C Oracle HTTP Serverを使用するエンタープライズ・トポロジ

この章では、外部のOracle HTTP Server Web層を使用する、ExalogicにおけるOracle Identity Managerエンタープライズ・デプロイメントについて説明します。これは、第2.1.2項「代替のデプロイメント・トポロジ」に記載されている、代替トポロジの1つです。

この付録では、次の項目について説明します。

• ExalogicにおけるOracle HTTP Serverを使用するOracle Identity Managementデプロイメント・トポロジの概要図

• Oracle HTTP Serverトポロジ・コンポーネントを使用するOracle Identity Managerの理解

C.1 ExalogicにおけるOracle HTTP Serverを使用するOracle Identity Managementデプロイメント・トポロジの概要図

Exalogicトポロジにおけるこの代替のOracle Identity Managerトポロジでは、Oracle Traffic Director Webリスナーではなく、Oracle HTTP Server Web層によって、ユーザー・リクエストがルーティングされます。

このトポロジを、第2章「導入と計画」のトポロジと比較してください。

ここに示すOracle HTTP Serverトポロジは、Oracle Technology Network (OTN)にあるOracle Identity Management 11gリリース2 (11.1.2.1)ドキュメント・ライブラリで入手できる『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』に記載されているトポロジと類似しています。

図C-1 Oracle HTTP ServerおよびOracle RACデータベースを使用するIdentity Management

「図C-1 Oracle HTTP ServerおよびOracle RACデータベースを使用するIdentity Management」の説明

C.2 Oracle HTTP Serverトポロジ・コンポーネントを使用するOracle Identity Managerの理解

Oracle HTTP Serverを使用する代替のOracle Identity Managerトポロジのコンポーネントは、第2章のコンポーネントと同様ですが、次の点が異なります。

• 第C.2.1項「Web層のOracle HTTP Serverインスタンスについて」

• 第C.2.2項「アプリケーション層のOracle Traffic Directorインスタンスについて」

C.2.1 Web層のOracle HTTP Serverインスタンスについて

Oracle HTTP Serverトポロジ内のWeb層は、WEHOST1およびWEBHOST2という別々のホスト・コンピュータ上の、2つのOracle HTTP Serverインスタンスで構成されます。これらのコンピュータはExalogicマシンの外部にあり、ファイアウォールによってアプリケーション層と切り離されています。

アイデンティティ管理コンポーネントの大部分はWeb層がなくても動作しますが、ほとんどのエンタープライズ・デプロイメントでは、Web層がある方が適切です。

Web層は、次のような状態です。

• WEBHOST1およびWEBHOST2には、Oracle HTTP Server、Webゲート(Access Managerコンポーネント)およびmod_wl_ohsプラグイン・モジュールがインストールされています。mod_wl_ohsプラグイン・モジュールによって、Oracle HTTP Serverからアプリケーション層で実行されているWebLogic Serverへ、リクエストをプロキシできます。

• Oracle HTTP ServerのWebゲート(Oracle Access Managementコンポーネント)は、Oracle Accessプロトコル(OAP)を使用して、アイデンティティ管理DMZ内のIDMHOST1およびIDMHOST2上で実行されているAccess Managerと通信します。WebゲートとAccess Managerは、ユーザー認証などの操作で使用されます。

Web層を保護するファイアウォールでは、HTTPポートは、HTTPS用の443 (HTTP_SSL_PORT)およびHTTP用の80 (HTTP_PORT)です。ポート443は開いています。

IDMエンタープライズ・デプロイメントのWeb層の構成の詳細は、『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』のエンタープライズ・デプロイメント用のOracle Web Tierのインストールおよび構成に関する項を参照してください。

C.2.2 アプリケーション層のOracle Traffic Directorインスタンスについて

第2.3項「トポロジ・コンポーネントの理解」のトポロジと同様、Exalogicラック内では、内部通信用のロード・バランサとしてOracle Traffic Directorが使用されています。ロード・バランサを介してリクエストをルーティングするのではなく、Oracle Traffic Directorを使用することで、よりセキュアで高速な内部IPoIBネットワークを利用できます。

このトポロジでは、Oracle Traffic Directorインスタンスはアクティブ/パッシブで構成されており、内部通信で使用される必須の仮想IPアドレス(oudinternal.mycompany.comなど)はOracle Traffic Director構成で定義されます。

アクティブ/パッシブ・モードでのOracle Traffic Directorフェイルオーバー・グループの構成の詳細は、『Oracle Traffic Director管理者ガイド』のフェイルオーバー・グループの作成に関する項を参照してください。