サイトとしての Access Manager 配備の設定

Access Manager 7 2005Q4 では、Access Manager 配備の集中的な設定管理を行えるようにする「サイトの概念」が導入されました。Access Manager がサイトとして設定されている場合は、クライアント要求は常にロードバランサを経由します。それにより、配備が簡略化されるとともに、クライアントとバックエンド Access Manager サーバーの間にあるファイアウォールなどの問題も解決されます。サイトには次のコンポーネントが含まれます。

• 複数の Access Manager インスタンスが少なくとも 2 台の異なるホストサーバーに配備されます。たとえば、1 台のサーバーに2 つのインスタンスを配備し、もう 1 台のサーバーに 3 番目のインスタンスを配備することができます。または、すべてのインスタンスを別々のサーバーに配備することもできます。また、配備に必要な場合は、Access Manager インスタンスをセッションフェイルオーバーモードに設定することもできます。

• 1 つ以上のロードバランサが、クライアント要求をさまざまな Access Manager インスタンスに経路指定します。 配備の要件 (たとえば、ラウンドロビンまたは負荷平均値の使用) に従って各ロードバランサを設定し、Access Manager インスタンス間で負荷を分散します。

• すべての Access Manager インスタンスが、同じ Directory Server にアクセスします。

次の手順は、レルムモードでの Access Manager 7 2005Q4 コンソールを示しています。

サイトの設定

Access Manager の複数サーバー配備が存在する場合は、次のどちらかの方法を使用して、配備をサイトとして設定します。

• Access Manager セッションフェイルオーバーの実装を計画している場合は、amsfoconfig スクリプトによって配備がサイトとして設定されます。「Access Manager セッションフェイルオーバーの実装」を参照してください。

• セッションフェイルオーバーの実装を計画していない場合は、この節の手順に 従ってください。

配備をサイトとして設定する場合は、Access Manager コンソールで次の機能を実行します。

• ロードバランサの URL を「サイト名」(サイト ID) に追加します。

• ロードバランサのサイト名 (サイト ID) を、プラットフォームサーバーリスト内の各 Access Manager インスタンスにマップします。

• ロードバランサを「レルムまたは DNS のエイリアス」に追加します。

また、Access Manager によって fqdnMap プロパティー (メモリー内) がロードバランサを含むように自動的に設定されるため、AMConfig.properties ファイルでこのプロパティーを明示的に設定する必要はありません。

Access Manager 配備をサイトとして設定するには、次の手順に従います。

1. amAdmin として Access Manager にログインします。

2. ロードバランサの URL を「サイト名」に追加します。

   1. Access Manager コンソールで、「設定」、「システムプロパティー」、「プラットフォーム」の順にクリックします。

   2. 「サイト名」の下で、「新規」をクリックし、ロードバランサに関する次の値を入力します。

      • サーバー: ロードバランサのプロトコル、ホスト名、およびポート。次に例を示します。http://lb.example.com:80

      • サイト名: 一意の 2 桁のサイト識別子 (サイト ID)。次に例を示します。10

        入力したら、「了解」をクリックします。

   3. ロードバランサを「サイト名」に追加したら、「保存」をクリックします。これにより、ロードバランサのエントリにサイト ID が追加されます。次に例を示します。http://lb.example.com:80|10

      サイト ID は、サーバー ID およびその他のサイト ID に関して一意であることが必要です。たとえば、01 をサイト ID とサーバー ID の両方に使うことはできません。

3. 同じコンソールパネルで、ロードバランサを各 Access Manager インスタンスに マップします。

   1. 「インスタンス名」の下にある「サーバー」リストで各インスタンス名をクリックして、そのインスタンスの「サーバーインスタンスの編集」パネルを表示します。

   2. ロードバランサの「サイト名」(サイトID) を Access Manager インスタンスにマップします。たとえば、「サイト名」が 10 のロードバランサを使用した場合、1 番目のサーバーの「インスタンス名」は 01(|10) になります。

   3. 「了解」をクリックし、ほかの Access Manager インスタンスに対して上記の手順を繰り返します。

      手順を終了すると、すべての Access Manager インスタンスがロードバランサにマップされます。次に例を示します。

      http://amserver1.example.com:8080|01|10
      http://amserver2.example.com:8080|02|10
      http://amserver3.example.com:8080|03|10

   4. 「保存」をクリックして設定を保存します。

4. ロードバランサのレルムまたは DNS のエイリアスを追加します。

   1. Access Manager コンソールで、「アクセス制御」をクリックし、「レルム名」の下にあるルートまたは最上位レベルのレルムをクリックします。

   2. 「レルム属性」で、ロードバランサを「レルムまたは DNS のエイリアス」に追加し、「追加」をクリックします。次に例を示します。 lb.example.com

   3. 「保存」をクリックして変更を保存します。

5. 個々の Access Manager インスタンスとは異なり、ポリシーエージェントなどのクライアントでは、ロードバランサが唯一のエントリポイントになります。たとえば、ポリシーエージェントを使用している場合は、AMAgent.properties ファイル内の該当するエントリを、ロードバランサを指し示すように変更します。