複数の JVM 環境
Directory Server レプリケーションに関する考慮事項
レプリケーション用の設定
serverconfig.xml ファイルの例
ロードバランサを使用する場合の設定
serverconfig.xml ファイルに対するロードバランサの変更
ファイアウォールを使用した Directory Server
グローバルタイムアウト属性の設定
個々のクライアント接続のタイムアウトの設定
第 6 章 Access Manager 設計の実装
複数のホストサーバーへの Access Manager のインストール
Access Manager インスタンスの配備
プラットフォームサーバーリストおよびレルムまたは DNS エイリアスへのインスタンスの追加
サイトとしての Access Manager 配備の設定
サイトの設定
Access Manager でのロードバランサの使用法
ロードバランサ用の SSL ターミネーションの設定
SubjectAltName 拡張機能を使用した CSR の生成
ロードバランサ Cookie 用の Access Manager の設定
SAML を使用したロードバランサの設定
fqdnMap プロパティーの設定
ロードバランサを経由した Access Manager インスタンスへのアクセス
Access Manager セッションフェイルオーバーの実装
Access Manager セッションフェイルオーバーシナリオ
セッションフェイルオーバーコンポーネントのインストール
セッションフェイルオーバー用の Access Manager の設定
1–Cookie エンコードの無効化
2–Web コンテナの server.xml ファイルの編集
3–Message Queue サーバーでの新規ユーザーの追加
4–amsessiondb スクリプトの編集 (必要な場合)
5–amsfoconfig スクリプトの実行
amsfoconfig スクリプトを実行するための要件
amsfoconfig スクリプトの機能
amsfoconfig スクリプトの実行
amsfoconfig スクリプトの実行例
セッションフェイルオーバーコンポーネントの起動
amsfo スクリプトの実行
amsfopasswd スクリプト
セッションフェイルオーバーの手動での設定
1–配備に必要なコンポーネントのインストール
2–サイトとしての Access Manager 配備の設定
3–ロードバランサ用の新規セカンダリ設定インスタンスの作成
4–セッションフェイルオーバーのその他の設定作業の実行
5–セッションフェイルオーバーコンポーネントの起動
amsessiondb スクリプト
amsessiondb クライアントを使用したパフォーマンステスト
セッション割り当て制限の設定
セッション割り当て制限のための配備シナリオ
セッション割り当て制限の設定
セッション制限の複数設定
セッションプロパティー変更通知の有効化
配備のチューニング
付録 A インストールされる製品のレイアウト
Access Manager ディレクトリの概要
ベースインストールディレクトリ
/bin ディレクトリ
/docs ディレクトリ
/dtd ディレクトリ
/include ディレクトリ
/ldaplib ディレクトリ
/lib ディレクトリ
/locale ディレクトリ
/migration ディレクトリ
/public_html ディレクトリ
/samples ディレクトリ
/share ディレクトリ
/upgrade ディレクトリ
/web-src ディレクトリ
設定 (/config) ディレクトリ
付録 B パスワード暗号化キーの変更
インストールに関する考慮事項
キー値の変更
© 2010, Oracle Corporation and/or its affiliates