目次

例一覧

図一覧

表一覧

タイトルと著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則
• サポートおよびサービス

1 エンタープライズ・デプロイメントとは

• 1.1 説明
• 1.2 メリット
  • 1.2.1 組込みセキュリティ
  • 1.2.2 高可用性
• 1.3 このマニュアルで説明するエンタープライズ・デプロイメント
• 1.4 ハードウェア要件
• 1.5 別の形態
  • 1.5.1 Oracle Internet Directoryによるマルチマスター・レプリケーション
  • 1.5.2 OracleAS Cold Failover Cluster（Identity Management）
  • 1.5.3 Oracle HTTP Serverのフォワードおよびリバース・プロキシ
  • 1.5.4 J2EEアプリケーションの別の形態
• 1.6 このマニュアルの使用方法

2 セキュリティ・インフラストラクチャのインストールと構成

• 2.1 セキュリティ・インフラストラクチャのOracle Application Server Metadata Repositoryのインストール
  • 2.1.1 OracleAS RepCAのインストール
  • 2.1.2 RAWデバイスを使用するデータベースでのMetadata Repositoryのインストール
  • 2.1.3 Oracle Cluster File System（OCFS）でのMetadata Repositoryのインストール
  • 2.1.4 sqlnet.oraファイルのタイムアウト値の構成
• 2.2 データ層でのOracle Internet Directoryインスタンスのインストール
  • 2.2.1 最初のOracle Internet Directoryのインストール
  • 2.2.2 2番目のOracle Internet Directoryのインストール
• 2.3 ロード・バランシング・ルーターを使用するための仮想サーバーの構成
• 2.4 データ層コンポーネントのテスト

3 myJ2EECompanyのアプリケーション・インフラストラクチャのインストールと構成

• 3.1 セキュリティ・インフラストラクチャのインストールと構成
• 3.2 アプリケーション層とWeb層のインストールと構成
  • 3.2.1 アプリケーション層にあるApplication ServerインスタンスのAPPHOST1およびAPPHOST2へのインストール
  • 3.2.2 Oracle HTTP ServerのWEBHOST1およびWEBHOST2へのインストール
• 3.3 Oracle Application Server Single Sign-On/Oracle Delegated Administration Serviceで使用するOracle HTTP ServerおよびApache 2.0の構成
• 3.4 ロード・バランシング・ルーターを使用したOracle HTTP Serverの構成
• 3.5 OC4Jルーティングの構成
• 3.6 Oracle Application Serverコンポーネント接続の管理
• 3.7 アプリケーションの認証と認可の構成
  • 3.7.1 Oracle Application Server Java Authentication and Authorization Service (JAAS) Providerを使用する
  • 3.7.2 OracleAS JAAS Provider用のOracle Internet Directoryへの管理ユーザーとグループの追加

4 JAZN-SSO/DASのインストールと構成

• 4.1 ロード・バランシング・ルーターの設定
• 4.2 Oracle Application Server Single Sign-Onのインストールと構成
  • 4.2.1 最初のIdentity Management構成のインストール
  • 4.2.2 Oracle Internet Directoryを使用するIdentity Managementコンポーネントのテスト
  • 4.2.3 2番目のIdentity Management構成のインストール
• 4.3 Oracle HTTP Serverを使用したOracle Application Server Single Sign-OnとOracle Delegated Administration Serviceの再構成
• 4.4 Identity Management層コンポーネントのテスト
• 4.5 OC4J_SECURITYインスタンスのセッション状態レプリケーションの構成
• 4.6 Identity Management層でのOracle HTTP Serverの無効化

5 Oracle Access Managerのインストールと構成

• 5.1 Oracle Access Managerコンポーネントの概要
• 5.2 myJ2EECompanyのOracle Access Managerによる認証および認可プロセス
• 5.3 Oracle Access Managerコンポーネントのインストールの準備
• 5.4 IDMHOST1への最初のIdentity Serverのインストール
• 5.5 WEBHOST1へのWebPassのインストール
• 5.6 最初のIdentity Serverの構成
• 5.7 IDMHOST2への2番目のIdentity Serverのインストール
• 5.8 WEBHOST2へのWebPassのインストール
• 5.9 2番目のIdentity Serverの構成
• 5.10 アクセス・システムのインストール
  • 5.10.1 Policy Manager用のWebサーバーのインストール
  • 5.10.2 Policy Manager用のWebPassのインストール
  • 5.10.3 ADMINHOSTへのPolicy Managerのインストール
  • 5.10.4 Policy Managerの構成
  • 5.10.5 IDMHOST1およびIDMHOST2へのAccess Serverのインストール
  • 5.10.6 WebGateのインストール
• 5.11 ロード・バランシング・ルーターを使用したAccess Serverの構成
• 5.12 Access Server SDKのインストール
  • 5.12.1 APPHOST1およびAPPHOST2へのAccess SDKのインストール（Windows）
  • 5.12.2 APPHOST1およびAPPHOST2へのAccess SDKのインストール（SolarisおよびLinux）
  • 5.12.3 APPHOST1およびAPPHOST2でのAccessGateの構成
• 5.13 OC4Jアプリケーションに対するOracle Access Managerシングル・サインオンの構成
• 5.14 フェイルオーバー・サーバーとしての2番目のIdentity Serverの構成
  • 5.14.1 IDMHOST2上の2次Identity ServerとWebPass間のフェイルオーバーの構成
• 5.15 フェイルオーバー・サーバーとしての2番目のAccess Serverの構成
  • 5.15.1 Access ServerとWebGate間のフェイルオーバーの構成
• 5.16 LinuxでのIdentity Server製品インストール時に発生する問題への対応策
• 5.17 ディレクトリ・サーバーのフェイルオーバーの構成
  • 5.17.1 ユーザー・データのディレクトリに対するフェイルオーバーの構成
  • 5.17.2 Oracleデータおよびポリシー・データのディレクトリに対するフェイルオーバーの構成
    • 5.17.2.1 Oracleデータに対するIdentity Serverのフェイルオーバーの構成
• 5.18 Oracleデータおよびポリシー・データのディレクトリに対するAccess Serverのフェイルオーバーの構成
  • 5.18.1 ConfigureAAAServerツールによるフェイルオーバー・ディレクトリ・サーバーの追加
• 5.19 Policy Managerのフェイルオーバーの構成
• 5.20 Identity ServerおよびAccess Serverに対するフェイルオーバーLDAPディレクトリ・サーバーのプロファイルの作成
  • 5.20.1 Identity Serverに対するディレクトリ・サーバーのプロファイルの作成
  • 5.20.2 Access Serverに対するディレクトリ・サーバーのプロファイルの作成
• 5.21 Identity Serverのステータスの確認

索引