Sun ONE Portal Server 6.2 管理者ガイド |
第 1 章
Sun ONE Portal Server の管理の概要SunONE Portal Server 6.2 製品は、企業がさまざまなソースからコンテンツを引き出し、特定のユーザーまたはユーザーグループ用にコンテンツをパーソナライズし、これらの複数のソースのコンテンツを Web ブラウザなど特定ユーザーのデバイスに合わせて単一の出力形式に集約することができる一連の統合ソフトウェア製品です。
この章では、製品セットのアーキテクチャ、ポータルのエンドユーザーインタフェース、Sun ONE Portal Server ソフトウェアによって実装されるサービスの概要と設定方法、製品の管理に使用するツールについて簡単に説明します。この章で説明する内容は次のとおりです。
アーキテクチャの概要Sun ONE Portal Server は Sun ONE アーキテクチャの一部です。Sun ONE アーキテクチャ内で Portal Server はコンテンツの検索、接続、集約、提示、通信、パーソナライズ、通知、および配信を行うテクノロジーを提供します。Sun ONE 内のコンテンツは、Web サービスにより提供されます。Portal Server 自体は Web サービスを提供しません。Portal Server はユーザーインタフェースを Web サービスに関連付けるための、また Web サービスをユーザーにとって便利なものにするメカニズムです。
Sun ONE Portal Server 製品のアーキテクチャは、統合可能なさまざまなソフトウェア製品から構成されます。これにより、Sun ONE Portal Server は内部コンポーネントだけでなく、サポートされている外部製品が提供する機能やサービスも活用できます。Sun ONE Portal Server 自体には、デスクトップ、NetMail、リライタ、検索の内部コンポーネントが含まれます。サポートされている外部製品には、SunTM ONE Web Server、SunTM ONE Directory Server、SunTM ONE Identity Server (従来の iPlanetTM Directory Server Access Management Edition) があります。Sun ONE Portal Server は、Web アプリケーションコンテナ、ユーザー、サービス、ポリシー管理、認証とシングルサインオン、管理コンソール、ディレクトリスキーマとデータストレージ、プロトコルのサポートを Sun ONE Portal Server 製品自体に実装するのではなく、これらの外部製品から実装します。たとえば、Sun ONE Portal Server はデフォルトの Web コンテナとして Sun ONE Web Server を使用します。
また、その他の Portal Server アドオンソフトウェアもインストールできます (SunTM ONE Portal Server: Secure Remote Access など)。Sun ONE Portal Server のアーキテクチャについては、『Sun ONE Portal Server 6.1 Deployment Guide』を参照してください。
ポータルアクセスの概要通常、ユーザーは Web ブラウザを通じて、ポータルのホームページの URL を要求し、Sun ONE Identity Server 認証サービスを通じて認証することでポータルコンテンツにアクセスします。いったん認証されると、ユーザーに Sun ONE Portal Server デスクトップが表示されます。
図 1-1 は、Sun ONE Portal Server 6.2 のデスクトップの例を示しています。
図 1-1 Sun ONE Portal Server デスクトップの例
デスクトップは、ポータルコンテンツとのプライマリユーザーインタフェースです。デスクトップサービスは、サーブレット、プロバイダ API、さまざまなチャネル、その他の各種サポート API、およびユーティリティを通じて実装されます。デスクトップはプロバイダと呼ばれるプログラム上のエンティティを使用してコンテンツを生成します。コンテンツの 1 単位をチャネルと呼びます。複数のチャネルのコンテンツをコンテナチャネルに集約し、デスクトップ上でテーブルまたはタブなどのさまざまな形式に編集できます。ユーザーがポータルにアクセスすると、デスクトップはユーザーのコンテンツ生成に使用されたコンテンツプロバイダとチャネルデータを格納したディスプレイプロファイルを参照します。ディスプレイプロファイルは、デスクトップでユーザーに表示される全体的なレイアウト、表示、あるいは組織を実際には定義しないので、誤解のないように注意してください。基本的に、ディスプレイプロファイルはチャネルのプロパティ値を提供するだけです。実際には、デスクトップは Sun ONE Directory Server のさまざまなレベルまたはノード (最上位、組織、ロール、およびユーザーレベル) に LDAP 属性として格納された複数のディスプレイプロファイルを使用して、ユーザーに表示するコンテンツを決定します。各レベルのディスプレイプロファイルのプロパティの定義、およびプロパティ値の LDAP ノードへのアップロードには、XML ドキュメントが使用されます。実行時に、各レベルで定義されたディスプレイプロファイルのプロパティをマージして、ユーザーのディスプレイプロファイルが作成されます。ディスプレイプロファイルドキュメントは各レベルで定義できますが、各レベルにディスプレイプロファイルドキュメントを指定する必要はありません。
指定したクライアントタイプ (HTML または MAPI) に基づいて、特定のプロパティ値を保存、取得できるように、Sun ONE Portal Server ソフトウェアには次のプロパティ情報が含まれます。
- フィルタ条件を定義する条件付きプロパティ (「条件付きプロパティ」を参照)
- 認証が行われない場合のクライアントの管理方法を決定する authlessState プロパティ (「匿名認証の設定」を参照)
サービス設定の概要Sun ONE Portal Server は SunTM ONE アプリケーションであるため、そのサービスは Sun ONE Identity Server サービス管理システム (SMS) を使用して定義および管理されます。サーバーに固有ではないサービス関連のデータは、SMS DTD (サービス管理システム文書型定義) に準拠した XML (Extensible Markup Language) ファイルを使用して定義されます。サーバー固有のデータは、個々のサーバーのローカルプロパティファイルに保存できます。Sun ONE Portal Server の各サービス (デスクトップ、Netmail、リライタ、検索) には、サービスに固有のデータを指定、変更するための専用の XML ファイルとプロパティファイルがあります。
Sun ONE Identity Server サービス
「アーキテクチャの概要」で説明したように、Sun ONE Portal Server は Sun ONE Portal Server 自体には含まれていない Sun ONE アーキテクチャのサポート製品を使用して多くの機能およびサービスを実装します。特に、以前のバージョンの Portal Server が多くの管理機能を内部的に実装している場合、Sun ONE Identity Server との統合により、Sun ONE Portal Server は Sun ONE Identity Server 製品の次の管理ツールおよびサービスを効果的に活用することができます。
Sun ONE Identity Server サービスの管理についての詳細は、第 2 章「認証、ユーザー、およびサービスの管理」を参照してください。
Sun ONE Portal Server サービス
標準の Sun ONE Identity Server サービス以外に、Sun ONE Portal Server は Sun ONE Identity Server 管理コンソールを使用して、内部サービス (デスクトップ、NetMail、リライタ、検索) を管理します。
デスクトップ
前の節で説明したように、デスクトップは Sun ONE Portal Server のプライマリエンドユーザーインタフェースを提供します。デスクトップは、プロバイダアプリケーションプログラミングインタフェース (PAPI) を使用して拡張可能な、コンテンツ集約のためのメカニズムを提供します。デスクトップには、コンテナ階層と、特定のチャネルを構築するための基本構築ブロックとを有効にするさまざまなプロバイダが表示されます。コンテンツプロバイダとチャネルデータを保存する場合、デスクトップは Sun ONE Identity Server サービスのトップでディスプレイプロファイルデータ保管メカニズムを実行します。ディスプレイプロファイルとその他のデスクトップサービスのデータは、管理コンソールで編集できます。デスクトップとディスプレイプロファイルの管理の詳細については、第 4 章「ポータルデスクトップサービスの管理」および第 5 章「ディスプレイプロファイルの管理」を参照してください。
リライタ
リライタは、HTML、JavaScriptTM、および WML などの各種 Web 言語形式、および HTTP ロケーションヘッダー (リダイレクト) 形式の、URL 参照を書き換えるための Java クラスライブラリを提供します。書き換え方法と書き換えるデータを定義するルールを保存するために、リライタは Sun ONE Identity Server サービスを定義します。リライタルールは、管理コンソールで編集できます。リライタの管理については、第 7 章「リライタサービスの管理」を参照してください。
検索エンジン
検索エンジンサービスは、デスクトップに基本および詳細検索チャネルとブラウザチャネルを提供します。検索エンジンサービスは、イントラネットで利用できるドキュメントのリソース記述を作成するためにロボットを使用し、これらのリソース記述をインデックス付きデータベースに格納します。リソース記述 (RD) は、他のサーバーまたはバックアップ SOIF (Summary Object Interchange Format) ファイルからインポートすることもできます。検索エンジンには、リソース記述を送信したり、データベースを検索したりするための Java および C の API が含まれています。検索エンジンデータベースは、他のコンテンツプロバイダのための共有コンテンツキャッシュのように、その他の任意のコンテンツを格納する場合にも使用できます。検索エンジンサービスのデータは、管理コンソールで編集できます。検索の管理については、第 8 章「検索エンジンサービスの管理」を参照してください。
NetMail
NetMail サービスは、電子メールクライアントの NetMail (Java) および NetMail Lite を実装しています。これらのクライアントは、標準の IMAP および SMTP サーバー環境で動作します。NetMail サービスのデータは、管理コンソールで編集できます。NetMail の管理については、第 6 章「NetMail サービスの管理」を参照してください。
Sun ONE Portal Server サービスのための設定メカニズム
Sun ONE Portal Server はさまざまな設定メカニズムを使用して、サービスを定義、保存、管理します。ここでは 5 つの表で、Sun ONE Portal Server の各内部サービスで使用される設定メカニズムを説明します。
表 1-1 は、デスクトップサービスの設定メカニズムを示しています。この表には、「設定メカニズム」と「説明」という列があります。「設定メカニズム」はメカニズムを、「説明」はメカニズムの目的を示します。
表 1-1 Sun ONE Portal Server デスクトップ設定メカニズム
設定メカニズム
説明
デスクトップサービスの定義
デスクトップサービスの Sun ONE Identity Server 設定属性を定義する。 詳細は、付録 B 「XML リファレンス」を参照
デスクトップディスプレイプ ロファイル XML DTD
プロバイダとチャネルオブジェクト、およびそれらのプロパティを定義 することで、デスクトップの表示設定を定義する。詳細は、付録 B 「XML リファレンス」を参照
デスクトップ管理コンソール モジュール
Sun ONE Portal Server サービスを Sun ONE Identity Server フレームワー クで管理するための手段を提供する。デスクトップサービス設定属性の 管理については、第 4 章「ポータルデスクトップサービスの管理」を参 照。ディスプレイプロファイルの管理については、第 5 章「ディスプレ イプロファイルの管理」を参照
デスクトップ CLI
製品管理のための dpadmin および par コマンドユーティリティを提供 する。詳細は、第 14 章「コマンドラインユーティリティ」を参照
デスクトップ設定プロパティ ファイル
デスクトップサービスのサーバー固有パラメータを定義する。詳細は、 付録 A 「設定ファイル」を参照
表 1-2 は、検索サービスの設定メカニズムを示しています。この表には、「設定メカニズム」と「説明」という列があります。「設定メカニズム」はメカニズムを、「説明」はメカニズムの目的を示します。
表 1-2 Sun ONE Portal Server 検索設定メカニズム
設定メカニズム
説明
検索サービス定義
検索サービスのための Sun ONE Identity Server 設定属性を定義する。詳 細は、付録 I 「スキーマリファレンス」を参照
検索管理コンソールモジュー ル
Sun ONE Portal Server 検索サービスのデータを Sun ONE Identity Server フレームワークで管理するための手段を提供する。詳細は、第 8 章「検 索エンジンサービスの管理」を参照
検索 CLI
製品管理のための rdmgr、sendrdm、および StartRobot コマンド ユーティリティを提供する。詳細は、第 14 章「コマンドラインユーティ リティ」を参照
検索設定プロパティファイル
検索サービスのサーバー固有パラメータを定義する。詳細は、付録 A 「設定ファイル」を参照
ロボット設定ファイル
検索エンジンロボットの動作を定義する。ロボット設定ファイルには 4 種類がある。詳細については、第 9 章「検索エンジンロボットの管理」 および第 10 章「定義済みのロボットアプリケーション関数」を参照
表 1-3 は、リライタサービスの設定メカニズムを示しています。この表には、「設定メカニズム」と「説明」という列があります。「設定メカニズム」はメカニズムを、「説明」はメカニズムの目的を示します。
表 1-3 Sun ONE Portal Server リライタ設定メカニズム
設定メカニズム
説明
リライタサービス定義
リライタサービスのための Sun ONE Identity Server 設定属性を定義す る。詳細は、付録 I 「スキーマリファレンス」を参照
リライタルール XML DTD
詳細は、付録 B 「XML リファレンス」を参照
リライタ管理コンソールモ ジュール
Sun ONE Portal Server リライタサービスのデータを Sun ONE Identity Server フレームワークで管理するための手段を提供する。詳細は、第 7 章「リライタサービスの管理」を参照
リライタ CLI
製品管理のための rwadmin コマンドユーティリティを提供する。詳細 は、第 14 章「コマンドラインユーティリティ」を参照
表 1-4 は、NetMail サービスの設定メカニズムを示しています。この表には、「設定メカニズム」と「説明」という列があります。「設定メカニズム」はメカニズムを、「説明」はメカニズムの目的を示します。
表 1-4 Sun ONE Portal Server NetMail 設定メカニズム
設定メカニズム
説明
NetMail サービス定義
NetMail サービスのための Sun ONE Identity Server 設定属性を定義する。 詳細は、付録 I 「スキーマリファレンス」を参照
NetMail 管理コンソールモ ジュール
Sun ONE Portal Server NetMail サービスのデータを Sun ONE Identity Server フレームワークで管理するための手段を提供する。詳細は、第 6 章「NetMail サービスの管理」を参照
管理の概要ここでは、Sun ONE Identity Server コンソールとコマンドラインの両方から行う Sun ONE Portal Server の管理の概要について説明します。
Sun ONE Identity Server コンソールの使用
Sun ONE Portal Server と Sun ONE Identity Server のサービスの管理には、Sun ONE Identity Server が提供する HTML ベースの管理コンソールを使用します。Sun ONE Portal Server は、Sun ONE Identity Server コンソールを拡張できるように、Sun ONE Portal Server に固有のサービスの管理モジュールを追加します。コンソールを使用して実際に行う作業の詳細については、本書の各章を参照してください。
Sun ONE Identity Server 管理コンソールは、ロケーション、ナビゲーション、データの 3 つのパネルに分かれています。管理者はこの 3 つのパネルを使用して、ディレクトリの切り替え、ユーザーとサービスの設定、およびポリシーの作成を行います。図 1-2 は、管理コンソールを示しています。
図 1-2 Sun ONE Identity Server 管理コンソール
ロケーションパネル
ロケーションパネルは、コンソールの上部に表示されます。最上部のメニューを使用すると、管理者は次の 4 つの管理ビューを切り替えることができます。
「ようこそ」フィールドには、現在コンソールを実行しているユーザー名とそのユーザープロファイルへのリンクが表示されます。
「ヘルプ」リンクは、『Attribute Reference Guide』の付録 C、D、E、F の HTML バージョンを表示するためのブラウザウィンドウを開きます。
「ログアウト」リンクを使用すると、ユーザーは Sun ONE Identity Server コンソールからログアウトできます。
ナビゲーションパネル
ナビゲーションパネルは、コンソールの左側部分です。パネルの上部にディレクトリオブジェクトの区画があり、現在開いているディレクトリオブジェクトの名前とそのプロパティへのリンクが表示されます。「表示」メニューは、選択したディレクトリオブジェクト内のディレクトリをリストします。サブディレクトリの数により、ページングメカニズムが機能します。
データパネル
データパネルは、コンソールの右側部分です。オブジェクト属性とその値は、ここで表示、設定されます。それぞれのグループ、ロール、組織のエントリは、このパネルで選択されます。
コマンドラインユーティリティの使用
Sun ONE Portal Server コマンドラインインタフェースは、Sun ONE Identity Server と Sun ONE Portal Server で提供されるユーティリティから構成されます。
Sun ONE Portal Server コマンドラインユーティリティの完全なリストと構文については、第 14 章「コマンドラインユーティリティ」を参照してください。Sun ONE Identity Server 製品のコマンドラインユーティリティについては、同製品のマニュアルを参照してください。