Oracle Application Serverのこのバージョン、10g(9.0.4)では、以前のバージョンよりも
Infrastructureの役割が拡張されています。このバージョンでは、完全に統合されたフレー
ムワークを使用して、エンタープライズ・アプリケーションを開発およびデプロイできま
す。OracleAS Infrastructureインストール・タイプでは、集中製品メタデータ、セキュリ
ティ・サービス、管理サービス、およびOracleAS Middle-Tierの構成とデータ・リポジトリ が提供されます。Middle-Tierで必要とされるInfrastructureのサービスを統合することによ り、エンタープライズ・アプリケーションの開発に要する時間と手間を節約できます。その 結果、これらのアプリケーションの開発とデプロイに要する総コストが削減され、デプロイ されたアプリケーションの信頼性が向上します。
OracleAS Infrastructureは、次の総合的なサービスを提供します。
■ 製品メタデータ・サービス製品メタデータ・サービス製品メタデータ・サービス製品メタデータ・サービス
OracleAS Infrastructureには、OracleAS Middle-Tierインスタンスに必要なアプリケー
ション・サーバーのメタデータがすべて格納されます。このデータはOracle9iデータ ベースに格納されるため、Oracleデータベースの堅牢性を活かした、信頼性とスケーラ ビリティに優れ、管理が容易なメタデータ・リポジトリが実現します。
■ セキュリティ・サービスセキュリティ・サービスセキュリティ・サービスセキュリティ・サービス
セキュリティ・サービスによって、OracleASにデプロイされているすべてのアプリ ケーションで、一貫性のあるセキュリティ・モデルと識別情報管理が実現します。セ キュリティ・サービスを利用すると、シングル・サインオンを使用した集中化された認 証、Webベースの管理、およびユーザー認証接続情報の集中的な格納を行うことができ ます。このサービスの基盤となるリポジトリとして、Oracle Internet Directoryが使用さ れます。
■ 管理サービス管理サービス管理サービス管理サービス
このサービスはOracle Enterprise ManagerとDCMで使用され、OracleAS Middle-Tier インスタンスとOracleAS Infrastructureインスタンスを管理します。このサービスは、
Middle-Tierのクラスタリング・サービスの管理にも使用されます。Oracle Enterprise
Managerは、デプロイされたJ2EEアプリケーションの管理を集中化して総管理コスト
を削減します。この集中管理には、OracleASの統一管理用Webページを提供する
OracleASコンソールが使用されます。
OracleAS Infrastructureのコンポーネントで、これらのサービスを実装するものは次のとお
りです。
■ Oracle Application Server Metadata Repository
■ Oracle Identity Management
Oracle Application Server Metadata Repository Oracle Application Server Metadata Repository
は、Oracle9i Enterprise Editionデータベース・サーバーです。Metadata Repositoryにはコ
ンポーネント固有の情報が格納され、アプリケーション・デプロイの一部であるOracle
Application Server Middle-TierまたはInfrastructureのコンポーネントからアクセスできま
す。エンド・ユーザーやクライアント・アプリケーションは、このデータに直接アクセスし ません。たとえば、中間層のPortalアプリケーションは、Portalページ組立ての集合の一部
としてPortalメタデータにアクセスします。Order Management Demo for Oracle Business
Components for Java(BC4J)で使用されるデータなど、Oracle Application Serverの多くの コンポーネントのデモ・データもメタデータに含まれます。
Oracle Application Serverのメタデータ、カスタマ・データまたはアプリケーション・デー
タは、Oracle Application Server Metadata Repository内で共存できます。これらのデータに
アクセスできるアプリケーションは、データによって異なります。
Oracle Application Server Metadata Repositoryには、3つの主要なタイプのメタデータが格
納され、それはこの項でこれまでに説明した3つの主要なInfrastructureサービスに対応し ます。これらのメタデータ・タイプは次のとおりです。
■ 管理メタデータ
■ セキュリティ・メタデータ
■ 製品メタデータ
表2-1は、Oracle Application Serverのコンポーネントのうち、アプリケーションのデプロ
イ時に、これらのタイプのメタデータを格納および使用するものを示しています。
Oracle Application Server Metadata Repositoryは、J2EE and Web Cacheインストール・オ プションを使用するアプリケーション・デプロイ以外のアプリケーション・デプロイすべて に必要です。Oracle Application Serverでは、次の3つの中間層インストール・オプション を利用できます。
■ J2EE and Web Cache: Oracle HTTP Server、OC4J、Oracle Application Server Web Cache、Web Services、BC4JおよびOracle Enterprise Manager 10g Application Server 表表表
表2-1 メタデータとメタデータとメタデータとメタデータとInfrastructureコンポーネントコンポーネントコンポーネントコンポーネント メタデータのタイプ
メタデータのタイプメタデータのタイプ
メタデータのタイプ 関係する関係する関係する関係するInfrastructureコンポーネントコンポーネントコンポーネントコンポーネント 製品メタデータ(デモ・
データを含む)
Oracle Application Server Metadata Repository
識別情報管理メタデータ OracleAS Single Sign-On、Oracle Internet Directory、
Oracle Application Server Certificate Authority
管理メタデータ Distributed Configuration Management、Oracle Enterprise Manager
■ Portal and Wireless: J2EEおよびOracleAS Web Cacheのすべてのコンポーネント、UDDI、 Oracle Application Server Portal、Oracle Application Server Syndication Services、Oracle Ultra SearchおよびOracle Application Server Wirelessをインストールします。
■ Business Intelligence and Forms: J2EE、Oracle Application Server Web Cache、Oracle Application Server PortalおよびOracle Application Server Wirelessのすべてのコン ポーネント、Oracle Application Server Forms Services、Oracle Application Server Reports Services、Oracle Application Server DiscovererおよびOracle Application
Server Personalizationをインストールします。
Oracle Application Server ProcessConnect、Oracle Application Server InterConnect、Oracle
Workflowなどの統合コンポーネントは、これらの中間層インストール・オプションの上に
インストールされます。
DCMコンポーネントによって、Portal and WirelessとBusiness Intelligence and Formsの両 インストール・オプションの中間層管理が可能になり、Metadata Repository内にメタデー タを格納できます。J2EE and Web Cacheインストール・タイプの場合、DCMではファイ ル・ベースのリポジトリがデフォルトで使用されます。J2EE and Web Cacheインストール・
タイプをInfrastructureに関連付けると、ファイル・ベースのリポジトリがMetadata
Repositoryに移動します。
Oracle Identity Management Oracle Identity Managementのコンポーネントにより、OracleAS のアプリケーションとエンティティのセキュリティ・ライフサイクルに対して、インフラス トラクチャが提供されます。Oracle Identity Managementは、次のコンポーネントで構成さ れています。
■ Oracle Internet Directory
Oracle Internet Directoryは、Lightweight Directory Access Protocol(LDAP)バージョ ン3を使用したディレクトリ・サービスの、オラクル社による実装です。これは、
Oracle9iデータベースのアプリケーションとして実行され、このデータベースの持つ高
いパフォーマンス、スケーラビリティおよび高可用性を活用します。
Oracle Internet Directoryでは、OC4J、Oracle Application Server Portal、Oracle Application Server Wirelessなど、Oracle Application Serverの残りのコンポーネントに 対するユーザーの作成および管理に、集中型のリポジトリを使用します。ユーザーの認 可および認証を集中管理することにより、Oracle Internet Directoryでユーザーを中央で 定義して、Oracle Application Serverのすべてのコンポーネントで共有できます。
Oracle Internet Directoryには、Javaベースの管理ツール(Oracle Directory Manager)、信 頼できるプロキシ・ベースの管理を実現するWebベースの管理ツール(Oracle Delegated
Administration Services)、および複数のコマンドライン・ツールが付属しています。
Oracle Delegated Administration Servicesを使用すると、Oracle Internet Directory管理者 でない委任管理者によるエンド・ユーザーのプロビジョニングを、Oracle Application
Server環境で実行できます。さらに、エンド・ユーザーはそれぞれの属性を変更できます。
関連項目 関連項目関連項目
関連項目: OracleASのインストールの詳細は、Oracle Application Server
10gのインストレーション・ガイドを参照してください。
Oracle Internet Directoryでは、ユーザーおよびグループ・イベントに関するデータを
Oracle Application Serverのコンポーネントで同期化し、ローカル・アプリケーショ
ン・インスタンスに格納されているユーザー情報を、各コンポーネントで更新すること もできます。
■ Oracle Application Server Single Sign-On
OracleAS Single Sign-Onは複数の部分に分かれた環境で、1回のユーザー認証で複数の
パートナ・アプリケーションにアクセス可能な、中間層機能とデータベース機能で構成 されています。パートナ・アプリケーションを開発するには、SSOSDKを使用するか、
Apacheのmod_ossoモジュールを使用します。このモジュールを使用すると、Apache
(ひいてはURL)をパートナ・アプリケーションにすることができます。
OracleAS Single Sign-OnはOracle Internet Directoryと完全に統合され、ユーザー情報 を格納します。Single Sign-OnはOracle Internet Directoryを通じて、LDAPベースの ユーザーおよびパスワード管理をサポートしています。
OracleAS Single Sign-Onは公開鍵インフラストラクチャ(PKI)によるクライアント認
証をサポートしているため、様々なWebアプリケーションに対してPKI認証が可能で す。さらに、X.509によるデジタル・クライアント証明書やKerberosによるセキュリ ティ・チケットを使用したユーザー認証もサポートしています。
APIを使用すると、Netegrity Site Minderなどサード・パーティの認証方式とOracleAS
Single Sign-Onを統合できます。
■ OracleAS Certificate Authority
OracleAS Certificate Authority(OCA)は、オラクル社の公開鍵インフラストラクチャ
(PKI)製品のコンポーネントです。OCAを使用すると、X.509v3によるデジタル証明 書を作成および管理して、オラクル社またはサード・パーティのソフトウェアで使用す るようにできます。OCAは業界標準に完全準拠し、Oracle Application Server Single Sign-OnおよびOracle Internet Directoryと完全統合されています。OracleAS
Certificate Authorityでは、Webベースの証明書管理とXMLベースの構成が可能です。
OCAには、Oracle9iプラットフォームのIdentity Managementインフラストラクチャ、
高可用性およびスケーラビリティが活用されています。
関連項目 関連項目関連項目
関連項目: 『Oracle Internet Directory管理者ガイド』
関連項目 関連項目関連項目
関連項目: 『Oracle Application Server Single Sign-On管理者ガイド』
関連項目 関連項目関連項目
関連項目: 『Oracle Application Server Certificate Authority管理者ガイド』