サーバーとは、独自のJava仮想マシン(JVM)で動作し、独自の構成を持つWebLogic Serverインスタンスです。
ドメインを作成する場合、管理サーバーも作成します。管理サーバーは、構成の変更をドメイン内の他のサーバーに配布します。一般的な本番環境では、1つまたは複数の管理対象サーバーをドメインに作成してビジネス・アプリケーションをホストし、管理サーバーは管理対象サーバーの構成とモニターにのみ使用します。
この項では、サーバーを構成する方法について説明します。この項には、次の項目が含まれます。
特定のサーバー・インスタンスの一般設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「一般設定」を選択します。
「一般設定」ページでは、このサーバー・インスタンスの次のような構成設定を定義できます。
テンプレート
マシン
クラスタ
リスニング・アドレス
リスニング・ポート有効
リスニング・ポート
SSLリスニング・ポートの有効化
SSLリスニング・ポート
クライアント証明書プロキシの有効化
Javaコンパイラ
診断ボリューム
これらのフィールドの詳細は、構成オプションを参照してください。
必要に応じて、「拡張」を展開し、このサーバー・インスタンスの詳細構成設定を定義します。
「保存」をクリックします。
サーバー・インスタンスに関連付けられたサーバー・テンプレートを変更するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「一般設定」を選択します。
「変更」をクリックし、「サーバー・テンプレート」ドロップダウン・メニューからサーバー・テンプレートを選択します。
「はい」をクリックします。
起動モードでは、サーバー・インスタンスが起動されるときの状態を指定します。デフォルトでは、RUNNING
状態から起動されます。
特定のサーバー・インスタンスの起動モードを指定するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「一般設定」を選択します。
「一般」ページで、下部にある「拡張」を展開し、詳細構成オプションを表示します。
「起動モード」フィールドで、次の中から選択します。
実行中: RUNNING
状態のサーバーはサービスをクライアントに提供し、クラスタのフル・メンバーとして動作できます。
管理: ADMIN
状態のサーバーは起動していて実行状態にありますが、行えるのは管理操作のみです。この状態では、実行中のアプリケーションに影響を与えることなく、サーバーおよびアプリケーションレベルの管理タスクを実行できます。
スタンバイ: STANDBY
モードのサーバーは、ドメイン全体の管理ポートでのみ管理リクエストをリスニングし、サーバー・インスタンスをRUNNING
状態またはSHUTDOWN
状態に遷移させるライフ・サイクル・コマンドのみを受け付けます。それ以外の管理リクエストは受け付けられません。STANDBY
を指定する場合、ドメイン全体の管理ポートも有効にする必要があります。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
特定のサーバー・インスタンスのリスニング・アドレスを構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「一般設定」を選択します。
「一般設定」ページで、「リスニング・アドレス」に値を入力します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
特定のサーバー・インスタンスのリスニング・ポートを構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「一般設定」を選択します。
サーバーでSSLリスニング・ポートのみをリスニングするようにするため、非SSLリスニング・ポートを無効にする場合は、「リスニング・ポートの有効化」の選択を解除します。サーバーで非SSLリスニング・ポートのみをリスニングするようにするため、SSLリスニング・ポートを無効にする場合は、「SSLリスニング・ポートの有効化」の選択を解除します。
注意: 非SSLリスニング・ポートとSSLリスニング・ポートの両方を無効にすることはできません。少なくとも1つのポートがアクティブである必要があります。 |
非SSLリスニング・ポートを使用していてデフォルトのポート番号を変更する場合は、「リスニング・ポート」の値を変更します。
デフォルトのSSLリスニング・ポート番号を変更する場合は、「SSLリスニング・ポート」の値を変更します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
特定のサーバー・インスタンスの標準Javaコンパイラ値を変更するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「一般設定」を選択します。
「一般設定」ページでは、「Javaコンパイラ」フィールドを、このサーバーにホストされているすべてのアプリケーション用に使用するための、Javaコードをコンパイルする必要があるコンパイラへのフル・パスに更新します。
「拡張」を展開して詳細構成オプションを表示します。
必要に応じて、次のコンパイル・オプションを更新します。
クラスパスの前に追加: Javaコードのコンパイル時にJavaコンパイラ・クラスパスの先頭に追加するオプション。
クラスパスの後ろに追加: Javaコードのコンパイル時にJavaコンパイラ・クラスパスに追加するオプション。
追加RMIコンパイラ・オプション: サーバー側生成中にRMICコンパイラに渡されるオプション。
追加EJBコンパイラ・オプション: サーバー側生成中にEJBコンパイラに渡されるオプション。
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
WebLogic Serverクラスタは、互いに連携するサーバーの集まりであり、スケーラビリティと信頼性の高いアプリケーション・プラットフォームを提供します。
特定のサーバー・インスタンスのクラスタ設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「クラスタ」を選択します。
「クラスタ」ページでは、このサーバー・インスタンスの次のようなクラスタ構成設定を定義できます。
レプリケーション・グループ
セカンダリ・プリファレンス・グループ
クラスタの重み
インタフェース・アドレス
レプリケーション・ポート
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
特定のサーバー・インスタンスのWebLogicサービス設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「サービス」を選択します。
「サービス」ページでは、このサーバー・インスタンスの次のようなサービス構成設定を定義できます。
JMS構成
デフォルト・ストア
トランザクション・ログ・ストア
メッセージング・ブリッジの構成
XMLサービスの構成
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
キーストアを使用すると、秘密鍵と信頼性のある認証局(CA)を安全に保管および管理できます。メッセージ送信のセキュリティの管理に役立つ様々なキーストア構成の表示および定義ができます。
特定のサーバー・インスタンスのキーストア設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「キーストア」を選択します。
キーストア構成を変更するには、次の手順を実行します。
「変更」をクリックします。
「キーストア」ドロップダウン・メニューから、使用するキーストア構成を選択します。
「保存」をクリックします。
「キーストア」ページでは、このサーバー・インスタンスの次のような他のキーストア構成設定を定義できます。
キーストア
デモ・アイデンティティ・キーストア
デモ・アイデンティティ・キーストアのタイプ
デモ・アイデンティティ・キーストアのパスフレーズ
デモ信頼キーストア
デモ信頼キーストアのタイプ
デモ信頼キーストアのパスフレーズ
Java標準信頼キーストア
Java標準信頼キーストアのタイプ
Java標準信頼キーストアのパスフレーズ
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
キーストアを使用すると、秘密鍵と信頼性のある認証局(CA)を安全に保管および管理できます。メッセージ送信のセキュリティの管理に役立つ様々なキーストア構成の表示および定義ができます。
キーストアを変更するには:
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「キーストア」を選択します。
「変更」をクリックします。
「キーストア」ドロップダウン・メニューから、使用するキーストア構成を選択します。
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
サーバー・インスタンスの様々なSecure Sockets Layer (SSL)設定の表示および定義ができます。この設定は、メッセージ送信のセキュリティの管理に役立ちます。
特定のサーバー・インスタンスのSSL設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「SSL」を選択します。
アイデンティティおよび信頼の場所を変更するには、次の手順を実行します。
「変更」をクリックします。
「アイデンティティと信頼の場所」ドロップダウン・メニューから、使用する場所を選択します。
「保存」をクリックします。
「SSL」ページでは、このサーバー・インスタンスの次のようなSSL構成設定を定義できます。
アイデンティティと信頼の場所
秘密鍵の場所
秘密鍵の別名
秘密鍵のパスフレーズ
証明書の場所
信頼性のある認証局
これらのフィールドの詳細は、構成オプションを参照してください。
必要に応じて、「拡張」を展開し、このサーバー・インスタンスの詳細構成設定を定義します。
「保存」をクリックします。
サーバー・インスタンスの様々なSecure Sockets Layer (SSL)設定の表示および定義ができます。この設定は、メッセージ送信のセキュリティの管理に役立ちます。
アイデンティティおよび信頼の場所を変更するには:
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「SSL」を選択します。
「変更」をクリックします。
「アイデンティティと信頼の場所」ドロップダウン・メニューから、使用する場所を選択します。
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
WebLogic ServerインスタンスをSAMLアサーションのプロデューサまたはコンシューマとして機能するように構成し、次の目的に使用することができます。
オンライン・ビジネス・パートナ間のWebシングル・サインオン
Webサービス・セキュリティのアイデンティティ情報の交換
フェデレーション・サービスの構成プロセスの概要は、使用しているSAMLのバージョンによって異なります。WebLogic Serverでは、SAML 1.1とSAML 2.0の両方がサポートされています。
SAML 1.1フェデレーション・パートナとして機能するようにWebLogic Serverを構成するには、次の手順を実行します。
SAML 2.0フェデレーション・パートナとして機能するようにWebLogic Serverを構成するには、次の手順を実行します。
始める前に
最初に、サーバーのセキュリティ・レルムにSAML資格証明マッピングV2セキュリティ・プロバイダを構成する必要があります。
SAMLソース・サイトとして機能するようにWebLogic Serverインスタンスを構成できます。SAMLソース・サイトとは、サイト間転送サービス(Intersite Transfer Service: ITS)を提供するサイトです。ソース・サイトではアサーションが生成され、アサーションはシングル・サインオンのプロファイルの1つを使用して、宛先サイトに伝達されます。
サーバーをSAMLソース・サイトとして構成するには:
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「フェデレーション・サービス」を選択します。
「SAML 1.1ソース・サイト」ページを選択します。
「ソース・サイトの有効化」属性を選択して、このサーバーがSAMLアサーションのソースとして機能するようにします。
「SAML 1.1ソース・サイト」ページでは、このサーバー・インスタンスの他の目的の次のような構成設定も定義できます。
ソース・サイトURL
署名鍵別名
サイト間転送URI
ITSでSSLが必要
アサーション取得用URI
ARSでSSLが必要
ARSで双方向SSL認証が必要
アサーション・ストアのクラス名
アサーション・ストアのプロパティ
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
始める前に
最初に、サーバーのセキュリティ・レルムにSAMLアイデンティティ・アサーションV2セキュリティ・プロバイダを構成する必要があります。
SAML宛先サイトとして機能するようにWebLogic Serverインスタンスを構成できます。宛先サイトは、SAMLアサーションを受け取り、これらを使用してローカルのサブジェクトを認証できます。
サーバーをSAML宛先サイトとして構成するには:
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「フェデレーション・サービス」を選択します。
「SAML 1.1宛先サイト」ページを選択します。
「宛先サイトの有効化」属性を選択してアサーション・コンシューマ・サービスを有効にします。
「SAML 1.1宛先サイト」ページでは、このサーバー・インスタンスの次のような他の目的の構成設定も定義できます。
アサーション・コンシューマのURI
ACSでSSLが必要
SSLクライアント・アイデンティティ別名
POST受信者チェックの有効化
POST使用済みチェックの有効化
使用済アサーション・キャッシュのクラス名
使用済アサーション・キャッシュのプロパティ
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
サーバーの全般的なSAML 2.0サービスを構成できます。フェデレーション・パートナにSAML 2.0 Webシングル・サインオン・サービスを構成すると、フェデレーション・パートナに送信するメタデータ・ファイルで、構成するサイト情報が公開されます。
このサーバーの全般的なSAML 2.0プロパティを構成するには:
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「フェデレーション・サービス」を選択します。
「SAML 2.0全般」ページを選択します。
「レプリケートされたキャッシュの有効化」属性を選択して、SAML 2.0アーティファクトを格納するための永続キャッシュを使用します。
このオプションは、ドメイン内の複数のWebLogic ServerインスタンスでSAML 2.0サービスを構成する場合に必要となります。たとえば、クラスタでSAML 2.0サービスを構成する場合は、個々の管理対象サーバー・インスタンスでこのオプションを有効化する必要があります。
注意: ドメイン内の複数のWebLogic ServerインスタンスでSAML 2.0サービスを構成する場合は、RDBMSセキュリティ・ストアを構成する必要があります。これらの構成では、組込みLDAPサーバーはサポートされません。 |
「サイト情報」セクションで、SAML 2.0サイトに関する次の情報を入力します。
連絡先の詳細
組織の名前とURL
公開サイトのURL。これは、サイトのSAML 2.0サービス・エンドポイントのトップレベルURLです。このURLには文字列/saml2
を付加する必要があります。これが一定のサフィックスに自動的に結合され、完全なエンドポイントURLが作成されます。
「バインディング」セクションで、このSAML 2.0サーバー・インスタンスで使用される一般的なバインディング情報を入力します。
トランスポート層セキュリティ・キー別名およびパスフレーズを指定しない場合、TLS別名には、サーバーのSSL構成の構成済のSSL秘密鍵別名およびパスフレーズがデフォルトで使用されます。
このサーバー・インスタンス上でホストされているSAML 2.0セキュリティ・プロバイダに、アーティファクト・バインディングが有効化されている場合、「アーティファクト解決サービス」セクションでアーティファクト解決サービス設定を定義します。
「シングル・サインオン」セクションで、フェデレーション・パートナに送信されるドキュメントの署名に使用されるキーのキーストア別名およびパスフレーズを入力します。
シングル・サインオン署名鍵別名およびパスフレーズを指定しない場合、サーバーのSSL構成の構成済SSL秘密鍵別名およびパスフレーズがデフォルトで使用されます。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
終了後
このサーバーの全般的なSAML 2.0サービスを構成した後で、「SAML 2.0アイデンティティ・プロバイダ」ページまたは「SAML 2.0サービス・プロバイダ」ページを選択し、このサーバーをそれぞれアイデンティティ・プロバイダまたはサービス・プロバイダとして構成します。
詳細は、SAML 2.0アイデンティティ・プロバイダ・サービスの構成およびSAML 2.0サービス・プロバイダ・サービスの構成を参照してください。
SAML 2.0アイデンティティ・プロバイダのロールのサーバー・インスタンスを構成できます。SAML 2.0アイデンティティ・プロバイダは、プリンシパルのアイデンティティ情報を作成、維持、管理したり、フェデレーション内の他のサービス・プロバイダ・パートナのSAML 2.0アサーションを生成して、そのようなパートナにプリンシパルの認証を提供します。
サーバーをSAML 2.0アイデンティティ・プロバイダとして構成するには:
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「フェデレーション・サービス」を選択します。
「SAML 2.0アイデンティティ・プロバイダ」ページを選択します。
「有効」属性を選択して、アイデンティティ・プロバイダのロールのこのサーバーのSAML 2.0サービスをアクティブ化します。
受信するすべての認証リクエストが署名されるようにするには、「署名された認証リクエストのみ受け入れる」を選択します。
非認証リクエストが送信されるカスタム・ログインWebアプリケーションを使用している場合は、次の手順を実行します。
「ログインのカスタマイズ」を選択します。
カスタム・ログインWebアプリケーションのURLを入力します。
ログインの問合せの戻りパラメータを入力します
この問合せパラメータは、ローカルのシングル・サインオン・サービス・サーブレットのログインの戻りURLを保持するためにSAML 2.0サービスで使用される一意な文字列です。(代替方法として、ログインの戻りURLは、ログインWebアプリケーションで指定することもできます。)
このサーバー・インスタンスが有効化されるSAMLバインディングを設定し、目的のバインディング・タイプを選択します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
終了後
フェデレーション・パートナと調整し、このSAMLオーソリティに対して有効化したSAMLバインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。
WebLogic ServerインスタンスをSAML 2.0サービス・プロバイダとして構成できます。サービス・プロバイダは、SAMLアサーションを受け取り、それらのアサーションからアイデンティティ情報を抽出することができるSAMLオーソリティです。抽出されたアイデンティティ情報は、ローカルのサブジェクトや必要に応じてグループにマップされ、これらが認証可能になります。
サーバーをSAML 2.0サービス・プロバイダとして構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「フェデレーション・サービス」を選択します。
「SAML 2.0サービス・プロバイダ」ページを選択します。
「有効」属性を選択し、アイデンティティ・プロバイダとして機能するこのサーバー・インスタンスのSAML 2.0サービスをアクティブ化します。
必要に応じて、ローカルのSAML 2.0サービス・プロバイダ・サービスの構成オプションを設定します。次の事項に注意してください。
「常に認証リクエストに署名」および「署名されたアサーションのみ受け入れる」のオプションを希望どおりに、またフェデレーション・パートナと調整されるように選択して、認証リクエストおよびアサーションが受け入れられるようにします。
このサーバー・インスタンスのSAMLバインディング設定をフェデレーション・パートナに伝達し、互換性を確保します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
終了後
フェデレーション・パートナと調整し、このSAMLオーソリティに対して有効化したSAMLバインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。
特定のサーバー・インスタンスのデフォルトのデプロイメント・ステージングを構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「デプロイメント」を選択します。
「デプロイメント」ページでは、このサーバー・インスタンスの次のようなデフォルトのデプロイメント・ステージング構成を定義できます。
ステージング・モード
ステージング・ディレクトリ・モード
アップロード・ディレクトリ名
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
クラスタ・サーバーの移行設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「移行」を選択します。
「移行」ページでは、サーバー・インスタンスの次のような構成設定を定義できます。
サーバーの自動移行を有効化
候補マシン
JMSサービスの候補サーバー
JTAの自動移行を有効化
JTA候補サーバー
移行前スクリプトのパス
移行後スクリプトのパス
移行後のスクリプトの失敗による自動移行の取消し
移行後スクリプトを別のマシンで実行できるようにする
厳密な所有権チェックを有効化
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
チューニング設定を構成すると、サーバー・インスタンスのパフォーマンスおよび機能をチューニングできます。
特定のサーバー・インスタンスのチューニング設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「チューニング」を選択します。
「チューニング」ページでは、このサーバー・インスタンスの次のようなチューニング構成設定を定義できます。
ネイティブIOの有効化
JavaSocketMuxerソケット・リーダー
ギャザー書込みの有効化
スキャタ読取りの有効化
最大オープン・ソケット数
StuckThreadMaxTime
スタック・スレッド・タイマー間隔
バックログの受入れ
ログイン・タイムアウト
SSLログイン・タイムアウト
逆引きDNSの許可
これらのフィールドの詳細は、構成オプションを参照してください。
必要に応じて、「拡張」を展開し、このサーバー・インスタンスの詳細構成設定を定義します。
「保存」をクリックします。
特定のサーバー・インスタンスのネイティブIOを有効にするには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「チューニング」を選択します。
「チューニング」ページで、「ネイティブIOの有効化」チェック・ボックスが選択されていない場合は、このチェック・ボックスを選択します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
特定のサーバー・インスタンスの非ブロッキングIOを有効にするには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「チューニング」を選択します。
「拡張」を展開して詳細チューニング・パラメータにアクセスします。
「マキサー・クラス」
フィールドに、weblogic.socket.NIOSocketMuxerと入力します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
追加のリクエストを拒否する前にWebLogic Serverインスタンスが受け入れる接続リクエストの数をチューニングできます。
特定のサーバー・インスタンスの接続バックログ・バッファリングをチューニングするには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「チューニング」を選択します。
必要に応じて「バックログを受け入れ」値を変更して、サーバー・インスタンスが待機キューにバッファリングできるTCP接続の数をチューニングします。
クライアントで多くの接続が削除または拒否され、サーバーに他のエラー・メッセージが存在されない場合は、「バックログを受け入れ」値が小さすぎる可能性があります。
WebLogic Serverにアクセスしようとしたときに、接続が拒否されたことを示すメッセージを受け取った場合は、「バックログの受入れ」値をデフォルトから25%大きくします。メッセージが表示されなくなるまで、値を25%ずつ大きくしていきます。
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
WebLogic Serverは、設定した期間、作業状態が継続した(アイドルでない)場合、スレッドをスタック状態と診断します。サーバーのスレッド検出動作は、スレッドがスタック状態と診断されるまでの時間を変更すること、およびサーバーがスタック・スレッドをチェックする頻度を変更することでチューニングできます。
特定のサーバー・インスタンスのスタック・スレッド検出動作を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「チューニング」を選択します。
「チューニング」ページで、必要に応じて、次のオプションを更新します。
スタック・スレッド最大時間: サーバー・インスタンスがスレッドをスタック状態であると診断するまでスレッドが継続して動作している必要がある時間(秒単位)。
スタック・スレッド・タイマー間隔: 「スタック・スレッド最大時間」で構成した期間スレッドが継続動作しているかどうかを、サーバー・インスタンスが定期的にスキャンする間隔(秒単位)。
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
管理対象サーバー独立(Managed Server Independence: MSI)のレプリケーションを構成するサーバー・インスタンスは、実行中である必要はありません。
ドメインの構成ファイルをレプリケートするように管理対象サーバーを構成するには:
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「チューニング」を選択します。
チューニング・ページで、ページの下部の「詳細」をクリックし、詳細構成設定を表示します。
「管理対象サーバーの独立を有効化」チェック・ボックスが選択されていることを確認します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
終了後
管理対象サーバーが動作中の場合は、再起動します。
オーバーロード時または障害時のWebLogic Serverの対応を構成できます。
特定のサーバー・インスタンスのオーバーロード設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「オーバーロード」を選択します。
「オーバーロード」ページでは、このサーバーの次のようなオーバーロード構成設定を定義できます。
ワーク・マネージャの共有容量
障害時のアクション
危機的状況のアクション
空きメモリー比率の最大しきい値
空きメモリー比率の最小しきい値
スタック・スレッド最大時間
スタック・スレッド数
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
WebLogic Serverには、自己ヘルス・モニタリング機能が備わっており、この機能を使用することでWebLogic Serverドメイン内にあるサーバーの信頼性や可用性を向上させることができます。各サーバー内の選択されたサブシステムは、そのサブシステムに固有の条件に基づいて自身のヘルス・ステータスをモニターします。
サーバーの自動ヘルス・チェックの頻度、およびノード・マネージャ・アプリケーション(オプション)がサーバーのヘルス状態をチェックする頻度を構成できます。また、このページでは、サーバーのヘルス状態が「障害」になった場合に、ノード・マネージャが自動的にサーバーを停止および再起動するかどうかを指定することもできます。
特定のサーバー・インスタンスのヘルス・モニタリング設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「ヘルス・モニタリング」を選択します。
「ヘルス・モニタリング」ページでは、このサーバー・インスタンスの次のようなヘルス・モニタリング構成設定を定義できます。
ヘルス・チェック間隔
失敗時の自動強制停止
自動再起動
再起動間隔
期間内の最大再起動回数
再起動遅延秒数
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
ノード・マネージャは、正常または予期しない状態にあるサーバーを起動、中断、停止および再起動するのに使用するWebLogic Serverユーティリティです。ノード・マネージャがリモート・マシンでこのサーバーを起動する際に使用する起動設定を構成できます。
特定のサーバー・インスタンスを起動するためにノード・マネージャが使用する起動オプションを構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「サーバーの起動」を選択します。
「サーバーの起動」ページでは、このサーバー・インスタンスの次のような起動構成設定を定義できます。
Javaホーム
Javaベンダー
BEAホーム
ルート・ディレクトリ
クラス・パス
引数
セキュリティ・ポリシー・ファイル
ユーザー名
パスワード
パスワードの確認
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
サーバー・インスタンスの起動と停止の設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「開始/停止」を選択します。
「開始/停止」ページでは、このサーバー・インスタンスの次のような起動と停止の構成設定を定義できます。
停止時にセッションを無視
正常な停止のタイムアウト
起動のタイムアウト
サーバーのライフサイクルのタイムアウト
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
構成を表示および変更するには、先にWebサービスをインストールする必要があります。この項には、次の項目が含まれます。
Webサービスのメッセージ・バッファリングを構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「Webサービス」を選択します。
「バッファリング」ページを選択します。
「バッファリング」ページでは、このサーバー・インスタンスの次のようなメッセージ・バッファリング構成プロパティを定義できます。
再試行回数
再試行の遅延
リクエスト・キューの有効化
リクエスト・キューの接続ファクトリのJNDI名
リクエスト・キュー・トランザクションの有効化
レスポンス・キューの有効化
レスポンス・キューの接続ファクトリのJNDI名
レスポンス・キュー・トランザクションの有効化
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
Webサービスの信頼性のあるメッセージングとは、ある1つのアプリケーション・サーバーで実行中のアプリケーションが、別のアプリケーション・サーバーで実行中のWebサービスを確実に呼び出せるフレームワークです。ここでは、双方のサーバーでWS-Reliable Messaging仕様が実装されていることが前提となっています。信頼性のある、とは2つのWebサービス間でのメッセージの配信を保証できるということです。このページでは、Webサービス・エンドポイント上の信頼性のあるメッセージの構成をカスタマイズします。
Webサービスの信頼性のあるメッセージングを構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「Webサービス」を選択します。
「信頼できるメッセージ」ページを選択します。
「信頼できるメッセージング」ページでは、このサーバー・インスタンスの次のような信頼できるメッセージング構成プロパティを定義できます。
基本の再送信間隔
再送信間隔の指数関数的バックオフの有効化
非バッファ送信元
非バッファ宛先
確認応答の間隔
非アクティブ・タイムアウト
順序の有効期限
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
論理ストアは名前付きのストレージ・ユニットで、ビジネス上の構成要件を示し、Webサービスを物理ストアとバッファリング・キューに接続します。
このサーバー・インスタンスに構成された論理ストアを表示するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「Webサービス」を選択します。
「論理ストア」ページを選択します。
「論理ストア」ページでは、このサーバー・インスタンスに構成された各論理ストアの次のような構成情報を表示できます。
名前
永続性方式
リクエスト・バッファリング・キューのJNDI名
レスポンス・バッファリング・キューのJNDI名
デフォルト
これらのフィールドの詳細は、構成オプションを参照してください。
特定のサーバー・インスタンスのCoherenceを構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「Coherence」を選択します。
「Coherence」ページでは、このサーバー・インスタンスに使用するCoherenceクラスタを指定でき、次のような構成設定も定義できます。
ユニキャスト・リスニング・アドレス
ユニキャスト・リスニング・ポート
ユニキャスト・ポートの自動調整
ローカル記憶域有効
Coherence Web論理ストレージ有効化
サイト名
ラック名
「保存」をクリックします。
詳細は、構成オプションを参照してください。
この項では、サーバー・プロトコルを構成する方法について説明します。
この項には、次の項目が含まれます。
サーバー・インスタンスのプロトコルの一般設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「プロトコル」を選択します。
「一般設定」ページを選択します。
「一般設定」ページでは、このサーバー・インスタンスが使用する様々な通信プロトコルの次のような接続設定を定義できます。
完了メッセージ・タイムアウト
アイドル接続タイムアウト
トンネリングの有効化
トンネリング・クライアントPing
トンネリング・クライアント・タイムアウト
最大メッセージ・サイズ
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
サーバー・インスタンスのHTTPプロトコル設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「プロトコル」を選択します。
「HTTP」ページを選択します。
「HTTP」ページでは、このサーバー・インスタンスの次のようなHTTP設定を定義できます。
デフォルトWebアプリケーションのコンテキスト・ルート
POSTタイムアウト
最大POSTサイズ
キープアライブの有効化
期間
HTTPS期間
フロントエンド・ホスト
フロントエンドHTTPポート
フロントエンドHTTPSポート
WAPの有効化
リモート・アドレスのオーバーライド
サーバー・ヘッダーの送信
getRealPath()でコンテキスト・パスを許可
HTTPの最大メッセージ・サイズ
トンネリングの有効化
トンネリング・クライアントPing
トンネリング・クライアント・タイムアウト
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
サーバー・インスタンスのJava to COM (jCOM)プロトコル設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「プロトコル」を選択します。
「jCOM」ページを選択します。
「jCOM」ページでは、このサーバー・インスタンスの次のようなjCOMプロトコル設定を定義できます。
COMの有効化
NT認証ホスト
ネイティブ・モードの有効化
冗長ロギングの有効化
メモリー・ロギングの有効化
列挙値のプリフェッチ
アパートメント・スレッド
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
サーバー・インスタンスのInternet Inter-ORB Protocol (IIOP)設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「プロトコル」を選択します。
「IIOP」ページを選択します。
「IIOP」ページで、このサーバー・インスタンスに対してIIOPを有効化できます。
これらのフィールドの詳細は、構成オプションを参照してください。
必要に応じて、「拡張」を展開し、このサーバー・インスタンスの詳細構成設定を定義します。
「保存」をクリックします。
サーバー・インスタンスのネットワーク・チャネルのプロトコル設定をモニターするには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「プロトコル」を選択します。
「チャネル」ページを選択します。
「チャネル」表には、このサーバー・インスタンスに構成された各ネットワーク・チャネルに関する次のような情報が表示されます。
名前
プロトコル
有効
リスニング・アドレス
リスニング・ポート
パブリック・アドレス
パブリック・ポート
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
サーバー・インスタンスのネットワーク・チャネルのプロトコル設定を構成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」ドロップダウン・メニューから「管理」を選択し、「プロトコル」を選択します。
「チャネル」ページを選択します。
「チャネル」表で、構成するチャネルの名前を選択します。
「構成」を選択します。
「一般」ページでは、ネットワーク・チャネルの次のような一般構成設定を定義できます。
名前
プロトコル
リスニング・ポート
リスニング・アドレス
外部リスニング・アドレス
外部リスニング・ポート
有効
これらのフィールドの詳細は、構成オプションを参照してください。
必要に応じて、「拡張」を展開し、このネットワーク・チャネルの詳細構成設定を定義できます。
「保存」をクリックします。
「セキュリティ」ページでは、ネットワーク・チャネルの次のようなセキュリティ構成オプションを定義できます。
双方向SSL有効
クライアント証明書の強制
これらのフィールドの詳細は、構成オプションを参照してください。
必要に応じて、「拡張」を展開し、このネットワーク・チャネルの詳細構成設定を定義できます。
「保存」をクリックします。
サーバー構成のノートを作成するには、次の手順を実行します。
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」メニューから「管理」を選択し、「ノート」を選択します。
「ノート」ページでノートを入力します。
「保存」をクリックします。
詳細は、構成オプションを参照してください。
動的サーバーのサーバー・テンプレートの構成を表示または変更するには:
ようこそページで、「ターゲット」、「ミドルウェア」の順に選択します。
「ターゲット」表でWebLogicドメインを選択します。求められた場合は、WebLogicドメインにログインするためのユーザー資格証明を入力します。
「ターゲット・ナビゲーション」ペインで、構成するサーバー・インスタンスを選択します。
「WebLogic Server」メニューから、「管理」、「サーバー・テンプレート」の順に選択します。
この動的サーバーに関連付けられているサーバー・テンプレートの構成を表示または変更するには、「サーバー・テンプレート」リンクをクリックします。
詳細は、構成オプションを参照してください。