認証のリポジトリにIMAPS DB以外のデータベースを使用する場合の設定です。
ユーザーアカウントとロール情報が登録されているデータベースを用意します。
次のデータベースを利用可能です。
【対応データベース】
|
使用するデータベース |
サポートするJDBCドライバ |
バージョン・レベル |
|
Symfoware Server(Nativeインターフェース) |
Symfoware Serverクライアント機能 |
10.1以降 |
|
Symfoware Server(Openインターフェース) |
Symfoware Serverクライアント機能 |
12.0以降 |
|
Oracle |
Oracle JDBC Driver |
11.2、12.1 |
|
SQL Server |
Microsoft SQL Server JDBC Driver |
3.0 |
|
Microsoft JDBC Driver for SQL Server |
4.0 |
|
|
PowerGres Plus |
PowerGres Plusクライアント |
V9 |
|
FUJITSU Integrated System HA Database Ready SX1(Native SQL) |
Symfoware Server Client |
V11.0.2 |
|
FUJITSU Integrated System HA Database Ready SX1(Open SQL) |
Open SQL Client |
V1.0.0 |
ポイント
データベースのテーブルは以下の構成の必要があります。
【ユーザーアカウントが登録されたテーブル】
テーブル名:任意
|
項目 |
内容 |
|
ユーザーIDのカラム |
カラムの型:文字列 ユーザーIDは大文字小文字を区別しません。 |
|
パスワードのカラム |
カラムの型:バイナリ |
|
名前のカラム |
カラムの型:文字列 名前を使用しない場合は不要です。 |
|
ユーザーの状態 |
カラムの型:文字列 値は"normal"または"locked"。ユーザーの状態を使用しない場合は不要です。 |
【ロールが登録されたテーブル】(ロール管理する場合のみ)
テーブル名:任意
|
項目 |
内容 |
|
ユーザーIDのカラム |
カラムの型:文字列 ユーザーIDは大文字小文字を区別しません。 |
|
ロール名のカラム |
カラムの型:文字列 |
また、データベースへ接続するためのデータベース名(URL)、ユーザー名、およびパスワードなどのプロパティを確認しておきます。
この情報は、JDBC環境の設定時に必要となります。
JDBCドライバの設定、および、データソースの作成を行います。
コマンドで指定するプロパティは認証用の接続プールに設定され、データベースとの接続時に使用されます。
指定可能なプロパティはJDBCドライバことに異なるため、詳細は各JDBCドライバのマニュアルを確認してください。
imstopservice、imstartserviceコマンドでIMAPSサーバを再起動します。
impingdatasourceコマンドで作成したデータソースの確認を行います。
エラーが発生した場合には、コマンドで指定したプロパティに誤りが無いか確認してください。
ログインで指定するパスワードの文字列を元に、データベースに登録しているパスワードを生成するクラスを作成します。作成したクラスは、jar形式にアーカイブします。
作成方法は「アプリケーション開発ガイド」の「ユーザーのパスワードを生成するクラスの開発」を参照してください。
認証定義ファイルを作成します。
以下のサンプルファイルをコピーし、必要な箇所のみ修正して使用します。
Windows版:
|
<製品インストールフォルダー>\bin\conf\sample\db\authdef.properties |
Linux版:
|
/opt/FJSVimaps/bin/conf/sample/db/authdef.properties |
|
項目 |
値 |
|
auth-name |
変更しません。 |
|
auth-kind |
変更しません。 |
|
cookie-name |
必要に応じて変更します。 |
|
cookie-domain |
必要に応じて変更します。 |
|
cookie-path |
必要に応じて変更します。 |
|
cookie-secure |
必要に応じて変更します。 |
|
max-idletime |
必要に応じて変更します。 |
|
datasource |
以下を指定します。 "jdbc/" + 作成したデータソースの名前 |
|
user-table |
ユーザーアカウントが登録されているテーブルの名前を指定します。 |
|
user-column-id |
ユーザーIDのカラム名を指定します。 |
|
user-column-password |
パスワードのカラム名を指定します。 |
|
user-column-name |
名前のカラム名を指定します。 名前が不要な場合は項目を削除します。 |
|
user-column-status |
ユーザーの状態のカラム名を指定します。ユーザーの状態が不要な場合は項目を削除します。 |
|
role-table |
ロールが登録されているテーブルの名前を指定します。 ロールが不要な場合は項目を削除します。 |
|
role-column |
ロール名のカラム名を指定します。 ロールが不要な場合は項目を削除します。 |
|
role-condition |
ユーザーアカウントが登録されているテーブルとロールが登録されているテーブルの結合条件を指定します。 ロールが不要な場合は項目を削除します。 |
|
password-class |
作成したパスワード作成クラスのクラス名を指定します。 |
|
change-password-class |
変更しません。 |
| lockout-reset-time | 変更しません。 |
| max-login-failure-count | 変更しません。 |
このとき、「パスワード作成クラスの準備」で用意したjarファイルを-jarオプションで指定します。
エラーが発生した場合には、認証定義の設定値に誤りが無いか確認してください。
