LDAP スタッフ・プラグイン・プロバイダーの構成

このタスクを使用すると、Business Process Choreographer がプロセスを開始、またはアクティビティーやタスクを要求できる対象を決定するために使用する LDAP スタッフ・プラグイン・プロバイダーを構成できます。

このタスクを実行する理由と実行時期

サポートされているユーザー・ディレクトリー・サービスの各タイプに、対応するスタッフ・プラグインが必要です。 以下のスタッフ・プラグインがサポートされています。
表 1. サポートされているスタッフ・プラグイン・プロバイダー
ユーザー・ディレクトリー・サービス プラグイン・プロバイダー
Lightweight Directory Access Protocol (LDAP) LDAP スタッフ・プラグイン・プロバイダー
ローカル・オペレーティング・システムのユーザー・レジストリー システム・スタッフ・プラグイン・プロバイダー
WebSphere Application Server のユーザー・レジストリー ユーザー・レジストリー・スタッフ・プラグイン・プロバイダー

既にこれらのプラグインがすべてインストールされています。ユーザー・レジストリーおよびシステム・プラグインは、 構成せずに使用できます。

LDAP スタッフ・プラグインは、匿名アクセスを使用して LDAP サーバー用に構成されています。LDAP サーバーは、インストール済みアプリケーション・サーバーに対してはローカルです。LDAP プラグインの構成は、ユーザーが変更できます。

このタスクのステップ

  1. 管理コンソールで、「リソース」 > 「スタッフ・プラグイン・プロバイダー」をクリックします。
  2. 有効範囲を「ノード」に設定していない場合は、「ノード」を選択して「適用」をクリックします。
  3. 新規 LDAP 構成を作成するには、以下のようにします。
    1. LDAP スタッフ・プラグイン・プロバイダーの名前をクリックします。
    2. 「スタッフ・プラグイン構成」を選択します。
    3. 「新規作成」 > 「参照」をクリックし、使用するサンプル Extensible Stylesheet Language (XSL) 変換ファイルを選択します。 LDAP 用の標準 XSL 変換は、次の場所にあります。
      • Windows システムでは、install_root¥ProcessChoreographer¥Staff¥LDAPTransformation.xsl
      • Linux および UNIX システムでは、install_root/ProcessChoreographer/Staff/LDAPTransformation.xsl
      この変換ファイルは変更しないでください。

      作成する照会とディレクトリー構造によっては、組織の LDAP スキーマに合致した独自の変換の作成が必要になる場合があります。その場合は、別のファイル名を付けたコピーを変更します。

    4. 「次へ」をクリックします。
    5. スタッフ・プラグイン・プロバイダーの管理名を入力します。
    6. 説明を入力します。
    7. 例えば bpe/staff/ldapserver1 など、ビジネス・プロセスが このプラグインの参照で使用する Java Naming and Directory Interface (JNDI) 名を入力します。
    8. 「適用」をクリックします。
    9. 「カスタム・プロパティー」をクリックします。
    10. 設定する各必須プロパティーおよびオプション・プロパティーごとに、 プロパティーの名前をクリックして値を入力し、「OK」をクリックします。
    11. 変更を適用するには、「保管」をクリックします。 このテーブルでは、LDAP プラグインの各プロパティーについて説明します。
      LDAP プラグイン・プロパティー

      必須または
      オプション

      コメント
      AuthenticationAlias オプション 例えば mycomputer/My LDAP Alias など、LDAP への接続に使用される認証別名。 「セキュリティー」 > 「グローバル・セキュリティー」 > 「JAAS 構成」 > 「J2C 認証データ」をクリック して、管理コンソールでこの別名を定義する必要があります。この別名が設定されていない場合は、LDAP サーバーへの匿名ログオンが使用されます。
      AuthenticationType オプション AuthenticationType プロパティーが設定されていない場合、デフォルト・ログオンは匿名認証になります。 これ以外の場合はすべて、デフォルトは単純な認証です。
      BaseDN 必須 例えば "o=mycompany, c=us" など、 すべての LDAP 検索操作用の基本識別名 (DN)。
      CasesentivenessForObjectclasses オプション LDAP オブジェクト・クラスの名前がケース・センシティブかどうかを決定します。
      ContextFactory 必須 例えば com.sun.jndi.ldap.LdapCtxFactory など 、Java Naming and Directory Interface (JNDI) コンテキスト・ファクトリーを設定します。
      ProviderURL 必須 この Web アドレスは、LDAP JNDI ディレクトリー・サーバーおよびポートを指す必要があります。 フォーマットは、例えば ldap://localhost:389 など、通常の JNDI 構文である必要があります。
      SearchScope 必須 すべての検索操作のデフォルト検索スコープ。 baseDN プロパティーの下の検索の深さを決定します。 objectScopeonelevelScope、または subtreeScope のいずれかの値を指定します。
      additionalParameterName1-5 and additionalParameterValue1-5 オプション これらの名前と値のペアを使用し、 最大 5 つの任意の接続用 JNDI プロパティーを LDAP サーバーに対してセットアップします。
  4. プラグインを活動化するには、サーバーを停止および開始します。
  5. これらのいずれかのステップで 問題が発生した場合は、『スタッフ・サービス、スタッフ・プラグイン、およびスタッフ解決のトラブルシューティング』を参照してください。

結果

プロセスは、これで、スタッフ・サポート・サービスを使用して スタッフ照会を解決し、特定のユーザーがどのアクティビティーを実行できるかを決定できるようになりました。

次の作業

親トピックのステップ 4 で構成を続行します。
関連概念
スタッフ・サービスについて
関連タスク
スタッフ・サービス、スタッフ・プラグイン、およびスタッフ解決のトラブルシューティング
関連情報
スタッフ・サービス設定
スタッフ・プラグイン・プロバイダー・コレクション

(c) Copyright IBM Corporation 2005, 2006. All rights reserved.
(c) Copyright IBM Japan 2006
このインフォメーション・センターでは、Eclipse テクノロジー (http://www.eclipse.org) が採用されています。