Cosminexus V9 アプリケーションサーバ 機能解説 互換編
ここでは,サーブレットエンジンモードの場合の,統合ユーザ管理機能の設定について説明します。統合ユーザ管理機能を使用しない場合は,この設定は不要です。
統合ユーザ管理機能の設定手順について説明します。
アプリケーションサーバでは,アプリケーションサーバで構築したシステムにログインするユーザを統合管理できます。統合ユーザ管理では,それぞれのJ2EEアプリケーションが管理しているユーザの情報が関連づけて管理され,一度のログイン処理でさまざまなJ2EEアプリケーションにログインできるようになります。統合ユーザ管理機能を使用する場合は,ユーザ認証情報を格納するLDAPディレクトリサーバや,統合ユーザ管理のコンフィグレーションファイルを設定する必要があります。
統合ユーザ管理機能を使用するための設定手順は,運用管理ポータルを使用してシステムを構築するときの設定手順とほとんど同じです。運用管理ポータルを使用したシステム構築の場合の統合ユーザ管理機能の設定手順については,マニュアル「アプリケーションサーバ 運用管理ポータル操作ガイド」を参照してください。
統合ユーザ管理機能の設定方法について説明します。
統合ユーザ管理機能を使用するための設定方法は,運用管理ポータルを使用してシステムを構築するときの設定方法とほとんど同じです。運用管理ポータルを使用したシステム構築の場合の統合ユーザ管理機能の設定方法については,マニュアル「アプリケーションサーバ 機能解説 セキュリティ管理機能編」の「5. 統合ユーザ管理による認証」を参照してください。ただし,サーブレットエンジンモードの場合では,設定方法が少し異なります。設定方法の差異を次に示します。
サーブレットエンジンモードの場合は,「J2EEサーバ」を「Webコンテナサーバ」と読み替えてください。
サーブレットエンジンモードの場合は,統合ユーザ管理GUI(Management Serverの運用管理ポータルの「リポジトリ管理」)でのユーザ情報の登録はできません。ユーザ情報は,コマンド,ユーザ認証ライブラリまたはシングルサインオンライブラリのAPIを使用して登録してください。
統合ユーザ管理機能を使用する場合は,JavaVMの起動時に,J2EEサーバのusrconf.propertiesとweb.policyの設定が必要です。
詳細は,マニュアル「アプリケーションサーバ 機能解説 セキュリティ管理機能編」の「5.21 JavaVMのプロパティの設定」を参照してください。
サーブレットエンジンモードの場合は,デプロイする統合ユーザ管理用の「EARファイル(uastartup.ear)」を「WARファイル(uastartup.war)」と読み替えてください。また,WARファイルのデプロイについては,「3.7.7(1) Webアプリケーションのデプロイ」を参照してください。uastartup.warは,次に示すディレクトリにインストールされています。
Webコンテナサーバにデプロイ済みのWebアプリケーションで,JSPタグライブラリを使用している場合には,ファイルのコピーや編集が必要です。
JSPタグライブラリ用のJARファイル(uatags.jar)とタグライブラリ記述子ファイル(uatags.tld)をコピーして,WebアプリケーションのDD(web.xml)を編集してください。手順を次に示します。
<taglib> <taglib-uri>http://cosminexus.com/admin/auth/uatags</taglib-uri> <taglib-location>/WEB-INF/uatags.tld</taglib-location> </taglib>
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.