Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Access Manager HTMLページではUTF-8エンコーディングを使用します。AddDefaultCharset
ディレクティブがUTF-8以外の文字セットを有効にした場合、Access Manager HTMLページで文字化けが発生します。
Apache、Oracle HTTP ServerおよびIBM HTTP Server (IHS)を含むApacheベースのWebサーバーでは、管理者はAddDefaultCharset
ディレクティブを使用して、送信されたすべてのHTMLページのデフォルト文字セットを指定できます。このディレクティブは、HTMLページを生成するアプリケーションによって指定された任意の文字を無効にします。
OracleはWebサーバー構成ファイル(httpd.conf)でAddDefaultCharset
ディレクティブを次のように指定し、Access Manager HTMLページが正しく表示されるようにすることをお薦めします。
AddDefaultCharset Off
このディレクティブの詳細は、ご使用のWebサーバーのドキュメントを参照してください。
次のトピックでは注意が必要な追加の詳細情報を提供します。
ここでは、Access Managerで使用するIHS v2の特定の要件を説明します。IHS v2では、バイナリを入手するためにソース・コードをコンパイルする必要はありません。
IHS v2 Webサーバーには次の要件が適用されます。
AIX上でのSSL対応の構成には、xLC.rte.6.0ランタイム・ライブラリが必要です。
SSL対応の構成には、GSKit7が必要で、これはhttps://techsupport.services.ibm.com/server/aix.fdc
からダウンロードできます。
proxy_moduleによって、プロキシ/ゲートウェイが実装されます。クライアントは特殊な構成を行う必要はありません。proxy_moduleを使用してFTP、CONNECT (SSL用)、HTTP/0.9、HTTP/1.0、およびHTTP/1.1用のプロキシ機能を実装できますが、特定のAccess Manager ApacheおよびIHS v2 Webgateではリバース・プロキシ機能のみがサポートされています。
Apache Webサーバーの場合: Access Managerでリバース・プロキシ機能を使用するには、configureコマンドにプロキシ・モジュールを含む必要があります。次に例を示します。
--enable-proxy: Apacheプロキシ・モジュール --enable-proxy-connect: ApacheプロキシCONNECTモジュール
--enable-proxy-ftp: ApacheプロキシFTPモジュール
--enable-proxy-http: ApacheプロキシHTTPモジュール
mod_proxyおよびmod_proxy_httpモジュールを、サーバーに動的にロードする必要もあります。リバース・プロキシは、ProxyPassディレクティブを使用して、またはRewriteRuleディレクティブに[P]フラグを使用して起動します。
IHS Webサーバーの場合: IHS Webサーバーのインストール後、次のディレクトリ内のhttpd.confファイルでリバース・プロキシ構成を完了する必要があります。
IHS_install_dir/confディレクトリ
詳細は、「Apache v2およびIHS v2のリバース・プロキシの起動」を参照してください。
ここでは、Access Managerで使用するApache v2の特定の要件を説明します。
追加の情報はご使用のApacheのドキュメントを参照してください。
PATH変数: UNIXシステムでは、Apache v2のコンパイル前に、PATH変数にgccの場所が含まれている必要があります。ただしSunのCコンパイラの場所は、PATH変数に含まないでください。Windowsシステムでは、コマンド行ツールまたはVisual Studio IDE Workbenchを使用してApacheを構築できます。コマンド行での構築では、PATH、INCLUDE、LIB、およびvcvars32バッチ・ファイルで構成可能なその他の変数を環境に反映しておく必要があります。
マルチプロセス・モジュール(MPM): Apache v2では、コンピュータ上のネットワーク・ポートをバインドして、リクエストの受付けと処理のために、デフォルトMPMが各プラットフォーム用に提供されています。Apacheでは同時に複数のMPMを使用することはできません。コンパイル中にMPMが選択されていない場合は、デフォルトがWebサーバーにロードされます。コンパイル中にMPMを起動できます。
mod_ssl: Access ManagerはSSL対応または非対応の通信機能を備えたApacheをサポートしています。基本のApache Webサーバーはブラウザ接続にSSLを使用せず、HTTPSリクエストに応答しません。SSL対応の通信用に、Access Managerはmod_ssl付きのApacheのみをサポートしています。SSL固有のAccess Manager機能は、Apache-SSLでは使用できません。
mod_sslは暗号化エンジンの提供をOpenSSLに依存しており、mod_sslがOpenSSLライブラリへのインタフェースを提供します。OpenSSLライブラリは、セキュア・ソケット・レイヤーおよびトランスポート・レイヤー・セキュリティ・プロトコルを使用した強力な暗号化を提供しています。
Apacheの旧バージョンでは、mod_sslモジュールを別途ダウンロードして、サーバーにコンパイルする必要がありました。Apache HTTP Server v2モジュールでは、mod_sslがロード可能なモジュールとして提供されており、構成中に有効化できます。
マルチスレッド化: Apache v1.3.27以降でのインストールではマルチスレッド化が必要です。
Dynamic Shared Object (DSO): WebgateにはDSOサポートが必要です。基本のコア・サーバー機能を拡張するApacheモジュールは、Apacheバイナリに固定的に含むために静的にコンパイルするか、再コンパイルなしで実行時にロードするために動的にコンパイルおよび格納できます。Apache v1.3ではmod_soのコンパイルが必要です。Windowsシステム上のApache v2では、mod_soは基本モジュールで常に含まれています。UNIX上のApache v2では、ロードされたコードは通常、共有オブジェクト・ファイルからのものです。
ノート:
動的にロードされたApache 1.3モジュールは、Apache v2では直接使用できません。Apache v1.3モジュールを変更して動的にロードするか、Apache v2にコンパイルする必要があります。
mod_perl: mod_perlはPerlプログラミング言語をApache Webサーバーに組み込みます。Perlがなくても、Apache v2の構築とインストールは行えますが、Perlで書かれた一部のサポート・スクリプトが使用できません。
ノート:
Apache v.1.3.2xでは、構成中に一部のオペレーティング・システムが追加のオプションを必要としていました。しかしApache v2の構築では、追加の変数を設定する必要はありません。