はじめに

このガイドでは、Sun Java^TM System Portal Server Secure Remote Access 7.2 サーバーの管理方法について説明します。

Sun Java System Portal Server Secure Remote Access (SRA) サーバーは、リモートユーザーがインターネットを通じて社内のネットワークおよびサービスに安全にアクセスできる環境を提供します。また、SRA は、組織にセキュリティー保護された内部ポータルを提供し、従業員、ビジネスパートナー、一般の人々など、あらゆるターゲットユーザー向けのコンテンツ、アプリケーション、データへのアクセスを提供します。

この章で説明する項目は次のとおりです。

• 「対象読者」

• 「お読みになる前に」

• 「内容の紹介」

• 「関連マニュアル」

• 「その他のサーバー関連ドキュメント」

• 「関連する Sun 以外の Web サイト情報」

• 「コマンド例におけるシェルプロンプト」

対象読者

『Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド』は、Secure Remote Access サーバーを設定し、管理するユーザーを対象としています。

『Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド』は、UNIX システムと TCP/IP ネットワークの管理に熟練したネットワーク管理者またはシステム管理者を想定して作成されています。Secure Remote Access サーバーの各種のコンポーネントをインストールする場合、必要なマシンに root でアクセスする必要はありません。ユーザーとサービスの設定など、その他の操作を実行するのに必要な管理権限が必要です。

お読みになる前に

Portal Secure Remote Access サーバーの管理者は、次のテクノロジを理解している必要があります。

• Sun Java System Portal Server

• Sun Java System Directory Server

• Sun Java System Access Manager

• 使用している次のような Web コンテナ

  • Sun Java System Application Server 8.2

  • Sun Java System Web Server 7.0

• 使用しているオペレーティングシステム

• 基本的な UNIX® の管理手順

• LDAP (Lightweight Directory Access Protocol)

• Web Services for Remote Portlets (WSRP)

また、リライタ規則を記述するために、次の内容についても理解している必要があります。

• HTML (Hypertext Markup Language) と HTML タグの理解

• JavaScript^TM の正しい知識

• XML (Extensible Markup Language) の基本的な知識

内容の紹介

本書は次の章で構成されています。

• パート I「Secure Remote Access サーバーコンポーネント」

  • 第 1 章「Portal Server Secure Remote Access サーバーの概要」では、Sun Java System Portal Server と Portal Server Secure Remote Access の関係について説明します。

  • 第 2 章「ゲートウェイの操作」では、ゲートウェイに関連する概念と、ゲートウェイの管理タスクについて説明します。

  • 第 3 章「プロキシレットの操作」では、Web ページを解析せずにゲートウェイ経由でイントラネット Web ページにアクセスできるようにするプロキシレットについて説明します。

  • 第 4 章「リライタの操作」では、プロキシレットおよびリライタを使用して、ゲートウェイ経由でイントラネット Web ページにアクセスする方法について説明します。

  • 第 5 章「ネットファイルの操作」では、ネットファイルを使用してリモートファイルシステムおよびリモートディレクトリへのアクセスと操作を行う方法について説明します。

  • 第 6 章「ネットレットの操作」では、ネットレットを使用して、インターネットなどのセキュリティーの弱いネットワークで一般的な TCP/IP サービスを安全に実行する方法について説明します。

• パート II「Secure Remote Access サーバーの設定」

  • 第 7 章「Secure Remote Access サーバーのアクセス制御の設定」では、Portal Server 管理コンソールへのアクセスを管理する方法について説明します。

  • 第 8 章「Secure Remote Access ゲートウェイの設定」では、Portal Server 管理コンソールからゲートウェイ属性を設定する方法について説明します。

  • 第 9 章「ゲートウェイサービスのリライタの設定」では、「リライタ」タブのゲートウェイサービスを使用してさまざまなタスクを実行する方法について説明します。

  • 第 10 章「証明書の操作」では、証明書の管理、および認証局からの自己署名証明書のインストールについて説明します。

  • 第 11 章「ネットレットの設定」では、Portal Server 管理コンソールからネットレット属性を設定する方法ついて説明します。

  • 第 12 章「PDC (Private Domain Certificates) を使用する場合のネットレットの設定」では、ネットレットで PDC を使用できるように、クライアントブラウザの Java プラグインを設定する方法について説明します。

  • 第 13 章「プロキシレットの設定」では、Portal Server 管理コンソールからプロキシレットを設定する方法について説明します。

  • 第 14 章「ネットファイルの設定」では、Portal Server 管理コンソールを使用してネットファイルのオプションや権限などを設定する方法について説明します。

  • 第 15 章「Secure Socket Layer アクセラレータの設定」では、Portal Server Secure Remote Access サーバーの各種アクセラレータの設定について説明します。

• パート III「Secure Remote Access サーバーの管理」

  • 第 16 章「ゲートウェイの管理」では、ゲートウェイプロファイルとゲートウェイインスタンスの作成方法について説明します。

  • 第 17 章「連携管理の例」では、ネットワークアイデンティティー管理のさまざまなシナリオについて説明します。

• 付録 A 「設定属性」では、Portal Server 管理コンソールから各 Portal Server Secure Remote Access コンポーネントに対して設定できる、Sun Java System Portal Server Secure Remote Access の属性について説明します。

• 付録 B 「ログファイル」では、デバッグ情報などの情報について説明します。

• 付録 C 「国コード」では、認証管理の際に指定する必要がある 2 文字の国コードの一覧を示します。

関連マニュアル

• 『Sun Java System Portal Server 7.2 Deployment Planning Guide 』

• 『Sun Java System Portal Server 7.2 Technical Overview 』

• 『Sun Java System Portal Server 7.2 管理ガイド』

• 『Sun Java System Portal Server 7.2 Command-Line Reference 』

• 『Sun Java System Portal Server 7.2 リリースノート』

• 『Sun Java System Portal Server 7.1 Community Sample Guide 』

• 『Sun Java System Portal Server 7.2 Technical Reference 』

• 『Sun Java System Portal Server 7.2 Developer’s Guide 』

Portal Server の概念とコンポーネントの概要については、『Sun Java System Portal Server 7.2 Technical Overview 』を参照してください。

その他のサーバー関連ドキュメント

サーバー関連のその他のドキュメントを次に示します。

• Directory Server ドキュメント: http://docs.sun.com/coll/1224.1

• Access Manager ドキュメント: http://docs.sun.com/coll/1292.2

• Web Server ドキュメント: http://docs.sun.com/coll/1308.3

• Application Server ドキュメント: http://docs.sun.com/coll/1310.3

• Web Proxy Server ドキュメント: http://docs.sun.com/coll/1311.4

関連する Sun 以外の Web サイト情報

このマニュアルでは、第三者が提供している URL で関連する追加情報を参照します。

このマニュアルで紹介する Sun 以外の Web サイトが使用可能かどうかについては、Sun は責任を負いません。このようなサイトやリソース上、またはこれらを経由して利用できるコンテンツ、広告、製品、またはその他の資料についても、Sun は保証しておらず、法的責任を負いません。こうしたサイトやリソース上で、またはこれらを経由して利用できるコンテンツ、製品、サービスを利用または信頼したことに伴って発生した (あるいは発生したと主張される) 実際の (あるいは主張される) 損害や損失についても、Sun は一切の責任を負いません。

マニュアル、サポート、およびトレーニング

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

sun% grep `^#define \

  XV_VERSION_STRING'

コマンド例におけるシェルプロンプト

コード例は次のように表示されます。

• C シェル

  machine_name% command y|n [filename]

• C シェルのスーパーユーザー

  machine_name# command y|n [filename]

• Bourne シェルおよび Korn シェル

  $ command y|n [filename]

• Bourne シェルおよび Korn シェルのスーパーユーザー

  # command y|n [filename]

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。