ヘッダーをスキップ
Oracle Application Serverエンタープライズ・デプロイメント・ガイド
10
g
リリース2(10.1.2)
B15816-05
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルと著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
サポートおよびサービス
1
概要
1.1
エンタープライズ・デプロイメントとは
1.2
Oracle Application Serverエンタープライズ・デプロイメント構成のメリット
1.2.1
組込みセキュリティ
1.2.2
高可用性
2
デプロイメント・アーキテクチャの選択
2.1
Oracle Application Serverでのソリューションの作成
2.2
エンタープライズ・デプロイメントの命名体系
2.3
エンタープライズ・デプロイメント・アーキテクチャの概要
2.3.1
myJ2EE
2.3.2
myPortal
2.3.3
myBIFCompany
2.4
別の形態でのデプロイメントの概要
2.4.1
データ層の形態の概要
2.4.1.1
Oracle Internet Directoryによるマルチマスター・レプリケーションの使用
2.4.1.2
Oracle Application Server Cold Failover Cluster(Identity Management)ソリューションの使用
2.4.2
Identity Management層の形態の概要
2.4.2.1
Oracle Internet Directory: データ層かIdentity Management層か
2.4.2.2
Oracle Internet Directory: ADやiPlanetとの統合
2.4.2.3
Oracle Application Server Single Sign-On: Netegrity製品の使用
2.4.2.4
Oracle Application Server Single Sign-On: Windowsの認証
2.4.3
アプリケーション層の形態の概要
2.4.3.1
J2EEアプリケーション: ファイルベースかデータベース・リポジトリか
2.4.4
Webサーバー層の形態の概要
2.4.4.1
Oracle Application Server Web Cacheの配置、クラスタリングおよびデプロイメントの考慮事項
2.4.4.2
Oracle HTTP Server: フォワードおよびリバース・プロキシ
2.4.4.3
スタンドアロンWebサーバーとしてのOracle HTTP Server
2.5
このマニュアルの手順: エンタープライズ・デプロイメント構成のプロセス
2.5.1
myJ2EEのインストールおよび構成
2.5.2
myPortalのインストールおよび構成
2.5.3
myBIFのインストールおよび構成
2.6
デプロイメント・アーキテクチャの選択
3
インストールを始める前に
3.1
エンタープライズ・デプロイメントのインストールおよび構成のためのベスト・プラクティス
3.2
ハードウェアの規模決定のためのガイドライン
3.3
Oracle Application Serverコンポーネント接続の管理
4
セキュリティ・インフラストラクチャのインストールと構成
4.1
セキュリティ・インフラストラクチャのOracle Application Server Metadata Repositoryのインストール
4.1.1
OracleAS Metadata Repository Creation Assistantのインストール
4.1.2
RAWデバイスを使用するデータベースでのMetadata Repositoryのインストール
4.1.3
Oracle Cluster File System(OCFS)でのMetadata Repositoryのインストール
4.1.4
OracleAS Portal通信用のsqlnet.oraファイルの更新
4.1.5
sqlnet.oraファイルのタイムアウト値の構成
4.2
データ層でのOracle Internet Directoryインスタンスのインストール
4.2.1
最初のOracle Internet Directoryのインストール
4.2.2
2番目のOracle Internet Directoryのインストール
4.3
ロード・バランシング・ルーターを使用するための仮想サーバーの構成
4.4
データ層コンポーネントのテスト
4.5
myPortalCompany.comの認証サービスのインストールと構成
5
認証サービスのインストールと構成
5.1
オプション1: Oracle Application Server Single Sign-Onを使用する
5.1.1
最初のIdentity Management構成のインストール
5.1.2
Oracle Internet Directoryを使用するIdentity Managementコンポーネントのテスト
5.1.3
2番目のIdentity Management構成のインストール
5.1.4
Identity Management層コンポーネントのテスト
5.2
オプション2: Oracle Application Server Java Authentication and Authorization Service(JAAS)Providerを使用する
5.2.1
OracleAS JAAS Provider用のOracle Internet Directoryへの管理ユーザーとグループの追加
6
myJ2EECompanyのアプリケーション・インフラストラクチャのインストールと構成
6.1
セキュリティ・インフラストラクチャのインストールと構成
6.2
ロード・バランシング・ルーターまたはプロキシ・サーバーの構成
6.3
アプリケーション層のインストールと構成
6.3.1
アプリケーション層にある最初のApplication ServerインスタンスのAPPHOST1へのインストール
6.3.2
アプリケーション層にある2番目のApplication ServerインスタンスのAPPHOST2へのインストール
6.3.3
アプリケーション層でのOC4Jインスタンスの作成
6.3.4
J2EEアプリケーションのデプロイ
6.3.5
アプリケーション層でのDCM-Managed Oracle Application Server Clusterの作成
6.3.5.1
DCM-Managed OracleAS Clusterの作成
6.3.5.2
DCM-Managed OracleAS ClusterへのApplication Serverインスタンスの追加
6.3.6
Oracle Enterprise Manager 10
g
Application Server Controlコンソールの「ようこそ」ページの変更
6.4
Web層のインストールと構成
6.4.1
Oracle HTTP ServerのWEBHOST1およびWEBHOST2へのインストール
6.5
Manually Managed Oracle Application Server Clusterの構成
6.6
ロード・バランシング・ルーターを使用したOracle HTTP Serverの構成
6.7
OC4Jルーティングの構成
6.8
アプリケーションの認証と認可の構成
7
myPortalCompanyのアプリケーション・インフラストラクチャのインストールと構成
7.1
アプリケーション・インフラストラクチャのMetadata Repositoryのインストール
7.1.1
RAWデバイスを使用するデータベースでのMetadata Repositoryのインストール
7.1.2
Oracle Cluster File System(OCFS)でのMetadata Repositoryのインストール
7.2
ロード・バランシング・ルーターまたはプロキシ・サーバーの構成
7.3
アプリケーション層のインストール
7.3.1
最初のアプリケーション・サーバーのAPPHOST1へのインストール
7.3.2
ロード・バランシングと監視の構成
7.3.3
APPHOST1での最初のアプリケーション・サーバーの構成
7.3.3.1
APPHOST1でのSSL構成ツールの実行
7.3.3.2
Oracle Enterprise Manager 10
g
リンクの再設定
7.3.3.3
APPHOST1でのPortal Toolsプロバイダの構成
7.3.3.4
間接的パスワードの作成
7.3.3.5
APPHOST1でのmod_ossoの再登録
7.3.3.6
ロード・バランシング・ルーターによる、データベースからAPPHOST1上のOracleAS Web Cacheへの無効化メッセージの接続性の確認
7.3.3.7
ロード・バランシング・ルーターによるOracleAS Portalホストおよびポート設定の監視の有効化
7.3.3.8
APPHOST1での構成のテスト
7.3.4
2番目のアプリケーション・サーバーのAPPHOST2へのインストール
7.3.5
APPHOST2での2番目のアプリケーション・サーバーの構成
7.3.5.1
APPHOST2でのPortalの有効化
7.3.5.2
APPHOST2でのロード・バランシング・ルーターを使用したOracle HTTP Serverの構成
7.3.5.3
APPHOST2でのロード・バランシング・ルーターを使用したParallel Page Engineループバックの構成
7.3.5.4
APPHOST2でのポータル依存性設定(iasconfig.xml)ファイルの変更
7.3.5.5
APPHOST2でのPortal Toolsプロバイダの構成
7.3.5.6
APPHOST2でのmod_ossoの再登録
7.3.6
OracleAS Web Cacheクラスタの構成
7.3.7
ロード・バランシングと監視の構成
7.3.8
OracleAS Web Cacheクラスタでのセッション・バインディングの有効化
7.3.9
Oracle Application Serverの「ようこそ」ページの変更
7.3.10
SSLを介して公開されるWebプロバイダまたはプロバイダ・グループの登録(オプション)
7.3.11
SSLの連携型Portalアダプタの有効化(オプション)
7.3.12
Oracle Ultra Searchコンテンツ・ソースとしてのOracleAS Portalの登録(オプション)
7.3.12.1
Oracle Ultra Searchアクセスの有効化
7.3.12.2
Oracle Ultra Searchコンテンツ・ソースとしてのOracleAS Portalの登録
7.4
アプリケーション・サーバー層のテスト
7.5
カスタムJava Portal Development Kit(JPDK)プロバイダの構成
7.5.1
カスタムJPDKプロバイダのデプロイ
7.5.2
OC4J_JPDKアプリケーションのセッション状態をレプリケートするためのManually Managed Oracle Application Server Clusterの構成
7.5.2.1
OC4Jインスタンスでの状態レプリケーションの構成
7.5.2.2
クラスタで使用するためのJ2EEアプリケーションの構成
7.5.2.3
フェイルオーバーおよびロード・バランシング用のOracle HTTP Serverの構成
7.5.2.4
UDDIセッションをレプリケートするためのJAZNセッション・キャッシュの無効化
7.6
外部アプリケーションに対するOracleAS Single Sign-On問合せパスURLの設定
7.6.1
OracleAS Portalにおけるファイアウォールの考慮事項
8
myBIFCompanyのアプリケーション・インフラストラクチャのインストールと構成
8.1
アプリケーション・インフラストラクチャのMetadata Repositoryのインストール
8.2
ロード・バランシング・ルーターまたはプロキシ・サーバーの構成
8.3
アプリケーション層のインストール
8.3.1
最初のアプリケーション・サーバーのAPPHOST1へのインストール
8.3.2
APPHOST1での最初のアプリケーション・サーバーの構成
8.3.2.1
APPHOST1でのロード・バランシング・ルーターを使用したOracle HTTP Serverの構成
8.3.2.2
APPHOST1でのmod_ossoの再登録
8.3.2.3
Oracle Enterprise Manager 10
g
Application Server ControlコンソールでのOracleAS Reports Servicesサーバー・ターゲットの構成
8.3.2.4
APPHOST1での構成のテスト
8.3.3
2番目のアプリケーション・サーバーのAPPHOST2へのインストール
8.3.4
APPHOST2での2番目のアプリケーション・サーバーの構成
8.3.4.1
APPHOST2でのロード・バランシング・ルーターを使用したOracle HTTP Serverの構成
8.3.4.2
APPHOST2でのmod_ossoの再登録
8.3.4.3
Oracle Enterprise Manager 10
g
Application Server ControlコンソールでのOracleAS Reports Servicesサーバー・ターゲットの構成
8.3.5
OracleAS Web Cacheクラスタの構成
8.3.6
Oracle Business Intelligence Discoverer Plusのデプロイメントへのセキュアなトンネリング・プロトコルの選択
8.3.7
構成の完了
8.3.8
OracleAS Reports Servicesの接続時間の管理
8.3.9
OC4Jインスタンスでのセッション状態のレプリケーション
8.3.10
Oracle Enterprise Manager 10
g
Application Server Controlコンソールの「ようこそ」ページの変更
8.3.11
OC4J_BI_Formsでのホストおよびポート・エントリの更新
8.4
アプリケーション・サーバー層のテスト
8.5
Business Intelligence and FormsでのOracleAS Portalの構成
9
別の形態でのアーキテクチャの実装
9.1
OracleAS Portalの専用イントラネットと専用インターネットの構成
9.1.1
Infrastructureおよび外部中間層インスタンスのインストール
9.1.2
APPHOST3への最初の内部中間層のインストール
9.1.3
APPHOST4への2番目の内部中間層のインストール
9.1.4
OracleAS Web Cacheの無効化専用クラスタの構成
9.1.4.1
OracleAS Web Cacheの無効化専用クラスタのネットワーク環境の準備
9.1.4.2
キャッシュの構成
9.1.4.3
ファイアウォールを経由した外部から内部への通信の無効化
9.1.5
APPHOST3の最初の内部中間層のロード・バランシング・ルーターへのアクセスの構成
9.1.6
APPHOST4の2番目の内部中間層のロード・バランシング・ルーターへのアクセスの構成
9.1.7
内部中間層のパートナ・アプリケーションとしての登録
9.1.8
デフォルトJPDKインスタンスのURLと作成済プロバイダ・グループのURLの更新
9.1.9
OracleAS Portalの無効化メッセージの構成
9.1.9.1
OracleAS Web Cacheの無効化メッセージの構成の確認
9.1.10
OracleAS Metadata Repository内のOracleAS Portalスキーマの構成
9.1.11
Oracle Textのベース検索URLの変更
9.1.12
OracleAS Web Cacheでのセッション・バインディングの有効化
9.1.13
Oracle Drive WebDAVクライアントの構成
9.1.14
完成した構成の検証
9.2
OracleAS PortalおよびOracleAS Single Sign-Onのリバース・プロキシの構成
9.2.1
プロキシ・サーバーのインストールと構成
9.2.1.1
OracleAS Web Cacheのリバース・プロキシとしての構成
9.2.1.2
Oracle HTTP Serverのリバース・プロキシとしての構成
9.2.1.3
Internet Information Servicesのリバース・プロキシとしての構成
9.2.2
OracleAS Single Sign-Onの接続のテスト
9.2.3
OracleAS Single Sign-Onでリバース・プロキシを使用するための構成
9.2.3.1
IPチェックが無効であることの確認
9.2.3.2
ssocfgスクリプトの実行
9.2.3.3
targets.xmlファイルの更新
9.2.3.4
httpd.confファイルの更新
9.2.3.5
Oracle Internet Directoryの操作URLの更新
9.2.3.6
プロキシのホスト名を使用するためのmod_ossoの登録
9.2.3.7
Single Sign-Onの構成の更新
9.2.4
OracleAS Single Sign-Onの構成の検証
9.2.5
OracleAS Portalの接続のテスト
9.2.6
OracleAS Portalのリバース・プロキシ用の構成
9.2.6.1
OracleAS Portalページに表示される自己参照URLの妥当性の確認
9.2.6.2
内部サーバーへのループバック通信の構成
9.2.6.3
OracleAS Portalの公開アドレスとプロトコルの指定
9.2.6.4
APPHOST1でのロード・バランシング・ルーターを使用したParallel Page Engineループバックの構成
9.2.6.5
APPHOST1でのリバース・プロキシ・サーバーを使用したOracleAS Web Cacheの構成
9.2.6.6
生成済のプロバイダとローカルにホスティングされたWebプロバイダの構成
9.2.6.7
ドメイン名の登録
9.2.6.8
APPHOST1でのmod_ossoの再登録
9.2.6.9
SSLを介して公開されるWebプロバイダ用のParallel Page Engineのx509certfileの強化(オプション)
9.2.6.10
SSLを介して公開されるWebプロバイダまたはプロバイダ・グループの登録(オプション)
9.2.6.11
SSLの連携型Portalアダプタの有効化(オプション)
9.2.6.12
Oracle Ultra Searchコンテンツ・ソースとしてのOracleAS Portalの登録(オプション)
9.2.6.13
OracleAS Portalのリバース・プロキシとしてのOracle HTTP Server 1.3の使用
9.2.7
OracleAS Portalの構成の検証
9.3
Web層でのJ2EE and Web Cacheの構成
9.3.1
セキュリティ・インフラストラクチャのインストールと構成
9.3.2
アプリケーション層のインストールと構成
9.3.2.1
Oracle Application Server File-Based Farmのポート割当てに関する注意点
9.3.3
Web層のインストールと構成
9.3.3.1
Web層にあるApplication ServerのWEBHOST1およびWEBHOST2へのインストール
A
ロード・バランサのサンプル構成
A.1
テスト・ネットワークの構成
A.1.1
テスト構成のネットワーク・サブネット
A.1.2
テスト構成のハードウェア
A.1.3
Oracle Application Serverコンポーネントの高可用性向けのロード・バランサとファイアウォールの構成
A.1.3.1
OracleAS Portalの通信
A.2
F5 Big IP Application Switch(ソフトウェア・バージョン4.5 PTF.5)
A.2.1
Big IP構成でのサブネット
A.2.2
Big IP構成でのサーバー/ノード
A.2.3
Big IP構成でのプール
A.2.4
Big IP構成での仮想サーバー(VIP)
A.2.5
Big IP構成でのロード・バランシング方法
A.2.6
Big IP構成でのヘルス・モニター
A.2.6.1
OracleAS Single Sign-On
A.2.6.2
中間層コンポーネント
A.2.6.3
OracleAS Web Cacheの無効化
A.2.6.4
Oracle Internet Directory LDAP
A.2.6.5
SSL構成
A.2.7
Big IPでのOracleAS Portal構成の注意事項
A.2.8
Big IPでのOracleAS Wireless構成の注意事項
A.2.9
Big IPでのOracleAS Web Cache構成の注意事項
A.3
Cisco CSM 3.1(2)
A.3.1
Cisco CSM 3.1(2)構成でのサブネット
A.3.2
Cisco CSM 3.1(2)構成でのサーバー/ノード
A.3.3
Cisco CSM 3.1(2)構成でのVLAN
A.3.4
Cisco CSM 3.1(2)構成でのサーバー・ファーム
A.3.5
Cisco CSM 3.1(2)構成での仮想サーバー(VIP)
A.3.5.1
サーバー・ファームへの外部トラフィック・アクセス用の仮想サーバー
A.3.5.2
スティッキー構成
A.3.5.3
SSLアクセラレータからのHTTPリクエスト転送用の仮想サーバー
A.3.5.4
Parallel Page EngineリクエストのVLANからのトラフィック用の仮想サーバー
A.3.6
テスト構成: Cisco CSM 3.1(2)
A.4
Foundry Server Iron v08.1.00cT24
A.4.1
Foundry Server Iron v08.1.00cT24構成でのサブネット
A.4.2
Foundry Server Iron v08.1.00cT24構成でのサーバー/ノード
A.4.3
Foundry Server Iron v08.1.00cT24構成での実サーバー
A.4.4
Foundry Server Iron v08.1.00cT24でのOracleAS Portal構成の注意事項
A.4.5
Foundry Server Iron v08.1.00cT24でのOracleAS Wireless構成の注意事項
A.4.6
テスト構成: Foundry Server Iron v08.1.00cT24
A.5
Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)
A.5.1
Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)構成でのサブネット
A.5.2
Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)構成でのサーバー/ノード
A.5.3
Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)構成での実サーバー
A.5.4
Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)構成でのグループ
A.5.5
Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)での仮想IPアドレス
A.5.6
Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)での追加のサーバー構成
A.5.7
Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)でのOracleAS Portal構成の注意事項
A.5.8
Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)でのOracleAS Wireless構成の注意事項
A.5.9
テスト構成: Nortel Alteon 2424 SSL(ソフトウェア・バージョン20.2.2.1)
A.6
SynApps 7.50.05を使用するRadware Web Server Director NP
A.6.1
Radware Web Server Director NP構成でのサブネット
A.6.2
Radware Web Server Director NP構成でのサーバー/ノード
A.6.3
Radware Web Server Director NP構成でのファーム
A.6.4
Radware Web Server Director NP構成でのサーバー
A.6.5
Radware Web Server Director NPでの追加のサーバー構成
A.6.6
Radware Web Server Director NP構成でのスーパー・ファーム
A.6.7
Radware Web Server Director NP構成でのロード・バランシング方法
A.6.8
Radware Web Server Director NPでのOracleAS Portal構成の注意事項
A.6.9
Radware Web Server Director NPでのOracleAS Wireless構成の注意事項
A.6.10
テスト構成: Radware Web Server Director NP
B
サンプル・ファイルと値
B.1
Metadata Repositoryの表領域
B.2
表領域とRAWデバイスとのマッピングに使用するサンプル・ファイル
B.3
Oracle Universal Installerでの静的ポート機能の使用
B.4
dads.confファイル
索引