[IBM i]

Enterprise Identity Mapping サンプル・アプリケーションのデプロイ

サンプル・アプリケーションは、WebSphere® Application Server 環境にデプロイすることができます。

始める前に

Enterprise Identity Mapping (EIM) ID トークン接続ファクトリーを使用する場合は、WebSphere Application Server 管理セキュリティーを使用可能にする必要があります。 ただし、管理セキュリティーの構成の選択には制約または制限はありません。

サンプル・アプリケーションをデプロイする前に、 WebSphere Application Server 管理セキュリティーを使用可能にする必要があります。このステップは、 WebSphere Application Server プロファイルに対して管理セキュリティーを使用可能にしている場合は必要ありません。セキュリティーの構成方法について詳しくは、セキュリティーの使用可能化を参照してください。

このタスクについて

サンプル・アプリケーションの実装に使用されるソース・コード・ファイルは、 testIdentityToken.ear ファイルに含まれており、独自のアプリケーションを作成するためのモデルとして使用することができます。

com.ibm.identitytoken.IdentityTokenTest クラスは、サンプル・アプリケーションのサーブレットです。アプリケーションをデプロイすると、 IdentityTokenTest サーブレットのソース・コード・ファイルは、以下のディレクトリーに配置されます。
profile_root/installedApps/testIdentityToken.ear/testIdentityTokenWeb.war
/WEB-INF/source/com/ibm/identityToken/IdentityTokenTest.java
IdentityTokenTest サーブレットは、 独自のアプリケーションを実装する場合に機能を設計します。
  • ストリング型および名前 sourceApplicationID が指定されたプロファイル変数は、IdentityTokenTest サーブレットの init メソッドで設定されます。この変数は、後で ConnectionSpecImpl オブジェクトの setSourceApplicationID メソッドで使用され、 Enterprise Identity Mapping (EIM) に対してアプリケーションを一意に識別します。独自のアプリケーションを実装する場合、同様の規則を使用して固有の SourceApplicationID ID を割り当てます。
  • 識別トークンの生成後、このトークンは com.ibm.as400.access.AS400 オブジェクトの作成に使用されます。 このオブジェクトは、選択されたホスト・サーバーで OS/400® サーバー・コマンドを実行するために AS400 オブジェクトが使用された直後に、HTTPSession オブジェクト内に保管されます。 AS400 オブジェクトのみがサーバーへの要求間で存続します (IdentityToken オブジェクトは存続しません)。これにより、後続の要求により良いパフォーマンスが提供され、ID トークンは有効期限切れになりません。

以下のステップは、サンプル・アプリケーションを WebSphere Application Server 環境にデプロイするのに役立ちます。

手順

  1. アプリケーション・サーバーを再始動します。
  2. サンプル・アプリケーションをデプロイします。
    1. WebSphere Application Server 管理コンソールで、「アプリケーション」>「インストールするアプリケーション」をクリックします。
    2. ドライブを iSeries サーバーにマップしてある場合は「ローカル・パス (Local path)」を選択します。 そうでない場合は、「サーバー・パス」を選択します。
    3. パス名を指定するか、testidentitytoken.ear エンタープライズ・アーカイブ (EAR) ファイルのパス名をブラウズします。 このファイルは、サーバーの /QIBM/ProdData/OS400/security/eim/ ディレクトリーに入っています。
    4. 次へ」をクリックします。
    5. オプション: 仮想ホスト値を変更します。
    6. 次へ」をクリックします。
    7. インストール・オプションを選択して、「次へ」をクリックします。
    8. モジュールをサーバーにマップするかどうかを決定して、「次へ」をクリックします。
    9. 「リソース参照をリソースにマップ」パネルでモジュールを選択して、「次へ」を選択します。
    10. オプション: eis/IdentityToken_Shared_Reference 参照バインディングの Java™ Naming and Directory Interface (JNDI) 名を変更します。 eis/IdentityToken 以外の JNDI 名を指定して接続ファクトリーを構成している場合は、 このステップを実行します。
    11. パネルのその他のデフォルト値を受け入れて、「次へ」をクリックします。
    12. 「要約」パネルで「終了」をクリックします。
    13. System administration」を展開して、「Save Changes to Master Repository」をクリックします。
    14. 保存」をクリックします。
  3. サンプル・アプリケーションを実行します。
    1. WebSphere Application Server 管理コンソールで、「アプリケーション」>「エンタープライズ・アプリケーション」をクリックします。
    2. testIdentityToken アプリケーションを選択します。
    3. 開始」をクリックします。
    4. Web ブラウザーの新規セッションを開きます。
    5. サンプル・アプリケーション Web モジュールを外部 Web サーバーにマップしている場合は、 WebSphere Application Server Web サーバー・プラグインを更新します。
      Web サーバー・プラグインを更新するには、以下のステップを実行します。
      1. サーバー」>「Web サーバー」>「Web_server_name」を クリックします。
      2. プラグインの生成」をクリックします。
    6. Web ブラウザーからアプリケーションのウェルカム・ページを指定します。 次の Web アドレスを使用します。
      http://your.server.name:port/testIdentityTokenWeb/IDTknTest.jsp

      your.server.name および port 変数は、外部 Web サーバーまたは内部 HTTP トランスポート (WebSphere Application Server コンテナー) の値です。

    7. OS/400 ホスト・システム名および OS/400 コマンドの値を指定します。 例えば、EIM を my_server サーバー用に構成する場合、「OS/400 host system name」フィールドに my_server と指定します。 「OS/400 command」フィールドに crtlib my_library と指定します。
    8. サブミット」をクリックします。
    9. ログイン・プロンプトでユーザー ID およびパスワードを指定します。

      サブミット」をクリックすると、 要求が IdentityTokenTest サーブレットに送信されます。このサーブレットは、allUsers ロールにより保護されています。allUsers ロールは AllAuthenticated 特別サブジェクトにバウンドされるため、WebSphere Application Server ユーザー・レジストリー内のすべてのユーザーは IdentityTokenTest サーブレットへのアクセスを許可されます。

    10. OK」をクリックします。 my_library を指定する場合、応答は次の例と同様になります。
      Library my_library created.
    11. EIM によりマップされたユーザー・プロファイルの下でライブラリーが作成されることを確認します。
      1. CL コマンド行で、wrklnk '/QSYS.LIB/my_library.lib' を入力します。
      2. Work with Object Links 画面で、my_library.lib のオプション・フィールドに 8 を入力します。
      3. my_library ライブラリーのオーナー属性の値が EIM によりマップされたユーザー・プロファイルであることを確認します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtokenconfigdep
ファイル名:tsec_idtokenconfigdep.html