FileNet P8 Application Engine, バージョン 5.2.1            

コンポーネント認証の例

要件

コンポーネントの Java™ 認証・承認サービス (JAAS) 認証の要件は、次のとおりです。

  1. JAAS LoginModule クラスの実装。
  2. カスタム Java クラス (コンポーネント) と LoginModule クラスの実装を含む JAR ファイル。
  3. JAAS ログイン構成ファイル。このファイルには、LoginModule クラスの実装と関連するログイン構成コンテキストを指定するコンポーネントのセクション (LoginContext セクション) が含まれています。このセクションには、次の項目が必要です。
    • Component Manager はデフォルトで Web サービス転送を使用するため、Content Platform Engine での認証には、次の FileNetP8 スタンザが必要となります。
          FileNetP8
              {
                  com.filenet.api.util.WSILoginModule required debug=false;
              };

      Content Platform Engine サーバー・ホストの filenet_installation_directory¥CE_API¥config¥samples ディレクトリーに置かれているサンプルの JAAS 構成ファイルを参照してください。

    • サーバーが VWSession を取得するために、JAAS スタンザ (FileNetP8 スタンザではない) に次の項目が必要です。
          filenet.vw.server.VWLoginModule required;
  4. コンポーネント・キューを作成する際には、JAAS 認証情報の構成コンテキストとして LoginContext セクション ID を入力します。 コンポーネント・キューの作成については、コンポーネント・キューの作成を参照してください。

例: コンテンツ拡張オペレーション・コンポーネント

Content-Extended コンテンツ拡張オペレーション (CE_Operations) コンポーネントは、Content Platform Engine および Content Manager のオペレーション用にワークフロー・システムを使用してインストールされます。このコンポーネントでは、以下を使用します。

  • CELoginModule という名前の JAAS LoginModule クラスの実装。
  • taskman.login.config という名前の JAAS ログイン構成ファイル (以下のセクションで説明)。このファイルは、Application Engine サーバーの fileNet_installation_directory/Router ディレクトリーにインストールされます。

このクラスのソースの HTML バージョンについては、「CELoginModule」を参照してください。Sun の関連 JAAS ドキュメントへのリンクについては、「JAAS 認証モジュールの作成」の手順を参照してください。

JAAS ログイン構成ファイルには、LoginModule で使用されるログイン構成コンテキスト用の LoginContext セクションが必要です。CE_Operations コンポーネントの場合、taskman.login.config ファイルの LoginContext セクションには、CELogin という名前が付いています。このセクションは、CE_Operations コンポーネントによるログインに使用されるプログラム・モジュールを識別および検索します。

CELogin セクションの例を次に示します。

CELogin
{
    filenet.vw.server.VWLoginModule required routerurl="localhost:32771/vwrouter";      
    com.filenet.wcm.toolkit.server.operations.util.CELoginModule required credTag=Clear;
};
  • Process Java API セッションの場合に参照される LoginModules は VWLoginModule であり、Content Engine Java API セッションの場合は CELoginModule です。
  • 各行の「required」の引数は、ユーザーによって (コンポーネント・キューの追加ウィザードの「JAAS 認証情報」セクションで) 指定された名前とパスワードが、それぞれ VWLoginModule と CELoginModule で認証された場合にのみ、成功することを指定するフラグです。
  • 「routerurl」は使用されなくなり、存在していても無視されます。
  • 「credTag=Clear」キー値は、CELoginModule クラスで定義されたセッション認証情報オプションです。

コンポーネント・キューを作成する際には、JAAS 認証情報の構成コンテキスト値として「CELogin」を入力します。



最終更新日: 2016 年 3 月
ci_log_config.htm

© Copyright IBM Corp. 2016.