インストールおよび展開ガイド

Arcot WebFort®
イ ン ス ト ールおよび展開ガ イ ド
(Windows)
バージ ョ ン 6.2
455 West Maude Avenue, Sunnyvale, CA 94085
Arcot WebFort イ ン ス ト ールお よ び展開ガ イ ド
バージ ョ ン 6.2
2010 年 5 月
部品番号 : WF-0062-0IGW-10
Copyright © 2010 Arcot Systems, Inc. All rights reserved.
本書、 お よ び本書に記載 さ れた ソ フ ト ウ ェ アは、 ラ イ セ ン ス に基づいて提供 さ れ、 ラ イ
セ ン ス の条件に従っ てのみ使用ま たは コ ピーす る こ と が許可 さ れてい ます。 本書の内容
は情報提供のみを目的 と し てい ます。 本書は予告な し に改訂 さ れ る 場合があ り 、 Arcot
Systems は内容に関す る 責任は問われない も の と し ます。
Arcot Systems は、 本書に関 し て一切の保証 も 負わない も の と し ます。 本書は、 商品性の
黙示の保証、 特定目的適合性の黙示の保証、 ま たは第三者の権利の不侵害の黙示の保証
か ら 構成 さ れてい ます (ただ し 、 こ れ ら に限定 さ れません)。 Arcot Systems は、 本書の
記載の誤 り 、 ま たは本書の提供、 記載内容の実行、 あ る いは使用に関連す る 、 直接的、
間接的、 特例的、 付帯的、 も し く は結果的損害について責任を負い ません。
ソ フ ト ウ ェ ア ラ イ セ ン ス に よ っ て許可 さ れ る 場合を除 き 、 Arcot Systems, Inc の書面に よ
る 事前の承諾な し に、 本書のいかな る 部分 も 、 いかな る 形式ま たは手段であ っ て も 、 複
製、 検索シ ス テ ムへの保存、 ま たは伝送を行 う こ と はで き ません。
商標
Arcot®、 ArcotID®、 WebFort、 WebFort VAS® は、 Arcot Systems, Inc の登録商標です。
Arcot logo™、 認証機関のキ ャ ッ チ コ ピー、 ArcotID Client™、 ArcotOTP™、 RegFort™、
RiskFort™、 SignFort™、 TransFort™、 お よ び Arcot Adapter™ はすべて Arcot Systems, Inc
の商標です。
他のすべての製品名ま たは会社名は、 それぞれ各社の商標です。
特許
こ の ソ フ ト ウ ェ アは、 米国特許第 6,170,058 号、 6,209,102 号お よ び他の出願中の特許に
よ っ て保護 さ れます。
Arcot Systems, Inc., 455 West Maude Avenue, Sunnyvale, CA 94085
サー ド パーテ ィ ソ フ ト ウ ェ ア
WebFort に よ っ て使用 さ れ る すべてのサー ド パーテ ィ ソ フ ト ウ ェ ア、 お よ び関連す る コ
ン ポーネ ン ト は、 付録 「サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス」 に リ ス ト さ れて
い ます。
ii
2010 年 5 月
目次
序文 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
本書の目的 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
本書の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
関連する ド キ ュ メ ン ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x
本書の表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
サポー ト へのお問い合わせ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xii
第1章
WebFort VAS® の基本の理解...................................................................................................................................... 1
WebFort Versatile Authentication Server ........................................................................... 2
WebFort への組み込み ...................................................................................................... 2
コ ールアウ ト ........................................................................................................ 3
プ ラ グ イ ン ............................................................................................................ 3
カ ス タ ム API ........................................................................................................ 3
WebFort のアーキテ ク チ ャ ............................................................................................... 3
Web 層 .................................................................................................................. 4
ア プ リ ケーシ ョ ン層 ............................................................................................. 5
デー タ 層 ............................................................................................................... 6
こ の リ リ ースの新機能 ....................................................................................................... 6
第2章
展開の計画 ............................................................................................................................................................................11
展開の概要 ....................................................................................................................... 11
展開モデルの選択 ............................................................................................................ 12
単一シ ス テムへの展開 .............................................................................................. 12
コ ンポーネ ン ト 図 ............................................................................................... 13
分散シ ス テムへの展開 .............................................................................................. 14
第3章
イ ン ス ト ールの準備.........................................................................................................................................................17
シ ス テム要件 ................................................................................................................... 17
iii
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
ハー ド ウ ェ ア要件 ..................................................................................................... 17
ソ フ ト ウ ェ ア要件 ..................................................................................................... 17
イ ン ス ト ールのチ ェ ッ ク リ ス ト ...................................................................................... 18
イ ン ス ト ール前のチ ェ ッ ク リ ス ト ............................................................................ 18
イ ン ス ト ール後のチ ェ ッ ク リ ス ト ............................................................................ 20
第4章
単一シ ス テム上の WebFort の展開.........................................................................................................................23
WebFort のイ ン ス ト ール ................................................................................................. 23
イ ン ス ト ール後の作業 ..................................................................................................... 28
デー タ ソ ース名の作成 ............................................................................................. 29
デー タ ベース ス ク リ プ ト の実行 ............................................................................... 29
Web ア プ リ ケーシ ョ ンの展開 .................................................................................. 30
ア プ リ ケーシ ョ ン サーバの準備 ........................................................................ 30
(オプ シ ョ ン) エ ン タ ープ ラ イ ズ アー カ イ ブ フ ァ イルの作成 .......................... 33
ユーザ デー タ サービ スの展開 ........................................................................... 34
Administration Console の展開 ........................................................................... 35
Administration Console へのロ グ イ ン方法 ............................................................... 35
シ ス テムのブー ト ス ト ラ ッ プ ................................................................................... 36
ブー ト ス ト ラ ッ プ タ ス ク の実行 ........................................................................ 37
WebFort サーバの起動 .............................................................................................. 42
イ ン ス ト ールの確認 .................................................................................................. 42
ロ グ フ ァ イルの使用 .......................................................................................... 43
arwfserver の使用 .............................................................................................. 43
ポー ト の確認 ...................................................................................................... 44
サン プル ア プ リ ケーシ ョ ンの展開 ........................................................................... 45
第5章
分散シ ス テムでの WebFort の展開.........................................................................................................................47
最初のシ ス テムへのイ ン ス ト ール ................................................................................... 48
最初のシ ス テムにおけ る イ ン ス ト ール後の タ ス ク ......................................................... 53
デー タ ソ ース名の作成 ............................................................................................. 54
デー タ ベース ス ク リ プ ト の実行 ............................................................................... 54
Web ア プ リ ケーシ ョ ンの展開 .................................................................................. 55
ア プ リ ケーシ ョ ン サーバの準備 ........................................................................ 55
(オプ シ ョ ン) Enterprise Archive フ ァ イルの作成 ............................................. 58
ユーザ デー タ サービ スの展開 ........................................................................... 59
iv
目次
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
Administration Console の展開 ........................................................................... 60
Administration Console へのロ グ イ ン方法 ............................................................... 60
シ ス テムのブー ト ス ト ラ ッ プ ................................................................................... 61
ブー ト ス ト ラ ッ プ タ ス ク の実行 ........................................................................ 62
WebFort サーバの起動 .............................................................................................. 67
イ ン ス ト ールの確認 .................................................................................................. 67
ロ グ フ ァ イルの使用 .......................................................................................... 68
arwfserver の使用 .............................................................................................. 68
ポー ト の確認 ...................................................................................................... 69
2 つ目のシ ス テムへのイ ン ス ト ール ................................................................................ 70
2 つ目のシ ス テムにおけ る イ ン ス ト ール後の タ ス ク ...................................................... 70
サン プル ア プ リ ケーシ ョ ンの展開 ........................................................................... 70
WebFort サーバ用のサン プル ア プ リ ケーシ ョ ンの設定 .......................................... 71
第6章
Java SDK お よび Web サービ スの設定 ...............................................................................................................73
Java SDK の設定 ............................................................................................................. 73
認証 Java SDK の設定 .............................................................................................. 73
発行 Java SDK の設定 .............................................................................................. 74
SSL 通信の有効化 ........................................................................................................... 75
第7章
WebFort のア ン イ ン ス ト ール....................................................................................................................................77
WebFort スキーマのア ン イ ン ス ト ール ........................................................................... 77
WebFort のア ン イ ン ス ト ール ......................................................................................... 77
ア ン イ ン ス ト ール後の作業手順 ...................................................................................... 78
ア ン イ ン ス ト ールの確認 ................................................................................................. 79
付録 A
WebFort フ ァ イル シ ス テム構造............................................................................................ 81
WebFort サーバ フ ァ イル ................................................................................................ 82
Administration Console の フ ァ イル ................................................................................. 83
ユーザ デー タ サービ スの フ ァ イル ................................................................................. 84
認証 Java SDK フ ァ イル ................................................................................................. 85
発行 Java SDK フ ァ イル ................................................................................................. 86
WSDL フ ァ イル ............................................................................................................... 88
Plug-In SDK ..................................................................................................................... 88
v
目次
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
付録 B
設定 フ ァ イルお よびオプ シ ョ ン .............................................................................................. 89
INI フ ァ イル ..................................................................................................................... 89
arcotcommon.ini ........................................................................................................ 89
WebFort サーバに よ っ て使用 さ れるパ ラ メ ー タ ................................................ 90
Administration Console お よびユーザ デー タ サービ スに よ っ て使用 さ れるパ ラ メ ー
タ ........................................................................................................................ 91
adminserver.ini .......................................................................................................... 94
udsserver.ini .............................................................................................................. 95
プ ロパテ ィ フ ァ イル ....................................................................................................... 96
webfort.authentication.properties .............................................................................. 96
webfort.issuance.properties ...................................................................................... 97
付録 C
デー タ ベース リ フ ァ レ ン ス .................................................................................................... 99
デー タ ベース テーブルお よびレ プ リ ケーシ ョ ンのア ド バイ ス ...................................... 99
リ アル タ イ ム同期が必要な テーブル ....................................................................... 100
定期的な同期が必要な テーブル .............................................................................. 101
同期が必要ないテーブル ......................................................................................... 103
デー タ ベース サイ ズの計算 .......................................................................................... 104
サン プル計算で使用 さ れる記号 .............................................................................. 104
前提値 ..................................................................................................................... 104
前提に基づいたサン プル計算 ................................................................................. 104
デー タ ベース調整パ ラ メ ー タ ........................................................................................ 105
付録 D
デ フ ォ ル ト のポー ト 番号および URL ................................................................................... 107
デ フ ォ ル ト のポー ト 番号 ............................................................................................... 107
WebFort コ ンポーネ ン ト の URL ................................................................................... 108
付録 E
ア プ リ ケーシ ョ ン サーバの設定........................................................................................... 111
Apache Tomcat .............................................................................................................. 111
IBM WebSphere ............................................................................................................ 113
BEA WebLogic .............................................................................................................. 114
付録 F
SSL 用の設定........................................................................................................................ 117
Administration Console と ユーザ デー タ サービ ス間 ................................................... 117
vi
目次
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WebFort サーバ と ユーザ デー タ サービ ス間 ................................................................ 118
一方向 SSL .............................................................................................................. 118
双方向 SSL .............................................................................................................. 118
Administration Console と WebFort サーバ間 ............................................................... 119
一方向 SSL .............................................................................................................. 119
双方向 SSL .............................................................................................................. 120
WebFort コ ンポーネ ン ト と デー タ ベース間 .................................................................. 122
WebFort サーバ と デー タ ベース間 .......................................................................... 122
Administration Console と デー タ ベース間 ............................................................. 122
ユーザ デー タ サービ ス と デー タ ベース間 ............................................................. 122
認証 SDK と WebFort サーバ間 .................................................................................... 123
発行 SDK と WebFort サーバ間 .................................................................................... 123
付録 G
サー ド パーテ ィ 製ソ フ ト ウ ェ アの ラ イ セ ン ス ...................................................................... 125
付録 H
用語集 ................................................................................................................................... 131
索引 ....................................................................................................................................... 133
vii
目次
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
viii
目次
2010 年 5 月
序文
本 「Arcot WebFort 6.2 イ ン ス ト ールお よ び展開ガ イ ド 」 では、 さ ま ざ ま な ソ リ ュ ーシ ョ
ンの要件に応 じ た WebFort の計画お よ び展開について解説 し ます。 各 ソ リ ュ ーシ ョ ンは
複数の コ ン ポーネ ン ト で構成 さ れ、 こ れ ら の コ ン ポーネ ン ト が相互に、 お よ び企業内の
他のシ ス テ ムや複数のネ ッ ト ワ ー ク で形成 さ れ る シ ス テ ム と 通信 し ます。
本書の目的
こ こ では、 本書の対象読者、 本書の内容、 関連文献、 お よ び本書で使用 さ れてい る 表記
規則について説明 し ます。
対象読者
本書は、 アーキ テ ク ト 、 シ ス テ ム管理者、 デー タ ベース管理者、 シ ス テ ム イ ン テ グ レー
タ 、 Web 開発者、 お よ び Arcot WebFort の イ ン ス ト ール、 展開、 保守の担当者を読者 と
し て想定 し てい ます。
本書の内容
本書の構成は以下の と お り です。
•
第 1 章の 「WebFort VAS® の基本の理解」 では、 WebFort の概要、 主要概念、 現在の
バージ ョ ンの新機能について説明 し ます。
•
第 2 章の 「展開の計画」 では、 さ ま ざ ま な展開オプシ ョ ン を紹介 し 、 各展開モデル
のアーキ テ ク チ ャ について詳説 し ます。
•
第 3 章の 「 イ ン ス ト ールの準備」 では、 WebFort の イ ン ス ト ール要件について説明
し ます。 ま た、 設定 と 計画に関す る 情報 も 紹介 し ます。
•
第 4 章の 「単一シ ス テ ム上の WebFort の展開」 では、 単一シ ス テ ムへの展開時の イ
ン ス ト ール作業お よ び イ ン ス ト ール後の作業を紹介 し ます。
ix
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
第 5 章の 「分散シ ス テ ムでの WebFort の展開」 では、 分散シ ス テ ムへの展開時ま た
は高可用性を重視 し た展開時の イ ン ス ト ール作業お よ び イ ン ス ト ール後の作業を紹
介 し ます。
•
第 6 章の 「Java SDK お よ び Web サービ ス の設定」 では、 WebFort で提供 さ れてい る
API と Web サービ ス の設定手順について説明 し ます。
•
第 7 章の 「WebFort のア ン イ ン ス ト ール」 では、 WebFort コ ン ポーネ ン ト のア ン イ ン
ス ト ール手順について説明 し ます。
•
付録 A の 「WebFort フ ァ イ ル シ ス テ ム構造」 では、 WebFort イ ン ス ト ー ラ で イ ン ス
ト ール さ れ る 全フ ァ イ ルの保存場所を示 し ます。
•
付録 B の 「設定フ ァ イ ルお よ びオプシ ョ ン」 では、 WebFort で使用す る 設定フ ァ イ
ル と 、 こ れ ら の フ ァ イ ル中で設定す る 必要があ る パ ラ メ ー タ について説明 し ます。
•
付録 C の 「デー タ ベース リ フ ァ レ ン ス」 では、 WebFort のテーブルについて説明
し 、 テーブルの縮小に関す る 推奨事項を紹介 し ます。
•
付録 D の 「デフ ォ ル ト のポー ト 番号お よ び URL」 では、 WebFort で使用す る デフ ォ
ル ト のポー ト 番号 と URL を表に ま と めてい ます。
•
付録 E の 「アプ リ ケーシ ョ ン サーバの設定」 では、 接続プー リ ン グ利用時のアプ リ
ケーシ ョ ン サーバの設定手順について説明 し ます。
•
付録 F の 「SSL 用の設定」 では、 WebFort サーバ と ク ラ イ ア ン ト 間の SSL 通信の設
定方法について説明 し ます。
•
付録 G の 「サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス」 では、 WebFort で使用す
る サー ド パーテ ィ 製 ソ フ ト ウ ェ ア パ ッ ケージの ラ イ セ ン ス情報を列挙 し てい ます。
•
付録 H の 「用語集」 は、 WebFort の関連用語集です。
関連する ド キ ュ メ ン ト
その他の関連す る ド キ ュ メ ン ト は以下の と お り です。
Arcot WebFort 6.2 ク イ ッ ク イ ン ス
ト ール ガ イ ド
WebFort のイ ン ス ト ール時に実行する必要がある作業について概
説 し ています。
Arcot WebFort 6.2 管理ガ イ ド
WebFort の管理および設定に関する情報が記載 さ れています。
Arcot WebFort 6.2 Java 開発者ガ イ ド
WebFort で提供 さ れる Java API と 、 その使用法について解説 し
ています。
ArcotID Client 6.0.2 リ フ ァ レ ン ス ガ イ ArcotID Client の タ イ プ、 各ク ラ イ ア ン ト で提供 さ れる API につ
ド
いて解説 し ています。
x
序文
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
本書の表記規則
こ こ では、 本書の表記規則、 定型見出 し 、 お よ びサポー ト 窓口について説明 し ます。
表記規則
本書は、 次の表記規則に従っ てい ます。
斜体
強調、 ガ イ ド 名
太字
ユーザによ る入力内容、 GUI 画面のテキス ト
固定幅フ ォ ン ト
フ ァ イル名およびデ ィ レ ク ト リ 名、 拡張、 コ マ ン ド プ ロ ン プ ト 、 CLI テキス ト 、
コー ド
固定幅フ ォ ン ト
太字
パス内の タ ーゲ ッ ト フ ァ イル名または タ ーゲ ッ ト デ ィ レ ク ト リ 名
固定幅フ ォ ン ト
斜体
ユーザご と に異な る可能性がある フ ァ イル名またはデ ィ レ ク ト リ 名
リ ンク
本書内の参照先への リ ン ク、 URL リ ン ク
形式
本書では、 次の定型見出 し を付けて注意事項を記載 し てい ます。
注 : 重要な情報や特別に注意を喚起す る 必要があ る 情報を示 し ます。
ヒ ン ト : 時間ま たは リ ソ ース の節約手法を紹介 し ます。
警告 : こ の見出 し が付いた注記を無視す る と 、 機器の誤作動や破損につな
が る 危険があ り ます。
重要 : 操作の実行前に確認 し てお く べ き 情報を示 し ます。
xi
序文
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
注意 : 重大な問題発生の危険性について注意を促 し ます。
関連文書 : 他の参照文献を紹介 し ます。
サポー ト へのお問い合わせ
ヘルプが必要な場合は、 次の Arcot サポー ト 窓口にお問い合わせ く だ さ い。
電子 メ ール
[email protected]
Web サイ ト
http://www.arcot.com/support/index.html
xii
序文
2010 年 5 月
第1章
WebFort VAS® の基本の理解
過去数年で イ ン タ ーネ ッ ト 詐欺の件数は急増 し 、 ユーザ名 と パ ス ワー ド のみに頼 る 認証
方式では万全ではな く な っ て き ま し た。 エ ン ド ユーザを守 る ため、 ま た政府当局に よ る
セキ ュ リ テ ィ 規制、 社内ポ リ シー、 ま たはベス ト プ ラ ク テ ィ ス を遵守す る ため、 よ り 強
固な認証方式が求め ら れてい ます。 し か し 、 強力な認証方式の導入に際 し ては、 往々に
し て コ ンプ ラ イ ア ン ス要件を重視す る あ ま り ユーザの利便性が損なわれがちです。 つま
り 、 複雑な工程は排除 し なが ら も 組織内の認証処理のセキ ュ リ テ ィ を強化 し 、 顧客や
パー ト ナーがアプ リ ケーシ ョ ンやデー タ にア ク セ スす る 機会を増や し なが ら も 財務損失
やブ ラ ン ド への悪影響 と いっ た リ ス ク を回避す る 必要があ り ます。
Arcot WebFort Versatile Authentication System® (VAS) は、 アプ リ ケーシ ョ ンでエ ン ド
ユーザの身元を確認 し 、 保護す る ための実績あ る 強力な認証サービ ス で、 次の よ う な特
長があ り ます。
•
ネ ッ ト ワー ク 上でパス ワ ー ド を ( ク リ ア テ キ ス ト パ ス ワー ド と 暗号化 し たパ ス ワ ー
ド のいずれ も ) 転送 し ない。
•
セキ ュ リ テ ィ や利便性に対す る 各種ユーザの要件に最適な認証方式を選択で き る 。
•
ArcotID® お よ び ArcotOTP を使用す る (両者 と も 特許取得のキー隠蔽技術
Cryptographic Camouflage に基づ く )。
Cryptographic Camouflage では、 キーを総当た り 攻撃対策 と な る 長 さ のパ ス ワー ド 1
つのみで暗号化す る 方法は取 り ません。 実際にキーを正 し く 復号化で き る パ ス ワー
ド は 1 つのみですが、 複数のパ ス ワー ド でキーを復号化 し て有効な キーを入手で き
る よ う に見せかけて攻撃者を欺 き ます。 そのため、 ス マー ト カー ド と 同様に辞書攻
撃や MITM (Man-in-the-Middle、 中間者) 攻撃か ら 秘密キーを保護で き ますが、 こ
れを完全に ソ フ ト ウ ェ ア中で実現 し ます。
WebFort の最大の利点は、 認証に ArcotID を利用す る こ と で、 ユーザに よ る ロ グ イ ン操
作や重要な ビ ジネ ス プ ロ セ ス を変更す る 必要な く 、 単純なユーザ名 / パス ワー ド 認証の
セキ ュ リ テ ィ を強化で き る 点にあ り ます。
こ の章では、 WebFort Versatile Authentication Server、 その コ ン ポーネ ン ト のアーキ テ ク
チ ャ (WebFort のアーキ テ ク チ ャ ) について説明 し 、 本 リ リ ース ( こ の リ リ ース の新機
能) で導入 さ れた新機能や拡張機能を紹介 し ます。
1
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WebFort Versatile Authentication Server
WebFort は、 独自認証 メ カ ニズ ム と オープン認証 メ カ ニズ ムの実装を幅広 く サポー ト し
てい る 点で、 汎用認証サーバ (VAS、 Versatile Authentication Server) と いえ ます。 ま た、
PKI (Public Key Infrastructure) やワ ン タ イ ム パス ワー ド (OTP) を利用 し た認証をサ
ポー ト す る だけでな く 、 必要に応 じ て既存の認証 メ カ ニズ ム を組み込め る ため、 従来の
業務環境への支障な く 重大なシ ス テ ムやパー ト ナー アプ リ ケーシ ョ ンに対す る 変更を処
理で き ます。
こ う し た WebFort の VAS 機能のおかげで、 組織内のエ ン ド ユーザの要件に最適な認証
メ カ ニズ ム を柔軟に選択で き ます。 次の手法を選択で き ます。
•
各種の標準的な認証 イ ン タ ーフ ェース と 統合す る 。
•
標準ベース のハー ド ウ ェ ア ま たは ソ フ ト ウ ェ ア認証 メ カ ニズ ム を実装す る 。
•
ワ ン タ イ ム パス ワー ド (OTP) ト ー ク ン な ど の従来の技術を引 き 続 き サポー ト す る
一方で、 ArcotID な ど の新 し い認証 メ カ ニズ ム を追加す る 。
•
プ ラ グ イ ン ま たは コ ールア ウ ト に よ り WebFort VAS を拡張 し 、 独自の認証 メ カ ニズ
ム を導入す る 。
WebFort への組み込み
WebFort では、 以下の認証 メ カ ニズ ム をすぐ に導入で き ます。
•
ArcotID
•
ユーザ名 / パ ス ワ ー ド
•
ワ ン タ イ ム パス ワー ド
•
OATH 準拠の ワ ン タ イ ム パ ス ワー ド
•
質問 と 回答 (Q&A)
•
ArcotOTP
•
LDAP ユーザ名 / パ ス ワ ー ド
上記以外の メ カ ニズ ム を実装す る 必要があ る 場合 も 、 コ ールア ウ ト やプ ラ グ イ ン を記述
す る か、 カ ス タ ム API を使用す る 形で柔軟に WebFort に組み込む こ と がで き ます。
2
WebFort VAS® の基本の理解
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
コ ールアウ ト
コ ールア ウ ト は、 WebFort の標準機能を変更ま たは補強す る カ ス タ ム コ ン ポーネ ン ト
で、 任意のプ ロ グ ラ ミ ン グ言語で記述で き ます。 コ ールア ウ ト は外部プ ロ セ ス です。 そ
のため、 WebFort サーバ コ ン テ キ ス ト の外部に常駐 し 、 HTTPS ベース の別個のサーバ上
でホ ス ト さ れます。
コ ールア ウ ト は外部プ ロ セ ス であ る ため、 登録す る 必要はあ り ません。 ただ し 、 所定の
イ ベン ト の発生時に呼び出 さ れ る よ う に、 発行 さ れ る 一連の イ ベン ト に対 し て
(Administration Console を使用 し て) コ ールア ウ ト を設定す る 必要があ り ます。
1 つの組織で複数の コ ールア ウ ト を設定で き ます。 ま た、 複数の組織に同一の コ ールア
ウ ト を設定で き ます。
プ ラグイ ン
コ ールア ウ ト と 同様、 プ ラ グ イ ン も カ ス タ ムのサーバサ イ ド コ ン ポーネ ン ト (C ま たは
C++ で記述) で、 WebFort VAS の機能を拡張で き ます。 ただ し 、 外部プ ロ セ ス であ る
コ ールア ウ ト と は異な り 、 プ ラ グ イ ンはサーバサ イ ド プ ロ セ ス であ り 、 WebFort サーバ
の コ ン テ キ ス ト 内のカ ス タ ム イ ベン ト ハン ド ラ ラ イ ブ ラ リ と し て実装 さ れます。
コ ールア ウ ト と 異な り 、 所定の イ ベン ト の発生時に呼び出 さ れ る よ う に、 発行 さ れ る 一
連の イ ベン ト に対 し て (Administration Console を使用 し て) プ ラ グ イ ン を登録す る 必要
があ り ます。
1 つの組織で複数のプ ラ グ イ ン を設定で き ます。 ま た、 複数の組織に同一のプ ラ グ イ ン
を設定で き ます。
カ ス タ ム API
WebFort では、 デフ ォ ル ト でサポー ト さ れてい る も の以外の認証方式を実装で き ます。
た と えば、 ト ー ク ン を使用 し たハー ド ウ ェ アベース の認証や、 証明書ベース の認証で
す。 WebFort には、 こ う し た ク レデン シ ャ ルを作成お よ び管理 し 、 認証す る ための API
(CustomIssuance と CustomAuth) があ り ます。
WebFort のアーキテ ク チ ャ
単一のシ ス テ ム上に WebFort を イ ン ス ト ールす る か、 複数のシ ス テ ムに コ ン ポーネ ン ト
を分散で き ます。 ただ し 、 ト ラ ンザ ク シ ョ ンのセキ ュ リ テ ィ を最大限確保で き る よ う
に、 以下の 3 層か ら 形成 さ れ る アーキ テ ク チ ャ (図 1-1 を参照) を推奨 し ます。
•
Web 層
WebFort VAS® の基本の理解
3
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
アプ リ ケーシ ョ ン層
•
デー タ 層
図 1-1 WebFort のアーキテ ク チ ャ 図
以降では、 上記の各層におけ る WebFort コ ン ポーネ ン ト について説明 し ます。
Web 層
こ の層は静的な (HTML) コ ン テ ン ツ で形成 さ れ、 ネ ッ ト ワ ー ク ま たは イ ン タ ーネ ッ ト
を介 し てユーザ と 直接対話 し ます。
こ の層がエン ド ユーザのブ ラ ウ ザに ArcotID Client (Java、 Flash、 ま たは Native) を提
供 し ます。 ArcotID Client が WebFort サーバ と 対話 し 、 ユーザ認証を行い ます。 ま た、
ArcotID パ ス ワ ー ド を収集 し 、 チ ャ レ ン ジに署名 し 、 署名済みのチ ャ レ ン ジ を WebFort
サーバに送信 し て WebFort サーバに よ る 検証を受け ます。
関連文書 : ArcotID Client の詳細については、 「ArcotID Client 6.0.2 リ フ ァ レ ン ス
ガ イ ド 」 を参照 し て く だ さ い。
4
WebFort VAS® の基本の理解
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
ア プ リ ケーシ ョ ン層
こ の層は、 WebFort サーバ、 WebFort SDK を使用す る アプ リ ケーシ ョ ン、 Administration
Console と ユーザ デー タ サービ ス (UDS) が常駐す る アプ リ ケーシ ョ ン サーバで構成 さ
れます。
注 : こ の層の コ ン ポーネ ン ト をすべて単一のシ ス テ ムに イ ン ス ト ールす る か、
ま たは複数のシ ス テ ムに分散で き ます。
•
WebFort サーバ
アプ リ ケーシ ョ ンか ら の発行 リ ク エ ス ト と 認証 リ ク エ ス ト を WebFort SDK を利用 し
て処理す る サーバ コ ン ポーネ ン ト 。
•
Administration Console
サーバ イ ン ス タ ン ス、 WebFort コ ン ポーネ ン ト 間の通信モー ド 、 お よ び認証ポ リ
シーの設定、 ク レデン シ ャ ルの管理、 組織、 管理者、 お よ びユーザの管理を行 う た
めの Web ベース の コ ン ソ ール。
•
ユーザ デー タ サービ ス
リ レーシ ョ ナル デー タ ベース (RDBMS) お よ びデ ィ レ ク ト リ サーバ (LDAP) な ど
の各種のユーザ リ ポジ ト リ のユーザ関連デー タ や組織関連デー タ へのア ク セ ス を実
現す る 抽象層。
•
認証 SDK
認証 リ ク エ ス ト を WebFort サーバに転送す る ためにアプ リ ケーシ ョ ンが呼び出す
API。
•
発行 SDK
発行 リ ク エ ス ト を WebFort サーバに転送 し てユーザを登録 し 、 WebFort でユーザの ク
レデン シ ャ ルを作成お よ び管理す る ためにアプ リ ケーシ ョ ンが呼び出す API。
•
サンプル アプ リ ケーシ ョ ン
サンプル アプ リ ケーシ ョ ンは、 WebFort Java API の使用法 と 、 アプ リ ケーシ ョ ン と
WebFort の統合方法の具体例を示 し ます。 ま た、 WebFort が正常に イ ン ス ト ール さ れ
た ど う かや、 発行操作 と 認証操作を実行で き る か ど う か を確認す る ために も 使用で
き ます。
WebFort VAS® の基本の理解
5
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
デー タ 層
こ の層には、 他のユーザ リ ポジ ト リ が設定 さ れていない場合に、 WebFort で設定、 ク レ
デン シ ャ ル、 ユーザ デー タ の格納に使用す る RDBMS ( リ レーシ ョ ナル デー タ ベース管
理シ ス テ ム) があ り ます。
こ の リ リ ースの新機能
WebFort 6.2 リ リ ース の主な機能や拡張機能は以下の と お り です。
•
部分パス ワ ー ド 検証のサポー ト
ユーザのパ ス ワー ド 全体の検証に加え て、 ユーザ パ ス ワー ド の一部の文字を検証す
る のみでユーザを認証で き る よ う にな り ま し た。 こ の機能を有効に し た場合、 ユー
ザはパス ワ ー ド 中の さ ま ざ ま な文字位置の文字を入力す る よ う 求め ら れます。 た と
えば、 パ ス ワー ド が 「casablanca!」 であ る 場合に、 1、 3、 お よ び 8 の位置の文字の入
力を求め ら れます。 こ の場合は、 「csn」 と な り ます。
部分パス ワ ー ド の検証を行 う と 、 ユーザが認証時にパ ス ワ ー ド 全体を入力 し ないた
め、 キー ロ ガーに よ る 攻撃阻止に役立ち ます。
こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。
•
•
ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで部分パ ス ワー ド 機能を有効に設定で き
ます。
•
ユーザ名 / パ ス ワ ー ド 認証ポ リ シーで、 入力文字位置のオプシ ョ ン を設定で き ま
す。
同一ユーザに対す る 複数のパ ス ワー ド ク レデン シ ャ ルのサポー ト
WebFort では、 同 じ ユーザに対 し て用途別に複数のパス ワー ド ク レデン シ ャ ルをサ
ポー ト で き ます。 Administration Console の機能が強化 さ れ、 1 人のユーザに複数のパ
ス ワー ド ク レデン シ ャ ルを発行す る ための設定を作成 し 、 管理で き る よ う にな り ま
し た。
こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。
•
ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで、 パ ス ワー ド の用途を指定で き ます。
•
ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで、 WebFort サーバに よ っ てパス ワー ド
を生成す る 必要があ る か、 ま たはユーザがパス ワー ド を入力す る 必要があ る かを
指定で き ます。
•
ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで、 1 人のユーザに対 し て用途にかかわ
ら ず一意のパス ワ ー ド を使用す る よ う に強制設定で き ます。
6
WebFort VAS® の基本の理解
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
•
ユーザ名 / パ ス ワ ー ド 認証ポ リ シーで、 特定の用途のパ ス ワー ド を検証す る か、
同一ユーザに対 し て用途にかかわ ら ず 1 つのパス ワー ド を検証す る か を設定で き
ます。
ユーザ名 / パ ス ワ ー ド ク レデン シ ャ ルの使用回数のサポー ト
WebFort では、 ユーザ名 / パ ス ワー ド ク レデン シ ャ ルを使用で き る 回数を設定で き
る よ う にな り ま し た。 パ ス ワー ド を無制限で使用で き る よ う に設定す る か、 使用可
能回数を指定で き ます。
こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。
•
•
ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで、 パ ス ワー ド の使用回数を指定で き ま
す。
質問 と 回答 ク レデン シ ャ ルの呼び出 し 元検証のサポー ト
こ の機能は、 テ ク ニ カル サポー ト 担当者 (CSR)、 ま たは同様の機関に よ っ て行われ
る Q&A 検証をサポー ト し ます。 検証の結果は、 WebFort サーバに送信 さ れます。 こ
の機能を サポー ト す る ために QnAAuth イ ン タ ーフ ェース が機能強化 さ れてい ます。
詳細については、 「Arcot WebFort 6.2 Java 開発者ガ イ ド 」 を参照 し て く だ さ い。
こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。
•
•
質問 と 回答発行プ ロ フ ァ イ ルで呼び出 し 元検証を有効に設定で き ます。
事前定義の質問のサポー ト
WebFort では、 質問 と 回答 ク レデン シ ャ ル用の質問一式を あ ら か じ め設定 し てお く
こ と がで き ます。 組織用に設定 さ れてい る 質問の数に応 じ て、 ユーザは、 質問 と 回
答 ク レデン シ ャ ルの発行の際に、 設定済みの質問一式の中か ら 質問を選択で き ます。
こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。
•
•
質問 と 回答発行プ ロ フ ァ イ ルで、 質問を設定で き ます。
異な る 質問選出オプシ ョ ンのサポー ト
Q&A 認証では、 提示 さ れ る 質問の選択方法を選択で き ます。 WebFort は 2 つのモー
ド 、 Random お よ び Alternate を サポー ト し ます。 Random オプシ ョ ン を選択 し た場合
は、 ユーザに対 し て設定済みの質問の中か ら ラ ン ダ ムに質問が選出 さ れます。
Alternate オプシ ョ ン を選択す る と 、 WebFort では質問セ ッ ト が選択 さ れます。 こ れ
は、 前回の質問用に選択 さ れたセ ッ ト と は異な り ます。
WebFort での質問セ ッ ト の変更は、 認証の度に行 う こ と も 、 認証が成功 し た と き に
のみ行 う こ と も 可能です。 WebFort が新 し い質問セ ッ ト を選択す る よ う に設定 さ れ
てい る 場合、 Q&A 認証が試行 さ れ る たびに、 新 し い質問セ ッ ト がユーザに提供 さ れ
ます。
WebFort VAS® の基本の理解
7
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
認証が正常に終了 し た場合に限 り 新 し い質問一式に入れ替え る よ う に WebFort が設
定 さ れてい る 場合は、 GetQuestions (ま たは同等の) リ ク エ ス ト が行われ る たびに、
認証が正常に終了 し ない限 り 同 じ 質問一式が提示 さ れます。
こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。
•
•
Q&A 認証ポ リ シーで質問の選択モー ド を指定で き ます。
•
Q&A 認証ポ リ シーで質問一式の変更オプシ ョ ン を指定で き ます。
ArcotOTP ク レデン シ ャ ルのサポー ト
WebFort では、 ArcotOTP と 呼ばれ る 新 し い ク レデン シ ャ ルを利用で き る よ う にな り
ま し た。 こ れは、 OATH 標準に準拠 し た ワ ン タ イ ム パス ワー ド です。 ユーザが PIN
を入力す る 際に、 ク ラ イ ア ン ト デバ イ ス (た と えば携帯電話) 上で ArcotOTP が生
成 さ れます。 生成 さ れた ArcotOTP は、 セキ ュ リ テ ィ で保護 さ れたアプ リ ケーシ ョ ン
に対す る 認証に使用 さ れます。 WebFort では、 カ ウ ン タ 同期方式 (HOTP) と 時刻同
期方式 (TOTP) の両方の ArcotOTP を サポー ト し てい ます。
•
OATH ベース の ト ー ク ンのサポー ト
WebFort で OATH ベース の ト ー ク ン ク レデン シ ャ ルがサポー ト さ れ る よ う にな り ま
し た。 WebFort サーバに ト ー ク ンの詳細情報をバ ッ チ処理でア ッ プ ロ ー ド し 、 こ れ
ら の ト ー ク ン を ユーザ と 関連付け る こ と がで き ます。 他の WebFort ク レデン シ ャ ル
と 同様、 こ れ ら の ト ー ク ン も Administration Console で管理 さ れます。 WebFort では
カ ウ ン タ 同期方式 (TOTP) と 時刻同期方式 (HOTP) の両 ト ー ク ン を サポー ト し て
い ます。
•
ク レデン シ ャ ル管理の機能強化
WebFort では、 ユーザ ク レデン シ ャ ル管理用に以下の機能が Administration Console
に追加 さ れてい ます。
•
複数のパ ス ワ ー ド を管理す る 機能。
•
各 ク レデン シ ャ ルのカ ス タ ム属性を追加、 更新、 削除す る 機能。
•
OATH ク レデン シ ャ ルを管理 し 、 OATH ト ー ク ン ID を ユーザに割 り 当て る 機能。
•
ArcotOTP ク レデン シ ャ ルを管理す る 機能。
•
一定期間 ク レデン シ ャ ルを無効にす る 機能。 た と えば、 現在の日付か ら 3 か月間
ArcotID を無効に し た り 、 特定の日付か ら 3 か月間無効に し た り す る こ と がで き
ます。
•
単一のボ タ ン を使用 し てユーザの ク レデン シ ャ ルをすべて有効ま たは無効にす る
機能。
8
WebFort VAS® の基本の理解
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
Plug-In SDK の機能強化
Plug-In SDK で、 以下の機能がサポー ト さ れ る よ う にな り ま し た。
•
•
プ ラ グ イ ンが必要 と す る WebFort プ ロ フ ァ イ ルへの読み取 り ア ク セ ス。
•
プ ラ グ イ ンが必要 と す る WebFort ポ リ シーへの読み取 り ア ク セ ス。
•
ユーザ名 / パ ス ワ ー ド プ ロ フ ァ イ ルでパ ス ワ ー ド の自動生成機能が設定 さ れて
い る 場合に、 こ の機能を無効にす る 機能。
•
エ ン コ ー ド さ れた値を対応す る プ レーン値 と 照合す る 機能。 た と えば、 暗号化 さ
れたパス ワ ー ド を、 プ レーン テ キ ス ト パ ス ワー ド と 照合 し 、 パ ス ワ ー ド の独自
性を検証で き ます。
•
プ ラ グ イ ンで WebFort 応答 コ ー ド がサポー ト さ れ、 呼び出 し 元アプ リ ケーシ ョ ン
に こ れ ら の コ ー ド が返 さ れ る よ う にな り ま し た。
ArcotID エ イ リ ア ス のサポー ト
ArcotID の発行中に、 アプ リ ケーシ ョ ン ご と に複数のエ イ リ ア ス を指定で き ます。 こ
れ ら のエ イ リ ア ス はすべて ArcotID 認証に使用で き ます。
た と えば、 ArcotID が USERNAME=USER1 お よ びエ イ リ ア ス ALIAS1 と ALIAS2 で作成
さ れてい る 場合、 認証中にユーザは同 じ ArcotID の USERNAME と し て USER1、
ALIAS1、 ま たは ALIAS2 を提供で き ます。
こ の機能は、 ユーザが同 じ セ ッ ト ア ッ プ中の異な る アプ リ ケーシ ョ ンに対 し て別々
の ロ グ イ ン ID を割 り 当て ら れてい る 場合に便利です。
•
ベン ダー固有の ODBC ド ラ イ バのサポー ト
ベン ダー固有の ODBC ド ラ イ バを使用す る ODBC DSN を使用す る よ う に WebFort
サーバを設定で き ます。
•
WebFort と デー タ ベース間の一方向 SSL のサポー ト
WebFort では、 以下の一方向 SSL がサポー ト さ れ る よ う にな り ま し た。
•
WebFort サーバ と デー タ ベース間
•
Administration Console と デー タ ベース間
•
ユーザ デー タ サービ ス と デー タ ベース間
注 : WebFort では、 現在 Oracle デー タ ベース に限 り こ の機能をサポー ト し
てい ます。
WebFort VAS® の基本の理解
9
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
サンプル アプ リ ケーシ ョ ンの機能強化
サンプル アプ リ ケーシ ョ ンは、 新 し い ク レデン シ ャ ルやその操作をサポー ト す る た
めに提供 さ れてい る 新 し い Java API や、 既存の ク レデン シ ャ ル用の新機能の使用法
の具体例を示 し ます。 以下を実証す る サンプル アプ リ ケーシ ョ ンが付属 し てい ま
す。
•
•
OATH OTP の発行お よ び認証。
•
ArcotOTP の発行お よ び認証。
•
完全パス ワ ー ド と 部分パ ス ワー ド に よ る 認証。
•
Q&A ク レデン シ ャ ル用のサーバ検証お よ び呼び出 し 元検証。
•
Java SDK を使用 し て実行で き る すべての ク レデン シ ャ ル操作のサポー ト 。
•
新 し く 機能強化 さ れたユーザ イ ン タ ーフ ェース。
ド キ ュ メ ン ト の変更
こ の リ リ ース には、 新規テ ンプ レー ト に基づ く 各種ガ イ ド が付属 し てい ます。 新 し
いテ ンプ レー ト は以下の点で改善 さ れてい ます。
•
ページ レ イ ア ウ ト の刷新 ( ド キ ュ メ ン ト サ イ ズが縮小 さ れま し た)。
•
特別な メ ッ セージ (注、 重要、 参照文献、 ヒ ン ト 、 警告な ど) を示す画像ア イ コ
ンの採用。
•
業界標準フ ォ ン ト の使用。
•
画像解像度の改善 (図が鮮明に表示 さ れ る よ う にな り ま し た)。
10
WebFort VAS® の基本の理解
2010 年 5 月
第2章
展開の計画
こ の章では、 以下の展開関連の ト ピ ッ ク が説明 さ れてい ます。
•
展開の概要
•
展開モデルの選択
展開の概要
こ のセ ク シ ョ ン では、 WebFort を展開す る ための手順を簡潔に説明 し ます。
1. ビ ジネ ス ニーズに適す る 展開モデルを選択 し ます。 「展開モデルの選択」 を参照 し
て く だ さ い。
2. 前提条件 と な る ソ フ ト ウ ェ ア をすべて イ ン ス ト ール し ます。 前提条件 と な る ソ フ ト
ウ ェ アの詳細については、 「シ ス テ ム要件」 を参照 し て く だ さ い。
3. WebFort コ ン ポーネ ン ト を イ ン ス ト ール し ます。 以下のセ ク シ ョ ン を参照 し て く だ
さ い。
•
「単一シ ス テ ム上の WebFort の展開」 (完全 イ ン ス ト ール用)。
•
「分散シ ス テ ムでの WebFort の展開」 (カ ス タ ム イ ン ス ト ール用)。
4. デー タ ベース で SQL ス ク リ プ ト を実行 し 、 Arcot ス キーマ を作成 し て、 初期設定値
を設定 し ます。 以下を参照 し て く だ さ い。
•
「デー タ ベース ス ク リ プ ト の実行」 (単一シ ス テ ム展開用)。
•
「2 つ目のシ ス テ ムへの イ ン ス ト ール」 (分散シ ス テ ム展開用)。
5. Web ベース のアプ リ ケーシ ョ ン を展開 し ます。 以下を参照 し て く だ さ い。
•
「Web アプ リ ケーシ ョ ンの展開」 (単一シ ス テ ム展開用)。
•
「Web アプ リ ケーシ ョ ンの展開」 (分散シ ス テ ム展開用)。
6. Administration Console に ロ グ イ ン し 、 シ ス テ ム を ブー ト ス ト ラ ッ プ し ます。 以下を
参照 し て く だ さ い。
•
「シ ス テ ムのブー ト ス ト ラ ッ プ」 (単一シ ス テ ム展開用)。
11
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
「シ ス テ ムのブー ト ス ト ラ ッ プ」 (分散シ ス テ ム展開用)。
展開モデルの選択
こ のセ ク シ ョ ンは、 展開モデルを選択 し 、 各シ ス テ ムに イ ン ス ト ールす る 必要のあ る
WebFort コ ン ポーネ ン ト お よ び前提条件 ソ フ ト ウ ェ ア を判断す る う えで役立ち ます。
WebFort サーバは、 イ ン ス ト ール用のプ ラ イ マ リ コ ン ポーネ ン ト です。 WebFort サーバ
と は別に、 アプ リ ケーシ ョ ン と 統合 さ せ る ための Java SDK お よ び Web サービ ス が提供
さ れます。
WebFort には、 サーバ設定デー タ 、 ユーザ固有の基本設定、 お よ び監査 ロ グ デー タ を格
納す る ための SQL デー タ ベース が必要です。
こ の章で説明 さ れてい る コ ン ポーネ ン ト 図は Java SDK 向けです。 Web サービ ス の展開
も 同様の方法で実行 し ます。 認証お よ び発行 Web サービ ス用の WSDL を使用 し 、 お好
みの ソ フ ト ウ ェ ア を使用 し て ク ラ イ ア ン ト を生成 し ます。
注 : こ のガ イ ド では、 シ ス テ ム は物理デバ イ ス を指 し 、 サーバはシ ス テ ム上で
実行 さ れ る ソ フ ト ウ ェ ア を指 し ます。
以下の展開モデルが、 こ の章で説明 さ れてい ます。
•
単一シ ス テ ムへの展開
•
分散シ ス テ ムへの展開
単一シ ス テムへの展開
単一シ ス テ ムへの展開では、 WebFort お よ び Web アプ リ ケーシ ョ ンのすべての コ ン ポー
ネ ン ト が、 単一シ ス テ ム上に イ ン ス ト ール さ れます。 デー タ ベース は、 WebFort が イ ン
ス ト ール さ れてい る の と 同 じ シ ス テ ム上、 ま たは異な る シ ス テ ム上の ど ち ら にあ っ て も
か ま い ません。 こ の展開モデルは通常、 開発、 概念実証、 ま たは初期テ ス ト で使用 さ れ
ます。
単一シ ス テ ムの展開で Java SDK お よ び Web サービ ス の両方を使用で き ます。 こ れ ら の
コ ン ポーネ ン ト の前提条件 と な る ソ フ ト ウ ェ アについては、 「 ソ フ ト ウ ェ ア要件」 を参
照 し て く だ さ い。
12
展開の計画
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
単一シ ス テ ムに WebFort を展開す る には、 WebFort イ ン ス ト ール時に [Complete] オプ
シ ョ ン を選択す る 必要があ り ます。 イ ン ス ト ールお よ び イ ン ス ト ール後の手順の詳細に
ついては、 第 4 章の 「単一シ ス テ ム上の WebFort の展開」 を参照 し て く だ さ い。
コ ンポーネ ン ト 図
コ ン ポーネ ン ト 図には、 前提条件 ソ フ ト ウ ェ アお よ び WebFort コ ン ポーネ ン ト の可能な
展開オプシ ョ ンがい く つか示 さ れてい ます。 [Complete] イ ン ス ト ールを実行す る と 、
Java SDK お よ び Web サービ ス の両方がシ ス テ ムに イ ン ス ト ール さ れます。 WebFort と
Web アプ リ ケーシ ョ ンの統合には、 こ れ ら のいずれの方法 も 使用で き ます。
単一シ ス テ ムの展開を実行す る 場合、 以下の選択を行 う 必要があ り ます。
選択肢
WebFort サーバがあ る シ ス テ ム上にデー タ ベース サーバを イ ン ス ト ールす る か、 ま たは
別のシ ス テ ム上の既存のデー タ ベース を使用 し ます。
選択肢
Java SDK ま たは Web サービ ス を使用 し て、 ご使用の Web アプ リ ケーシ ョ ン と 統合 し ま
す。
図 2-1 には、 単一シ ス テ ムへの WebFort サーバお よ び Java SDK の展開が示 さ れてい ま
す。
13
展開の計画
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 2-1 単一シ ス テムへの WebFort コ ン ポーネ ン ト の展開
分散シ ス テムへの展開
分散シ ス テ ムへの展開では、 WebFort コ ン ポーネ ン ト は異な る シ ス テ ム上に イ ン ス ト ー
ル さ れます。 こ の タ イ プの展開は、 セキ ュ リ テ ィ お よ びパフ ォーマ ン ス を向上 さ せま
す。 こ のモデルは通常、 運用環境の展開ま たは ス テージ ン グの環境で使用 さ れます。
最 も 一般的な展開では、 単一シ ス テ ム上に WebFort サーバを イ ン ス ト ール し 、 追加シ ス
テ ム上に 1 つ以上の Web アプ リ ケーシ ョ ン を イ ン ス ト ール し ます。 分散シ ス テ ム上に
WebFort を展開す る には、 WebFort イ ン ス ト ール時に [Custom] オプシ ョ ン を選択す る
必要があ り ます。 イ ン ス ト ールお よ び イ ン ス ト ール後の手順の詳細については、 第 5 章
の 「分散シ ス テ ムでの WebFort の展開」 を参照 し て く だ さ い。
単一ア プ リ ケーシ ョ ンへの Java SDK の展開
図 2-2 には、 Java SDK を使用 し た、 単一アプ リ ケーシ ョ ンへの WebFort の展開が示 さ れ
てい ます。 高可用性展開では、 こ のアプ ロ ーチを使用 し て複数シ ス テ ム上に展開 し 、 稼
働の継続性を確保で き ます。
14
展開の計画
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 2-2 単一シ ス テムへの Java SDK の展開
複数ア プ リ ケーシ ョ ンへの Java SDK の展開
図 2-3 には、 Java SDK を使用 し た、 複数アプ リ ケーシ ョ ンへの WebFort の展開が示 さ れ
てい ます。
15
展開の計画
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 2-3 複数シ ス テムへの Java SDK の展開
16
展開の計画
2010 年 5 月
第3章
イ ン ス ト ールの準備
WebFort を イ ン ス ト ールす る 前に、 コ ン ピ ュ ー タ が こ の章に記載 さ れた要件を満た し て
い る こ と を確認 し て く だ さ い。 こ の章では、 WebFort の イ ン ス ト ール前に収集す る 必要
があ る デー タ ベース情報に も 言及 し ます。 本章は以下の節に よ っ て構成 さ れてい ます。
•
シ ス テ ム要件
•
イ ン ス ト ールのチ ェ ッ ク リ ス ト
シ ス テム要件
こ こ では、 WebFort の イ ン ス ト ールに際 し て必要な、 ソ フ ト ウ ェ ア と ハー ド ウ ェ アの最
小要件について説明 し ます。
•
ハー ド ウ ェ ア要件
•
ソ フ ト ウ ェ ア要件
ハー ド ウ ェ ア要件
こ こ に記載 さ れてい る ハー ド ウ ェ ア要件は、 WebFort のみを対象 と し てい ます。 デー タ
ベースやアプ リ ケーシ ョ ン サーバな ど他の必須 ソ フ ト ウ ェ アに必要 と な る ハー ド ウ ェ ア
については記載 さ れてい ません。
•
RAM : 1 GB
•
ハー ド ド ラ イ ブ容量 : 10 GB
ソ フ ト ウ ェ ア要件
注 : 以下の表に記載 さ れたサー ド パーテ ィ 製 ソ フ ト ウ ェ アについては、 記載 さ
れたサポー ト バージ ョ ン以降のバージ ョ ン と の間に互換性があ る も の と み
な し ます。
17
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 3-1 に、 Windows 上に WebFort を イ ン ス ト ールす る 際に必要なサポー ト 対象 ソ フ ト
ウ ェ ア を示 し ます。
表 3-1. WebFort のイ ン ス ト ールに必要なサポー ト 対象 ソ フ ト ウ ェ ア
ソ フ ト ウ ェ ア タ イ プ バージ ョ ン
オペ レーテ ィ ング シ • Windows Server 2003 Enterprise Edition SP2
• Windows Server 2008 Enterprise Edition SP2
ス テム
デー タ ベース
以下のデー タ ベース サーバがサポー ト さ れています。
• Microsoft SQL Server 2005 Enterprise Edition
• Microsoft SQL Server 2008 Enterprise Edition
• Oracle 10g
• Oracle 11g
デ ィ レ ク ト リ サーバ • Windows Active Directory 2003
• SunOne Directory Server 5.2
• SunOne Directory Server 6.1
ア プ リ ケーシ ョ ン
サーバ
以下のア プ リ ケーシ ョ ン サーバがサポー ト さ れています。
• Apache Tomcat 5.5.23
(http://archive.apache.org/dist/tomcat/tomcat-5/v5.5.23/bin/)
• IBM WebSphere 6.1
• BEA WebLogic 10
• Oracle WebLogic 11g (WebLogic Server 10.3)
JDK
ア プ リ ケーシ ョ ン サーバ と 互換性のある JDK バージ ョ ン
イ ン ス ト ールのチ ェ ッ ク リ ス ト
イ ン ス ト ール前のチ ェ ッ ク リ ス ト
WebFort の イ ン ス ト ールお よ びセ ッ ト ア ッ プ を進め る 前に、 以下のチ ェ ッ ク リ ス ト に必
要事項を書 き 留めてお く こ と を推奨 し ます。
表 3-2. イ ン ス ト ール前のチ ェ ッ ク リ ス ト
情報
入力例
記入欄
ハー ド ウ ェ ア
プロセ ッサ
Intel Xeon X5450 # Ghz
RAM
2 GB
デ ィ ス ク容量
20 GB
18
イ ン ス ト ールの準備
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 3-2. イ ン ス ト ール前のチ ェ ッ ク リ ス ト (続き)
情報
入力例
記入欄
ソフ トウェア
オペ レーテ ィ ン グ シス テム
Windows Server 2003
デ ィ ス ト リ ビ ュ ーシ ョ ン
Enterprise Edition
サービ ス パ ッ ク (パ ッ チ)
SP2
デー タ ベース
タ イプ
Oracle
DSN 名
webfort
ホス ト 名 (またはサーバ)
webfort
ポー ト (Oracle デー タ ベースのみ)
1521
サービ ス ID (Oracle デー タ ベース
のみ)
ocsdb1
ユーザ名
dbadmin
パスワー ド
デー タ ベース パスワー ド
設定済みの権限 :
CREATE TABLE
CREATE INDEX
CREATE PROCEDURE
REFERENCES
DML 権限
CREATE TABLESPACE
(Oracle デー タ ベースのみ)
UNLIMITED TABLESPACE
(Oracle デー タ ベースのみ)
DROP TABLESPACE
(Oracle デー タ ベースのみ)
ア プ リ ケーシ ョ ン サーバ
タ イプ
Apache Tomcat 5.5
ホス ト 名
localhost
ポー ト
8080
JDK
1.5.0_10
19
イ ン ス ト ールの準備
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 3-2. イ ン ス ト ール前のチ ェ ッ ク リ ス ト (続き)
情報
入力例
記入欄
デ ィ レ ク ト リ サービ ス
ホス ト 名
ds.myldap.com
ポー ト
389
スキーマ名
inetorgperson または user
ベース識別名
dc=myldap,dc=com
ユーザ名
cn=admin,cn=Administrat
ors,cn=dscc
パスワー ド
デ ィ レ ク ト リ サービ ス パスワー ド
Web サーバ (オプ シ ョ ン)
タ イプ
IIS 6
ホス ト 名
mywebserver.com
ポー ト
443
イ ン ス ト ール後のチ ェ ッ ク リ ス ト
WebFort の イ ン ス ト ールお よ びセ ッ ト ア ッ プに関す る 情報を以下のチ ェ ッ ク リ ス ト に書
き 留めてお く こ と を推奨 し ます。 こ れ ら の情報は、 後か ら 実行す る 各種の管理業務に必
要 と な り ます。
表 3-3. イ ン ス ト ールのチ ェ ッ ク リ ス ト
情報
入力例
記入欄
ARCOT_HOME
C:\Program Files\Arcot Systems
シス テム情報
ホス ト 名
my-bank
ユーザ名
administrator
パスワー ド
シ ス テム パスワー ド
設定済みの コ ンポーネ ン ト
WebFort サーバ
Administration Console お よ び
ユーザ デー タ サービ ス
20
イ ン ス ト ールの準備
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 3-3. イ ン ス ト ールのチ ェ ッ ク リ ス ト (続き)
情報
入力例
記入欄
WebFort サーバ情報
イ ン ス タ ン ス名
server name-unique number
Administration Console 情報
ホス ト 名
localhost
ポー ト
8080
Master Administrator パス
ワー ド
Master Administrator パスワー ド
ユーザ デー タ サービ ス情報
ホス ト 名
localhost
ポー ト
8080
ア プ リ ケーシ ョ ン コ ン テ
キス ト ルー ト
arcotuds
21
イ ン ス ト ールの準備
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
22
イ ン ス ト ールの準備
2010 年 5 月
第4章
単一シス テム上の WebFort の展開
こ の章では、 単一のシ ス テ ムに展開す る 場合の WebFort の イ ン ス ト ール と 設定について
説明 し ます。
大ま かな作業の流れは以下の と お り です。
•
WebFort イ ン ス ト ー ラ を実行 し 、 フ ァ イ ル シ ス テ ムに WebFort コ ン ポーネ ン ト を追
加 し て、 SQL デー タ ベース にア ク セ ス で き る よ う に設定 し ます。 イ ン ス ト ール手順
については、 「WebFort の イ ン ス ト ール」 を参照 し て く だ さ い。
•
デー タ ベース ス ク リ プ ト を実行 し て ス キーマ と デー タ ベース テーブルを作成 し ま
す。 詳細については、 「デー タ ベース ス ク リ プ ト の実行」 を参照 し て く だ さ い。
•
アプ リ ケーシ ョ ン サーバに Web ベース アプ リ ケーシ ョ ン を展開 し ます。 詳細につ
いては、 「Web アプ リ ケーシ ョ ンの展開」 を参照 し て く だ さ い。
•
Master Administrator と し て Administration Console に ロ グ イ ン し 、 シ ス テ ムのブー ト
ス ト ラ ッ プ を行い ます。 詳細については、 「Administration Console への ロ グ イ ン方
法」 を参照 し て く だ さ い。
•
イ ン ス ト ールを検証 し ます。 詳細については、 「 イ ン ス ト ールの確認」 を参照 し て く
だ さ い。
WebFort イ ン ス ト ー ラ では、 以下の イ ン ス ト ール方法をサポー ト し てい ます。 単一のシ
ス テ ムへの展開時には [Complete] イ ン ス ト ールを実行す る 必要があ り ます。
1. [Complete] : 単一のシ ス テ ム上に WebFort コ ン ポーネ ン ト をすべて イ ン ス ト ール し
ます。
2. [Custom] : 選択 し た WebFort コ ン ポーネ ン ト を イ ン ス ト ール し ます。
WebFort のイ ン ス ト ール
こ こ では、 単一のシ ス テ ムに展開す る 場合の WebFort の イ ン ス ト ール手順について説明
し ます。 イ ン ス ト ール時に使用す る 予定のア カ ウ ン ト が Administrators グループに属 し
てい る こ と を確認 し て く だ さ い。 そ う でない と 、 イ ン ス ト ール自体はエ ラ ーが発生す る
こ と な く 終了 し ますが、 WebFort サービ ス の作成 と いっ た重要な手順が正常に実行 さ れ
ません。
23
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WebFort を イ ン ス ト ールす る 前に、 第 3 章の 「 イ ン ス ト ールの準備」 に記載の手順に
従っ て、 必須の ソ フ ト ウ ェ アがすべて イ ン ス ト ール さ れ、 デー タ ベース がセ ッ ト ア ッ プ
さ れてい る こ と を確認 し て く だ さ い。
注 : WebFort イ ン ス ト ー ラ の実行前に、 PATH 環境変数に <Java ホーム >/bin
が設定 さ れてい る こ と を確認 し ます。 設定 さ れていない と 、
arcotadmin.war フ ァ イ ルを生成で き ない場合があ り ます。
WebFort お よ び関連 コ ン ポーネ ン ト を イ ン ス ト ールす る には、 以下の手順に従い ます。
1. WebFort イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe フ ァ イ ルを
探 し ます。
2.
イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe を ダブル ク リ ッ ク し
ます。
[Welcome] 画面が表示 さ れます。
3. [Next] ボ タ ン を ク リ ッ ク し て次に進みます。
[License Agreement] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。
4. 使用許諾契約の内容を読みます。 [I accept the terms in the license agreement] オプ
シ ョ ン を選択 し 、 [Next] ボ タ ン を ク リ ッ ク し 、 使用許諾契約書に同意 し ます。
[Installation Location] 画面が表示 さ れます。
5. デフ ォ ル ト では、 WebFort は、 <%SystemDrive%>\Program Files\ の Arcot
Systems と い う 名前の フ ォ ルダに イ ン ス ト ール さ れます。 イ ン ス ト ール場所を変更
す る には、 [Choose] ボ タ ン を ク リ ッ ク し 、 フ ォ ルダ を選択 し ます。 デフ ォ ル ト の
フ ォ ルダに戻す場合は、 [Restore Default Folder] ボ タ ン を ク リ ッ ク し ます。
6. [Next] を ク リ ッ ク し て、 イ ン ス ト ールを続行 し ます。
[Installation Type] 画面が表示 さ れます。
7. すべての コ ン ポーネ ン ト を イ ン ス ト ールす る 場合は [Complete] オプシ ョ ン を選択
し 、 [Next] を ク リ ッ ク し ます。
[Database Type] 画面が表示 さ れます。
8. デー タ ベース の種類 と し て [Microsoft SQL Server] ま たは [Oracle] を選択 し 、
[Next] を ク リ ッ ク し て続行 し ます。
選択 し たデー タ ベース に応 じ て異な る [Database Details] 画面が表示 さ れます。
24
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
Microsoft SQL を選択 し た場合は手順 a、 Oracle を選択 し た場合は手順 b に進みます。
a. Microsoft SQL のデー タ ベース詳細
図 4-1 には、 WebFort で必要 と な る Microsoft SQL デー タ ベース の詳細情報が表
示 さ れてい ます。
図 4-1 MS SQL デー タ ベースの詳細
MS SQL デー タ ベースへのア ク セ ス確立のため、 以下の手順を実行 し ます。
i. 表 4-1 の記載に従っ て必要な情報を入力 し ます。
単一シ ス テム上の WebFort の展開
25
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 4-1. Microsoft SQL Server の詳細情報
フ ィ ール ド
説明
[ODBC DSN]
WebFort サーバは、 この ODBC DSN を使用 し て Arcot デー タ ベースに接
続 し ます。 入力推奨値は 「arcotdsn」 です。
[Server]
デー タ ベース サーバのホス ト 名または IP ア ド レ ス。 SQL サーバを名前付
き イ ン ス タ ン ス モー ド で展開する場合、 円記号 「\」 に続けて イ ン ス タ ン
ス名を入力する必要があ り ます。 詳細については、 ベ ン ダー提供の ド キ ュ
メ ン ト を参照 し て く だ さ い。
デ フ ォル ト のイ ン ス タ ン ス
構文 : <Server Name>
例 : demodatabase
名前付き イ ン ス タ ン ス
構文 : <Server Name>\<instance name>
例 : demodatabase\instance1
[User Name]
WebFort がデー タ ベースへのア ク セスに使用するユーザ名 (SQL Server
では ログ イ ン と 呼ばれます)。 こ の名前は、 デー タ ベース管理者によ り 指
定 さ れています。
注 : プ ラ イ マ リ DSN と バ ッ ク ア ッ プ DSN の [User Name]
は異な る 値にす る 必要があ り ます。
[Password]
WebFort がデー タ ベースへのア ク セスに使用するパスワー ド 。 このパス
ワー ド は、 デー タ ベース管理者によ り 指定 さ れています。
[Database]
WebFort がア ク セスするデー タ ベースの名前。
重要 : イ ン ス ト ール ウ ィ ザー ド の実行後に上記の値を使用 し て DSN
(デー タ ソ ース名) を作成す る 必要があ る ため、 こ れ ら のデー タ
ベース関連の詳細情報を書 き 留めてお く こ と を推奨 し ます。
ii. [Test Data Source] を ク リ ッ ク し てデー タ ベース接続が確立 さ れたか ど う か
を テ ス ト し ます。
iii.テ ス ト が完了 し た ら 、 [Next] を ク リ ッ ク し て続行 し ます。
iv.手順 9 に進みます。
b. Oracle デー タ ベース の詳細
図 4-2 には、 WebFort で必要 と な る Oracle デー タ ベース の詳細情報が表示 さ れて
い ます。
26
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 4-2 Oracle デー タ ベースの詳細
Oracle デー タ ベースへのア ク セ ス確立のため、 以下の手順を実行 し ます。
i. 必要な情報を入力 し ます。 各フ ィ ール ド の詳細については、 以下の表を参
照 し て く だ さ い。
表 4-2. Oracle デー タ ベースの詳細
フ ィ ール ド
説明
[ODBC DSN]
WebFort サーバは、 こ の ODBC DSN を使用 し て Arcot デー タ ベースに接
続 し ます。 入力推奨値は 「arcotdsn」 です。
[User Name]
WebFort がデー タ ベースへのア ク セスに使用するユーザ名。 この名前は、
デー タ ベース管理者によ り 指定 さ れています。
注 : プ ラ イ マ リ DSN と バ ッ ク ア ッ プ DSN の [User Name]
は異な る 値にす る 必要があ り ます。
単一シ ス テム上の WebFort の展開
27
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 4-2. Oracle デー タ ベースの詳細
フ ィ ール ド
説明
[Password]
WebFort がデー タ ベースへのア ク セスに使用するパスワー ド 。 このパス
ワー ド は、 デー タ ベース管理者によ り 指定 さ れています。
[Service ID]
Oracle サーバ上で実行 さ れる Oracle デー タ ベースのイ ン ス タ ン ス を参照
する Oracle シ ス テム識別子。
[Port No]
デー タ ベース サーバが着信 リ ク エス ト を リ スニ ングするポー ト 。
[Host Name]
Oracle サーバが稼働 し ている コ ン ピ ュ ー タ のホス ト 名または IP ア ド レ ス。
構文 : <Server Name>
例 : demodatabase
重要 : イ ン ス ト ール ウ ィ ザー ド の終了後に上記の値を使用 し て DSN
(デー タ ソ ース名) を作成す る 必要があ る ため、 こ れ ら のデー タ
ベース関連の詳細情報を書 き 留めてお く こ と を推奨 し ます。
ii. [Test Data Source] を ク リ ッ ク し てデー タ ベース接続が確立 さ れたか ど う か
を テ ス ト し ます。
iii.テ ス ト が完了 し た ら 、 [Next] を ク リ ッ ク し て続行 し ます。
[Pre-Installation Summary] 画面が表示 さ れます。 こ の画面には、 製品名、 イ ン ス
ト ール先フ ォ ルダ、 イ ン ス ト ールの タ イ プ、 選択 さ れてい る コ ン ポーネ ン ト 、 デ ィ
ス ク 空 き 容量情報が表示 さ れます。
9. [Yes, restart my system] を選択 し 、 イ ン ス ト ール処理の終了後にシ ス テ ム を再起動
し ます。
10. [Done] を ク リ ッ ク し て イ ン ス ト ール ウ ィ ザー ド を終了 し ます。
注 : イ ン ス ト ール処理の内容を確認す る には、 < イ ン ス ト ール先デ ィ レ ク ト リ
>\Arcot Systems\logs\ の ロ グ フ ァ イ ル
Arcot_WebFort_InstallLog.log を参照 し て く だ さ い。
イ ン ス ト ール後の作業
こ こ では、 以下の イ ン ス ト ール後の手順について説明 し ます。
1. デー タ ソ ース名の作成
28
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
2. デー タ ベース ス ク リ プ ト の実行
3. Web アプ リ ケーシ ョ ンの展開
4. Administration Console への ロ グ イ ン方法
5. シ ス テ ムのブー ト ス ト ラ ッ プ
6. WebFort サーバの起動
7.
イ ン ス ト ールの確認
8. サンプル アプ リ ケーシ ョ ンの展開
注 : こ れ ら の イ ン ス ト ール後の作業を完了 し た後で、 第 6 章の 「Java SDK
お よ び Web サービ ス の設定」 の説明に従っ て Java SDK お よ び Web
サービ ス の設定を行い ます。
デー タ ソ ース名の作成
表 4-1 (Microsoft SQL サーバの場合) ま たは表 4-2 (Oracle デー タ ベース サーバの場合)
に記載の詳細情報を使用 し て、 デー タ ソ ース名を作成 し ます。 DSN を作成す る には、
[ODBC デー タ ソ ース ア ド ミ ニ ス ト レー タ ] を開 き 、 適切な ODBC ド ラ イ バを選択 し
て、 デー タ ベース の詳細情報を入力 し ます。 入力方法の詳細については、 デー タ ベース
ベン ダー提供の ド キ ュ メ ン ト を参照 し て く だ さ い。
デー タ ベース ス ク リ プ ト の実行
WebFort には、 ス キーマ を作成 し 、 Arcot デー タ ベース に初期設定値を設定す る SQL ス
ク リ プ ト が付属 し てい ます。
WebFort で使用す る デー タ ベース を設定す る 方法
1. デー タ ベース の種類に対応す る ス ク リ プ ト が保存 さ れてい る フ ォ ルダ を探 し ます。
デフ ォ ル ト の場所は以下の と お り です。
(Oracle の場合) < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\dbscripts\oracle
(MS SQL の場合) < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot
Systems\dbscripts\mssql
2. デー タ ベース ベン ダーの ツールを使用 し て、 ス ク リ プ ト を以下の順序で 実行 し ま
す。
a. arcot-db-config-for-common-1.0.sql
単一シ ス テム上の WebFort の展開
29
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
b. arcot-db-config-for-webfort-6.2.sql
注 : ス ク リ プ ト の実行時にエ ラ ーが発生 し た場合は、 必要な権限が割 り 当て ら
れてい る か ど う かデー タ ベース管理者に確認 し て く だ さ い。
Web ア プ リ ケーシ ョ ンの展開
こ こ では、 ユーザ デー タ サービ スお よ び Administration Console で必要 と な る フ ァ イ ル
を コ ピー し 、 こ れ ら のアプ リ ケーシ ョ ンの WAR フ ァ イ ルを展開す る 手順について説明
し ます。
•
アプ リ ケーシ ョ ン サーバの準備
•
(オプシ ョ ン) エ ン タ ープ ラ イ ズ アーカ イ ブ フ ァ イ ルの作成
•
ユーザ デー タ サービ ス の展開
•
Administration Console の展開
ア プ リ ケーシ ョ ン サーバの準備
こ こ では、 以下のアプ リ ケーシ ョ ン サーバ別に Arcot フ ァ イ ル
ArcotAccessKeyProvider.dll お よ び arcot-crypto-util.jar の コ ピー手順を説明
し ます。
•
Apache Tomcat
•
IBM WebSphere
•
BEA WebLogic
ArcotAccessKeyProvider.dll ラ イ ブ ラ リ フ ァ イ ルは以下の場所にあ り ます。
< イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\java\ext\win\<32bit ま たは
64bit>\
arcot-crypto-util.jar フ ァ イ ルは以下の場所にあ り ます。
< イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\java\ext\
Apache Tomcat
Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。
1. ArcotAccessKeyProvider.dll フ ァ イ ルを以下のデ ィ レ ク ト リ に コ ピー し ます。
<Java ホーム >\jre\bin
30
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
2. arcot-crypto-util.jar フ ァ イ ルを <Java ホーム >\jre\lib\ext デ ィ レ ク ト リ に
コ ピー し ます。
3. Tomcat を再起動 し ます。
IBM WebSphere
WebSphere 6.1 上で Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。
1. WebSphere Administration Console に ロ グ イ ン し ます。
2. [Environment] を ク リ ッ ク し 、 [Shared Libraries] を ク リ ッ ク し ます。
a. [Scope] ド ロ ッ プダ ウ ン リ ス ト か ら 、 有効な可視範囲を選択 し ます。 有効範囲
には、 アプ リ ケーシ ョ ンの展開先サーバ / ノ ー ド が含まれてい る 必要があ り ま
す。
b. [New] を ク リ ッ ク し ます。
c. [Name] に、 た と えば 「ArcotJNI」 と 入力 し ます。
d. [Classpath] を指定 し ます。 arcot-crypto-util.jar フ ァ イ ルが存在す る 場所
のパ ス を指定す る 必要があ り ます。 ま た、 必ずフ ァ イ ル名を含め ます。 た と え
ば、 C:\Program Files\Arcot Systems\ext\arcot-crypto-util.jar と 指定
し ます。
e. JNI ラ イ ブ ラ リ のパ ス を入力 し ます。 ArcotAccessKeyProvider.dll フ ァ イ ルが存在
す る 場所のパス を指定す る 必要があ り ます。
f.
[Apply] を ク リ ッ ク し て、 変更内容を保存 し ます。
3. サーバ レベルの ク ラ ス ロ ーダ を設定 し ます。
a. [Servers] を ク リ ッ ク し 、 [Application Servers] を ク リ ッ ク し ます。
b. [Application Servers] で、 設定を行 う サーバの設定ページ を開 き ます。
c. [Java and Process Management] を ク リ ッ ク し 、 [Class Loader] を ク リ ッ ク し ま
す。
d. [New] を ク リ ッ ク し ます。 [Classes loaded with parent class loader first] を選択
し 、 [OK] を ク リ ッ ク し ます。
e. 自動生成 さ れた ク ラ ス ロ ーダ ID を ク リ ッ ク し ます。
f.
ク ラ ス ロ ーダの [Configuration] ページで、 [Shared Library References] を ク
リ ッ ク し ます。
g. [Add] を ク リ ッ ク し 、 ArcotJNI を選択 し て [Apply] を ク リ ッ ク し ます。
h. 変更内容を保存 し ます。
単一シ ス テム上の WebFort の展開
31
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
4. ArcotAccessKeyProvider.dll フ ァ イ ルを以下のデ ィ レ ク ト リ に コ ピー し ます。
<WebSphere で使用す る Java ホーム >\jre\bin
5. WebSphere を再起動 し ます。
BEA WebLogic
Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。
1. ArcotAccessKeyProvider.dll フ ァ イ ルを以下の WebLogic デ ィ レ ク ト リ に コ ピー
し ます。
<Java ホーム >\jre\bin
2. arcot-crypto-util.jar を WebLogic の <WebLogic イ ン ス タ ン ス で使用す る Java
ホーム >\jre\lib\ext に コ ピー し ます。
注 : WebLogic で使用 さ れてい る 適切な <Java ホーム > を使用 し て く だ さ い。
3. WebLogic Admin Console に ロ グ イ ン し ます。
4. [Deployments] に移動 し ます。
5. [Lock and Edit] オプシ ョ ン を有効に し ます。
6. [Install] を ク リ ッ ク し 、 arcot-crypto-util.jar フ ァ イ ルが保存 さ れてい る デ ィ
レ ク ト リ に移動 し ます。
7. [Next] を ク リ ッ ク し ます。
[Application Installation Assistant] 画面が表示 さ れます。
8. [Next] を ク リ ッ ク し ます。
[Summary] ページが表示 さ れます。
9. [Finish] を ク リ ッ ク し ます。
10. 変更を ア ク テ ィ ブ化 し ます。
11. WebLogic サーバを起動 し ます。
32
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
(オプ シ ョ ン) エ ン タ ープ ラ イ ズ アー カ イ ブ フ ァ イルの作成
デフ ォ ル ト では、 WebFort は Administration Console お よ びユーザ デー タ サービ ス
(UDS) の展開用 と し て Web アーカ イ ブ (WAR) フ ァ イ ルを提供 し ます。 こ れ ら の フ ァ
イ ルの形式を エ ン タ ープ ラ イ ズ アーカ イ ブ (EAR) に変更 し 、 その EAR フ ァ イ ルを展
開で き ます。
個別の EAR フ ァ イルの生成
Administration Console ま たはユーザ デー タ サービ ス用の EAR フ ァ イ ルを作成す る には、
以下の手順に従い ます。
1. < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\tools\bundlemanager デ ィ レ ク ト
リ に移動 し ます。
2. bundlemanager ツールを実行 し 、 以下の コ マ ン ド を使用 し て EAR フ ァ イ ルを作成
し ます。
ユーザ デー タ サービ ス用
java -jar bundle-manager.jar
arcotuds.war
-ear < フ ァ イ ル名 .ear> -warList
Administration Console 用
java -jar bundle-manager.jar
arcotadmin.war
-ear < フ ァ イ ル名 .ear> -warList
上記の コ マ ン ド を実行す る と 、 EAR フ ァ イ ルが < イ ン ス ト ール先デ ィ レ ク ト リ
>\Arcot Systems\java\webapps に生成 さ れます。
単一の EAR フ ァ イルの生成
Administration Console と UDS の Web アーカ イ ブ を含む単一の EAR フ ァ イ ルを作成す る
には、 以下の手順に従い ます。
1. < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\tools\bundlemanager デ ィ レ ク ト
リ に移動 し ます。
単一シ ス テム上の WebFort の展開
33
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
2. bundlemanager ツールを実行 し 、 以下の コ マ ン ド を使用 し て EAR フ ァ イ ルを作成
し ます。
java -jar bundle-manager.jar
arcotuds.war arcotadmin.war
-ear < フ ァ イ ル名 .ear> -warList
上記の コ マ ン ド を実行す る と 、 EAR フ ァ イ ルが < イ ン ス ト ール先デ ィ レ ク ト リ
>\Arcot Systems\java\webapps に生成 さ れます。
ユーザ デー タ サービ スの展開
ユーザ デー タ サービ ス (UDS) を展開す る には、 arcotuds.war フ ァ イ ルが必要です。
ユーザ デー タ サービ ス を展開す る 方法
1. アプ リ ケーシ ョ ン サーバ上の < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot
Systems\java\webapps にあ る arcotuds.war を イ ン ス ト ール し ます。
注 : 展開手順は、 使用 し てい る アプ リ ケーシ ョ ン サーバに よ っ て異な り ます。
詳細な手順については、 アプ リ ケーシ ョ ン サーバ ベン ダーが提供す る ド
キ ュ メ ン ト を参照 し て く だ さ い。
2. (WebSphere のみ) アプ リ ケーシ ョ ン フ ァ イ ルの更新時に UDS を再 ロ ー ド す る よ う
に設定 し ます。
a. [Application] の [Enterprise Applications] に移動 し 、 UDS の設定ページ を表示
し ます。
b. [Class loader order] で [Classes loaded with local class loader first (parent last)]
オプシ ョ ン を選択 し ます。
c. [WAR class loader policy] で [Single class loader for application] を選択 し ます。
d. [Apply] を ク リ ッ ク し て、 変更内容を保存 し ます。
3. UDS が正常に起動 し たか ど う かを確認す る には、 以下の手順に従い ます。
a. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\logs
b. 任意のエデ ィ タ で arcotuds.log フ ァ イ ルを開 き 、 以下の行を探 し ます。
•
UDS Initialized successfully
34
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
Starting Arcot User Data Service (Version: 1.0.8)
注 : ま た、 ロ グ フ ァ イ ルに FATAL と WARNING の メ ッ セージが記録 さ れてい
ない点 も 確認 し て く だ さ い。
Administration Console の展開
WebFort Administration Console を展開す る には、 arcotadmin.war フ ァ イ ルが必要です。
Administration Console を展開す る 方法
1. アプ リ ケーシ ョ ン サーバ上の < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot
Systems\java\webapps にあ る arcotadmin.war を イ ン ス ト ール し ます。
注 : 展開手順は、 使用 し てい る アプ リ ケーシ ョ ン サーバに よ っ て異な り ま
す。 詳細な手順については、 アプ リ ケーシ ョ ン サーバ ベン ダーが提供
す る ド キ ュ メ ン ト を参照 し て く だ さ い。
2.
Administration Console が正常に起動 し たか ど う か を確認す る には、 以下の手順に従
い ます。
a. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\logs
b. 任意のエデ ィ タ で arcotadmin.log フ ァ イ ルを開 き 、 以下の行を探 し ます。
Arcot Administration Console v1.0.8
Arcot Administration Console Configured Successfully
注 : ま た、 ロ グ フ ァ イ ルに FATAL と WARNING の メ ッ セージが記録 さ れてい
ない点 も 確認 し て く だ さ い。
Administration Console へのログ イ ン方法
Administration Console への初回 ロ グ イ ン時には、 イ ン ス ト ール中にデー タ ベース に自動
作成 さ れた Master Administrator の ク レデン シ ャ ルを使用す る 必要があ り ます。
Administration Console に ロ グ イ ンす る 方法
単一シ ス テム上の WebFort の展開
35
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
1. 以下の URL にア ク セ ス し 、 Web ブ ラ ウ ザ ウ ィ ン ド ウ で Administration Console を起
動 し ます。
http://< ホ ス ト >:< ポー ト >/arcotadmin/masteradminlogin.htm
注 : 上記の URL 中のホ ス ト と ポー ト の情報には、 Administration Console の
展開先アプ リ ケーシ ョ ン サーバの情報を指定す る 必要があ り ます。
2. デフ ォ ル ト の Master Administrator ア カ ウ ン ト ク レデン シ ャ ルを使用 し て Master
Administrator と し て Administration Console に ロ グ イ ン し ます。 以下の ク レデン シ ャ
ルを使用 し ます。
•
ユーザ名 : masteradmin
•
パ ス ワ ー ド : master1234!
シ ス テムのブー ト ス ト ラ ッ プ
Administration Console を使用 し て WebFort の管理を始め る 前に、 以下の必須手順を実行
し て シ ス テ ム を初期化す る 必要があ り ます。
•
デフ ォ ル ト の Master Administrator パ ス ワー ド を変更す る
•
UDS 接続パ ラ メ ー タ を設定す る
•
デフ ォ ル ト の組織の認証 メ カ ニズ ム を指定す る
ブー ト ス ト ラ ッ プ と は、 こ れ ら の設定作業を ウ ィ ザー ド に従っ て行 う プ ロ セ ス を指 し ま
す。 こ れ ら の作業の実行後、 他の管理業務用 リ ン ク が有効にな り ます。
ブー ト ス ト ラ ッ プ タ ス ク の実行に進む前に、 以下の関連概念について理解 し てお く 必要
があ り ます。
•
ユーザ デー タ サービ ス (UDS)
•
デフ ォ ル ト の組織
ユーザ デー タ サービ ス (UDS)
ユーザ デー タ サービ ス (UDS) に よ り 、 組織が展開 し たサー ド パーテ ィ 製デー タ リ ポ
ジ ト リ (LDAP デ ィ レ ク ト リ サーバ) へのア ク セ ス が可能にな り ます。 その結果、
WebFort サーバお よ び Administration Console か ら 既存のデー タ にシーム レ ス にア ク セ ス
で き る よ う にな り ます。 LDAP デ ィ レ ク ト リ サーバが設定 さ れていない場合は、
36
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WebFort デー タ ベース にア ク セ ス し てユーザ情報を読み取 り ます。 UDS か ら 他の
WebFort コ ン ポーネ ン ト に接続す る 場合に設定す る 必要があ る パ ラ メ ー タ については、
ブー ト ス ト ラ ッ プ手順の手順 3 を参照 し て く だ さ い。
デ フ ォル ト の組織
Administration Console を展開す る と 、 組織が 1 つデフ ォ ル ト で作成 さ れます。 こ の組織
は 「デフ ォ ル ト の組織」 (DEFAULTORG) と し て参照 さ れます。 デフ ォ ル ト の組織自体を
単一組織のシ ス テ ム と し て、 新 し い組織を作成せずに使用で き ます。
ブー ト ス ト ラ ッ プ タ ス クの実行
Master Administrator (MA) と し て Administration Console に初めて ロ グ イ ンす る と 、
ブー ト ス ト ラ ッ プ ウ ィ ザー ド の [Summary] 画面 (図 4-3) が表示 さ れます。
図 4-3 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Summary] 画面
ウ ィ ザー ド を使用 し てシ ス テ ムのブー ト ス ト ラ ッ プ を行 う 方法
1. [Begin] を ク リ ッ ク す る と 、 プ ロ セ ス が開始 し ます。
[Change Password] 画面 (図 4-4) が表示 さ れます。
単一シ ス テム上の WebFort の展開
37
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 4-4 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Change Password] 画面
2. [Old Password]、 [New Password]、 [Confirm Password] を指定 し 、 [Next] を ク
リ ッ ク し ます。
[Configure User Data Service] 画面 (図 4-5) が表示 さ れます。
38
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 4-5 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Configure User Data Service] 画面
3. 表 4-3 に記載のパ ラ メ ー タ を指定 し て、 UDS を設定 し ます。
表 4-3. UDS 設定パ ラ メ ー タ
パラ メ ー タ
デ フ ォル ト 値
説明
Protocol
TCP
Administration Console を使用 し て UDS に接続する ための
プ ロ ト コ ル。 選択肢は以下の と お り です。
• TCP
• One way SSL
• Two way SSL
Host
localhost
UDS が展開 さ れている ア プ リ ケーシ ョ ン サーバのホス ト 名
または IP ア ド レ ス。
Port
8080
ア プ リ ケーシ ョ ン サーバが利用可能なポー ト 。
単一シ ス テム上の WebFort の展開
39
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 4-3. UDS 設定パ ラ メ ー タ
パラ メ ー タ
デ フ ォル ト 値
説明
App Context Root
arcotuds
ア プ リ ケーシ ョ ン サーバで UDS を定義する ために使用 さ れ
る タ グ。 た と えば、 http://< ホ ス ト >:< ポー ト
>/arcotuds/services URL のコ ン テキス ト ルー ト は
arcotuds です。
Connection Timeout
30000
こ こ で指定 し た最長時間 ( ミ リ 秒単位) が経過する と 、
UDS サービ スが到達不能 と 判断 さ れます。
Read Timeout
10000
こ こ で指定 し た最長時間 ( ミ リ 秒単位) が経過する ま での
間、 UDS から の応答を待機 し ます。
Idle Timeout
30000
こ こ で指定 し た最長時間 ( ミ リ 秒単位) が経過する と 、 ア
イ ド ル状態の接続が閉 じ られます。
Server Root
Certificate
デ フ ォル ト 値な
し
UDS サーバの CA 証明書フ ァ イルを ア ッ プ ロー ド し ます。
こ のフ ァ イルは PEM 形式です。
Client Root
Certificate
デ フ ォル ト 値な
し
WebFort サーバの CA 証明書フ ァ イルを ア ッ プ ロー ド し ま
す。 こ のフ ァ イルは PEM 形式です。
Client Private Key
デ フ ォル ト 値な
し
CA の秘密キーが含まれる フ ァ イルの場所。
Minimum
Connections
4
WebFort サーバ と UDS 間で作成 さ れる接続の最小数。
Maximum
Connections
32
WebFort サーバ と UDS 間で作成 さ れる接続の最大数。
[Configure Default Organization] 画面 (図 4-6) が表示 さ れます。
40
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 4-6 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Configure Default Organization] 画面
4. デフ ォ ル ト の組織について以下のパ ラ メ ー タ を指定 し ます。
•
[Display Name] : 組織をわか り やす く 示す名前。 こ の名前が Administration
Console の他のすべてのページやレ ポー ト に表示 さ れます。
•
[Authentication Mechanism] : デフ ォ ル ト の組織に属す る 管理者の認証に使用 さ
れ る メ カ ニズ ム。 Administration Console では、 管理者の ロ グ イ ン時の認証方式 と
し て以下の 2 種類がサポー ト さ れてい ます。
•
Basic User Password
こ のオプシ ョ ン を選択 し た場合は、 Administration Console に組み込みの認証
方式を使用 し て管理者が認証 さ れます。
•
WebFort User Password
こ こ で [WebFort User Password] オプシ ョ ン を選択 し た場合は、 WebFort
サーバに よ っ て ク レデン シ ャ ルが発行 さ れ、 認証 さ れます。 具体的な方
法の詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ
い。
[Finish] 画面 (図 4-7) に表示 さ れ る よ う に、 Administration Console の初期化が完了
し ます。
単一シ ス テム上の WebFort の展開
41
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 4-7 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Finish] 画面
5. Administration Console を使用 し て他の設定を続け る 場合は、 [Continue] を ク リ ッ ク
し ます。
WebFort サーバの起動
WebFort サーバを起動す る には、 以下の手順に従い ます。
1.
タ ス ク バーの [ス タ ー ト ] ボ タ ン を ク リ ッ ク し ます。
2. [設定] を ク リ ッ ク し 、 [ コ ン ト ロ ール パネル]、 [管理ツール]、 [サービ ス] の順に
選択 し ます。
3. [Arcot WebFort Authentication Service] を選択 し ます。
4. [開始] ボ タ ン を ク リ ッ ク し て、 サービ ス を開始 し ます。
注 : サーバを停止す る 場合は、 [停止] ボ タ ン を ク リ ッ ク し ます。
イ ン ス ト ールの確認
以下の方法で WebFort サーバお よ び Web アプ リ ケーシ ョ ンが正常に起動 し たか ど う かを
確認で き ます。
•
ロ グ フ ァ イ ルの使用
•
arwfserver の使用
42
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
ポー ト の確認
ロ グ フ ァ イルの使用
WebFort サーバが正常に起動 し たか ど う かを確認す る には、 以下の手順に従い ます。
1. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\logs
2. 任意のエデ ィ タ で arcotwebfortstartup.log フ ァ イ ルを開 き 、 以下の行を探 し ま
す。
INSTANCE_VER.................................: [6.2]
Arcot WebFort Authentication Service READY
注 : ま た、 ロ グ フ ァ イ ルに FATAL と WARNING の メ ッ セージが記録 さ れてい
ない点 も 確認 し て く だ さ い。
arwfserver の使用
arwfserver ツールを使用 し て、 イ ン ス ト ール し た WebFort のバージ ョ ン を確認で き ま
す。 こ のツールの詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ
い。
WebFort のバージ ョ ン を確認す る には、 以下の手順に従い ます。
1. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\bin
2. 以下のオプシ ョ ン を指定 し て arwfserver.exe を実行 し 、 ツールを対話モー ド で実
行 し ます。
arwfserver -i
3. プ ロ ンプ ト に 「version」 と 入力 し ます。
webfort-ver-<dd>-<mmm>-<yy>.txt フ ァ イ ルが < イ ン ス ト ール先デ ィ レ ク ト リ >
\Arcot Systems\logs フ ォ ルダ に作成 さ れます。
単一シ ス テム上の WebFort の展開
43
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
4.
こ の フ ァ イ ルを開 き 、 ラ イ ブ ラ リ フ ァ イ ルのバージ ョ ンが 6.2 か ど う か を確認 し ま
す。
ポー ト の確認
WebFort サーバがデフ ォ ル ト ポー ト 上の各種プ ロ ト コ ルを リ ス ニ ン グ し てい る か ど う か
を確認す る には、 以下の手順に従い ます。
1. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\logs
2. 任意のエデ ィ タ で arcotwebfortstartup.log フ ァ イ ルを開 き 、 以下の行を探 し ま
す。
PROTOCOLNAME : [Administration-WS]
PORTNO : 9745
PROTOCOLID : [ASSP-WS]
PORTNO : 9741
PROTOCOLID : [Authentication-Native]
PORTNO : 9742
PROTOCOLID : [Authentication-RADIUS]
PORTNO : 1812
PROTOCOLID : [ServerManagement-WS]
PORTNO : 9743
PROTOCOLID : [Transaction-HTTP]
PORTNO : 9746
PROTOCOLID : [Transaction-WS]
PORTNO : 9744
注 : デフ ォ ル ト ポー ト お よ びプ ロ ト コ ルの詳細については、 付録 D の 「デ
フ ォ ル ト のポー ト 番号お よ び URL」 を参照 し て く だ さ い。
44
単一シ ス テム上の WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
サン プル ア プ リ ケーシ ョ ンの展開
WebFort のテ ス ト 時に、 ま たは ArcotID お よ び他の認証方式を既存の Web アプ リ ケー
シ ョ ンに統合す る 場合の コ ー ド 例 と し て、 サンプル アプ リ ケーシ ョ ン を使用で き ます。
サンプル アプ リ ケーシ ョ ン を展開す る 方法
1. 以下の場所か ら webfort-6.2-sample-application.war フ ァ イ ルを展開 し ます。
< イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\samples\java
2. 以下の URL を使用 し てサンプル アプ リ ケーシ ョ ンにア ク セ ス し ます。
http://< ホ ス ト >:< ポー ト >/webfort-6.2-sample-application/
単一シ ス テム上の WebFort の展開
45
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
46
単一シ ス テム上の WebFort の展開
2010 年 5 月
第5章
分散シス テムでの WebFort の展開
こ の章では、 分散シ ス テ ム環境ま たは高可用性環境での WebFort の イ ン ス ト ールお よ び
設定について説明 し ます。
次の一覧にプ ロ セ ス の概要を示 し ます。
•
WebFort 6.2 イ ン ス ト ー ラ を実行 し て、 フ ァ イ ル シ ス テ ムに WebFort サーバお よ び
Administration Console を追加 し 、 SQL デー タ ベース にア ク セ スす る よ う 設定 し ます。
イ ン ス ト ール手順については、 「最初のシ ス テ ムへの イ ン ス ト ール」 を参照 し て く だ
さ い。
•
デー タ ベース ス ク リ プ ト を実行 し て、 ス キーマ と デー タ ベース テーブルを作成 し ま
す。 「デー タ ベース ス ク リ プ ト の実行」 を参照 し て く だ さ い。
•
アプ リ ケーシ ョ ン サーバに Web ベース のアプ リ ケーシ ョ ン を展開 し ます。 「Web ア
プ リ ケーシ ョ ンの展開」 を参照 し て く だ さ い。
•
Master Administrator と し て Administration Console に ロ グ イ ン し て、 シ ス テ ム を ブー
ト ス ト ラ ッ プ し ます。 詳細については、 「WebFort サーバの起動」 を参照 し て く だ さ
い。
•
1 つ以上のシ ス テ ムに Java SDK を イ ン ス ト ール し ます。 詳細については、 「2 つ目の
シ ス テ ムへの イ ン ス ト ール」 を参照 し て く だ さ い。
•
サンプル アプ リ ケーシ ョ ン を展開 し ます。 詳細については、 「サンプル アプ リ ケー
シ ョ ンの展開」 を参照 し て く だ さ い。
WebFort イ ン ス ト ー ラ は、 以下の イ ン ス ト ール タ イ プ をサポー ト し てい ます。 分散シ ス
テ ム環境では、 カ ス タ ム の イ ン ス ト ール タ イ プを使用す る 必要があ り ます。
1. 完全 - 単一のシ ス テ ムにすべての WebFort コ ン ポーネ ン ト を イ ン ス ト ール し ます。
2. カ ス タ ム - 選択 し た WebFort コ ン ポーネ ン ト を イ ン ス ト ール し ます。
47
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
最初のシ ス テムへのイ ン ス ト ール
こ のセ ク シ ョ ン では、 分散シ ス テ ム環境ま たは高可用性環境での WebFort の イ ン ス ト ー
ルについて説明 し ます。 イ ン ス ト ールでは、 必ず Administrators グループに属す る ア カ
ウ ン ト を使用 し て く だ さ い。 それ以外のア カ ウ ン ト を使用 し た場合、 イ ン ス ト ールがエ
ラ ーな し で完了 し た場合で も 、 WebFort に よ る サービ ス の作成な ど、 イ ン ス ト ールにお
け る 一部の重要な手順が正常に行われません。
WebFort を イ ン ス ト ールす る 前に、 第 3 章の 「 イ ン ス ト ールの準備」 の説明に従っ て、
すべての必須 ソ フ ト ウ ェ ア を イ ン ス ト ール し てデー タ ベース を設定す る よ う に し て く だ
さ い。
注 : WebFort イ ン ス ト ー ラ を実行す る 前に、 必ず PATH 環境変数に
<JAVA_HOME>/bin を設定 し て く だ さ い。 設定 し ない場合、
arcotadmin.war フ ァ イ ルの生成に失敗す る こ と があ り ます。
WebFort お よ び関連す る コ ン ポーネ ン ト を イ ン ス ト ールす る には、 以下の手順に従い ま
す。
1. WebFort イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe フ ァ イ ルを見
つけ ます。
2.
イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe を ダブル ク リ ッ ク し
ます。
セ ッ ト ア ッ プ画面が表示 さ れます。 こ の画面は表示に時間がかか る 場合があ り ます。
3. [Next] ボ タ ン を ク リ ッ ク し て次に進みます。
[License Agreement] 画面が表示 さ れます。
4. 使用許諾契約の内容を読みます。 [I accept the terms in the license agreement] オプ
シ ョ ン を選択 し 、 [Next] ボ タ ン を ク リ ッ ク し て許諾契約に同意 し ます。
[Installation Location] 画面が表示 さ れます。
5. デフ ォ ル ト では、 WebFort は、 <%SystemDrive%>\Program Files\ の Arcot
Systems と い う フ ォ ルダ内に イ ン ス ト ール さ れます。 イ ン ス ト ール場所を変更す る
には、 [Choose] ボ タ ン を ク リ ッ ク し て、 フ ォ ルダ を選択 し ます。 デフ ォ ル ト の フ ォ
ルダ を復元す る には、 [Restore Default Folder] ボ タ ン を ク リ ッ ク し ます。
6. [Next] を ク リ ッ ク し て、 イ ン ス ト ールを続行 し ます。
[Installation Type] 画面が表示 さ れます。
48
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
7. コ ン ポーネ ン ト を選択 し て イ ン ス ト ールす る ために [Custom] オプシ ョ ン を選択 し
て、 [Next] を ク リ ッ ク し ます。
[Component Selection] 画面が表示 さ れます。 こ の画面には、 WebFort に よ っ て提供
さ れ る コ ン ポーネ ン ト がすべて表示 さ れます。
8. WebFort サーバ、 Administration Console お よ びユーザ デー タ サービ ス を選択 し ます。
9.
イ ン ス ト ールす る コ ン ポーネ ン ト をすべて選択 し た ら 、 [Next] を ク リ ッ ク し ます。
[Database Type] 画面が表示 さ れます。
10. デー タ ベース タ イ プに Microsoft SQL Server ま たは Oracle を選択 し 、 [Next] を ク
リ ッ ク し て次に進みます。
選択 し たデー タ ベース に応 じ て、 対応す る [Database Details] 画面が表示 さ れます。
Microsoft SQL を選択 し た場合は 手順 a に、 Oracle を選択 し た場合は、 手順 b に移動
し ます。
a. Microsoft SQL デー タ ベース の詳細情報
図 5-1 に、 WebFort に必要な Microsoft SQL デー タ ベース の詳細情報を示 し ます。
分散シ ス テムでの WebFort の展開
49
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 5-1MS SQL デー タ ベースの詳細情報
MS SQL デー タ ベース にア ク セ スす る ために以下の タ ス ク を実行 し ます。
50
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
i. 表 5-1 に記載 さ れてい る 必要な情報を入力 し ます。
表 5-1. Microsoft SQL Server へのア ク セス用パ ラ メ ー タ
フ ィ ール ド
説明
[ODBC DSN]
WebFort サーバは、 Arcot デー タ ベースへの接続で ODBC DSN を使用 し ま
す。 推奨 さ れる入力値は arcotdsn です。
[Server]
デー タ ベース サーバのホス ト 名または IP ア ド レ ス。 SQL サーバが名前付
き イ ン ス タ ン ス モー ド で展開する場合は、 さ ら に円記号 「\」 に続けて イ
ン ス タ ン ス名を入力する必要も あ り ます。 詳細については、 ベン ダーのマ
ニ ュ アルを参照 し て く だ さ い。
デ フ ォル ト のイ ン ス タ ン ス
構文 : < サーバ名 >
例 : demodatabase
名前付き イ ン ス タ ン ス
構文 : < サーバ名 >\< イ ン ス タ ン ス名 >
例 : demodatabase\instance1
[User Name]
デー タ ベースにア ク セスする (SQL Server では こ れを ログ イ ン と いいま
す) ために、 WebFort が使用するユーザ名。 この名前は、 デー タ ベース管
理者によ っ て指定 さ れます。
注 : プ ラ イ マ リ DSN と バ ッ ク ア ッ プ DSN のユーザ名は異な
る 必要があ り ます。
[Password]
デー タ ベースにア ク セスする ために WebFort が使用するパスワー ド 。 こ の
パスワー ド はデー タ ベース管理者によ っ て指定 さ れます。
[Database]
WebFort がア ク セスするデー タ ベースの名前。
重要 : イ ン ス ト ール ウ ィ ザー ド の実行後に こ れ ら の値でデー タ ソ ース
名 (DSN) を作成す る 必要があ る ため、 こ れ ら のデー タ ベース関
連の詳細情報を メ モ し てお く こ と を推奨 し ます。
ii. [Test Data Source] を ク リ ッ ク し て、 正常にデー タ ベース に接続 さ れてい る
か ど う か を テ ス ト し ます。
iii.テ ス ト が完了 し た ら 、 [Next] を ク リ ッ ク し て次に進みます。
iv.手順 11 に進みます。
b. Oracle デー タ ベース の詳細情報
以下の図に、 WebFort に必要な Oracle SQL デー タ ベース の詳細情報を示 し ます。
分散シ ス テムでの WebFort の展開
51
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 5-2Oracle デー タ ベースの詳細情報
Oracle デー タ ベース にア ク セ スす る ために以下の タ ス ク を実行 し ます。
i. 表 5-2 に記載 さ れてい る 必要な情報を入力 し ます。
表 5-2. Oracle デー タ ベースへのア ク セス用パ ラ メ ー タ
フ ィ ール ド
説明
[ODBC DSN]
WebFort サーバは、 Arcot デー タ ベースへの接続で ODBC DSN を使用 し ま
す。 推奨 さ れる入力値は arcotdsn です。
[User Name]
デー タ ベースにア ク セスする ために WebFort が使用するユーザ名。 こ の名
前は、 デー タ ベース管理者によ っ て指定 さ れます。
注 : プ ラ イ マ リ DSN と バ ッ ク ア ッ プ DSN のユーザ名は異な
る 必要があ り ます。
[Password]
デー タ ベースにア ク セスする ために WebFort が使用するパスワー ド 。 こ の
パスワー ド はデー タ ベース管理者によ っ て指定 さ れます。
52
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 5-2. Oracle デー タ ベースへのア ク セス用パ ラ メ ー タ
フ ィ ール ド
説明
[Service ID]
Oracle のサーバ上で実行 さ れる Oracle デー タ ベースのイ ン ス タ ン ス を参
照する Oracle シ ス テムの識別子。
[Port No]
デー タ ベース サーバが受信 リ ク エス ト を待ち受けるポー ト 。
[Host Name]
Oracle サーバが利用可能な コ ン ピ ュ ー タ のホス ト 名または IP ア ド レ ス。
構文 : < ホス ト 名 または IP ア ド レ ス >
例 : demodatabase
重要 : イ ン ス ト ール ウ ィ ザー ド の完了後に こ れ ら の値でデー タ ソ ース
名 (DSN) を作成す る 必要があ る ため、 こ れ ら のデー タ ベース関
連の詳細情報を メ モ し ておいて く だ さ い。
ii. [Test Data Source] を ク リ ッ ク し て、 正常にデー タ ベース に接続 さ れてい る
か ど う か を テ ス ト し ます。
iii.テ ス ト が完了 し た ら 、 [Next] を ク リ ッ ク し て次に進みます。
[Pre-Installation Summary] 画面が表示 さ れます。 こ の画面には製品名、 イ ン ス ト ー
ル フ ォ ルダ、 イ ン ス ト ールの タ イ プ、 選択 し た コ ン ポーネ ン ト 、 お よ びデ ィ ス ク 容
量についての情報が表示 さ れます。
11. イ ン ス ト ール設定を変更す る 場合は、 [Previous] ボ タ ン を ク リ ッ ク し ます。 変更の
必要がない場合は、 [Install] ボ タ ン を ク リ ッ ク し て イ ン ス ト ールを進め ます。
イ ン ス ト ールが正常に行われた ら 、 最後に [Complete] 画面が表示 さ れます。
12. イ ン ス ト ール プ ロ セ ス が完了 し た ら [Yes] を選択 し て、 シ ス テ ム を再起動 し ます。
13. [Done] を ク リ ッ ク し て イ ン ス ト ール ウ ィ ザー ド を終了 し ます。
注 : イ ン ス ト ール ア ク テ ィ ビ テ ィ を表示す る には、 < イ ン ス ト ール場所
>\Arcot Systems\logs\ で ロ グ フ ァ イ ル
Arcot_WebFort_InstallLog.log を参照 し て く だ さ い。
最初のシ ス テムにおける イ ン ス ト ール後の タ ス ク
こ のセ ク シ ョ ン では、 以下の イ ン ス ト ール後の手順について説明 し ます。
分散シ ス テムでの WebFort の展開
53
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
1. デー タ ソ ース名の作成
2. デー タ ベース ス ク リ プ ト の実行
3. Web アプ リ ケーシ ョ ンの展開
4. Administration Console への ロ グ イ ン方法
5. シ ス テ ムのブー ト ス ト ラ ッ プ
6. WebFort サーバの起動
7.
イ ン ス ト ールの確認
注 : こ れ ら の イ ン ス ト ール後の タ ス ク を完了 し た後に、 第 6 章の 「Java
SDK お よ び Web サービ ス の設定」 で説明 さ れてい る Java SDK お よ び
Web サービ ス設定を実行 し ます。
デー タ ソ ース名の作成
表 5-1 (Microsoft SQL サーバ) ま たは表 5-2 (Oracle デー タ ベース サーバ) に記載 さ れ
てい る 詳細情報を使用 し て、 デー タ ソ ース名を作成 し ます。 DSN を作成す る には、
[ODBC Data Source Administrator] を開 き 、 適切な ODBC ド ラ イ バを選択 し てか ら 、
デー タ ベース の詳細情報を入力 し ます。 こ れを実行す る 方法の詳細については、 お使い
のデー タ ベース のベン ダーのマニ ュ アルを参照 し て く だ さ い。
デー タ ベース ス ク リ プ ト の実行
WebFort には、 Arcot デー タ ベース で ス キーマ を作成 し 初期設定値を設定す る SQL ス ク
リ プ ト が付属 し てい ます。
WebFort で使用 さ れ る デー タ ベース の設定方法
1. デー タ ベース タ イ プの ス ク リ プ ト が格納 さ れた フ ォ ルダ を見つけ ます。 デフ ォ ル ト
の場所は以下の と お り です。
(Oracle の場合) < イ ン ス ト ール場所 >\Arcot Systems\dbscripts\oracle
(MS SQL の場合) < イ ン ス ト ール場所 >\Arcot Systems\dbscripts\mssql
2. デー タ ベース ベン ダー ツールを使用 し て、 以下の順で ス ク リ プ ト を実行 し ます。
a. arcot-db-config-for-common-1.0.sql
54
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
b. arcot-db-config-for-webfort-6.2.sql
注 : ス ク リ プ ト の実行中にエ ラ ーが発生す る 場合は、 必要な権限が付与 さ れて
い る か ど う かをデー タ ベース管理者に確認 し ます。
Web ア プ リ ケーシ ョ ンの展開
こ のセ ク シ ョ ン では、 ユーザ デー タ サービ スお よ び Administration Console で必要な
フ ァ イ ルを コ ピー し 、 こ れ ら のアプ リ ケーシ ョ ンの WAR フ ァ イ ルを展開す る 手順につ
いて説明 し ます。
•
アプ リ ケーシ ョ ン サーバの準備
•
(オプシ ョ ン) Enterprise Archive フ ァ イ ルの作成
•
ユーザ デー タ サービ ス の展開
•
Administration Console の展開
ア プ リ ケーシ ョ ン サーバの準備
こ のサブセ ク シ ョ ンでは、 以下のアプ リ ケーシ ョ ン サーバに Arcot フ ァ イ ル
ArcotAccessKeyProvider.dll お よ び arcot-crypto-util.jar フ ァ イ ルを コ ピーす
る 手順を示 し ます。
•
Apache Tomcat
•
IBM WebSphere
•
BEA WebLogic
ArcotAccessKeyProvider.dll ラ イ ブ ラ リ フ ァ イ ルは以下の場所にあ り ます。
< イ ン ス ト ール場所 >\Arcot Systems\java\ext\win\<32 ま たは 64 ビ ッ ト >\
arcot-crypto-util.jar フ ァ イ ルは以下の場所にあ り ます。
< イ ン ス ト ール場所 >\Arcot Systems\java\ext\
Apache Tomcat
Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。
1. 以下のデ ィ レ ク ト リ に ArcotAccessKeyProvider.dll フ ァ イ ルを コ ピー し ます。
<JAVA_HOME>\jre\bin
分散シ ス テムでの WebFort の展開
55
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
2. arcot-crypto-util.jar フ ァ イ ルを <JAVA_HOME>\jre\lib\ext デ ィ レ ク ト リ に
コ ピー し ます。
3. Tomcat を再起動 し ます。
IBM WebSphere
WebSphere 6.1 に Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。
1. WebSphere Administration Console に ロ グ イ ン し ます。
2. [Environment] を ク リ ッ ク し てか ら 、 [Shared Libraries] を ク リ ッ ク し ます。
a. [Scope] ド ロ ッ プダ ウ ンか ら 、 有効な可視性ス コ ープ を選択 し ます。 ス コ ープに
は、 アプ リ ケーシ ョ ン を展開す る タ ーゲ ッ ト サーバ / ノ ー ド が含まれ る 必要が
あ り ます。
b. [New] を ク リ ッ ク し ます。
c. 名前を入力 し ます。 た と えば、 ArcotJNI。
d.
ク ラ ス パ ス を指定 し ます。 こ のパ ス は、 arcot-crypto-util.jar フ ァ イ ルが存
在 し 、 フ ァ イ ル名 も 含まれ る 場所を指 し てい る 必要があ り ます。 た と えば、
C:\Program Files\Arcot Systems\ext\arcot-crypto-util.jar。
e. JNI の ラ イ ブ ラ リ パ ス を入力 し ます。 こ のパ ス は、
ArcotAccessKeyProvider.dll フ ァ イ ルが存在す る 場所を指 し てい る 必要があ
り ます。
f.
[Apply] を ク リ ッ ク し て、 変更を保存 し ます。
3. サーバ レベルの ク ラ ス ロ ーダ を設定 し ます。
a. [Servers] を ク リ ッ ク し てか ら 、 [Application Servers] を ク リ ッ ク し ます。
b. [Application Servers] で、 設定を行 う サーバの設定ページにア ク セ ス し ます。
c. [Java and Process Management] を ク リ ッ ク し てか ら 、 [Class Loader] を ク リ ッ
ク し ます。
d. [New] を ク リ ッ ク し ます。 デフ ォ ル ト の [Classes loaded with parent class loader
first] を選択 し て、 [OK] を ク リ ッ ク し ます。
e. 自動生成 さ れた [Class Loader ID] を ク リ ッ ク し ます。
f.
ク ラ ス ロ ーダの [Configuration] ページで、 [Shared Library References] を ク
リ ッ ク し ます。
g. [Add] を ク リ ッ ク し て、 [ArcotJNI] を選択 し てか ら 、 [Apply] を ク リ ッ ク し ま
す。
56
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
h. 変更内容を保存 し ます。
4. 以下のデ ィ レ ク ト リ に ArcotAccessKeyProvider.dll フ ァ イ ルを コ ピー し ます。
<WebSphere で使用す る JAVA_HOME>\jre\bin
5. WebSphere を再起動 し ます。
BEA WebLogic
Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。
1. 以下の WebLogic デ ィ レ ク ト リ に ArcotAccessKeyProvider.dll を コ ピー し ます。
<JAVA_HOME>\jre\bin
2. arcot-crypto-util.jar を WebLogic の <WebLogic の イ ン ス タ ン ス で使用す る
JAVA_HOME>\jre\lib\ext に コ ピー し ます。
注 : WebLogic で使用す る 適切な <JAVA_HOME> を使用す る よ う に し て く だ さ
い。
3. WebLogic 管理者 コ ン ソ ールに ロ グ イ ン し ます。
4. [Deployments] に移動 し ます。
5. [Lock and Edit] オプシ ョ ン を有効に し ます。
6. [Install] を ク リ ッ ク し て、 arcot-crypto-util.jar フ ァ イ ルが含まれ る デ ィ レ ク
ト リ に移動 し ます。
7. [Next] を ク リ ッ ク し ます。
[Application Installation Assistant] 画面が表示 さ れます。
8. [Next] を ク リ ッ ク し ます。
[Summary] ページが表示 さ れます。
9. [Finish] を ク リ ッ ク し ます。
10. 変更内容を有効化 し ます。
11. WebLogic サーバを再起動 し ます。
分散シ ス テムでの WebFort の展開
57
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
(オプ シ ョ ン) Enterprise Archive フ ァ イルの作成
WebFort には、 Administration Console お よ びユーザ デー タ サービ ス (UDS) を展開す る
ための Web ARchive (WAR) フ ァ イ ルがデフ ォ ル ト で付属 し てい ます。 ま た、 こ れ ら の
フ ァ イ ルの形式を Enterprise ARchive (EAR) に変更 し 、 EAR フ ァ イ ルを展開で き ます。
個別の EAR フ ァ イルの生成
Administration Console 用ま たはユーザ デー タ サービ ス用の EAR フ ァ イ ルを作成す る に
は、 以下の手順に従い ます。
1. < イ ン ス ト ール場所 >\Arcot Systems\tools\bundlemanager デ ィ レ ク ト リ に移動 し
ます。
2. 以下の コ マ ン ド を使用 し て bundlemanager ツールを実行 し 、 EAR フ ァ イ ルを作成
し ます。
ユーザ デー タ サービ ス の場合
java -jar bundle-manager.jar
arcotuds.war
-ear < フ ァ イ ル名 .ear> -warList
Administration Console の場合
java -jar bundle-manager.jar
arcotadmin.war
-ear < フ ァ イ ル名 .ear> -warList
上記の コ マ ン ド で EAR フ ァ イ ルが生成 さ れます。 フ ァ イ ルは < イ ン ス ト ール場所 >
\Arcot Systems\java\webapps に配置 さ れます。
単一の EAR フ ァ イルの生成
Administration Console お よ び UDS Web アーカ イ ブが含まれ る 単一の EAR フ ァ イ ルを作
成す る には、 以下の手順に従い ます。
1. < イ ン ス ト ール場所 >\Arcot Systems\tools\bundlemanager デ ィ レ ク ト リ に移動 し
ます。
58
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
2. 以下の コ マ ン ド を使用 し て bundlemanager ツールを実行 し 、 EAR フ ァ イ ルを作成
し ます。
java -jar bundle-manager.jar
arcotuds.war arcotadmin.war
-ear < フ ァ イ ル名 .ear> -warList
上記の コ マ ン ド で EAR フ ァ イ ルが生成 さ れます。 フ ァ イ ルは < イ ン ス ト ール場所 >
\Arcot Systems\java\webapps に配置 さ れます。
ユーザ デー タ サービ スの展開
ユーザ デー タ サービ ス (UDS) を展開す る には、 フ ァ イ ル arcotuds.war が必要です。
ユーザ デー タ サービ ス の展開方法
1. < イ ン ス ト ール場所 >\Arcot Systems\java\webapps にあ る arcotuds.war を アプ
リ ケーシ ョ ン サーバに イ ン ス ト ール し ます。
注 : 展開手順は、 使用 し てい る アプ リ ケーシ ョ ン サーバに よ り 異な り ます。 ア
プ リ ケーシ ョ ン サーバのベン ダーのマニ ュ アルで詳細手順を参照 し て く だ
さ い。
2. (WebSphere のみ) アプ リ ケーシ ョ ン フ ァ イ ルが更新 さ れ る と き に UDS ク ラ ス を再
ロ ー ド す る よ う 設定 し ます。
a. [Application] - [Enterprise Applications] に移動 し 、 [UDS settings] ページにア
ク セ ス し ます。
b. [Class loader order] で、 [Classes loaded with local class loader first (parent last)]
オプシ ョ ン を選択 し ます。
c. [WAR class loader policy] で、 [Single class loader for application] を選択 し ま
す。
d. [Apply] を ク リ ッ ク し て、 変更を保存 し ます。
3. UDS が正 し く 開始 し たか ど う かを確認す る には、 以下の手順に従い ます。
a. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール場所 >\Arcot Systems\logs
b. 任意のエデ ィ タ で arcotuds.log フ ァ イ ルを開 き 、 以下の行を見つけ ます。
•
UDS Initialized successfully
分散シ ス テムでの WebFort の展開
59
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
Starting Arcot User Data Service (Version: 1.0.8)
注 : ロ グ フ ァ イ ルに致命的エ ラ ー と 警告の メ ッ セージが含まれない よ う に確認
す る こ と も お勧め し ます。
Administration Console の展開
WebFort Administration Console を展開す る には、 フ ァ イ ル arcotadmin.war が必要です。
Administration Console の展開方法
1. < イ ン ス ト ール場所 >\Arcot Systems\java\webapps にあ る arcotadmin.war を ア
プ リ ケーシ ョ ン サーバに イ ン ス ト ール し ます。
注 : 展開手順は、 使用 し てい る アプ リ ケーシ ョ ン サーバに よ り 異な り ます。
アプ リ ケーシ ョ ン サーバのベン ダーのマニ ュ アルで詳細手順を参照 し
て く だ さ い。
2.
Administration Console が正 し く 開始 さ れたか ど う かを確認す る には、 以下の手順に
従い ます。
a. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール場所 >\Arcot Systems\logs
b. 任意のエデ ィ タ で arcotadmin.log フ ァ イ ルを開 き 、 以下の行を見つけ ます。
Arcot Administration Console v1.0.8
Arcot Administration Console Configured Successfully
注 : ロ グ フ ァ イ ルに致命的エ ラ ー と 警告の メ ッ セージが含まれない よ う に確認
す る こ と も お勧め し ます。
Administration Console へのログ イ ン方法
初めて Administration Console に ロ グ イ ンす る と き は、 イ ン ス ト ール時にデー タ ベース で
自動的に作成 さ れ る Master Administrator の ク レデン シ ャ ルを使用す る 必要があ り ます。
Administration Console に ロ グ イ ンす る 方法
60
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
1. 以下の URL を使用 し て、 Web ブ ラ ウ ザ ウ ィ ン ド ウ で Administration Console を開始
し ます。
http://< ホ ス ト >:< ポー ト >/arcotadmin/masteradminlogin.htm
注 : 上記の URL で指定す る ホ ス ト お よ びポー ト の情報は、 Administration
Console が展開す る アプ リ ケーシ ョ ン サーバの も のであ る 必要があ り ま
す。
2. デフ ォ ル ト の Master Administrator のア カ ウ ン ト ク レデン シ ャ ルを持つ Master
Administrator と し て Administration Console に ロ グ イ ン し ます。 ク レデン シ ャ ルは以
下の と お り です。
•
ユーザ名 : masteradmin
•
パ ス ワ ー ド : master1234!
シ ス テムのブー ト ス ト ラ ッ プ
Administration Console を使用 し て WebFort を管理で き る よ う にす る には、 最初にシ ス テ
ム を初期化す る 以下の手順を実行す る 必要があ り ます。
•
デフ ォ ル ト の Master Administrator パ ス ワー ド を変更す る
•
UDS の接続性パ ラ メ ー タ を設定す る
•
デフ ォ ル ト の組織の認証 メ カ ニズ ム を指定す る
ブー ト ス ト ラ ッ プ は、 こ れ ら のセ ッ ト ア ッ プ タ ス ク について説明す る ウ ィ ザー ド 主導の
プ ロ セ ス です。 こ れ ら の タ ス ク を実行 し た ら 、 ほかの管理 リ ン ク が有効にな り ます。
ブー ト ス ト ラ ッ プ タ ス ク の実行に進む前に、 以下の関連概念について理解 し てお く 必要
があ り ます。
•
ユーザ デー タ サービ ス (UDS)
•
デフ ォ ル ト の組織
ユーザ デー タ サービ ス (UDS)
ユーザ デー タ サービ ス (UDS) に よ り 、 組織に よ っ て展開 さ れたサー ド パーテ ィ の
デー タ リ ポジ ト リ (LDAP デ ィ レ ク ト リ サーバ) へのア ク セ ス が有効にな り ます。 そ
の結果、 WebFort サーバお よ び Administration Console は、 シーム レ ス にユーザの既存の
デー タ にア ク セ ス で き る よ う にな り ます。 LDAP デ ィ レ ク ト リ サーバが設定 さ れていな
分散シ ス テムでの WebFort の展開
61
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
い場合は、 ユーザ情報を読み取 る ため WebFort デー タ ベース にア ク セ ス し ます。 UDS を
ほかの WebFort コ ン ポーネ ン ト に接続す る よ う に設定 さ れ る パ ラ メ ー タ については、 手
順 3 のブー ト ス ト ラ ッ プの手順を参照 し て く だ さ い。
デ フ ォル ト の組織
Administration Console を展開す る と 、 デフ ォ ル ト で組織が作成 さ れます。 こ の組織はデ
フ ォル ト の組織 (DEFAULTORG) と 呼ばれます。 単一の組織シ ス テ ム と し て、 デフ ォ ル
ト の組織は、 新 し い組織を作成せずにそれ自身で使用で き ます。
ブー ト ス ト ラ ッ プ タ ス クの実行
Master Administrator (MA) と し て初めて Administration Console に ロ グ イ ンす る と 、
ブー ト ス ト ラ ッ プ ウ ィ ザー ド 画面 (図 5-3) の [Summary] 画面が表示 さ れます。
図 5-3 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Summary] 画面
ウ ィ ザー ド を使用 し て、 シ ス テ ム を ブー ト ス ト ラ ッ プす る 方法
1. [Begin] ク リ ッ ク す る と 、 プ ロ セ ス が起動 し ます。
図 5-4 に示 さ れた と お り に、 [Change Password] 画面が表示 さ れます。
62
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 5-4 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Change Password] 画面
2. [Old Password]、 [New Password]、 [Confirm Password] を指定 し [Next] を ク
リ ッ ク し ます。
図 5-5 に示 さ れた と お り に、 [Configure User Data Service] 画面が表示 さ れます。
分散シ ス テムでの WebFort の展開
63
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 5-5 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Configure User Data Service] 画面
3. 表 5-3 に リ ス ト 表示 さ れたパ ラ メ ー タ を指定 し て、 UDS を設定 し ます。
表 5-3. UDS 設定パ ラ メ ー タ
パラ メ ー タ
デ フ ォル ト 値
説明
プロ ト コル
TCP
Administration Console を使用 し て、 UDS に接続する プ ロ ト
コ ル。 使用可能なオプ シ ョ ンは、 以下の と お り です。
• TCP
• One way SSL
• Two way SSL
ホス ト
localhost
UDS が展開 さ れている ア プ リ ケーシ ョ ン サーバのホス ト 名
または IP ア ド レ ス。
ポー ト
8080
ア プ リ ケーシ ョ ン サーバが利用可能なポー ト 。
64
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 5-3. UDS 設定パ ラ メ ー タ
パラ メ ー タ
デ フ ォル ト 値
説明
App コ ン テキス ト
ルー ト
arcotuds
ア プ リ ケーシ ョ ン サーバで UDS を定義する ために使用 さ れ
る タ グ。 た と えば、 URL http://< ホ ス ト >:< ポー ト
>/arcotuds/services のコ ン テキス ト ルー ト は arcotuds
です。
接続 タ イ ムアウ ト
30000
UDS サービ スが到達不能にな る ま での ミ リ 秒単位の最大時
間。
Read Timeout
10000
UDS から のレ スポン ス を待機する最大時間 ( ミ リ 秒単位)。
ア イ ド ル タ イムアウ 30000
ト
ア イ ド ル接続が閉 じ られる ま での ミ リ 秒単位の最大時間。
Server Root
Certificate
デ フ ォル ト 値な
し
UDS サーバの CA 証明書フ ァ イルを ア ッ プ ロー ド し ます。
フ ァ イルは PEM 形式です。
Client Root
Certificate
デ フ ォル ト 値な
し
WebFort サーバの CA 証明書フ ァ イルを ア ッ プ ロー ド し ま
す。 フ ァ イルは PEM 形式です。
Client Private Key
デ フ ォル ト 値な
し
CA の秘密キーが含まれる フ ァ イルの場所。
Minimum
Connections
4
WebFort サーバ と UDS の間で作成 さ れる接続の最小数。
Maximum
Connections
32
WebFort サーバ と UDS の間で作成で き る接続の最大数。
図 5-6 に示 さ れた と お り に、 [Configure Default Organization] 画面が表示 さ れます。
分散シ ス テムでの WebFort の展開
65
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 5-6 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Configure Default Organization] 画面
4. デフ ォ ル ト の組織についての以下のパ ラ メ ー タ を指定 し ます。
•
Display Name : 組織の記述名。 こ の名前がほかのすべての Administration Console
ページお よ びレ ポー ト 上に表示 さ れます。
•
Authentication Mechanism : デフ ォ ル ト の組織に属す る 管理者を認証す る ために
使用 さ れ る メ カ ニズ ム。 Administration Console は、 管理者が ロ グ イ ンす る ために
以下の 2 つの タ イ プの認証方式をサポー ト し てい ます。
•
Basic User Password
こ のオプシ ョ ン を選択す る と 、 Administration Console に よ っ て提供 さ れ る
inbuilt 認証方式が管理者を認証す る ために使用 さ れます。
•
WebFort User Password
ユーザが こ こ で [WebFort User Password] オプシ ョ ン を選択す る と 、
WebFort サーバに よ っ て ク レデン シ ャ ルが発行 さ れて認証 さ れます。 こ れを
実行す る 方法の詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て
く だ さ い。
[Finish] 画面 (図 5-7) 示 さ れ る と お り に、 Administration Console の初期化が完了 し
ます。
66
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
図 5-7 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Finish] 画面
5. [Continue] を ク リ ッ ク し て、 Administration Console を使用す る ほかの設定に進みま
す。
WebFort サーバの起動
WebFort サーバを起動す る には、 以下の手順に従い ます。
1.
タ ス ク バーで、 [ス タ ー ト ] ボ タ ン を ク リ ッ ク し ます。
2. [設定] を ク リ ッ ク し て、 [ コ ン ト ロ ール パネル] - [管理ツール] - [サービ ス] の
順にポ イ ン ト し ます。
3. [Arcot WebFort Authentication Service] を選択 し ます。
4. [開始] ボ タ ン を ク リ ッ ク し て、 サービ ス を開始 し ます。
注 : サーバを停止す る 場合は、 [停止] ボ タ ン を ク リ ッ ク し ます。
イ ン ス ト ールの確認
以下に よ り 、 WebFort サーバお よ び Web アプ リ ケーシ ョ ンが正常に開始 し たか ど う か を
確認で き ます。
•
ロ グ フ ァ イ ルの使用
分散シ ス テムでの WebFort の展開
67
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
arwfserver の使用
•
ポー ト の確認
ロ グ フ ァ イルの使用
WebFort サーバが正 し く 開始 し たか ど う かを確認す る には、 以下の手順に従い ます。
1. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール場所 >\Arcot Systems\logs
2. 任意のエデ ィ タ で arcotwebfortstartup.log フ ァ イ ルを開 き 、 以下の行を見つけ
ます。
INSTANCE_VER.................................: [6.2]
Arcot WebFort Authentication Service READY
注 : ロ グ フ ァ イ ルに致命的エ ラ ー と 警告の メ ッ セージが含まれない よ う に確認
す る こ と も お勧め し ます。
arwfserver の使用
arwfserver ツールを使用 し て、 イ ン ス ト ール し た WebFort のバージ ョ ン をチ ェ ッ ク で
き ます。 こ の ツールの詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ
さ い。
WebFort のバージ ョ ン を確認す る には、 以下の手順に従い ます。
1. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール場所 >\Arcot Systems\bin
2. 以下のオプシ ョ ン を指定 し て arwfserver.exe を実行 し 、 対話モー ド で ツールを開
始 し ます。
arwfserver -i
3. プ ロ ンプ ト で 「version」 と 入力 し ます。
webfort-ver-<dd>-<mmm>-<yy>.txt フ ァ イ ルは、 < イ ン ス ト ール場所 >\Arcot
Systems\logs フ ォ ルダ に作成 さ れます。
68
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
4.
こ の フ ァ イ ルを開 き 、 ラ イ ブ ラ リ フ ァ イ ルのバージ ョ ンが 6.2 であ る か ど う か を確
認 し ます。
ポー ト の確認
WebFort サーバがデフ ォ ル ト ポー ト の別のプ ロ ト コ ルを待ち受けてい る か ど う か を確認
す る には、 以下の手順に従い ます。
1. 次のデ ィ レ ク ト リ に移動 し ます。
< イ ン ス ト ール場所 >\Arcot Systems\logs
2. 任意のエデ ィ タ で arcotwebfortstartup.log フ ァ イ ルを開 き 、 以下の行を見つけ
ます。
PROTOCOLNAME : [Administration-WS]
PORTNO : 9745
PROTOCOLID : [ASSP-WS]
PORTNO : 9741
PROTOCOLID : [Authentication-Native]
PORTNO : 9742
PROTOCOLID : [Authentication-RADIUS]
PORTNO : 1812
PROTOCOLID : [ServerManagement-WS]
PORTNO : 9743
PROTOCOLID : [Transaction-HTTP]
PORTNO : 9746
PROTOCOLID : [Transaction-WS]
PORTNO : 9744
注 : デフ ォ ル ト ポー ト お よ びプ ロ ト コ ルの詳細については、 付録 D の 「デ
フ ォ ル ト のポー ト 番号お よ び URL」 を参照 し て く だ さ い。
分散シ ス テムでの WebFort の展開
69
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
2 つ目のシス テムへのイ ン ス ト ール
WebFort サーバ、 Administration Console お よ びユーザ デー タ サービ ス を イ ン ス ト ール し
た後に、 こ の分散シ ス テ ム環境の 2 つ目のシ ス テ ム上にほかの コ ン ポーネ ン ト を イ ン ス
ト ールす る 必要があ り ます。 第 2 章の 「展開の計画」 の計画を実行 し ていれば、 イ ン ス
ト ールす る コ ン ポーネ ン ト が決定 さ れてい ます。
イ ン ス ト ールを開始す る 前に、 第 3 章の 「 イ ン ス ト ールの準備」 に記載 さ れてい る よ う
に、 必須の ソ フ ト ウ ェ ア コ ン ポーネ ン ト がすべて こ のシ ス テ ムに イ ン ス ト ール さ れてい
る こ と を確認 し ます。
WebFort の コ ン ポーネ ン ト を イ ン ス ト ールす る には、 以下の手順に従い ます。
1. WebFort イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe フ ァ イ ルを見
つけ ます。
2. フ ァ イ ル Arcot-WebFort-6.2-Windows-Installer.exe を ダブル ク リ ッ ク し て、
イ ン ス ト ー ラ を実行 し ます。
3. 手順 3 か ら の イ ン ス ト ー ラ の手順に従い、 [Choose Install Set] 画面を表示 し ます。
4.
イ ン ス ト ールす る コ ン ポーネ ン ト を選択 し ます。 通常、 SDK お よ びサンプル アプ リ
ケーシ ョ ン を イ ン ス ト ール し ます。 コ ン ポーネ ン ト を選択 し た ら 、 イ ン ス ト ールを
完了す る ために 手順 9 か ら 手順 13 ま での手順に従い ます。
2 つ目のシス テムにおける イ ン ス ト ール後の タ ス ク
Java SDK、 Web サービ スお よ びサンプル アプ リ ケーシ ョ ン を イ ン ス ト ール し た 2 つ目の
シ ス テ ム で、 以下の イ ン ス ト ール後の タ ス ク を実行 し ます。
•
サンプル アプ リ ケーシ ョ ンの展開
•
WebFort サーバ用のサンプル アプ リ ケーシ ョ ンの設定
サン プル ア プ リ ケーシ ョ ンの展開
サンプル アプ リ ケーシ ョ ンは、 WebFort のテ ス ト に使用 し た り 、 ArcotID と 既存の Web
アプ リ ケーシ ョ ンに対す る ほかの認証方式を統合す る ための コ ー ド サンプル と し て使用
し た り で き ます。
サンプル アプ リ ケーシ ョ ンの展開方法
1. 以下の場所か ら webfort-6.2-sample-application.war フ ァ イ ルを展開 し ます。
70
分散シ ス テムでの WebFort の展開
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
< イ ン ス ト ール場所 >\Arcot Systems\samples\java
2. Web ブ ラ ウ ザ ウ ィ ン ド ウ のサンプル アプ リ ケーシ ョ ンにア ク セ ス し ます。 サンプル
アプ リ ケーシ ョ ンのデフ ォ ル ト URL は次の と お り です。
http://< ホ ス ト >:< ポー ト >/webfort-6.2-sample-application/
WebFort サーバ用のサン プル ア プ リ ケーシ ョ ンの設定
サンプル アプ リ ケーシ ョ ンが別のシ ス テ ム上に イ ン ス ト ール さ れ る 場合、 WebFort サー
バ と 通信す る ためにサンプル アプ リ ケーシ ョ ン を設定す る 必要があ り ます。 こ れを行 う
には、 以下の手順に従い ます。
1. Web ブ ラ ウ ザ ウ ィ ン ド ウ のサンプル アプ リ ケーシ ョ ンにア ク セ ス し ます。 サンプル
アプ リ ケーシ ョ ンのデフ ォ ル ト URL は次の と お り です。
http://< ホ ス ト >:< ポー ト >/webfort-6.2-sample-application/
[WebFort 6.2 Sample Application] ページが表示 さ れます。
2. [Setup] リ ン ク を ク リ ッ ク し ます。
3. 表 5-4 に リ ス ト 表示 さ れてい る 接続パ ラ メ ー タ に値を指定 し ます。
注 : こ れ ら のパ ラ メ ー タ を使用 し て作成 さ れた設定は、 現在のセ ッ シ ョ ン
に有効です。 サンプル アプ リ ケーシ ョ ン ま たはアプ リ ケーシ ョ ン サー
バを再起動 し た場合は、 再度 こ れ ら の値を設定す る 必要があ り ます。
表 5-4. 接続パ ラ メ ー タ
フ ィ ール ド
デ フ ォル ト 値
説明
[Logger Configuration]
[Log File Path]
./arcotwebfortsampleap サン プル ア プ リ ケーシ ョ ン ログ フ ァ イルへ
p.log
の相対パス。 このパスは通常ア プ リ ケー
シ ョ ン サーバの メ イ ン デ ィ レ ク ト リ を指 し
ています。
[Server Configuration]
[IP Address]
localhost
WebFort サーバが利用可能なシ ス テムのホ
ス ト 名または IP ア ド レ ス。
[Port]
Authentication Service: 9742
Issuance Service: 9744
認証サービ ス または発行サービ スが利用可
能なポー ト 。
[Maximum Active
Connections]
64
サン プル ア プ リ ケーシ ョ ン によ っ て メ ン テ
ナン ス さ れたデー タ ベース接続の最大数。
分散シ ス テムでの WebFort の展開
71
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
4. [Set Up] を ク リ ッ ク し て、 接続を保存 し ます。
サンプル アプ リ ケーシ ョ ン を設定 し て追加の WebFort サーバ イ ン ス タ ン ス と 通信す る
方法
1. [Additional Server Configuration] の前にあ る [+] 記号を ク リ ッ ク し ます。
2. [IP Address] お よ び [Port] 接続パ ラ メ ー タ を指定 し ます。
3. [Set Up] を ク リ ッ ク し て、 接続を設定 し ます。
72
分散シ ス テムでの WebFort の展開
2010 年 5 月
第6章
Java SDK および Web サービ スの設定
こ の章では、 WebFort で提供 さ れ る Java SDK (Software Development Kit) お よ び Web
サービ ス の設定手順について説明 し ます。
Java SDK の設定
こ こ では、 認証 Java SDK と 発行 Java SDK を既存のアプ リ ケーシ ョ ン と 統合で き る よ う
に設定す る 手順について説明 し ます。
•
認証 Java SDK の設定
•
発行 Java SDK の設定
認証 Java SDK の設定
設定を進め る 前に、 認証 Java SDK パ ッ ケージが WebFort の イ ン ス ト ール中に正常に イ
ン ス ト ール さ れてい る こ と を確認 し て く だ さ い。
J2EE アプ リ ケーシ ョ ンで使用す る ために認証 SDK を設定す る 方法
1. 以下の JAR フ ァ イ ルを
<install_location>\Arcot Systems か ら
<ApplicationHome>/WEB-INF/lib デ ィ レ ク ト リ に コ ピー し ます。
•
sdk\java\lib\arcot\arcot-pool.jar
•
sdk\java\lib\arcot\arcot-webfort-authentication.jar
•
sdk\java\lib\arcot\arcot-webfort-common.jar
•
sdk\java\lib\external\bcprov-jdk14-139.jar
•
sdk\java\lib\external\commons-httpclient-3.1.jar
•
sdk\java\lib\external\commons-lang-2.4.jar
•
sdk\java\lib\external\commons-pool-1.4.jar
•
sdk\java\lib\external\log4j-1.2.9.jar
73
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
2. サーバ接続パ ラ メ ー タ が指定 さ れてい る webfort.authentication.properties 設
定フ ァ イ ルを <install_location>\Arcot
Systems\sdk\java\properties<install_location>/arcot/sdk/java/properti
es か ら <ApplicationHome>/WEB-INF/classes/properties に コ ピー し ます。
注 : API と それ ら の初期化に関す る 詳細については、 「Arcot WebFort 6.2 Java 開
発者ガ イ ド 」 お よ び <install_location>\Arcot
Systems\docs\webfort\Arcot-WebFort-6.2-authentication-sdk-jav
adocs.zip にあ る WebFort Javadoc を参照 し て く だ さ い。
Web サービ スの設定
Web サービ ス を使用 し てい る 場合は、 <install_location>\Arcot
Systems\wsdls\webfort にあ る ArcotWebFortAuthSvc.wsdl フ ァ イ ルを使用 し て ク ラ
イ ア ン ト を生成 し ます。
発行 Java SDK の設定
設定を進め る 前に、 発行 Java SDK パ ッ ケージが WebFort の イ ン ス ト ール中に正常に イ
ン ス ト ール さ れてい る こ と を確認 し て く だ さ い。
J2EE アプ リ ケーシ ョ ンで使用す る ために発行 SDK を設定す る 方法
1. 以下の JAR フ ァ イ ルを
<install_location>\Arcot Systems<install_location>/arcot か ら
<ApplicationHome>/WEB-INF/lib デ ィ レ ク ト リ に コ ピー し ます。
•
sdk\java\lib\arcot\arcot-pool.jar
•
sdk\java\lib\arcot\arcot-webfort-common.jar
•
sdk\java\lib\arcot\arcot-webfort-issuance.jar
•
sdk\java\lib\external\activation-1.1.jar
•
sdk\java\lib\external\axiom-api-1.2.7.jar
•
sdk\java\lib\external\axiom-impl-1.2.7.jar
•
sdk\java\lib\external\axis2-adb-1.4.jar
•
sdk\java\lib\external\axis2-java2wsdl-1.4.jar
•
sdk\java\lib\external\axis2-kernel-1.4.jar
•
sdk\java\lib\external\backport-util-concurrent-2.2.jar
•
sdk\java\lib\external\bcprov-jdk14-139.jar
•
sdk\java\lib\external\commons-codec-1.3.jar
74
Java SDK および Web サービ スの設定
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
sdk\java\lib\external\commons-collections-3.1.jar
•
sdk\java\lib\external\commons-httpclient-3.1.jar
•
sdk\java\lib\external\commons-lang-2.4.jar
•
sdk\java\lib\external\commons-logging-1.1.jar
•
sdk\java\lib\external\commons-pool-1.4.jar
•
sdk\java\lib\external\geronimo-jms_1.1_spec-1.1.jar
•
sdk\java\lib\external\log4j-1.2.9.jar
•
sdk\java\lib\external\neethi-2.0.jar
•
sdk\java\lib\external\stax-api-1.0.1.jar
•
sdk\java\lib\external\wsdl4j-1.6.2.jar
•
sdk\java\lib\external\wstx-asl-3.2.0.jar
•
sdk\java\lib\external\XmlSchema-1.2.jar
2. サーバ接続パ ラ メ ー タ が指定 さ れてい る webfort.issuance.properties 設定フ ァ
イ ルを <install_location>\Arcot Systems\sdk\java\properties か ら
<ApplicationHome>/WEB-INF/classes/properties に コ ピー し ます。
注 : API と それ ら の初期化に関す る 詳細については、 「Arcot WebFort 6.2 Java 開
発者ガ イ ド 」 お よ び <install_location>\Arcot Systems\docs\
webfort\Arcot-WebFort-6.2-issuance-sdk-javadocs.zip にあ る 発行
Javadoc を参照 し て く だ さ い。
Web サービ スの設定
Web サービ ス を使用 し てい る 場合は、 <install_location>\Arcot
Systems\wsdls\webfort にあ る ArcotWebFortIssuanceSvc.wsdl フ ァ イ ルを使用 し
て ク ラ イ ア ン ト を生成 し ます。
SSL 通信の有効化
WebFort は、 WebFort サーバお よ び Java SDK 間の SSL (Secure Socket Layer) をサポー ト
し てい ます。 付録 F の 「SSL 用の設定」 では、 転送モー ド を WebFort サーバ と ク ラ イ ア
ン ト 間の SSL に設定す る 方法を説明 し てい ます。
Java SDK お よび Web サービ スの設定
75
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
76
Java SDK および Web サービ スの設定
2010 年 5 月
第7章
WebFort のア ン イ ン ス ト ール
こ の章では、 WebFort お よ び関連 コ ン ポーネ ン ト のア ン イ ン ス ト ール手順について説明
し ます。 こ の章の内容は以下の と お り です。
•
WebFort ス キーマのア ン イ ン ス ト ール
•
WebFort のア ン イ ン ス ト ール
•
ア ン イ ン ス ト ール後の作業手順
•
ア ン イ ン ス ト ールの確認
WebFort スキーマのア ン イ ン ス ト ール
デー タ ベース か ら WebFort ス キーマ を ア ン イ ン ス ト ールす る 方法
1. 使用 し てい る デー タ ベース タ イ プに応 じ て、 次のいずれかの フ ォ ルダに移動 し ま
す。
Oracle の場合 : < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\dbscripts\oracle
MS SQL の場合 : < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\dbscripts\mssql
2. ス ク リ プ ト を 次に示す順序で 実行 し ます。
a. drop-webfort-6.2.sql
b. drop-arcot-common-1.0.sql
こ れでデー タ ベース テーブルがすべて削除 さ れます。
WebFort のア ン イ ン ス ト ール
WebFort を ア ン イ ン ス ト ールす る には、 以下の手順に従い ます。
1. WebFort サーバを停止 し ます。
2. 次の手順に従っ て DSN エン ト リ を削除 し ます。
a. [ コ ン ト ロ ール パネル] の [管理ツール] を開 き ます。
77
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
b. [デー タ ソ ース (ODBC)] を開 き ます。
c. [シ ス テ ム DSN] タ ブを ク リ ッ ク し ます。
d. 目的の DSN を選択 し 、 [削除] を ク リ ッ ク し ます。
3. 該当す る INI フ ァ イ ルが別のエデ ィ タ で開いていない こ と を確認 し ます。
4. <%SystemDrive%>\Program Files\Arcot Systems\Uninstall_Arcot WebFort
デ ィ レ ク ト リ に移動 し ます。
5. Uninstall Arcot WebFort.exe フ ァ イ ルを ダブル ク リ ッ ク し ます。
[Uninstall Options] 画面が表示 さ れます。
6. [Complete Uninstall] を選択 し て WebFort の コ ン ポーネ ン ト をすべて ア ン イ ン ス ト ー
ル し 、 手順 8 に移動 し ます。 選択 し た コ ン ポーネ ン ト のみを ア ン イ ン ス ト ールす る
場合は、 [Uninstall Specific Features] を選択 し て [Next] を ク リ ッ ク し ます。
[Choose Product Features] 画面が表示 さ れます。
7.
こ の画面には、 シ ス テ ム上に イ ン ス ト ール さ れてい る WebFort コ ン ポーネ ン ト が表
示 さ れます。 ア ン イ ン ス ト ールす る コ ン ポーネ ン ト を選択 し 、 [Next] ボ タ ン を ク
リ ッ ク し ます。
ア ン イ ン ス ト ールが正常に終了す る と 、 最後に [Uninstallation Complete] 画面が表
示 さ れます。
8. [Yes, restart my system] を選択 し 、 ア ン イ ン ス ト ール処理の終了後にシ ス テ ム を再
起動 し ます。
9. [Done] を ク リ ッ ク し て イ ン ス ト ール ウ ィ ザー ド を終了 し ます。
ア ン イ ン ス ト ール後の作業手順
ア ン イ ン ス ト ール後には、 以下の作業を実行 し ます。
1. <install_location>\Arcot Systems フ ォ ルダ を削除 し ます。
2. アプ リ ケーシ ョ ン サーバか ら 次の Web アプ リ ケーシ ョ ン を ア ン イ ン ス ト ール し ま
す。
•
arcotadmin : Administration Console
•
arcotuds : ユーザ デー タ サービ ス
78
WebFort のア ン イ ン ス ト ール
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
webfort-6.2-sample-application : サンプル アプ リ ケーシ ョ ン
注 : 分散シ ス テ ムに展開 し てい る 場合は、 該当す る アプ リ ケーシ ョ ン を展開 し
たシ ス テ ムで こ れ ら の フ ァ イ ルを探 し て く だ さ い。
ア ン イ ン ス ト ールの確認
WebFort が正常にア ン イ ン ス ト ール さ れたか ど う か を確認す る には、 以下の手順に従い
ます。
1. [ コ ン ト ロ ール パネル] の [プ ロ グ ラ ムの追加 と 削除] を開 き ます。
2. [現在 イ ン ス ト ール さ れてい る プ ロ グ ラ ム] リ ス ト で [Arcot WebFort] を探 し ます。
こ のエン ト リ が リ ス ト に表示 さ れていない場合、 ア ン イ ン ス ト ールは正常に終了 し
てい ます。
WebFort のア ン イ ン ス ト ール
79
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
80
WebFort のア ン イ ン ス ト ール
2010 年 5 月
付録 A
WebFort フ ァ イル シ ス テム構造
こ の章は、 WebFort イ ン ス ト ー ラ に よ っ て イ ン ス ト ール さ れ る すべての フ ァ イ ルの場所
に関す る 情報が記載 さ れてい ます。
重要 : WebFort に よ っ て イ ン ス ト ール さ れ る フ ァ イ ルを削除 し ないで く だ さ い。
•
WebFort サーバ フ ァ イ ル
•
Administration Console の フ ァ イ ル
•
ユーザ デー タ サービ ス の フ ァ イ ル
•
認証 Java SDK フ ァ イ ル
•
発行 Java SDK フ ァ イ ル
•
WSDL フ ァ イ ル
•
Plug-In SDK
WebFort フ ァ イル シ ス テム構造
81
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WebFort サーバ フ ァ イル
表 A-1 には、 WebFort サーバに よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ
れてい ます。
表 A-1. WebFort サーバ フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\
arcotkey および wfkey フ ァ イルが含まれています。 こ れらの
フ ァ イルは、 イ ン ス ト ー ラ によ っ て使用 さ れ、 過去に イ ン ス ト ール
し た Arcot 製品を検出 し ます。 こ れら のフ ァ イルを削除 し た場合、
イ ン ス ト ー ラは過去に イ ン ス ト ール し た Arcot 製品を検出で きず、
任意の場所で新規イ ン ス ト ールが実行 さ れます。 その結果、 イ ン ス
ト ー ラは、 複数の Arcot 製品および コ ンポーネ ン ト の、 同一の宛先
フ ォルダ を確保で き ません。 こ の場合、 製品 (またはコ ンポーネ ン
ト ) は、 正常に機能 し ない場合があ り ます。 こ のフ ァ イルは、 パ ッ
チおよびア ッ プグ レー ド に影響を及ぼ し ません。
<install_location>\Arcot
Systems\bin
管理者に必要な ラ イ ブ ラ リ フ ァ イルおよび以下の実行可能フ ァ イ
ルが含まれています。
• arwfclient.exe - WebFort サーバを シ ャ ッ ト ダウン し 、 リ フ
レ ッ シ ュ する ために使用 さ れます。
• arwfserver.exe - WebFort サーバであ り 、 サーバ管理ポー ト
およびその他のサーバ関連の処理を設定する ために使用 さ れま
す。
• dbutil.exe - デー タ ベース関連の処理に使用 さ れます。
<install_location>\Arcot
Systems\conf
以下の設定フ ァ イルが含まれています。
<install_location>\Arcot
Systems\dbscripts
WebFort スキーマ を作成する SQL ス ク リ プ ト が含まれています。
デー タ ベース ス ク リ プ ト の詳細については、 「デー タ ベース ス ク リ
プ ト の実行」 を参照 し て く だ さ い。
<install_location>\Arcot
Systems\logs
イ ン ス ト ール フ ァ イルおよび WebFort サーバ ロ グ フ ァ イルが含ま
れています。
<install_location>\Arcot
Systems\Uninstall_Arcot
WebFort
WebFort のア ン イ ン ス ト ールに必要な実行可能フ ァ イルが含まれて
います。
<install_location>\Arcot
WebFort にア ッ プ ロー ド さ れる OATH ト ー ク ン用の XML 形式を指
定する ArcotWebFortTokenXchange.xsd フ ァ イルが含ま
れています。
Systems\xsd\webfort
• arcotcommon.ini
• securestore.enc
82
WebFort フ ァ イル シ ス テム構造
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
Administration Console のフ ァ イル
表 A-2 には、 Administration Console に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ
ス ト 表示 さ れてい ます。
表 A-2. Administration Console の フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\
arcotkey および wfkey フ ァ イルが含まれています。 これらの
フ ァ イルは、 イ ン ス ト ー ラ によ っ て使用 さ れ、 過去に イ ン ス ト ール
し た Arcot 製品を検出 し ます。 こ れら のフ ァ イルを削除 し た場合、
イ ン ス ト ー ラは過去に イ ン ス ト ール し た Arcot 製品を検出で きず、
任意の場所で新規イ ン ス ト ールが実行 さ れます。 その結果、 イ ン ス
ト ー ラは、 複数の Arcot 製品および コ ンポーネ ン ト の、 同一の宛先
フ ォルダ を確保で き ません。 こ の場合、 製品 (またはコ ンポーネ ン
ト ) は、 正常に機能 し ない場合があ り ます。 こ のフ ァ イルは、 パ ッ
チおよびア ッ プグ レー ド に影響を及ぼ し ません。
<install_location>\Arcot
Systems\bin
管理者に必要な以下の実行可能フ ァ イルが含まれています。
• dbutil.exe - このツールはデー タ ベース関連の処理に使用 さ
れます。
<install_location>\Arcot
Systems\conf
以下の設定フ ァ イルが含まれています。
<install_location>\Arcot
Systems\dbscripts
Administration Console のスキーマ を作成する SQL ス ク リ プ ト が含
まれています。 デー タ ベース ス ク リ プ ト の詳細については、 「デー
タ ベース ス ク リ プ ト の実行」 を参照 し て く だ さ い。
<install_location>\Arcot
Systems\java\webapps
Administration Console の展開に必要な arcotadmin.war フ ァ
イルが含まれています。
<install_location>\Arcot
Systems\java\ext
securestore.enc フ ァ イルの内容を読み取る ために使用 さ れ
る arcot-crypto-util.jar および
ArcotAccessKeyProvider.dll フ ァ イルが含まれています。
<install_location>\Arcot
Systems\logs
Administration Console のログ フ ァ イルが含まれています。
• arcotcommon.ini
• adminserver.ini
• securestore.enc
WebFort フ ァ イル シ ス テム構造
83
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 A-2. Administration Console の フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\Arcot
Systems\resourcepacks
以下の WebFort および Administration Console パ ッ ケージが含まれ
ています。
• bundle_webfort.zip
• bundler_adminconsole.zip
<install_location>\Arcot フ ォルダには、 以下のフ ァ イルが含まれています。
Systems\tools\bundlemanag • bundle-manager.jar
er
• bundle_installer.xml
ユーザ デー タ サービ スのフ ァ イル
表 A-3 には、 ユーザ デー タ サービ ス に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が
リ ス ト さ れてい ます。
表 A-3. ユーザ デー タ サービ スの フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\
arcotkey および wfkey フ ァ イルが含まれています。 これらの
フ ァ イルは、 イ ン ス ト ー ラ によ っ て使用 さ れ、 過去に イ ン ス ト ール
し た Arcot 製品を検出 し ます。 こ れら のフ ァ イルを削除 し た場合、
イ ン ス ト ー ラは過去に イ ン ス ト ール し た Arcot 製品を検出で きず、
任意の場所で新規イ ン ス ト ールが実行 さ れます。 その結果、 イ ン ス
ト ー ラは、 複数の Arcot 製品および コ ンポーネ ン ト の、 同一の宛先
フ ォルダ を確保で き ません。 こ の場合、 製品 (またはコ ンポーネ ン
ト ) は、 正常に機能 し ない場合があ り ます。 こ のフ ァ イルは、 パ ッ
チおよびア ッ プグ レー ド に影響を及ぼ し ません。
<install_location>\Arcot
Systems\bin
管理者に必要な以下の実行可能フ ァ イルが含まれています。
• dbutil.exe - このツールはデー タ ベース関連の処理に使用 さ
れます。
<install_location>\Arcot
Systems\conf
以下の設定フ ァ イルが含まれています。
<install_location>\Arcot
Systems\dbscripts
Administration Console のスキーマ を作成する SQL ス ク リ プ ト が含
まれています。 デー タ ベース ス ク リ プ ト の詳細については、 「デー
タ ベース ス ク リ プ ト の実行」 を参照 し て く だ さ い。
• arcotcommon.ini
• udsserver.ini
• securestore.enc
84
WebFort フ ァ イル シ ス テム構造
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 A-3. ユーザ デー タ サービ スの フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\Arcot
Systems\java\webapps
展開に必要な arcotuds.war フ ァ イルおよびユーザ デー タ サー
ビ スが含まれています。
<install_location>\Arcot
Systems\java\ext
securestore.enc フ ァ イルの内容を読み取る ために使用 さ れ
る arcot-crypto-util.jar および
ArcotAccessKeyProvider.dll フ ァ イルが含まれています。
<install_location>\Arcot
Systems\logs
UDS ログ フ ァ イルが含まれています。
認証 Java SDK フ ァ イル
表 A-4 には、 認証 Java SDK に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ
れてい ます。
表 A-4. 認証 Java SDK フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\Arcot
Systems\docs\webfort
認証 SDK 用 Javadoc を含む
<install_location>\Arcot
Systems\samples\java
サン プル ア プ リ ケーシ ョ ン を展開する
Arcot-WebFort-6.2-authentication-sdk-javadocs
.zip フ ァ イルが含まれています。
webfort-6.2-sample-application.war フ ァ イルが含ま
れています。
<install_location>\Arcot WebFort 認証 Java SDK 用の以下の JAR フ ァ イルが含まれていま
Systems\sdk\java\lib\arco す。
• arcot-pool.jar
t
• arcot-webfort-common.jar
• arcot-webfort-authentication.jar
WebFort フ ァ イル シ ス テム構造
85
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 A-4. 認証 Java SDK フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\Arcot WebFort 認証 Java SDK に必要なサー ド パーテ ィ JAR フ ァ イルが
Systems\sdk\java\lib\exte 含まれています。
rnal
• bcprov-jdk14-139.jar
• commons-httpclient-3.1.jar
• commons-lang-2.4.jar
• commons-pool-1.4.jar
• log4j-1.2.9.jar
<install_location>\Arcot サン プル プ ロパテ ィ
Systems\sdk\java\lib\prop (webfort.authentication.properties) フ ァ イルが含
erties
まれています。 Java SDK の初期化に このフ ァ イルのパラ メ ー タ を
使用する こ と も 、 init() 関数を使用する こ と も で き ます。
発行 Java SDK フ ァ イル
表 A-5 には、 発行 Java SDK に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ
れてい ます。
表 A-5. 発行 Java SDK フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\Arcot
Systems\docs\webfort
発行 SDK 用 Javadoc を含む、
Arcot-WebFort-6.2-issuance-sdk-javadocs.zip
フ ァ イルが含まれています。
<install_location>\Arcot
Systems\samples\java
サン プル ア プ リ ケーシ ョ ン を展開する
webfort-6.2-sample-application.war フ ァ イルが含ま
れています。
<install_location>\Arcot 発行 Java SDK 用の以下の JAR フ ァ イルが含まれています。
Systems\sdk\java\lib\arco • arcot-pool.jar
t
• arcot-webfort-common.jar
• arcot-webfort-issuance.jar
86
WebFort フ ァ イル シ ス テム構造
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 A-5. 発行 Java SDK フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\Arcot WebFort 発行 Java SDK に必要なサー ド パーテ ィ JAR フ ァ イルが
Systems\sdk\java\lib\exte 含まれています。
rnal
• activation-1.1.jar
• axiom-api-1.2.7.jar
• axiom-impl-1.2.7.jar
• axis2-adb-1.4.jar
• axis2-java2wsdl-1.4.jar
• axis2-kernel-1.4.jar
• backport-util-concurrent-2.2.jar
• bcprov-jdk14-139.jar
• commons-codec-1.3.jar
• commons-collections-3.1.jar
• commons-httpclient-3.1.jar
• commons-lang-2.4.jar
• commons-logging-1.1.jar
• commons-pool-1.4.jar
• geronimo-jms_1.1_spec-1.1.jar
• log4j-1.2.9.jar
• neethi-2.0.jar
• stax-api-1.0.1.jar
• XmlSchema-1.2.jar
<install_location>\Arcot サン プル プ ロパテ ィ (webfort.issuance.properties)
Systems\sdk\java\lib\prop フ ァ イルが含まれています。 Java SDK の初期化に このフ ァ イルの
erties
パラ メ ー タ を使用する こ と も 、 init() 関数を使用する こ と も で
き ます。
WebFort フ ァ イル シ ス テム構造
87
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WSDL フ ァ イル
表 A-6 には、 認証お よ び発行 WSDL に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が
リ ス ト さ れてい ます。
表 A-6. WSDL フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\Arcot
Systems\docs\webfort
以下の WSDL ド キ ュ メ ン ト が含まれています。
<install_location>\Arcot
Web サービ ス ク ラ イ ア ン ト が コ ー ド を生成する ために使用する以
下の WSDL ド キ ュ メ ン ト が含まれています。
Systems\wsdls\webfort
• Arcot-WebFort-6.2-authentication-wsdldocs.zi
p
• Arcot-WebFort-6.2-issuance-wsdldocs.zip
• ArcotWebFortAuthSvc.wsdl
• ArcotWebFortIssuanceSvc.wsdl
Plug-In SDK
表 A-7 には、 Plug-In SDK に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ れ
てい ます。
表 A-7. Plug-In SDK フ ァ イル
フ ォルダ
フ ァ イル説明
<install_location>\Arcot
Systems\bin
プ ラ グ イ ン ラ イ ブ ラ リ を含む arwfpluginsdk.dll が含まれて
います。
<install_location>\Arcot 以下の SDK プ ラ グ イ ン ヘ ッ ダ フ ァ イルが含まれています。
Systems\sdk\plugin\c\incl • wf-common-interface.h
ude
• wf-plugin-interface.h
<install_location>\Arcot
Systems\sdk\plugin\c\lib
プ ラ グ イ ン ラ イ ブ ラ リ を含む arwfpluginsdk.dll が含まれて
います。
88
WebFort フ ァ イル シ ス テム構造
2010 年 5 月
付録 B
設定フ ァ イルおよびオプ シ ョ ン
こ の付録では、 WebFort が使用す る 設定フ ァ イ ル、 お よ び こ れ ら の フ ァ イ ル内の設定が
必要なパ ラ メ ー タ について説明 し ます。
以下の WebFort 設定フ ァ イ ルは、 デ ィ レ ク ト リ <install_location>\Arcot
Systems\conf にあ り ます。
•
arcotcommon.ini
•
adminserver.ini
•
udsserver.ini
以下のプ ロ パテ ィ フ ァ イ ルは、 デ ィ レ ク ト リ <install_location>\Arcot
Systems\sdk\java\properties\ にあ り ます。
•
webfort.authentication.properties
•
webfort.issuance.properties
INI フ ァ イル
arcotcommon.ini
arcotcommon.ini フ ァ イ ルには、 デー タ ベース用のパ ラ メ ー タ 、 WebFort サーバお よ び
WebFort のその他の コ ン ポーネ ン ト (Administration Console お よ びユーザ デー タ サービ
ス) 用の イ ン ス タ ン ス設定が含まれてい ます。 こ のセ ク シ ョ ンでは、 arcotcommon.ini
フ ァ イ ルの以下のパ ラ メ ー タ について説明 し ます。
•
WebFort サーバに よ っ て使用 さ れ る パ ラ メ ー タ
•
Administration Console お よ びユーザ デー タ サービ ス に よ っ て使用 さ れ る パ ラ メ ー タ
89
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WebFort サーバによ っ て使用 さ れるパラ メ ー タ
表 B-1 には、 WebFort サーバに よ っ て使用 さ れ る デー タ ベース設定が リ ス ト さ れてい ま
す。 WebFort サーバ用のデー タ ベース の追加設定は、 Administration Console の [Instance
Management] 画面を使用 し て実行す る 必要があ り ます。
表 B-1. WebFort サーバのパラ メ ー タ
セクシ ョ ン
パラ メ ー タ
[arcot/db/d
bconfig]
DbType
デ フ ォル
ト
デ フ ォル
ト 値な し
説明
すべてのデー タ ベース接続に適用可能なデー タ ベー
スの タ イ プ。 サポー ト さ れてい る値は以下の と お り
です。
• oracle
• mssqlserver
[arcot/db/p Datasource.<N> デ フ ォル
rimarydb]
ト 値な し
( プ ラ イ マ リ デー
タ ベース用)
Username.<N>
デ フ ォル
または
ト 値な し
サーバ デー タ を ホス ト する プ ラ イ マ リ デー タ ベー
ス を示す ODBC シ ス テム デー タ ソ ース名 (DSN)
の名前。
デー タ ベースへのア ク セス用に、 サーバによ っ て使
用 さ れるユーザ名。
[arcot/db/b
ackupdb]
(バ ッ ク ア ッ プ
デー タ ベース用)
90
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
Administration Console およびユーザ デー タ サービ スによ っ て使用 さ れるパラ
メータ
表 B-2 には、 arcotcommon.ini フ ァ イ ルのデー タ ベース設定パ ラ メ ー タ が リ ス ト さ れ、
各パ ラ メ ー タ の説明が記載 さ れてい ます。
表 B-2. Administration Console およびユーザ デー タ サービ スのパ ラ メ ー タ
デ フ ォル
ト
説明
DbType
[arcot/
db/dbconf
ig]
デ フ ォル
ト 値な し
すべてのデー タ ベース接続に適用可能なデー タ ベースの タ イ
プ。 サポー ト さ れている値は以下の と お り です。
Driver
デ フ ォル
ト 値な し
セクシ ョ ン
パラ メ ー タ
• oracle
• mssqlserver
JDBC ド ラ イバ ベン ダーによ っ て提供 さ れるデー タ ベース ド
ラ イバ ク ラ スの完全修飾名。 正 し い ド ラ イバ名を知るには、
JDBC ベン ダーのマニ ュ アルを参照 し て く だ さ い。
• Oracle の場合 -
oracle.jdbc.driver.OracleDriver
• SQLServer の場合 -
com.microsoft.sqlserver.jdbc.SQLServerDr
iver
MaxConnect 32
ions
WebFort コ ンポーネ ン ト と デー タ ベース間に作成で き る接続
の最大数。
MinConnect 4
ions
WebFort コ ンポーネ ン ト と デー タ ベース間に最初に作成する
接続の最小数。
IncConnect 2
ions
WebFort コ ンポーネ ン ト と デー タ ベース間に新 し い接続が必
要な と き に作成 さ れる接続の数。
MaxIdleConn 4
ections
サーバが管理で き る ア イ ド ル デー タ ベース接続の最大数。
MaxWaitTime 30000
ForConnecti
on
接続が、 タ イムアウ ト する前に、 使用可能にな る ま で、 サー
バが待機する必要がある (使用可能な接続がない場合) 最大
時間 ( ミ リ 秒単位)。
AutoRevert 1
フ ェ イルオーバーの発生後に、 シ ス テムがプ ラ イ マ リ デー タ
ベースへの接続を試みるかど う かを指定 し ます。
バ ッ ク ア ッ プ デー タ ベースが設定 さ れている場合、 または
フ ェ イルオーバーが発生 し た後にサーバがデー タ ベース接続
を試みる場合、 AutoRevert=1 を設定 し ます。
91
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 B-2. Administration Console およびユーザ デー タ サービ スのパ ラ メ ー タ (続き)
セクシ ョ ン
パラ メ ー タ
デ フ ォル
ト
3
[arcot/db MaxTries
/dbconfig
]
ConnRetryS 100
leepTime
MonitorSle 50
epTime
説明
サーバが、 接続を中止する ま でデー タ ベースへの接続を試み
る回数。
デー タ ベースへの接続の試行間の遅延時間 ( ミ リ 秒)。
監視ス レ ッ ド がすべてのデー タ ベースのハー ト ビー ト チ ェ ッ
ク 間にス リ ープする時間 (秒)。
0
デー タ ベース メ ッ セージがログ記録 さ れているかど う か。
デー タ ベース メ ッ セージのログを有効化する場合は、 1 に設
定 し ます。
MaxTransact 3
ionRetries
同 じ デー タ ベース イ ン ス タ ン スで、 ト ラ ンザク シ ョ ンが再試
行 さ れる最大回数。
Transaction 10
RetrySleepT
ime
ト ラ ンザク シ ョ ンの再試行間の時間差。 こ の値は ミ リ 秒単位
です。
Profiling
[arcot/db Datasource
/primaryd .<N>
b] ( プ ラ イ
マ リ デー タ
ベース用)
サーバ デー タ を ホス ト する プ ラ イ マ リ デー タ ベース を示す
ODBC シス テム デー タ ソ ース名 (DSN) の名前。
または
[arcot/db
/backupdb
] (バ ッ ク
ア ッ プ デー タ
ベース用)
92
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 B-2. Administration Console およびユーザ デー タ サービ スのパ ラ メ ー タ (続き)
デ フ ォル
ト
セクシ ョ ン
パラ メ ー タ
[arcot/db
/primaryd
b] ( プ ラ イ
マ リ デー タ
ベース用)
AppServerC デ フ ォル
onnectionP ト 値な し
oolName.<N
>
または
[arcot/
db/backup
db] (バ ッ
ク ア ッ プ デー
タ ベース用)
説明
ア プ リ ケーシ ョ ン サーバのデー タ ベース接続プー リ ングが使
用 さ れている場合、 接続プール オブ ジ ェ ク ト を検索する ため
に使用する JNDI 名を指定 し ます。 この JNDI 名によ る プール
は、 含まれる ア プ リ ケーシ ョ ン サーバ内に作成する必要があ
り ます。 また、 Arcot Web ア プ リ ケーシ ョ ンに対 し て、 接続
プールを使用する ために、 十分なア ク セス権限を与え る必要
があ り ます。
JNDI 名が Tomcat で設定 さ れてい る場合は、 完全修飾 JNDI
名を使用 し ます。 た と えば、
AppServerConnectionPoolName.1=java:comp/e
nv/SampleDS
その他のア プ リ ケーシ ョ ン サーバでは、 JNDI 名のみを指定
し ます。 た と えば、
AppServerConnectionPoolName.1=SampleDS
詳細については、 付録 E の 「ア プ リ ケーシ ョ ン サーバの設
定」 を参照 し て く だ さ い。
ア プ リ ケーシ ョ ン サーバ接続プールが必要 でない場合は、 こ
の設定を空白のま まに し ます。
URL.<N>
デ フ ォル
ト 値な し
JDBC デー タ ソ ースの名前。
• Oracle の場合 -
jdbc:oracle:thin:<server>:<port>:<sid>
• SQLServer の場合 -
jdbc:sqlserver://<server>:<port>;databas
eName=<databasename>;selectMethod=cursor
Username.
<N>
デ フ ォル
ト 値な し
デー タ ベースへのア ク セス用に、 サーバによ っ て使用 さ れる
ユーザ名。
TrustStore デ フ ォル
ト 値な し
Path.<N>
Datasource.<N> に対応する SSL 証明書 truststore パス。
こ のパス (フ ァ イル名を含む) は証明書 truststore フ ァ イル
を参照 し ます。 こ のフ ァ イルには、 ク ラ イ ア ン ト が信頼する
証明書の リ ス ト が含まれています。
注 : TrustStore パ ス に対応す る パ ス ワ ー ド 。<N>
は、 DBUtil ツールを使用 し て、 鍵に
TrustStorePath.<N> の値が使用 さ れた
securestore.enc に安全に保存す る 必要が
あ り ます。 こ の ツールの詳細については、
「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く
だ さ い。
93
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 B-2. Administration Console およびユーザ デー タ サービ スのパ ラ メ ー タ (続き)
セクシ ョ ン
パラ メ ー タ
デ フ ォル
ト
HostNameIn デ フ ォル
Certificat ト 値な し
e.<N>
[arcot/sy InstanceId 1
stem]
説明
truststore の Datasource.<N> SSL 証明書のサブ ジ ェ ク ト 識
別名 (DN) の共通名 (CN) の値。
注 : こ のパ ラ メ ー タ は、 Microsoft SQL Server を使
用 し てい る 場合のみ必要です。
Administration Console またはユーザ デー タ サービ ス イ ン ス
タ ン ス を識別する ために使用で き るパラ メ ー タ 。 サーバのす
べてのイ ン ス タ ン スに対 し て一意の値を指定する こ と をお勧
め し ます。
イ ン ス タ ン ス ID は ト ラ ンザク シ ョ ン レポー ト に も表示 さ れ
ます。
こ のパラ メ ー タ には整数値を指定する必要があ り ます。
adminserver.ini
adminserver.ini フ ァ イ ルには、 Administration Console の ロ グ情報を設定す る パ ラ メ ー
タ が含まれてい ます。 表 B-3 には、 Administration Console の ロ グ フ ァ イ ル情報が リ ス ト
さ れてい ます。
表 B-3. ロ グ パラ メ ー タ
パラ メ ー タ
説明
• log4j.logger.com.arcot.adm
in
• log4j.logger.com.arcot.dat
abase
• log4j.logger.com.arcot.adm
in.framework
• log4j.logger.com.arcot.adm
inconsole
• log4j.logger.com.arcot.com
mon.database
Administration Console のロ グを書き込むために使用する必要の
ある ログ レ ベルを指定 し ます。 サポー ト さ れる ログ レ ベルは以
下の と お り です。
• FATAL
• WARNING
• INFO
• DEBUG
注 : ロ グ レベルの詳細については、 「Arcot WebFort
6.2 管理ガ イ ド 」 を参照 し て く だ さ い。
log4j.appender.debuglog.Fil ログ フ ァ イル名、 および Administration Console のログを書き
込む必要のある場所を指定 し ます。
e
デ フ ォル ト では、 Administration Console のログ フ ァ イル名は
arcotadmin.log で、 <install_location>\Arcot
Systems\ にある ロ グ フ ォルダ内に作成 さ れます。
94
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 B-3. ロ グ パラ メ ー タ
パラ メ ー タ
説明
log4j.appender.debuglog.Max ログ フ ァ イルのサイ ズを指定 し ます。 デ フ ォル ト では、 2 MB
です。
FileSize
log4j.appender.debuglog.Max 作成で き るバ ッ ク ア ッ プ フ ァ イルの数を指定 し ます。 バ ッ ク
ア ッ プ フ ァ イルの数がこ の数 と 等 し い と き、 ア プ リ ケーシ ョ ン
BackupIndex
は最初のログ フ ァ イルから上書き を開始 し ます。
udsserver.ini
udsserver.ini フ ァ イ ルには、 ユーザ デー タ サービ ス (UDS) の ロ グ情報を設定す る
ためのパ ラ メ ー タ が含まれてい ます。 表 B-4 には、 UDS の ロ グ フ ァ イ ル情報が リ ス ト さ
れてい ます。
表 B-4. ロ グ パラ メ ー タ
パラ メ ー タ
説明
• log4j.logger.com.arcot. UDS ログ を書き込むために使用する必要のある ログ レ ベルを指定
し ます。 サポー ト さ れる ログ レ ベルは以下の と お り です。
uds
• log4j.logger.com.arcot. • FATAL
• WARNING
common.database
• INFO
• DEBUG
注 : ロ グ レベルの詳細については、 「Arcot WebFort 6.2
管理ガ イ ド 」 を参照 し て く だ さ い。
log4j.appender.debuglog.
File
ログ フ ァ イル名、 および UDS ロ グを書き込む必要のある場所を指
定 し ます。
デ フ ォル ト では、 UDS ログ フ ァ イル名は arcotuds.log で、
<install_location>\Arcot Systems\ にある ロ グ フ ォ
ルダ内に作成 さ れます。
log4j.appender.debuglog.
MaxFileSize
ログ フ ァ イルのサイ ズを指定 し ます。 デ フ ォル ト では、 2 MB で
す。
log4j.appender.debuglog.
MaxBackupIndex
作成で き るバ ッ ク ア ッ プ フ ァ イルの数を指定 し ます。 バ ッ ク ア ッ
プ フ ァ イルの数がこ の数 と 等 し い と き、 ア プ リ ケーシ ョ ンは最初
のログ フ ァ イルから 上書き を開始 し ます。
95
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
プ ロパテ ィ フ ァ イル
webfort.authentication.properties
webfort.authentication.properties フ ァ イ ルは、 認証 Java SDK が WebFort サーバ
情報を読み取 る ためのパ ラ メ ー タ を提供 し ます。 表 B-5 には、 設定パ ラ メ ー タ が リ ス ト
さ れてい ます。
表 B-5. 認証 Java SDK 用パ ラ メ ー タ
パラ メ ー タ
デ フ ォル ト
説明
authentication localhost
.host.1
WebFort サーバのホス ト 名または IP ア ド レ ス。
authentication 9742
.port.1
Authentication Native プ ロ ト コ ル用に設定 さ れたポー ト 番号。
authentication TCP
.transport
WebFort 認証 SDK と WebFort サーバ間の SSL 通信を有効化する
には、 このパラ メ ー タ を SSL に設定 し ます。
注 : ト ラ ン ス ポー ト モー ド を SSL に変更 し た場合、
WebFort サーバを再起動す る 必要があ り ます。
authentication 10000
.connectionTim
eout
WebFort サーバが到達で き ない と 考え られる ま での最大時間 ( ミ
リ 秒)。
authentication 30000
.readTimeout
WebFort サーバから のレ スポン スに許容 さ れる最大時間 ( ミ リ
秒)。
pool.maxActive 32
SDK か ら WebFort サーバへの、 プール内に許容 さ れる接続の最大
数。
pool.maxIdle
8
SDK か ら WebFort サーバへの、 プール内に許容 さ れる ア イ ド ル接
続の最大数。
pool.maxWaitTi -1
meMillis
リ ク エ ス ト が接続ま で待機する最大時間 ( ミ リ 秒単位)。 デ フ ォル
ト の -1 は、 ス レ ッ ド が無限に待機する こ と を示 し ます。
pool.minEvicta 30000
bleIdleTimeMil
lis
接続がア イ ド ル接続エ ビ ク タ ー (ある場合) によ っ て削除 さ れる
ま での、 プール内で接続がア イ ド ルにな る可能性のある最小時間。
pool.timeBetwe 300000
enEvictionRuns
Millis
プールを チ ェ ッ ク し てア イ ド ル接続を削除する ま でのス リ ープす
る時間 ( ミ リ 秒)。
96
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 B-5. 認証 Java SDK 用パ ラ メ ー タ (続き)
パラ メ ー タ
デ フ ォル ト
説明
authentication デ フ ォル ト 値な サーバの CA 証明書フ ァ イルのパス を提供 し ます。 こ のフ ァ イル
は PEM 形式である 必要があ り ます。
.serverCACertP し
フ ァ イルの完全パス を入力 し ます。
EMPath
例:
server.CACertPEMPath=<%SystemDrive%>/certs/w
ebfort_ca.pem
authentication デ フ ォル ト 値な p12 形式のク ラ イ ア ン ト 証明書のパス を提供 し ます。
.clientCertKey し
P12Path
authentication デ フ ォル ト 値な p12 フ ァ イルを開 く ための ク ラ イ ア ン ト 鍵ペア パスワー ド を入力
し ます。
.clientCertKey し
Password
webfort.authentication.properties フ ァ イ ルには、 認証 Java SDK 用の ロ グ フ ァ イ
ル情報 も 含まれてい ます。 log4j.rootLogger お よ び log4j.logger.com.arcot パ ラ
メ ー タ を必要な レベルに設定 し ます。 ロ グ レベルの詳細については、 「Arcot WebFort 6.2
管理ガ イ ド 」 を参照 し て く だ さ い。
webfort.issuance.properties
webfort.issuance.properties フ ァ イ ルは、 発行 Java SDK が WebFort サーバ情報を
読み取 る ためのパ ラ メ ー タ を提供 し ます。 表 B-6 には、 設定パ ラ メ ー タ が リ ス ト さ れて
い ます。
表 B-6. 発行 Java SDK 用のパ ラ メ ー タ
パラ メ ー タ
デ フ ォル ト
説明
issuance.host.1
localhost
WebFort サーバのホス ト 名または IP ア ド レ ス。
issuance.port.1
9744
Transaction Web Service プ ロ ト コ ル用に設定 さ れたポー ト 番
号。
issuance.transpor TCP
t
WebFort 発行 SDK と WebFort サーバ間の SSL 通信を有効化
する には、 こ のパラ メ ー タ を SSL に設定 し ます。
注 : ト ラ ン ス ポー ト モー ド を SSL に変更 し た場
合、 WebFort サーバを再起動す る 必要があ り
ます。
97
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 B-6. 発行 Java SDK 用のパ ラ メ ー タ (続き)
パラ メ ー タ
デ フ ォル ト
説明
issuance.connecti 10000
onTimeout
WebFort サーバが到達で き ない と 考え られる ま での最大時間
( ミ リ 秒)。
issuance.readTime 30000
out
WebFort サーバからのレ スポン スに許容 さ れる最大時間 ( ミ
リ 秒)。
pool.maxActive
32
SDK から WebFort サーバへの、 プール内に許容 さ れる接続
の最大数。
pool.maxIdle
8
SDK から WebFort サーバへの、 プール内に許容 さ れる ア イ
ド ル接続の最大数。
pool.maxWaitTimeM -1
illis
リ ク エス ト が接続ま で待機する最大時間 ( ミ リ 秒単位)。 デ
フ ォル ト の -1 は、 ス レ ッ ド が無限に待機する こ と を示 し ま
す。
pool.minEvictable 30000
IdleTimeMillis
接続がア イ ド ル接続エ ビ ク タ ー (ある場合) によ っ て削除 さ
れる ま での、 プール内で接続がア イ ド ルにな る可能性のある
最小時間。
pool.timeBetweenE 300000
victionRunsMillis
プールを チ ェ ッ ク し て ア イ ド ル接続を削除する ま でのス リ ー
プする時間 ( ミ リ 秒)。
issuance.serverCA デ フ ォル ト 値な サーバの CA 証明書フ ァ イルのパス を提供 し ます。 このフ ァ
し
イルは PEM 形式である 必要があ り ます。 フ ァ イルの完全パス
CertPEMPath
を入力 し ます。
例:
server.CACertPEMPath=<%SystemDrive%>/cert
s/webfort_ca.pem
issuance.clientCe デ フ ォル ト 値な p12 形式のク ラ イ ア ン ト 証明書のパス を提供 し ます。
し
rtKeyP12Path
issuance.clientCe デ フ ォル ト 値な p12 フ ァ イルを開 く ためのク ラ イ ア ン ト 鍵ペア パスワー ド を
し
入力 し ます。
rtKeyPassword
webfort.issuance.properties フ ァ イ ルには、 発行 Java SDK 用の ロ グ フ ァ イ ル情報
が含まれてい ます。 log4j.rootLogger お よ び log4j.logger.com.arcot パ ラ メ ー タ
を必要な レベルに設定 し ます。 ロ グ レベルの詳細については、 「Arcot WebFort 6.2 管理
ガ イ ド 」 を参照 し て く だ さ い。
98
設定 フ ァ イルお よびオプ シ ョ ン
2010 年 5 月
付録 C
デー タ ベース リ フ ァ レ ン ス
WebFort デー タ ベース には多 く のテーブルが含まれてい ます。 一部のテーブルは、 製品
の使用に伴っ て、 サ イ ズが大 き く な り ます。 ユーザ数に直接比例 し て肥大化す る テーブ
ル も あれば、 製品の使用に直接比例 し て肥大化す る テーブル も あ り ます。 こ の付録に
は、 切 り 捨ててデ ィ ス ク 容量を管理 し 、 デー タ ベース のパフ ォーマ ン ス を向上で き る
デー タ ベース テーブルの リ ス ト が掲載 さ れてい ます。
注 : Arcot では、 設定お よ びデー タ の レ ポー ト の必要性に応 じ て、 SQL デー タ
ベース に適切な調整を行 う こ と をお勧め し ます。 た と えば、 大量のデー タ
の削除は、 削除プ ロ セ ス時のパフ ォーマ ン ス に悪影響を与え ます。 ロ ール
バ ッ ク セグ メ ン ト のサ イ ズに よ っ ては、 シ ス テ ムが機能 し な く な る 場合 も
あ り ます。 ま た、 古い レ コ ー ド を アーカ イ ブ し 、 こ れ ら を完全に削除 し な
い こ と を強 く お勧め し ます。
こ の付録では、 WebFort 用のデー タ ベース を設定す る と き に、 デー タ ベース サ イ ズ を計
算す る 方法について説明 し ます。 ま た、 こ の付録には、 WebFort に よ っ て使用 さ れ る す
べてのテーブル、 お よ びデー タ ベース テーブルの レ プ リ ケーシ ョ ンに関す る 推奨事項が
リ ス ト さ れてい ます。 こ の付録では、 以下の ト ピ ッ ク が説明 さ れてい ます。
•
デー タ ベース テーブルお よ びレ プ リ ケーシ ョ ンのア ド バ イ ス
•
デー タ ベース サ イ ズの計算
•
デー タ ベース調整パ ラ メ ー タ
デー タ ベース テーブルおよびレ プ リ ケーシ ョ ンのア ド バイ ス
こ のセ ク シ ョ ンには、 WebFort に よ っ て提供 さ れ る デー タ ベース テーブルの リ ス ト お よ
び説明が記載 さ れ、 ま た、 テーブルを プ ラ イ マ リ デー タ ベース と バ ッ ク ア ッ プ デー タ
ベース間で、 ど の程度の頻度で レ プ リ ケー ト す る 必要があ る かに関す る ア ド バ イ ス が記
載 さ れてい ます。 こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 さ れてい ます。
•
リ アル タ イ ム同期が必要なテーブル
•
定期的な同期が必要なテーブル
99
デー タ ベース リ フ ァ レ ン ス
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
同期が必要ないテーブル
リ アル タ イム同期が必要な テーブル
表 C-1 には、 プ ラ イ マ リ デー タ ベース と バ ッ ク ア ッ プ デー タ ベース間の リ アル タ イ ム
同期が必要なデー タ ベース テーブルが リ ス ト さ れてい ます。 こ のカ テ ゴ リ には、 主に
ユーザ関連情報が含まれ る テーブルが含まれてお り 、 こ のデー タ は認証に必要です。 そ
のため、 こ れ ら のテーブルの リ アル タ イ ム同期を実行す る 必要があ り ます。
表 C-1. リ アル タ イム同期テーブル
テーブル
説明
ARADMINBASICAUTHUSER
管理者の基本認証ク レデン シ ャ ルが含まれています。
ARADMINSCOPE
管理者が管理する一連の組織の情報が含まれています。
ARADMINSCOPEALL
既存および今後作成 さ れる、 すべての組織を管理する管理者の リ ス ト が
含まれています。
ARADMINUSER
管理者の情報が含まれています。
ARADMINTXID
ト ラ ンザ ク シ ョ ン ID の生成に必要な情報が含まれています。
ARUDSORGANIZATION
組織の定義、 その属性、 および リ ポジ ト リ の接続性の詳細が含まれてい
ます。
ARUDSUSER
ARUSER 組織に属するユーザのユーザ詳細および属性が含まれていま
す。 すべての タ イ プのユーザの PAM も、 ある場合は含まれます。
ARUDSAUTHSESSION
現在ア ク テ ィ ブ なセ ッ シ ョ ンの認証セ ッ シ ョ ン詳細が含まれています。
このテーブルがレ プ リ ケー ト さ れない と 、 ア ク テ ィ ブ な認証セ ッ シ ョ ン
が失われる場合があ り ます。
ARWFARCOTID
ユーザの ArcotID ク レデン シ ャルが含まれています。 これには、 各ユー
ザの個人エ ン ト リ が含まれています。
ARWFARCOTOTP
ユーザの ArcotOTP ク レデン シ ャルが含まれています。 これには、 各
ユーザの個人エ ン ト リ が含まれています。
ARWFAUTHTOKENS
正常な認証の後に生成 さ れる認証 ト ー ク ンが含まれています。 リ ク エス
ト さ れた ト ー ク ン タ イ プ と は無関係に、それぞれの正常な認証に対 し 1
つのエ ン ト リ が こ のテーブル内に作成 さ れます。
ARWFINSTANCES
特定のデー タ ベース と 通信する WebFort サーバのすべてのイ ン ス タ ン
スに関する情報が含まれています。
ARWFGENERICCRED
ユーザのその他のク レデン シ ャ ルに関する情報が含まれています。 た と
えば、 カ ス タ ム API によ っ てサポー ト さ れる ク レデン シ ャルな ど です。
ARWFOATH
ユーザの OATH ワン タ イ ム パスワー ド (OTP) ク レデン シ ャ ルが含ま
れています。 こ れには、 各ユーザの個人エ ン ト リ が含まれています。
100
デー タ ベース リ フ ァ レ ン ス
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 C-1. リ アル タ イム同期テーブル (続き)
テーブル
説明
ARWFOTP
ユーザのワン タ イム パスワー ド (OTP) ク レデン シ ャルが含まれてい
ます。 これには、 各ユーザの個人エ ン ト リ が含まれています。
ARWFQNA
ユーザの質問 と 回答 (Q&A) ク レデン シ ャルが含まれています。 こ れ
には、 各ユーザの個人エ ン ト リ が含まれています。
ARWFPASSWORD
ユーザのユーザ名 / パスワー ド ク レデン シ ャルが含まれています。 こ れ
には、 各ユーザの個人エ ン ト リ が含まれています。
ARWFVERIFIEDCHALLENGES
ArcotID 署名が正常に検証 さ れる チ ャ レ ン ジに関する情報が含まれてい
ます。 チ ャ レ ン ジ用の No Replay がオ ンにな っ た場合、 正常な
ArcotID 認証用にエ ン ト リ が作成 さ れます。 デ フ ォル ト では、 こ のオプ
シ ョ ンはオ フ にな っ ています。
定期的な同期が必要な テーブル
表 C-2 には、 プ ラ イ マ リ デー タ ベース と バ ッ ク ア ッ プ デー タ ベース間の定期的な同期
が必要なデー タ ベース テーブルが リ ス ト さ れてい ます。 設定に変更があ っ た場合、 こ れ
ら のデー タ ベース テーブルは同期化 さ れます。
表 C-2. 定期的な同期テーブル
テーブル
説明
ARADMINCONFIG
Administration Console の設定が含まれています。
ARADMINCUSTOMROLE
カ ス タ ム定義 さ れた ロールの設定が含まれています。
ARADMINMAP
キー / 値のペア と し て入力 さ れる、 WebFort サーバ イ ン ス タ ン スの
情報が含まれています。
ARADMINPAFCONFIG
組織の管理者認証設定が含まれています。
ARADMINPWDPOLICY
すべての組織の管理者パスワー ド ポ リ シーが含まれています。
ARADMINTURNEDOFFPRIVILEGE
カ ス タ ム ロールでは使用で き ない権限に関する情報が含まれていま
す。
ARADMINCACHEREFRESH
Administration Console がキ ャ ッ シ ュ を リ フ レ ッ シ ュ する必要がある
かど う か決定する、 キ ャ ッ シ ュ リ フ レ ッ シ ュ情報が含まれています。
ARADMINAUDITTRAIL
管理者ア ク テ ィ ビ テ ィ 監査が含まれています。
ARUDSAUDITLOG
ユーザ デー タ ソ ース (UDS) の処理およびそれら の リ タ ーン ス テー
タ ス用の監査ログ情報が含まれています。
ARUDSCONFIG
UDS 設定パラ メ ー タ およびその値が含まれています。
101
デー タ ベース リ フ ァ レ ン ス
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 C-2. 定期的な同期テーブル (続き)
テーブル
説明
ARUDSREPOSITORYTYPES
UDS によ っ てサポー ト さ れる リ ポジ ト リ の定義が含まれています。
新規プ ラ グ イ ンがシス テムに追加 さ れる場合のみ、 こ のテーブルを変
更する こ と をお勧め し ます。
ARUDSUSERATTRIBUTE
ユーザ属性定義が含まれています。 個々の製品によ っ て、 新規ユーザ
属性が追加 さ れる場合のみ、 こ のテーブルを変更する こ と をお勧め し
ます。
ARWFADMINAUDITLOG
WebFort 管理ア ク テ ィ ビ テ ィ の監査ログ情報が含まれています。
ARWFARCOTIDHISTORY
再発行状態のすべての ArcotID が含まれています。
ARWFAUTHAUDITLOG
認証ア ク テ ィ ビ テ ィ の監査ログ情報が含まれています。
ARWFCONFIG
WebFort 設定情報が含まれています。 このテーブルの情報にはバー
ジ ョ ン情報が含まれている ため、 設定ご と に複数のエ ン ト リ があ り ま
す。
ARWFCUSTOMCONFIG
WebFort プ ラ グ イ ン設定情報が含まれています。 こ のテーブルの情報
にはバージ ョ ン情報が含まれている ため、 設定ご と に複数のエ ン ト リ
があ り ます。
ARWFGENERICCREDHISTORY
再発行状態のその他のすべての (サポー ト さ れている API な ど) ク
レデン シ ャルが含まれています。
ARWFISSUANCEAUDITLOG
ク レデン シ ャル発行ア ク テ ィ ビ テ ィ の監査ロ グ情報が含まれていま
す。
ARWFMODULEREGISTRY
WebFort サーバの内部モ ジ ュ ールおよびプ ラ グ イ ンに関する情報が含
まれています。
ARWFOATHHISTORY
再発行状態のすべての OATH OTP ク レデン シ ャ ルが含まれています。
ARWFOATHTOKENREGISTRY
シー ド 値、 ト ー ク ン ID、 および ト ー ク ン タ イ プ な どの OATH ト ー ク
ン詳細が含まれています。
ARWFORGACTIVECONFIG
現在ア ク テ ィ ブ な組織の設定マ ッ ピ ン グが含まれています。 こ のテー
ブルの情報にはバージ ョ ン情報が含まれている ため、 設定ご と に複数
のエ ン ト リ があ り ます。
ARWFORGCONFIG
組織ご と の設定マ ッ ピ ングが含まれています。 こ のテーブルの情報に
はバージ ョ ン情報が含まれている ため、 設定ご と に複数のエ ン ト リ が
あ り ます。
ARWFOTPHISTORY
再発行状態のすべてのワン タ イ ム パスワー ド ク レデン シ ャルが含ま
れています。
ARWFPASSWORDHISTORY
再発行状態のすべての user-name パスワー ド ク レデン シ ャルが含ま
れています。
ARWFPROTOCOLCONFIGURATION
WebFort サーバの各 リ スナ ポー ト の設定が含まれています。
102
デー タ ベース リ フ ァ レ ン ス
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 C-2. 定期的な同期テーブル (続き)
テーブル
説明
ARWFQNAHISTORY
再発行状態のすべての質問 と 回答ク レデン シ ャルが含まれています。
ARWFSEQUENCE
バージ ョ ン設定に使用 さ れる シーケ ン スに関する情報が含まれていま
す。
ARWFSSLTRUSTSTORE
WebFort サーバによ っ て信頼 さ れる SSL ルー ト 証明書が含まれてい
ます。
ARWFSVRMGMTAUDITLOG
サーバ管理ア ク テ ィ ビ テ ィ の監査ロ グ情報が含まれています。
同期が必要ないテーブル
表 C-3 には、 プ ラ イ マ リ デー タ ベース と バ ッ ク ア ッ プ デー タ ベース間の同期が必要な
いデー タ ベース テーブルが リ ス ト さ れてい ます。
表 C-3. 同期が必要ないテーブル
テーブル
説明
ARCMNDBERRORCODES
ベン ダー固有のデー タ ベース エ ラ ー コ ー ド 、 およびデー タ ベースが停止ま
たは応答 し ない状態である こ と を示す SQL 状態値が含まれています。 こ の
情報は、 バ ッ ク ア ッ プが設定 さ れている場合に、 デー タ ベース を フ ェ イル
オーバーすべきかど う か決定する ために使用 さ れます。
ARADMINMANAGEROLE
1 つのロールが管理で き る ロールの リ ス ト が含まれています。
ARADMINPREDEFINEROLE
すべてのサポー ト さ れている管理者のロール情報が含まれています。
ARADMINSUPPORTEDAUTHME すべてのサポー ト さ れている認証 メ カ ニズムに関する情報が含まれていま
CH
す。
ARADMINUITAB
Administration Console の タ ブに関する情報が含まれています。
ARADMINUITASK
Administration Console を使用 し て実行 さ れる タ ス ク に関する情報が含まれ
ています。
ARADMINUITASKATTRIBUTE Administration Console の第 1 階層および第 2 階層の タ ブがク リ ッ ク さ れ
S
る と 表示 さ れる タ ス クの詳細が含まれています。 こ れら の タ ス ク はラ ン
デ ィ ング ページ と 呼ばれます。
ARADMINUITASKCONTAINER タ ス ク コ ン テナに関連する情報が含まれています。 タ ス ク コ ン テナは、
Administration Console の第 2 階層の タ ブ ID、 または タ ス ク グループのい
ずれかにする こ と がで き ます。
ARADMINWIZARDTASK
Administration Console ブー ト ス ト ラ ッ プ ウ ィ ザー ド を使用 し て実行 さ れ
る タ ス ク に関する情報が含まれています。
ARRFREPORTTABLES
その他のテーブルの メ タ デー タ が含まれています。
103
デー タ ベース リ フ ァ レ ン ス
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 C-3. 同期が必要ないテーブル
テーブル
説明
ARADMINMAPDATATYPE
ARADMINMAP でサポー ト さ れているデー タ 型の リ ス ト が含まれています。
ARWFDBERRORCODES
通信失敗を示すデー タ ベース エ ラ ー コ ー ド が含まれています。
ARWFDBQUERIES
WebFort サーバによ っ て使用 さ れるデー タ ベース ク エ リ の リ ス ト が含まれ
ています。
ARWFDISPLAYNAMES
WebFort で使用 さ れる さ ま ざ ま な鍵の名前および値が含まれています。
ARWFLOCALE
WebFort によ っ てサポー ト さ れる ロ ケールの リ ス ト が含まれています。
ARWFMESSAGES
WebFort サーバによ っ て送信 さ れる メ ッ セージが含まれています。
デー タ ベース サイ ズの計算
こ のセ ク シ ョ ン を使用 し て、 デー タ ベース管理者は WebFort 用に設定す る 必要があ る
デー タ ベース のおお よ そのサ イ ズ を計算で き ます。
サン プル計算で使用 さ れる記号
以下の記号が計算で使用 さ れます。
•
ユーザ数 = N
•
1 日あ た り の ト ラ ンザ ク シ ョ ンの平均数 = T
•
処理時間枠 (日単位) = D
前提値
計算用に以下の前提が定義 さ れてい ます。
•
ユーザ数 (N) = 1,000,000 (100 万)
•
1 日あ た り の ト ラ ンザ ク シ ョ ンの平均数 (T) =24,000
•
処理時間枠 (D) = 90 日
前提に基づいたサン プル計算
「前提値」 で前提 と な る 数字を考慮す る と 、 最終的な要件は以下の よ う にな る 必要があ
り ます。
•
ユーザの総数を基に し た要件 : デー タ ベース サ イ ズ =
104
(21 * N)
KB
デー タ ベース リ フ ァ レ ン ス
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
日常のア ク テ ィ ビ テ ィ を基に し た要件 : デー タ ベース サ イ ズ = (T * D * 5) KB
デー タ ベース調整パラ メ ー タ
表 C-4 には、 WebFort サーバ と デー タ ベース間の接続を調整す る ために使用で き る 共通
パ ラ メ ー タ が リ ス ト さ れてい ます。 こ れ ら の設定は Administration Console の [Instance
Management] 画面を使用 し て定義 さ れます。
表 C-4. WebFort サーバ と デー タ ベース間の接続パ ラ メ ー タ
フ ィ ール ド
説明
[Minimum Connections]
WebFort サーバ と デー タ ベース間に最初に作成 さ れる接続の最小数。
[Maximum Connections]
WebFort サーバ と デー タ ベース間に作成で き る接続の最大数。
注 : こ の値は、 MaxConnections パ ラ メ ー タ よ り 優先 さ
れ る ため、 デー タ ベース がサポー ト す る 最大接続数
に応 じ て こ の値を設定す る 必要があ り ます。 詳細に
ついては、 デー タ ベース ベン ダーのマニ ュ アルを参
照 し て く だ さ い。
[Increment Connections by]
必要性が生 じ た場合、 既存の接続に追加 さ れる接続の数。 接続の総数
は、 接続の最大数を超え る こ と はで き ません。
[Monitor Thread Sleep Time (in
Seconds)]
監視ス レ ッ ド がすべてのデー タ ベースのハー ト ビー ト チ ェ ッ ク間にス
リ ープする時間。
[Query Timeout]
WebFort サーバによ っ て送信 さ れた ク エ リ が有効な時間。 ク エ リ は、
この期間内に応答 さ れない場合、 閉 じ ら れます。
[Connection Retry Sleep Time (in
Seconds)]
デー タ ベースに接続する試行間の遅延時間。
[Log Query Details]
すべてのデー タ ベース ク エ リ のロ グ記録を有効化 し ます。
[Auto-Revert to Primary]
プ ラ イ マ リ デー タ ベースが機能する よ う にな っ た ら、 サーバのバ ッ ク
ア ッ プ デー タ ベースから プ ラ イ マ リ デー タ ベースへの切 り 替え を有
効化 し ます。
105
デー タ ベース リ フ ァ レ ン ス
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
106
デー タ ベース リ フ ァ レ ン ス
2010 年 5 月
付録 D
デ フ ォル ト のポー ト 番号および URL
こ の付録では、 WebFort で使用す る デフ ォ ル ト のポー ト 番号を表に ま と めてい ます。 以
下の内容について説明 し ます。
•
デフ ォ ル ト のポー ト 番号
•
WebFort コ ン ポーネ ン ト の URL
デ フ ォル ト のポー ト 番号
WebFort は、 異な る ポー ト で設定 さ れ る 4 つのプ ロ ト コ ルをサポー ト し ます。 表 D-1 に
は、 WebFort で使用す る デフ ォ ル ト のポー ト 番号を記載 し てい ます。
表 D-1. WebFort プ ロ ト コ ル
デ フ ォル ト
ポー ト 番号
デ フ ォル ト
のス テー タ
ス
Server Management
Web Services
9743
有効
このプ ロ ト コルは WebFort サーバの管理に使用 さ れ
ます。 Administration Console お よび arwfclient
ク ラ イ ア ン ト は、 このポー ト を使用 し て通信 し 、
サーバ管理ア ク テ ィ ビ テ ィ を行います。
Transaction Web
Services
9744
有効
このプ ロ ト コルは、 認証 Web サービ スおよび
Issuance Web サービ スのク ラ イ ア ン ト が WebFort
サーバへの接続に使用 し ます。
Authentication Native
9742
有効
これは、 WebFort が認証目的で使用する専用のバイ
ナ リ プ ロ ト コ ルです。 こ のポー ト は認証 SDK が使用
し ます。
Administration Web
Services
9745
有効
このプ ロ ト コルを使用 し て、 プ ロ フ ァ イル、 ポ リ
シー、 SAML、 ASSP な どの設定が作成および管理 さ
れます。
プロ ト コル
説明
デ フ ォ ル ト のポー ト 番号および URL
107
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 D-1. WebFort プ ロ ト コ ル (続き)
プロ ト コル
デ フ ォル ト
ポー ト 番号
デ フ ォル ト
のス テー タ
ス
RADIUS
1812
無効
RADIUS (Remote Authentication Dial In User
Service) プ ロ ト コ ルをサポー ト する ために使用 さ れ
ます。 RADIUS プ ロ ト コ ルをサポー ト する設定に
な っ ている場合は、 WebFort サーバは RADIUS サー
バ と し て動作 し ます。
ASSP
9741
無効
このプ ロ ト コルは、 PDF 文書のサーバ サイ ド のデジ
タ ル署名を用いてユーザを認証する際に、 Adobe®
Reader お よび Adobe® Acrobat® と 一緒に使用 さ れ
ます。
Transaction HTTP
9746
無効
このプ ロ ト コルは、HTTP ク ラ イ ア ン ト から WebFort
サーバに HTTP リ ク エス ト パケ ッ ト を転送する ため
に使用 さ れます。
説明
他のサービ ス がすでにデフ ォ ル ト ポー ト 上で実行 さ れてい る 場合、 該当プ ロ ト コ ル用に
新 し いポー ト を設定す る 必要があ り ます。 Server Management Web Services プ ロ ト コ ル用
の新 し いポー ト 番号を設定す る には、 webfortserver ツールを使用 し ます。 詳細につい
ては、 「Arcot WebFort 6.2 管理ガ イ ド 」 の第 5 章 「シ ス テ ム管理者用の ツール」 を参照 し
て く だ さ い。 他のプ ロ ト コ ル用の新 し いポー ト 番号を設定す る 場合は、 Administration
Console の [Protocol Configuration] 画面を使用 し ます。 詳細については、 「Arcot WebFort
6.2 管理ガ イ ド 」 の第 3 章 「WebFort サーバ イ ン ス タ ン ス の管理」 を参照 し て く だ さ い。
WebFort コ ンポーネ ン ト の URL
イ ン ス ト ール後に WebFort コ ン ポーネ ン ト にア ク セ スす る 際は、 以下の表に記載の URL
を使用 し ます。
表 D-2. デ フ ォ ル ト のポー ト 番号
コ ンポーネ ン ト またはサービ ス
URL
Master Administrator 用の
Administration Console の URL
http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト >
/arcotadmin/masteradminlogin.htm
他の管理者用の Administration
Console の URL
http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト >
/arcotadmin/adminlogin.htm
108
デ フ ォ ル ト のポー ト 番号お よび URL
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
表 D-2. デ フ ォ ル ト のポー ト 番号
コ ンポーネ ン ト またはサービ ス
URL
認証 Web サービ ス
http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト >
/WebFortAuthSvc
Issuance Web サービ ス
http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト >
/WebFortIssuanceSvc
サン プル ア プ リ ケーシ ョ ン
http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト >
/webfort-6.2-sample-application/
デ フ ォ ル ト のポー ト 番号および URL
109
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
110
デ フ ォ ル ト のポー ト 番号お よび URL
2010 年 5 月
付録 E
ア プ リ ケーシ ョ ン サーバの設定
こ の付録では、 WebFort コ ン ポーネ ン ト の展開先 と な る アプ リ ケーシ ョ ン サーバ上で
デー タ ベース接続プー リ ン グ を セ ッ ト ア ッ プす る ために実行す る 必要があ る 手順につい
て概説 し ます。 以下のアプ リ ケーシ ョ ン サーバ用の設定手順を網羅 し ます。
•
Apache Tomcat
•
IBM WebSphere
•
BEA WebLogic
Apache Tomcat
こ こ では、 JNDI ベース のデー タ ベース操作用に Apache Tomcat を有効にす る 手順につい
て説明 し ます。
Apache Tomcat 内に JNDI 接続を作成す る には、 以下の手順に従い ます。
1. Apache Tomcat アプ リ ケーシ ョ ン サーバを イ ン ス ト ール し 、 以下の URL を使用 し て
イ ン ス ト ールを テ ス ト し ます。
http://localhost:8080/
2. <Tomcat ホーム >/conf デ ィ レ ク ト リ にあ る server.xml フ ァ イ ルを開 き ます。
3. デー タ ソ ース の定義に必要な以下の情報を収集 し ます。
•
JNDI 名
arcot コ ン ポーネ ン ト に よ っ て使用 さ れ る JNDI 名。 こ の名前は、
arcotcommon.ini (java:comp/env/ プ レ フ ィ ッ ク ス な し ) の
AppServerConnectionPoolName.<N> と 一致す る 必要があ り ます。
•
ユーザ ID
デー タ ベース ユーザ ID。
•
パス ワー ド
デー タ ベース パ ス ワ ー ド 。
111
ア プ リ ケーシ ョ ン サーバの設定
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
JDBC ド ラ イ バ ク ラ ス
JDBC ド ラ イ バ ク ラ ス名。 た と えば、 oracle.jdbc.driver.OracleDriver。
•
JDBC URL
デー タ ベース サーバ用の JDBC URL。 た と えば、 Oracle ド ラ イ バを使用 し てい
る 場合、 こ の URL は jdbc:oracle:thin:< サーバ >:< ポー ト >:<sid> と な り ま
す。
4. <GlobalNamingResources> タ グ内に以下のエ ン ト リ を追加 し てデー タ ソ ース を定
義 し ます。
<Resource name="SampleDS"
auth="Container"
type="javax.sql.DataSource"
factory="org.apache.tomcat.dbcp.dbcp.BasicDataSourceFactory"
username="<userid>"
password="<password>"
driverClassName="<JDBC driver class>"
url="<jdbc-url>"
maxWait="30000"
maxActive="32"
maxIdle="8"
initialSize="4"
timeBetweenEvictionRunsMillis="300000"
minEvictableIdleTimeMillis="30000"/>
5. <Tomcat ホーム >/conf デ ィ レ ク ト リ にあ る context.xml フ ァ イ ルを開 き ます。
6. <Context> タ グ内に以下のエ ン ト リ を追加 し てデー タ ソ ース を定義 し ます。
<ResourceLink global="SampleDS" name="SampleDS"
type="javax.sql.DataSource"/>
7. 以下のデー タ ベース接続プー リ ン グ (DBCP) 関係フ ァ イ ルを <Tomcat ホーム
>/common/lib デ ィ レ ク ト リ に コ ピー し ます。
112
ア プ リ ケーシ ョ ン サーバの設定
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
commons-dbcp-1.2.2.jar
•
ojdbc14-10.2.0.1.0.jar (Oracle デー タ ベース の場合)
•
sqljdbc.jar (MS SQL Server 2005 用 Microsoft JDBC ド ラ イ バ バージ ョ ン
1.2.2828)
IBM WebSphere
こ こ では、 JNDI ベース のデー タ ベース操作に対 し て IBM WebSphere を有効にす る 手順
について説明 し ます。
Arcot Adapter の Java 依存 コ ン ポーネ ン ト を展開す る ために IBM WebSphere を設定す る
には、 以下の手順に従い ます。
1. WebSphere Administration Console に ロ グ イ ン し ます。
2. [Resources] を選択 し 、 [JDBC] ノ ー ド を展開 し ます。
3. [JDBC Providers] を選択 し 、 [New] を ク リ ッ ク し て、 使用 し てい る デー タ ベース
に応 じ て適切な JDBC プ ロ バ イ ダ を作成 し ます。
注 : http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.
base.iseries.doc/info/iseries/ae/tdat_ccrtprov.html を参照 し て く だ さ い。
4. 画面上の手順に従っ て、 [CLASSPATH] にデー タ ベース の ク ラ ス パ ス情報を入力 し ま
す。
5. [Next] を ク リ ッ ク し 、 [Summary] ページで情報を確認 し ます。 [Finish] を ク リ ッ
ク し て、 JDBC プ ロ バ イ ダの設定を完了 し ます。
6. [Save] を ク リ ッ ク し て、 変更内容を保存 し ます。
7. [Resources] に移動 し 、 [JDBC] を ク リ ッ ク し ます。
8. [JDBC] の [Data Sources] を開 き 、 [New] を ク リ ッ ク し て新 し いデー タ ソ ース を
作成 し ます。 デー タ ソ ース を作成す る には、 以下の手順に従い ます。
a. デー タ ソ ース名を指定 し ます。
b. JNDI 名を指定 し ます。 こ の名前は arcotcommon.ini の
AppServerConnectionPoolName.<N> と 一致す る 必要があ り ます。
c. [Next] を ク リ ッ ク し 、 手順 3 で作成 し た JDBC プ ロ バ イ ダ を選択 し ます。
113
ア プ リ ケーシ ョ ン サーバの設定
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
d. [Next] を ク リ ッ ク し 、 JDBC URL を指定 し ます。
e. デー タ ソ ース を選択 し 、 [Next]、 [Finish] の順に ク リ ッ ク し ます。
f.
[Next] を ク リ ッ ク し て [Summary] 画面を確認 し 、 [Finish] を ク リ ッ ク し ま
す。
9. [Save] を ク リ ッ ク し て、 変更内容を保存 し ます。
10. 前の手順で作成 し たデー タ ソ ース を選択 し 、 [Related Items] セ ク シ ョ ン を ク リ ッ ク
し ます。
11. [New] を ク リ ッ ク し て新 し い ク レデン シ ャ ルを作成 し ます。
12. デー タ ベースへの接続に使用 さ れ る ロ グ イ ン ク レデン シ ャ ルを入力 し 、 ク レデン
シ ャ ルを保存 し ます。
13. [Apply] を ク リ ッ ク し 、 [Save] を ク リ ッ ク し て変更内容を保存 し ます。
14. [Data Sources] を選択 し 、 手順 7 で作成 し たデー タ ソ ース を選択 し ます。
15. [Component-managed authentication alias] で、 手順 12 で作成 し た JAAS ク レデン
シ ャ ルを選択 し 、 [Save] を ク リ ッ ク し ます。
16. [Data Sources] を選択 し 、 手順 7 で作成 し たデー タ ソ ース のチ ェ ッ ク ボ ッ ク ス を オ
ンに し ます。
17. [Test connection] を ク リ ッ ク し 、 接続が正 し く 指定 さ れてい る か ど う かを検証 し ま
す。
注 : こ のテ ス ト では、 デー タ ベース サーバへの接続のみが確認 さ れ、 デー タ
ソ ース の定義が正 し いか ど う かは必ず し も 確認 さ れません。
BEA WebLogic
こ こ では、 JNDI ベース のデー タ ベース操作用に BEA WebLogic を有効にす る 手順につい
て説明 し ます。
BEA WebLogic にデー タ ソ ース を作成す る には、 以下の手順に従い ます。
1. WebLogic Administration Console に ロ グ イ ン し ます。
2.
ロ ッ ク と 編集が終わっ ていない場合は、 [Lock & Edit] ボ タ ン を ク リ ッ ク し ます。
3. [Resources] に移動 し 、 [JDBC] を ク リ ッ ク し ます。
114
ア プ リ ケーシ ョ ン サーバの設定
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
4. [JDBC] の [Data Sources] を開 き 、 [New] を ク リ ッ ク し て新 し いデー タ ソ ース を
作成 し ます。 デー タ ソ ース を作成す る には、 以下の手順に従い ます。
5. 以下の JNDI 情報 と デー タ ベース情報を設定 し ます。
a. [Name] を 「ArcotDB」 に設定 し ます。
b. [JNDI Name] を 「ArcotDB」 に設定 し ます。
c. [Database Type] で適切な値 (Oracle な ど) を選択 し ます。
d. [Database Driver] で適切な値 (Oracle Thin Driver な ど) を選択 し ます。
6. [Next] を ク リ ッ ク し 、 デフ ォ ル ト 値を その ま ま使用 し て再度 [Next] を ク リ ッ ク し
ます。
7. [Connection Properties] ページで、 デー タ ベース の詳細情報を設定 し ます。 以下に示
す値は Oracle デー タ ベース の値です。
•
[Database] : DB サーバの SID ま たはサービ ス名
•
[Hostname] : DB サーバの IP ア ド レ ス ま たはホ ス ト 名
•
[Port] : 1521 ま たは DB サーバが動作 し てい る 他の任意のポー ト
•
[Database User Name]
•
[Database Password / Confirm Password]
8. [ Test Configuration] を ク リ ッ ク し 、 デー タ ベース パ ラ メ ー タ が正 し く 指定 さ れた
か ど う か を確認 し ます。
9. [Next] を ク リ ッ ク し 、 デー タ ソ ース の展開先 と し て優先の WebLogic サーバ イ ン ス
タ ン ス を設定 し ます。
10. [Finish] を ク リ ッ ク し て、 デー タ ソ ース の一覧ページに戻 り ます。
11. [Activate] を ク リ ッ ク し て、 デー タ ソ ース設定を有効に し ます。
115
ア プ リ ケーシ ョ ン サーバの設定
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
116
ア プ リ ケーシ ョ ン サーバの設定
2010 年 5 月
付録 F
SSL 用の設定
デフ ォ ル ト では、 WebFort コ ン ポーネ ン ト は、 コ ン ポーネ ン ト 同士での通信に TCP
(Transmission Control Protocol) を使用 し ます。 ただ し 、 TCP は ス プーフ ィ ン グお よ び
man-in-the-middle 攻撃に対 し て脆弱です。 WebFort コ ン ポーネ ン ト 間の安全に通信を確
保す る ために、 こ れ ら を SSL (Secure Socket Layer) ト ラ ン ス ポー ト モー ド に設定す る
必要があ り ます。
以下の手順には、 異な る コ ン ポーネ ン ト 間の SSL を設定す る 方法が リ ス ト さ れてい ま
す。
注 : こ の順序に従っ て SSL を正常に設定す る 必要があ り ます。 各手順を完了 し
た ら 、 接続が正常に設定 さ れたか ど う かテ ス ト し ます。
•
Administration Console と ユーザ デー タ サービ ス間
•
WebFort サーバ と ユーザ デー タ サービ ス間
•
Administration Console と WebFort サーバ間
•
WebFort コ ン ポーネ ン ト と デー タ ベース間
•
認証 SDK と WebFort サーバ間
•
発行 SDK と WebFort サーバ間
Administration Console と ユーザ デー タ サービ ス間
Administration Console お よ び UDS が異な る アプ リ ケーシ ョ ン サーバに展開 さ れた場合、
アプ リ ケーシ ョ ン サーバを SSL を有効にす る よ う に設定す る 必要があ り ます。 詳細に
ついては、 アプ リ ケーシ ョ ン サーバ ベン ダーの ド キ ュ メ ン ト を参照 し て く だ さ い。
SSL 用の設定
117
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WebFort サーバ と ユーザ デー タ サービ ス間
一方向 SSL
WebFort サーバ と ユーザ デー タ サービ ス (UDS) 間の一方向 SSL を設定す る 方法
1. SSL 通信用にユーザ デー タ サービ ス (UDS) が展開 さ れてい る アプ リ ケーシ ョ ン
サーバを有効に し ます。 詳細については、 アプ リ ケーシ ョ ン サーバ ベン ダーの ド
キ ュ メ ン ト を参照 し て く だ さ い。
2. Web ブ ラ ウ ザで Administration Console を開 き ます。
3. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま
す。
4.
メ イ ン メ ニ ュ ーの [Services and Server Configurations] タ ブ を ア ク テ ィ ブに し ま
す。
5. サブ メ ニ ュ ーの [Administration Console] タ ブがア ク テ ィ ブであ る こ と を確認 し ま
す。
6. [Administration Console] で、 [UDS Configuration] リ ン ク を ク リ ッ ク し 、 該当す る
ページ を表示 し ます。
7. [Protocol] フ ィ ール ド で、 [One-Way SSL] を選択 し ます。
8. [Port] の値をデフ ォ ル ト の SSL ポー ト に設定 し ます。
9. [Server Root CA] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 UDS ルー ト 証
明書を選択 し ます。
10. [Next] を ク リ ッ ク し てか ら [Save] を ク リ ッ ク し ます。
双方向 SSL
WebFort サーバ と ユーザ デー タ サービ ス (UDS) 間の双方向 SSL を設定す る 方法
1. SSL 通信用にユーザ デー タ サービ ス (UDS) が展開 さ れてい る アプ リ ケーシ ョ ン
サーバを有効に し ます。 詳細については、 アプ リ ケーシ ョ ン サーバ ベン ダーの ド
キ ュ メ ン ト を参照 し て く だ さ い。
2. Web ブ ラ ウ ザで Administration Console を開 き ます。
3. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま
す。
118
SSL 用の設定
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
4.
メ イ ン メ ニ ュ ーの [Services and Server Configurations] タ ブ を ア ク テ ィ ブに し ま
す。
5. サブ メ ニ ュ ーの [Administration Console] タ ブがア ク テ ィ ブであ る こ と を確認 し ま
す。
6. [Administration Console] で、 [UDS Configuration] リ ン ク を ク リ ッ ク し 、 該当す る
ページ を表示 し ます。
7. [Protocol] フ ィ ール ド で、 [Two-Way SSL] を選択 し ます。
8. [Port] の値をデフ ォ ル ト の SSL ポー ト に設定 し ます。
9. [Server Root CA] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 UDS ルー ト 証
明書を選択 し ます。
10. [Client Certificate] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort ルー
ト 証明書を選択 し ます。
11. [Client Private Key] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort 秘密
キーを選択 し ます。
12. [Next] を ク リ ッ ク し てか ら [Save] を ク リ ッ ク し ます。
Administration Console と WebFort サーバ間
一方向 SSL
Administration Console と WebFort サーバ間の一方向 SSL を設定す る 方法
1. Web ブ ラ ウ ザで Administration Console を開 き ます。
2. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま
す。
3.
メ イ ン メ ニ ュ ーの [Services & Server Configurations] タ ブを有効化 し ます。
4. サブ メ ニ ュ ーの [WebFort] タ ブ を有効化 し ます。
5. [Instance Configurations] で、 [Protocol Management] リ ン ク を ク リ ッ ク し 、 該当
す る ページ を表示 し ます。
[Protocol Configuration] ページが表示 さ れます。
6. プ ロ ト コ ルを設定す る サーバ イ ン ス タ ン ス を選択 し ます。
7. [List of Protocols] セ ク シ ョ ンで、 <Protocol Name> リ ン ク を ク リ ッ ク し ます。
SSL 用の設定
119
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
プ ロ ト コ ルを設定す る ページが表示 さ れます。
8. 以下の フ ィ ール ド を設定 し ます。
•
[Protocol] フ ィ ール ド で、 [SSL] を選択 し ます。
•
[Server Certificate Chain] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、
WebFort ルー ト 証明書を選択 し ます。
•
[Server Private Key] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort
秘密キーを選択 し ます。
9. [Save] ボ タ ン を ク リ ッ ク し ます。
10. すべてのプ ロ ト コ ルに対 し て手順 7 か ら 手順 9 を繰 り 返 し ます。
11. WebFort サーバを再起動 し ます。
12. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま
す。
13. メ イ ン メ ニ ュ ーの [Services & Server Configurations] タ ブを有効化 し ます。
14. サブ メ ニ ュ ーの [WebFort] タ ブ を有効化 し ます。
15. [System Configuration] で、 [WebFort Connectivity] リ ン ク を ク リ ッ ク し て、 該当
ページ を表示 し ます。
[WebFort Connectivity] ページが表示 さ れます。
16. SSL 用に有効にす る プ ロ ト コ ルについて、 以下を設定 し ます。
•
[Transport] フ ィ ール ド で、 [SSL] を選択 し ます。
•
[Server CA Certificate in PEM] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し
て、 WebFort ルー ト 証明書を選択 し ます。
17. [Save] ボ タ ン を ク リ ッ ク し ます。
双方向 SSL
Administration Console と WebFort サーバ間の双方向 SSL を設定す る 方法
1. Web ブ ラ ウ ザで Administration Console を開 き ます。
2. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま
す。
3.
メ イ ン メ ニ ュ ーの [Services & Server Configurations] タ ブを有効化 し ます。
4. サブ メ ニ ュ ーの [WebFort] タ ブ を有効化 し ます。
120
SSL 用の設定
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
5. [Instance Configurations] で、 [Protocol Management] リ ン ク を ク リ ッ ク し 、 該当
す る ページ を表示 し ます。
[Protocol Configuration] ページが表示 さ れます。
6. プ ロ ト コ ルを設定す る サーバ イ ン ス タ ン ス を選択 し ます。
7. [List of Protocols] セ ク シ ョ ンで、 <Protocol Name> リ ン ク を ク リ ッ ク し ます。
プ ロ ト コ ルを設定す る ページが表示 さ れます。
8. 以下の フ ィ ール ド を設定 し ます。
•
[Protocol] フ ィ ール ド で、 [SSL] を選択 し ます。
•
[Server Certificate Chain] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、
WebFort ルー ト 証明書を選択 し ます。
•
[Server Private Key] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort
秘密キーを選択 し ます。
9. [Save] ボ タ ン を ク リ ッ ク し ます。
10. すべてのプ ロ ト コ ルに対 し て手順 7 か ら 手順 9 を繰 り 返 し ます。
11. WebFort サーバを再起動 し ます。
12. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま
す。
13. メ イ ン メ ニ ュ ーの [Services & Server Configurations] タ ブを有効化 し ます。
14. サブ メ ニ ュ ーの [WebFort] タ ブ を有効化 し ます。
15. [System Configuration] で、 [WebFort Connectivity] リ ン ク を ク リ ッ ク し て、 該当
ページ を表示 し ます。
[WebFort Connectivity] ページが表示 さ れます。
16. SSL 用に有効にす る プ ロ ト コ ルについて、 以下を設定 し ます。
•
[Transport] フ ィ ール ド で、 [SSL] を選択 し ます。
•
[Server CA Certificate in PEM] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し
て、 WebFort ルー ト 証明書を選択 し ます。
•
[Client Certificate-Key pair in PKCS#12] フ ィ ール ド 隣の [Browse] ボ タ ン を ク
リ ッ ク し て、 PKCS#12 形式の Administration Console 証明書を選択 し ます。
•
[Client PKCS#12 Password] フ ィ ール ド に PKCS#12 パス ワ ー ド を入力 し ます。
17. [Save] ボ タ ン を ク リ ッ ク し ます。
SSL 用の設定
121
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WebFort コ ンポーネ ン ト と デー タ ベース間
こ のセ ク シ ョ ン では、 WebFort コ ン ポーネ ン ト と デー タ ベース間の SSL 通信を設定す る
方法について説明 し ます。 こ こ では、 以下の ト ピ ッ ク について説明 し ます。
•
WebFort サーバ と デー タ ベース間
•
Administration Console と デー タ ベース間
•
ユーザ デー タ サービ ス と デー タ ベース間
WebFort サーバ と デー タ ベース間
WebFort サーバ と デー タ ベース間の SSL を設定す る には、 WebFort を イ ン ス ト ールす る
ために使用 し たデー タ ベース を SSL 用に設定す る 必要があ り ます。 詳細については、
デー タ ベース ベン ダーの ド キ ュ メ ン ト を参照 し て く だ さ い。
Administration Console と デー タ ベース間
Administration Console は、 Java Database Connectivity (JDBC) を使用 し て、 デー タ ベー
ス に接続 し ます。 Administration Console と デー タ ベース間の SSL を有効にす る には、 以
下の手順に従い ます。
1. SSL 用に Administration Console が展開 さ れてい る アプ リ ケーシ ョ ン サーバを設定 し
ます。
2. arcotcommon.ini で TrustStorePath.<N> お よ び HostNameInCertificate.<N> パ ラ メ ー タ を
設定 し ます。
ユーザ デー タ サービ ス と デー タ ベース間
UDS は JDBC を使用 し て、 デー タ ベース に接続 し ます。 ユーザ Administration Console と
デー タ ベース間の SSL を有効にす る には、 以下の手順に従い ます。
1. UDS が SSL 用に展開 さ れてい る アプ リ ケーシ ョ ン サーバを設定 し ます。
2. arcotcommon.ini で TrustStorePath.<N> お よ び HostNameInCertificate.<N> パ ラ メ ー タ を
設定 し ます。
122
SSL 用の設定
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
認証 SDK と WebFort サーバ間
WebFort サーバ と 認証 Java SDK 間の SSL を設定す る には、 次の場所にあ る
webfort.authentication.properties フ ァ イ ルを設定す る 必要があ り ます。
<install_location>\Arcot Systems\sdk\java\properties
設定パ ラ メ ー タ の詳細については、 「webfort.authentication.properties」 を参照 し て く だ さ
い。
発行 SDK と WebFort サーバ間
WebFort サーバ と 発行 Java SDK 間の SSL を設定す る には、 次の場所にあ る
webfort.issuance.properties フ ァ イ ルを設定す る 必要があ り ます。
<install_location>\Arcot Systems\sdk\java\properties
設定パ ラ メ ー タ の詳細については、 「webfort.issuance.properties」 を参照 し て く だ さ い。
SSL 用の設定
123
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
124
SSL 用の設定
2010 年 5 月
付録 G
サー ド パーテ ィ 製ソ フ ト ウ ェ アのラ イ セ ン ス
こ の付録では、 WebFort で使用 さ れ る サー ド パーテ ィ 製 ソ フ ト ウ ェ ア パ ッ ケージ を一覧
で紹介 し ます。 以下のパ ッ ケージが該当 し ます。
Annogen
•
annogen-0.1.0.jar
Copyright © 2003-2006 - The Codehaus. All rights reserved unless otherwise noted.
(http://annogen.codehaus.org//)
AOP Alliance
•
aopalliance-1.0.jar
Licensed under AOP Alliance. (http://aopalliance.sourceforge.net/)
Apache
Copyright © The Apache Software Foundation.Licensed under the Apache License, Version 2.0.
(http://www.apache.org/licenses/)
•
ant-1.7.0.jar
•
axiom-impl-1.2.7.jar
•
Axis2 1.4.jar
•
commons-beanutils-1.7.0.jar
•
commons-codec-1.3.jar
•
commons-collections-3.1.jar
•
commons-dbcp-1.2.2.jar
•
commons-digester-1.7.jar
•
commons-fileupload-1.1.1.jar
•
commons-httpclient-3.1.jar
•
commons-io-1.2.jar
•
commons-lang-2.4.jar
•
commons-logging-1.1.jar
サー ド パーテ ィ 製ソ フ ト ウ ェ アの ラ イ セ ン ス
2010 年 5 月
125
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
commons-pool-1.4.jar
•
commons-validator-1.3.1.jar
•
geronimo-activation-1.1.jar
•
geronimo-annotation-1.0.jar
•
geronimo-javamail-1.4.jar
•
geronimo-jms.1.1.jar
•
geronimo-stax-api-1.0.jar
•
httpcore-4.0.jar
•
iBATIS 2.3.4.726
•
log4j.1.2.9.jar
•
neethi-2.0.jar
•
oro-2.0.7.jar
•
standard-1.1.2.jar
•
stax-api-1.0.1.jar
•
struts-1.2.8.jar
•
velocity-1.5.jar
•
woden-1.0.0.jar
•
wsdl4j-1.6.2.jar
•
xbean-2.2.0.jar
•
xbean-2.3.0.jar
•
xercesImpl-2.8.1.jar
•
xml.resolver-1.2.0.jar
•
xml-commons-1.3.04.jar
•
xml-xalan-2.7.0.jar
•
xmlParserAPIs-2.6.0.jar
•
XmlSchema-1.2.jar
ASM
•
asm-1.5.3.jar
Copyright (c) 2000-2005 INRIA, France Telecom. All rights reserved.
(http://asm.ow2.org/license.html)
126
サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
Backport-Util-Concurrent
•
backport-util-concurrent-2.2.jar
Copyright © 2004-2007 Distributed Computing Laboratory, Emory University.
(http://backport-jsr166.sourceforge.net/index.php)
Bouncy Castle 1.3.9
Copyright © 2000 - 2006 The Legion Of The Bouncy Castle. (http://www.bouncycastle.org/)
cglib-2.1_3.jar
Licensed under Apache Software Foundation. (http://www.apache.org/licenses/)
ICU License - ICU 1.8.1 以降
•
icu4j
•
icu4j-2.6.1.jar
Copyright (c) 1995-2010 International Business Machines Corporation and others
(http://source.icu-project.org/repos/icu/icu/trunk/license.html)
Microsoft SQL Server 2005 JDBC Driver
Copyright © 1993-2008 Microsoft Corporation.All rights reserved.
(http://www.microsoft.com/licensing/)
Object-Graph Navigation Language (OGNL)
•
ognl-2.6.9.jar
Copyright (c) 2001-2004 The OpenSymphony Group. All rights reserved.
(http://www.opensymphony.com/ognl/)
OpenSSL
Copyright © 1998-2007 The OpenSSL Project. All rights reserved.
(http://www.openssl.org/source/license.html)
Oracle (http://www.oracle.com/)
•
Oracle Database 10g JDBC Driver
Copyright © 1995-2007, Oracle. All rights reserved.
•
Sun Microsystems
Copyright © 1995, 2010, Oracle and/or its affiliates. All rights reserved.
サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス
2010 年 5 月
127
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
Java Architecture for XML Binding
•
•
Java Beans Activation Framework
•
•
•
•
jaxen-1.1.jar
•
jaxen-1.1.1.jar
LDAP ラ イ ブ ラ リ
ldap-1.2.4.jar
JDBC
•
•
servlet-api-2.3.jar
Java XPath Engine
•
•
mail-1.4.jar
Java Servlet
•
•
activation-1.1.jar
Java Mail
•
•
jaxb-api-2.1.6.jar
jdbc-1.2.2828.jar
JSTL
•
jstl 1.0.3.jar
Spring Framework
Copyright © 2006-2008, SpringSource, All Rights Reserved.The Spring Framework is licensed
under the terms of the Apache License, Version 2.0. (http://www.springsource.org/)
•
spring-2.5.2.jar
•
spring-aop-2.5.2.jar
•
spring-beans-2.5.2.jar
•
spring-binding-1.0.5.jar
•
spring-context-2.5.2.jar
•
spring-context-support-2.5.2.jar
•
spring-core-2.5.2.jar
•
spring-dao-2.0.8.jar
•
spring-ibatis-2.0.8.jar
128
サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
•
spring-jdbc-2.5.2.jar
•
spring-jms-2.5.2.jar
•
spring-orm-2.5.2.jar
•
spring-test-2.5.2.jar
•
spring-tx-2.5.2.jar
•
spring-web-2.5.2.jar
•
spring-webflow-1.0.5.jar
•
spring-webmvc-2.5.2.jar
•
spring-webmvc-portlet-2.5.2.jar
•
spring-webmvc-struts-2.5.2.jar
•
springmodules-validation-0.4.jar
Woodstox
•
woodstox-core-asl-3.2.0.jar
Copyright © 2000 The Apache Software Foundation. All rights reserved.
Copyright © 1991, 1999 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA
02111-1307 USA (http://www.ohloh.net/p/woodstox)
XOM License
•
xom-1.0.jar
•
xom-1.1.jar
Copyright © 2002, 2004 Elliotte Rusty Harold (http://www.xom.nu/license.xhtml)
その他の商標
•
Microsoft®、 Windows®、 Windows NT®、 お よ び Windows ロ ゴは、 米国お よ びその他
の国におけ る Microsoft Corporation の商標です。
•
Intel®、 Intel Inside® ( ロ ゴ)、 MMX、 お よ び Pentium® は、 米国お よ びその他の国に
おけ る Intel Corporation の商標です。
•
Java お よ び Java をベース に し たすべての商標は、 米国お よ びその他の国におけ る
Sun Microsystems, Inc. の商標です。 その他の会社名、 製品名、 お よ びサービ ス名は、
それぞれ各社の商標ま たはサービ ス マー ク です。
•
WebSphere は、 米国お よ びその他の国におけ る IBM の商標です。
•
BEA WebLogic Server® は、 米国お よ びその他の国におけ る Oracle® の商標です。
サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス
2010 年 5 月
129
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
130
サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス
2010 年 5 月
付録 H
用語集
ArcotID
ソ フ ト ウ ェ アの形でのハー ド ウ ェ ア レ ベルの認証を可能にする セキ ュ
アな ソ フ ト ウ ェ ア ク レデン シ ャ ル。
Digest-MD5
広 く 使用 さ れる暗号化ハ ッ シ ュ関数。 ハ ッ シ ュ値は 128 ビ ッ ト です。
FYP (Forgot Your Password、
パスワー ド を忘れた場合)
ユーザが ArcotID のパスワー ド を忘れた場合、 ユーザ と WebFort の間
で Q&A セ ッ シ ョ ンが実施 さ れます。 ユーザは簡単な質問に答えた後
で、 新 し い ArcotID パスワー ド の入力を求め ら れ、 新 し い ArcotID が
発行 さ れます。
GA (Global Administrator、 グ
ローバル管理者)
CSR 管理者ア カ ウン ト のセ ッ ト ア ッ プおよびシス テムの設定を担当
する管理者。
PKCS
RSA によ っ て考案 さ れ発行 さ れた公開キー暗号化標準のグループ。 詳
細については、 「公開キー暗号化法」 を参照 し て く だ さ い。
PKCS#7
PKI に従 っ て メ ッ セージ を署名 し 暗号化する ために使用。 証明書の配
布 (た と えば PKCS#10 メ ッ セージに対する レ スポン ス と し て) に も
使用 さ れます。
PKI (Public Key Infrastructure)
ネ ッ ト ワー ク環境における公開キー暗号化法および証明書の使用を促
進する標準およびサービ ス。
SHA (Secure Hash Algorithm)
暗号化ハ ッ シ ュ関数のセ ッ ト 。
SSL (Secure Socket Layer)
デー タ の暗号化によ り 、 公衆ネ ッ ト ワー ク間での通信のセキ ュ リ テ ィ
保護および認証を目的 と する プ ロ ト コ ル。
UA (User Administrator、 ユー
ザ管理者)
CSR は、 セキ ュ リ テ ィ シ ス テムのユーザに関連する日常業務を担当
する管理者。 た と えば、 管理者は、 ユーザの登録支援、 ユーザ パス
ワー ド の リ セ ッ ト 、 および さ ま ざ ま な登録レ ポー ト の表示を行いま
す。
WS-Security (Web Services
Security)
Web サービ スにセキ ュ リ テ ィ を適用する ための手段 と な る通信プ ロ ト
コ ル。
131
用語集
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
WSDL (Web Services
Description Language)
ネ ッ ト ワー ク サービ ス を、 メ ッ セージ を交換で き る通信エ ン ド ポ イ ン
ト の集合 と し て記述する、 W3C によ っ て規定 さ れた標準的な XML
フ ォ ーマ ッ ト 。 操作 と メ ッ セージ を抽象的に記述 し 、 次に具体的な
ネ ッ ト ワー ク プ ロ ト コ ルおよび メ ッ セージ フ ォ ーマ ッ ト にバイ ン ド
し て エ ン ド ポ イ ン ト を定義 し ます。
WSDL ド キ ュ メ ン ト では Web サービ スについて記述 し 、 サービ スが
利用で き る場所 と メ ソ ッ ド を指定 し ます。
エ ラ ー メ ッ セージ
エ ラ ーが発生 し た場合に、 その状況に関 し てユーザ エージ ェ ン ト に報
告する ためにア プ リ ケーシ ョ ンによ っ て返 さ れる メ ッ セージ。
ク レデン シ ャル
ユーザ ID を証明する もの。 デジ タ ル ク レデン シ ャ ルがスマー ト カ ー
ド または USB ト ー ク ン な どのハー ド ウ ェ ア またはサーバ上に保存 さ
れる場合があ り ます。 そのク レデン シ ャルは認証時に検証 さ れます。
暗号化
内容を判読で き ないよ う に情報にス ク ラ ン ブルをかける処理。
暗号化ハ ッ シ ュ関数
認証な どのセキ ュ リ テ ィ 関連ア プ リ ケーシ ョ ン で使用 さ れる、 セキ ュ
リ テ ィ プ ロパテ ィ が追加 さ れたハ ッ シ ュ関数。
公開キー
公開キー暗号化法で使用 さ れる 1 対のキーの一方。 公開キーは自由に
配布 さ れ、 証明書の一部 と し て と し て発行 さ れます。 通常、 公開キー
の所有者に送信 さ れたデー タ を暗号化する ために使用 さ れます。 その
後、 公開キーの所有者は、 対応する秘密キーを使用 し て、 デー タ を復
号化 し ます。
公開キー暗号化法
秘密の共有について事前に合意 し な く て も ユーザが安全に通信する こ
と がで き る最新の暗号化形式。 こ の方法では、 対称暗号化法 と 異な
り 、 全員が知 っ ている公開キー と 、 公開キー と 秘密キーのペアの所有
者のみが知 っ ている秘密キー と い う 2 つのキーを使用 し ます。 公開
キー暗号化法は、 非対称暗号化法 と も呼ばれます。
失敗 し た試行
ユーザが特定のク レデン シ ャルで認証に失敗 し た回数。
認証
エ ン テ ィ テ ィ のログ イ ン情報が本人のものである こ と を証明する プ ロ
セス。
認証 ト ー ク ン
ト ー ク ンは、 コ ン ピ ュ ー タ サービ スの許可ユーザに与え ら れる オブ
ジ ェ ク ト で、 認証の際に補助的に使用 さ れます。
秘密キー
公開キー暗号化法で使用 さ れる 1 対のキーの一方。 こ のキーは秘密に
保持 さ れ、 デー タ の復号化または暗号化に使用で き ます。
132
用語集
2010 年 5 月
索引
A
Administration Console
は じ めに 4-35, 5-60
ブー ト ス ト ラ ッ プ 4-36, 5-61
ロ グ フ ァ イ ル 4-35, 5-60
adminserver.ini B-94
arcotcommon.ini B-89
C
Cryptographic Camouflage
I
INI フ ァ イ ル
arcotcommon
Issuance
API
設定 6-74
B-89
U
udsserver.ini
URL D-108
B-95
V
VAS
1-2
W
WebFort サーバ
起動 4-42, 5-67
1-1
WebFort サーバの起動 4-42, 5-67
webfort.authentication.properties B-96
webfort.issuance.properties B-97
あ
ア ン イ ン ス ト ール
サーバ 7-77
デー タ ベース ス キーマ
7-77
い
イ ン ス ト ール
カ ス タ ム 5-48
完全 4-24
単一シ ス テ ム 4-23
Administration Console の展開
4-35,
5-60
検証 4-42, 5-67
デー タ ベース ス ク リ プ ト 4-29, 5-54
ユーザ デー タ サービ ス の展開 434, 5-59
分散シ ス テ ム
2 つ目のシ ス テ ム 5-70
イ ン ス ト ール先デ ィ レ ク ト リ A-82, A83, A-84, A-85, A-86, A-88
イ ン ス ト ールの確認 4-42, 5-67
arwfclient ツール 4-43, 5-68
ポー ト の使用 4-44, 5-69
ロ グ フ ァ イ ル 4-43, 5-68
イ ン ス ト ール要件 3-17
133
2010 年 5 月
Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド
か
に
カ ス タ ム イ ン ス ト ール
完全 イ ン ス ト ール 4-24
認証
API
設定
5-48
こ
コ ールア ウ ト
は
1-3
ハー ド ウ ェ ア要件 3-17
汎用認証サーバ 1-2
さ
サー ド パーテ ィ 0-ii
サンプル アプ リ ケーシ ョ ン
4-45
せ
設定フ ァ イ ル B-89
接続プー リ ン グ E-111
Apache Tomcat E-111
BEA WebLogic E-114
IBM WebSphere E-113
ふ
ブー ト ス ト ラ ッ プ 4-36, 5-61
プ ラ グ イ ン 1-3
プ ロ パテ ィ フ ァ イ ル
webfort.authentication.properties
webfort.issuance.properties B-97
そ
ソ フ ト ウ ェ ア要件
3-18
た
対象読者
6-73
A-ix
て
展開モデル 2-12
単一シ ス テ ム 2-12
分散シ ス テ ム 2-14
デー タ ベース
テーブル C-99
デー タ ベース ス ク リ プ ト 4-29, 5-54
デフ ォ ル ト の組織 4-37, 5-62
デフ ォ ル ト のポー ト D-107
134
2010 年 5 月
B-96