管理情報では[パスワード変更]ボタンの表示、WSMGR for Webのログ設定、サーバグループ設定、異常時通知機能の設定、ディレクトリ認証設定を行います。
管理情報を選択し、プロパティをクリックします。[管理情報のプロパティ]ダイアログが表示されます。
管理情報アイコン上で右クリックを行い、メニューから表示することも可能です。
■全般
[管理情報のプロパティ]ダイアログの[全般]タブをクリックします。
すべてのユーザに共通のパスワードポリシーを設定します。
パスワードを使用できる期間(日数)を設定します。この期間を過ぎると、ログオン時にパスワード変更を要求されます。有効期間の指定は0~999日の間で設定することができます。初期値は0日です。0を指定した場合、有効期間は無期限となります。ユーザログオン画面やユーザ一括登録ツールでパスワードを変更した場合は、変更があったユーザのパスワードの有効期間がリセットされます。
パスワードに使用できる最小文字数を設定します。長さの指定は0~14文字の間で設定することができます。初期値は0文字です。0を指定した場合、最小文字数は設定されません。
注意
ユーザパスワードポリシーの設定は、以下の認証においては無効となります。
ディレクトリ認証
簡易シングルサインオン
自動ログオン(Windowsユーザ名で自動ログオンする)
自動ログオン(コンピュータ名で自動ログオンする)
すべてのユーザに対して一律にポリシーを適用する場合は、上記の認証形式を利用しない運用が必要となります。また本設定は、後述の「管理者のログオン情報」に対しては適用されません。
既定の管理者用ユーザ(admin)に代わる管理ツールログオン用のIDを設定します。このチェックボックスがチェックされている場合、adminでのログオンはできません。
管理ツールにログオンするための新たなIDを指定します。半角換算で64文字まで入力できます。すでに登録されているユーザ名を指定することはできません。また、ここで指定したIDをユーザ名として新しいユーザを作成することはできません。
ログオンIDに対するパスワードを指定します。半角換算で64文字まで入力できます。
確認のためにパスワードをもう一度指定します。
■ログ
[管理情報のプロパティ]ダイアログの[ログ]タブをクリックします。
管理ツール、エミュレータへのログオン情報を採取し、ファイルへ保存します。
ログオン情報をWebサーバ上に保存します。ログファイルはWebサーバ上の[WSMGR for Webインストール先]\config\log\フォルダにLG[YYMMDD].LOGという名前で保存されます。当日分はf5aalgon.logという名前で保存されます。
ログ情報の保存期間の指定は0~255日の間で設定することができます。初期値は30日です。保存期間を超えたログファイルは削除されます。0を指定した場合はログファイルの保存期間を無制限とします。
接続中のエミュレータよりホストに対して行った操作履歴を記録し、ファイルへ保存します。
詳細は「第15章 ユーザ操作履歴の記録機能」を参照してください。
●ログオン履歴のフォーマット
#システム名
#ログ記録日(西暦表示)
ログオン時間、ログオン目的(エミュレータ/管理ツール)、ログオン端末のIPアドレス+サーバのポート番号、ログオン認証種別+認証のOK/NG+WSMGR for Webユーザ名、エラー発生時のコード(正常時は0が記録されます)
出力例)
#System : Wsmgr for Web F5aacgi1/F5aalgon #Date : 04/01/20 [09:13:45.655] [エミュレータ] 10.50.117.10(80) - Certify OK UserName<user1>, ErrorCode<0> [16:17:47.760] [管理ツール ] 10.50.117.50(80) - Certify OK UserName<admin>, ErrorCode<0> [16:52:47.077] [エミュレータ] 10.50.117. 20(80) - Certify OK UserName<user2>, ErrorCode<0>
●ログオン認証種別について
記録されるログオン認証の種別は以下のとおりです。
ログオン認証の種別 | ログの表記 |
|---|---|
通常認証時 | Certify |
簡易シングルサインオン時 | Certify_SSO |
自動ログオン時 | Certify_AUTO |
ディレクトリ認証を使用した認証時 | Certify_LDAP |
ディレクトリ認証を使用した自動ログオン時 | Certify_AUTO_LDAP |
●ログオン履歴のエラーコード一覧
コード | 意味 |
|---|---|
0 | 正常 |
2 | ファイル名またはパス名が見つかりません。 |
5 | アクセスが拒否されました。サーバファイルが書き込み禁止、または書き込み権限がありません。 |
50 | 認証に失敗しました。インターネットからのアクセスでは使用できません。 |
65 | 認証に失敗しました。アカウントは指定サイトへのアクセスが許可されていません。 |
86 | パスワードが不正です。 |
87 | 要求パラメータが不正です。 |
1006 | ディレクトリ認証機能の設定値が不正です。 |
1009 | レジストリ情報の読込みに失敗しました。 |
1057 | このユーザは現在無効に設定されています。 |
1168 | ディレクトリサービスにディレクトリユーザが見つかりません。 |
1170 | ディレクトリサーバへの接続に失敗しました。ディレクトリサービスと連携するための設定がされていません。 |
1224 | シングルサインオンユーザ以外でのシングルサインオンによるログオン。 |
1229 | ディレクトリサーバへの接続に失敗しました。 |
1317 | ユーザ名が不正です。 |
1326 | ディレクトリサーバへの認証に失敗しました。 |
1327 | アカウントは管理者としてログオンを許可されていません。 |
1328 | パスワード変更日時が不正です。パスワードの変更が必要です。 |
1330 | パスワードが期限切れです。パスワードの変更が必要です。 |
1359 | 内部エラーが発生 |
1907 | 次回ログオン時のパスワード変更要求のため、パスワードの変更が必要です。 |
6000 | パスワード暗号エラーまたは変換エラー |
6001 | パスワード復号エラーまたは変換エラー |
その他 | その他のエラー 富士通サポート窓口へご連絡ください。 |
■サーバグループ
負荷分散対応機能利用時に設定します。
詳細は「第7章 負荷分散対応機能」を参照してください。
■異常通知
[管理情報のプロパティ]ダイアログの[異常通知]タブをクリックします。
WSMGR for Webのサーバ機能の異常をWindowsのイベントへ出力します。
詳細は「B.2 異常通知機能」を参照してください。
■サーバトレース
サーバトレース機能は、WSMGR for Webサーバ機能で発生したトラブルの原因究明やWSMGR for Webサーバ機能での処理結果とクライアント側の情報を記録、および、一元管理するための機能です。
詳細は「B.3 WSMGR for Webのトレース機能」を参照してください。
■ディレクトリ認証設定
ディレクトリ認証機能利用時に設定します。
詳細は「第14章 ディレクトリ認証機能」を参照してください。
