Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
戻る |
次へ |
Oracle Identity Federation 11gリリース1(11.1.1)には、基本デプロイメントと拡張デプロイメントの2つのデプロイメント・タイプがあります。このトピックでは両方のデプロイメント・タイプを説明します。内容は次のとおりです。
基本デプロイメントには、最小限の機能が有効にされたOracle Identity Federationの次の構成が含まれます。
ユーザー・データ・ストアなし
フェデレーション・ストアなし
JAAS認証エンジン
テスト・サービス・プロバイダ(SP)エンジン
メモリー・セッション・データ・ストア
メモリー・メッセージ・データ・ストア
XMLファイルシステム構成ストア
拡張デプロイメントでは、様々なタイプのデータ・ストアと認証エンジンを選択することができます。次に、拡張インストールの際に選択することができるデータ・ストアおよび認証エンジンのリストとタイプの説明を示します。
JAAS: アプリケーション・サーバーへの認証を委任します。
LDAP: フォーム・ログインと、ユーザー提供の資格証明を使用するLDAPバインドを使用して、LDAPリポジトリに対する認証を行います。
なし: ユーザー・データ・ストアなし。通常、カスタム認証エンジンやJAAS認証エンジン、ユーザー属性のない環境、またはWindows CardSpaceで使用されます。
LDAP: ユーザー・データをLDAPリポジトリに格納する典型的構成です。
RDBMS: ユーザー名(オプションでユーザー属性)を列に含むデータベース・テーブルを使用します。
なし: フェデレーション・データ・ストアなし。通常、永続的なアカウントにリンクしているレコードがない場合に使用されます。「フェデレーション・データ・ストアなし」は、名前識別子(電子メール・アドレス、X.509 DN、KerberosまたはWindows名前識別子)の代替選択肢です。
LDAP: フェデレーションをLDAPリポジトリに格納します。一般に、ユーザー・データ・ストアがLDAPでもある場合にデプロイされます。
RDBMS: フェデレーションをリレーショナル・データベース・リポジトリに格納します。一般に、ユーザー・データ・ストアがRDBMSでもある場合にデプロイされます。
XML: フェデレーション・データをXMLファイルシステムに格納します。一般に、テスト目的で使用されます。
メモリー: 一時実行時セッション状態データとプロトコル・メッセージをメモリー内の表に格納します。一般に、単一のインスタンス・デプロイメントで使用されます。ユーザー・セッション・ストアに「メモリー」を選択すると、RDBMSの場合よりパフォーマンスがよくなりますが、実行時メモリー要件が増大します。
RDBMS: 一時実行時セッション状態データとプロトコル・メッセージをリレーショナル・データベースに格納します。高可用性クラスタ環境にお薦めします。
注意: ユーザー・セッション・ストアとメッセージ・ストアは、インストーラでは別々の構成項目として表示されますが、大部分のデプロイメントでは、両方のストアに同じタイプのリポジトリが使用されます。 |
ファイルシステム: Oracle Identity Federation構成データをローカル・ファイルシステムに格納します。一般に、単一インスタンス環境やテスト環境で使用されます。
RDBMS: Oracle Identity Federation構成データをリレーショナル・データベースに格納します。一般に、フェイルオーバー冗長性を持つ高可用性環境や単一インスタンス環境で使用されます。