Netlet プロキシの設定
ここでは、Netlet プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。
Web コンテナ配備情報
次の表は、Web コンテナについて指定が必要な情報を示しています。情報は、Portal Server またはロードバランサに適用されます。
表 1–48 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Web コンテナ配備に関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
配備 URI
SRA_DEPLOY_URI
|
Portal Server の配備に使用する URI (Uniform Resource Identifier)。
配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。
デフォルト値は /portal です。
|
Access Manager 情報
次の表は、Access Manager について指定が必要な情報を示しています。
表 1–49 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Access Manager に関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
インストールディレクトリ
SRA_IS_INSTALLDIR
|
Access Manager コンポーネントのインストール先ディレクトリ。
デフォルト値は /opt です。
|
Netlet プロキシ情報
この節では、Netlet プロキシのインストール時に、インストーラに指定する Netlet プロキシ情報を示します。
表 1–50 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Netlet プロキシに関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
ホスト名
SRA_NLP_HOSTNAME
|
Netlet プロキシホストのホスト名。
デフォルト値は、ローカルホストのホスト名です。
|
サブドメイン
SRA_NLP_SUBDOMAIN
|
Netlet プロキシホストのサブドメイン名。
デフォルト値は存在しません。
|
ドメイン
SRA_NLP_DOMAIN
|
Netlet プロキシホストのドメイン名。
デフォルト値は、ローカルホストのドメインです。
|
ホスト IP アドレス
SRA_NLP_IPADDRESS
|
Netlet プロキシホストの IP アドレス。
デフォルト値は、ローカルホストの IP アドレスです。
|
アクセスポート
SRA_NLP_PORT
|
Netlet プロキシの待機ポート。
デフォルト値は 10555 です。
|
ゲートウェイプロファイル名
SRA_NLP_GATEWAY_PROFILE
|
リスナポート、SSL オプション、プロキシオプションなどのゲートウェイ設定情報を含むプロファイル。
デフォルト値は default です。
|
インストール後 Netlet プロキシの開始
SRA_NLP_START
|
インストール後に Netlet プロキシを自動的に起動させるかどうかをインストーラに指示します。
状態ファイルで指定可能な値は、y または n です。デフォルト値は y です。
|
プロキシ情報
次の表は、Portal Server Secure Remote Access がすでにインストールされているホストにプロキシサブコンポーネントをインストールする場合に指定が必要な情報を示しています。
表 1–51 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となるプロキシに関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
別のホスト上の Portal Server で作業
SRA_IS_CREATE_INSTANCE
|
このホストに Netlet プロキシと Rewriter プロキシをインストールし、これらのプロキシが Portal Server SRA のリモートインスタンスと通信する場合にだけこのオプションを選択します (CLI モードでは y を指定する)。
Netlet プロキシと Rewriter プロキシが Portal Server SRA のローカルインスタンスと通信する場合は、このオプションを選択しません (CLI モードでは n を指定する)。
状態ファイルで指定可能な値は、y または n です。状態ファイルでのこの値の意味は次のとおりです。
-
y を指定した場合、プロキシは Portal Server SRA のローカルインスタンスと対話します。
-
n を指定した場合、プロキシは Portal Server SRA のリモートインスタンスと対話します。
この表に示す残りのフィールドは、プロキシが Portal Server SRA のリモートインスタンスと対話することを指定した場合にだけ適用されます。
|
Portal Server プロトコル
SRA_SERVER_PROTOCOL
|
ゲートウェイが Portal Server との通信に使用するプロトコル (HTTP または HTTPS)。
状態ファイルで、https または http を指定します。デフォルト値は https です。
|
Portal Server ホスト
SRA_SERVER_HOST
|
Portal Server のインストール先ホストのホスト名。
|
Portal Server ポート
SRA_SERVER_PORT
|
Portal Server へのアクセスに使用するポート。
デフォルト値は 8080 です。
|
Portal Server 配備 URI
SRA_SERVER_DEPLOY_URI
|
Portal Server の配備に使用する URI (Uniform Resource Identifier)。
配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。
デフォルト値は /portal です。
|
組織 DN
SRA_IS_ORG_DN
|
Portal Server のインストール先ドメインのルートサフィックスの識別名 (DN)。
デフォルト値は dc=com です。このデフォルト値を編集する必要があります。
|
Access Manager サービス URI
SRA_IS_SERVICE_URI
|
Access Manager サービスの呼び出しに使用する URI (Uniform Resource Identifier)。
デフォルト値は /amserver です。
|
Access Manager パスワードの暗号化鍵
SRA_IS_PASSWORD_KEY
|
Access Manager のインストール時に生成される暗号鍵を含む文字列。この文字列は、パスワード生成のシードとして使われます。
Portal Server SRA は、Access Manager がインストール時に使用した暗号鍵を使用する必要があるため、インストーラはデフォルト値を自動的にその鍵に設定します。対話モードのインストーラでは、デフォルト値として表示される値を変更してはなりません。
Access Manager のインストール後に、暗号鍵が Access Manager のプロパティーファイルである AMConfig.properties にマッピングされます。このファイルは次の場所にあります。
Solaris OS の場合: /etc/opt/SUNWam/config
Linux の場合: /etc/opt/sun/identity/config
この値を含むプロパティーは am.encryption.pwd です。
|
証明書に関する情報
ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。
注 – 証明書情報には、マルチバイト文字を使用することはできません。
表 1–52 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる証明書に関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
組織
SRA_CERT_ORGANIZATION
|
所属する組織または会社名。
|
部署
SRA_CERT_DIVISION
|
所属する部署名。
|
市 / 地域
SRA_CERT_CITY
|
居住する市または地域。
|
州 / 都道府県
SRA_CERT_STATE
|
居住する都道府県名。
|
国名コード
SRA_CERT_COUNTRY
|
2 文字の国名コード。
|
証明書データベースパスワード
SRA_CERT_PASSWORD
|
自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)。
|