Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
特に明記しないかぎり、この項の詳細は32ビットと64ビットのWebgateに同様に適用されます。
関連項目:
必要であれば次の項目を参照してください。
IIS v7を使用する場合は、次の項目を参照することをお薦めします。
IIS WebサーバーでのWebゲート・インストールを完了するには、インストールを完了した後に次のアクティビティも実行します。
タスクの概要: IIS Webgateの完了
ノート:
この項の手順はIIS v5用の手順です。環境によっては異なることがあります。
IIS WebサーバーでSSLを有効化するには:
必要であれば「Internet Information Services」コンソールを起動します(「スタート」→「管理ツール」→「Internet Information Services」をクリックします)。
ローカル・コンピュータを開いて、Webサイトを表示します。
デフォルトWebサイト(または適切なWebサイト)を開き、\access\oblix\apps\webgate\binを開きます。
cert_authn.dllを右クリックし、「Properties」を選択します。
「Properties」パネルで「File Security」タブを選択します。
「Secure Communications」サブパネルで「Edit」をクリックします。
「Client Certificate Authentication」サブパネルで「Accept Certificates」をクリックし、「OK」をクリックします。
cert_authn.dllの「Properties」パネルで「OK」をクリックします。
次の手順「ISAPIフィルタとしてcert_authn.dllを追加する手順」に進みます。
ISAPIとしてcert_authn.dllを追加するには:
ノート:
このタスクは、IIS Webサーバー・インスタンスごとにインストールするWebgateの数に関係なく同じです。
Webgate ISAPIフィルタを並べ替えるには:
IIS 6.0のワーカー・プロセス分離モードと組み合せてWebゲートを設定できます。また、IIS 5.0分離モードで実行するIIS 6.0のために必要な構成ステップも示します。
ノート:
この項は、10gのIIS Webサーバーでのpostgate.dllのインストールに関する項の情報よりも優先されます。IIS 5.0 Webサーバーでは、postgate.dllを使用する既存の機能が引き続きサポートされます。
次のタスクを実行して、POSTデータのパススルー機能を有効にします。
ISAPI Webgateリリース10.1.4.2.3以上では、ワーカー・プロセス分離モードで実行するIIS 6.0に対するAccess Managerパススルー機能がサポートされています。ISAPI Webgate 10.1.4.2.3は、postgate.dllを使用してIIS 5.0分離モードで実行するIIS 6.0でも稼働します。
ノート:
新しい実装または既存の実装でのワーカー・プロセス分離モードの使用をお薦めします。ワーカー・プロセス分離モードはIIS 6.0 Webサーバーのデフォルト設定です。IIS 5.0 Webサーバーでは、(postgate.dllを使用する)既存の機能が引き続きサポートされます。
この項では、IIS 6.0のワーカー・プロセス分離モードに関連してISAPI Webgateリリース10.1.4.2.3を設定する方法を説明します。また、IIS 5.0分離モードで実行するIIS 6.0のために必要な構成ステップも示します。この項は、IIS Webサーバーでのpostgate.dllのインストールに関する項の情報よりも優先されます。
Webgate拡張メソッド(Webgateがフォームのアクションの場合)を使用しているとき、IIS Webサーバーでのフォーム・ログイン中は、パススルーのためにPOSTデータが必要です。
つまり、IIS Webサーバー上のフォーム認証スキームがパススルー・オプションにより構成され、ログイン・フォームのターゲットがフォームによりポストされたデータを必要とする場合、Webgate拡張メソッド(Webgate DLLがフォームのアクションの場合)は使用できません。かわりに、Webgateのフィルタ・メソッド(フォームのアクションがWebgate DLLでない保護されたURLの場合)を使用する必要があり、IISのバージョンに基づいて、postgate.dllをインストールするか、webgate.dllをISAPI拡張機能として構成する必要があります。
ワーカー・プロセス分離モードのIIS 6.0: パススルー機能を実現するために、webgate.dllをISAPIフィルタおよびISAPI拡張機能としても構成する必要があります。(これは、ISAサーバー統合には適用されません。)パススルー機能は10.1.4.2.3以上のISAPI Webgateでサポートされます。ただし、アクセス・システム・コンソールのWebgate構成プロファイルで、新しいユーザー定義パラメータUseWebGateExtForPassthrough
をtrue
に設定することも必要です。
IIS 5.0分離モードで実行するIIS 5.0またはIIS 6.0: パススルー機能を実現するためにはpostgate.dllをISAPIフィルタとして構成する必要があります。
ワーカー・プロセス分離モードのIIS 6.0 Webサーバーを使用してパススルー機能を実装できます。
タスク概要:
ワーカー・プロセス分離モードのIIS 6.0 Webサーバーにパススルー機能を実装するには、Webgateプロファイルで新しいユーザー定義パラメータUseWebGateExtForPassthrough
を設定する必要があります。
UseWebGateExtForPassthrough
をtrue
に設定する必要があります。このパラメータをfalse
に設定すると、パススルー機能は作動しません。
関連項目:
WebGateプロファイルでUseWebGateExtForPassthroughパラメータを設定するには:
webgate.dllはWebgateインストールに含まれます。webgate.dllをISAPI拡張機能として構成できます。
ワーカー・プロセス分離モードのIIS 6.0 Webサーバーにパススルー機能を実装する場合も、このタスクを実行する必要があります。
ノート:
上位レベルのWebサイトとは別のWebサイト・レベルに複数のwebgate.dllを構成できます。その場合も、Webgateで保護される各Webサイトでwebgate.dllをISAPI拡張機能として構成する必要があります。
ISAPI拡張機能としてwebgate.dllを構成するには:
IIS 5.0分離モードのIIS 6.0 Webサーバーを使用してパススルー機能を実装できます。
このタスクは次のステップで説明します。
ノート:
ワーカー・プロセス分離モードのIIS 6.0 Webサーバーを使用している場合、このタスクは実行しません。
タスク概要:
IIS 6.0 Webサーバーが使用されるときに、IIS 5.0分離モードで実行するようにWWWサービスを設定できます。これはISAPI postgateフィルタで必要です。
次の情報は10.1.4.2.3 Webgateに対応するように更新されています。
IIS 6 WebサーバーでIIS 5.0分離を設定する手順
1つのWebゲート・インストールの場合、次の順序でフィルタをインストールする必要があります。
次の情報は10.1.4.2.3 Webgateに対応するように更新されています。
ISAPI Webゲート・フィルタは、sspifiltフィルタの後で、他のフィルタの前にインストールする必要があります。
postgateフィルタは、Webゲート・フィルタの前にインストールする必要があります(必要な場合のみ)。
その他すべてのAccess Managerフィルタは最後にインストールできます。
ノート:
インストールの前(またはインストールの後)には、フィルタを手動で削除する必要があります。1つのフィルタを複数インストールした場合、新しいフィルタをインストール前に手動で削除できません。
上位レベルのWebサイトとは別のレベルに複数のwebgate.dllを構成できます。ただし、それらは同じpostgate.dllを共有します。1つのコンピュータで複数のWebgateインストールを実行すると、postgate.dllファイルの複数のバージョンが作成されることがあり、そのためにAccess Managerの動作に異常が現れる可能性があります。コンピュータの(上位)Webサイト・レベルに構成できるpostgate.dllは1つだけです。
ノート:
1つのIIS Webサーバー・インスタンスに対して複数のWebgateをインストールして構成しているとき、postgate.dllはサポートされません。
次の手順は、1つのWebゲートを1つのIIS Webサーバー・インスタンスにインストールしているときに、postgate ISAPIフィルタをインストールおよび配置する際のガイドになります。
すべてのpostgate ISAPIをインストールするには:
必要であれば「Internet Information Services」コンソールを起動します(「スタート」→「管理ツール」→「Internet Information Services」をクリックします)。
ローカル・コンピュータを開いて、Webサイトを表示します。
Webサイトを右クリックし、「Properties」を選択します。
「Web Site Properties」ウィンドウで「ISAPI Filters」タブを選択します。
「Add」ボタンをクリックして、「Filter Properties」パネルを表示します。
フィルタ名としてpostgateと入力します。
「Browse」ボタンをクリックし、次のディレクトリにナビゲートします。
\Webgate_install_dir\access\oblix\apps\webgate\bin
postgate.dllを実行可能ファイルとして選択します。
「Filter Properties」パネルで「OK」をクリックします。
「ISAPI Filters」パネルで「Apply」をクリックします。
次のようにして、ポストゲートISAPIフィルタの位置を変更します。
必要な場合、「Internet Information Services」コンソールを起動します。
ローカル・コンピュータを右クリックし、「All Tasks」、「Restart IIS」を順に選択します。
「Properties」パネルで「ISAPI Filters」タブを選択します。
postgateフィルタを選択し、上矢印を使用して、Webgateの前に移動します。
次に例を示します。
postgate.dll webgate.dll
IISを再起動します。
ノート:
メタベースが破損しないようにするために net stop iisadmin
およびnet start w3svc
の使用を検討します。