Presentation from training day for Sun Solaris customers to explain features of Sun Java Enterprise System.
Presentation covers following themes:
- architecture
- Directory server
- Web server
- Access manager
- Portal server
4. Komponenty JES
●
directory server
●
directory proxy server
●
web server
●
web proxy server
●
application server
●
java DB
●
HA session DB
●
message queue
●
access manager
●
policy agent
●
portal server
●
portal server secure remote access
●
cluster
●
monitoring console
●
service registry
architektura
5. Licenční balíky
●
Sun Java Enterprise System
●
Sun Java Application Platform Suite
●
Sun Java Availability Suite
●
Sun Java Web Infrastructure Suite
●
Sun Java Identity Management Suite
– identity manager
– federation manager
●
Sun Java Communications Suite
– calendar server
– messaging server
– instant messaging server
●
Sun Java Composite Application Platform Suite
– enterprise service bus, composite page
designer, business process manager, business
activity monitor, B2B integrator, data integrator,
intelligent event processor, master index
architektura
6. Historie
●
< 1999 - Netscape
●
1999-2001 - AOL + Sun = iPlanet
●
2002-2003 - SunONE
●
> 2003 - Sun Java Enterprise System
●
> 2006 - opensource
– GlassFish - application server
– OpenSSO - access manager
– OpenPortal- portal server
– OpenHAC - cluster
– FedoraDS
– OpenDS
architektura
7. Instalace
●
požadavky
– 6GB HDD, 4GB RAM
●
platformy
– solaris 9/10 SPARC/x86
– linux RHEL 3/4
– hp-ux 11i v1 PA-RISC
– Microsoft Windows 2000 AE SP4, XP SP2,
2003 ES SP1
●
instalátor
– interaktivní – GUI, TUI
– dávková instalace „state file“
architektura
12. Directory server 6
●
adresářový server
●
hierarchická distribuovaná rozšířitelná
objektová databáze
●
X.500 ISO normy
●
Lightweight Directory Access Protocol (LDAP)
●
[search, compare, add, delete, modify,
modify DN, bind, unbind, abandon]
●
DSMLv2 over HTTP/SOAP
●
rozšíření v JES
●
definice rolí (roles)
●
generované atributy (class of service)
●
přístupová práva (aci)
●
replikace (i filtrovaná) a zřetězení
●
vývoj plugin modulů
●
windows sync
DS
funkce
13. LDAP model
●
objekty s atributy (Directory Information Tree,
DIT)
●
hierarchie objektů
●
identifikace hierarchie objektů podle
Distinguish Name (DN)
●
schémata (atributů, tříd, jmenných vazeb)
●
obecný zápis pomocí LDAP Data Interchange
Format (LDIF)
dn: identifikace objektu
objectClass: třída objektu
atribut: hodnota
atribut: hodnota
atribut: hodnota
...
DS
LDAP
14. DIT
dn: o=firma, c=cz
objectClass: top
objectClass: organization
o: firma
dn: ou=people, o=firma, c=cz
objectClass: top
objectClass: organizationalUnit
ou: people
dn: ou=groups, o=firma, c=cz
objectClass: top
objectClass: organizationalUnit
ou: groups
dn: uid=jnovak, ou=people,
o=firma, c=cz
objectclass: person ...
uid: jnovak
cn: Jan Novak
sn: Novak
dn: uid=jnovak, ou=people,
o=firma, c=cz
objectclass: person ...
uid: jnovak
cn: Jan Novak
sn: Novak
dn: uid=jnovak, ou=people,
o=firma, c=cz
objectClass: person
uid: jnovak
cn: Jan Novak
sn: Novak
dn: cn=lyzari, ou=groups,
o=firma, c=cz
objectClass: groupofunique..
cn: lyzari
uniqueMember: uid=jnovak,
ou=people, o=firma, c=cz
DS
LDAP
20. Více v kurzech
DIR-2217 - Sun Java System Directory Server
Enterprise Edition 6: Analysis and Planning
DIR-3300* - Sun Java System Directory Server
5: Advanced Design and Deployment
DIR-2340 - Sun Java System Directory Server
Enterprise Edition 6: Maintenance and
Operations
DS
kurzy
27. obj.conf
WS
administrace
●
řídí zpracování požadavku
1. AuthTras - popis případných autorizací
2. NameTrans - překlad virtuálních (URL) cest
3. PathCheck - kontrola platnosti cest a práv
4. ObjectType - nastavení typu objektu (MIME)
5. Input - předzpracování vstupu
6. Output - následné dopracování výstupů
7. Service - vytvoření výstupu
8. AddLog - vytvoření log záznamů
9. Error - případný popis chyby
29. Vývoj pro J2EE web container
WS
vývoj
●
servlets
●
JSP
●
Java Architecture for XML Binding (JAXB)
●
Java API for XML Messaging (JAXM)
●
Java API for XML Processing (JAXP)
●
Java API for XML Registries (JAXR)
●
Java API for XML-based RPC (JAX-RPC)
●
SOAP with Attachments API for Java (SAAJ)
●
Web Services (WSDL)
●
XML and Web Services Security
●
XML Digital Signatures
●
Java Server Faces (JSF)
●
JavaServer Pages Standard Tag Library (JSTL)
●
Sun Java Streaming XML Parser
●
...
30. Více v kurzech
ECR-2307* - Sun Java System Web Server 6.1:
Administration and Maintenance
SL-314-EE5 - Web Component Development
Wth Servlet and JSP Technologies
DTJ-3109 - Developing Secure Web-Tier
Applications
DTW-3000 - Core JSF: JavaServer Faces in
Action With Ajax
DWS-4112-EE5 - Designing Java Web
Services
DWS-3111-EE5 - Creating Web Services
Using Java Technology
WS
kurzy
32. Access Manager 7
●
middleware (.war) pro řešení problému účtu
●
autentizace (authentication, identity mgmt)
– otevřený autentizační systém (JAAS), moduly
– SSO (AM SSO, SAML, Liberty Aliance)
– auto registrace
●
autorizace (authorization, access)
– řízení bezpečnostních politik (policy mgmt)
●
audit
– centrální logovací služba (logging service)
●
data aplikací/služeb (service mgmt)
– administrativní konzole (administration
service)
– možnost administrace vlastního konta
(selfadmin)
●
centrální data relací (session management)
●
možnost delegované administrace, lokalizace
AM
funkce
35. Projekt Liberty Alliace
●
http://www.projectliberty.org
●
fáze
I. Federated Framework (ID-FF)
●
implementuje SSO
●
ochrana soukromí (opt-in)
●
standardizované SSO
●
global sign-out
●
anonymity
II. Web Services Framework (ID-WSF)
●
definuje rámec pro vytvoření, objevení a
používání služeb identit
●
sdílení atributů na základě povolení
III. Services Identity Specifications (ID-SIS)
●
definuje interoperabilitu aplikací
AM
identita
36. atributy
služby
Správa služeb
●
sada atributů které jako parametry využívá služba
●
služba je definována popisným dokumentem xml
●
atributy mohou být nastaveny v několika úrovních
AM
služba
globálníorganizaceroleuživatel
globální
organizační
dynamické
uživatelské
37. Správa bezpečnostních politik
●
autorizace
– definice na úrovni organizace
●
definice pravidel a vyhodnocení
– typ politiky
●
normální
●
odkazová, delegace práv (referral)
– obsah normální politiky
●
název zdroje (objekty) (resource name)
●
přístupová práva nebo akce (permission)
●
subjekty (subjects)
●
podmínky (conditions)
AM
politiky
38. Policy agent
●
aplikace s využitím AM pro řízení přístupu
– policy enforcement point (PEP)
– chrání web a rozšiřuje dynamickou část
– jako plugin pro řízení přístupu (ACL) pro
většinu web serverů
– plugin do J2EE aplikačních serverů (filter,
mapování J2EE rolí)
AM
politiky
web
access
manager
enforced/nonenforced
URL
policyagent
2
1
3
redirect
zpátky na data
redirect na AM login
policy
39. Administrace a konfigurace
●
příkazy (/opt/SUNWam/)
bin/ - amadmin, ampassword, amtune
locale/ - l10n (.properties)
samples/ - ukázky SDK i administrace
web-src/ - sestavení AM aplikace (*.war)
●
konfigurace (/etc/opt/SUNWam/)
config/AMConfig.properties - konfigurace SDK
config/xml - konfigurace pro základní služby
config/serverconfig.xml - konfigurace serveru
agents - konfigurace policy agenta
●
data (/var/opt/SUNWam/)
logs - centrální log
debug - lokální debug
AM
administrace
40. Administrace dat
●
úpravy všech dat
●
přiřazení a zrušení přiřazení bezpečnostních
politik
●
vytvoření, odstranění a úpravy nastavení služeb na
všech úrovních (globální, organizační, dynamické i
uživatelské atributy služeb)
●
vytvoření, odstranění a úpravy kontejnerů
(organizačních jednotek, skupin a uživatelů)
●
vytvoření, odstranění a úpravy federovaných
autentizačních domén, poskytovatelů identit
http://.../amserver/
amadmin -t requests.xml
OrganizationRequests, SchemaRootNodeRequests,
SchemaRequests, ServiceConfigurationRequests,
ContainerRequests, PeopleContainerRequests,
RoleRequests, GroupRequests, UserRequests,
ListAccts, RealmRequests, IdentityRequests,
DelegationRequests
ldapmodify
AM
administrace
42. Modifikace a lokalizace
●
modifikace a lokalizace GUI
– systém dynamických adrsářů
/opt/SUNWam/web-src/services/config/auth/*
[realm|default][_locale]/[subrealm/][client/]
.../realm_en/services/firma.cz/html/file
.../realm_en/services/firma.cz/file
...
.../realm/services/firma.cz/html/file
.../realm/services/firma.cz/file
.../realm/html/file
.../realm/file
...
.../default_en/services/firma.cz/html/file
...
.../default/file
●
lokalizace služeb
/opt/SUNWam/locale/*[_locale].properties
AM
administrace
43. Vývoj pro access manager
●
autentizační (client/server)
●
Single-Sign-On (SSO)
●
služby (data/definice služeb)
●
vyhodnocení politiky přístupu (client/server)
●
log služba
●
password reset
●
liberty aliance SSO, WebServices
●
SAML
AM
vývoj
59. Vývoj pro portál server
●
provider (leaf)
– content provider
– building block provider (BBP)
●
URLScraperProvider
●
XMLProvider
●
JSPProvider
– custom provider (PAPI)
●
provider (conteiner)
– building block provider
– JSPTabContainer, JSPTableContainer,
FrameTabContainer
– custom provider
●
portlet JSR-168
●
WSRP
●
robot API
PS
vývoj
60. Více v kurzech
PTL-2309* - Sun Java System Portal Server:
Installation and Configuration
PTL-4310* - Sun Java System Portal Server:
Customization
PS
kurzy