Oracle® Fusion Middleware Fusion Middleware ControlによるOracle WebLogic Serverの管理 12c (12.2.1.3.0) E90204-03 |
|
前 |
次 |
サーバー・テンプレートによって、集中化された場所でのサーバー・インスタンスのグループの構成を簡単に管理できます。サーバー・テンプレートに共通の構成属性を定義し、他のサーバー・インスタンスにテンプレートを適用します。それぞれを手動で構成する必要はありません。すべてのサーバー・インスタンスにわたる属性を更新する必要がある場合、サーバー・テンプレートでその値を変更するのみで、新しい値は、そのサーバー・テンプレートを使用するすべてのサーバー・インスタンスで有効になります。
Oracle WebLogic Serverドメイン構成の理解のサーバー・テンプレートを参照してください
注意:
ドメイン・パーティションにログインしている場合は、「ドメイン・パーティション」メニューからナビゲートします。
この章の内容は次のとおりです。
この項では、サーバー・テンプレートを構成する方法について説明します。この項には、次の項目が含まれます。
テンプレートの一般設定の変更は、明示的にオーバーライドしないかぎり、テンプレートを参照する各サーバーに適用されます。
サーバー・テンプレートの一般設定を構成するには、次の手順を実行します。
WebLogic Serverクラスタは、互いに連携するサーバーの集まりであり、スケーラビリティと信頼性の高いアプリケーション・プラットフォームを提供します。
サーバー・テンプレートのクラスタ構成設定を構成するには、次の手順を実行します。
キーストアを使用すると、秘密鍵と信頼性のある認証局(CA)を安全に保管および管理できます。メッセージ送信のセキュリティの管理に役立つ様々なキーストア構成の表示および定義ができます。
サーバー・テンプレートのキーストア設定を構成するには、次の手順を実行します。
「WebLogicドメイン」メニューから、「環境」、「サーバー・テンプレート」の順に選択します。
「サーバー・テンプレート」表には、現在のWebLogic Serverドメインに構成された各サーバー・テンプレートに関する情報が表示されます。
「サーバー・テンプレート」表で、構成するサーバー・テンプレートの名前を選択します。
「構成」を選択し、「キーストア」を選択します。
キーストア構成を変更するには、次の手順を実行します。
「変更」をクリックします。
「キーストア」メニューから、使用するキーストア構成を選択します。
「保存」をクリックします。
「キーストア」ページでは、このサーバー・テンプレートの次のようなキーストア構成設定を定義できます。
アイデンティティ設定
信頼設定
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
メッセージ送信のセキュリティの管理に役立つ、サーバー・テンプレートの様々なSecure Sockets Layer (SSL)設定を表示および定義できます。
サーバー・テンプレートのSSL設定を構成するには、次の手順を実行します。
WebLogic ServerインスタンスをSAMLアサーションのプロデューサまたはコンシューマとして機能するように構成し、次の目的に使用することができます。
オンライン・ビジネス・パートナ間のWebシングル・サインオン
Webサービス・セキュリティのアイデンティティ情報の交換
フェデレーション・サービスの構成プロセスの概要は、使用しているSAMLのバージョンによって異なります。WebLogic Serverでは、SAML 1.1とSAML 2.0の両方がサポートされています。
SAML 1.1フェデレーション・パートナとして機能するようにWebLogic Serverを構成するには、次の手順を実行します。
SAML 2.0フェデレーション・パートナとして機能するようにWebLogic Serverを構成するには、次の手順を実行します。
始める前に
最初に、サーバーのセキュリティ・レルムにSAML資格証明マッピングV2セキュリティ・プロバイダを構成する必要があります。
SAMLソース・サイトとして機能するようにWebLogic Serverインスタンスを構成できます。SAMLソース・サイトとは、サイト間転送サービス(Intersite Transfer Service: ITS)を提供するサイトです。ソース・サイトではアサーションが生成され、アサーションはシングル・サインオンのプロファイルの1つを使用して、宛先サイトに伝達されます。
サーバーをSAMLソース・サイトとして構成するには:
始める前に
最初に、サーバーのセキュリティ・レルムにSAMLアイデンティティ・アサーションV2セキュリティ・プロバイダを構成する必要があります。
SAML宛先サイトとして機能するようにWebLogic Serverインスタンスを構成できます。宛先サイトは、SAMLアサーションを受け取り、これらを使用してローカルのサブジェクトを認証できます。
サーバーをSAML宛先サイトとして構成するには:
サーバーの全般的なSAML 2.0サービスを構成できます。フェデレーション・パートナにSAML 2.0 Webシングル・サインオン・サービスを構成すると、フェデレーション・パートナに送信するメタデータ・ファイルで、構成するサイト情報が公開されます。
このサーバーの全般的なSAML 2.0プロパティを構成するには:
「構成オプション」を参照してください。
終了後
このサーバーの全般的なSAML 2.0サービスを構成した後で、「SAML 2.0アイデンティティ・プロバイダ」ページまたは「SAML 2.0サービス・プロバイダ」ページを選択し、このサーバーをそれぞれアイデンティティ・プロバイダまたはサービス・プロバイダとして構成します。「SAML 2.0アイデンティティ・プロバイダ・サービスの構成」および「SAML 2.0サービス・プロバイダ・サービスの構成」を参照してください。
SAML 2.0アイデンティティ・プロバイダのロールのサーバーを構成できます。SAML 2.0アイデンティティ・プロバイダは、プリンシパルのアイデンティティ情報を作成、維持、管理したり、フェデレーション内の他のサービス・プロバイダ・パートナのSAML 2.0アサーションを生成して、そのようなパートナにプリンシパルの認証を提供します。
サーバーをSAML 2.0アイデンティティ・プロバイダとして構成するには:
「構成オプション」を参照してください。
終了後
フェデレーション・パートナと調整し、このSAMLオーソリティに対して有効化したSAMLバインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。
WebLogic ServerインスタンスをSAML 2.0サービス・プロバイダとして構成できます。サービス・プロバイダは、SAMLアサーションを受け取り、それらのアサーションからアイデンティティ情報を抽出することができるSAMLオーソリティです。抽出されたアイデンティティ情報は、ローカルのサブジェクトや必要に応じてグループにマップされ、これらが認証可能になります。
サーバーをSAML 2.0サービス・プロバイダとして構成するには、次の手順を実行します。
「構成オプション」を参照してください。
終了後
フェデレーション・パートナと調整し、このSAMLオーソリティに対して有効化したSAMLバインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。
WebLogic Serverには、自己ヘルス・モニタリング機能が備わっており、この機能を使用することでWebLogic Serverドメイン内にあるサーバーの信頼性や可用性を向上させることができます。各サーバー内の選択されたサブシステムは、そのサブシステムに固有の条件に基づいて自身のヘルス・ステータスをモニターします。
サーバー・テンプレートのヘルス・モニタリング設定を構成するには、次の手順を実行します。
ノード・マネージャは、正常または予期しない状態にあるサーバーを起動、中断、停止および再起動するのに使用するWebLogic Serverユーティリティです。
サーバー・テンプレートの起動設定を構成するには、次の手順を実行します。
この項では、サーバー・テンプレートのWebサービスを構成する方法について説明します。
この項には、次の項目が含まれます。
Webサービスの信頼性のあるメッセージングとは、ある1つのアプリケーション・サーバーで実行中のアプリケーションが、別のアプリケーション・サーバーで実行中のWebサービスを確実に呼び出せるフレームワークです。ここでは、双方のサーバーでWS-Reliable Messaging仕様が実装されていることが前提となっています。信頼性のある、とは2つのWebサービス間でのメッセージの配信を保証できるということです。
サーバー・テンプレートの信頼できるメッセージング設定を構成するには、次の手順を実行します。
サーバー構成のノートを作成するには、次の手順を実行します。
「構成オプション」を参照してください。