Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
ua.confには,ユーザ認証ライブラリまたはシングルサインオンライブラリが使用する情報として,リポジトリ(LDAPディレクトリサーバまたはRDB)へのアクセス情報,シングルサインオン用のユーザ情報を暗号化または復号化するための暗号鍵ファイルのパスなどを指定します。
ua.confの格納場所を次に示します。
このua.confを上書きするか,任意の場所にコピーして使用してください。ua.confの格納場所は,JavaVM起動時のプロパティで指定します。JavaVM起動時のプロパティの指定については,「5.21 JavaVMのプロパティの設定」を参照してください。
また,Component Container管理者がファイルを参照できるようにua.confのアクセス権を変更してください。Component Container管理者の設定については,マニュアル「アプリケーションサーバ システム構築・運用ガイド」の「4.1.4 Component Container管理者を設定するときの注意事項(UNIXの場合)」を参照してください。
ユーザ認証ライブラリの機能を使用したユーザ認証およびシングルサインオンライブラリの機能を使用したシングルサインオンをするために,LDAPディレクトリサーバのURLやベースDN,アクセス権を設定してください。
シングルサインオンライブラリの機能を使用してシングルサインオンをする場合には,暗号化するための製品の選択,および暗号鍵ファイル名の指定をしてください。また,シングルサインオンの機能から呼び出すログインモジュールがカスタムログインモジュールの場合,カスタムログインモジュール名,およびカスタムログインモジュールと関連するクラスのクラスファイルを格納しているディレクトリを定義してください。
なお,LDAPディレクトリサーバとしてActive Directoryを使用する場合のua.confの設定については,「5.17.4 Active Directoryを使用する場合の設定」を参照してください。
ua.confの詳細については,「14.3 ua.conf(統合ユーザ管理のコンフィグレーションファイル)」を参照してください。
ua.confに指定したLDAPディレクトリサーバやRDBに接続するためのパスワードを変更したい場合には,ua.confを編集するほかに,uachpwコマンドを使用して変更できます。uachpwコマンドを使用してLDAPディレクトリサーバやRDBに接続するためのパスワードを変更する場合に,-scrambleオプションを指定すると,パスワードのスクランブル化もできます。
なお,uachpwコマンドでパスワードをスクランブル化する場合には,必ず簡易構築定義ファイルの論理J2EEサーバ(j2ee-server)の<configuration>タグ内にcom.cosminexus.admin.auth.passwordScramble.enableキーを指定して,スクランブル化されたパスワードの復号化機能を有効にしておいてください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.