これは、Oracle Access ManagerのコンポーネントがどのようにOracle Application Serverの中間層コンポーネントと通信するかを示したアーキテクチャ図です。
Oracle Access Manager側には、次のものがあります。
管理対象となる特別なブラウザ・クライアント: Oracle Access Manager Webサーバーと通信します。
Oracle Access Manager Webサーバー(Oracle HTTP Serverなど): WebGate、Policy ManagerおよびWebPassがインストールされています。WebGateは、Access Serverと通信します。Policy Managerは、LDAPサーバー(Oracle Internet Directory(OID)など)と通信します。WebPassは、Identity Serverと通信します。
Access Server: WebGate、LDAPサーバー、中間層の各OC4Jインスタンスおよび中間層のOracle HTTP Server(OHS)と通信します。
Identity Server: WebPassおよびLDAPサーバーと通信します。
Oracle Application Serverの中間層には、次のものがあります。
Oracle HTTP Server(OHS): WebGateおよびmod_oc4j
がインストールされています。WebGateはAccess Serverと通信し、mod_oc4j
は各OC4Jインスタンスと通信します。
OC4Jインスタンス: インスタンスごとにAccess SDKがあり、Access Serverと通信します。各OC4Jインスタンスは、Oracle HTTP Serverのmod_oc4j
と通信します。
クライアント: ユーザーのブラウザ・クライアントは、認証にOracle Access Manager SSO CookieまたはHTTPヘッダー変数を使用して、Oracle HTTP Serverと通信します。ユーザーのWebサービス・クライアントは、Usernameトークン認証、X.509トークン認証またはSAMLトークン認証を使用して、OC4Jインスタンスと通信します。ユーザーのEJBクライアントは、EJB認証を使用して、OC4Jインスタンスと通信します。
(説明終了)