...

印刷版 ( 2.4 MB) - ソフトウェア

by user

on
Category: Documents
18

views

Report

Comments

Transcript

印刷版 ( 2.4 MB) - ソフトウェア
FUJITSU Software
Systemwalker
Service Catalog Manager
運用ガイド
システム運用管理部門編
Windows/Linux
B1X1-0164-04Z0(00)
2014年7月
まえがき
本書の目的
本書は、Systemwalker Service Catalog Manager V15.3.1の運用・保守にかかわる基本作業について説明します。
本書の目的は以下のとおりです。
・ 運用・保守ができること
本書の読者
本書は、Systemwalker Service Catalog Managerの運用・保守を行う方を対象としています。
本書を読むにあたっては、以下の知識が必要です。
・ バッチファイルまたはシェルスクリプトの調整および実行を含め、利用しているオペレーティングシステムの管理
・ アプリケーションサーバの配備に関する、Java EEテクノロジー
・ PostgreSQLデータベースを含む、リレーショナルデータベースとその管理
・ 解説書で説明している製品の概念
・ Webサービスの概念
・ Webサーバのインストールと管理
・ アプリケーションサーバのインストールと管理
・ 証明書ベースの認証と通信
本書の構成
本書は以下の構成になっています。
第1章 はじめに
最初にお読みください。
第2章 ご利用になる前に
ご利用を開始する前にお読みください。
第3章 設定
設定の変更方法について説明しています。
第4章 モニタリング、バックアップ、リストア
運用中の動作の監視、および動作に必要な資源のバックアップとリストアについて説明しています。
第5章 組織とユーザー管理
組織とユーザー情報の管理について説明しています。
第6章 レポート
レポートの作成方法について説明しています。
第7章 伝票発行と支払い管理
課金伝票の発行方法と支払いの請求方法について説明しています。
第8章 信頼できる通信のための証明書の統合
信頼できる通信を行うための方法について説明しています。
第9章 サービスポータル管理
サービスポータルの管理について説明しています。
-i-
付録A アプリケーションサーバリソース
本製品が使用するアプリケーションサーバのリソースについて説明しています。
付録B 構成設定
設定項目の詳細について説明しています。
付録C LDAPキー一覧
組織の作成でLDAPを用いた認証を使用する場合の、LDAPキー一覧について説明しています。
付録D 監査ログ
監査ログについて説明しています。
付録E 言語リソース
3.3 言語の追加とテキストの変更で使用する言語リソースの詳細について説明しています。
付録F インポートするユーザーデータのフォーマット
5.5 ユーザー一括登録で使用するユーザーデータのフォーマットの詳細について説明しています。
付録G メニューオプションと必要なロール
ロールごとに使用できる管理ポータルのメニュー項目について説明しています。
付録H フォルダおよび環境変数
フォルダおよび環境変数について説明しています。
本書の表記
本マニュアルでは、使用している名称、略称、および記号については、『マニュアル体系と読み方』の「マニュアルの表記について」を
参照してください。
輸出管理規制
本ドキュメントを輸出または第三者へ提供する場合は、お客様が居住する国および米国輸出管理関連法規等の規制をご確認のうえ、
必要な手続きをおとりください。
登録商標
SystemwalkerおよびInterstageは富士通株式会社の登録商標です。
Microsoft、Internet Explorer、Windows、Windows Serverは、米国Microsoft Corporationの米国およびその他の国における登録商標
または商標です。
Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標あるいは商標です。
Red HatおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における登録商標または商標で
す。
そのほか、本書に記載されている会社名および製品名は、それぞれ各社の商標または登録商標です。
また、本書に記載されている会社名、システム名、製品名などには、必ずしも商標表示(TM・(R))を付記しておりません。
出版年月および版数
版数
マニュアルコード
2012年 7月 初版
B1X1-0164-01Z0(00)
2013年 4月 第2版
B1X1-0164-02Z0(00)
2013年 12月 第3版
B1X1-0164-03Z0(00)
2014年 7月 第4版
B1X1-0164-04Z0(00)
- ii -
お願い
本書を無断で他に転載しないようお願いします。
本書は予告なしに変更されることがあります。
著作権
Copyright 2010-2014 FUJITSU LIMITED
- iii -
目 次
第1章 はじめに.......................................................................................................................................................................... 1
1.1 アーキテクチャー.................................................................................................................................................................................1
1.2 組織とユーザーロール........................................................................................................................................................................ 2
1.2.1 組織の登録...................................................................................................................................................................................2
1.2.2 ユーザーロール............................................................................................................................................................................2
第2章 ご利用になる前に............................................................................................................................................................ 5
2.1 オペレーションとメンテナンス作業に関する概要...............................................................................................................................5
2.2 最初の手順..........................................................................................................................................................................................6
2.3 起動/停止............................................................................................................................................................................................ 7
2.3.1 起動.............................................................................................................................................................................................. 7
2.3.2 停止.............................................................................................................................................................................................. 7
2.4 操作ツール.......................................................................................................................................................................................... 8
2.4.1 管理ポータルへのアクセス.......................................................................................................................................................... 8
2.4.2 コマンドラインツール.................................................................................................................................................................... 9
2.5 認証................................................................................................................................................................................................... 10
第3章 設定.............................................................................................................................................................................. 12
3.1 システム設定..................................................................................................................................................................................... 12
3.1.1 システム設定の変更...................................................................................................................................................................12
3.1.2 アプリケーションサーバの構成.................................................................................................................................................. 14
3.1.3 現在のシステム設定の確認....................................................................................................................................................... 14
3.2 通貨定義........................................................................................................................................................................................... 15
3.3 言語の追加とテキストの変更............................................................................................................................................................ 16
3.4 タイマー構成..................................................................................................................................................................................... 17
3.4.1 利用可能なタイマー...................................................................................................................................................................18
3.4.2 タイマーの設定...........................................................................................................................................................................19
3.4.3 タイマーの有効期限の確認.......................................................................................................................................................20
3.4.4 タイマーの初期化.......................................................................................................................................................................21
3.5 LDAPの設定の管理......................................................................................................................................................................... 22
3.5.1 デフォルトLDAP設定の定義..................................................................................................................................................... 23
3.5.2 LDAPシステムとの接続状況の確認..........................................................................................................................................24
3.6 チューニング......................................................................................................................................................................................25
第4章 モニタリング、バックアップ、リストア................................................................................................................................ 26
4.1 モニタリング....................................................................................................................................................................................... 26
4.1.1 ログファイルの種類と位置..........................................................................................................................................................26
4.1.2 ログレベルの設定.......................................................................................................................................................................26
4.1.3 ログ項目フォーマット.................................................................................................................................................................. 27
4.1.4 ログファイルのメンテナンス........................................................................................................................................................ 28
4.2 監査ログのエクスポート..................................................................................................................................................................... 28
4.3 バックアップとリストア.........................................................................................................................................................................29
4.3.1 バックアップ................................................................................................................................................................................ 30
4.3.2 リストア.........................................................................................................................................................................................30
4.4 JMSキューの負荷の確認..................................................................................................................................................................31
第5章 組織とユーザー管理...................................................................................................................................................... 32
5.1 組織の作成........................................................................................................................................................................................32
5.2 組織の管理........................................................................................................................................................................................36
5.3 組織の管理(ロール変更).................................................................................................................................................................. 37
5.4 ユーザーの管理................................................................................................................................................................................ 39
5.5 ユーザー一括登録............................................................................................................................................................................41
第6章 レポート......................................................................................................................................................................... 42
6.1 レポートの作成.................................................................................................................................................................................. 43
- iv -
第7章 伝票発行と支払い管理.................................................................................................................................................. 45
7.1 売上配分率の定義............................................................................................................................................................................45
7.1.1 システム運用管理部門への配分率を定義する方法................................................................................................................ 46
7.1.2 サービスポータルに対する配分率を定義する方法..................................................................................................................46
7.1.3 特定のサービスまたはサービス仲介部門・サービス提供代行部門に対する配分率を定義する方法...................................47
7.2 PSPサービスの統合.......................................................................................................................................................................... 47
7.2.1 前提条件 ................................................................................................................................................................................... 48
7.2.2 Systemwalker Service Catalog Managerでの支払代行業者の登録 ........................................................................................49
7.2.3 PSPとの通信および支払種別の設定 ....................................................................................................................................... 49
7.2.4 サービス提供部門にPSP IDを設定...........................................................................................................................................50
7.3 サービス提供部門とサービス提供代行部門への支払種別の割り当て..........................................................................................52
7.4 請求データの処理.............................................................................................................................................................................53
7.4.1 請求書作成処理の開始.............................................................................................................................................................53
7.4.2 支払情報処理の開始.................................................................................................................................................................54
7.4.3 支払情報処理の再実行.............................................................................................................................................................55
7.4.4 請求データの表示......................................................................................................................................................................55
7.4.5 売上配分データのエクスポート................................................................................................................................................. 57
第8章 信頼できる通信のための証明書の統合.......................................................................................................................... 58
8.1 はじめに.............................................................................................................................................................................................58
8.2 本製品がWebサービスを呼び出すための要件............................................................................................................................... 59
8.3 本製品のWebサービスを利用するための要件................................................................................................................................59
8.4 証明書統合手順............................................................................................................................................................................... 59
8.4.1 CAルート証明書の作成.............................................................................................................................................................61
8.4.2 自己署名ドメイン証明書の作成.................................................................................................................................................61
8.4.3 証明書のエクスポート.................................................................................................................................................................61
8.4.4 CAルートおよびドメイン証明書のインポート ............................................................................................................................ 61
8.4.5 組織の証明書の署名 ................................................................................................................................................................61
8.4.6 組織の識別名の設定 ................................................................................................................................................................62
第9章 サービスポータル管理................................................................................................................................................... 64
9.1 サービスポータルの登録.................................................................................................................................................................. 64
9.1.1 サービスポータルID................................................................................................................................................................... 64
9.2 サービスポータル管理者の割り当て................................................................................................................................................ 65
9.3 サービスポータルの削除.................................................................................................................................................................. 65
9.4 サービスポータルの設定.................................................................................................................................................................. 66
付録A アプリケーションサーバリソース..................................................................................................................................... 67
A.1 本体用ドメイン.................................................................................................................................................................................. 67
A.1.1 データソース.............................................................................................................................................................................. 67
A.1.2 JMSキュー..................................................................................................................................................................................67
A.1.3 Java Mailセッション....................................................................................................................................................................68
A.1.4 レルム.........................................................................................................................................................................................68
A.1.5 証明書領域................................................................................................................................................................................68
A.1.6 デフォルトのファイルエンコーディング..................................................................................................................................... 68
A.2 インデクサ用ドメイン......................................................................................................................................................................... 68
A.2.1 データソース.............................................................................................................................................................................. 69
A.2.2 JMSキュー..................................................................................................................................................................................69
A.2.3 デフォルトのファイルエンコーディング..................................................................................................................................... 69
付録B 構成設定.......................................................................................................................................................................70
B.1 データベース構成設定.................................................................................................................................................................... 70
B.2 アプリケーションサーバ構成設定.................................................................................................................................................... 70
B.3 JMS構成設定................................................................................................................................................................................... 72
B.4 構成設定...........................................................................................................................................................................................72
B.4.1 AUDIT_LOG_ENABLED........................................................................................................................................................ 72
B.4.2 AUDIT_LOG_MAX_ENTRIES_RETRIEVED....................................................................................................................... 72
B.4.3 AUTH_MODE...........................................................................................................................................................................72
-v-
B.4.4 BASE_URL................................................................................................................................................................................72
B.4.5 BASE_URL_HTTPS................................................................................................................................................................. 73
B.4.6 CUSTOMER_SELF_REGISTRATION_ENABLED...............................................................................................................73
B.4.7 DECIMAL_PLACES.................................................................................................................................................................73
B.4.8 HIDDEN_UI_ELEMENTS....................................................................................................................................................... 73
B.4.9 HTTP_PROXY.......................................................................................................................................................................... 74
B.4.10 HTTP_PROXY_PORT............................................................................................................................................................ 74
B.4.11 IDP_ASSERTION_EXPIRATION......................................................................................................................................... 74
B.4.12 IDP_ASSERTION_VALIDITY_TOLERANCE.................................................................................................................... 74
B.4.13 IDP_PRIVATE_KEY_FILE_PATH....................................................................................................................................... 74
B.4.14 IDP_PUBLIC_CERTIFICATE_FILE_PATH.........................................................................................................................75
B.4.15 LDAP_SEARCH_LIMIT........................................................................................................................................................ 75
B.4.16 LOG_CONFIG_FILE.............................................................................................................................................................. 75
B.4.17 LOG_FILE_PATH...................................................................................................................................................................75
B.4.18 LOG_LEVEL...........................................................................................................................................................................75
B.4.19 MAIL_JA_CHARSET.............................................................................................................................................................75
B.4.20 MAX_NUMBER_LOGIN_ATTEMPTS................................................................................................................................ 75
B.4.21 MP_ERROR_REDIRECT_HTTP........................................................................................................................................... 76
B.4.22 MP_ERROR_REDIRECT_HTTPS.........................................................................................................................................76
B.4.23 PERMITTED_PERIOD_INACTIVE_ON_BEHALF_USERS.............................................................................................. 76
B.4.24 PERMITTED_PERIOD_UNCONFIRMED_ORGANIZATIONS......................................................................................... 76
B.4.25 PSP_USAGE_ENABLED....................................................................................................................................................... 76
B.4.26 REPORT_ENGINEURL..........................................................................................................................................................76
B.4.27 REPORT_SOAP_ENDPOINT................................................................................................................................................ 77
B.4.28 REPORT_WSDLURL............................................................................................................................................................. 77
B.4.29 SEARCH_INDEX_MASTER_FACTORY_NAME...............................................................................................................77
B.4.30 SEARCH_INDEX_MASTER_QUEUE_NAME.................................................................................................................... 77
B.4.31 SSO_IDP_AUTHENTICATION_REQUEST_HTTP_METHOD..........................................................................................77
B.4.32 SSO_IDP_TRUSTSTORE.......................................................................................................................................................77
B.4.33 SSO_IDP_TRUSTSTORE_PASSWORD...............................................................................................................................77
B.4.34 SSO_IDP_URL........................................................................................................................................................................ 77
B.4.35 SSO_ISSUER_ID.................................................................................................................................................................... 78
B.4.36 SSO_STS_ENCKEY_LEN......................................................................................................................................................78
B.4.37 SSO_STS_METADATA_URL............................................................................................................................................... 78
B.4.38 SSO_STS_URL........................................................................................................................................................................79
B.4.39 SUPPLIER_SETS_INVOICE_AS_DEFAULT...................................................................................................................... 79
B.4.40 TAGGING_MAX_TAGS........................................................................................................................................................79
B.4.41 TAGGING_MIN_SCORE....................................................................................................................................................... 79
B.4.42 TIME_ZONE_ID..................................................................................................................................................................... 80
B.4.43 TIMER_INTERVAL_BILLING_OFFSET............................................................................................................................. 80
B.4.44 TIMER_INTERVAL_DISCOUNT_END_NOTIFICATION_OFFSET................................................................................ 80
B.4.45 TIMER_INTERVAL_INACTIVE_ON_BEHALF_USERS...................................................................................................80
B.4.46 TIMER_INTERVAL_INACTIVE_ON_BEHALF_USERS_OFFSET.................................................................................. 80
B.4.47 TIMER_INTERVAL_ORGANIZATION............................................................................................................................... 81
B.4.48 TIMER_INTERVAL_ORGANIZATION_OFFSET.............................................................................................................. 81
B.4.49 TIMER_INTERVAL_SUBSCRIPTION_EXPIRATION.......................................................................................................81
B.4.50 TIMER_INTERVAL_SUBSCRIPTION_EXPIRATION_OFFSET...................................................................................... 81
B.4.51 TIMER_INTERVAL_TENANT_PROVISIONING_TIMEOUT........................................................................................... 81
B.4.52 TIMER_INTERVAL_TENANT_PROVISIONING_TIMEOUT_OFFSET.......................................................................... 81
B.4.53 WS_TIMEOUT........................................................................................................................................................................81
付録C LDAPキー一覧............................................................................................................................................................. 82
付録D 監査ログ....................................................................................................................................................................... 83
D.1 サービス利用者の操作.................................................................................................................................................................... 83
D.1.1 Execute service operation.......................................................................................................................................................... 83
D.2 管理者の操作...................................................................................................................................................................................84
D.2.1 Assign service role..................................................................................................................................................................... 84
- vi -
D.2.2 Assign user to subscription........................................................................................................................................................ 84
D.2.3 Deassign service role................................................................................................................................................................. 84
D.2.4 Deassign user from subscription................................................................................................................................................ 84
D.2.5 Edit customer attribute by customer.......................................................................................................................................... 84
D.2.6 Edit subscription attribute by customer..................................................................................................................................... 85
D.2.7 Edit subscription owner............................................................................................................................................................. 85
D.2.8 Edit subscription parameter configuration.................................................................................................................................85
D.2.9 Report issue................................................................................................................................................................................85
D.2.10 Set subscription billing address............................................................................................................................................... 85
D.2.11 Set subscription payment type................................................................................................................................................. 86
D.2.12 Subscribe to service................................................................................................................................................................. 86
D.2.13 Unsubscribe from service........................................................................................................................................................ 86
D.2.14 Up/downgrade subscription..................................................................................................................................................... 86
D.3 サービス提供者の操作.................................................................................................................................................................... 86
D.3.1 Activate/deactivate service........................................................................................................................................................ 86
D.3.2 Assign brokers........................................................................................................................................................................... 87
D.3.3 Assign categories....................................................................................................................................................................... 87
D.3.4 Assign resellers.......................................................................................................................................................................... 87
D.3.5 Assign service to marketplace................................................................................................................................................... 87
D.3.6 Copy service...............................................................................................................................................................................87
D.3.7 Deassign brokers........................................................................................................................................................................ 87
D.3.8 Deassign resellers.......................................................................................................................................................................88
D.3.9 Define service............................................................................................................................................................................ 88
D.3.10 Define up/downgrade options.................................................................................................................................................. 88
D.3.11 Delete customer price model................................................................................................................................................... 88
D.3.12 Delete service...........................................................................................................................................................................88
D.3.13 Edit event price in customer price model................................................................................................................................ 89
D.3.14 Edit event price in service price model....................................................................................................................................89
D.3.15 Edit event price in subscription price model............................................................................................................................89
D.3.16 Edit one time fee in customer price model.............................................................................................................................. 90
D.3.17 Edit one time fee in service price model..................................................................................................................................90
D.3.18 Edit customer price model....................................................................................................................................................... 90
D.3.19 Edit service price model...........................................................................................................................................................90
D.3.20 Edit price model type to free of charge for customer.............................................................................................................. 91
D.3.21 Edit price model type to free of charge for service..................................................................................................................91
D.3.22 Edit price per subscription parameter in customer price model.............................................................................................. 91
D.3.23 Edit price per subscription parameter in service price model..................................................................................................92
D.3.24 Edit price per subscription parameter in subscription price model..........................................................................................92
D.3.25 Edit price per user parameter in customer price model........................................................................................................... 92
D.3.26 Edit price per user parameter in service price model...............................................................................................................93
D.3.27 Edit price per user parameter in subscription price model...................................................................................................... 93
D.3.28 Edit price per user role parameter in customer price model.................................................................................................... 93
D.3.29 Edit price per user role parameter in service price model....................................................................................................... 93
D.3.30 Edit price per user role parameter in subscription price model............................................................................................... 94
D.3.31 Edit recurring charge for subscription in customer price model..............................................................................................94
D.3.32 Edit recurring charge for subscription in service price model................................................................................................. 94
D.3.33 Edit recurring charge for subscription in subscription price model.........................................................................................95
D.3.34 Edit recurring charge for users in customer price model......................................................................................................... 95
D.3.35 Edit recurring charge for users in service price model............................................................................................................ 95
D.3.36 Edit recurring charge for users in subscription price model.................................................................................................... 96
D.3.37 Edit service role prices for customer price model................................................................................................................... 96
D.3.38 Edit service role prices for service price model.......................................................................................................................96
D.3.39 Edit service role prices for subscription price model...............................................................................................................97
D.3.40 Edit subscription attribute by service manager........................................................................................................................ 97
D.3.41 Localize price model for customer.......................................................................................................................................... 97
D.3.42 Localize price model for service..............................................................................................................................................98
D.3.43 Localize price model for subscription......................................................................................................................................98
- vii -
D.3.44 Localize service....................................................................................................................................................................... 98
D.3.45 Set service as public.................................................................................................................................................................98
D.3.46 Terminate subscription.............................................................................................................................................................99
D.3.47 Update service..........................................................................................................................................................................99
D.3.48 Update service parameter.........................................................................................................................................................99
D.3.49 View subscription.................................................................................................................................................................... 99
付録E 言語リソース............................................................................................................................................................... 100
E.1 ユーザーインターフェースリソース................................................................................................................................................. 100
E.2 オンラインヘルプとFAQ..................................................................................................................................................................101
E.3 レポートの項目名............................................................................................................................................................................103
E.4 言語とISO言語コード......................................................................................................................................................................103
付録F インポートするユーザーデータのフォーマット.................................................................................................................106
付録G メニューオプションと必要なロール................................................................................................................................108
G.1 アカウントメニュー........................................................................................................................................................................... 108
G.2 利用部門メニュー........................................................................................................................................................................... 108
G.3 サービスメニュー.............................................................................................................................................................................109
G.4 サービスポータルメニュー..............................................................................................................................................................109
G.5 操作メニュー................................................................................................................................................................................... 109
G.6 料金設定メニュー........................................................................................................................................................................... 110
G.7 技術サービスメニュー.....................................................................................................................................................................110
付録H フォルダおよび環境変数..............................................................................................................................................111
H.1 フォルダ.......................................................................................................................................................................................... 111
H.1.1 ホームフォルダ........................................................................................................................................................................ 111
H.1.2 セットアップフォルダ................................................................................................................................................................ 111
H.1.3 アプリケーションサーバフォルダ............................................................................................................................................. 111
H.1.4 コマンドラインツールフォルダ................................................................................................................................................. 111
H.1.5 データベース設定フォルダ..................................................................................................................................................... 111
H.2 環境変数.........................................................................................................................................................................................112
H.2.1 GLASSFISH_HOME.............................................................................................................................................................. 112
H.2.2 ANT_HOME............................................................................................................................................................................112
- viii -
第1章 はじめに
Systemwalker Service Catalog Managerは、アプリケーションをサービスとして提供するために必要な運用機能を提供する製品です。ア
カウントとサービス契約の管理、オンラインサービスのプロビジョニング、請求・集金サービス、レポート作成機能など、すぐに利用でき
る機能を提供します。
Systemwalker Service Catalog Managerは、これらの機能をJava EE(Java Enterprise Edition)のエンタープライズアプリケーションとして
提供します。
Systemwalker Service Catalog ManagerはPaaS(Platform as a Service)やクラウド・プラットフォームを利用するビジネスに必要なあらゆ
る機能をコンポーネントとして提供します。サービス利用部門とサービス提供部門の双方がクラウドコンピューティングの利点を活用で
きるよう支援します。
通常、Systemwalker Service Catalog Managerはデータセンターのサーバ上で動作し、最適なパフォーマンスと、スケーラビリティ、ノン
ストップ運用を提供します。Systemwalker Service Catalog Managerに統合したアプリケーションやデータは、本製品と同じデータセン
ター内で運用することも、異なるデータセンターで運用することも可能です。
1.1 アーキテクチャー
Systemwalker Service Catalog Managerは、Java EEで実装されています。Java EEをサポートするアプリケーションサーバ上で動作しま
す。
アーキテクチャーの概要を以下の図に示します。
Systemwalker Service Catalog Managerは以下の3階層で構成されています。
・ プレゼンテーション層
JavaServer Facesをベースとした管理ポータルは、プレゼンテーション層としてアプリケーションサーバのWebコンテナに実装されま
す。ユーザーはWebブラウザで管理ポータルにアクセスします。さらに、Systemwalker Service Catalog Managerは、システム運用
管理者が運用に必要なツールをアプリケーションサーバ上に配備できるコマンドラインツールを提供します。
-1-
・ ビジネスロジック層
ビジネスロジック層は、EJB(Enterprise JavaBeans)で実装されています。
Enterprise JavaBeansとパブリックWebサービスインターフェースはいずれもアプリケーションサーバのEJBコンテナで利用できます。
アプリケーションおよび外部システムをSystemwalker Service Catalog Managerに統合するときは、主にパブリックWebサービスイン
ターフェースを使用します。しかし、Systemwalker Service Catalog Managerの機能を利用するときは、Webサービスのクライアント
を利用します。管理ポータルやパブリックWebサービスインターフェースに対する通信にはHTTPプロトコルを利用します。
・ データベース
本製品はJPA(Java Persistence API)を利用してリレーショナルデータベースにデータを保持します。
ユーザーへのイベントの(登録やサービス契約への割り当てなど)通知はメールで行います。そのためメールサーバにアクセスできる
環境が必要です。
1.2 組織とユーザーロール
各ユーザーは、本製品で定義するいずれかの組織に所属します。通常、組織とは企業を表しますが、企業内の部署や一個人の場合
もあります。
組織には一意となるアカウントおよび組織IDと、以下のロールのうち一つ以上が割り当てられます
・ システム運用管理者
・ 技術サービス管理者
・ サービス提供者
・ サービス提供代行者
・ サービス仲介者
・ サービスポータル管理者
・ サービス利用者
・ サービス購入管理者
1.2.1 組織の登録
サービス利用部門は以下の方法で登録します
・ サービス利用者が自分で登録する。
・ サービス提供者、サービス提供代行者、サービス提供仲介者、またはシステム運用管理者が登録する。
サービス利用部門が登録されると、サービス利用者のロールをもつ組織が作成されます。また、他のロールを持つ組織が作成される
場合も、暗黙的にサービス利用者のロールが付与されます。
システム運用管理者ロールの割り当てと、ロールに関する操作について以下に示します。
・ インストール・セットアップが完了すると、システム運用管理部門のロールを持つ組織が作成されます。
・ システム運用管理者は、技術サービス管理部門またはサービス提供部門ロールの既存の組織への割り当て、またはこれらのロー
ルを持つ新しい組織を作成することができます。
・ システム運用管理者はサービスポータルを作成し、サービスポータルの所有者として既存の組織を指定します。指定された組織
にはサービスポータル運用部門のロールが割り当てられます。
1.2.2 ユーザーロール
ユーザーに割り当てることができるロールは組織のロールによって決定されます。ユーザーのロールによって、管理ポータルで利用で
きる機能と操作が決定されます。
-2-
・ サービス利用者
特別なロールを割り当てられていないユーザーです。登録されているすべてのユーザーは自動的にユーザーとなります。本ユー
ザーは組織が利用中のサービスを使用することができます。追加ユーザーロールを割り当てるには、管理者が明示的に行う必要
があります。
本名称は便宜的で、管理ポータルで本ユーザーのために特別なロールを設定することはありません。
・ 管理者
本ロールを持つユーザーは、自組織のユーザーの管理、組織のアカウント管理およびサービスの購入と管理が行えます。各組織
には、必ず本ロールを持つユーザーが必要です。
組織が新規に作成されると同時に追加されるユーザーには、必ずこのロールが設定されます。
・ サービス購入管理者
本ロールを持つユーザーはサービスを購入することが可能で、サービスの購入管理者に設定されている購入済サービスを管理し
ます。管理者と異なり、自身が購入した以外のサービスの管理や、請求と支払いに関する処理を行うことはできません。
・ 技術サービス管理者
本ロールを持つユーザーはアプリケーションを技術サービスとして定義できます。本ロールは技術サービス開発部門のユーザー
に割り当てることができます。
・ サービス提供者
このロールのユーザーはサービスポータルに登録済のサービスと料金モデルを定義し、サービスポータルに登録済のサービスを
公開できます。サービス提供部門のユーザーに割り当てることができます。
・ サービス提供代行者
サービス提供者がサービスポータルに公開したサービスを、独自の利用条件を加えて再公開することができます。サービス提供代
行部門のユーザーに割り当てることができます。
・ サービス仲介者
サービス提供者がサービスポータルに登録したサービスを、異なるサービスポータルに再公開することができます。サービス提供
者が定義した利用条件は変更できません。サービス仲介部門のユーザーに割り当てることができます。
・ サービスポータル管理者
このロールのユーザーは、サービスポータルにサービスを公開できるサービス提供部門を定義し、組織の個別の要件に適合させ
るようにサービスポータルをカスタマイズすることができます。このロールは、サービスポータル運用部門のユーザーに割り当てるこ
とができます。
・ システム運用管理者
このロールのユーザーは設定や保守を行い、組織を管理することができます。インストールとセットアップが完了すると、システム運
用管理部門と共に最初のシステム運用管理者が作成されます。
-3-
異なるロールの組織と、それぞれの作成関係は以下のとおりです。
ユーザーのロールと、それぞれのユーザーの作業は以下のとおりです。
-4-
第2章 ご利用になる前に
本章は運用・保守にかかわる作業に関する概要を説明します。
インストール後に行う必要のある手順を示し、作業を支援するツールを紹介します。
2.1 オペレーションとメンテナンス作業に関する概要
運用・保守では、定期的または必要に応じて以下の作業を実施する必要があります。
以下の表は、本書で作業について説明している箇所の一覧です。
作業
説明箇所
バックアップとリストア
4.3 バックアップとリストア
モニタリング
4.1 モニタリング
JMSキューの確認
4.4 JMSキューの負荷の確認
コマンドラインツール
2.4.2 コマンドラインツール
通貨定義の追加
3.2 通貨定義
言語の追加とテキストの変更
3.3 言語の追加とテキストの変更
起動/停止
2.3 起動/停止
システム設定
3.1 システム設定
タイマー設定
3.4.1 利用可能なタイマー
-5-
作業
説明箇所
LDAPの設定の管理
3.5 LDAPの設定の管理
チューニング
3.6 チューニング
ログレベルの設定
4.1.2 ログレベルの設定
ログファイルの保守
4.1.4 ログファイルのメンテナンス
監査ログのエクスポート
4.2 監査ログのエクスポート
支払い情報処理の再実行
7.4.3 支払情報処理の再実行
請求処理の実行
7.4 請求データの処理
組織とユーザーの管理
第5章 組織とユーザー管理
レポート
第6章 レポート
売上配分率の定義
7.1 売上配分率の定義
PSPサポートの統合
7.2 PSPサービスの統合
支払い方法の割り当て
7.3 サービス提供部門とサービス提供代行部門への支払種別の割り
当て
請求データの表示
7.4.4 請求データの表示
利用金配分データのエクスポート
7.4.5 売上配分データのエクスポート
証明書の統合
第8章 信頼できる通信のための証明書の統合
サービスポータルの管理
第9章 サービスポータル管理
2.2 最初の手順
本節は、インストール後の初期作業について説明します。
導入ガイドに従ってインストールおよびセットアップを完了すると、管理ポータルおよびコマンドラインツールにアクセスできるようになり
ます。利用可能なツールにアクセスする方法の説明については、“2.4 操作ツール”を参照してください。
サービス提供部門が料金モデルを定義し、課金請求エンジンが料金を計算できるようにするためにはシステムに一つ以上の通貨を設
定する必要があります。詳細については、“3.2 通貨定義”を参照してください。
これで、技術サービス開発部門およびサービス提供部門の作成を開始できます。詳細については、“第5章 組織とユーザー管理”を
参照してください。
-6-
2.3 起動/停止
本節では、本製品の起動/停止方法について説明します。
2.3.1 起動
本製品の起動方法について説明します。
1. データベースの起動
データベースを起動します。以下のコマンドを実行します。
【Windows】
net start "Systemwalker Service Catalog Manager DB Service"
【Linux】
/opt/FJSVctbss/bin/swctmg_startdb.sh
2. Systemwalker Service Catalog Manager Indexer Serverサービスの起動
Systemwalker Service Catalog Manager Indexer Serverサービスを起動します。以下のコマンドを実行します。
【Windows】
net start "Systemwalker Service Catalog Manager Indexer Server"
【Linux】
service swctmgindexerserver start
3. Systemwalker Service Catalog Manager Serverサービスの起動
Systemwalker Service Catalog Manager Serverサービスを起動します。以下のコマンドを実行します。
【Windows】
net start "Systemwalker Service Catalog Manager Server"
【Linux】
service swctmgserver start
2.3.2 停止
本製品の停止方法について説明します。
1. Systemwalker Service Catalog Manager Serverサービスの停止
Systemwalker Service Catalog Manager Serverサービスを停止します。以下のコマンドを実行します。
【Windows】
net stop "Systemwalker Service Catalog Manager Server"
【Linux】
service swctmgserver stop
2. Systemwalker Service Catalog Manager Indexer Serverサービスの停止
Systemwalker Service Catalog Manager Indexer Serverサービスを停止します。以下のコマンドを実行します。
【Windows】
net stop "Systemwalker Service Catalog Manager Indexer Server"
-7-
【Linux】
service swctmgindexerserver stop
3. データベースの停止
データベースを停止します。以下のコマンドを実行します。
【Windows】
net stop "Systemwalker Service Catalog Manager DB Service"
【Linux】
/opt/FJSVctbss/bin/swctmg_stopdb.sh
2.4 操作ツール
本製品は、保守・操作の実行をサポートするGUIベースの管理ポータルを提供します。一部の機能では、コマンドラインツールを使用
することもできます。
インストールおよびセットアップが完了すると、最初のシステム運用管理部門およびシステム運用管理者が作成されます。このシステム
運用管理者には、以下の資格情報が割り当てられます。
・ ユーザーID: administrator
・ ユーザーキー: 1000
・ 初期パスワード: admin123
管理ポータルにログインするにはユーザーIDとパスワードを指定する必要があります。
コマンドラインツールでコマンドを実行するにはユーザーキーとパスワードが必要です。
初期パスワードは管理ポータルにログインし、アカウントメニューのプロフィールの編集ページから変更することをお勧めします。
2.4.1 管理ポータルへのアクセス
ここでは、Systemwalker Service Catalog Managerの管理ポータルへのアクセス方法について説明します。
1. Webブラウザを起動します。
2. 管理ポータルのURLを指定します。URLは、システム運用管理者に確認してください。
以下に、URLの形式を示します。
http://[管理サーバのホスト名]:[ポート番号]/fujitsu-bss-portal/
管理ポータルのトップページが表示されます。
-8-
注意
・ システム運用管理者がSystemwalker Service Catalog Managerのコンテキストルートを変更した場合、管理ポータルのURL内
の”fujitsu-bss-portal”も変更されます。コンテキストルート変更後のURLは、システム運用管理者に確認してください。
・ 初めてログインするとき、初期パスワードを変えるようにうながされます。初期パスワードの変更を強くお勧めします。
・ ログインに3回失敗すると、アカウントはロックされる場合があります。ロックされるかどうかは、所属する組織が利用者データを外部
の認証システムで管理しているかどうかに依存します。外部の認証システムで管理している場合には、パスワードはそのシステム
でのみ変更/リセット可能です。利用者データをSystemwalker Service Catalog Manager内で管理している場合には、パスワードを
リセットすることができる管理者に連絡してください。管理者がリセットすることにより、一時的パスワードを得ることができます。
・ パスワードを忘れた場合には、ログインページのパスワードを忘れた場合をクリックしてください。これによりユーザーIDに新しいパ
スワードを定義できます。アカウントがロックされている場合、または所属する組織が外部の認証システムでユーザーデータを管理
している場合には、新しいパスワードは定義できません。
・ ユーザーIDを忘れた場合は、組織内の登録されたユーザーリストを見ることができる管理者に連絡してください。
2.4.2 コマンドラインツール
コマンドラインツールは、管理ポータルの操作メニューから利用できる機能のいくつかを、コマンドラインで提供します。
コマンドラインツールはコマンドラインツールが格納されたフォルダで利用できます。
“H.1.4 コマンドラインツールフォルダ”を参照してください。
以下の手順に従って作業することで、コマンドラインツールを使用できるようになります。
1. GLASSFISH_HOME環境変数の設定
GLASSFISH_HOME環境変数を設定します。“H.2.1 GLASSFISH_HOME”を参照して設定してください。
2. 必要なjarファイルのコピー
以下のスクリプトを実行して必要なファイルを複写してください。
【Windows】
%SWCTMG_HOME%/bin/OperatorClient/prepareCP.cmd
【Linux】
-9-
/opt/FJSVctbss/bin/OperatorClient/prepareCP.sh
3. env.propertiesファイルの編集
テキストエディタでenv.propertiesファイルを開き、環境に合わせて値を変更してください。
java.naming.factory.initial=com.sun.enterprise.naming.SerialInitContextFactory
java.naming.provider.url=[WebサーバのURL]
org.omg.CORBA.ORBInitialHost=[CORBAのホスト名]
org.omg.CORBA.ORBInitialHost=[CORBAのポート番号]
例:
java.naming.factory.initial=com.sun.enterprise.naming.SerialInitContextFactory
java.naming.provider.url=http://localhost:8080
org.omg.CORBA.ORBInitialHost=localhost
org.omg.CORBA.ORBInitialPort=8037
env.propertiesファイルはH.1.4 コマンドラインツールフォルダに格納されています。
4. コマンドの実行
利用可能なすべてのコマンドの構文は以下の通りです。
java -jar lib/fujitsu-adm-um-operatorsvc-client.jar <userkey> <password> <command> <parameter>
userkey:システム運用管理者のユーザーキーです。最初に登録されているシステム運用管理者のユーザーキーは1000です。
password:システム運用管理者のパスワードです。初期パスワードは“admin123”"です。
command:実行されるべきコマンドです。コマンドについては各章で説明しています。
parameter:設定されるべきコマンドパラメーターです。コマンドごとに異なります。
参考
コマンド実行時に以下のメッセージが表示されますが、コマンドの実行結果に影響はありません。
| 情報: Cannot find javadb client jar file, derby jdbc driver will not be available by default.
2.5 認証
ユーザーおよびWebサービス呼び出しがどのように認証されるかは、インストール時に設定する認証モードで決定します。また、インス
トール時に作成される最初のシステム運用管理者の資格を決定します。
以下の認証モードを提供しています。
・ 本製品がインターネットからアクセスされるように公開してインストールします。ユーザーは本製品で認証するか、組織の既存の
LDAPで認証することができます。Webサービスの呼び出しは、SOAPメッセージとしてフォーマットされ、ヘッダーに設定されるユー
ザーIDとパスワード、または証明書によって、本製品で認証されます。
本認証モードを、INTERNAL認証モードと呼びます。
INTERNAL認証モードは、Webブラウザシングルサインオンが不要な場合や、サービス利用者が自分で登録できるようにする場
合に使用することをお勧めします
・ 本製品をSAML 2.0サービスプロバイダーとしてインストールします。
SAML(Security Assertion Markup Language)は、SAMLアサーションを使用してユーザーに関する情報をSAMLアイデンティティ
プロバイダー(IdP)とSAMLサービスプロバイダー(SP)との間でやり取りするXMLベースのプロトコルです。社内のWebブラウザのシ
ングルサインオンは、SAML2.0を利用して提供されます。
- 10 -
すべてのユーザーとWebサービスの呼び出しは、OpenAM、Cloudminder、Active DirectoryなどのIdPの基礎となる認証システムを
通じて認証を受けます。IdPは、Webブラウザのシングルサインオンプロファイル(SSOプロファイル)とセキュリティトークンのサービス
(STS)を提供します。
これは、WS-Security/WS-Trustの仕様で定義されたセキュリティトークンを発行するWebサービスです。IdPへの接続は必ず、
Systemwalker Service Catalog Managerではなくクライアント(WebブラウザまたはWebサービスアプリケーション)によって確立されま
す。クライアントは、SAMLアサーションのリクエストを送信します。IdPは、呼び出し元のサービス利用者を認証するアサーションを
返します。
サービス利用者データはIdPで管理されます。さらに、Systemwalker Service Catalog Managerを利用するすべてのユーザーは、
Systemwalker Service Catalog Managerに登録しておく必要があります。
この認証モードをSAML_SPと呼びます。
表2.1 INTERNAL認証モード
アクセス元
管理ポータル
Webサービス
コマンドラインツール
認証者
本製品
本製品
本製品
認証情報
初期情報
ユーザーID
ユーザーID:Administrator
パスワード
パスワード:admin123
ユーザーキー
ユーザーキー:1000
パスワード
パスワード:admin123
ユーザーキー
ユーザーキー:1000
パスワード
パスワード:admin123
初期パスワードの変更を強くお勧めします。
表2.2 SAML_SP認証モード
アクセス元
管理ポータル
認証者
STSおよび本製品での
SAML 2.0 アサーション
認証情報
ユーザーID
パスワード
初期情報
ユーザーID:セットアップ時に
sso.propertiesのADMIN_USER_IDで
指定したID
パスワード:IdPに登録されているユー
ザーIDのパスワード
Webサービス
STSおよび本製品での
SAML 2.0 アサーション
ユーザーID
パスワード
ユーザーID:セットアップ時に
sso.propertiesのADMIN_USER_IDで
指定したID
パスワード:STSに登録されているユー
ザーIDのパスワード
コマンドラインツール
本製品
ユーザーキー
ユーザーキー:1000
パスワード
パスワード:admin123
Systemwalker Service Catalog Managerに最初にアクセスしたシステム運用管理者は、初期パスワードをSystemwalker Service
Catalog Manager管理ポータルで変更する必要があります(「アカウント」メニューの「パスワードの変更」ページ)。それ以外のシス
テム運用管理者および他の利用者は、外部認証システム内だけでパスワードを変更できます。
- 11 -
第3章 設定
本章は以下について説明します。
・ システム設定をアップデートする方法
・ 通貨定義の追加方法
・ 言語の追加と変更方法
・ タイマーを使用して、構成する方法
・ システム全体のLDAPの設定
・ 性能のチューニング
3.1 システム設定
ソフトウェアおよびセットアップユーティリティでは、いくつかの設定を行う必要があります。サーバ名、ポート、パス、ユーザーIDなどに
ついては、インストールおよびセットアップ時に環境に合わせて設定されています。
設定更新用ファイル
構成設定の更新用ファイルには以下のファイルがあります。
・ db.properties:データベースに関する設定とデータベースアクセス設定
・ glassfish.properties:アプリケーションサーバの構成設定
・ glassfishJMSBrokerConfiguration.properties:アプリケーションサーバのJava Message Service(JMS)の構成設定
・ configsettings.properties:システム設定
この設定はインストール時にデータベースに保存されます。
必要に応じて後から設定を変更できます。設定を更新すると、データベースに新しい設定が追加されますが、既存の設定は上書
きされません。
構成設定は“H.1.2 セットアップフォルダ”に展開されています。
設定の更新方法
設定は、以下のいずれかの方法で更新します。
・ 管理ポータルでの更新
・ antコマンドでの更新
・ コマンドラインツールでの更新
システム設定更新は、テキストの設定ファイルを編集し、コマンドを実行することで行います。
システム設定更新のためのテキストファイルは、“H.1.2 セットアップフォルダ”配下に格納されています。
注意
設定を反映させるには、本製品を再起動する必要があります。
構成設定の項目の詳細については、“B.4 構成設定”を参照してください。
3.1.1 システム設定の変更
システム設定は、管理ポータルまたはコマンドラインで更新できます。
- 12 -
・ 管理ポータルでの更新
管理ポータルにログインし、「操作」メニューから「システム設定の変更」を選択してください。
画面の各入力フィールドには、データベースに保存されている現在の設定が表示されます。
必要に応じて新しい値を入力して更新してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ antコマンドでの更新
antコマンドと設定ファイルで設定を一括更新できます。
必要に応じてconfigsettings.propertiesファイルの中身を編集してください。
以下のコマンドを実行してください。
%SWCTMG_HOME%/ant/bin/ant -f <セットアップフォルダ>/build-glassfish-setup.xml updateConfigSettings
セットアップフォルダについては“H.1.2 セットアップフォルダ”を参照してください。
更新を反映するには、Systemwalker Service Catalog Managerの再起動が必要です。
・ コマンドラインツールでの更新
コマンドラインツールを使用すると、設定項目を個別に更新することができます。
カレントフォルダを“H.1.4 コマンドラインツールフォルダ”に変更してください。
以下のコマンドを実行してください。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> saveconfigurationsetting settingKey=<key of the setting> settingValue=<value>
表3.1 指定パラメーター一覧
パラメーター名
userkey
説明
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作ツー
ル”を参照してください。
- 13 -
パラメーター名
説明
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツール”を
参照してください。
settingKey
更新する項目名を指定してください。
settingValue
更新する値を設定してください。
構成設定項目の詳細については、“B.4 構成設定”を参照してください。
3.1.2 アプリケーションサーバの構成
アプリケーションサーバのための構成設定は、以下の方法で更新できます。
1. “H.1.2 セットアップフォルダ”のglassfish.propertiesファイルをエディタで開きます。
2. ファイルで設定を確認し、必要に応じて環境に適合させます。
3. ファイルを<セットアップフォルダ>の元の場所に保存します。
4. 以下のように、<セットアップフォルダ>のbuild-glassfish-setup.xmlファイルを実行して、設定およびリソースをアプリケーションサー
バで更新します。
%SWCTMG_HOME%/glassfish lib/ant/bin/ant -f <セットアップフォルダ>/build-glassfish-setup.xml
<セットアップフォルダ>については“H.1.2 セットアップフォルダ”を参照してください。
注意
上記コマンドを実行すると、JMSキューの既存のエントリーが削除される点に注意してください。
3.1.3 現在のシステム設定の確認
現在のシステム設定を参照する方法について説明します。
現在のシステム設定は管理ポータルまたはコマンドラインで確認できます。
- 14 -
・ 管理ポータルでの確認
管理ポータルにログインし、「操作」メニューから「システム設定の変更」を選択してください。
・ コマンドラインツール
コマンドラインツールでgetconfigurationsettingsコマンドを実行します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> getconfigurationsettings
表3.2 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作ツー
ル”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツール”を
参照してください。
構成設定項目の詳細については、“B.4 構成設定”を参照してください。
3.2 通貨定義
インストールの後に運用で必要な通貨単位を追加する必要があります。
サービス提供管理者は、サービスの料金モデルを定義する際に、追加した通貨を利用できます。選択された通貨は、サービス使用料
を計算する際に使用します。
通貨単位を追加するには以下の方法があります。
- 15 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「通貨の管理」を選択してください。
・ コマンドラインツール
コマンドラインツールでaddcurrencyコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> addcurrency currencyISOCode=<ISO Code>
表3.3 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
ISO Code
ISO通貨コードを指定してください。主なISO通貨コードを以下に示します。
・ JPY
・ USD
・ EUR
3.3 言語の追加とテキストの変更
管理ポータルおよびサービスポータルで利用できる言語を拡張できます。インストールおよびセットアップ後には、英語、ドイツ語、お
よび日本語が利用可能です。 システム運用管理者は、使用する言語を追加することが可能で、英語、ドイツ語、および日本語のテキ
ストを変更することもできます。追加可能な言語については、E.4 言語とISO言語コードを参照してください。
- 16 -
言語リソースの詳細については、付録E 言語リソースを参照してください。
言語を追加するための作業は以下のとおりです。
1. 追加する言語のリソースを翻訳します。
ユーザーインターフェース、メールのテキスト、パラメーター、およびイベント名は、Microsoft Excelで編集して翻訳作業を行なう
ことができます。
オンラインヘルプとFAQは直接HTMLを編集して翻訳作業を行なうことができます。
レポートの項目名は、テキストのプロパティファイルを編集して翻訳作業を行なうことができます。
2. 追加する言語を登録します。
3. 翻訳したMicrosoft Excelファイルをインポートします。
4. 翻訳したオンラインヘルプとFAQ用のファイルを配備します。
5. 翻訳たレポートの項目名のプロパティファイルを配備します。
6. 追加した言語を有効化します。有効化された言語は、プロフィールの設定ページなどの言語として選択することが可能です。
言語は管理ポータルで追加および有効化することができます。
・ 管理ポータルでの更新
管理ポータルにログインし、「操作」メニューから「言語の管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
3.4 タイマー構成
タイマーはバックグラウンドタスク、例えば、削除されることになっている満期の利用中サービスがないかどうかのチェック処理を実行す
るために使用されます。各タイマーの処理時間間隔は、設定で変更することがでます。タイマーの単位はミリ秒です。
タイマー値を設定していない場合のデフォルト値は0です。タイマー値が0の場合、タイマーは無効になります。
- 17 -
注意
タイマーが無効な場合、いくつかの機能が動作しません。例えば、サービス利用者の購入したサービスが10日間後に期限が切れるよ
うに設定して、タイマーRESTRICTED_SUBSCRIPTION_USAGE_PERIODを無効にした場合、購入したサービスは10日後に期限が
切れません。
初期のタイマー処理時間間隔は、当年の1月1日00:00:00.00を元に計算されます。
たとえば、1月5日14:30:00.00に1週間のタイマー処理時間間隔を指定した場合、最初のタイマー1月1日00:00:00.00に実行されたとみ
なすため、1月8日、1月15日、1月22日の00:00:00.00に実行されていきます。
8月4日17:00:00.00に1ヶ月のタイマー処理時間間隔を指定した場合、最初のタイマーは9月1日、10月1日、11月1日の00:00:00.00に
実行されていきます。
複数のタイマーが同時に実行され負荷が集中するのを防ぐために、各タイマー別にオフセットを追加設定できます。オフセットで指定
した時間がタイマー実行予定時間に追加され、タイマーが実行されます。
例:
未確認のサービス利用部門アカウントを削除するために使用するタイマーには、以下の構成設定を定義します。
PERMITTED_PERIOD_UNCONFIRMED_ORGANIZATIONS=604800000
TIMER_INTERVAL_ORGANIZATION=86400000
TIMER_INTERVAL_ORGANIZATION_OFFSET=300000
最初の設定は、組織を登録した後に、登録した組織の管理者が始めてログインするまでの有効期限を7日に設定しています。
2つ目の設定は、タイマーが実行される時間間隔を24時間に設定しています。
3つ目の設定は、タイマーが実行される時間間隔のオフセットを5分に設定しています。タイマーはSystemwalker Service Catalog Manager
を起動した次の日の00:00:00.00から5分経過した時点で最初に実行されます。その後は毎日00:00:05.00に実行されます。
3.4.1 利用可能なタイマー
利用可能なタイマーと、設定する項目名について説明します。
・ 組織を登録した後に、有効期限内に管理者が一度もログインしていない組織を確認するタイマー。本タイマーによるチェック処理
で、有効期限が切れた組織の情報および管理者のアカウントは削除されます。
このタイマーを有効にするには以下の項目について設定が必要です。
- TIMER_INTERVAL_ORGANIZATION
- TIMER_INTERVAL_ORGANIZATION_OFFSET
- PERMITTED_PERIOD_UNCONFIRMED_ORGANIZATIONS
・ サービスのパラメーターで指定された、サービスを利用できる期間を確認するタイマー。本タイマーによるチェック動作で、利用で
きる期間を過ぎた購入済サービスは使用できなくなります。
このタイマーを有効にするには以下の項目について設定が必要です。
- TIMER_INTERVAL_SUBSCRIPTION_EXPIRATION
- TIMER_INTERVAL_SUBSCRIPTION_EXPIRATION_OFFSET
・ 保留中のサービス購入を確認するタイマー。本タイマーのチェック動作で、タイムアウト時間を経過したサービス購入を依頼した組
織の管理者およびサービス購入管理者にタイムアウトを知らせるメールが送信されます。
このタイマーを有効にするには以下の項目について設定が必要です。
- TIMER_INTERVAL_TENANT_PROVISIONING_TIMEOUT
- TIMER_INTERVAL_TENANT_PROVISIONING_TIMEOUT_OFFSET
・ サービスの利用料を計算する請求処理タイマーまたは売上配分計算処理タイマー。処理時間間隔は1日固定で変更できません。
このタイマーを有効にするには以下の項目について設定が必要です。
- 18 -
- TIMER_INTERVAL_BILLING_OFFSET
利用者の請求データは一ヶ月の期間で計算されます(請求期間)。サービス提供者とサービス提供代行者は請求期間の開始日を
指定することができます。
売上配分については常に月の末日に計算されます。
請求処理タイマーのオフセットは以下のように定義されます。
- 請求処理が実行された、または売上配分計算が実行された後の日数
- 当日の請求処理計算を実行するまでの待ち時間
例
サービス提供者が10日を請求期間の開始日として指定し、オフセットを4日4時間と指定します。
経過した利用者の請求データの計算は、14日04:00:00.00に行われます。
売上配分の計算は、4日04:00:00.00に行われます。
日々のチェックは請求期間に関係なく、毎日04:00:00.00に行われます。
・ サービス利用部門に付与された割引の終了日に達したかどうかを確認するためのタイマー。請求処理間隔は1日で、変更できま
せん。
このタイマーを有効にするには以下の項目について設定が必要です。
- TIMER_INTERVAL_DISCOUNT_END_NOTIFICATION_OFFSET
・ 組織が別の組織を代理していることによって作成されたデータベースから、存在しないユーザーを削除するためのタイマー。
このタイマーを有効にするには以下の項目について設定が必要です。
- TIMER_INTERVAL_INACTIVE_ON_BEHALF_USERS
- TIMER_INTERVAL_INACTIVE_ON_BEHALF_USERS_OFFSET
タイマーの値はミリ秒で示されます。オフセットは常に1月1日の00:00を基準とします。
タイマーの詳細な説明については、構成設定を参照してください。
3.4.2 タイマーの設定
タイマーの設定方法について説明します。
タイマー設定は、管理ポータルまたはコマンドラインで更新できます。
- 19 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「システム設定の変更」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでsaveconfigurationsettingコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> saveconfigurationsetting settingKey=<key of the setting> settingValue=<value>
表3.4 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作ツー
ル”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツール”を
参照してください。
key of the setting
値を変更する項目名を指定してください。
指定可能な項目名については“3.4.1 利用可能なタイマー”を参照してください。
value
設定する値を指定してください。
単位はミリ秒です。
0~9223372036854775807の範囲の値を指定します。
3.4.3 タイマーの有効期限の確認
現在登録されているタイマーの有効期限を確認することができます。
タイマー有効期限は、管理ポータルまたはコマンドラインで確認できます。
- 20 -
・ 管理ポータル
「操作」メニューから「タイマーの管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでretrievetimerexpirationsコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> retrievetimerexpirations
表3.5 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作ツー
ル”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツール”を
参照してください。
3.4.4 タイマーの初期化
タイマーを追加する、またはタイマー設定を更新した場合、タイマーを初期化する必要があります。
タイマーは管理ポータルまたはコマンドラインで初期化できます。
- 21 -
・ 管理ポータル
「操作」メニューから「タイマーの管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
retrievetimerexpirationsコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> reinittimers
表3.6 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作ツー
ル”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツール”を
参照してください。
3.5 LDAPの設定の管理
通常組織内のユーザーIDとパスワードは、Systemwalker Service Catalog Managerで作成・管理しますが、既に使用しているLDAPシ
ステムで作成・管理することも可能です。
Systemwalker Service Catalog Managerでユーザーを管理する場合、認証もSystemwalker Service Catalog Managerが行います。ユー
ザーの情報もプラットフォームのデータベースに記録されます。組織の管理者は新規ユーザーを追加し、必要に応じてパスワードのリ
セットを行います。
外部のLDAPシステムを使用すると、組織はSystemwalker Service Catalog Managerにユーザーを手動で登録する必要がなくなります。
利用部門の管理者はLDAPシステムからユーザーをインポートします。これにより、ユーザー情報はSystemwalker Service Catalog
Managerへ自動的に登録されます。ユーザーの管理と認証はLDAPシステム側で行います。Systemwalker Service Catalog Managerは
- 22 -
ユーザーの情報を常に同期します。LDAPシステムを使用する場合、LDAPシステムへの接続情報を構成ファイルに定義しておく必要
があります。
LDAPシステムを使用するかどうかは、Systemwalker Service Catalog Managerで組織を作成するときに指定します。Systemwalker Service
Catalog Managerに組織を登録する方法とロールの割り当てを示します。
・ サービス利用部門が自分で登録
登録した組織にはサービス利用者のロールが割り当てられます。ユーザー管理はSystemwalker Service Catalog Managerが行い
ます。LDAPシステムは使用されません。
・ 提供部門(サービス提供部門、サービス提供代行部門、サービス仲介部門)がサービス利用部門を登録
登録した組織にはサービス利用者のロールが割り当てられます。外部LDAPシステムを使用したユーザー認証を行うかどうかは、
提供部門が決定します。
・ システム運用管理者が登録
登録した組織に任意のロールを割り当てることが可能です。どのロールの組織を登録した場合でも、認証に外部LDAPシステムを
使用するかどうかを指定できます。詳細は組織の作成を参照してください。
Systemwalker Service Catalog ManagerはLDAPシステムによるユーザー管理とプラットフォームによるユーザー管理の混在をサポート
していません。また、組織の作成時に決定したユーザー管理の方法は、あとから変更できません。
システム運用管理部門のユーザー管理には外部LDAPシステムを使用しません。したがって、例えば組織のLDAPシステムが停止し
てユーザー認証ができなくなった場合でも、オペレーターはプラットフォームにログインできます。
システム運用管理者は、プラットフォーム全体で使用するデフォルトのLDAP設定情報を定義できます。システム運用管理者は、組織
からLDAPシステムへの接続状況も確認できます。
3.5.1 デフォルトLDAP設定の定義
複数の組織が同じLDAP設定を利用する場合は、システム構成でデフォルトのLDAP設定を定義しておくと便利です。デフォルトの
LDAP設定を定義しても、組織ごとにLDAP設定を行った場合、組織ごとの設定が優先されます。
デフォルトLDAP設定は、管理ポータルで定義できます。
- 23 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「LDAP設定の管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
LDAPキーの一覧は、オンラインヘルプまたは付録C LDAPキー一覧を参照してください。
3.5.2 LDAPシステムとの接続状況の確認
何らかの原因でLDAPシステムと接続できない場合、接続状況を確認して接続を復旧してください。
LDAPシステムとの接続状況は、管理ポータルで確認できます。
- 24 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「LDAP設定の管理」を選択してください。
「接続テスト」ボタンを押して接続状況を確認してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
LDAPキーの一覧は、オンラインヘルプまたは付録C LDAPキー一覧を参照してください。
3.6 チューニング
利用者数が増加するなどした場合に、以前より操作が遅くなった場合は、アプリケーションサーバを経由してデータベースに接続する
ためのJDBC pool size数が不足している可能性があります。
以下の情報がアプリケーションサーバのログに記録されていないか確認してください。
--- ERROR org.hibernate.util.JDBCExceptionReporter
- Error in allocating a connection.
Cause: In-use connections equal max-pool-size and expirted max-wait-time.
Cannot allocate more connections.
-- javax.persistence.PersistenceException: org.hibernate.exception.
GenericJDBCException: Cannot open connection
max-pool-sizeはデータベースとの最大同時接続数です。max-wait-timeは、データベースからの最大応答待ち時間です。
ログが記録されていた場合、以下の方法で設定を変更してください。
1. Java EE実行環境(本体用ドメイン)の管理コンソールにログインし、リソース > JDBC > JDBC接続プール> BSSPoolを開いてくだ
さい。
2. 一般タブの最大プール・サイズ値を増やしてください。(デフォルトは32です)
3. 2.3.2 停止を参照し本製品を停止してください。
4. H.1.5 データベース設定フォルダに格納されているpostgresql.confを編集しmax_connectionsの値を、最大プール・サイズ値に92
足した値より多い値に変更してください。92はJMSとインデクサ用ドメインで使用する接続数です。
5. 2.3.1 起動を参照し、本製品を起動してください。
- 25 -
第4章 モニタリング、バックアップ、リストア
定期的なシステム運用・保守では、システムとそのプロセスの監視、データベース、構成設定、ログファイルのバックアップを行います
本章では、以下について説明します。
・ ログファイルの種類と場所のモニタリング
・ ログレベルの設定方法
・ ログのフォーマット
・ ログファイルのメンテナンス方法
・ 監査ログのエクスポート方法
・ 課金計算のモニターと管理方法
・ データベース、構成セッティング、およびログのバックアップ
4.1 モニタリング
定義した技術サービスで使用するアプリケーションが本製品にアクセス可能であること、および本製品がアプリケーションにアクセスで
きることを確認する必要があります。
標準アプリケーションログファイルの入力に加えて、問題を検出し、システムへの不正なアクセスを特定することができる、独自のログ
ファイルを提供します。
Systemwalker Service Catalog Managerのログにはlog4jツールを利用しています。
4.1.1 ログファイルの種類と位置
以下のログファイルにログを出力します。
・ system.log: システムステータス、エラー、警告、およびデバッグ情報
・ access.log: ユーザーのログイン状況
・ audit.log: システムセキュリティの状態
ログファイルは構成設定項目“B.4.17 LOG_FILE_PATH”で定義される場所に格納されます。構成設定項目の確認方法については
“3.1.3 現在のシステム設定の確認”を参照してください。
デフォルトでは、以下のディレクトリに格納されます。
%SWCTMG_HOME%/logs
これらのログファイルに加えて、アプリケーションサーバログファイル(server.log)はエラーを調査するために必要な情報が出力されま
す。
4.1.2 ログレベルの設定
Systemwalker Service Catalog Managerは以下のタイプのログ情報をサポートします。
・ ERROR:現在のトランザクションで作業を継続できないか、問題を解決する必要があることを示す情報。ログファイルには、スタック
トレース全体で実行時に発生したすべての例外が含まれます。
・ WARN:操作の完了が全部か一部のみかに関わらず、操作を完了できる情報。メールを送信できなかった場合など。このログレベ
ルは、メッセージ種別がWARNとERRORのすべてのメッセージで構成されます。
・ INFO:サーバの状態、サーバが起動中か停止中か、ユーザーがログインしているかなどの基本情報。このログレベルは、メッセー
ジ種別がINFO、WARN、ERRORのすべてのメッセージで構成されます。
・ DEBUG:主にメソッドの開始・終了、問題解決方法の提案など、Systemwalker Service Catalog Manager実装に関する詳細情報。
このログレベルはすべてのメッセージで構成されます。
- 26 -
log4jログフレームワークは、選択的にlog4j.properties設定ファイルを使用します。log4j.propertiesには、ログレベルの設定と実行時に
フレームワークの動作を決定する構成設定の一覧が含まれます。ログレベルでは、ログファイルに書き込まれる記録情報の種類を定
義します。ファイルを修正することによって、ログレベルを変更できます。デフォルトでは、INFOログレベルが使用されます。
構成設定項目“B.4.16 LOG_CONFIG_FILE”は、log4j.properties構成設定への絶対パスを格納します。デフォルトでは、Systemwalker
Service Catalog Managerは以下の本体用ドメインのconfサブディレクトリでこのファイルを検索します。
<GLASSFISH_HOME>/glassfish/domains/bes-domain/conf
このパスはクラスタのノードごとに異なるため、構成設定はノード固有です。
初回設定時には、再起動する必要があります。その後、log4j.propertiesファイルが見つかったら、60秒ごとにコンテンツが変更されてい
るか確認します。ログレベルが変更されている場合、実行時にすべてのロガーに適用されます。Systemwalker Service Catalog Manager
を再起動する必要はありません。
log4j.propertiesが存在しないか、構成設定項目“B.4.16 LOG_CONFIG_FILE”の値が未設定または変更されている場合、構成設定項
目“B.4.18 LOG_LEVEL”に格納されているログレベルが適用されます。この設定を変更すると、新しいレベルを有効にするために
Systemwalker Service Catalog Managerを再起動する必要があります。
log4j.propertiesファイルには、Systemwalker Service Catalog Managerサービスごとに異なるログレベルを定義するための入力項目を含
めることができます。例えば、log4j.propertiesファイルで以下が定義されている場合、Identity Serviceによって生じるすべてのイベント
はDEBUGレベルに記録され、その他すべてのイベントはINFOレベルに記録されます。確認するログファイルはsystem.logファイルで
す。
以下のサービスに対して異なるログレベルを定義できます。
log4j.rootLogger=INFO
log4j.logger.sys.com.fujitsu.adm.um.identityservice=DEBUG
以下のサービスに対して異なるログレベルを定義できます。
Service
Package name
アカウント管理サービス
com.fujitsu.adm.um.accountservice
伝票発行サービス
com.fujitsu.adm.um.billingservice
カタログサービス
com.fujitsu.adm.um.categorizationservice
割引サービス
com.fujitsu.adm.um.discoutservice
イベント管理サービス
com.fujitsu.adm.um.eventservice
ID管理サービス
com.fujitsu.adm.um.identityservice
サービスポータル管理サービス
com.fujitsu.adm.um.marketplace
レポートサービス
com.fujitsu.adm.um.reportingservice
レビューサービス
com.fujitsu.adm.um.reviewservice
SAMLサービス
com.fujitsu.adm.um.credential
検索サービス
com.fujitsu.adm.um.searchservice
サービスプロビジョニングサービス
com.fujitsu.adm.um.serviceprovisioningservice
セッションサービス
com.fujitsu.adm.um.sessionservice
サブスクリプション管理サービス
com.fujitsu.adm.um.subscriptionservice
タグサービス
com.fujitsu.adm.um.serviceprovisioningservice
トリガーサービス
com.fujitsu.adm.um.triggerservice
トリガー定義サービス
com.fujitsu.adm.um.triggerdefinitionservice
VATサービス
com.fujitsu.adm.um.vatservice
4.1.3 ログ項目フォーマット
Systemwalker Service Catalog Managerログファイルのすべての入力項目は、以下の形式となります。
- 27 -
<MM/DD/YYYY_HH:MM:SS.sss> <LogLabel>: <LogType>: <MessageID>: <Messageテキスト>
LogTypeはログタイプの一つで、MessageIDは入力項目の数値ID、LogLabelはログ入力を出力した製品やコンポーネント物を特定し
ます。
本製品では“FSP_INTS-BSS”固定です。
記録された問題の詳細情報がMessageテキストに含まれます。テキストには、トランザクションを処理したスレッドのIDが含まれます。こ
れは、サーバ自体のアクティビティ間の関係の便利な指標になります。トランザクションを処理するスレッドのIDを理解していると、トラン
ザクションのすべての手順を完全に追跡できるため、簡単にエラーを調べることができます。
4.1.4 ログファイルのメンテナンス
実行時にログファイルに新しいメッセージが継続的に付加されます。ファイルのサイズが10MBに達すると、新しいファイルが作成され、
数字の1が古いファイルに付加されます。2つ目のログファイルのサイズが10 MBに達すると、数字の2が付加され、3つ目のログファイ
ルが作成されます。ログファイルが最大数の5つに達すると、最初のログファイルが上書きされます。
ログファイルとそのサイズを適時確認し、ファイルの最大数に達しそうな場合にバックアップを作成してください。
4.2 監査ログのエクスポート
サービスの購入および料金設定を含むサービスのすべての操作をエクスポートすることができます。
本データを監査ログと呼びます。本データは、たとえばいつ誰が料金モデルを変更したかを確認するために利用できます。
以下の操作が記録されます。
・ 管理者および利用者による購入済サービスの操作
・ サービス提供者によるサービスと料金設定に関連した操作
・ サービス購入管理者による、購入済サービスの管理操作
・ サービス仲介者およびサービス提供代行者によるサービスの管理操作
注意
監査ログは、システム設定でAUDIT_LOG_ENABLEDが有効な場合にのみ出力されます。
期間はYYYY-MM-DD形式で開始日と終了日で指定します。
ログ内容の詳細については、“付録D 監査ログ”を参照してください。
ユーザー操作は、管理ポータルまたはコマンドラインでエクスポートできます。
- 28 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「監査ログのエクスポート」を選択してください。
エクスポートされたデータは表示するか、ファイルに保存するかを選択できます。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでgetuseroperationlogコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> getuseroperationlog filename=test.csv from=<startdate> to=<enddate>
表4.1 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
startdate
記録データをエクスポートする期間の開始日を指定します。
日付はYYYY-MM-DD形式で指定してください。
enddate
記録データをエクスポートする期間の終了日を指定します。
日付はYYYY-MM-DD形式で指定してください。
4.3 バックアップとリストア
ここでは、Systemwalker Service Catalog Managerのシステムのバックアップおよびリストアの方法について説明します。
- 29 -
注意
本手順でリストアした場合、データはバックアップ時点の状態に戻ります。
オンラインでのバックアップとリストアについては、“導入ガイド”を参照してください。
4.3.1 バックアップ
Systemwalker Service Catalog Managerのデータベースとログのバックアップは、以下の手順で行います。
1. システムの停止
Systemwalker Service Catalog Managerを停止します。
Systemwalker Service Catalog Managerの停止方法については“2.3.2 停止”を参照してください。
2. データベースのバックアップ
以下のデータベースのデータディクショナリ配下を退避します。
【Windows】
%SWCTMG%\pgctbss\data\
【Linux】
/var/opt/FJSVctbss/pgctbss/data/
退避方法については任意です。以下に例を示します。
【Windows】
例えば、エクスプローラを使用して、データディクショナリ配下を圧縮(zip形式)フォルダに退避します。
【Linux】
例えば、以下のようにデータディクショナリ配下をアーカイブする方法があります。
# cd /var/tmp
# tar zcvf ctmgdbbss_YYYYMMDD.tar.gz /var/opt/FJSVctbss/pgsql/data/
3. ログのバックアップ
以下のフォルダにログが格納されています。
【Windows】
%SWCTMG%\logs
【Linux】
/var/opt/FJSVctbss/logs
必要に応じて退避してください。
“3.1 システム設定”で“B.4.17 LOG_FILE_PATH”のログの出力先を変更している場合、対象フォルダも退避対象としてくださ
い。
4. システムの起動
バックアップ後に運用を再開する場合は、Systemwalker Service Catalog Managerを起動します。
Systemwalker Service Catalog Managerの起動方法については“2.3.1 起動”を参照してください。
4.3.2 リストア
Systemwalker Service Catalog Managerのデータベースのリストアは、以下の手順で行います。
- 30 -
1. システムの停止
Systemwalker Service Catalog Managerを停止します。
Systemwalker Service Catalog Managerの停止方法については“2.3.2 停止”を参照してください。
2. データベースのリストア
バックアップした手段に応じて、バックアップ済みのデータをデータディクショナリ配下に適切に配置します。
本書の“4.3.1 バックアップ”に記載している操作例の場合、以下を実行します。
【Windows】
エクスプローラを使用して、圧縮(zip形式)フォルダに退避したファイルをデータディクショナリ配下にコピーします。
【Linux】
# cd /var/opt/FJSVctbss/pgsql/data/
# tar zxvf /var/tmp/ctmgdbbss_YYYYMMDD.tar.gz
3. システムの起動
リストア後に運用を再開する場合は、Systemwalker Service Catalog Managerを起動します。
Systemwalker Service Catalog Managerのシステムの起動方法については“2.3.1 起動”を参照してください。
4.4 JMSキューの負荷の確認
Systemwalker Service Catalog Managerは、外部のプロセス制御システムが持つ通知サービスを、Webサービスを経由して呼び出しを
処理します。呼び出しは、実際に実行される前にJMSキューに格納されます。
アプリケーションサーバ管理コンソールを使用して、定期的にJMSキューの負荷を確認することを推奨します。負荷が高い場合、セット
アップするクラスタノードを増やす必要があります。
データベースの再起動が必要な場合、JMS復旧を迅速に行うためにGlassFishドメインも必ず再起動してください。
- 31 -
第5章 組織とユーザー管理
本章では以下について説明します。
・ 組織の作成
・ 組織の管理
・ 組織の管理(ロール変更)
・ ユーザーの管理
・ ユーザーの一括登録
5.1 組織の作成
システム運用管理者は組織を作成し、その組織のロール(技術サービス管理者、サービス提供者、サービス提供代行者、サービス仲
介者)を指定します。
すべての新しい組織を作成する際に、同時に最初の管理者となるユーザーを登録する必要があります。追加した管理者は、組織内の
新しいユーザーを登録し、ロールを割り当てることができます。
組織は、管理ポータルまたはコマンドラインで作成できます。
- 32 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「組織の登録」を選択してください。
- 33 -
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
組織情報ファイルを作成後、コマンドラインツールでcreateorganizationコマンドを実行して作成します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> createorganization org.properties
表5.1 指定パラメーター一覧
パラメーター名
説明
Userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
Password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
createorganization
org.properties
作成する組織の組織情報のファイル
組織情報ファイル
組織情報ファイルのサンプルとして、“H.1.4 コマンドラインツールフォルダ”に“org.properties”ファイルを格納しています。
表5.2 パラメーター一覧
パラメーター名
説明
user.address
管理者の所在地
user.additionalname
管理者が持つことができる別の名前。
user.email
管理者のメールアドレス。アカウントおよびアクセス情報が作成された旨の通知がこのアド
レスに送信されます。
指定されたメールアドレスに対し、文字列、メールアドレスの構造、およびドメイン名をチェッ
クします。ドメイン名は、Internet Assigned Numbers Authority(IANA)に基づいてチェック
します。
例: [email protected][email protected][email protected]
user.firstname
管理者の姓を100文字以内で指定します。
user.identifier
管理者がログインするためのユーザーIDを指定します。ユーザーIDは100文字以内で以
下の文字を含めることはできません。
!" # $ % & ' * + , / :; < = > ?\ ^ `
user.lastname
管理者の名を100文字以内で指定します。
user.locale
管理者が使用する言語を指定します。
デフォルトでは以下の言語が指定できます。
ja:日本語
en:英語
de:ドイツ語
user.phon
管理者の電話番号を指定します。
user.salutation
挨拶の文言として、MRまたはMSを指定します。
必ず指定してください。日本語環境では、MR、MSのいずれを指定した場合も敬称は「様」
となります。
organization.description
プロフィール情報など組織に関する説明。
organization.email
組織のメールアドレスを100文字以内で指定します。
- 34 -
パラメーター名
説明
organization.locale
組織で使用されるデフォルトの言語を指定します。
organization.phone
組織の担当者の電話番号。
organization.url
組織のホームページのURL。利用部門がサービスの利用申請を行う際に、提供するサー
ビス提供部門に関する詳細を表示したときに表示されるホームページです。
organization.name
組織の名前を100文字以内で指定します。
organization.address
組織の所在地を255文字以内で指定します。
組織の管理者は請求書に印刷する別の住所を別に指定できます。
organization.domicile
組織が所在する国名。DEやUSなどISO国コードを指定します。
organization.roles
組織のロールを指定します。
有効な値は次のとおりです。
TECHNOLOGY_PROVIDER:技術サービス管理部門
SUPPLIER:サービス提供部門
RESELLER:サービス提供代行部門
BROKER:サービス仲介部門
組織に複数のロールを割り当てる場合は、空白を入れずに値をカンマで区切ります(例
「SUPPLIER,TECHNOLOGY_PROVIDER」)。
1つの組織にRESELLERとBROKERの両方を割り当てることはできません。
RESELLERまたはBROKERを、TECHNOLOGY_PROVIDERまたは SUPPLIERと同時に
割り当てることもできません。
組織のロールを省略した場合、その組織にはサービス利用者のロールが割り当てられま
す。この場合、サービス利用者組織に提示するサービスポータルを
「organization.marketplaceid」パラメーターで指定する必要があります。
SUPPLIERを指定する場合、システム運用管理部門への売上配分率を
「organization.operatorrevshare」パラメーターで指定する必要があります。
organization.marketplaceid
サービス利用者組織に提示するサービスポータルIDを指定します。
organization.operatorrevshare
サービス提供部門からシステム運用管理部門への売上配分率を指定します。サービス提
供部門のサービスの売上から、本項目で指定した割合がシステム運用管理部門に配分し
て計算されます。
本項目で指定した値は、すべてのサービスに適用されます。サービス提供部門が提供す
るサービスを自身で購入した場合にも適用されます。サービス提供部門が設定した割引
は、売上配分に適用されます。
organization.settings
LDAP設定ファイルの完全修飾パス名を指定します。
組織のLDAPシステムに接続するための構成情報を記録したファイルの場所を指定しま
す。LDAP設定ファイルが指定されていない場合、その組織はLDAPによるユーザー認証
を使用しません。
注意
ユーザーIDの管理にLDAPを使用している場合、本項目で指定するユーザーID“user.identifier”の値は、LDAPに登録されているもの
を指定してください。追加が必要な設定は、LDAP設定ファイルによって決定されます。
設定ファイルで定義された項目の値、例えば、姓、名、メールアドレス、および言語はすべて一致させる必要があります。
設定ファイルはUTF-8エンコーディング方式で保存してください。
- 35 -
5.2 組織の管理
システム運用管理者は、いつでも組織の基本情報を更新できます。
組織は、管理ポータルまたはコマンドラインで管理できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「組織の管理」を選択してください。
- 36 -
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでpropertiesコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> updateorganization org.properties
表5.3 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
Password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
org.propertiesの以下のエントリーは変更できません。
・ organization.roles
・ organization.settings
・ organization.marketplaceid
注意
org.propertiesはUTF-8エンコーディング方式で保存してください。
5.3 組織の管理(ロール変更)
システム運用管理者として、組織(技術サービス開発部門、サービス提供者、サービス提供代行者またはサービス仲介者)にロールを
追加することができます。
組織のロールは、管理ポータルまたはコマンドラインで変更できます。
- 37 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「組織の管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでaddorganizationtoroleコマンドを実行して追加します。
- 38 -
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> addorganizationtorole orgid=<organizationID> role={SUPPLIER |TECHNOLOGY_PROVIDER | RESELLER | BROKER }
表5.4 指定パラメーター一覧
パラメーター名
説明
Userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
Password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
organizationID
対象とする組織の組織IDを指定してください。
Role
組織のロールを指定します。
有効な値は次のとおりです。
TECHNOLOGY_PROVIDER:技術サービス管理部門
SUPPLIER:サービス提供部門
RESELLER:サービス提供代行部門
BROKER:サービス仲介部門
組織に複数のロールを割り当てる場合は、空白を入れずに値をカンマで区切ります(例
「SUPPLIER,TECHNOLOGY_PROVIDER」)。
1つの組織にRESELLERとBROKERの両方を割り当てることはできません。
RESELLERまたはBROKERを、TECHNOLOGY_PROVIDERまたは SUPPLIERと同時に割り
当てることもできません。
5.4 ユーザーの管理
許可されていないアクセスが行われていると判断した場合などに、特定ユーザーのアカウントをロックすることができます。また、ユー
ザーが間違ったパスワードでログインに失敗し、設定回数(デフォルト:3回)に達してロックされた場合などに、アカウントのロックを解除
することもできます。さらに、ユーザーに対する新しいパスワードを生成(リセット)することができます。ロックの解除はユーザーにメール
で通知されます。
ユーザーの管理と認証に外部LDAPを利用している組織の場合、外部LDAPシステムにマッピングされていないフィールドだけが編集
可能です。パスワードのようなLDAPが管理するフィールドは、LDAPを使用して編集してください。
ユーザーは、管理ポータルまたはコマンドラインで管理できます。
- 39 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「利用者の管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツール - 以下のコマンドを使用して各操作を行います。
- 利用者アカウントのロック
コマンドラインツールでlockuserコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar
<userkey> <password> lockuser userid=<userID>
- 利用者アカウントのアンロック
コマンドラインツールでunlockuserコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar
<userkey> <password> unlockuser userid=<userID>
- ユーザーのパスワードのリセット
コマンドラインツールでresetpasswordforuserコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar
<userkey> <password> resetpasswordforuser userid=<userID>
表5.5 指定パラメーター一覧
パラメーター名
Userkey
説明
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作ツー
ル”を参照してください。
- 40 -
パラメーター名
説明
Password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツール”を
参照してください。
userID
操作の対象とするユーザーのユーザーIDを指定してください。
5.5 ユーザー一括登録
ユーザーの認証に外部システムを使用していない組織の場合、ユーザーデータファイルをインポートすることで複数のユーザーを登
録できます。ユーザーデータは、各値をカンマで区切ったCSVファイルとして作成する必要があります。このファイルはそのまま本製品
にインポートできます。ユーザーデータファイルの詳細は、“付録F インポートするユーザーデータのフォーマット”を参照してください。
ユーザーは、管理ポータルで一括登録できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「利用者の管理」を選択してください。
詳細な手順については、オンラインヘルプを参照してください。
- 41 -
第6章 レポート
Systemwalker Service Catalog Managerは、目的および詳細レベルの異なるさまざまなレポートを提供します。事前定義された各種レ
ポートから選択することができます。
システム運用管理者が利用可能なレポートを以下に示します。
・ サービス提供部門収入情報レポート
プラットフォームに登録されているすべてのサービス提供部門の収入情報を示します。作成するレポートの期間を指定します。日
付はYYYY-MM-DDのフォーマットで入力してください。
レポートには、名前、ID、サービス提供部門またはサービス提供代行部門ごとの売上、通貨当たりの累積値が示されます。レポー
トには、すべての通貨に対する売上の合計も表示されます。
サプライヤーへの配分は、サプライヤーのブローカへの配分も含まれます。
・ 外部サービス情報レポート
該当するプラットフォームでサービスポータルへエスクターナルアクセス型サービスを公開しているサービス提供関連の部門(サー
ビス提供部門、サービス仲介部門、サービス提供代行部門)を示します。
各サービス提供部門に対して、レポートは該当するサービスポータルへ登録済のサービスとその公開日・非公開日を示します。
サービスが複数回にわたって公開・非公開となる場合、すべてのタイムスタンプが一覧表示されます。
・ サービス提供部門の売上配分明細レポート
プラットフォームに登録されているすべてのサービス提供部門の売上配分情報を示します。それぞれのサービス提供部門につい
て、組織単位および個々のサービス単位での収入を提示します。また、サービス提供部門がその他の組織に支払うべき金額も計
算されます。このデータはクレームが発生した場合の確認などに利用できます。サービス提供部門が設定した割引は、売上配分
に適用されます。利用者は作成するレポートの対象請求期間を指定します。月はMMのフォーマットで入力し、年はYYYYのフォー
マットで入力してください。
・ サービス仲介部門/サービス提供代行部門の売上配分明細レポート
プラットフォームに登録されているすべてのサービス仲介部門およびサービス提供代行部門の売上配分情報を示します。それぞ
れのサービス仲介部門およびサービス提供代行部門について、売上配分データはサービスを供給しているサービス提供部門単
位での収入を提示します。このデータはクレームが発生した場合の確認などに利用できます。利用者は作成するレポートの対象
請求期間を指定します。月はMMのフォーマットで入力し、年はYYYYのフォーマットで入力してください。
・ サービス情報(サービス提供部門用)
特定のサービス提供部門の、購入済サービスを含むすべてのサービスの情報を出力します。サービス仲介部門により提供されて
いる購入済サービスの情報も含まれます。レポートを出力するには、サービス提供部門の組織IDを指定します。
・ サービス利用部門情報(サービス提供部門用)
特定のサービス提供部門およびそのサービス仲介部門の、すべてのサービス利用部門の組織IDおよびその購入済サービスを出
力します。購入済サービスおよび解約したサービスの情報が出力されます。レポートを出力するには、サービス提供部門の組織ID
を指定します。
・ 請求書情報(サービス提供部門用)
特定のサービス提供部門およびそのサービス仲介部門のサービス利用者ごとに、請求情報の概要を出力します。レポートを出力
するには、サービス提供部門の組織IDを指定します。請求情報にはそれぞれの購入済サービスの請求キーが含まれます。
・ サービス利用部門の請求書明細(サービス提供部門用)
特定のサービス提供部門のサービス利用部門の、購入したサービスの現在の請求期間の請求データを出力します。従量課金の
計算では、サービスの使用時間に対する料金はミリ秒単位で計算されます。定額課金のサービスは、現在の請求期間の終了まで
に発生する料金が計算されます。レポートを出力するには、請求キーを指定します。請求キーは請求書情報(サービス提供部門
用)レポートに出力されます。
注意
レポート機能は以下のシステム設定のパラメーターを正しく設定した場合に利用可能です
- 42 -
・ REPORT_ENGINEURL
・ REPORT_SOAP_ENDPOINT
・ REPORT_WSDLURL.
詳細に関しては、“B.4 構成設定”を参照してください。
6.1 レポートの作成
サービス提供部門収入情報レポートは管理ポータルまたはコマンドラインで作成できます。
それ以外のレポートは管理ポータルで作成できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「アカウント」メニューから「レポートの作成」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
- 43 -
レポートは管理ポータルの画面内に表示されます。表示された画面でアイコンを使用することでレポートを印刷するか、またはいく
つかのフォーマットで保存することができます。
・ コマンドラインツール
コマンドラインツールでgetrevenuelistコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> getrevenuelist month=<YYYY-MM>
表6.1 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
month
データをエクスポートする月を指定します。
日付はYYYY-MM-DD形式で指定してください。
コマンドを実行すると、以下の情報が出力されます。
- FROM,TO:課金データの含まれるとしての日付
- ID、名前: サービス提供部門の組織IDと名前
- AMOUNT: サービス提供部門ごと、通貨およびサービスポータルごとの総収入量
- CURRENCY:ISO通貨コード
- MARKETPLACE:呼出しユーザーのロケールセッティングで定義されるサービスポータル名
サービスポータル名がない場合、サービスポータルIDが設定されます。
- 44 -
第7章 伝票発行と支払い管理
Systemwalker Service Catalog Managerは、毎日料金データに関係する情報をもつ組織をチェックし、情報をデータベースに保存しま
す。料金は月の単位で計算されます。これらのチェックと計算を請求処理とよびます。
それぞれのサービス提供者とサービス提供代行者は、月の請求期間の開始日を指定することができます。利用者の購入済サービス
の料金は、請求期間の最終日からTIMER_INTERVAL_BILLING_OFFSET定義で設定された日時を経過したあと請求処理が実行
され計算されます。
たとえば、サービス提供者が月の8日を請求期間の開始日と指定し、TIMER_INTERVAL_BILLING_OFFSET定義を5日4時間と指定
したとします。この場合請求処理はそれぞれの月の13日04:00:00に実行されます。
サービス仲介部門とサービス提供代行部門には、システム運用管理部門およびサービスを公開する対象のサービスポータルのサー
ビスポータル運用部門と同様に、サービスの売上が配分されます。これらの組織に対する売上配分は、毎日のサービス利用者の利用
料金の収集結果をもとに、月に一度計算されます。この計算処理を、売上配分の請求処理と呼びます。この請求処理の請求期間は
変更できません。請求処理は月の最終日にTIMER_INTERVAL_BILLING_OFFSET定義で指定した値を加算した時刻に実行され
ます。
請求処理が完了したら、支払代行業者(PSP)などを利用して請求データを処理します。この処理を「支払処理」と呼びます。
請求処理の成否を定期的に確認してください。処理が正しく実行されていない場合は、請求と支払の処理を再起動してください。ある
いは、前回の請求期間に対する請求処理を手動で実行してください。詳細は請求データの処理を参照してください。
本章では、以下の方法を説明します。
・ 配分率の定義方法
・ PSPのサービスを統合する方法
・ サービス提供者とサービス提供代行部門への支払種別の割り当て
・ 請求データに関連する各処理の方法(請求処理を手動で起動する方法、支払の処理方法、支払に失敗した処理の再試行方法、
請求データの表示やXMLへのエクスポートの方法など)
7.1 売上配分率の定義
サービス提供部門がサービス仲介部門やサービス提供代行部門と協力してサービスを販売する場合もあります。通常は、サービス仲
介部門とサービス提供代行部門には、システム運用管理部門およびサービスを公開する対象のサービスポータルのサービスポータ
ル運用部門と同様に、サービスの売上が分配されます。Systemwalker Service Catalog Managerは、サービスを利用したサービス利用
部門に対する請求データを利用して、これらの売上の配分を計算します。
システム運用管理部門への売上配分計算は、サービス仲介部門やサービス提供代行部門が提供したサービスにも適用されます。サー
ビス提供部門が設定した割引は、システム運用管理部門への売上配分に適用されます。
サービス提供者・サービス仲介者・サービス提供代行者・サービスポータル管理者は、指定した期間内の売上配分のレポートを作成
し、エクスポートできます。システム運用管理者は、登録されているすべてのサービス提供部門・サービス仲介部門・サービス提供代行
部門・サービスポータル運用部門のデータをエクスポートできます。エクスポートしたデータを会計システムなどに転送すれば、それら
のシステムと連携できます。詳細は請求データの処理を参照してください。
売上配分率はシステム運用管理者が定義します。
・ システムを利用したサービス提供部門からシステム運用管理部門への配分率
・ サービス提供部門から、サービスを公開したサービスポータルのサービスポータル運用部門への配分率
・ サービス提供部門から、サービスを再提供したサービス仲介部門およびサービス提供代行部門への配分率
上配分率とは、サービスポータル運用部門・サービス仲介部門・サービス提供代行部門が全売上の何パーセントを取得し、残りの何
パーセントをサービス提供部門やシステム運用管理部門に渡すのか、という定義です。
システム運用管理部門・サービスポータル運用部門・サービス提供部門・サービス提供代行部門・サービス仲介部門といった関連部
門間であらかじめ合意されている配分率を指定してください。
システム運用管理部門は、合意に基づいた正しい値を入力する責任があります。パーセンテージの合計値が100%を超えても構いま
せん。意図的に、このような値を入れる場合もあります。
- 45 -
例えば、サービス提供部門が特定期間に特定サービスの販売強化を行うため、サービス仲介部門またはサービス提供代行部門の配
分率を80%に上げたとします。これに加え、サービス提供部門はサービスポータル運用部門にも30%を、システム運用管理者に10%
を支払う必要があったとします。このように設定すると合計値は120%になるため、サービス提供部門への配分はマイナスになります。
配分率の定義には以下の方法があります。
・ システム運用管理部門への配分率
本配分は、サービスを提供するすべてのサービス提供部門に適用されます。デフォルトの売上配分率は、サービス提供部門を作
成した際に設定されます。本配分は、サービスを公開するサービスポータルに対する配分率とは関連せず、サービス提供部門が
サービス提供を許可したサービス仲介部門またはサービス提供代行部門が提供したサービスにも適用されます。サービス提供部
門が設定した割引は、システム運用管理部門への売上配分に適用されます。サービスに対する配分率を指定した場合、本配分
率は上書きされます。
サービスに対するシステム運用管理部門の配分率を定義した場合、本定義は上書きされます。本配分はサービス提供部門ごとに
設定します。
・ サービスポータルに対する配分率
1つのサービスポータルに対し、デフォルトの配分率を定義する方法です。サービスポータル運用部門と、そのサービスポータル
でサービスを提供するサービス仲介部門やサービス提供代行部門などの配分率を定義します。サービス提供部門が設定した割
引は、サービスポータル運用部門への売上配分に適用されます。
・ サービスに対する配分率
サービス提供者がサービスポータルに登録した個々のサービスに対し、そのサービスを提供するサービス仲介部門やサービス提
供代行部門の配分率を定義する方法です。そのサービスを発行するサービスポータルの配分率とは異なる配分率を定義できま
す。サービスポータルに対する配分率よりも、サービスに対する配分率のほうが優先されます。
・ サービス仲介部門およびサービス提供代行部門個別の配分率
サービス仲介部門やサービス提供代行部門など、組織に対する配分率を定義する方法です。サービスポータルに対する配分率
やサービスに対する配分率よりも、本配分率のほうが優先されます。
7.1.1 システム運用管理部門への配分率を定義する方法
システム運用管理部門への配分率は、管理ポータルで定義できます。
サービス提供部門に対するシステム運用管理部門への配分率の定義
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「組織の登録」を選択するか、「操作」メニューから「組織の
管理」を選択してください。
サービスに対するシステム運用管理部門への配分率の定義
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「システム運用管理部門の売上配分設定」を選択してくだ
さい。
7.1.2 サービスポータルに対する配分率を定義する方法
サービスポータルでの各部門への配分率は、管理ポータルで定義できます。
- 46 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「サービスポータル」メニューから「サービスポータルの変更」を選択してくださ
い。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
7.1.3 特定のサービスまたはサービス仲介部門・サービス提供代行部門に対する配分
率を定義する方法
特定のサービスまたはサービス仲介部門・サービス提供代行部門に対する配分率は、管理ポータルで定義できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「サービスポータル」メニューから「サービス仲介部門の売上配分設定」または
「サービス提供代行部門の売上配分設定」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
7.2 PSPサービスの統合
料金を徴収する際、サービス提供者やサービス提供代行部門は支払代行業者(PSP)のサービスを利用できます。BSSは、支払代行
業者(PSP)のサービスをBSSに統合するためのWebサービスインターフェース(支払サービス)を提供します。統合はシステム運用管
理者が行います。以下の図に、コンポーネント間の通信パスを示します。
- 47 -
PSP統合アダプターの実装に関する詳細は、fujitsu-bss-integration-psp-pack.zipファイルに同梱されるドキュメントに含まれています。
以下は、サービス提供部門組織向けのPSPサポートを統合するプロセスおよびシステム運用管理者が実施する作業です。
以降のセクションでは、前提条件およびシステム運用管理者の作業内容について詳細に説明します。
7.2.1 前提条件
サービス提供部門が事業者(PSP)のサービスを利用するには、いくつかの手順を実施する必要があります。
- 48 -
1. 所属組織、すなわち事業者組織がPSPシステムに登録されている必要があります。
2. PSPのサービスを利用するサービス提供部門はPSPと契約関係を結んでいる必要があります。サービス提供部門組織もPSPシス
テムに登録されている必要があります。
3. 支払いがサービス提供部門の口座にすぐにリンクされるように、PSPはサービス提供部門にIDを発行します。
4. 信頼できるセキュリティ保護された通信を確保するために、所属組織とPSPが証明書を交換している必要があります。
詳細については、“第8章 信頼できる通信のための証明書の統合”を参照してください。
5. PSP統合アダプターがWebサービスとして実装され、アプリケーションサーバ上に配備されている必要があります。このサービス
のWSDLファイルにアクセスするURLが必要です。
さらに、PSPは提供する支払種別およびサービスを利用するための設定値について通知を行っている必要があります。
PSP統合アダプター(Webサーバ)を実装する方法およびfujitsu-bss-integration-psp-pack.zipファイルのサンプルがあります。
6. Systemwalker Service Catalog Managerの以下の設定キーを編集する必要があります。
PSP_USAGE_ENABLED:PSPが取り扱う必要のある請求データの支払処理を有効にするには、値をtrueに設定します(デフォ
ルト:false)。
詳細については、“第3章 設定”を参照してください。
7.2.2 Systemwalker Service Catalog Managerでの支払代行業者の登録
サービス提供部門が事業者PSPのサービスを利用するには、PSPをSystemwalker Service Catalog Managerで登録する必要がありま
す。
PSPを登録するには、以下のオプションを使用します。
・ 管理ポータル - [操作]メニューから[支払代行システムの登録]を選択します。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
以下の情報を提供する必要があります。
・ 支払代行システム名
この名前は、Systemwalker Service Catalog ManagerでPSPを一意に特定し、システム運用管理者のみに表示されます。
・ WSDL URL
PSPをSystemwalker Service Catalog Managerに統合する方法を提供するWebサービスの定義を含むWSDLファイルへのリンク。
PSP統合アダプターの実装に関する詳細については、fujitsu-bss-integration-psp-pack.zipファイルに同梱のドキュメントを参照して
ください。
・ PSP統合アダプターを実装するWebサーバの証明書から取得した識別名
PSPのSystemwalker Service Catalog Managerとの統合には、システム運用管理部門とPSP組織間で信頼できる通信を行うための
証明書を使用する必要があります。詳細については、“第8章 信頼できる通信のための証明書の統合”を参照してください。
7.2.3 PSPとの通信および支払種別の設定
サービス提供部門が事業者PSPのサービスを利用するには、PSPと通信を行うために必要なパラメーター値を指定し、PSPが提供する
支払種別を定義する必要があります。
PSPの設定と、PSPが提供する支払い方法の定義は管理ポータルで行えます。
- 49 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「支払代行システムの管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
7.2.4 サービス提供部門にPSP IDを設定
PSPがサービス提供部門に提供する支払種別を定義する場合、PSPによって提供されるIDをサービス提供部門に設定する必要があり
ます。このIDはPSP組織のサービス提供部門のアカウント番号などに使用できます。
サービス提供部門はPSPと契約関係を結んでいる必要があります。PSPは、サービス提供部門のチャンネルを設定し、支払いがすぐに
サービス提供部門のアカウントにリンクされるように、通常アカウント番号などのIDを発行します。
サービス提供部門に対するPSP IDは管理ポータルまたはコマンドラインで設定できます。
- 50 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「支払代行システムの管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでsetpspaccountforsupplierコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> setpspaccountforsupplier orgid=<organizationID> pspid=<Name of PSP> pspidentifier=<ID provided by PSP>
表7.1 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
organizationID
組織IDを指定します。
pspid
PSP名を指定します。
pspidentifier
PSPIDを指定します。
- 51 -
7.3 サービス提供部門とサービス提供代行部門への支払種別の割り当て
サービス提供者とサービス提供代行部門に提供する支払種別の定義はシステム運用管理者が行います。サービスのサービス提供者
とサービス提供代行部門のデフォルト設定は、有償サービスに契約したサービス利用部門に請求書を送付して支払を受領するように
なっています。
サービス提供部門とサービス提供代行部門は、請求書以外の支払種別を要求した場合には、事業者PSPのサービスを利用する必要
があります。
サービス提供部門に対する支払い方法は管理ポータルまたはコマンドラインで設定できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「組織の管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでaddavailablepaymenttypesコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> addavailablepaymenttypes orgid=<organizationID> paymenttypes=<types>
表7.2 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
orgid
組織IDを指定します。
paymenttypes
支払種別を指定します。
複数の支払種別が設定されている場合、各支払種別を空白なしのカンマで区切ります。PSPに
対して支払種別を設定する際に定義した支払種別を入力することができます。詳細について
は、“7.2.3 PSPとの通信および支払種別の設定 ”を参照してください。
- 52 -
7.4 請求データの処理
この節では、請求処理の成否の確認方法、支払処理の再試行方法、および最新の支払期間の請求処理を手動で実行する方法を説
明します。さらに、任意の支払期間の請求データを画面に表示、あるいはXMLファイルにエクスポートする方法も説明します。
サービス提供部門・サービス提供代行部門・サービス仲介部門・サービスポータル運用部門の請求に関連するデータの詳細情報を取
得するには、レポート出力機能を使用します。詳細は第6章 レポートを参照してください。
配分率の定義方法の詳細は7.1 売上配分率の定義を参照してください。
7.4.1 請求書作成処理の開始
管理されているすべての組織の最終請求期間の請求データと利益の配分を計算する場合、請求処理を明示的に開始できます。請求
期間は請求処理を実行した日と、TIMER_INTERVAL_BILLING_OFFSET定義で指定した値に依存します。
例えば、PSPテストシステムで課金データの支払処理をチェックする場合に、毎月の請求作成期日を待たずに伝票発行処理を実行す
ることができます。
請求処理が実行されると、売上配分も計算し保存されます。
請求書作成処理は、管理ポータルまたはコマンドラインで開始できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「請求書関連処理の実行」を選択し、「請求書作成処理の
開始」の「実行」ボタンを選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでstartbillingrunコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> startbillingrun
- 53 -
表7.3 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
7.4.2 支払情報処理の開始
PSPが取り扱う必要のある請求データの支払処理を手動で開始することができます。
支払実行処理は、管理ポータルまたはコマンドラインで開始できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「請求書関連処理の実行」を選択し、「支払情報処理の開
始」の「実行」ボタンを選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでstartpaymentprocessingコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> startpaymentprocessing
表7.4 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
- 54 -
7.4.3 支払情報処理の再実行
通信問題によって組織の支払情報処理が失敗した場合、これらの支払プロセスを手動で再度呼び出すことができます。
支払実行処理は、管理ポータルまたはコマンドラインで開始できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「請求書関連処理の実行」を選択し、「支払情報処理の再
実行」の「実行」ボタンを選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでretryfailedpaymentprocessesコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> retryfailedpaymentprocesses
表7.5 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
7.4.4 請求データの表示
サービス利用部門のサービス契約に関する請求データを出力するには、対象となる月を指定します。請求データはXMLファイルとし
て保存されます。指定したエディタに出力することも可能です。
例えば請求データを会計システムに転送するなど、必要に応じて出力した請求データを編集して利用してください。
請求データの表示を実行すると、請求処理が起動し、指定したサービス利用部門のデータを計算します。この計算結果は、処理実行
時点における指定サービス利用部門の費用を見積もった値であり、データベースには保存されません。
- 55 -
請求データは、管理ポータルまたはコマンドラインで出力できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「請求データのプレビュー」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでgetbillingdataコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> getbillingdata orgid=<organizationID> from=<startdate> to=<enddate>
表7.6 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作ツー
ル”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツール”を
参照してください。
organizationID
対象とする部門の組織IDを指定してください。
startdate
記録データをエクスポートする期間の開始日を指定します。
日付はYYYY-MM-DD形式で指定してください。
enddate
記録データをエクスポートする期間の終了日を指定します。
日付はYYYY-MM-DD形式で指定してください。
請求データはXMLファイル(<日付>BillingData.xml)に保存されます。
XMLファイルの要素の詳細はアプリケーション開発ガイドを参照してください。
- 56 -
7.4.5 売上配分データのエクスポート
Systemwalker Service Catalog Managerは、管理しているすべての組織に対する利益の配分率を、指定したロールと期間を指定してエ
クスポートできます。サービス利用部門のサービス契約にかかった毎月の費用を計算します。そして、その結果を利用してシステム運
用管理部門・サービス仲介部門・サービス提供代行部門・サービスポータル運用部門・サービス提供者に分配する料金を計算します。
サービス提供部門が設定した割引は、売上配分に適用されます。
エクスポートしたデータから、誰が、どれくらい売上の配分を得るのかを確認できます。エクスポートする際は、対象ロールや対象期間
を指定できます。エクスポートしたデータは、例えば会計システムなどで使用できます。サービスポータル運用部門やサービス提供者
に配分を請求する際に利用してください。配分率の定義方法の詳細は配分率の定義を参照してください。
エクスポートしたXMLファイル要素の詳細については、“アプリケーション開発ガイド”を参照してください。
課金データは、管理ポータルでエクスポートできます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「アカウント」メニューから「請求データのエクスポート」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
- 57 -
第8章 信頼できる通信のための証明書の統合
注意
本章で記載されている機能を使用する場合は、製品提供元にお問い合わせください。
呼び出し元のクライアントから認証を得て、Systemwalker Service Catalog Managerと支払代行業者(PSP)または技術サービスを構成
するアプリケーション間で信頼できる通信を実現するためには、証明書が必要です。
証明書の取り扱いには以下の組織が関係します。
・ システム運用管理部門
・ アプリケーションを提供する技術サービス開発部門
・ 請求・集金のために統合するPSP
・ 外部のプロセス管理システムを統合する組織
・ Webサービス呼び出しを使用する他の組織
8.1 はじめに
本製品からのWebサービス呼び出し(プロビジョニングおよびプロセス統合など)または本製品に送信されるWebサービス呼び出しは、
SSLでセキュリティ保護することができます。トランスポートレベルで認証および暗号化を行うためにSSLが使用されます。
すべてのHTTPS接続には、クライアントとサーバが必要です。呼び出し方向によって、本製品はサーバ(Systemwalker Service Catalog
ManagerへのWebサービス呼び出し)またはクライアント(Systemwalker Service Catalog ManagerからのWebサービス呼び出し)の役割
を果たすことができます。
クライアントは認証データをサーバに提供する必要があります。以下の2つのオプションがあります。
・ Basic認証による認証:
呼び出し側がキーとパスワードをSystemwalker Service Catalog ManagerのWebサービスにBESICサフィックスとともに送信します。
この仕組みはユーザー認証の証明書には適用されません。
Basic認証を使用する場合、WebサービスへのアクセスはSSL/TLS通信およびHTTPSに制限する必要があります。Systemwalker
Service Catalog Manager APIはJNDIルックアップでアクセスできるため、外部からのJNDIルックアップをブロックするようにネットワー
クのファイアーウォールを設定します。
Basic認証は、Systemwalker Service Catalog Managerの利用者ロールで定義された機能を呼ぶために使用してください。利用者
ロールはその利用者が使用できる機能かどうかがチェックされます。
・ 証明書による認証:
呼び出し元は、サーバに証明書を提供します。この場合、以下の要件を満たす必要があります。
- クライアント証明書の識別名(DN)は対応する組織に設定・保存されるDNに一致する必要があります。
- サーバはクライアントの証明書を信頼する必要があります。トラストストアには、クライアントが提示する証明書への有効な署名
チェーン付きの証明書が含まれている必要があります。
PSPを統合するとき、証明書による認証を使用してください。
PSPに関連するWebサービスの機能は利用者ロールを必要としません。
注意
サーバとクライアントは、同じバージョンのJRE/JDKを使用する必要があります。異なる場合、正しく通信できません。
- 58 -
用語
エンティティのIDを証明するためにX.509証明書を使用します。サーバのID、さらにはクライアントのIDを証明するために、この証明書
が常に使用されます。
証明書には、通常証明書の所有者を特定する対象、および証明書の署名者が含まれています。また、証明書には有効期間も含まれ
ます。暗号アルゴリズムによって、証明書に含まれる情報が証明書の署名を解読せずには変更できないようになっています。
キーと値の組み合わせのリストで構成される識別名(DN)によって、対象と発行者が与えられています。標準化キーの一つは共通名(CN)
と呼ばれます。CNはHTTPSサーバにとって特に重要です。CNにはサーバのドメインを含める必要があります。含まれていない場合に
は、クライアントが接続を拒否します。
別のエンティティの証明書を発行するプロセスを署名と呼びます。証明書は常に特定のルート証明書までのチェーンを形成します。
ルート証明書では、対象と発行者が唯一かつ同一のエンティティです。このような証明書は「自己署名」証明書と呼ばれます。
証明書に署名するか、誰かが証明書の所有者であることを証明するには、対応する秘密キーを所有している必要があります。証明書
は他人に配布できますが、秘密キーの秘密を守るために特に注意する必要があります。
各クライアントとサーバには、キーストアとトラストストアが含まれることがあります。キーストアは対応する秘密キーとともに証明書を保持
するために使用されます。これは、キーストアがIDの証明または証明書の署名のために使用されることを意味します。トラストストアに
は、他のエンティティの公開証明書が含まれます。
8.2 本製品がWebサービスを呼び出すための要件
アプリケーションインスタンスのプロビジョニングと、外部プロセス管理やPSPとの統合のため、BSSはHTTPSを使用してほかのWebサー
ビスを呼び出します。このような接続では、BSS側がWebサービスのクライアントとして機能し、相手側がHTTPSサーバとして機能しま
す。サーバへの接続を確立するには、以下の条件を満たす必要があります。
・ サーバに必要な証明書が存在する
CN(Common Name)はサーバのドメイン名に対応し、呼び出し時に有効である必要があります。
・ クライアント(本製品)がサーバの証明書を信頼している
サーバ証明書をクライアントのトラストストアにインポートする必要があります。あるいは、クライアントのトラストストアが、ルート証明
からサーバ証明書までの有効な署名チェーンを含んでいる必要があります。
8.3 本製品のWebサービスを利用するための要件
本製品は、外部プロセス管理やPSPなど、他システムからSystemwalker Service Catalog Managerを呼び出すためのWebサービス(プ
ラットフォームサービス)を提供しますこのような接続では、Systemwalker Service Catalog Manager側がHTTPSサーバとして機能し、相
手側のシステムがWebサービスクライアントとして機能します。Systemwalker Service Catalog Managerへの接続を確立するには、以下
の条件を満たす必要があります。
・ サーバに必要な証明書が存在する
CNはサーバのドメイン名に対応し、呼び出し時に有効である必要があります。
・ Webサービスクライアントがサーバの証明書を信頼する必要がある
クライアントのトラストストアには、サーバが提示する証明書への有効な署名チェーン付きの証明書が含まれている必要がありま
す。
注意
・ PSP関連の機能を呼び出す場合、証明書による認証を使用してください。その他の機能はBasic認証を使用してください。
8.4 証明書統合手順
以下のシナリオは、ノードが相互に信頼できるセキュリティ保護された環境を導入できるように証明書を使用する方法について示しま
す。
- 59 -
このシナリオでは、Systemwalker Service Catalog Managerシステム運用管理者がルート証明書を作成します。この証明書はSystemwalker
Service Catalog Managerトラストストアにインポートされ、Systemwalker Service Catalog Manager Webサービスを呼び出すすべての技
術サービス開発部門またはその他組織に配付されます。各組織はシステム運用管理者が署名した証明書を受け取ります。
このような実装では、Systemwalker Service Catalog Managerトラストストアに触れることなく、新しいアプリケーションを技術サービスとし
て追加できます。ただし、各組織の組織IDを確認し、証明書に手動で署名する必要があります。
以下のセクションでは、カスタムルート証明書のセットアップおよび使用方法について詳細に説明します。
以下の図は、セキュリティ保護された通信を行うためのカスタムルート証明書に関するプロセスおよび作業について示します。
システム運用管理者の作業について以下のセクションで詳細に説明します。証明書ベースの認証を利用することを考えている外部組
織の作業については、アプリケーション開発ガイドを参照してください。
前提条件
・ Javaがインストールされている
これは、証明書の作成、エクスポート、インポートに必要です。
・ OpenSSL(http://www.openssl.org/)など、証明書を署名するためのツールが環境にインストールされている
次のセクションで説明しているサンプルは、OpenSSLを使用する場合を例に説明します。
・ アプリケーションサーバドメインにキーストアおよびトラストストアファイルが存在しない
以下のファイルを確認し、存在する場合削除してください。
<GLASSFISH_HOME>/glassfish/domains/<利用しているドメイン>/config/cacerts.jks
<GLASSFISH_HOME>/glassfish/domains/<利用しているドメイン>/config/keystore.jks
- 60 -
8.4.1 CAルート証明書の作成
Systemwalker Service Catalog ManagerのCA(認証局)ルート証明書は、以下の手順で作製します。
1. 以下のOpenSSLコマンドで秘密鍵を作成してください:
<OPENSSL-Install-Dir>/openssl genrsa -des3 -out ca.key 4096
コマンドが実行されたディレクトリにca.keyファイルが作成されます。秘密キーを含み、それ以降のすべての証明書署名操作に
必要です。4096はキーが持つビット数です。
キーが持つことができるビット数については、適用される国内規制を順守してください。
2. CAルート証明書を作成するには、以下のコマンドを実行してください:
<OPENSSL-Install-Dir>/openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
以前に作成した秘密キーを使用し、CA組織の証明書ファイル(ca.crt)が作成されます。オプション「-days 3650」は作成された証
明書が10年間有効なことを示します。デフォルト(値が空白の場合)は1ヶ月です。証明書の署名を要求するすべての組織に対
して証明書ファイルを提供する必要があります。
8.4.2 自己署名ドメイン証明書の作成
アプリケーションサーバドメインに自己署名証明書を作成するには、以下の使用しているJREのコマンドを実行します。
<利用しているJRE>/bin/keytool -genkey -alias s1as -keysize 1024 -keystore keystore.jks
8.4.3 証明書のエクスポート
自己署名ドメイン証明書をエクスポートし、証明書認証の利用を考えている外部組織に送信する必要があります。
以下のコマンドを使用して、証明書をエクスポートします。
<利用しているJRE>/bin/keytool -export -file bssDomain.crt -alias s1as -keystore <GLASSFISH_HOME>/glassfish/domains/<利用
しているドメイン>/config/keystore.jks
証明書はbssDomain.crtファイルに格納されます。
8.4.4 CAルートおよびドメイン証明書のインポート
前の手順で作成された以下の証明書をアプリケーションサーバのトラストストアにインポートする必要があります。
・ bssDomain.crt
・ ca.crt
以下のコマンドを実行します。
<利用しているJRE>/bin/keytool -import -trustcacerts -file bssDomain.crt -alias s1as -keystore <GLASSFISH_HOME>/glassfish /
domains/<利用しているドメイン>/config/cacerts.jks
<利用しているJRE>/bin/keytool -import -trustcacerts -file CA.crt -alias CA -keystore <GLASSFISH_HOME>/glassfish /domains/
<利用しているドメイン>/config/cacerts.jks
証明書をインポートしたら、アプリケーションサーバを再起動します。
8.4.5 組織の証明書の署名
技術サービス開発部門(または証明書認証の利用を希望する他の外部組織)は組織の証明書を提供し、証明書署名の依頼を行う必
要があります。Systemwalker Service Catalog Managerシステム運用管理者は証明書に署名する必要があります。
証明書に署名するには、OpenSSLを使用します。Systemwalker Service Catalog Manager CAルート証明書および外部組織の証明書
(tpcert.csr)の秘密キーにアクセスできることを確認してください。
- 61 -
以下のコマンドを実行します。
<OPENSSLインストールディレクトリ>/openssl x509 -req -days 3650 -in tpcert.csr -CA ca.crt -CAkey ca.key -set_serial 01 out tpcert.crt
シリアル番号(上記サンプルでは01)は、コマンドのすべての呼び出しごとに増加させる必要があります。
引き続き、出力ファイルtpcert.crt、CAルート証明書、bssDomain.crt(ドメイン証明書)を技術サービス開発部門に送信します。
8.4.6 組織の識別名の設定
Systemwalker Service Catalog Manager呼び出し処理のロジックは、クライアント証明書の識別名を確認します。Systemwalker Service
Catalog Managerシステム運用管理者が指定した識別名に一致する場合、呼び出し側はSystemwalker Service Catalog Managerへの
接続が許可されたものとみなします。
Java実行環境で以下のコマンドを実行して、証明書から組織の識別名を取得できます。
<利用しているJRE>/bin/keytool -printcert -file <ファイル名.crt>
・ 識別名は以下の要素で構成されます。
・ CN(共通名)
・ OU(組織単位)
・ O(組織)
・ L(場所)
・ ST(状態)
・ C(国名)
例:
Owner:[email protected], CN=test, OU=test, O=Test, L=Test, ST=Test, C=GE
Issuer:[email protected], CN=test, OU=test, O=Test, L=Test, ST=Test, C=GE
Serial number:932577b192765bf6
Valid from:Mon Jan 23 16:26:58 CET 2012 until:Thu Jan 20 16:26:58 CET 2022
Certificate fingerprints:
MD5:46:2E:CE:05:1A:57:B6:16:15:8A:4B:8A:CE:1D:F8:21
SHA1:8A:A6:B9:44:FE:E5:18:0B:92:FD:04:D4:4E:69:0F:09:FB:7B:02:34
支払代行システム(PSP)のサービスを統合する場合、識別名を常に設定する必要があります。PSPをSystemwalker Service Catalog
Managerに登録する場合、識別名を設定します。詳細については、“7.2.2 Systemwalker Service Catalog Managerでの支払代行業者
の登録 ”を参照してください。
識別名は、管理ポータルまたはコマンドラインで設定できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「組織の管理」を選択してください。
- 62 -
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
・ コマンドラインツール
コマンドラインツールでsetdistinguishednameコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey>
<password> setdistinguishedname orgid=<organizationID> distinguishedname=<distinguished name> >
表8.1 指定パラメーター一覧
パラメーター名
説明
userkey
ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作
ツール”を参照してください。
password
ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツー
ル”を参照してください。
orgid
組織IDを指定します。
distinguishedname
組織のDNを入力します。 DNは組織の証明書で定義され、以下の要素で構成されます。
CN(共通名)
OU(組織単位)
O(組織)
L(場所)
ST(州)
C(国名)
DNの個別の要素はコンマで区切ります。
DNは本節で説明するkeytoolコマンドで取得する識別名に正確に一致させる必要があります。
- 63 -
第9章 サービスポータル管理
本章では以下の操作について説明します。
・ サービスポータルの登録
・ サービスポータル管理者の割り当て
・ サービスポータルの削除
・ サービスポータルの設定
サービスポータルの管理およびカスタマイズの詳細については、運用ガイド(サービスポータル運用部門編)を参照してください。
9.1 サービスポータルの登録
システム運用管理者は、サービス提供者のためにサービスポータルを登録する役割があります。サービスポータルの登録は、サービ
スポータルの設定およびサービスポータル運用部門の割り当てを含みます。
サービスポータルを割り当てられた組織の管理者は、サービスポータル管理者のロールが割り当てられます。サービスポータル管理
者のロールは、サービスポータルの管理とカスタマイズを行うことができます。
サービスポータルを登録する前に、サービスポータル部門を割り当てる組織を作成しておく必要があります。
サービスポータルは、管理ポータルで登録できます。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「サービスポータル」メニューから「サービスポータルの登録」を選択してくださ
い。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
9.1.1 サービスポータルID
サービスポータルを登録すると、作成したサービスポータルを識別するIDが生成されます。
- 64 -
サービスポータルIDは、管理ポータルおよびサービスポータルにアクセスするために必要になります。
9.2 サービスポータル管理者の割り当て
サービスポータル管理者は、サービスポータルの管理、ならびにサービス提供部門の管理を行います。
別の管理者をサービスポータルに割り当てると、以前の運用者組織からサービスポータル管理者ロールが削除されることがあります。
サービスポータルの管理者は、管理ポータルで変更します。
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「サービスポータル」メニューから「サービスポータルの変更」を選択してくださ
い。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
9.3 サービスポータルの削除
公開されているサービスのあるサービスポータルを削除すると、これらのサービスは自動的に非公開になります。サービス利用部門は
これらのサービスを利用できなくなります。ただし、既存のサービス契約には影響はありません。
サービスポータルの運用者は、管理ポータルで変更できます。
- 65 -
・ 管理ポータル
システム運用管理者で管理ポータルにログインし、「サービスポータル」メニューから「サービスポータルの削除」を選択してくださ
い。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
9.4 サービスポータルの設定
サービスポータルはいくつか設定で動作を変更することができます。
・ CUSTOMER_SELF_REGISTRATION_ENABLED
サービス提供部門が自身でユーザー登録を行うことを可能とするかどうかの設定
・ MP_ERROR_REDIRECT_HTTP or MP_ERROR_REDIRECT_HTTPS :
ユーザーがサービスポータルにアクセスする際に、誤ったサービスポータルIDを指定した場合に移動されるURLの設定
・ TAGGING_MAX_TAGS
タグクラウドに表示する最大タグ数の設定
・ • TAGGING_MIN_SCORE:
タグクラウドに表示する最小タグ数の設定
設定内容の詳細については、B.4 構成設定を参照してください。
設定方法については、3.1.1 システム設定の変更を参照してください。
- 66 -
付録A アプリケーションサーバリソース
以下のセクションでは、アプリケーションサーバで用意する必要のあるリソースの概要について説明します。
これらのリソースの作成方法の詳細およびヒントについては、セットアップユーティリティの一部のbuild-glassfish-setup.xmlファイルを参
照してください。
A.1 本体用ドメイン
A.1.1 データソース
データを格納するリレーショナルデータベースには、対応する接続プールのあるJDBCデータソースが必要です。
名前
BSSDS
クラス名
org.postgresql.xa.PGXADataSource
リソースタイプ
javax.sql.XADataSource
データベーススキーマ
固定
A.1.2 JMSキュー
非同期処理を行うには、JMSキューおよび対応する接続ファクトリが必要です。
1. Trigger queue
項目
値
キュー名
jms/bss/triggerQueue
接続ファクトリ名
jms/bss/triggerQueueFactory
アクティブなコンシューマーの
最大数
1
トランザクションサポート
XATransaction
アイドルタイムアウト
600
ユーザー名
jmsuser
パスワード
jmsuser
2. Indexer queue
項目
値
キュー名
jms/bss/indexerQueue
接続ファクトリ名
jms/bss/indexerQueueFactory
アクティブなコンシューマーの
最大数
1
トランザクションサポート
XATransaction
アイドルタイムアウト
600
ユーザー名
jmsuser
パスワード
jmsuser
3. Task queue
- 67 -
項目
値
キュー名
jms/bss/taskQueue
接続ファクトリ名
jms/bss/taskQueueFactory
アクティブなコンシューマーの
最大数
1
トランザクションサポート
XATransaction
アイドルタイムアウト
600
ユーザー名
jmsuser
パスワード
jmsuser
A.1.3 Java Mailセッション
Java Mailセッションは、本製品がメールを送信するために必要な情報です。
項目
値
JNDI Name
mail/BSSMail
Store Protocol
imap
Transport Protocol
smtp
mail-smtp-auth
false
mail-user
saas
mail-smtp-port
25
mail-smtp-password
password
情報はセットアップを実行した際に登録されます。
JNDI Name、Store Protocol、Transport Protocolは必須で変更してはいけません。
A.1.4 レルム
インストールパッケージに同梱されるfujitsu-bss-security.jarアーカイブのカスタム領域実装が含まれます。この領域は以下のように設定
する必要があります。
名前
bss-realm
JAASコンテクスト
bssRealm
実装クラス
com.fujitsu.adm.um.security.ADMRealm
A.1.5 証明書領域
アプリケーションサーバの証明書領域にはCLIENTCERTのロールを割り当てる必要があります。
A.1.6 デフォルトのファイルエンコーディング
アプリケーションサーバのJava仮想マシンのデフォルトのファイルエンコーディングがUTF-8であることを確認してください。このために
は、file.encodingシステムプロパティをUTF8に設定します。
A.2 インデクサ用ドメイン
アプリケーションサーバのインデクサ用ドメインで必要なリソースについて記載します。
- 68 -
A.2.1 データソース
データを格納するリレーショナルデータベースには、対応する接続プールのあるJDBCデータソースが必要です。
名前
BSSDS
クラス名
org.postgresql.xa.PGXADataSource
リソースタイプ
javax.sql.XADataSource
データベーススキーマ
固定
A.2.2 JMSキュー
非同期処理を行うには、JMSキューおよび対応する接続ファクトリが必要です。
項目
値
キュー名
jms/bss/masterIndexerQueue
接続ファクトリ名
jms/bss/masterIndexerQueueFactory
アクティブなコンシューマーの最
大数
1
トランザクションサポート
XATransaction
アイドルタイムアウト
600
ユーザー名
jmsuser
パスワード
jmsuser
A.2.3 デフォルトのファイルエンコーディング
アプリケーションサーバのJava仮想マシンのデフォルトのファイルエンコーディングがUTF-8であることを確認してください。このために
は、file.encodingシステムプロパティをUTF8に設定します。
- 69 -
付録B 構成設定
構成設定は、fujitsu-bss-setup.zipファイル(<セットアップディレクトリ>)の抽出先ディレクトリにある以下のファイルで提供されます。
db.properties
glassfish.properties
glassfishJMSBrokerConfiguration.properties
configsettings.properties
本付録では、設定項目について説明します。
B.1 データベース構成設定
db.propertiesファイルには、データベースにアクセスするための設定が含まれています。設定内容はセットアップ時に使用されます。通
常編集する必要はありません。
項目
説明
db.driver.class
JDBCドライバのJavaクラス名
db.url
データベースの接続URL
db.host
データベースのホスト名
db.port
データベースのポート番号
db.name
データベース名。デフォルトはbss。
db.user
データベースに接続する際のユーザー名
db.pwd
データベースに接続する際のパスワード
db.type
データベースの種別
B.2 アプリケーションサーバ構成設定
glassfish.propertiesファイルにはアプリケーションサーバの構成設定が含まれています。設定内容はセットアップ時に使用されます。通
常編集する必要はありません。
項目
説明
GLASSFISH_HOME
アプリケーションサーバのホームディレクトリの絶対パス
JDBC_DRIVER_JAR_NAME
JDBCドライバを含むJARファイル名
MAIL_HOST
メールサーバのホスト名またはIPアドレス
本設定はアプリケーションサーバのJava Mailセッションの情報として使用されます
MAIL_RESPONSE_ADDRESS
メール送信時の送信者のメールアドレス
MAIL_PORT
メールサーバのポート番号
MAIL_USE_AUTHENTICATI
ON
SMTPメールサーバに認証が必要かどうかの情報をtrueまたはfalseで指定
MAIL_USER
SMTPメールサーバのユーザー名
MAIL_USE_AUTHENTICATIONでtrueを指定した場合に必要
MAIL_PWD
SMTPメールサーバのパスワード
MAIL_USE_AUTHENTICATIONでtrueを指定した場合に必要
MAIL_TIMEOUT
SMTPメールサーバにメールの送信を要求してから完了するまでの待ち時間をミリ秒で
指定します。
- 70 -
項目
説明
許可値:0~4924967296
デフォルト:30000
MAIL_CONNECTIONTIMEO
UT
SMTPメールサーバとの接続が完了するまでの待ち時間をミリ秒で指定します。
許可値:0~4924967296
デフォルト:30000
glassfish.master.domain.host
本製品のデータベース検索用アプリケーションを配備したサーバのホスト名またはIPア
ドレス
glassfish.master.domain.portbas
e
本製品のデータベース検索用アプリケーションを配備するインデクサ用ドメインのポート
番号の基底値
glassfish.master.domain.jms.por
t
本製品のデータベース検索用アプリケーションを配備するインデクサ用ドメインのJMSブ
ローカーポート番号
glassfish.master.domain.port
本製品のデータベース検索用アプリケーションにアクセスするポート番号
glassfish.master.domain.name
本製品のデータベース検索用アプリケーションを配備するインデクサ用ドメイン名
glassfish.master.domain.admin.
user.name
本製品のデータベース検索用アプリケーションを配備するインデクサ用ドメインの管理
ユーザー名
glassfish.master.domain.admin.
user.pwd
本製品のデータベース検索用アプリケーションを配備するインデクサ用ドメインの管理
ユーザーのパスワード
glassfish.master.domain.admin.
master.pwd
本製品のデータベース検索用アプリケーションを配備するインデクサ用ドメインの管理
ユーザーのマスターパスワード
master.slave.shared.hibernate.se
arch.sourceBase
マスターインデクサノードとスレーブノードで検索インデックスを共有するフォルダ
この共有フォルダの検索インデックスがスレーブノードに複製されます。複製は
master.hibernate.search.default.refresh項目で指定した間隔でおこなわれます。
Windowsでは、\は\\と指定する必要があります。
例:C\\:/glassfish/masterSourceBase
master.hibernate.search.default.r
efresh
検索インデックスをスレーブノードが複製する時間(秒)
glassfish.bes.domain.portbase
本製品の本体を配備する本体用ドメインのポート番号の基底値
glassfish.bes.admin.domain.port
本製品の本体を配備する本体用ドメインの管理ポート番号
glassfish.bes.domain.name
本製品の本体を配備する本体用ドメイン名
glassfish.bes.domain.admin.user
Java EE 実行環境管理者のユーザー名
glassfish.bes.domain.admin.pwd
Java EE実行環境管理者のパスワード
glassfish.bes.domain.admin.mas
ter.pwd
Java EE実行環境管理者のマスターパスワード
glassfish.WS_PORT
Webサービスのリスナーポート番号
glassfish.HIBERNATE_SLAV
E_REFRESH_SEC
検索インデックス作成処理のインターバルを秒で指定します。本項目で指定した間隔
で、スレーブノードはマスターインデックサーノードの共有フォルダから検索インデックス
情報を読み込み、自身のファイルとして保存します。
glassfish.domain.stop.waitSecon
ds
セットアップ時に、Java EEのドメイン停止の最大待ち時間を秒で指定します。
許可値:0~4924967296
デフォルト:60
glassfish.domain.start.maxWait
Seconds
セットアップ時に、Java EEのドメイン開始の最大待ち時間を秒で指定します。
許可値:0~4924967296
デフォルト:300
- 71 -
B.3 JMS構成設定
glassfishJMSBrokerConfiguration.propertiesファイルにはアプリケーションサーバのJava Message Service(JMS)の構成設定が含まれ
ます。
詳細については、Sun GlassFish Message Queue 4.4 Administration Guideを参照してください。
B.4 構成設定
configsettings.propertiesファイルには本体の構成設定が含まれます。. 設定内容はセットアップ時に使用されます。通常編集する必要
はありません。
B.4.1 AUDIT_LOG_ENABLED
オプション。サービス、購入済サービス、価格モデルなどのユーザーの操作を記録しデータベースに保存するかどうかを指定します。
trueに設定すると、システム運用管理者は「操作」メニューの「監査ログのエクスポート」を使用してユーザーの操作を確認することがで
きます。
許可値:true, false
デフォルト:false
B.4.2 AUDIT_LOG_MAX_ENTRIES_RETRIEVED
オプション。 一度の監査ログのエクスポートで出力するログ項目の数を指定します。監査ログをエクスポートする際に、監査ログのエク
スポート時にログ項目の桁数が本項目で指定した値を超えると、検索条件を見直して再度エクスポートするようメッセージが表示されま
す。
本項目で指定した値は、データベースから監査ログを検索する際の最大ヒット数になります。
大きくしすぎると監査ログの出力時に負荷がかかります。
許可値:1~100
デフォルト:100
B.4.3 AUTH_MODE
必須。認証モードとしてINTERNAL認証モードを使用するか、SAML_SP認証モードを使用するかを指定します。
本値はセットアップ時に使用され、セットアップ後は変更することができません。
許可値:
INTERNAL:INTERNAL認証モード
SAML_SP:SAML_SP認証モード
デフォルト:INTERNAL
注意
SAML_SP認証モードを指定する場合は、弊社スタッフにお問い合わせください。
B.4.4 BASE_URL
オプション。本指定はHTTPSを使用しないでCT-MGのホームページにアクセスする場合に使用されます。本項目の値を指定しない場
合、BASE_URL_HTTPSで指定した値が適用されます。
例:BASE_URL=http://<ホスト>:<ポート>/<コンテキストルート>
<コンテキストルート>のデフォルト値はfujitsu-bss-portalです。
- 72 -
B.4.5 BASE_URL_HTTPS
必須。本指定はHTTPSでCT-MGのホームページにアクセスするURL、およびサービスにアクセスするためのURLを生成するために
使用されます。
例:BASE_URL_HTTPS=https://<ホスト>:<ポート>/<コンテキストルート>
<コンテキストルート>のデフォルト値はfujitsu-bss-portalです。
B.4.6 CUSTOMER_SELF_REGISTRATION_ENABLED
オプション。サービス利用部門がサービスポータルでユーザー登録可能かどうかを指定します。falseを指定した場合、システム運用管
理部門か、サービス提供部門がユーザーを登録する必要があります。
許可値:true, false
デフォルト:true
B.4.7 DECIMAL_PLACES
オプション。使用料の計算で使用する小数点数を指定します。
許可値:2、3、4、5、6
デフォルト:2
B.4.8 HIDDEN_UI_ELEMENTS
オプション。プラットフォームの管理者ポータルおよびサービスポータルで非表示にするユーザーインターフェース項目を指定します。
サービスポータル
アカウントメニューから指定したメニューを非表示にすることができます。
メニューを非表示にするには、以下の値のいずれかを入力します。:
・ marketplace.navigation.Profile:[プロフィール]メニュー
・ marketplace.navigation.Payment:[支払情報]メニュー
・ marketplace.navigation.Subscriptions:[購入済サービス]メニュー
・ marketplace.navigation.Users:[利用者]メニュー
・ marketplace.navigation.Reports:[レポート]メニュー
・ marketplace.navigation.Processes:[トリガー・プロセス]メニュー
複数のオプションを非表示にするには、オプションをカンマで区切ります。
管理ポータル
1. 管理ポータルで各ページを開きます。
2. このページのオンラインヘルプを表示します。
3. オンラインヘルプHTMLページの名前を参照します。
4. ファイルの拡張子「.htm」を省略し、下線をドットに置き換えます。
例:
[付加価値税率の管理]ページを非表示にするとします。オンラインヘルプHTMLページ名はorganization_manageVats.htmです。従っ
て、対応する管理ポータルページはorganization.manageVatsになります。以下のように、設定キーを編集する必要があります。
HIDDEN_UI_ELEMENTS=organization.manageVats
複数ページを非表示にするには、入力値をカンマで区切ります。
- 73 -
以下に、特定ページまたはフィールドのグループを非表示にするために使用できる値の例を示します。このリストはすべてを網羅して
いるわけではありません。
・ organization.edit:[プロフィールの編集]ページ
・ shop.editSkin:[レイアウトのカスタマイズ]ページ
・ techService.edit:[サービス定義の更新]ページ
管理ポータルからメニューグループ全体を非表示にするには、以下の値のいずれかを入力します。
・ navigation.myAccount:[アカウント]メニュー
・ navigation.customer:[サービス利用部門]メニュー
・ navigation.operator:[操作]メニュー
・ navigation.techService:[技術サービス]メニュー
・ navigation.service:[サービスポータルへ登録済のサービス]メニュー
・ navigation.priceModel:[料金モデル]メニュー
・ navigation.marketPlace:[サービスポータル]メニュー
B.4.9 HTTP_PROXY
オプション。HTTP接続に使用するプロキシサーバのIPアドレス。
例:proxy.domainまたはプロキシサーバIPアドレス。
B.4.10 HTTP_PROXY_PORT
オプション。HTTP接続に使用するプロキシサーバのポート。
許可値:1~65535の範囲の値を指定します。
デフォルト:1080
B.4.11 IDP_ASSERTION_EXPIRATION
必須。技術サービスがUSERアクセス種別で定義され、本製品をIdPとして使用している場合、このキーを設定する必要があります。ア
クセス種別の詳細については、アプリケーション開発ガイドを参照してください。
この設定は、IdPによって生成されるアサーションが有効なミリ秒数を示します。これは、アサーションのNotAfterOrOn属性とIssueInstant
属性の差異です。
許可値:1~9223372036854775807の範囲の値を指定します。
デフォルト:1800000ミリ秒(30分)
B.4.12 IDP_ASSERTION_VALIDITY_TOLERANCE
必須。技術サービスがUSERアクセス種別で定義され、本製品をIdPとして使用している場合、このキーを設定する必要があります。ア
クセス種別の詳細については、運用ガイド(技術サービス開発部門編)を参照してください。
この設定は、IdPによって生成されるアサーションが過去に有効であったミリ秒数を示します。これはサーバ間の同期問題を回避するた
めに使用されます。この値はアサーションのIssueInstant属性とNotBefore属性の差異です。
許可値:1~9223372036854775807の範囲の値を指定します。
デフォルト:600000ミリ秒(10分)
B.4.13 IDP_PRIVATE_KEY_FILE_PATH
必須。技術サービスがUSERアクセス種別で定義され、本体をIdPとして使用している場合、このキーを設定する必要があります。アク
セス種別の詳細については、運用ガイド(技術サービス開発部門編)を参照してください。
- 74 -
この設定は、DER(Distinguished Encoding Rules)形式(.derファイル)の秘密キーのURLを示します。このURLはSAMLメッセージを署
名するためにIDプロバイダーによって使用されます。
例:/opt/glassfish-3.1.2.2/glassfish/domains/bes-domain/config/cakey.der
B.4.14 IDP_PUBLIC_CERTIFICATE_FILE_PATH
必須。技術サービスがUSERアクセス種別で定義され、本体をIdPとして使用している場合、このキーを設定する必要があります。アク
セス種別の詳細については、運用ガイド(技術サービス開発部門編)を参照してください。
この設定は、DER(Distinguished Encoding Rules)形式(.derファイル)の公開キー証明書のURLを示します。アプリケーションが署名を
確認できるように、このURLがIDプロバイダーによってSAMLメッセージの署名に追加されます。
例:/opt/glassfish-3.1.2.2/glassfish/domains/bes-domain/config/cacert.de
B.4.15 LDAP_SEARCH_LIMIT
オプション。組織がユーザー認証に外部LDAPシステムを使用する場合に、LDAPクエリが返すことができるエントリーの最大数。
許可値:1~9223372036854775807の範囲の値を指定します。
デフォルト:100
B.4.16 LOG_CONFIG_FILE
オプション。log4j設定ファイルのパス。
デフォルト:<GLASSFISH_HOME>/glassfish/domains/bes-domain/configディレクトリの./log4j.properties
B.4.17 LOG_FILE_PATH
必須。ログファイルのパス。
デフォルト:../logs。<GLASSFISH_HOME>/glassfish/domains/bes-domains/logsディレクトリを示します。
設定を変更した場合、CT-MGを再起動する必要があります。
B.4.18 LOG_LEVEL
オプション。本体のログレベル。この設定はlog4j.propertiesファイルのコンテンツによってオーバイライドされていない場合、すべてのロ
グクラスに適用されます。
許可値:ERROR、WARN、INFO、DEBUG
デフォルト:INFO
設定を変更した場合、CT-MGを再起動する必要があります。
B.4.19 MAIL_JA_CHARSET
オプション。日本語で送信されるメールの文字エンコーディング名。
デフォルト:UTF-8
B.4.20 MAX_NUMBER_LOGIN_ATTEMPTS
オプション。Systemwalker Service Catalog Managerにログインできる最大回数。ユーザーがこの回数でログインできない場合、そのア
カウントがロックされます。
許可値:1~9223372036854775807の範囲の値を指定します。
デフォルト:3
- 75 -
B.4.21 MP_ERROR_REDIRECT_HTTP
オプション。ブラウザでHTTPを使用してサービスポータルに接続する際に、URLにサービスポータルIDを指定せずに接続した場合な
どに、本項目で指定したURLにリダイレクトされます。指定しない場合、標準のエラーページが表示されます。
指定方法 http://<表示するWebページ>
指定する値は、URLとして正しいものであることに注意して設定してください。
最大63文字で指定してください。
B.4.22 MP_ERROR_REDIRECT_HTTPS
オプション。ブラウザでHTTPSを使用してサービスポータルに接続する際に、URLにサービスポータルIDを指定せずに接続した場合
などに、本項目で指定したURLにリダイレクトされます。指定しない場合、標準のエラーページが表示されます。
指定方法 https://<表示するWebページ>
指定する値は、URLとして正しいものであることに注意して設定してください。
最大63文字で指定してください。
B.4.23 PERMITTED_PERIOD_INACTIVE_ON_BEHALF_USERS
オプション。サービス利用部門の代わりにログインしたユーザーが、非アクティブであったためにシステムから削除されるまでの時間。
値はミリ秒単位です。
許可値:1~9223372036854775807の範囲の値を指定します。
デフォルト:604800000(7日)
B.4.24 PERMITTED_PERIOD_UNCONFIRMED_ORGANIZATIONS
オプション。組織の最初の管理アカウントを確認しなければならない最大許容時間。この時間が経過すると、アカウントが削除されま
す。値はミリ秒単位です。
許可値:1~9223372036854775807の範囲の値を指定します。
デフォルト:604800000(7日)
B.4.25 PSP_USAGE_ENABLED
必須。現在の環境にPSP統合を使用するか指定します。
許可値:true, false
デフォルト:false
B.4.26 REPORT_ENGINEURL
レポートの機能を使用する場合には必須です。レポートエンジンのURLテンプレートを指定してください。正しいURLテンプレートを指
定しないと、Report Webサービスを正しく呼び出すことができないため、レポートが生成されません。
必要な値:
http://< ホ ス ト >:< ポ ー ト >/eclipse-birt-runtime/frameset?__report=${reportname}.rptdesign&SessionId=${sessionid}&__locale=$
{locale}&WSDLURL=$ {wsdlurl}&SOAPEndPoint=${soapendpoint}
BASE_URLホストでIPアドレス別を指定した場合、本値もIPアドレスを指定してください。サーバ名を指定した場合も、両方の設定に
サーバ名を使用します。
- 76 -
B.4.27 REPORT_SOAP_ENDPOINT
レポート機能を使用する場合には必須です。Report WebサービスのSOAPエンドポイント。Report Webサービスへの呼び出しによって
すべてのレポートデータが取得されます。正しい値を指定しないと、Report Webサービスを正しく呼び出すことができないため、
Systemwalker Service Catalog Managerはレポートを生成できません。
必要な値:http://<ホスト>:<ポート>/Report/ReportingServiceBean
B.4.28 REPORT_WSDLURL
レポート機能を使用する場合には必須です。Report WebサービスのWSDLファイルのURL。Report Webサービスへの呼び出し経由で
すべてのレポートデータが取得されます。正しい値を指定しないと、Report Webサービスを正しく呼び出すことができないため、
Systemwalker Service Catalog Managerはレポートを生成できません。
必要な値:http://<ホスト>:<ポート>/Report/ReportingServiceBean?wsdl
B.4.29 SEARCH_INDEX_MASTER_FACTORY_NAME
必須。検索インデックスアプリケーションのJMS接続ファクトリ名。初期値jms/bss/masterIndexerQueueFactoryを保持し、変更しないでく
ださい。
B.4.30 SEARCH_INDEX_MASTER_QUEUE_NAME
必須。検索インデックスアプリケーションのJMSキュー名。初期値jms/bss/masterIndexerQueueを保持し、変更しないでください。
B.4.31 SSO_IDP_AUTHENTICATION_REQUEST_HTTP_METHOD
プラットフォームをSAML_SP認証モードでインストールする場合は必須です。 HTTP認証要求で利用する方式。IdPに依存して、GET
または POST のいずれかのリクエストを使用できます。
デフォルト: POST
B.4.32 SSO_IDP_TRUSTSTORE
プラットフォームをSAML_SP認証モードでインストールする場合は必須です。IdP証明書の公開鍵を保持しているトラストストアのファイ
ルへのパスを指定します。
デフォルト: <path>/cacerts.jks
この設定はランタイムプロパティです。管理ポータルで変更した場合、プラットフォームを再起動する必要があります。
B.4.33 SSO_IDP_TRUSTSTORE_PASSWORD
プラットフォームをSAML_SP認証モードでインストールする場合は必須です。IdPトラストストアのパスワードを指定します。
GlassFishのデフォルトパスワード: changeit
この設定はランタイムプロパティです。管理ポータルで変更した場合、プラットフォームを再起動する必要があります。
B.4.34 SSO_IDP_URL
プラットフォームをSAML_SP認証モードでインストールする場合は必須です。SAML転送URL(使用するIdPサービスエンドポイントの
ロケーション)を指定します。
この設定は、プラットフォームが初めて起動する前に、 configsettings.propertiesファイルに定義する必要があります。
セキュリティ上の理由から、HTTPSプロトコルを利用することを推奨します。
指定形式: https://<ホスト>:<ポート>/<転送先サービスエンドポイント>
この設定はランタイムプロパティです。管理ポータルで変更した場合、プラットフォームを再起動する必要があります。
- 77 -
B.4.35 SSO_ISSUER_ID
プラットフォームをSAML_SP認証モードでインストールする場合は必須です。プラットフォームを識別するユニークなIDを指定しま
す。 IdPはSAMLアサーションで受信した要求を識別するためにこのIDを利用し、Web SSOを可能とします。
プラットフォームとIdPとの間でデータの交換を行った後にシステム設定を変更する必要がある場合、SSO_ISSUER_IDおよびIdPの両
方の設定を変更してください。変更した場合、再度データ交換を行う必要があります。
デフォルト: CT-MG
この設定はランタイムプロパティです。管理ポータルで変更した場合、プラットフォームを再起動する必要があります。
B.4.36 SSO_STS_ENCKEY_LEN
Systemwalker Service Catalog ManagerをSAML_SP認証モードでインストールする場合には必須です。IdPで使用しているものと同じ
暗号キーの長さを設定してください。
デフォルト:128
この設定は、インストール時に決定する設定であり、管理ポータルでは変更できません。変更する必要がある場合は、以下の手順で変
更してください。
1. bes-domainドメインを停止します。
2. configsettings.propertiesファイルを編集し、必要に応じてSSO_STS_ENCKEY_LENの値を変更します。
3. ANT_HOME環境変数の設定
ANT_HOME環境変数を設定します。“H.2.2 ANT_HOME”を参照して設定してください。
4. 以下のコマンドを実行します。
<ANT_HOME>/bin/ant -f build-glassfish-setup.xml STANDALONE.updateAndRedeployBSSEarForSTS
修正した設定パラメーターは、configsettings.propertiesファイルから読み取られた後、fujitsu-bss.earアプリケーション内のWSIT
ファイルに書き込まれます。更新したfujitsu-bss.earファイルは、元の場所に作成、保存されます。元のfujitsu-bss.earファイルの
バックアップは、同じ場所に格納されます。コマンド実行中に、tmpサブフォルダが作成され、更新したfujitsu-bss.earファイルが
保存されます。
5. fujitsu-bss.earとfujitsu-bss-portal.warファイルをbes-domainドメインに再配備します。
6. bes-domainドメインを再起動します。
B.4.37 SSO_STS_METADATA_URL
Systemwalker Service Catalog ManagerをSAML_SP認証モードでインストールする場合には必須です。STSのMEXアドレス(Issuer
Metadata Exchange)のURL
安全のため、HTTPS通信の利用をお勧めします。
構文: https://<host>:<port>/<MEXAddress>
この設定は、インストール時に決定する設定であり、管理ポータルでは変更できません。変更する必要がある場合は、以下の手順で変
更してください。
1. bes-domainドメインを停止します。
2. configsettings.propertiesファイルを編集し、必要に応じてSSO_STS_METADATA_URLの値を変更します。
3. ANT_HOME環境変数の設定
ANT_HOME環境変数を設定します。“H.2.2 ANT_HOME”を参照して設定してください。
4. 以下のコマンドを実行します。
<ANT_HOME>/bin/ant -f build-glassfish-setup.xml STANDALONE.updateAndRedeployBSSEarForSTS
修正した設定パラメーターは、configsettings.propertiesファイルから読み取られた後、fujitsu-bss.earアプリケーション内のWSIT
ファイルに書き込まれます。更新されたfujitsu-bss.earファイルが構築され、元の場所に保存されます。元のfujitsu-bss.earファイ
- 78 -
ルのバックアップは、同じ場所にあります。コマンド実行中に、tmpサブフォルダが作成され、更新したfujitsu-bss.earファイルが保
存されます。
5. fujitsu-bss.earとfujitsu-bss-portal.warファイルをbes-domainドメインに再配備します。
6. bes-domainドメインを再起動します。
B.4.38 SSO_STS_URL
プラットフォームをSAML_SP認証モードでインストールする場合は必須です。サービスエンドポイントとして使われるセキュリティトーク
ンのロケーションを指定するURLを指定します。
この設定は、プラットフォームを初めて起動する前にconfigsettings.propertiesに定義されている必要があります。
誤ったURLを指定したりSTSサービスエンドポイントへのURLを変更したりした場合、bssデータベースを変更する以外に変更方法があ
りませんので、注意してください。
セキュリティ上の理由から、HTTPSプロトコルを使うことを推奨します。
指定形式: https://<ホスト>:<ポート>/<サービスエンドポイント>
この設定はインストールプロパティです。管理ポータルで変更することはできません。URLを変更する必要がある場合は、以下のように
します:
1. bes-domainドメインを停止します。
2. configsettings.propertiesファイルを編集し、必要に応じてSSO_STS_URLの値を変更します。
3. ANT_HOME環境変数の設定
ANT_HOME環境変数を設定します。“H.2.2 ANT_HOME”を参照して設定してください。
4. 以下のコマンドを実行します。
<ANT_HOME>/bin/ant -f build-glassfish-setup.xml STANDALONE.updateAndRedeployBSSEarForSTS
修正した設定パラメーターは、configsettings.propertiesファイルから読み取られた後、fujitsu-bss.earアプリケーション内のWSIT
ファイルに書き込まれます。更新されたfujitsu-bss.earファイルが構築され、元の場所に保存されます。元のfujitsu-bss.earファイ
ルのバックアップは、同じ場所にあります。コマンド実行中に、tmpサブフォルダが作成され、更新したfujitsu-bss.earファイルが保
存されます。
5. fujitsu-bss.earとfujitsu-bss-portal.warファイルをbes-domainドメインに再配備します。
6. bes-domainを再起動します。
B.4.39 SUPPLIER_SETS_INVOICE_AS_DEFAULT
オプション。請求書がすべてのサービス利用部門のデフォルトの支払種別として使用されるかどうかを指定します。
許可値:true, false
デフォルト:false
B.4.40 TAGGING_MAX_TAGS
必須。タグクラウドを構成するタグの最大数。
タグクラウドとは、定義された検索用語(タグ)を含むサービスポータルの領域です。サービスでタグを使う頻度が多いほど、タグの文字
が大きく表示されます。対応するサービスポータル管理者によってタグクラウドがサービスポータルで有効になっている場合に、サービ
ス利用部門はタグを使用してサービスを検索することができます。
許可値:0~2147483647の範囲の値を指定します。
デフォルト:20
B.4.41 TAGGING_MIN_SCORE
必須。タグをタグクラウドで表示させるためにタグをサービスで使用する必要のある最少回数。
- 79 -
タグクラウドは、定義された検索用語(タグ)を含むサービスポータルの領域です。サービスでタグを使う頻度が多いほど、タグの文字
が大きく表示されます。対応するサービスポータル管理者によってタグクラウドがサービスポータルで有効になっている場合に、サービ
ス利用部門はタグを使用してサービスを検索することができます。
許可値:1~2147483647の範囲の値を指定します。
デフォルト:1、タグクラウドで表示するにはタグが最低1回使用される必要があります。
B.4.42 TIME_ZONE_ID
オプション。表示に使用する時間帯。
許可値:Javaではすべての時間帯がサポートされます。これはPSTのような略称、America/Los_Angelesのようなフルネーム、GMT-8:00
のようなカスタムIDで示すことができます。IDの一覧については、java.util.TimeZoneを参照してください。
デフォルト:GMT
B.4.43 TIMER_INTERVAL_BILLING_OFFSET
オプション。請求処理のためのタイマーのオフセット。値はミリ秒単位で、1月1日の00:00を基準とします。
許可値:0~9223372036854775807の範囲の値を指定します。
デフォルト:345600000(4日)これは請求処理が毎月5日に開始されることを意味します。
B.4.44 TIMER_INTERVAL_DISCOUNT_END_NOTIFICATION_OFFSET
オプション。すべての組織に対する割引を解除するタイマーのオフセット。請求処理間隔は1日で、変更できません。オフセットはミリ秒
単位で、1月1日の00:00を基準とします。
許可値:0~9223372036854775807の範囲の値を指定します。
デフォルト:0
B.4.45 TIMER_INTERVAL_INACTIVE_ON_BEHALF_USERS
オプション。既存ユーザーでないユーザーの確認が実行される時間間隔。値はミリ秒単位です。値0は、このタイマーが無効なことを示
します。
技術サービス定義には、組織が別の組織名で行動することを示すためのフラグ(allowingOnBehalfActing)を含めることができます。指
定された組織は、呼び出し側ユーザーの組織のサービス利用部門でなければなりません。これは技術サービス開発部門およびサー
ビス提供部門ロールを両方有している必要があります。さらに、サービス利用部門は、呼び出し側ユーザーの組織が自らログインする
ことを許可している必要があります。これは、技術サービスがallowingOnBehalfActingフラグをtrueに設定しているサービス契約によっ
て実現できます。
組織が別の組織名で行動する場合、疑似ユーザーIDが生成されます。ユーザーアカウントの状態はアクティブに設定され、ユーザー
ロールは管理者に設定されます。すべての残りのアカウントデータは呼び出し側のユーザーからコピーされます。
技術サービスが存在しなくなったサービス契約のユーザーを常に削除するようにはできないので、このようなユーザーを削除して、随
時Systemwalker Service Catalog Managerデータベースを整理する必要があります。
許可値:0~9223372036854775807の範囲の値を指定します。
デフォルト:0
B.4.46 TIMER_INTERVAL_INACTIVE_ON_BEHALF_USERS_OFFSET
オプション。非アクティブな「代理」ユーザーを削除するタイマーのオフセット。オフセットはミリ秒単位で、1月1日の00:00を基準としま
す。
許可値:0~9223372036854775807の範囲の値を指定します。
デフォルト:0
- 80 -
B.4.47 TIMER_INTERVAL_ORGANIZATION
オプション。組織関連の作業を実行する時間間隔。値はミリ秒単位です。値0は、このタイマーが無効なことを示します。
許可値:0~9223372036854775807の範囲の値を指定します。
デフォルト:0
B.4.48 TIMER_INTERVAL_ORGANIZATION_OFFSET
オプション。組織関連の作業のためのタイマーのオフセット。値はミリ秒単位で、1月1日の00:00を基準とします。
許可値:0~9223372036854775807の範囲の値を指定します。
デフォルト:0
B.4.49 TIMER_INTERVAL_SUBSCRIPTION_EXPIRATION
オプション。期限切れのサービス契約の確認が実行される時間間隔。値はミリ秒単位です。このタイマーは無効にはできません(0には
設定できません)。
許可値:1~9223372036854775807の範囲の値を指定します。
デフォルト:86400000(1日)
B.4.50 TIMER_INTERVAL_SUBSCRIPTION_EXPIRATION_OFFSET
オプション。サービス契約期限切れ確認のためのタイマーのオフセット。値はミリ秒単位で、1月1日の00:00を基準とします。
許可値:0~9223372036854775807の範囲の値を指定します。
デフォルト:0
B.4.51 TIMER_INTERVAL_TENANT_PROVISIONING_TIMEOUT
オプション。タイムアウトのサービス契約の確認が実行される時間間隔。値はミリ秒単位です。値0は、このタイマーが無効なことを示し
ます。
許可値:0~9223372036854775807の範囲の値を指定します。
デフォルト:0
B.4.52 TIMER_INTERVAL_TENANT_PROVISIONING_TIMEOUT_OFFSET
オプション。保留中のサービス契約確認のためのタイマーのオフセット。値はミリ秒単位で、1月1日の00:00を基準とします。
許可値:0~9223372036854775807の範囲の値を指定します。
デフォルト:0
B.4.53 WS_TIMEOUT
必須。ミリ秒単位の外部Webサービス呼び出しのタイムアウト。この時間が経過すると、JAX-WSフレームワークによってタイムアウト例
外が発生します。
外部Webサービス呼び出しはSystemwalker Service Catalog Managerによって開始される呼び出しです。アプリケーションによって実装
されるProvisioningServiceインターフェースのcreateUsersメソッドの呼び出しが典型的な例です。Webサービス呼び出しが戻る前にタイ
ムアウトに達した場合、操作は中止され、例外が発生します。
許可値:1~9223372036854775807の範囲の値を指定します。
デフォルト:30000(30秒)
依頼タイムアウトなど、GlassFishアプリケーションサーバで設定されるタイムアウトが、本設定で指定するタイムアウトと競合または覆す
ことがないようにしてください。
- 81 -
付録C LDAPキー一覧
組織のLDAPシステムへアクセスするには、プロパティファイルで以下のキーを定義する必要があります。
キー
LDAP_URL
説明
必須項目です。LDAPサーバのプロバイダーURLを指定します。このLDAPサーバを
使用してユーザー認証を行います。
例:
LDAP_URL=ldap://myldapserver.lan.est.company.de:389
LDAP_BASE_DN
必須項目です。ユーザーの検索を開始するLDAPディレクトリ内のツリーの位置を指定
します。
例:LDAP_BASE_DN=ou=people,dc=est,dc=mycompany, dc=de
LDAP_PRINCIPAL
省略可能です。LDAPサーバへの問い合わせを許可するユーザーを指定します。
例:LDAP_PRINCIPAL=uid=admin,ou=system
LDAP_CREDENTIALS
省略可能です。LDAPサーバへの問い合わせを許可するユーザーのパスワードを指
定します。
例:LDAP_CREDENTIALS=secret
LDAP_ATTR_UID
必須項目です。ユーザーIDを定義しているLDAP属性を指定します。プラットフォーム
のLDAP設定にシステム運用管理者が値を設定していない場合、組織を作成したとき
のデフォルト値はuidになります。
例:LDAP_ATTR_UID=uid
LDAP_ATTR_EMAIL
省略可能です。ユーザーのEmailアドレスを定義しているLDAP属性を指定します。
例:LDAP_ATTR_EMAIL=scalixEmailAddress
LDAP_ATTR_FIRST_NAME
省略可能です。ユーザー名を定義しているLDAP属性を指定します。
例:LDAP_ATTR_FIRST_NAME=givenName
LDAP_ATTR_LAST_NAME
省略可能です。ユーザーの姓を定義しているLDAP属性を指定します。
例:LDAP_ATTR_LAST_NAME=sn
LDAP_ATTR_ADDITIONAL_
NAME
省略可能です。ユーザーのその他の名前を定義しているLDAP属性を指定します。
LDAP_ATTR_LOCALE
省略可能です。ユーザーのデフォルト言語を保存しているLDAP属性を指定します。
例:LDAP_ATTR_ADDITIONAL_NAME=sn
例:LDAP_ATTR_LOCALE=locale
LDAP_CONTEXT_FACTORY
必須項目です。LDAPサーバに問い合わせをするAPIを提供するコンテキストファクトリ
です。プラットフォームのLDAP設定にシステム運用管理者が値を設定していない場
合、組織を作成したときのデフォルト値はcom.sun.jndi.ldap.LdapCtxFactoryになります。
例:LDAP_CONTEXT_FACTORY=com.sun.jndi.ldap.LdapCtxFactory
- 82 -
付録D 監査ログ
システム運用管理者は、料金設定も含めて購入済サービスやサービスに関する利用者のおこなったあらゆる操作について監査ログと
して参照、エクスポートすることができます。これは、いつ誰が料金設定を変更したか、購入済サービスがいつ作成されたか、いつ誰が
ライセンスの説明を変更したかなどを確認する場合に役立ちます。
監査ログのエントリーは、コンマで区切られた ヘッダー と メッセージで構成されます。
・ MM/DD/YYYY_HH:MM:SS.sss:ローカルサーバの日時
・ FSP_SW/CT-MG_CTMG-BSS: プラットフォーム上で利用者がおこなった操作に伴うログのエントリーに対する事前定義されたロ
グの項目名(この項目は固定です)
・ INFO: デフォルトのログレベル(この項目は固定です)
・ 3<nnnn>: ログメッセージのID
30000~39999の数字が記録されます。値は操作ごとにユニークなIDになります。例えば、[Define service]のIDは30090、[Subscribe
to service]のIDは30000です。
・ <操作>: 記録された操作
例えば、[Define service]が記録されます。
ヘッダーに続いて、詳細なログメッセージが追加されます。詳細なログメッセージは、縦線(|)で区切られた付加的な情報を含む名前と
値の組で構成されます。
メッセージはすべて以下の名前と値の組で始まります。:
・ userId=<ユーザーID>: 操作を行ったユーザーのユーザーID
・ orgId=<組織ID>: 操作を行ったユーザーが所属する組織ID
・ orgName=<組織名>:操作を行ったユーザーが所属する組織名
・ <追加の名前と値の組>:縦線(|)で区切られた操作に固有の追加の名前と値の組
ログのエントリーは、操作を行った利用者のロールに応じて分類されます:
・ D.1 サービス利用者の操作
・ D.2 管理者の操作
・ D.3 サービス提供者の操作
ログのエントリーは、データベースに格納されている通りの情報です。値が更新された場合、初期値は監査ログには含まれません。
D.1 サービス利用者の操作
本節では、一般ユーザーの操作で記録されるログについて説明します。
以下の名前と値の組み合わせの情報が、すべてのログのヘッダーに追加されます。
・ serviceId=<サービスID >: 作成時に指定したサービスID
・ serviceName=<サービス名>: 作成時に指定したサービス名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
記録される操作によっては、名前と値の組が追加される場合があります。
D.1.1 Execute service operation
サービス利用者が、購入したサービスを実行するための操作を選択した。操作はサービスに関連付けられた技術サービスで定義され
ています。
- 83 -
追加の名前と値の組
・ serviceOperation=<操作>:サービス利用者によって実行されたサービスの操作の名前。
・ <パラメーターID>=<パラメーターの値>:縦線(|)で区切られた操作パラメーターの一覧。各操作パラメーターに対して、IDと値が出
力されます。
D.2 管理者の操作
サービスポータルの任意のロールを持った管理者が行った操作によって出力される監査ログについて説明します。これらの操作のほ
とんどは、サービス購入管理者によっても行うことができます。
以下の名前と値の組み合わせの情報が、“Edit customer attribute by customer”を除くすべてのログのヘッダーに追加されます。
・ serviceId=<サービスID>: 作成時に指定したサービスID
・ serviceName=<サービス名>: 作成時に指定したサービス名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
記録される操作によっては、名前と値の組が追加される場合があります。
D.2.1 Assign service role
管理者またはサービス購入管理者が、購入済サービスの利用者に割り当てられたロールを設定または変更しました。
追加の名前と値の組
・ user=<ユーザーID>: ロールを変更したユーザーID
・ userRole=<ロール>:技術サービスで定義したロール名
D.2.2 Assign user to subscription
管理者またはサービス購入管理者が、購入済サービスに利用者を割り当てました。
追加の名前と値の組
・ user=<ユーザーID>:購入済サービスに割り当てたユーザーID
D.2.3 Deassign service role
管理者またはサービス購入管理者が、購入済サービスに割り当てられた利用者のロールを削除しました。
追加の名前と値の組
・ user=<ユーザーID>: ロールを削除したユーザーID
・ userRole=<ロール>:技術サービスで定義したロールの名前
D.2.4 Deassign user from subscription
管理者またはサービス購入管理者が、購入済サービスへの利用者割り当てを解除しました。
追加の名前と値の組
・ user=<ユーザーID>購入済サービスから割り当てを解除されたユーザーID
D.2.5 Edit customer attribute by customer
管理者またはサービス購入管理者が、サービス利用部門のカスタム属性の値を定義または変更しました。各属性について別々のログ
エントリーが記録されます。
- 84 -
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ attributeName=<属性の名前>: サービス利用部門のカスタム属性の名前
・ attributeValue=<属性の値>: サービス利用部門のカスタム属性の値
D.2.6 Edit subscription attribute by customer
管理者またはサービス購入管理者が、カスタム属性の値を定義または変更しました。各属性について別々のログエントリーが記録され
ます。
追加の名前と値の組
・ attributeName=<属性の名前>: カスタム属性の名前
・ attributeValue=<属性の値>: カスタム属性の値
D.2.7 Edit subscription owner
管理者が、サービス購入管理者を設定または変更しました。
追加の名前と値の組
・ subscriptionOwner=<ユーザーID>:購入済サービスの新しい管理者として設定された管理者またはサービス購入管理者のユー
ザーID
D.2.8 Edit subscription parameter configuration
管理者またはサービス購入管理者が、購入済サービスのパラメーターオプションを変更しました。すべてのパラメーターオプションに
ついて、それぞれログのエントリーが書き込まれます。
追加の名前と値の組
・ parameterName=<オプション名>:パラメーターオプションの名前
・ parameterValue=<オプションの値>: オプションの新しい値
真偽値のパラメーターオプションは、ON または OFF (ON: オプションが選択されている場合、 OFF: オプションが選択されていな
い場合)。 列挙型の場合、パラメーターオプションに設定された値。
D.2.9 Report issue
管理者またはサービス購入管理者が、購入済サービスについて、サービス提供部門やサービス提供代行部門に問い合わせをしまし
た。
追加の名前と値の組
・ issue=<テキスト>: 管理者またはサービス購入管理者が入力したお問い合わせの件名
D.2.10 Set subscription billing address
管理者またはサービス購入管理者が、購入済サービスの請求先を設定または変更しました。
追加の名前と値の組
・ address=<表示名>: サービスポータルに表示される、請求先の表示名
・ addressDetails=<請求先詳細>:請求書が送付される組織名、メールアドレス、住所
- 85 -
D.2.11 Set subscription payment type
管理者またはサービス購入管理者が、購入済サービスの支払種別を設定または変更しました。
追加の名前と値の組
・ paymentName=<表示名>:サービス利用者に表示する支払種別の名前
・ paymentType=<支払種別>:サービス提供部門または支払代行システムによって示された支払種別の名前
D.2.12 Subscribe to service
管理者またはサービス購入管理者が、サービスポータルで公開されているサービスの購入を完了しました。
追加の名前と値の組
ありません。
D.2.13 Unsubscribe from service
管理者またはサービス購入管理者が、購入済サービスを解約しました。
追加の名前と値の組
ありません。
D.2.14 Up/downgrade subscription
管理者またはサービス購入管理者が、購入済サービスのアップグレードまたはダウングレードをおこないました。
追加の名前と値の組
・ newServiceId=<サービスID>:作成時に指定したサービスID
・ newServiceName=<サービス名>:アップグレードまたはダウングレードした購入済サービス名
D.3 サービス提供者の操作
サービス提供者の操作によって出力される監査ログについて説明します。これらの操作のいくつかは、サービス仲介者やサービス提
供代行者によっても行われます。
以下の名前と値の組み合わせの情報が、すべてのログのヘッダーに追加されます。
・ serviceId=<サービスID>: 作成時に指定したサービスID
・ serviceName=<サービス名>: 作成時に指定したサービス名
記録される操作によっては、名前と値の組が追加される場合があります。
D.3.1 Activate/deactivate service
サービス提供者、サービス仲介者、またはサービス提供代行者がサービスを有効化または無効化しました。
追加の名前と値の組
・ marketplaceId=<ID>: サービスが公開されたサービスポータルID
・ marketplaceName=<名前>: サービスが公開されたサービスポータル名
・ activation=<on or off>: サービスが有効化されたか無効化されたかを示す文字列
ON または OFFのいずれか。
- 86 -
・ inCatalog=<on or off>: サービスがサービスカタログに表示されるかどうかを示す文字列
ON または OFFのいずれか。
D.3.2 Assign brokers
サービス公開設定にて、サービス提供者がサービス仲介部門にサービスを提供する権限を与えた。
追加の名前と値の組
・ BrokerId=<ID>: サービス仲介部門の組織ID
D.3.3 Assign categories
サービスの公開設定にて、サービス提供者、サービス仲介者、またはサービス提供代行者がサービスにカテゴリを設定した、または設
定を解除しました。
追加の名前と値の組
・ listOfCategories=<名前>: 設定されているカテゴリの名前
名前はカンマで区切られる。
D.3.4 Assign resellers
サービス公開設定にて、サービス提供者がサービス提供代行部門にサービスを提供する権限を与えた。
追加の名前と値の組
・ ResellerId=<ID>: サービス提供代行部門の組織ID
D.3.5 Assign service to marketplace
サービスの公開設定において、サービス提供者、サービス仲介者、またはサービス提供代行者がサービスを公開するサービスポータ
ルを指定または変更しました。
追加の名前と値の組
・ marketplaceId=<ID>: サービスポータルID
・ marketplaceName=<名前>: サービスポータル名
D.3.6 Copy service
サービス提供者がサービスのコピーを作成しました。
追加の名前と値の組
・ copyId=<サービスID>: データベースに格納されているコピーされたサービスID
・ copyName=<サービス名>: サービスのコピーを作成するときに入力したコピーされたサービス名
D.3.7 Deassign brokers
サービスの公開設定において、サービス仲介部門のサービスを提供する権限を削除しました。
追加の名前と値の組
・ BrokerId=<ID>: 権限を削除されたサービス仲介部門の組織ID
- 87 -
D.3.8 Deassign resellers
サービスの公開設定において、サービス提供代行部門のサービスを提供する権限を削除しました。
追加の名前と値の組
・ ResellerId=<ID>: 権限を削除されたサービス提供代行部門の組織ID
D.3.9 Define service
サービス提供者がサービスを定義しました。サービスで定義したパラメーターごとに Update service parameter ログエントリーが追加で
出力されます。
追加の名前と値の組
・ technServiceName=<名前>: サービスの作成元の技術サービスの名前
・ shortDescription=<yes or no>: サービスの概要が入力されたかどうかを示す文字列
YES または NO のいずれか。
・ description=<yes or no>: サービスの説明が入力されたかどうかを示す文字列
YES または NO のいずれか。
・ locale=<言語コード>: 説明が保存されている言語のコード
・ autoAssignUser=<yes or no>: サービスを購入する利用者がその購入済サービスに自動的に割り当てられるかを示す文字列
YES または NOのいずれか。
D.3.10 Define up/downgrade options
サービス提供者が、購入済サービスをアップグレードまたはダウングレード可能として定義したか、もしくは、サービスをアップグレード
またはダウングレード可能な一覧から削除しました。
追加の名前と値の組
・ targetId=<サービスID>: 購入済サービスをアップグレードまたはダウングレード可能なサービスのデータベースに格納されている
ID
・ targetName=<サービス名>: 購入済サービスをアップグレードまたはダウングレード可能なサービスの名前
・ upDownGrade=<on or off>: サービスがアップグレードまたはダウングレード可能として追加または削除されたかを示す文字列
ON または OFFのいずれか
D.3.11 Delete customer price model
サービス提供者が、サービス利用部門向けの料金設定を削除しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
D.3.12 Delete service
サービス提供者がサービスを削除しました。
追加の名前と値の組
ありません。
- 88 -
D.3.13 Edit event price in customer price model
サービス提供者が、サービス利用部門向けの料金設定でイベントの料金を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ eventName=<名前>: 技術サービスで定義されているイベントの名前
・ range=<値>: 段階的な料金が設定されている場合、料金が適用される範囲
段階的な料金が設定されていない場合、値は 1-ANY になります。
・ action=<アクション>: 段階的な料金が定義されている場合、実行されたアクション
INSERT (新しい段階的な料金が定義された場合), UPDATE (段階的な料金が更新された場合), または DELETE (段階的な料金
が削除された場合) のいずれか。段階的な料金が定義されていない場合は、action パラメーターは監査ログに出力されません。
・ price=<単価>:料金設定で定義されている単価
D.3.14 Edit event price in service price model
サービス提供者が料金設定でイベント料金の単価を定義または変更しました。
追加の名前と値の組
・ currency=<通貨コード>: サービスを利用することによってサービス利用部門に課金される通貨のISOコード
・ eventName=<名前>: 技術サービスで定義されているイベントの名前
・ range=<値>: 段階的な料金が定義されている場合、料金が適用される範囲
段階的な料金が定義されていない場合、値は 1-ANY になります。
・ action=<アクション>: 段階的な料金が定義されている場合、実行されたアクション
INSERT (新しい段階的な料金が定義された場合), UPDATE (段階的な料金が更新された場合), または DELETE (段階的な料金
が削除された場合) のいずれか。段階的な料金が定義されていない場合は、action パラメーターは監査ログに出力されません。
・ price=<単価>: 料金設定で定義されている単価
D.3.15 Edit event price in subscription price model
サービス提供者が購入済サービスの料金設定でイベントの料金を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ eventName=<名前>: 技術サービスで定義されているイベントの名前
・ range=<値>: 段階的な料金が設定されている場合、料金が適用される範囲
段階的な料金が設定されていない場合、値は 1-ANY になります
- 89 -
・ action=<アクション>: 段階的な料金が定義されている場合、実行されたアクション
INSERT (新しい段階的な料金が定義された場合), UPDATE (段階的な料金が更新された場合), または DELETE (段階的な料金
が削除された場合) のいずれか。段階的な料金が定義されていない場合は、action パラメーターは監査ログに出力されません。
・ price=<単価>: 料金設定で定義されている単価
D.3.16 Edit one time fee in customer price model
サービス提供者がサービス利用部門向けの料金設定にて初期費用を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOURのいずれか。
・ oneTimeFee=<初期費用>: 購入時の初期費用
D.3.17 Edit one time fee in service price model
サービス提供者がサービスの料金設定にて初期費用を定義または変更しました。
追加の名前と値の組
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOURのいずれか。
・ oneTimeFee=<初期費用>: 購入時の初期費用
D.3.18 Edit customer price model
サービス提供者が、サービス利用部門向けの料金設定にて通貨、期間、料金タイプもしくは無料試用期間を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOURのいずれか。
・ calculationMode=<料金タイプ>:サービスの料金タイプ
PRO_RATA (従量課金)またはPER_UNIT (定額)のいずれか。
・ trialPeriod=<on or off>: 料金設定の無料試用期間の設定有無
ON または OFFのいずれか。
・ daysOfTrial=<日数>: 無料試用期間に設定された日数
D.3.19 Edit service price model
サービス提供者が、サービスの料金設定にて通貨、期間、料金タイプもしくは無料試用期間を定義または変更しました。
- 90 -
追加の名前と値の組
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOURのいずれか。
・ calculationMode=<料金タイプ>:サービスの料金タイプ
PRO_RATA (従量課金)またはPER_UNIT (定額)のいずれか。
・ trialPeriod=<on or off>: 料金設定で無料試用期間の設定有無
ON または OFFのいずれか。
・ daysOfTrial=<日数>: 無料試用期間に設定された日数
D.3.20 Edit price model type to free of charge for customer
サービス提供者がサービス利用部門向けの料金設定を無料に設定または変更し、サービスを利用することで料金が発生しないように
しました。
追加の名前と値の組:
・ •customerKey=<組織ID>: サービス利用部門の組織ID
・ •customerName=<組織名>: サービス利用部門の組織名
D.3.21 Edit price model type to free of charge for service
サービス提供者がサービスの料金設定を無料に設定または変更し、サービスを利用することで料金が発生しないようにしました。
追加の名前と値の組はなし。
ありません。
D.3.22 Edit price per subscription parameter in customer price model
サービス提供者がサービス利用部門向けの料金設定にてパラメーターのサービス契約単価を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ range=<値>:料金が適用される範囲
数値パラメーターで段階的な料金を定義できます。この場合、料金が適用される範囲の下限値および上限値が記録されます。段
階的な料金が設定されていない場合、値は 1-ANY が記録されます。
・ action=<アクション>: 段階的な料金が定義されている場合、実行されたアクション
INSERT (新しい段階的な料金が定義された場合), UPDATE (段階的な料金が更新された場合), または DELETE (段階的な料金
が削除された場合) のいずれか。段階的な料金が定義されていない場合は、action パラメーターは監査ログに出力されません。
・ optionName=<名前>: 技術サービスで定義されているパラメーターオプションの名前
・ price=<単価>: 料金設定で定義されている単価
- 91 -
D.3.23 Edit price per subscription parameter in service price model
サービス提供者が料金設定にてパラメーターのサービス契約単価を定義または変更しました。
追加の名前と値の組
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ range=<値>:料金が適用される範囲
数値パラメーターには段階的な料金を定義できます。この場合、料金が適用される範囲の下限値および上限値が記録されます。
段階的な料金が設定されていない場合、値は 1-ANY が記録されます。
・ action=<アクション>: 段階的な料金が定義されている場合、実行されたアクション
INSERT (新しい段階的な料金が定義された場合), UPDATE (段階的な料金が更新された場合), または DELETE (段階的な料金
が削除された場合) のいずれか。段階的な料金が定義されていない場合は、action パラメーターは監査ログに出力されません。
・ optionName=<名前>: 技術サービスで定義されているパラメーターオプションの名前
・ price=<単価>: 料金設定で定義されている単価
D.3.24 Edit price per subscription parameter in subscription price model
サービス提供者が、購入済サービスの料金設定にてパラメーターのサービス契約単価を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ range=<値>:料金が適用される範囲
数値パラメーターには段階的な料金を定義できます。この場合、料金が適用される範囲の下限値および上限値が記録されます。
段階的な料金が設定されていない場合、値は 1-ANY が記録されます。
・ action=<アクション>: 段階的な料金が定義されている場合、実行されたアクション
INSERT (新しい段階的な料金が定義された場合), UPDATE (段階的な料金が更新された場合), または DELETE (段階的な料金
が削除された場合) のいずれか。段階的な料金が定義されていない場合は、action パラメーターは監査ログに出力されません。
・ optionName=<名前>: 技術サービスで定義されているパラメーターオプションの名前
・ price=<単価>: 料金設定で定義されている単価。
D.3.25 Edit price per user parameter in customer price model
サービス提供者が、サービス利用部門向けの料金設定にてパラメーターの利用者単価を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ optionName=<名前>: 技術サービスで定義されているパラメーターオプションの名前
- 92 -
・ price=<単価>: 料金設定で定義されている単価
D.3.26 Edit price per user parameter in service price model
サービス提供者が、サービスの料金設定にてパラメーターの利用者単価を定義または変更しました。
追加の名前と値の組
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ optionName=<名前>: 技術サービスで定義されているパラメーターオプションの名前
・ price=<単価>: 料金設定で定義されている単価
D.3.27 Edit price per user parameter in subscription price model
サービス提供者が、購入済サービス固有の料金設定にてパラメーターの利用者単価を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ optionName=<名前>: 技術サービスで定義されているパラメーターオプションの名前
・ price=<単価>: 料金設定で定義されている単価
D.3.28 Edit price per user role parameter in customer price model
サービス提供者が、サービス利用部門向けの料金設定にてパラメーターの特定のサービスロールの利用者単価を定義または変更し
ました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOURのいずれか。
・ userRole=<ロール名>: 技術サービスで定義されているロールの名前
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ optionName=<名前>: 技術サービスで定義されているパラメーターオプションの名前
・ price=<単価>: 料金設定で定義されている単価
D.3.29 Edit price per user role parameter in service price model
サービス提供者が、サービスの料金設定にて特定のサービスロールの利用者単価を定義または変更しました。
- 93 -
追加の名前と値の組
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOURのいずれか。
・ userRole=<ロール名>: 技術サービスで定義されているロールの名前
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ optionName=<名前>: 技術サービスで定義されているパラメーターオプションの名前
・ price=<単価>: 料金設定で定義されている単価
D.3.30 Edit price per user role parameter in subscription price model
サービス提供者が、購入済サービスに固有の料金設定にて特定のサービスロールの利用者単価を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOURのいずれか。
・ userRole=<ロール名>: 技術サービスで定義されているロールの名前
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ optionName=<名前>: 技術サービスで定義されているパラメーターオプションの名前
・ price=<単価>: 料金設定で定義されている単価
D.3.31 Edit recurring charge for subscription in customer price model
サービス提供者が、サービス利用部門向け料金設定にてサービス契約単価を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOUR のいずれか。
・ oneTimeFee=<初期費用>: 購入時の初期費用
・ recurringCharge=<単価>: サービス契約単価
D.3.32 Edit recurring charge for subscription in service price model
サービス提供者が、サービスの料金設定にてサービス契約単価を定義または変更しました。
追加の名前と値の組
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
- 94 -
・ timeUnit=<課金単位>:従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOUR のいずれか。
・ oneTimeFee=<初期費用>: 購入時の初期費用
・ recurringCharge=<単価>: サービス契約単価
D.3.33 Edit recurring charge for subscription in subscription price model
サービス提供者が、購入済サービスの料金設定にてサービス契約単価を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOUR のいずれか。
・ oneTimeFee=<初期費用>: 購入時の初期費用
・ recurringCharge=<単価>: サービス契約単価
D.3.34 Edit recurring charge for users in customer price model
サービス提供者が、サービス利用部門向けの料金設定にて利用者単価を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOUR のいずれか。
・ range=<値>: 段階的な料金が定義されている場合、その料金が適用される範囲の上限値です。段階的な料金が定義されていな
い場合、1-ANY です。
・ action=<アクション>: 段階的な料金が定義されている場合、実行されたアクション
INSERT (新しい段階的な料金が定義された場合), UPDATE (段階的な料金が更新された場合), または DELETE (段階的な料金
が削除された場合) のいずれか。段階的な料金が定義されていない場合は、action パラメーターは監査ログに出力されません。
・ recurringCharge=<料金>: 利用者単価
D.3.35 Edit recurring charge for users in service price model
サービス提供者が、サービスの料金設定にて利用者単価を定義または変更しました。
追加の名前と値の組
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOUR のいずれか。
- 95 -
・ range=<値>:料金が適用される範囲
数値パラメーターには段階的な料金を定義できます。この場合、料金が適用される範囲。段階的な料金が設定されていない場
合、値は 1-ANY になります。
・ action=<アクション>: 段階的な料金が定義されている場合、実行されたアクション
INSERT (新しい段階的な料金が定義された場合), UPDATE (段階的な料金が更新された場合), または DELETE (段階的な料金
が削除された場合) のいずれか。段階的な料金が定義されていない場合は、action パラメーターは監査ログに出力されません。
・ recurringCharge=<料金>: 利用者単価
D.3.36 Edit recurring charge for users in subscription price model
サービス提供者が、購入済サービスの料金設定にて利用者単価を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOUR のいずれか。
・ range=<値>:料金が適用される範囲
数値パラメーターには段階的な料金を定義できます。この場合、料金が適用される範囲。段階的な料金が設定されていない場
合、値は 1-ANY になります。
・ action=<アクション>: 段階的な料金が定義されている場合、実行されたアクション
INSERT (新しい段階的な料金が定義された場合), UPDATE (段階的な料金が更新された場合), または DELETE (段階的な料金
が削除された場合) のいずれか。段階的な料金が定義されていない場合は、action パラメーターは監査ログに出力されません。
・ recurringCharge=<料金>: 利用者単価
D.3.37 Edit service role prices for customer price model
サービス提供者が、サービス利用部門向けの料金設定にてサービスロールごとの利用者の料金を定義または変更ました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOUR のいずれか。
・ userRole=<ロール名>: 技術サービスで定義されているロールの名前
・ price=<単価>: 選択されたロールの利用者に対する利用期間ごとの料金
D.3.38 Edit service role prices for service price model
サービス提供者が、サービスの料金設定にてサービスロールごとの利用者の料金を定義または変更しました。
- 96 -
追加の名前と値の組
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOUR のいずれか。
・ userRole=<ロール名>: 技術サービスで定義されているロールの名前
・ price=<単価>: 選択されたロールの利用者に対する利用期間ごとの料金
D.3.39 Edit service role prices for subscription price model
サービス提供者が、購入済サービスの料金設定にてサービスロールごとの利用者の料金を定義または変更しました。
追加の名前と値の組
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ currency=<通貨コード>: サービス利用部門がサービスを利用することによって請求される通貨のISOコード
・ timeUnit=<課金単位>: 従量課金と定額の課金単位
MONTH, WEEK, DAY, または HOUR のいずれか。
・ userRole=<ロール名>: 技術サービスで定義されているロールの名前
・ price=<単価>: 選択されたロールの利用者に対する利用期間ごとの料金
D.3.40 Edit subscription attribute by service manager
サービス提供者がカスタム属性を定義または変更しました。属性ごとにログのエントリーが書き込まれます。
追加の名前と値の組
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ attributeName=<属性の名前>: カスタム属性の名前
・ attributeValue=<属性の値>: カスタム属性の値
D.3.41 Localize price model for customer
サービス提供者がサービス利用部門向け料金設定の要素を特定の言語に翻訳しました。
追加の名前と値の組
・ customerKey=<ID>: サービス利用部門の組織ID
・ customerName=<名前>: サービス利用部門の組織名
・ locale=<言語コード>: 保存されているテキストの言語コード
・ description=<yes or no>:料金設定の説明が変更されたかどうか
YES または NO のいずれか。
・ license=<yes or no>:サービス利用規約が変更されたかどうか
YES または NO のいずれか。
- 97 -
D.3.42 Localize price model for service
サービス提供者がサービスの料金設定の要素を特定の言語に翻訳しました。
追加の名前と値の組
・ locale=<言語コード>: 保存されているテキストの言語コード
・ description=<yes or no>:料金設定の説明が変更されたかどうか
YES または NO のいずれか。
・ license=<yes or no>:サービス利用規約が変更されたかどうか
YES または NO のいずれか。
D.3.43 Localize price model for subscription
サービス提供者が購入済サービスの料金設定の要素を特定の言語に翻訳しました。
追加の名前と値の組
・ customerKey=<ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ locale=<言語コード>: 保存されているテキストの言語コード
・ description=<yes or no>:料金設定の説明が変更されたかどうか
YES または NO のいずれか。
・ license=<yes or no>:サービス利用規約が変更されたかどうか
YES または NO のいずれか。
D.3.44 Localize service
サービス提供者がサービスの説明または概要を他の言語で追加しました。
追加の名前と値の組
・ shortDescription=<yes or no>: サービスの概要の変更有無
YES または NO のいずれか。
・ description=<yes or no>: サービスの説明の変更有無
YES または NO のいずれか。
・ locale=<言語コード>: 説明が保存されている言語のコード
D.3.45 Set service as public
サービスの公開設定において、サービス提供者者、サービス仲介者、またはサービス提供代行者がサービスを一般に公開するかどう
かを指定しました。
追加の名前と値の組
・ public=<true or false>: サービスの一般公開有無
true (サービスは公開) または false (サービスは非公開) のいずれか。
- 98 -
D.3.46 Terminate subscription
サービス提供者またはサービス提供代行者がサービス利用部門の購入済サービスを明示的に解約しました。
追加の名前と値の組
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ reason=<解約の理由>: 購入済サービスを解約した理由の説明
D.3.47 Update service
サービス提供者がサービスを変更しました。
追加の名前と値の組
・ shortDescription=<yes or no>: サービスの概要の変更有無
YES または NO のいずれか
・ description=<yes or no>: サービスの説明の変更有無
YES または NOのいずれか。
・ locale=<言語コード>: 説明が保存されている言語のコード
・ autoAssignUser=<yes or no>: サービスを購入する利用者がその購入済サービスに自動的に割り当てられるかどうか
YES または NOのいずれか。
D.3.48 Update service parameter
サービス提供者がパラメーターまたはパラメーターオプションを定義または変更しました。
追加の名前と値の組
・ parameterName=<名前>: 技術サービスで定義されているパラメーターの名前
・ userOption=<on or off>: サービスを購入するサービス利用部門によって該当パラメーターを設定できるかどうか
ON または OFF のいずれか。
・ parameterValue=<値>: パラメーターについては実際の文字列または数値
パラメーターオプションについては YES または NO。
D.3.49 View subscription
サービス提供者、サービス仲介者、サービス提供代行者が購入済サービスの詳細を表示しました。
追加の名前と値の組
・ subscriptionName=<サービス利用名>: サービスの購入時に入力したサービス利用名
・ customerKey=<組織ID>: サービス利用部門の組織ID
・ customerName=<組織名>: サービス利用部門の組織名
- 99 -
付録E 言語リソース
言語バンドルは以下のリソースで構成されています。
・ ユーザーインターフェースリーソス:ユーザーインターフェースまたは電子メールに表示されるすべてのテキスト。
・ オンラインヘルプとFAQのHTMLファイル:オンラインヘルプのトピックは管理ポータルで、FAQはサービスポータルで利用できま
す。
・ レポートの項目名:生成されるレポートの項目名や内容のテキスト。
この付録では、言語リソースの他言語への翻訳方法と、利用者がユーザープロフィール内で設定を行うことによって新しい言語を利用
できるよう、翻訳した言語リソースをシステムに提供する方法について説明します。
E.1 ユーザーインターフェースリソース
ユーザーインターフェース用のリソースは、管理ポータルの「言語の管理」ページでエクスポートするMicrosoft Excelファイルを編集し
てローカライズまたは更新します。
エクスポートしたMicrosoft Excelファイルには3種類のワークシートが含まれます。ワークシートの名前はシステム運用管理者のプロ
フィールの編集画面で設定した言語で出力されます。
・ ユーザーインターフェース
サービスポータルおよび管理ポータルに表示されるすべてのテキスト、項目名およびメッセージ
・ メール
本製品が送信するすべてのメールのタイトルと本文
・ プラットフォームオブジェクト
プラットフォームが提供するサービスパラメーター名、イベント、レポートタイトルおよび支払種別名。パラメーターおよびイベント名
は、サプライヤーがサービスを定義する場合およびユーザーがサービスを購入する場合に確認できます。
各ワークシートには5つの有効な列が含まれます。
・ Keyはプラットフォームが項目名および文字列を特定するために利用されます。本列は変更しないでください。
・ de system, en system, ja system: インストール後、言語バンドル(ドイツ語、英語、フランス語)と併せて提供されるデフォルトのシス
テム名および項目名。システムのデフォルトの文字列がローカライズ時に参考として表示されます。
Add your language code hereまたは<Language Code>:本列には、新規にサポートする言語の文字列を入力します。
Add your language code hereはデータをエクスポートする前に、「言語の管理」ページで言語を選択していない場合に表示されます。
新たな言語を追加する場合に表示され、列の内容は空です。
言語の管理ページで言語を選択した場合、カラムの先頭に選択した言語のコードが表示されます。選択した言語の既存のローカライ
ズを更新することができます。
システムのデフォルトの文字列をカスタマイズする場合、システムのデフォルトの言語(de、enあるいはjp)を選択することもできます。
サービスポータルの管理者は「サービスポータル」メニューの「カスタマイズ文字列」ページでで文字列を変更することもできます。変更
はサービスポータル管理組織が所有するサービスポータルに適用されます。
下記の手順を実施して、ファイルのローカライズを行ってください。
1. 3種類のワークシートに、5番目のカラムの先頭に提供する言語のISO言語コードを入力します。
2. 各キーに対して、5番目のカラムのローカライズされた文字列を入力します。
ローカライズされた文字列がない場合、英語の項目名あるいは文字列が使用されます。英語の項目名または文字列が定義され
てない場合、言語独自のテクニカルキーが表示されます。
下記の点に注意してください:
- 説明文を表すすべてのキーにHTMLマークアップを使用できます(.descriptionで終わるキー)。例えば、太字テキストに<b>、
改行に<br>などのテキストなどを使用できます。
- Unicodeのキャラクターセットの全体が使用できます。
- 100 -
- ASCIIキャラクターではない言語にローカライズすることもできます。
- ASCIIではない文字列は、バックスラッシュでエスケープしてUnicodeのエンコードを使用します。
- 日本語の例:\u30B5\u30FC\u30D3\u30B9\u57FA\u672C\u6599\u91D1
- ドイツ語(ウムラウト)の例:ung\u00FCltig
- バックスラッシュ(\)でエスケープしたコロンと特殊文字を使用してください。
- 例:購入済ロールごとの費用\:
- 変更しないテーブルセルのテキストを削除してください。ユーザーインターフェースの変更の管理または履歴として利用でき
ます。
- HTMLフィールドに有効な値が表示され、レイアウトが崩れていないことを確認してください。例えば、ユーザーインターフェー
ス上のテキストが長すぎる場合は、複数行に改行されて表示されます。ローカライズをテストする場合は、独立したテスト環境
を使用します。
3. Microsoft Excelファイルを.xls形式で保存します。
4. 言語の管理ページでファイルをインポートします。
ファイルのインポートで、5番目のカラムに入力した言語コードの既存の項目名および文字列を上書きします。ローカライズした
言語は、有効化した後すぐに利用できます。プロファイルに言語を設定したユーザーは、直ちにカスタマイズの状況を確認でき
ます。
E.2 オンラインヘルプとFAQ
管理ポータルでは、ログインしたユーザーの「プロファイルの設定」ページで設定した言語でオンラインヘルプが表示されます。
サービスポータルでは設定した言語でFAQが表示されます。
オンラインヘルプとFAQは、<ホームフォルダ>\setupフォルダ配下または製品DVD内の fujitsu-bss-install-pack.zipに含まれるwarファ
イル“fujitsu-bss-portal-help.war”に含まれています。
<ホームフォルダ>についてはH.1.1 ホームフォルダを参照してください。
追加する言語用のリソースは以下の手順で追加してください。
1. fujitsu-bss-portal-help.warを展開してください。
展開後のフォルダ構成は以下のとおりです。
- 101 -
インストール直後に含まれる言語は、英語、ドイツ語および日本語です。
2. help/enフォルダをコピーして、フォルダ名をhelp/<ISO言語コード>に変更してください。
faq/enフォルダをコピーして、フォルダ名をfaq/<ISO言語コード>に変更してください。
翻訳対象のリソースは、追加する言語のISO言語コードのフォルダ名のフォルダに格納する必要があります。
ISO言語コードは対象とする言語を示す2文字の英小文字です。たとえばチェコ語を追加する場合、helpフォルダおよびfaqフォ
ルダそれぞれのcsフォルダにリソースを格納してください。
追加後のフォルダ構成は以下のとおりです。
3. HTMLファイルを翻訳します。
以下に注意してください。
- スタイルシートやアイコンは変更しないください。
- 翻訳しないファイルも削除せず残してください。
- HTMLファイルの正当性を保持してください。無効なタグや、表示に影響するタグを挿入しないように注意してください。
- 翻訳対象のファイルは異なるフォルダに複写して編集し、テストしてからリソース用フォルダに格納してください。
- オンラインヘルプのアイコン以外の画像は以下の方法で翻訳することができます。
a. 一般的なイメージ描画ツールでイメージを作成します。
b. イメージファイルをHTMLファイルが参照している名前でShared/_imagesフォルダに格納してください。
c. 表示されるイメージのサイズをチェックし、必要に応じて調整してください。
4. 追加する言語用のフォルダを含めてfujitsu-bss-portal-help.warファイルを作成してください。
5. 既存のfujitsu-bss-portal-helpを配備解除し、作成したfujitsu-bss-portal-help.warを配備して利用可能にします。
warファイルの管理方法詳細は、“導入ガイド”を参照してください。
配備すると、既存のオンラインヘルプのリソースは更新されます。管理ポータルで追加した言語を有効化すると、すぐに追加した
言語のオンラインヘルプが利用可能になります。
- 102 -
注意
フォルダ構成とファイルの整合性はチェックされませんので、注意して編集してください。
E.3 レポートの項目名
レポートはレポートを出力するユーザーの、「プロファイルの設定」ページで設定した言語で出力されます。レポートのテキストはeclipsebirt-runtime.warファイルに含まれるプロパティファイルで提供されています。
インストール直後には英語、ドイツ語および日本語用のプロパティファイルが含まれています。
・ 英語:reportLabels.properties
・ ドイツ語:reportLabels_de.properties
・ 日本語:reportLabels_ja.properties。
追加する言語用のリソースは以下の手順で追加してください。
1. eclipse-birt-runtime.warファイルを展開してください。
2. 展開したフォルダのWEB-INFサブフォルダのファイルを参照してください。
3. 英語用のプロパティファイル、reportLabels.propertiesをコピーし、ファイル名をreportLabels_<ISO言語コード>.propertiesに変更
してください。
翻訳対象のリソースは、追加する言語のISO言語コードを含むファイル名である必要があります。
ISO言語コードは対象とする言語を示す2文字の英小文字です。たとえばチェコ語を追加する場合、WEB-INFフォルダに
reportLabels_cs.propertiesを追加してください。
4. テキストエディタで翻訳対象のプロパティファイルを開いてください。
プロパティファイルの各行は以下のフォーマットで記述されています。
- キー文字列。本文字列は変更しないでください。
- キー文字列と値を区切る‘=’記号。本文字列は変更しないでください。
- レポートで項目として出力される文字列
追加する言語のプロパティファイルの、各行の‘=’記号以降を翻訳してください。キー文字列は変更しないでください。
5. 追加したプロパティファイルを含めたeclipse-birt-runtime.warファイルを作成します。
6. 既存のeclipse-birt-runtimeを配備解除し、作成したeclipse-birt-runtime.warを配備して利用可能にします。
warファイルの管理方法詳細は、“導入ガイド”を参照してください。
配備すると、既存のレポートのリソースは更新されます。管理ポータルで追加した言語を有効化すると、すぐに追加した言語のレ
ポートが利用可能になります。
注意
フォルダ構成とファイルの整合性はチェックされませんので、注意して編集してください。
E.4 言語とISO言語コード
言語の管理で利用可能な言語とISO言語コードを示します。
ISO言語
コード
az
言語
アゼルバイジャン語
- 103 -
be
白ロシア語
bg
ブルガリア語
bn
ベンガル語
br
ブルトン語
bs
ボスニア語
ca
カタロニア語
ch
チャモロ語
cs
チェコ語
cy
ウェールズ語
da
デンマーク語
de
ドイツ語
el
ギリシア語
en
英語
es
スペイン語
et
エストニア語
fi
フィンランド語
fr
フランス語
gl
ガリシア語
gu
グジャラート語
hi
ヒンディー語
hr
クロアチア語
hu
ハンガリー語
ia
国際語
id
インドネシア語
ii
四川語
is
アイスランド語
it
イタリア語
ja
日本語
ko
韓国語
lt
リトアニア語
lv
ラトビア語 (レット語)
mk
マケドニア語
ml
マラヤーラム語
mn
モンゴル語
ms
マライ語
nb
ノルウェー語 (ボークモー
ル)
nl
オランダ語
nn
ノルウェー語 (ニューノル
スク)
no
ノルウェー語
- 104 -
pl
ポーランド語
pt
ポルトガル語
ro
ルーマニア語
ru
ロシア語
sc
サルディニア語
se
北サミ語
si
シンハラ語
sk
スロバキア語
sl
スロベニア語
sq
アルバニア語
sr
セルビア語
sv
スウェーデン語
ta
タミール語
te
テルグ語
th
タイ語
tr
トルコ語
tt
タタール語
tw
トウィ語
uk
ウクライナ語
vi
ベトナム語
zh
中国語
- 105 -
付録F インポートするユーザーデータのフォーマット
管理者は、組織の複数の利用者をインポートできます。システム運用管理部門は、このプラットフォームで管理されている組織であれ
ば、自身の組織に限らず、どの組織の利用者でもインポートできます。ユーザーデータは、各値をカンマで区切ったCSVファイルとし
て作成する必要があります。
このファイルには以下のルールが適用されます。
・ ユーザーデータは、ユーザー毎に1行で提供されている。空白行は無視される。
・ ユーザーデータファイルはUTF-8エンコーディング方式で保存されている。
・ ユーザーデータは以下の順序で記述されている。
1. ユーザーID(必須)
2. メールアドレス(必須)
3. 言語(必須)
4. 敬称(任意)
5. 姓(任意)
6. 名前(任意)
7. インポートした利用者に設定される1つまたは複数のユーザーロール(管理者が利用者をインポートする場合は必須、システ
ム運用管理者(一般利用者)が利用者をインポートする場合は任意)
・ 上記のユーザーデータフィールドは、カンマで区切られている。
・ 任意のフィールドにデータが含まれていない場合、そのフィールドは空白で、次のフィールドとカンマで区切られている。
各フィールドには以下の値が設定可能です。
フィールド
ユーザーID
値
必須。プラットフォームへのログイン時に利用者が使用するID。
ユーザーIDは、100文字以内に制限されています。また、以下の文字を含めることはできません。
!" # $ % & ' * + , / : ; < = > ?\ ^ `
メールアドレス
必須。サービス利用者のメールアドレス。サービス利用者に対し登録に関する通知を行うために
使用されます。指定されたメールアドレスに対し、文字列、メールアドレスの構造、およびドメイン
名をチェックします。ドメイン名は、Internet Assigned Numbers Authority(IANA)に基づいてチェッ
クします。
例: [email protected][email protected][email protected]
言語
必須。利用者がデフォルトで使用する言語のISOコード(例:ja(日本語))。
敬称
敬称(任意)。
使用可能な値:MRまたはMS
大文字小文字は区別されます。上記に記載されている通りに指定してください。
姓
任意。
名前
任意。
ユーザーロール
管理者が利用者をインポートする場合には必須、システム運用管理者(一般利用者)が利用者を
インポートする場合は任意。サービスポータルが作成された状態でロールが何も指定されていな
い場合、権限を持たないサービス利用者が登録されます。
利用者のインポート先組織のロールによって、異なるユーザーロールを指定できます。有効な値
は以下の通りです。
ORGANIZATION_ADMIN(管理者):何らかのロールを持つ組織。
SUBSCRIPTION_MANAGER(サービス購入管理者):何らかのロールを持つ組織。
- 106 -
フィールド
値
PLATFORM_OPERATOR(システム運用管理者):システム運用管理部門。
MARKETPLACE_OWNER(サービスポータル管理者):サービスポータル運用部門。
SERVICE_MANAGER(サービス管理者):サービス提供部門。
TECHNOLOGY_MANAGER(技術サービス管理者):技術サービス開発部門。
BROKER_MANAGER(サービス仲介者):サービス仲介部門。
RESELLER_MANAGER(サービス提供代行者):サービス提供代行部門。
以下の点に注意してください。
・ 複数のユーザーロールを設定する場合、ロール名をカンマで区切り、ロールの一覧全体をダ
ブ ル ク ォ ー テ ー シ ョ ン で 囲 む 必 要 が あ り ま す ( 例 : "ORGANIZATION_ADMIN,
RESELLER_MANAGER")。
・ ロール名は、大文字小文字が区別されます。上記で記載されている通りに指定してください。
・ インポート先の組織で利用できないユーザーロールが指定された場合、そのユーザーロー
ルは無視され、その利用者は登録されません。
ユーザーデータファイルの例:
user1,[email protected],ja,MS,Jane,Smith,ORGANIZATION_ADMIN
user2,[email protected],de,MR,"John F.",Cool,SUBSCRIPTION_MANAGER
user3,[email protected],ja,,,,ORGANIZATION_ADMIN
user4,[email protected],en,,,Admin,"SERVICE_MANAGER,ORGANIZATION_ADMIN" user5,[email protected],de,MR,,"MuellerSiegel",SERVICE_MANAGER
user6,[email protected],en,MR,Joe, ,
- 107 -
付録G メニューオプションと必要なロール
組織のロールによって、管理ポータルでユーザーが利用できる機能とユーザーに割り当てることができるロールが決定されます。ユー
ザーロールによって個々のユーザーが実行できる処理を制御します。
この付録は、利用できる管理ポータル機能の一覧を提供し、どの組織のユーザーが機能を実行できるか示します。
G.1 アカウントメニュー
このメニューはすべての組織のユーザーが利用できます
機能
組織ロール
利用者ロール
プロフィールの編集
すべて
すべて
利用者のインポート(組織のユーザー認
証にLDAPを使用する場合)
すべて
管理者
パスワードの変更(組織のユーザー認証
にLDAPを使用しない場合)
すべて
すべて
利用者の登録(組織のユーザー認証に
LDAPを使用しない場合)
すべて
管理者
利用者の管理
すべて
管理者
LDAP設定(組織のユーザー認証に
LDAPを使用する場合)
すべて
管理者
レポートの作成
すべて
管理者
サービス提供部門の管理
技術サービス開発部門
技術サービス管理者
カスタム属性の管理
サービス提供部門
サービス提供者
トリガーの管理
すべて
管理者
プロセスの管理(組織のプロセス管理に
外部のシステムを使用する場合)
すべて
管理者
請求データのエクスポート
サービス提供部門、サービス提供代行
部門、サービス仲介部門、サービスポー
タル運用部門、システム運用管理部門
サービス提供管理者、サービス提供代
行管理者、サービス仲介管理者、サービ
スポータル管理者、システム運用管理者
請求期間の設定
サービス提供部門、サービス提供代行
部門
サービス提供管理者、サービス提供代
行管理者
G.2 利用部門メニュー
このメニューはサービス提供部門のみが利用できます。
機能
組織ロール
利用者ロール
利用部門の登録
サービス提供部門
サービス提供者
利用部門の確認
サービス提供部門
サービス提供者
利用部門の設定
サービス提供部門
サービス提供者
支払種別の管理
サービス提供部門
サービス提供者
付加価値税の管理
サービス提供部門
サービス提供者
請求データのエクスポート
サービス提供部門
サービス提供者
購入済サービスの確認
サービス提供部門
サービス提供者
カスタム属性の編集
サービス提供部門
サービス提供者
- 108 -
機能
購入済サービスの解約
組織ロール
利用者ロール
サービス提供部門
サービス提供者
G.3 サービスメニュー
このメニューはサービス提供部門、サービス提供代行部門、サービス仲介部門が利用できます。
機能
組織ロール
利用者ロール
サービスの登録
サービス提供部門
サービス提供者
サービスの管理
サービス提供部門、サービス提供代行
部門
サービス提供者、サービス提供代行管
理者
サービスの確認
サービス仲介部門
サービス仲介管理者
サービスのコピー
サービス提供部門
サービス提供者
サービスの削除
サービス提供部門
サービス提供者
グレードオプションの設定
サービス提供部門
サービス提供者
サービスの公開設定
サービス提供部門、サービス提供代行
部門、サービス仲介部門
サービス提供者、サービス提供代行管
理者、サービス仲介管理者
サービスの有効化および無効化
サービス提供部門、サービス提供代行
部門、サービス仲介部門
サービス提供者、サービス提供代行管
理者、サービス仲介管理者
G.4 サービスポータルメニュー
このメニューはサービスポータル管理者およびシステム運用管理部門が利用できます。
機能
組織ロール
利用者ロール
カテゴリの管理
サービスポータル運用部門
サービスポータル管理者
サービス提供許可の管理
サービスポータル運用部門
サービスポータル管理者
サービスポータルの登録
システム運用管理部門
システム運用管理者
サービスポータルの変更
サービスポータル運用部門またはシステ
ム運用管理部門
サービスポータル管理者またはシステム
運用管理者は別のサービスポータル管理
者を割り当て、サービスポータル管理者
はサービスポータルの名前を変更するこ
とができます。
サービスポータルの削除
システム運用管理部門
システム運用管理者
サービス仲介部門の売上配分設定
システム運用管理部門
システム運用管理者
サービス提供代行部門の売上配分設定
システム運用管理部門
システム運用管理者
追跡コードの追加
サービスポータル運用部門
サービスポータル管理者
推奨サービスの設定
サービスポータル運用部門
サービスポータル管理者
ステージのカスタマイズ
サービスポータル運用部門
サービスポータル管理者
テキストのカスタマイズ
サービスポータル運用部門
サービスポータル管理者
レイアウトのカスタマイズ
サービスポータル運用部門
サービスポータル管理者
G.5 操作メニュー
このメニューはシステム運用管理部門のみが利用できます。
- 109 -
機能
組織ロール
利用者ロール
利用者の管理
システム運用管理部門
システム運用管理者
組織の登録
システム運用管理部門
システム運用管理者
支払代行システムの登録
システム運用管理部門
システム運用管理者
組織の管理
システム運用管理部門
システム運用管理者
システム運用管理部門の売上配分設定
システム運用管理部門
システム運用管理者
タイマーの管理
システム運用管理部門
システム運用管理者
支払代行システムの管理
システム運用管理部門
システム運用管理者
通貨の管理
システム運用管理部門
システム運用管理者
LDAPの管理
システム運用管理部門
システム運用管理者
システム設定の変更
システム運用管理部門
システム運用管理者
請求データのプレビュー
システム運用管理部門
システム運用管理者
請求書関連処理の実行
システム運用管理部門
システム運用管理者
監査ログのエクスポート
システム運用管理部門
システム運用管理者
言語の管理
システム運用管理部門
システム運用管理者
G.6 料金設定メニュー
このメニューはサービス提供部門組織のみが利用できます。
機能
組織ロール
利用者ロール
サービスの料金設定
サービス提供部門
サービス提供者
利用部門向け料金設定
サービス提供部門
サービス提供者
利用部門向け料金設定の削除
サービス提供部門
サービス提供者
購入済サービスの料金設定変更
サービス提供部門
サービス提供者
G.7 技術サービスメニュー
このメニューは技術サービス開発部門組織のみが利用できます。
機能
組織ロール
利用者ロール
技術サービスの登録
技術サービス開発部門
技術サービス管理者
技術サービスのインポート
技術サービス開発部門
技術サービス管理者
技術サービス説明の編集
技術サービス開発部門
技術サービス管理者
技術サービスのエクスポート
技術サービス開発部門
技術サービス管理者
技術サービスの削除
技術サービス開発部門
技術サービス管理者
- 110 -
付録H フォルダおよび環境変数
本書で記載するフォルダおよび環境変数について説明します。
H.1 フォルダ
H.1.1 ホームフォルダ
ホームフォルダは以下のフォルダです。
・ インストーラでインストールした場合
【Windows】
%SWCTMG_HOME%
【Linux】
/opt/FJSVctbss/
H.1.2 セットアップフォルダ
セットアップフォルダは以下のフォルダです。
・ インストーラでインストールした場合
【Windows】
%SWCTMG_HOME%\setup\BESSetup
【Linux】
/opt/FJSVctbss/setup/BESSetup
H.1.3 アプリケーションサーバフォルダ
アプリケーションサーバフォルダは以下のフォルダです。
・ インストーラでインストールした場合
【Windows】
%SWCTMG_HOME%\glassfish3
【Linux】
/opt/FJSVctbss/glassfish3
H.1.4 コマンドラインツールフォルダ
コマンドラインツールフォルダは以下のフォルダです。
・ インストーラでインストールした場合
【Windows】
%SWCTMG_HOME%\bin\OperatorClient
【Linux】
/opt/FJSVctbss/bin/OperatorClient
H.1.5 データベース設定フォルダ
データベース設定フォルダは以下のフォルダです。
- 111 -
・ インストーラでインストールした場合
【Windows】
%SWCTMG_HOME%\pgctbss\data
【Linux】
/opt/FJSVctbss/pgctbss/data
H.2 環境変数
H.2.1 GLASSFISH_HOME
Java EEのホームフォルダを示す環境変数です。
変数で指定する文字列を以下に示します。
・ インストーラでインストールした場合
【Windows】
%SWCTMG_HOME%\glassfish3
【Linux】
/opt/FJSVctbss/glassfish3
環境変数の設定例:
【Windows】
set GLASSFISH_HOME="%SWCTMG_HOME%\glassfish3"
【Linux】
export GLASSFISH_HOME=/opt/FJSVctbss/glassfish3
H.2.2 ANT_HOME
antのホームフォルダを示す環境変数です。
変数で指定する文字列を以下に示します。
・ インストーラでインストールした場合
【Windows】
%SWCTMG_HOME%\ant
【Linux】
/opt/FJSVctbss/ant
環境変数の設定例:
【Windows】
set GLASSFISH_HOME="%SWCTMG_HOME%\ant"
【Linux】
export GLASSFISH_HOME=/opt/FJSVctbss/ant
- 112 -
Fly UP