識別情報アプリケーションはHTTPのセッションレプリケーションとセッションフェールオーバーをサポートします。つまり、ノードでセッション処理中にノードにエラーが発生した場合、そのセッションは中断されることなく、同じクラスタ内の別のサーバ上で再開されます。クラスタに識別情報アプリケーションをインストールする前に、環境を準備する必要があります。
ユーザアプリケーションクラスタグループはUUID名を使用して、ユーザがサーバに追加する他のクラスタグループと競合するリスクを最小限に抑えます。ユーザアプリケーション管理機能を使用して、ユーザアプリケーションクラスタグループの環境設定を変更できます。クラスタ設定の変更がサーバノードで有効になるのは、そのノードを再起動した場合のみです。
クラスタ環境にインストールする場合の前提条件の詳細については、セクション 33.3, 識別情報アプリケーションのインストールの前提条件と検討事項を参照してください。
クラスタ内で識別情報アプリケーションをホストする各サーバでは、ワークフローエンジンを実行できますクラスタとワークフローエンジンのパフォーマンスを保証するために、クラスタ内のすべてのサーバが同じパーティション名とパーティションUDPグループを使用する必要があります。また、クラスタ内の各サーバを起動する際に一意のワークフローエンジンIDを指定する必要があります。なぜなら、ワークフローエンジンのクラスタリングは、識別情報アプリケーションのキャッシュフレームワークとは独立して動作するからです。
ワークフローエンジンが適切に動作することを保証するには、Tomcatのシステムプロパティを設定する必要があります。
クラスタ内の識別情報アプリケーションサーバごとに、新しいJVMシステムプロパティを作成します。
このシステムプロパティにcom.novell.afw.wf.engine-idという名前を付けます。ここで、engine-idは一意な値です。
識別情報アプリケーションは、マスタキーを使用して機密データを暗号化します。クラスタ内のすべての識別情報アプリケーションが同じマスタキーを使用する必要があります。このセクションでは、クラスタ内のすべての識別情報アプリケーションが同じマスタキーを使用することを保証する方法について説明します。
マスタキーの作成の詳細については、ステップ 6の「セキュリティ - マスタキー」を参照してください。アイデンティティアプリケーションにおける機密データの暗号化の詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Encrypting Sensitive Identity Applications Data」を参照してください。
クラスタ内の1番目のノードにユーザアプリケーションをインストールします。
インストールプログラムの[セキュリティ - マスタキー]ウィンドウで、識別情報アプリケーションの新しいマスタキーが格納されるmaster-key.txtファイルの場所を書き留めます。デフォルトでは、このファイルはインストールディレクトリにあります。
クラスタ内の他のノードに識別情報アプリケーションをインストールします。
[セキュリティ - マスタキー]ウィンドウで[はい]をクリックして、[次へ]をクリックします。
[マスタキーのインポート]ウィンドウで、ステップ 2で作成したテキストファイルからマスタキーをコピーします。