Comments
Transcript
IBM FormWave for WebSphere 公開技術文書 #FWTEC0016
IBM FormWave for WebSphere 公開技術文書 #FWTEC0016 管理サービスへのログイン時に実行がブロック される場合の対応方法 最終更新日:2015/1/19 ©Copyright International Business Machines Corporation 2015. All rights reserved. 1. この文書について この文書は、IBM FormWave for WebSphere(以下、FormWave と記述)の管理サービス へログインを試みたときに、Web ブラウザー上での Java Applet の実行がブロックされ、 ログインが失敗する場合の対処方法について記述したものです。 この文書の情報は、FormWave V6.0 以降のバージョンに適用されます。 2. Web ブラウザー上での Java Applet の実行ブロックについて 2014 年 8 月 13 日に公開されたマイクロソフトのセキュリティ情報 MS14-051 の Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627 には、古いバージ ョンの Java の ActiveX コントロールを利用している場合に、警告を表示して実行をブロ ックする機能変更が含まれています。この更新プログラムにより、2014 年 9 月 10 日 (日 本時間) から、古いバージョンの Java の ActiveX コントロールはブロックされるように なっています。詳細については、以下の Web ページをご覧ください。なお、2 番目のペー ジは、1 番目のページを機械翻訳したものです。1 番目のページを参照されることを推奨し ます。 Update to block out-of-date ActiveX controls in Internet Explorer http://support.microsoft.com/kb/2991000/en-us Internet Explorer の最新の ActiveX コントロールをブロックするには、更新プログラム https://support.microsoft.com/kb/2991000/ja この更新プログラムにより、お客様の使用されている環境によっては、Java Applet の実行 がブロックされ管理サービスへログインできない現象が発生します。 また、Java の新しいバージョンでは、Java のセキュリティ設定によっては、署名がされて いない Java Applet の実行をブロックされる場合があり、その場合も管理サービスにログ インできない場合があります。詳細については、以下の Web ページをご覧ください。 最新の Java でセキュリティ設定により Java アプリケーションがブロックされるのはなぜ ですか。 https://www.java.com/ja/download/help/java_blocked.xml 以下に、上記の Java Applet の実行がブロックされる現象を回避する方法について記述し 2 ます。 なお、以下に説明する操作は Internet Explorer および Java のセキュリティの設定を変更 するものです。設定を変更するのは、そのサイト全体を信頼する場合のみにしてください。 パスが指定されていても、他の信頼できないパスが含まれる可能性のあるサイトを追加す ると、セキュリティ・リスクが発生する可能性があるため、お薦めできません。 3. Internet Explorer のセキュリティ設定の変更 “Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627”が適用されてい る環境では、以下のブロック・リスト https://iecvlist.microsoft.com/ie11blocklist/1401746408/versionlist.xml にリストされているバージョンの Java の実行が「ローカルイントラネット」および「信頼 済みサイト」として登録されているサイト上のみに制限され、「インターネット」あるいは 「制限付きサイト」では実行できません。管理サービスのサイトが、 「インターネット」あ るいは「制限付きサイト」の場合は、以下のように「Java(TM)は、最新のものではなく更 新が必要なためブロックされました。 」という表示がされます。 3 このメッセージが表示されないようにするには、 「更新」ボタンを押し、表示される画面の 指示に従って Java を更新するか、以下の Web ページの中の「Web サイトをセキュリティ ゾーンに追加するには」を参照し、管理サービスのサイトを「ローカルイントラネット」 あるいは「信頼済みサイト」として登録してください。 セキュリティ ゾーン: Web サイトの追加または削除 http://windows.microsoft.com/ja-jp/windows/security-zones-adding-removing-websites 4. Java のセキュリティ設定の変更 Java のセキュリティの設定でセキュリティ・レベルが「高」あるいは「最高」に設定され ている場合は、管理サービスにログインしようとすると、以下のメッセージが表示されロ グインできません。 これは、管理サービスで使用されている Java Applet が署名されていないために表示され るもので、管理サービスのサイトを Java のセキュリティ設定で「例外サイト・リスト」に 登録することで解消されます。 Java のセキュリティ設定でセキュリティ・レベルが「最高」あるいは「高」設定されてい る場合は、以下の Web ページの内容を参考に、管理サービスのサイトを「例外サイト・リ スト」として登録してください。 どうすれば例外サイト・リストを構成できますか。 https://www.java.com/ja/download/faq/exception_sitelist.xml なお、例外サイト・リストに登録する URL は、管理サービスのホストが www.example.com の場合は、 4 http://www.example.com/FCAdmin/ または https://www.example.com/FCAdmin/ ポート番号を指定してアクセスしている場合は、 http://www.example.com:9080/FCAdmin/ あるいは https://www.example.com:9443/FCAdmin/ のようにポート番号を付加した URL を指定してください。 上記の設定を行った後、あるいは Java のセキュリティ設定でセキュリティ・レベルが「中」 設定されている場合に、最初に管理サービスにログインしようとすると、 ・例外サイト・リストに登録されている場合 5 ・セキュリティ・レベルが「中」設定されていて、例外サイト・リストに登録されていな い場合 というメッセージが表示されます。 どちらの場合も画面上の”場所:”の後ろに表示されている URL が登録した URL であるこ とを確認し、問題がなければ「実行」ボタンを押してください。 「実行」ボタンを押した場 合は、次回からはこのメッセージは表示されません。 5. Java 7 Update 51 および Java 8 以降の環境での利用について Oracle の Java 7 Update 51 および Java 8 以降では、署名されていない Java Applet が通 信に利用できるソケットに関して制限が追加されました。詳細については、以下の URL の ページの「Change in Default Socket Permissions」をご覧ください。 http://www.oracle.com/technetwork/java/javase/7u51-relnotes-2085002.html FormWave の管理画面のフローエンジン管理機能のコンソールでは、独自のポート番号 (fcadmin.properties の admin.engine.port で指定された値。標準では 8000)を利用して管 理サービスのサーブレットと通信を行っていますが、Java 7 の Update 51 および Java 8 以降の環境では、追加されたセキュリティの制限により、コンソール画面を開くときにエ ラーが発生してコンソール画面に何も表示されません。 この問題を回避するには、本文書の 2.から 4.で説明した設定の変更に加えて、以下の変更 を行う必要があります。 6 1. 管理者権限で (JRE のインストール・ディレクトリ)¥lib¥secutiry¥java.policy ファイ ルをテキスト・エディタで開く 2. java.policy ファイルの grant ブロックに以下の例のように赤字の 2 行を追加した後、 ファイルを保存する。なお、例の”www.example.com”の部分は管理サービスが動いて いるサーバーのホスト名を、”8000”の部分は fcadmin.properties の admin.engine.port で実際に指定された値を使用してください。 : : grant { : : // allows anyone to listen on dynamic ports permission java.net.SocketPermission "localhost:0", "listen"; // allows FlowEngine console applet to connect to AdminServlet permission java.net.SocketPermission "www.example.com:8000", "connect"; : : }; 3. ブラウザーのウィンドウをすべて閉じた後に、FormWave の管理サービスをブラウザ ーで開く。 7 商標 FormWave 、 IBM 、 WebSphere 、 Rational は International Business Machines Corporation の米国およびその他の国における商標です。 "Java" およびすべての Java 関連の商標およびロゴは Oracle Corporation の米国およびそ の他の国における商標です。 "Windows" は Microsoft Corporationの米国およびその他の国における商標です。 他の会社名、製品名およびサービス名等はそれぞれ各社の商標または登録商標です。 以上 8