Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
「マルチデータ・センターの設定」に記載されているマルチデータ・センター(MDC)の構成プロセスを開始する前に、次の前提条件を満たす必要があります。
適用可能なWebゲートがすべて構成された完全に機能するOracle Access Management環境があるこを確認します。
パートナ(Webゲートまたはエージェント)は、単一のデータ・センターに固定されるため、パートナ登録は個別のデータ・センターで実行されます。
単一のロード・バランサがすべてのデータ・センター・クラスタのフロント・エンドとなる必要があります。このロード・バランサは、ユーザー・セッション内のすべてのリクエストを一貫して同じバックエンド・サーバーに送信する必要があり(永続性、固定性)、トラフィックを地理的にルーティングする必要があります(地理的アフィニティ)。
Access Managerおよびエージェントがデプロイされているマシンのクロックが同期している必要があります。MDCではないAccess Managerクラスタでは、Webゲート・エージェントのクロックがAccess Managerサーバーと同期している必要があります。この要件は、MDCにも適用されます。クロックが同期していない場合は、トークン検証の一貫性がなくなり、結果として、トークン失効までの期間、有効期間、タイムアウトなどに関する動作が期待どおりではなくなります。
マルチデータ・センター・トポロジ内のアイデンティティ・ストアの名前は同一であることが必要です。
WebLogic Serverドメインはデータ・センターにまたがることはありません。
データ・センター間にファイアウォールがある場合は、Oracle Accessプロトコル(OAP)チャネル経由で通信を許可する必要があります。この場合、必要なポートを開き、接続の存続時間を考慮する必要があります。後者に関しては、Webゲート・プロファイルのMaxSessionTimeパラメータをファイアウォールのタイムアウト値未満に設定する必要があります。