Interstage BPM - ソフトウェア

Interstage Business Process Manager
V11.3
サーバ・コンソール導入ガイド
(Interstage Application Server)
B1WD-2804-06Z0(00)
2013年3月
まえがき
本書の目的
本書は、システム環境の構成方法とInterstage BPMサーバとBPMコンソールのセットアップ方法について説明します。
Interstage BPM テナント管理 コンソールは、BPMコンソールをセットアップすると自動的にセットアップされるので注意してください。
本書の読者
本書はシステム管理者を対象としています。下記の知識に習熟していることを前提に説明します。
・ オペレーティングシステムの管理
・ アプリケーションサーバの管理
・ データベースの管理
・ ディレクトリサービスの管理
本書の構成
本書は、以下の内容で構成されています。
章
タイトル
説明
1
Interstage BPMサーバのシステム構成
Interstage BPMサーバをセットアップするための典型的なシス
テム設定について説明します。
2
Interstage BPMコンソールのシステム
設定
BPMコンソールのセットアップ時の一般的なシステム設定につ
いて説明します。
3
Interstage BPMサーバおよびBPMコン
ソールのシステム要件
プラットフォームごとの最低システム要件について説明します。
4
Interstage BPMサーバとBPMコンソー
ルのセットアップの準備
データベースやアプリケーションサーバといった外部システム
の準備手順について説明します。
5
Interstage BPMサーバとコンソールの
セットアップ
Interstage BPMサーバとBPMコンソールのセットアップ方法に
ついて説明します。
6
BPMコンソール - その他の設定
BPMコンソールをアプリケーションサーバにセットアップした後
の、その他の設定について説明します。
7
ディレクトリサービスの設定
ディレクトリサービスを設定する手順について説明します。
8
Interstage BPMサーバとコンソールの
アンセットアップ
アプリケーションサーバからInterstage BPMとBPMコンソールの
インスタンスを削除する手順について説明します。
9
以前のバージョンのInterstage BPM
サーバのアップグレード
アップグレードを実行する手順について説明します。
付録A
セキュリティ
Interstage BPMへのセキュリティ実装手順について説明します。
付録B
ロードバランスシステムの構築
Interstage BPMサーバを使用してロードバランスシステムを構
築する手順について説明します。
付録C
Symfoware使用時の留意事項
データベース使用時に必要な容量について説明します。
付録D
NTLM認証プロトコルの設定
BPMコンソールにNTLM認証を設定する手順について説明し
ます。
付録E
トラブルシューティング
Interstage BPMの使用に関連する問題の解決に役立つ情報に
ついて説明します。
本マニュアルに掲載されている製品のスクリーンショットは、イメージにすぎません。プラットフォームまたは製品のバージョンの違いに
より、製品の使用時に表示内容が異なる場合があります。
-i-
表記規則
本書は、次の規則に従って記述されています。
例
意味
[画面に表示されるテキスト]
ユーザインタフェースに表示されるテキストです。[]付きで表示されます。
「参照先」
参照先は「」付きで表示されます。
関連マニュアル
Interstage Business Process Managerには、以下のマニュアルがあります。必要に応じてご利用ください。
・ ソフトウェア説明書
ソフトウェア説明書には、提供媒体の内容、留意事項など重要な情報について説明します。ご使用になる前に、ソフトウェア説明
書を必ずお読みください。
・ マニュアル体系と読み方
Interstage Business Process Managerのマニュアル体系とそれぞれのマニュアルの読み方について説明します。
・ サーバ・コンソール導入ガイド
Interstage Business Process Managerサーバのソフトウェア、ハードウェア要件と、Interstage Business Process Managerサーバ、コン
ソールのセットアップ方法について説明します。
・ サーバ管理者ガイド
Interstage Business Process Managerの設定および管理方法について説明します。Interstage Business Process Managerサーバの
設定パラメータの説明が含まれます。
・ 開発者ガイド
Interstage Business Process Manager 開発の手順について説明します。
Interstage Business Process Manager のAPI を使用したInterstage Business Process Manager のカスタマイズやカスタムアプリケー
ションの開発方法について説明します。
・ Studioユーザーズガイド
Interstage Business Process Manager Studioを使用してプロセスをモデル化する方法について説明します。
・ Javadoc (APIリファレンス)
カスタムアプリケーションの開発のためのAPIおよびパッケージ、インタフェース、クラスの構文について説明します。
略称
本書では、以下のように省略しています。
・ 「Interstage Business Process Manager」は「Interstage BPM」と省略します。
・ 「Microsoft® Windows Server® 2008」および「Microsoft® Windows Server® 2012」は、「Windows Server」と省略します。
・ 「Oracle Solaris」は「Solaris」,「Solaris Operating System」,「 Solaris OS」と記載することがあります。
・ 「Microsoft® SQL Server 2008 Standard Edition」、「Microsoft® SQL Server 2008 Enterprise Edition」、「Microsoft® SQL Server
2012 Standard Edition」、「Microsoft® SQL Server 2012 Business Intelligence Edition」、「Microsoft® SQL Server 2012 Enterprise
Edition」は、「Microsoft® SQL Server」、「Microsoft SQL Server」、または「SQL Server」と省略します。
・ 「Oracle 10g R2 Standard Edition」、「Oracle 10g R2 Standard Edition One」、「Oracle 10g R2 Enterprise Edition」、「Oracle 11g Standard
Edition」、「Oracle 11g Standard Edition One」、「Oracle 11g Enterprise Edition」は、「Oracle」と省略します。
・ 「Symfoware Server Enterprise Edition V10」、「Symfoware Server Standard Edition V10」、「Symfoware Server Enterprise Edition
V11」、「Symfoware Server Standard Edition V11」は、「Symfoware Server」または「Symfoware」と省略します。
- ii -
輸出管理規制について
当社ドキュメントには、外国為替および外国貿易管理法に基づく特定技術が含まれていることがあります。特定技術が含まれている場
合は、当該ドキュメントを輸出または非居住者に提供するとき、同法に基づく許可が必要となります。
発行日
2013年3月
版数
4版
登録商標について
Interstage、Symfowareは、富士通株式会社の登録商標です。
Microsoft、Windows、Windows Serverは、米国Microsoft Corporationの米国
およびその他の国における商標または登録商標です。
UNIXは、米国およびその他の国におけるオープン・グループの登録商標で
す。
JavaおよびすべてのJava関連の登録商標およびSolarisは、米国およびその他
における米国Sun Microsystem,Incの商標または登録商標です。
Linuxは、Linus Torvalds氏の米国およびその他の国における商標または登録
商標です。
OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およ
びその他の国における登録商標です。文中の社名、商品名等は各社の商標
または登録商標である場合があります。
Red Hat、the Red Hat "Shadow Man" ロゴ、RPM、Maximum RPM、RPM ロ
ゴ、 Linux Library、 PowerTools、 Linux Undercover、RHmember、RHmember
More、Rough Cuts、Rawhide、およびRed Hatをベースとしたすべての商標とロ
ゴは、Red Hat, Inc.の米国およびその他の国における登録商標あるいは商標
です。
そのほか、本書に記載されている会社名および製品名は、それぞれ各社の商
標または登録商標です。
Microsoft Corporationのガイドラインに従って画面写真を使用しています。
お願い
・ このマニュアルは、予告なしに変更されることがあります。
・ このマニュアルは無断で他に転用しないようお願いします。
・ このマニュアルに記載されたデータの使用に起因する第三者の特許権お
よびその他の権利の侵害については、当社はその責を負いません。
[高度な安全性が要求される用途への使用について]
本製品は、一般事務用、パーソナル用、家庭用、通常の産業等の一般的用途を想定して開発・設計・製造され
ているものであり、原子力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システム
における運行制御、生命維持のための医療用機器、兵器システムにおけるミサイル発射制御など、極めて高度
な安全性が要求され、仮に当該安全性が確保されない場合、直接生命・身体に対する重大な危険性を伴う用途
(以下「ハイセイフティ用途」という)に使用されるよう開発・設計・製造されたものではありません。お客さまは本製
品を必要な安全性を確保する措置を施すことなくハイセイフティ用途に使用しないでください。また、お客さまが
ハイセイフティ用途に本製品を使用したことにより発生する、お客様または第三者からのいかなる請求または損
害賠償に対しても富士通株式会社およびその関連会社は一切責任を負いかねます。
Copyright FUJITSU LIMITED 2008-2013
- iii -
目 次
第1章 Interstage BPMサーバのシステム構成............................................................................................................................1
1.1 最小システム構成(最小限の構成:すべてのシステムを同じコンピュータに配置)..........................................................................1
1.2 リモートコンピュータのデータベース..................................................................................................................................................1
第2章 Interstage BPMコンソールのシステム設定.......................................................................................................................3
2.1 最小システム構成(最小限の構成:すべてのシステムを同じコンピュータに配置)..........................................................................3
第3章 Interstage BPMサーバおよびBPMコンソールのシステム要件..........................................................................................4
3.1 Interstage BPMサーバおよびBPMコンソールのハードウェア要件...................................................................................................4
3.2 Interstage BPMサーバおよびBPMコンソールの最小ソフトウェア要件.............................................................................................4
3.3 ブラウザのハードウェア要件...............................................................................................................................................................4
3.4 ブラウザの最小ソフトウェア要件.........................................................................................................................................................5
第4章 Interstage BPMサーバとBPMコンソールのセットアップの準備..........................................................................................6
4.1 データベースサーバの準備................................................................................................................................................................6
4.1.1 Microsoft SQL Serverの設定.......................................................................................................................................................6
4.1.2 Oracleの設定................................................................................................................................................................................7
4.1.3 Symfoware Serverの構成.............................................................................................................................................................8
4.1.4 データベースサーバの起動.......................................................................................................................................................10
4.2 アプリケーションサーバの準備.........................................................................................................................................................10
4.2.1 Interstage Application Server (J2EE)の準備.............................................................................................................................10
4.2.2 Interstage Application Server (JavaEE)の準備..........................................................................................................................11
4.3 ディレクトリサーバの準備..................................................................................................................................................................12
第5章 Interstage BPMサーバとコンソールのセットアップ..........................................................................................................13
5.1 セットアップ手順の概要....................................................................................................................................................................13
5.2 データベースとInterstage BPM サーバ・BPMコンソールを同じマシンにセットアップする.............................................................14
5.2.1 製品媒体の”engine”ディレクトリをコピー..................................................................................................................................15
5.2.2 セットアップの設定ファイルの編集............................................................................................................................................15
5.2.2.1 設定ファイルのパラメータの注意事項................................................................................................................................16
5.2.3 セットアップスクリプトの実行.......................................................................................................................................................18
5.2.3.1 実行結果の確認..................................................................................................................................................................19
5.3 データベースとInterstage BPM サーバ・BPMコンソールを別のマシンにセットアップする............................................................19
5.3.1 データベース作成スクリプトのコピー.........................................................................................................................................20
5.3.2 データベース作成スクリプトの編集と実行.................................................................................................................................20
5.3.3 セットアップスクリプトの設定ファイルの編集.............................................................................................................................24
5.4 ユーザアカウントとグループ..............................................................................................................................................................24
5.5 Javaセキュリティの設定.....................................................................................................................................................................25
5.6 Interstage BPMサーバの開始...........................................................................................................................................................25
5.7 BPMコンソールとテナント管理コンソールの起動............................................................................................................................26
5.7.1 Interstage BPMモバイルコンソールの起動...............................................................................................................................27
第6章 BPMコンソール - その他の設定.....................................................................................................................................28
6.1 QuickFormを利用するためのInterstage BPMコンソールの設定.....................................................................................................28
6.2 BPMコンソールとInterstage BPM Analytics との連携.....................................................................................................................28
6.2.1 前提条件....................................................................................................................................................................................28
6.2.2 セットアップスクリプトの設定ファイルの編集.............................................................................................................................29
6.2.3 SSLの設定..................................................................................................................................................................................29
第7章 ディレクトリサービスの設定............................................................................................................................................30
7.1 Microsoft® Active Directoryのセットアップ......................................................................................................................................30
7.1.1 Active DirectoryのGUIを使用したInterstage BPMのユーザとグループの追加......................................................................30
7.1.2 既存のActive Directoryのユーザとグループを使用する..........................................................................................................33
7.1.3 GUIを使用したユーザの追加....................................................................................................................................................33
7.1.4 GUIを使用したグループの追加................................................................................................................................................36
7.1.5 GUIを使用したグループメンバーの追加..................................................................................................................................37
- iv -
7.2 Oracle Directory Server Enterprise Editionのセットアップ................................................................................................................39
7.2.1 Oracle Directory Server Enterprise EditionのGUIを使用したInterstage BPMのユーザとグループの作成............................39
7.2.2 Oracle Directory Server Enterprise Editionの既存ユーザとグループの使用...........................................................................44
7.2.3 GUIを使用したユーザの追加....................................................................................................................................................44
7.2.4 GUIを使用したグループの追加................................................................................................................................................44
7.3 グループキャッシュ............................................................................................................................................................................44
7.4 ユーザ属性のキャッシュ....................................................................................................................................................................45
7.5 テナント所有者のユーザ名とパスワードの変更...............................................................................................................................45
第8章 Interstage BPMサーバとコンソールのアンセットアップ....................................................................................................46
8.1 アプリケーションサーバからのInterstage BPMサーバの削除..........................................................................................................46
8.1.1 unsetup.configの確認.................................................................................................................................................................46
8.1.2 アンセットアップスクリプトの実行...............................................................................................................................................47
8.1.2.1 実行結果の確認..................................................................................................................................................................48
8.1.3 リソースのバックアップ................................................................................................................................................................48
8.1.4 <engineコピーディレクトリ>の削除.............................................................................................................................................48
第9章 以前のバージョンのInterstage BPMサーバのアップグレード...........................................................................................49
9.1 以前のバージョンのInterstage BPMサーバのアップグレード..........................................................................................................49
9.1.1 Interstage BPM のリソースのバックアップ..................................................................................................................................49
9.1.2 データベースのアップグレード..................................................................................................................................................49
9.1.2.1 データベースアップグレード設定ファイルのパラメータ.....................................................................................................50
9.1.2.2 アップグレードスクリプトのコピー........................................................................................................................................51
9.1.2.3 データベースアップグレードスクリプトの実行....................................................................................................................52
9.1.3 サーバのアップグレードとアプリケーションリソースの移行.......................................................................................................54
9.2 以前のバージョンから本バージョンのInterstage BPMへのアプリケーションリソースの移行..........................................................54
9.3 以前のバージョンのアプリケーション所有者の本バージョンのInterstage BPM への移行.............................................................56
9.4 以前のバージョンのWebDAVリポジトリとUDDIレジストリの本バージョンのInterstage BPM への移行.........................................56
9.5 V10.x以前のコンソールのURLを扱うための追加手順...................................................................................................................56
9.5.1 URL非互換の問題を解決するための手順...............................................................................................................................57
9.6 V11.1コンソールのフォームのスタイルを移行するための追加手順...............................................................................................58
付録A セキュリティ...................................................................................................................................................................59
A.1 Interstage BPMの運用モデル..........................................................................................................................................................59
A.2 パスワードの暗号化..........................................................................................................................................................................60
A.3 デモモードおよびセキュリティモードの使用....................................................................................................................................62
A.4 SMTP認証の環境設定....................................................................................................................................................................62
A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法......................................................................................................63
A.6 Windows ServerのActive Directory ServerにSSLでアクセスするための設定...............................................................................65
A.7 Windows Server上でActive Directory ServerとセキュアなLDAP接続を行うためのInterstage BPMサーバの設定.....................66
A.8 WebDAV DMSとセキュアな接続を行うためのInterstage BPMサーバの設定..............................................................................67
A.9 BPMコンソールへセキュアにアクセスするためのInterstage Application Serverの設定................................................................69
A.9.1 BPMコンソールにセキュアにアクセスするためのInterstage証明書環境の設定....................................................................69
A.9.2 リモートのInterstage BPMサーバ上のRemote Sub processの設定..........................................................................................70
付録B J2EE上のロードバランスシステムの構築.......................................................................................................................72
B.1 ロードバランスシステムの準備.........................................................................................................................................................73
B.2 ロードバランサの設定.......................................................................................................................................................................74
B.3 ロードバランスシステムでのInterstage BPM サーバのセットアップ.................................................................................................75
B.4 共有リソースルートの設定................................................................................................................................................................76
B.5 JMSの設定........................................................................................................................................................................................78
B.6 Interstage BPM サーバ 環境設定ファイルの更新...........................................................................................................................79
B.7 Interstage BPM クライアントの設定..................................................................................................................................................80
B.8 ロードバランスシステムの起動.........................................................................................................................................................81
B.9 自動フェイルオーバーの設定..........................................................................................................................................................82
付録C Symfoware使用時の留意事項......................................................................................................................................85
C.1 データベース容量の監視.................................................................................................................................................................85
-v-
C.1.1 データベーススペース容量.......................................................................................................................................................85
C.1.2 容量監視コマンド.......................................................................................................................................................................85
C.2 データベース容量の拡張.................................................................................................................................................................85
C.2.1 Interstage BPMで使用する資源名............................................................................................................................................86
付録D NTLM認証プロトコルの設定..........................................................................................................................................92
付録E トラブルシューティング...................................................................................................................................................95
E.1 ログファイルの情報...........................................................................................................................................................................95
E.2 特定のエラー状態を解決.................................................................................................................................................................95
E.2.1 Interstage BPMサーバの起動の失敗.......................................................................................................................................95
E.2.2 Trace.logのエラー......................................................................................................................................................................96
E.2.3 JavaScript実行中の時間切れ....................................................................................................................................................96
E.2.4 Oracleデータベースへの書き込み時のエラー.........................................................................................................................96
E.2.5 Interstage Applicationサーバの警告、エラーメッセージ..........................................................................................................96
E.2.6 一般のJava Actionの参照許可の例外......................................................................................................................................97
E.3 セットアップ時に発生するエラー......................................................................................................................................................97
E.4 Interstage BPMのデータベース生成・アップグレード時のエラー...................................................................................................99
E.5 問題が解決できない場合.................................................................................................................................................................99
E.6 汎用Java Actionの実行に対するアクセス権限..............................................................................................................................101
用語集...................................................................................................................................................................................102
索引......................................................................................................................................................................................109
- vi -
第1章 Interstage BPMサーバのシステム構成
Interstage Business Process Manager(Interstage BPM)は、ワークフローアプリケーション開発のためのAPIを備えたサーバベースのワー
クフローエンジンです。
Interstage BPMサーバは、負荷分散機能を提供するアプリケーションサーバで実行され、すべてのプロセス情報を永続的に保存して
管理するデータベースを扱います。
Interstage BPMユーザアカウントを管理し、グループをユーザのリストに展開するには、ユーザおよびグループストアが必要です。ユー
ザは、サーバのセットアップ時に行う選択により、Interstage BPMのローカルユーザストアとディレクトリサービスのいずれかで管理され
ます。グループは、Interstage BPMのローカルグループストア、ディレクトリサービス、または両方のシステムで管理できます。
Interstage BPMには、以下の目的で使用されるセットアップ スクリプトが付属します。
・ データベース、アプリケーションサーバを設定する
・ Interstage BPMサーバとBPMコンソールをアプリケーションサーバにセットアップする
通常の利用では、次の節以降で説明されるシステム設定を使います。期待するシステム性能に応じて、どの設定を使うかを決定してく
ださい。
1.1 最小システム構成(最小限の構成:すべてのシステムを同じコンピュー
タに配置)
Interstage BPMは、製品媒体からマシンにコピーします。次に、Interstage BPM セットアップ スクリプトを使用することで、Interstage BPM
サーバ、Interstage BPMコンソールをアプリケーションサーバにセットアップすることができます。そのとき、Interstage BPMサーバは、
EJBアプリケーションとしてセットアップされます。一方、Interstage BPMコンソールは、Webアプリケーションとして、セットアップされま
す。また、セットアップ スクリプトは、データベースをセットアップします。ディレクトリサービス(リモートユーザストアを使用する場合)を
使用したい場合は、ディレクトリサービスを同じコンピュータにインストールできます。
図1.1 同じコンピュータ上にすべてのシステム
Interstage BPMのアーキテクチャーの詳細については、『Interstage BPMサーバ 管理者ガイド』で該当する設定を参照してください。
1.2 リモートコンピュータのデータベース
以下の図に、Interstage BPMサーバとデータベースが別のコンピュータにセットアップされている構成を示します。
-1-
図1.2 リモートコンピュータのデータベース
この構成を設定するには、アプリケーションサーバが動作しているコンピュータから、データベースが動作しているコンピュータにデー
タベース作成スクリプトをコピーします。そして、データベースが動作しているコンピュータ上で、データベース セットアップ スクリプト
を使用してデータベースを構築します。
次に、アプリケーションサーバが動作しているコンピュータ上でInterstage BPM セットアップ スクリプトを実行して、アプリケーションサー
バを設定し、Interstage BPMサーバをアプリケーションサーバにセットアップします。
上に示した構成では、ディレクトリサービスもリモートコンピュータにインストールされます。ただし、これによってInterstage BPMのセット
アップ手順が変わることはありません。
-2-
第2章 Interstage BPMコンソールのシステム設定
BPMコンソールは、Interstage BPMサーバのクライアントとして動作します。
BPMコンソールとInterstage BPMサーバは、同じタイプのアプリケーションサーバで動かす必要があります。
2.1 最小システム構成(最小限の構成:すべてのシステムを同じコンピュー
タに配置)
Interstage BPMサーバとBPMコンソールは、同一のマシン上にセットアップされます。
図2.1 同一マシン上に全てのシステムをインストール
Interstage BPM サーバの詳細なアーキテクチャについては、『Interstage BPMサーバ管理者ガイド』を参照してください。
-3-
第3章 Interstage BPMサーバおよびBPMコンソールのシステム
要件
3.1 Interstage BPMサーバおよびBPMコンソールのハードウェア要件
マシンとプロセッサ
オペレーティングシス
テム
Windows
Solaris
マシン
プロセッサ
Fujitsu PRIMERGYまたはIntelアーキ
テクチャーサーバ
最低:Intel® Pentium IIIプロセッサ、1 GHz、1 CPU以上
Fujitsu PRIMEPOWERまたは他の
Solarisサーバ
最低:Ultra SPARCまたはSPARC64 V (カーネルアーキテク
チャー:sun4u/sun4us/sun4d) 1 GHz、1 CPU以上
推奨:Intel® Pentium IIIプロセッサ、2 GHz、2 CPU以上
推奨:SPARC 1.2 GHz、2 CPU以上
Linux
Fujitsu PRIMERGYまたはIntelアーキ
テクチャーサーバ
最低:Intel® Pentium IIIプロセッサ、1 GHz、1 CPU以上
推奨:Intel® Pentium IIIプロセッサ、2 GHz、2 CPU以上
メモリ
最小: 1 GB
サーバ動作時の推奨: 2GB以上
BPMコンソール動作時の推奨: 4GB以上
ディスク見積もり
Interstage BPMのセットアップに必要なDisk容量: 300MB
データベースのインストール容量:データベースは以下の製品のいずれか1つ必要です。使用するデータベースインストール容量につ
いては、各製品のマニュアルを参照してください。
Symfoware Server
Microsoft® SQL Server
Oracle
データベースの容量: 必要となる容量は、運用状況によって異なります。見積もりについては富士通技術員にお問い合わせください。
3.2 Interstage BPMサーバおよびBPMコンソールの最小ソフトウェア要件
サーバのソフトウェア要件については、『ソフトウェア説明書(サーバ)』を参照してください。コンソールのソフトウェア要件については、
『ソフトウェア説明書(コンソール)』を参照してください。
3.3 ブラウザのハードウェア要件
機器
富士通 DESKPOWER、ESPRIMO、SCENIC、SCALEO、CELCIUS、Lifebook、AMILO、PRIMERGY、および インテル互換の他社
製 Windowsサーバ
プロセッサ
ペンティアムIII 500MHz以上
-4-
メモリ
最小: 512MB、推奨: 2GB以上
3.4 ブラウザの最小ソフトウェア要件
コンソールにリモートアクセスするクライアントマシンのソフトウェア要件については、『ソフトウェア説明書』を参照してください。
-5-
第4章 Interstage BPMサーバとBPMコンソールのセットアップの
準備
この章では、Interstage BPMサーバをセットアップする前に、環境を設定する方法について説明します。
4.1 データベースサーバの準備
ここでは、データベースソフトウェアをInterstage BPMで使用できるように設定する手順について説明します。Interstage BPMの新しい
データベースインスタンスを作成する必要があります。Interstage BPMサーバをセットアップするときに、このインスタンスを指定します。
以下の手順では、例として示すためにデフォルトのデータベースインスタンスを使用します。
4.1.1 Microsoft SQL Serverの設定
前提条件:Microsoft SQL Serverがインストールされている必要があります。
Microsoft SQL Serverを設定するには、以下の手順に従います。
1. SQL Server認証を変更します。
Interstage BPMはSQL Server認証のみをサポートします。このため、Microsoft@ SQL Serverを認証モードを混合モードでインス
トールします。
注意
Microsoft® SQL Serverをインストール済で、以前のインストール時に選択された名前付きパイプがデフォルトで有効にされてい
る場合は、SQL Server 構成マネージャーを起動します。この場合は、SQL Server 構成マネージャーでTCP/IPを追加します。 た
だし、名前付きパイプは無効にしないでください。 TCP/IPと名前付きパイプの両方が選択されている必要があります。
2. SQL Serverのネットワークの設定を行います。
a. [ネットワーク操作]で[TCP/IP]が選択されていることを確認します。
b. Interstage BPMの接続先であるMicrosoft® SQL Serverのインスタンスのポート番号を決定します。以下の手順に従いま
す。
1. [スタート] > [すべてのプログラム] > [Microsoft SQL Server <バージョン>] > [構成ツール] > [SQL Server 構成
マネージャー]を起動します。
2. [SQL Server ネットワーク構成] > [<MSSQLInstance> のプロトコル] に移動します。
<MSSQLInstance>は、インスタンスの名前です。デフォルトの値はMSSQLSERVERとなります。
3. TCP/IPが有効であることを確認します。次に、TCP/IPプロパティに移動し、[IPアドレス]タブをクリックします。[IPAll]
セクションに、[TCPポート]パラメータと[TCP動的ポート]パラメータが表示されます。
4. デフォルトのMicrosoft® SQL Serverのインスタンスを使用する場合は、[TCPポート]の値をメモします。名前付きイン
スタンスを使用する場合は、[TCP動的ポート]の値をメモします。後でInterstage BPMサーバをセットアップする場合
は、ポート番号を指定する必要があります。
3. 照合順序を確認します。
デフォルトの照合順序は、Microsoft® SQL Serverを標準インストールした場合は、正しい設定となっています。
a. 下記のクエリを実行して、データベースの照合順序を確認します。
SELECT convert(varchar(100), SERVERPROPERTY ('COLLATION')) as Collation
もし、ケースインセンシティブ(’CI’が含まれている照合順序)でない場合は、サーバーの照合順序を変更してください。
-6-
注意
もし、照合順序をサーバーレベルで変更できない場合は、セットアップスクリプトでデータベースの作成をすることはできません。
この場合、最初に、データベース作成スクリプトを実行してデータベースを作成してください。
次に、下記のクエリを実行して、データベースの照合順序の変更を行ってください。
ALTER DATABASE teamflowdb COLLATE <collationName>
<collationName>は、照合順序の名前です。例:Japanese_CI_AS
’CI’が含まれている照合順序を設定し、ケースインセンシティブにしてください。
そして、セットアップ時の、設定ファイルのdatabase_creation_selectionには、1: "既存のデータベースを使用する"を選択してくだ
さい。
4. Microsoft SQL Server JDBCドライバをインストールします。
MicrosoftのWebサイトからSQL Serverの最新のJDBCドライバをダウンロードし、ダウンロードページに記述されている手順に従っ
てインストールしてください。Interstage BPMサーバのセットアップの際にドライバの場所としてそのディレクトリを指定する必要が
あるため、識別しやすい名前のディレクトリを作成してください。サポートしているドライバのバージョンについては、『ソフトウェア
説明書』を参照してください。リモートにあるデータベースサーバにアクセスするためには、アプリケーションサーバコンピュータ
に新しいディレクトリを作成し、そこにJDBCドライバをコピーします。
注意
JDBCドライバのインストールパスには、スペース文字を使用しないでください。スペース文字があると、Interstage BPMサーバの
セットアップが失敗します。JDBCドライバ設定プログラムで推奨されるデフォルトのパスにはスペース文字が入っているため、こ
のデフォルトパスは使用しないでください。
UNIX環境にインストールする場合には、コピーしたドライバファイルのファイルパーミッションにリード権限があるかを確認してく
ださい。
4.1.2 Oracleの設定
前提条件: Oracleがインストールされている必要があります。
Oracleを設定するには、以下の手順に従います。
1. Unix環境の場合、環境変数ORACLE_HOMEを設定してください。
例:
- Oracle 10g
ORACLE_HOME=/opt/oracle/app/oracle/product/10.2.0/db_1; export ORACLE_HOME
- Oracle 11g
ORACLE_HOME=/opt/Oracle/Oracle11gR2/product/11.2.0/dbhome_1; export ORACLE_HOME
2. Interstage BPMの新しいデータベースインスタンスを作成します。
Interstage BPMサーバをセットアップするときにこのインスタンスを指定します。Oracleのデフォルトのデータベースインスタンスは
orclです。
注意
データベースインスタンスが以下の文字セットで作成されていることを確認してください。
- データベース文字セットはAL32UTF8
- 各国語文字セットはAL16UTF16
-7-
これらの設定はUnicode UTF-16文字をサポートするのに必要です。
Oracleのインストール手順およびデータベースインスタンスの作成手順については、Oracleのマニュアルを参照してください。
3. OracleのSQL*NetのTCP/IPバージョンがインストールされていることを確認してください。
OracleのJDBCドライバには、OracleのSQL*NetのTCP/IPバージョンが必要です。これは標準インストールのデフォルトです。
注意
Oracleのアンインストールや、インストールの失敗から復旧する場合、それらの手順について、再インストールを行う前にOracleテ
クニカルサポート窓口までご連絡ください。
4. Oracle JDBCドライバをインストールします。
OracleのWebサイトからOracleの最新のJDBCドライバをダウンロードし、ダウンロードページに記述されている手順に従ってイン
ストールしてください。Interstage BPMサーバのセットアップの際にドライバの場所としてそのディレクトリを指定する必要があるた
め、識別しやすい名前のディレクトリを作成してください。サポートしているドライバのバージョンについては、『ソフトウェア説明
書』を参照してください。リモートにあるデータベースサーバにアクセスするためには、アプリケーションサーバコンピュータに新し
いディレクトリを作成し、そこにJDBCドライバをコピーします。
UNIX環境にインストールする場合には、コピーしたドライバファイルのファイルパーミッションにリード権限があるかを確認してく
ださい。
4.1.3 Symfoware Serverの構成
前提条件:Symfowareがインストールされている必要があります。インストール時に選択する文字コードはUnicodeを指定して下さい。
Symfowareの構成方法について説明します。詳細は、Symfoware Serverセットアップガイドを参照してください。
1. Interstage BPMで使用するRDBシステムを登録します。
登録は、SymfowareGUI、ブラウザベースのWebAdminによる設定のいずれかで行うことができます。
RDBシステム名は、8バイト以内の先頭が英字で始まる英数字で命名します。RDBシステム名を付けない運用も可能です。
2. 動作環境の設定を行います。
手順1 のRDBシステム命名に使用するツールなどを用いて以下の動作環境を設定してください。
- RDB構成パラメタファイルのパラメータの設定
- システム用動作環境ファイルの作成
- Symfoware Serverのリモートアクセスで使用するポート番号の定義
- ログ管理ファイルの作成
- テンポラリファイルの作成
- RDBディクショナリの作成
3. 下記の環境変数を確認し、設定されていない場合は、設定してください。
オペレーティングシステム
Windows
必要な環境変数
以下の環境変数は、Symfowareをインストールしたときに、デフォルトで設定されてい
ます。
PATH=[Windowsシステムディレクトリ\ESQL\BIN]
PATH=[Symfowareクライアントインストールディレクトリ\JDBC\fjjdbc\bin]
例:
set PATH=%PATH%;C:\WINDOWS\ESQL\BIN;C:\SFWCLNT\JDBC\fjjdbc\bin
Solaris
LD_LIBRARY_PATH=[FSUNrdb2インストールディレクトリ/FSUNrdb2b/lib]
-8-
オペレーティングシステム
必要な環境変数
LD_LIBRARY_PATH=[FJSVsymjdインストールディレクトリ/FJSVsymjd/fjjdbc/bin]
PATH=[FSUNrdb2bインストールディレクトリ/FSUNrdb2b/bin]
例:
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FSUNrdb2b/lib/opt/
FJSVsymjd/fjjdbc/bin; export LD_LIBRARY_PATH
PATH=$PATH:/opt/FSUNrdb2b/bin; export PATH
Linux
LD_LIBRARY_PATH=[FJSVrdb2インストールディレクトリ/FJSVrdb2b/lib]
LD_LIBRARY_PATH=[FJSVsymjdインストールディレクトリ/FJSVsymjd/fjjdbc/bin]
PATH=[FJSVrdb2bインストールディレクトリ/FJSVrdb2b/bin]
例:
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVrdb2b/lib/opt/
FJSVsymjd/fjjdbc/bin; export LD_LIBRARY_PATH
PATH=$PATH:/opt/FJSVrdb2b/bin; export PATH
4. SolarisまたはLinuxでデータベーススペースを格納するためにRaw Deviceを使用する場合は以下の操作を行います。
a. Interstage BPMのデータベーススペースを格納するためのRaw Deviceを作成します。Raw Deviceのサイズは3Gバイト以
上が必要です。Raw Deviceの作成方法については、「Symfoware Serverセットアップガイド」を参照してください。
b. Raw Deviceを使用する場合は、セットアップスクリプトでデータベースの作成をすることはできません。この場合、最初に、
データベース作成スクリプトのDBSP_DEVICEに’rawdevice’を設定し、実行することでデータベースを作成します。そし
て、設定ファイルのdatabase_creation_selectionには、1: "既存のデータベースを使用する"を選択してください。
5. リモートコンピュータ上のSymfowareデータベースを使用してシステムを構築する場合は以下の操作を行います。
a. アプリケーションサーバがインストールされているコンピュータにSymfowareクライアントをインストールします。
b. アプリケーションサーバがインストールされているコンピュータ上で、下記の環境変数を確認し、設定されていない場合は、
設定してください。
オペレーティングシステム
Windows
必要な環境変数
以下の環境変数は、Symfowareをインストールしたときに、デフォルトで設定され
ています。
PATH=[Windowsシステムディレクトリ\ESQL\BIN]
PATH=[Symfowareクライアントインストールディレクトリ\JDBC\fjjdbc\bin]
例:
set PATH=%PATH%;C:\WINDOWS\ESQL\BIN;C:\SFWCLNT\JDBC\fjjdbc
\bin
Solaris
LD_LIBRARY_PATH=[FSUNrdb2インストールディレクトリ/FSUNrdb2b/lib]
LD_LIBRARY_PATH=[FJSVsymjdインストールディレクトリ/FJSVsymjd/fjjdbc/
bin]
例:
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FSUNrdb2b/lib/opt/
FJSVsymjd/fjjdbc/bin; export LD_LIBRARY_PATH
Linux
LD_LIBRARY_PATH=[FJSVrdb2インストールディレクトリ/FJSVrdb2b/lib]
LD_LIBRARY_PATH=[FJSVsymjdインストールディレクトリ/FJSVsymjd/fjjdbc/
bin]
例:
-9-
オペレーティングシステム
必要な環境変数
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVrdb2b/lib/opt/
FJSVsymjd/fjjdbc/bin; export LD_LIBRARY_PATH
6. Interstage BPMで使用するデータベースおよびデータベーススペースは、通常はセットアップスクリプトの実行中に作成されます
が、事前にデータベースおよびデータベーススペースを作成し、セットアップスクリプトでそれらを使用することも可能です。スケー
ラブルログ運用など特別な設定が必要である場合は、事前作成により対応することができます。
事前作成の場合、データベースおよびデータベーススペースはSymfowareのコマンド等を用いて作成します。データベース名
は任意に設定可能です。ここで作成したデータベース名をセットアップの際に設定してください。また、データベーススペースの
名前は必ず“IBPMDBSP”にしてください。こちらは変更できません。データベースおよびデータベーススペースの作成方法に
関しては、「Symfoware Server RDB運用ガイド(データベース定義編)」を参照してください。
事前作成は、必ずデータベースとデータベーススペースの両方について行います。データベースのみ事前作成し、データベー
ススペースをセットアップスクリプトで新規作成するといった選択はできません。
事前作成のデータベースおよびデータベーススペースとして、既にInterstage BPMのスキーマが格納されているものを使用する
ことはできません。データベースを構築し直す場合は、既存のデータベースおよびデータベーススペースを流用せずに、一旦
削除し、新規に作成し直したデータベースおよびデータベーススペースを指定してください。
4.1.4 データベースサーバの起動
Interstage BPMの配備時に環境設定情報をデータベースに書き込む必要があるため、Interstage BPMサーバをセットアップする前に
データベースサーバを起動しておく必要があります。 ご使用のデータベースサーバのマニュアルに従ってデータベースサーバを起動
してください。
4.2 アプリケーションサーバの準備
4.2.1 Interstage Application Server (J2EE)の準備
前提条件:
・ Interstage Application Serverがインストール済であり起動中であることを前提としています。
注意
インストール時に「標準インストール」を選択しても、Interstage BPMの動作に必要なコンポーネントがインストールされません。「カスタ
ムインストール」を選択し、以下のパッケージをインストールしてください。
Interstage Application Server V10の必須コンポーネント
・ アプリケーションサーバの基本機能(Solaris/Linuxで、インストールスクリプトによるインストールを行う場合は、表示されません。)
・ Webサーバ
・ Interstage管理コンソール
・ Webサーバコネクタ/J2EE互換
・ Java SE 5.0
・ フレームワーク
・ マルチ言語サービスの基本機能(Enterprise Editionの場合)
・ イベントサービス(Enterprise Editionの場合)
・ J2EE拡張(Solaris/LinuxでGUIインストーラによるインストールを行う場合)
Interstage Application Server V11の必須コンポーネント
・ アプリケーションサーバの基本機能(Solaris/Linuxで、インストールスクリプトによるインストールを行う場合は、表示されません。)
- 10 -
・ Webサーバ
・ Interstage管理コンソール
・ Webサーバコネクタ
・ J2EE互換
・ Java SE 6
・ フレームワーク
・ マルチ言語サービスの基本機能(Enterprise Editionの場合)
・ イベントサービス(Enterprise Editionの場合)
・ J2EE拡張(Solaris/LinuxでGUIインストーラによるインストールを行う場合)
詳細はInterstage Application Serverのインストールガイドを参照してください。
Interstage BPMのセットアップを開始する前に、Interstage Application ServerのInterstage管理コンソールを使用して、以下のオペレー
ションを実行する必要があります。
Interstage BPM向けInterstage Application Serverを設定するには、以下の手順に従います。
1. Interstage管理コンソールを起動します。
2. ナビゲーションフレームで、 [Interstage Application Server] > [システム]に移動します。
3. オペレーションフレームで、[環境設定]をクリックします。
4. Interstage Application ServerをインストールするコンピュータがSolarisまたはLinuxで、データベースにSymfowareを使用する場
合は、J2eeプロパティのライブラリパスに以下を追加します。詳細は「Interstage Application Server J2EEユーザーズガイド」を参
照してください。
オペレーティングシステム
Solaris
必要なライブラリパス
FSUNrdb2インストールディレクトリ/FSUNrdb2b/lib
FJSVsymjdインストールディレクトリ/FJSVsymjd/fjjdbc/bin
例:
/opt/FSUNrdb2b/lib
/opt/FJSVsymjd/fjjdbc/bin
Linux
FJSVrdb2インストール先ディレクトリ/FJSVrdb2b/lib
FJSVsymjdインストール先ディレクトリ/FJSVsymjd/fjjdbc/bin
例:
/opt/FJSVrdb2b/lib
/opt/FJSVsymjd/fjjdbc/bin
5. [詳細設定[表示]]をクリックし、[JMS設定]が[使用する]に設定されていることを確認します。Enterprise Editionの場合は、[イベン
トサービス詳細設定]が[使用する]に設定されていることを確認します。
6. システム設定を更新するには、[適用]をクリックします。
4.2.2 Interstage Application Server (JavaEE)の準備
前提条件:Interstage Application Server (JavaEE)がインストール済であり起動中であることを前提としています。
注意
「標準インストール」を選択することで必要な機能は全てインストールされます。ただし、「標準インストール」では「Webサーバ」がインス
トールされないため、必要に応じて「カスタムインストール」を選択し、以下のパッケージをインストールしてください。
- 11 -
・ Webサーバ
・ JDBCドライバのコピー
Interstage BPMのセットアップを開始する前に、使用するデータベースのJDBCドライバを以下の場所にコピーする必要があります。
Windows :
<Interstage Application Server インストールディレクトリ>/F3FMisjee/var/domains/interstage/lib
UNIX :
<Interstage Application Server インストールディレクトリ>/FJSVisjee/var/domains/interstage/lib
・ メッセージブローカの起動
InterstageBPMのセットアップを開始する前に、メッセージブローカを起動しておく必要があります。起動コマンドの詳細はInterstage
Application Server リファレンスマニュアル(コマンド編)のJavaEE運用編を参照してください。下記に起動コマンドの実行方法
を示します。
- Windows : <Interstage Application Serverインストールディレクトリ>/F3FMisjee/imq/bin/imqbrokerd.exe
- UNIX: <Interstage Application Serverインストールディレクトリ>/FJSVisjee/imq/bin/imqbrokerd
注意
メッセージブローカが起動しない場合は「Interstage Application ServerマニュアルのJava EE 運用ガイド」、「メッセージブローカ起
動時の注意事項」を参照してください。
注意
JavaEEでは、ロードバランスシステム、マルチテナント、および、Interstage BPM Analyticとの連携をサポートしていません。
4.3 ディレクトリサーバの準備
ローカルユーザ管理システムを使用する場合は、このステップで行うことはありません。ローカルユーザ管理システムは、Interstage BPM
が提供するユーザ管理機能です。ローカルユーザ管理システムでは、すべてのInterstage BPMのユーザはデータベースに作成され
ます。
Interstage BPMのユーザの管理に外部のディレクトリサービスを使用する場合は、Interstage BPMサーバとコンソールのセットアップの
前に、LDAPにアクセスするユーザを登録しておく必要があります。外部ディレクトリサービスの設定方法については、「第7章 ディレク
トリサービスの設定」を参照してください。
- 12 -
第5章 Interstage BPMサーバとコンソールのセットアップ
Interstage BPMは、製品媒体のengineディレクトリをアプリケーションサーバが動作しているコンピュータにコピーし、セットアップスクリプ
トを実行することで、使用が可能になります。
この章では、セットアップスクリプトを使用してInterstage BPMサーバとコンソールをセットアップする方法について説明します。
この章で説明する手順に記載される必要なコンポーネントの詳細については、「第3章 Interstage BPMサーバおよびBPMコンソールの
システム要件」と『ソフトウェア説明書』を参照してください。
注意
Interstage BPM サーバとBPMコンソールをセットアップすると、Interstage BPM テナント管理 コンソールも自動的にセットアップされま
す。
注意
定期的にネットワークから切断されるコンピュータにInterstage BPMサーバをセットアップする場合は、オフライン中にコンピュータの
DHCPリースが期限切れになる可能性があります。このとき、TCP/IPは(したがってInterstage BPMサーバも)、機能を停止します。その
ため、コンピュータには静的IPアドレスを使用する必要があります。
セットアップ後にInterstage BPM環境設定を変更する場合は、『Interstage BPMサーバ 管理者ガイド』の手順に従ってください。
5.1 セットアップ手順の概要
ここでは、Interstage BPMサーバとBPMコンソールをセットアップするのに必要な手順の概要について説明します。セットアップの手順
は、データベースとアプリケーションサーバを同じコンピュータにインストールするか、または別のコンピュータにインストールするかに
よって異なります。
ディレクトリサービスに接続してInterstage BPMにログインするには、Interstage BPMサーバを開始する前にディレクトリサービスを設定
し、開始する必要があります(セットアップ中に作成されたデフォルトのInterstage BPMユーザを除く)。
注意
旧バージョンのInterstage BPMからアップグレードを行う場合は、「第9章 以前のバージョンのInterstage BPMサーバのアップグレード」
を参照してください。
同じコンピュータ上でデータベースとInterstage BPMサーバ・BPMコンソールを実行する場合
1. データベースを準備し、実行中であることを確認します。
「4.1 データベースサーバの準備」を参照してください。
2. アプリケーションサーバを設定し、アプリケーションサーバが実行中であることを確認します。
「4.2 アプリケーションサーバの準備」を参照してください。
3. ディレクトリサービスに接続する場合は、Interstage BPMサーバをセットアップする前に設定を行い、開始しておく必要がありま
す。
「第7章 ディレクトリサービスの設定」を参照してください。
4. Interstage BPMサーバとBPMコンソールをセットアップします。
「5.2 データベースとInterstage BPM サーバ・BPMコンソールを同じマシンにセットアップする」を参照してください。
5. Javaセキュリティをオンにします。
「5.5 Javaセキュリティの設定」を参照してください。
- 13 -
6. 必要に応じて、BPMコンソールに設定を行ってください。
「第6章 BPMコンソール - その他の設定」を参照してください。
7. Interstage BPMサーバを開始します。
「5.6 Interstage BPMサーバの開始」を参照してください。
注意
データベースとアプリケーションサーバを同じマシン上にセットアップする際でも、データベースの作成とInterstage BPMサーバのセッ
トアップを同時に実行したくない場合は、以下のステップを行うことができます。
別のコンピュータ上でデータベースとInterstage BPMサーバ・BPMコンソールを実行する場合
1. データベースを準備し、実行中であることを確認します。
「4.1 データベースサーバの準備」を参照してください。
2. アプリケーションサーバを設定し、アプリケーションサーバが実行中であることを確認します。
「4.2 アプリケーションサーバの準備」を参照してください。
3. アプリケーションサーバコンピュータ上にengineディレクトリをコピーします。
「5.2.1 製品媒体の”engine”ディレクトリをコピー」を参照してください。
4. データベースサーバコンピュータ上で、データベース作成スクリプトを実行します。データベース作成スクリプトは、アプリケーショ
ンサーバコンピュータからコピーします。
「5.3.2 データベース作成スクリプトの編集と実行」を参照してください。
5. ディレクトリサービスに接続する場合は、Interstage BPMサーバをセットアップする前に設定を行い、開始しておく必要がありま
す。
「第7章 ディレクトリサービスの設定」を参照してください。
6. アプリケーションサーバコンピュータ上で、セットアップスクリプトを実行しInterstage BPMサーバとBPMコンソールをセットアップ
します。
「5.2.3 セットアップスクリプトの実行」を参照してください。
7. Javaセキュリティをオンにします。
「5.5 Javaセキュリティの設定」を参照してください。
8. 必要に応じて、BPMコンソールに設定を行ってください。
「第6章 BPMコンソール - その他の設定」を参照してください。
9. Interstage BPMサーバを開始します。
「5.6 Interstage BPMサーバの開始」を参照してください。
5.2 データベースとInterstage BPM サーバ・BPMコンソールを同じマシン
にセットアップする
ここでは、基本的なステップを示します。
1. 製品媒体の”engine”ディレクトリをコピー
「5.2.1 製品媒体の”engine”ディレクトリをコピー」を参照してください。
2. セットアップの設定ファイルの編集
「5.2.2 セットアップの設定ファイルの編集」を参照してください。
- 14 -
3. セットアップスクリプトの実行
「5.2.3 セットアップスクリプトの実行」を参照してください。
もし、ステップ3.でエラーに直面した場合、ステップ2.に戻ることで、再度、ステップ3.が実行できます。しかし、”Some resources
are already existing”のようなエラーメッセージが表示された場合は、アンセットアップスクリプトを実行する必要があります。アン
セットアップスクリプトを実行した後で、再度、セットアップスクリプトを実行してください。アンセットアップスクリプトについては、
「8.1.2 アンセットアップスクリプトの実行」を参照してください。
注意
UNIX環境でSymfowareを使用し、Symfowareの管理者がrootユーザでない場合は、セットアップスクリプトを使用してデータベースを
作成することはできません。データベースとInterstage BPM サーバを同じマシンにセットアップする場合でも、「5.3 データベースと
Interstage BPM サーバ・BPMコンソールを別のマシンにセットアップする」の各ステップで作業を行ってください。
次のセクション以降で、各ステップを説明します。
5.2.1 製品媒体の”engine”ディレクトリをコピー
製品媒体の”engine”ディレクトリをローカルディスクにコピーする必要があります。Interstage BPMは、コピーしたディレクトリにセットアッ
プされます。以降、このディレクトリを<engineのコピーディレクトリ>と示します。
”engine”ディレクトリの名前は、変更可能です。このマニュアルでは、以下のようにファイルをコピーしたものとして説明します。
Windows:C:\Fujitsu配下に”engine”ディレクトリをコピーして、InterstageBPMという名前に変更したものを<engineのコピーディレクトリ
>とします。
Unix:/opt配下に”engine”ディレクトリをコピーして、FJSVibpmという名前に変更したものを<engineのコピーディレクトリ>とします。
注意
パスにスペース文字、および特殊文字(例:$,@)が含まれるディレクトリは、指定しないでください。ただし、JavaEEを使用する場合は、
スペース文字を含むパスの使用が可能です。
UNIX環境では、setup.shファイルに実行権を与えてください。
5.2.2 セットアップの設定ファイルの編集
セットアップスクリプトを実行する前に、セットアップの設定ファイルを編集する必要があります。このファイルは、Interstage BPMのセット
アップで要求されるパラメータがすべて記載されています。
設定ファイルは、以下の場所に格納されています。
<engineのコピーディレクトリ>/server/deployment/configFile/ja
Windowsの場合、”setup-Win-SJIS-ja.config”を使用します。
Unixの場合、”setup-UNIX-<文字コード>-ja.config”を使用します。ご利用のOSの文字コードにあったファイルを使用してください。
これらのファイルの名前は変更可能です。また、これらのファイルはどのディレクトリにも置くことができます。そして、セットアップスクリプ
トは、設定ファイルのパスを指定することができます。詳細については、次のセクションで説明します。
注意
以降は、これらの設定ファイルを”setup.config”と表します。
設定ファイルは、OSのテキストエディタを使って編集できます。ファイルには、コンポーネントごとに、キーと値の説明が記載されていま
す。実行時は、使用しないパラメータは、無視されます。
- 15 -
注意
設定ファイル内でパラメータの値として使用されるバックスラッシュ"\"、コロン":"、イコールサイン"="はバックスラッシュでエスケープす
る必要があります。
例)C\:\\Program Files
setup.configは、基本的には以下のパートから構成されています。
・ Interstage BPM 環境
ここでは、共通のパラメータの設定を行います。
‘execution_mode_selection’は’0’を指定します。
Interstage BPM サ ー バ と BPM コ ン ソ ー ル の セ ッ ト ア ッ プ と 同 時 に 、 デ ー タ ベ ー ス を 新 規 に 作 成 す る 場 合 に は 、 ’
database_creation_selection’に’0’を指定します。既存のデータベースを使用する場合には、’ database_creation_selection’に’1’
を指定します。
・ Application Server固有
ここには、アプリケーションサーバごとのパラメータが記載されています。指定したアプリケーションサーバのパラメータのみを更新
してください。
・ Database固有
ここには、データベースごとのパラメータが記載されています。指定したデータベースのパラメータのみを更新してください。
・ Interstage BPM システム管理者
ここでは、システム管理者の設定を行います。
・ Interstage BPM テナント
ここでは、テナントに関連するパラメータを設定します。
ディレクトリサーバを使用したい場合は、あらかじめディレクトリサービスを構築しておく必要があります。「第7章 ディレクトリサービ
スの設定」を参照してください。
・ Interstage BPM Analytics
ここには、Analyticsとの連携時に設定するパラメータが記載されています。セットアップでは、使用しません。
参考
設定ファイル内のパラメータ値に全角文字を使用する場合は、native2asciiコマンドを実行し、configファイルをアスキーコードに変換し
ます。
native2asciiは、<JDKインストールディレクトリ>/binに存在します。
下記コマンドで実行します。
native2ascii <元のファイル> <変換後のファイル>
実行例:
native2ascii setup-Win-SJIS-ja.config setup.config
5.2.2.1 設定ファイルのパラメータの注意事項
パラメータを編集する際に、以下の事項を注意してください。
パラメータ名
db_ibpm_password
注意事項
・ Microsoft SQL Server
デフォルトでは、Microsoft SQL Server はユーザに簡単なパスワードを使用させな
いパスワードポリシーを施行しています。必ずパスワード要件ポリシーを満たすパ
- 16 -
パラメータ名
注意事項
スワードを入力してください。満たさない場合、セットアップは失敗します。パスワー
ドポリシーの詳細については、Microsoft SQL Server のマニュアルを参照してくだ
さい。
・ Symfoware
使用できるパスワードの条件は以下の通りです。条件に適合しない場合、配備は
失敗します。
- 6文字以上8文字以下(ただし、最低文字列長はSymfoware Serverの設定で、
変更可能です。)
- 文字列中に2つ以上の英字を含む、かつ、数字、特殊文字または拡張文字を
1つ以上含む。
(使用可能な文字についてはSymfoware ServerマニュアルのSQLリファレンス、
「共通要素の文法規則」を参照してください。)
- ユーザ名で使用している文字のみで構成されていない
(ユーザ名と同じもの、ずらしたもの、反転したものなどは不可)
db_port
・ Microsoft SQL Server
Microsoft SQL Serverの設定中に[ネットワーク操作]で[TCP/IP]が選択されている
ことを確認してください。詳細については、「4.1.1 Microsoft SQL Serverの設定」を
参照してください。
・ Oracle
このフィールドは、Oracleデータベースのポート番号になり、通常、1521が使用され
ます。<ORACLE_HOME>/<hostname>_<SID>/sysman/emdディレクリ配下にある
targets.xmlファイルで実際のポート番号を確認することができます。
db_name
・ Symfoware
英小文字を含むデータベース名を指定すると、Symfoware WebDbToolsを使用す
ることができません。そのため、データベース名に使用するアルファベットは英大
文字で指定することを推奨します。
symfo_dbspacesize
・ Symfoware
データ格納領域はデータベーススペースの上限まで自動拡張されますが、このス
ペースは同データベースの物理構造を定義するものであり、このスペースを越え
た拡張は行われません。システム運用中にデータ格納領域がデータベーススペー
スの上限に達した場合、システムが正常に動作しなくなりますので、システム運用
時のデータ容量の増加量を考慮し、データベーススペースの初期容量として十分
な容量を割り当ててください。データベーススペースの上限値についてはSymfoware
Serverのマニュアルを参照してください。
db_instance_name
・ Oracle
データベース名が8文字より長くない場合、接続識別子は通常、データベース名と
な り ま す 。 8 文 字 よ り 長 い 場 合 、 丸 め ら れ た デ ー タ ベ ー ス 名 が 使 わ れ ま す。
<ORACLE_HOME>/network/adminディレクトリにあるtsnames.oraで実際の識別子
を確認することができます。
LDAPAccessUserID
ディレクトリサービスを選択した場合、このユーザアカウントがディレクトリサービスへの
ログインにも使用されます。別のユーザも使用する場合は、Interstage BPMサーバの設
定パラメータであるLDAPAccessUserIDおよびLDAPAccessUserPasswordパラメータを
変更する必要があります。詳細については、『Interstage BPMサーバ管理者ガイド』を
参照してください。
- 17 -
5.2.3 セットアップスクリプトの実行
セットアップスクリプトの実行方法について説明します。
前提条件:
セットアップスクリプトを実行する前に、ご利用のアプリケーションサーバに含まれるJDKを環境変数JAVA_HOMEに設定する必要が
あります。
アプリケーションサーバに含まれるJDKについては、ご利用のアプリケーションサーバのドキュメントを参照してください。
JAVA_HOMEは、コマンドで指定することも可能です。以下は、例です。
Windows : set JAVA_HOME=C:\Java\jdk6
Unix : JAVA_HOME=/usr/local/jdk1.6; export JAVA_HOME
注意
パスにスペース文字、および特殊文字(例:$,@)が含まれるJDKは、指定しないでください。ただし、JavaEEを使用する場合は、スペー
ス文字を含むパスの使用が可能です。
注意
JREは指定できません。
設定ファイルを以下の場所に置きます。
<engineのコピーディレクトリ>/server
その後、セットアップスクリプトを実行します。セットアップスクリプトは、上記のディレクトリに存在します。
Windows : setup.bat
UNIX : setup.sh
実行方法:
setup (Options) (key=value …)
(Options) : オプション
・ -configFilePath <setup.configのパス>
setup.configのパスを指定します。このオプションを指定しなかった場合は、setup.bat/shと同じディレクトリにあるsetup.configが使用
されます。
・ -onlyValidation
セットアップスクリプトを検証モードで実行します。setup.config が正しく設定されているかを確認するために、セットアップを実行し
ない検証モードが用意されています。このオプションが指定された場合は、設定ファイルの検証を行います。このオプションは実際
にセットアップを行わないため、設定ファイルの内容を検証するのに役立ちます。
・ key=value
setup.configに記述されているすべてのパラメータをオプションとして指定できます。もし、サポートしていないキーを指定した場合
は、エラーとなります。
指定する際のフォーマットは、以下です。
key=value
- 18 -
パラメータは、スペース文字で区切ることによって、複数指定できます。もし、値にスペース文字が含まれる場合は、key=value全体
をダブルクォートで囲む必要があります。特殊文字を使用したい場合は、ご利用のシェルに応じて、エスケープしてください。もし、
文字がエスケープできない場合は、setup.configに記載してください。
以下は実行例です。
この例では、setup.configのパスを指定し、appserver_admin_passwordとdb_admin_passwordのパラメータに、passwordという文字を設
定します。
Windows
setup.bat -configFilePath C:\engine\server\setup-Win-SJIS-ja.config appserver_admin_password=password
db_admin_password=password
Unix
setup.sh -configFilePath /opt/FJSVibpm/engine/server/setup-Unix-UTF8-ja.config appserver_admin_password=password
db_admin_password=password
次の例では、setup.configのパスを指定し、appserver_admin_passwordとdb_admin_passwordのパラメータに、passwordという文字を設
定し、かつ検証モードでセットアップスクリプトを実行します。
Windows
setup.bat -configFilePath C:\engine\server\setup-Win-SJIS-ja.config -onlyValidation appserver_admin_password=password
db_admin_password=password
Unix
setup.sh -configFilePath /opt/FJSVibpm/engine/server/setup-Unix-UTF8-ja.config -onlyValidation
appserver_admin_password=password db_admin_password=password
5.2.3.1 実行結果の確認
セットアップに成功した場合は、コンソールに”Setup Successful”が表示されます。これで、Interstage BPM サーバ・コンソールのセット
アップは終了です。
セットアップに失敗した場合は、コンソールに”Setup Failed: <エラーメッセージ>”が表示されます。エラーの詳細は、以下に保存され
ているログファイルを確認してください。
<engineのコピーディレクトリ>/server/deployment/logs/deployment.log
なお、データベースにSymfowareを使用している場合は、イベントログにエラーの原因が出力されますので、それに従ってください。
注意
セットアップに失敗した場合は、アンセットアップの実行が必要になる場合があります。詳細は、「第8章 Interstage BPMサーバとコン
ソールのアンセットアップ」を参照してください。
注意
ログファイルの内容は、セットアップスクリプトを実行する度に上書きされます。また、オプションの指定ミスなどの場合は、ログファイル
は作成されません。
5.3 データベースとInterstage BPM サーバ・BPMコンソールを別のマシン
にセットアップする
ここでは、基本的なステップを示します。
- 19 -
1. 製品媒体の”engine”ディレクトリをInterstage BPM サーバのマシンにコピー
このステップは、「5.2.1 製品媒体の”engine”ディレクトリをコピー」と同じ作業です。こちらを参照してください。
2. データベース作成スクリプトをデータベースマシン上にコピー
「5.3.1 データベース作成スクリプトのコピー」を参照してください。
3. データベースマシン上でデータベース作成スクリプトを編集し、実行
「5.3.2 データベース作成スクリプトの編集と実行」を参照してください。
4. Interstage BPM Serverのマシン上で設定ファイルの編集
「5.3.3 セットアップスクリプトの設定ファイルの編集」を参照してください。
5. Interstage BPM Serverのマシン上でセットアップスクリプトの実行
「5.2.3 セットアップスクリプトの実行」を参照してください。
もし、ステップ5.でエラーに直面した場合、ステップ4.に戻ることで、再度、ステップ5.が実行できます。しかし、”Some resources
are already existing”のようなエラーメッセージが表示された場合は、アンセットアップスクリプトを実行する必要があります。アン
セットアップスクリプトを実行した後で、再度、セットアップスクリプトを実行してください。アンセットアップスクリプトについては、
「8.1.2 アンセットアップスクリプトの実行」を参照してください。
次のセクション以降で、各ステップを説明します。
5.3.1 データベース作成スクリプトのコピー
データベース作成スクリプトは、以下の場所に格納されています。
<engineのコピーディレクトリ>/server/deployment/dbsetup
このディレクトリ内には、データベースの名前と同じディレクトリが存在します。使用するデータベースに該当するディレクトリをデータ
ベースマシン上にコピーしてください。このディレクトリには、bat/shスクリプトとSQLスクリプトが含まれています。このスクリプトを使用す
るために、Javaをデータベースマシンにインストールする必要はありません。
注意
Unixの場合、スクリプトを実行するユーザに対して、コピーしたディレクトリとその中のファイルに以下の権限が必要です。
・ コピーしたディレクトリ:読み込み、書き込み、実行権限
・ すべてのファイル:読み込み権限
・ すべてのスクリプト(.sh)ファイル:実行権限
5.3.2 データベース作成スクリプトの編集と実行
前提条件:「4.1 データベースサーバの準備」の手順のとおりにデータベースサーバを準備してある。
ここでは、データベースサーバコンピュータでデータベースの設定を行うためのデータベース作成スクリプトの実行方法について説明
します。
データベース作成スクリプトの使用方法
1. データベースマシンにログインします。
Symfowareを使用する場合、データベースの管理者でログインしてください。
2. データベース作成スクリプトに移動し、以下の設定スクリプト内のパラメータを編集します。設定スクリプトのファイル名は、データ
ベースマシンのOSに依存します。
Windows : config.bat
UNIX : config.sh
- 20 -
注意
パラメータを編集する際に、値にダブルクオテーション(“)を含めないでください。以下は、指定する例です。
Windows :
SET DATAFILE_PATH=C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
UNIX :
DATAFILE_PATH=/usr/oracle
- データベース共通のパラメータ
- USER
データベースユーザ名
例:ibpmuser
- PASSWORD
データベースユーザのパスワード
- Oracle固有のパラメータ
- SID
Oracleの接続識別子
例:orcl
- SYSTEM_PASSWORD
SYSTEMユーザのパスワード
- ORACLE_HOME
Oracleのホームディレクトリ
例:
Windows:C:\app\oracle\product\11.2.0\dbhome_1
Unix:/opt/app/oracle/product/11.2.0/dbhome_1
- DATAFILE_PATH
Oracleのデータファイルの格納先
例:
Windows:C:\app\oracle\oradata\orcl
Unix:/opt/app/oracle/oradata/orcl
- SQL Server固有のパラメータ
- ADMIN_USER
データベースの管理者ユーザ
例:sa
- ADMIN_PASSWORD
データベースの管理者パスワード
- PORT
データベースのポート番号
例:1433
- 21 -
- SQLSERVER_HOME
SQL Serverのホームディレクトリ
例:C:\Program Files\Microsoft SQL Server
- DATAFILE_PATH
SQL Serverのデータファイルの格納先
例:
SQL Server 2008:C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Data
SQL Server 2012:C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Data
- Symfoware固有のパラメータ
- RDBNAME
RDBシステム名
例:IBPMRDB
- DATABASE_NAME
データベース名
例:IBPMDB
- DBSP_DEVICE
データベーススペース種別。FileまたはRAW Device(UNIXのみ)
File : filesystem
RAW Device : rawdevice
- DBSP_PATH
データベーススぺースの絶対パス
例:
Windows:C:\ibpmdb
Unix:/usr/ibpmdb
- DBSP_SIZE
データベーススペース容量(MB単位)
例:3072
- SYMFO_HOME
Symfowareのインストールディレクトリ(UNIXの場合は、RDBのインストールディレクトリ)
例:
Windows:C:\SFWSV
Solaris:/opt/FSUNrdb2b
Linux:/opt/FJSVrdb2b
3. Symfowareで既存のデータベーススペースを使用する場合は、スクリプトを編集します。スクリプトのファイル名は、データベース
マシンのOSに依存します。
スクリプト内の以下をコメントアウトしてください。
Windows
- dbsetup.bat
CALL :PCHECK DBSP_DEVICE %DBSP_DEVICE%
IF ERRORLEVEL 1 GOTO ERROR
- 22 -
CALL :PCHECK_SELECT DBSP_DEVICE %DBSP_DEVICE% filesystem rawdevice
IF ERRORLEVEL 1 GOTO ERROR
CALL :PCHECK DBSP_PATH %DBSP_PATH%
IF ERRORLEVEL 1 GOTO ERROR
CALL :PCHECK DBSP_SIZE %DBSP_SIZE%
IF ERRORLEVEL 1 GOTO ERROR
ECHO Dropping OLD database...
ECHO You can ignore JYP4784E, JYP4063E, JYP4204E, JYP3001E while dropping the old database.
%EXE% -i symfoDbDrop.sql %DATABASE_NAME% %SCHEMA% %USER%
REM Continue even if dropping old database fails
ECHO Creating Database...
%EXE% -e -i symfoDbCreate.sql %DATABASE_NAME% >NUL
IF NOT "%ERRORLEVEL%"=="0" GOTO ERROR
ECHO Creating DB Space...
IF NOT %DBSP_DEVICE%==filesystem GOTO DBSP_1
%EXE% -e -s %DATABASE_NAME% -i symfoDbspCreate_file.sql %DBSP_PATH% %DBSP_SIZE% >NUL
IF NOT "%ERRORLEVEL%"=="0" GOTO ERROR
:DBSP_1
IF NOT %DBSP_DEVICE%==rawdevice GOTO DBSP_2
%EXE% -e -s %DATABASE_NAME% -i symfoDbspCreate_raw.sql %DBSP_PATH% >NUL
IF NOT "%ERRORLEVEL%"=="0" GOTO ERROR
:DBSP_2
- config.bat
SET DBSP_PATH=
SET DBSP_SIZE=3072M
Unix
- dbsetup.sh
pcheck DBSP_PATH "$DBSP_PATH"
pcheck DBSP_SIZE "$DBSP_SIZE"
pcheck DBSP_DEVICE "$DBSP_DEVICE"
pcheck_select DBSP_DEVICE "$DBSP_DEVICE" filesystem rawdevice
echo Dropping OLD database...
echo You can ignore JYP4784E, JYP4063E, JYP4204E, JYP3001E while dropping the old database.
$EXE -i symfoDbDrop.sql $DATABASE_NAME $SCHEMA $USER
echo Creating Database...
$EXE -e -i symfoDbCreate.sql $DATABASE_NAME >/dev/null || fail
echo Creating DB Space...
if [ $DBSP_DEVICE = filesystem ]; then
$EXE -e -s $DATABASE_NAME -i symfoDbspCreate_file.sql "$DBSP_PATH" "$DBSP_SIZE" >/dev/null || fail
fi
if [ $DBSP_DEVICE = rawdevice ]; then
$EXE -e -s $DATABASE_NAME -i symfoDbspCreate_raw.sql "$DBSP_PATH" "$DBSP_SIZE" >/dev/null || fail
fi
- config.sh
DBSP_DEVICE=filesystem
DBSP_PATH=
DBSP_SIZE=3072M
- 23 -
4. データベース作成スクリプトを実行します
Windows:dbsetup.bat
Unix:dbsetup.sh
注意
これらのスクリプトを実行する際に、古いデータベースの削除を行います。そのため、初めて実行する際に、データベースの削除に失
敗したというエラーメッセージが表示される場合がありますが、問題はありません。
注意
データベース作成スクリプトを実行する際は、セットアップスクリプトで実行されるパラメータの検証は行われません。そのため、「4.1
データベースサーバの準備」に従って、事前準備が行われていることを確認してください。
5.3.3 セットアップスクリプトの設定ファイルの編集
設定ファイルの編集方法については、「5.2.2 セットアップの設定ファイルの編集」と同じ作業です。こちらを参照してください。
setup.configは、基本的には以下のパートから構成されています。
・ Interstage BPM 環境
ここでは、共通のパラメータの設定を行います。
‘execution_mode_selection’は’0’を指定します。
既存のデータベースを使用するため、’ database_creation_selection’に’1’を指定します。
・ Application Server固有
ここには、アプリケーションサーバごとのパラメータが記載されています。指定したアプリケーションのパラメータのみを更新してくだ
さい。
・ Database固有
ここには、データベースごとのパラメータが記載されています。指定したデータベースのパラメータのみを更新してください。
・ Interstage BPM システム管理者
ここでは、システム管理者の設定を行います。
・ Interstage BPM テナント
ここでは、テナントに関連するパラメータを設定します。
ディレクトリサーバを使用したい場合は、あらかじめディレクトリサービスを構築しておく必要があります。「第7章 ディレクトリサービ
スの設定」を参照してください。
・ Interstage BPM Analytics
ここには、Analyticsとの連携時に設定するパラメータが記載されています。セットアップでは、使用しません。
5.4 ユーザアカウントとグループ
Interstage BPMで作業する各ユーザは、ユーザアカウントを持ち、1つ以上のグループに割り当てられる必要があります。
注意
Interstage BPMのユーザアカウントとグループ名には、英数字、ハイフン、アンダースコア文字("_")のみが使用できます。ユーザ名と
グループ名の先頭には、アットマーク("@")は使用できません。先頭のアットマークは、Interstage BPMのエージェントを指定するため
に使用します。
- 24 -
Interstage BPM管理者アカウントは、デフォルトでAdminRoleという名前の特殊なグループのメンバーである必要があります。
ディレクトリサービスを使用するようにInterstage BPMサーバを設定してある場合は、Interstage BPMサーバの開始前にディレクトリサー
ビスを設定する必要があります。詳細については、「第7章 ディレクトリサービスの設定」を参照してください。
ローカルユーザストアを使用するようにInterstage BPMサーバを設定している場合は、すでにユーザストア内にInterstage BPM管理者
スーパーユーザアカウントが作成されています。Interstage BPMサーバを開始する前に、特別な作業は必要ありません。ユーザアカウ
ントとグループの作成の詳細については、『Interstage BPMコンソールのオンラインヘルプ』を参照してください。
5.5 Javaセキュリティの設定
セットアップスクリプトは、SaaSモードでInterstage BPMをセットアップします。SaaSモードでは、各々のテナントが自分自身のリソースの
みにアクセスし、他のテナントのリソースにアクセスしないことが重要です。このようなセキュリティを達成するために、以下の手順にした
がってJavaセキュリティを手動で有効にします。
Interstage Application Server J2EEの場合:
1. Interstage BPM をセットアップすると、<engineのコピーディレクトリ>/server/instance/default/resources配下にpolicy.txtが作成され
ます。以下のように記述されていることを確認してください。
grant {
permission java.security.AllPermission;
};
2. 管理コンソールで、[Interstage管理コンソール] > [Interstage Application Server] > [システム] > [ワークユニット] > [IBPMサーバ
のワークユニット名] > [環境設定] > [ワークユニット設定] > [Java VMオプション]を選択します。
3. 以下を追加します。
-Djava.security.manager -Djava.security.policy=<policy.txtへのパス>
4. サーバがcontainer.logに何か出力した場合、policy.xmlを修正しcontainer.logへ以下の権限を追加してください。policy.xmlの場
所や編集の仕方については、『Interstage BPMサーバ 管理者ガイド』を参照してください。
<permission
className="java.io.FilePermission"
target=<container.logへのパス>
action="read,write"/>
...
5. Interstage BPMサーバを再起動してください。詳細については、「5.6 Interstage BPMサーバの開始」を参照してください。
カスタムアダプタの設定
リモートサーバにアクセスするためにカスタムディレクトリアダプタを利用する場合、policy.xmlに以下の権限を追加する必要がありま
す。policy.xmlの場所や編集の仕方については、『Interstage BPMサーバ 管理者ガイド』を参照してください。
...
<permission
className="java.net.SocketPermission"
target="*"
action="connect,resolve"/>
...
5.6 Interstage BPMサーバの開始
前提条件:
・ Javaセキュリティを有効にしてください。詳細は、「5.5 Javaセキュリティの設定」を参照してください。
- 25 -
注意
JavaEEはJavaセキュリティの設定をサポートしていません。
J2EEの場合
Interstage BPMサーバを開始するには、サーバがセットアップされているワークユニットを開始します。
1. Interstage管理コンソールを起動します。
2. [Interstage管理コンソール] > [Interstage Application Server] > [システム] > [ワークユニット]の順に移動します。
3. Interstage BPMサーバのワークユニットを選択 (例: IBPMServerWU)し、[起動]をクリックします。
[ログ参照]を選択すると設定を検証できます。ファイルに記録されているメッセージIDの中に例外(exception)がない場合は、すべての
Interstage BPMコンポーネントは正常に起動し、動作しています。
JavaEEの場合
Interstage BPMサーバを開始するには、サーバがセットアップされているクラスタを開始します。
1. Interstage Java EE 管理コンソールを起動します。
2. [クラスタ]に移動します。
3. Interstage BPMサーバのクラスタを選択 (例: IBPMServerWU)し、[クラスタの起動]をクリックします。
[ログダウンロード]を選択すると設定を検証できます。ファイルに記録されているメッセージIDの中に例外(exception)がない場合は、
すべてのInterstage BPMコンポーネントは正常に起動し、動作しています。
5.7 BPMコンソールとテナント管理コンソールの起動
前提条件: BPMコンソールをセットアップしたアプリケーションサーバが起動していること:
BPMコンソールとテナント管理 コンソールを起動するには以下の手順に従います。
1. Interstage BPMサーバを起動します。詳細は、「5.6 Interstage BPMサーバの開始」を参照してください。
2. J2EEの場合、コンソールをセットアップしたワークユニットを起動し、BPMコンソールとテナント管理 コンソールを起動します。
a. Interstage管理コンソールを起動します。
b. [Interstage管理コンソール] > [Interstage Application Server] > [システム] > [ワークユニット]を選択します。
c. BPMコンソールのワークユニットを選択し、[起動]をクリックします。コンソールの下位パネルにステータスメッセージが表示
されます。BPMコンソールが正常起動すると、ワークユニットの起動メッセージが表示されます。
ワークユニットの再起動が終わると、コンソールのセットアップは完了です。
3. JavaEEの場合、コンソールをセットアップしたクラスタを起動し、BPMコンソールとテナント管理 コンソールを起動します。
a. Interstage Java EE 管理コンソールを起動します。
b. [クラスタ]に移動します。
c. BPMコンソールのクラスタを選択し、[クラスタの起動]をクリックします。
クラスタの再起動が終わると、コンソールのセットアップは完了です。
4. Webブラウザで以下を実行します。
- Interstage BPM テナント管理 コンソールにアクセスするには、以下のURLを入力します。
http://<ホスト名>:<ポート番号>/console/TenantManager.page
- BPMコンソールにアクセスするには、以下のURLを入力します。
http://<ホスト名>:<ポート番号>/console/<テナント名>/
- 26 -
ここでは:
- <ホスト名>は、BPMコンソールをセットアップしたコンピュータのマシン名です。
- ポート番号の省略値は、80番です。
JavaEEでWebサーバをインストールしていない場合は、Interstage Java EE 管理コンソールを使用して、ポート番号を確認し
ます。[クラスタ] に移動し、 [<BPMコンソールのクラスタ名> (例: IBPMConsoleWU)] から [<BPMコンソールのインスタンス
名>(例: IBPMConsole)]を選択します。
- <テナント名>は、テナントの名前です。非SaaSモードで動作している場合、defaultを指定します。
- URLに指定するテナント名は、セットアップ中に作成されたテナントIDと大文字小文字も含めて同じにすることを推奨します。
しかし、URL中のテナント名は、大文字小文字を区別しません。
ログインページが表示されます。
5. Interstage BPM テナント管理 コンソールあるいはBPMコンソールにログインします。
これでBPMコンソールとテナント管理 コンソールを使うことができます。詳細は「Interstage BPM コンソールのオンラインヘルプ」
を参照してください。
注意
BPMコンソールの詳細の設定は、「第6章 BPMコンソール - その他の設定」を参照してください。
5.7.1 Interstage BPMモバイルコンソールの起動
Interstage BPMモバイルコンソールを起動するには、以下の手順に従います。
1. 上記の1、2の手順でInterstage BPMサーバとコンソールを起動します
2. スマートデバイスのブラウザで、以下のURLにアクセスします。
http://<ホスト名>:<ポート番号>/console/<テナント名>/
3. Interstage BPMモバイルコンソールにログインします。
これでBPMモバイルコンソールを使うことができます。詳細は「Interstage BPM コンソールのオンラインヘルプ」を参照してくださ
い。
- 27 -
第6章 BPMコンソール - その他の設定
BPMコンソールをアプリケーションサーバにセットアップした後の、その他の設定について説明します。
6.1 QuickFormを利用するためのInterstage BPMコンソールの設定
前提条件
Interstage BPMサーバおよび、Interstage BPMコンソールがセットアップされていること。
QuickForm を利用するためのInterstage BPMコンソールの設定について説明します。
1. Interstage管理コンソールで以下の設定を行います。
Interstage BPMコンソールがセットアップされているワークユニットの環境設定で[クラスパス]に以下が設定してあることを確認し
てください。
- Windows:<Interstage Application Serverインストールディレクトリ>\APC\lib\uji.jar
- UNIX: <Interstage Application Serverインストールディレクトリ>/FJSVwebc/lib/uji.jar
2. Interstage BPMコンソールのワークユニットの環境設定で[Servletコンテナ設定[表示]]をクリックし、[JSPのリロード]を[リクエスト
時]に設定します。
3. BPMコンソールを再起動します。
6.2 BPMコンソールとInterstage BPM Analytics との連携
ここでは、BPMコンソールをInterstage BPM Analyticsとの連携方法について説明します。連携するためには、セットアップスクリプトを
使用します。
ここでは、基本的なステップを示します。
1. 設定ファイルの編集
「6.2.2 セットアップスクリプトの設定ファイルの編集」を参照してください。
2. セットアップスクリプトの実行
「5.2.3 セットアップスクリプトの実行」を参照してください。
3. Interstage BPM Analyticsの導入ガイド内の残りの作業を実行
4. Interstage BPM AnalyticsのSSLの設定
「6.2.3 SSLの設定」を参照してください。
6.2.1 前提条件
・ Interstage BPMサーバとコンソールのセットアップが完了していること
・ Interstage BPM AnalyticsのJARファイルを用意すること
Interstage BPM AnalyticsのJARファイルは、Interstage BPM Analyticsを配備したディレクトリに存在します。以下は、Interstage J2EE
を使用している場合の、Interstage BPM AnalyticsのJARファイルのディレクトリの例です。
Windows:
<Interstage Application Serverインストールディレクトリ>\J2EE\var\deployment\ijserver\IBPMMServer\apps\ibpmm.war\WEBINF\lib
UNIX:
<Interstage Application Serverインストールディレクトリ>/FJSVj2ee/var/deployment/ijserver/IBPMMServer/apps/ibpmm.war/
WEB-INF/lib
- 28 -
Interstage BPMと別のマシンにInterstage BPM Analyticsのインストールと配備を行った場合は、このディレクトリをInterstage BPMの
マシンにコピーしてください。
注意
Interstage BPM Analytics に登録された利用者だけが、BPMコンソールからInterstage BPM Analytics の情報を参照することができま
す。BPMコンソールのユーザ名がInterstage BPM Analytics のユーザ名としても登録されていることを確認してください。
6.2.2 セットアップスクリプトの設定ファイルの編集
設定ファイルは、Interstage BPM Serverのセットアップスクリプトと共通のファイルを使用できます。設定ファイルの編集方法について
は、「5.2.2 セットアップの設定ファイルの編集」を参照してください。
以下のパートを編集します。
・ Interstage BPM 環境
ここでは、共通のパラメータの設定を行います。
‘execution_mode_selection’に’3’を指定します。
・ Application Server固有
使用しません。
・ Database固有
db_ibpm_user_nameとdb_ibpm_passwordのパラメータを設定する必要があります。
・ Interstage BPM システム管理者
使用しません。
・ Interstage BPM テナント
使用しません。
・ Interstage BPM Analytics
ここには、Analyticsとの連携時に設定するパラメータが記載されています。更新してください。
6.2.3 SSLの設定
BPMコンソールをSSLプロトコルで利用する場合、コンソールの設定ファイル(console.conf)のInterstageAnalyticsProtocolパラメータを
httpsに変更する必要があります。
注意
BPMコンソールとInterstage BPM Analyticsの両方で、違うドメインを使用している場合(例:BPMコンソールがローカルドメインを使用
し、Interstage BPM Analyticsがリモートドメインを使用している)、BPMコンソールは、正常に動作しません。これを避けるためには、
Internet Explorerに以下のどちらかの設定が必要です。
・ ツール > インターネットオプション > セキュリティ で、BPMコンソールとInterstage BPM Analyticsのアドレスをローカルイントラネッ
トまたは、信頼済みのサイトに追加する
・ ツール > インターネットオプション > プライバシー > サイト で、BPMコンソールとInterstage BPM Analyticsのドメインを許可してく
ださい。
- 29 -
第7章 ディレクトリサービスの設定
この章では、ディレクトリサービスを設定する手順について説明します。
7.1 Microsoft® Active Directoryのセットアップ
ここでは、Microsoft® Active Directoryのセットアップ手順を説明します。Active Directoryでは、Lightweight Directory Access Protocol
(LDAP)を使用します。ほかのLDAPタイプのディレクトリサービスと同様に、Active Directoryではユーザをグループ化し、それぞれの
権限を付与された各ユーザのユーザプロファイルを保持します。
Active Directoryのセットアップは、管理者がネットワークのドメインコントローラ上で行う必要があります。
7.1.1 Active DirectoryのGUIを使用したInterstage BPMのユーザとグループの追
加
ここでは、Interstage BPMのユーザとグループをMicrosoft® Active DirectoryのGUIを使用して追加する方法について説明します。
1. Groupsという組織単位(OU)を作成します。
このouは、セットアップの際に、設定ファイルのLDAPGroupsで指定します。(この名前は、変更可能です。)
a. Active Directoryコンソールを起動します。(Active Directoryユーザーとコンピュータ)
b. コンソールのツリーからドメイン名を右クリックし、[新規作成]を選択し、[組織単位(OU)]をクリックします。
c. 組織単位名を入力します。(Groups)
以下は、Interstage BPMのユーザとグループの共通の規則です。
- Interstage BPMで有効なグループを作成する場合、グループ名には英数字、ハイフン、下線("_")、および全角文字が
使用できます。("@")はエージェント機能の識別子として使用されているため、("@")で始まるユーザ名を使用できま
せん。
2. Peopleという組織単位(OU)を作成します。
(この名前は、変更できません。)
a. Active Directoryコンソールを起動します。(Active Directoryユーザーとコンピュータ)
b. コンソールのツリーからドメイン名を右クリックし、[新規作成]を選択し、[組織単位(OU)]をクリックします。
c. 組織単位名を入力します。(People)
- 30 -
作成後、LDAPのツリーは下図のように表示されます。
3. LDAPに接続するユーザを作成します。
このユーザは、セットアップの際に、設定ファイルのLDAPAccessUserIDで指定します。例として、ここでは、ibpm_server1という
ユーザを使用します。
a. Active Directoryコンソールを起動します。(Active Directoryユーザーとコンピュータ)
b. Peopleを右クリックし、[新規作成]を選択し、[ユーザー]をクリックします。
c. 追加するユーザの情報(ibpm_server1)を入力し、[次へ]をクリックします。
ユーザごとに、姓、名、フルネームおよびユーザログオン名を入力してください。
Interstage BPMでは、ログイン時にユーザログオン名とパスワードを入力する必要があります。
d. 追加するユーザのパスワードを入力し、[次へ]をクリックします。
e. 表示された内容を確認し、[完了]をクリックしてユーザを追加します。
参照
Active Directoryにパスワードの入力は任意となっていますが、Interstage BPMでは、ログイン時にパスワードが必要です。電子
メール、電話番号、FAXのような他のフィールドは、Interstage BPMでは、使用しません。
- 31 -
作成後、Peopleのツリーは下記のように表示されます。
4. Interstage BPMで使用するデフォルトのロールであるRoleとAdminRoleを組織単位Groupsに作成します。
a. Active Directoryコンソールを起動します。(Active Directoryユーザーとコンピュータ)
b. Groupsを右クリックし、[新規作成]を選択し、[グループ]をクリックします。
c. AdminRoleというグループを作成します。
d. AdminRoleをダブルクリックし、[メンバ]タブに移動します。
e. [追加]をクリックして、ibpm_server1を入力します。AdminRoleグループにibpm_server1が追加されます。
f. これらのステップをRoleグループで繰り返し、Roleグループにibpm_server1を追加します。
注意
Active Directoryを使用して通常のセットアップを行うと、デフォルトの管理者ロールはAdminRoleというグループになります。デ
フォルトのこの名前を変更するには、Interstage BPMサーバの設定パラメータであるAdminRoleを変更します。
5. IflowUsersグループを組織単位Groupsに作成します。
a. Active Directoryコンソールを起動します。(Active Directoryユーザーとコンピュータ)
b. Groupsを右クリックし、[新規作成]を選択し、[グループ]をクリックします。
c. IflowUsersというグループを作成します。配布として作成する必要があります。
d. IflowUsersをダブルクリックし、[メンバ]タブに移動します。
e. [追加]をクリックして、ibpm_server1を入力します。
- 32 -
6. IflowGroupsグループを組織単位Groupsに作成します。
a. Active Directoryコンソールを起動します。(Active Directoryユーザーとコンピュータ)
b. Groupsを右クリックし、[新規作成]を選択し、[グループ]をクリックします。
c. IflowGroupsというグループを作成します。配布として作成する必要があります。
d. IflowGroupsをダブルクリックし、[メンバ]タブに移動します。
e. [追加]をクリックして、AdminRoleを設定します。
f. 同様に、Roleを設定します。
作成後、Groupsのツリーは下記のように表示されます。
これでActive Directoryの設定は完了です。Microsoft Active Directoryを使用して、Interstage BPMのセットアップをすることが可能で
す。
7.1.2 既存のActive Directoryのユーザとグループを使用する
Interstage BPMを初めて使用する場合でも、すでにディレクトリサービスとしてActive Directoryを使用して組織のユーザおよびグルー
プを管理している場合は、Interstage BPMで既存のディレクトリ構造を使用できます。既存のディレクトリ構造を使用する場合は、LDAP
ユーザをInterstage BPMユーザとして指定し、LDAPグループをInterstage BPMのロールとして指定します。また、2つの専用LDAPグ
ループ(IflowUsersとIflowGroups)を変更します。
LDAPユーザがInterstage BPMユーザとしてInterstage BPMにアクセスできるようにするには、LDAPユーザをIflowUsersグループのメ
ンバーとして追加します。各ユーザを個々に追加することや、ユーザを含むグループを追加することができます。また、グループのサ
ブレベルに含まれるユーザにもアクセス権が与えられます。LDAPグループがInterstage BPMのロールとしてInterstage BPMにアクセス
できるようにするには、LDAPグループをIflowGroupsグループのメンバーとして追加します。
7.1.3 GUIを使用したユーザの追加
- 33 -
注意
Interstage BPMで有効なユーザを作成する場合、ユーザ名には英数字、ハイフン、下線("_")、および全角文字が使用できます。("@")
はエージェント機能の識別子として使用されているため、("@")で始まるユーザ名を使用できません。
GUIを使用してユーザを作成する方法について説明します。
1. Active Directoryコンソールを起動します。[スタート] > [設定] > [コントロールパネル] > [管理ツール] > [Active Directoryユー
ザーとコンピュータ]を選択します。ホスト名とドメイン名を選択し、組織単位(OU)のPeopleを表示します。
2. [People]を右クリックします。
3. ポップアップメニューで、[新規作成]を選択し、[ユーザー]をクリックして、[新しいオブジェクト-ユーザー]ダイアログを開きます。
図7.1 新しいユーザの追加
4. 追加するユーザの情報を入力し、[次へ]をクリックします。
ユーザごとに、姓、名、フルネームおよびユーザログオン名を入力してください。
Interstage BPMでは、ログイン時にユーザログオン名とパスワードを入力する必要があります。
- 34 -
5. 追加するユーザのパスワードを入力し、[次へ]をクリックします。
図7.2 新しいユーザの追加
6. 表示された内容を確認し、[完了]をクリックしてユーザを追加します。
図7.3 新しいユーザの追加
同じ手順を繰り返し、必要に応じてユーザを作成してください。
7. IflowUsersに新しいユーザを追加する方法について説明します。
a. [Active Directoryユーザーとコンピュータ]画面で、インストール時に指定したホスト名、ドメイン名、組織単位(OU)を入力し
ます。
b. IflowUsersグループを右クリックし、ポップアップメニューで[プロパティ]を選択します。
- 35 -
c. [メンバ]タブを選択し、[追加]をクリックします。
[ユーザー、連絡先、コンピュータ または グループ の選択]ダイアログが表示されます。
d. IflowUsersに追加した新しいユーザ名を入力し、[名前の確認]をクリックします。
e. [OK]をクリックします。
7.1.4 GUIを使用したグループの追加
注意
Interstage BPMで有効なグループを作成する場合、グル-プ名には英数字、ハイフン、下線("_")、および全角文字が使用できます。
("@")はエージェント機能の識別子として使用されているため、("@")で始まるグループ名は使用できません。
GUIを使用してグループを追加する方法について説明します。
1. Active Directoryコンソールを起動します。[スタート] > [設定] > [コントロールパネル] > [管理ツール] > [Active Directoryユー
ザーとコンピュータ]を選択します。ホスト名とドメイン名を選択し、組織単位(OU)のgroupsを表示します。
2. Groupsを右クリックします。
3. ポップアップメニューで、[新規作成]を選択し、[グループ]をクリックして、[新しいオブジェクト-グループ]ダイアログを開きます。
4. 追加するグループの情報を入力し、[OK]をクリックします。
グループRoleを追加する例を以下に示します。
図7.4 新しいグループの追加
5. 表示された内容を確認し、[完了]をクリックしてグループを追加します。
同じ手順を繰り返し、必要に応じてグループを作成してください。
Active Directoryでは、グループごとにグループ名の入力が必要です。
6. IflowGroupsに新しいグループを追加する方法について説明します:
a. [Active Directoryユーザーとコンピュータ]画面で、インストール時に指定したホスト名、ドメイン名、組織単位(OU)を入力し
ます。
b. IflowGroups グループを右クリックし、ポップアップメニューで[プロパティ]を選択します。
- 36 -
c. [メンバ]タブを選択し、[追加]をクリックします。
[ユーザー、連絡先、コンピュータ または グループ の選択]ダイアログが表示されます。
d. IflowGroupsに追加した新しいグループ名を入力し、[名前の確認]をクリックします。
e. [OK]をクリックします。
7.1.5 GUIを使用したグループメンバーの追加
GUIを使用してグループにメンバーを追加する方法について説明します。
1. Active Directoryコンソールを起動します。[スタート] > [設定] > [コントロールパネル] > [管理ツール] > [Active Directoryユー
ザーとコンピュータ]を選択します。ホスト名とドメイン名を選択し、組織単位(OU)のgroupsを表示します。
2. メンバーを追加するグループを右クリックします。
3. ポップアップメニューから[プロパティ]を選択すると、[グループのプロパティ]ダイアログが表示されます。[メンバ]タブをクリックし
ます。
ここでは、Roleグループを例に説明します。Roleグループのメンバーには、ibpm_exampleが存在しています。
図7.5 メンバーの追加
4. [Roleのプロパティ]ダイアログの[追加]をクリックします。
[ユーザ、連絡先、またはコンピュータの選択]ダイアログが表示されます。
- 37 -
5. グループのメンバーとして追加するユーザまたはグループを検索します。
[ユーザ、連絡先、またはコンピュータの選択]ダイアログの[選択するオブジェクト名を入力してください]にユーザ名またはグルー
プ名が表示されます。
図7.6 ユーザの選択
6. [OK]をクリックします。
[Roleのプロパティ]ダイアログの所属するメンバーに、追加したユーザが表示されます。
図7.7 追加したメンバー
7. AdminRoleグループに、JavaでWFAdminSessionオブジェクトを作成するすべてのInterstage BPMユーザIDを追加してください。
AdminRoleグループは少なくともセットアップ中に定義したInterstage BPM管理者を含める必要があります。
- 38 -
7.2 Oracle Directory Server Enterprise Editionのセットアップ
Oracle Directory Server Enterprise Editionは、LDAP(Lightweight Directory Access Protocol)を使用します。ほかのすべてのLDAPタ
イプのディレクトリサービスと同様に、ユーザがグループ分けされ、それぞれの適切なパーミッションが付与された各ユーザのプロファ
イルが保持されます。
前提条件:
・ Oracle Directory Server Enterprise Editionがインストールされ、起動されている。
・ ディレクトリサーバインスタンスが作成されている。
・ Oracle Directory Server Enterprise EditionにInterstage BPMのサフィックスが作成されている
Interstage BPMでOracle Directory Server Enterprise Editionを使用するには、以下の方法でOracle Directory Server Enterprise Edition
のインストールをカスタマイズする必要があります。
・ Interstage BPMのユーザおよびグループを構成します。
・ ディレクトリサービスにユーザとグループを追加します。
7.2.1 Oracle Directory Server Enterprise EditionのGUIを使用したInterstage
BPMのユーザとグループの作成
ここでは、Oracle Directory Server Enterprise EditionのGUIを使用したInterstage BPMのユーザとグループの作成方法について説明し
ます。
1. Groupsという組織単位(OU)を作成します。
このouは、セットアップの際に、設定ファイルのLDAPGroupsで指定します。(この名前は、変更可能です。)
a. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバー
を選択します。
b. [エントリの管理]タブ > [参照]タブを選択します。
c. [ビューDN]のドロップダウンリストから、使用するDNを選択します。
d. [新規エントリ]をクリックし、[新規エントリ]ウィザードを表示します。
e. [エントリの場所を選択]画面で、DNが指定されていることを確認します。
f. [オブジェクトクラスを選択]画面で、組織単位- (organizationalUnit)を選択します。
g. [属性を設定]画面で、組織単位 (ou)にGroupsを入力します。
以下は、Interstage BPMのユーザとグループの共通の規則です。
- Interstage BPMで有効なグループを作成する場合、グループ名には英数字、ハイフン、下線("_")、および全角文字が
使用できます。("@")はエージェント機能の識別子として使用されているため、("@")で始まるユーザ名を使用できま
せん。
h. [概要]画面で、[完了]をクリックします。
2. Peopleという組織単位(OU)を作成します。
(この名前は、変更できません。)
a. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバー
を選択します。
b. [エントリの管理]タブ > [参照]タブを選択します。
c. [ビューDN]のドロップダウンリストから、使用するDNを選択します。
d. [新規エントリ]をクリックし、[新規エントリ]ウィザードを表示します。
e. [エントリの場所を選択]画面で、DNが指定されていることを確認します。
f. [オブジェクトクラスを選択]画面で、組織単位- (organizationalUnit)を選択します。
- 39 -
g. [属性を設定]画面で、組織単位 (ou)にPeopleを入力します。
h. [概要]画面で、[完了]をクリックします。
作成後、LDAPのツリーは下図のように表示されます。
3. LDAPに接続するユーザを作成します。
このユーザは、セットアップの際に、設定ファイルのLDAPAccessUserIDで指定します。例として、ここでは、ibpm_server1という
ユーザを使用します。
a. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバー
を選択します。
b. [エントリの管理]タブ > [参照]タブを選択します。
c. [ビューDN]のドロップダウンリストから、使用するDNを選択します。
d. 作成したPeopleを選択し、[新規エントリ]をクリックし、 [新規エントリ]ウィザードを表示します。
e. [エントリの場所を選択]画面で、DNが指定されていることを確認します。
f. [オブジェクトクラスを選択]画面で、ユーザー - (inetOrgPerson)を選択します。
g. [属性を設定]画面で、必須属性のフルネーム(cn)、姓(sn)にibpm_server1を入力します。
- 40 -
h. [属性を設定]画面で、許可された属性のユーザ ID(uid)にibpm_server1を入力します。また、パスワード(userPassword)と
パスワードを確認に、パスワードを入力します。
i. [概要]画面で、[完了]をクリックします。
作成後、Peopleのツリーは下図のように表示されます。
4. Interstage BPMで使用するデフォルトのロールであるRoleとAdminRoleを組織単位Groupsに作成します。
a. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバー
を選択します。
b. [エントリの管理]タブ > [参照]タブを選択します。
c. [ビューDN]のドロップダウンリストから、使用するDNを選択します。
d. 作成したGroupsを選択し、[新規エントリ]をクリックし、 [新規エントリ]ウィザードを表示します。
e. [エントリの場所を選択]画面で、DNが指定されていることを確認します。
f. [オブジェクトクラスを選択]画面で、スタティックグループ - (groupOfUniqueName)を選択します。
g. [属性を設定]画面で、必須属性のフルネーム(cn)にAdminRoleを入力します。
h. [属性を設定]画面で、許可された属性のグループメンバー (uniqueMember)の[追加]をクリックし、ibpm_server1を追加しま
す。
- 41 -
i. [概要]画面で、[完了]をクリックします。
j. これらのステップをRoleグループで繰り返します。
注意
Oracle Directory Server Enterprise Editionを使った通常のセットアップが完了すると、デフォルトの管理者ロールはAdminRoleと
いうグループになります。デフォルトのこの名前を変更するには、Interstage BPMサーバの設定パラメータであるAdminRoleを変
更します。設定パラメータについての詳細は、『Interstage BPMサーバ 管理者ガイド』を参照してください。このグループに、BPM
コンソールの管理機能を使うあるいは、Javaを使ってWFAdminSessionオブジェクトを作成するすべてのユーザIDを追加してくだ
さい。このグループは、少なくともセットアップ中に指定したInterstage BPMの管理者アカウントを含まなくてはなりません。
5. IflowUsersグループを組織単位Groupsに作成します。
a. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバー
を選択します。
b. [エントリの管理]タブ > [参照]タブを選択します。
c. [ビューDN]のドロップダウンリストから、使用するDNを選択します。
d. 作成したGroupsを選択し、[新規エントリ]をクリックし、 [新規エントリ]ウィザードを表示します。
e. [エントリの場所を選択]画面で、DNが指定されていることを確認します。
f. [オブジェクトクラスを選択]画面で、スタティックグループ - (groupOfUniqueName)を選択します。
g. [属性を設定]画面で、必須属性のフルネーム(cn)にIflowUsersを入力します。
h. [属性を設定]画面で、許可された属性のグループメンバー (uniqueMember)の[追加]をクリックし、ibpm_server1を追加しま
す。
i. [概要]画面で、[完了]をクリックします。
6. IflowGroupsグループを組織単位Groupsに作成します。
a. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバー
を選択します。
b. [エントリの管理]タブ > [参照]タブを選択します。
c. [ビューDN]のドロップダウンリストから、使用するDNを選択します。
d. 作成したGroupsを選択し、[新規エントリ]をクリックし、 [新規エントリ]ウィザードを表示します。
e. [エントリの場所を選択]画面で、DNが指定されていることを確認します。
f. [オブジェクトクラスを選択]画面で、スタティックグループ - (groupOfUniqueName)を選択します。
g. [属性を設定]画面で、必須属性のフルネーム(cn)にIflowGroupsを入力します。
h. [属性を設定]画面で、許可された属性のグループメンバー (uniqueMember)の[追加]をクリックし、AdminRoleとRoleを追
加します。
i. [概要]画面で、[完了]をクリックします。
- 42 -
作成後、Groupsのツリーは下記のように表示されます。
7. アクセス制御を設定します。
a. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバー
を選択します。
b. [エントリの管理] > [アクセス制御]タブを選択します。
c. [構文からACIを新規作成]をクリックし、ACIを設定します。
ACIの構文:(target = ldap:///'サフィックス') (targetattr="*") (version 3.0; acl "'ACI名'"; allow (all)(userdn="ldap:///uid='ユー
ザID',ou=People,'サフィックス'");)
例:
(target = ldap:///dc=xxxx,dc=fujitsu,dc=com) (targetattr="*")(version 3.0; acl "Enable Full access for IBPM
admin user"; allow(all)(userdn ="ldap:///uid=ibpm_server1,ou=People,dc=fujitsu,dc=com") ;)
ACIが配置されるエントリ:サフィックス
例:
dc=xxxx,dc=fujitsu,dc=jp
- 43 -
これでOracle Directory Server Enterprise Editionの設定は完了です。Oracle Directory Server Enterprise Editionを使用して、Interstage
BPMのセットアップをすることが可能です。
7.2.2 Oracle Directory Server Enterprise Editionの既存ユーザとグループの使
用
Interstage BPMを初めて使用する場合でも、すでにディレクトリサービスとしてOracle Directory Server Enterprise Editionを使用して組
織のユーザおよびグループを管理している場合は、Interstage BPMで既存のディレクトリ構造を使用できます。既存のディレクトリ構造
を使用する場合は、LDAPユーザをInterstage BPMユーザとして指定し、LDAPグループをInterstage BPMのロールとして指定します。
また、2つの専用LDAPグループ(IflowUsersおよびIflowGroups)を変更します。
LDAPユーザがInterstage BPMユーザとしてInterstage BPMにアクセスできるようにするには、LDAPユーザをIflowUsersグループのメ
ンバーとして追加します。各ユーザを個別に追加することや、ユーザを含むグループを追加することができます。また、グループのサ
ブレベルに含まれるユーザにもアクセス権が与えられます。LDAPグループがInterstage BPMのロールとしてInterstage BPMにアクセス
できるようにするには、LDAPグループをIflowGroupsグループのメンバーとして追加します。
7.2.3 GUIを使用したユーザの追加
Interstage BPMのユーザを追加するには、ユーザを、ou=Peopleに追加します。
ユーザを追加する手順について説明します。
1. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバーを選
択します。
2. [エントリの管理]タブ > [参照]タブを選択します。
3. [ビューDN]のドロップダウンリストから、使用するDNを選択します。
4. Peopleを選択し、[新規エントリ]をクリックし、 [新規エントリ]ウィザードを表示します。
5. [エントリの場所を選択]画面で、DNが指定されていることを確認します。
6. [オブジェクトクラスを選択]画面で、ユーザー - (inetOrgPerson)を選択します。
7. [属性を設定]画面で、必須属性のフルネーム(cn)、姓(sn)に新しいユーザ名を入力します。
8. [属性を設定]画面で、許可された属性のユーザ ID(uid)に新しいユーザIDを入力します。また、パスワード(userPassword)とパス
ワードを確認に、パスワードを入力します。
9. [概要]画面で、[完了]をクリックします。
7.2.4 GUIを使用したグループの追加
新しいグループを作成し、Interstage BPMのグループとして登録するには、グループを作成し、Roleに追加する必要があります。
Roleグループに、グループを追加する手順について説明します。
1. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバーを選
択します。
2. [エントリの管理]タブ > [参照]タブを選択します。
3. [ビューDN]のドロップダウンリストから、使用するDNを選択します。
4. Groups配下のRolesを選択し、[エントリの編集]をクリックします。
5. 許可された属性のグループメンバー (uniqueMember)の[追加]をクリックし、新しいグループを追加します。
7.3 グループキャッシュ
Interstage BPMは、Interstage BPMサーバの起動時にディレクトリサービスに接続し、LDAPUsersDNとLDAPGroupsDNで定義された
ユーザ情報とグループ情報をすべてコピーして、Interstage BPMサーバにキャッシュします。これにより、別のネットワークコンピュータ
で動作していることもあるディレクトリサービスからユーザ情報とグループ情報を取得する必要がなくなるため、Interstage BPMのパフォー
- 44 -
マンスが向上します。Interstage BPMは、ローカルコンピュータのメモリ内のLDAPキャッシュから、ユーザ情報とグループ情報を取得し
ます。
キャッシュが更新されないと、Interstage BPMサーバの起動後に追加されたユーザは、Interstage BPMにログインすることができず、
Interstage BPMを使用することができません。こうした問題が発生しないよう、キャッシュは定期的に更新する必要があります。
Interstage BPM サ ー バ の 設 定 パ ラ メ ー タ で あ る LDAPGroupCacheAgeSec で 、 LDAP キ ャ ッ シ ュ の 更 新 頻 度 を 指 定 し ま す。
LDAPGroupCacheAgeSecパラメータで指定された期間よりも長い時間使用されているグループがチェックされ、ディレクトリサービスか
らユーザ情報とグループ情報が取得されます。この設定パラメータのデフォルト値は3,600秒です。つまり、LDAPキャッシュは1時間ご
とにチェックされます。この設定パラメータに-1を設定すると、必要になるたびにディレクトリサービスから新しいユーザ情報とグループ
情報が取得されます。Interstage BPMサーバの設定パラメータの詳細については、『Interstage BPMサーバ 管理者ガイド』を参照して
ください。
キャッシュ内の各項目には、グループがディレクトリサービスから最後に読み込まれた日付のタイムスタンプが付けられています。グルー
プを取得するためにDirectory Adapterを呼び出すと、Directory Adapterはキャッシュにそのグループがないかどうか調べます。
・ 要求されたグループがキャッシュに存在しない場合、そのグループは読み込まれ、その時刻のタイムスタンプが付けられます。
・ 要求されたグループがキャッシュに存在する場合は、タイムスタンプが確認されます。グループに付けられたタイムスタンプの時刻
が、最新のキャッシュ確認時刻より前(LDAPGroupCacheAgeSecに設定された秒より前)の場合、そのグループはLDAPキャッシュ
から削除され、ディレクトリサービスから再度読み込まれます。 キャッシュ内のほかのグループに影響はありません。
7.4 ユーザ属性のキャッシュ
一般的なInterstage BPMのユーザプロファイルは、複数のユーザ属性によって構成されます。
これらには、ユーザID、email、管理者あるいは部下のIDなどがあります。Interstage BPMのユーザプロファイルに管理者あるいは部下
のIDなどを含めることで社内の組織構造をマッピングでき、Interstage BPMはさらにこの情報を利用することができます。
Interstage BPMの設定パラメータであるRequiredUserAttributeには、ユーザプロファイルに必須のユーザ属性があります。
RequiredUserAttributeに指定された属性は、全てがキャッシュされるのではなく、キャッシュオプションが指定された属性のみがキャッ
シュされます。ローカルデータベースのキャッシュに属性を格納することで、いかなるユーザの属性も素早く取り出したり検索したりする
ことができます。取り出した属性値は別の用途にも利用できます(例えば、特定のユーザの管理者や部下にタスクを割り当てたり、ユー
ザの部下にどのようなタスクが割り当てられているのかを参照するなどです)。
Interstage BPMサーバは、以下の場合にキャッシュ内のユーザ属性をリフレッシュします。
・ Interstage BPMサーバの設定パラメータであるRequiredUserAttributeを更新した時
・ Model APIのWFAdminSession.refreshAllUserProfileCache()メソッドを呼び出した時
7.5 テナント所有者のユーザ名とパスワードの変更
テナントを作成する時に指定したテナント所有者のユーザ名とパスワードは、Interstage BPM サーバ テナント設定パラメータの
ServerUserName、ServerPasswordへ格納されます。LDAPに関連したディレクトリサービスを利用する場合は、LDAPAccessUserID、
LDAPAccessUserPasswordにも格納されます。
テナント所有者のユーザ名またはパスワードを変更した場合、Interstage BPM サーバ テナント設定パラメータも忘れずに変更し、テナ
ントを再活性化してください。
Interstage BPMのローカルユーザストアが有効な場合は、テナント所有者のパスワードを変更した時にServerPasswordも自動的に更新
されます。この場合、テナントを再活性化する必要はありません。
- 45 -
第8章 Interstage BPMサーバとコンソールのアンセットアップ
この章では、アプリケーションサーバからInterstage BPMサーバとBPMコンソールをアンセットアップする方法について説明します。
8.1 アプリケーションサーバからのInterstage BPMサーバの削除
前提条件:
すべてのInterstage BPMクライアントをログアウトし、すべてのブラウザウィンドウを閉じていること。
ここでは、アプリケーションサーバからInterstage BPMサーバおよびBPMコンソールをアンセットアップする手順について説明します。
注意
Interstage BPMサーバおよびBPMコンソールをアンセットアップしても、Interstage BPMデータベースは削除されません。
ここでは、Interstage BPMサーバとBPMコンソールのアンセットアップの基本的なステップを示します。
1. unsetup.configの確認
「8.1.1 unsetup.configの確認」を参照してください。
2. アンセットアップスクリプトの実行
「8.1.2 アンセットアップスクリプトの実行」を参照してください。
3. リソースのバックアップ
「8.1.3 リソースのバックアップ」を参照してください。
4. <engineのコピーディレクトリ>の削除
「8.1.4 <engineコピーディレクトリ>の削除」を参照してください。
8.1.1 unsetup.configの確認
unsetup.configが以下のディレクトリに作成されていることを確認してください。セットアップが実行されるとunsetup.configが作成されま
す。
<engineのコピーディレクトリ>/server
unsetup.configをテキストエディタで開いてください。そして、すべてのキーと値が設定されていることを確認してください。通常、パス
ワードの値は、空となっています。値が空になっているパラメータは、以下の方法で指定することができます。
・ unsetup.configを更新する
・ パラメータをアンセットアップスクリプトのオプションとして指定する。
この方法については、次のセクションで説明します。
注意
基本的に、unsetup.configが存在しない場合は、アンセットアップを実行する必要はありません。しかし、以前セットアップした際にアン
セットアップせずに、ディレクトリを削除したなどの場合は、unsetup.configを手動で生成する必要があります。以下の手順に従ってくだ
さい。
1. 以下の場所に格納されているテンプレートを使用して、アンセットアップの設定ファイルを作成してください。
<engineのコピーディレクトリ>/server/deployment/configFile/ja/
Windowsの場合、”unsetup-template-Win-SJIS-ja.config”を使用します。
Unixの場合、”unsetup-template-UNIX-<文字コード>-ja.config”を使用します。ご利用のOSの文字コードにあったファイルを使
用してください。
- 46 -
2. 1.で作成したファイルをunsetup.configというファイル名に変更します。
3. unsetup.configを<engineのコピーディレクトリ>/serverにコピーします。
8.1.2 アンセットアップスクリプトの実行
アンセットアップスクリプトの実行方法について説明します。
Windows:unsetup.bat
UNIX:unsetup.sh
アンセットアップスクリプトは、前述の場所にあります。アンセットアップスクリプトは、unsetup.configが同じディレクトリに存在しないと、実
行できません。
実行方法:
unsetup (key=value …)
・ key=value
unsetup.configのすべてのパラメータをオプションとして指定できます。もし、サポートしていないキーを指定した場合は、エラーとな
ります。
指定する際のフォーマットは、以下です。
key=value
パラメータは、スペース文字で区切ることによって、複数指定できます。もし、値にスペース文字が含まれる場合は、key=value全体
をダブルクォートで囲む必要があります。特殊文字を使用したい場合は、ご利用のシェルに応じて、エスケープしてください。もし、
文字がエスケープできない場合は、unsetup.configに記載してください。
以下は実行例です。
この例では、appserver_admin_passwordとas_message_broker_passwordのパラメータに、passwordという文字を設定します。
Windows
unsetup.bat appserver_admin_password=password as_message_broker_password=password
Unix
unsetup.sh appserver_admin_password=password as_message_broker_password=password
注意
以下の条件の場合、データベースをあらかじめ削除する必要があります。
・ データベースにSymfoware Serverを使用している
・ Interstage BPMを再セットアップする
・ setup.configファイルでdatabase_creation_selectionの値に0を指定し、データベースをSymfoware Server上に再作成する
再セットアップ前に以下のスクリプトを実行してください。
Windowsの場合:<engineのコピーディレクトリ>\server\deployment\sql\dropPreviousIBPMDB.bat
UNIXの場合:<engineのコピーディレクトリ>/server/deployment/sql/dropPreviousIBPMDB.sh
このスクリプトを実行する際、RDBシステム名を付けて運用している場合は、「4.1.3 Symfoware Serverの構成」に記載された環境変数
に加えて、環境変数RDBNAMEを指定する必要があります。
database_creation_selectionの値に1を指定し、既存のデータベースを使用する場合はデータベースの削除を実施する必要はありませ
ん。
- 47 -
setup.configファイルでsymfo_dbspace_use_existingをtrueに指定し、既存のデータベーススペースを使用してデータベースを作成して
いた場合も、スクリプトによりデータベースおよびデータベーススペースが削除されます。
8.1.2.1 実行結果の確認
アンセットアップに成功した場合は、コンソールに”Un-Setup Successful”が表示されます。これで、Interstage BPM サーバ・コンソール
のアンセットアップは終了です。
アンセットアップに失敗した場合は、コンソールに” Un-Setup Failed: <エラーメッセージ>”が表示されます。エラーの詳細は、以下に
保存されているログファイルを確認してください。
<engineのコピーディレクトリ>/server/deployment/logs/deployment.log
注意
ログファイルの内容は、アンセットアップスクリプトを実行する度に上書きされます。また、オプションの指定ミスなどの場合は、ログファ
イルが作成されていません。
8.1.3 リソースのバックアップ
次のステップを実行する前に、リソースをバックアップする必要があります。バックアップするリソースについては、『Interstage BPMサー
バ管理者ガイド』を参照してください。
8.1.4 <engineコピーディレクトリ>の削除
<engineのコピーディレクトリ>が不要な場合は、<engineのコピーディレクトリ>を削除してください。
- 48 -
第9章 以前のバージョンのInterstage BPMサーバのアップグレー
ド
9.1 以前のバージョンのInterstage BPMサーバのアップグレード
以前のバージョンのInterstage BPMサーバからのアップグレードは、以下の手順に従います。
以前のバージョンのInterstage BPMからアップグレードする手順について、基本的な手順をここに示します。
1. Interstage BPMのリソースをバックアップします。
2. 以前のバージョンのInterstage BPMをアンインストールします。
3. engineディレクトリを製品媒体からコピーします。詳細は 「5.2.1 製品媒体の”engine”ディレクトリをコピー」を参照してください。
4. データベースをアップグレードします。詳細は、「9.1.2 データベースのアップグレード」を参照してください。
5. サーバのアップグレードと、アプリケーションリソースを移行します。詳細は「9.1.3 サーバのアップグレードとアプリケーションリソー
スの移行」を参照してください。
以下の節でそれぞれの手順について説明します。
注意
本バージョンでは、Symfowareのデータベースのアップグレードはサポートされていません。
9.1.1 Interstage BPM のリソースのバックアップ
・ Interstage BPMデータベースをバックアップ: Interstage BPMデータベースは、現在のInterstage BPMのデータの保持を保証する
ものです。アップグレードすると自動的に、プロセス定義を現行リリースのフォーマットに移行(上書き)します。データベースをバッ
クアップするには、お使いのデータベースソフトウェアの標準機能を使ってください。
・ エクスポートスクリプトを使用して、Interstage BPMサーバの構成を設定ファイルにエクスポート(Interstage BPM v10.xから移行した
場合のみ) :設定ファイルには、以前のサーバ構成が保持されています。(Interstage BPM Flow v9.0から移行した場合、アンインス
トールプログラムは自動的にその設定ファイルに”previous”を付与したファイル名で保存します。例えば、ibpm.propertiesファイル
はibpmprevious.propertiesとして保存されます) 新しいバージョンのInterstage BPMのセットアップ後、保存された設定ファイルを使っ
てInterstage BPMを手動で設定することができます。サーバ構成をどのように変更すればよいかは、『Interstage BPMサーバ 管理
者ガイド』を参照してください。
・ 以前のagents/フォルダ配下のすべてのファイルをバックアップ
・ 以前のcalendar/フォルダ配下のすべてのファイルをバックアップ
・ resources/DataSourceDefinition.xmlファイルをバックアップ
・ resources/fileListenerConf.xmlファイルをバックアップ
・ DmsCollections.xmlファイルとそのファイル内で指定されたディレクトリをバックアップ
これらのディレクトリは、以前ユーザがアップロードしたデータを含んでいます。
9.1.2 データベースのアップグレード
本節はデータベースアップグレードスクリプトを理解するための説明です。実際に実行すべき手順はありません。
データベースアップグレードは下記の3つのステップから成ります。これらの手順は環境に合わせて実行する必要があります。
スキーマのアップグレード
スクリプトの実行によって、データベーススキーマのアップグレードを実行します。このスクリプトはJava実行環境を必要としません。ス
キーマのアップグレードはデータベースマシンで実行する必要があります。つまりリモートデータベースのアップグレードを行いたい場
合、データベーススクリプトをリモートデータベースマシンにコピーする必要があります。
- 49 -
データの移行
Javaプログラムを使用して、データの移行を行います。この手順は新たなスキーマに対するデータの移行と初期化を実行します。この
手順はリモートマシンから実行することが可能です。このステップをデータベースマシン上で実行する必要はなく、Interstage BPMの
セットアップマシンから実行することができます。スキーマのアップグレードが完了していない場合、この手順は失敗します。
注意
データベースマシンで、Javaが利用可能な場合、この手順をデータベースマシン上で実行することが可能です。
スキーマのポストアップグレード
この手順はデータベースアップグレードの最終手順です。この手順はスクリプトの実行によって実行されるため、Java実行環境を必要
としません。スキーマのポストアップグレードはデータベースマシン上で実行する必要があります。つまり、リモートデータベースのアッ
プグレードを行いたい場合、スクリプトをデータベースマシンにコピーして実行する必要があります。データの移行が完了していない場
合、この手順は失敗します。
データベースアップグレードスクリプトを実行する前に、コンフィギュレーションファイルのパラメータを修正する必要があります。これら
のパラメータには、どのステップを実行するのかを示すパラメータが含まれます。全てのステップを一度に実行するか、三つのステップ
を一つ一つ実行していくかを選択することができます。スクリプトを実行する前にそのパラメータを更新する必要があります。パラメータ
の詳細は「9.1.2.1 データベースアップグレード設定ファイルのパラメータ」に記載されています。
9.1.2.1 データベースアップグレード設定ファイルのパラメータ
スクリプトを実行する前に、データベースアップグレード設定ファイルを編集する必要があります。このファイルはデータベースのアップ
グレードに必要な全てのパラメータが含まれています。データベースアップグレード設定ファイルは下記の場所に格納されています。
<engineのコピーディレクトリ>/server/deployment/dbupgrade/bin
Windowsの場合、config.batを使用してください。UNIXの場合、config.shを使用してください。config.bat/shファイルはテキストエディ
タで編集可能です。使用可能な設定項目のパラメータ名とその説明を記載します。config.batはWindowsのバッチファイルのフォーマッ
トで記載されています。config.shはUNIXのシェルスクリプト(sh)として記載されています。特殊文字が含まれる場合など、batまたはsh
でサポートされている形式でパラメータの値を指定してください。
パラメータ名
説明
MIGRATE_SCHEM
A
これは必須パラメータです。空にすることはできません。指定可能な値はyまたはnです。
・ yを指定した場合、スキーマのアップグレードを実行します。
・ nを指定した場合、スキーマのアップグレードは実行されません。
使用例については、「9.1.2.3 データベースアップグレードスクリプトの実行」を参照してください。
MIGRATE_DATA
これは必須パラメータです。空にすることはできません。指定可能な文字はyまたはnです。
・ yを指定した場合、データの移行を実行します。
・ nを指定した場合、データの移行は実行されません。
使用例については、「9.1.2.3 データベースアップグレードスクリプトの実行」を参照してください。
POST_UPGRADE
これは必須パラメータです。空にすることはできません。指定可能な文字はyまたはnです。
・ yを指定した場合、ポストアップグレードを実行します。
・ nを指定した場合、ポストアップグレードは実行されません。
使用例については、「9.1.2.3 データベースアップグレードスクリプトの実行」を参照してください。
AE_TO_EE
これは必須パラメータです。空にすることはできません。指定可能な値はyまたはnです。
・ yを指定した場合、このパラメータはAE(Advanced Edition)版からEE(Enterprise Edition)へのアップグレー
ドを意味します。
- 50 -
・ nを指定した場合、EE版からEE版へのアップグレードを意味します。
・ Interstage BPM Enterprise Editionからアップグレードする場合はこの値にyを指定しないでください。誤っ
た値を設定してデータベースアップグレードを実行した場合、データベースが正しく更新されないことがあ
ります。
DB_HOME
データベースインストールディレクトリのトップディレクトリを絶対パスで指定します。このパラメータは
MIGRATE_SCHEMA=yおよびPOST_UPGRADE=yを指定した場合、必須です。
サンプル値:C:\Program Files\Microsoft SQL Server
DATAFILE_PATH
データファイルディレクトリへのパスを絶対パスで指定します。このパラメータはMIGRATE_SCHEMA=yおよび
POST_UPGRADE=yを指定した場合、必須です。
サンプル値:C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
JDBC_DRIVER_PA
TH
JDBCドライバのパスを絶対パスで指定します。
V10.1より前のバージョンからアップグレードする場合は、必須です。
V10.1以降のバージョンからアップグレードする場合は、MIGRATE_DATA=yのとき必須です。
サンプル値: C:\MicrosoftSQLServer2012JDBCDriver\sqljdbc_4.0\enu\sqljdbc4.jar
JAVA_HOME
JDKインストールディレクトリのトップディレクトリへのパスを絶対パスで指定します。
V10.1より前のバージョンからアップグレードする場合は、必須です。
V10.1以降のバージョンからアップグレードする場合は、MIGRATE_DATA=yのとき必須です。
サンプル値: D:\java\jdk1.6.0_22
DB_TYPE
データベースのタイプを指定します。必須パラメータであり、空にすることはできません。指定可能な値は下記
のとおりです。
・ oracle
・ mssql
DB_HOST
データベースがインストールされているマシンのIPアドレスまたはホスト名を指定します。必須パラメータであり、
データベースへのコネクションを作成するために使用されます。
DB_PORT
データベースのポート番号を指定します。
ORCL_SID
データベース接続を作成するための接続IDとして使われます。このパラメータはDB_TYPEにoracleを指定した
場合必須です。
DBUSER
データベースユーザのユーザIDを指定します。
サンプル値: ibpmuser
DBPWD
データベースユーザのパスワードを指定します。
サンプル値: ibpmuserpassword
DBADMINUSER
データベース管理者のユーザIDを指定します。
サンプル値:ibpmadminuser
DBADMINPWD
データベース管理者のパスワードを指定します。
サンプル値:ibpmadminuserpassword
9.1.2.2 アップグレードスクリプトのコピー
この手順はInterstage BPMマシンとデータベースマシンが異なるマシンに設定されている場合に必要です。Interstage BPM をデータ
ベースと同一マシンで使用する場合、この手順は不要です。
データベースアップグレードスクリプトは下記の場所に格納されています。
<engineのコピーディレクトリ>/server/deployment/dbupgrade
どのファイルをデータベースマシンにコピーする必要があるかは、環境によって異なります。
- 51 -
・ Interstage BPM V10.1より前のバージョンから本バージョンにアップグレードする場合
bin, lib, データベース固有のディレクトリ(oracle または sqlserver)をデータベースマシンにコピーします。このとき、コピー
先のディレクトリのパスに空白が含まれていてはいけません。
注意
libディレクトリはjavaのコードを含んでいます。したがって、この場合、データベースマシンでjava実行環境が利用可能である必
要があります。
・ Interstage BPM V10.1以降のバージョンから本バージョンにアップグレードする場合
binおよびデータベース固有のディレクトリ(oracle または sqlserver)をデータベースマシンにコピーします。このときコピー先の
ディレクトリのパスに空白が含まれていてはいけません。
注意
この場合、データベースマシンにおいて、javaの実行環境は必要ありません。
注意
Unixの場合、スクリプトを実行するユーザに対して、コピーしたディレクトリおよびその中のファイルに以下の権限が必要です。
- すべてのディレクトリ:読み込み、書き込み、実行権限
- すべてのファイル:読み込み権限
- すべてのスクリプト(.sh)ファイル:実行権限
9.1.2.3 データベースアップグレードスクリプトの実行
この節ではデータベースアップグレードスクリプトの実行方法を示します。
前提条件:古いバージョンのInterstage BPMがアンインストールされていること。
注意
UNIX環境でOracleを使用している場合、環境変数ORACLE_HOMEとORACLE_SIDを設定しておく必要があります。
例: ORACLE_HOME=/opt/app/oracle/product/11.2.0/dbhome_1; export ORACLE_HOME
ORACLE_SID=orcl; export ORACLE_SID
ここではデータベースアップグレードの実行例について説明します。
・ データベースアップグレードスクリプトをJavaが利用可能なスタンドアロン環境で実行したい場合、下記のようにパラメータを指定し
てください。スタンドアロン環境はInterstage BPMとデータベースが同一マシンにセットアップされている環境を指します。
1. 下記の場所に格納されているコンフィギュレーションファイルのパラメータを修正します。
- Windows: <engineのコピーディレクトリ>\server\deployment\dbupgrade\bin
- UNIX: <engineのコピーディレクトリ>/server/deployment/dbupgrade/bin
コンフィギュレーションパラメータ
- MIGRATE_SCHEMA=y
- MIGRATE_DATA=y
- 52 -
- POST_UPGRADE=y
この場合、dbupgrade.bat/shを実行すると、スキーマのアップグレードからポストアップグレードまでの処理が一度に実行され
ます。
2. 下記の場所に格納されているdbupgrade.bat/dbupgrade.shを実行します。
- Windows: <engineのコピーディレクトリ>\server\deployment\dbupgrade\bin
- UNIX: <engineのコピーディレクトリ>/server/deployment/dbupgrade/bin
スクリプトの実行例
Windows:
dbupgrade.bat dbuser=<dbuser> dbpwd=<db password> dbadminuser=<db administrator> dbadmipwd=<db administrator
password> JDBC_DRIVER_PATH ="C:\MicrosoftSQLServer2012JDBCDriver\sqljdbc_4.0\enu\sqljdbc4.jar" JAVA_HOME=C:\Java
\jdk6
UNIX:
dbupgrade.sh dbuser=<dbuser> dbpwd=<db password> dbadminuser=<db administrator> dbadmipwd=<db administrator
password> JDBC_DRIVER_PATH="/usr/local/lib/ojdbc6.jar" JAVA_HOME=/usr/local/java/
このようにコマンドラインパラメータを指定した場合は、config.bat/config.shに記述したパラメータの値は使用せず、コマ
ンドラインパラメータで指定した値が使用されます。
注意
空白文字がパラメータの値に使用されている場合は、値全体を”で囲んでください。
例: DATAFILE_PATH=”C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data”
コマンドラインパラメータでコンフィギュレーションファイルに記述されたパラメータを指定することができますが、サポートされていな
いパラメータを指定した場合、エラーとあります。
・ データベースアップグレードスクリプトをJavaが利用不可能な環境で実行する場合、下記のように分割して実行する必要がありま
す。このような環境は通常データベース専用マシンのデータベースをアップグレードする場合などです。また、データベースアップ
グレードの手順をひとつひとつ実行したい場合、スタンドアロン環境であっても、下記の方法でアップグレードすることができます。
1. スキーマのアップグレードをするために、データベースマシン上で、以下のようにコンフィギュレーションでスクリプトを実行し
ます。
- MIGRATE_SCHEMA=y
- MIGRATE_DATA=n
- POST_UPGRADE=n
スクリプトを実行
2. データの移行を行うために、Javaが利用可能な環境で、以下のようにコンフィギュレーションでスクリプトを実行します。
- MIGRATE_SCHEMA=n
- MIGRATE_DATA=y
- POST_UPGRADE=n
スクリプトを実行
3. スキーマのポストアップグレードをするために、データベースマシン上で、以下のようにコンフィギュレーションでスクリプトを
実行します。
- MIGRATE_SCHEMA=n
- MIGRATE_DATA=n
- POST_UPGRADE=y
- 53 -
スクリプトを実行
9.1.3 サーバのアップグレードとアプリケーションリソースの移行
1. 「5.2.3 セットアップスクリプトの実行」の手順に従ってInterstage BPMサーバ、コンソールをセットアップし、サーバのアップグレー
ドを行ってください。
注意
setup.configファイルでdatabase_creation_selectionの値に1を指定してください。0を指定して実行すると、既存のデータベースの
内容を消去して新たにデータベースを作成するため、データが失われてしまいます。
注意
セットアップは必ずSaaSモードで実行されるため、アップグレード完了後、システム構成パラメータApplicationSecurityModeは
Secure(SaaSモード)に設定されます。そのため、Interstage BPMを非SaaSモードで使用する場合、プロパティの値をSecureから
Relaxに変更してください。サーバ構成をどのように変更すればよいかは、『Interstage BPMサーバ 管理者ガイド』を参照してくだ
さい。
2. 「9.2 以前のバージョンから本バージョンのInterstage BPMへのアプリケーションリソースの移行」に従って、アプリケーションリソー
スを移行してください。
3. Interstage BPMサーバとコンソールを起動します。以下に従ってください。
- 「5.6 Interstage BPMサーバの開始」
- 「5.7 BPMコンソールとテナント管理コンソールの起動」
4. 必要に応じて、「9.3 以前のバージョンのアプリケーション所有者の本バージョンのInterstage BPM への移行」に従ってアプリケー
ションの所有者を移行してください。
5. セキュリティ上の理由で、システム設定パラメータのエクスポートで使用した設定ファイルを使用後に削除してください。
これで、Interstage BPMが最新バージョンにアップグレードされます。
9.2 以前のバージョンから本バージョンのInterstage BPMへのアプリケー
ションリソースの移行
前提条件: 「9.1 以前のバージョンのInterstage BPMサーバのアップグレード」に記述されている手順を完了していること:
・ SaaSモードをサポートしていないバージョンからのアップグレードまたは、以前のバージョンで非SaaSモードでInterstage BPM サー
バを使用していた場合、Interstage BPM サーバのセットアップを行った後、サーバ設定パラメータの、ApplicationSecurityModeを
relaxに変更してください。Interstage BPM テナント管理コンソールやImportPropertiesコマンドを使用して変更することができます。
以前のバージョンから本バージョンのInterstage BPMへアプリケーションリソースを移行するには、以下の手順に従います。
1. 以前のバージョンのDmsCollections.xmlファイルを<engineコピーディレクトリ>/server/instance/default/tenants/Default/resources/
フォルダにコピーします。(このフォルダに格納されているDmsCollections.xmlファイルと置き換えます)。以前のバージョンで添付
した添付ファイルを使用するために、DMSルートは、必ず以前のバージョンで指定したものと同じディレクトリを指定してください。
2. <engine コ ピ ー デ ィ レ ク ト リ >/server/instance/default/tenants/Default/attachments/ デ ィ レ ク ト リ 配 下 の apps フ ォ ル ダ を、
DmsCollections.xml ファイル内で指定しているDMSRoot <Path>ディレクトリにコピーします。
注意
SolarisおよびLinuxでは、DMSRootを指定する場合にはファイルパスの大文字小文字を区別することに注意してください。
- 54 -
3. engine_classesディレクトリを<DMSRoot>/apps/<app_ID>配下に作成し、汎用Java Actionに必要な全てのクラスファイルを
engine_classesディレクトリにコピーしてください。
4. 各々のアプリケーションについて、以下のうちのいずれかを実施します。
a. ア プ リ ケ ー シ ョ ン が agentsConfig.xml フ ァ イ ル (<DMSRoot>/apps/< ア プ リ ケ ー シ ョ ン id> に 存 在 ) を 含 ん で い る 場 合、
agentsConfig.xmlファイルに以下を追加します。
<ActionAgent>
<Name>@FTP</Name>
<Description>FTP Agent</Description>
<RetryInterval>20</RetryInterval>
<EscalationInterval>1</EscalationInterval>
<ClassName>com.fujitsu.iflow.serveree.impl.actionagent.ServiceAgent</ClassName>
<ConfigFile>ftp.xml</ConfigFile>
</ActionAgent>
<ActionAgent>
<Name>@HTTPAgent</Name>
<Description>HTTP Agent</Description>
<RetryInterval>20</RetryInterval>
<EscalationInterval>1</EscalationInterval>
<ClassName>com.fujitsu.iflow.serveree.impl.actionagent.httpservice.HTTPServiceAgent</ClassName>
<ConfigFile>HTTPAgent.xml</ConfigFile>
</ActionAgent>
b. アプリケーションがagentsConfig.xmlファイル(<DMSRoot>/apps/<アプリケーションid>に存在)を含んでいない場合。
- 以前のバージョンのagentsConfig.xmlファイルを<DMSRoot>/apps/Systemフォルダにコピーします。
- コピーしたagentsConfig.xmlを編集し、<ConfigFile>タグ内の’agents/’を削除します。
5. 以前のバージョンのfileListenerConf.xmlファイルを<DMSRoot>/apps/Systemディレクトリにコピーします。
6. 以前のバージョンの以下のファイルを、<DMSRoot>/apps/<アプリケーションid>/ディレクトリ配下の、各々のアプリケーションフォ
ルダにコピーします。
- HTTPAgent.xmlファイル
- ftp.xmlファイル
- ビジネスカレンダ(.cal)ファイル
- DataSourceDefinition.xmlファイル
注意
以前の版のInterstage BPMのDecision Table Management (DTM)設定ファイルは移行しないでください。Interstage BPM v11.0
は以前のバージョンのDTM設定ファイルをサポートしていません。
7. 以下の手順に従って、Interstage BPMコンソールとDMSRootの同期をとります。
a. 管理者としてBPMコンソールにログインしてください。
b. アプリケーションを選択して、[システム管理]タブで[アプリケーション設定]をクリックしてください。
c. アプリケーション設定ページで[DMSと同期]をクリックし、表示されたポップアップで[同期]をクリックしてください。
上記のステップを各テナントで繰り返してください。
- 55 -
注意
・ 親プロセス定義からは、同一アプリケーション内に存在するサブプロセス定義のみを呼び出すことができます。以前のバージョン
で作成した親プロセス定義を本バージョンのInterstage BPM で使うには、サブプロセス定義が親プロセス定義と同じアプリケーショ
ン内に存在することを確認してください
・ あるアプリケーションから別のアプリケーションに、プロセスインスタンスは移行できません。
・ あるアプリケーションから別のアプリケーションに、プロセス定義をコピーできません。
9.3 以前のバージョンのアプリケーション所有者の本バージョンのInterstage
BPM への移行
以前のバージョンのアプリケーションを本バージョンのInterstage BPM に移行する場合、AdminRoleロールを持つグループは自動的
にアプリケーションの所有者となります。アプリケーションの移行の後、AdminRole以外のグループに所有権を割り当てたい場合、BPM
コンソールを使って割り当てることができます。BPMコンソールでアプリケーションの所有者を変更する方法については、BPMコンソー
ルオンラインヘルプを参照してください。
9.4 以前のバージョンのWebDAVリポジトリとUDDIレジストリの本バージョ
ンのInterstage BPM への移行
本バージョンのInterstage BPM より前のバージョンで、WebDAVリポジトリやUDDIレジストリ(Centrasiteのような)を利用するように設定し
ていた場合、Interstage BPM をセットアップした後、テナント設定パラメータのWebDAV及び、UDDIレジストリ関連のパラメータを環境
に合わせて設定する必要があります。Interstage BPM テナント管理コンソールや、ImportPropertiesコマンドを使用して変更することが
できます。その後、既に公開済の情報を利用したり、新しいプロセス定義を公開する前にInterstage BPMサーバとWebDAVおよびUDDI
リポジトリを同期する必要があります。
以下の手順に従ってください。
1. Interstage BPMサーバとBPMコンソールをアップグレードおよび設定した後に、Interstage BPMサーバとBPMコンソールを起動
してください。
- 「5.6 Interstage BPMサーバの開始」
- 「5.7 BPMコンソールとテナント管理コンソールの起動」
2. 管理者としてBPMコンソールにログインしてください。
3. アプリケーションを選択して、[システム管理]タブで[アプリケーション設定]をクリックしてください。
4. アプリケーション設定ページで[リポジトリと同期]をクリックし、[同期]をクリックすると、ポップアップが表示されます。
同期が成功すると、適切なメッセージが表示されます。
これでWebDAVおよびUDDIリポジトリと本バージョンのInterstage BPM を一緒に使う準備ができました。
9.5 V10.x以前のコンソールのURLを扱うための追加手順
バージョン10.x以前のInterstage BPMコンソールでは、コンソールのURLが変更されています。そのため、リモートサブプロセス・サービ
スレジストリ等が旧バージョンのInterstage BPMから呼び出された場合にそれらのURLに非互換が発生します。この問題を解決するた
め、本節に記載された手順に従って互換プロキシのWebアプリケーションを配備してください。
注意
1. リモートサブプロセスについては、以下の場合に本節に記載された手順を実施してください。
- 親および子の両方のプロセスインスタンスが実行中の状態で、親のプロセスインスタンスがあるInterstage BPMサーバをV11.x
にアップグレードする。
- 56 -
- 親のプロセスインスタンスが実行中かつ子のプロセスインスタンスが未実行の状態で、子のプロセスインスタンスが作成され
るInterstage BPMサーバをV11.xにアップグレードする。
V10.x以前のURLをサポートするために互換プロキシを使用する場合、以下の条件を満たす必要があります。
・ V10.x以前のInterstage BPMサーバをV11.xにアップグレードする際、Interstage BPM サーバのアップグレード後、テナント設定プ
ロパティのApplicationSecurityModeをrelax(非SaaSモード)に変更します。
・ 互換プロキシはV10.x以前のコンソールと同じコンテキストルートに配備し、V11.xのコンソールは互換プロキシとは異なるコンテキ
ストルートに配備します。例えば、V10.x以前のコンソールが ibpmconsole というコンテキストルートに配備されていた場合、互換プ
ロキシは ibpmconsole というコンテキストルートに配備し、V11.xのコンソールは console など異なるコンテキストルートに配備しま
す。V11.xのコンソールのコンテキストルートのデフォルト値は console で、この値は旧版のInterstage BPMでは使われていません。
そのため、デフォルト値を使用すれば、この条件は自動的に満たされます。
・ V10.x のInterstage BPMでは2つのワークフローアプリケーションが同じ名前のプロセス定義を持つことができませんでした。この制
限はV11.xで取り除かれています。しかし、互換プロキシを使用する場合、この制限に従う必要があります。つまり、2つのワークフ
ローアプリケーションが同じ名前のプロセス定義を持つことができません。
9.5.1 URL非互換の問題を解決するための手順
前提条件: 「9.1 以前のバージョンのInterstage BPMサーバのアップグレード」に記述されている手順を完了していること:
・ Interstage BPM サーバのセットアップ後、テナント設定プロパティのApplicationSecurityModeをrelax(非SaaSモード)に変更してい
ること
・ Interstage Application Serverが動作していること。
V11.0以前のURLとのURL非互換の問題を解決するには、以下の手順に従います。
1. マシン上の任意の場所に、V10.x以前のコンテキストルート (例 : ibpmconsole) の名前のフォルダを作成します。
2. Interstage BPM の製品媒体の console ディレクトリから、手順1で作成したフォルダへ、webserviceproxy.warファイルをコピーしま
す。
3. 以下のjavaのコマンドを使用して、webserviceproxy.warをibpmconsoleディレクトリに展開します。
jar -xvf webserviceproxy.war
4. jarファイルの展開後、<展開先ディレクトリ>\WEB-INF\config にあるproxy.confを編集します。ファイル中のServerBaseURLパラ
メータを、V11のポート番号とコンテキストルートに合わせて更新してください。
5. 以下のjavaのコマンドを使用して、WARファイルを作成します。
jar -cvf ibpmconsole.war *.*
6. Interstage Application Serverの管理コンソールにログインします。
7. ibpmconsoleという名前の新規ワークユニットを作成します。
ワークユニットの作成方法については、Interstage Application Serverのマニュアルを参照してください。
ワークユニットタイプは IJServer(Webアプリケーションのみ運用) にしてください。また、[Servletコンテナ設定]の[リクエストURIの
エンコーディング]にUTF-8を指定してください。
8. Interstage Application Server 管 理 コ ン ソ ー ル 上 の 配 備 の ペ ー ジ で 、 手 順 7 で 作 成 し た ワ ー ク ユ ニ ッ ト に 以 下 の 手 順 で
ibpmconsole.warを配備してください。
a. 左ペインにあるナビゲーションツリーで、手順7で作成したワークユニットを選択します。
b. [配備]タブをクリックします。
c. [ファイルをアップロードして配備する]を選択します。
d. [参照]ボタンをクリックし、手順5で作成したibpmconsole.warを選択します。デフォルトでは、コンテキストルートはwarファイ
ルの名前です(例に従っている場合は、ibpmconsoleになります)。コンテキストルートを変更する場合は、[詳細設定]の[Web
アプリケーションの設定]にある[Webアプリケーション名]を修正してください。
- 57 -
e. [配備]ボタンをクリックし、WARファイルをワークユニットに配備します。
配備の結果を示すメッセージがInterstage Application Server管理コンソールの下のペインに表示されます。WARファイル
の配備に成功すると、配備が完了した旨のメッセージが表示されます。
9. 左ペインにあるナビゲーションツリーで、作成したワークユニットをクリックします。[状態]タブでワークユニットの状態を確認し、[起
動]ボタンでワークユニットを開始します。
10. Interstage BPMサーバおよびコンソールを開始します。開始の手順については以下を参照してください。
- 「5.6 Interstage BPMサーバの開始」
- 「5.7 BPMコンソールとテナント管理コンソールの起動」
9.6 V11.1コンソールのフォームのスタイルを移行するための追加手順
Interstage BPMコンソールではフォームの外観を変更することができます。Interstage BPMコンソールV11.1で、以下のいずれかのカス
タムスタイルシートを使用している場合は、フォーム用のスタイルクラスをCSSファイル内で定義してください。
・ テナント(//<console WAR>/tenant/<tenantName>/web/styles/または、//<console WAR>/web/styles/配下にスタイルシート
が存在する場合。)
・ アプリケーション(//<console WAR>/tenant/<tenantName>/apps/<appName>/web/styles/配下にスタイルシートが存在する場合。)
- 58 -
付録A セキュリティ
Interstage BPMでは、デモモードとセキュリティモードという2つのセキュリティレベルを設定できます。デモモードは、ワークチームの主
要なメンバーがソフトウエアの機能を学習するときに使用すると便利です。セキュリティモードは、その後、社内全体にInterstage BPM
を実装する際に選択します。セキュリティモードでは、より安定性のある制御された運用環境が提供されます。
A.1 Interstage BPMの運用モデル
Interstage BPMは、組織のイントラネットで使用されることを前提としています。インターネットからイントラネットに接続する場合は、VPN
を使用します。通常、エンドユーザはファイアーウォール経由でInterstage BPMアプリケーションを使用します。一方、管理者はサーバ
セグメントを使用します。
エンドユーザは、Interstage BPMモデルを必要とするアプレットやそのほかのクライアントを実行する必要はありません。つまり、ファイ
アーウォールで開く必要のあるポートは、標準のHTTPSポート(443)とサーバセグメント内のWebサーバのポートだけです。
次の図は、Interstage BPMアプリケーションをファイアーウォール経由で使用する場合の配置状況を示しています。また、発生する可
能性のあるセキュリティ上の脅威も示します。それらの脅威の詳細については、図の下の表に示します。
図A.1 Interstage BPMの運用モデル
次の表は、発生する可能性のあるセキュリティ上の脅威とその対処方法を示しています。
#
発生する可能性のある脅威
対処方法
(1)
メッセージの傍受
SSLを使用します。
(2)
環境設定の誤り
管理者が適切なトレーニングを受け、管理者として認定されていることを確認します。さ
らに、ファイアーウォール、Webサーバ、Interstage BPMサーバ、データベースサーバ、
およびディレクトリサーバの構成が正しく行われていることを確認します。
- 59 -
#
発生する可能性のある脅威
対処方法
(3)
サービス拒否
違法な要求をブロックするファイアーウォール環境設定を使用します。
(4)
Cookie盗聴
セッション管理にCookieを使用している場合、安全なCookieを使用してください。
(5)
組織内部のユーザによるメッセー
ジの傍受
Webサーバ、Interstage BPMサーバ、ディレクトリサーバ、およびデータベースサーバの
コンピュータを安全な場所に設置します。
(6)
環境設定ファイルまたはデータ
ベースの改変
Webサーバ、Interstage BPMサーバ、ディレクトリサーバ、およびデータベースサーバの
コンピュータを安全な場所に設置します。 許可されたユーザだけがファイルおよびデー
タベースにアクセスできるように、オペレーティングシステムとデータベースの権限を設
定します。 Interstage BPM、Interstage Application Server、Active Directory、および
Oracleのディレクトリとデータベースの管理には特に注意が必要です。
(7)
推測可能なパスワードに起因す
るブルートフォースアタック
すべての推測可能なパスワードを、より解読されにくいパスワードに変更する必要があ
ります。 パスワードには、人名などの固有名詞や、辞書に掲載されている単語、ユーザ
名と同じ文字列などを使用しないでください。
原則として、パスワードは6文字以上で、アルファベットの大文字、小文字、数字、およ
び記号を組み合わせたものにします。 さらに、3つ以上の同じ文字の連続(aaaなど)や、
3つ以上の昇順または降順に並んでいる文字列(abc、zyxなど)は使用しないでくださ
い。
(8)
セットアップ中のパスワードの盗
み見
周囲に誰もいない状況でセットアップを行います。
(9)
コンピュータに残ったパスワード
の漏洩
セットアップが終了したら、設定ファイルをすぐに保護します。
(10)
ウイルスやワームの感染
原則として、アンチウイルスソフトウェアを常に実行しておきます。
A.2 パスワードの暗号化
Interstage BPMセットアップスクリプトは、セットアップ中に入力されたパスワードを暗号化して、データベースに書き込みます。
Interstage BPMサーバは、起動時にすべてのパスワードの暗号を解読します。解読に失敗すると、Trace.logファイルに警告メッセージ
が記録されます。
セットアップ後にユーザ/パスワードを変更する必要がある場合、暗号化ユーティリティが提供されているので、パスワードを暗号化し、
サーバの設定を上書きできます。暗号化ユーティリティは、暗号化されたパスワードの解読には使用できません。暗号化のみに使用で
きます。
初期設定では、デフォルトキーを使用してパスワードの暗号化と解読が行われます。セキュリティ上の理由で別のキーを使用する場合
は、そのキーをサーバの設定に追加する必要があります。デフォルトキーは公開されません。サーバコードにハードコーディングで組
み込まれています。
以下の暗号化ユーティリティが提供されています。
com.fujitsu.iflow.utilities.TextEncrypter.class
暗号化ユーティリティを起動するには、<engineのコピーディレクトリ>/client/samples/configurationに存在する暗号化スクリプトを使用し
ます。
・ Windows:EncryptPassword.bat
・ UNIX:EncryptPassword.sh
デフォルトキーを使用したパスワードの暗号化
デフォルトのキーを使用してパスワードを暗号化するには、以下のオプションを使用してスクリプトを実行します。
Windows:EncryptPassword.bat -e "<テキストパスワード>"
UNIX:EncryptPassword.sh -e "<テキストパスワード>"
- 60 -
注意
パスワードは、必ずダブルクォートで囲みます。ダブルクォートで囲まないと、暗号化プロセスが失敗します。ダブルクォートは区切り文
字なので、暗号化キー内にはダブルクォートを使用できません。
新しいキーを使用したパスワードの暗号化
パスワードの暗号化には、各ユーザ固有のキーを使用することが推奨されます。
新しいキーを使用して1つのパスワードを暗号化するには、以下のオプションを使用してスクリプトを実行します。
Windows:EncryptPassword.bat -e "<テキストパスワード>" "<キー>"
UNIX:EncryptPassword.sh -e "<テキストパスワード>" "<キー>"
注意
デフォルトのキー以外のキーを使用する場合、キーの長さは必ず25文字以上にします。また、パスワードと暗号化キーは、必ずダブル
クォートで囲みます。ダブルクォートで囲まないと、暗号化プロセスが失敗します。ダブルクォートは区切り文字なので、暗号化キー内
にはダブルクォートを使用できません。
Interstage BPMサーバの起動時には、サーバの設定内にキーが存在している必要があります。そのため、サーバを起動する前に、設
定のエクスポートスクリプトおよびインポートスクリプトを使用して、サーバの設定に以下のパラメータを追加してください。
EncryptionKey=<キー>
手順の詳細については、「A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法」を参照してください。セキュリティのため
に、データベースにインポートした設定ファイルからキーをもう一度削除することができます。
または、設定ファイルをデータベースにインポートする前に、設定ファイル内のすべてのパスワードを同時に暗号化できます。そのため
には、設定ファイル内のすべてのパスワードを実際のパスワードテキストに置き換え、以下のオプションを指定してスクリプトを実行する
ことにより、設定ファイルを暗号化します。
Windows:EncryptPassword.bat -f "<設定ファイルのパス>" "<キー>"
UNIX:EncryptPassword.sh -f "<設定ファイルのパス>" "<キー>"
注意
設定ファイルのパスと暗号化キーは、必ずダブルクォートで囲みます。ダブルクォートは区切リ文字なので、暗号化キー内にはダブル
クォートを使用できません。
コンフィグレーションファイル内の以下のパラメータは、この方法で暗号化されています。
・ DBALoginpassword
・ LDAPAccessUserPassword
・ MetadataRepositoryPassword
・ ServerPassword
・ SMTPPassword
・ SWAPLinkagePassword
・ UDDIPublisherPassword
例
以下のコマンドを使用して、設定ファイル内のすべてのパスワードを同時に暗号化します。
Windows:EncryptPassword.bat -f "C:\SomeDirectory\MyServerConfiguration.properties" "EWAERJQ23FIQ0J22"
- 61 -
UNIX:EncryptPassword.sh -f "/SomeDirectory/MyServerConfiguration.properties" "EWAERJQ23FIQ0J22"
A.3 デモモードおよびセキュリティモードの使用
Interstage BPMでは、デモモードとセキュリティモードという2つのセキュリティレベルを設定できます。デモモードは、ワークチームの主
要メンバが本ソフトウエアの機能を学習するときに使用すると便利です。セキュリティモードは、後日、Interstage BPMを社内全体に導
入する際に、安定した、制御された環境設定を提供します。
デモモードでは、次の2とおりの方法でInterstage BPMへのアクセスを制限します。
・ 次のワークアイテムへプロセスを進めるか完了させるかというワークアイテムの処理を選択できるのは、ワークアイテムの担当者だ
けです。
・ Interstage BPM コンソールの運用管理機能にアクセスできるのは、AdminRoleのメンバだけです。
すべてのInterstage BPMユーザが、プロセス定義やプロセスインスタンスの作成と編集を含む、Interstage BPMの全機能を試験的に使
用できます。
セキュリティモードでは、プロセス定義、プロセスインスタンスおよびワークアイテムにアクセスできるユーザを、これらを使用する必要の
ある特定のユーザのみに制限します。ユーザの例を以下に示します。
・ 新しいプロセス定義を作成できるのは、Interstage BPMサーバの設定パラメータであるTemplatePublishersに指定されたロールのメ
ンバーだけです。
・ プロセスインスタンスを表示できるのは、プロセスインスタンスの所有者、現在の担当者、およびInterstage BPMの管理者だけで
す。(現在の担当者とは、活性中のタスク割当てを持つユーザを指します。プロセスの後の段階でタスクを割り当てられるユーザは
含まれません。)
・ プロセスインスタンスを編集できるのは、プロセスインスタンスの所有者、現在の担当者、およびInterstage BPMの管理者権限を持
つユーザだけです。これらのユーザは、ユーザ定義属性を変更したり、添付文書の追加や削除を行ったりすることができます。た
だし、プロセス構造を編集することはできません。
セキュリティモードに設定する方法
・ サーバの設定に以下のパラメータを追加します。
SecuritySwitch=true
これで、セキュリティモードが有効になります。
TemplatePublishers =<Registered Role>
このロールは、Interstage BPMのローカルグループストア、もしくは、ご使用のディレクトリサービスに登録されている必要がありま
す。
たとえば、pubRoleというロールを定義した場合は、TemplatePublishers=pubRoleと入力します。このキーは、セキュリティモードで稼
動している場合のみ有効です。
パラメータの追加方法については、「A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法」を参照してください。
A.4 SMTP認証の環境設定
注意
システム管理者だけがこの手順を行うようにしてください。
Interstage BPMで使用するメールサーバより、SMTP認証を要求された場合の操作方法について説明します。
1. メールサーバを設定して、SMTP認証を有効にします。
2. メールサーバの設定に以下のパラメータを追加します。
SMTPServerHost= /*ここにメールサーバのホスト名を指定します*/
SMTPUserName= /*SMTP認証のユーザ名を指定します*/
- 62 -
SMTPPassword= /*SMTP認証のパスワードを指定します*/
手順の詳細については、「A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法」を参照してください。
3. Interstage BPMサーバを再起動し、メール機能をテストするためのプロセス定義を作成します。プロセス定義の作成方法につい
ては、『Interstage BPM Studio ユーザーズガイド』を参照してください。
SMTPUserNameまたはSMTPPasswordが正しく設定されていれば、メールサーバにメールを送信できます。
A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法
前提条件:データベースサーバが実行されている。
Interstage BPMは、サーバ設定を変更するための設定のエクスポートおよびインポート用のスクリプトを備えています。これらのスクリプ
トを使用して、設定内に存在しないパラメータを追加すること、および設定からパラメータを削除することができます。設定エラーによっ
てサーバが起動できない場合、またはログインが拒否される場合は、スクリプトを使用して、有効に機能する設定をデータベースにイン
ポートできます。
エクスポートおよびインポート用のスクリプトを使用して、システムやテナントのプロパティを変更したり、追加することができます。システ
ムやテナントのプロパティの詳細については、『Interstage BPMサーバ 管理者ガイド』を参照してください。
設定のエクスポートスクリプトやインポートスクリプトは、Interstage BPM サーバが動作していなくても使用できます。
設定のエクスポートスクリプトとインポートスクリプトを使用するには、以下の手順に従います。
注意
本節で説明するimportProperties.shおよび、exportProperties.shを使用するには、環境変数 LD_LIBRARY_PATHに以下の値を設定
してください。詳細は、Symfoware Serverセットアップガイドを参照してください。
Linuxの場合
<FJSVrdb2bインストールディレクトリ>/FJSVrdb2b/lib
<FJSVsymjdインストールディレクトリ>/FJSVsymjd/fjjdbc/bin
Solarisの場合
<FSUNrdb2bインストールディレクトリ>/FSUNrdb2b/lib
<FJSVsymjdインストールディレクトリ>/FJSVsymjd/fjjdbc/bin
1. <engineのコピーディレクトリ>/server/deployment/binに存在するエクスポートスクリプトを実行して、サーバ設定をエクスポートしま
す。
オペレーティングシステム
Windows
設定エクスポートスクリプト
・ システムプロパティ:
exportProperties.bat <ファイル名> <Database User Name> <Password>
例:
exportProperties.bat
SomePassword
MyServerConfiguration.properties
SomeUserName
・ テナントプロパティ:
exportProperties.bat <ファイル名> <データベースユーザ名> <パスワード> <
テナント名>
<テナント名> は大文字小文字を区別することに注意してください。
例:
exportProperties.bat
MyServerConfiguration.properties
SomePassword Default
- 63 -
SomeUserName
オペレーティングシステム
UNIX
設定エクスポートスクリプト
・ システムプロパティ:
exportProperties.sh <File Name> <Database User Name> <Password>
例:
exportProperties.sh
SomePassword
MyServerConfiguration.properties
SomeUserName
・ テナントプロパティ:
exportProperties.sh <ファイル名> <データベースユーザ名> <パスワード> <テ
ナント名>
<テナント名> は大文字小文字を区別することに注意してください。
例:
exportProperties.sh
MyServerConfiguration.properties
SomePassword Default
SomeUserName
<ファイル名>にはファイル名を指定し、オプションで、生成される設定ファイルのパスを指定します。パスを設定しないと、設定
ファイルはカレントディレクトリに書き込まれます。<データベースユーザ名>と<パスワード>については、Interstage BPMサーバの
セットアップ中に定義したデータベースユーザアカウントを指定します。
注意
サーバの設定を変更する前に、サーバの設定ファイルをエクスポートしてバックアップしてください。パラメータの 編集に誤りが
あった場合、Interstage BPMサーバの起動に失敗したり、実行時にエラーが発生する場合があります。その場合は、バックアップ
したファイルをインポートして Interstage BPMサーバが動作する状態に戻してください。
2. 生成された設定ファイルに、必要な変更を加えます。
パラメータを追加する場合には、以下の構文を使用します。
<パラメータ名>=<パラメータ値>
注意
- パラメータの名前と値では、大文字と小文字が区別されます。
- パラメータ値の中でバックスラッシュ"\"またはコロン":"を使用する場合は、バックスラッシュでエスケープする必要がありま
す。たとえば、サーバのアドレスは以下のように指定します。
ibpmhost\:49950
- 設定パラメータによっては、名前に<ホスト名>、または<ホスト名>.<サーバ名>がサフィックスとして付く場合があります。これ
らのサフィックスは、エクスポートでは自動的に削除され、インポートでは自動的に付加されます。これらのサフィックスはパラ
メータ名に追加しないでください。
生成された設定ファイル内のパスワードは、セキュリティのために暗号化されます。パスワードを変更する場合は、設定ファイル
をインポートする前にパスワードを暗号化することをお勧めします。パスワードは、インポート時に自動的に暗号化されることはあ
りません。パスワードの暗号化方法については、「A.2 パスワードの暗号化」を参照してください。
3. <engineのコピーディレクトリ>/server/deployment/binに存在するインポートスクリプトを実行して、更新された設定ファイルをデー
タベースにインポートします。
オペレーティングシステム
Windows
設定インポートスクリプト
・ システムプロパティ:
importProperties.bat <ファイル名> <Database User Name> <Password>
- 64 -
オペレーティングシステム
設定インポートスクリプト
例:
importProperties.bat
SomePassword
MyServerConfiguration.properties
SomeUserName
・ テナントプロパティ:
importProperties.bat <ファイル名> <データベースユーザ名> <パスワード> <
テナント名>
<テナント名> は大文字小文字を区別することに注意してください。
例:
importProperties.bat
MyServerConfiguration.properties
SomePassword Default
UNIX
SomeUserName
・ システムプロパティ:
importProperties.sh <File Name> <Database User Name> <Password>
例:
importProperties.sh
SomePassword
MyServerConfiguration.properties
SomeUserName
・ テナントプロパティ:
importProperties.sh <ファイル名> <データベースユーザ名> <パスワード> <テ
ナント名>
<テナント名> は大文字小文字を区別することに注意してください。
例:
importProperties.sh
MyServerConfiguration.properties
SomePassword Default
SomeUserName
<ファイル名>にはファイル名を指定し、必要に応じて、更新された設定ファイルのパスを指定します。設定ファイルがカレントディ
レクトリに存在しない場合は、パスを指定する必要があります。<データベースユーザ名>と<パスワード>については、Interstage
BPMサーバのセットアップ中に定義したデータベースユーザアカウントを指定します。
4. ロードバランスシステムでは、各サーバノードを個別に設定する必要があります。したがって、他のサーバノードについて手順1
~3を繰り返します。
5. 変更を有効にするために、Interstage BPMサーバを再起動します。
A.6 Windows ServerのActive Directory ServerにSSLでアクセスする
ための設定
Windows ServerのActive Directory ServerにSSLでアクセスするための設定について説明します。
1. 商用のCA局から、CA局が規定した手順に従って証明書を取得してください。証明書の拡張子は.crtです。
2. CA局が発行した証明書をActive Directory Serverに認識させるために、以下の手順に従って証明書をActive Directory Server
が動作しているサーバの[信頼されたルート証明機関]にインポートします。
a. コマンドプロンプトを開き、mmcを実行します。
b. コンソール上で、[ファイル] > [スナップインの追加と削除] > [スタンドアロン] を選択し、[追加]をクリックします。
c. [スタンドアロン スナップインの追加]画面で証明書を選択し、[追加]をクリックします。
d. [証明書スナップイン]画面でコンピュータを選択し、[次へ]をクリックします。
e. [コンピュータの選択]画面でローカルコンピュータを選択し、[完了]をクリックします。
f. [スタンドアロン スナップインの追加]画面の[閉じる]をクリックします。
- 65 -
g. [スナップインの追加と削除]画面の[OK]をクリックします。
h. [証明書(ローカル コンピュータ)] >[信頼されたルート証明機関]を開きます。
i. 証明書を右クリックし、[すべてのタスク]>[インポート]を選択し、[証明書のインポートウィザート]で規定した手順に従って、
CA局証明書をインポートします。
j. [ファイル]>[名前を付けて保存]画面で、コンソールを[管理ツール]に保存します。以降の説明では、保存したコンソール
の名前はConsole1.mscとします。
3. 以下の手順に従って、CA局にActive Directory Serverに適切な証明書の発行を依頼します。
a. CA局が規定した手順に従って、Active DirectoryのBase 64フォーマットの証明書を取得してください。証明書の拡張子
は.cerです。
b. コマンドプロンプトを開き、下記コマンドで証明書をインストールします。
certreq -accept <証明書へのパス>\<証明書名前>.cer。例えば、certreq -accept c:\ADCertificate\certnew.cerなどです。
c. 証明書が正しくインストールされたことを確認します。[スタート]>[プログラム]>[管理ツール]から、保存したConsole1.mscを
開きます。
コンソールの画面で、[コンソールルート]>[証明書(ローカル コンピュータ)]>[個人]>[証明書]を開きます。インストールし
た証明書が存在すること、及び証明書の目的に”サーバ認証”が含められていることを確認してください。
4. Interstage BPMサーバ用の証明書をエクスポートするためには、以下の手順に従います。
a. [スタート]>[プログラム]>[管理ツール]から、Console1.mscを開きます。
b. コンソールの画面で、[コンソールルート]>[証明書(ローカル コンピュータ)]>[個人]>[証明書]を開きます。インストールし
た証明書を右クリックし、[すべてのタスク]>[エクスポート]を選択します。
c. [証明書のエクスポートウィザード]画面で、[いいえ、秘密キーをエクスポートしません]を選択し、[次へ]をクリックします。
d. [エクスポート ファイルの形式]画面で、[Base 64 encoded X509 (CER)(S)]を選択し、[次へ]をクリックします。
e. [エクスポートするファイル]画面で、証明書の名前を付けて、ローカルコンピュータ上に保存します。
5. Active Directory serverがSSLでアクセスできることを確認するためには、以下の手順に従います。
a. Windows Server CD-ROM内にあるWindows Support Toolsをインストールします。
b. [スタート]>[プログラム]>[Windows Support Tools] > [Command Prompt]を選択し、ldp.exeを実行します。
c. [Connection] > [Connect]を選択し、[Connect]ダイアログを開きます。
d. SSLチェックボックスをクリックし、Active Directory ServerのFQDNおよびポート番号を入力します。ポート番号のデフォル
トは636です。
e. 出力メッセージに接続が確立されたことが表示されていれば、Active Directory Serverへの接続は成功です。
A.7 Windows Server上でActive Directory ServerとセキュアなLDAP
接続を行うためのInterstage BPMサーバの設定
Windows Server上でActive Directory Serverと、セキュアなLDAP接続を行うためのInterstage BPMサーバの設定について、説明しま
す。
1. 「A.6 Windows ServerのActive Directory ServerにSSLでアクセスするための設定」の手順に従い、Interstage BPMサーバ用の証
明書を生成します。
2. keytool.exeを使ってInterstage BPMサーバが動作しているマシン上にキーストアを作成するために、以下の手順に従います。
a. <JAVA_HOME>\bin\keytool.exeが存在することを確認してください。
b. <JAVA_HOME>\jre\lib\securityディレクトリが<KEYSTORE_HOME>にします。下記コマンドでキーストアを作成します。
keytool -genkey -alias <キー名> -keystore <KEYSTORE_HOME>\<キーストア名>.keystoreを実行します。例えば、keytool
-genkey -alias mykey -keystore C:\Interstage\JDK5\jre\lib\security\mystore.keystoreです。
c. コマンドを実行し、指定したパスワードを覚えておきます。
- 66 -
3. 直前の手順で作成したキーストアに証明書をインポートするためには、以下の手順に従います。
a. 「A.6 Windows ServerのActive Directory ServerにSSLでアクセスするための設定」の手順に従って取得したInterstage BPM
サーバ用の証明書をInterstage BPMサーバをインストールしたマシン上にコピーします。
b. keytool -import -trustcacerts -alias <キー名> -file <証明書へのパス>\<証明書名>.cer -keystore <KEYSTORE_HOME>
\<キーストア名>.keystoreを実行し、キーストアに証明書をインポートします。
注意
Interstage BPMに関連したすべての証明書は同じキーストアに格納してください。
c. 前に設定したパスワードを入力します。
d. この証明書を信用するかどうかを聞かれた場合には、yesと入力してください。
4. Intersterstage BPM サーバ設定ファイルを更新するためには、以下の手順に従います。
a. Interstage BPM設定を、データベースから設定ファイルにエクスポートします。
b. 設定ファイルに、以下のエントリを更新します。
更新前 LDAPServer=ldap://<LDAPサーバ名>:389
更新後 LDAPServer=ldaps://<LDAPサーバ名>:<SSLポート番号>
LDAPサーバ名はActive Directory Serverが動作しているマシンのホスト名で、SSLポート番号は、SSL用に設定したポー
トの番号です。デフォルトは636です。
注意
他のアプリケーションが誰も使っていなかったら389番ポートを閉じてください。
c. 設定ファイルに、以下のエントリを追加します。
- LDAPSecurityProtocol=SSL
- LDAPKeyStore=<キーストアへのパス>
例えば、LDAPKeyStore=C:\Interstage\JDK5\jre\lib\security\mystore.keystoreです。
注意
手順2で作成したキーストアへのパスと<キーストアへのパス>が同一であることを確認してください。
d. 変更を有効にするために、更新した設定ファイルをデータベースにインポートしてください。
5. Interstage BPMサーバを再起動してください。
A.8 WebDAV DMSとセキュアな接続を行うためのInterstage BPMサー
バの設定
WebDAV互換のディレクトリは、Interstage BPMサーバに対してDMSルートとなるように設定することができます。このWebDAVディレク
トリにHTTPSを使ってセキュアにアクセスするように設定することができます。WebDAVディレクトリにセキュアにアクセスするためには、
Interstage BPMサーバに追加の設定を行う必要があります。
- 67 -
WebDAV DMSアクセスをセキュアに行うためには、以下の手順に従います。
1. データベースから、Interstage BPMの設定を設定ファイルにエクスポートします。
2. WebDAVディレクトリが使用する証明書(.cerファイル)を、Interstage BPMがセットアップされているマシン上にコピーします。この
パスをこれ以降、<CERTIFICATE_PATH>と表します。
3. Interstage BPMが動作しているマシン上にkeytoolを使い、キーストアを作成します。
a. <JAVA_HOME>/bin/keytoolが存在することを確認します。
b. <JAVA_HOME>/jre/lib/securityディレクトリ配下にキーストアを作成しなくてはなりません。
例
Windowsの例:C:\Interstage\JDK5\jre\lib\security\mystore.keystore
UNIXの例:/opt/FJSVawjbk/jdk5/jre/lib/mystore.keystore
このディレクトリを<KEYSTORE_HOME>とこれ以降表現します。
c. コマンドプロンプトで、以下のコマンドを実行し、キーストアを作成します。
keytool -genkey -alias <キー名> -keystore <KEYSTORE_HOME>\<キーストア名>.keystore
例
Windowsの例:keytool -genkey -alias mykey -keystore C:\Interstage\JDK5\jre\lib\security\mystore.keystore
UNIXの例:keytool -genkey -alias mykey -keystore /opt/FJSVawjbk/jdk5/jre/lib/mystore.keystore
d. コマンドを実行し、入力したパスワードを覚えておきます。
4. 以下のコマンドを実行し、証明書(.cerファイル)をキーストアにインポートします。
keytool -import -trustcacerts -alias <キー名> -file <CERTIFICATE_PATH>\<証明書名>.cer -keystore
<KEYSTORE_HOME>\<キーストア名>.keystore
例
Windowsの例:keytool -import -trustcacerts -alias mykey -file C:\foo.cer -keystore C:\Interstage\JDK5\jre\lib\security
\mystore.keystore
UNIX の 例 : keytool -import -trustcacerts -alias mykey -file /tmp/foo.cer -keystore /opt/FJSVawjbk/jdk5/jre/lib/security/
mystore.keystore
注意
Interstage BPMに関連したすべての証明書は同じキーストアに格納してください。
5. 手順1でエクスポートした設定ファイルに、以下のプロパティを追加します。
WebDAVKeyStore=<キーストアパス>
例
Windowsの例:WebDAVKeyStore=C:\Interstage\JDK5\jre\lib\security\mystore.keystore
UNIXの例:WebDAVKeyStore=/opt/FJSVawjbk/jdk5/jre/lib/security/mystore.keystore
6. 変更を有効にするために、更新した設定ファイルをデータベースにインポートします。
7. Interstage BPMサーバを再起動します。
8. 以下のオプションを、Interstage BPMコンソールのJavaVMオプションに追加します。
-Djavax.net.ssl.trustStore=<キーストアパス>
- 68 -
<キーストアパス>は、上記のステップ3で作った.keystoreファイルへのパスを指定します。
例
Windowsの例:-Djavax.net.ssl.trustStore=C:\Interstage\JDK5\jre\lib\security\mystore.keystore
UNIXの例:-Djavax.net.ssl.trustStore=/opt/FJSVawjbk/jdk5/jre/lib/security/mystore.keystore
Interstage Application Server上にセットアップされたInterstage BPMコンソールに上記オプションを設定するには、以下の手順を
実行します。
a. Interstage Application Serverの管理コンソールにログインします。
b. [システム] > [ワークユニット]を選択します。
c. [Interstage BPMコンソールのワークユニット名]をクリックします。
d. Interstage BPMコンソールのワークユニットの状態が実行中であれば、停止してください。
e. [環境設定]>[ワークユニット設定]を表示します。
f. Java VMオプションのテキストボックス内のJVMオプションを追加します。
例
Windowsの例:-Djavax.net.ssl.trustStore=C:\Interstage\JDK5\jre\lib\security\mystore.keystore
UNIXの例:-Djavax.net.ssl.trustStore=/opt/FJSVawjbk/jdk5/jre/lib/security/mystore.keystore
g. [適用]をクリックし、設定を反映します。
h. Interstage BPMコンソールのワークユニットを起動します。
A.9 BPMコンソールへセキュアにアクセスするためのInterstage
Application Serverの設定
Interstage Application ServerにセットアップされたBPMコンソールに、HTTPSを使ってアクセスすることができます。このためには、BPM
コンソールはSecure Socket Layer (SSL)ポートを使って動作するように設定しなくてはなりません。この設定が、証明書、秘密鍵、証明
書失効リスト(CRL)を管理できる環境を使うことで達成できます。以下の節は、Interstage証明書環境を使って設定する方法を説明して
います。Interstage証明書環境以外の環境を使って設定する方法は、Interstage Application Server のマニュアルを参照してください。
A.9.1 BPMコンソールにセキュアにアクセスするためのInterstage証明書環境の設
定
注意
以下に記述する設定は、Interstage Application Server J2EEに対応しています。
BPMコンソールにセキュアにアクセスするためにInterstage証明書環境を設定するためには、以下の手順に従います。
1. Interstage証明書環境を設定し、CSR(証明書取得申請書)を作成します。
詳細は、『セキュリティシステム運用ガイド』の「Interstage証明書環境の構築と、CSR(証明書取得申請書)の作成」を参照してくだ
さい。
前述の節で利用する様々なコマンドの利用方法は、『リファレンスマニュアル(コマンド編)』を参照してください。
2. 信頼するCA局に対して、暗号化された証明書の発行を依頼し、CA局が示す手順に従ってください。
CA局からは、バイナリデータ(DER形式)か、Base64エンコーディングデータ(PEM形式)で取得してください。この証明書がBPM
コンソールのサイト証明書になります。
- 69 -
3. この手順はオプショナルです。証明書作成を依頼したCA局が、信頼されたルート証明機関でない場合、CA局の証明書を
Interstage証明書環境に登録します。
詳細は、『セキュリティシステム運用ガイド』の「証明書・CRLの登録」の、「認証局の証明書の登録」を参照してください。
4. 手順2で取得した証明書をInterstage証明書環境に登録します。
詳細は、『セキュリティシステム運用ガイド』の「証明書・CRLの登録」の、「サイト証明書の登録」を参照してください。
5. Interstage Application Serverの管理コンソールを使ってSSLを作成します。
[セキュリティ] > [SSL] > [新規作成] > [作成]
6. WebサーバのSSLの設定を行います。Interstage Application Serverの管理コンソールを使って設定するには、[サービス] > [Web
サーバ] > [<Webサーバ名>] > [環境設定]タブ > [詳細設定(表示)]を選択し、[SSL]の項目に以下の設定を行います。
a. [SSLの使用]を「使用する」に設定します
b. [SSL定義]に使用するSSL定義名(前項で作成したSSL)を設定します。
7. 以下に格納されているhttpd.confを更新します。
- Windows: <Interstage Application Serverインストールディレクトリ>/gui/etc
- UNIX: /etc/opt/FJSVisgui/
以下の行のコメントを外してください。
- Windows:
LoadModule ihs_ssl_module
"Interstage Installed Directory/F3FMihs/modules/mod_ihs_ssl.so"
- UNIX:
LoadModule ihs_ssl_module
"/opt/FJSVihs/modules/mod_ihs_ssl.so"
8. Interstage Application Serverの管理コンソールで以下の操作を行います。
a. [ワークユニット] > [<ワークユニット名>] > [<Webアプリケーション名>] > [環境設定]をクリックします。
Webアプリケーション選択の例:"IBPMConsoleWU >console.war"
ワークユニット名は、Interstage BPM コンソールのワークユニット名を選択します。
b. [コンテキスト設定] > [セション]の「クッキーにSecure属性を常に付加する」をチェックします。
9. BPMコンソールがセットアップされているWebサーバとワークユニットを再起動します。
10. 以下のInterstage BPM サーバ設定パラメータの値を「http」から、「https」に変更します。
- ServerBaseURL
- ServerEmailBaseURL
サーバ設定パラメータの設定方法は、『Interstage BPMサーバ 管理者ガイド』を参照してください。
11. 以下のURLを使って、BPMコンソールにアクセスします。
https://<ホスト名>:<SSLポート番号>/IBPMconsole/
A.9.2 リモートのInterstage BPMサーバ上のRemote Sub processの設定
ローカルのBPMコンソールにセキュアにアクセスしている場合でRemote Sub process機能を使うには、リモートの場合と同様にローカル
のInterstage BPMサーバに以下の設定を行う必要があります。
1. リモートのInterstage BPMサーバのCA局の証明書がローカルのInterstage BPMサーバで信頼された証明書ではない場合、ロー
カルマシンにリモートのInterstage BPMサーバのCA局の証明書を登録します。
2. ローカルのInterstage BPMサーバのCA局の証明書がリモートのInterstage BPMサーバで信頼された証明書ではない場合、リ
モートマシンにローカルのInterstage BPMサーバのCA局の証明書を登録します。
- 70 -
CA局の証明書登録の詳細は、Interstage Application Server 9.xの『セキュリティシステム運用ガイド』の「CA局の証明書の登録」を参照
してください。
- 71 -
付録B J2EE上のロードバランスシステムの構築
この付録では、Interstage BPMシステムのスケーラビリティと信頼性を向上させるための効果的手段を説明します。ロードバランス向け
にシステムを構築すると、スケーラビリティを向上させることができます。フェイルオーバー機能を実装することで、信頼性を向上させる
ことができます。
この付録では、Interstage Application Server上にInterstage BPM サーバのロードバランスシステムを構築する方法を説明します。さら
に、Interstage BPM サーバのフェイルオーバー機能を実装する方法も説明します。
ロードバランスシステムでは、複数のInterstage BPM サーバがセットアップされ、ロードバランサによってサーバが管理されます。その
ため、ロードバランサは各ノードに対してタスクを分散するためのコントローラとして動作します。デフォルトでは、Interstage BPM サー
バはラウンドロビン方式でロードバランス環境が構築されます。ラウンドロビン方式では、ロードバランサに送られた要求がサーバに均
等に分散されます。
また、カスタムJavaアプリケーションがフェイルオーバーを扱うために実装されている場合、ダウンしたサーバに関連付けられているイ
ベントを他のノードへ引き継がせることが可能です。
Interstage Application Server (J2EE)上でロードバランスシステムを構築する手順を以下に示します。
1. ロードバランス環境を構築するための準備をします。準備には、ネットワークの設定、データベースおよびアプリケーションサー
バの準備なども含まれます。
2. ロードバランサを設定します。
3. ロードバランスシステム用にInterstage BPM サーバをセットアップします。
4. 共有リソースルートを設定します。
5. JMSを設定します。
6. Interstage BPM サーバの環境設定ファイルを更新します。
7. Interstage BPM クライアントの設定を更新します。
8. Interstage BPM ロードバランスシステムを起動します。
9. 必要に応じて、フェイルオーバーを実装します。
この付録で示すサンプルシステムでは、2台のコンピュータにInterstage BPM サーバがセットアップされます。一般的なロードバランス
システムは、ラウンドロビンと呼ばれている標準的な分散アルゴリズムを実行するように構成されます。 ファイルサーバは、システム内の
すべてのノードでアクセスする必要がある文書(例えば、プロセスインスタンスの添付ファイルなど)の保存先として使用されます。以下
の図は、サンプルシステムを示します。
注意
以下の図に示されるIPCOM ロードバランサは、ロードバランス環境の構築においてInterstage Application Serverが公式にサポートす
る富士通製品です。詳細についてはInterstage Application Server Enterprise Editionに含まれる高信頼性システム運用ガイドを参照し
てください。
- 72 -
図B.1 サンプルシステム
ロードバランスシステムをセットアップする方法を以下のセクションで示します。
B.1 ロードバランスシステムの準備
必要条件:以下のソフトウェアがインストールされている必要があります:
・ Interstage Application Server Enterprise Edition
・ IIOP プロトコルをサポートしているロードバランサ
サンプルシステムでは、ロードバランサとして IPCOMを使用します。
・ すべてのサーバノードで、IPマルチキャストによる相互通信を可能にします。以下のステップを実行することで、IPマルチキャスト
が、ロードバランスシステムを構築する環境で使用できるか否かを調べることができます。このチェックは「ロードバランスシステムを
準備する」のステップ5の実行後に行うことができます。
1. それぞれのサーバノードで以下のバッチファイルを実行します。
- 73 -
オペレーティングシステ
ム
マルチキャスト受信側スクリプト
Windows
startMulticastReceiver.bat
Solaris
startMulticastReceiver.sh
Linux
このバッチファイルは、<engineのコピーディレクトリ>/server/deployment/binに格納されています。
2. サーバノードのうちの一台で以下のバッチファイルを実行して、すべてのサーバノードがマルチキャストで受信しているかど
うかを調べます。
オペレーティングシステ
ム
マルチキャスト送信側スクリプト
Windows
startMulticastSender.bat
Solaris
startMulticastSender.sh
Linux
このバッチファイルは、<engineのコピーディレクトリ>/server/deployment/binに格納されています。
3. startMulticastSenderスクリプトを強制終了します。確認していない残りのノードがある場合、残りのノードでステップ2を繰り返
します。
ネットワーク管理者に相談するなどして、必ずIPマルチキャストに対応するようにします。
ロードバランスシステムを準備する
1. ネットワーク構成を検証します。ロードバランスシステムのすべてのサーバとクライアントノードがIPアドレスを通して相互通信する
ことが可能かを調べるために、ping または tracert コマンドを使用します。何らかの問題が発生する場合、ネットワーク管理者に
相談するなどして、ネットワーク環境が正しく構成されていることを確認してください。
2. 「4.1 データベースサーバの準備」の説明に従ってデータベースシステムを準備します。
3. ロードバランスシステムで使用するすべてのコンピュータで、Interstage Application Server Enterprise Edition をインストールしま
す。「4.2.1 Interstage Application Server (J2EE)の準備」にApplication Server Enterprise Editionの構築方法が説明されていま
す。
4. ロードバランスシステムを構成するすべてのコンピュータに製品媒体の”engine”ディレクトリをローカルディスクにコピーします。
詳細は、「5.2.1 製品媒体の”engine”ディレクトリをコピー」を参照してください。
注意
“engine”ディレクトリは、各マシンの同じディレクトリにコピーする必要があります。
5. セットアップスクリプトを使用してInterstage BPM サーバをセットアップします。セットアップの手順については、「5.2.3 セットアップ
スクリプトの実行」を参照してください。
6. 「5.6 Interstage BPMサーバの開始」を参照して、Interstage BPM サーバを起動します。Interstage BPMが正しく動作していること
を確認してください。
7. Interstage 管理コンソールで、Interstage BPM サーバを停止します。
8. 残りのサーバノードに対して、ステップ5~7を繰り返します。
B.2 ロードバランサの設定
- 74 -
注意
この章では、サンプルとしてInterstage Traffic Director IPCOMを使用してロードバランサを構成する方法を説明します。IPCOMは、
Interstage Application Server で公式にサポートされているロードバランサです。異なるロードバランサを使用する場合、正しくシステム
構成を行うために、使用するロードバランサのドキュメントを参照してください。
必要条件: IPCOMロードバランサは、ロードバランスシステムにおいて、すべてのクライアントとサーバノードに正しく接続されている必
要があります。また、クライアントとサーバノードは、異なるネットワークセグメント に配置する必要があります。「付録B J2EE上のロード
バランスシステムの構築」にサンプルを示します。
IPCOM ロードバランサを構成する
1. ポリシー・クライアントをインストールします。
2. IPCOM管理コンソールを使用して新しいポリシーファイルを作成します。
3. ポリシーファイルにロードバランサ情報を追加します。
4. ポリシーファイルにすべてのサーバノードの情報を追加します。
5. ポリシーファイルにサイトファームを作成し、仮想 IP アドレスを設定します。 この仮想アドレスは、クライアントノードからの要求を
分散するために使用されます。
6. サイトファームにすべてのサーバノードを登録します。
7. 分散対象サービスを作成し、IPCOMによるIIOPメソッド負荷分散のサービスを定義します。
8. 同じポリシーファイル内にサイトファームを追加作成し、すべてのサーバノードを登録します。
9. 前のステップで作成したサイトファームで、負荷分散サービスを定義します。IIOP メソッド負荷分散(ネーミングサービスのために
使用する)を使用するために、このサービスを構成します。
詳細な情報については、IPCOM ドキュメントを参照してください。
B.3 ロードバランスシステムでのInterstage BPM サーバのセットアップ
ロードバランスでのInterstage BPM サーバのセットアップ
1. 各サーバノードでInterstage BPM サーバが停止していることを確認します。停止していない場合、Interstage BPM サーバ を停
止します。詳細は、Interstage BPM サーバ管理者ガイドを参照してください。
2. 以下のようにワークユニットの設定を更新します。
a. Interstage 管理コンソールを起動します。
b. ナビゲーションツリーで、Interstage管理コンソール > Interstage Application Server > システム > ワークユニット > <
Interstage BPM サーバのワークユニット> を選択します。
c. 操作エリアで、 環境設定タブをクリックします。
d. EJBコンテナ設定[表示]をクリックし Traffic Director連携によるメソッド負荷分散の設定を行います。
例:
Traffic Directorのメソッド負荷分散: する
仮想ホスト名: vhost
代表ポート: 8002 (初期設定)
Traffic Directorによるワークユニットの稼働状態監視: する
e. ワークユニットの設定を更新するために、適用ボタンをクリックします。
3. 仮想ホスト名をhostsファイルで定義されているローカルサーバのホスト名とIPアドレスに追加します。
Windowsの場合、hostsファイルは<Windows Installation Directory>\system32\drivers\etcに格納されています。
例:
- 75 -
192.168.1.31 ibpmcluster1 vhost
Solarisの場合: hostsファイルは/etcに格納されています。
Linuxの場合: hostsファイルは/etcに格納されています。
4. ping コマンドを使用して、hostsファイルが正しく設定されたことを確認してください。
注意
hostsファイルに追加される仮想ホスト名は、ステップ2で定めたEJB コンテナ設定の仮想ホスト名と同じでなければなりません。
5. 残りのサーバノードについて、ステップ2~4を繰り返します。
B.4 共有リソースルートの設定
リソースルートとは、リソース(例えば、ワークフローアプリケーション、ファイルリスナ、共有クラスなど)を保持している中央サーバ上の
ディレクトリのことです。
ロードバランスシステムにおいて、リソースルートディレクトリは全てのサーバノードからアクセスが可能な中央サーバに置かれなくては
なりません。また、全てのノードは、同じリソースルートディレクトリを使用する必要があります。このため、各々のサーバノードは、中央
サーバ上のリソースルートディレクトリに、同じ設定でアクセスしなければなりません。各サーバノードからリソースルートディレクトリへの
物理パスが異なっても、同じシンボリック名を使用してマッピングできます。
注意
匿名のユーザの共有リソースルートへのアクセスが許可されていない場合、各クラスタのサーバを起動したユーザに対して、設定され
た共有リソースルートにアクセス権限が全てあることを確認してください。
リソースルートを設定する:
1. 中央サーバ上に、リソースルートディレクトリとして使用するディレクトリを作成します。すべてのサーバノードが、作成したディレク
トリへの読み込みおよび書き込みができることを確認してください。
例: サンプルシステムでは、ファイルサーバがリソースルートディレクトリのホストとして使用されます。ここではInterstageBPMShared
という名前のディレクトリを作成します。
2. リソースルートディレクトリ配下にtenants/Default/フォルダを作成します。
例えば、//MyFileServer/InterstageBPMShared/tenants/Default/です。
3. 以下の手順を実行します。
a. 任意のひとつのサーバノードおよび、<engineのコピーディレクトリ>/server/instance/default/tenants/Default/から、以下のディ
レクトリをリソースルートディレクトリ配下のtenants/Default/に移動します。
- apps
- attachments
- classes
- dmsroot
- lib
b. それ以外のサーバノードにある、上記ディレクトリを削除します。
4. Windowsの場合、以下のステップを実行します。
ファイルサーバの添付ファイルディレクトリを指定するために、<engineのコピーディレクトリ>/server/instance/default/tenants/Default/
resourcesを使用します。
ディレクトリのパスを指定するために、以下のフォーマットのいずれかを使います。
- 76 -
//<Remote Computer Name>/<Directory Name>
\\<Remote Computer Name>\<Directory Name>
例:
<DmsCollections>
<Dms>
<Path>//MyFileServer/InterstageBPMShared/tenants/Default/attachments</Path>
<ImplementationClass>com.fujitsu.iflow.dmsadapter.impl.FileSystemDmsSessionImpl
</ImplementationClass>
<Name>Attachments</Name>
</Dms>
</DmsCollections>
注意
- ネットワークドライブはInterstage BPMサーバからアクセスできないため、<Path>P:\InterstageBPMShared\tenants\Default
\attachments</Path>の様にネットワークドライブを指定しないでください。
- パスの指定において、マシン名が指定できない場合は、IPアドレスを使用してください。
注意
- DMSとしてWebDAVを使用する場合、DMSディレクトリのファイルの内、少なくとも一つは、DmsCollections.xmlの最初の
DMS Pashに指定されていることを確認してください。
5. 以下のオペレーティングシステム上にセットアップしているならば、以降のステップを実行します。
Solaris
Linux
a. 各々のサーバのノードにて、ファイルサーバにコピーした共有ディレクトリをマウントしてください。
b. 各々のサーバノードで、ファイルサーバのAttachmentsファイルディレクトリを指定するために、DmsCollections.xmlファイル
(<engineのコピーディレクトリ>/server/instance/default/tenants/Default/resources)を更新します。
例: もし、mp1ヘ共有ディレクトリを割り当てた場合、以下のように、DmsCollections.xml ファイルを更新します。
<DmsCollections>
<Dms>
<Path>/mp1/attachments</Path>
<ImplementationClass>com.fujitsu.iflow.dmsadapter.impl.FileSystemDmsSessionImpl
</ImplementationClass>
<Name>Attachments</Name>
</Dms>
</DmsCollections>
DMSルートディレクトリの物理的パスは、個々のサーバノードで異なるかもしれません。しかし、ディレクトリのシンボリック名(それは
<Name>要素で指定されます)は、すべてのサーバノードで同じでなければなりません。以下の図は、この構成を示します。
- 77 -
図B.2 サンプルDMS 構成
B.5 JMSの設定
必要条件: Interstage Application Server がリモートJMSサーバにインストールされている必要があります。また、クライアントノードおよ
びサーバノードがJMSサーバと通信可能である必要があります。
注意
Interstage BPM サーバでProactiveNotificationEnabledとProactiveSQNotificationEnabledの両方をfalseに設定して通知を無効にした
場合、この章に書かれているリモートJMSサーバの設定が不要になります。
通知機能を無効にすることついては、開発者ガイドの「Model APIが使用するJMSリスナ」を参照して下さい。
ロードバランスシステムでのJMSを設定する(サーバノード)
1. サーバノードで、Interstage管理コンソールを起動します。
2. ナビゲーションツリーで、 Interstage管理コンソール > Interstage Application Server > システム > リソース > JMS >
Destination を選択します。
3. 操作エリアで、JNDI名カラムからNotificationTopicを選択します。
4. 詳細設定 [表示] をクリックします。ホスト名またはIPアドレスフィールドに、JMSサーバのホスト名を入力します。
例:
詳細設定
ホスト名またはIPアドレス: jmsserver
ポート番号: 8002
5. 設定を更新するために適用ボタンをクリックします。
6. 以下のJNDI名について、ステップ3~5を繰り返します。
- SQNotificationTopic
7. ロードバランスシステムのすべてのサーバノードについて、ステップ1~6を繰り返します。
注意
jmsinfodst コマンドを使用すると、JMS destination 定義リストを参照することができます。
- 78 -
ロードバランスシステムでのJMSを設定する(リモートJMSサーバ)
1. リモートJMSサーバにおいて、以下のコマンドを実行します。
esmkchnl -g IflowECG2 -c IflowECNotify IflowSQNotify -notify -tran
jmsmkfact -o -t -i IflowClient TopicConnectionFactory
jmsmkfact -o -q -i IflowQueue QueueConnectionFactory
jmsmkdst -o -g IflowECG2 -c IflowSQNotify SQNotificationTopic
jmsmkdst -o -g IflowECG2 -c IflowECNotify NotificationTopic
2. リモートJMSサーバにおいて、Interstage管理コンソールを起動します。
3. ナビゲーションツリーで、Interstage管理コンソール > Interstage Application Server > システム > リソース> JMS > イベントチャ
ネルを選択します。
4. 操作エリアで、ステップ10で作成したすべてのイベントグループを選択し、起動ボタンをクリックします。
B.6 Interstage BPM サーバ 環境設定ファイルの更新
ロードバランスシステムとしてInterstage BPMサーバを運用する場合、サーバ構成を完了するために、いくつかのサーバの構成を変更
しなければなりません。エクスポートスクリプトを使用して、環境設定ファイルを抽出します。サーバを構成するために、この環境設定
ファイルを使用します。
Interstage BPM サーバ 環境設定ファイルを更新する
1. 各々のクラスタノードでは、データベースから以下のサーバ設定パラメータをエクスポートし、設定ファイル(<ファイル名>.properties)
に書き込みます。
オペレーティングシステム
エクスポートスクリプトの設定
Windows
exportProperties.bat <ファイルパス> <データベースユー
ザ名> <パスワード>
Solaris
exportProperties.sh <ファイルパス> <データベースユーザ
名> <パスワード>
Linux
2. サーバノードで、設定ファイルに以下のエントリを追加します。
ServerSharedRoot=<ファイルサーバ上の共有リソースルートへのパス>
3. クラスタノード内の任意のひとつのノードで、設定ファイルに以下のエントリを追加します。
ServerInCluster=true
4. マルチキャストグループのデフォルト設定をチェックします。
マルチキャストグループは、ロードバランスシステム内のInterstage BPM サーバ間で情報を分散するために使用します。以下は、
Interstage BPM サーバのデフォルトの設定です。
- マルチキャストポート番号: 5000
- マルチキャストグループアドレス: 225.4.5.6
マルチキャストグループアドレスは、224.0.0.0から239.255.255.255の範囲のIPアドレスです。このアドレスは、マルチキャスト
グループのメンバーを特定するために使用されます。グループの各々のメンバーは、同じマルチキャストグループアドレスを
使います。また、IPアドレス224.0.0.0は割当て済みのアドレスなので使用できません。
デフォルト設定を変更する場合は、サーバノードの任意の一つのノードに対応するパラメータを環境設定ファイルに追加します。
ClusterMulticastPort=<マルチキャストポート番号>
ClusterMulticastTopic=<マルチキャストグループアドレス>
- 79 -
注意
すでに環境設定ファイルに存在する場合は、パラメータが空でないことを確認してください。
5. 各々のクラスタノードで、以下のノード固有のパラメータが正しいことを確認してください。
- JMSNamingProviderURL
- KPIListenerConfigFile
- ServerBaseURL
- ServerEmailBaseURL
- ServerHost
- ServerRoot
6. データベースに環境設定ファイルをインポートする前に、以下のSQLコマンドを使ってデータベース(IBPMPropertiesテーブル)
から古いプロパティを削除します。
DELETE FROM IBPMProperties WHERE tenantId = -1 AND modifier = 0
7. 設定の変更を有効にするために、インポートスクリプトを使用して更新済みの環境設定ファイルをデータベースにインポートしま
す。インポートスクリプトの使用については、「A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法」を参照してくだ
さい。
注意
この節で環境設定ファイルに設定するすべてのパラメータはロードバランスシステム内のサーバノードが共通で使用する値です。その
ため、各々のサーバノードで環境設定ファイルを更新する必要はありません。
B.7 Interstage BPM クライアントの設定
必要条件: すべてのクライアントノードが、Interstage BPM 開発者ガイドの“ Interstage Application Server (リモート) の環境設定”のス
テップ1~6まで完了している必要があります。
クライアント設定を更新する
1. CORBAサービスが動作するホスト情報を登録し、クライアントノードからはロードバランサ上でCORBAサービスが動作している
ように認識させるため、以下のコマンドを実行します。
odsethost -a -h <仮想ホスト名2> -p 8002
例:
odsethost -a -h nshost -p 8002
注意
odsethost -v コマンドを実行すると、CORBAサービスが起動しているホスト名のリストを参照することができます。
2. JMS ConnectionFactoryの定義を登録するために、以下のコマンドを実行します。
jmsmkfact -t -i IflowClient TopicConnectionFactory
- 80 -
注意
jmsinfofact コマンドを実行すると、ConnectionFactoryのリストを参照することができます。
3. JMS destinationsの定義を登録するために以下のコマンドを実行します。
jmsmkdst -t -g IflowECG2 -c IflowECNotify -ipaddress <リモートJMSサーバ名> -port 8002 NotificationTopic
jmsmkdst -t -g IflowECG2 -c IflowSQNotify -ipaddress <リモートJMSサーバ名> -port 8002 SQNotificationTopic
例:
jmsmkdst -t -g IflowECG2 -c IflowECNotify -ipaddress jmsserver -port 8002 NotificationTopic
jmsmkdst -t -g IflowECG2 -c IflowSQNotify -ipaddress jmsserver -port 8002 SQNotificationTopic
注意
jmsinfodst コマンドを実行すると、JMS destination定義のリストを参照することができます。
4. hosts ファイルへ以下の情報を追加します。
hostsファイルは以下のディレクトリに格納されています。
Windowsの場合、<Windowsインストールディレクトリ>\system32\drivers\etc
Solarisの場合、/etc
Linuxの場合、/etc
<仮想IPアドレス1> <仮想ホスト名1>
<仮想IPアドレス2> <仮想ホスト名2>
<サーバノードnのIPアドレス> <サーバノードnのホスト名>
例:
192.168.0.55
192.168.0.56
192.168.1.31
192.168.1.32
vhost
nshost
ibpmcluster1
ibpmcluster2
ping コマンドを使用して、hostsファイルが正しく設定されたことを確認してください。
注意
仮想ホスト名2は、ステップ1で定義したホスト名と同じでなければなりません。
5. クライアント環境設定ファイルを更新します。
a. すべてのクライアントノードにクライアント環境設定ファイルiFlowClient.properties(<engineのコピーディレクトリ>/clientに格
納されています)をコピーします。
b. 環境設定ファイルに以下のプロパティを追加します。
IASLoadBalancingEnabled=true
B.8 ロードバランスシステムの起動
必要条件: この付録に記載された設定手順に従って、ロードバランスシステムの設定を完了している必要があります。
Interstage BPM サーバを起動する:
1. サーバノードでInterstage管理コンソールを起動します。
- 81 -
2. ナビゲーションツリーでInterstage管理コンソール > Interstage Application Server > システム > ワークユニットを選択します。
3. Interstage BPMサーバがセットアップされているワークユニットを選択し、起動ボタンをクリックします。この例ではInterstage_BPM
を選択します。
4. Interstage BPMサーバの起動に成功したメッセージが表示されたことを確認します。
5. 残りのサーバノードでステップ1~4を繰り返します。
B.9 自動フェイルオーバーの設定
ロードバランスシステムの運用中それぞれのサーバノードでイベントが作成され、データベースにイベント情報が書き込まれます。イベ
ント情報は作成したサーバノードと関連付けられているため、同じサーバノードでイベントが実行されます。サーバノードがダウンした場
合、そのサーバノードに関連したイベントは実行されません。これらのイベントはダウンしたサーバノードが復旧し、再び稼動状態となっ
た場合のみ再実行されます。
これらのイベントがロードバランスシステム上の他のサーバノードに自動的に引き継がれるようにするには、下記のようにして、自動フェ
イルオーバー機能を有効にします。:
・ サーバプロパティClusterAutomateFailoverEnabledのパラメータをtrueに設定します。この設定は自動フェイルオーバーを有効にし
ます。
・ サーバプロパティClusterHeartbeatIntervalのパラメータ(全てのノードに対して生死の確認を行う頻度)と、ClusterInterceptEventsの
パラメータ(あるノードがダウンした場合、他の生存中のノードが一度に処理する未処理イベントの数)を設定します。
これらのプロパティの詳細および、パラメータの設定方法については、Interstage BPM サーバ管理者ガイドを参照してください。
注意
自動フェイルオーバーが有効な場合、システムを起動する際の個々のノードの起動時間のばらつきにより、先に起動したノードが起動
途中の他のノードの未処理イベントを引き継いで実行する場合があります。これによって二重にイベントが処理されることはありません。
この'フェイルオーバー'処理は全てのノードの起動が終わるまで繰り返し行われます。
注意
フェイルオーバーは、履歴イベント、タイマーのイベント、プロセススケジューラのイベントの順で、他の稼働状態のノードに引き継ぐ処
理が行われます。
例
ここでは、2台のサーバノードの内、どちらかのサーバノードがダウンした場合のイベントの実行方法を紹介します。
この例では、2台のサーバノードを使用してロードバランスシステムが構築されています。すべてのサーバノードが正常に稼動している
場合それぞれのサーバノードでイベントが作成され、データベースにイベント情報が書き込まれます。
- 82 -
図B.3 すべてのサーバノードが稼動状態になっている
ノードAがダウンした場合、ノードAに対して割当てられたイベント情報はそのまま残り、イベント実行の待機状態となります。
図B.4 サーバノードAがダウン状態になる
自動フェイルオーバーが有効の場合:
・ ノードAに割り当てられているイベントの内、決められた数のイベント(サーバプロパティClusterInterceptEventsで指定)が、ノードBに
引き継がれ、実行されます。
・ サーバプロパティClusterHeartbeatIntervalで指定されたノードの監視時間になると、再度ノードの生存確認が実行されます。
・ ノードAがダウンしたままであれば、再びノードAに残っているイベントの内きめられた数のイベントが、ノードBに引き継がれ、実行
されます。
- 83 -
ノードAがダウンしたままである場合、ノードAの未処理イベントが無くなるまで上記の処理が繰り返され、最終的に全ての未処理イベ
ントがノードBに引き継がれます。
図B.5 イベント情報が別のノードに引き継がれる
- 84 -
付録C Symfoware使用時の留意事項
C.1 データベース容量の監視
ここでは、Symfoware使用時のデータベース容量のサイズ決定、監視方法について説明します。
C.1.1 データベーススペース容量
Symfowareを使用する場合、あらかじめ各テーブルやインデックスに対して容量を割り当てる必要があります。初期容量として、以下の
ような運用の想定で容量を確保しています。また、全ての表のDSOにおいてPRECEDENCE(1)を指定しています。
項目
値
プロセス定義数
1000件
プロセスインスタンス数
5000件
ユーザ数
500件
グループ数
50件
KPIレコード数
500件
1プロセスあたりのノード数
10件
1プロセスあたりのUDA数
10件
1プロセスインスタンスあたりの担当者数
3件
AdvancedSearchの数
500件
この想定でSymfowareのデータベーススペース容量を確保するためには、ローカルディスク、または、Raw Deviceに3Gバイト以上の容
量を必要とします。
これらの値を参考にデータベーススペースのサイズを決定してください。データベーススペースサイズの指定は3072Mバイト以上
2097152Mバイト未満で指定可能です。
C.1.2 容量監視コマンド
Interstage BPMでは、以下のDSI容量監視コマンドを提供しています。
Windowsの場合:
<engine コピーディレクトリ>\server\deployment\sql\genDSICapacityInfo.bat
SolarisまたはLinuxの場合:
<engine コピーディレクトリ>/server/deployment/sql/genDSICapacityInfo.sh
このコマンドを実行すると、各DSIに割り当てられた領域の使用率をテキストに出力します。(テキスト名:DSICapacityInfo.txt)
出力内容の詳細は、”Symfoware Server RDB運用ガイド”のDSIの容量監視に関する章を参照してください。
また、データベーススペースの領域使用状況は以下のコマンドで確認できます。
rdbspcinf -d <データベース名>
<データベース名>はInterstage BPMのセットアップの際に’db_name’に設定したデータベース名を指定してください。
このコマンドの出力結果の中で、[Free size]の項目に表示されている容量が領域のサイズを表します。このサイズをもとに容量拡張の
タイミングを決定してください。
C.2 データベース容量の拡張
運用中にデータベースの初期容量を超えることが想定される場合、データベースの容量拡張を行う必要があります。
- 85 -
この場合、新たにデータベーススペースを作成し、Interstage BPMが使用しているデータベースのDSIの自動容量拡張設定を行いま
す。
データベーススペースの作成方法はSymfoware Server RDB運用ガイド(データベース定義編)のデータベーススペースの作成方法を
参照してください。
自動容量拡張の例:
プロセス定義表(PROCESSDEFINITIONDSI)に対して、残容量が128Kを下回った場合に10Mを新規に作成したデータベーススペー
スIBPMDBSP2に自動拡張する場合は、以下のように指定します。
rdbalmdsi -i <データベース名>.PROCESSDEFINITIONDSO -c 128K -e 10M -p <データベース名>.IBPMDBSP2
各DSIに割り当てられている容量は以下のコマンドの実行結果の[Static allocate size]と[Dynamic allocate size]の合計です。
rdbspcinf -d <データベース名> -f
拡張量はこの合計値とE.1.2 容量監視コマンドで説明したDSI容量監視コマンドの実行結果に出力されるDSIに格納されているレコー
ド数を参考に決定することをお勧めします。
詳細については、Symfoware Server RDB運用ガイドのデータベースの容量拡張に関する章を参照してください。
C.2.1 Interstage BPMで使用する資源名
データベース容量の拡張や、チューニングなど業務運用コマンドを実行する際に必要となる資源名を以下に示します。
・ データベース名:Interstage BPMのセットアップの際に’db_name’に設定したデータベース名
・ 初期データベーススペース:IBPMDBSP
・ DSI名:下表を参照してください。
・ DSO名:下表を参照してください。DSIとDSOは1対1で対応しており、DSI名の最後をDSOに変更したものがDSO名となります。ペー
ジサイズも合わせて記載します。
表名
DSI名
種別
ページサイズ
表
32
ACTIVEUSER
ACTIVEUSERDSI
↑
IDXPK_ACTIVEUSERIXDSI
インデックス
32, 16
↑
IDX_ACTIVEUSER1IXDSI
インデックス
32. 16
ACTIVITYDATASET
ACTIVITYDATASETDSI
表
32
↑
IDXPK_ACTDATASETIXDSI
インデックス
32, 16
ACTIVITYDATASETDEFINIT
ION
ACTIVITYDATASETDEFINITIONDSI
表
32
↑
IDXPK_ACTDATASETDEFIXDSI
インデックス
32, 16
↑
IDX_ACTDATASETDEFIXDSI
インデックス
32, 16
ACTIVITYDEFINITION
ACTIVITYDEFINITIONDSI
表
32
↑
IDXPK_ACTDEFIXDSI
インデックス
32, 16
↑
IDX_ACTDEFIXDSI
インデックス
32, 16
ACTIVITYINSTANCE
ACTIVITYINSTANCEDSI
表
16
↑
IDXPK_ACTINSTIXDSI
インデックス
16, 8
↑
IDX_ACTINS1IXDSI
インデックス
16, 8
↑
IDX_ACTINS2IXDSI
インデックス
16, 8
ACTIVITYTIMERDEFINITIO
N
ACTIVITYTIMERDEFINITIONDSI
表
16
↑
IDXPK_ACTTIMERDEFIXDSI
インデックス
32, 16
↑
IDX_ACTTIMDEFIXDSI
インデックス
32, 16
- 86 -
表名
DSI名
種別
ページサイズ
ADVANCESEARCH
ADVANCESEARCHDSI
表
32
↑
IDXPK_ADVSCHIXDSI
インデックス
32, 16
↑
IDX_ADVSCH1IXDSI
インデックス
32, 16
ANALYTICSEVENTMSG
ANALYTICSEVENTMSGDSI
表
16
↑
IDXPK_ANALYTICSEVENTMSGIXDS
I
インデックス
32, 16
↑
IDX_STOREDTIMEIXDSI
インデックス
32, 16
APPLICATIONERRORNODE
APPLICATIONERRORNODEDSI
表
32
↑
IDXPK_APPERRORNODEIXDSI
インデックス
32, 16
APPLICATIONTIMER
APPLICATIONTIMERDSI
表
16
↑
IDXPK_APPLICATIONTIMERIXDSI
インデックス
16, 8
↑
IDX_APPLICATIONTIMER_110_1IXDS
I
インデックス
16, 8
↑
IDX_APPLICATIONTIMER_110_2IXDS
I
インデックス
16, 8
ARCHIVEDPROCESSDEFINI
TION
ARCHIVEDPROCESSDEFINITIONDSI
表
32
↑
IDXPK_ARCHPROCDEFIXDSI
インデックス
32, 16
↑
IDX_ARCHPROCDEF1IXDSI
インデックス
32, 16
ARCHIVEDPROCESSINSTAN
CE
ARCHIVEDPROCESSINSTANCEDSI
表
32
↑
IDXPK_ARCHPROCINSTIXDSI
インデックス
32, 16
↑
IDX_ARCHPROINST1IXDSI
インデックス
32, 16
ARROWDEFINITION
ARROWDEFINITIONDSI
表
32
↑
IDXPK_ARROWDEFIXDSI
インデックス
32, 16
↑
IDX_ARRDEFIXDSI
インデックス
32, 16
ARROWINSTANCE
ARROWINSTANCEDSI
表
16
↑
IDXPK_ARROWINSTIXDSI
インデックス
16, 8
↑
IDX_ARRINS1IXDSI
インデックス
16, 8
↑
IDX_ARRINS2IXDSI
インデックス
16, 8
↑
IDX_ARRINS3IXDSI
インデックス
16, 8
COMMENTS
COMMENTSDSI
表
16
↑
IDXPK_COMMENTSIXDSI
インデックス
16, 8
↑
IDX_COMMENT1IXDSI
インデックス
16, 8
↑
IDX_COMMENT2IXDSI
インデックス
16, 8
DATASETDEFINITIONVALU
ES
DATASETDEFINITIONVALUESDSI
表
32
↑
IDXPK_DATASETDEFVALIXDSI
インデックス
32, 16
ELEMENTLOCK
ELEMENTLOCKDSI
表
32
↑
IDXPK_ELEMLOCKIXDSI
インデックス
32, 16
↑
IDX_ELEMLOCKIXDSI
インデックス
32, 16
- 87 -
表名
DSI名
種別
ページサイズ
表
32
EMAILMESSAGE
EMAILMESSAGEDSI
↑
IDXPK_EMAILMESSAGEIXDSI
インデックス
32, 16
↑
IDX_EMAILMSG_TIDIXDSI
インデックス
32, 16
GROUPS
GROUPSDSI
表
32
↑
IDXPK_GROUPSIXDSI
インデックス
32, 16
↑
IDXPK_GROUPS_LOWERIXDSI
インデックス
32, 16
↑
IDX_GROUPS1IXDSI
インデックス
32, 16
GROUPTOGROUP
GROUPTOGROUPDSI
表
32
↑
IDX_GROUPTOGROUP1IXDSI
インデックス
32, 16
HISTORY
HISTORYDSI
表
32
↑
IDXPK_HISTORYIXDSI
インデックス
32, 16
↑
IDX_HIS1IXDSI
インデックス
32, 16
↑
IDX_HIS2IXDSI
インデックス
32, 16
↑
IDX_HIS3IXDSI
インデックス
32, 16
↑
IDX_HIS_110_5IXDSI
インデックス
32, 16
IBPMPROPERTIES
IBPMPROPERTIESDSI
表
32
↑
IDXPK_IBPMPROPERTIESIXDSI
インデックス
32, 16
↑
IDX_IBPMPROPERTIES1IXDSI
インデックス
32, 16
JSPIHANDLE
JSPIHANDLEDSI
表
32
↑
IDXPK_JSPIHANDLEIXDSI
インデックス
32, 16
KEYPERFINDICATORS
KEYPERFINDICATORSDSI
表
32
↑
IDXPK_KEYPERFINDICIXDSI
インデックス
32, 16
MAXID
MAXIDDSI
表
8
↑
IDXPK_MAXIDIXDSI
インデックス
16, 8
PROCDEFACCESS
PROCDEFACCESSDSI
表
32
↑
IDXPK_PROCDEFACCSIXDSI
インデックス
32, 16
PROCESSDATASET
PROCESSDATASETDSI
表
32
↑
IDXPK_PROCDATASETIXDSI
インデックス
32, 16
PROCESSDATASETDEFINITI
ON
PROCESSDATASETDEFINITIONDSI
表
32
↑
IDXPK_PROCDATASETDEFIXDSI
インデックス
32, 16
↑
IDX_PRODATSETDEFIXDSI
インデックス
32, 16
PROCESSDEFINITION
PROCESSDEFINITIONDSI
表
32
↑
IDXPK_PROCDEFIXDSI
インデックス
32, 16
↑
IDX_PRODEF_LOWERIXDSI
インデックス
32, 16
↑
IDX_PRODEF3IXDSI
インデックス
32, 16
↑
IDX_PRODEF3_LOWERIXDSI
インデックス
32, 16
↑
IDX_PROCDEF3IXDSI
インデックス
32, 16
PROCESSDEFINITIONVERSI
ON
PROCESSDEFINITIONVERSIONDSI
表
16
- 88 -
表名
DSI名
種別
ページサイズ
インデックス
16, 8
↑
IDXPK_PROCDEFVERIXDSI
PROCESSINSTANCE
PROCESSINSTANCEDSI
表
16
↑
IDXPK_PROCINSTIXDSI
インデックス
16, 8
↑
IDX_PROINS1_LOWERIXDSI
インデックス
16, 8
↑
IDX_PROINS2IXDSI
インデックス
16, 8
↑
IDX_PROINS3IXDSI
インデックス
16, 8
↑
IDX_PROINS4IXDSI
インデックス
16, 8
↑
IDX_PROINS5IXDSI
インデックス
16, 8
PROCESSINSTANCEOWNER
PROCESSINSTANCEOWNERDSI
表
32
↑
IDXPK_PROCINSTOWNERIXDSI
インデックス
32, 16
↑
IDXPK_PROCINSTOWNER_LOWERIX
DSI
インデックス
32, 16
↑
IDX_PROINSOWN1IXDSI
インデックス
32, 16
↑
IDX_PROINSOWN2_LOWERIXDSI
インデックス
32, 16
PROCESSTIMERDEFINITION
PROCESSTIMERDEFINITIONDSI
表
32
↑
IDXPK_PROCTIMERDEFIXDSI
インデックス
32, 16
↑
IDX_PROTIMDEFIXDSI
インデックス
32, 16
PROCINSTACCESS
PROCINSTACCESSDSI
表
32
↑
IDXPK_PROCINSTACCSIXDSI
インデックス
32, 16
RESPONSES
RESPONSESDSI
表
32
↑
IDXPK_RESPONSESIXDSI
インデックス
32, 16
TENANT
TENANTDSI
表
32
↑
IDXPK_TENANTIXDSI
インデックス
32, 16
↑
IDX_TENANT1_LOWERIXDSI
インデックス
32, 16
THRESHOLDS
THRESHOLDSDSI
表
32
↑
IDXPK_THRESHOLDSIXDSI
インデックス
32, 16
TIMERINSTANCE
TIMERINSTANCEDSI
表
16
↑
IDXPK_TIMERINSTIXDSI
インデックス
16, 8
↑
IDX_TIMINS1IXDSI
インデックス
16, 8
↑
IDX_TIMINS2IXDSI
インデックス
16, 8
↑
IDX_TIMINS3IXDSI
インデックス
16, 8
TRIGGERDEFINITION
TRIGGERDEFINITIONDSI
表
32
↑
IDXPK_TRIGDEFIXDSI
インデックス
32, 16
↑
IDX_TRIDEFIXDSI
インデックス
32, 16
↑
IDX_TRIDEF2IXDSI
インデックス
32, 16
USERPROFILE
USERPROFILEDSI
表
32
↑
IDXPK_USRPROFIXDSI
インデックス
32, 16
↑
IDXPK_USRPROF_LOWERIXDSI
インデックス
32, 16
↑
IDX_USERSPROFILE1IXDSI
インデックス
32, 16
USERPROFILECACHE
USERPROFILECACHEDSI
表
32
- 89 -
表名
DSI名
種別
ページサイズ
↑
IDXPK_USERPROFILECACHEIXDSI
インデックス
32, 16
↑
IDXPK_USERPROFILECACHE_LOWE
RIXDSI
インデックス
32, 16
↑
IDX_USRPROFCAC1IXDSI
インデックス
32, 16
↑
IDX_USRPROFCAC2_LOWERIXDSI
インデックス
32, 16
USERS
USERSDSI
表
32
↑
IDXPK_USERSIXDSI
インデックス
32, 16
↑
IDXPK_USERS_LOWERIXDSI
インデックス
32, 16
↑
IDX_USERS1IXDSI
インデックス
32, 16
USERTOGROUP
USERTOGROUPDSI
表
32
↑
IDX_USERSTOGROUP1IXDSI
インデックス
32, 16
VERSION
VERSIONDSI
表
32
↑
IDXPK_VERSIONIXDSI
インデックス
32, 16
WORKFLOWAPPLICATION
WORKFLOWAPPLICATIONDSI
表
32
↑
IDXPK_WORKFLOWAPPIXDSI
インデックス
32, 16
↑
IDX_WORKFLOWAPP1IXDSI
インデックス
32, 16
↑
IDX_WORKFLOWAPP2IXDSI
インデックス
32, 16
WORKITEM
WORKITEMDSI
表
32
↑
IDXPK_WORKITEMIXDSI
インデックス
32, 16
↑
IDX_WORKITEM1_LOWERIXDSI
インデックス
32, 16
↑
IDX_WORKITEM2IXDSI
インデックス
32, 16
↑
IDX_WORKITEM3_LOWERIXDSI
インデックス
32, 16
↑
IDX_WORKITEM5IXDSI
インデックス
32, 16
↑
IDX_WORKITEM7IXDSI
インデックス
32, 16
32, 16↑
IDX_WORKITEM_110_8_LOWERIXDS
I
インデックス
32, 16
WORKITEMOPERATIONS
WORKITEMOPERATIONSDSI
表
32
↑
IDXPK_WORKITEMOPEIXDSI
インデックス
32, 16
↑
IDXPK_WORKITEMOPE_LOWERIXD
SI
インデックス
32, 16
↑
IDX_WORKITEMOPS1IXDSI
インデックス
32, 16
WLUDAVALUES
WLUDAVALUESDSI
表
32
↑
IDXPK_WLUDAVALIXDSI
インデックス
32, 16
↑
IDXPK_WLUDAVAL_LOWERIXDSI
インデックス
32, 16
↑
IDX_WLUDAVAL1_LOWERIXDSI
インデックス
32, 16
↑
IDX_WLUDAVAL2_LOWERIXDSI
インデックス
32, 16
↑
IDX_WLUDAVAL3_LOWERIXDSI
インデックス
32, 16
↑
IDX_WLUDAVAL4_LOWERIXDSI
インデックス
32, 16
↑
IDX_WLUDAVAL5_LOWERIXDSI
インデックス
32, 16
↑
IDX_WLUDAVAL6_LOWERIXDSI
インデックス
32, 16
- 90 -
表名
↑
DSI名
IDX_WLUDAVAL8IXDSI
- 91 -
種別
ページサイズ
インデックス
32, 16
付録D NTLM認証プロトコルの設定
Interstage BPMコンソールにWindowsマシンから接続する場合、NTLMV1(NT LAN Manager V1)認証プロトコルを使用できます。
NTLM認証を使用することで、Microsoft ADネットワーク内(Windows Server2003 EE SP2(32bit)、Windows Server2008 R2)のInterstage
BPMコンソールユーザーに、統合Windows認証を適用できます。例えば、Interstage BPMコンソールのあるテナントにNTLMが設定さ
れている場合、そのテナントのユーザーはWindowsデスクトップにログインしていれば、Intersage BPMコンソールのURLに接続するだ
けで、自動的にInterstage BPMコンソールにログインできます。
前提条件:
・ Interstage BPMサーバとコンソールが、セットアップされている必要があります。
・ 以下の手順で、ADサーバとクライアントマシンに、ローカルセキュリティポリシーを設定します。
注意
この操作を行う際は、管理者権限のユーザーIDでWindowsにログインしてください。
1. スタートメニューから、[ファイル名を選択して実行]を選択し、"gpedit.msc"と入力して[OK]をクリックします。
2. [ローカル グループ ポリシー エディター]画面で、[ローカル コンピューター ポリシー]>[コンピューターの構成]>[Windowsの
設定]>[セキュリティの設定]>[ローカル ポリシー]>[セキュリティ オプション]と移動し、[ネットワーク セキュリティ: LAN Manager
認証レベルのプロパティ]をダブルクリックします。
3. ドロップダウンから「NTLM 応答のみを送信する」を選択し、[OK]をクリックします。
4. この設定を適用するために、スタートメニューから、[ファイル名を選択して実行]を選択し、"gpupdate"と入力して[OK]をクリッ
クします。
・ 以下の手順で、クライアントマシンからブラウザ上での匿名ログオンを可能にします。
1. ブラウザで、[ツール]>[インターネットオプション]>[セキュリティ]>[レベルのカスタマイズ]と移動します。
2. [ユーザー認証]>[ログオン]で「現在のユーザー名とパスワードで自動的にログオンする」を選択します。
3. [OK]をクリックします。
注意
匿名ログオンを可能にしていない場合、ユーザー名とパスワードの入力を要求されます。これを避けるためには、[ツール]>[インター
ネットオプション]>[セキュリティ]>[ローカルイントラネット]>[サイト]からInterstage BPMコンソールのアドレスをローカルイントラネットサイ
トに登録します。
注意
・ NTLM認証は、Interstage BPMテナント管理コンソールに接続するためのスーパーユーザーには設定できません。
・ NTLM認証は、Interstage BPMが、Microsoft ADネットワーク上のマシンにセットアップされている場合だけ使用できます。
・ NTLM V1のみをサポートします。NTLM V2はサポートしていません。
・ NTLM認証が有効な場合、ユーザーが[パスワードを記憶する]を選択すると、ユーザー名とパスワードがWindowsに保存されま
す。この状態で、新しいユーザーでシステムにログインし、Interstage BPMコンソールURLにアクセスしても、保存されたユーザー
でログインされます。別のユーザーでログインするためには、以下の手順に従って、Windowsに保存されたユーザーアカウントの
エントリを削除する必要があります。
- Windows XP:[コントロールパネル]>[ユーザーアカウント]>[ユーザー]でユーザー名を選択した状態で、[詳細設定]>[パスワー
ドの管理]をクリックし、表示されるダイアログからエントリを削除します。
- Windows 2003:[コントロールパネル]>[ユーザー名およびパスワードの保存]からエントリを削除します。
- 92 -
- Windows 2008,およびWindows Vista:[コントロールパネル]>[ユーザーアカウント]>[ネットワークパスワードの管理]>[ユーザー
名およびパスワードの保存]からエントリを削除します。
- Windows7:[コントロールパネル]>[資格情報の管理]>[Windows資格情報]からエントリを削除します。
- Windows2008 R2:[コントロールパネル]>[すべてのコントロールパネル項目]>[資格情報マネージャー]>[Windows資格情報]
からエントリ情報を削除します
この操作を行う場合、管理者権限でWindowsにログインします。
・ NTLM認証を有効にした場合、
- リモートデスクトップで開かれているブラウザからIBPMコンソールへのアクセスはサポートしません。
- その他のリモートアクセスクライアントで開かれているブラウザからIBPMコンソールへのアクセスはサポートしません。
以下の手順で、Interstage BPMコンソールにNTLM認証を設定します。
1. <Interstage BPMコンソールセットアップディレクトリ>/WEB_INF/conf/配下に格納されているconsole.confに、以下のパラメータを
追加します。
- SSONTLMTenants=<value1,value2>:
このパラメータはNTLMを適用するテナントのリストです。値はカンマ区切りで指定します。
注意
SSONTLMTenantsパラメータを指定した場合、以下のパラメータのうち、SSOUserPassKeyを除いたすべてのパラメータの設
定が必須となります。パラメータを記述しなかったり、値を空白にしたりした場合、Interstage BPMコンソールは起動せず、エ
ラーが、アプリケーションサーバのログファイルに出力されます。
- SSOToken=<value>:
この値は、ログインユーザーを認証するために使用します。
- SSOIP=<value>:
このパラメータの値には、ドメインコントローラ(ADサーバ)のIPアドレスを指定します。
- SSOPreAuthDomain=<value>:
このパラメータの値には、ドメイン名(NETBIOS Name)を指定します。
- SSOPreAuthUser=<value>:
このパラメータの値には、SSOPreAuthDomainに指定したドメインのユーザー名を指定します。
- SSOPreAuthPass=<value>:
このパラメータの値には、ドメインユーザーの暗号化されたパスワードを指定します。
注意
パ ス ワ ー ド の 暗 号 化 、 お よ び 復 号 に は "<engine の コ ピ ー デ ィ レ ク ト リ >/client/tool" に 格 納 さ れ て い る "EncryptDecryptPassword.bat"を使用してください。暗号鍵はパラメータSSOUserPassKeyに指定します。暗号鍵が定義されていない
場合、スクリプトはデフォルトキーを使用してパスワードの暗号化、および復号を行います。
セキュリティの観点から、"Encrypt-DecryptPassword.bat"は管理者のみが使用し、他のユーザーと共有しないでください。
- SSOUserPassKey=<value>:
このパラメータの値には、ドメインユーザーのパスワードの暗号鍵を指定します。この値の指定は任意です。この値を指定し
なかった場合、デフォルトキーを使用して暗号化が行われます。このキーは24文字で指定します。
Interstage BPMコンソールの設定ファイル(console.conf)の詳細については、Interstage BPMコンソールオンラインヘルプを参照
してください。
- 93 -
2. 以下のInterstage BPMサーバ設定パラメータを変更します。
- システム設定パラメータのSSOtoken=<value>:
この値はSSOを使用したコンソールとサーバの接続を確認するために使用します。上記の手順でconsole.confに設定した値
と同じであることを確認してください。
- テナント設定パラメータのIASSSOLoginConfFileEntryName=com.fujitsu.ifrow.sso:
この値は、テナントが、統合Windows認証を使用することを表します。
Interstage BPMサーバのシステム設定パラメータ、およびテナント設定パラメータの変更方法の詳細は、「Interstage BPMサーバ
管理者ガイド」を参照してください。
3. Interstage BPMサーバ、およびコンソールを再起動します。
- 94 -
付録E トラブルシューティング
E.1 ログファイルの情報
ログファイルの詳細は、『Interstage Business Process Manager サーバ管理者ガイド』の「ログファイルの設定」を参照してください。
E.2 特定のエラー状態を解決
E.2.1 Interstage BPMサーバの起動の失敗
<engine コピーディレクトリ>/server/instance/default/logsディレクトリ内のError.logを確認します。
エラー
対処方法
DbService : setConnection: Connection to database server
failed. Is the database server running and reachable through the
network? {ORA-01089: immediate shutdown in progress - no
operations are permitted.
データベースが実行中であることを確認します。また、データ
ベースが別のコンピュータで実行されている場合は、Interstage
BPMサーバがセットアップされているコンピュータからデータ
ベースにアクセスできることも確認します。サーバホストコン
ピュータからtelnet <Database Server Hostname> <Port> を使
用して、データベースホスト/ポートへの接続が確立可能である
ことを確認できます。
LdapBroker : getContext: Could not create the directory
services. {[LDAP: error code 49 - Invalid Credentials]}
Interstage BPMサーバのLDAPAccessUserID /
LDAPAccessUserPasswordパラメータでユーザ名とパスワード
が正しく指定され、それらのユーザ名とパスワードを使用して
ディレクトリサーバにログインできることを確認します。
LdapBroker : getGroupMembersByDN: Could not retrieve the
user groups. {Could not create the directory services.
{[LDAP: error code 49 - Invalid Credentials]}}
LdapBroker : Could not retrieve the user groups. {Could not
create the directory services. {[LDAP: error code 49 Invalid Credentials]}}
getContext: Could not create the directory services.
LdapBroker : getGroupMembersByDN: Could not retrieve the
user groups. {Could not create the directory services.
LdapBroker : Could not retrieve the user groups. {Could not
create the directory services.
IflowStartup : @( Failed to execute the IBPM startup routine
task) Unable to deliver the message for the requested eventClass.
{javax.naming.ServiceUnavailableException: A
communication failure occurred while attempting to obtain an
initial context with the provider URL: "iiop://<ホスト名>:<ポー
ト番号>". Make sure that any bootstrap address information in
the URL is correct and that the target name server is running. A
bootstrap address with no port specification defaults to port
2809. Possible causes other than an incorrect bootstrap address
or unavailable name server include the network environment and
workstation network configuration.}
Interstage BPMサーバのLDAPServerパラメータで指定した
ポートでLDAPサーバが実行中であることを確認します。サー
バホストコンピュータからtelnet ldapServerHostName portを使
用して、ホスト/ポートへの接続が確立可能であることを確認で
きます。
これはInterstage BPM サーバの設定ファイルに、WebSphere
アプリケーションサーバが使用している
BOOTSTRAP_ADDRESSポートが設定されていないのが原因
です。
1. WebSphere 管 理 コ ン ソ ー ル か ら 以 下 の 手 順 で
BOOTSTRAP_ADDRESSポートを確認してください。
サーバ > サーバ・タイプ> アプリケーション・サーバ> <
サーバ名> > ポート
2. iflowClient.properties の 以 下 の パ ラ メ ー タ へ、
BOOTSTRAP_ADDRESSポートを設定してください。
・ JMSNamingProviderURL ( 記 述 形 式 : iiop://< ホ ス ト 名
>:<BOOSTRAP_ADDRESS ポート>)
・ NamingProviderURL ( 記 述 形 式 : iiop://< ホ ス ト 名
>:<BOOSTRAP_ADDRESS ポート>)
- 95 -
E.2.2 Trace.logのエラー
<engine コピーディレクトリ>/server/instance/default/logsディレクトリ内のTrace.logを確認してください。
エラー
getGroupMembersByDN: Could not retrieve the user groups.
{[LDAP: error code 32 - No Such Object]}
対処方法
原因:ディレクトリサーバ(LDAPサーバ)からユーザを削除した
が、グループ内にユーザが登録されたままになっている。
E.2.3 JavaScript実行中の時間切れ
大きなJavaScriptsの実行時に、WebLogicおよびWebSphere Application Server用に設定されている現在のトランザクション時間切れ
(120秒)が不十分です。この設定が原因で、スクリプトの実行が「トランザクション時間切れ」で失敗します。
使用方法の要件に対応して、アプリケーションサーバ管理者は、トランザクション時間切れを長くして、たとえば200秒にすることができ
ます。この設定は、次の場所で変更できます。
・ WebLogic Application Server
<MW_HOME>/user_projects/domains/<ドメイン名>/config/config.xml内の<jta>/<timeout-seconds>タグ
・ WebSphere Application Server:
WebSphereコンソール:[サーバ] > [アプリケーションサーバ] > [サーバ1](デフォルト名) > [コンテナサービス] > [トランザクショ
ンサービス] > [トランザクションの合計存続時間の時間切れ]。
E.2.4 Oracleデータベースへの書き込み時のエラー
プロセスインスタンスのアーカイブ時などにOracleデータベーステーブルの更新が失敗した場合は、<Oracleインストールディレクトリ>/
admin/<DBインスタンス名>/bdumpディレクトリに存在するOracleアラートログファイルを確認してください。たとえば、次の場所です。
C:\ProgramFiles\Oracle\admin\orcl\bdump\alert_orcl.log
以下のエラーが見つかる場合があります。
{Database add/create request failed.(データベース追加/作成リクエストが失敗しました。){ORA-08103: object no longer exists(オブジェ
クトはもう存在しません)}}
このエラーは、データファイルのサイズがデータベースサーバのハードディスクにおけるファイルサイズ制限に達したために発生した可
能性があります。
システム管理者は、データベースサーバハードディスクのファイルサイズを大きくする必要があります。
E.2.5 Interstage Applicationサーバの警告、エラーメッセージ
Interstage BPM サーバをInterstage Application Serverで実行している際に、イベントログまたはシステムログに警告メッセージが出力さ
れる場合があります。
それらのメッセージと同じ時刻に、Interstage BPMサーバまたは、コンソールワークユニットのコンテナログにもメッセージが出力されて
いるなら、Interstage BPMに原因がある可能性があります。
しかしながら、そのメッセージに、以下に示すエラーや警告のいずれかが含まれるなら、無視できます。
Error/
Details
Warning
I
・ イベントログまたはシスログに出力されたメッセージ: od60002
・ Interstage BPMサーバのEJBコンテナログに出力されたメッセージ:
IJServer21104 と IJServer21092
・ Interstage Application Serverの無通信監視機能により時間が超過したEJBオブジェクトが削除されました。
Interstage BPM サーバが自動的に代わりのEJBオブジェクトを作成しますので、メッセージを無視して構いませ
ん。
- 96 -
E.2.6 一般のJava Actionの参照許可の例外
ネットワークのリモートマシンからファイルの移動やコピーを試みる一般のJava Actionは、参照許可(Access Permission)が適切にリモー
トマシンに設定されていなければ失敗するかもしれません。問題を解決するために、適切な参照許可がリモートマシンに設定されるこ
とを保証してください。
E.3 セットアップ時に発生するエラー
ここでは、Interstage BPMのセットアップ時に発生するトラブルの事例およびその対処について説明します。
セットアップ時にトラブルが起こった場合、以下にログが表示されます。
<engine コピーディレクトリ>/server/deployment/logs/deployment.log
なお、データベースにSymfowareを使用している場合は、イベントログにエラーの原因が出力されますので、それに従ってください。
以前のバージョンをアンインストールした後、新しいInterstage BPMのセットアップに失敗する
I
原因
・ アンインストーラを使用せずに、Interstage BPMのインストールディレクトリを削除した。また
はアンインストールが失敗した。
対応
Windowsの場合:
以前のInterstage BPMのレジストリエントリを、以下のように手動で削除してください。:
1. スタート メニューから、ファイル名を指定して実行 を選択します。"regedit"と入力し、OKを
クリックします。
2. レジストリ エディタにおいて、HKEY_LOCAL_MACHINE > SOFTWARE > Fujitsu > Install
> Interstage BPM Serverを開きます。
3. Installキー配下にあるInterstage BPM Serverのレジストリエントリを削除します。
4. レジストリ エディタにおいて、HKEY_LOCAL_MACHINE > SOFTWARE > Fujitsu >
lnterstage BPM Server を開きます。
5. Fujitsuキー配下にあるInterstage BPM Serverのレジストリエントリを削除します。
6. HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion >
Uninstall >DFC70E37-68E7-469C-A253-9ED7BB3BCD23を開きます。
7. Uninstallキーの配下にあるDFC70E37-68E7-469C-A253-9ED7BB3BCD23レジストリエン
トリを削除します。これによって、レジストリエントリを完全に削除できます。
・ Solarisの場合:
・ Solarisのパッケージ情報を、以下のように手動で削除してください。:
1. コマンドプロンプトを開き、任意のSolarisマシンからpkginfo -l FJSVibpmのコマンドを実行
してください。そして、Solarisパッケージ情報がまだ存在しているかどうかをチェックしてく
ださい。
2. もしSolarisパッケージ情報が表示された場合、以下の手順でパッケージ情報を削除して
ください。
a. /tmp配下にibpm.uninstという名前のファイルを作成します。
b. Solarisパッケージを削除するために、pkgrm FJSVibpmコマンドを実行してください。
c. 再度、pkginfo -l FJSVibpmコマンドを実行して、Solarisパッケージの削除が成功し
ていることを確認してください。もし何も表示さければ、SolarisパッケージがSolarisか
ら完全に削除されたことになります。
・ Linuxの場合:
・ RPMのパッケージ情報を、以下のように手動で削除してください。:
- 97 -
1. コマンドプロンプトを開き、任意のLinuxマシンからrpm -qi FJSVibpmコマンドを実行してく
ださい。そして、RPMパッケージがまだ存在しているかどうかをチェックしてください。
2. もしRPMパッケージ情報が表示された場合、rpm -e FJSVibpmコマンドを使用してパッケー
ジ情報を削除してください。
3. 再度、rpm -qi FJSVibpmコマンドを実行して、RPMパッケージの削除が成功していること
を確認してください。もし何も表示されなれば、RPMパッケージが完全に削除されたことに
なります。
Interstage BPMのデータベースの作成/更新時のエラー
I
原因
セットアップ時に指定した以下のいずれかの値に誤りがあります。
・ データベース管理者のユーザ名
・ データベース管理者のパスワード
対応
Interstage BPMのセットアップ前に作成したデータベースのバックアップから、データベースを復
元します。
setup.configを修正し、セットアップスクリプトを再実行します。
II
原因
セットアップ時に指定した以下のいずれかの値に誤りがあります。
・ データベースサーバのホスト名
・ データベースSID(データベースインスタンス名)
・ データベースポート
対応
Interstage BPMのセットアップ前に作成したデータベースのバックアップから、データベースを復
元します。
setup.configを修正し、セットアップスクリプトを再実行します。
III
原因
データベースサーバが起動していません。
対応
データベースサーバを起動したあとに、セットアップスクリプトを再実行してください。
JDKのバージョンに関連するエラー
I
原因
セットアップ時に指定したJAVA_HOMEがアプリケーションサーバのサポートしているバージョン
のJDKと合っていない。
対応
JAVA_HOMEを変更し、セットアップスクリプトを再実行します。
セットアップ完了後に、Interstage BPMのスクリプトを実行時に、エラーが起こった場合は、<engine
のコピーディレクトリ>/server/deployment/binにあるsetIBPMJava.bat/shで、JAVA_HOMEを変更
してください。
LDAP接続に関連するエラー
I
原因
エラーメッセージに、Unable to connect to specified directory Serverというメッセージが表示さ
れる。また、スーパーユーザまたはテナント管理者がLDAP Serverに登録されていない。
対応
セットアップスクリプトを実行する前に、スーパーユーザおよびテナント管理者をLDAP Server
に登録してください。
Active Directoryに関連するエラー
I
原因
リモートコンピュータにActive Directoryがセットアップされているため、Active Directoryが実
行されていません。
対応
Active Directoryを起動してから、セットアップスクリプトを再実行してください。
- 98 -
II
原因
指定した以下のいずれかの値に誤りがあります。
・ Active Directoryキー
・ Active Directoryの組織単位(OU)
対応
setup.configを修正し、セットアップスクリプトを再実行します。
Oracle Directory Server Enterprise Editionに関連するエラー
I
原因
指定した以下のいずれかの値が誤っているため、LDAPサーバに接続できません。
・ LDAPキー
・ LDAPの組織単位(OU)
対応
setup.configを修正し、セットアップスクリプトを再実行します。
E.4 Interstage BPMのデータベース生成・アップグレード時のエラー
ここでは、Interstage BPMサーバの起動時に発生するトラブルの事例およびその対処について説明します。起動に失敗した場合、以
下の原因が考えられます。原因を調査し、それぞれ対処してください。
データベースに関連するエラー
I
II
原因
データベースサーバが起動していません。
対応
データベースサーバを起動してから、Interstage BPMサーバを起動します。
原因
Symfowareを使用している場合、データベースユーザがロックされたため「JYP1011E 利用者
の認証ができません。」のエラーが出力される場合があります。
対応
データベースユーザのロックを解除するために、データベースサーバで以下のSQL文を実
行してください。詳細については、『Symfoware Server SQLリファレンス』を参照してください。
・ ALTER USER
データベースユーザのロックを解除したあとで、Interstage BPMサーバを再起動してくださ
い。
ホスト名変更に関連するエラー
I
原因
Interstage BPMサーバをセットアップしたコンピュータのホスト名を変更しました。ホスト名が
Interstage BPMサーバのパラメータ名やパラメータ値に設定されている場合は、そのサーバ
にアクセスすることができません。
対応
Interstage BPMデータベースユーザのIBPMPropertiesテーブルに以下の変更を行ってくだ
さい。
・ PROPERTYKEYカラムで、サフィックにホスト名があるすべてのパラメータ名を変更して
ください。
パ ラ メ ー タ の フ ォ ー マ ッ ト は 、 <PARAMETER_NAME>.<HOSTNAME> ま た は、
<PARAMETER_NAME>.<HOSTNAME>.<SERVERNAME>です。
・ PROPERTYVALUEカラムで、ホスト名を含むすべてのパラメータ値を変更してください。
IBPMPropertiesを更新する場合は、適切なデータベースコマンドまたは、データベース
クライアントを使用してください。
E.5 問題が解決できない場合
問題を解決できない場合は、以下の手順に従ってください。
- 99 -
1. エラーの原因となった操作を再度実行します。
2. 以下の情報を用意して、富士通技術員に連絡してください。
一般情報
- オペレーティングシステム
- ディレクトリサービス(種類とバージョン)
- データベースサーバ(種類とバージョン)
- JDKのバージョン
- アプリケーションサーバ(種類とバージョン)
- Interstage BPM Edition、バージョンとビルド番号
- 主な問題領域
- 問題の優先度
- 問題が発生する環境
設定情報
- Interstage BPMサーバからエクスポートした設定ファイル
ログファイル
- Interstage BPMのログファイル
<engineのコピーディレクトリ>/server/instance/default/logsにあるすべてのログファイル
- セットアップのログファイル
<engineのコピーディレクトリ>/server/deployment/logsにあるログファイル
- Interstage Application Server (J2EE)のログファイル
Windows:<Interstage Application Serverのインストールディレクトリ>/J2EE/var/deployment/ijserver/<ユーザのワークユニット
>/logにあるすべてのログファイル
UNIX:<Interstage Application Serverのインストールディレクトリ>/FJSVj2ee/var/deployment/ijserver/<ユーザのワークユニッ
ト>/logにあるすべてのログファイル
- Interstage Application Server (JavaEE)のログファイル
Windows:<Interstage Application Serverのインストールディレクトリ>/F3FMisjee/var/nodeagents/ijna/<クラスタ>/logにあるす
べてのログファイル
UNIX:<Interstage Application Serverのインストールディレクトリ>/FJSVisjee/var/nodeagents/ijna/<クラスタ>/logにあるすべて
のログファイル
OSシステムログ
- イベントビューアから取得したWindowsイベントログ
- /var/log/messagesに保存したLinuxシステムログ
- /var/adm/messagesに保存したSolarisシステムログ
問題の説明
- 問題が発生する前に実行した手順の説明
- 問題が発生する頻度
問題の詳細
- エラーが発生するアプリケーションプログラムとそのソースコード
- エラーが発生するプロセス定義のXPDLファイル
- プロセス定義で定義されたJava Action、タイマー、エージェントに関する情報
- 100 -
- プロセスインスタンスがエラー状態になる場合、プロセスインスタンス履歴のスクリーンショット
- 例外が表示されたときのスタックトレース
Interstage BPMコンソールに表示されたエラーページの[詳細]をクリックすると、スタックトレースを取得できます。
- 表示されたすべての例外のスクリーンショット
- プロセスインスタンスがエラー状態になった場合、または予期しない状態になった場合、そのプロセスインスタンスのスクリー
ンショット(グラフィカルビュー)
- タイマーを使用する場合は、カレンダーファイル(*.cal)
- エージェントを使用する場合は、agentsConfig.xmlファイル
E.6 汎用Java Actionの実行に対するアクセス権限
ネットワーク上のリモートマシンにファイルをコピーしたり、移動させるような汎用Java Actionは、リモートマシンに適切なアクセス権が設
定されていない場合、失敗する場合があります。この問題を回避するには、リモートマシンのアクセス権を適切に設定する必要がありま
す。
- 101 -
用語集
ACID特性
トランザクション処理システムに必須とされる4つの特性です(Atomicity(原子性)、Consistency(一貫性)、Isolation(隔離性)、
Durability(永続性))。
Activityノード
アクティビティをグラフィカルに表すノードです。
ANDノード
プロセス内の複数のブランチでフローの同期をとるノードです。
API
Application Programming Interface (アプリケーションプログラミングインタフェース)の略です。開発者がユーザアプリケーションを
作成する際にサーバへアクセスするために使用するインタフェースやメソッドです。
ASAP
Asynchronous Service Access Protocol(非同期サービスアクセスプロトコル)の略です。ASAPはSOAPに基づく通信プロトコルであ
り、長時間実行されるサービスの開始、管理、およびモニタリングに使用されます。
BPR
Business Process Reengineeringの略です。プロセスの観点から、業務をどのように再定義するかを検討する研究分野のことです。
Chained-Processノード
親プロセス定義で定義されているタスクから独立して完了させることのできるサブプロセス実行を表すノードです。
Complex Conditionalノード
分岐条件がJavaScript式として指定されているConditionalノードです。
Conditionalノード
特定の条件に基づいて複数の選択肢から1つを選択し、プロセスフローを導くノードです。XORゲートウェイとも言います。
DBノード
JDBCを使って、外部のデータベースにアクセスするノードです。
Delayノード
プロセスの実行を一定の時間一時停止するノードです。
EJB
Enterprise JavaBeansの略です。
Emailノード
あらかじめ定義されたEmailを送信するノードです。
Exitノード
プロセスの終了を示すノードであり、プロセスを完了させます。1つのプロセス定義は複数のExitノードをもつことができます。
GUI
Graphical User Interface(グラフィカルユーザインタフェース)の略です。
- 102 -
Interstage BPMコンソール
ユーザがプロセスインスタンス、プロセス定義を作成し、ワークアイテムにアクセスして反応するためのウェブベースのユーザインタ
フェ-スです。Interstage BPMスーパーユーザが、Interstage BPMを管理するためにも使います。
Interstage BPMフォーム
HTMLファイルを生成するXMLレイアウト定義とJavaアダプタクラスです。Interstage BPMフォームは、Interstage BPMフォームエディ
タを使用して作成および設計します。
Java Action
プロセス定義の一部品であり、Javaメソッドをどのように呼び出すかを示します。すべてのJava Actionは、それぞれ対応するJava
Actionタイプのインスタンスです。
Java Actionセット
プロセス定義中の特定のタイミングでまとめて実行されるJava Actionの集合です。
Java Actionタイプ
Java Actionがどのような操作を実行するのかを表します。Java Actionタイプは静的Java メソッドに対応しています。
通常、アプリケーションの一部として、新たなカスタムJava Actionタイプを追加する(すなわちサーバにより呼び出されるカスタムJava
メソッドを追加する)ことによりサーバを拡張することができます。
LDAP
Lightweight Directory Access Protocol(軽量ディレクトリアクセスプロトコル)の略です。
OnAbortアクションセット
このJava Actionセット内のJava Actionはプロセスインスタンスが中断される前に実行されます。
OnResumeアクションセット
このJava Actionセット内のJava Actionはプロセスインスタンスが再開される前に実行されます。
OnSuspendアクションセット
このJava Actionセット内のJava Actionはプロセスインスタンスが一時停止される前に実行されます。
ORノード
プロセスフローを複数の平行ブランチに分けるノードです。
Remote Subprocessノード
リモートワークフローサーバで実行されるサブプロセスを表すノードです。
SOAP
Simple Object Access Protocol(シンプルオブジェクトアクセスプロトコル)の略です。SOAPは、アプリケーション間でXMLメッセージ
を送信するための標準の通信プロトコルです。たとえば、Webサービスへのアクセスに使用されます。
SQL
Structured Query Language(構造化クエリ言語)の略です。
Startノード
プロセスの開始を示すノードです。1つのプロセスは1つのStartノードしかもつことができません。
- 103 -
Subprocessノード
サブプロセス実行を表すノードです。そのタスクの詳細は、別のプロセス定義で定義されます。
SWAP
Simple Workflow Access Protocol(シンプルワークフローアクセスプロトコル)の略です。SWAPは、ワークフローサーバ間で、HTTP
を介してXMLメッセージをやり取りします。
Voting Activityノード
ユーザ同士が連携して1つのアクティビティを処理できるようにするノードです。
Web Serviceノード
Webサービスからデータを取得し、そのデータを処理できるようにするノードです。
WSDL
Web Services Description Language(Webサービス記述言語)の略です。WSDLは、組織が提供するWebサービスを記述するXML
ベースの言語です。WSDLは、Webサービスへのアクセス方法についても記述します。
XMLアクション
たとえば、XMLの下部構造の追加、XMLのテキストまたは属性値の設定、XMLデータからのUDA値の抽出のような、XMLタイプ
のUDAに対する特定の動作を行うJava Actionです。
XPath
XML Path Language(XMLパス言語)の略です。XPathは、XML文書内の情報を見つけるための言語であり、エレメントや属性をた
どってゆくために使用されます。
XPDL
XML Process Definition Language(XMLプロセス定義言語)の略です。
アクティビティ
アクティビティは、あるプロセスの中で実行される作業を記述したものです。アクティビティはワークアイテムで表されます。
アクティビティ時間
ある特定のアクティビティを処理するのにかかる時間です。
アノテーション
プロセス定義に説明やコメントを追加するために付加するものです。
エージェント
外部のシステムに非同期にアクセスするためのInterstage BPMのコンポーネントです。
エラーアクション
プロセス定義レベル、リモートサブプロセスレベル、および第1階層のJava Actionでの特定のエラーに対処するために使われるJava
Actionです。
関係者
あるプロセスに含まれている(関与している)の人です。
起案者
プロセスインスタンスを開始した人です。
- 104 -
期限
活性状態になったアクティビティが完了する期限を指定します。また、期限に到達したときにそのアクティビティがまだ完了していな
い場合の処理についても指定します。
業務プロセス
「プロセス」を参照してください。
グループ
ユーザの集合です。グループは、Intestage BPMのローカルグループストア内、ディレクトリサービス内、またはその両方で定義する
ことができます。
グループウェア
ユーザ同士の連携を支援するソフトウェアです。
サーバ
Interstage BPM においては、プロセスを実行するための実行環境を提供しているコンピュータ上の、ワークフロー管理システムのコ
ンポーネントです。
サーバアクション
Interstage BPMサーバとの情報のやり取りを可能にするJava Actionです。
シミュレーションのシナリオ
プロセス定義で定義されたビジネスプロセスの実行をローカルコンピュータでシミュレートするための情報を定義したものです。
所有者
「プロセス定義所有者」および「プロセスインスタンス所有者」を参照してください。
スイムレーン
同じロールによって実行されるアクティビティを視覚的にグループ化するものです。
タイマー
指定された間隔が経過した後、または指定された日時になると期限が切れます。タイマーの期限が切れると、特定のアクションがト
リガされます。
タスク
アクティビティと同義です。プロセス内の1つのステップです。人間のレスポンスが必要とされ、通常判断が要求されます。
担当者
あるアクティビティを実行するために割り当てられた1人または複数の人です。
通知アクション
プロセス実行に関連するイベントをユーザに通知するJava Actionです。プロセスやアクティビティの開始などを、Emailでユーザに
通知することかできます。
ディレクトリサービス(DS)
全ネットワークの認証データや設定データを格納するリポジトリです。
データベースアクション
外部のデータベースとの相互作用を実現するJava Actionです。
- 105 -
添付文書
アプリケーションによって生成された、プロセスインスタンスに関連付けられた文書ファイルです。
統合アクション
プロセス定義内から外部機能へのアクセスを可能にするJava Actionです。
投票ルール
Voting Activityノードで定義される投票ルールです。
ネーミングサービス
クライアントに対して名前でオブジェクトを見つける機能を提供するサービスです。
ノード
プロセスの各段階をグラフィカルに表します。Interstage BPMのノードのタイプには、Activityノード、ANDノード、Subprocessノード、
Conditionalノードなどがあります。
ビジネスカレンダー
営業日および営業時間を指定したカレンダーです。
フォーム
アクティビティ、プロセスインスタンス、またはプロセス定義に関連付けることができる、HTMLまたはXMLファイルです。フォームは
Interstage BPMを使用して作成できますが、その外観は任意のXML編集ツールまたはHTML編集ツールを使用して変更できま
す。
フレームワークアダプタ
ディレクトリサービスアダプタとDMSアダプタを統合します。DDアダプタと呼ばれることもあります("DD"は、"Document"と"Directory"
の頭文字を繋げた略語)。ディレクトリサービスと文書管理システム(DMS)に対して統合されたユーザ認証を実現します。
プロジェクト
プロセス定義、フォーム、シミュレーションのシナリオ、添付ファイルなどのコンテナです。ファイルシステムレベルでは、1つのプロ
ジェクトが1つのフォルダになります。
プロセス
業務目標を達成するために実行される一連の手順です。プロセスはプロセス定義でモデル化されます。
プロセスインスタンス
プロセスインスタンスは、あるプロセス定義から生成された1つの実体です。プロセスインスタンスの構造は、基となるプロセス定義の
構造と同一です。
プロセスインスタンス期限
プロセスインスタンスの期限です。
プロセスインスタンス所有者
デフォルトでは、プロセスインスタンスの所有者は、そのプロセスインスタンスが生成されたプロセス定義の所有者です。
プロセス関係者
「関係者」を参照してください。
プロセス起案者
「起案者」を参照してください。
- 106 -
プロセス定義
業務プロセスを表現するための記述で、操作の自動化をサポートします。プロセス定義は、プロセス内の制御のフローを含め、生
成されるプロセスインスタンスのふるまいやプロパティを定義します。
プロセス定義所有者
プロセス定義を作成(または最後に編集)した人です。
文書管理システム(DMS)
Document Management System(文書管理システム)の略です。Interstage BPMと連携して、添付文書やフォームなどを格納するた
めに使用されるシステムです。DMSアダプタはDMSとInterstage BPMを接続します。
補償アクション
第1階層のJava Actionの補償のために定義する第2階層のJava Actionです。例えば、システムをクリーンアップしたり、トランザクショ
ンに関与していない外部のシステムの整合性を保つために使用します。
無処理Java Action
動作を指定しない、組み込みのJava Actionです。
矢印
あるノードと別のノードを繋ぐものです。矢印は、ノードからノードへ、プロセスフローを導きます。
ユーザ定義属性(UDA)
顧客データや発注番号など、プロセス関係者がアクセスしたり、修正や追加する必要があるデータです。ユーザ定義属性は、設計
時にプロセス定義の中で定義され、実行時に値を取り扱うことができます。
ユーザグループ
共通の特徴を持つユーザの集合です。グループは、Interstage BPMのローカルグループストア、ディレクトリサービス、またはその
両方のシステムで定義されます。
ユーザプロファイル
ユーザ固有の設定情報です。ユーザがEmail通知を受信するかどうかの情報や、Emailアドレス、デフォルトのディレクトリがありま
す。
ルール
ルールが定義されたアクティビティにおいて選択肢を決定するための方法です。
ロール
ユーザやグループとオブジェクトやコンテキストの間の関係を表します。Activityノードは「担当者」を持っています。グループ「窓清
掃係」がそのノードの「担当者」に指定されていて、ユーザ「フレッド」はグループ「窓清掃係」に所属しているとします。ノードが活性
化したとき、フレッドは担当者ロールに割り当てられることになります。このように「担当者ロール」はフレッドとActivityノードの間の関
係を表しています。また、フレッドはプロセスに対して「プロセス所有者」になることもあります。「プロセス所有者」もまたロールです。
ユーザは同時に複数のロールに割り当てられることもあります。先にも書いたようにロールは人と物との間の関係です。
例えば、ある人物が自動車を運転する場合、「運転主」は自動車に対してその人物が演じているロール(役割)になります。ディレク
トリサーバの中に格納されているのは「グループ」です。例えば、ディレクトリ中に運転免許を持っている人のグループ「運転手」が
あるとします。しかし、それは現在誰が自動車を運転中であるかを教えてはくれません。現在誰がロールを演じているのかをディレ
クトリが実際に指定することはほとんどありません。
ワークアイテム
ユーザに対するタスクの割り当てを表します。ワークリストに表示されます。
- 107 -
ワークフロー
業務プロセス中に存在する一連のアクティビティの連なりです。
ワークフローアプリケーション
プロセス定義、フォーム、シミュレーションシナリオ、添付ファイル等をまとめ、プロセスソリューションとしてパッケージ化したもので
す。Interstage BPMでは、構造を定義済みのプロジェクトを提供しており、ワークフローアプリケーションの作成のために利用するこ
とができます。そのように作成したアプリケーションは、Interstage BPM上に1操作で配備することができます。
ワークフローサーバ
BPMサーバと同義です。プロセスを実行するための実行環境を提供する、Interstage BPMのコンポーネントです。
ワークリスト
どのタスクが現在どのユーザに割り当てられているかを示すワークアイテムのリストです。
- 108 -
索 引
[A]
ACID特性..............................................................................102
Activityノード.........................................................................102
ANDノード..............................................................................102
API..........................................................................................102
ASAP......................................................................................102
[R]
Remote Subprocessノード.......................................................103
[S]
SOAP......................................................................................103
SQL.........................................................................................103
Startノード...............................................................................103
Subprocessノード....................................................................104
SWAP.....................................................................................104
[B]
BPMコンソールとテナント管理コンソールの起動...................26
BPR.........................................................................................102
[T]
TCP/IP........................................................................................6
[C]
Chained-Processノード............................................................102
Complex Conditionalノード....................................................102
Conditionalノード....................................................................102
[V]
Voting Activityノード.............................................................104
[D]
DBノード.................................................................................102
Delayノード.............................................................................102
[W]
Web Serviceノード..................................................................104
WSDL.....................................................................................104
[E]
EJB..........................................................................................102
Emailノード.............................................................................102
Exitノード................................................................................102
[X]
XMLアクション.......................................................................104
XPath......................................................................................104
XPDL......................................................................................104
[G]
GUI.........................................................................................102
[あ]
アクティビティ..........................................................................104
アクティビティ時間..................................................................104
アップグレード:v9.0から..........................................................49
アノテーション.........................................................................104
エラーアクション.....................................................................104
エージェント............................................................................104
[I]
Interstage BPM:概要.................................................................1
Interstage BPM:削除...............................................................46
Interstage BPM:ノートパソコンのインストール........................13
Interstage BPM Flow:v9.0からのアップグレード....................49
Interstage BPMコンソール.....................................................103
Interstage BPMのアンセットアップ...........................................46
Interstage BPMフォーム.........................................................103
[か]
関係者....................................................................................104
起案者....................................................................................104
期限........................................................................................105
業務プロセス..........................................................................105
グループ............................................................................24,105
グループウェア.......................................................................105
グループキャッシュ...................................................................44
[J]
Java Action.............................................................................103
Java Actionセット....................................................................103
Java Actionタイプ...................................................................103
[L]
LDAP......................................................................................103
LDAP:セットアップ..................................................................30
LDAP:ユーザとグループ........................................................33
[さ]
最小限の構成............................................................................1
削除:Interstage BPM...............................................................46
サーバ....................................................................................105
サーバアクション....................................................................105
システム設定..............................................................................1
システム設定:最小限の構成....................................................1
システム設定:リモートデータベース.........................................1
シミュレーションのシナリオ.....................................................105
所有者....................................................................................105
スイムレーン............................................................................105
セキュリティの機能...................................................................59
セキュリティモード....................................................................62
設定インポートスクリプト...........................................................63
設定エクスポートスクリプト.......................................................63
[M]
Microsoft® Active Directory...................................................30
[O]
OnAbortアクションセット.........................................................103
OnResumeアクションセット.....................................................103
OnSuspendアクションセット.....................................................103
Oracle:準備................................................................................7
Oracle Directory Server Enterprise Edition..............................39
Oracle Directory Server Enterprise Edition:ユーザの追加....44
ORノード.................................................................................103
- 109 -
セットアップ...............................................................................13
セットアップ手順.......................................................................13
[わ]
ワークアイテム........................................................................107
ワークフロー...........................................................................108
ワークフローアプリケーション.................................................108
ワークフローサーバ................................................................108
ワークリスト..............................................................................108
[た]
タイマー..................................................................................105
タスク.......................................................................................105
担当者....................................................................................105
通知アクション........................................................................105
ディレクトリサービス................................................................105
ディレクトリサービス:セットアップ........................................30,39
ディレクトリサービス:ユーザとグループ..................................33
デモモード................................................................................62
添付文書................................................................................106
データベース:サーバ................................................................6
データベース:準備....................................................................6
データベース:設定..................................................................20
データベースアクション..........................................................105
統合アクション........................................................................106
投票ルール............................................................................106
トラブルシューティング.............................................................97
トラブルシューティング:Interstage BPMサーバの起動..........99
[な]
ネーミングサービス.................................................................106
ノード.......................................................................................106
[は]
パスワード:暗号化...................................................................60
ビジネスカレンダー................................................................106
フォーム..................................................................................106
フレームワークアダプタ..........................................................106
プロジェクト.............................................................................106
プロセス..................................................................................106
プロセスインスタンス...............................................................106
プロセスインスタンス所有者...................................................106
プロセス関係者......................................................................106
プロセス起案者......................................................................106
プロセス定義..........................................................................107
プロセス定義所有者..............................................................107
文書管理システム..................................................................107
補償アクション........................................................................107
[ま]
無処理Java Action ................................................................107
[や]
矢印........................................................................................107
ユーザ:LDAPグループへの割当て.......................................33
ユーザアカウント......................................................................24
ユーザグループ................................................................24,107
ユーザ定義属性.....................................................................107
ユーザプロファイル................................................................107
[ら]
リモートデータベース.................................................................1
ルール....................................................................................107
ロードバランシングシステム.....................................................72
ロール................................................................................24,107
- 110 -