6.3 個々のOAMサーバー登録の管理

Oracle Access Managementコンソールを使用して、OAMサーバー・インスタンスを登録および管理できます。

内容は次のとおりです。

6.3.1 OAMサーバー登録のページ

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して、新しくインストールされた管理対象サーバー(OAMサーバー・インスタンス)を登録したり、既存のOAMサーバー登録を変更できます。

または、カスタムWLSTコマンドを使用して、OAMサーバー・インスタンスを登録および管理できます。変更はOracle Access Managementコンソールに反映されて、クラスタ内のすべてのOAMサーバーに自動的に伝播されます。

関連項目:

WebLogic Server WLSTコマンド・リファレンス

図6-1に、Oracle Access Managementコンソールに表示される一般的なOAMサーバーの登録ページを示します。Oracle Access Managementコンソールを使用してOAMサーバー登録ページにアクセスするには、コンソールの右上の「構成」をクリックして、「構成」ページの「サーバー・インスタンス」リンクをクリックします。表示されるサーバー・インスタンスの検索ページから、「検索結果」タブの「作成」をクリックして、「作成: OAMサーバー」ページを表示します。このページの構成方法の詳細は、「新しいOAMサーバー・インスタンスの登録」を参照してください。

図6-1 「プロキシ」タブが表示されたOAMサーバー登録ページ

「図6-1 「プロキシ」タブが表示されたOAMサーバー登録ページ」の説明

個々のサーバー登録設定の説明は、表6-2にあります。

表6-2 OAMサーバー・インスタンスの設定

要素	定義
サーバー名	このサーバー・インスタンス名を識別する名称。WebLogic Serverドメインの初回デプロイメント時に定義されています。
ホスト	サーバー・インスタンスをホストするコンピュータのフルDNS名(またはIPアドレス)。例: host2.domain.com。
ポート	このサーバーが通信(リスニングと応答)するポート。デフォルト: 5575 ノート: 管理対象サーバーのSSLおよびオープン・ポートの両方が有効な場合、管理対象サーバーはデフォルトでSSLポートに設定されます。SSL以外のポートを使用する必要がある場合、認証スキームの資格証明コレクタのURLは、プロトコルとして`http`およびSSL以外のポートを指す絶対URLに設定する必要があります。関連項目: 「通信の保護」
プロキシ	「OAMプロキシ設定」を参照してください。
コヒーレンス	「個々のサーバーのCoherence設定」を参照してください。

関連項目:

「個々のOAMサーバー登録の管理」

6.3.1.1 OAMプロキシ設定

統合されたプロキシ・サーバー(OAMプロキシ)が、OAMサーバーの各管理対象サーバーとともにインストールされます。OAMプロキシはレガシー・アクセス・サーバーとして使用され、Access Manager 11gに登録された10gエージェントの下位互換性を提供します。エージェントは新しくインストールするか、Oracle Access Manager 10g SSOデプロイメント内で現在動作中でもかまいません。

それぞれのOAMプロキシ・インスタンスには、異なるポートが必要です。プロキシは、アプリケーションが起動するとリスニングを開始します。登録されたアクセス・クライアントは、プロキシとすぐに通信することができます。

OAMプロキシは、構成と実行時のイベントを両方処理します。それぞれのOAMプロキシは、複数のアクセス・クライアントからのリクエストを同時に受け入れることができます。各OAMプロキシによって、アクセス・クライアントはAccess Manager 11gとやり取りが可能になります。これには、次のものが含まれます。

10g (10.1.4.3) Webゲート
10g (10.1.4.2.0) Webゲート
10g (10.1.4.0.1) Webゲート
11g WebGates(プロキシ不要)

ノート:

アクセス・クライアントについては、Access Manager 11gは認証と認可の機能のみを提供します。アクセス・クライアントによるポリシーの変更はサポートされていません。

OAMプロキシ設定は、表6-3を参照してください。

表6-3 個別のOAMサーバーのOAMプロキシ設定

OAMプロキシ設定	値
ポート	このOAMプロキシ・インスタンスがリスニングする一意のポート。デフォルトのインストールでは、ポートは5575です。
プロキシ・サーバーID	OAMプロキシ(およびこのOAMサーバー・インスタンス)が存在するコンピュータの識別子。DNSホスト名が推奨ですが、有効かつ適切な任意の文字列を使用できます。デフォルトのインストールでは、プロキシ・サーバーIDはAccessServerConfigProxyです。
モード	OAMプロキシのOAMチャネル・トランスポート・セキュリティは、次のいずれかを使用できます(エージェント・モードは登録時に一致する必要があり、登録後に上げることができます)。オープン: 暗号化なし。簡易: OAMエージェントとOAMサーバー間で渡されるデータは、OAMの自己署名証明書を使用して暗号化されます。「簡易」モードを指定する前に、グローバル・パスフレーズを指定する必要があります。証明書: OAMエージェントとOAMサーバー間のデータは、認証局(CA)が署名したX.509証明書を使用して暗号化されます。ノート: 「証明書」モードを指定する前に、信頼できるサード・パーティの認証局から署名済証明書を取得する必要があります。デフォルトのインストールでは、モードは「オープン」です。ノート: 「簡易」および「証明書」のトランスポート・セキュリティ・モードは、「OAMサーバー共通プロパティ」の「OAMプロキシ」タブで定義された情報により制御されます(「OAMプロキシの簡易および証明書モード・セキュリティのアクセス・プロトコルの管理」を参照してください)。関連項目: 「通信の保護」(「簡易」および「証明書」トランスポート・セキュリティ・モードを構成する場合)

OAMプロキシ設定

値

ポート

このOAMプロキシ・インスタンスがリスニングする一意のポート。

デフォルトのインストールでは、ポートは5575です。

プロキシ・サーバーID

OAMプロキシ(およびこのOAMサーバー・インスタンス)が存在するコンピュータの識別子。DNSホスト名が推奨ですが、有効かつ適切な任意の文字列を使用できます。

デフォルトのインストールでは、プロキシ・サーバーIDはAccessServerConfigProxyです。

モード

OAMプロキシのOAMチャネル・トランスポート・セキュリティは、次のいずれかを使用できます(エージェント・モードは登録時に一致する必要があり、登録後に上げることができます)。

オープン: 暗号化なし。
簡易: OAMエージェントとOAMサーバー間で渡されるデータは、OAMの自己署名証明書を使用して暗号化されます。

「簡易」モードを指定する前に、グローバル・パスフレーズを指定する必要があります。
証明書: OAMエージェントとOAMサーバー間のデータは、認証局(CA)が署名したX.509証明書を使用して暗号化されます。

ノート: 「証明書」モードを指定する前に、信頼できるサード・パーティの認証局から署名済証明書を取得する必要があります。

デフォルトのインストールでは、モードは「オープン」です。

ノート: 「簡易」および「証明書」のトランスポート・セキュリティ・モードは、「OAMサーバー共通プロパティ」の「OAMプロキシ」タブで定義された情報により制御されます(「OAMプロキシの簡易および証明書モード・セキュリティのアクセス・プロトコルの管理」を参照してください)。

関連項目: 「通信の保護」(「簡易」および「証明書」トランスポート・セキュリティ・モードを構成する場合)

OAMプロキシ・ロギング: Oracle Access Managementサービスでは、他のOracle Fusion Middleware 11gコンポーネントと同じロギング・インフラストラクチャを使用します(「管理イベントおよびランタイム・イベントの監査」を参照してください)。しかし、OAMプロキシはロギングにApache log4jを使用します。

6.3.1.2 個々のサーバーのCoherence設定

Coherenceは、信頼のおけるスケーラビリティの高いピア・ツー・ピアのクラスタリング・プロトコル上で、複製および配布した(パーティション化した)データの管理とキャッシュ・サービスを行います。Coherenceでは単一点障害がなく、サーバーが正常に動作しなくなったときやネットワークから切断されたときには、クラスタ・データの管理サービスを自動的かつ透過的にフェイルオーバーして再配布します。

新しいサーバーが追加されたとき、または障害が発生したサーバーを再起動するときは、クラスタを自動的に接続し、Coherenceがサービスをフェイルバックして、そのクラスタの負荷を透過的に再分配します。Coherenceには、サーバーが自動回復できるよう、ネットワークレベルでのフォルト・トレランス機能と透過的なソフト再起動機能も搭載されています。

Coherenceモジュールは、図6-1に示すように、値と個々のサーバー・インスタンスのタイプから構成されます。

警告:

Oracleサポートから指示がないかぎり、個々のサーバーのOracle Coherenceの設定を変更しないようお薦めします。

表6-4 個別のOAMサーバーのデフォルトのCoherence設定

Coherenceモジュール	エントリのデータ型	説明とデフォルト値
LogLevel	文字列	OAMサーバー・イベントのCoherenceログ・レベル(0から9)。
LogPort	int (整数)	WebLogic Serverでロギングを行うCoherenceのリスニング・ポート。
LogLimit	文字列	Coherenceのログ制限

Coherenceのロギング: WebLogic Serverログにのみ表示されます。Oracle CoherenceロギングからOracle Access Managementのロギングへの橋渡しはありません。Oracle Fusion Middleware 11gロギング・インフラストラクチャの詳細は、「コンポーネント・イベント・メッセージのロギング」を参照してください。

6.3.2 新しいOAMサーバー・インスタンスの登録

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して新しい管理対象サーバー(OAMサーバー)のインスタンスを登録できます。エージェントと通信するには、それぞれのOAMサーバーが登録されている必要があります。

開始する前に、新しい管理対象サーバーのインスタンスが、Oracle WebLogic Serverドメインで構成され、まだ起動されていない状態である必要があります。

新しい管理対象サーバー・インスタンスをOracle WebLogic Serverドメインにインストールして構成し、このインスタンスを起動しないでください。
Oracle Access Managementコンソールにログインし、上部のバーで「構成」をクリックします。
「構成」コンソールで、「サーバー・インスタンス」をクリックします。
表示されるタブで、「OAMサーバーの作成」をクリックします。
図6-1に示すOAMサーバーの登録ページが表示されます。
「作成: OAMサーバー」ページで、表6-2のとおりにインスタンスの詳細を入力します。
- サーバー名
- ホスト
- ポート
プロキシ: このOAMプロキシ・インスタンスの詳細を入力または選択します。詳細は表6-3にあります。
- ポート
- プロキシ・サーバーID
- モード(オープン、簡易、証明書)
  
  関連項目:
  「通信の保護」(「簡易」または「証明書」モードを使用する場合)
Coherence: Oracleサポートから指示がないかぎり、個々のサーバー・インスタンスのOracle Coherenceの設定を変更しないようお薦めします。
関連項目:
「Coherenceの使用」
「適用」をクリックして、ナビゲーション・ツリーに表示される構成を送信します(または変更を適用しないでページを閉じます)。
新しく登録したサーバーを起動します。

関連項目:

Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド
「OAMサーバー登録のページ」

6.3.3 個々のOAMサーバーの登録およびプロキシ設定の表示または編集

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して個々のサーバー・インスタンスの設定を表示または変更できます。たとえば、リスニング・ポートやプロキシ通信のトランスポート・セキュリティ・モードの変更が必要になる場合があります。

変更はすぐにOracle Access Managementコンソールに表示され、クラスタ内のすべてのOAMサーバーに伝播されます。

関連項目:

「OAMサーバー登録のページ」
WebLogic Server WLSTコマンド・リファレンス
『Oracle Fusion Middlewareの管理』のアイデンティティ管理の新しい本番環境への移行に関する項

Oracle Access Managementコンソールの上部にある「構成」をクリックします。
「構成」コンソールで、「サーバー・インスタンス」をクリックします。
表示されるページで、「検索」をクリックし、ターゲット・インスタンスをダブルクリックしてその構成を表示した後、次の手順に進みます。
- 表示のみ: 詳細の閲覧が終わったら、ページを閉じます。
- 変更: 残りのステップを実行して、構成を編集します。
「OAMサーバー」ページで、表6-2に従ってインスタンスの詳細を変更します。
プロキシ: 表6-3に従ってこのOAMプロキシ・インスタンスの詳細を変更します。
関連項目:
「通信の保護」(「簡易」または「証明書」モードを使用する場合)
Coherence: Oracleサポートから指示がないかぎり、個々のサーバー・インスタンスのOracle Coherenceの設定を変更しないようお薦めします。
関連項目:
「Coherenceの使用」
「適用」をクリックして、変更を送信します(または変更を適用しないでページを閉じます)。

6.3.4 個々のサーバー登録の削除

有効な管理者の資格証明を持つユーザーは、OAMサーバー登録を削除し、実質的に無効にできます。

削除するには、次のようにします。

Oracle Access Managementコンソールの上部にある「構成」をクリックします。
「構成」コンソールで、「サーバー・インスタンス」をクリックします。
表示されるタブで、ターゲット・インスタンスをダブルクリックしてその詳細を確認した後、タブを閉じます。
インスタンスのリストでターゲット・インスタンスを選択し、ツール・バーの「削除」をクリックして、表示されるダイアログで削除を確認します。
インスタンスがインスタンス・リストから削除されたことを確認します。
削除したインスタンスをWeblogicサーバー管理コンソールから削除します。
あとは管理対象サーバー・ホスト上のノード・マネージャが自動的に処理します。