Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第5章 アプリケーションの開発 > 5.1 Javaアプリケーションの開発

5.1.4 アプリケーションの実行

 シングル・サインオンJavaAPIを利用するJavaアプリケーションの実行方法について述べます。

(1) システムプロパティの設

 シングル・サインオンJavaAPIを利用するJavaアプリケーションを実行する場合、JavaVM起動時に以下のシステムプロパティの設定が必要になります。

システムプロパティ

設定する値

java.security.auth.login.config

ログイン構成ファイルの絶対パス名

 また、実行するJavaアプリケーションがJAASの認可機能を利用する場合、以下のシステムプロパティの設定が必要になります。

システムプロパティ

設定する値

java.security.manager

なし

java.security.policy

セキュリティポリシーファイルの絶対パス名

java.security.auth.policy

プリンシパルベースのセキュリティポリシーファイルの絶対パス名(JDK1.4の場合は、java.security.policyで設定するセキュリティポリシーファイルに記述可能です)

 実行するJavaアプリケーションと認証サーバの通信路の間にプロキシサーバを使用する場合、以下のシステムプロパティの設定が必要になります。

システムプロパティ

設定する値

http.proxyHost

プロキシサーバのサーバ名

認証サーバがSSL環境でない場合に設定します。

http.proxyPort

プロキシサーバのポート番号

認証サーバがSSL環境でない場合に設定します。

http.nonProxyHosts

プロキシサーバを経由しないサーバ名

サーバを複数指定する場合は、それぞれのサーバ名を"|"で区切ります。また、ワイルドカード文字"*"によるマッチングも指定できます。

https.proxyHost

HTTPS通信時のプロキシサーバのサーバ名

認証サーバがSSL環境の場合に設定します。

https.proxyPort

HTTPS通信時のプロキシサーバのポート番号

認証サーバがSSL環境の場合に設定します。

 実行するJavaアプリケーションが使用するトラストストアが、JDKまたはJSSEのデフォルトトラストストアではない場合、以下のシステムプロパティの指定が必要になります。デフォルトトラストストアについては、“トラストストアファイルの作成”を参照してください。

システムプロパティ

設定する値

javax.net.ssl.trustStore

使用するトラストストアファイルの絶対パス名

image
 システムプロパティは、同一VM内で動作するすべてのアプリケーションで同じ値となります。

(2) アプリケーションの起動

 アプリケーションの起動方法は以下のとおりになります。

image

 ログイン構成ファイル、業務サーバ定義ファイル、サービスIDファイルを更新した場合はアプリケーションを再起動する必要があります。
 アプリケーションがサーブレットアプリケーションの場合は、サーブレットサービスを停止し、再起動してください。

サーブレットアプリケーションを起動する場合

 シングル・サインオンJavaAPIを利用するサーブレットアプリケーションを起動する場合、JServlet環境定義ファイルに以下に示すシステムプロパティの設定とクラスパスの設定が必要です。また、環境によって、“システムプロパティの設定”で記述したシステムプロパティが必要になります。

定義名

追加する値

default.bin.parameters または[containername].bin.parameters

-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名

default.env または[containername].env

JDK1.3の場合
CLASSPATH=jsse.jarの絶対パス名
CLASSPATH=jcert.jarの絶対パス名
CLASSPATH=jnet.jarの絶対パス名
CLASSPATH=isj2ee.jarの絶対パス名
CLASSPATH=isssomod.jarの絶対パス名
JDK1.4の場合
CLASSPATH=isssomod14.jarの絶対パス名

 サーブレットアプリケーションを動作させるためには、WWWブラウザから以下のURLを指定します。詳細は、“J2EE ユーザーズガイド”−“Webアプリケーションの呼び出し方法”−“サーブレットの呼び出し”を参照してください。

http://業務サーバ名:ポート番号/Webアプリケーション識別子/servlet/サーブレット名
または
https://業務サーバ名:ポート番号/Webアプリケーション識別子/servlet/サーブレット名

Javaアプリケーションを起動する場合

 コマンドラインからシングル・サインオンJavaAPIを利用するJavaアプリケーションを起動する方法を以下に示します。

 認証のみを利用するJavaアプリケーションの起動方法

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
アプリケーションクラス名

 デフォルト以外のトラストストアファイルを利用するJavaアプリケーションの起動方法

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
-Djavax.net.ssl.trustStore=トラストストアファイルの絶対パス名
アプリケーションクラス名

 認証および認可を使用するJavaアプリケーションの起動方法

JDK1.3の場合

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
-Djava.security.manager
-Djava.security.policy=セキュリティポリシーファイルの絶対パス名
-Djava.security.auth.policy=プリンシパルベースのセキュリティポリシーファイルの絶対パス名
アプリケーションクラス名

JDK1.4の場合

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
-Djava.security.manager
-Djava.security.policy=プリンシパルベースのセキュリティポリシーファイルの絶対パス名
アプリケーションクラス名
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2003