統合ユーザ管理機能を使用する場合は,JavaVMの起動時にJavaVMプロパティの設定が必要です。この設定には簡易構築定義ファイルまたは運用管理ポータルを使用します。この節では,SmartComposer機能を使用してWebシステムを構築する場合の簡易構築定義ファイルでの設定方法について説明します。運用管理ポータルでの設定方法については,マニュアル「アプリケーションサーバ 運用管理ポータル操作ガイド」の「3.5 統合ユーザ管理の設定」を参照してください。
JavaVMのプロパティは簡易構築定義ファイルの論理J2EEサーバ(j2ee-server)の<configuration>タグ内に設定します。
JavaVMのプロパティ内容を,次の表に示します。
表5-18 簡易構築定義ファイルでのJavaVMのプロパティの設定
指定するパラメタ |
設定項目 |
jaas.ua.enabled |
JavaVMのJAASを有効に設定します。 |
java.security.auth.login.config |
jaas.confのファイルパスを指定します。 |
com.cosminexus.admin.auth.config |
ua.confのファイルパスを指定します。 |
com.cosminexus.admin.auth.passwordScramble.enable |
uachpwコマンドでスクランブル化したパスワードの復号化機能の有効または無効を指定します。
詳細については,「5.20.2(3) パスワードの変更とスクランブル化」を参照してください。 |
jaas.config.load_exclusively |
java.security.auth.login.configパラメタで指定したjaas.conf以外のログイン構成は無視するかどうかを指定します。 |
簡易構築定義ファイルについては,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「4.6 簡易構築定義ファイル」を参照してください。
JavaVMのプロパティ設定例を次に示します。
この例では,パスワードのスクランブル化を有効にし,jaas.conf以外のログイン構成を無視するように設定をしています。
- 簡易構築定義ファイルの設定例
:
<configuration>
<logical-server-type>j2ee-server</logical-server-type>
<param>
<param-name>jaas.ua.enabled</param-name>
<param-value>true</param-value>
</param>
<param>
<param-name>java.security.auth.login.config</param-name>
<param-value><Application Serverのインストールディレクトリ>/manager/config/jaas.conf</param-value>
</param>
<param>
<param-name>com.cosminexus.admin.auth.config</param-name>
<param-value><Application Serverのインストールディレクトリ>/manager/config/ua.conf</param-value>
</param>
<param>
<param-name>com.cosminexus.admin.auth.passwordScramble.enable</param-name>
<param-value>true</param-value>
</param>
<param>
<param-name>jaas.config.load_exclusively</param-name>
<param-value>true</param-value>
</param>
:
</configuration>
- 参考
- WebアプリケーションでLoginContextクラスを操作するためのアクセス権を変更したい場合は,server.policyの設定を変更してください。
- server.policyについては,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「2.5 server.policy(J2EEサーバ用セキュリティポリシーファイル)」を参照してください。
-
- 参考
- サーブレットエンジンモードの場合のJavaVMのプロパティの設定について
- 統合ユーザ管理機能を使用する場合は,JavaVMの起動時に,J2EEサーバのusrconf.propertiesとweb.policyの設定が必要です。ここでは,各ファイルでの設定内容の概要について説明します。
- usrconf.propertiesでの設定
- java.security.auth.login.configキーで,jaas.confの格納場所を指定します。
- com.cosminexus.admin.auth.configキーで,ua.confの格納場所を指定します。
- com.cosminexus.admin.auth.passwordScramble.enableキーで,uachpwコマンドでスクランブル化したパスワードの復号化機能の有効または無効を指定します。
- なお,uachpwコマンドでパスワードをスクランブル化する場合には,必ずusrconf.propertiesでcom.cosminexus.admin.auth.passwordScramble.enable=trueを指定し,スクランブル化されたパスワードの復号化機能を有効にしておいてください。
- usrconf.propertiesの格納場所を次に示します。
- Windowsの場合
- <製品のインストールディレクトリ>\CC\web\containers\<サーバ名称>\usrconf\usrconf.properties
- UNIXの場合
- /opt/Cosminexus/CC/web/containers/<サーバ名称>/usrconf/usrconf.properties
- usrconf.propertiesの設定例
- Windowsの場合
- java.security.auth.login.config==C:/Program Files/Hitachi/Cosminexus/manager/config/jaas.conf
- com.cosminexus.admin.auth.config=C:/Program Files/Hitachi/Cosminexus/manager/config/ua.conf
- com.cosminexus.admin.auth.passwordScramble.enable=true
- このうち,「C:/Program Files/Hitachi/Cosminexus/」はApplication Serverの標準インストールディレクトリです。異なるディレクトリにインストールした場合は,この部分をインストールディレクトリに変更してください。
- UNIXの場合
- java.security.auth.login.config==/opt/Cosminexus/manager/config/jaas.conf
- com.cosminexus.admin.auth.config=/opt/Cosminexus/manager/config/ua.conf
- com.cosminexus.admin.auth.passwordScramble.enable=true
- web.policyでの設定
- web.policyでは,WebアプリケーションでLoginContextクラスを操作するためのアクセス権を設定します。設定するアクセス権の詳細については,javax.security.auth.AuthPermissionクラスを参照してください。
- また,カスタムログインモジュールやパスワード認証時の暗号拡張機能を使用する場合,各クラスを操作するために,アクセス権の設定が必要です。
- web.policyの格納場所を次に示します。
- Windowsの場合
- <製品のインストールディレクトリ>\CC\web\containers\<サーバ名称>\usrconf\web.policy
- UNIXの場合
- /opt/Cosminexus/CC/web/containers/<サーバ名称>/usrconf/web.policy
- JavaVM起動時のweb.policyのプロパティの設定例については,マニュアル「アプリケーションサーバ 機能解説 互換編」の「3.11.5 web.policy(SecurityManager定義ファイル)」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.