プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次へ移動
目次
前
 		次

31.4 Apache v2アーキテクチャとAccess Managerについて

Apache v2 Webサーバーは、スレッドセーフのAccess Managerライブラリと互換性のある、ハイブリッドのマルチスレッド、マルチプロセス・アーキテクチャを提供します。

ノート:

特に明記しないかぎり、ここに示す詳細な説明は、10g Webgate用のApache v2とIHS v2 Webサーバーに同様に適用されます。

標準モジュール・セット以外に、Apache v2 Webサーバーにはコンピュータ上のネットワーク・ポートをバインドし、プロセス・リクエストの受付けと処理を行うマルチプロセス・モジュール(MPM)が含まれています。ApacheまたはIHS v2のWebgateをインストールする前に、適切なMPMをサーバーにコンパイルして起動しておく必要があります。

Apache v2 WebサーバーにはApache Portable Runtime (APR)ライブラリが含まれており、プラットフォーム固有の実装へのインタフェースを提供し、プラットフォームに関係なく同一の動作が行われない場合はAPI開発者に事前に通知し、条件付きコンパイルの#lfdefsの必要性をなくします。include/apu_compat.hファイルでは下位互換性がサポートされていますが、Apache v2 APRの使用をお薦めします。

Apache v2のドキュメントを参照してください。

「Access Manager用のApache/IHS v2 Webgateのチューニング」を参照してください。

Apacheアーキテクチャは次の各トピックで説明しているように、様々な方法でAccess Managerコンポーネントに影響を及ぼします。

31.4.1 IHSおよびApache v2にインストールされているWebゲートの要件

次の要件は、WebゲートがIHSおよびApache vにインストールされている場合に適用されます。

  • プロセス間で共有するキャッシュはありません。

  • 各プロセスがアクセス・サーバーと個別に接続します。したがって、Webgate接続数を制限する必要があります。この問題は、Webサーバーとアクセス・サーバーを実行しているシステムのパフォーマンスにある程度影響を受けます。

    ノート:

    他のWebサーバー用のWebgateを含むインストールで、Apache v2 (および派生製品)用のWebgateを使用できます。

    Webゲートのmpm_worker_moduleを使用してUNIX上でApacheをコンパイルする場合、「Webgateのmpm_worker_moduleを使用したUNIX上のApache v2」の説明に従って、マルチスレッド・サーバー実装中に最適なパフォーマンスを確保するために、Webゲートのデフォルトpthreadスタックサイズを最適化する必要があります。

31.4.2 ApacheおよびIHS v2 Webサーバーの制限

Apache v2 Webサーバーの制限により、フォームベースの認証スキーム・プラグインは変数を渡せません。

Access Managerのフォームベースの認証スキーム用に構成されたプラグインは、次の場合に変数を渡しません。

  • 後処理プログラムによってログイン資格証明を渡すために、オプションのチャレンジ・パラメータ、passthrough:Yesが認証スキームに含まれている場合。

  • フォーム・アクションが受領したすべてのヘッダーと変数のダンプを作成するCGIスクリプトであり、メソッドがHTTP POSTメソッドを使用して呼び出される場合。

次に例を示します。

<html>
<form name="myloginform" action="/access/...cgi" method="post">
前
 		次
目次へ移動
目次