WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化
このトピックは、i5/OS オペレーティング・システムにのみ適用されます。

Enterprise Identity Mapping サンプル・アプリケーションのデプロイ

サンプル・アプリケーションは、WebSphere Application Server 環境にデプロイすることができます。

始める前に

Enterprise Identity Mapping (EIM) ID トークン接続ファクトリーを使用する場合は、WebSphere Application Server 管理セキュリティーを使用可能にする必要があります。 ただし、管理セキュリティーの構成の選択には制約または制限はありません。

サンプル・アプリケーションをデプロイする前に、 WebSphere Application Server 管理セキュリティーを使用可能にする必要があります。このステップは、 WebSphere Application Server プロファイルに対して管理セキュリティーを使用可能にしている場合は必要ありません。セキュリティーの構成方法について詳しくは、セキュリティーの使用可能化 を参照してください。

このタスクについて

サンプル・アプリケーションのインプリメントに使用されるソース・コード・ファイルは、 testIdentityToken.ear ファイルに含まれており、独自のアプリケーションを作成するためのモデルとして使用することができます。

com.ibm.identitytoken.IdentityTokenTest クラスは、サンプル・アプリケーションのサーブレットです。アプリケーションをデプロイすると、 IdentityTokenTest サーブレットのソース・コード・ファイルは、以下のディレクトリーに配置されます。
profile_root/installedApps/testIdentityToken.ear/testIdentityTokenWeb.war
/WEB-INF/source/com/ibm/identityToken/IdentityTokenTest.java
IdentityTokenTest サーブレットは、 独自のアプリケーションをインプリメントする場合に機能を設計します。
  • ストリング型および名前 sourceApplicationID が指定されたプロファイル変数は、IdentityTokenTest サーブレットの init メソッドで設定されます。この変数は、後で ConnectionSpecImpl オブジェクトの setSourceApplicationID メソッドで使用され、 Enterprise Identity Mapping (EIM) に対してアプリケーションを一意に識別します。独自のアプリケーションをインプリメントする場合、同様の規則を使用して固有の SourceApplicationID ID を割り当てます。
  • 識別トークンの生成後、このトークンは com.ibm.as400.access.AS400 オブジェクトの作成に使用されます。このオブジェクトは、選択されたホスト・サーバーで OS/400 サーバー・コマンドを実行するために AS400 オブジェクトが使用された直後に HTTPSession オブジェクト内に保管されます。AS400 オブジェクトのみがサーバーへの要求間で存続します (IdentityToken オブジェクトは存続しません)。これにより、後続の要求により良いパフォーマンスが提供され、ID トークンは有効期限切れになりません。

以下のステップは、サンプル・アプリケーションを WebSphere Application Server 環境にデプロイするのに役立ちます。

プロシージャー

  1. アプリケーション・サーバーを再始動します。

    アプリケーション・サーバーの再始動の方法について詳しくは、アプリケーション・サーバーの始動 およびアプリケーション・サーバーの停止 を参照してください。

  2. サンプル・アプリケーションをデプロイします。
    1. WebSphere Application Server 管理コンソールで、「アプリケーション」>「インストールするアプリケーション」をクリックします。
    2. ドライブを iSeries サーバーにマップしている場合は「Local path」を選択します。そうでない場合は、「Server path」を選択します。
    3. パス名を指定するか、testidentitytoken.ear エンタープライズ・アーカイブ (EAR) ファイルのパス名をブラウズします。 このファイルは、i5/OS V5R3 以降のサーバーの /QIBM/ProdData/OS400/security/eim/ ディレクトリーに入っています。
    4. 次へ」をクリックします。
    5. オプション: 仮想ホスト値を変更します。
    6. 次へ」をクリックします。
    7. インストール・オプションを選択して、「次へ」をクリックします。
    8. モジュールをサーバーにマップするかどうかを決定して、「次へ」をクリックします。
    9. 「リソース参照をリソースにマップ」パネルでモジュールを選択して、「次へ」を選択します。
    10. オプション: eis/IdentityToken_Shared_Reference 参照バインディングの Java Naming and Directory Interface (JNDI) 名を変更します。 eis/IdentityToken 以外の JNDI 名を指定して接続ファクトリーを構成している場合は、 このステップを実行します。
    11. パネルのその他のデフォルト値を受け入れて、「次へ」をクリックします。
    12. 「要約」パネルで「終了」をクリックします。
    13. System administration」を展開して、「Save Changes to Master Repository」をクリックします。
    14. 保管」をクリックします。
  3. サンプル・アプリケーションを実行します。
    1. WebSphere Application Server 管理コンソールで、「アプリケーション」>「エンタープライズ・アプリケーション」をクリックします。
    2. testIdentityToken アプリケーションを選択します。
    3. 開始」をクリックします。
    4. Web ブラウザーの新規セッションを開きます。
    5. サンプル・アプリケーション Web モジュールを外部 Web サーバーにマップしている場合は、 WebSphere Application Server Web サーバー・プラグインを更新します。
      Web サーバー・プラグインを更新するには、以下のステップを実行します。
      1. サーバー」>「Web サーバー」>「Web_server_name」をクリックします。
      2. プラグインの生成」をクリックします。
    6. Web ブラウザーからアプリケーションのウェルカム・ページを指定します。 次の Web アドレスを使用します。
      http://your.server.name:port/testIdentityTokenWeb/IDTknTest.jsp

      your.server.name および port 変数は、外部 Web サーバーまたは内部 HTTP トランスポート (WebSphere Application Server コンテナー) の値です。

    7. OS/400 ホスト・システム名および OS/400 コマンドの値を指定します。 例えば、EIM を my_server サーバー用に構成する場合、 「OS/400 host system name」フィールドに my_server を指定します。 「OS/400 command」フィールドに crtlib my_library を指定します。
    8. 実行依頼」をクリックします。
    9. ログイン・プロンプトでユーザー ID およびパスワードを指定します。

      サブミット」をクリックすると、 要求が IdentityTokenTest サーブレットに送信されます。このサーブレットは、allUsers ロールにより保護されています。allUsers ロールは AllAuthenticated 特別サブジェクトにバウンドされるため、WebSphere Application Server user registry 内のすべてのユーザーは IdentityTokenTest サーブレットへのアクセスを許可されます。

    10. OK」をクリックします。 my_library を指定する場合、応答は次の例と同様になります。
      Library my_library created.
      
    11. EIM によりマップされたユーザー・プロファイルの下でライブラリーが作成されることを確認します。
      1. CL コマンド行で、wrklnk '/QSYS.LIB/my_library.lib' を入力します。
      2. 「Work with Object Links」画面で、my_library.lib の左にあるオプション・フィールドに 8 を入力します。
      3. my_library ライブラリーのオーナー属性の値が EIM によりマップされたユーザー・プロファイルであることを確認します。



関連タスク
セキュリティーの使用可能化
アプリケーション・サーバーの始動
アプリケーション・サーバーの停止
Enterprise Identity Mapping を使用したシングル・サインオン機能の構成
関連情報
Toolbox for Java
Enterprise Identity Mapping (EIM) in the iSeries Information Center
WebSphere Application Server Version 6 for OS/400
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/tsec_idtokenconfigdep.html