5.1.4 アプリケーションの実行

Interstage Application Server シングル・サインオン運用ガイド

目次索引

第5章アプリケーションの開発

> 5.1 Javaアプリケーションの開発

5.1.4 アプリケーションの実行

　シングル・サインオンJavaAPIを利用するJavaアプリケーションの実行方法について述べます。

(1) システムプロパティの設定

　シングル・サインオンJavaAPIを利用するJavaアプリケーションを実行する場合、JavaVM起動時に以下のシステムプロパティの設定が必要になります。

システムプロパティ	設定する値
java.security.auth.login.config	ログイン構成ファイルの絶対パス名

　また、実行するJavaアプリケーションがJAASの認可機能を利用する場合、以下のシステムプロパティの設定が必要になります。

システムプロパティ	設定する値
java.security.manager	なし
java.security.policy	セキュリティポリシーファイルの絶対パス名
java.security.auth.policy	プリンシパルベースのセキュリティポリシーファイルの絶対パス名（JDK1.4の場合は、java.security.policyで設定するセキュリティポリシーファイルに記述可能です）

　実行するJavaアプリケーションと認証サーバの通信路の間にプロキシサーバを使用する場合、以下のシステムプロパティの設定が必要になります。

システムプロパティ	設定する値
http.proxyHost	プロキシサーバのサーバ名認証サーバがSSL環境でない場合に設定します。
http.proxyPort	プロキシサーバのポート番号認証サーバがSSL環境でない場合に設定します。
http.nonProxyHosts	プロキシサーバを経由しないサーバ名サーバを複数指定する場合は、それぞれのサーバ名を"\|"で区切ります。また、ワイルドカード文字"*"によるマッチングも指定できます。
https.proxyHost	HTTPS通信時のプロキシサーバのサーバ名認証サーバがSSL環境の場合に設定します。
https.proxyPort	HTTPS通信時のプロキシサーバのポート番号認証サーバがSSL環境の場合に設定します。

　実行するJavaアプリケーションが使用するトラストストアが、JDKまたはJSSEのデフォルトトラストストアではない場合、以下のシステムプロパティの指定が必要になります。デフォルトトラストストアについては、“トラストストアファイルの作成”を参照してください。

システムプロパティ	設定する値
javax.net.ssl.trustStore	使用するトラストストアファイルの絶対パス名

　システムプロパティは、同一VM内で動作するすべてのアプリケーションで同じ値となります。

(2) アプリケーションの起動

　アプリケーションの起動方法は以下のとおりになります。

　ログイン構成ファイル、業務サーバ定義ファイル、サービスIDファイルを更新した場合はアプリケーションを再起動する必要があります。
　アプリケーションがサーブレットアプリケーションの場合は、サーブレットサービスを停止し、再起動してください。

サーブレットアプリケーションを起動する場合

　シングル・サインオンJavaAPIを利用するサーブレットアプリケーションを起動する場合、Interstage管理コンソールでIJServerワークユニットを設定しておく必要があります。
　Interstage管理コンソールの[システム] > [ワークユニット] > [IJServer] > [環境設定]タブをクリックして[ワークユニット]の設定を行ってください。

　設定に必要なシステムプロパティとクラスパスは以下のとおりです。サーブレットのJavaVMのバージョンを切り替えるためには、Javaバージョンを変更してください。また、環境によって、“システムプロパティの設定”で記述したシステムプロパティをJavaVMオプションに設定してください。

定義名	追加する値
JavaVMオプション	-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
クラスパス	JDK1.3の場合 jsse.jarの絶対パス名 jcert.jarの絶対パス名 jnet.jarの絶対パス名 isssomod.jarの絶対パス名 JDK1.4の場合 isssomod14.jarの絶対パス名
Javaバージョン	1.3または1.4を選択する。

　サーブレットアプリケーションを動作させるためには、“J2EE ユーザーズガイド”の“Webアプリケーションの呼び出し方法”－“サーブレットの呼び出し”を参照してください。

Javaアプリケーションを起動する場合

　コマンドラインからシングル・サインオンJavaAPIを利用するJavaアプリケーションを起動する方法を以下に示します。

　認証のみを利用するJavaアプリケーションの起動方法

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
アプリケーションクラス名

　デフォルト以外のトラストストアファイルを利用するJavaアプリケーションの起動方法

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
-Djavax.net.ssl.trustStore=トラストストアファイルの絶対パス名
アプリケーションクラス名

　認証および認可を使用するJavaアプリケーションの起動方法

JDK1.3の場合

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
-Djava.security.manager
-Djava.security.policy=セキュリティポリシーファイルの絶対パス名
-Djava.security.auth.policy=プリンシパルベースのセキュリティポリシーファイルの絶対パス名
アプリケーションクラス名

JDK1.4の場合

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
-Djava.security.manager
-Djava.security.policy=プリンシパルベースのセキュリティポリシーファイルの絶対パス名
アプリケーションクラス名

目次索引