Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Oracle Access Managementコンソールを使用して、OAMサーバー・インスタンスを登録および管理できます。
内容は次のとおりです。
有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して、新しくインストールされた管理対象サーバー(OAMサーバー・インスタンス)を登録したり、既存のOAMサーバー登録を変更できます。
または、カスタムWLSTコマンドを使用して、OAMサーバー・インスタンスを登録および管理できます。変更はOracle Access Managementコンソールに反映されて、クラスタ内のすべてのOAMサーバーに自動的に伝播されます。
関連項目:
WebLogic Server WLSTコマンド・リファレンス
図6-1に、Oracle Access Managementコンソールに表示される一般的なOAMサーバーの登録ページを示します。Oracle Access Managementコンソールを使用してOAMサーバー登録ページにアクセスするには、コンソールの右上の「構成」をクリックして、「構成」ページの「サーバー・インスタンス」リンクをクリックします。表示されるサーバー・インスタンスの検索ページから、「検索結果」タブの「作成」をクリックして、「作成: OAMサーバー」ページを表示します。このページの構成方法の詳細は、「新しいOAMサーバー・インスタンスの登録」を参照してください。
個々のサーバー登録設定の説明は、表6-2にあります。
表6-2 OAMサーバー・インスタンスの設定
要素 | 定義 |
---|---|
サーバー名 |
このサーバー・インスタンス名を識別する名称。WebLogic Serverドメインの初回デプロイメント時に定義されています。 |
ホスト |
サーバー・インスタンスをホストするコンピュータのフルDNS名(またはIPアドレス)。例: host2.domain.com。 |
ポート |
このサーバーが通信(リスニングと応答)するポート。 デフォルト: 5575 ノート: 管理対象サーバーのSSLおよびオープン・ポートの両方が有効な場合、管理対象サーバーはデフォルトでSSLポートに設定されます。SSL以外のポートを使用する必要がある場合、認証スキームの資格証明コレクタのURLは、プロトコルとして 関連項目: 「通信の保護」 |
プロキシ |
「OAMプロキシ設定」を参照してください。 |
コヒーレンス |
「個々のサーバーのCoherence設定」を参照してください。 |
関連項目:
統合されたプロキシ・サーバー(OAMプロキシ)が、OAMサーバーの各管理対象サーバーとともにインストールされます。OAMプロキシはレガシー・アクセス・サーバーとして使用され、Access Manager 11gに登録された10gエージェントの下位互換性を提供します。エージェントは新しくインストールするか、Oracle Access Manager 10g SSOデプロイメント内で現在動作中でもかまいません。
それぞれのOAMプロキシ・インスタンスには、異なるポートが必要です。プロキシは、アプリケーションが起動するとリスニングを開始します。登録されたアクセス・クライアントは、プロキシとすぐに通信することができます。
OAMプロキシは、構成と実行時のイベントを両方処理します。それぞれのOAMプロキシは、複数のアクセス・クライアントからのリクエストを同時に受け入れることができます。各OAMプロキシによって、アクセス・クライアントはAccess Manager 11gとやり取りが可能になります。これには、次のものが含まれます。
10g (10.1.4.3) Webゲート
10g (10.1.4.2.0) Webゲート
10g (10.1.4.0.1) Webゲート
11g WebGates(プロキシ不要)
ノート:
アクセス・クライアントについては、Access Manager 11gは認証と認可の機能のみを提供します。アクセス・クライアントによるポリシーの変更はサポートされていません。
OAMプロキシ設定は、表6-3を参照してください。
表6-3 個別のOAMサーバーのOAMプロキシ設定
OAMプロキシ設定 | 値 |
---|---|
ポート |
このOAMプロキシ・インスタンスがリスニングする一意のポート。 デフォルトのインストールでは、ポートは5575です。 |
プロキシ・サーバーID |
OAMプロキシ(およびこのOAMサーバー・インスタンス)が存在するコンピュータの識別子。DNSホスト名が推奨ですが、有効かつ適切な任意の文字列を使用できます。 デフォルトのインストールでは、プロキシ・サーバーIDはAccessServerConfigProxyです。 |
モード |
OAMプロキシのOAMチャネル・トランスポート・セキュリティは、次のいずれかを使用できます(エージェント・モードは登録時に一致する必要があり、登録後に上げることができます)。
デフォルトのインストールでは、モードは「オープン」です。 ノート: 「簡易」および「証明書」のトランスポート・セキュリティ・モードは、「OAMサーバー共通プロパティ」の「OAMプロキシ」タブで定義された情報により制御されます(「OAMプロキシの簡易および証明書モード・セキュリティのアクセス・プロトコルの管理」を参照してください)。 関連項目: 「通信の保護」(「簡易」および「証明書」トランスポート・セキュリティ・モードを構成する場合) |
OAMプロキシ・ロギング: Oracle Access Managementサービスでは、他のOracle Fusion Middleware 11gコンポーネントと同じロギング・インフラストラクチャを使用します(「管理イベントおよびランタイム・イベントの監査」を参照してください)。しかし、OAMプロキシはロギングにApache log4jを使用します。
Coherenceは、信頼のおけるスケーラビリティの高いピア・ツー・ピアのクラスタリング・プロトコル上で、複製および配布した(パーティション化した)データの管理とキャッシュ・サービスを行います。Coherenceでは単一点障害がなく、サーバーが正常に動作しなくなったときやネットワークから切断されたときには、クラスタ・データの管理サービスを自動的かつ透過的にフェイルオーバーして再配布します。
新しいサーバーが追加されたとき、または障害が発生したサーバーを再起動するときは、クラスタを自動的に接続し、Coherenceがサービスをフェイルバックして、そのクラスタの負荷を透過的に再分配します。Coherenceには、サーバーが自動回復できるよう、ネットワークレベルでのフォルト・トレランス機能と透過的なソフト再起動機能も搭載されています。
Coherenceモジュールは、図6-1に示すように、値と個々のサーバー・インスタンスのタイプから構成されます。
警告:
Oracleサポートから指示がないかぎり、個々のサーバーのOracle Coherenceの設定を変更しないようお薦めします。
表6-4 個別のOAMサーバーのデフォルトのCoherence設定
Coherenceモジュール | エントリのデータ型 | 説明とデフォルト値 |
---|---|---|
LogLevel |
文字列 |
OAMサーバー・イベントのCoherenceログ・レベル(0から9)。 |
LogPort |
int (整数) |
WebLogic Serverでロギングを行うCoherenceのリスニング・ポート。 |
LogLimit |
文字列 |
Coherenceのログ制限 |
Coherenceのロギング: WebLogic Serverログにのみ表示されます。Oracle CoherenceロギングからOracle Access Managementのロギングへの橋渡しはありません。Oracle Fusion Middleware 11gロギング・インフラストラクチャの詳細は、「コンポーネント・イベント・メッセージのロギング」を参照してください。
有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して新しい管理対象サーバー(OAMサーバー)のインスタンスを登録できます。エージェントと通信するには、それぞれのOAMサーバーが登録されている必要があります。
開始する前に、新しい管理対象サーバーのインスタンスが、Oracle WebLogic Serverドメインで構成され、まだ起動されていない状態である必要があります。
関連項目:
Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド
変更はすぐにOracle Access Managementコンソールに表示され、クラスタ内のすべてのOAMサーバーに伝播されます。
関連項目:
WebLogic Server WLSTコマンド・リファレンス
『Oracle Fusion Middlewareの管理』のアイデンティティ管理の新しい本番環境への移行に関する項