デプロイメントを迅速化するため、すぐに実行できるサーバー仮想アプライアンスを VMware ESX および ESXi にデプロイすることができます。スタンドアロン構成または高可用性構成で、サーバー仮想アプライアンスをデプロイします。サーバー製品を手動でインストールする場合とは異なり、仮想アプライアンスでは、単一の仮想イメージ内に構成済みのソフトウェア前提条件が IMS Server と共に含まれています。
仮想アプライアンスを使用してサーバーをセットアップする場合の計画およびデプロイメントの考慮事項について詳しくは、「IBM Security Access Manager for Enterprise Single Sign-On 計画とデプロイメントのガイド」を参照してください。
ロードマップ
IBM® Security Access Manager for Enterprise Single Sign-On 仮想アプライアンスは、必要なものを完備した仮想イメージです。仮想イメージには、SUSE Linux Enterprise Server、WebSphere® Application Server Hypervisor Edition、Tivoli® Common Reporting、IBM HTTP Server、および IMS Server アプリケーションが含まれています。
仮想イメージは、VMware ESX、または ESXi ハイパーバイザー上で実行します。仮想アプライアンスをインストールする前に、ご使用の仮想化プラットフォームが要件を満たすようにしてください。仮想アプライアンス・デプロイメントは、オペレーティング・システムおよびアプリケーションが既にインストールされ、部分的に構成されているため、より簡単にデプロイできます。
仮想アプライアンスにより、実際に使用できる IBM Security Access Manager for Enterprise Single Sign-On サーバー・エンタープライズ・アプリケーションが WebSphere Hypervisor にデプロイされます。 仮想アプライアンスはパイロットまたはテスト・システムとして使用できます。単一の仮想アプライアンスを、小規模な部門の単一の実動システムにすることもできます。
実動環境または高可用性環境の場合は、追加の仮想アプライアンスをレプリカとしてデプロイできます。仮想アプライアンス・レプリカとは、同様に構成される一連の仮想アプライアンスを指します。 複数の仮想アプライアンスを使用して構成の複製プロセスを単純化するには、IMS Server 構成をファイルにエクスポートします。高可用性のための仮想アプライアンスの複製を参照してください。
複製された構成における仮想アプライアンスの高可用性の考慮事項について詳しくは、「IBM Security Access Manager for Enterprise Single Sign-On 計画とデプロイメントのガイド」を参照してください。
IMS Server の構成エクスポート/インポート・ツール を使用した構成の複製について詳しくは、「IBM Security Access Manager for Enterprise Single Sign-On 構成ガイド」を参照してください。
仮想アプライアンスに含まれるもの
仮想アプライアンスには、以下のプリインストール・コンポーネントが含まれています。
- WebSphere Application Server
- WebSphere Application Server Hypervisor Edition は、Web サーバーの Web アプリケーション要求処理機能を拡張する、集中型のアプリケーション管理プラットフォームを提供します。IBM Security Access Manager for Enterprise Single Sign-On IMS Server コンポーネントは、アプリケーション・サーバーを使用する WebSphere アプリケーションです。
- IBM HTTP Server
- IBM HTTP Server for WebSphere Application Server Hypervisor Edition は、アプリケーション・サーバーと連動するように構成されている専用 HTTP サーバーです。
- Tivoli Common Reporting
- Tivoli Common Reporting は、拡張レポート管理機能を提供する、オプションのレポート・コンポーネントです。
- IBM Security Access Manager for Enterprise Single Sign-On IMS Server
- IMS Server は、管理者が ID 管理およびシングル・サインオン設定を構成するのに使用できる、WebSphere Application Server 上の Web アプリケーションです。
仮想アプライアンスに含まれないもの
仮想アプライアンスには、以下のコンポーネントは含まれていません。- データベース・サーバー
- データベース・サーバーを個別にインストールします。ただし、標準 IBM Security Access Manager for Enterprise Single Sign-On の非仮想アプライアンス・ソフトウェアのディストリビューションには、IBM DB2® の Limited Use Edition が含まれています。 仮想アプライアンスをインストールする前に、別のサーバー上にデータベース・サーバーをインストールする必要があります。
- ディレクトリー・サーバー
- LDAP サーバーを使用する場合は、新規ディレクトリー・サーバーまたは既存サーバーと連携するように仮想アプライアンスを構成できます。 非 SSL の Active Directory サーバーで AccessAssistant または Web Workplace によるパスワードのリセットが必要となる場合は、Active Directory アダプターをインストールします。アダプターは、ドメイン・コントローラー上にインストールすることも、別のホスト上にインストールすることもできます。仮想アプライアンスを構成する前に、別のホスト上にディレクトリー・サーバーを準備してください。
データベース・サーバーの準備
データベース・サーバーは仮想アプライアンスに含まれていないため、IMS Server をインストールする前に、データベース・サーバーをインストールするか、既存のデータベース・サーバーを再使用することができます。データベース・サーバーの準備を参照してください。
ディレクトリー・サーバーの準備
仮想アプライアンスには、ディレクトリー・サーバーは含まれていません。ディレクトリー・サーバーを使用してユーザー認証サービスを提供する予定の場合は、IMS Server をインストールする前に、新規ディレクトリー・サーバーを準備するか、既存のディレクトリー・サーバーを再使用します。 ディレクトリー参照特権を持つ必須の参照ユーザーを準備できます。 ディレクトリー・サーバーの準備を参照してください。
IBM Security Access Manager for Enterprise Single Sign-On IMS Server および Web サーバーの構成
このイメージには、IBM HTTP Server for WebSphere Application Server Hypervisor Edition および Web サーバー・プラグインが含まれており、これらはユーザー用にインストールされ構成されます。環境の大部分は事前に構成されています。基本的な動作においては、追加の Web サーバー構成は不要です。
管理コンソールで、IBM HTTP Server、および IBM Security Access Manager for Enterprise Single Sign-On サーバーを停止および開始できます。