Interstage Application Server/Interstage Web Server 移行ガイド
目次 索引 前ページ次ページ
第5章 Interstage運用操作、環境の移行> 5.11 Interstage シングル・サインオンの移行

5.11.8 Javaアプリケーションの移行

 Javaアプリケーションの移行について、以下を説明します。業務サーバの定義を使用する(ログイン構成ファイルにserverportオプションを指定する)アプリケーションを移行する場合には、“Interstage Application Server V7.0以降からのサーバの移行”の業務サーバの移行、または“Interstage Application Server Plus、Web-J Edition V6.0からの業務サーバの移行”も行ってください。

移行手順

 移行は以下の手順で行います。

  1. Javaアプリケーション資源のバックアップ
  2. パッケージのアンインストールとインストール
  3. Javaアプリケーション資源のリストア
  4. アプリケーションの再配備

1) Javaアプリケーション資源のバックアップ

 以下のJavaアプリケーション資源をバックアップします。

 Javaアプリケーション資源をバックアップ用ディレクトリにコピーする例

 バックアップ用ディレクトリ:X:\Backup\ssoatzag\javaapi
 Javaアプリケーション資源の格納ディレクトリ:C:\Interstage\F3FMsso\ssoatzag\sample\javaapi
 xcopyコマンド(またはエクスプローラ)を使用して、コピーします。

xcopy C:\Interstage\F3FMsso\ssoatzag\sample\javaapi X:\Backup\ssoatzag\javaapi /E

 バックアップ用ディレクトリ:/backup/FJSVssoaz/javaapi
 Javaアプリケーション資源の格納ディレクトリ:/home/jaas/sample/javaapi
 cpコマンドを使用して、コピーします。

cp -pr /home/jaas/sample/javaapi/* /backup/FJSVssoaz/javaapi

2) パッケージのアンインストールとインストール

 現在インストールされているパッケージをアンインストール後、本バージョン・レベルのパッケージをインストールします。

3) Javaアプリケーション資源のリストア

 “Javaアプリケーション資源のバックアップ”でバックアップしたJavaアプリケーション資源をリストアします。

 バックアップ用ディレクトリのJavaアプリケーション資源をリストアする例

 バックアップ用ディレクトリ:X:\Backup\ssoatzag\javaapi
 Javaアプリケーション資源の格納ディレクトリ:C:\Interstage\F3FMsso\ssoatzag\sample\javaapi
 xcopyコマンド(またはエクスプローラ)を使用して、コピーします。

xcopy X:\Backup\ssoatzag\javaapi C:\Interstage\F3FMsso\ssoatzag\sample\javaapi /E

 バックアップ用ディレクトリ:/backup/FJSVssoaz/javaapi
 Javaアプリケーション資源の格納ディレクトリ:/home/jaastest/sample/javaapi
 cpコマンドを使用して、コピーします。

cp -pr /backup/FJSVssoaz/javaapi/* /home/jaastest/sample/javaapi

 本バージョン・レベルではネットワークから利用者のパスワードが盗聴される危険性に対し、より安全な運用を行うために認証サーバは必ずSSL通信を行う必要があります。
 V5.1おいて、クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションを認証サーバとSSL通信を行わない設定で運用していた場合には、“クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションで認証サーバとSSL通信を行わない設定の移行”を参照してJavaアプリケーションを移行してください。

4) アプリケーションの再配備

 アプリケーションがJ2EEアプリケーションの場合で本バージョン・レベルのIJServerで実行するためには、アプリケーションを再配備してください。詳細は“J2EEアプリケーションの移行”を参照してください。
 クラスパス、JavaVMオプションおよびJavaVMのバージョンの指定は、Interstage管理コンソールの[システム] > [ワークユニット] > [IJServer] > [環境設定]タブを選択して[ワークユニット]の設定で行います。

アプリケーションごとの移行作業

 以下のアプリケーションを移行する場合は、“移行手順”に加えて以下の作業を行ってください。

ISAuthorizationCredentialオブジェクトのgetExtraDataメソッドでユーザ属性を取得するアプリケーションの移行

 getExtraDataメソッドでユーザ属性を取得するアプリケーションを移行する時には、リポジトリサーバの定義ファイルを用いて、リポジトリサーバを移行してください。

ISAuthorizationCredentialオブジェクトから利用者情報を取得するアプリケーションの移行

 ISAuthorizationCredentialオブジェクトから利用者情報を取得するアプリケーションを移行する時には、Interstage管理コンソールの[セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[Webアプリケーションとの連携]の[ユーザ情報の通知]の設定を“通知する”に変更して[適用]ボタンをクリックしてください。

クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションで認証サーバとSSL通信を行わない設定の移行

 本バージョン・レベルでは認証サーバはSSL環境で運用されます。以下の手順でJavaアプリケーションを移行してください。

  1. ログイン構成ファイルのauthserverオプションで指定するURLは、アクセスする認証基盤のURLを参照して変更してください。なお、指定する形式は「認証基盤のURL+“/ssoatcag”」です。アクセスする認証基盤をInterstage管理コンソールで環境定義している場合には、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブを選択して、[リポジトリサーバ詳細設定[表示]]をクリックし、[認証基盤の情報]の[認証基盤のURL]に設定している認証基盤のURLを参照してください。
     
  2. 認証サーバのサイト証明書、およびその証明書の発行者である認証局証明書を取得してトラストストアファイルを作成します。
     
  3. JavaVM起動時にシステムプロパティjavax.net.ssl.trustStoreで作成したトラストストアファイルを指定します。

V5.1のマニュアルから削除された事項

 本バージョン・レベルのマニュアルからは以下の事項についてのマニュアル記事が削除されました。説明については、V5.1の“シングル・サインオン運用ガイド”−“アプリケーションの開発”−“Javaアプリケーションの開発”の以下を参照してください。

マニュアル削除事項

旧マニュアル参照個所

ログインモジュールcom.fujitsu.interstage.sso.auth.module.ISCredentialLoginModuleのserviceidpathオプション

“アプリケーション実行環境の設定”−“ログイン構成ファイルの作成”

com.fujitsu.interstage.sso.auth.ISAuthenticationCredential

“プログラムの開発”−“利用者情報の取得”

クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションで認証サーバとSSL通信を行わない設定 (注)

“アプリケーション実行環境の設定”−“ログイン構成ファイルの作成”
注) 本バージョン・レベルの認証サーバは、SSL通信のみサポートしているため、SSL通信を行わない設定はできません。
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2007