5.3.1 環境設定ファイルを変更する
新規インストール後は,必ず下記の手順に従って環境設定を行ってください。上書きインストール時は,環境設定ファイルを変更する場合に限り,下記の手順に従って環境設定を行ってください。環境設定ファイルの変更が不要な場合は,「5.3.2 アプリケーションの構成を変更する」に進んでください。環境設定ファイルの詳細を以下に示します。
- 〈この項の構成〉
(1) digikatsuwide.xmlの編集
(a) ファイルパス
<インストール先フォルダ>※\misc\digikatsuwide\digikatsuwide\WEB-INF\digikatsuwide.xml
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
(b) 環境設定ファイルの構成内容
以降に説明する項目以外は編集しないでください。編集した場合,システムが正常に起動しない可能性があります。
■ サーバのIPアドレスの設定
サーバのIPアドレスを設定します。
<end-point>
<ip>サーバのIPアドレス</ip>
</end-point>
<end-point protocol="https">
<ip>サーバのIPアドレス</ip>
</end-point>- 重要
-
インターネットに公開する場合は,グローバルIPアドレスを指定してください。
- (例)
<end-point> <ip>192.168.0.2</ip> </end-point> <end-point protocol="https"> <ip>192.168.0.2</ip> </end-point>
■ メールサーバの設定
メールサーバの情報を設定します。メールサーバの情報については「3.2.3 連携先メールサーバの検討」および「3.2.4 送信者メールアドレスの検討」を参照してください。
<mail-notification>
<mail-server>
<host>メールサーバのホスト名</host>
<port>メールサーバのポート番号</port>
<user>SMTP認証時のユーザID</user>
<password>SMTP認証時のパスワード</password>
<secure-protocol>SMTPの種類※</secure-protocol>
</mail-serer>
<notification-from>
<system-address>送信者メールアドレス</system-address>
</notification-from>
:
</mail-notification>- 注※
-
<secure-protocol>タグには,伝送経路を暗号化する場合に使用するプロトコルの種類を指定します。指定しない場合は,暗号化はされません。暗号化する場合は,次のどちらかを指定します。
-
SMTPS:SSLまたはTLSで伝送路を暗号化します。
-
STARTTLS:STARTTLSで伝送路を暗号化します。
- 重要
-
SMTP認証を使用する場合は,<user>タグと<password>タグにSMTP認証時のユーザIDとパスワードを指定します。それ以外の場合は,<user>タグと<password>タグの内容は空値のまま変更しないでください。送信者メールアドレスは,JP1/DH - Serverからユーザへ送信される通知メールの送信元メールアドレスとして使用されます。
-
- (例)
<mail-notification> <mail-server> <host>smtp.foo1.foo2.co.jp</host> <port>587</port> <user>user01</user> <password>password01</password> <secure-protocol>SMTPS</secure-protocol> </mail-serer> <notification-from> <system-address>jp1dh-system@foo1.foo2.co.jp</system-address> </notification-from> : </mail-notification>
■ サーバのFQDNとドメイン名の設定
サーバのFQDN(Fully Qualified Domain Name)およびドメイン名を設定します。
<biz-connect id="bizconnect">
<service>
:
<bind-hostname>サーバのFQDN※</bind-hostname>
<bind-domainname>サーバのドメイン名</bind-domainname>
<bind-sub-domainname>サーバのサブドメイン名</bind-sub-domainname>
:
</service>
</biz-connect>- 注※
-
ホスト名(コンピュータ名)にアンダースコア「_」を使用しないでください。誤動作の原因となります。
設定値の例を下記に示します。
- (例1)サーバのFQDNが「xxx.yyy.zzz.co.jp」の場合
-
サーバのドメイン名:zzz.co.jp
サーバのサブドメイン名:xxx.yyy
- (例2)サーバのFQDNが「xxx.yyy.zzz.com」の場合
-
サーバのドメイン名:zzz.com
サーバのサブドメイン名:xxx.yyy
- (例)
<biz-connect id="bizconnect"> <service> : <bind-hostname>jp1dhserver.foo1.foo2.co.jp</bind-hostname> <bind-domainname>foo2.co.jp</bind-domainname> <bind-sub-domainname>jp1dhserver.foo1</bind-sub-domainname> : </service> </biz-connect>
■ 配送データの保管フォルダの変更
必要に応じて,配送データの保管フォルダ※(絶対パス)を変更します。配送データ保管先フォルダについては「3.2.2 配送データ保管先フォルダの検討」を参照してください。
<biz-connect id="bizconnect">
:
<persistence>
<storage>
<directory>配送データ保管先のフォルダ(絶対パス)※</directory>
</storage>
</persistence>
:
</biz-connect>- 注※
-
配送データ保管先のフォルダについて,以下に注意してください。
-
ローカルファイルシステム上のフォルダを指定してください。ネットワークフォルダを指定した場合,ファイルI/Oがボトルネックとなり,通信速度が低下するおそれがあります。
-
指定できるパスの長さは,4〜70文字としてください。
-
変更後の配送データ保存先フォルダフォルダは,あらかじめ作成しておいてください。
-
- (例)
<biz-connect id="bizconnect"> : <persistence> <storage> <directory>D:\data</directory> </storage> </persistence> : </biz-connect>
■ ネットワーク帯域制限の変更
必要に応じて,ネットワーク帯域制限を変更します。ネットワーク帯域制限については「3.3.2 ネットワーク帯域制限の検討」を参照してください。
<biz-connect id="bizconnect">
<service>
:
<throughput-limit>
<upload>アップロード時の最大通信帯域※</upload>
<download>ダウンロード時の最大通信帯域※</download>
</throughput-limit>
:
</service>
</biz-connect>- 注※
-
指定可能な値について,以下に注意してください。
-
指定された値は単位:Mbpsとして認識されます。
-
0〜1000の間で指定してください。省略することはできません。
-
0は「帯域制限なし」を意味します。
-
- (例)
-
アップロードの帯域制限を80Mbps,ダウンロードの帯域制限を100Mbpsとする場合
<biz-connect id="bizconnect"> <service> : <throughput-limit> <upload>80</upload> <download>100</download> </throughput-limit> : </service> </biz-connect>
■ キープアライブのタイムアウト時間の変更
必要に応じて,キープアライブのタイムアウト時間を変更します。キープアライブのタイムアウト時間については「3.3.3 キープアライブのタイムアウト時間の検討」を参照してください。
<biz-connect id="bizconnect">
<service>
:
<keep-alive>
<client>クライアントのキープアライブタイムアウト時間※</client>
<server>サーバのキープアライブタイムアウト時間※</server>
</keep-alive>
:
</service>
</biz-connect>- 注※
-
指定可能な値について,以下に注意してください。
-
指定された値は単位:秒として認識されます。
-
0,30〜7200の間で指定してください。省略することはできません。
-
0はタイムアウト無効(タイムアウトしない)を意味します。
-
- (例)
-
クライアントのキープアライブタイムアウト時間を180秒,サーバのキープアライブタイムアウト時間を同じく180秒とする場合
<biz-connect id="bizconnect"> <service> : <keep-alive> <client>180</client> <server>180</server> </keep-alive> : </service> </biz-connect>
■ 同時接続数の変更
必要に応じて,クライアントとサーバ間の同時接続数を変更します。同時接続数については「3.3.4 同時接続数の検討」を参照してください。
<biz-connect id="bizconnect">
<service>
:
<service-task>
<initial>初期接続数※</client>
<maximum>最大接続数※</server>
</service-task>
:
</service>
</biz-connect>- 注※
-
指定可能な値について,以下に注意してください。
-
JP1/DH - Serverの場合1〜64まで,JP1/Data Highway - Server Starter Editionの場合1〜4までの間で指定してください。省略することはできません。
-
Initialとmaximumの大小関係が,initial≦maximumとなるように指定してください。
-
- (例)
-
初期接続数を4,最大接続数を64とする場合
<biz-connect id="bizconnect"> <service> : <service-task> <initial>4</initial> <maximum>64</maximum> </service-task> : </service> </biz-connect>
■ 接続待ち行列のサイズの変更
必要に応じて,接続待ち行列のサイズを変更します。接続待ち行列については「3.3.5 接続待ち行列のサイズの検討」を参照してください。
<biz-connect id="bizconnect">
<service>
<backlog>接続待ち行列のサイズ※</backlog>
:
</service>
:
</biz-connect>- 注※
-
2〜64の間で指定してください。省略することはできません。
- (例)
-
接続待ち行列のサイズを16とする場合
<biz-connect id="bizconnect"> <service> <backlog>16</backlog> : </service> : </biz-connect>
■ 送受信時のブロックサイズの設定
必要に応じて,クライアントからJP1/DH - Serverへファイルを送信する際の,またはJP1/DH - Serverからファイルをダウンロードする際のブロックサイズの設定を行います。送受信時のブロックサイズのデフォルトの指定については「3.3.7 送受信時のブロックサイズの検討」を参照してください。
<biz-connect id="bizconnect">
<service>
:
<communication-engine>
<block-size>
<send>送信時のブロックサイズ※</send>
<receive>ダウンロード時のブロックサイズ※</receive>
</block-size>
</communication-engine>
:
</service>
:
</biz-connect>- 注※
-
ブロックサイズは,0,32〜512の間で指定してください。単位はKBです。
指定を省略した場合,または0を指定した場合は,送受信開始時のネットワークの状況に応じてシステムが自動的にサイズを決定します。32〜512を指定した場合は,ネットワークの状況によらず常に指定されたブロックサイズで通信を行います。
- (例)
-
送受信時のブロックサイズを常に512KBとする場合
<biz-connect id="bizconnect"> <service> : <communication-engine> <block-size> <send>512</send> <receive>512</receive> </block-size> </communication-engine> : </service> : </biz-connect>
■ 送受信時のバッファサイズの設定
必要に応じて,JP1/DH - Serverがクライアントへのファイル送信時,およびクライアントからのファイル受信時に使用するバッファサイズを設定します。送受信バッファサイズのデフォルトの指定については「3.3.8 送受信時のバッファサイズの検討」を参照してください。
<biz-connect id="bizconnect">
<service>
:
<communication-engine>
<server-buffer-size>
<send>送信バッファサイズ※</send>
<receive>受信バッファサイズ※</receive>
</server-buffer-size>
</communication-engine>
:
</service>
:
</biz-connect>- 注※
-
JP1/DH - Serverの送受信バッファサイズには,次の範囲の値を指定できます。単位はKBです。なお,指定を省略した場合,標準設定の8192KB(8MB)で動作します。
最小値:64
最大値:65536
- (例)
-
送受信バッファサイズを65536(64MB)とする場合
<biz-connect id="bizconnect"> <service> : <communication-engine> <server-buffer-size> <send>65536</send> <receive>65536</receive> </server-buffer-size> </communication-engine> : </service> : </biz-connect>
■ クライアントのパケットキューサイズの設定
必要に応じて,クライアントのパケットキューサイズを設定します。クライアントのパケットキューサイズのデフォルトの指定については「3.3.9 クライアントのパケットキューサイズの検討」を参照してください。
<biz-connect id="bizconnect">
<service>
<communication-engine>
<packet-queue-capacity>クライアントのパケットキューサイズ※
</packet-queue-capacity>
</communication-engine>
:
</service>
:
</biz-connect>- 注※
-
クライアントのパケットキューサイズには,次の範囲の値を指定できます。単位はKBです。
なお,指定を省略した場合,または指定できる範囲以外の値を指定した場合は,デフォルト値を仮定して動作します。
最小値:16384
最大値:131072
- (例)
-
クライアントのパケットキューサイズを131072(128MB)とする場合
<biz-connect id="bizconnect"> <service> : <communication-engine> <packet-queue-capacity>131072</packet-queue-capacity> </communication-engine> : </service> : </biz-connect>
■ 転送可能最大ファイルサイズの設定
必要に応じて,一回の配送で転送可能とする最大サイズ,および1ファイル当たりの最大ファイルサイズを指定します。転送可能最大ファイルサイズのデフォルトの指定については「3.3.10 転送可能最大ファイルサイズの検討」を参照してください。
指定した値は,配送ポリシーの画面に表示されます。管理者が配送ポリシーを作成,編集する際に,ここで指定した値が反映されます。このため,転送可能最大ファイルサイズの値を変更した場合でも,変更前の値で作成された配送ポリシーを使用したファイル転送は,変更前の最大ファイルサイズが有効となります。
<biz-connect id="bizconnect">
<service>
:
<data-capacity>
<per-file>1配送当たりの最大サイズ※</per-file>
<per-delivery>1ファイル当たりの最大ファイルサイズ※</per-delivery>
</data-capacity>
:
</service>
:
</biz-connect>- 注※
-
1配送当たりの最大サイズ,1ファイル当たりの最大ファイルサイズは,それぞれ次の値を指定できます。単位はGBです。なお,値の指定を省略した場合は,起動に失敗します。
最小値:1
最大値:1024
1未満を指定した場合は1を,1024以上を指定した場合は1024を仮定して動作します。
- (例)
-
転送可能最大ファイルサイズを1024GBとする場合
<biz-connect id="bizconnect"> <service> : <data-capacity> <per-file>1024</per-file> <per-delivery>1024</per-delivery> </data-capacity> : </service> : </biz-connect>
■ パスワードを難読化するためのSALT文字列の設定
必要に応じて,ユーザパスワード(JP1/DH - Serverとの接続に使用するユーザのパスワード)を難読化するためのSALT文字列の設定を行います。SALT文字列の設定については「3.3.11 パスワード難読化(SALT文字列)の検討」を参照してください。
<biz-connect id="bizconnect">
:
<security>
<password-salt>SALT文字列※</password-salt>
</security>
:
</biz-connect>- 注※
-
JP1/DH - Serverのユーザパスワードに追加するSALT文字列を指定します。空文字を指定した場合,指定を省略した場合は,SALTは追加されません。指定できる文字はパスワードと同じです。指定できる文字数は20文字以下となります。
- (例)
-
SALT文字列をHITACHI1234とする場合
<biz-connect id="bizconnect"> : <security> <password-salt>HITACHI1234</password-salt> </security> : </biz-connect>- 重要
-
-
運用を開始したあとにSALT文字列を変更しないでください。SALT文字列を変更すると,すでに登録されているすべてのユーザのパスワードを登録し直す必要があります。SALT文字列は,運用開始前に十分に検討してから設定してください。
-
SALT文字列を設定した場合は,システム管理者のパスワードのリセットが必要になります。「5.5.2 システム管理者のパスワードを変更する」を参照して,システム管理者のパスワードをリセットしてください。
-
■ ファイルの最大保存期間の設定
必要に応じて,ファイルの最大保存期間の設定を行います。ファイルの最大保存期間については「3.3.12 ファイルの最大保存期間の検討」を参照してください。
<biz-connect id="bizconnect">
:
<persistence>
<storage>
<max-storage-period>ファイルの最大保存期間の日数</max-storage-period>
</storage>
</persistence>
:
</biz-connect>- 注※
-
ファイルの最大保存期間の日数は,1〜3650(10年間)の間で指定してください。
- 重要
-
-
JP1/DH - Server 11-00以前の場合,ここで指定した値は[新規配送ポリシー]画面および[配送ポリシーの編集]画面の「保存期間」で指定できる最大値として扱われます。
-
JP1/DH - Server 11-10以降の場合,ここで指定した値は[新規グループ]画面および[グループの編集]画面の「ファイルの最大保存期間」で指定できる最大値として扱われます。
-
- (例)
-
ファイルの最大保存期間を100日とする場合
<biz-connect id="bizconnect"> : <persistence> <storage> <max-storage-period>100</max-storage-period> </storage> </persistence> : </biz-connect>
■ 最大宛先数の設定
必要に応じて,Web画面でユーザが送信時に指定できる最大宛先数の設定を行います。送信時の最大宛先数については「3.3.13 最大宛先数の検討」を参照してください。
<digivery id="dh">
:
<mail-notification>
:
<send-screen-maximum-destinations>送信時の最大宛先数※</send-screen-maximum-destinations>
:
</mail-notification>
:
</digivery>- 注※
-
送信時の最大宛先数は,1〜500の間で指定してください。
- (例)
-
送信時に指定できる最大宛先数を500とする場合
<digivery id="dh"> : <mail-notification> :<send-screen-maximum-destinations>500</send-screen-maximum-destinations> : </mail-notification> : </digivery>
■ 初期環境設定機能の設定
必要に応じて,ドメイン作成時にデフォルトのアドレス帳と配送ポリシー,配送ルールを合わせて自動作成するかを指定します。初期環境設定機能のデフォルトについては「3.3.14 初期環境設定機能の設定の検討」を参照してください。
<digivery id="dh">
:
<biz-connect id="bizconnect">
:
<use-domain-initialization>初期環境設定機能</use-domain-initialization>
</biz-connect>
:
</digivery>- (例)
-
初期環境設定機能を使用する場合
<digivery id="dh"> : <biz-connect id="bizconnect"> : <use-domain-initialization>TRUE</use-domain-initialization> </biz-connect> : </digivery>
■ 受信ボックスのデフォルト配送状況種別の設定
必要に応じて,ユーザの受信ボックスに表示するデフォルトの配送状況の種別の設定を行います。受信ボックスのデフォルト配送状況種別については「3.3.15 受信ボックスにデフォルトで表示する処理状況種別の検討」を参照してください。
<digivery id="dh">
:
<user-interface>
:
<mail-box>
<receiving-box-default-status>受信ボックスのデフォルト表示種別※</receiving-box-default-status>
</mail-box>
:
</user-interface>
:
</digivery>- 注※
-
デフォルト表示種別には次の値を指定できます。大文字・小文字は区別しません。
-
NOTOPENED(未開封)
-
OPENED(開封済み)
-
ALL(すべて)
-
- (例)
-
受信ボックスのデフォルト表示種別を開封済みとする場合
<digivery id="dh"> : <user-interface> : <mail-box> <receiving-box-default-status>OPENED</receiving-box-default-status> </mail-box> : </user-interface> : </digivery>
■ 圧縮方式選択肢表示の設定
必要に応じて,配送ポリシーの作成/編集画面に,圧縮方式の選択肢を表示するかどうかの設定を行います。圧縮方式選択肢表示のデフォルトの指定については「3.3.16 圧縮方式選択肢表示の検討」を参照してください。
選択肢には[標準]と[拡張]が表示されます。[拡張]圧縮方式の配送ポリシーを使用すると,4GBを超えるファイルやフォルダを圧縮して送信できます。なお,運用中にシステムパラメータの設定を変更した場合でも,設定済みの配送ポリシーの内容は変更されません。代表ユーザが配送ポリシーの編集をする際に,システムパラメータの値が反映されます。
<digivery id="dh">
:
<user-interface >
<delivery-policy >
<display-compression-method >圧縮方式の選択肢表示</display-compression-method>
</delivery-policy >
:
</user-interface >
:
</digivery>- (例)
-
圧縮方式の選択肢を表示する場合
<digivery id="dh"> : <user-interface > <delivery-policy > <display-compression-method >TRUE</display-compression-method> </delivery-policy > : </user-interface > : </digivery>
■ [拡張]圧縮方式の場合のサーバ上の保管形式の設定
必要に応じて,[拡張]圧縮方式の配送ポリシーを使用してフォルダを送信する場合,または[圧縮強度]が[強][中][弱]のどれかでファイル/フォルダを送信した場合に,サーバ上で外部フォルダに保存するかどうかの設定を行います。[拡張]圧縮方式の場合のサーバ上の保管形式のデフォルトについては「3.3.17 [拡張]圧縮方式の場合のサーバ上の保管形式の検討」を参照してください。
<digivery id="dh">
:
<biz-connect id="bizconnect">
:
<persistence>
:
<gcp-external-file-saving-condition>
<count-threshold>外部保存する1ファイル/フォルダあたりのファイル数の上限※1
</count-threshold>
<size-threshold>外部保存する1ファイル/フォルダあたりのファイルサイズの上限※2
</size-threshold><!--KB-->
</gcp-external-file-saving-condition>
</persistence>
:
</biz-connect>
:
</digivery>- 注※1
-
外部保存する1ファイル/フォルダあたりのファイル数の上限には,次の値を指定できます。
-
-1:制限なしに外部保存する
-
0:外部保存しない
-
1〜262144:指定したファイル数だけ外部保存する
-
- 注※2
-
外部保存する1ファイル/フォルダあたりのファイルサイズの上限には,次の値を指定できます。単位はKBです。
-
-1:制限なしに外部保存する
-
0:外部保存しない
-
1〜1048576:指定したファイルサイズ未満のファイルを外部保存する
-
- (例)
-
外部フォルダに保存する場合
<digivery id="dh"> : <biz-connect id="bizconnect"> : <persistence> : <gcp-external-file-saving-condition> <count-threshold>262144</count-threshold> <size-threshold>1048576</size-threshold><!--KB--> </gcp-external-file-saving-condition> </persistence> : </biz-connect> : </digivery>
■ TCP接続数表示の設定
必要に応じて,標準配送ポリシー以外の配送ポリシーに「通信モジュール最大TCP接続数」,および「常に最大TCP接続数で通信」の項目を表示するかどうかの設定を行います。TCP接続数表示のデフォルトの指定については「3.3.18 TCP接続数の表示の検討」を参照してください。
表示する設定とすると,個別のポリシーごとにTCP接続数の設定ができます。
<digivery id="dh">
:
<user-interface>
<delivery-policy>
:
<display-max-tcp-connections>[通信モジュール最大TCP接続数]の表示</display-max-tcp-connections>
<display-always-connect-max-tcp-connections>[常に最大TCP接続数で通信]の表示</display-always-connect-max-tcp-connections>
</delivery-policy>
:
</user-interface>
:
</digivery>- (例)
-
TCP接続数の項目を表示する場合
<digivery id="dh"> : <user-interface> <delivery-policy> : <display-max-tcp-connections>TRUE</display-max-tcp-connections> <display-always-connect-max-tcp-connections>TRUE</display-always-connect-max-tcp-connections> </delivery-policy> : </user-interface> : </digivery>
■ ディレクトリ・サーバ使用時のタイムアウト時間の設定
JP1/DH - Serverにログインする際のユーザ認証を,ディレクトリ・サーバで行う場合に,LDAPに接続する際のタイムアウト時間,ディレクトリ・サーバでユーザを検索する際のタイムアウト時間を,ミリ秒単位で設定します。タイムアウト時間のデフォルトの設定については「3.3.19 ディレクトリ・サーバ使用時のタイムアウト時間の検討」を参照してください。
0以下を指定すると,TCPなどのネットワークプロトコルに設定されたタイムアウト時間が使用されます。
<digivery id="dh">
:
<biz-connect id="bizconnect">
:
<authentication-system>
<ldap-connection-timeout>ディレクトリ・サーバ接続時のタイムアウト時間※</ldap-connection-timeout>
<ldap-search-timeout>ユーザ検索時のタイムアウト時間※</ldap-search-timeout>
</authentication-system>
:
</biz-connect>
:
</digivery>- 注※
-
指定可能な値について,以下に注意してください。
-
指定された値は単位:ミリ秒として認識されます。
-
0〜30,000の間で指定してください。
-
- (例)
-
タイムアウト時間を10秒にする場合
<digivery id="dh"> : <biz-connect id="bizconnect"> : <authentication-system> <ldap-connection-timeout>10000</ldap-connection-timeout> <ldap-search-timeout>10000</ldap-search-timeout> </authentication-system> : </biz-connect> : </digivery>
■ 承認処理除外機能の設定
JP1/Data Highway - AJE,またはデータ送受信コマンドを利用する場合に,送信時に指定された承認ルートでの承認処理を除外するかどうかの設定を行います。
JP1/Data Highway - AJE,またはデータ送受信コマンド使用時の承認処理のデフォルトの指定については「3.3.20 承認処理除外機能の検討」を参照してください。承認処理除外機能を使用する設定にした場合は,承認者には承認申請メールは届きません。このため,承認許可/却下の処理が不要となります。また,受信者は,承認者の承認許可/却下の処理を待たずにファイル/フォルダが受信できます。
<digivery id="dh">
:
<biz-connect id="bizconnect">
:
<use-command-approval-exclusion>承認処理除外機能</use-command-approval-exclusion>
:
</biz-connect>
:
</digivery>- (例)
-
承認処理を除外する場合
<digivery id="dh"> : <biz-connect id="bizconnect"> : <use-command-approval-exclusion>TRUE</use-command-approval-exclusion> : </biz-connect> : </digivery>
■ ファイル検証無効化機能の設定
JP1/Data Highway - AJE,またはデータ送受信コマンドを利用する場合に,送受信時のファイル検証を無効化するかどうかの設定を行います。JP1/Data Highway - AJE,またはデータ送受信コマンド使用時のファイル検証無効化機能のデフォルトの指定については「3.3.21 ファイル検証無効化機能の検討」を参照してください。
この機能を使用すると,JP1/Data Highway - AJE,またはデータ送受信コマンドから送信されたファイルをWeb画面で受信する場合も,ファイル検証はされません。また,ファイルの送受信中に設定値が変更された場合でも,送受信時に設定された値が有効となります。ただし,「8.4.1 実行中ファイル転送の一時停止と中止」の一時停止コマンドで送受信が一時停止された場合は,一時停止の再開時に指定値を見直しするため,変更後の指定値が適用されます。
- 重要
-
この機能は,JP1/Data Highway - AJE 10-10以降を使用した場合に有効となります。
<digivery id="dh">
:
<biz-connect id="bizconnect">
:
<use-command-digest-validation-exclusion>ファイル検証無効化機能
</use-command-digest-validation-exclusion>
:
</biz-connect>
:
</digivery>- (例)
-
ファイル検証無効化機能を設定する場合
<digivery id="dh"> : <biz-connect id="bizconnect"> : <use-command-digest-validation-exclusion>TRUE</use-command-digest-validation-exclusion> : </biz-connect> : </digivery>
■ 最大宛先数の設定
JP1/Data Highway - AJE,またはデータ送受信コマンドを利用してファイル/フォルダを送信する場合に,指定できる最大宛先数を設定します。JP1/Data Highway - AJE,またはデータ送受信コマンドでファイル/フォルダを送信する場合の最大宛先数のデフォルトの指定については「3.3.22 最大宛先数の検討」を参照してください。
この機能を使用すると,JP1/Data Highway - AJE,またはデータ送受信コマンドで送信する場合の最大宛先数は,配送ポリシーで定義した値ではなく,ここで指定した値が優先されます。ただし,指定を省略した場合,0以下の値を指定した場合は,配送ポリシーで定義した最大宛先数となります。
<digivery id="dh">
:
<user-interface>
<delivery-policy>
<force-command-maximum-destinations>最大宛先数※</force-command-maximum-destinations>
:
</delivery-policy>
</user-interface>
:
</digivery>- 注※
-
指定可能な値について,以下に注意してください。
-
0:配送ポリシーの定義に従う
-
1〜500:指定した数の宛先指定を許可する
-
- (例)
-
最大宛先数を500に設定する場合
<digivery id="dh"> : <user-interface> <delivery-policy> <force-command-maximum-destinations>500</force-command-maximum-destinations> : </delivery-policy> </user-interface> : </digivery>
■ Web画面使用時のファイル検証無効化機能の検討の設定
Web画面を利用する場合に,送受信時のファイル検証を無効化するかどうかの設定を行います。Web画面使用時のファイル検証無効化機能のデフォルトの指定については「3.3.23 Web画面使用時のファイル検証無効化機能の検討」を参照してください。
この機能を使用する設定にしても,JP1/Data Highway - AJE,またはデータ送受信コマンドから送信されたファイルを受信する場合は,JP1/Data Highway - AJE,またはデータ送受信コマンドを使用時のファイル検証無効化機能の設定に従います。なお,ファイルの送受信中に設定値が変更された場合でも,送受信時に設定された値が有効となります。
- 重要
-
この機能は,JP1/DH - Server 11-00以降を使用した場合に有効となります。
<digivery id="dh">
:
<biz-connect id="bizconnect">
:
<use-web-digest-validation-exclusion>Web画面のファイル検証無効化機能
</use-web-digest-validation-exclusion>
:
</biz-connect>
:
</digivery>- (例)
-
Web画面使用時のファイル検証無効化機能を設定する場合
<digivery id="dh"> : <biz-connect id="bizconnect"> : <use-web-digest-validation-exclusion>TRUE</use-web-digest-validation-exclusion> : </biz-connect> : </digivery>
■ 承認者選択時の初期選択状態設定
Web画面上で承認者を選択する際の初期選択状態を設定します。「TRUE(チェックあり)」または「FALSE(チェックなし)」を指定できます。ここで設定した値は,次の画面に反映されます。
-
[新規配送ルール]画面の[送信者に承認者を選択させる(コマンドは対象外)]チェックボックスの初期選択状態
-
[新規送信]画面で送信者に承認者を選択させる設定の場合に表示される[承認者選択]画面の初期選択状態
承認者選択時の初期選択状態設定のデフォルトの指定については「3.3.24 承認者選択時の初期選択状態設定の検討」を参照してください。
<digivery id="dh"> : <biz-connect id="bizconnect"> : <persistence> : <select-approvers-state-default-on>承認者選択時の初期選択状態 </select-approvers-state-default-on> : </persistence> : </biz-connect> : </digivery>
- (例)
-
初期選択状態をチェックありに設定する場合
<digivery id="dh"> : <biz-connect id="bizconnect"> : <persistence> : <select-approvers-state-default-on>TRUE</select-approvers-state-default-on> : </persistence> : </biz-connect> : </digivery>
■ 宛先指定ユーザ全員のダウンロード完了を判定して保管期限内にファイルを自動削除する機能の設定
宛先に指定したユーザ全員が,すべてのファイルのダウンロードを完了したら,保管期限を待たずにファイルを自動的に削除する機能です。この機能を使用すると,宛先に指定したユーザ全員がすべてのファイルをダウンロードしたことを判定して,保管期限を待たずにファイルを自動的に削除します。宛先種別(TO/CC/BCC)ごとにこの機能を使用するかどうかを設定できます。
「TRUE(ダウンロード完了を判定する)」または「FALSE(ダウンロード完了を判定しない)」を指定できます。
宛先指定ユーザ全員のダウンロード完了を判定して保管期限内にファイルを自動削除する機能のデフォルトの指定については「3.3.25 宛先指定ユーザ全員のダウンロード完了を判定して保管期限内にファイルを自動削除する機能の検討」を参照してください。
<digivery id="dh">
:
<biz-connect id="bizconnect">
<persistence>
<downloaded-data-auto-delete>
<target-recipient-type>
<to>TOに指定されたユーザのダウンロード判定</to>
<cc>CCに指定されたユーザのダウンロード判定</cc>
<bcc>BCCに指定されたユーザのダウンロード判定</bcc>
</target-recipient-type>
</downloaded-data-auto-delete>
</persistence>
:
</biz-connect>
:
</digivery>- 重要
-
-
「to」「cc」「bcc」のすべてに「FALSE(ダウンロード完了を判定しない)」を設定した場合,この機能は使用できません。
-
タグの記述を省略した場合,宛先にTOを指定されたユーザの場合だけダウンロードの完了を判定して,保管期限内にファイルを自動削除します。
-
- (例)
-
宛先にTOを指定したユーザのダウンロード完了を判定して,保管期限内にファイルを自動削除する場合
<digivery id="dh"> : <biz-connect id="bizconnect"> <persistence> <downloaded-data-auto-delete> <target-recipient-type> <to>TRUE</to> <cc>FALSE</cc> <bcc>FALSE</bcc> </target-recipient-type> </downloaded-data-auto-delete> </persistence> : </biz-connect> : </digivery>
■ 新規送信画面の画面形式の設定
Web画面でファイル転送する際に使用する新規送信画面の画面形式を設定します。次のどれかの形式を使用できます。
-
Javaアプレット形式
-
JWS形式
-
アプリ形式
新規送信画面の画面形式のデフォルトの指定については「3.3.26 新規送信画面の画面形式の検討」を参照してください。
<digivery id="dh">
:
<user-interface>
:
<transfer-interface>
<transfer-application-mode-applet>Javaアプレット形式の使用有無
</transfer-application-mode-applet>
<transfer-application-mode-jws>JWS形式の使用有無
</transfer-application-mode-jws>
<transfer-application-mode-client-app>アプリ形式の使用有無
</transfer-application-mode-client-app>
</transfer-interface>
:
</user-interface>
:
</digivery>新規送信画面の画面形式は,各形式ごとにその画面を使用するかどうかを設定します。設定値と新規送信画面の関係を次に示します。
|
画面形式 |
新規送信画面 |
||
|---|---|---|---|
|
Javaアプレット |
JWS |
アプリ |
|
|
TRUE |
TRUE |
TRUE |
新規送信時に利用者が「Javaアプレット」,「JWS」,「アプリ」のどれかを選択可能 |
|
TRUE |
FALSE |
FALSE |
Javaアプレット |
|
FALSE |
TRUE |
FALSE |
JWS |
|
FALSE |
FALSE |
TRUE |
アプリ |
|
FALSE |
FALSE |
FALSE |
アプリ |
- 重要
-
-
「TRUE」,「FALSE」以外の値を指定した場合は,「FALSE」が指定されたものと見なします。
-
タグの記述を省略した場合は,「TRUE」が指定されたものと見なします。
-
- ヒント
-
新規インストールおよび上書きインストールした場合の初期値は,どちらの設定値も「TRUE」となります。
- (例)
-
Javaアプレット形式で送信させる設定とする場合
<digivery id="dh"> : <user-interface> : <transfer-interface> <transfer-application-mode-applet>TRUE</transfer-application-mode-applet> <transfer-application-mode-jws>FALSE</transfer-application-mode-jws> </transfer-interface> <transfer-application-mode-client-app>FALSE</transfer-application-mode-client-app> : </user-interface> : </digivery>
■ SAMLによるSSO認証の設定
JP1/DH - Serverをサービスプロバイダーとし,ドメイン単位でSSO認証する機能です。SAMLによるSSO(シングルサインオン)認証を設定します。
SAMLによるSSO認証のデフォルトの設定については「3.3.27 SAMLによるSSO認証の検討」を参照してください。
<digivery id="dh">
:
<biz-connect id="bizconnect">
:
<authentication-system>
:
</authentication-system>
<use-saml-domain>SAMLによるSSO認証</use-saml-domain>
:
</biz-connect>
:
</digivery>「TRUE」を指定すると,ユーザ作成画面,ユーザ編集画に表示されるSSO認証に関する項目が表示されます。「TRUE」から「FALSE」に設定を切り替えた場合,ドメインに設定されたSSO認証は無効化され,SSO認証でアクセスできなくなります。また,ユーザ作成時に設定した「NameID(SAML)」項目も無効となります。
- (例)
-
SAMLによるSSO認証を利用させる設定とする場合
<digivery id="dh"> : <biz-connect id="bizconnect"> : <authentication-system> : </authentication-system> <use-saml-domain>TRUE</use-saml-domain> : </biz-connect> : </digivery>
(c) digikatsuwide.xmlの修復方法
誤って上記項目以外を変更してしまった場合など,システムが正常に起動しなくなった場合は,下記に示すファイルを「5.3.1 環境設定ファイルを変更する」で示したファイルに上書きして編集し直してください。その後,「5.3.2 アプリケーションの構成を変更する」以降の手順を再度実行してください。
<インストール先フォルダ>\template\digikatsuwide.xml.template
(2) ROOT_SERVICE.srvの編集
必要に応じて,設定ファイル(ROOT_SERVICE.srv)を編集して,監査ログの保管日数を設定します。
(a) ファイルパス
<インストール先フォルダ>※\misc\digikatsuwide\digikatsuwide\WEB-INF\services\ROOT_SERVICE.srv
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
(b) 環境設定ファイルの構成内容
以降に説明する項目以外は編集しないでください。編集した場合,システムが正常に起動しない可能性があります。
-
監査ログの保管日数の変更
必要に応じて監査ログの保管日数を設定します。監査ログの保管日数については「3.3.6 監査ログ保管日数の検討」を参照してください。
log.persist-duration-days = 監査ログの保管日数※
- 注※
-
指定可能な値について,以下に注意してください。
-
指定された値は単位:日数として認識されます。
-
0,1〜3650の間で指定してください。省略することはできません。
-
0は無期限を意味します。
-
- (例)
-
監査ログの保管日数を365日とする場合
log.persist-duration-days = 365
(c) ROOT_SERVICE.srvの修復方法
誤って上記項目以外を変更してしまった場合など,システムが正常に起動しなくなった場合は,下記に示すファイルを「5.3.1 (2) ROOT_SERVICE.srvの編集」で示したファイルに上書きして編集し直してください。その後,「5.3.2 アプリケーションの構成を変更する」以降の手順を再度実行してください。
<インストール先フォルダ>\template\ROOT_SERVICE.srv.template
(3) usrconf.cfgの編集
(a) ファイルパス
<インストール先フォルダ>※\misc\CC\server\usrconf\ejb\jp1dh\usrconf.cfg
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
(b) 環境設定ファイルの構成内容
以下で説明する項目以外は編集しないでください。編集した場合,システムが正常に起動しない可能性があります。
-
Javaヒープメモリのサイズの変更
必要に応じて,Javaヒープメモリのサイズを設定します。Javaヒープメモリサイズについては「3.3.1 Javaヒープメモリサイズの検討」を参照してください。
#------ JP1/DH - Server --------- add.jvm.arg=-XmsJavaヒープメモリ最小サイズ※m add.jvm.arg=-XmxJavaヒープメモリ最大サイズ※m
- 注※
-
指定可能な値について,以下に注意してください。
-
メモリサイズはMB単位で指定します。
-
最大サイズは1024MB以上を指定してください。
-
最小サイズ≦最大サイズとなるように指定してください。最小サイズと最大サイズは同じ値を指定することを推奨します。
-
- (例)
-
Javaヒープメモリの最小サイズと最大サイズを共に1024MBとする場合
#------ JP1/DH - Server --------- add.jvm.arg=-Xms1024m add.jvm.arg=-Xmx1024m
(c) usrconf.cfgの修復方法
誤って上記項目以外を変更してしまった場合など,システムが正常に起動しなくなった場合は,下記に示すファイルを「5.3.1 (3) (a) ファイルパス」で示したファイルに上書きして編集し直してください。その後,「5.3.2 アプリケーションの構成を変更する」以降の手順を再度実行してください。
<インストール先フォルダ>\template\usrconf.cfg.template
(4) usrconf.propertiesの編集
必要に応じて,リバースプロキシサーバ,Webクライアントとの接続最大数を設定します。
JP1/DH Webアプリケーションサーバとリバースプロキシサーバが異なるマシンの場合,リバースプロキシサーバがJP1/DH Webアプリケーションサーバにアクセスすることを許可する必要があります。上書きインストールの場合は,リバースプロキシサーバのIPアドレスが変更されたときを除き,本手順は不要です。
また,TCP接続数が64本など多い場合は,Webクライアントとの接続最大数を1024に変更します。TCP接続数の設定については,マニュアル「JP1/Data Highway - Server システム管理者ガイド」を参照してください。
(a) ファイルパス
<インストール先フォルダ>※\misc\CC\server\usrconf\ejb\jp1dh\usrconf.properties
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
(b) 環境設定ファイルの構成内容
以下で説明する項目以外は編集しないでください。編集した場合,システムが正常に起動しない可能性があります。
-
リバースプロキシサーバのIPアドレス
-
Webクライアントとの接続最大数
-
リクエストを処理する際の同時実行数
#------ JP1/DH - Server --------- … mwebserver.connector.inprocess_http.permitted.hosts=リバースプロキシサーバのIPアドレス※1 webserver.connector.inprocess_http.max_connections=Webクライアントとの接続最大数※2 webserver.connector.inprocess_http.max_execute_threads=リクエストを処理する際の同時実行数※2
- 注※1
-
定義するIPアドレスは,IPv4形式のアドレスを指定してください。
- 注※2
-
Webクライアントとの接続最大数,およびリクエストを処理する際の同時実行数に指定できる数値は最大1024までとなります。
リクエストを処理する際の同時実行数は,Webクライアントとの接続最大数に設定した値以下でなければいけません。
- (例)
-
リバースプロキシサーバのIPアドレスを192.168.0.1に,Webクライアントとの接続最大数,およびリクエストを処理する際の同時実行数を1024に設定する場合
#------ JP1/DH - Server --------- … webserver.connector.inprocess_http.permitted.hosts=192.168.0.1 webserver.connector.inprocess_http.max_connections=1024 webserver.connector.inprocess_http.max_execute_threads=1024
(c) usrconf.propertiesの修復方法
誤って上記項目以外を変更してしまった場合など,システムが正常に起動しなくなった場合は,下記に示すファイルを「5.3.1 (4) (a) ファイルパス」で示したファイルに上書きして編集し直してください。その後,「5.3.2 アプリケーションの構成を変更する」以降の手順を再度実行してください。
<インストール先フォルダ>※\template\usrconf.properties.template
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。