...

IBM FormWave for WebSphere 公開技術文書 #FWTEC0016

by user

on
Category: Documents
6

views

Report

Comments

Transcript

IBM FormWave for WebSphere 公開技術文書 #FWTEC0016
IBM FormWave for WebSphere
公開技術文書
#FWTEC0016
管理サービスへのログイン時に実行がブロック
される場合の対応方法
最終更新日:2015/1/19
©Copyright International Business Machines Corporation 2015. All rights reserved.
1. この文書について
この文書は、IBM FormWave for WebSphere(以下、FormWave と記述)の管理サービス
へログインを試みたときに、Web ブラウザー上での Java Applet の実行がブロックされ、
ログインが失敗する場合の対処方法について記述したものです。
この文書の情報は、FormWave V6.0 以降のバージョンに適用されます。
2. Web ブラウザー上での Java Applet の実行ブロックについて
2014 年 8 月 13 日に公開されたマイクロソフトのセキュリティ情報 MS14-051 の
Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627 には、古いバージ
ョンの Java の ActiveX コントロールを利用している場合に、警告を表示して実行をブロ
ックする機能変更が含まれています。この更新プログラムにより、2014 年 9 月 10 日 (日
本時間) から、古いバージョンの Java の ActiveX コントロールはブロックされるように
なっています。詳細については、以下の Web ページをご覧ください。なお、2 番目のペー
ジは、1 番目のページを機械翻訳したものです。1 番目のページを参照されることを推奨し
ます。
Update to block out-of-date ActiveX controls in Internet Explorer
http://support.microsoft.com/kb/2991000/en-us
Internet Explorer の最新の ActiveX コントロールをブロックするには、更新プログラム
https://support.microsoft.com/kb/2991000/ja
この更新プログラムにより、お客様の使用されている環境によっては、Java Applet の実行
がブロックされ管理サービスへログインできない現象が発生します。
また、Java の新しいバージョンでは、Java のセキュリティ設定によっては、署名がされて
いない Java Applet の実行をブロックされる場合があり、その場合も管理サービスにログ
インできない場合があります。詳細については、以下の Web ページをご覧ください。
最新の Java でセキュリティ設定により Java アプリケーションがブロックされるのはなぜ
ですか。
https://www.java.com/ja/download/help/java_blocked.xml
以下に、上記の Java Applet の実行がブロックされる現象を回避する方法について記述し
2
ます。
なお、以下に説明する操作は Internet Explorer および Java のセキュリティの設定を変更
するものです。設定を変更するのは、そのサイト全体を信頼する場合のみにしてください。
パスが指定されていても、他の信頼できないパスが含まれる可能性のあるサイトを追加す
ると、セキュリティ・リスクが発生する可能性があるため、お薦めできません。
3. Internet Explorer のセキュリティ設定の変更
“Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627”が適用されてい
る環境では、以下のブロック・リスト
https://iecvlist.microsoft.com/ie11blocklist/1401746408/versionlist.xml
にリストされているバージョンの Java の実行が「ローカルイントラネット」および「信頼
済みサイト」として登録されているサイト上のみに制限され、「インターネット」あるいは
「制限付きサイト」では実行できません。管理サービスのサイトが、
「インターネット」あ
るいは「制限付きサイト」の場合は、以下のように「Java(TM)は、最新のものではなく更
新が必要なためブロックされました。
」という表示がされます。
3
このメッセージが表示されないようにするには、
「更新」ボタンを押し、表示される画面の
指示に従って Java を更新するか、以下の Web ページの中の「Web サイトをセキュリティ
ゾーンに追加するには」を参照し、管理サービスのサイトを「ローカルイントラネット」
あるいは「信頼済みサイト」として登録してください。
セキュリティ ゾーン: Web サイトの追加または削除
http://windows.microsoft.com/ja-jp/windows/security-zones-adding-removing-websites
4. Java のセキュリティ設定の変更
Java のセキュリティの設定でセキュリティ・レベルが「高」あるいは「最高」に設定され
ている場合は、管理サービスにログインしようとすると、以下のメッセージが表示されロ
グインできません。
これは、管理サービスで使用されている Java Applet が署名されていないために表示され
るもので、管理サービスのサイトを Java のセキュリティ設定で「例外サイト・リスト」に
登録することで解消されます。
Java のセキュリティ設定でセキュリティ・レベルが「最高」あるいは「高」設定されてい
る場合は、以下の Web ページの内容を参考に、管理サービスのサイトを「例外サイト・リ
スト」として登録してください。
どうすれば例外サイト・リストを構成できますか。
https://www.java.com/ja/download/faq/exception_sitelist.xml
なお、例外サイト・リストに登録する URL は、管理サービスのホストが www.example.com
の場合は、
4
http://www.example.com/FCAdmin/
または
https://www.example.com/FCAdmin/
ポート番号を指定してアクセスしている場合は、
http://www.example.com:9080/FCAdmin/
あるいは
https://www.example.com:9443/FCAdmin/
のようにポート番号を付加した URL を指定してください。
上記の設定を行った後、あるいは Java のセキュリティ設定でセキュリティ・レベルが「中」
設定されている場合に、最初に管理サービスにログインしようとすると、
・例外サイト・リストに登録されている場合
5
・セキュリティ・レベルが「中」設定されていて、例外サイト・リストに登録されていな
い場合
というメッセージが表示されます。
どちらの場合も画面上の”場所:”の後ろに表示されている URL が登録した URL であるこ
とを確認し、問題がなければ「実行」ボタンを押してください。
「実行」ボタンを押した場
合は、次回からはこのメッセージは表示されません。
5. Java 7 Update 51 および Java 8 以降の環境での利用について
Oracle の Java 7 Update 51 および Java 8 以降では、署名されていない Java Applet が通
信に利用できるソケットに関して制限が追加されました。詳細については、以下の URL の
ページの「Change in Default Socket Permissions」をご覧ください。
http://www.oracle.com/technetwork/java/javase/7u51-relnotes-2085002.html
FormWave の管理画面のフローエンジン管理機能のコンソールでは、独自のポート番号
(fcadmin.properties の admin.engine.port で指定された値。標準では 8000)を利用して管
理サービスのサーブレットと通信を行っていますが、Java 7 の Update 51 および Java 8
以降の環境では、追加されたセキュリティの制限により、コンソール画面を開くときにエ
ラーが発生してコンソール画面に何も表示されません。
この問題を回避するには、本文書の 2.から 4.で説明した設定の変更に加えて、以下の変更
を行う必要があります。
6
1. 管理者権限で (JRE のインストール・ディレクトリ)¥lib¥secutiry¥java.policy ファイ
ルをテキスト・エディタで開く
2. java.policy ファイルの grant ブロックに以下の例のように赤字の 2 行を追加した後、
ファイルを保存する。なお、例の”www.example.com”の部分は管理サービスが動いて
いるサーバーのホスト名を、”8000”の部分は fcadmin.properties の admin.engine.port
で実際に指定された値を使用してください。
:
:
grant {
:
:
// allows anyone to listen on dynamic ports
permission java.net.SocketPermission "localhost:0", "listen";
// allows FlowEngine console applet to connect to AdminServlet
permission java.net.SocketPermission "www.example.com:8000", "connect";
:
:
};
3. ブラウザーのウィンドウをすべて閉じた後に、FormWave の管理サービスをブラウザ
ーで開く。
7
商標
FormWave 、 IBM 、 WebSphere 、 Rational は
International Business Machines
Corporation の米国およびその他の国における商標です。
"Java" およびすべての Java 関連の商標およびロゴは Oracle Corporation の米国およびそ
の他の国における商標です。
"Windows" は Microsoft Corporationの米国およびその他の国における商標です。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標または登録商標です。
以上
8
Fly UP