これは、Oracle Access ManagerのコンポーネントがどのようにOracle Application Serverの中間層コンポーネントと通信するかを示したアーキテクチャ図です。

Oracle Access Manager側には、次のものがあります。

• 管理対象となる特別なブラウザ・クライアント: Oracle Access Manager Webサーバーと通信します。

• Oracle Access Manager Webサーバー（Oracle HTTP Serverなど）: WebGate、Policy ManagerおよびWebPassがインストールされています。WebGateは、Access Serverと通信します。Policy Managerは、LDAPサーバー（Oracle Internet Directory（OID）など）と通信します。WebPassは、Identity Serverと通信します。

• Access Server: WebGate、LDAPサーバー、中間層の各OC4Jインスタンスおよび中間層のOracle HTTP Server（OHS）と通信します。

• Identity Server: WebPassおよびLDAPサーバーと通信します。

Oracle Application Serverの中間層には、次のものがあります。

• Oracle HTTP Server（OHS）: WebGateおよびmod_oc4jがインストールされています。WebGateはAccess Serverと通信し、mod_oc4jは各OC4Jインスタンスと通信します。

• OC4Jインスタンス: インスタンスごとにAccess SDKがあり、Access Serverと通信します。各OC4Jインスタンスは、Oracle HTTP Serverのmod_oc4jと通信します。

• クライアント: ユーザーのブラウザ・クライアントは、認証にOracle Access Manager SSO CookieまたはHTTPヘッダー変数を使用して、Oracle HTTP Serverと通信します。ユーザーのWebサービス・クライアントは、Usernameトークン認証、X.509トークン認証またはSAMLトークン認証を使用して、OC4Jインスタンスと通信します。ユーザーのEJBクライアントは、EJB認証を使用して、OC4Jインスタンスと通信します。

（説明終了）