Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第7章 アプリケーションの開発> 7.1 Javaアプリケーションの開発

7.1.4 アプリケーションの実行

 シングル・サインオンJavaAPIを利用するJavaアプリケーションの実行方法について説明します。

(1)システムプロパティの設

 シングル・サインオンJavaAPIを利用するJavaアプリケーションを実行する場合、JavaVM起動時に以下のシステムプロパティの設定が必要になります。

システムプロパティ

設定する値

java.security.auth.login.config

ログイン構成ファイルの絶対パス名

 また、実行するJavaアプリケーションがJAASの認可機能を利用する場合、以下のシステムプロパティの設定が必要になります。

システムプロパティ

設定する値

java.security.manager

なし

java.security.policy

セキュリティポリシーファイルの絶対パス名

java.security.auth.policy

プリンシパルベースのセキュリティポリシーファイルの絶対パス名(JDK1.4の場合は、java.security.policyで設定するセキュリティポリシーファイルに記述可能です)

sun.security.policy.utf8

JDK1.4の場合のみ設定可能です。セキュリティポリシーファイルをデフォルトエンコーディング形式で読み込みたい場合に“false”を指定します。“true”を指定するか何も指定しない場合には、UTF-8読み込みが行われます。

 実行するJavaアプリケーションと認証サーバの通信路の間にプロキシサーバを使用する場合、以下のシステムプロパティの設定が必要になります。

システムプロパティ

設定する値

http.nonProxyHosts

プロキシサーバを経由しないサーバ名
プロキシの設定を行った場合で、プロキシサーバを経由させたくないサーバがある場合に設定します。サーバを複数指定する場合は、それぞれのサーバ名を“|”で区切ります。また、ワイルドカード文字“*”によるマッチングも指定できます。

https.proxyHost

HTTPS通信時のプロキシサーバのサーバ名
認証サーバがSSL環境の場合に設定します。

https.proxyPort

HTTPS通信時のプロキシサーバのポート番号
認証サーバがSSL環境の場合に設定します。

 実行するJavaアプリケーションが使用するトラストストアがJDK、またはJSSEのデフォルトトラストストアではない場合、以下のシステムプロパティの指定が必要になります。デフォルトトラストストアについては、“トラストストアファイルの作成”を参照してください。

システムプロパティ

設定する値

javax.net.ssl.trustStore

使用するトラストストアファイルの絶対パス名


 システムプロパティは、同一VM内で動作するすべてのアプリケーションで同じ値となります。

(2)アプリケーションの起動

 アプリケーションの起動について説明します。

クライアントから認証情報を受け取るサーブレットアプリケーションを起動する場合

 シングル・サインオンJavaAPIを利用するサーブレットアプリケーションを起動する場合、Interstage管理コンソールでIJServerワークユニットの設定、およびJSSEのライブラリをIJServerディレクトリ配下のextディレクトリへコピーしておく必要があります。

 サーブレットアプリケーションを動作させるためには、詳細は、“J2EE ユーザーズガイド”の“Webアプリケーションの呼び出し方法”−“サーブレットの呼び出し”を参照してください。

クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションを起動する場合

 コマンドラインからシングル・サインオンJavaAPIを利用するJavaアプリケーションを起動する方法を以下に示します。

 認証だけを利用するJavaアプリケーションの起動方法

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
アプリケーションクラス名

 デフォルト以外のトラストストアファイルを利用するJavaアプリケーションの起動方法

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
-Djavax.net.ssl.trustStore=トラストストアファイルの絶対パス名
アプリケーションクラス名

 認証、および認可を使用するJavaアプリケーションの起動方法

JDK1.3の場合

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
-Djava.security.manager
-Djava.security.policy=セキュリティポリシーファイルの絶対パス名
-Djava.security.auth.policy=プリンシパルベースのセキュリティポリシーファイルの絶対パス名
アプリケーションクラス名

JDK1.4の場合

java
-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
-Djava.security.manager
-Djava.security.policy=プリンシパルベースのセキュリティポリシーファイルの絶対パス名
アプリケーションクラス名

 アプリケーションをサーブレットアプリケーションで構築して運用する場合、Interstage管理コンソールでIJServerワークユニットを設定、およびJSSEのライブラリをIJServerディレクトリ配下のextディレクトリへコピーしておく必要があります。

定義名

設定する値

JavaVMオプション

-Djava.security.auth.login.config=ログイン構成ファイルの絶対パス名
環境によって、必要なシステムプロパティを追加してください。必要なシステムプロパティについては“システムプロパティの設定”を参照してください。

クラスパス

JDK1.3の場合
isssomod.jarの絶対パス名
JDK1.4の場合
isssomod14.jarの絶対パス名

Javaバージョン

1.3、または1.4を選択します。

 サーブレットアプリケーションを動作させるためには、詳細は、“J2EE ユーザーズガイド”の“Webアプリケーションの呼び出し方法”−“サーブレットの呼び出し”を参照してください。

■アプリケーションの再起動が必要になるケース

 セキュリティポリシーファイル、ログイン構成ファイル、サービスIDファイルを更新した場合や、業務サーバの環境設定で[Webアプリケーションとの連携]の[ユーザ情報の通知]の設定を更新した場合、業務システムを再構築した場合はアプリケーションを再起動する必要があります。アプリケーションがサーブレットアプリケーションの場合は、IJServerを停止し、再起動してください。

目次 索引 前ページ次ページ
Copyright 2006 FUJITSU LIMITED