セッション割り当て制限のための配備シナリオ

セッション割り当て制限は、次の Access Manager 配備でサポートされています。

• Access Manager 単一サーバー配備

  このシナリオでは、Access Manager が単一のホストサーバーに配備されます。Access Manager は、ログインしたすべてのユーザーのアクティブなセッション数をメモリー内に保持します。ユーザーがサーバーにログインしようとすると、Access Manager は、そのユーザーの有効なセッション数がセッション制限を超えているかどうかをチェックしたあと、設定されているセッション割り当て制限オプションに基づくアクションを実行します。

• Access Manager セッションフェイルオーバー配備

  このシナリオでは、Access Manager の複数インスタンスが、異なるホストサーバー上にセッションフェイルオーバー設定で配備されます。Access Manager インスタンスは、Sun Java System Message Queue (Message Queue) を通信ブローカとして、また Sleepycat Software, Inc. の Berkeley DB をセッションストアデータベースとして使用して、セッションフェイルオーバー用に設定されます。Access Manager セッションフェイルオーバーについては、「Access Manager セッションフェイルオーバーの実装」を参照してください。

セッションフェイルオーバー配備では、ユーザーがログインしようとすると、セッション作成要求を受信している Access Manager サーバーは、まず、Access Manager アイデンティティーリポジトリからそのユーザーのセッション制限を取得します。次に、そのユーザーのセッション数をセッションリポジトリから直接フェッチ し (同じサイト内のすべての Access Manager サーバーからすべてのセッションを蓄積)、セッション制限がいっぱいになっているかどうかをチェックします。そのユーザーのセッション制限がいっぱいになっている場合、Access Manager サーバーは、設定されているセッション割り当て制限オプションに基づく操作を実行します。

セッションフェイルオーバー配備でセッション制限が有効になっており、セッションリポジトリが使用できない場合、ユーザー (スーパーユーザーを除く) のログインは許可されません。

セッションフェイルオーバー配備では、Access Manager インスタンスが停止していると、以前にそのインスタンスによってホストされていたすべての有効なセッションがまだ有効であると見なされ、サーバーが特定のユーザーの実際のアクティブなセッション数を判定するときにカウントされます。セッションフェイルオーバー用に設定されていない Access Manager 複数サーバー配備では、セッション割り当て制限はサポートされません。