Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Access Managerには、Oracle HTTP Server以外に、Apache v2 WebサーバーとIBM HTTP Server用のコンポーネントが用意されています。IBM HTTP Server (IHS2)はApache v2のバリエーションです。
特に明記しないかぎり、次の情報は各コンポーネントに適用されます。
Apache v2.0.5.2 Webgate
リバース・プロキシをアクティブにした場合は、この機能を含むApache v2.0.48 Webgate。
リバース・プロキシをアクティブにした場合は、この機能を含む、IBM HTTP Server (IHS2) powered by Apache用Apache v2.0.47 Webgate。
ノート:
最新のAccess Manager動作保証の情報は次を参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
各プラットフォームに固有のインストール・パッケージは、プレーンおよびSSL対応の両方のApacheモードをサポートしています。ファイル名の2という番号は、このコンポーネントがApache v2に基づいていることを示しています。次に例を示します。
AIX: Oracle_Access_Manager10_1_4_3_0_power-aix_IHS2_Webgate
Linux: Oracle_Access_Manager10_1_4_3_0_ linux_Apache2_Webgate
Solaris: Oracle_Access_Manager10_1_4_3_0_sparc-s2_Apache2_Webgate
Windows: Oracle_Access_Manager10_1_4_3_0_Win32_APACHE2_Webgate
Access Managerの以前のリリースには、プレーン・モードとSSL対応モード用に別なプラットフォーム固有のインストール・パッケージが含まれていました。たとえば各プラットフォームに対して、APACHE_WebgateおよびAPACHESSL_Webgateという2つのWebgateファイルが提供されていました。
これらのWebサーバーをサポートするために、Access Managerコンポーネントには機能的な変更はありません。Access Managerの認証は、HTTP基本認証、フォーム、またはSSLクライアント証明書を使用して、Webgateを介して行われます。認証済ユーザーによるWebリソースの許可、他のWebサーバーやアプリケーションとの簡易およびマルチドメインSSOもWebgateを介して行われます。
Apache HTTP Serverは、Apache Software Foundationのオープン・ソースHTTP Webサーバー・プロジェクトです。プロジェクトの目的は、現在のHTTP標準に合った安全で効率のよい、拡張性のあるサーバーおよびHTTPサービスを提供することです。
詳細は、「Apache v2アーキテクチャとAccess Managerについて」を参照してください。
IBM HTTP Server (IHS)はApache v2のバリエーションです。IBM HTTP ServerはThe Apache Groupの開発したソフトウェアに基づいています。IBM HTTP Serverコンポーネントには、OpenSSL Projectが開発したソフトウェアおよびEric Youngが開発したソフトウェアも含まれています。
ApacheアーキテクチャとAccess Managerに関する「Apache v2アーキテクチャとAccess Managerについて」での説明は、次の点を除きIHSに適用されます。
IHSの旧バージョンでは、mod_ibm_ldapモジュールを使用するために別なIDSクライアントが必要でした。Apache v2.0.47稼働によるIHSではこれは不要になりました。
IHS v2.0.47はFIPS 140-2をサポートしています。デフォルト設定ではFIPSサポートは無効になっています。FIPSサポートを有効にするには、SSLFIPSEnableディレクティブをhttpd.confファイルに追加してください。同様に、SSLFIPSDisableディレクティブを使用してFIPSサポートを無効にします。
AIXでは、IHS v2.0.47をインストールする前に、適切なランタイム・ライブラリがインストールされていることを確認してください。
たとえば、AIX 5.1では、IHS v2.0.47をインストールする前に、xlC.rte 6.0ランタイム・ライブラリ(xlC.rte.6.0.0.0など)がインストールされている必要があります。このライブラリは、AIX上でSSLをインストールして、IHS v2と使用するために必要です。次のWebサイトからこのライブラリをダウンロードできます。
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
リバース・プロキシは、通常のWebサーバーのように見えます。
通常、リバース・プロキシは次の状況で使用されます。
インターネット・ユーザーに対して、ファイアウォールの裏側にあるサーバーへのアクセスを提供するため
複数のバックエンド・ユーザー間のロード・バランシングのため、または低速バックエンド・サーバーにキャッシングを提供するため
同じURL領域に複数のサーバーを導入するため
proxy_moduleにより、ApacheおよびIHS powered by Apacheのためにプロキシ/ゲートウェイが実装されます。通常のWebサーバーのように見えるため、リバース・プロキシではクライアントに特別な構成は必要ありません。クライアントでは、リバース・プロキシのネームスペース内のコンテンツに対して、通常どおりリクエストが作成されます。それらのリクエストの送信先を決定するのはリバース・プロキシです。リバース・プロキシがオリジンであるかのようにコンテンツが返されます。
ノート:
proxy_moduleを使用してFTP、CONNECT (SSL用)、HTTP/0.9、HTTP/1.0、およびHTTP/1.1用のプロキシ機能を実装できます。ただし、Webgateではリバース・プロキシ機能のみがサポートされています。
「Apache v2 Webサーバーの要件」を参照してください。