|
| Sun ONE Portal Server 6.0 管理者ガイド |
第 1 章 Sun™ ONE Portal Server の管理の概要
Sun ONE Portal Server 6.0 製品は、企業がさまざまなソースからコンテンツを引き出し、特定のユーザーまたはユーザーグループ用にコンテンツをパーソナライズし、これらの複数のソースのコンテンツを Web ブラウザなど特定ユーザーのデバイスに合わせて単一の出力形式に集約する一連の統合ソフトウェア製品です。
この章では、製品群のアーキテクチャ、ポータルへのエンドユーザーインターフェイス、Sun ONE Portal Server ソフトウェアが実行するサービス、およびこれらのサービスの設定方法、製品の管理に使用するツールの基本的な情報を提供します。 この章には、次の節があります。
アーキテクチャの概要
Sun ONE Portal Server は Sun™ ONE アーキテクチャの一部を構成します。 Sun ONE アーキテクチャ内で Portal Server はコンテンツの検索、接続、集約、提示、通信、パーソナライズ、通知、および配信を行うテクノロジーを提供します。 Sun ONE 内のコンテンツは、Web サービスで提供されます。 Portal Server は Web サービス自体を提供しません。 Portal Server はユーザーインターフェイスを Web サービスに関連付けるための、また Web サービスをユーザーにとって便利なものにするメカニズムです。
Sun ONE Portal Server 製品アーキテクチャは、統合可能なソフトウェア製品から構成されます。これによって Sun ONE Portal Server はその内部コンポーネントおよび外部サポート製品を使用する事により、機能とサービスを高めることができます。 Sun ONE Portal Server 自体には、デスクトップ、NetMail、リライタ、検索の各内部コンポーネントが統合されています。 外部サポート製品には、Sun™ ONE Web Server、Sun™ ONE Directory Server、および Sun™ ONE Identity Server (旧名 iPlanet Directory Server Access Management Edition) が含まれます。 Sun ONE Portal Serverは、Web アプリケーション、コンテナ、ユーザー、サービス、ポリシー管理、認証とシングルサインオン、管理コンソール、ディレクトリスキーマ、データストレージ、およびプロトコルサポートを Sun ONE Portal Server 製品内に実装するのではなく、外部製品から活用します。 例えば、Sun ONE Portal Server 製品は、デフォルトの Web コンテナとして Sun ONE Web Server を使用します。
また、その他の Portal Server アドオンソフトウェアもインストールできます (Sunェ ONE Portal Server: セキュアリモートアクセスなど) 。 Sun ONE Portal Serverアーキテクチャに関する詳細については、『Sun ONE Portal Server 6.0 Deployment Guide』 (英語のみ) を参照してください。
ポータルアクセスの概要
通常、ユーザーは Web ブラウザを通じて、ポータルのホームページの URL を要求し、Sun ONE Identity Server 認証サービスで認証されることで、ポータルコンテンツにアクセスします。 認証されると、ユーザーの Sun ONE Portal Serverデスクトップが表示されます。
図 1-1にSun ONE Portal Server 6.0 の デスクトップ のサンプルを示します。
図 1-1 Sun ONE Portal Server サンプルデスクトップ
デスクトップ は、ポータルコンテンツとのプライマリユーザーインターフェイスです。 デスクトップ サービスは、サーブレット、プロバイダ API、チャネル、その他の各種サポート API、およびユーティリティを通じて実装されます。 デスクトップは、プロバイダと呼ばれるプログラム上のエンティティを使用してコンテンツを生成します。 コンテンツの 1 つの単位はチャネルと呼ばれます。複数のチャネルのコンテンツは、コンテナチャネルに集約し、デスクトップ上でテーブルまたはタブなどのさまざまな形式に編集できます。 ユーザーがポータルにアクセスする場合、デスクトップはユーザーのコンテンツの生成に使用されたコンテンツプロバイダとチャネルデータを格納したディスプレイプロファイルを参照します。 ディスプレイプロファイルは、混乱する場合がありますが、デスクトップでユーザーに表示される全体的なレイアウト、表示、あるいは組織を実際には定義しません。 基本的に、ディスプレイプロファイルはチャネルのプロパティ値を提供するためだけに存在します。 実際には、デスクトップ は Sun ONE Directory Server のさまざまなレベルまたはノード (最上位、組織、ロール、およびユーザーレベル)に LDAP 属性として格納された複数のディスプレイプロファイルを使用して、ユーザーに表示するコンテンツを決定します。 各レベルのディスプレイプロファイルのプロパティの定義、およびプロパティ値の LDAP ノードへのアップロードには、XML ドキュメントが使用されます。 実行時に、各レベルで定義されたディスプレイプロファイルのプロパティをマージして、ユーザーのディスプレイプロファイルが作成されます。 ディスプレイプロファイルドキュメントは各レベルで定義できますが、各レベルにディスプレイプロファイルドキュメントを指定する必要はありません。
サービス設定の概要
Sun ONE Portal Server は iPlanet Directory Server Access Management Edition アプリケーションであるため、そのサービスは iPlanet Directory Server Access Management Edition Service Management System (SMS) を使用して定義および管理されます。 サーバーに固有ではないサービス関連のデータは、SMS Document Type Definition (DTD) に従った Extensible Markup Language (XML) ファイルを使用して定義されます。 サーバー固有のデータは、特定のサーバー上でローカルなプロパティファイルに保存できます。 各 Sun ONE Portal Server サービス (Desktop、Netmail、リライタ、検索) にはサービス固有のデータを表現し、修正するための独自の XML とプロパティファイルがあります。
iPlanet Directory Server Access Management Editionサービス
「アーキテクチャの概要」で説明したように、Sun ONE Portal Server は Sun ONE Portal Server 自体には含まれていない Sun ONE アーキテクチャのサポート製品を使用して、多くの機能およびサービスを実装します。 特に、以前のバージョンの Portal Server が多くの管理機能を内部に実装していたため、iPlanet Directory Server Access Management Edition との統合により、Sun ONE Portal Server は iPlanet Directory Server Access Management Edition 製品から次の管理ツールおよびサービスを引き継いでいます。
- 管理コンソール
- サービス管理
- ユーザー管理
- 認証/シングルサインオン
iPlanet Directory Server Access Management Edition サービスの管理についての詳細は、第 2 章「認証、ユーザー、およびサービスの管理」を参照してください。
Sun ONE Portal Server サービス
標準の iPlanet Directory Server Access Management Edition サービス以外に、Sun ONE Portal Server は iPlanet Directory Server Access Management Edition 管理コンソールを使用して、内部サービス (デスクトップ、NetMail、リライタ、検索) を管理します。
デスクトップ
前の節で述べたように、デスクトップは Sun ONE Portal Server のためのプライマリエンドユーザーインターフェイスを提供します。 デスクトップは、プロバイダアプリケーションプログラミングインタフェース (PAPI) を使用して拡張可能なコンテンツ集約のためのメカニズムを提供します。 デスクトップは、コンテナ階層と特定のチャネルを構築するための基本構築ブロックが使用できるさまざまなプロバイダを持っています。 コンテンツプロバイダとチャネルデータを保存する場合、デスクトップは iPlanet Directory Server Access Management Edition サービスのトップでディスプレイプロファイルデータ保管メカニズムを実行します。 ディスプレイプロファイルとその他のデスクトップサービスのデータは、 管理コンソールを通じて編集できます。 デスクトップとディスプレイプロファイルの管理の詳細については、第 4 章「デスクトップサービスの管理」と第 5 章「ディスプレイプロファイルの管理」を参照してください。
リライタ
リライタは、HTML、JavaScriptェ、WML などの各種 Web 言語、および HTTP Location ヘッダー (切り替え) 形式の URL 参照を書き換えるための Java クラスライブラリを提供します。 どのように書き換えるかと書き換えるデータを定義する規則を保存するために、リライタは iPlanet Directory Server Access Management Edition サービスを定義します。 リライタ規則は管理コンソールを通じて編集できます。 リライタの管理についての詳細は、第 7 章「リライタサービスの管理」を参照してください。
検索エンジン
検索エンジンサービスは、デスクトップに基本的検索と拡張検索およびブラウザチャネルを提供します。 検索エンジンサービスは、イントラネットで利用できるドキュメントのリソース記述を作成するためにロボットを使用し、これらのリソース記述をインデックス付きデータベースに格納します。 リソース記述 (RD) は、他のサーバーまたはバックアップ SOIF (Summary Object Interchange Format) ファイルからインポートすることもできます。 検索エンジンには、リソース記述を提出したりデータベースを検索したりするための Java および C API が含まれてます。 検索エンジンデータベースはまた、他のコンテンツプロバイダのための共有コンテンツキャッシュのような他の任意のコンテンツを格納する場合にも使用できます。 検索エンジンサービスデータは、管理コンソールを通じて編集できます。 検索の管理についての詳細は、第 8 章「検索エンジンサービスの管理」を参照してください。
NetMail
NetMail サービスは、電子メールクライアントの NetMail (Java) および NetMail Lite を実装しています。 これらのクライアントは、標準の IMAP および SMTP サーバー環境で動作します。 NetMail サービスデータは、管理コンソールを通じて編集できます。 NetMail の管理についての詳細は、第 6 章「NetMail サービスの管理」を参照してください。
Sun ONE Portal Server サービスのための設定メカニズム
Sun ONE Portal Server はさまざまな設定メカニズムを使用して、サービスを定義、保存、管理します。 この節では、Sun ONE Portal Server の各内部サービスで使用される設定メカニズム 5 つの表で説明します。
表 1-1に デスクトップサービスの設定メカニズムを示します。 この表では 設定メカニズムとその説明を示します。 設定メカニズムではメカニズムを、説明ではメカニズムの目的を説明します。
表x11 1-1 Sun ONE Portal Server デスクトップ設定メカニズム
設定メカニズム
説明
デスクトップサービスの定義
デスクトップサービスのための iPlanet Directory Server Access Management Edition 設定属性を定義します。 詳細については、付録 B「XML リファレンス」を参照してください。
デスクトップディスプレイプロファイル XML DTD
プロバイダとチャネルオブジェクト、およびそれらのプロパティを定義することで、デスクトップの表示設定を定義します。 詳細については、付録 B「XML リファレンス」を参照してください。
デスクトップ管理コンソールモジュール
Sun ONE Portal Server サービスを iPlanet Directory Server Access Management Edition フレームワークで管理する際に用いる手段を提供します。 デスクトップサービス設定属性の管理についての詳細は、第 4 章「デスクトップサービスの管理」を参照してください。 ディスプレイプロファイルの管理についての詳細は、第 5 章「ディスプレイプロファイルの管理」を参照してください。
デスクトップ CLI
製品管理のための dpadmin および par コマンドユーティリティを提供します。 詳細については、第 12 章「コマンド行ユーティリティ」を参照してください。
デスクトップ設定プロパティファイル
デスクトップサービスのサーバー固有のパラメータを定義します。 詳細については、付録 A「構成ファイル」を参照してください。
表 1-2に検索サービスの設定メカニズムを示します。この表では設定メカニズムとその説明を示します。 設定メカニズムではメカニズムを、説明ではメカニズムの目的を説明します。
表x11 1-2 Sun ONE Portal Server 検索設定メカニズム
設定メカニズム
説明
検索サービス定義
検索サービスのための iPlanet Directory Server Access Management Edition 設定属性を定義します。 付録 G「スキーマリファレンス」 を参照してください。
検索管理コンソールモジュール
Sun ONE Portal Server 検索サービスデータを iPlanet Directory Server Access Management Edition フレームワークで管理する際に用いる手段を提供します。 詳細については、第 8 章「検索エンジンサービスの管理」を参照してください。
検索 CLI
製品管理のための rdmgr、sendrdm、および StartRobot コマンドユーティリティを提供します。 詳細については、第 12 章「コマンド行ユーティリティ」を参照してください。
検索設定プロパティファイル
検索サービスのサーバー固有のパラメータを定義します。 詳細については、付録 A「構成ファイル」を参照してください。
ロボット設定ファイル
検索エンジンロボットの動作を定義します。 4 つのロボット設定ファイルがあります。 詳細については、第 9 章「検索エンジンロボットの管理」 と 第 10 章「定義済みのロボットアプリケーション関数」を参照してください。
表 1-3にリライタサービスの設定メカニズムを示します。この表では設定メカニズムとその説明を示します。 設定メカニズムではメカニズムを、説明ではメカニズムの目的を説明します。
表x11 1-3 Sun ONE Portal Server リライタ設定メカニズム
設定メカニズム
説明
リライタサービス定義
リライタサービスのための iPlanet Directory Server Access Management Edition 設定属性を定義します。 付録 G「スキーマリファレンス」 を参照してください。
リライタ規則 XML DTD
詳細については、付録 B「XML リファレンス」を参照してください。
リライタ管理コンソールモジュール
Sun ONE Portal Server リライタサービスデータを、iPlanet Directory Server Access Management Edition フレームワークで管理する際に用いる手段を提供します。 詳細については、第 7 章「リライタサービスの管理」を参照してください。
リライタ CLI
製品管理のための rwadmin コマンドユーティリティを提供します。 詳細については、第 12 章「コマンド行ユーティリティ」を参照してください。
表 1-4に NetMail サービスの設定メカニズムを示します。この表では設定メカニズムとその説明を示します。 設定メカニズムではメカニズムを、説明ではメカニズムの目的を説明します。
表x11 1-4 Sun ONE Portal Server NetMail 設定メカニズム
設定メカニズム
説明
NetMail サービス定義
NetMail サービスのための iPlanet Directory Server Access Management Edition 設定属性を定義します。 付録 G「スキーマリファレンス」 を参照してください。
NetMail 管理コンソールモジュール
Sun ONE Portal Server NetMail サービスデータを、iPlanet Directory Server Access Management Edition フレームワークで管理する際に用いる手段を提供します。 詳細については、第 6 章「NetMail サービスの管理」を参照してください。
管理の概要
この節では、iPlanet Directory Server Access Management Edition コンソールとコマンド行の両方から Sun ONE Portal Server を管理するための概要を説明します。
iPlanet Directory Server Access Management Edition コンソールの使用方法
Sun ONE Portal Server と iPlanet Directory Server Access Management Edition サービスは、iPlanet Directory Server Access Management Edition で提供される HTML ベースの管理コンソールを通じて管理します。Sun ONE Portal Server は Sun ONE Portal Server 固有のサービスの管理モジュールを追加して、iPlanet Directory Server Access Management Edition コンソールを拡張します。 コンソールを使用して実際に行う作業の詳細については、本書の各章を参照してください。
iPlanet Directory Server Access Management Edition コンソールは、位置区画、ナビゲーション区画、データ区画の 3 つのセクションに分割されています。 3 つの区画すべてを使用して、管理者はディレクトリを移動し、ユーザーおよびサービスの設定を実行し、ポリシーを作成することができます。図 1-2に管理コンソールを示します。
図 1-2 iPlanet Directory Server Access Management Edition 管理コンソール
位置区画
位置区画は、コンソールの上部に表示されます。 最上部の「表示」メニューを使用すると、管理者は次の 3 つの異なる管理ビューを切り替えることができます。
- サービス管理
- ポリシー管理
- ユーザー管理
「位置」フィールドには、管理者がディレクトリツリー内で移動した位置の証跡が示されます。 このパスはナビゲーションに使用されます。
「ようこそ」の下には、現在コンソールを実行しているユーザー名とそのユーザープロファイルへのリンクが表示されます。
「マニュアル」リンクは、『Attribute Reference Guide』の付録 C、D、E、F の HTML バージョンを収めたブラウザウィンドウを開きます。
「ログアウト」リンクを使用すると、ユーザーは iPlanet Directory Server Access Management Edition コンソールからログアウトできます。
ナビゲーション区画
ナビゲーション区画は、コンソールの左側部分です。 区画の上部に「ディレクトリオブジェクト」部分があり、ここに現在開かれているディレクトリオブジェクトの名前とそのプロパティへのリンクが表示されます。 「表示」 メニューは選択したディレクトリオブジェクト内のディレクトリをリストします。 サブディレクトリの数により、ページングメカニズムが機能します。
データ区画
データ区画は、コンソールの右側部分です。 オブジェクト属性とその値がここに表示され、設定できます。 それぞれのグループ、ロール、組織について、この区画でエントリが選択されます。
コマンド行ユーティリティの使用方法
Sun ONE Portal Server コマンド行インターフェイスは、iPlanet Directory Server Access Management Edition と Sun ONE Portal Server で提供されるユーティリティから構成されます。
Sun ONE Portal Server コマンド行ユーティリティの完全なリストと構文については、第12章「コマンド行ユーティリティ」を参照してください。 コマンド行ユーティリティについての詳細は、iPlanet Directory Server Access Management Edition 製品のドキュメントを参照してください。