Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Access Managerは、Oracle Coherenceを使用して、分散インストール内でセッション状態をレプリケートします。Coherenceを使用して、Oracle Access ManagementコンソールとOAMサーバーの間の状態変更を通信します。
次の2つの分散デプロイメント・トポロジを考えます。クラスタ検出およびハートビートについて、Coherenceはユーザー・データグラム・プロトコル(UDP)に基づきます。Access Managerの特定のコンポーネント間にファイアウォールが存在する場合、Coherenceによって使用される対応したUDPポートが開いている必要があります。それ以外の場合、Access Managerは正常に作動しない可能性があります。
たとえば、Coherenceが使用するUDPポートは次のようにオープンしている必要があります。
Oracle Access Managementコンソールはイントラネット内にデプロイされており、OAMサーバーはDMZにデプロイされています。この場合、Coherenceが使用するUDPポートは、DMZとイントラネットの間のファイアウォールでオープンしている必要があります。
Oracle Access ManagementコンソールとOAMサーバーはDMZのそれぞれ別のセキュリティ・ゾーンにデプロイされており、隣り合う2つのゾーンの間にはファイアウォールが設置されています。この場合、Coherenceが使用するUDPポートは、Oracle Access ManagementコンソールおよびOAMサーバーの1つ以上のインスタンスが実行される、隣り合ったセキュリティ・ゾーンの間のファイアウォールでオープンしている必要があります。
Access Manager 11gはOracle Coherenceを使用して分散キャッシュのデータ・アクセス待機時間を短縮し、分散キャッシュ間で(およびセッション・ストアへ)データを透過的に移動します。セッション・データは、これらの層の間で冗長性を有しています。たとえば、セッションが作成されると、そのセッションを作成したサーバー上のローカル・キャッシュ内、分散キャッシュ、および(有効になっている場合は)セッション・ストア・データベース上にも同じものが複製されます。詳細は、「Access Managerセッションの維持」を参照してください。
警告:
Oracleサポートからの要求がないかぎり、Oracle Coherence設定を変更しないことをお薦めします。
表示しているのが個別のサーバー・インスタンスのOracle Coherence設定、またはすべてのOAMサーバーに共通のOracle Coherence詳細のいずれであっても、Oracleサポートからの要求がないかぎり、Oracle Coherence設定を変更しないことをお薦めします。
Oracle Coherenceロギングは、WebLogic Serverログだけに表示されます。Oracle CoherenceロギングからAccess Managerのロギングへの橋渡しはありません。
関連項目:
Oracle Coherenceのドキュメント。