統合ユーザ管理機能を使用する場合は，JavaVMの起動時にJavaVMプロパティの設定が必要です。この設定には簡易構築定義ファイルまたは運用管理ポータルを使用します。この節では，SmartComposer機能を使用してWebシステムを構築する場合の簡易構築定義ファイルでの設定方法について説明します。運用管理ポータルでの設定方法については，マニュアル「アプリケーションサーバ 運用管理ポータル操作ガイド」の「3.5　統合ユーザ管理の設定」を参照してください。

JavaVMのプロパティは簡易構築定義ファイルの論理J2EEサーバ（j2ee-server）の<configuration>タグ内に設定します。

JavaVMのプロパティ内容を，次の表に示します。

表5-18　簡易構築定義ファイルでのJavaVMのプロパティの設定

指定するパラメタ	設定項目
jaas.ua.enabled	JavaVMのJAASを有効に設定します。
java.security.auth.login.config	jaas.confのファイルパスを指定します。
com.cosminexus.admin.auth.config	ua.confのファイルパスを指定します。
com.cosminexus.admin.auth.passwordScramble.enable	uachpwコマンドでスクランブル化したパスワードの復号化機能の有効または無効を指定します。 詳細については，「5.20.2(3)　パスワードの変更とスクランブル化」を参照してください。
jaas.config.load_exclusively	java.security.auth.login.configパラメタで指定したjaas.conf以外のログイン構成は無視するかどうかを指定します。

簡易構築定義ファイルについては，マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「4.6　簡易構築定義ファイル」を参照してください。

JavaVMのプロパティ設定例を次に示します。

この例では，パスワードのスクランブル化を有効にし，jaas.conf以外のログイン構成を無視するように設定をしています。

簡易構築定義ファイルの設定例

 
：
<configuration>
  <logical-server-type>j2ee-server</logical-server-type>
    <param>
      <param-name>jaas.ua.enabled</param-name>
      <param-value>true</param-value>
    </param>
    <param>
      <param-name>java.security.auth.login.config</param-name>
      <param-value><Application Serverのインストールディレクトリ>/manager/config/jaas.conf</param-value>
    </param>
    <param>
      <param-name>com.cosminexus.admin.auth.config</param-name>
      <param-value><Application Serverのインストールディレクトリ>/manager/config/ua.conf</param-value>
    </param>
    <param>
      <param-name>com.cosminexus.admin.auth.passwordScramble.enable</param-name>
      <param-value>true</param-value>
    </param>
    <param>
      <param-name>jaas.config.load_exclusively</param-name>
      <param-value>true</param-value>
    </param>
：
</configuration>
 

参考

WebアプリケーションでLoginContextクラスを操作するためのアクセス権を変更したい場合は，server.policyの設定を変更してください。

server.policyについては，マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「2.5　server.policy（J2EEサーバ用セキュリティポリシーファイル）」を参照してください。

　

参考

サーブレットエンジンモードの場合のJavaVMのプロパティの設定について

統合ユーザ管理機能を使用する場合は，JavaVMの起動時に，J2EEサーバのusrconf.propertiesとweb.policyの設定が必要です。ここでは，各ファイルでの設定内容の概要について説明します。

usrconf.propertiesでの設定

java.security.auth.login.configキーで，jaas.confの格納場所を指定します。

com.cosminexus.admin.auth.configキーで，ua.confの格納場所を指定します。

com.cosminexus.admin.auth.passwordScramble.enableキーで，uachpwコマンドでスクランブル化したパスワードの復号化機能の有効または無効を指定します。

なお，uachpwコマンドでパスワードをスクランブル化する場合には，必ずusrconf.propertiesでcom.cosminexus.admin.auth.passwordScramble.enable=trueを指定し，スクランブル化されたパスワードの復号化機能を有効にしておいてください。

usrconf.propertiesの格納場所を次に示します。

Windowsの場合

<製品のインストールディレクトリ>\CC\web\containers\<サーバ名称>\usrconf\usrconf.properties

UNIXの場合

/opt/Cosminexus/CC/web/containers/<サーバ名称>/usrconf/usrconf.properties

usrconf.propertiesの設定例

Windowsの場合

java.security.auth.login.config==C:/Program Files/Hitachi/Cosminexus/manager/config/jaas.conf

com.cosminexus.admin.auth.config=C:/Program Files/Hitachi/Cosminexus/manager/config/ua.conf

com.cosminexus.admin.auth.passwordScramble.enable=true

このうち，「C:/Program Files/Hitachi/Cosminexus/」はApplication Serverの標準インストールディレクトリです。異なるディレクトリにインストールした場合は，この部分をインストールディレクトリに変更してください。

UNIXの場合

java.security.auth.login.config==/opt/Cosminexus/manager/config/jaas.conf

com.cosminexus.admin.auth.config=/opt/Cosminexus/manager/config/ua.conf

com.cosminexus.admin.auth.passwordScramble.enable=true

web.policyでの設定

web.policyでは，WebアプリケーションでLoginContextクラスを操作するためのアクセス権を設定します。設定するアクセス権の詳細については，javax.security.auth.AuthPermissionクラスを参照してください。

また，カスタムログインモジュールやパスワード認証時の暗号拡張機能を使用する場合，各クラスを操作するために，アクセス権の設定が必要です。

web.policyの格納場所を次に示します。

Windowsの場合

<製品のインストールディレクトリ>\CC\web\containers\<サーバ名称>\usrconf\web.policy

UNIXの場合

/opt/Cosminexus/CC/web/containers/<サーバ名称>/usrconf/web.policy

JavaVM起動時のweb.policyのプロパティの設定例については，マニュアル「アプリケーションサーバ 機能解説 互換編」の「3.11.5　web.policy（SecurityManager定義ファイル）」を参照してください。