10.21 JavaVMのプロパティの設定

統合ユーザ管理機能を使用する場合は,JavaVMの起動時にJavaVMプロパティの設定が必要です。この設定には簡易構築定義ファイルまたは運用管理ポータルを使用します。この節では,SmartComposer機能を使用してWebシステムを構築する場合の簡易構築定義ファイルでの設定方法について説明します。運用管理ポータルでの設定方法については,マニュアル「Cosminexus アプリケーションサーバ 運用管理ポータル操作ガイド」の「3.5 統合ユーザ管理の設定」を参照してください。

JavaVMのプロパティは簡易構築定義ファイルの論理J2EEサーバ(j2ee-server)の<configuration>タグ内に設定します。

JavaVMのプロパティ内容を,次の表に示します。

表10-18 簡易構築定義ファイルでのJavaVMのプロパティの設定

指定するパラメタ設定項目
jaas.ua.enabledJavaVMのJAASを有効に設定します。
java.security.auth.login.configjaas.confのファイルパスを指定します。
com.cosminexus.admin.auth.configua.confのファイルパスをを指定します。
com.cosminexus.admin.auth.passwordScramble.enableuachpwコマンドでスクランブル化したパスワードの復号化機能の有効または無効を指定します。
詳細については,「10.20.2(3) パスワードの変更とスクランブル化」を参照してください。
jaas.config.load_exclusivelyjava.security.auth.login.configパラメタで指定したjaas.conf以外のログイン構成は無視するかどうかを指定します。

簡易構築定義ファイルについては,マニュアル「Cosminexus アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「4.6 簡易構築定義ファイル」を参照してください。

JavaVMのプロパティ設定例を次に示します。

この例では,パスワードのスクランブル化を有効にし,jaas.conf以外のログイン構成を無視するように設定をしています。

簡易構築定義ファイルの設定例


<configuration>
 <logical-server-type>j2ee-server</logical-server-type>
   <param>
     <param-name>jaas.ua.enabled</param-name>
     <param-value>true</param-value>
   </param>
   <param>
     <param-name>java.security.auth.login.config</param-name>
     <param-value><Cosminexusインストールディレクトリ>/manager/config/jaas.conf</param-value>
   </param>
   <param>
     <param-name>com.cosminexus.admin.auth.config</param-name>
     <param-value><Cosminexusインストールディレクトリ>/manager/config/ua.conf</param-value>
   </param>
   <param>
     <param-name>com.cosminexus.admin.auth.passwordScramble.enable</param-name>
     <param-value>true</param-value>
   </param>
   <param>
     <param-name>jaas.config.load_exclusively</param-name>
     <param-value>true</param-value>
   </param>

</configuration>

参考
WebアプリケーションでLoginContextクラスを操作するためのアクセス権を変更したい場合は,server.policyの設定を変更してください。
server.policyについては,マニュアル「Cosminexus アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「2.5 server.policy(J2EEサーバ用セキュリティポリシーファイル)」を参照してください。