第 1 章 Portal Server の配備計画
この章では、Sun Java TM System Portal Server および Sun JavaTM System Portal Server Secure Remote Access の概要について説明します。この章では、ソリューションライフサイクルについて紹介します。ソリューションライフサイクルは、エンタープライズソフトウェアシステムの計画および設計におけるさまざまなステップを記述するものです。配備の計画および設計に関する基本的な概念や原則については、『Sun Java Enterprise System 7.1 配備計画ガイド』を参照してください。
この章で説明する内容は次のとおりです。
Portal Server の概要
Portal Server は、Sun Java Enterprise System テクノロジのコンポーネントです。Sun Java Enterprise System テクノロジでは、企業のコンピュータ環境におけるさまざまな必要性をサポートします。たとえば、セキュリティー保護されたイントラネットポータルを作成し、電子メールや社内ビジネスアプリケーションに企業の従業員が安全にアクセスできるようにします。
Portal Server 製品は、アイデンティティーを有効活用するポータルサーバーソリューションです。ユーザー、ポリシー、およびアイデンティティー管理のすべてを提供して、セキュリティー、Web アプリケーションのシングルサインオン (SSO)、およびエンドユーザーコミュニティーへのアクセス機能を実現します。また Portal Server は、パーソナライズ、集約、セキュリティー、統合、検索などのポータルサービスを結合させます。内部のリソースやアプリケーションへのセキュリティー保護されたリモートアクセスを可能にする独自の機能により、企業対社員、企業間、および企業対顧客の各ポータルを配備する包括的なポータルプラットフォームを提供します。Sun Java System Portal Server Secure Remote Access により、リモートアクセス機能の安全性を高めて、Web に対応しているリソースと対応していないリソースにアクセスできます。
それぞれの企業は個別の必要性を見積もり、Java Enterprise System テクノロジの独自の配備計画を作成します。各企業に合った最適な配備方法は、Java Enterprie System テクノロジによってサポートするアプリケーションのタイプ、ユーザー数、使用可能なハードウェアの種類、およびこの種の他の考慮点によって異なります。
Portal Server は、すでにインストール済みのソフトウェアコンポーネントと連動することができます。この場合 Portal Server は、ソフトウェアのバージョンが適切であれば、インストール済みのソフトウェアを使用します。
Portal Server は、オープンモードとセキュアモードで動作します。セキュアモードでは Secure Remote Access を使用します。オープンポータルとセキュアポータルの主な違いは、オープンポータルを通じて提供されるサービスは、通常は保護されたイントラネット内ではなく非武装ゾーン (DMZ) 内に存在する点にあります。Secure Remote Access により、Java テクノロジが有効なすべてのリモートブラウザから、ポータルのコンテンツおよびサービスにセキュリティー保護された状態でアクセスできます。Portal Server ソフトウェアと統合すると、アクセス権のあるコンテンツおよびサービスに対して暗号化された安全なアクセスが保証されます。
Secure Remote Access は、安全性の高いリモートアクセスポータルを提供する企業を対象に設計されています。このようなポータルは、イントラネットリソースのセキュリティー、保護、およびプライバシーに重点が置かれています。Access List、Gateway、NetFile、Netlet、およびプロキシレットなどの Secure Remote Access サービスにより、インターネット上にリソースを公開することなく、インターネットを介してイントラネットのリソースにセキュリティー保護してアクセスできます。
Portal Server の機能
このセクションでは、組織にとって重要性の高いテクノロジを判断することを目標に、特定のテクノロジの特長について考慮します。組織の当面および中長期的な計画を念頭に、これらの機能について検討してください。
続くセクションとそれぞれの表を参考にしてリストにある機能の利点を評価し、組織にとっての相対的な優先順位を定めてください。この情報は、タイミングよく費用対効果に優れた方法で配備計画を作成するのに役立ちます。
注 –
Java Enterprise System の販売担当者との間でこれらのトピックについての話し合いが事前に行なわれている場合は、このセクションでそのプロセスについて再検討します。
アイデンティティー管理
Portal Server は、アイデンティティー管理を使用して、コンテンツ、アプリケーション、およびサービスにアクセスする際、組織全体で、時には組織外でさまざまなロールを持つ数多くのユーザーを管理します。課題としては、だれがアプリケーションを使用するのか、ユーザーはどんな能力範囲で組織または企業に労働力を提供するのか、ユーザーの使命は何か、ユーザーは何にアクセスする権限をもつべきか、ほかの人は管理作業をどのように支援できるか、などの点が挙げられます。
表 1–1 に、アイデンティティー管理機能とその利点を示します。
表 1–1 アイデンティティー管理機能と利点|
機能 |
説明 |
利点 |
|---|---|---|
|
Portal Server は Access Manager と Directory Server を使用します。 |
Portal Server は、認証、シングルサインオン (SSO)、管理の委任、およびパーソナライズの目的で、LDAP ディレクトリを使用し、ユーザープロファイル、ロール、および識別情報を保存します。 |
|
|
Access Manager により、コンテンツ、アプリケーション、およびサービスにアクセスする間、組織全体で、時には組織外でさまざまなロールを持つ数多くのユーザーを管理できます。 |
識別情報の保存と管理を中央集中型で行います。ポリシーソリューションと統合してアクセス権を制御します。共通アイデンティティーを拡張して新規アプリケーションを処理し、アプリケーションで管理作業を共有できるようにします。また、普通ならこれらのサービスを構築することに関連付けられるタスクを簡素化します。 ユーザーとアプリケーションの管理を統合します。コンテンツとサービスの配信をパーソナライズします。情報とサービスへのアクセスを簡素化し、無駄を省きます。アクセスおよび配信の管理に関係するコストを削減します。 アプリケーションへのアクセスをポリシーベースで行い、セキュリティーで保護します。ポータル配備が社員の LAN アクセス範囲を超えて拡張される場合でも、アクセスを確実にセキュリティー保護します。 |
|
|
Access Manager は、SSO API によってユーザー認証とシングルサインオンを統合します。一度認証されたユーザーは、SSO API が継承します。認証されたユーザーが保護されたページへアクセスしようとすると、毎回 SSO API は、認証資格に基づいてユーザーが適切なアクセス権を持っているかどうかを判断します。ユーザーが有効であれば、追加認証なしでページへのアクセスが許可されます。無効であれば、ユーザーは再認証するように求められます。 |
社員、パートナー、および顧客による、コンテンツ、アプリケーション、およびサービスへのアクセスを有効にしながら、認証とシングルサインオンを管理する一貫した中央集中型メカニズムを提供することによって、ユーザーの生産性を向上させます。 |
|
|
Portal Server 管理コンソールは、ロールベースの管理の委任の機能を異なる種類の管理者に割り当て、指定されたアクセス権に基づいて組織、ユーザー、ポリシー、ロール、チャネル、およびポータルデスクトッププロバイダを管理します。 |
IT がポータル管理の任務を委任して、貴重な IT リソースと管理を解放できるようにします。 |
|
|
セキュリティー |
ポータルでの集約アプリケーションのシングルサインオンを可能にします。 |
セキュリティーによってポータル内のさまざまな必要を満たすことができます。たとえば、ポータルへの認証、ポータルとエンドユーザー間の通信の暗号化、アクセス権を持つユーザーに限定したコンテンツとアプリケーションの承認などがあります。 |
Secure Remote Access
表 1–2 に、Sun Java System Portal Server Secure Remote Access 機能とその利点を示します。
表 1–2 Secure Remote Access の機能と利点
検索サービス
Sun Java System Portal Server では、ユーザーに関する情報を取得して分類する検索サービスが用意されています。検索サービスは、次のチャネルで使用されます。
-
ユーザーが定義したカテゴリ別ドキュメントやディスカッションの各プロファイルエントリと一致したヒット件数 (関連情報) を要約する登録チャネル。
-
個別にコンテンツを検索し、コメントの重要度を設定するディスカッションチャネル。
表 1–3 に、検索機能とその利点を示します。
表 1–3 検索機能と利点|
機能 |
説明 |
利点 |
|---|---|---|
|
検索サービス |
エンドユーザーが指定する条件に基づいてドキュメントを取得できます。 |
コンテンツにアクセスしてユーザーの時間を節約します。 |
|
カテゴリ化 |
ドキュメントを階層構造に整理します。このカテゴリ化は分類と呼ばれることもあります。 |
参照と取得が可能なドキュメントをさまざまに表示します。 |
|
検索サービスロボットは、イントラネットまたはインターネット全体の情報を見回りインデックスを作成するエージェントプログラムです。 |
リソースへのリンクを自動的に検索して抽出し、それらのリソースについて説明し、説明を検索データベースに格納します。これは、生成またはインデックス作成とも呼ばれます。 |
|
|
ディスカッション |
複数のスレッド化されたディスカッションの場です。 |
コンテンツは個別に検索でき、すべてのコメントに重要度が指定されます。 |
|
登録 |
異なる関心領域の新規または変更された素材をユーザーが追跡できるようにします。 |
ディスカッション、検索カテゴリ、および自由形式検索 (保存された検索) を追跡できます。 |
コンテンツのパーソナライズ
パーソナライズは、選択した基準に基づいてコンテンツを配信し、ユーザーにサービスを提供する機能です。
表 1–4 に、パーソナライズ機能とその利点を示します。
表 1–4 パーソナライズ機能と利点|
機能 |
説明 |
利点 |
|---|---|---|
|
ユーザーのロールに基づくコンテンツ配信 |
Portal Server には、組織内でのユーザーのロールに基づき、ユーザーがアクセスまたは使用可能なアプリケーションを自動的に選択する機能が組み込まれています。 |
コンテンツとサービスへのカスタマイズされた迅速なアクセスを可能にすることにより、社員の生産性を上げ、顧客関係を改善し、円滑なビジネス関係を促進します。 |
|
ユーザーによるコンテンツのカスタマイズ |
Portal Server により、エンドユーザーは関心のあるコンテンツを選択して表示できます。たとえば、個人金融ポータルのユーザーは、財務ポートフォリオを表示する際に、閲覧する株価情報を選択できます。 |
ポータル内で表示可能な情報は、個別にパーソナライズされます。さらにユーザーは、その情報をカスタマイズして、自分の好みに合わせることができます。ポータルは、Web 体験の制御を、Web サイトの作成者ではなく Web の利用者の手に委ねます。 |
|
複数ユーザー対象コンテンツの集約とカスタマイズ |
Portal Server により、企業またはサービスプロバイダは、パーソナライズされたコンテンツを集約し、複数のユーザーコミュニティーに同時に配信できます。 |
これにより、企業は 1 つの製品から複数の製品に複数のポータルを配備し、集中管理コンソールから管理できます。また、新規コンテンツとサービスを追加し、Portal Server を再起動せずにオンデマンドで配信できます。このすべてにより時間と資金が節約され、IT 組織の一貫性が確保されます。 |
|
ポータルコミュニティー |
ポータルコミュニティーとは、エンドユーザーによって作成および管理されるメンバーおよびサービスの結合です。 |
ポータルコミュニティー機能により、エンドユーザーが独自のポータルを作成する方法を提供することで、エンドユーザーがコラボレーションを利用しやすくなります。エンドユーザーは、メンバーシップロールを割り当てたり、メンバーが利用できるポータルサービスを選択したりすることができます。 |
集約と統合
ポータルの重要な役割に数えられるのは、アプリケーション、サービス、およびコンテンツなどの情報を集約し、統合する機能です。この機能には、株価情報などの変動する情報をポータルを介して埋め込み、ポータル内でアプリケーションを実行し、ポータルを通してそれらのアプリケーションを配信する能力が組み込まれています。
表 1–5 に、集約および統合機能とその利点を示します。
表 1–5 集約機能と利点|
機能 |
説明 |
利点 |
|---|---|---|
|
ポータルデスクトップは、Portal Server のプライマリエンドユーザーインタフェースであり、プロバイダアプリケーションプログラミングインタフェース (PAPI) による広範なコンテンツ集約のメカニズムを備えています。ポータルデスクトップには、コンテナ階層と、特定のチャネルを構築するための基本構築ブロックとを有効にするさまざまなプロバイダが表示されます。 |
ユーザーが情報を検索する必要はありません。代わりに、情報がユーザーを見つけます。 |
|
|
一貫したツールセット |
ユーザーは、会社にいる間はずっと付いて回る、Web ベースの電子メールやカレンダ作成ソフトウェアのようなツールセットを使用できます。 |
ユーザーは、あるプロジェクトで 1 つのツールを、別の場所で別のツールを使用する必要がありません。これらのツールはすべてポータルのフレームワークで動作するので、ツールの見た目と使い心地、操作性に一貫性を持たせることでトレーニング時間を削減できます。 |
|
コラボレーション |
Portal Server により、企業全体のリソースとしてデータを制御し、アクセスできます。 |
多くの企業は、個々の部門によって所有されるものとしてデータを考え、企業全体のリソースとは見ていません。ポータルは、データを必要とするユーザーが制御された方法で入手できるようにする触媒のような役割を果たします。この広範でより迅速なアクセスを可能にする仕組みにより、コラボレーションを促進します。 |
|
統合 |
Portal Server により、ユーザーがアプリケーションにアクセスしたり、アプリケーションを起動したり、データにアクセスしたりする際の唯一の場所としてポータルデスクトップを使用できます。 |
既存の電子メール、カレンダ、旧バージョン、または Web の各アプリケーションを統合することにより、統一されたアクセスポイントとしてポータルを活用し、情報にすばやく簡単にアクセスできるようにします。 |
ソリューションライフサイクルの使用
ソリューションライフサイクルは、配備プロジェクトを追跡するのに便利なツールです。このガイドでは、そのようなステップを使用して説明しています。ステップは次のとおりです。
-
業務分析
-
技術要件
-
論理設計
-
配備設計
-
配備実装
-
操作
Java Enterprise System を基に企業のソフトウェアソリューションを計画、設計、実装する手順を次の図に示します。各企業には、検討すべき独自の目標、要件、優先順位があります。計画を成功させるには、企業目標の分析と、目標を達成するための業務要件の判断から着手します。業務要件は、技術要件に変換される必要があります。技術要件は、企業の目標を達成できるシステムを設計および実装するための基礎として使用できます。
情報については、『Sun Java Enterprise System 5 配備計画ガイド』を参照してください。
ソリューションライフサイクル
次の図のソリューションライフサイクルでは、Java Enterprise System を基に企業のソフトウェアソリューションを計画、設計、実装する手順を示しています。ライフサイクルは、配備プロジェクトを追跡するのに便利なツールです。
図 1–1 ソリューションライフサイクル
- © 2010, Oracle Corporation and/or its affiliates