|
| |
| Sun Java System Portal Server 6 2005Q4 管理ガイド | |
第 1 章
Sun Java System Portal Server の管理の概要Sun JavaTM System Portal Server 6 2005Q4 製品は、企業がさまざまなソースからコンテンツを引き出し、特定のユーザーまたはユーザーグループ用にコンテンツをパーソナライズし、これらの複数のソースのコンテンツを Web ブラウザなど特定ユーザーのデバイスに合わせて単一の出力形式に集約することができる一連の統合ソフトウェア製品です。
この章では、製品セットのアーキテクチャー、ポータルのエンドユーザーインタフェース、Portal Server ソフトウェアによって実装されるサービスの概要と設定方法、製品の管理に使用するツールについて簡単に説明します。この章で説明する内容は次のとおりです。
アーキテクチャーの概要Portal Server は Sun JavaTM System アーキテクチャーの一部です。Sun Java System アーキテクチャー内で Portal Server はコンテンツの配置、接続、集約、表示、通信、パーソナライズ、通知、および配信を行うテクノロジを提供します。Sun Java System 内のコンテンツは、Web サービスにより提供されます。Portal Server 自体は Web サービスを提供しません。Portal Server はユーザーインタフェースを Web サービスに関連付けるための、また Web サービスをユーザーにとって便利なものにするメカニズムです。
Portal Server 製品のアーキテクチャーは、統一されたさまざまなソフトウェア製品で構成されます。これにより、Portal Server は内部コンポーネントだけでなく、サポートされている外部製品が提供する機能やサービスも活用できます。
Portal Server 自体には、デスクトップ、NetMail、リライタ、検索などの内部コンポーネントがあります。サポートされている外部製品には、Sun JavaTM System Web Server、SunTM Java System Directory Server、および Sun JavaTM System Access Manager (旧 SunTM ONE Identity Server) があります。
Portal Server は、Web アプリケーションコンテナ、ユーザー、サービス、ポリシー管理、認証とシングルサインオン、管理コンソール、ディレクトリスキーマとデータストレージ、プロトコルのサポートを Portal Server 製品自体に実装するのではなく、これらの外部製品で実装します。たとえば、Portal Server 製品はデフォルトの Web コンテナとして Sun Java System Web Server を使用します。
Sun Java System Portal Server 6 2005Q4 は、次のコンポーネント製品を使用します。
また、その他の Portal Server アドオンソフトウェアもインストールできます (Sun JavaTM System Portal Server、Secure Remote Access など)。Portal Server のアーキテクチャーについては、『Sun Java System Portal Server 6 2005Q4 配備ガイド』を参照してください。
ポータルアクセスの概要通常、ユーザーは Web ブラウザを通じて、ポータルのホームページの URL を要求し、Sun Java System Access Manager 認証サービスを通じて認証することで、ポータルコンテンツにアクセスします。いったん認証されると、ユーザーに Portal Server デスクトップが表示されます。
図 1-1 は、Portal Server のデスクトップの例を示しています。
図 1-1 Portal Server デスクトップの例
デスクトップは、エンドユーザーがポータルコンテンツと対話するためのプライマリインタフェースです。デスクトップサービスは、サーブレット、プロバイダ API、さまざまなチャネル、その他の各種サポート API、およびユーティリティーを通じて実装されます。デスクトップは、プロバイダと呼ばれるプログラム上のエンティティーを使用してコンテンツを生成します。コンテンツの 1 単位をチャネルと呼びます。複数のチャネルのコンテンツをコンテナチャネルに集約し、デスクトップ上でテーブルまたはタブなどのさまざまな形式に編集できます。
ユーザーがポータルにアクセスすると、デスクトップはユーザーのコンテンツ生成に使用されたコンテンツプロバイダとチャネルデータを格納したディスプレイプロファイルを参照します。ディスプレイプロファイルは、デスクトップでユーザーに表示される全体的なレイアウト、表示、あるいは組織を実際には定義しないので、誤解のないように注意してください。基本的に、ディスプレイプロファイルはチャネルのプロパティー値を提供するだけです。
デスクトップは Sun Java System Directory Server のさまざまなレベルまたはノードに LDAP 属性として格納された複数のディスプレイプロファイルを使用して、ユーザーに表示するコンテンツを決定します。各レベルのディスプレイプロファイルのプロパティー定義、およびプロパティー値の LDAP ノードへのアップロードには、XML ドキュメントが使用されます。
実行時に、各レベルで定義されたディスプレイプロファイルのプロパティーをマージして、ユーザーのディスプレイプロファイルが作成されます。ディスプレイプロファイルドキュメントは各レベルで定義できますが、各レベルにディスプレイプロファイルドキュメントを指定する必要はありません。
指定したクライアントタイプ (HTML または MAPI) に基づいて、特定のプロパティー値を保存、取得できるように、Sun Java System Portal Server ソフトウェアには次のプロパティー情報が含まれます。
- フィルタ条件を定義する条件付きプロパティー (「条件付きプロパティー」を参照)。
- 認証が行われない場合のクライアントの管理方法を決定するための authlessState プロパティー (「匿名認証の設定」を参照)。
サービス設定の概要Portal Server は Sun JavaTM Enterprise System アプリケーションであるため、そのサービスは Access Manager サービス管理システム (SMS) を使用して、定義および管理されます。サーバーに固有ではないサービス関連のデータは、SMS DTD (サービス管理システム文書型定義) に準拠した XML (Extensible Markup Language) ファイルを使用して定義されます。サーバー固有のデータは、個々のサーバーのローカルプロパティーファイルに保存できます。各Portal Serverサービス (デスクトップ、Netmail、リライタ、検索) には、サービスに固有のデータを指定、変更するための独自の XML ファイルとプロパティーファイルがあります。
Access Manager サービス
「アーキテクチャーの概要」で説明したように、Portal Server は Portal Server 自体には含まれていない Sun Java System アーキテクチャーのサポート製品を使用して、多くの機能およびサービスを実装します。特に、以前のバージョンの Portal Server が多くの管理機能を内部的に実装していた場合、Access Manager との統合により、Portal Server は Access Manager 製品の次の管理ツールおよびサービスを、効果的に活用することができます。
Access Manager サービスの管理についての詳細は、第 6 章「認証、ユーザー、およびサービスの管理」を参照してください。
Portal Server サービス
標準の Access Manager サービス以外に、Portal Server は Access Manager 管理コンソールを使用して、内部サービス (デスクトップ、NetMail、リライタ、検索) を管理します。
デスクトップ
前の節で説明したように、デスクトップは Portal Server のプライマリエンドユーザーインタフェースを提供します。デスクトップは、プロバイダアプリケーションプログラミングインタフェース (PAPI) を使用して拡張可能な、コンテンツ集約のためのメカニズムを提供します。デスクトップには、コンテナ階層と、特定のチャネルを構築するための基本構築ブロックとを有効にするさまざまなプロバイダが表示されます。
コンテンツプロバイダとチャネルデータを保存する場合、デスクトップは Access Manager サービスのトップで、ディスプレイプロファイルデータ保管の仕組みを実行します。ディスプレイプロファイルとその他のデスクトップサービスのデータは、管理コンソールで編集できます。デスクトップとディスプレイプロファイルの管理の詳細については、第 8 章「ポータルデスクトップサービスの管理」および第 10 章「ディスプレイプロファイルの管理」を参照してください。
リライタ
リライタは、HTML、JavaScriptTM、WML などの各種 Web 言語形式、および HTTP ロケーションヘッダー (リダイレクト) 形式の、URL 参照を書き換えるための Java クラスライブラリを提供します。書き換え方法と書き換えるデータを定義するルールを保存するために、リライタは Access Manager サービスを定義します。リライタルールは、管理コンソールで編集できます。リライタの管理については、第 12 章「リライタサービスの管理」を参照してください。
検索エンジン
検索エンジンサービスは、デスクトップに基本および詳細検索チャネルとブラウザチャネルを提供します。検索エンジンサービスは、イントラネットで利用できるドキュメントのリソース記述を作成するためにロボットを使用し、これらのリソース記述をインデックス付きデータベースに格納します。リソース記述 (RD) は、ほかのサーバーまたはバックアップ SOIF (Summary Object Interchange Format) ファイルからインポートすることもできます。
検索エンジンには、リソース記述を送信したり、データベースを検索したりするための Java および C の API が含まれています。検索エンジンデータベースは、ほかのコンテンツプロバイダのための共有コンテンツキャッシュのように、その他の任意のコンテンツを格納する場合にも使用できます。検索エンジンサービスのデータは、管理コンソールで編集できます。検索の管理については、第 13 章「検索エンジンサービスの管理」を参照してください。
NetMail
NetMail サービスは、電子メールクライアントの NetMail (Java) および NetMail Lite を実装しています。これらのクライアントは、標準の IMAP および SMTP サーバー環境で動作します。NetMail サービスのデータは、管理コンソールで編集できます。NetMailの管理については、第 11 章「NetMail サービスの管理」を参照してください。
WSRP
WSRP (Web Server Remote Portlets) を使用すると、リモートアプリケーションおよびコンテンツのポータルへの統合が簡単にできます。WSRP プロデューサと WSRP コンシューマは、管理コンソールを通じて管理できます。WSRP の管理については、第 9 章「Web Services for Remote Portlets (WSRP) サービスの管理」を参照してください。
SSO アダプタ
シングルサインオン (SSO) アダプタサービスを使用することで、エンドユーザーは Portal Server プロバイダやその他の Web アプリケーションなどのアプリケーションを使用し、1 回のサインオンだけで各種リソースサーバーに認証アクセスすることができます。アドレス帳、メール、およびカレンダサーバーにおける SSO の使用については、付録 A 「SSO アダプタテンプレートと設定」を参照してください。
登録
登録サービスを利用することで、ユーザーは多くの情報を網羅する興味対象のプロファイルを作成できます。詳細については、第 16 章「登録サービスの管理」を参照してください。
Portal Server サービスのための設定の仕組み
Portal Server はさまざまな設定の仕組みを使用して、サービスを定義、保存、管理します。ここでは 5 つの表で、Portal Server の各内部サービスで使用される設定の仕組みを説明します。
表 1-1 は、デスクトップサービスの設定の仕組みを示しています。この表には、「設定の仕組み」と「説明」という 2 つの列があります。「設定の仕組み」はメカニズムを、「説明」はメカニズムの目的を示します。
表 1-1 Portal Server デスクトップ設定の仕組み
設定の仕組み
説明
デスクトップサービスの定義
デスクトップサービスの Access Manager の設定属性を定義します。詳しい XML 参照情報については、『Sun Java System Portal Server 6 2005Q4 Technical Service Guide』を参照してください。
デスクトップディスプレイプロファイル XML DTD
プロバイダとチャネルオブジェクト、およびそれらのプロパティーを定義することで、デスクトップの表示設定を定義します。詳しい XML 参照情報については、『Sun Java System Portal Server 6 2005Q4 Technical Service Guide』を参照してください。
デスクトップ管理コンソールモジュール
Portal Server サービスを Access Manager フレームワークで管理するための手段を提供します。デスクトップサービスの設定属性の管理については、第 8 章「ポータルデスクトップサービスの管理」を参照してください。ディスプレイプロファイルの管理については、第 10 章「ディスプレイプロファイルの管理」を参照してください。
デスクトップ CLI
製品管理のための dpadmin および par コマンドユーティリティーを提供します。コマンド行ユーティリティーの管理についての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
デスクトップ設定プロパティーファイル
デスクトップサービスのサーバー固有パラメータを定義します。検索設定プロパティーについての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
表 1-2 は、検索サービスの設定の仕組みを示しています。この表には、「設定の仕組み」と「説明」という 2 つの列があります。「設定の仕組み」はメカニズムを、「説明」はメカニズムの目的を示します。
表 1-2 Portal Server 検索設定の仕組み
設定の仕組み
説明
検索サービス定義
検索サービスのための Access Manager の設定属性を定義します。スキーマ参照についての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
検索管理コンソールモジュール
Portal Server 検索サービスのデータを Access Manager フレームワークで管理するための手段を提供します。詳細については、第 13 章「検索エンジンサービスの管理」を参照してください。
検索 CLI
製品管理のための rdmgr、sendrdm、および StartRobot コマンドユーティリティーを提供します。コマンド行ユーティリティーの管理についての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
検索設定プロパティーファイル
検索サービスのサーバー固有パラメータを定義します。検索設定プロパティーについての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
ロボット設定ファイル
検索エンジンロボットの動作を定義します。ロボット設定ファイルは 4 種類あります。詳細については、第 14 章「検索エンジンロボットの管理」および第 15 章「定義済みのロボットアプリケーション関数」を参照してください。
表 1-3 は、リライタサービスの設定の仕組みを示しています。この表には、「設定の仕組み」と「説明」という 2 つの列があります。「設定の仕組み」はメカニズムを、「説明」はメカニズムの目的を示します。
表 1-3 Portal Server リライタ設定の仕組み
設定の仕組み
説明
リライタサービス定義
リライタサービスのための Access Manager の設定属性を定義します。スキーマ参照についての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
リライタルール XML DTD
詳しい XML 参照情報については、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
リライタ管理コンソールモジュール
Portal Server リライタサービスのデータを Access Manager フレームワークで管理するための手段を提供します。詳細については、第 12 章「リライタサービスの管理」を参照してください。
リライタ CLI
製品管理のための rwadmin コマンドユーティリティーを提供します。コマンド行ユーティリティーの管理についての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
表 1-4 は、NetMail サービスの設定の仕組みを示しています。この表には、「設定の仕組み」と「説明」という 2 つの列があります。「設定の仕組み」はメカニズムを、「説明」はメカニズムの目的を示します。
表 1-4 Portal Server NetMail 設定の仕組み
設定の仕組み
説明
NetMail サービス定義
NetMail サービスのための Access Manager の設定属性を定義します。スキーマ参照についての詳細は、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。
NetMail 管理コンソールモジュール
Portal Server NetMail サービスのデータを Access Manager フレームワークで管理するための手段を提供します。詳細については、第 11 章「NetMail サービスの管理」を参照してください。
管理の概要ここでは、Access Manager コンソールとコマンド行の両方から行う Portal Server の管理の概要について説明します。
Access Manager コンソールの使用
Portal Server と Access Manager のサービスの管理には、Access Manager が提供する HTML ベースの管理コンソールを使用します。Portal Server は、Access Manager コンソールを拡張し、Portal Server に固有のサービスの管理モジュールを追加します。コンソールを使用して実際に行う作業の詳細については、本書の各章を参照してください。
Access Manager コンソールは、3 つのセクションに分割されています。ロケーションパネル、ナビゲーションパネル、およびデータパネルです。管理者はこの 3 つのパネルを使用して、ディレクトリの切り替え、ユーザーとサービスの設定、およびポリシーの作成を行います。図 1-2 は、管理コンソールを示しています。
図 1-2 Sun Java System Access Manager 管理コンソール
ロケーションパネル
ロケーションパネルは、コンソールの上部に表示されます。最上部のメニューを使用すると、管理者は次の 4 つの管理画面を切り替えることができます。
「ようこそ」フィールドには、現在コンソールを実行しているユーザー名とそのユーザープロファイルへのリンクが表示されます。
「ヘルプ」リンクは、『Attribute Reference Guide』の付録 C、D、E、F の HTML バージョンを表示するためのブラウザウィンドウを開きます。
「ログアウト」リンクを使用すると、ユーザーは Access Manager コンソールからログアウトできます。
ナビゲーションパネル
ナビゲーションパネルは、コンソールの左側部分です。パネルの上部にディレクトリオブジェクトの区画があり、現在開いているディレクトリオブジェクトの名前とそのプロパティーへのリンクが表示されます。「表示」メニューは、選択したディレクトリオブジェクト内のディレクトリをリストします。サブディレクトリの数により、ページングメカニズムが機能します。
データパネル
データパネルは、コンソールの右側部分です。オブジェクト属性とその値は、ここで表示、設定されます。それぞれのグループ、ロール、組織のエントリは、このパネルで選択されます。
コマンド行ユーティリティーの使用
Portal Server コマンド行インタフェースは、Access Manager と Portal Server で提供されるユーティリティーで構成されます。
Portal Server コマンド行ユーティリティーの完全なリストと構文については、『Sun Java System Portal Server 6 2005Q4 Technical Reference Guide』を参照してください。Access Manager 製品のコマンド行ユーティリティーについては、同製品のマニュアルを参照してください。
