IBM FileNet P8, バージョン 5.2.1            

EJB トランスポートを使用したシン・クライアント・アプリケーション開発環境のセットアップ

以下の手順の情報は、EJB トランスポートを使用してご使用のシン・クライアント・アプリケーション開発環境をセットアップする際に役立ちます。このタスクを実行するためのステップは、IBM® Workplace XT Web アプリケーションのインストールおよび構成に必要なステップに似ており、IBM FileNet® P8 Platform でこのタイプのランタイム環境をセットアップするすべての状況に適用されます。ご使用のアプリケーションを処理できるように、アプリケーション・サーバーと環境を構成する必要があります。(参照情報として、 『IBM FileNet Workplace XTのインストールとアップグレード (IBM FileNet Workplace XT installation and upgrade)』も使用できます。)

この手順では、サポートされているアプリケーション・サーバー環境 (IBM WebSphere® 、JBoss、 および Oracle WebLogic) 別のステップを示しています。

IBM WebSphere アプリケーション・サーバーの場合:

  1. カスタム EAR ファイルまたは WAR ファイルを作成およびデプロイします。このファイルの WAR¥WEB-INF¥lib フォルダーに、『必要な Java™ Archive (JAR) ファイル』のトピックの『Content Engine Java API EJB トランスポート・クライアントに必要なファイル』の下にリストされている JAR ファイルが格納されます。
    注: 開発環境が Content Engine と同じ場所に配置されている場合 (ローカル開発環境)、Content Engine から必要な JAR ファイルをコピーできます。開発環境が Content Engine と同じ場所に配置されていない場合 (リモート開発環境)、Content Engine に必要な JAR ファイルは、Content Engine クライアント・インストーラー (P8CE-CLIENT-version-WIN.EXE、(version は 4.5.1 などのリリースを示します) から入手可能です。
  2. WebSphere 管理コンソールで、最初にローカル・クラス・パスからクラスをロードし、最後に親アプリケーション・サーバー・クラス・パスからクラスをロードするように、EAR クラス・ローダーまたは WAR クラス・ローダーの順序を設定します。

    WebSphere バージョン 7.0 の場合: 「applicationPage」にナビゲートして「クラス・ロードおよび更新の検出」を選択し、「PARENT_LAST」を選択します。

  3. クライアント・アプリケーション・サーバーと Content Engine アプリケーション・サーバーが別々の WebSphere アプリケーション・サーバー上にある場合は、これらのサーバーの間にトラスト関係を作成するように LTPA 設定を行います。

    Content Engine WebSphere Application Server で、次の操作を行います。

    1. Content Engine アプリケーション・サーバーの WebSphere 管理コンソールで、LTPA 設定ページにナビゲートします。
    2. WebSphere バージョン 7.0 の場合、「セキュリティー」 > 「グローバル・セキュリティー」にナビゲートし、「LTPA」を選択します。
    3. LTPA タイムアウト」に値を入力し、変更を保存します。
      ヒント: デフォルト値の 120 分がセキュリティー・キャッシュ・タイムアウト値以上である場合、このデフォルト値で十分対応できます。
    4. 「クロスセル・シングル・サインオン (Cross-cell single sign-on)」 > 「LTPA パスワード」フィールドにパスワードを入力します。(パスワード制限については、WebSphere のマニュアルを参照してください。)
    5. 「鍵ファイル名」フィールドに、鍵ファイルの格納先の完全修飾パスを入力します。 例えば、Windows 以外の場合: /opt/LTPA/ltpa_key_name; Windows の場合: c:¥LTPA¥ltpa_key_name.
    6. 「鍵のエクスポート」をクリックし、正常終了を示すメッセージが表示されることを確認します。 このステップが正常に終了しなかった場合は、手順を見直してエラーをすべて訂正します。正常に終了した場合は、「変更をマスター構成に直接保存」をクリックします。
    7. WebSphere Application Server を停止してから再始動します。
    8. ステップ e で指定した Content Engine サーバーのロケーションから、カスタム・クライアント・アプリケーションを処理するアプリケーション・サーバー上のディレクトリーへ鍵ファイルをコピーします。

      クライアント・アプリケーションの WebSphere Application Server で次の操作を行います。

    9. クライアント・アプリケーション・サーバーの WebSphere 管理コンソールで、LTPA 設定ページにナビゲートします。
    10. WebSphere Application Server 7.0 の場合、「セキュリティー」 > 「グローバル・セキュリティー」にナビゲートし、「LTPA」を選択します。
    11. LTPA タイムアウト」に値を入力し、変更を保存します。
      ヒント: デフォルト値の 120 分がセキュリティー・キャッシュ・タイムアウト値以上である場合、このデフォルト値で十分対応できます。
    12. 「クロスセル・シングル・サインオン (Cross-cell single sign-on)」ボックスに、ステップ d で Content Engine 用に作成した LTPA パスワードを入力します。
    13. ステップ i でクライアント・アプリケーション WebSphere Application Server にコピーした鍵ファイルのパスを指定します。
    14. 「鍵のインポート」をクリックし、正常終了を示すメッセージが表示されることを確認します。このステップが正常に終了しなかった場合は、手順を見直してエラーをすべて訂正します。正常に終了した場合は、次のステップに進みます。
    15. 変更をマスター構成に直接保存 (Save changes directly to the master configuration)」をクリックします。
  4. クライアント・アプリケーション・サーバーと Content Engine が別々の WebSphere アプリケーション・サーバー上でホストされている場合は、WebSphere Application Server と Content Engine 間の通信用にスタンドアロン LDAP 設定を構成します。これらが同一アプリケーション・サーバーにデプロイされている場合、LDAP 設定は既に Content Engine 向けにセットアップされています。
    重要: 複数ドメイン環境を使用している場合は、統合リポジトリー用の LDAP 設定を構成してください。この環境固有の設定については、以下のステップで説明します。また、統合リポジトリーを使用する場合は、WebSphere 管理コンソール・ユーザーに対して、LDAP ディレクトリーのユーザーと同じユーザー名または ID を指定することはできません。
    1. WebSphere バージョン 7.0 の場合、クライアントの WebSphere Application Server 管理コンソールで「セキュリティー」 > 「グローバル・セキュリティー」にナビゲートします。
    2. 以下のセキュリティー・フラグ設定を一時的に無効にします (クリアします)。
      • 管理セキュリティーを使用可能にする
      • アプリケーション・セキュリティーを使用可能にする
      • Java2 セキュリティー (Java2 security)
    3. 使用可能なレルム定義 (Available realm definitions)」ドロップダウン・リストから「スタンドアロン LDAP レジストリー」を選択し、「構成」をクリックします。統合リポジトリー構成の場合は代わりに「統合リポジトリー」を選択してから、「構成」をクリックします。
    4. Content Engine アプリケーション・サーバーの対応する設定と正確に一致するように LDAP プロバイダーを構成します。
      ヒント: Content EngineWebSphere 管理コンソールで同じウィンドウを開き、すべての設定をコピーします。設定は「構成」タブの「一般プロパティー」にあります。
    5. Content Engine アプリケーション・サーバーの対応する設定と正確に一致するように LDAP ユーザー・レジストリー設定を構成します。
      ヒント: Content EngineWebSphere 管理コンソールで同じウィンドウを開き、すべての設定をコピーします。これらの設定は「構成」タブの「追加プロパティー」にあります。「拡張 LDAP ユーザー・レジストリー設定」のリンクをクリックし、「一般プロパティー」の下の値をコピーします。
    6. すべての変更を保存します。
    7. スタンドアロン LDAP レジストリー」がまだ選択されていることを確認してください。選択されている場合は「現行値として設定 (Set as current)」をクリックします。統合リポジトリー構成の場合は、「統合リポジトリー」が選択されていることを確認してから、「現行値として設定 (Set as current)」をクリックします。
    8. ステップ b で無効に設定したセキュリティー・フラグを、次の手順でリセットします。
      • 管理セキュリティーを使用可能にする」を有効にします (選択します)。
      • アプリケーション・セキュリティーを使用可能にする」を有効にします (選択します)。
      • 必ず「Java2 セキュリティー (Java2 security)」を無効にします (選択されていないようにします)。
        重要: IBM FileNet P8 Platform では、Java2 セキュリティーはサポートされていません。Java 2 セキュリティーを有効にすると、予期しない動作が発生します。
    9. 変更をマスター構成に直接保存 (Save changes directly to the master configuration)」をクリックします。
    10. 「スタンドアロン LDAP レジストリー」ページで接続をテストします。統合リポジトリー構成の場合は、「統合リポジトリー」ページで接続をテストします。

      テストが失敗した場合は、作業を進める前にエラーを訂正します。テストが成功した場合は、「OK」をクリックして前のページに戻ります。

      ユーザー・リポジトリーに ID が存在しないというメッセージは無視してかまいません。

    11. アプリケーション・サーバーを停止して再始動します。

Content Engine Java API を使用する場合は、以下の追加手順は不要です。ただし、IBM FileNet P8 互換性レイヤー (3.5.x Content Java API を使用して記述されたアプリケーションをアップグレードおよび保守できるクライアント・サイド API) を使用する場合は、IBM FileNet P8 互換性レイヤーの WcmApiConfig.properties の変更のトピックで説明する 2 つの付加的な手順を実行する必要があります。

Oracle WebLogic アプリケーション・サーバーの場合:

  1. カスタム EAR ファイルまたは WAR ファイルを作成およびデプロイします。このファイルの WAR¥WEB-INF¥lib フォルダーに、『必要な Java Archive (JAR) ファイル』のトピックの『Content Engine Java API EJB トランスポート・クライアントに必要なファイル』の下にリストされている JAR ファイルが格納されます。
    注: 開発環境が Content Engine と同じ場所に配置されている場合 (ローカル開発環境)、Content Engine から必要な JAR ファイルをコピーできます。開発環境が Content Engine と同じ場所に配置されていない場合 (リモート開発環境)、Content Engine に必要な JAR ファイルは、Content Engine クライアント・インストーラー (P8CE-CLIENT-version-WIN.EXE、(version は 4.5.1 などのリリースを示します) から入手可能です。
  2. weblogic.xml ファイルを編集し、EAR および WAR クラス・ローダー・ポリシーを次のように設定します。
    <container-descriptor>
          <prefer-web-inf-classes>true</prefer-web-inf-classes>
     </container-descriptor> 
     
    この変更により、クラス・ローダーは最初にローカル・クラスパスからクラスをロードし、最後に親アプリケーション・サーバー・クラスパスからクラスをロードします。
  3. クライアント・アプリケーション・サーバーと Content Engine アプリケーション・サーバーが別々の WebLogic ドメインにある場合、これらのサーバー間にトラスト関係を設定します。
    1. Content Engine アプリケーション・サーバーの WebLogic 管理コンソールで、拡張セキュリティー設定ページにナビゲートします。
    2. ドメインのパスワードを入力します。
    3. 変更を保存してアクティブにします。
    4. 必要な場合、Content Engine アプリケーション・サーバーを再始動します。
    5. クライアント・アプリケーション・サーバーの WebLogic 管理コンソールで、ご使用のドメインの拡張セキュリティー設定ページにナビゲートし、ステップ b で Content Engine アプリケーション・サーバーに使用した同じパスワードを入力します。
    6. 必要な場合、クライアント・アプリケーション・サーバーを再始動します。
  4. WebLogic と Content Engine の間の通信用 LDAP 設定を構成します。
    重要: WebLogic Server で認証プロバイダーを使用してこれらの設定を行うことができます。Content Engine インストール・ワークシートと、「Compatibility Security」 > 「Realms for Authentication Provider, users, and groups」WebLogic Server Administration Console 設定を参照してください。
    1. クライアント WebLogic アプリケーション・サーバーの管理コンソールで、Content Engine の LDAP 認証プロバイダーと同じタイプの新規認証プロバイダーを作成します。
    2. この新規認証プロバイダーの LDAP 設定が、Content Engine の認証プロバイダーと同一のプロバイダー固有 LDAP 設定になるように、新規認証プロバイダーを構成します。
      ヒント: Content Engine アプリケーション・サーバー管理コンソールで同じウィンドウを開き、すべての設定をコピーします。
    3. デフォルト認証プロバイダーおよび新規認証プロバイダーの両方で、「共通設定 (Common Settings)」「DefaultAuthenticator」 > 「フラグ制御 (Control Flag)」 が SUFFICIENT に設定されていることを確認します。
    4. 変更を保存します。
    5. アプリケーション・サーバーを再始動します。

Content Engine Java API を使用する場合は、以下の追加手順は不要です。ただし、IBM FileNet P8 互換性レイヤー (3.5.x Content Java API を使用して記述されたアプリケーションをアップグレードおよび保守できるクライアント・サイド API) を使用する場合は、IBM FileNet P8 互換性レイヤーの WcmApiConfig.properties の変更のトピックで説明する 2 つの追加手順を実行する必要があります。

JBoss アプリケーション・サーバーの場合:

注: WebSphere および Oracle WebLogic アプリケーション・サーバーとは異なり、JBoss ではクラス・ローダーの順序を設定する必要はありません。
  1. カスタム EAR ファイルまたは WAR ファイルを作成およびデプロイします。このファイルの WAR¥WEB-INF¥lib フォルダーに、『必要な Java Archive (JAR) ファイル』のトピックの『Content Engine Java API EJB トランスポート・クライアントに必要なファイル』の下にリストされている JAR ファイルが格納されます。
    注: 開発環境が Content Engine と同じ場所に配置されている場合 (ローカル開発環境)、Content Engine から必要な JAR ファイルをコピーできます。開発環境が Content Engine と同じ場所に配置されていない場合 (リモート開発環境)、Content Engine に必要な JAR ファイルは、Content Engine クライアント・インストーラー (P8CE-CLIENT-version-WIN.EXE、(version は 4.5.1 などのリリースを示します) から入手可能です。
  2. JBoss と Content Engine の間の通信用 LDAP 設定を構成します。
    1. クライアント・アプリケーションの JBoss Application Server で、JBoss_home/server/server_name/conf/login-config.xml ファイルのバックアップ・コピーを作成します。このパスの JBoss_homeserver_name を、ご使用の JBoss のホーム・ロケーションおよびサーバー名に置き換えてください。
    2. テキスト・エディターで login-config.xml ファイルを開き、このファイルの最後の </policy> 行の直前に、Content Engine サーバーの login-config.xml ファイル内の対応する項目と正確に一致する項目 <application-policy name="FileNet"> を追加します。

      Content Engine login-config.xml ファイルからこのエントリーをコピーできます。クライアント・アプリケーション・サーバーのこのファイルにカスタム・エントリーがない場合は、クライアント・アプリケーション・サーバーの login-config.xml ファイルを、Content Engine サーバーの同じファイルのコピーに置き換えることができます。

    3. JBoss_home/server/server_name/deploy/ear-deployer.xml のバックアップ・コピーを作成します。このファイルを編集し、CallByValue 属性を false から true に変更します。
    4. JBoss Application Server を再始動して構成の変更を検証するため、ご使用の環境に該当するファイルを実行します。
      • Windows 以外: ./run.sh
      • Windows: run.bat

Content Engine Java API を使用する場合は、以下の追加手順は不要です。ただし、IBM FileNet P8 互換性レイヤー (3.5.x Content Java API を使用して作成されたアプリケーションをアップグレードおよび保守できるクライアント・サイド API) を使用する場合は、IBM FileNet P8 互換性レイヤーの WcmApiConfig.properties の変更のトピックで説明する追加手順を実行する必要があります。

IBM FileNet P8 互換性レイヤーの WcmApiConfig.properties の変更

IBM FileNet P8 互換性レイヤー (3.5.x Content Java API を使用して記述されたアプリケーションをアップグレードおよび保守できるクライアント・サイド API) を使用する場合は、ご使用のアプリケーション・サーバー環境に適用される前述の手順に加えて、以下の手順を実行する必要があります。 追加手順を次に示します。

  1. テキスト・エディターで WcmApiConfig.properties ファイルを開きます。このファイルは、install_path¥WEB-INF¥classes ディレクトリーにあります。
  2. WcmApiConfig.properties で次のエントリーを変更します (アプリケーションによってこれらのエントリーがプログラマチックに設定されない場合)
    RemoteServerUrl=jnp://ceServer:port/FileNet/Engine
    RemoteServerUploadUrl=jnp://ceServer:port/FileNet/Engine
    RemoteServerDownloadUrl=jnp://ceServer:port/FileNet/Engine

    この項目の例では、JBoss Application Server 環境用のプロトコル (jnp:) を示していますが、実際に使用するプロトコル・タイプ (httpjnpiiopt3 など) に置き換える必要があります。

    ceServerContent Engine サーバーです。 port は使用するポートです。

    アプリケーション・サーバー・タイプとプロトコル・タイプに基づくサンプル URL については、「Enabling SSL for Content Engine」を参照してください。

  3. WcmApiConfig.properties を変更して、jaasConfigurationNameFileNetP8 を指すようにします。


最終更新日: 2015 年 10 月
gs_concepts_setup_thin_client_ejb_transport.htm

© Copyright IBM Corp. 2015.