目次

例一覧

図一覧

表一覧

タイトルと著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則
• サポートおよびサービス

1 概要

• 1.1 エンタープライズ・デプロイメントとは
• 1.2 Oracle Application Serverエンタープライズ・デプロイメント構成のメリット
  • 1.2.1 組込みセキュリティ
  • 1.2.2 高可用性

2 デプロイメント・アーキテクチャの選択

• 2.1 Oracle Application Serverでのソリューションの作成
• 2.2 エンタープライズ・デプロイメントの命名体系
• 2.3 エンタープライズ・デプロイメント・アーキテクチャの概要
  • 2.3.1 myJ2EE
  • 2.3.2 myPortal
  • 2.3.3 myBIFCompany
• 2.4 別の形態でのデプロイメントの概要
  • 2.4.1 データ層の形態の概要
    • 2.4.1.1 Oracle Internet Directoryによるマルチマスター・レプリケーションの使用
    • 2.4.1.2 Oracle Application Server Cold Failover Cluster（Identity Management）ソリューションの使用
  • 2.4.2 Identity Management層の形態の概要
    • 2.4.2.1 Oracle Internet Directory: データ層かIdentity Management層か
    • 2.4.2.2 Oracle Internet Directory: ADやiPlanetとの統合
    • 2.4.2.3 Oracle Application Server Single Sign-On: Netegrity製品の使用
    • 2.4.2.4 Oracle Application Server Single Sign-On: Windowsの認証
  • 2.4.3 アプリケーション層の形態の概要
    • 2.4.3.1 J2EEアプリケーション: ファイルベースかデータベース・リポジトリか
  • 2.4.4 Webサーバー層の形態の概要
    • 2.4.4.1 Oracle Application Server Web Cacheの配置、クラスタリングおよびデプロイメントの考慮事項
    • 2.4.4.2 Oracle HTTP Server: フォワードおよびリバース・プロキシ
    • 2.4.4.3 スタンドアロンWebサーバーとしてのOracle HTTP Server
• 2.5 このマニュアルの手順: エンタープライズ・デプロイメント構成のプロセス
  • 2.5.1 myJ2EEのインストールおよび構成
  • 2.5.2 myPortalのインストールおよび構成
  • 2.5.3 myBIFのインストールおよび構成
• 2.6 デプロイメント・アーキテクチャの選択

3 インストールを始める前に

• 3.1 エンタープライズ・デプロイメントのインストールおよび構成のためのベスト・プラクティス
• 3.2 ハードウェアの規模決定のためのガイドライン
• 3.3 Oracle Application Serverコンポーネント接続の管理

4 セキュリティ・インフラストラクチャのインストールと構成

• 4.1 セキュリティ・インフラストラクチャのOracle Application Server Metadata Repositoryのインストール
  • 4.1.1 OracleAS Metadata Repository Creation Assistantのインストール
  • 4.1.2 RAWデバイスを使用するデータベースでのMetadata Repositoryのインストール
  • 4.1.3 Oracle Cluster File System（OCFS）でのMetadata Repositoryのインストール
  • 4.1.4 OracleAS Portal通信用のsqlnet.oraファイルの更新
  • 4.1.5 sqlnet.oraファイルのタイムアウト値の構成
• 4.2 データ層でのOracle Internet Directoryインスタンスのインストール
  • 4.2.1 最初のOracle Internet Directoryのインストール
  • 4.2.2 2番目のOracle Internet Directoryのインストール
• 4.3 ロード・バランシング・ルーターを使用するための仮想サーバーの構成
• 4.4 データ層コンポーネントのテスト
• 4.5 myPortalCompany.comの認証サービスのインストールと構成

5 認証サービスのインストールと構成

• 5.1 オプション1: Oracle Application Server Single Sign-Onを使用する
  • 5.1.1 最初のIdentity Management構成のインストール
  • 5.1.2 Oracle Internet Directoryを使用するIdentity Managementコンポーネントのテスト
  • 5.1.3 2番目のIdentity Management構成のインストール
  • 5.1.4 Identity Management層コンポーネントのテスト
• 5.2 オプション2: Oracle Application Server Java Authentication and Authorization Service（JAAS）Providerを使用する
  • 5.2.1 OracleAS JAAS Provider用のOracle Internet Directoryへの管理ユーザーとグループの追加

6 myJ2EECompanyのアプリケーション・インフラストラクチャのインストールと構成

• 6.1 セキュリティ・インフラストラクチャのインストールと構成
• 6.2 ロード・バランシング・ルーターまたはプロキシ・サーバーの構成
• 6.3 アプリケーション層のインストールと構成
  • 6.3.1 アプリケーション層にある最初のApplication ServerインスタンスのAPPHOST1へのインストール
  • 6.3.2 アプリケーション層にある2番目のApplication ServerインスタンスのAPPHOST2へのインストール
  • 6.3.3 アプリケーション層でのOC4Jインスタンスの作成
  • 6.3.4 J2EEアプリケーションのデプロイ
  • 6.3.5 アプリケーション層でのDCM-Managed Oracle Application Server Clusterの作成
    • 6.3.5.1 DCM-Managed OracleAS Clusterの作成
    • 6.3.5.2 DCM-Managed OracleAS ClusterへのApplication Serverインスタンスの追加
  • 6.3.6 Oracle Enterprise Manager 10g Application Server Controlコンソールの「ようこそ」ページの変更
• 6.4 Web層のインストールと構成
  • 6.4.1 Oracle HTTP ServerのWEBHOST1およびWEBHOST2へのインストール
• 6.5 Manually Managed Oracle Application Server Clusterの構成
• 6.6 ロード・バランシング・ルーターを使用したOracle HTTP Serverの構成
• 6.7 OC4Jルーティングの構成
• 6.8 アプリケーションの認証と認可の構成

7 myPortalCompanyのアプリケーション・インフラストラクチャのインストールと構成

• 7.1 アプリケーション・インフラストラクチャのMetadata Repositoryのインストール
  • 7.1.1 RAWデバイスを使用するデータベースでのMetadata Repositoryのインストール
  • 7.1.2 Oracle Cluster File System（OCFS）でのMetadata Repositoryのインストール
• 7.2 ロード・バランシング・ルーターまたはプロキシ・サーバーの構成
• 7.3 アプリケーション層のインストール
  • 7.3.1 最初のアプリケーション・サーバーのAPPHOST1へのインストール
  • 7.3.2 ロード・バランシングと監視の構成
  • 7.3.3 APPHOST1での最初のアプリケーション・サーバーの構成
    • 7.3.3.1 APPHOST1でのSSL構成ツールの実行
    • 7.3.3.2 Oracle Enterprise Manager 10gリンクの再設定
    • 7.3.3.3 APPHOST1でのPortal Toolsプロバイダの構成
    • 7.3.3.4 間接的パスワードの作成
    • 7.3.3.5 APPHOST1でのmod_ossoの再登録
    • 7.3.3.6 ロード・バランシング・ルーターによる、データベースからAPPHOST1上のOracleAS Web Cacheへの無効化メッセージの接続性の確認
    • 7.3.3.7 ロード・バランシング・ルーターによるOracleAS Portalホストおよびポート設定の監視の有効化
    • 7.3.3.8 APPHOST1での構成のテスト
  • 7.3.4 2番目のアプリケーション・サーバーのAPPHOST2へのインストール
  • 7.3.5 APPHOST2での2番目のアプリケーション・サーバーの構成
    • 7.3.5.1 APPHOST2でのPortalの有効化
    • 7.3.5.2 APPHOST2でのロード・バランシング・ルーターを使用したOracle HTTP Serverの構成
    • 7.3.5.3 APPHOST2でのロード・バランシング・ルーターを使用したParallel Page Engineループバックの構成
    • 7.3.5.4 APPHOST2でのポータル依存性設定（iasconfig.xml）ファイルの変更
    • 7.3.5.5 APPHOST2でのPortal Toolsプロバイダの構成
    • 7.3.5.6 APPHOST2でのmod_ossoの再登録
  • 7.3.6 OracleAS Web Cacheクラスタの構成
  • 7.3.7 ロード・バランシングと監視の構成
  • 7.3.8 OracleAS Web Cacheクラスタでのセッション・バインディングの有効化
  • 7.3.9 Oracle Application Serverの「ようこそ」ページの変更
  • 7.3.10 SSLを介して公開されるWebプロバイダまたはプロバイダ・グループの登録（オプション）
  • 7.3.11 SSLの連携型Portalアダプタの有効化（オプション）
  • 7.3.12 Oracle Ultra Searchコンテンツ・ソースとしてのOracleAS Portalの登録（オプション）
    • 7.3.12.1 Oracle Ultra Searchアクセスの有効化
    • 7.3.12.2 Oracle Ultra Searchコンテンツ・ソースとしてのOracleAS Portalの登録
• 7.4 アプリケーション・サーバー層のテスト
• 7.5 カスタムJava Portal Development Kit（JPDK）プロバイダの構成
  • 7.5.1 カスタムJPDKプロバイダのデプロイ
  • 7.5.2 OC4J_JPDKアプリケーションのセッション状態をレプリケートするためのManually Managed Oracle Application Server Clusterの構成
    • 7.5.2.1 OC4Jインスタンスでの状態レプリケーションの構成
    • 7.5.2.2 クラスタで使用するためのJ2EEアプリケーションの構成
    • 7.5.2.3 フェイルオーバーおよびロード・バランシング用のOracle HTTP Serverの構成
    • 7.5.2.4 UDDIセッションをレプリケートするためのJAZNセッション・キャッシュの無効化
• 7.6 外部アプリケーションに対するOracleAS Single Sign-On問合せパスURLの設定
  • 7.6.1 OracleAS Portalにおけるファイアウォールの考慮事項

8 myBIFCompanyのアプリケーション・インフラストラクチャのインストールと構成

• 8.1 アプリケーション・インフラストラクチャのMetadata Repositoryのインストール
• 8.2 ロード・バランシング・ルーターまたはプロキシ・サーバーの構成
• 8.3 アプリケーション層のインストール
  • 8.3.1 最初のアプリケーション・サーバーのAPPHOST1へのインストール
  • 8.3.2 APPHOST1での最初のアプリケーション・サーバーの構成
    • 8.3.2.1 APPHOST1でのロード・バランシング・ルーターを使用したOracle HTTP Serverの構成
    • 8.3.2.2 APPHOST1でのmod_ossoの再登録
    • 8.3.2.3 Oracle Enterprise Manager 10g Application Server ControlコンソールでのOracleAS Reports Servicesサーバー・ターゲットの構成
    • 8.3.2.4 APPHOST1での構成のテスト
  • 8.3.3 2番目のアプリケーション・サーバーのAPPHOST2へのインストール
  • 8.3.4 APPHOST2での2番目のアプリケーション・サーバーの構成
    • 8.3.4.1 APPHOST2でのロード・バランシング・ルーターを使用したOracle HTTP Serverの構成
    • 8.3.4.2 APPHOST2でのmod_ossoの再登録
    • 8.3.4.3 Oracle Enterprise Manager 10g Application Server ControlコンソールでのOracleAS Reports Servicesサーバー・ターゲットの構成
  • 8.3.5 OracleAS Web Cacheクラスタの構成
  • 8.3.6 Oracle Business Intelligence Discoverer Plusのデプロイメントへのセキュアなトンネリング・プロトコルの選択
  • 8.3.7 構成の完了
  • 8.3.8 OracleAS Reports Servicesの接続時間の管理
  • 8.3.9 OC4Jインスタンスでのセッション状態のレプリケーション
  • 8.3.10 Oracle Enterprise Manager 10g Application Server Controlコンソールの「ようこそ」ページの変更
  • 8.3.11 OC4J_BI_Formsでのホストおよびポート・エントリの更新
• 8.4 アプリケーション・サーバー層のテスト
• 8.5 Business Intelligence and FormsでのOracleAS Portalの構成

9 別の形態でのアーキテクチャの実装

• 9.1 OracleAS Portalの専用イントラネットと専用インターネットの構成
  • 9.1.1 Infrastructureおよび外部中間層インスタンスのインストール
  • 9.1.2 APPHOST3への最初の内部中間層のインストール
  • 9.1.3 APPHOST4への2番目の内部中間層のインストール
  • 9.1.4 OracleAS Web Cacheの無効化専用クラスタの構成
    • 9.1.4.1 OracleAS Web Cacheの無効化専用クラスタのネットワーク環境の準備
    • 9.1.4.2 キャッシュの構成
    • 9.1.4.3 ファイアウォールを経由した外部から内部への通信の無効化
  • 9.1.5 APPHOST3の最初の内部中間層のロード・バランシング・ルーターへのアクセスの構成
  • 9.1.6 APPHOST4の2番目の内部中間層のロード・バランシング・ルーターへのアクセスの構成
  • 9.1.7 内部中間層のパートナ・アプリケーションとしての登録
  • 9.1.8 デフォルトJPDKインスタンスのURLと作成済プロバイダ・グループのURLの更新
  • 9.1.9 OracleAS Portalの無効化メッセージの構成
    • 9.1.9.1 OracleAS Web Cacheの無効化メッセージの構成の確認
  • 9.1.10 OracleAS Metadata Repository内のOracleAS Portalスキーマの構成
  • 9.1.11 Oracle Textのベース検索URLの変更
  • 9.1.12 OracleAS Web Cacheでのセッション・バインディングの有効化
  • 9.1.13 Oracle Drive WebDAVクライアントの構成
  • 9.1.14 完成した構成の検証
• 9.2 OracleAS PortalおよびOracleAS Single Sign-Onのリバース・プロキシの構成
  • 9.2.1 プロキシ・サーバーのインストールと構成
    • 9.2.1.1 OracleAS Web Cacheのリバース・プロキシとしての構成
    • 9.2.1.2 Oracle HTTP Serverのリバース・プロキシとしての構成
    • 9.2.1.3 Internet Information Servicesのリバース・プロキシとしての構成
  • 9.2.2 OracleAS Single Sign-Onの接続のテスト
  • 9.2.3 OracleAS Single Sign-Onでリバース・プロキシを使用するための構成
    • 9.2.3.1 IPチェックが無効であることの確認
    • 9.2.3.2 ssocfgスクリプトの実行
    • 9.2.3.3 targets.xmlファイルの更新
    • 9.2.3.4 httpd.confファイルの更新
    • 9.2.3.5 Oracle Internet Directoryの操作URLの更新
    • 9.2.3.6 プロキシのホスト名を使用するためのmod_ossoの登録
    • 9.2.3.7 Single Sign-Onの構成の更新
  • 9.2.4 OracleAS Single Sign-Onの構成の検証
  • 9.2.5 OracleAS Portalの接続のテスト
  • 9.2.6 OracleAS Portalのリバース・プロキシ用の構成
    • 9.2.6.1 OracleAS Portalページに表示される自己参照URLの妥当性の確認
    • 9.2.6.2 内部サーバーへのループバック通信の構成
    • 9.2.6.3 OracleAS Portalの公開アドレスとプロトコルの指定
    • 9.2.6.4 APPHOST1でのロード・バランシング・ルーターを使用したParallel Page Engineループバックの構成
    • 9.2.6.5 APPHOST1でのリバース・プロキシ・サーバーを使用したOracleAS Web Cacheの構成
    • 9.2.6.6 生成済のプロバイダとローカルにホスティングされたWebプロバイダの構成
    • 9.2.6.7 ドメイン名の登録
    • 9.2.6.8 APPHOST1でのmod_ossoの再登録
    • 9.2.6.9 SSLを介して公開されるWebプロバイダ用のParallel Page Engineのx509certfileの強化（オプション）
    • 9.2.6.10 SSLを介して公開されるWebプロバイダまたはプロバイダ・グループの登録（オプション）
    • 9.2.6.11 SSLの連携型Portalアダプタの有効化（オプション）
    • 9.2.6.12 Oracle Ultra Searchコンテンツ・ソースとしてのOracleAS Portalの登録（オプション）
    • 9.2.6.13 OracleAS Portalのリバース・プロキシとしてのOracle HTTP Server 1.3の使用
  • 9.2.7 OracleAS Portalの構成の検証
• 9.3 Web層でのJ2EE and Web Cacheの構成
  • 9.3.1 セキュリティ・インフラストラクチャのインストールと構成
  • 9.3.2 アプリケーション層のインストールと構成
    • 9.3.2.1 Oracle Application Server File-Based Farmのポート割当てに関する注意点
  • 9.3.3 Web層のインストールと構成
    • 9.3.3.1 Web層にあるApplication ServerのWEBHOST1およびWEBHOST2へのインストール

A ロード・バランサのサンプル構成

• A.1 テスト・ネットワークの構成
  • A.1.1 テスト構成のネットワーク・サブネット
  • A.1.2 テスト構成のハードウェア
  • A.1.3 Oracle Application Serverコンポーネントの高可用性向けのロード・バランサとファイアウォールの構成
    • A.1.3.1 OracleAS Portalの通信
• A.2 F5 Big IP Application Switch（ソフトウェア・バージョン4.5 PTF.5）
  • A.2.1 Big IP構成でのサブネット
  • A.2.2 Big IP構成でのサーバー/ノード
  • A.2.3 Big IP構成でのプール
  • A.2.4 Big IP構成での仮想サーバー（VIP）
  • A.2.5 Big IP構成でのロード・バランシング方法
  • A.2.6 Big IP構成でのヘルス・モニター
    • A.2.6.1 OracleAS Single Sign-On
    • A.2.6.2 中間層コンポーネント
    • A.2.6.3 OracleAS Web Cacheの無効化
    • A.2.6.4 Oracle Internet Directory LDAP
    • A.2.6.5 SSL構成
  • A.2.7 Big IPでのOracleAS Portal構成の注意事項
  • A.2.8 Big IPでのOracleAS Wireless構成の注意事項
  • A.2.9 Big IPでのOracleAS Web Cache構成の注意事項
• A.3 Cisco CSM 3.1（2）
  • A.3.1 Cisco CSM 3.1（2）構成でのサブネット
  • A.3.2 Cisco CSM 3.1（2）構成でのサーバー/ノード
  • A.3.3 Cisco CSM 3.1（2）構成でのVLAN
  • A.3.4 Cisco CSM 3.1（2）構成でのサーバー・ファーム
  • A.3.5 Cisco CSM 3.1（2）構成での仮想サーバー（VIP）
    • A.3.5.1 サーバー・ファームへの外部トラフィック・アクセス用の仮想サーバー
    • A.3.5.2 スティッキー構成
    • A.3.5.3 SSLアクセラレータからのHTTPリクエスト転送用の仮想サーバー
    • A.3.5.4 Parallel Page EngineリクエストのVLANからのトラフィック用の仮想サーバー
  • A.3.6 テスト構成: Cisco CSM 3.1（2）
• A.4 Foundry Server Iron v08.1.00cT24
  • A.4.1 Foundry Server Iron v08.1.00cT24構成でのサブネット
  • A.4.2 Foundry Server Iron v08.1.00cT24構成でのサーバー/ノード
  • A.4.3 Foundry Server Iron v08.1.00cT24構成での実サーバー
  • A.4.4 Foundry Server Iron v08.1.00cT24でのOracleAS Portal構成の注意事項
  • A.4.5 Foundry Server Iron v08.1.00cT24でのOracleAS Wireless構成の注意事項
  • A.4.6 テスト構成: Foundry Server Iron v08.1.00cT24
• A.5 Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）
  • A.5.1 Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）構成でのサブネット
  • A.5.2 Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）構成でのサーバー/ノード
  • A.5.3 Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）構成での実サーバー
  • A.5.4 Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）構成でのグループ
  • A.5.5 Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）での仮想IPアドレス
  • A.5.6 Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）での追加のサーバー構成
  • A.5.7 Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）でのOracleAS Portal構成の注意事項
  • A.5.8 Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）でのOracleAS Wireless構成の注意事項
  • A.5.9 テスト構成: Nortel Alteon 2424 SSL（ソフトウェア・バージョン20.2.2.1）
• A.6 SynApps 7.50.05を使用するRadware Web Server Director NP
  • A.6.1 Radware Web Server Director NP構成でのサブネット
  • A.6.2 Radware Web Server Director NP構成でのサーバー/ノード
  • A.6.3 Radware Web Server Director NP構成でのファーム
  • A.6.4 Radware Web Server Director NP構成でのサーバー
  • A.6.5 Radware Web Server Director NPでの追加のサーバー構成
  • A.6.6 Radware Web Server Director NP構成でのスーパー・ファーム
  • A.6.7 Radware Web Server Director NP構成でのロード・バランシング方法
  • A.6.8 Radware Web Server Director NPでのOracleAS Portal構成の注意事項
  • A.6.9 Radware Web Server Director NPでのOracleAS Wireless構成の注意事項
  • A.6.10 テスト構成: Radware Web Server Director NP

B サンプル・ファイルと値

• B.1 Metadata Repositoryの表領域
• B.2 表領域とRAWデバイスとのマッピングに使用するサンプル・ファイル
• B.3 Oracle Universal Installerでの静的ポート機能の使用
• B.4 dads.confファイル

索引