Comments
Description
Transcript
インストールおよび展開ガイド
Arcot WebFort® イ ン ス ト ールおよび展開ガ イ ド (Windows) バージ ョ ン 6.2 455 West Maude Avenue, Sunnyvale, CA 94085 Arcot WebFort イ ン ス ト ールお よ び展開ガ イ ド バージ ョ ン 6.2 2010 年 5 月 部品番号 : WF-0062-0IGW-10 Copyright © 2010 Arcot Systems, Inc. All rights reserved. 本書、 お よ び本書に記載 さ れた ソ フ ト ウ ェ アは、 ラ イ セ ン ス に基づいて提供 さ れ、 ラ イ セ ン ス の条件に従っ てのみ使用ま たは コ ピーす る こ と が許可 さ れてい ます。 本書の内容 は情報提供のみを目的 と し てい ます。 本書は予告な し に改訂 さ れ る 場合があ り 、 Arcot Systems は内容に関す る 責任は問われない も の と し ます。 Arcot Systems は、 本書に関 し て一切の保証 も 負わない も の と し ます。 本書は、 商品性の 黙示の保証、 特定目的適合性の黙示の保証、 ま たは第三者の権利の不侵害の黙示の保証 か ら 構成 さ れてい ます (ただ し 、 こ れ ら に限定 さ れません)。 Arcot Systems は、 本書の 記載の誤 り 、 ま たは本書の提供、 記載内容の実行、 あ る いは使用に関連す る 、 直接的、 間接的、 特例的、 付帯的、 も し く は結果的損害について責任を負い ません。 ソ フ ト ウ ェ ア ラ イ セ ン ス に よ っ て許可 さ れ る 場合を除 き 、 Arcot Systems, Inc の書面に よ る 事前の承諾な し に、 本書のいかな る 部分 も 、 いかな る 形式ま たは手段であ っ て も 、 複 製、 検索シ ス テ ムへの保存、 ま たは伝送を行 う こ と はで き ません。 商標 Arcot®、 ArcotID®、 WebFort、 WebFort VAS® は、 Arcot Systems, Inc の登録商標です。 Arcot logo™、 認証機関のキ ャ ッ チ コ ピー、 ArcotID Client™、 ArcotOTP™、 RegFort™、 RiskFort™、 SignFort™、 TransFort™、 お よ び Arcot Adapter™ はすべて Arcot Systems, Inc の商標です。 他のすべての製品名ま たは会社名は、 それぞれ各社の商標です。 特許 こ の ソ フ ト ウ ェ アは、 米国特許第 6,170,058 号、 6,209,102 号お よ び他の出願中の特許に よ っ て保護 さ れます。 Arcot Systems, Inc., 455 West Maude Avenue, Sunnyvale, CA 94085 サー ド パーテ ィ ソ フ ト ウ ェ ア WebFort に よ っ て使用 さ れ る すべてのサー ド パーテ ィ ソ フ ト ウ ェ ア、 お よ び関連す る コ ン ポーネ ン ト は、 付録 「サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス」 に リ ス ト さ れて い ます。 ii 2010 年 5 月 目次 序文 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix 本書の目的 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix 本書の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix 関連する ド キ ュ メ ン ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x 本書の表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi サポー ト へのお問い合わせ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xii 第1章 WebFort VAS® の基本の理解...................................................................................................................................... 1 WebFort Versatile Authentication Server ........................................................................... 2 WebFort への組み込み ...................................................................................................... 2 コ ールアウ ト ........................................................................................................ 3 プ ラ グ イ ン ............................................................................................................ 3 カ ス タ ム API ........................................................................................................ 3 WebFort のアーキテ ク チ ャ ............................................................................................... 3 Web 層 .................................................................................................................. 4 ア プ リ ケーシ ョ ン層 ............................................................................................. 5 デー タ 層 ............................................................................................................... 6 こ の リ リ ースの新機能 ....................................................................................................... 6 第2章 展開の計画 ............................................................................................................................................................................11 展開の概要 ....................................................................................................................... 11 展開モデルの選択 ............................................................................................................ 12 単一シ ス テムへの展開 .............................................................................................. 12 コ ンポーネ ン ト 図 ............................................................................................... 13 分散シ ス テムへの展開 .............................................................................................. 14 第3章 イ ン ス ト ールの準備.........................................................................................................................................................17 シ ス テム要件 ................................................................................................................... 17 iii 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド ハー ド ウ ェ ア要件 ..................................................................................................... 17 ソ フ ト ウ ェ ア要件 ..................................................................................................... 17 イ ン ス ト ールのチ ェ ッ ク リ ス ト ...................................................................................... 18 イ ン ス ト ール前のチ ェ ッ ク リ ス ト ............................................................................ 18 イ ン ス ト ール後のチ ェ ッ ク リ ス ト ............................................................................ 20 第4章 単一シ ス テム上の WebFort の展開.........................................................................................................................23 WebFort のイ ン ス ト ール ................................................................................................. 23 イ ン ス ト ール後の作業 ..................................................................................................... 28 デー タ ソ ース名の作成 ............................................................................................. 29 デー タ ベース ス ク リ プ ト の実行 ............................................................................... 29 Web ア プ リ ケーシ ョ ンの展開 .................................................................................. 30 ア プ リ ケーシ ョ ン サーバの準備 ........................................................................ 30 (オプ シ ョ ン) エ ン タ ープ ラ イ ズ アー カ イ ブ フ ァ イルの作成 .......................... 33 ユーザ デー タ サービ スの展開 ........................................................................... 34 Administration Console の展開 ........................................................................... 35 Administration Console へのロ グ イ ン方法 ............................................................... 35 シ ス テムのブー ト ス ト ラ ッ プ ................................................................................... 36 ブー ト ス ト ラ ッ プ タ ス ク の実行 ........................................................................ 37 WebFort サーバの起動 .............................................................................................. 42 イ ン ス ト ールの確認 .................................................................................................. 42 ロ グ フ ァ イルの使用 .......................................................................................... 43 arwfserver の使用 .............................................................................................. 43 ポー ト の確認 ...................................................................................................... 44 サン プル ア プ リ ケーシ ョ ンの展開 ........................................................................... 45 第5章 分散シ ス テムでの WebFort の展開.........................................................................................................................47 最初のシ ス テムへのイ ン ス ト ール ................................................................................... 48 最初のシ ス テムにおけ る イ ン ス ト ール後の タ ス ク ......................................................... 53 デー タ ソ ース名の作成 ............................................................................................. 54 デー タ ベース ス ク リ プ ト の実行 ............................................................................... 54 Web ア プ リ ケーシ ョ ンの展開 .................................................................................. 55 ア プ リ ケーシ ョ ン サーバの準備 ........................................................................ 55 (オプ シ ョ ン) Enterprise Archive フ ァ イルの作成 ............................................. 58 ユーザ デー タ サービ スの展開 ........................................................................... 59 iv 目次 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド Administration Console の展開 ........................................................................... 60 Administration Console へのロ グ イ ン方法 ............................................................... 60 シ ス テムのブー ト ス ト ラ ッ プ ................................................................................... 61 ブー ト ス ト ラ ッ プ タ ス ク の実行 ........................................................................ 62 WebFort サーバの起動 .............................................................................................. 67 イ ン ス ト ールの確認 .................................................................................................. 67 ロ グ フ ァ イルの使用 .......................................................................................... 68 arwfserver の使用 .............................................................................................. 68 ポー ト の確認 ...................................................................................................... 69 2 つ目のシ ス テムへのイ ン ス ト ール ................................................................................ 70 2 つ目のシ ス テムにおけ る イ ン ス ト ール後の タ ス ク ...................................................... 70 サン プル ア プ リ ケーシ ョ ンの展開 ........................................................................... 70 WebFort サーバ用のサン プル ア プ リ ケーシ ョ ンの設定 .......................................... 71 第6章 Java SDK お よび Web サービ スの設定 ...............................................................................................................73 Java SDK の設定 ............................................................................................................. 73 認証 Java SDK の設定 .............................................................................................. 73 発行 Java SDK の設定 .............................................................................................. 74 SSL 通信の有効化 ........................................................................................................... 75 第7章 WebFort のア ン イ ン ス ト ール....................................................................................................................................77 WebFort スキーマのア ン イ ン ス ト ール ........................................................................... 77 WebFort のア ン イ ン ス ト ール ......................................................................................... 77 ア ン イ ン ス ト ール後の作業手順 ...................................................................................... 78 ア ン イ ン ス ト ールの確認 ................................................................................................. 79 付録 A WebFort フ ァ イル シ ス テム構造............................................................................................ 81 WebFort サーバ フ ァ イル ................................................................................................ 82 Administration Console の フ ァ イル ................................................................................. 83 ユーザ デー タ サービ スの フ ァ イル ................................................................................. 84 認証 Java SDK フ ァ イル ................................................................................................. 85 発行 Java SDK フ ァ イル ................................................................................................. 86 WSDL フ ァ イル ............................................................................................................... 88 Plug-In SDK ..................................................................................................................... 88 v 目次 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 付録 B 設定 フ ァ イルお よびオプ シ ョ ン .............................................................................................. 89 INI フ ァ イル ..................................................................................................................... 89 arcotcommon.ini ........................................................................................................ 89 WebFort サーバに よ っ て使用 さ れるパ ラ メ ー タ ................................................ 90 Administration Console お よびユーザ デー タ サービ スに よ っ て使用 さ れるパ ラ メ ー タ ........................................................................................................................ 91 adminserver.ini .......................................................................................................... 94 udsserver.ini .............................................................................................................. 95 プ ロパテ ィ フ ァ イル ....................................................................................................... 96 webfort.authentication.properties .............................................................................. 96 webfort.issuance.properties ...................................................................................... 97 付録 C デー タ ベース リ フ ァ レ ン ス .................................................................................................... 99 デー タ ベース テーブルお よびレ プ リ ケーシ ョ ンのア ド バイ ス ...................................... 99 リ アル タ イ ム同期が必要な テーブル ....................................................................... 100 定期的な同期が必要な テーブル .............................................................................. 101 同期が必要ないテーブル ......................................................................................... 103 デー タ ベース サイ ズの計算 .......................................................................................... 104 サン プル計算で使用 さ れる記号 .............................................................................. 104 前提値 ..................................................................................................................... 104 前提に基づいたサン プル計算 ................................................................................. 104 デー タ ベース調整パ ラ メ ー タ ........................................................................................ 105 付録 D デ フ ォ ル ト のポー ト 番号および URL ................................................................................... 107 デ フ ォ ル ト のポー ト 番号 ............................................................................................... 107 WebFort コ ンポーネ ン ト の URL ................................................................................... 108 付録 E ア プ リ ケーシ ョ ン サーバの設定........................................................................................... 111 Apache Tomcat .............................................................................................................. 111 IBM WebSphere ............................................................................................................ 113 BEA WebLogic .............................................................................................................. 114 付録 F SSL 用の設定........................................................................................................................ 117 Administration Console と ユーザ デー タ サービ ス間 ................................................... 117 vi 目次 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WebFort サーバ と ユーザ デー タ サービ ス間 ................................................................ 118 一方向 SSL .............................................................................................................. 118 双方向 SSL .............................................................................................................. 118 Administration Console と WebFort サーバ間 ............................................................... 119 一方向 SSL .............................................................................................................. 119 双方向 SSL .............................................................................................................. 120 WebFort コ ンポーネ ン ト と デー タ ベース間 .................................................................. 122 WebFort サーバ と デー タ ベース間 .......................................................................... 122 Administration Console と デー タ ベース間 ............................................................. 122 ユーザ デー タ サービ ス と デー タ ベース間 ............................................................. 122 認証 SDK と WebFort サーバ間 .................................................................................... 123 発行 SDK と WebFort サーバ間 .................................................................................... 123 付録 G サー ド パーテ ィ 製ソ フ ト ウ ェ アの ラ イ セ ン ス ...................................................................... 125 付録 H 用語集 ................................................................................................................................... 131 索引 ....................................................................................................................................... 133 vii 目次 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド viii 目次 2010 年 5 月 序文 本 「Arcot WebFort 6.2 イ ン ス ト ールお よ び展開ガ イ ド 」 では、 さ ま ざ ま な ソ リ ュ ーシ ョ ンの要件に応 じ た WebFort の計画お よ び展開について解説 し ます。 各 ソ リ ュ ーシ ョ ンは 複数の コ ン ポーネ ン ト で構成 さ れ、 こ れ ら の コ ン ポーネ ン ト が相互に、 お よ び企業内の 他のシ ス テ ムや複数のネ ッ ト ワ ー ク で形成 さ れ る シ ス テ ム と 通信 し ます。 本書の目的 こ こ では、 本書の対象読者、 本書の内容、 関連文献、 お よ び本書で使用 さ れてい る 表記 規則について説明 し ます。 対象読者 本書は、 アーキ テ ク ト 、 シ ス テ ム管理者、 デー タ ベース管理者、 シ ス テ ム イ ン テ グ レー タ 、 Web 開発者、 お よ び Arcot WebFort の イ ン ス ト ール、 展開、 保守の担当者を読者 と し て想定 し てい ます。 本書の内容 本書の構成は以下の と お り です。 • 第 1 章の 「WebFort VAS® の基本の理解」 では、 WebFort の概要、 主要概念、 現在の バージ ョ ンの新機能について説明 し ます。 • 第 2 章の 「展開の計画」 では、 さ ま ざ ま な展開オプシ ョ ン を紹介 し 、 各展開モデル のアーキ テ ク チ ャ について詳説 し ます。 • 第 3 章の 「 イ ン ス ト ールの準備」 では、 WebFort の イ ン ス ト ール要件について説明 し ます。 ま た、 設定 と 計画に関す る 情報 も 紹介 し ます。 • 第 4 章の 「単一シ ス テ ム上の WebFort の展開」 では、 単一シ ス テ ムへの展開時の イ ン ス ト ール作業お よ び イ ン ス ト ール後の作業を紹介 し ます。 ix 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • 第 5 章の 「分散シ ス テ ムでの WebFort の展開」 では、 分散シ ス テ ムへの展開時ま た は高可用性を重視 し た展開時の イ ン ス ト ール作業お よ び イ ン ス ト ール後の作業を紹 介 し ます。 • 第 6 章の 「Java SDK お よ び Web サービ ス の設定」 では、 WebFort で提供 さ れてい る API と Web サービ ス の設定手順について説明 し ます。 • 第 7 章の 「WebFort のア ン イ ン ス ト ール」 では、 WebFort コ ン ポーネ ン ト のア ン イ ン ス ト ール手順について説明 し ます。 • 付録 A の 「WebFort フ ァ イ ル シ ス テ ム構造」 では、 WebFort イ ン ス ト ー ラ で イ ン ス ト ール さ れ る 全フ ァ イ ルの保存場所を示 し ます。 • 付録 B の 「設定フ ァ イ ルお よ びオプシ ョ ン」 では、 WebFort で使用す る 設定フ ァ イ ル と 、 こ れ ら の フ ァ イ ル中で設定す る 必要があ る パ ラ メ ー タ について説明 し ます。 • 付録 C の 「デー タ ベース リ フ ァ レ ン ス」 では、 WebFort のテーブルについて説明 し 、 テーブルの縮小に関す る 推奨事項を紹介 し ます。 • 付録 D の 「デフ ォ ル ト のポー ト 番号お よ び URL」 では、 WebFort で使用す る デフ ォ ル ト のポー ト 番号 と URL を表に ま と めてい ます。 • 付録 E の 「アプ リ ケーシ ョ ン サーバの設定」 では、 接続プー リ ン グ利用時のアプ リ ケーシ ョ ン サーバの設定手順について説明 し ます。 • 付録 F の 「SSL 用の設定」 では、 WebFort サーバ と ク ラ イ ア ン ト 間の SSL 通信の設 定方法について説明 し ます。 • 付録 G の 「サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス」 では、 WebFort で使用す る サー ド パーテ ィ 製 ソ フ ト ウ ェ ア パ ッ ケージの ラ イ セ ン ス情報を列挙 し てい ます。 • 付録 H の 「用語集」 は、 WebFort の関連用語集です。 関連する ド キ ュ メ ン ト その他の関連す る ド キ ュ メ ン ト は以下の と お り です。 Arcot WebFort 6.2 ク イ ッ ク イ ン ス ト ール ガ イ ド WebFort のイ ン ス ト ール時に実行する必要がある作業について概 説 し ています。 Arcot WebFort 6.2 管理ガ イ ド WebFort の管理および設定に関する情報が記載 さ れています。 Arcot WebFort 6.2 Java 開発者ガ イ ド WebFort で提供 さ れる Java API と 、 その使用法について解説 し ています。 ArcotID Client 6.0.2 リ フ ァ レ ン ス ガ イ ArcotID Client の タ イ プ、 各ク ラ イ ア ン ト で提供 さ れる API につ ド いて解説 し ています。 x 序文 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 本書の表記規則 こ こ では、 本書の表記規則、 定型見出 し 、 お よ びサポー ト 窓口について説明 し ます。 表記規則 本書は、 次の表記規則に従っ てい ます。 斜体 強調、 ガ イ ド 名 太字 ユーザによ る入力内容、 GUI 画面のテキス ト 固定幅フ ォ ン ト フ ァ イル名およびデ ィ レ ク ト リ 名、 拡張、 コ マ ン ド プ ロ ン プ ト 、 CLI テキス ト 、 コー ド 固定幅フ ォ ン ト 太字 パス内の タ ーゲ ッ ト フ ァ イル名または タ ーゲ ッ ト デ ィ レ ク ト リ 名 固定幅フ ォ ン ト 斜体 ユーザご と に異な る可能性がある フ ァ イル名またはデ ィ レ ク ト リ 名 リ ンク 本書内の参照先への リ ン ク、 URL リ ン ク 形式 本書では、 次の定型見出 し を付けて注意事項を記載 し てい ます。 注 : 重要な情報や特別に注意を喚起す る 必要があ る 情報を示 し ます。 ヒ ン ト : 時間ま たは リ ソ ース の節約手法を紹介 し ます。 警告 : こ の見出 し が付いた注記を無視す る と 、 機器の誤作動や破損につな が る 危険があ り ます。 重要 : 操作の実行前に確認 し てお く べ き 情報を示 し ます。 xi 序文 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 注意 : 重大な問題発生の危険性について注意を促 し ます。 関連文書 : 他の参照文献を紹介 し ます。 サポー ト へのお問い合わせ ヘルプが必要な場合は、 次の Arcot サポー ト 窓口にお問い合わせ く だ さ い。 電子 メ ール [email protected] Web サイ ト http://www.arcot.com/support/index.html xii 序文 2010 年 5 月 第1章 WebFort VAS® の基本の理解 過去数年で イ ン タ ーネ ッ ト 詐欺の件数は急増 し 、 ユーザ名 と パ ス ワー ド のみに頼 る 認証 方式では万全ではな く な っ て き ま し た。 エ ン ド ユーザを守 る ため、 ま た政府当局に よ る セキ ュ リ テ ィ 規制、 社内ポ リ シー、 ま たはベス ト プ ラ ク テ ィ ス を遵守す る ため、 よ り 強 固な認証方式が求め ら れてい ます。 し か し 、 強力な認証方式の導入に際 し ては、 往々に し て コ ンプ ラ イ ア ン ス要件を重視す る あ ま り ユーザの利便性が損なわれがちです。 つま り 、 複雑な工程は排除 し なが ら も 組織内の認証処理のセキ ュ リ テ ィ を強化 し 、 顧客や パー ト ナーがアプ リ ケーシ ョ ンやデー タ にア ク セ スす る 機会を増や し なが ら も 財務損失 やブ ラ ン ド への悪影響 と いっ た リ ス ク を回避す る 必要があ り ます。 Arcot WebFort Versatile Authentication System® (VAS) は、 アプ リ ケーシ ョ ンでエ ン ド ユーザの身元を確認 し 、 保護す る ための実績あ る 強力な認証サービ ス で、 次の よ う な特 長があ り ます。 • ネ ッ ト ワー ク 上でパス ワ ー ド を ( ク リ ア テ キ ス ト パ ス ワー ド と 暗号化 し たパ ス ワ ー ド のいずれ も ) 転送 し ない。 • セキ ュ リ テ ィ や利便性に対す る 各種ユーザの要件に最適な認証方式を選択で き る 。 • ArcotID® お よ び ArcotOTP を使用す る (両者 と も 特許取得のキー隠蔽技術 Cryptographic Camouflage に基づ く )。 Cryptographic Camouflage では、 キーを総当た り 攻撃対策 と な る 長 さ のパ ス ワー ド 1 つのみで暗号化す る 方法は取 り ません。 実際にキーを正 し く 復号化で き る パ ス ワー ド は 1 つのみですが、 複数のパ ス ワー ド でキーを復号化 し て有効な キーを入手で き る よ う に見せかけて攻撃者を欺 き ます。 そのため、 ス マー ト カー ド と 同様に辞書攻 撃や MITM (Man-in-the-Middle、 中間者) 攻撃か ら 秘密キーを保護で き ますが、 こ れを完全に ソ フ ト ウ ェ ア中で実現 し ます。 WebFort の最大の利点は、 認証に ArcotID を利用す る こ と で、 ユーザに よ る ロ グ イ ン操 作や重要な ビ ジネ ス プ ロ セ ス を変更す る 必要な く 、 単純なユーザ名 / パス ワー ド 認証の セキ ュ リ テ ィ を強化で き る 点にあ り ます。 こ の章では、 WebFort Versatile Authentication Server、 その コ ン ポーネ ン ト のアーキ テ ク チ ャ (WebFort のアーキ テ ク チ ャ ) について説明 し 、 本 リ リ ース ( こ の リ リ ース の新機 能) で導入 さ れた新機能や拡張機能を紹介 し ます。 1 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WebFort Versatile Authentication Server WebFort は、 独自認証 メ カ ニズ ム と オープン認証 メ カ ニズ ムの実装を幅広 く サポー ト し てい る 点で、 汎用認証サーバ (VAS、 Versatile Authentication Server) と いえ ます。 ま た、 PKI (Public Key Infrastructure) やワ ン タ イ ム パス ワー ド (OTP) を利用 し た認証をサ ポー ト す る だけでな く 、 必要に応 じ て既存の認証 メ カ ニズ ム を組み込め る ため、 従来の 業務環境への支障な く 重大なシ ス テ ムやパー ト ナー アプ リ ケーシ ョ ンに対す る 変更を処 理で き ます。 こ う し た WebFort の VAS 機能のおかげで、 組織内のエ ン ド ユーザの要件に最適な認証 メ カ ニズ ム を柔軟に選択で き ます。 次の手法を選択で き ます。 • 各種の標準的な認証 イ ン タ ーフ ェース と 統合す る 。 • 標準ベース のハー ド ウ ェ ア ま たは ソ フ ト ウ ェ ア認証 メ カ ニズ ム を実装す る 。 • ワ ン タ イ ム パス ワー ド (OTP) ト ー ク ン な ど の従来の技術を引 き 続 き サポー ト す る 一方で、 ArcotID な ど の新 し い認証 メ カ ニズ ム を追加す る 。 • プ ラ グ イ ン ま たは コ ールア ウ ト に よ り WebFort VAS を拡張 し 、 独自の認証 メ カ ニズ ム を導入す る 。 WebFort への組み込み WebFort では、 以下の認証 メ カ ニズ ム をすぐ に導入で き ます。 • ArcotID • ユーザ名 / パ ス ワ ー ド • ワ ン タ イ ム パス ワー ド • OATH 準拠の ワ ン タ イ ム パ ス ワー ド • 質問 と 回答 (Q&A) • ArcotOTP • LDAP ユーザ名 / パ ス ワ ー ド 上記以外の メ カ ニズ ム を実装す る 必要があ る 場合 も 、 コ ールア ウ ト やプ ラ グ イ ン を記述 す る か、 カ ス タ ム API を使用す る 形で柔軟に WebFort に組み込む こ と がで き ます。 2 WebFort VAS® の基本の理解 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド コ ールアウ ト コ ールア ウ ト は、 WebFort の標準機能を変更ま たは補強す る カ ス タ ム コ ン ポーネ ン ト で、 任意のプ ロ グ ラ ミ ン グ言語で記述で き ます。 コ ールア ウ ト は外部プ ロ セ ス です。 そ のため、 WebFort サーバ コ ン テ キ ス ト の外部に常駐 し 、 HTTPS ベース の別個のサーバ上 でホ ス ト さ れます。 コ ールア ウ ト は外部プ ロ セ ス であ る ため、 登録す る 必要はあ り ません。 ただ し 、 所定の イ ベン ト の発生時に呼び出 さ れ る よ う に、 発行 さ れ る 一連の イ ベン ト に対 し て (Administration Console を使用 し て) コ ールア ウ ト を設定す る 必要があ り ます。 1 つの組織で複数の コ ールア ウ ト を設定で き ます。 ま た、 複数の組織に同一の コ ールア ウ ト を設定で き ます。 プ ラグイ ン コ ールア ウ ト と 同様、 プ ラ グ イ ン も カ ス タ ムのサーバサ イ ド コ ン ポーネ ン ト (C ま たは C++ で記述) で、 WebFort VAS の機能を拡張で き ます。 ただ し 、 外部プ ロ セ ス であ る コ ールア ウ ト と は異な り 、 プ ラ グ イ ンはサーバサ イ ド プ ロ セ ス であ り 、 WebFort サーバ の コ ン テ キ ス ト 内のカ ス タ ム イ ベン ト ハン ド ラ ラ イ ブ ラ リ と し て実装 さ れます。 コ ールア ウ ト と 異な り 、 所定の イ ベン ト の発生時に呼び出 さ れ る よ う に、 発行 さ れ る 一 連の イ ベン ト に対 し て (Administration Console を使用 し て) プ ラ グ イ ン を登録す る 必要 があ り ます。 1 つの組織で複数のプ ラ グ イ ン を設定で き ます。 ま た、 複数の組織に同一のプ ラ グ イ ン を設定で き ます。 カ ス タ ム API WebFort では、 デフ ォ ル ト でサポー ト さ れてい る も の以外の認証方式を実装で き ます。 た と えば、 ト ー ク ン を使用 し たハー ド ウ ェ アベース の認証や、 証明書ベース の認証で す。 WebFort には、 こ う し た ク レデン シ ャ ルを作成お よ び管理 し 、 認証す る ための API (CustomIssuance と CustomAuth) があ り ます。 WebFort のアーキテ ク チ ャ 単一のシ ス テ ム上に WebFort を イ ン ス ト ールす る か、 複数のシ ス テ ムに コ ン ポーネ ン ト を分散で き ます。 ただ し 、 ト ラ ンザ ク シ ョ ンのセキ ュ リ テ ィ を最大限確保で き る よ う に、 以下の 3 層か ら 形成 さ れ る アーキ テ ク チ ャ (図 1-1 を参照) を推奨 し ます。 • Web 層 WebFort VAS® の基本の理解 3 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • アプ リ ケーシ ョ ン層 • デー タ 層 図 1-1 WebFort のアーキテ ク チ ャ 図 以降では、 上記の各層におけ る WebFort コ ン ポーネ ン ト について説明 し ます。 Web 層 こ の層は静的な (HTML) コ ン テ ン ツ で形成 さ れ、 ネ ッ ト ワ ー ク ま たは イ ン タ ーネ ッ ト を介 し てユーザ と 直接対話 し ます。 こ の層がエン ド ユーザのブ ラ ウ ザに ArcotID Client (Java、 Flash、 ま たは Native) を提 供 し ます。 ArcotID Client が WebFort サーバ と 対話 し 、 ユーザ認証を行い ます。 ま た、 ArcotID パ ス ワ ー ド を収集 し 、 チ ャ レ ン ジに署名 し 、 署名済みのチ ャ レ ン ジ を WebFort サーバに送信 し て WebFort サーバに よ る 検証を受け ます。 関連文書 : ArcotID Client の詳細については、 「ArcotID Client 6.0.2 リ フ ァ レ ン ス ガ イ ド 」 を参照 し て く だ さ い。 4 WebFort VAS® の基本の理解 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド ア プ リ ケーシ ョ ン層 こ の層は、 WebFort サーバ、 WebFort SDK を使用す る アプ リ ケーシ ョ ン、 Administration Console と ユーザ デー タ サービ ス (UDS) が常駐す る アプ リ ケーシ ョ ン サーバで構成 さ れます。 注 : こ の層の コ ン ポーネ ン ト をすべて単一のシ ス テ ムに イ ン ス ト ールす る か、 ま たは複数のシ ス テ ムに分散で き ます。 • WebFort サーバ アプ リ ケーシ ョ ンか ら の発行 リ ク エ ス ト と 認証 リ ク エ ス ト を WebFort SDK を利用 し て処理す る サーバ コ ン ポーネ ン ト 。 • Administration Console サーバ イ ン ス タ ン ス、 WebFort コ ン ポーネ ン ト 間の通信モー ド 、 お よ び認証ポ リ シーの設定、 ク レデン シ ャ ルの管理、 組織、 管理者、 お よ びユーザの管理を行 う た めの Web ベース の コ ン ソ ール。 • ユーザ デー タ サービ ス リ レーシ ョ ナル デー タ ベース (RDBMS) お よ びデ ィ レ ク ト リ サーバ (LDAP) な ど の各種のユーザ リ ポジ ト リ のユーザ関連デー タ や組織関連デー タ へのア ク セ ス を実 現す る 抽象層。 • 認証 SDK 認証 リ ク エ ス ト を WebFort サーバに転送す る ためにアプ リ ケーシ ョ ンが呼び出す API。 • 発行 SDK 発行 リ ク エ ス ト を WebFort サーバに転送 し てユーザを登録 し 、 WebFort でユーザの ク レデン シ ャ ルを作成お よ び管理す る ためにアプ リ ケーシ ョ ンが呼び出す API。 • サンプル アプ リ ケーシ ョ ン サンプル アプ リ ケーシ ョ ンは、 WebFort Java API の使用法 と 、 アプ リ ケーシ ョ ン と WebFort の統合方法の具体例を示 し ます。 ま た、 WebFort が正常に イ ン ス ト ール さ れ た ど う かや、 発行操作 と 認証操作を実行で き る か ど う か を確認す る ために も 使用で き ます。 WebFort VAS® の基本の理解 5 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド デー タ 層 こ の層には、 他のユーザ リ ポジ ト リ が設定 さ れていない場合に、 WebFort で設定、 ク レ デン シ ャ ル、 ユーザ デー タ の格納に使用す る RDBMS ( リ レーシ ョ ナル デー タ ベース管 理シ ス テ ム) があ り ます。 こ の リ リ ースの新機能 WebFort 6.2 リ リ ース の主な機能や拡張機能は以下の と お り です。 • 部分パス ワ ー ド 検証のサポー ト ユーザのパ ス ワー ド 全体の検証に加え て、 ユーザ パ ス ワー ド の一部の文字を検証す る のみでユーザを認証で き る よ う にな り ま し た。 こ の機能を有効に し た場合、 ユー ザはパス ワ ー ド 中の さ ま ざ ま な文字位置の文字を入力す る よ う 求め ら れます。 た と えば、 パ ス ワー ド が 「casablanca!」 であ る 場合に、 1、 3、 お よ び 8 の位置の文字の入 力を求め ら れます。 こ の場合は、 「csn」 と な り ます。 部分パス ワ ー ド の検証を行 う と 、 ユーザが認証時にパ ス ワ ー ド 全体を入力 し ないた め、 キー ロ ガーに よ る 攻撃阻止に役立ち ます。 こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。 • • ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで部分パ ス ワー ド 機能を有効に設定で き ます。 • ユーザ名 / パ ス ワ ー ド 認証ポ リ シーで、 入力文字位置のオプシ ョ ン を設定で き ま す。 同一ユーザに対す る 複数のパ ス ワー ド ク レデン シ ャ ルのサポー ト WebFort では、 同 じ ユーザに対 し て用途別に複数のパス ワー ド ク レデン シ ャ ルをサ ポー ト で き ます。 Administration Console の機能が強化 さ れ、 1 人のユーザに複数のパ ス ワー ド ク レデン シ ャ ルを発行す る ための設定を作成 し 、 管理で き る よ う にな り ま し た。 こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。 • ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで、 パ ス ワー ド の用途を指定で き ます。 • ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで、 WebFort サーバに よ っ てパス ワー ド を生成す る 必要があ る か、 ま たはユーザがパス ワー ド を入力す る 必要があ る かを 指定で き ます。 • ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで、 1 人のユーザに対 し て用途にかかわ ら ず一意のパス ワ ー ド を使用す る よ う に強制設定で き ます。 6 WebFort VAS® の基本の理解 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • • ユーザ名 / パ ス ワ ー ド 認証ポ リ シーで、 特定の用途のパ ス ワー ド を検証す る か、 同一ユーザに対 し て用途にかかわ ら ず 1 つのパス ワー ド を検証す る か を設定で き ます。 ユーザ名 / パ ス ワ ー ド ク レデン シ ャ ルの使用回数のサポー ト WebFort では、 ユーザ名 / パ ス ワー ド ク レデン シ ャ ルを使用で き る 回数を設定で き る よ う にな り ま し た。 パ ス ワー ド を無制限で使用で き る よ う に設定す る か、 使用可 能回数を指定で き ます。 こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。 • • ユーザ名 / パ ス ワ ー ド 発行プ ロ フ ァ イ ルで、 パ ス ワー ド の使用回数を指定で き ま す。 質問 と 回答 ク レデン シ ャ ルの呼び出 し 元検証のサポー ト こ の機能は、 テ ク ニ カル サポー ト 担当者 (CSR)、 ま たは同様の機関に よ っ て行われ る Q&A 検証をサポー ト し ます。 検証の結果は、 WebFort サーバに送信 さ れます。 こ の機能を サポー ト す る ために QnAAuth イ ン タ ーフ ェース が機能強化 さ れてい ます。 詳細については、 「Arcot WebFort 6.2 Java 開発者ガ イ ド 」 を参照 し て く だ さ い。 こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。 • • 質問 と 回答発行プ ロ フ ァ イ ルで呼び出 し 元検証を有効に設定で き ます。 事前定義の質問のサポー ト WebFort では、 質問 と 回答 ク レデン シ ャ ル用の質問一式を あ ら か じ め設定 し てお く こ と がで き ます。 組織用に設定 さ れてい る 質問の数に応 じ て、 ユーザは、 質問 と 回 答 ク レデン シ ャ ルの発行の際に、 設定済みの質問一式の中か ら 質問を選択で き ます。 こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。 • • 質問 と 回答発行プ ロ フ ァ イ ルで、 質問を設定で き ます。 異な る 質問選出オプシ ョ ンのサポー ト Q&A 認証では、 提示 さ れ る 質問の選択方法を選択で き ます。 WebFort は 2 つのモー ド 、 Random お よ び Alternate を サポー ト し ます。 Random オプシ ョ ン を選択 し た場合 は、 ユーザに対 し て設定済みの質問の中か ら ラ ン ダ ムに質問が選出 さ れます。 Alternate オプシ ョ ン を選択す る と 、 WebFort では質問セ ッ ト が選択 さ れます。 こ れ は、 前回の質問用に選択 さ れたセ ッ ト と は異な り ます。 WebFort での質問セ ッ ト の変更は、 認証の度に行 う こ と も 、 認証が成功 し た と き に のみ行 う こ と も 可能です。 WebFort が新 し い質問セ ッ ト を選択す る よ う に設定 さ れ てい る 場合、 Q&A 認証が試行 さ れ る たびに、 新 し い質問セ ッ ト がユーザに提供 さ れ ます。 WebFort VAS® の基本の理解 7 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 認証が正常に終了 し た場合に限 り 新 し い質問一式に入れ替え る よ う に WebFort が設 定 さ れてい る 場合は、 GetQuestions (ま たは同等の) リ ク エ ス ト が行われ る たびに、 認証が正常に終了 し ない限 り 同 じ 質問一式が提示 さ れます。 こ の機能を実現す る ため、 Administration Console が以下の点で拡張 さ れま し た。 • • Q&A 認証ポ リ シーで質問の選択モー ド を指定で き ます。 • Q&A 認証ポ リ シーで質問一式の変更オプシ ョ ン を指定で き ます。 ArcotOTP ク レデン シ ャ ルのサポー ト WebFort では、 ArcotOTP と 呼ばれ る 新 し い ク レデン シ ャ ルを利用で き る よ う にな り ま し た。 こ れは、 OATH 標準に準拠 し た ワ ン タ イ ム パス ワー ド です。 ユーザが PIN を入力す る 際に、 ク ラ イ ア ン ト デバ イ ス (た と えば携帯電話) 上で ArcotOTP が生 成 さ れます。 生成 さ れた ArcotOTP は、 セキ ュ リ テ ィ で保護 さ れたアプ リ ケーシ ョ ン に対す る 認証に使用 さ れます。 WebFort では、 カ ウ ン タ 同期方式 (HOTP) と 時刻同 期方式 (TOTP) の両方の ArcotOTP を サポー ト し てい ます。 • OATH ベース の ト ー ク ンのサポー ト WebFort で OATH ベース の ト ー ク ン ク レデン シ ャ ルがサポー ト さ れ る よ う にな り ま し た。 WebFort サーバに ト ー ク ンの詳細情報をバ ッ チ処理でア ッ プ ロ ー ド し 、 こ れ ら の ト ー ク ン を ユーザ と 関連付け る こ と がで き ます。 他の WebFort ク レデン シ ャ ル と 同様、 こ れ ら の ト ー ク ン も Administration Console で管理 さ れます。 WebFort では カ ウ ン タ 同期方式 (TOTP) と 時刻同期方式 (HOTP) の両 ト ー ク ン を サポー ト し て い ます。 • ク レデン シ ャ ル管理の機能強化 WebFort では、 ユーザ ク レデン シ ャ ル管理用に以下の機能が Administration Console に追加 さ れてい ます。 • 複数のパ ス ワ ー ド を管理す る 機能。 • 各 ク レデン シ ャ ルのカ ス タ ム属性を追加、 更新、 削除す る 機能。 • OATH ク レデン シ ャ ルを管理 し 、 OATH ト ー ク ン ID を ユーザに割 り 当て る 機能。 • ArcotOTP ク レデン シ ャ ルを管理す る 機能。 • 一定期間 ク レデン シ ャ ルを無効にす る 機能。 た と えば、 現在の日付か ら 3 か月間 ArcotID を無効に し た り 、 特定の日付か ら 3 か月間無効に し た り す る こ と がで き ます。 • 単一のボ タ ン を使用 し てユーザの ク レデン シ ャ ルをすべて有効ま たは無効にす る 機能。 8 WebFort VAS® の基本の理解 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • Plug-In SDK の機能強化 Plug-In SDK で、 以下の機能がサポー ト さ れ る よ う にな り ま し た。 • • プ ラ グ イ ンが必要 と す る WebFort プ ロ フ ァ イ ルへの読み取 り ア ク セ ス。 • プ ラ グ イ ンが必要 と す る WebFort ポ リ シーへの読み取 り ア ク セ ス。 • ユーザ名 / パ ス ワ ー ド プ ロ フ ァ イ ルでパ ス ワ ー ド の自動生成機能が設定 さ れて い る 場合に、 こ の機能を無効にす る 機能。 • エ ン コ ー ド さ れた値を対応す る プ レーン値 と 照合す る 機能。 た と えば、 暗号化 さ れたパス ワ ー ド を、 プ レーン テ キ ス ト パ ス ワー ド と 照合 し 、 パ ス ワ ー ド の独自 性を検証で き ます。 • プ ラ グ イ ンで WebFort 応答 コ ー ド がサポー ト さ れ、 呼び出 し 元アプ リ ケーシ ョ ン に こ れ ら の コ ー ド が返 さ れ る よ う にな り ま し た。 ArcotID エ イ リ ア ス のサポー ト ArcotID の発行中に、 アプ リ ケーシ ョ ン ご と に複数のエ イ リ ア ス を指定で き ます。 こ れ ら のエ イ リ ア ス はすべて ArcotID 認証に使用で き ます。 た と えば、 ArcotID が USERNAME=USER1 お よ びエ イ リ ア ス ALIAS1 と ALIAS2 で作成 さ れてい る 場合、 認証中にユーザは同 じ ArcotID の USERNAME と し て USER1、 ALIAS1、 ま たは ALIAS2 を提供で き ます。 こ の機能は、 ユーザが同 じ セ ッ ト ア ッ プ中の異な る アプ リ ケーシ ョ ンに対 し て別々 の ロ グ イ ン ID を割 り 当て ら れてい る 場合に便利です。 • ベン ダー固有の ODBC ド ラ イ バのサポー ト ベン ダー固有の ODBC ド ラ イ バを使用す る ODBC DSN を使用す る よ う に WebFort サーバを設定で き ます。 • WebFort と デー タ ベース間の一方向 SSL のサポー ト WebFort では、 以下の一方向 SSL がサポー ト さ れ る よ う にな り ま し た。 • WebFort サーバ と デー タ ベース間 • Administration Console と デー タ ベース間 • ユーザ デー タ サービ ス と デー タ ベース間 注 : WebFort では、 現在 Oracle デー タ ベース に限 り こ の機能をサポー ト し てい ます。 WebFort VAS® の基本の理解 9 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • サンプル アプ リ ケーシ ョ ンの機能強化 サンプル アプ リ ケーシ ョ ンは、 新 し い ク レデン シ ャ ルやその操作をサポー ト す る た めに提供 さ れてい る 新 し い Java API や、 既存の ク レデン シ ャ ル用の新機能の使用法 の具体例を示 し ます。 以下を実証す る サンプル アプ リ ケーシ ョ ンが付属 し てい ま す。 • • OATH OTP の発行お よ び認証。 • ArcotOTP の発行お よ び認証。 • 完全パス ワ ー ド と 部分パ ス ワー ド に よ る 認証。 • Q&A ク レデン シ ャ ル用のサーバ検証お よ び呼び出 し 元検証。 • Java SDK を使用 し て実行で き る すべての ク レデン シ ャ ル操作のサポー ト 。 • 新 し く 機能強化 さ れたユーザ イ ン タ ーフ ェース。 ド キ ュ メ ン ト の変更 こ の リ リ ース には、 新規テ ンプ レー ト に基づ く 各種ガ イ ド が付属 し てい ます。 新 し いテ ンプ レー ト は以下の点で改善 さ れてい ます。 • ページ レ イ ア ウ ト の刷新 ( ド キ ュ メ ン ト サ イ ズが縮小 さ れま し た)。 • 特別な メ ッ セージ (注、 重要、 参照文献、 ヒ ン ト 、 警告な ど) を示す画像ア イ コ ンの採用。 • 業界標準フ ォ ン ト の使用。 • 画像解像度の改善 (図が鮮明に表示 さ れ る よ う にな り ま し た)。 10 WebFort VAS® の基本の理解 2010 年 5 月 第2章 展開の計画 こ の章では、 以下の展開関連の ト ピ ッ ク が説明 さ れてい ます。 • 展開の概要 • 展開モデルの選択 展開の概要 こ のセ ク シ ョ ン では、 WebFort を展開す る ための手順を簡潔に説明 し ます。 1. ビ ジネ ス ニーズに適す る 展開モデルを選択 し ます。 「展開モデルの選択」 を参照 し て く だ さ い。 2. 前提条件 と な る ソ フ ト ウ ェ ア をすべて イ ン ス ト ール し ます。 前提条件 と な る ソ フ ト ウ ェ アの詳細については、 「シ ス テ ム要件」 を参照 し て く だ さ い。 3. WebFort コ ン ポーネ ン ト を イ ン ス ト ール し ます。 以下のセ ク シ ョ ン を参照 し て く だ さ い。 • 「単一シ ス テ ム上の WebFort の展開」 (完全 イ ン ス ト ール用)。 • 「分散シ ス テ ムでの WebFort の展開」 (カ ス タ ム イ ン ス ト ール用)。 4. デー タ ベース で SQL ス ク リ プ ト を実行 し 、 Arcot ス キーマ を作成 し て、 初期設定値 を設定 し ます。 以下を参照 し て く だ さ い。 • 「デー タ ベース ス ク リ プ ト の実行」 (単一シ ス テ ム展開用)。 • 「2 つ目のシ ス テ ムへの イ ン ス ト ール」 (分散シ ス テ ム展開用)。 5. Web ベース のアプ リ ケーシ ョ ン を展開 し ます。 以下を参照 し て く だ さ い。 • 「Web アプ リ ケーシ ョ ンの展開」 (単一シ ス テ ム展開用)。 • 「Web アプ リ ケーシ ョ ンの展開」 (分散シ ス テ ム展開用)。 6. Administration Console に ロ グ イ ン し 、 シ ス テ ム を ブー ト ス ト ラ ッ プ し ます。 以下を 参照 し て く だ さ い。 • 「シ ス テ ムのブー ト ス ト ラ ッ プ」 (単一シ ス テ ム展開用)。 11 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • 「シ ス テ ムのブー ト ス ト ラ ッ プ」 (分散シ ス テ ム展開用)。 展開モデルの選択 こ のセ ク シ ョ ンは、 展開モデルを選択 し 、 各シ ス テ ムに イ ン ス ト ールす る 必要のあ る WebFort コ ン ポーネ ン ト お よ び前提条件 ソ フ ト ウ ェ ア を判断す る う えで役立ち ます。 WebFort サーバは、 イ ン ス ト ール用のプ ラ イ マ リ コ ン ポーネ ン ト です。 WebFort サーバ と は別に、 アプ リ ケーシ ョ ン と 統合 さ せ る ための Java SDK お よ び Web サービ ス が提供 さ れます。 WebFort には、 サーバ設定デー タ 、 ユーザ固有の基本設定、 お よ び監査 ロ グ デー タ を格 納す る ための SQL デー タ ベース が必要です。 こ の章で説明 さ れてい る コ ン ポーネ ン ト 図は Java SDK 向けです。 Web サービ ス の展開 も 同様の方法で実行 し ます。 認証お よ び発行 Web サービ ス用の WSDL を使用 し 、 お好 みの ソ フ ト ウ ェ ア を使用 し て ク ラ イ ア ン ト を生成 し ます。 注 : こ のガ イ ド では、 シ ス テ ム は物理デバ イ ス を指 し 、 サーバはシ ス テ ム上で 実行 さ れ る ソ フ ト ウ ェ ア を指 し ます。 以下の展開モデルが、 こ の章で説明 さ れてい ます。 • 単一シ ス テ ムへの展開 • 分散シ ス テ ムへの展開 単一シ ス テムへの展開 単一シ ス テ ムへの展開では、 WebFort お よ び Web アプ リ ケーシ ョ ンのすべての コ ン ポー ネ ン ト が、 単一シ ス テ ム上に イ ン ス ト ール さ れます。 デー タ ベース は、 WebFort が イ ン ス ト ール さ れてい る の と 同 じ シ ス テ ム上、 ま たは異な る シ ス テ ム上の ど ち ら にあ っ て も か ま い ません。 こ の展開モデルは通常、 開発、 概念実証、 ま たは初期テ ス ト で使用 さ れ ます。 単一シ ス テ ムの展開で Java SDK お よ び Web サービ ス の両方を使用で き ます。 こ れ ら の コ ン ポーネ ン ト の前提条件 と な る ソ フ ト ウ ェ アについては、 「 ソ フ ト ウ ェ ア要件」 を参 照 し て く だ さ い。 12 展開の計画 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 単一シ ス テ ムに WebFort を展開す る には、 WebFort イ ン ス ト ール時に [Complete] オプ シ ョ ン を選択す る 必要があ り ます。 イ ン ス ト ールお よ び イ ン ス ト ール後の手順の詳細に ついては、 第 4 章の 「単一シ ス テ ム上の WebFort の展開」 を参照 し て く だ さ い。 コ ンポーネ ン ト 図 コ ン ポーネ ン ト 図には、 前提条件 ソ フ ト ウ ェ アお よ び WebFort コ ン ポーネ ン ト の可能な 展開オプシ ョ ンがい く つか示 さ れてい ます。 [Complete] イ ン ス ト ールを実行す る と 、 Java SDK お よ び Web サービ ス の両方がシ ス テ ムに イ ン ス ト ール さ れます。 WebFort と Web アプ リ ケーシ ョ ンの統合には、 こ れ ら のいずれの方法 も 使用で き ます。 単一シ ス テ ムの展開を実行す る 場合、 以下の選択を行 う 必要があ り ます。 選択肢 WebFort サーバがあ る シ ス テ ム上にデー タ ベース サーバを イ ン ス ト ールす る か、 ま たは 別のシ ス テ ム上の既存のデー タ ベース を使用 し ます。 選択肢 Java SDK ま たは Web サービ ス を使用 し て、 ご使用の Web アプ リ ケーシ ョ ン と 統合 し ま す。 図 2-1 には、 単一シ ス テ ムへの WebFort サーバお よ び Java SDK の展開が示 さ れてい ま す。 13 展開の計画 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 2-1 単一シ ス テムへの WebFort コ ン ポーネ ン ト の展開 分散シ ス テムへの展開 分散シ ス テ ムへの展開では、 WebFort コ ン ポーネ ン ト は異な る シ ス テ ム上に イ ン ス ト ー ル さ れます。 こ の タ イ プの展開は、 セキ ュ リ テ ィ お よ びパフ ォーマ ン ス を向上 さ せま す。 こ のモデルは通常、 運用環境の展開ま たは ス テージ ン グの環境で使用 さ れます。 最 も 一般的な展開では、 単一シ ス テ ム上に WebFort サーバを イ ン ス ト ール し 、 追加シ ス テ ム上に 1 つ以上の Web アプ リ ケーシ ョ ン を イ ン ス ト ール し ます。 分散シ ス テ ム上に WebFort を展開す る には、 WebFort イ ン ス ト ール時に [Custom] オプシ ョ ン を選択す る 必要があ り ます。 イ ン ス ト ールお よ び イ ン ス ト ール後の手順の詳細については、 第 5 章 の 「分散シ ス テ ムでの WebFort の展開」 を参照 し て く だ さ い。 単一ア プ リ ケーシ ョ ンへの Java SDK の展開 図 2-2 には、 Java SDK を使用 し た、 単一アプ リ ケーシ ョ ンへの WebFort の展開が示 さ れ てい ます。 高可用性展開では、 こ のアプ ロ ーチを使用 し て複数シ ス テ ム上に展開 し 、 稼 働の継続性を確保で き ます。 14 展開の計画 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 2-2 単一シ ス テムへの Java SDK の展開 複数ア プ リ ケーシ ョ ンへの Java SDK の展開 図 2-3 には、 Java SDK を使用 し た、 複数アプ リ ケーシ ョ ンへの WebFort の展開が示 さ れ てい ます。 15 展開の計画 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 2-3 複数シ ス テムへの Java SDK の展開 16 展開の計画 2010 年 5 月 第3章 イ ン ス ト ールの準備 WebFort を イ ン ス ト ールす る 前に、 コ ン ピ ュ ー タ が こ の章に記載 さ れた要件を満た し て い る こ と を確認 し て く だ さ い。 こ の章では、 WebFort の イ ン ス ト ール前に収集す る 必要 があ る デー タ ベース情報に も 言及 し ます。 本章は以下の節に よ っ て構成 さ れてい ます。 • シ ス テ ム要件 • イ ン ス ト ールのチ ェ ッ ク リ ス ト シ ス テム要件 こ こ では、 WebFort の イ ン ス ト ールに際 し て必要な、 ソ フ ト ウ ェ ア と ハー ド ウ ェ アの最 小要件について説明 し ます。 • ハー ド ウ ェ ア要件 • ソ フ ト ウ ェ ア要件 ハー ド ウ ェ ア要件 こ こ に記載 さ れてい る ハー ド ウ ェ ア要件は、 WebFort のみを対象 と し てい ます。 デー タ ベースやアプ リ ケーシ ョ ン サーバな ど他の必須 ソ フ ト ウ ェ アに必要 と な る ハー ド ウ ェ ア については記載 さ れてい ません。 • RAM : 1 GB • ハー ド ド ラ イ ブ容量 : 10 GB ソ フ ト ウ ェ ア要件 注 : 以下の表に記載 さ れたサー ド パーテ ィ 製 ソ フ ト ウ ェ アについては、 記載 さ れたサポー ト バージ ョ ン以降のバージ ョ ン と の間に互換性があ る も の と み な し ます。 17 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 3-1 に、 Windows 上に WebFort を イ ン ス ト ールす る 際に必要なサポー ト 対象 ソ フ ト ウ ェ ア を示 し ます。 表 3-1. WebFort のイ ン ス ト ールに必要なサポー ト 対象 ソ フ ト ウ ェ ア ソ フ ト ウ ェ ア タ イ プ バージ ョ ン オペ レーテ ィ ング シ • Windows Server 2003 Enterprise Edition SP2 • Windows Server 2008 Enterprise Edition SP2 ス テム デー タ ベース 以下のデー タ ベース サーバがサポー ト さ れています。 • Microsoft SQL Server 2005 Enterprise Edition • Microsoft SQL Server 2008 Enterprise Edition • Oracle 10g • Oracle 11g デ ィ レ ク ト リ サーバ • Windows Active Directory 2003 • SunOne Directory Server 5.2 • SunOne Directory Server 6.1 ア プ リ ケーシ ョ ン サーバ 以下のア プ リ ケーシ ョ ン サーバがサポー ト さ れています。 • Apache Tomcat 5.5.23 (http://archive.apache.org/dist/tomcat/tomcat-5/v5.5.23/bin/) • IBM WebSphere 6.1 • BEA WebLogic 10 • Oracle WebLogic 11g (WebLogic Server 10.3) JDK ア プ リ ケーシ ョ ン サーバ と 互換性のある JDK バージ ョ ン イ ン ス ト ールのチ ェ ッ ク リ ス ト イ ン ス ト ール前のチ ェ ッ ク リ ス ト WebFort の イ ン ス ト ールお よ びセ ッ ト ア ッ プ を進め る 前に、 以下のチ ェ ッ ク リ ス ト に必 要事項を書 き 留めてお く こ と を推奨 し ます。 表 3-2. イ ン ス ト ール前のチ ェ ッ ク リ ス ト 情報 入力例 記入欄 ハー ド ウ ェ ア プロセ ッサ Intel Xeon X5450 # Ghz RAM 2 GB デ ィ ス ク容量 20 GB 18 イ ン ス ト ールの準備 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 3-2. イ ン ス ト ール前のチ ェ ッ ク リ ス ト (続き) 情報 入力例 記入欄 ソフ トウェア オペ レーテ ィ ン グ シス テム Windows Server 2003 デ ィ ス ト リ ビ ュ ーシ ョ ン Enterprise Edition サービ ス パ ッ ク (パ ッ チ) SP2 デー タ ベース タ イプ Oracle DSN 名 webfort ホス ト 名 (またはサーバ) webfort ポー ト (Oracle デー タ ベースのみ) 1521 サービ ス ID (Oracle デー タ ベース のみ) ocsdb1 ユーザ名 dbadmin パスワー ド デー タ ベース パスワー ド 設定済みの権限 : CREATE TABLE CREATE INDEX CREATE PROCEDURE REFERENCES DML 権限 CREATE TABLESPACE (Oracle デー タ ベースのみ) UNLIMITED TABLESPACE (Oracle デー タ ベースのみ) DROP TABLESPACE (Oracle デー タ ベースのみ) ア プ リ ケーシ ョ ン サーバ タ イプ Apache Tomcat 5.5 ホス ト 名 localhost ポー ト 8080 JDK 1.5.0_10 19 イ ン ス ト ールの準備 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 3-2. イ ン ス ト ール前のチ ェ ッ ク リ ス ト (続き) 情報 入力例 記入欄 デ ィ レ ク ト リ サービ ス ホス ト 名 ds.myldap.com ポー ト 389 スキーマ名 inetorgperson または user ベース識別名 dc=myldap,dc=com ユーザ名 cn=admin,cn=Administrat ors,cn=dscc パスワー ド デ ィ レ ク ト リ サービ ス パスワー ド Web サーバ (オプ シ ョ ン) タ イプ IIS 6 ホス ト 名 mywebserver.com ポー ト 443 イ ン ス ト ール後のチ ェ ッ ク リ ス ト WebFort の イ ン ス ト ールお よ びセ ッ ト ア ッ プに関す る 情報を以下のチ ェ ッ ク リ ス ト に書 き 留めてお く こ と を推奨 し ます。 こ れ ら の情報は、 後か ら 実行す る 各種の管理業務に必 要 と な り ます。 表 3-3. イ ン ス ト ールのチ ェ ッ ク リ ス ト 情報 入力例 記入欄 ARCOT_HOME C:\Program Files\Arcot Systems シス テム情報 ホス ト 名 my-bank ユーザ名 administrator パスワー ド シ ス テム パスワー ド 設定済みの コ ンポーネ ン ト WebFort サーバ Administration Console お よ び ユーザ デー タ サービ ス 20 イ ン ス ト ールの準備 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 3-3. イ ン ス ト ールのチ ェ ッ ク リ ス ト (続き) 情報 入力例 記入欄 WebFort サーバ情報 イ ン ス タ ン ス名 server name-unique number Administration Console 情報 ホス ト 名 localhost ポー ト 8080 Master Administrator パス ワー ド Master Administrator パスワー ド ユーザ デー タ サービ ス情報 ホス ト 名 localhost ポー ト 8080 ア プ リ ケーシ ョ ン コ ン テ キス ト ルー ト arcotuds 21 イ ン ス ト ールの準備 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 22 イ ン ス ト ールの準備 2010 年 5 月 第4章 単一シス テム上の WebFort の展開 こ の章では、 単一のシ ス テ ムに展開す る 場合の WebFort の イ ン ス ト ール と 設定について 説明 し ます。 大ま かな作業の流れは以下の と お り です。 • WebFort イ ン ス ト ー ラ を実行 し 、 フ ァ イ ル シ ス テ ムに WebFort コ ン ポーネ ン ト を追 加 し て、 SQL デー タ ベース にア ク セ ス で き る よ う に設定 し ます。 イ ン ス ト ール手順 については、 「WebFort の イ ン ス ト ール」 を参照 し て く だ さ い。 • デー タ ベース ス ク リ プ ト を実行 し て ス キーマ と デー タ ベース テーブルを作成 し ま す。 詳細については、 「デー タ ベース ス ク リ プ ト の実行」 を参照 し て く だ さ い。 • アプ リ ケーシ ョ ン サーバに Web ベース アプ リ ケーシ ョ ン を展開 し ます。 詳細につ いては、 「Web アプ リ ケーシ ョ ンの展開」 を参照 し て く だ さ い。 • Master Administrator と し て Administration Console に ロ グ イ ン し 、 シ ス テ ムのブー ト ス ト ラ ッ プ を行い ます。 詳細については、 「Administration Console への ロ グ イ ン方 法」 を参照 し て く だ さ い。 • イ ン ス ト ールを検証 し ます。 詳細については、 「 イ ン ス ト ールの確認」 を参照 し て く だ さ い。 WebFort イ ン ス ト ー ラ では、 以下の イ ン ス ト ール方法をサポー ト し てい ます。 単一のシ ス テ ムへの展開時には [Complete] イ ン ス ト ールを実行す る 必要があ り ます。 1. [Complete] : 単一のシ ス テ ム上に WebFort コ ン ポーネ ン ト をすべて イ ン ス ト ール し ます。 2. [Custom] : 選択 し た WebFort コ ン ポーネ ン ト を イ ン ス ト ール し ます。 WebFort のイ ン ス ト ール こ こ では、 単一のシ ス テ ムに展開す る 場合の WebFort の イ ン ス ト ール手順について説明 し ます。 イ ン ス ト ール時に使用す る 予定のア カ ウ ン ト が Administrators グループに属 し てい る こ と を確認 し て く だ さ い。 そ う でない と 、 イ ン ス ト ール自体はエ ラ ーが発生す る こ と な く 終了 し ますが、 WebFort サービ ス の作成 と いっ た重要な手順が正常に実行 さ れ ません。 23 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WebFort を イ ン ス ト ールす る 前に、 第 3 章の 「 イ ン ス ト ールの準備」 に記載の手順に 従っ て、 必須の ソ フ ト ウ ェ アがすべて イ ン ス ト ール さ れ、 デー タ ベース がセ ッ ト ア ッ プ さ れてい る こ と を確認 し て く だ さ い。 注 : WebFort イ ン ス ト ー ラ の実行前に、 PATH 環境変数に <Java ホーム >/bin が設定 さ れてい る こ と を確認 し ます。 設定 さ れていない と 、 arcotadmin.war フ ァ イ ルを生成で き ない場合があ り ます。 WebFort お よ び関連 コ ン ポーネ ン ト を イ ン ス ト ールす る には、 以下の手順に従い ます。 1. WebFort イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe フ ァ イ ルを 探 し ます。 2. イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe を ダブル ク リ ッ ク し ます。 [Welcome] 画面が表示 さ れます。 3. [Next] ボ タ ン を ク リ ッ ク し て次に進みます。 [License Agreement] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 4. 使用許諾契約の内容を読みます。 [I accept the terms in the license agreement] オプ シ ョ ン を選択 し 、 [Next] ボ タ ン を ク リ ッ ク し 、 使用許諾契約書に同意 し ます。 [Installation Location] 画面が表示 さ れます。 5. デフ ォ ル ト では、 WebFort は、 <%SystemDrive%>\Program Files\ の Arcot Systems と い う 名前の フ ォ ルダに イ ン ス ト ール さ れます。 イ ン ス ト ール場所を変更 す る には、 [Choose] ボ タ ン を ク リ ッ ク し 、 フ ォ ルダ を選択 し ます。 デフ ォ ル ト の フ ォ ルダに戻す場合は、 [Restore Default Folder] ボ タ ン を ク リ ッ ク し ます。 6. [Next] を ク リ ッ ク し て、 イ ン ス ト ールを続行 し ます。 [Installation Type] 画面が表示 さ れます。 7. すべての コ ン ポーネ ン ト を イ ン ス ト ールす る 場合は [Complete] オプシ ョ ン を選択 し 、 [Next] を ク リ ッ ク し ます。 [Database Type] 画面が表示 さ れます。 8. デー タ ベース の種類 と し て [Microsoft SQL Server] ま たは [Oracle] を選択 し 、 [Next] を ク リ ッ ク し て続行 し ます。 選択 し たデー タ ベース に応 じ て異な る [Database Details] 画面が表示 さ れます。 24 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド Microsoft SQL を選択 し た場合は手順 a、 Oracle を選択 し た場合は手順 b に進みます。 a. Microsoft SQL のデー タ ベース詳細 図 4-1 には、 WebFort で必要 と な る Microsoft SQL デー タ ベース の詳細情報が表 示 さ れてい ます。 図 4-1 MS SQL デー タ ベースの詳細 MS SQL デー タ ベースへのア ク セ ス確立のため、 以下の手順を実行 し ます。 i. 表 4-1 の記載に従っ て必要な情報を入力 し ます。 単一シ ス テム上の WebFort の展開 25 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 4-1. Microsoft SQL Server の詳細情報 フ ィ ール ド 説明 [ODBC DSN] WebFort サーバは、 この ODBC DSN を使用 し て Arcot デー タ ベースに接 続 し ます。 入力推奨値は 「arcotdsn」 です。 [Server] デー タ ベース サーバのホス ト 名または IP ア ド レ ス。 SQL サーバを名前付 き イ ン ス タ ン ス モー ド で展開する場合、 円記号 「\」 に続けて イ ン ス タ ン ス名を入力する必要があ り ます。 詳細については、 ベ ン ダー提供の ド キ ュ メ ン ト を参照 し て く だ さ い。 デ フ ォル ト のイ ン ス タ ン ス 構文 : <Server Name> 例 : demodatabase 名前付き イ ン ス タ ン ス 構文 : <Server Name>\<instance name> 例 : demodatabase\instance1 [User Name] WebFort がデー タ ベースへのア ク セスに使用するユーザ名 (SQL Server では ログ イ ン と 呼ばれます)。 こ の名前は、 デー タ ベース管理者によ り 指 定 さ れています。 注 : プ ラ イ マ リ DSN と バ ッ ク ア ッ プ DSN の [User Name] は異な る 値にす る 必要があ り ます。 [Password] WebFort がデー タ ベースへのア ク セスに使用するパスワー ド 。 このパス ワー ド は、 デー タ ベース管理者によ り 指定 さ れています。 [Database] WebFort がア ク セスするデー タ ベースの名前。 重要 : イ ン ス ト ール ウ ィ ザー ド の実行後に上記の値を使用 し て DSN (デー タ ソ ース名) を作成す る 必要があ る ため、 こ れ ら のデー タ ベース関連の詳細情報を書 き 留めてお く こ と を推奨 し ます。 ii. [Test Data Source] を ク リ ッ ク し てデー タ ベース接続が確立 さ れたか ど う か を テ ス ト し ます。 iii.テ ス ト が完了 し た ら 、 [Next] を ク リ ッ ク し て続行 し ます。 iv.手順 9 に進みます。 b. Oracle デー タ ベース の詳細 図 4-2 には、 WebFort で必要 と な る Oracle デー タ ベース の詳細情報が表示 さ れて い ます。 26 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 4-2 Oracle デー タ ベースの詳細 Oracle デー タ ベースへのア ク セ ス確立のため、 以下の手順を実行 し ます。 i. 必要な情報を入力 し ます。 各フ ィ ール ド の詳細については、 以下の表を参 照 し て く だ さ い。 表 4-2. Oracle デー タ ベースの詳細 フ ィ ール ド 説明 [ODBC DSN] WebFort サーバは、 こ の ODBC DSN を使用 し て Arcot デー タ ベースに接 続 し ます。 入力推奨値は 「arcotdsn」 です。 [User Name] WebFort がデー タ ベースへのア ク セスに使用するユーザ名。 この名前は、 デー タ ベース管理者によ り 指定 さ れています。 注 : プ ラ イ マ リ DSN と バ ッ ク ア ッ プ DSN の [User Name] は異な る 値にす る 必要があ り ます。 単一シ ス テム上の WebFort の展開 27 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 4-2. Oracle デー タ ベースの詳細 フ ィ ール ド 説明 [Password] WebFort がデー タ ベースへのア ク セスに使用するパスワー ド 。 このパス ワー ド は、 デー タ ベース管理者によ り 指定 さ れています。 [Service ID] Oracle サーバ上で実行 さ れる Oracle デー タ ベースのイ ン ス タ ン ス を参照 する Oracle シ ス テム識別子。 [Port No] デー タ ベース サーバが着信 リ ク エス ト を リ スニ ングするポー ト 。 [Host Name] Oracle サーバが稼働 し ている コ ン ピ ュ ー タ のホス ト 名または IP ア ド レ ス。 構文 : <Server Name> 例 : demodatabase 重要 : イ ン ス ト ール ウ ィ ザー ド の終了後に上記の値を使用 し て DSN (デー タ ソ ース名) を作成す る 必要があ る ため、 こ れ ら のデー タ ベース関連の詳細情報を書 き 留めてお く こ と を推奨 し ます。 ii. [Test Data Source] を ク リ ッ ク し てデー タ ベース接続が確立 さ れたか ど う か を テ ス ト し ます。 iii.テ ス ト が完了 し た ら 、 [Next] を ク リ ッ ク し て続行 し ます。 [Pre-Installation Summary] 画面が表示 さ れます。 こ の画面には、 製品名、 イ ン ス ト ール先フ ォ ルダ、 イ ン ス ト ールの タ イ プ、 選択 さ れてい る コ ン ポーネ ン ト 、 デ ィ ス ク 空 き 容量情報が表示 さ れます。 9. [Yes, restart my system] を選択 し 、 イ ン ス ト ール処理の終了後にシ ス テ ム を再起動 し ます。 10. [Done] を ク リ ッ ク し て イ ン ス ト ール ウ ィ ザー ド を終了 し ます。 注 : イ ン ス ト ール処理の内容を確認す る には、 < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\logs\ の ロ グ フ ァ イ ル Arcot_WebFort_InstallLog.log を参照 し て く だ さ い。 イ ン ス ト ール後の作業 こ こ では、 以下の イ ン ス ト ール後の手順について説明 し ます。 1. デー タ ソ ース名の作成 28 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 2. デー タ ベース ス ク リ プ ト の実行 3. Web アプ リ ケーシ ョ ンの展開 4. Administration Console への ロ グ イ ン方法 5. シ ス テ ムのブー ト ス ト ラ ッ プ 6. WebFort サーバの起動 7. イ ン ス ト ールの確認 8. サンプル アプ リ ケーシ ョ ンの展開 注 : こ れ ら の イ ン ス ト ール後の作業を完了 し た後で、 第 6 章の 「Java SDK お よ び Web サービ ス の設定」 の説明に従っ て Java SDK お よ び Web サービ ス の設定を行い ます。 デー タ ソ ース名の作成 表 4-1 (Microsoft SQL サーバの場合) ま たは表 4-2 (Oracle デー タ ベース サーバの場合) に記載の詳細情報を使用 し て、 デー タ ソ ース名を作成 し ます。 DSN を作成す る には、 [ODBC デー タ ソ ース ア ド ミ ニ ス ト レー タ ] を開 き 、 適切な ODBC ド ラ イ バを選択 し て、 デー タ ベース の詳細情報を入力 し ます。 入力方法の詳細については、 デー タ ベース ベン ダー提供の ド キ ュ メ ン ト を参照 し て く だ さ い。 デー タ ベース ス ク リ プ ト の実行 WebFort には、 ス キーマ を作成 し 、 Arcot デー タ ベース に初期設定値を設定す る SQL ス ク リ プ ト が付属 し てい ます。 WebFort で使用す る デー タ ベース を設定す る 方法 1. デー タ ベース の種類に対応す る ス ク リ プ ト が保存 さ れてい る フ ォ ルダ を探 し ます。 デフ ォ ル ト の場所は以下の と お り です。 (Oracle の場合) < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\dbscripts\oracle (MS SQL の場合) < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\dbscripts\mssql 2. デー タ ベース ベン ダーの ツールを使用 し て、 ス ク リ プ ト を以下の順序で 実行 し ま す。 a. arcot-db-config-for-common-1.0.sql 単一シ ス テム上の WebFort の展開 29 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド b. arcot-db-config-for-webfort-6.2.sql 注 : ス ク リ プ ト の実行時にエ ラ ーが発生 し た場合は、 必要な権限が割 り 当て ら れてい る か ど う かデー タ ベース管理者に確認 し て く だ さ い。 Web ア プ リ ケーシ ョ ンの展開 こ こ では、 ユーザ デー タ サービ スお よ び Administration Console で必要 と な る フ ァ イ ル を コ ピー し 、 こ れ ら のアプ リ ケーシ ョ ンの WAR フ ァ イ ルを展開す る 手順について説明 し ます。 • アプ リ ケーシ ョ ン サーバの準備 • (オプシ ョ ン) エ ン タ ープ ラ イ ズ アーカ イ ブ フ ァ イ ルの作成 • ユーザ デー タ サービ ス の展開 • Administration Console の展開 ア プ リ ケーシ ョ ン サーバの準備 こ こ では、 以下のアプ リ ケーシ ョ ン サーバ別に Arcot フ ァ イ ル ArcotAccessKeyProvider.dll お よ び arcot-crypto-util.jar の コ ピー手順を説明 し ます。 • Apache Tomcat • IBM WebSphere • BEA WebLogic ArcotAccessKeyProvider.dll ラ イ ブ ラ リ フ ァ イ ルは以下の場所にあ り ます。 < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\java\ext\win\<32bit ま たは 64bit>\ arcot-crypto-util.jar フ ァ イ ルは以下の場所にあ り ます。 < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\java\ext\ Apache Tomcat Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。 1. ArcotAccessKeyProvider.dll フ ァ イ ルを以下のデ ィ レ ク ト リ に コ ピー し ます。 <Java ホーム >\jre\bin 30 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 2. arcot-crypto-util.jar フ ァ イ ルを <Java ホーム >\jre\lib\ext デ ィ レ ク ト リ に コ ピー し ます。 3. Tomcat を再起動 し ます。 IBM WebSphere WebSphere 6.1 上で Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。 1. WebSphere Administration Console に ロ グ イ ン し ます。 2. [Environment] を ク リ ッ ク し 、 [Shared Libraries] を ク リ ッ ク し ます。 a. [Scope] ド ロ ッ プダ ウ ン リ ス ト か ら 、 有効な可視範囲を選択 し ます。 有効範囲 には、 アプ リ ケーシ ョ ンの展開先サーバ / ノ ー ド が含まれてい る 必要があ り ま す。 b. [New] を ク リ ッ ク し ます。 c. [Name] に、 た と えば 「ArcotJNI」 と 入力 し ます。 d. [Classpath] を指定 し ます。 arcot-crypto-util.jar フ ァ イ ルが存在す る 場所 のパ ス を指定す る 必要があ り ます。 ま た、 必ずフ ァ イ ル名を含め ます。 た と え ば、 C:\Program Files\Arcot Systems\ext\arcot-crypto-util.jar と 指定 し ます。 e. JNI ラ イ ブ ラ リ のパ ス を入力 し ます。 ArcotAccessKeyProvider.dll フ ァ イ ルが存在 す る 場所のパス を指定す る 必要があ り ます。 f. [Apply] を ク リ ッ ク し て、 変更内容を保存 し ます。 3. サーバ レベルの ク ラ ス ロ ーダ を設定 し ます。 a. [Servers] を ク リ ッ ク し 、 [Application Servers] を ク リ ッ ク し ます。 b. [Application Servers] で、 設定を行 う サーバの設定ページ を開 き ます。 c. [Java and Process Management] を ク リ ッ ク し 、 [Class Loader] を ク リ ッ ク し ま す。 d. [New] を ク リ ッ ク し ます。 [Classes loaded with parent class loader first] を選択 し 、 [OK] を ク リ ッ ク し ます。 e. 自動生成 さ れた ク ラ ス ロ ーダ ID を ク リ ッ ク し ます。 f. ク ラ ス ロ ーダの [Configuration] ページで、 [Shared Library References] を ク リ ッ ク し ます。 g. [Add] を ク リ ッ ク し 、 ArcotJNI を選択 し て [Apply] を ク リ ッ ク し ます。 h. 変更内容を保存 し ます。 単一シ ス テム上の WebFort の展開 31 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 4. ArcotAccessKeyProvider.dll フ ァ イ ルを以下のデ ィ レ ク ト リ に コ ピー し ます。 <WebSphere で使用す る Java ホーム >\jre\bin 5. WebSphere を再起動 し ます。 BEA WebLogic Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。 1. ArcotAccessKeyProvider.dll フ ァ イ ルを以下の WebLogic デ ィ レ ク ト リ に コ ピー し ます。 <Java ホーム >\jre\bin 2. arcot-crypto-util.jar を WebLogic の <WebLogic イ ン ス タ ン ス で使用す る Java ホーム >\jre\lib\ext に コ ピー し ます。 注 : WebLogic で使用 さ れてい る 適切な <Java ホーム > を使用 し て く だ さ い。 3. WebLogic Admin Console に ロ グ イ ン し ます。 4. [Deployments] に移動 し ます。 5. [Lock and Edit] オプシ ョ ン を有効に し ます。 6. [Install] を ク リ ッ ク し 、 arcot-crypto-util.jar フ ァ イ ルが保存 さ れてい る デ ィ レ ク ト リ に移動 し ます。 7. [Next] を ク リ ッ ク し ます。 [Application Installation Assistant] 画面が表示 さ れます。 8. [Next] を ク リ ッ ク し ます。 [Summary] ページが表示 さ れます。 9. [Finish] を ク リ ッ ク し ます。 10. 変更を ア ク テ ィ ブ化 し ます。 11. WebLogic サーバを起動 し ます。 32 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド (オプ シ ョ ン) エ ン タ ープ ラ イ ズ アー カ イ ブ フ ァ イルの作成 デフ ォ ル ト では、 WebFort は Administration Console お よ びユーザ デー タ サービ ス (UDS) の展開用 と し て Web アーカ イ ブ (WAR) フ ァ イ ルを提供 し ます。 こ れ ら の フ ァ イ ルの形式を エ ン タ ープ ラ イ ズ アーカ イ ブ (EAR) に変更 し 、 その EAR フ ァ イ ルを展 開で き ます。 個別の EAR フ ァ イルの生成 Administration Console ま たはユーザ デー タ サービ ス用の EAR フ ァ イ ルを作成す る には、 以下の手順に従い ます。 1. < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\tools\bundlemanager デ ィ レ ク ト リ に移動 し ます。 2. bundlemanager ツールを実行 し 、 以下の コ マ ン ド を使用 し て EAR フ ァ イ ルを作成 し ます。 ユーザ デー タ サービ ス用 java -jar bundle-manager.jar arcotuds.war -ear < フ ァ イ ル名 .ear> -warList Administration Console 用 java -jar bundle-manager.jar arcotadmin.war -ear < フ ァ イ ル名 .ear> -warList 上記の コ マ ン ド を実行す る と 、 EAR フ ァ イ ルが < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\java\webapps に生成 さ れます。 単一の EAR フ ァ イルの生成 Administration Console と UDS の Web アーカ イ ブ を含む単一の EAR フ ァ イ ルを作成す る には、 以下の手順に従い ます。 1. < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\tools\bundlemanager デ ィ レ ク ト リ に移動 し ます。 単一シ ス テム上の WebFort の展開 33 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 2. bundlemanager ツールを実行 し 、 以下の コ マ ン ド を使用 し て EAR フ ァ イ ルを作成 し ます。 java -jar bundle-manager.jar arcotuds.war arcotadmin.war -ear < フ ァ イ ル名 .ear> -warList 上記の コ マ ン ド を実行す る と 、 EAR フ ァ イ ルが < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\java\webapps に生成 さ れます。 ユーザ デー タ サービ スの展開 ユーザ デー タ サービ ス (UDS) を展開す る には、 arcotuds.war フ ァ イ ルが必要です。 ユーザ デー タ サービ ス を展開す る 方法 1. アプ リ ケーシ ョ ン サーバ上の < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\java\webapps にあ る arcotuds.war を イ ン ス ト ール し ます。 注 : 展開手順は、 使用 し てい る アプ リ ケーシ ョ ン サーバに よ っ て異な り ます。 詳細な手順については、 アプ リ ケーシ ョ ン サーバ ベン ダーが提供す る ド キ ュ メ ン ト を参照 し て く だ さ い。 2. (WebSphere のみ) アプ リ ケーシ ョ ン フ ァ イ ルの更新時に UDS を再 ロ ー ド す る よ う に設定 し ます。 a. [Application] の [Enterprise Applications] に移動 し 、 UDS の設定ページ を表示 し ます。 b. [Class loader order] で [Classes loaded with local class loader first (parent last)] オプシ ョ ン を選択 し ます。 c. [WAR class loader policy] で [Single class loader for application] を選択 し ます。 d. [Apply] を ク リ ッ ク し て、 変更内容を保存 し ます。 3. UDS が正常に起動 し たか ど う かを確認す る には、 以下の手順に従い ます。 a. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\logs b. 任意のエデ ィ タ で arcotuds.log フ ァ イ ルを開 き 、 以下の行を探 し ます。 • UDS Initialized successfully 34 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • Starting Arcot User Data Service (Version: 1.0.8) 注 : ま た、 ロ グ フ ァ イ ルに FATAL と WARNING の メ ッ セージが記録 さ れてい ない点 も 確認 し て く だ さ い。 Administration Console の展開 WebFort Administration Console を展開す る には、 arcotadmin.war フ ァ イ ルが必要です。 Administration Console を展開す る 方法 1. アプ リ ケーシ ョ ン サーバ上の < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\java\webapps にあ る arcotadmin.war を イ ン ス ト ール し ます。 注 : 展開手順は、 使用 し てい る アプ リ ケーシ ョ ン サーバに よ っ て異な り ま す。 詳細な手順については、 アプ リ ケーシ ョ ン サーバ ベン ダーが提供 す る ド キ ュ メ ン ト を参照 し て く だ さ い。 2. Administration Console が正常に起動 し たか ど う か を確認す る には、 以下の手順に従 い ます。 a. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\logs b. 任意のエデ ィ タ で arcotadmin.log フ ァ イ ルを開 き 、 以下の行を探 し ます。 Arcot Administration Console v1.0.8 Arcot Administration Console Configured Successfully 注 : ま た、 ロ グ フ ァ イ ルに FATAL と WARNING の メ ッ セージが記録 さ れてい ない点 も 確認 し て く だ さ い。 Administration Console へのログ イ ン方法 Administration Console への初回 ロ グ イ ン時には、 イ ン ス ト ール中にデー タ ベース に自動 作成 さ れた Master Administrator の ク レデン シ ャ ルを使用す る 必要があ り ます。 Administration Console に ロ グ イ ンす る 方法 単一シ ス テム上の WebFort の展開 35 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 1. 以下の URL にア ク セ ス し 、 Web ブ ラ ウ ザ ウ ィ ン ド ウ で Administration Console を起 動 し ます。 http://< ホ ス ト >:< ポー ト >/arcotadmin/masteradminlogin.htm 注 : 上記の URL 中のホ ス ト と ポー ト の情報には、 Administration Console の 展開先アプ リ ケーシ ョ ン サーバの情報を指定す る 必要があ り ます。 2. デフ ォ ル ト の Master Administrator ア カ ウ ン ト ク レデン シ ャ ルを使用 し て Master Administrator と し て Administration Console に ロ グ イ ン し ます。 以下の ク レデン シ ャ ルを使用 し ます。 • ユーザ名 : masteradmin • パ ス ワ ー ド : master1234! シ ス テムのブー ト ス ト ラ ッ プ Administration Console を使用 し て WebFort の管理を始め る 前に、 以下の必須手順を実行 し て シ ス テ ム を初期化す る 必要があ り ます。 • デフ ォ ル ト の Master Administrator パ ス ワー ド を変更す る • UDS 接続パ ラ メ ー タ を設定す る • デフ ォ ル ト の組織の認証 メ カ ニズ ム を指定す る ブー ト ス ト ラ ッ プ と は、 こ れ ら の設定作業を ウ ィ ザー ド に従っ て行 う プ ロ セ ス を指 し ま す。 こ れ ら の作業の実行後、 他の管理業務用 リ ン ク が有効にな り ます。 ブー ト ス ト ラ ッ プ タ ス ク の実行に進む前に、 以下の関連概念について理解 し てお く 必要 があ り ます。 • ユーザ デー タ サービ ス (UDS) • デフ ォ ル ト の組織 ユーザ デー タ サービ ス (UDS) ユーザ デー タ サービ ス (UDS) に よ り 、 組織が展開 し たサー ド パーテ ィ 製デー タ リ ポ ジ ト リ (LDAP デ ィ レ ク ト リ サーバ) へのア ク セ ス が可能にな り ます。 その結果、 WebFort サーバお よ び Administration Console か ら 既存のデー タ にシーム レ ス にア ク セ ス で き る よ う にな り ます。 LDAP デ ィ レ ク ト リ サーバが設定 さ れていない場合は、 36 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WebFort デー タ ベース にア ク セ ス し てユーザ情報を読み取 り ます。 UDS か ら 他の WebFort コ ン ポーネ ン ト に接続す る 場合に設定す る 必要があ る パ ラ メ ー タ については、 ブー ト ス ト ラ ッ プ手順の手順 3 を参照 し て く だ さ い。 デ フ ォル ト の組織 Administration Console を展開す る と 、 組織が 1 つデフ ォ ル ト で作成 さ れます。 こ の組織 は 「デフ ォ ル ト の組織」 (DEFAULTORG) と し て参照 さ れます。 デフ ォ ル ト の組織自体を 単一組織のシ ス テ ム と し て、 新 し い組織を作成せずに使用で き ます。 ブー ト ス ト ラ ッ プ タ ス クの実行 Master Administrator (MA) と し て Administration Console に初めて ロ グ イ ンす る と 、 ブー ト ス ト ラ ッ プ ウ ィ ザー ド の [Summary] 画面 (図 4-3) が表示 さ れます。 図 4-3 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Summary] 画面 ウ ィ ザー ド を使用 し てシ ス テ ムのブー ト ス ト ラ ッ プ を行 う 方法 1. [Begin] を ク リ ッ ク す る と 、 プ ロ セ ス が開始 し ます。 [Change Password] 画面 (図 4-4) が表示 さ れます。 単一シ ス テム上の WebFort の展開 37 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 4-4 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Change Password] 画面 2. [Old Password]、 [New Password]、 [Confirm Password] を指定 し 、 [Next] を ク リ ッ ク し ます。 [Configure User Data Service] 画面 (図 4-5) が表示 さ れます。 38 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 4-5 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Configure User Data Service] 画面 3. 表 4-3 に記載のパ ラ メ ー タ を指定 し て、 UDS を設定 し ます。 表 4-3. UDS 設定パ ラ メ ー タ パラ メ ー タ デ フ ォル ト 値 説明 Protocol TCP Administration Console を使用 し て UDS に接続する ための プ ロ ト コ ル。 選択肢は以下の と お り です。 • TCP • One way SSL • Two way SSL Host localhost UDS が展開 さ れている ア プ リ ケーシ ョ ン サーバのホス ト 名 または IP ア ド レ ス。 Port 8080 ア プ リ ケーシ ョ ン サーバが利用可能なポー ト 。 単一シ ス テム上の WebFort の展開 39 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 4-3. UDS 設定パ ラ メ ー タ パラ メ ー タ デ フ ォル ト 値 説明 App Context Root arcotuds ア プ リ ケーシ ョ ン サーバで UDS を定義する ために使用 さ れ る タ グ。 た と えば、 http://< ホ ス ト >:< ポー ト >/arcotuds/services URL のコ ン テキス ト ルー ト は arcotuds です。 Connection Timeout 30000 こ こ で指定 し た最長時間 ( ミ リ 秒単位) が経過する と 、 UDS サービ スが到達不能 と 判断 さ れます。 Read Timeout 10000 こ こ で指定 し た最長時間 ( ミ リ 秒単位) が経過する ま での 間、 UDS から の応答を待機 し ます。 Idle Timeout 30000 こ こ で指定 し た最長時間 ( ミ リ 秒単位) が経過する と 、 ア イ ド ル状態の接続が閉 じ られます。 Server Root Certificate デ フ ォル ト 値な し UDS サーバの CA 証明書フ ァ イルを ア ッ プ ロー ド し ます。 こ のフ ァ イルは PEM 形式です。 Client Root Certificate デ フ ォル ト 値な し WebFort サーバの CA 証明書フ ァ イルを ア ッ プ ロー ド し ま す。 こ のフ ァ イルは PEM 形式です。 Client Private Key デ フ ォル ト 値な し CA の秘密キーが含まれる フ ァ イルの場所。 Minimum Connections 4 WebFort サーバ と UDS 間で作成 さ れる接続の最小数。 Maximum Connections 32 WebFort サーバ と UDS 間で作成 さ れる接続の最大数。 [Configure Default Organization] 画面 (図 4-6) が表示 さ れます。 40 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 4-6 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Configure Default Organization] 画面 4. デフ ォ ル ト の組織について以下のパ ラ メ ー タ を指定 し ます。 • [Display Name] : 組織をわか り やす く 示す名前。 こ の名前が Administration Console の他のすべてのページやレ ポー ト に表示 さ れます。 • [Authentication Mechanism] : デフ ォ ル ト の組織に属す る 管理者の認証に使用 さ れ る メ カ ニズ ム。 Administration Console では、 管理者の ロ グ イ ン時の認証方式 と し て以下の 2 種類がサポー ト さ れてい ます。 • Basic User Password こ のオプシ ョ ン を選択 し た場合は、 Administration Console に組み込みの認証 方式を使用 し て管理者が認証 さ れます。 • WebFort User Password こ こ で [WebFort User Password] オプシ ョ ン を選択 し た場合は、 WebFort サーバに よ っ て ク レデン シ ャ ルが発行 さ れ、 認証 さ れます。 具体的な方 法の詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ い。 [Finish] 画面 (図 4-7) に表示 さ れ る よ う に、 Administration Console の初期化が完了 し ます。 単一シ ス テム上の WebFort の展開 41 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 4-7 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Finish] 画面 5. Administration Console を使用 し て他の設定を続け る 場合は、 [Continue] を ク リ ッ ク し ます。 WebFort サーバの起動 WebFort サーバを起動す る には、 以下の手順に従い ます。 1. タ ス ク バーの [ス タ ー ト ] ボ タ ン を ク リ ッ ク し ます。 2. [設定] を ク リ ッ ク し 、 [ コ ン ト ロ ール パネル]、 [管理ツール]、 [サービ ス] の順に 選択 し ます。 3. [Arcot WebFort Authentication Service] を選択 し ます。 4. [開始] ボ タ ン を ク リ ッ ク し て、 サービ ス を開始 し ます。 注 : サーバを停止す る 場合は、 [停止] ボ タ ン を ク リ ッ ク し ます。 イ ン ス ト ールの確認 以下の方法で WebFort サーバお よ び Web アプ リ ケーシ ョ ンが正常に起動 し たか ど う かを 確認で き ます。 • ロ グ フ ァ イ ルの使用 • arwfserver の使用 42 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • ポー ト の確認 ロ グ フ ァ イルの使用 WebFort サーバが正常に起動 し たか ど う かを確認す る には、 以下の手順に従い ます。 1. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\logs 2. 任意のエデ ィ タ で arcotwebfortstartup.log フ ァ イ ルを開 き 、 以下の行を探 し ま す。 INSTANCE_VER.................................: [6.2] Arcot WebFort Authentication Service READY 注 : ま た、 ロ グ フ ァ イ ルに FATAL と WARNING の メ ッ セージが記録 さ れてい ない点 も 確認 し て く だ さ い。 arwfserver の使用 arwfserver ツールを使用 し て、 イ ン ス ト ール し た WebFort のバージ ョ ン を確認で き ま す。 こ のツールの詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ い。 WebFort のバージ ョ ン を確認す る には、 以下の手順に従い ます。 1. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\bin 2. 以下のオプシ ョ ン を指定 し て arwfserver.exe を実行 し 、 ツールを対話モー ド で実 行 し ます。 arwfserver -i 3. プ ロ ンプ ト に 「version」 と 入力 し ます。 webfort-ver-<dd>-<mmm>-<yy>.txt フ ァ イ ルが < イ ン ス ト ール先デ ィ レ ク ト リ > \Arcot Systems\logs フ ォ ルダ に作成 さ れます。 単一シ ス テム上の WebFort の展開 43 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 4. こ の フ ァ イ ルを開 き 、 ラ イ ブ ラ リ フ ァ イ ルのバージ ョ ンが 6.2 か ど う か を確認 し ま す。 ポー ト の確認 WebFort サーバがデフ ォ ル ト ポー ト 上の各種プ ロ ト コ ルを リ ス ニ ン グ し てい る か ど う か を確認す る には、 以下の手順に従い ます。 1. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\logs 2. 任意のエデ ィ タ で arcotwebfortstartup.log フ ァ イ ルを開 き 、 以下の行を探 し ま す。 PROTOCOLNAME : [Administration-WS] PORTNO : 9745 PROTOCOLID : [ASSP-WS] PORTNO : 9741 PROTOCOLID : [Authentication-Native] PORTNO : 9742 PROTOCOLID : [Authentication-RADIUS] PORTNO : 1812 PROTOCOLID : [ServerManagement-WS] PORTNO : 9743 PROTOCOLID : [Transaction-HTTP] PORTNO : 9746 PROTOCOLID : [Transaction-WS] PORTNO : 9744 注 : デフ ォ ル ト ポー ト お よ びプ ロ ト コ ルの詳細については、 付録 D の 「デ フ ォ ル ト のポー ト 番号お よ び URL」 を参照 し て く だ さ い。 44 単一シ ス テム上の WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド サン プル ア プ リ ケーシ ョ ンの展開 WebFort のテ ス ト 時に、 ま たは ArcotID お よ び他の認証方式を既存の Web アプ リ ケー シ ョ ンに統合す る 場合の コ ー ド 例 と し て、 サンプル アプ リ ケーシ ョ ン を使用で き ます。 サンプル アプ リ ケーシ ョ ン を展開す る 方法 1. 以下の場所か ら webfort-6.2-sample-application.war フ ァ イ ルを展開 し ます。 < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\samples\java 2. 以下の URL を使用 し てサンプル アプ リ ケーシ ョ ンにア ク セ ス し ます。 http://< ホ ス ト >:< ポー ト >/webfort-6.2-sample-application/ 単一シ ス テム上の WebFort の展開 45 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 46 単一シ ス テム上の WebFort の展開 2010 年 5 月 第5章 分散シス テムでの WebFort の展開 こ の章では、 分散シ ス テ ム環境ま たは高可用性環境での WebFort の イ ン ス ト ールお よ び 設定について説明 し ます。 次の一覧にプ ロ セ ス の概要を示 し ます。 • WebFort 6.2 イ ン ス ト ー ラ を実行 し て、 フ ァ イ ル シ ス テ ムに WebFort サーバお よ び Administration Console を追加 し 、 SQL デー タ ベース にア ク セ スす る よ う 設定 し ます。 イ ン ス ト ール手順については、 「最初のシ ス テ ムへの イ ン ス ト ール」 を参照 し て く だ さ い。 • デー タ ベース ス ク リ プ ト を実行 し て、 ス キーマ と デー タ ベース テーブルを作成 し ま す。 「デー タ ベース ス ク リ プ ト の実行」 を参照 し て く だ さ い。 • アプ リ ケーシ ョ ン サーバに Web ベース のアプ リ ケーシ ョ ン を展開 し ます。 「Web ア プ リ ケーシ ョ ンの展開」 を参照 し て く だ さ い。 • Master Administrator と し て Administration Console に ロ グ イ ン し て、 シ ス テ ム を ブー ト ス ト ラ ッ プ し ます。 詳細については、 「WebFort サーバの起動」 を参照 し て く だ さ い。 • 1 つ以上のシ ス テ ムに Java SDK を イ ン ス ト ール し ます。 詳細については、 「2 つ目の シ ス テ ムへの イ ン ス ト ール」 を参照 し て く だ さ い。 • サンプル アプ リ ケーシ ョ ン を展開 し ます。 詳細については、 「サンプル アプ リ ケー シ ョ ンの展開」 を参照 し て く だ さ い。 WebFort イ ン ス ト ー ラ は、 以下の イ ン ス ト ール タ イ プ をサポー ト し てい ます。 分散シ ス テ ム環境では、 カ ス タ ム の イ ン ス ト ール タ イ プを使用す る 必要があ り ます。 1. 完全 - 単一のシ ス テ ムにすべての WebFort コ ン ポーネ ン ト を イ ン ス ト ール し ます。 2. カ ス タ ム - 選択 し た WebFort コ ン ポーネ ン ト を イ ン ス ト ール し ます。 47 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 最初のシ ス テムへのイ ン ス ト ール こ のセ ク シ ョ ン では、 分散シ ス テ ム環境ま たは高可用性環境での WebFort の イ ン ス ト ー ルについて説明 し ます。 イ ン ス ト ールでは、 必ず Administrators グループに属す る ア カ ウ ン ト を使用 し て く だ さ い。 それ以外のア カ ウ ン ト を使用 し た場合、 イ ン ス ト ールがエ ラ ーな し で完了 し た場合で も 、 WebFort に よ る サービ ス の作成な ど、 イ ン ス ト ールにお け る 一部の重要な手順が正常に行われません。 WebFort を イ ン ス ト ールす る 前に、 第 3 章の 「 イ ン ス ト ールの準備」 の説明に従っ て、 すべての必須 ソ フ ト ウ ェ ア を イ ン ス ト ール し てデー タ ベース を設定す る よ う に し て く だ さ い。 注 : WebFort イ ン ス ト ー ラ を実行す る 前に、 必ず PATH 環境変数に <JAVA_HOME>/bin を設定 し て く だ さ い。 設定 し ない場合、 arcotadmin.war フ ァ イ ルの生成に失敗す る こ と があ り ます。 WebFort お よ び関連す る コ ン ポーネ ン ト を イ ン ス ト ールす る には、 以下の手順に従い ま す。 1. WebFort イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe フ ァ イ ルを見 つけ ます。 2. イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe を ダブル ク リ ッ ク し ます。 セ ッ ト ア ッ プ画面が表示 さ れます。 こ の画面は表示に時間がかか る 場合があ り ます。 3. [Next] ボ タ ン を ク リ ッ ク し て次に進みます。 [License Agreement] 画面が表示 さ れます。 4. 使用許諾契約の内容を読みます。 [I accept the terms in the license agreement] オプ シ ョ ン を選択 し 、 [Next] ボ タ ン を ク リ ッ ク し て許諾契約に同意 し ます。 [Installation Location] 画面が表示 さ れます。 5. デフ ォ ル ト では、 WebFort は、 <%SystemDrive%>\Program Files\ の Arcot Systems と い う フ ォ ルダ内に イ ン ス ト ール さ れます。 イ ン ス ト ール場所を変更す る には、 [Choose] ボ タ ン を ク リ ッ ク し て、 フ ォ ルダ を選択 し ます。 デフ ォ ル ト の フ ォ ルダ を復元す る には、 [Restore Default Folder] ボ タ ン を ク リ ッ ク し ます。 6. [Next] を ク リ ッ ク し て、 イ ン ス ト ールを続行 し ます。 [Installation Type] 画面が表示 さ れます。 48 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 7. コ ン ポーネ ン ト を選択 し て イ ン ス ト ールす る ために [Custom] オプシ ョ ン を選択 し て、 [Next] を ク リ ッ ク し ます。 [Component Selection] 画面が表示 さ れます。 こ の画面には、 WebFort に よ っ て提供 さ れ る コ ン ポーネ ン ト がすべて表示 さ れます。 8. WebFort サーバ、 Administration Console お よ びユーザ デー タ サービ ス を選択 し ます。 9. イ ン ス ト ールす る コ ン ポーネ ン ト をすべて選択 し た ら 、 [Next] を ク リ ッ ク し ます。 [Database Type] 画面が表示 さ れます。 10. デー タ ベース タ イ プに Microsoft SQL Server ま たは Oracle を選択 し 、 [Next] を ク リ ッ ク し て次に進みます。 選択 し たデー タ ベース に応 じ て、 対応す る [Database Details] 画面が表示 さ れます。 Microsoft SQL を選択 し た場合は 手順 a に、 Oracle を選択 し た場合は、 手順 b に移動 し ます。 a. Microsoft SQL デー タ ベース の詳細情報 図 5-1 に、 WebFort に必要な Microsoft SQL デー タ ベース の詳細情報を示 し ます。 分散シ ス テムでの WebFort の展開 49 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 5-1MS SQL デー タ ベースの詳細情報 MS SQL デー タ ベース にア ク セ スす る ために以下の タ ス ク を実行 し ます。 50 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド i. 表 5-1 に記載 さ れてい る 必要な情報を入力 し ます。 表 5-1. Microsoft SQL Server へのア ク セス用パ ラ メ ー タ フ ィ ール ド 説明 [ODBC DSN] WebFort サーバは、 Arcot デー タ ベースへの接続で ODBC DSN を使用 し ま す。 推奨 さ れる入力値は arcotdsn です。 [Server] デー タ ベース サーバのホス ト 名または IP ア ド レ ス。 SQL サーバが名前付 き イ ン ス タ ン ス モー ド で展開する場合は、 さ ら に円記号 「\」 に続けて イ ン ス タ ン ス名を入力する必要も あ り ます。 詳細については、 ベン ダーのマ ニ ュ アルを参照 し て く だ さ い。 デ フ ォル ト のイ ン ス タ ン ス 構文 : < サーバ名 > 例 : demodatabase 名前付き イ ン ス タ ン ス 構文 : < サーバ名 >\< イ ン ス タ ン ス名 > 例 : demodatabase\instance1 [User Name] デー タ ベースにア ク セスする (SQL Server では こ れを ログ イ ン と いいま す) ために、 WebFort が使用するユーザ名。 この名前は、 デー タ ベース管 理者によ っ て指定 さ れます。 注 : プ ラ イ マ リ DSN と バ ッ ク ア ッ プ DSN のユーザ名は異な る 必要があ り ます。 [Password] デー タ ベースにア ク セスする ために WebFort が使用するパスワー ド 。 こ の パスワー ド はデー タ ベース管理者によ っ て指定 さ れます。 [Database] WebFort がア ク セスするデー タ ベースの名前。 重要 : イ ン ス ト ール ウ ィ ザー ド の実行後に こ れ ら の値でデー タ ソ ース 名 (DSN) を作成す る 必要があ る ため、 こ れ ら のデー タ ベース関 連の詳細情報を メ モ し てお く こ と を推奨 し ます。 ii. [Test Data Source] を ク リ ッ ク し て、 正常にデー タ ベース に接続 さ れてい る か ど う か を テ ス ト し ます。 iii.テ ス ト が完了 し た ら 、 [Next] を ク リ ッ ク し て次に進みます。 iv.手順 11 に進みます。 b. Oracle デー タ ベース の詳細情報 以下の図に、 WebFort に必要な Oracle SQL デー タ ベース の詳細情報を示 し ます。 分散シ ス テムでの WebFort の展開 51 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 5-2Oracle デー タ ベースの詳細情報 Oracle デー タ ベース にア ク セ スす る ために以下の タ ス ク を実行 し ます。 i. 表 5-2 に記載 さ れてい る 必要な情報を入力 し ます。 表 5-2. Oracle デー タ ベースへのア ク セス用パ ラ メ ー タ フ ィ ール ド 説明 [ODBC DSN] WebFort サーバは、 Arcot デー タ ベースへの接続で ODBC DSN を使用 し ま す。 推奨 さ れる入力値は arcotdsn です。 [User Name] デー タ ベースにア ク セスする ために WebFort が使用するユーザ名。 こ の名 前は、 デー タ ベース管理者によ っ て指定 さ れます。 注 : プ ラ イ マ リ DSN と バ ッ ク ア ッ プ DSN のユーザ名は異な る 必要があ り ます。 [Password] デー タ ベースにア ク セスする ために WebFort が使用するパスワー ド 。 こ の パスワー ド はデー タ ベース管理者によ っ て指定 さ れます。 52 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 5-2. Oracle デー タ ベースへのア ク セス用パ ラ メ ー タ フ ィ ール ド 説明 [Service ID] Oracle のサーバ上で実行 さ れる Oracle デー タ ベースのイ ン ス タ ン ス を参 照する Oracle シ ス テムの識別子。 [Port No] デー タ ベース サーバが受信 リ ク エス ト を待ち受けるポー ト 。 [Host Name] Oracle サーバが利用可能な コ ン ピ ュ ー タ のホス ト 名または IP ア ド レ ス。 構文 : < ホス ト 名 または IP ア ド レ ス > 例 : demodatabase 重要 : イ ン ス ト ール ウ ィ ザー ド の完了後に こ れ ら の値でデー タ ソ ース 名 (DSN) を作成す る 必要があ る ため、 こ れ ら のデー タ ベース関 連の詳細情報を メ モ し ておいて く だ さ い。 ii. [Test Data Source] を ク リ ッ ク し て、 正常にデー タ ベース に接続 さ れてい る か ど う か を テ ス ト し ます。 iii.テ ス ト が完了 し た ら 、 [Next] を ク リ ッ ク し て次に進みます。 [Pre-Installation Summary] 画面が表示 さ れます。 こ の画面には製品名、 イ ン ス ト ー ル フ ォ ルダ、 イ ン ス ト ールの タ イ プ、 選択 し た コ ン ポーネ ン ト 、 お よ びデ ィ ス ク 容 量についての情報が表示 さ れます。 11. イ ン ス ト ール設定を変更す る 場合は、 [Previous] ボ タ ン を ク リ ッ ク し ます。 変更の 必要がない場合は、 [Install] ボ タ ン を ク リ ッ ク し て イ ン ス ト ールを進め ます。 イ ン ス ト ールが正常に行われた ら 、 最後に [Complete] 画面が表示 さ れます。 12. イ ン ス ト ール プ ロ セ ス が完了 し た ら [Yes] を選択 し て、 シ ス テ ム を再起動 し ます。 13. [Done] を ク リ ッ ク し て イ ン ス ト ール ウ ィ ザー ド を終了 し ます。 注 : イ ン ス ト ール ア ク テ ィ ビ テ ィ を表示す る には、 < イ ン ス ト ール場所 >\Arcot Systems\logs\ で ロ グ フ ァ イ ル Arcot_WebFort_InstallLog.log を参照 し て く だ さ い。 最初のシ ス テムにおける イ ン ス ト ール後の タ ス ク こ のセ ク シ ョ ン では、 以下の イ ン ス ト ール後の手順について説明 し ます。 分散シ ス テムでの WebFort の展開 53 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 1. デー タ ソ ース名の作成 2. デー タ ベース ス ク リ プ ト の実行 3. Web アプ リ ケーシ ョ ンの展開 4. Administration Console への ロ グ イ ン方法 5. シ ス テ ムのブー ト ス ト ラ ッ プ 6. WebFort サーバの起動 7. イ ン ス ト ールの確認 注 : こ れ ら の イ ン ス ト ール後の タ ス ク を完了 し た後に、 第 6 章の 「Java SDK お よ び Web サービ ス の設定」 で説明 さ れてい る Java SDK お よ び Web サービ ス設定を実行 し ます。 デー タ ソ ース名の作成 表 5-1 (Microsoft SQL サーバ) ま たは表 5-2 (Oracle デー タ ベース サーバ) に記載 さ れ てい る 詳細情報を使用 し て、 デー タ ソ ース名を作成 し ます。 DSN を作成す る には、 [ODBC Data Source Administrator] を開 き 、 適切な ODBC ド ラ イ バを選択 し てか ら 、 デー タ ベース の詳細情報を入力 し ます。 こ れを実行す る 方法の詳細については、 お使い のデー タ ベース のベン ダーのマニ ュ アルを参照 し て く だ さ い。 デー タ ベース ス ク リ プ ト の実行 WebFort には、 Arcot デー タ ベース で ス キーマ を作成 し 初期設定値を設定す る SQL ス ク リ プ ト が付属 し てい ます。 WebFort で使用 さ れ る デー タ ベース の設定方法 1. デー タ ベース タ イ プの ス ク リ プ ト が格納 さ れた フ ォ ルダ を見つけ ます。 デフ ォ ル ト の場所は以下の と お り です。 (Oracle の場合) < イ ン ス ト ール場所 >\Arcot Systems\dbscripts\oracle (MS SQL の場合) < イ ン ス ト ール場所 >\Arcot Systems\dbscripts\mssql 2. デー タ ベース ベン ダー ツールを使用 し て、 以下の順で ス ク リ プ ト を実行 し ます。 a. arcot-db-config-for-common-1.0.sql 54 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド b. arcot-db-config-for-webfort-6.2.sql 注 : ス ク リ プ ト の実行中にエ ラ ーが発生す る 場合は、 必要な権限が付与 さ れて い る か ど う かをデー タ ベース管理者に確認 し ます。 Web ア プ リ ケーシ ョ ンの展開 こ のセ ク シ ョ ン では、 ユーザ デー タ サービ スお よ び Administration Console で必要な フ ァ イ ルを コ ピー し 、 こ れ ら のアプ リ ケーシ ョ ンの WAR フ ァ イ ルを展開す る 手順につ いて説明 し ます。 • アプ リ ケーシ ョ ン サーバの準備 • (オプシ ョ ン) Enterprise Archive フ ァ イ ルの作成 • ユーザ デー タ サービ ス の展開 • Administration Console の展開 ア プ リ ケーシ ョ ン サーバの準備 こ のサブセ ク シ ョ ンでは、 以下のアプ リ ケーシ ョ ン サーバに Arcot フ ァ イ ル ArcotAccessKeyProvider.dll お よ び arcot-crypto-util.jar フ ァ イ ルを コ ピーす る 手順を示 し ます。 • Apache Tomcat • IBM WebSphere • BEA WebLogic ArcotAccessKeyProvider.dll ラ イ ブ ラ リ フ ァ イ ルは以下の場所にあ り ます。 < イ ン ス ト ール場所 >\Arcot Systems\java\ext\win\<32 ま たは 64 ビ ッ ト >\ arcot-crypto-util.jar フ ァ イ ルは以下の場所にあ り ます。 < イ ン ス ト ール場所 >\Arcot Systems\java\ext\ Apache Tomcat Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。 1. 以下のデ ィ レ ク ト リ に ArcotAccessKeyProvider.dll フ ァ イ ルを コ ピー し ます。 <JAVA_HOME>\jre\bin 分散シ ス テムでの WebFort の展開 55 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 2. arcot-crypto-util.jar フ ァ イ ルを <JAVA_HOME>\jre\lib\ext デ ィ レ ク ト リ に コ ピー し ます。 3. Tomcat を再起動 し ます。 IBM WebSphere WebSphere 6.1 に Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。 1. WebSphere Administration Console に ロ グ イ ン し ます。 2. [Environment] を ク リ ッ ク し てか ら 、 [Shared Libraries] を ク リ ッ ク し ます。 a. [Scope] ド ロ ッ プダ ウ ンか ら 、 有効な可視性ス コ ープ を選択 し ます。 ス コ ープに は、 アプ リ ケーシ ョ ン を展開す る タ ーゲ ッ ト サーバ / ノ ー ド が含まれ る 必要が あ り ます。 b. [New] を ク リ ッ ク し ます。 c. 名前を入力 し ます。 た と えば、 ArcotJNI。 d. ク ラ ス パ ス を指定 し ます。 こ のパ ス は、 arcot-crypto-util.jar フ ァ イ ルが存 在 し 、 フ ァ イ ル名 も 含まれ る 場所を指 し てい る 必要があ り ます。 た と えば、 C:\Program Files\Arcot Systems\ext\arcot-crypto-util.jar。 e. JNI の ラ イ ブ ラ リ パ ス を入力 し ます。 こ のパ ス は、 ArcotAccessKeyProvider.dll フ ァ イ ルが存在す る 場所を指 し てい る 必要があ り ます。 f. [Apply] を ク リ ッ ク し て、 変更を保存 し ます。 3. サーバ レベルの ク ラ ス ロ ーダ を設定 し ます。 a. [Servers] を ク リ ッ ク し てか ら 、 [Application Servers] を ク リ ッ ク し ます。 b. [Application Servers] で、 設定を行 う サーバの設定ページにア ク セ ス し ます。 c. [Java and Process Management] を ク リ ッ ク し てか ら 、 [Class Loader] を ク リ ッ ク し ます。 d. [New] を ク リ ッ ク し ます。 デフ ォ ル ト の [Classes loaded with parent class loader first] を選択 し て、 [OK] を ク リ ッ ク し ます。 e. 自動生成 さ れた [Class Loader ID] を ク リ ッ ク し ます。 f. ク ラ ス ロ ーダの [Configuration] ページで、 [Shared Library References] を ク リ ッ ク し ます。 g. [Add] を ク リ ッ ク し て、 [ArcotJNI] を選択 し てか ら 、 [Apply] を ク リ ッ ク し ま す。 56 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド h. 変更内容を保存 し ます。 4. 以下のデ ィ レ ク ト リ に ArcotAccessKeyProvider.dll フ ァ イ ルを コ ピー し ます。 <WebSphere で使用す る JAVA_HOME>\jre\bin 5. WebSphere を再起動 し ます。 BEA WebLogic Arcot フ ァ イ ルを コ ピーす る には、 以下の手順に従い ます。 1. 以下の WebLogic デ ィ レ ク ト リ に ArcotAccessKeyProvider.dll を コ ピー し ます。 <JAVA_HOME>\jre\bin 2. arcot-crypto-util.jar を WebLogic の <WebLogic の イ ン ス タ ン ス で使用す る JAVA_HOME>\jre\lib\ext に コ ピー し ます。 注 : WebLogic で使用す る 適切な <JAVA_HOME> を使用す る よ う に し て く だ さ い。 3. WebLogic 管理者 コ ン ソ ールに ロ グ イ ン し ます。 4. [Deployments] に移動 し ます。 5. [Lock and Edit] オプシ ョ ン を有効に し ます。 6. [Install] を ク リ ッ ク し て、 arcot-crypto-util.jar フ ァ イ ルが含まれ る デ ィ レ ク ト リ に移動 し ます。 7. [Next] を ク リ ッ ク し ます。 [Application Installation Assistant] 画面が表示 さ れます。 8. [Next] を ク リ ッ ク し ます。 [Summary] ページが表示 さ れます。 9. [Finish] を ク リ ッ ク し ます。 10. 変更内容を有効化 し ます。 11. WebLogic サーバを再起動 し ます。 分散シ ス テムでの WebFort の展開 57 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド (オプ シ ョ ン) Enterprise Archive フ ァ イルの作成 WebFort には、 Administration Console お よ びユーザ デー タ サービ ス (UDS) を展開す る ための Web ARchive (WAR) フ ァ イ ルがデフ ォ ル ト で付属 し てい ます。 ま た、 こ れ ら の フ ァ イ ルの形式を Enterprise ARchive (EAR) に変更 し 、 EAR フ ァ イ ルを展開で き ます。 個別の EAR フ ァ イルの生成 Administration Console 用ま たはユーザ デー タ サービ ス用の EAR フ ァ イ ルを作成す る に は、 以下の手順に従い ます。 1. < イ ン ス ト ール場所 >\Arcot Systems\tools\bundlemanager デ ィ レ ク ト リ に移動 し ます。 2. 以下の コ マ ン ド を使用 し て bundlemanager ツールを実行 し 、 EAR フ ァ イ ルを作成 し ます。 ユーザ デー タ サービ ス の場合 java -jar bundle-manager.jar arcotuds.war -ear < フ ァ イ ル名 .ear> -warList Administration Console の場合 java -jar bundle-manager.jar arcotadmin.war -ear < フ ァ イ ル名 .ear> -warList 上記の コ マ ン ド で EAR フ ァ イ ルが生成 さ れます。 フ ァ イ ルは < イ ン ス ト ール場所 > \Arcot Systems\java\webapps に配置 さ れます。 単一の EAR フ ァ イルの生成 Administration Console お よ び UDS Web アーカ イ ブが含まれ る 単一の EAR フ ァ イ ルを作 成す る には、 以下の手順に従い ます。 1. < イ ン ス ト ール場所 >\Arcot Systems\tools\bundlemanager デ ィ レ ク ト リ に移動 し ます。 58 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 2. 以下の コ マ ン ド を使用 し て bundlemanager ツールを実行 し 、 EAR フ ァ イ ルを作成 し ます。 java -jar bundle-manager.jar arcotuds.war arcotadmin.war -ear < フ ァ イ ル名 .ear> -warList 上記の コ マ ン ド で EAR フ ァ イ ルが生成 さ れます。 フ ァ イ ルは < イ ン ス ト ール場所 > \Arcot Systems\java\webapps に配置 さ れます。 ユーザ デー タ サービ スの展開 ユーザ デー タ サービ ス (UDS) を展開す る には、 フ ァ イ ル arcotuds.war が必要です。 ユーザ デー タ サービ ス の展開方法 1. < イ ン ス ト ール場所 >\Arcot Systems\java\webapps にあ る arcotuds.war を アプ リ ケーシ ョ ン サーバに イ ン ス ト ール し ます。 注 : 展開手順は、 使用 し てい る アプ リ ケーシ ョ ン サーバに よ り 異な り ます。 ア プ リ ケーシ ョ ン サーバのベン ダーのマニ ュ アルで詳細手順を参照 し て く だ さ い。 2. (WebSphere のみ) アプ リ ケーシ ョ ン フ ァ イ ルが更新 さ れ る と き に UDS ク ラ ス を再 ロ ー ド す る よ う 設定 し ます。 a. [Application] - [Enterprise Applications] に移動 し 、 [UDS settings] ページにア ク セ ス し ます。 b. [Class loader order] で、 [Classes loaded with local class loader first (parent last)] オプシ ョ ン を選択 し ます。 c. [WAR class loader policy] で、 [Single class loader for application] を選択 し ま す。 d. [Apply] を ク リ ッ ク し て、 変更を保存 し ます。 3. UDS が正 し く 開始 し たか ど う かを確認す る には、 以下の手順に従い ます。 a. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール場所 >\Arcot Systems\logs b. 任意のエデ ィ タ で arcotuds.log フ ァ イ ルを開 き 、 以下の行を見つけ ます。 • UDS Initialized successfully 分散シ ス テムでの WebFort の展開 59 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • Starting Arcot User Data Service (Version: 1.0.8) 注 : ロ グ フ ァ イ ルに致命的エ ラ ー と 警告の メ ッ セージが含まれない よ う に確認 す る こ と も お勧め し ます。 Administration Console の展開 WebFort Administration Console を展開す る には、 フ ァ イ ル arcotadmin.war が必要です。 Administration Console の展開方法 1. < イ ン ス ト ール場所 >\Arcot Systems\java\webapps にあ る arcotadmin.war を ア プ リ ケーシ ョ ン サーバに イ ン ス ト ール し ます。 注 : 展開手順は、 使用 し てい る アプ リ ケーシ ョ ン サーバに よ り 異な り ます。 アプ リ ケーシ ョ ン サーバのベン ダーのマニ ュ アルで詳細手順を参照 し て く だ さ い。 2. Administration Console が正 し く 開始 さ れたか ど う かを確認す る には、 以下の手順に 従い ます。 a. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール場所 >\Arcot Systems\logs b. 任意のエデ ィ タ で arcotadmin.log フ ァ イ ルを開 き 、 以下の行を見つけ ます。 Arcot Administration Console v1.0.8 Arcot Administration Console Configured Successfully 注 : ロ グ フ ァ イ ルに致命的エ ラ ー と 警告の メ ッ セージが含まれない よ う に確認 す る こ と も お勧め し ます。 Administration Console へのログ イ ン方法 初めて Administration Console に ロ グ イ ンす る と き は、 イ ン ス ト ール時にデー タ ベース で 自動的に作成 さ れ る Master Administrator の ク レデン シ ャ ルを使用す る 必要があ り ます。 Administration Console に ロ グ イ ンす る 方法 60 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 1. 以下の URL を使用 し て、 Web ブ ラ ウ ザ ウ ィ ン ド ウ で Administration Console を開始 し ます。 http://< ホ ス ト >:< ポー ト >/arcotadmin/masteradminlogin.htm 注 : 上記の URL で指定す る ホ ス ト お よ びポー ト の情報は、 Administration Console が展開す る アプ リ ケーシ ョ ン サーバの も のであ る 必要があ り ま す。 2. デフ ォ ル ト の Master Administrator のア カ ウ ン ト ク レデン シ ャ ルを持つ Master Administrator と し て Administration Console に ロ グ イ ン し ます。 ク レデン シ ャ ルは以 下の と お り です。 • ユーザ名 : masteradmin • パ ス ワ ー ド : master1234! シ ス テムのブー ト ス ト ラ ッ プ Administration Console を使用 し て WebFort を管理で き る よ う にす る には、 最初にシ ス テ ム を初期化す る 以下の手順を実行す る 必要があ り ます。 • デフ ォ ル ト の Master Administrator パ ス ワー ド を変更す る • UDS の接続性パ ラ メ ー タ を設定す る • デフ ォ ル ト の組織の認証 メ カ ニズ ム を指定す る ブー ト ス ト ラ ッ プ は、 こ れ ら のセ ッ ト ア ッ プ タ ス ク について説明す る ウ ィ ザー ド 主導の プ ロ セ ス です。 こ れ ら の タ ス ク を実行 し た ら 、 ほかの管理 リ ン ク が有効にな り ます。 ブー ト ス ト ラ ッ プ タ ス ク の実行に進む前に、 以下の関連概念について理解 し てお く 必要 があ り ます。 • ユーザ デー タ サービ ス (UDS) • デフ ォ ル ト の組織 ユーザ デー タ サービ ス (UDS) ユーザ デー タ サービ ス (UDS) に よ り 、 組織に よ っ て展開 さ れたサー ド パーテ ィ の デー タ リ ポジ ト リ (LDAP デ ィ レ ク ト リ サーバ) へのア ク セ ス が有効にな り ます。 そ の結果、 WebFort サーバお よ び Administration Console は、 シーム レ ス にユーザの既存の デー タ にア ク セ ス で き る よ う にな り ます。 LDAP デ ィ レ ク ト リ サーバが設定 さ れていな 分散シ ス テムでの WebFort の展開 61 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド い場合は、 ユーザ情報を読み取 る ため WebFort デー タ ベース にア ク セ ス し ます。 UDS を ほかの WebFort コ ン ポーネ ン ト に接続す る よ う に設定 さ れ る パ ラ メ ー タ については、 手 順 3 のブー ト ス ト ラ ッ プの手順を参照 し て く だ さ い。 デ フ ォル ト の組織 Administration Console を展開す る と 、 デフ ォ ル ト で組織が作成 さ れます。 こ の組織はデ フ ォル ト の組織 (DEFAULTORG) と 呼ばれます。 単一の組織シ ス テ ム と し て、 デフ ォ ル ト の組織は、 新 し い組織を作成せずにそれ自身で使用で き ます。 ブー ト ス ト ラ ッ プ タ ス クの実行 Master Administrator (MA) と し て初めて Administration Console に ロ グ イ ンす る と 、 ブー ト ス ト ラ ッ プ ウ ィ ザー ド 画面 (図 5-3) の [Summary] 画面が表示 さ れます。 図 5-3 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Summary] 画面 ウ ィ ザー ド を使用 し て、 シ ス テ ム を ブー ト ス ト ラ ッ プす る 方法 1. [Begin] ク リ ッ ク す る と 、 プ ロ セ ス が起動 し ます。 図 5-4 に示 さ れた と お り に、 [Change Password] 画面が表示 さ れます。 62 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 5-4 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Change Password] 画面 2. [Old Password]、 [New Password]、 [Confirm Password] を指定 し [Next] を ク リ ッ ク し ます。 図 5-5 に示 さ れた と お り に、 [Configure User Data Service] 画面が表示 さ れます。 分散シ ス テムでの WebFort の展開 63 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 5-5 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Configure User Data Service] 画面 3. 表 5-3 に リ ス ト 表示 さ れたパ ラ メ ー タ を指定 し て、 UDS を設定 し ます。 表 5-3. UDS 設定パ ラ メ ー タ パラ メ ー タ デ フ ォル ト 値 説明 プロ ト コル TCP Administration Console を使用 し て、 UDS に接続する プ ロ ト コ ル。 使用可能なオプ シ ョ ンは、 以下の と お り です。 • TCP • One way SSL • Two way SSL ホス ト localhost UDS が展開 さ れている ア プ リ ケーシ ョ ン サーバのホス ト 名 または IP ア ド レ ス。 ポー ト 8080 ア プ リ ケーシ ョ ン サーバが利用可能なポー ト 。 64 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 5-3. UDS 設定パ ラ メ ー タ パラ メ ー タ デ フ ォル ト 値 説明 App コ ン テキス ト ルー ト arcotuds ア プ リ ケーシ ョ ン サーバで UDS を定義する ために使用 さ れ る タ グ。 た と えば、 URL http://< ホ ス ト >:< ポー ト >/arcotuds/services のコ ン テキス ト ルー ト は arcotuds です。 接続 タ イ ムアウ ト 30000 UDS サービ スが到達不能にな る ま での ミ リ 秒単位の最大時 間。 Read Timeout 10000 UDS から のレ スポン ス を待機する最大時間 ( ミ リ 秒単位)。 ア イ ド ル タ イムアウ 30000 ト ア イ ド ル接続が閉 じ られる ま での ミ リ 秒単位の最大時間。 Server Root Certificate デ フ ォル ト 値な し UDS サーバの CA 証明書フ ァ イルを ア ッ プ ロー ド し ます。 フ ァ イルは PEM 形式です。 Client Root Certificate デ フ ォル ト 値な し WebFort サーバの CA 証明書フ ァ イルを ア ッ プ ロー ド し ま す。 フ ァ イルは PEM 形式です。 Client Private Key デ フ ォル ト 値な し CA の秘密キーが含まれる フ ァ イルの場所。 Minimum Connections 4 WebFort サーバ と UDS の間で作成 さ れる接続の最小数。 Maximum Connections 32 WebFort サーバ と UDS の間で作成で き る接続の最大数。 図 5-6 に示 さ れた と お り に、 [Configure Default Organization] 画面が表示 さ れます。 分散シ ス テムでの WebFort の展開 65 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 5-6 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Configure Default Organization] 画面 4. デフ ォ ル ト の組織についての以下のパ ラ メ ー タ を指定 し ます。 • Display Name : 組織の記述名。 こ の名前がほかのすべての Administration Console ページお よ びレ ポー ト 上に表示 さ れます。 • Authentication Mechanism : デフ ォ ル ト の組織に属す る 管理者を認証す る ために 使用 さ れ る メ カ ニズ ム。 Administration Console は、 管理者が ロ グ イ ンす る ために 以下の 2 つの タ イ プの認証方式をサポー ト し てい ます。 • Basic User Password こ のオプシ ョ ン を選択す る と 、 Administration Console に よ っ て提供 さ れ る inbuilt 認証方式が管理者を認証す る ために使用 さ れます。 • WebFort User Password ユーザが こ こ で [WebFort User Password] オプシ ョ ン を選択す る と 、 WebFort サーバに よ っ て ク レデン シ ャ ルが発行 さ れて認証 さ れます。 こ れを 実行す る 方法の詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ い。 [Finish] 画面 (図 5-7) 示 さ れ る と お り に、 Administration Console の初期化が完了 し ます。 66 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 図 5-7 ブー ト ス ト ラ ッ プ ウ ィ ザー ド : [Finish] 画面 5. [Continue] を ク リ ッ ク し て、 Administration Console を使用す る ほかの設定に進みま す。 WebFort サーバの起動 WebFort サーバを起動す る には、 以下の手順に従い ます。 1. タ ス ク バーで、 [ス タ ー ト ] ボ タ ン を ク リ ッ ク し ます。 2. [設定] を ク リ ッ ク し て、 [ コ ン ト ロ ール パネル] - [管理ツール] - [サービ ス] の 順にポ イ ン ト し ます。 3. [Arcot WebFort Authentication Service] を選択 し ます。 4. [開始] ボ タ ン を ク リ ッ ク し て、 サービ ス を開始 し ます。 注 : サーバを停止す る 場合は、 [停止] ボ タ ン を ク リ ッ ク し ます。 イ ン ス ト ールの確認 以下に よ り 、 WebFort サーバお よ び Web アプ リ ケーシ ョ ンが正常に開始 し たか ど う か を 確認で き ます。 • ロ グ フ ァ イ ルの使用 分散シ ス テムでの WebFort の展開 67 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • arwfserver の使用 • ポー ト の確認 ロ グ フ ァ イルの使用 WebFort サーバが正 し く 開始 し たか ど う かを確認す る には、 以下の手順に従い ます。 1. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール場所 >\Arcot Systems\logs 2. 任意のエデ ィ タ で arcotwebfortstartup.log フ ァ イ ルを開 き 、 以下の行を見つけ ます。 INSTANCE_VER.................................: [6.2] Arcot WebFort Authentication Service READY 注 : ロ グ フ ァ イ ルに致命的エ ラ ー と 警告の メ ッ セージが含まれない よ う に確認 す る こ と も お勧め し ます。 arwfserver の使用 arwfserver ツールを使用 し て、 イ ン ス ト ール し た WebFort のバージ ョ ン をチ ェ ッ ク で き ます。 こ の ツールの詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ い。 WebFort のバージ ョ ン を確認す る には、 以下の手順に従い ます。 1. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール場所 >\Arcot Systems\bin 2. 以下のオプシ ョ ン を指定 し て arwfserver.exe を実行 し 、 対話モー ド で ツールを開 始 し ます。 arwfserver -i 3. プ ロ ンプ ト で 「version」 と 入力 し ます。 webfort-ver-<dd>-<mmm>-<yy>.txt フ ァ イ ルは、 < イ ン ス ト ール場所 >\Arcot Systems\logs フ ォ ルダ に作成 さ れます。 68 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 4. こ の フ ァ イ ルを開 き 、 ラ イ ブ ラ リ フ ァ イ ルのバージ ョ ンが 6.2 であ る か ど う か を確 認 し ます。 ポー ト の確認 WebFort サーバがデフ ォ ル ト ポー ト の別のプ ロ ト コ ルを待ち受けてい る か ど う か を確認 す る には、 以下の手順に従い ます。 1. 次のデ ィ レ ク ト リ に移動 し ます。 < イ ン ス ト ール場所 >\Arcot Systems\logs 2. 任意のエデ ィ タ で arcotwebfortstartup.log フ ァ イ ルを開 き 、 以下の行を見つけ ます。 PROTOCOLNAME : [Administration-WS] PORTNO : 9745 PROTOCOLID : [ASSP-WS] PORTNO : 9741 PROTOCOLID : [Authentication-Native] PORTNO : 9742 PROTOCOLID : [Authentication-RADIUS] PORTNO : 1812 PROTOCOLID : [ServerManagement-WS] PORTNO : 9743 PROTOCOLID : [Transaction-HTTP] PORTNO : 9746 PROTOCOLID : [Transaction-WS] PORTNO : 9744 注 : デフ ォ ル ト ポー ト お よ びプ ロ ト コ ルの詳細については、 付録 D の 「デ フ ォ ル ト のポー ト 番号お よ び URL」 を参照 し て く だ さ い。 分散シ ス テムでの WebFort の展開 69 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 2 つ目のシス テムへのイ ン ス ト ール WebFort サーバ、 Administration Console お よ びユーザ デー タ サービ ス を イ ン ス ト ール し た後に、 こ の分散シ ス テ ム環境の 2 つ目のシ ス テ ム上にほかの コ ン ポーネ ン ト を イ ン ス ト ールす る 必要があ り ます。 第 2 章の 「展開の計画」 の計画を実行 し ていれば、 イ ン ス ト ールす る コ ン ポーネ ン ト が決定 さ れてい ます。 イ ン ス ト ールを開始す る 前に、 第 3 章の 「 イ ン ス ト ールの準備」 に記載 さ れてい る よ う に、 必須の ソ フ ト ウ ェ ア コ ン ポーネ ン ト がすべて こ のシ ス テ ムに イ ン ス ト ール さ れてい る こ と を確認 し ます。 WebFort の コ ン ポーネ ン ト を イ ン ス ト ールす る には、 以下の手順に従い ます。 1. WebFort イ ン ス ト ー ラ Arcot-WebFort-6.2-Windows-Installer.exe フ ァ イ ルを見 つけ ます。 2. フ ァ イ ル Arcot-WebFort-6.2-Windows-Installer.exe を ダブル ク リ ッ ク し て、 イ ン ス ト ー ラ を実行 し ます。 3. 手順 3 か ら の イ ン ス ト ー ラ の手順に従い、 [Choose Install Set] 画面を表示 し ます。 4. イ ン ス ト ールす る コ ン ポーネ ン ト を選択 し ます。 通常、 SDK お よ びサンプル アプ リ ケーシ ョ ン を イ ン ス ト ール し ます。 コ ン ポーネ ン ト を選択 し た ら 、 イ ン ス ト ールを 完了す る ために 手順 9 か ら 手順 13 ま での手順に従い ます。 2 つ目のシス テムにおける イ ン ス ト ール後の タ ス ク Java SDK、 Web サービ スお よ びサンプル アプ リ ケーシ ョ ン を イ ン ス ト ール し た 2 つ目の シ ス テ ム で、 以下の イ ン ス ト ール後の タ ス ク を実行 し ます。 • サンプル アプ リ ケーシ ョ ンの展開 • WebFort サーバ用のサンプル アプ リ ケーシ ョ ンの設定 サン プル ア プ リ ケーシ ョ ンの展開 サンプル アプ リ ケーシ ョ ンは、 WebFort のテ ス ト に使用 し た り 、 ArcotID と 既存の Web アプ リ ケーシ ョ ンに対す る ほかの認証方式を統合す る ための コ ー ド サンプル と し て使用 し た り で き ます。 サンプル アプ リ ケーシ ョ ンの展開方法 1. 以下の場所か ら webfort-6.2-sample-application.war フ ァ イ ルを展開 し ます。 70 分散シ ス テムでの WebFort の展開 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド < イ ン ス ト ール場所 >\Arcot Systems\samples\java 2. Web ブ ラ ウ ザ ウ ィ ン ド ウ のサンプル アプ リ ケーシ ョ ンにア ク セ ス し ます。 サンプル アプ リ ケーシ ョ ンのデフ ォ ル ト URL は次の と お り です。 http://< ホ ス ト >:< ポー ト >/webfort-6.2-sample-application/ WebFort サーバ用のサン プル ア プ リ ケーシ ョ ンの設定 サンプル アプ リ ケーシ ョ ンが別のシ ス テ ム上に イ ン ス ト ール さ れ る 場合、 WebFort サー バ と 通信す る ためにサンプル アプ リ ケーシ ョ ン を設定す る 必要があ り ます。 こ れを行 う には、 以下の手順に従い ます。 1. Web ブ ラ ウ ザ ウ ィ ン ド ウ のサンプル アプ リ ケーシ ョ ンにア ク セ ス し ます。 サンプル アプ リ ケーシ ョ ンのデフ ォ ル ト URL は次の と お り です。 http://< ホ ス ト >:< ポー ト >/webfort-6.2-sample-application/ [WebFort 6.2 Sample Application] ページが表示 さ れます。 2. [Setup] リ ン ク を ク リ ッ ク し ます。 3. 表 5-4 に リ ス ト 表示 さ れてい る 接続パ ラ メ ー タ に値を指定 し ます。 注 : こ れ ら のパ ラ メ ー タ を使用 し て作成 さ れた設定は、 現在のセ ッ シ ョ ン に有効です。 サンプル アプ リ ケーシ ョ ン ま たはアプ リ ケーシ ョ ン サー バを再起動 し た場合は、 再度 こ れ ら の値を設定す る 必要があ り ます。 表 5-4. 接続パ ラ メ ー タ フ ィ ール ド デ フ ォル ト 値 説明 [Logger Configuration] [Log File Path] ./arcotwebfortsampleap サン プル ア プ リ ケーシ ョ ン ログ フ ァ イルへ p.log の相対パス。 このパスは通常ア プ リ ケー シ ョ ン サーバの メ イ ン デ ィ レ ク ト リ を指 し ています。 [Server Configuration] [IP Address] localhost WebFort サーバが利用可能なシ ス テムのホ ス ト 名または IP ア ド レ ス。 [Port] Authentication Service: 9742 Issuance Service: 9744 認証サービ ス または発行サービ スが利用可 能なポー ト 。 [Maximum Active Connections] 64 サン プル ア プ リ ケーシ ョ ン によ っ て メ ン テ ナン ス さ れたデー タ ベース接続の最大数。 分散シ ス テムでの WebFort の展開 71 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 4. [Set Up] を ク リ ッ ク し て、 接続を保存 し ます。 サンプル アプ リ ケーシ ョ ン を設定 し て追加の WebFort サーバ イ ン ス タ ン ス と 通信す る 方法 1. [Additional Server Configuration] の前にあ る [+] 記号を ク リ ッ ク し ます。 2. [IP Address] お よ び [Port] 接続パ ラ メ ー タ を指定 し ます。 3. [Set Up] を ク リ ッ ク し て、 接続を設定 し ます。 72 分散シ ス テムでの WebFort の展開 2010 年 5 月 第6章 Java SDK および Web サービ スの設定 こ の章では、 WebFort で提供 さ れ る Java SDK (Software Development Kit) お よ び Web サービ ス の設定手順について説明 し ます。 Java SDK の設定 こ こ では、 認証 Java SDK と 発行 Java SDK を既存のアプ リ ケーシ ョ ン と 統合で き る よ う に設定す る 手順について説明 し ます。 • 認証 Java SDK の設定 • 発行 Java SDK の設定 認証 Java SDK の設定 設定を進め る 前に、 認証 Java SDK パ ッ ケージが WebFort の イ ン ス ト ール中に正常に イ ン ス ト ール さ れてい る こ と を確認 し て く だ さ い。 J2EE アプ リ ケーシ ョ ンで使用す る ために認証 SDK を設定す る 方法 1. 以下の JAR フ ァ イ ルを <install_location>\Arcot Systems か ら <ApplicationHome>/WEB-INF/lib デ ィ レ ク ト リ に コ ピー し ます。 • sdk\java\lib\arcot\arcot-pool.jar • sdk\java\lib\arcot\arcot-webfort-authentication.jar • sdk\java\lib\arcot\arcot-webfort-common.jar • sdk\java\lib\external\bcprov-jdk14-139.jar • sdk\java\lib\external\commons-httpclient-3.1.jar • sdk\java\lib\external\commons-lang-2.4.jar • sdk\java\lib\external\commons-pool-1.4.jar • sdk\java\lib\external\log4j-1.2.9.jar 73 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 2. サーバ接続パ ラ メ ー タ が指定 さ れてい る webfort.authentication.properties 設 定フ ァ イ ルを <install_location>\Arcot Systems\sdk\java\properties<install_location>/arcot/sdk/java/properti es か ら <ApplicationHome>/WEB-INF/classes/properties に コ ピー し ます。 注 : API と それ ら の初期化に関す る 詳細については、 「Arcot WebFort 6.2 Java 開 発者ガ イ ド 」 お よ び <install_location>\Arcot Systems\docs\webfort\Arcot-WebFort-6.2-authentication-sdk-jav adocs.zip にあ る WebFort Javadoc を参照 し て く だ さ い。 Web サービ スの設定 Web サービ ス を使用 し てい る 場合は、 <install_location>\Arcot Systems\wsdls\webfort にあ る ArcotWebFortAuthSvc.wsdl フ ァ イ ルを使用 し て ク ラ イ ア ン ト を生成 し ます。 発行 Java SDK の設定 設定を進め る 前に、 発行 Java SDK パ ッ ケージが WebFort の イ ン ス ト ール中に正常に イ ン ス ト ール さ れてい る こ と を確認 し て く だ さ い。 J2EE アプ リ ケーシ ョ ンで使用す る ために発行 SDK を設定す る 方法 1. 以下の JAR フ ァ イ ルを <install_location>\Arcot Systems<install_location>/arcot か ら <ApplicationHome>/WEB-INF/lib デ ィ レ ク ト リ に コ ピー し ます。 • sdk\java\lib\arcot\arcot-pool.jar • sdk\java\lib\arcot\arcot-webfort-common.jar • sdk\java\lib\arcot\arcot-webfort-issuance.jar • sdk\java\lib\external\activation-1.1.jar • sdk\java\lib\external\axiom-api-1.2.7.jar • sdk\java\lib\external\axiom-impl-1.2.7.jar • sdk\java\lib\external\axis2-adb-1.4.jar • sdk\java\lib\external\axis2-java2wsdl-1.4.jar • sdk\java\lib\external\axis2-kernel-1.4.jar • sdk\java\lib\external\backport-util-concurrent-2.2.jar • sdk\java\lib\external\bcprov-jdk14-139.jar • sdk\java\lib\external\commons-codec-1.3.jar 74 Java SDK および Web サービ スの設定 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • sdk\java\lib\external\commons-collections-3.1.jar • sdk\java\lib\external\commons-httpclient-3.1.jar • sdk\java\lib\external\commons-lang-2.4.jar • sdk\java\lib\external\commons-logging-1.1.jar • sdk\java\lib\external\commons-pool-1.4.jar • sdk\java\lib\external\geronimo-jms_1.1_spec-1.1.jar • sdk\java\lib\external\log4j-1.2.9.jar • sdk\java\lib\external\neethi-2.0.jar • sdk\java\lib\external\stax-api-1.0.1.jar • sdk\java\lib\external\wsdl4j-1.6.2.jar • sdk\java\lib\external\wstx-asl-3.2.0.jar • sdk\java\lib\external\XmlSchema-1.2.jar 2. サーバ接続パ ラ メ ー タ が指定 さ れてい る webfort.issuance.properties 設定フ ァ イ ルを <install_location>\Arcot Systems\sdk\java\properties か ら <ApplicationHome>/WEB-INF/classes/properties に コ ピー し ます。 注 : API と それ ら の初期化に関す る 詳細については、 「Arcot WebFort 6.2 Java 開 発者ガ イ ド 」 お よ び <install_location>\Arcot Systems\docs\ webfort\Arcot-WebFort-6.2-issuance-sdk-javadocs.zip にあ る 発行 Javadoc を参照 し て く だ さ い。 Web サービ スの設定 Web サービ ス を使用 し てい る 場合は、 <install_location>\Arcot Systems\wsdls\webfort にあ る ArcotWebFortIssuanceSvc.wsdl フ ァ イ ルを使用 し て ク ラ イ ア ン ト を生成 し ます。 SSL 通信の有効化 WebFort は、 WebFort サーバお よ び Java SDK 間の SSL (Secure Socket Layer) をサポー ト し てい ます。 付録 F の 「SSL 用の設定」 では、 転送モー ド を WebFort サーバ と ク ラ イ ア ン ト 間の SSL に設定す る 方法を説明 し てい ます。 Java SDK お よび Web サービ スの設定 75 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 76 Java SDK および Web サービ スの設定 2010 年 5 月 第7章 WebFort のア ン イ ン ス ト ール こ の章では、 WebFort お よ び関連 コ ン ポーネ ン ト のア ン イ ン ス ト ール手順について説明 し ます。 こ の章の内容は以下の と お り です。 • WebFort ス キーマのア ン イ ン ス ト ール • WebFort のア ン イ ン ス ト ール • ア ン イ ン ス ト ール後の作業手順 • ア ン イ ン ス ト ールの確認 WebFort スキーマのア ン イ ン ス ト ール デー タ ベース か ら WebFort ス キーマ を ア ン イ ン ス ト ールす る 方法 1. 使用 し てい る デー タ ベース タ イ プに応 じ て、 次のいずれかの フ ォ ルダに移動 し ま す。 Oracle の場合 : < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\dbscripts\oracle MS SQL の場合 : < イ ン ス ト ール先デ ィ レ ク ト リ >\Arcot Systems\dbscripts\mssql 2. ス ク リ プ ト を 次に示す順序で 実行 し ます。 a. drop-webfort-6.2.sql b. drop-arcot-common-1.0.sql こ れでデー タ ベース テーブルがすべて削除 さ れます。 WebFort のア ン イ ン ス ト ール WebFort を ア ン イ ン ス ト ールす る には、 以下の手順に従い ます。 1. WebFort サーバを停止 し ます。 2. 次の手順に従っ て DSN エン ト リ を削除 し ます。 a. [ コ ン ト ロ ール パネル] の [管理ツール] を開 き ます。 77 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド b. [デー タ ソ ース (ODBC)] を開 き ます。 c. [シ ス テ ム DSN] タ ブを ク リ ッ ク し ます。 d. 目的の DSN を選択 し 、 [削除] を ク リ ッ ク し ます。 3. 該当す る INI フ ァ イ ルが別のエデ ィ タ で開いていない こ と を確認 し ます。 4. <%SystemDrive%>\Program Files\Arcot Systems\Uninstall_Arcot WebFort デ ィ レ ク ト リ に移動 し ます。 5. Uninstall Arcot WebFort.exe フ ァ イ ルを ダブル ク リ ッ ク し ます。 [Uninstall Options] 画面が表示 さ れます。 6. [Complete Uninstall] を選択 し て WebFort の コ ン ポーネ ン ト をすべて ア ン イ ン ス ト ー ル し 、 手順 8 に移動 し ます。 選択 し た コ ン ポーネ ン ト のみを ア ン イ ン ス ト ールす る 場合は、 [Uninstall Specific Features] を選択 し て [Next] を ク リ ッ ク し ます。 [Choose Product Features] 画面が表示 さ れます。 7. こ の画面には、 シ ス テ ム上に イ ン ス ト ール さ れてい る WebFort コ ン ポーネ ン ト が表 示 さ れます。 ア ン イ ン ス ト ールす る コ ン ポーネ ン ト を選択 し 、 [Next] ボ タ ン を ク リ ッ ク し ます。 ア ン イ ン ス ト ールが正常に終了す る と 、 最後に [Uninstallation Complete] 画面が表 示 さ れます。 8. [Yes, restart my system] を選択 し 、 ア ン イ ン ス ト ール処理の終了後にシ ス テ ム を再 起動 し ます。 9. [Done] を ク リ ッ ク し て イ ン ス ト ール ウ ィ ザー ド を終了 し ます。 ア ン イ ン ス ト ール後の作業手順 ア ン イ ン ス ト ール後には、 以下の作業を実行 し ます。 1. <install_location>\Arcot Systems フ ォ ルダ を削除 し ます。 2. アプ リ ケーシ ョ ン サーバか ら 次の Web アプ リ ケーシ ョ ン を ア ン イ ン ス ト ール し ま す。 • arcotadmin : Administration Console • arcotuds : ユーザ デー タ サービ ス 78 WebFort のア ン イ ン ス ト ール 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • webfort-6.2-sample-application : サンプル アプ リ ケーシ ョ ン 注 : 分散シ ス テ ムに展開 し てい る 場合は、 該当す る アプ リ ケーシ ョ ン を展開 し たシ ス テ ムで こ れ ら の フ ァ イ ルを探 し て く だ さ い。 ア ン イ ン ス ト ールの確認 WebFort が正常にア ン イ ン ス ト ール さ れたか ど う か を確認す る には、 以下の手順に従い ます。 1. [ コ ン ト ロ ール パネル] の [プ ロ グ ラ ムの追加 と 削除] を開 き ます。 2. [現在 イ ン ス ト ール さ れてい る プ ロ グ ラ ム] リ ス ト で [Arcot WebFort] を探 し ます。 こ のエン ト リ が リ ス ト に表示 さ れていない場合、 ア ン イ ン ス ト ールは正常に終了 し てい ます。 WebFort のア ン イ ン ス ト ール 79 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 80 WebFort のア ン イ ン ス ト ール 2010 年 5 月 付録 A WebFort フ ァ イル シ ス テム構造 こ の章は、 WebFort イ ン ス ト ー ラ に よ っ て イ ン ス ト ール さ れ る すべての フ ァ イ ルの場所 に関す る 情報が記載 さ れてい ます。 重要 : WebFort に よ っ て イ ン ス ト ール さ れ る フ ァ イ ルを削除 し ないで く だ さ い。 • WebFort サーバ フ ァ イ ル • Administration Console の フ ァ イ ル • ユーザ デー タ サービ ス の フ ァ イ ル • 認証 Java SDK フ ァ イ ル • 発行 Java SDK フ ァ イ ル • WSDL フ ァ イ ル • Plug-In SDK WebFort フ ァ イル シ ス テム構造 81 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WebFort サーバ フ ァ イル 表 A-1 には、 WebFort サーバに よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ れてい ます。 表 A-1. WebFort サーバ フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\ arcotkey および wfkey フ ァ イルが含まれています。 こ れらの フ ァ イルは、 イ ン ス ト ー ラ によ っ て使用 さ れ、 過去に イ ン ス ト ール し た Arcot 製品を検出 し ます。 こ れら のフ ァ イルを削除 し た場合、 イ ン ス ト ー ラは過去に イ ン ス ト ール し た Arcot 製品を検出で きず、 任意の場所で新規イ ン ス ト ールが実行 さ れます。 その結果、 イ ン ス ト ー ラは、 複数の Arcot 製品および コ ンポーネ ン ト の、 同一の宛先 フ ォルダ を確保で き ません。 こ の場合、 製品 (またはコ ンポーネ ン ト ) は、 正常に機能 し ない場合があ り ます。 こ のフ ァ イルは、 パ ッ チおよびア ッ プグ レー ド に影響を及ぼ し ません。 <install_location>\Arcot Systems\bin 管理者に必要な ラ イ ブ ラ リ フ ァ イルおよび以下の実行可能フ ァ イ ルが含まれています。 • arwfclient.exe - WebFort サーバを シ ャ ッ ト ダウン し 、 リ フ レ ッ シ ュ する ために使用 さ れます。 • arwfserver.exe - WebFort サーバであ り 、 サーバ管理ポー ト およびその他のサーバ関連の処理を設定する ために使用 さ れま す。 • dbutil.exe - デー タ ベース関連の処理に使用 さ れます。 <install_location>\Arcot Systems\conf 以下の設定フ ァ イルが含まれています。 <install_location>\Arcot Systems\dbscripts WebFort スキーマ を作成する SQL ス ク リ プ ト が含まれています。 デー タ ベース ス ク リ プ ト の詳細については、 「デー タ ベース ス ク リ プ ト の実行」 を参照 し て く だ さ い。 <install_location>\Arcot Systems\logs イ ン ス ト ール フ ァ イルおよび WebFort サーバ ロ グ フ ァ イルが含ま れています。 <install_location>\Arcot Systems\Uninstall_Arcot WebFort WebFort のア ン イ ン ス ト ールに必要な実行可能フ ァ イルが含まれて います。 <install_location>\Arcot WebFort にア ッ プ ロー ド さ れる OATH ト ー ク ン用の XML 形式を指 定する ArcotWebFortTokenXchange.xsd フ ァ イルが含ま れています。 Systems\xsd\webfort • arcotcommon.ini • securestore.enc 82 WebFort フ ァ イル シ ス テム構造 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド Administration Console のフ ァ イル 表 A-2 には、 Administration Console に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト 表示 さ れてい ます。 表 A-2. Administration Console の フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\ arcotkey および wfkey フ ァ イルが含まれています。 これらの フ ァ イルは、 イ ン ス ト ー ラ によ っ て使用 さ れ、 過去に イ ン ス ト ール し た Arcot 製品を検出 し ます。 こ れら のフ ァ イルを削除 し た場合、 イ ン ス ト ー ラは過去に イ ン ス ト ール し た Arcot 製品を検出で きず、 任意の場所で新規イ ン ス ト ールが実行 さ れます。 その結果、 イ ン ス ト ー ラは、 複数の Arcot 製品および コ ンポーネ ン ト の、 同一の宛先 フ ォルダ を確保で き ません。 こ の場合、 製品 (またはコ ンポーネ ン ト ) は、 正常に機能 し ない場合があ り ます。 こ のフ ァ イルは、 パ ッ チおよびア ッ プグ レー ド に影響を及ぼ し ません。 <install_location>\Arcot Systems\bin 管理者に必要な以下の実行可能フ ァ イルが含まれています。 • dbutil.exe - このツールはデー タ ベース関連の処理に使用 さ れます。 <install_location>\Arcot Systems\conf 以下の設定フ ァ イルが含まれています。 <install_location>\Arcot Systems\dbscripts Administration Console のスキーマ を作成する SQL ス ク リ プ ト が含 まれています。 デー タ ベース ス ク リ プ ト の詳細については、 「デー タ ベース ス ク リ プ ト の実行」 を参照 し て く だ さ い。 <install_location>\Arcot Systems\java\webapps Administration Console の展開に必要な arcotadmin.war フ ァ イルが含まれています。 <install_location>\Arcot Systems\java\ext securestore.enc フ ァ イルの内容を読み取る ために使用 さ れ る arcot-crypto-util.jar および ArcotAccessKeyProvider.dll フ ァ イルが含まれています。 <install_location>\Arcot Systems\logs Administration Console のログ フ ァ イルが含まれています。 • arcotcommon.ini • adminserver.ini • securestore.enc WebFort フ ァ イル シ ス テム構造 83 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 A-2. Administration Console の フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\Arcot Systems\resourcepacks 以下の WebFort および Administration Console パ ッ ケージが含まれ ています。 • bundle_webfort.zip • bundler_adminconsole.zip <install_location>\Arcot フ ォルダには、 以下のフ ァ イルが含まれています。 Systems\tools\bundlemanag • bundle-manager.jar er • bundle_installer.xml ユーザ デー タ サービ スのフ ァ イル 表 A-3 には、 ユーザ デー タ サービ ス に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ れてい ます。 表 A-3. ユーザ デー タ サービ スの フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\ arcotkey および wfkey フ ァ イルが含まれています。 これらの フ ァ イルは、 イ ン ス ト ー ラ によ っ て使用 さ れ、 過去に イ ン ス ト ール し た Arcot 製品を検出 し ます。 こ れら のフ ァ イルを削除 し た場合、 イ ン ス ト ー ラは過去に イ ン ス ト ール し た Arcot 製品を検出で きず、 任意の場所で新規イ ン ス ト ールが実行 さ れます。 その結果、 イ ン ス ト ー ラは、 複数の Arcot 製品および コ ンポーネ ン ト の、 同一の宛先 フ ォルダ を確保で き ません。 こ の場合、 製品 (またはコ ンポーネ ン ト ) は、 正常に機能 し ない場合があ り ます。 こ のフ ァ イルは、 パ ッ チおよびア ッ プグ レー ド に影響を及ぼ し ません。 <install_location>\Arcot Systems\bin 管理者に必要な以下の実行可能フ ァ イルが含まれています。 • dbutil.exe - このツールはデー タ ベース関連の処理に使用 さ れます。 <install_location>\Arcot Systems\conf 以下の設定フ ァ イルが含まれています。 <install_location>\Arcot Systems\dbscripts Administration Console のスキーマ を作成する SQL ス ク リ プ ト が含 まれています。 デー タ ベース ス ク リ プ ト の詳細については、 「デー タ ベース ス ク リ プ ト の実行」 を参照 し て く だ さ い。 • arcotcommon.ini • udsserver.ini • securestore.enc 84 WebFort フ ァ イル シ ス テム構造 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 A-3. ユーザ デー タ サービ スの フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\Arcot Systems\java\webapps 展開に必要な arcotuds.war フ ァ イルおよびユーザ デー タ サー ビ スが含まれています。 <install_location>\Arcot Systems\java\ext securestore.enc フ ァ イルの内容を読み取る ために使用 さ れ る arcot-crypto-util.jar および ArcotAccessKeyProvider.dll フ ァ イルが含まれています。 <install_location>\Arcot Systems\logs UDS ログ フ ァ イルが含まれています。 認証 Java SDK フ ァ イル 表 A-4 には、 認証 Java SDK に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ れてい ます。 表 A-4. 認証 Java SDK フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\Arcot Systems\docs\webfort 認証 SDK 用 Javadoc を含む <install_location>\Arcot Systems\samples\java サン プル ア プ リ ケーシ ョ ン を展開する Arcot-WebFort-6.2-authentication-sdk-javadocs .zip フ ァ イルが含まれています。 webfort-6.2-sample-application.war フ ァ イルが含ま れています。 <install_location>\Arcot WebFort 認証 Java SDK 用の以下の JAR フ ァ イルが含まれていま Systems\sdk\java\lib\arco す。 • arcot-pool.jar t • arcot-webfort-common.jar • arcot-webfort-authentication.jar WebFort フ ァ イル シ ス テム構造 85 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 A-4. 認証 Java SDK フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\Arcot WebFort 認証 Java SDK に必要なサー ド パーテ ィ JAR フ ァ イルが Systems\sdk\java\lib\exte 含まれています。 rnal • bcprov-jdk14-139.jar • commons-httpclient-3.1.jar • commons-lang-2.4.jar • commons-pool-1.4.jar • log4j-1.2.9.jar <install_location>\Arcot サン プル プ ロパテ ィ Systems\sdk\java\lib\prop (webfort.authentication.properties) フ ァ イルが含 erties まれています。 Java SDK の初期化に このフ ァ イルのパラ メ ー タ を 使用する こ と も 、 init() 関数を使用する こ と も で き ます。 発行 Java SDK フ ァ イル 表 A-5 には、 発行 Java SDK に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ れてい ます。 表 A-5. 発行 Java SDK フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\Arcot Systems\docs\webfort 発行 SDK 用 Javadoc を含む、 Arcot-WebFort-6.2-issuance-sdk-javadocs.zip フ ァ イルが含まれています。 <install_location>\Arcot Systems\samples\java サン プル ア プ リ ケーシ ョ ン を展開する webfort-6.2-sample-application.war フ ァ イルが含ま れています。 <install_location>\Arcot 発行 Java SDK 用の以下の JAR フ ァ イルが含まれています。 Systems\sdk\java\lib\arco • arcot-pool.jar t • arcot-webfort-common.jar • arcot-webfort-issuance.jar 86 WebFort フ ァ イル シ ス テム構造 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 A-5. 発行 Java SDK フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\Arcot WebFort 発行 Java SDK に必要なサー ド パーテ ィ JAR フ ァ イルが Systems\sdk\java\lib\exte 含まれています。 rnal • activation-1.1.jar • axiom-api-1.2.7.jar • axiom-impl-1.2.7.jar • axis2-adb-1.4.jar • axis2-java2wsdl-1.4.jar • axis2-kernel-1.4.jar • backport-util-concurrent-2.2.jar • bcprov-jdk14-139.jar • commons-codec-1.3.jar • commons-collections-3.1.jar • commons-httpclient-3.1.jar • commons-lang-2.4.jar • commons-logging-1.1.jar • commons-pool-1.4.jar • geronimo-jms_1.1_spec-1.1.jar • log4j-1.2.9.jar • neethi-2.0.jar • stax-api-1.0.1.jar • XmlSchema-1.2.jar <install_location>\Arcot サン プル プ ロパテ ィ (webfort.issuance.properties) Systems\sdk\java\lib\prop フ ァ イルが含まれています。 Java SDK の初期化に このフ ァ イルの erties パラ メ ー タ を使用する こ と も 、 init() 関数を使用する こ と も で き ます。 WebFort フ ァ イル シ ス テム構造 87 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WSDL フ ァ イル 表 A-6 には、 認証お よ び発行 WSDL に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ れてい ます。 表 A-6. WSDL フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\Arcot Systems\docs\webfort 以下の WSDL ド キ ュ メ ン ト が含まれています。 <install_location>\Arcot Web サービ ス ク ラ イ ア ン ト が コ ー ド を生成する ために使用する以 下の WSDL ド キ ュ メ ン ト が含まれています。 Systems\wsdls\webfort • Arcot-WebFort-6.2-authentication-wsdldocs.zi p • Arcot-WebFort-6.2-issuance-wsdldocs.zip • ArcotWebFortAuthSvc.wsdl • ArcotWebFortIssuanceSvc.wsdl Plug-In SDK 表 A-7 には、 Plug-In SDK に よ っ て使用 さ れ る フ ァ イ ルの フ ォ ルダの場所が リ ス ト さ れ てい ます。 表 A-7. Plug-In SDK フ ァ イル フ ォルダ フ ァ イル説明 <install_location>\Arcot Systems\bin プ ラ グ イ ン ラ イ ブ ラ リ を含む arwfpluginsdk.dll が含まれて います。 <install_location>\Arcot 以下の SDK プ ラ グ イ ン ヘ ッ ダ フ ァ イルが含まれています。 Systems\sdk\plugin\c\incl • wf-common-interface.h ude • wf-plugin-interface.h <install_location>\Arcot Systems\sdk\plugin\c\lib プ ラ グ イ ン ラ イ ブ ラ リ を含む arwfpluginsdk.dll が含まれて います。 88 WebFort フ ァ イル シ ス テム構造 2010 年 5 月 付録 B 設定フ ァ イルおよびオプ シ ョ ン こ の付録では、 WebFort が使用す る 設定フ ァ イ ル、 お よ び こ れ ら の フ ァ イ ル内の設定が 必要なパ ラ メ ー タ について説明 し ます。 以下の WebFort 設定フ ァ イ ルは、 デ ィ レ ク ト リ <install_location>\Arcot Systems\conf にあ り ます。 • arcotcommon.ini • adminserver.ini • udsserver.ini 以下のプ ロ パテ ィ フ ァ イ ルは、 デ ィ レ ク ト リ <install_location>\Arcot Systems\sdk\java\properties\ にあ り ます。 • webfort.authentication.properties • webfort.issuance.properties INI フ ァ イル arcotcommon.ini arcotcommon.ini フ ァ イ ルには、 デー タ ベース用のパ ラ メ ー タ 、 WebFort サーバお よ び WebFort のその他の コ ン ポーネ ン ト (Administration Console お よ びユーザ デー タ サービ ス) 用の イ ン ス タ ン ス設定が含まれてい ます。 こ のセ ク シ ョ ンでは、 arcotcommon.ini フ ァ イ ルの以下のパ ラ メ ー タ について説明 し ます。 • WebFort サーバに よ っ て使用 さ れ る パ ラ メ ー タ • Administration Console お よ びユーザ デー タ サービ ス に よ っ て使用 さ れ る パ ラ メ ー タ 89 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WebFort サーバによ っ て使用 さ れるパラ メ ー タ 表 B-1 には、 WebFort サーバに よ っ て使用 さ れ る デー タ ベース設定が リ ス ト さ れてい ま す。 WebFort サーバ用のデー タ ベース の追加設定は、 Administration Console の [Instance Management] 画面を使用 し て実行す る 必要があ り ます。 表 B-1. WebFort サーバのパラ メ ー タ セクシ ョ ン パラ メ ー タ [arcot/db/d bconfig] DbType デ フ ォル ト デ フ ォル ト 値な し 説明 すべてのデー タ ベース接続に適用可能なデー タ ベー スの タ イ プ。 サポー ト さ れてい る値は以下の と お り です。 • oracle • mssqlserver [arcot/db/p Datasource.<N> デ フ ォル rimarydb] ト 値な し ( プ ラ イ マ リ デー タ ベース用) Username.<N> デ フ ォル または ト 値な し サーバ デー タ を ホス ト する プ ラ イ マ リ デー タ ベー ス を示す ODBC シ ス テム デー タ ソ ース名 (DSN) の名前。 デー タ ベースへのア ク セス用に、 サーバによ っ て使 用 さ れるユーザ名。 [arcot/db/b ackupdb] (バ ッ ク ア ッ プ デー タ ベース用) 90 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド Administration Console およびユーザ デー タ サービ スによ っ て使用 さ れるパラ メータ 表 B-2 には、 arcotcommon.ini フ ァ イ ルのデー タ ベース設定パ ラ メ ー タ が リ ス ト さ れ、 各パ ラ メ ー タ の説明が記載 さ れてい ます。 表 B-2. Administration Console およびユーザ デー タ サービ スのパ ラ メ ー タ デ フ ォル ト 説明 DbType [arcot/ db/dbconf ig] デ フ ォル ト 値な し すべてのデー タ ベース接続に適用可能なデー タ ベースの タ イ プ。 サポー ト さ れている値は以下の と お り です。 Driver デ フ ォル ト 値な し セクシ ョ ン パラ メ ー タ • oracle • mssqlserver JDBC ド ラ イバ ベン ダーによ っ て提供 さ れるデー タ ベース ド ラ イバ ク ラ スの完全修飾名。 正 し い ド ラ イバ名を知るには、 JDBC ベン ダーのマニ ュ アルを参照 し て く だ さ い。 • Oracle の場合 - oracle.jdbc.driver.OracleDriver • SQLServer の場合 - com.microsoft.sqlserver.jdbc.SQLServerDr iver MaxConnect 32 ions WebFort コ ンポーネ ン ト と デー タ ベース間に作成で き る接続 の最大数。 MinConnect 4 ions WebFort コ ンポーネ ン ト と デー タ ベース間に最初に作成する 接続の最小数。 IncConnect 2 ions WebFort コ ンポーネ ン ト と デー タ ベース間に新 し い接続が必 要な と き に作成 さ れる接続の数。 MaxIdleConn 4 ections サーバが管理で き る ア イ ド ル デー タ ベース接続の最大数。 MaxWaitTime 30000 ForConnecti on 接続が、 タ イムアウ ト する前に、 使用可能にな る ま で、 サー バが待機する必要がある (使用可能な接続がない場合) 最大 時間 ( ミ リ 秒単位)。 AutoRevert 1 フ ェ イルオーバーの発生後に、 シ ス テムがプ ラ イ マ リ デー タ ベースへの接続を試みるかど う かを指定 し ます。 バ ッ ク ア ッ プ デー タ ベースが設定 さ れている場合、 または フ ェ イルオーバーが発生 し た後にサーバがデー タ ベース接続 を試みる場合、 AutoRevert=1 を設定 し ます。 91 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 B-2. Administration Console およびユーザ デー タ サービ スのパ ラ メ ー タ (続き) セクシ ョ ン パラ メ ー タ デ フ ォル ト 3 [arcot/db MaxTries /dbconfig ] ConnRetryS 100 leepTime MonitorSle 50 epTime 説明 サーバが、 接続を中止する ま でデー タ ベースへの接続を試み る回数。 デー タ ベースへの接続の試行間の遅延時間 ( ミ リ 秒)。 監視ス レ ッ ド がすべてのデー タ ベースのハー ト ビー ト チ ェ ッ ク 間にス リ ープする時間 (秒)。 0 デー タ ベース メ ッ セージがログ記録 さ れているかど う か。 デー タ ベース メ ッ セージのログを有効化する場合は、 1 に設 定 し ます。 MaxTransact 3 ionRetries 同 じ デー タ ベース イ ン ス タ ン スで、 ト ラ ンザク シ ョ ンが再試 行 さ れる最大回数。 Transaction 10 RetrySleepT ime ト ラ ンザク シ ョ ンの再試行間の時間差。 こ の値は ミ リ 秒単位 です。 Profiling [arcot/db Datasource /primaryd .<N> b] ( プ ラ イ マ リ デー タ ベース用) サーバ デー タ を ホス ト する プ ラ イ マ リ デー タ ベース を示す ODBC シス テム デー タ ソ ース名 (DSN) の名前。 または [arcot/db /backupdb ] (バ ッ ク ア ッ プ デー タ ベース用) 92 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 B-2. Administration Console およびユーザ デー タ サービ スのパ ラ メ ー タ (続き) デ フ ォル ト セクシ ョ ン パラ メ ー タ [arcot/db /primaryd b] ( プ ラ イ マ リ デー タ ベース用) AppServerC デ フ ォル onnectionP ト 値な し oolName.<N > または [arcot/ db/backup db] (バ ッ ク ア ッ プ デー タ ベース用) 説明 ア プ リ ケーシ ョ ン サーバのデー タ ベース接続プー リ ングが使 用 さ れている場合、 接続プール オブ ジ ェ ク ト を検索する ため に使用する JNDI 名を指定 し ます。 この JNDI 名によ る プール は、 含まれる ア プ リ ケーシ ョ ン サーバ内に作成する必要があ り ます。 また、 Arcot Web ア プ リ ケーシ ョ ンに対 し て、 接続 プールを使用する ために、 十分なア ク セス権限を与え る必要 があ り ます。 JNDI 名が Tomcat で設定 さ れてい る場合は、 完全修飾 JNDI 名を使用 し ます。 た と えば、 AppServerConnectionPoolName.1=java:comp/e nv/SampleDS その他のア プ リ ケーシ ョ ン サーバでは、 JNDI 名のみを指定 し ます。 た と えば、 AppServerConnectionPoolName.1=SampleDS 詳細については、 付録 E の 「ア プ リ ケーシ ョ ン サーバの設 定」 を参照 し て く だ さ い。 ア プ リ ケーシ ョ ン サーバ接続プールが必要 でない場合は、 こ の設定を空白のま まに し ます。 URL.<N> デ フ ォル ト 値な し JDBC デー タ ソ ースの名前。 • Oracle の場合 - jdbc:oracle:thin:<server>:<port>:<sid> • SQLServer の場合 - jdbc:sqlserver://<server>:<port>;databas eName=<databasename>;selectMethod=cursor Username. <N> デ フ ォル ト 値な し デー タ ベースへのア ク セス用に、 サーバによ っ て使用 さ れる ユーザ名。 TrustStore デ フ ォル ト 値な し Path.<N> Datasource.<N> に対応する SSL 証明書 truststore パス。 こ のパス (フ ァ イル名を含む) は証明書 truststore フ ァ イル を参照 し ます。 こ のフ ァ イルには、 ク ラ イ ア ン ト が信頼する 証明書の リ ス ト が含まれています。 注 : TrustStore パ ス に対応す る パ ス ワ ー ド 。<N> は、 DBUtil ツールを使用 し て、 鍵に TrustStorePath.<N> の値が使用 さ れた securestore.enc に安全に保存す る 必要が あ り ます。 こ の ツールの詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ い。 93 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 B-2. Administration Console およびユーザ デー タ サービ スのパ ラ メ ー タ (続き) セクシ ョ ン パラ メ ー タ デ フ ォル ト HostNameIn デ フ ォル Certificat ト 値な し e.<N> [arcot/sy InstanceId 1 stem] 説明 truststore の Datasource.<N> SSL 証明書のサブ ジ ェ ク ト 識 別名 (DN) の共通名 (CN) の値。 注 : こ のパ ラ メ ー タ は、 Microsoft SQL Server を使 用 し てい る 場合のみ必要です。 Administration Console またはユーザ デー タ サービ ス イ ン ス タ ン ス を識別する ために使用で き るパラ メ ー タ 。 サーバのす べてのイ ン ス タ ン スに対 し て一意の値を指定する こ と をお勧 め し ます。 イ ン ス タ ン ス ID は ト ラ ンザク シ ョ ン レポー ト に も表示 さ れ ます。 こ のパラ メ ー タ には整数値を指定する必要があ り ます。 adminserver.ini adminserver.ini フ ァ イ ルには、 Administration Console の ロ グ情報を設定す る パ ラ メ ー タ が含まれてい ます。 表 B-3 には、 Administration Console の ロ グ フ ァ イ ル情報が リ ス ト さ れてい ます。 表 B-3. ロ グ パラ メ ー タ パラ メ ー タ 説明 • log4j.logger.com.arcot.adm in • log4j.logger.com.arcot.dat abase • log4j.logger.com.arcot.adm in.framework • log4j.logger.com.arcot.adm inconsole • log4j.logger.com.arcot.com mon.database Administration Console のロ グを書き込むために使用する必要の ある ログ レ ベルを指定 し ます。 サポー ト さ れる ログ レ ベルは以 下の と お り です。 • FATAL • WARNING • INFO • DEBUG 注 : ロ グ レベルの詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ い。 log4j.appender.debuglog.Fil ログ フ ァ イル名、 および Administration Console のログを書き 込む必要のある場所を指定 し ます。 e デ フ ォル ト では、 Administration Console のログ フ ァ イル名は arcotadmin.log で、 <install_location>\Arcot Systems\ にある ロ グ フ ォルダ内に作成 さ れます。 94 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 B-3. ロ グ パラ メ ー タ パラ メ ー タ 説明 log4j.appender.debuglog.Max ログ フ ァ イルのサイ ズを指定 し ます。 デ フ ォル ト では、 2 MB です。 FileSize log4j.appender.debuglog.Max 作成で き るバ ッ ク ア ッ プ フ ァ イルの数を指定 し ます。 バ ッ ク ア ッ プ フ ァ イルの数がこ の数 と 等 し い と き、 ア プ リ ケーシ ョ ン BackupIndex は最初のログ フ ァ イルから上書き を開始 し ます。 udsserver.ini udsserver.ini フ ァ イ ルには、 ユーザ デー タ サービ ス (UDS) の ロ グ情報を設定す る ためのパ ラ メ ー タ が含まれてい ます。 表 B-4 には、 UDS の ロ グ フ ァ イ ル情報が リ ス ト さ れてい ます。 表 B-4. ロ グ パラ メ ー タ パラ メ ー タ 説明 • log4j.logger.com.arcot. UDS ログ を書き込むために使用する必要のある ログ レ ベルを指定 し ます。 サポー ト さ れる ログ レ ベルは以下の と お り です。 uds • log4j.logger.com.arcot. • FATAL • WARNING common.database • INFO • DEBUG 注 : ロ グ レベルの詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ い。 log4j.appender.debuglog. File ログ フ ァ イル名、 および UDS ロ グを書き込む必要のある場所を指 定 し ます。 デ フ ォル ト では、 UDS ログ フ ァ イル名は arcotuds.log で、 <install_location>\Arcot Systems\ にある ロ グ フ ォ ルダ内に作成 さ れます。 log4j.appender.debuglog. MaxFileSize ログ フ ァ イルのサイ ズを指定 し ます。 デ フ ォル ト では、 2 MB で す。 log4j.appender.debuglog. MaxBackupIndex 作成で き るバ ッ ク ア ッ プ フ ァ イルの数を指定 し ます。 バ ッ ク ア ッ プ フ ァ イルの数がこ の数 と 等 し い と き、 ア プ リ ケーシ ョ ンは最初 のログ フ ァ イルから 上書き を開始 し ます。 95 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド プ ロパテ ィ フ ァ イル webfort.authentication.properties webfort.authentication.properties フ ァ イ ルは、 認証 Java SDK が WebFort サーバ 情報を読み取 る ためのパ ラ メ ー タ を提供 し ます。 表 B-5 には、 設定パ ラ メ ー タ が リ ス ト さ れてい ます。 表 B-5. 認証 Java SDK 用パ ラ メ ー タ パラ メ ー タ デ フ ォル ト 説明 authentication localhost .host.1 WebFort サーバのホス ト 名または IP ア ド レ ス。 authentication 9742 .port.1 Authentication Native プ ロ ト コ ル用に設定 さ れたポー ト 番号。 authentication TCP .transport WebFort 認証 SDK と WebFort サーバ間の SSL 通信を有効化する には、 このパラ メ ー タ を SSL に設定 し ます。 注 : ト ラ ン ス ポー ト モー ド を SSL に変更 し た場合、 WebFort サーバを再起動す る 必要があ り ます。 authentication 10000 .connectionTim eout WebFort サーバが到達で き ない と 考え られる ま での最大時間 ( ミ リ 秒)。 authentication 30000 .readTimeout WebFort サーバから のレ スポン スに許容 さ れる最大時間 ( ミ リ 秒)。 pool.maxActive 32 SDK か ら WebFort サーバへの、 プール内に許容 さ れる接続の最大 数。 pool.maxIdle 8 SDK か ら WebFort サーバへの、 プール内に許容 さ れる ア イ ド ル接 続の最大数。 pool.maxWaitTi -1 meMillis リ ク エ ス ト が接続ま で待機する最大時間 ( ミ リ 秒単位)。 デ フ ォル ト の -1 は、 ス レ ッ ド が無限に待機する こ と を示 し ます。 pool.minEvicta 30000 bleIdleTimeMil lis 接続がア イ ド ル接続エ ビ ク タ ー (ある場合) によ っ て削除 さ れる ま での、 プール内で接続がア イ ド ルにな る可能性のある最小時間。 pool.timeBetwe 300000 enEvictionRuns Millis プールを チ ェ ッ ク し てア イ ド ル接続を削除する ま でのス リ ープす る時間 ( ミ リ 秒)。 96 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 B-5. 認証 Java SDK 用パ ラ メ ー タ (続き) パラ メ ー タ デ フ ォル ト 説明 authentication デ フ ォル ト 値な サーバの CA 証明書フ ァ イルのパス を提供 し ます。 こ のフ ァ イル は PEM 形式である 必要があ り ます。 .serverCACertP し フ ァ イルの完全パス を入力 し ます。 EMPath 例: server.CACertPEMPath=<%SystemDrive%>/certs/w ebfort_ca.pem authentication デ フ ォル ト 値な p12 形式のク ラ イ ア ン ト 証明書のパス を提供 し ます。 .clientCertKey し P12Path authentication デ フ ォル ト 値な p12 フ ァ イルを開 く ための ク ラ イ ア ン ト 鍵ペア パスワー ド を入力 し ます。 .clientCertKey し Password webfort.authentication.properties フ ァ イ ルには、 認証 Java SDK 用の ロ グ フ ァ イ ル情報 も 含まれてい ます。 log4j.rootLogger お よ び log4j.logger.com.arcot パ ラ メ ー タ を必要な レベルに設定 し ます。 ロ グ レベルの詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 を参照 し て く だ さ い。 webfort.issuance.properties webfort.issuance.properties フ ァ イ ルは、 発行 Java SDK が WebFort サーバ情報を 読み取 る ためのパ ラ メ ー タ を提供 し ます。 表 B-6 には、 設定パ ラ メ ー タ が リ ス ト さ れて い ます。 表 B-6. 発行 Java SDK 用のパ ラ メ ー タ パラ メ ー タ デ フ ォル ト 説明 issuance.host.1 localhost WebFort サーバのホス ト 名または IP ア ド レ ス。 issuance.port.1 9744 Transaction Web Service プ ロ ト コ ル用に設定 さ れたポー ト 番 号。 issuance.transpor TCP t WebFort 発行 SDK と WebFort サーバ間の SSL 通信を有効化 する には、 こ のパラ メ ー タ を SSL に設定 し ます。 注 : ト ラ ン ス ポー ト モー ド を SSL に変更 し た場 合、 WebFort サーバを再起動す る 必要があ り ます。 97 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 B-6. 発行 Java SDK 用のパ ラ メ ー タ (続き) パラ メ ー タ デ フ ォル ト 説明 issuance.connecti 10000 onTimeout WebFort サーバが到達で き ない と 考え られる ま での最大時間 ( ミ リ 秒)。 issuance.readTime 30000 out WebFort サーバからのレ スポン スに許容 さ れる最大時間 ( ミ リ 秒)。 pool.maxActive 32 SDK から WebFort サーバへの、 プール内に許容 さ れる接続 の最大数。 pool.maxIdle 8 SDK から WebFort サーバへの、 プール内に許容 さ れる ア イ ド ル接続の最大数。 pool.maxWaitTimeM -1 illis リ ク エス ト が接続ま で待機する最大時間 ( ミ リ 秒単位)。 デ フ ォル ト の -1 は、 ス レ ッ ド が無限に待機する こ と を示 し ま す。 pool.minEvictable 30000 IdleTimeMillis 接続がア イ ド ル接続エ ビ ク タ ー (ある場合) によ っ て削除 さ れる ま での、 プール内で接続がア イ ド ルにな る可能性のある 最小時間。 pool.timeBetweenE 300000 victionRunsMillis プールを チ ェ ッ ク し て ア イ ド ル接続を削除する ま でのス リ ー プする時間 ( ミ リ 秒)。 issuance.serverCA デ フ ォル ト 値な サーバの CA 証明書フ ァ イルのパス を提供 し ます。 このフ ァ し イルは PEM 形式である 必要があ り ます。 フ ァ イルの完全パス CertPEMPath を入力 し ます。 例: server.CACertPEMPath=<%SystemDrive%>/cert s/webfort_ca.pem issuance.clientCe デ フ ォル ト 値な p12 形式のク ラ イ ア ン ト 証明書のパス を提供 し ます。 し rtKeyP12Path issuance.clientCe デ フ ォル ト 値な p12 フ ァ イルを開 く ためのク ラ イ ア ン ト 鍵ペア パスワー ド を し 入力 し ます。 rtKeyPassword webfort.issuance.properties フ ァ イ ルには、 発行 Java SDK 用の ロ グ フ ァ イ ル情報 が含まれてい ます。 log4j.rootLogger お よ び log4j.logger.com.arcot パ ラ メ ー タ を必要な レベルに設定 し ます。 ロ グ レベルの詳細については、 「Arcot WebFort 6.2 管理 ガ イ ド 」 を参照 し て く だ さ い。 98 設定 フ ァ イルお よびオプ シ ョ ン 2010 年 5 月 付録 C デー タ ベース リ フ ァ レ ン ス WebFort デー タ ベース には多 く のテーブルが含まれてい ます。 一部のテーブルは、 製品 の使用に伴っ て、 サ イ ズが大 き く な り ます。 ユーザ数に直接比例 し て肥大化す る テーブ ル も あれば、 製品の使用に直接比例 し て肥大化す る テーブル も あ り ます。 こ の付録に は、 切 り 捨ててデ ィ ス ク 容量を管理 し 、 デー タ ベース のパフ ォーマ ン ス を向上で き る デー タ ベース テーブルの リ ス ト が掲載 さ れてい ます。 注 : Arcot では、 設定お よ びデー タ の レ ポー ト の必要性に応 じ て、 SQL デー タ ベース に適切な調整を行 う こ と をお勧め し ます。 た と えば、 大量のデー タ の削除は、 削除プ ロ セ ス時のパフ ォーマ ン ス に悪影響を与え ます。 ロ ール バ ッ ク セグ メ ン ト のサ イ ズに よ っ ては、 シ ス テ ムが機能 し な く な る 場合 も あ り ます。 ま た、 古い レ コ ー ド を アーカ イ ブ し 、 こ れ ら を完全に削除 し な い こ と を強 く お勧め し ます。 こ の付録では、 WebFort 用のデー タ ベース を設定す る と き に、 デー タ ベース サ イ ズ を計 算す る 方法について説明 し ます。 ま た、 こ の付録には、 WebFort に よ っ て使用 さ れ る す べてのテーブル、 お よ びデー タ ベース テーブルの レ プ リ ケーシ ョ ンに関す る 推奨事項が リ ス ト さ れてい ます。 こ の付録では、 以下の ト ピ ッ ク が説明 さ れてい ます。 • デー タ ベース テーブルお よ びレ プ リ ケーシ ョ ンのア ド バ イ ス • デー タ ベース サ イ ズの計算 • デー タ ベース調整パ ラ メ ー タ デー タ ベース テーブルおよびレ プ リ ケーシ ョ ンのア ド バイ ス こ のセ ク シ ョ ンには、 WebFort に よ っ て提供 さ れ る デー タ ベース テーブルの リ ス ト お よ び説明が記載 さ れ、 ま た、 テーブルを プ ラ イ マ リ デー タ ベース と バ ッ ク ア ッ プ デー タ ベース間で、 ど の程度の頻度で レ プ リ ケー ト す る 必要があ る かに関す る ア ド バ イ ス が記 載 さ れてい ます。 こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 さ れてい ます。 • リ アル タ イ ム同期が必要なテーブル • 定期的な同期が必要なテーブル 99 デー タ ベース リ フ ァ レ ン ス 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • 同期が必要ないテーブル リ アル タ イム同期が必要な テーブル 表 C-1 には、 プ ラ イ マ リ デー タ ベース と バ ッ ク ア ッ プ デー タ ベース間の リ アル タ イ ム 同期が必要なデー タ ベース テーブルが リ ス ト さ れてい ます。 こ のカ テ ゴ リ には、 主に ユーザ関連情報が含まれ る テーブルが含まれてお り 、 こ のデー タ は認証に必要です。 そ のため、 こ れ ら のテーブルの リ アル タ イ ム同期を実行す る 必要があ り ます。 表 C-1. リ アル タ イム同期テーブル テーブル 説明 ARADMINBASICAUTHUSER 管理者の基本認証ク レデン シ ャ ルが含まれています。 ARADMINSCOPE 管理者が管理する一連の組織の情報が含まれています。 ARADMINSCOPEALL 既存および今後作成 さ れる、 すべての組織を管理する管理者の リ ス ト が 含まれています。 ARADMINUSER 管理者の情報が含まれています。 ARADMINTXID ト ラ ンザ ク シ ョ ン ID の生成に必要な情報が含まれています。 ARUDSORGANIZATION 組織の定義、 その属性、 および リ ポジ ト リ の接続性の詳細が含まれてい ます。 ARUDSUSER ARUSER 組織に属するユーザのユーザ詳細および属性が含まれていま す。 すべての タ イ プのユーザの PAM も、 ある場合は含まれます。 ARUDSAUTHSESSION 現在ア ク テ ィ ブ なセ ッ シ ョ ンの認証セ ッ シ ョ ン詳細が含まれています。 このテーブルがレ プ リ ケー ト さ れない と 、 ア ク テ ィ ブ な認証セ ッ シ ョ ン が失われる場合があ り ます。 ARWFARCOTID ユーザの ArcotID ク レデン シ ャルが含まれています。 これには、 各ユー ザの個人エ ン ト リ が含まれています。 ARWFARCOTOTP ユーザの ArcotOTP ク レデン シ ャルが含まれています。 これには、 各 ユーザの個人エ ン ト リ が含まれています。 ARWFAUTHTOKENS 正常な認証の後に生成 さ れる認証 ト ー ク ンが含まれています。 リ ク エス ト さ れた ト ー ク ン タ イ プ と は無関係に、それぞれの正常な認証に対 し 1 つのエ ン ト リ が こ のテーブル内に作成 さ れます。 ARWFINSTANCES 特定のデー タ ベース と 通信する WebFort サーバのすべてのイ ン ス タ ン スに関する情報が含まれています。 ARWFGENERICCRED ユーザのその他のク レデン シ ャ ルに関する情報が含まれています。 た と えば、 カ ス タ ム API によ っ てサポー ト さ れる ク レデン シ ャルな ど です。 ARWFOATH ユーザの OATH ワン タ イ ム パスワー ド (OTP) ク レデン シ ャ ルが含ま れています。 こ れには、 各ユーザの個人エ ン ト リ が含まれています。 100 デー タ ベース リ フ ァ レ ン ス 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 C-1. リ アル タ イム同期テーブル (続き) テーブル 説明 ARWFOTP ユーザのワン タ イム パスワー ド (OTP) ク レデン シ ャルが含まれてい ます。 これには、 各ユーザの個人エ ン ト リ が含まれています。 ARWFQNA ユーザの質問 と 回答 (Q&A) ク レデン シ ャルが含まれています。 こ れ には、 各ユーザの個人エ ン ト リ が含まれています。 ARWFPASSWORD ユーザのユーザ名 / パスワー ド ク レデン シ ャルが含まれています。 こ れ には、 各ユーザの個人エ ン ト リ が含まれています。 ARWFVERIFIEDCHALLENGES ArcotID 署名が正常に検証 さ れる チ ャ レ ン ジに関する情報が含まれてい ます。 チ ャ レ ン ジ用の No Replay がオ ンにな っ た場合、 正常な ArcotID 認証用にエ ン ト リ が作成 さ れます。 デ フ ォル ト では、 こ のオプ シ ョ ンはオ フ にな っ ています。 定期的な同期が必要な テーブル 表 C-2 には、 プ ラ イ マ リ デー タ ベース と バ ッ ク ア ッ プ デー タ ベース間の定期的な同期 が必要なデー タ ベース テーブルが リ ス ト さ れてい ます。 設定に変更があ っ た場合、 こ れ ら のデー タ ベース テーブルは同期化 さ れます。 表 C-2. 定期的な同期テーブル テーブル 説明 ARADMINCONFIG Administration Console の設定が含まれています。 ARADMINCUSTOMROLE カ ス タ ム定義 さ れた ロールの設定が含まれています。 ARADMINMAP キー / 値のペア と し て入力 さ れる、 WebFort サーバ イ ン ス タ ン スの 情報が含まれています。 ARADMINPAFCONFIG 組織の管理者認証設定が含まれています。 ARADMINPWDPOLICY すべての組織の管理者パスワー ド ポ リ シーが含まれています。 ARADMINTURNEDOFFPRIVILEGE カ ス タ ム ロールでは使用で き ない権限に関する情報が含まれていま す。 ARADMINCACHEREFRESH Administration Console がキ ャ ッ シ ュ を リ フ レ ッ シ ュ する必要がある かど う か決定する、 キ ャ ッ シ ュ リ フ レ ッ シ ュ情報が含まれています。 ARADMINAUDITTRAIL 管理者ア ク テ ィ ビ テ ィ 監査が含まれています。 ARUDSAUDITLOG ユーザ デー タ ソ ース (UDS) の処理およびそれら の リ タ ーン ス テー タ ス用の監査ログ情報が含まれています。 ARUDSCONFIG UDS 設定パラ メ ー タ およびその値が含まれています。 101 デー タ ベース リ フ ァ レ ン ス 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 C-2. 定期的な同期テーブル (続き) テーブル 説明 ARUDSREPOSITORYTYPES UDS によ っ てサポー ト さ れる リ ポジ ト リ の定義が含まれています。 新規プ ラ グ イ ンがシス テムに追加 さ れる場合のみ、 こ のテーブルを変 更する こ と をお勧め し ます。 ARUDSUSERATTRIBUTE ユーザ属性定義が含まれています。 個々の製品によ っ て、 新規ユーザ 属性が追加 さ れる場合のみ、 こ のテーブルを変更する こ と をお勧め し ます。 ARWFADMINAUDITLOG WebFort 管理ア ク テ ィ ビ テ ィ の監査ログ情報が含まれています。 ARWFARCOTIDHISTORY 再発行状態のすべての ArcotID が含まれています。 ARWFAUTHAUDITLOG 認証ア ク テ ィ ビ テ ィ の監査ログ情報が含まれています。 ARWFCONFIG WebFort 設定情報が含まれています。 このテーブルの情報にはバー ジ ョ ン情報が含まれている ため、 設定ご と に複数のエ ン ト リ があ り ま す。 ARWFCUSTOMCONFIG WebFort プ ラ グ イ ン設定情報が含まれています。 こ のテーブルの情報 にはバージ ョ ン情報が含まれている ため、 設定ご と に複数のエ ン ト リ があ り ます。 ARWFGENERICCREDHISTORY 再発行状態のその他のすべての (サポー ト さ れている API な ど) ク レデン シ ャルが含まれています。 ARWFISSUANCEAUDITLOG ク レデン シ ャル発行ア ク テ ィ ビ テ ィ の監査ロ グ情報が含まれていま す。 ARWFMODULEREGISTRY WebFort サーバの内部モ ジ ュ ールおよびプ ラ グ イ ンに関する情報が含 まれています。 ARWFOATHHISTORY 再発行状態のすべての OATH OTP ク レデン シ ャ ルが含まれています。 ARWFOATHTOKENREGISTRY シー ド 値、 ト ー ク ン ID、 および ト ー ク ン タ イ プ な どの OATH ト ー ク ン詳細が含まれています。 ARWFORGACTIVECONFIG 現在ア ク テ ィ ブ な組織の設定マ ッ ピ ン グが含まれています。 こ のテー ブルの情報にはバージ ョ ン情報が含まれている ため、 設定ご と に複数 のエ ン ト リ があ り ます。 ARWFORGCONFIG 組織ご と の設定マ ッ ピ ングが含まれています。 こ のテーブルの情報に はバージ ョ ン情報が含まれている ため、 設定ご と に複数のエ ン ト リ が あ り ます。 ARWFOTPHISTORY 再発行状態のすべてのワン タ イ ム パスワー ド ク レデン シ ャルが含ま れています。 ARWFPASSWORDHISTORY 再発行状態のすべての user-name パスワー ド ク レデン シ ャルが含ま れています。 ARWFPROTOCOLCONFIGURATION WebFort サーバの各 リ スナ ポー ト の設定が含まれています。 102 デー タ ベース リ フ ァ レ ン ス 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 C-2. 定期的な同期テーブル (続き) テーブル 説明 ARWFQNAHISTORY 再発行状態のすべての質問 と 回答ク レデン シ ャルが含まれています。 ARWFSEQUENCE バージ ョ ン設定に使用 さ れる シーケ ン スに関する情報が含まれていま す。 ARWFSSLTRUSTSTORE WebFort サーバによ っ て信頼 さ れる SSL ルー ト 証明書が含まれてい ます。 ARWFSVRMGMTAUDITLOG サーバ管理ア ク テ ィ ビ テ ィ の監査ロ グ情報が含まれています。 同期が必要ないテーブル 表 C-3 には、 プ ラ イ マ リ デー タ ベース と バ ッ ク ア ッ プ デー タ ベース間の同期が必要な いデー タ ベース テーブルが リ ス ト さ れてい ます。 表 C-3. 同期が必要ないテーブル テーブル 説明 ARCMNDBERRORCODES ベン ダー固有のデー タ ベース エ ラ ー コ ー ド 、 およびデー タ ベースが停止ま たは応答 し ない状態である こ と を示す SQL 状態値が含まれています。 こ の 情報は、 バ ッ ク ア ッ プが設定 さ れている場合に、 デー タ ベース を フ ェ イル オーバーすべきかど う か決定する ために使用 さ れます。 ARADMINMANAGEROLE 1 つのロールが管理で き る ロールの リ ス ト が含まれています。 ARADMINPREDEFINEROLE すべてのサポー ト さ れている管理者のロール情報が含まれています。 ARADMINSUPPORTEDAUTHME すべてのサポー ト さ れている認証 メ カ ニズムに関する情報が含まれていま CH す。 ARADMINUITAB Administration Console の タ ブに関する情報が含まれています。 ARADMINUITASK Administration Console を使用 し て実行 さ れる タ ス ク に関する情報が含まれ ています。 ARADMINUITASKATTRIBUTE Administration Console の第 1 階層および第 2 階層の タ ブがク リ ッ ク さ れ S る と 表示 さ れる タ ス クの詳細が含まれています。 こ れら の タ ス ク はラ ン デ ィ ング ページ と 呼ばれます。 ARADMINUITASKCONTAINER タ ス ク コ ン テナに関連する情報が含まれています。 タ ス ク コ ン テナは、 Administration Console の第 2 階層の タ ブ ID、 または タ ス ク グループのい ずれかにする こ と がで き ます。 ARADMINWIZARDTASK Administration Console ブー ト ス ト ラ ッ プ ウ ィ ザー ド を使用 し て実行 さ れ る タ ス ク に関する情報が含まれています。 ARRFREPORTTABLES その他のテーブルの メ タ デー タ が含まれています。 103 デー タ ベース リ フ ァ レ ン ス 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 C-3. 同期が必要ないテーブル テーブル 説明 ARADMINMAPDATATYPE ARADMINMAP でサポー ト さ れているデー タ 型の リ ス ト が含まれています。 ARWFDBERRORCODES 通信失敗を示すデー タ ベース エ ラ ー コ ー ド が含まれています。 ARWFDBQUERIES WebFort サーバによ っ て使用 さ れるデー タ ベース ク エ リ の リ ス ト が含まれ ています。 ARWFDISPLAYNAMES WebFort で使用 さ れる さ ま ざ ま な鍵の名前および値が含まれています。 ARWFLOCALE WebFort によ っ てサポー ト さ れる ロ ケールの リ ス ト が含まれています。 ARWFMESSAGES WebFort サーバによ っ て送信 さ れる メ ッ セージが含まれています。 デー タ ベース サイ ズの計算 こ のセ ク シ ョ ン を使用 し て、 デー タ ベース管理者は WebFort 用に設定す る 必要があ る デー タ ベース のおお よ そのサ イ ズ を計算で き ます。 サン プル計算で使用 さ れる記号 以下の記号が計算で使用 さ れます。 • ユーザ数 = N • 1 日あ た り の ト ラ ンザ ク シ ョ ンの平均数 = T • 処理時間枠 (日単位) = D 前提値 計算用に以下の前提が定義 さ れてい ます。 • ユーザ数 (N) = 1,000,000 (100 万) • 1 日あ た り の ト ラ ンザ ク シ ョ ンの平均数 (T) =24,000 • 処理時間枠 (D) = 90 日 前提に基づいたサン プル計算 「前提値」 で前提 と な る 数字を考慮す る と 、 最終的な要件は以下の よ う にな る 必要があ り ます。 • ユーザの総数を基に し た要件 : デー タ ベース サ イ ズ = 104 (21 * N) KB デー タ ベース リ フ ァ レ ン ス 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • 日常のア ク テ ィ ビ テ ィ を基に し た要件 : デー タ ベース サ イ ズ = (T * D * 5) KB デー タ ベース調整パラ メ ー タ 表 C-4 には、 WebFort サーバ と デー タ ベース間の接続を調整す る ために使用で き る 共通 パ ラ メ ー タ が リ ス ト さ れてい ます。 こ れ ら の設定は Administration Console の [Instance Management] 画面を使用 し て定義 さ れます。 表 C-4. WebFort サーバ と デー タ ベース間の接続パ ラ メ ー タ フ ィ ール ド 説明 [Minimum Connections] WebFort サーバ と デー タ ベース間に最初に作成 さ れる接続の最小数。 [Maximum Connections] WebFort サーバ と デー タ ベース間に作成で き る接続の最大数。 注 : こ の値は、 MaxConnections パ ラ メ ー タ よ り 優先 さ れ る ため、 デー タ ベース がサポー ト す る 最大接続数 に応 じ て こ の値を設定す る 必要があ り ます。 詳細に ついては、 デー タ ベース ベン ダーのマニ ュ アルを参 照 し て く だ さ い。 [Increment Connections by] 必要性が生 じ た場合、 既存の接続に追加 さ れる接続の数。 接続の総数 は、 接続の最大数を超え る こ と はで き ません。 [Monitor Thread Sleep Time (in Seconds)] 監視ス レ ッ ド がすべてのデー タ ベースのハー ト ビー ト チ ェ ッ ク間にス リ ープする時間。 [Query Timeout] WebFort サーバによ っ て送信 さ れた ク エ リ が有効な時間。 ク エ リ は、 この期間内に応答 さ れない場合、 閉 じ ら れます。 [Connection Retry Sleep Time (in Seconds)] デー タ ベースに接続する試行間の遅延時間。 [Log Query Details] すべてのデー タ ベース ク エ リ のロ グ記録を有効化 し ます。 [Auto-Revert to Primary] プ ラ イ マ リ デー タ ベースが機能する よ う にな っ た ら、 サーバのバ ッ ク ア ッ プ デー タ ベースから プ ラ イ マ リ デー タ ベースへの切 り 替え を有 効化 し ます。 105 デー タ ベース リ フ ァ レ ン ス 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 106 デー タ ベース リ フ ァ レ ン ス 2010 年 5 月 付録 D デ フ ォル ト のポー ト 番号および URL こ の付録では、 WebFort で使用す る デフ ォ ル ト のポー ト 番号を表に ま と めてい ます。 以 下の内容について説明 し ます。 • デフ ォ ル ト のポー ト 番号 • WebFort コ ン ポーネ ン ト の URL デ フ ォル ト のポー ト 番号 WebFort は、 異な る ポー ト で設定 さ れ る 4 つのプ ロ ト コ ルをサポー ト し ます。 表 D-1 に は、 WebFort で使用す る デフ ォ ル ト のポー ト 番号を記載 し てい ます。 表 D-1. WebFort プ ロ ト コ ル デ フ ォル ト ポー ト 番号 デ フ ォル ト のス テー タ ス Server Management Web Services 9743 有効 このプ ロ ト コルは WebFort サーバの管理に使用 さ れ ます。 Administration Console お よび arwfclient ク ラ イ ア ン ト は、 このポー ト を使用 し て通信 し 、 サーバ管理ア ク テ ィ ビ テ ィ を行います。 Transaction Web Services 9744 有効 このプ ロ ト コルは、 認証 Web サービ スおよび Issuance Web サービ スのク ラ イ ア ン ト が WebFort サーバへの接続に使用 し ます。 Authentication Native 9742 有効 これは、 WebFort が認証目的で使用する専用のバイ ナ リ プ ロ ト コ ルです。 こ のポー ト は認証 SDK が使用 し ます。 Administration Web Services 9745 有効 このプ ロ ト コルを使用 し て、 プ ロ フ ァ イル、 ポ リ シー、 SAML、 ASSP な どの設定が作成および管理 さ れます。 プロ ト コル 説明 デ フ ォ ル ト のポー ト 番号および URL 107 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 D-1. WebFort プ ロ ト コ ル (続き) プロ ト コル デ フ ォル ト ポー ト 番号 デ フ ォル ト のス テー タ ス RADIUS 1812 無効 RADIUS (Remote Authentication Dial In User Service) プ ロ ト コ ルをサポー ト する ために使用 さ れ ます。 RADIUS プ ロ ト コ ルをサポー ト する設定に な っ ている場合は、 WebFort サーバは RADIUS サー バ と し て動作 し ます。 ASSP 9741 無効 このプ ロ ト コルは、 PDF 文書のサーバ サイ ド のデジ タ ル署名を用いてユーザを認証する際に、 Adobe® Reader お よび Adobe® Acrobat® と 一緒に使用 さ れ ます。 Transaction HTTP 9746 無効 このプ ロ ト コルは、HTTP ク ラ イ ア ン ト から WebFort サーバに HTTP リ ク エス ト パケ ッ ト を転送する ため に使用 さ れます。 説明 他のサービ ス がすでにデフ ォ ル ト ポー ト 上で実行 さ れてい る 場合、 該当プ ロ ト コ ル用に 新 し いポー ト を設定す る 必要があ り ます。 Server Management Web Services プ ロ ト コ ル用 の新 し いポー ト 番号を設定す る には、 webfortserver ツールを使用 し ます。 詳細につい ては、 「Arcot WebFort 6.2 管理ガ イ ド 」 の第 5 章 「シ ス テ ム管理者用の ツール」 を参照 し て く だ さ い。 他のプ ロ ト コ ル用の新 し いポー ト 番号を設定す る 場合は、 Administration Console の [Protocol Configuration] 画面を使用 し ます。 詳細については、 「Arcot WebFort 6.2 管理ガ イ ド 」 の第 3 章 「WebFort サーバ イ ン ス タ ン ス の管理」 を参照 し て く だ さ い。 WebFort コ ンポーネ ン ト の URL イ ン ス ト ール後に WebFort コ ン ポーネ ン ト にア ク セ スす る 際は、 以下の表に記載の URL を使用 し ます。 表 D-2. デ フ ォ ル ト のポー ト 番号 コ ンポーネ ン ト またはサービ ス URL Master Administrator 用の Administration Console の URL http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト > /arcotadmin/masteradminlogin.htm 他の管理者用の Administration Console の URL http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト > /arcotadmin/adminlogin.htm 108 デ フ ォ ル ト のポー ト 番号お よび URL 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 表 D-2. デ フ ォ ル ト のポー ト 番号 コ ンポーネ ン ト またはサービ ス URL 認証 Web サービ ス http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト > /WebFortAuthSvc Issuance Web サービ ス http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト > /WebFortIssuanceSvc サン プル ア プ リ ケーシ ョ ン http://< アプ リ ケーシ ョ ン ホ ス ト >:< ポー ト > /webfort-6.2-sample-application/ デ フ ォ ル ト のポー ト 番号および URL 109 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 110 デ フ ォ ル ト のポー ト 番号お よび URL 2010 年 5 月 付録 E ア プ リ ケーシ ョ ン サーバの設定 こ の付録では、 WebFort コ ン ポーネ ン ト の展開先 と な る アプ リ ケーシ ョ ン サーバ上で デー タ ベース接続プー リ ン グ を セ ッ ト ア ッ プす る ために実行す る 必要があ る 手順につい て概説 し ます。 以下のアプ リ ケーシ ョ ン サーバ用の設定手順を網羅 し ます。 • Apache Tomcat • IBM WebSphere • BEA WebLogic Apache Tomcat こ こ では、 JNDI ベース のデー タ ベース操作用に Apache Tomcat を有効にす る 手順につい て説明 し ます。 Apache Tomcat 内に JNDI 接続を作成す る には、 以下の手順に従い ます。 1. Apache Tomcat アプ リ ケーシ ョ ン サーバを イ ン ス ト ール し 、 以下の URL を使用 し て イ ン ス ト ールを テ ス ト し ます。 http://localhost:8080/ 2. <Tomcat ホーム >/conf デ ィ レ ク ト リ にあ る server.xml フ ァ イ ルを開 き ます。 3. デー タ ソ ース の定義に必要な以下の情報を収集 し ます。 • JNDI 名 arcot コ ン ポーネ ン ト に よ っ て使用 さ れ る JNDI 名。 こ の名前は、 arcotcommon.ini (java:comp/env/ プ レ フ ィ ッ ク ス な し ) の AppServerConnectionPoolName.<N> と 一致す る 必要があ り ます。 • ユーザ ID デー タ ベース ユーザ ID。 • パス ワー ド デー タ ベース パ ス ワ ー ド 。 111 ア プ リ ケーシ ョ ン サーバの設定 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • JDBC ド ラ イ バ ク ラ ス JDBC ド ラ イ バ ク ラ ス名。 た と えば、 oracle.jdbc.driver.OracleDriver。 • JDBC URL デー タ ベース サーバ用の JDBC URL。 た と えば、 Oracle ド ラ イ バを使用 し てい る 場合、 こ の URL は jdbc:oracle:thin:< サーバ >:< ポー ト >:<sid> と な り ま す。 4. <GlobalNamingResources> タ グ内に以下のエ ン ト リ を追加 し てデー タ ソ ース を定 義 し ます。 <Resource name="SampleDS" auth="Container" type="javax.sql.DataSource" factory="org.apache.tomcat.dbcp.dbcp.BasicDataSourceFactory" username="<userid>" password="<password>" driverClassName="<JDBC driver class>" url="<jdbc-url>" maxWait="30000" maxActive="32" maxIdle="8" initialSize="4" timeBetweenEvictionRunsMillis="300000" minEvictableIdleTimeMillis="30000"/> 5. <Tomcat ホーム >/conf デ ィ レ ク ト リ にあ る context.xml フ ァ イ ルを開 き ます。 6. <Context> タ グ内に以下のエ ン ト リ を追加 し てデー タ ソ ース を定義 し ます。 <ResourceLink global="SampleDS" name="SampleDS" type="javax.sql.DataSource"/> 7. 以下のデー タ ベース接続プー リ ン グ (DBCP) 関係フ ァ イ ルを <Tomcat ホーム >/common/lib デ ィ レ ク ト リ に コ ピー し ます。 112 ア プ リ ケーシ ョ ン サーバの設定 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • commons-dbcp-1.2.2.jar • ojdbc14-10.2.0.1.0.jar (Oracle デー タ ベース の場合) • sqljdbc.jar (MS SQL Server 2005 用 Microsoft JDBC ド ラ イ バ バージ ョ ン 1.2.2828) IBM WebSphere こ こ では、 JNDI ベース のデー タ ベース操作に対 し て IBM WebSphere を有効にす る 手順 について説明 し ます。 Arcot Adapter の Java 依存 コ ン ポーネ ン ト を展開す る ために IBM WebSphere を設定す る には、 以下の手順に従い ます。 1. WebSphere Administration Console に ロ グ イ ン し ます。 2. [Resources] を選択 し 、 [JDBC] ノ ー ド を展開 し ます。 3. [JDBC Providers] を選択 し 、 [New] を ク リ ッ ク し て、 使用 し てい る デー タ ベース に応 じ て適切な JDBC プ ロ バ イ ダ を作成 し ます。 注 : http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere. base.iseries.doc/info/iseries/ae/tdat_ccrtprov.html を参照 し て く だ さ い。 4. 画面上の手順に従っ て、 [CLASSPATH] にデー タ ベース の ク ラ ス パ ス情報を入力 し ま す。 5. [Next] を ク リ ッ ク し 、 [Summary] ページで情報を確認 し ます。 [Finish] を ク リ ッ ク し て、 JDBC プ ロ バ イ ダの設定を完了 し ます。 6. [Save] を ク リ ッ ク し て、 変更内容を保存 し ます。 7. [Resources] に移動 し 、 [JDBC] を ク リ ッ ク し ます。 8. [JDBC] の [Data Sources] を開 き 、 [New] を ク リ ッ ク し て新 し いデー タ ソ ース を 作成 し ます。 デー タ ソ ース を作成す る には、 以下の手順に従い ます。 a. デー タ ソ ース名を指定 し ます。 b. JNDI 名を指定 し ます。 こ の名前は arcotcommon.ini の AppServerConnectionPoolName.<N> と 一致す る 必要があ り ます。 c. [Next] を ク リ ッ ク し 、 手順 3 で作成 し た JDBC プ ロ バ イ ダ を選択 し ます。 113 ア プ リ ケーシ ョ ン サーバの設定 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド d. [Next] を ク リ ッ ク し 、 JDBC URL を指定 し ます。 e. デー タ ソ ース を選択 し 、 [Next]、 [Finish] の順に ク リ ッ ク し ます。 f. [Next] を ク リ ッ ク し て [Summary] 画面を確認 し 、 [Finish] を ク リ ッ ク し ま す。 9. [Save] を ク リ ッ ク し て、 変更内容を保存 し ます。 10. 前の手順で作成 し たデー タ ソ ース を選択 し 、 [Related Items] セ ク シ ョ ン を ク リ ッ ク し ます。 11. [New] を ク リ ッ ク し て新 し い ク レデン シ ャ ルを作成 し ます。 12. デー タ ベースへの接続に使用 さ れ る ロ グ イ ン ク レデン シ ャ ルを入力 し 、 ク レデン シ ャ ルを保存 し ます。 13. [Apply] を ク リ ッ ク し 、 [Save] を ク リ ッ ク し て変更内容を保存 し ます。 14. [Data Sources] を選択 し 、 手順 7 で作成 し たデー タ ソ ース を選択 し ます。 15. [Component-managed authentication alias] で、 手順 12 で作成 し た JAAS ク レデン シ ャ ルを選択 し 、 [Save] を ク リ ッ ク し ます。 16. [Data Sources] を選択 し 、 手順 7 で作成 し たデー タ ソ ース のチ ェ ッ ク ボ ッ ク ス を オ ンに し ます。 17. [Test connection] を ク リ ッ ク し 、 接続が正 し く 指定 さ れてい る か ど う かを検証 し ま す。 注 : こ のテ ス ト では、 デー タ ベース サーバへの接続のみが確認 さ れ、 デー タ ソ ース の定義が正 し いか ど う かは必ず し も 確認 さ れません。 BEA WebLogic こ こ では、 JNDI ベース のデー タ ベース操作用に BEA WebLogic を有効にす る 手順につい て説明 し ます。 BEA WebLogic にデー タ ソ ース を作成す る には、 以下の手順に従い ます。 1. WebLogic Administration Console に ロ グ イ ン し ます。 2. ロ ッ ク と 編集が終わっ ていない場合は、 [Lock & Edit] ボ タ ン を ク リ ッ ク し ます。 3. [Resources] に移動 し 、 [JDBC] を ク リ ッ ク し ます。 114 ア プ リ ケーシ ョ ン サーバの設定 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 4. [JDBC] の [Data Sources] を開 き 、 [New] を ク リ ッ ク し て新 し いデー タ ソ ース を 作成 し ます。 デー タ ソ ース を作成す る には、 以下の手順に従い ます。 5. 以下の JNDI 情報 と デー タ ベース情報を設定 し ます。 a. [Name] を 「ArcotDB」 に設定 し ます。 b. [JNDI Name] を 「ArcotDB」 に設定 し ます。 c. [Database Type] で適切な値 (Oracle な ど) を選択 し ます。 d. [Database Driver] で適切な値 (Oracle Thin Driver な ど) を選択 し ます。 6. [Next] を ク リ ッ ク し 、 デフ ォ ル ト 値を その ま ま使用 し て再度 [Next] を ク リ ッ ク し ます。 7. [Connection Properties] ページで、 デー タ ベース の詳細情報を設定 し ます。 以下に示 す値は Oracle デー タ ベース の値です。 • [Database] : DB サーバの SID ま たはサービ ス名 • [Hostname] : DB サーバの IP ア ド レ ス ま たはホ ス ト 名 • [Port] : 1521 ま たは DB サーバが動作 し てい る 他の任意のポー ト • [Database User Name] • [Database Password / Confirm Password] 8. [ Test Configuration] を ク リ ッ ク し 、 デー タ ベース パ ラ メ ー タ が正 し く 指定 さ れた か ど う か を確認 し ます。 9. [Next] を ク リ ッ ク し 、 デー タ ソ ース の展開先 と し て優先の WebLogic サーバ イ ン ス タ ン ス を設定 し ます。 10. [Finish] を ク リ ッ ク し て、 デー タ ソ ース の一覧ページに戻 り ます。 11. [Activate] を ク リ ッ ク し て、 デー タ ソ ース設定を有効に し ます。 115 ア プ リ ケーシ ョ ン サーバの設定 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 116 ア プ リ ケーシ ョ ン サーバの設定 2010 年 5 月 付録 F SSL 用の設定 デフ ォ ル ト では、 WebFort コ ン ポーネ ン ト は、 コ ン ポーネ ン ト 同士での通信に TCP (Transmission Control Protocol) を使用 し ます。 ただ し 、 TCP は ス プーフ ィ ン グお よ び man-in-the-middle 攻撃に対 し て脆弱です。 WebFort コ ン ポーネ ン ト 間の安全に通信を確 保す る ために、 こ れ ら を SSL (Secure Socket Layer) ト ラ ン ス ポー ト モー ド に設定す る 必要があ り ます。 以下の手順には、 異な る コ ン ポーネ ン ト 間の SSL を設定す る 方法が リ ス ト さ れてい ま す。 注 : こ の順序に従っ て SSL を正常に設定す る 必要があ り ます。 各手順を完了 し た ら 、 接続が正常に設定 さ れたか ど う かテ ス ト し ます。 • Administration Console と ユーザ デー タ サービ ス間 • WebFort サーバ と ユーザ デー タ サービ ス間 • Administration Console と WebFort サーバ間 • WebFort コ ン ポーネ ン ト と デー タ ベース間 • 認証 SDK と WebFort サーバ間 • 発行 SDK と WebFort サーバ間 Administration Console と ユーザ デー タ サービ ス間 Administration Console お よ び UDS が異な る アプ リ ケーシ ョ ン サーバに展開 さ れた場合、 アプ リ ケーシ ョ ン サーバを SSL を有効にす る よ う に設定す る 必要があ り ます。 詳細に ついては、 アプ リ ケーシ ョ ン サーバ ベン ダーの ド キ ュ メ ン ト を参照 し て く だ さ い。 SSL 用の設定 117 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WebFort サーバ と ユーザ デー タ サービ ス間 一方向 SSL WebFort サーバ と ユーザ デー タ サービ ス (UDS) 間の一方向 SSL を設定す る 方法 1. SSL 通信用にユーザ デー タ サービ ス (UDS) が展開 さ れてい る アプ リ ケーシ ョ ン サーバを有効に し ます。 詳細については、 アプ リ ケーシ ョ ン サーバ ベン ダーの ド キ ュ メ ン ト を参照 し て く だ さ い。 2. Web ブ ラ ウ ザで Administration Console を開 き ます。 3. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま す。 4. メ イ ン メ ニ ュ ーの [Services and Server Configurations] タ ブ を ア ク テ ィ ブに し ま す。 5. サブ メ ニ ュ ーの [Administration Console] タ ブがア ク テ ィ ブであ る こ と を確認 し ま す。 6. [Administration Console] で、 [UDS Configuration] リ ン ク を ク リ ッ ク し 、 該当す る ページ を表示 し ます。 7. [Protocol] フ ィ ール ド で、 [One-Way SSL] を選択 し ます。 8. [Port] の値をデフ ォ ル ト の SSL ポー ト に設定 し ます。 9. [Server Root CA] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 UDS ルー ト 証 明書を選択 し ます。 10. [Next] を ク リ ッ ク し てか ら [Save] を ク リ ッ ク し ます。 双方向 SSL WebFort サーバ と ユーザ デー タ サービ ス (UDS) 間の双方向 SSL を設定す る 方法 1. SSL 通信用にユーザ デー タ サービ ス (UDS) が展開 さ れてい る アプ リ ケーシ ョ ン サーバを有効に し ます。 詳細については、 アプ リ ケーシ ョ ン サーバ ベン ダーの ド キ ュ メ ン ト を参照 し て く だ さ い。 2. Web ブ ラ ウ ザで Administration Console を開 き ます。 3. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま す。 118 SSL 用の設定 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 4. メ イ ン メ ニ ュ ーの [Services and Server Configurations] タ ブ を ア ク テ ィ ブに し ま す。 5. サブ メ ニ ュ ーの [Administration Console] タ ブがア ク テ ィ ブであ る こ と を確認 し ま す。 6. [Administration Console] で、 [UDS Configuration] リ ン ク を ク リ ッ ク し 、 該当す る ページ を表示 し ます。 7. [Protocol] フ ィ ール ド で、 [Two-Way SSL] を選択 し ます。 8. [Port] の値をデフ ォ ル ト の SSL ポー ト に設定 し ます。 9. [Server Root CA] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 UDS ルー ト 証 明書を選択 し ます。 10. [Client Certificate] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort ルー ト 証明書を選択 し ます。 11. [Client Private Key] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort 秘密 キーを選択 し ます。 12. [Next] を ク リ ッ ク し てか ら [Save] を ク リ ッ ク し ます。 Administration Console と WebFort サーバ間 一方向 SSL Administration Console と WebFort サーバ間の一方向 SSL を設定す る 方法 1. Web ブ ラ ウ ザで Administration Console を開 き ます。 2. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま す。 3. メ イ ン メ ニ ュ ーの [Services & Server Configurations] タ ブを有効化 し ます。 4. サブ メ ニ ュ ーの [WebFort] タ ブ を有効化 し ます。 5. [Instance Configurations] で、 [Protocol Management] リ ン ク を ク リ ッ ク し 、 該当 す る ページ を表示 し ます。 [Protocol Configuration] ページが表示 さ れます。 6. プ ロ ト コ ルを設定す る サーバ イ ン ス タ ン ス を選択 し ます。 7. [List of Protocols] セ ク シ ョ ンで、 <Protocol Name> リ ン ク を ク リ ッ ク し ます。 SSL 用の設定 119 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド プ ロ ト コ ルを設定す る ページが表示 さ れます。 8. 以下の フ ィ ール ド を設定 し ます。 • [Protocol] フ ィ ール ド で、 [SSL] を選択 し ます。 • [Server Certificate Chain] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort ルー ト 証明書を選択 し ます。 • [Server Private Key] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort 秘密キーを選択 し ます。 9. [Save] ボ タ ン を ク リ ッ ク し ます。 10. すべてのプ ロ ト コ ルに対 し て手順 7 か ら 手順 9 を繰 り 返 し ます。 11. WebFort サーバを再起動 し ます。 12. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま す。 13. メ イ ン メ ニ ュ ーの [Services & Server Configurations] タ ブを有効化 し ます。 14. サブ メ ニ ュ ーの [WebFort] タ ブ を有効化 し ます。 15. [System Configuration] で、 [WebFort Connectivity] リ ン ク を ク リ ッ ク し て、 該当 ページ を表示 し ます。 [WebFort Connectivity] ページが表示 さ れます。 16. SSL 用に有効にす る プ ロ ト コ ルについて、 以下を設定 し ます。 • [Transport] フ ィ ール ド で、 [SSL] を選択 し ます。 • [Server CA Certificate in PEM] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し て、 WebFort ルー ト 証明書を選択 し ます。 17. [Save] ボ タ ン を ク リ ッ ク し ます。 双方向 SSL Administration Console と WebFort サーバ間の双方向 SSL を設定す る 方法 1. Web ブ ラ ウ ザで Administration Console を開 き ます。 2. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま す。 3. メ イ ン メ ニ ュ ーの [Services & Server Configurations] タ ブを有効化 し ます。 4. サブ メ ニ ュ ーの [WebFort] タ ブ を有効化 し ます。 120 SSL 用の設定 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 5. [Instance Configurations] で、 [Protocol Management] リ ン ク を ク リ ッ ク し 、 該当 す る ページ を表示 し ます。 [Protocol Configuration] ページが表示 さ れます。 6. プ ロ ト コ ルを設定す る サーバ イ ン ス タ ン ス を選択 し ます。 7. [List of Protocols] セ ク シ ョ ンで、 <Protocol Name> リ ン ク を ク リ ッ ク し ます。 プ ロ ト コ ルを設定す る ページが表示 さ れます。 8. 以下の フ ィ ール ド を設定 し ます。 • [Protocol] フ ィ ール ド で、 [SSL] を選択 し ます。 • [Server Certificate Chain] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort ルー ト 証明書を選択 し ます。 • [Server Private Key] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し 、 WebFort 秘密キーを選択 し ます。 9. [Save] ボ タ ン を ク リ ッ ク し ます。 10. すべてのプ ロ ト コ ルに対 し て手順 7 か ら 手順 9 を繰 り 返 し ます。 11. WebFort サーバを再起動 し ます。 12. Master Administrator ア カ ウ ン ト を使用 し て、 Administration Console に ロ グ イ ン し ま す。 13. メ イ ン メ ニ ュ ーの [Services & Server Configurations] タ ブを有効化 し ます。 14. サブ メ ニ ュ ーの [WebFort] タ ブ を有効化 し ます。 15. [System Configuration] で、 [WebFort Connectivity] リ ン ク を ク リ ッ ク し て、 該当 ページ を表示 し ます。 [WebFort Connectivity] ページが表示 さ れます。 16. SSL 用に有効にす る プ ロ ト コ ルについて、 以下を設定 し ます。 • [Transport] フ ィ ール ド で、 [SSL] を選択 し ます。 • [Server CA Certificate in PEM] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し て、 WebFort ルー ト 証明書を選択 し ます。 • [Client Certificate-Key pair in PKCS#12] フ ィ ール ド 隣の [Browse] ボ タ ン を ク リ ッ ク し て、 PKCS#12 形式の Administration Console 証明書を選択 し ます。 • [Client PKCS#12 Password] フ ィ ール ド に PKCS#12 パス ワ ー ド を入力 し ます。 17. [Save] ボ タ ン を ク リ ッ ク し ます。 SSL 用の設定 121 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WebFort コ ンポーネ ン ト と デー タ ベース間 こ のセ ク シ ョ ン では、 WebFort コ ン ポーネ ン ト と デー タ ベース間の SSL 通信を設定す る 方法について説明 し ます。 こ こ では、 以下の ト ピ ッ ク について説明 し ます。 • WebFort サーバ と デー タ ベース間 • Administration Console と デー タ ベース間 • ユーザ デー タ サービ ス と デー タ ベース間 WebFort サーバ と デー タ ベース間 WebFort サーバ と デー タ ベース間の SSL を設定す る には、 WebFort を イ ン ス ト ールす る ために使用 し たデー タ ベース を SSL 用に設定す る 必要があ り ます。 詳細については、 デー タ ベース ベン ダーの ド キ ュ メ ン ト を参照 し て く だ さ い。 Administration Console と デー タ ベース間 Administration Console は、 Java Database Connectivity (JDBC) を使用 し て、 デー タ ベー ス に接続 し ます。 Administration Console と デー タ ベース間の SSL を有効にす る には、 以 下の手順に従い ます。 1. SSL 用に Administration Console が展開 さ れてい る アプ リ ケーシ ョ ン サーバを設定 し ます。 2. arcotcommon.ini で TrustStorePath.<N> お よ び HostNameInCertificate.<N> パ ラ メ ー タ を 設定 し ます。 ユーザ デー タ サービ ス と デー タ ベース間 UDS は JDBC を使用 し て、 デー タ ベース に接続 し ます。 ユーザ Administration Console と デー タ ベース間の SSL を有効にす る には、 以下の手順に従い ます。 1. UDS が SSL 用に展開 さ れてい る アプ リ ケーシ ョ ン サーバを設定 し ます。 2. arcotcommon.ini で TrustStorePath.<N> お よ び HostNameInCertificate.<N> パ ラ メ ー タ を 設定 し ます。 122 SSL 用の設定 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 認証 SDK と WebFort サーバ間 WebFort サーバ と 認証 Java SDK 間の SSL を設定す る には、 次の場所にあ る webfort.authentication.properties フ ァ イ ルを設定す る 必要があ り ます。 <install_location>\Arcot Systems\sdk\java\properties 設定パ ラ メ ー タ の詳細については、 「webfort.authentication.properties」 を参照 し て く だ さ い。 発行 SDK と WebFort サーバ間 WebFort サーバ と 発行 Java SDK 間の SSL を設定す る には、 次の場所にあ る webfort.issuance.properties フ ァ イ ルを設定す る 必要があ り ます。 <install_location>\Arcot Systems\sdk\java\properties 設定パ ラ メ ー タ の詳細については、 「webfort.issuance.properties」 を参照 し て く だ さ い。 SSL 用の設定 123 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 124 SSL 用の設定 2010 年 5 月 付録 G サー ド パーテ ィ 製ソ フ ト ウ ェ アのラ イ セ ン ス こ の付録では、 WebFort で使用 さ れ る サー ド パーテ ィ 製 ソ フ ト ウ ェ ア パ ッ ケージ を一覧 で紹介 し ます。 以下のパ ッ ケージが該当 し ます。 Annogen • annogen-0.1.0.jar Copyright © 2003-2006 - The Codehaus. All rights reserved unless otherwise noted. (http://annogen.codehaus.org//) AOP Alliance • aopalliance-1.0.jar Licensed under AOP Alliance. (http://aopalliance.sourceforge.net/) Apache Copyright © The Apache Software Foundation.Licensed under the Apache License, Version 2.0. (http://www.apache.org/licenses/) • ant-1.7.0.jar • axiom-impl-1.2.7.jar • Axis2 1.4.jar • commons-beanutils-1.7.0.jar • commons-codec-1.3.jar • commons-collections-3.1.jar • commons-dbcp-1.2.2.jar • commons-digester-1.7.jar • commons-fileupload-1.1.1.jar • commons-httpclient-3.1.jar • commons-io-1.2.jar • commons-lang-2.4.jar • commons-logging-1.1.jar サー ド パーテ ィ 製ソ フ ト ウ ェ アの ラ イ セ ン ス 2010 年 5 月 125 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • commons-pool-1.4.jar • commons-validator-1.3.1.jar • geronimo-activation-1.1.jar • geronimo-annotation-1.0.jar • geronimo-javamail-1.4.jar • geronimo-jms.1.1.jar • geronimo-stax-api-1.0.jar • httpcore-4.0.jar • iBATIS 2.3.4.726 • log4j.1.2.9.jar • neethi-2.0.jar • oro-2.0.7.jar • standard-1.1.2.jar • stax-api-1.0.1.jar • struts-1.2.8.jar • velocity-1.5.jar • woden-1.0.0.jar • wsdl4j-1.6.2.jar • xbean-2.2.0.jar • xbean-2.3.0.jar • xercesImpl-2.8.1.jar • xml.resolver-1.2.0.jar • xml-commons-1.3.04.jar • xml-xalan-2.7.0.jar • xmlParserAPIs-2.6.0.jar • XmlSchema-1.2.jar ASM • asm-1.5.3.jar Copyright (c) 2000-2005 INRIA, France Telecom. All rights reserved. (http://asm.ow2.org/license.html) 126 サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド Backport-Util-Concurrent • backport-util-concurrent-2.2.jar Copyright © 2004-2007 Distributed Computing Laboratory, Emory University. (http://backport-jsr166.sourceforge.net/index.php) Bouncy Castle 1.3.9 Copyright © 2000 - 2006 The Legion Of The Bouncy Castle. (http://www.bouncycastle.org/) cglib-2.1_3.jar Licensed under Apache Software Foundation. (http://www.apache.org/licenses/) ICU License - ICU 1.8.1 以降 • icu4j • icu4j-2.6.1.jar Copyright (c) 1995-2010 International Business Machines Corporation and others (http://source.icu-project.org/repos/icu/icu/trunk/license.html) Microsoft SQL Server 2005 JDBC Driver Copyright © 1993-2008 Microsoft Corporation.All rights reserved. (http://www.microsoft.com/licensing/) Object-Graph Navigation Language (OGNL) • ognl-2.6.9.jar Copyright (c) 2001-2004 The OpenSymphony Group. All rights reserved. (http://www.opensymphony.com/ognl/) OpenSSL Copyright © 1998-2007 The OpenSSL Project. All rights reserved. (http://www.openssl.org/source/license.html) Oracle (http://www.oracle.com/) • Oracle Database 10g JDBC Driver Copyright © 1995-2007, Oracle. All rights reserved. • Sun Microsystems Copyright © 1995, 2010, Oracle and/or its affiliates. All rights reserved. サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス 2010 年 5 月 127 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • Java Architecture for XML Binding • • Java Beans Activation Framework • • • • jaxen-1.1.jar • jaxen-1.1.1.jar LDAP ラ イ ブ ラ リ ldap-1.2.4.jar JDBC • • servlet-api-2.3.jar Java XPath Engine • • mail-1.4.jar Java Servlet • • activation-1.1.jar Java Mail • • jaxb-api-2.1.6.jar jdbc-1.2.2828.jar JSTL • jstl 1.0.3.jar Spring Framework Copyright © 2006-2008, SpringSource, All Rights Reserved.The Spring Framework is licensed under the terms of the Apache License, Version 2.0. (http://www.springsource.org/) • spring-2.5.2.jar • spring-aop-2.5.2.jar • spring-beans-2.5.2.jar • spring-binding-1.0.5.jar • spring-context-2.5.2.jar • spring-context-support-2.5.2.jar • spring-core-2.5.2.jar • spring-dao-2.0.8.jar • spring-ibatis-2.0.8.jar 128 サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド • spring-jdbc-2.5.2.jar • spring-jms-2.5.2.jar • spring-orm-2.5.2.jar • spring-test-2.5.2.jar • spring-tx-2.5.2.jar • spring-web-2.5.2.jar • spring-webflow-1.0.5.jar • spring-webmvc-2.5.2.jar • spring-webmvc-portlet-2.5.2.jar • spring-webmvc-struts-2.5.2.jar • springmodules-validation-0.4.jar Woodstox • woodstox-core-asl-3.2.0.jar Copyright © 2000 The Apache Software Foundation. All rights reserved. Copyright © 1991, 1999 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA (http://www.ohloh.net/p/woodstox) XOM License • xom-1.0.jar • xom-1.1.jar Copyright © 2002, 2004 Elliotte Rusty Harold (http://www.xom.nu/license.xhtml) その他の商標 • Microsoft®、 Windows®、 Windows NT®、 お よ び Windows ロ ゴは、 米国お よ びその他 の国におけ る Microsoft Corporation の商標です。 • Intel®、 Intel Inside® ( ロ ゴ)、 MMX、 お よ び Pentium® は、 米国お よ びその他の国に おけ る Intel Corporation の商標です。 • Java お よ び Java をベース に し たすべての商標は、 米国お よ びその他の国におけ る Sun Microsystems, Inc. の商標です。 その他の会社名、 製品名、 お よ びサービ ス名は、 それぞれ各社の商標ま たはサービ ス マー ク です。 • WebSphere は、 米国お よ びその他の国におけ る IBM の商標です。 • BEA WebLogic Server® は、 米国お よ びその他の国におけ る Oracle® の商標です。 サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス 2010 年 5 月 129 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド 130 サー ド パーテ ィ 製 ソ フ ト ウ ェ アの ラ イ セ ン ス 2010 年 5 月 付録 H 用語集 ArcotID ソ フ ト ウ ェ アの形でのハー ド ウ ェ ア レ ベルの認証を可能にする セキ ュ アな ソ フ ト ウ ェ ア ク レデン シ ャ ル。 Digest-MD5 広 く 使用 さ れる暗号化ハ ッ シ ュ関数。 ハ ッ シ ュ値は 128 ビ ッ ト です。 FYP (Forgot Your Password、 パスワー ド を忘れた場合) ユーザが ArcotID のパスワー ド を忘れた場合、 ユーザ と WebFort の間 で Q&A セ ッ シ ョ ンが実施 さ れます。 ユーザは簡単な質問に答えた後 で、 新 し い ArcotID パスワー ド の入力を求め ら れ、 新 し い ArcotID が 発行 さ れます。 GA (Global Administrator、 グ ローバル管理者) CSR 管理者ア カ ウン ト のセ ッ ト ア ッ プおよびシス テムの設定を担当 する管理者。 PKCS RSA によ っ て考案 さ れ発行 さ れた公開キー暗号化標準のグループ。 詳 細については、 「公開キー暗号化法」 を参照 し て く だ さ い。 PKCS#7 PKI に従 っ て メ ッ セージ を署名 し 暗号化する ために使用。 証明書の配 布 (た と えば PKCS#10 メ ッ セージに対する レ スポン ス と し て) に も 使用 さ れます。 PKI (Public Key Infrastructure) ネ ッ ト ワー ク環境における公開キー暗号化法および証明書の使用を促 進する標準およびサービ ス。 SHA (Secure Hash Algorithm) 暗号化ハ ッ シ ュ関数のセ ッ ト 。 SSL (Secure Socket Layer) デー タ の暗号化によ り 、 公衆ネ ッ ト ワー ク間での通信のセキ ュ リ テ ィ 保護および認証を目的 と する プ ロ ト コ ル。 UA (User Administrator、 ユー ザ管理者) CSR は、 セキ ュ リ テ ィ シ ス テムのユーザに関連する日常業務を担当 する管理者。 た と えば、 管理者は、 ユーザの登録支援、 ユーザ パス ワー ド の リ セ ッ ト 、 および さ ま ざ ま な登録レ ポー ト の表示を行いま す。 WS-Security (Web Services Security) Web サービ スにセキ ュ リ テ ィ を適用する ための手段 と な る通信プ ロ ト コ ル。 131 用語集 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド WSDL (Web Services Description Language) ネ ッ ト ワー ク サービ ス を、 メ ッ セージ を交換で き る通信エ ン ド ポ イ ン ト の集合 と し て記述する、 W3C によ っ て規定 さ れた標準的な XML フ ォ ーマ ッ ト 。 操作 と メ ッ セージ を抽象的に記述 し 、 次に具体的な ネ ッ ト ワー ク プ ロ ト コ ルおよび メ ッ セージ フ ォ ーマ ッ ト にバイ ン ド し て エ ン ド ポ イ ン ト を定義 し ます。 WSDL ド キ ュ メ ン ト では Web サービ スについて記述 し 、 サービ スが 利用で き る場所 と メ ソ ッ ド を指定 し ます。 エ ラ ー メ ッ セージ エ ラ ーが発生 し た場合に、 その状況に関 し てユーザ エージ ェ ン ト に報 告する ためにア プ リ ケーシ ョ ンによ っ て返 さ れる メ ッ セージ。 ク レデン シ ャル ユーザ ID を証明する もの。 デジ タ ル ク レデン シ ャ ルがスマー ト カ ー ド または USB ト ー ク ン な どのハー ド ウ ェ ア またはサーバ上に保存 さ れる場合があ り ます。 そのク レデン シ ャルは認証時に検証 さ れます。 暗号化 内容を判読で き ないよ う に情報にス ク ラ ン ブルをかける処理。 暗号化ハ ッ シ ュ関数 認証な どのセキ ュ リ テ ィ 関連ア プ リ ケーシ ョ ン で使用 さ れる、 セキ ュ リ テ ィ プ ロパテ ィ が追加 さ れたハ ッ シ ュ関数。 公開キー 公開キー暗号化法で使用 さ れる 1 対のキーの一方。 公開キーは自由に 配布 さ れ、 証明書の一部 と し て と し て発行 さ れます。 通常、 公開キー の所有者に送信 さ れたデー タ を暗号化する ために使用 さ れます。 その 後、 公開キーの所有者は、 対応する秘密キーを使用 し て、 デー タ を復 号化 し ます。 公開キー暗号化法 秘密の共有について事前に合意 し な く て も ユーザが安全に通信する こ と がで き る最新の暗号化形式。 こ の方法では、 対称暗号化法 と 異な り 、 全員が知 っ ている公開キー と 、 公開キー と 秘密キーのペアの所有 者のみが知 っ ている秘密キー と い う 2 つのキーを使用 し ます。 公開 キー暗号化法は、 非対称暗号化法 と も呼ばれます。 失敗 し た試行 ユーザが特定のク レデン シ ャルで認証に失敗 し た回数。 認証 エ ン テ ィ テ ィ のログ イ ン情報が本人のものである こ と を証明する プ ロ セス。 認証 ト ー ク ン ト ー ク ンは、 コ ン ピ ュ ー タ サービ スの許可ユーザに与え ら れる オブ ジ ェ ク ト で、 認証の際に補助的に使用 さ れます。 秘密キー 公開キー暗号化法で使用 さ れる 1 対のキーの一方。 こ のキーは秘密に 保持 さ れ、 デー タ の復号化または暗号化に使用で き ます。 132 用語集 2010 年 5 月 索引 A Administration Console は じ めに 4-35, 5-60 ブー ト ス ト ラ ッ プ 4-36, 5-61 ロ グ フ ァ イ ル 4-35, 5-60 adminserver.ini B-94 arcotcommon.ini B-89 C Cryptographic Camouflage I INI フ ァ イ ル arcotcommon Issuance API 設定 6-74 B-89 U udsserver.ini URL D-108 B-95 V VAS 1-2 W WebFort サーバ 起動 4-42, 5-67 1-1 WebFort サーバの起動 4-42, 5-67 webfort.authentication.properties B-96 webfort.issuance.properties B-97 あ ア ン イ ン ス ト ール サーバ 7-77 デー タ ベース ス キーマ 7-77 い イ ン ス ト ール カ ス タ ム 5-48 完全 4-24 単一シ ス テ ム 4-23 Administration Console の展開 4-35, 5-60 検証 4-42, 5-67 デー タ ベース ス ク リ プ ト 4-29, 5-54 ユーザ デー タ サービ ス の展開 434, 5-59 分散シ ス テ ム 2 つ目のシ ス テ ム 5-70 イ ン ス ト ール先デ ィ レ ク ト リ A-82, A83, A-84, A-85, A-86, A-88 イ ン ス ト ールの確認 4-42, 5-67 arwfclient ツール 4-43, 5-68 ポー ト の使用 4-44, 5-69 ロ グ フ ァ イ ル 4-43, 5-68 イ ン ス ト ール要件 3-17 133 2010 年 5 月 Arcot WebFort イ ン ス ト ールおよび展開ガ イ ド か に カ ス タ ム イ ン ス ト ール 完全 イ ン ス ト ール 4-24 認証 API 設定 5-48 こ コ ールア ウ ト は 1-3 ハー ド ウ ェ ア要件 3-17 汎用認証サーバ 1-2 さ サー ド パーテ ィ 0-ii サンプル アプ リ ケーシ ョ ン 4-45 せ 設定フ ァ イ ル B-89 接続プー リ ン グ E-111 Apache Tomcat E-111 BEA WebLogic E-114 IBM WebSphere E-113 ふ ブー ト ス ト ラ ッ プ 4-36, 5-61 プ ラ グ イ ン 1-3 プ ロ パテ ィ フ ァ イ ル webfort.authentication.properties webfort.issuance.properties B-97 そ ソ フ ト ウ ェ ア要件 3-18 た 対象読者 6-73 A-ix て 展開モデル 2-12 単一シ ス テ ム 2-12 分散シ ス テ ム 2-14 デー タ ベース テーブル C-99 デー タ ベース ス ク リ プ ト 4-29, 5-54 デフ ォ ル ト の組織 4-37, 5-62 デフ ォ ル ト のポー ト D-107 134 2010 年 5 月 B-96