管理情報では[パスワード変更]ボタンの表示、WSMGR for Webのログ設定、サーバグループ設定、異常時通知機能の設定、ディレクトリ認証設定を行います。
管理情報を選択し、プロパティをクリックします。[管理情報のプロパティ]ダイアログが表示されます。
管理情報アイコン上で右クリックを行い、メニューから表示することも可能です。
■全般
[管理情報のプロパティ]ダイアログの[全般]タブをクリックします。
すべてのユーザに共通のパスワードポリシーを設定します。
パスワードを使用できる期間(日数)を設定します。この期間を過ぎると、ログオン時にパスワード変更を要求されます。有効期間の指定は0~999日の間で設定することができます。初期値は0日です。0を指定した場合、有効期間は無期限となります。ユーザログオン画面やユーザ一括登録ツールでパスワードを変更した場合は、変更があったユーザのパスワードの有効期間がリセットされます。
パスワードに使用できる最小文字数を設定します。長さの指定は0~14文字の間で設定することができます。初期値は0文字です。0を指定した場合、最小文字数は設定されません。
注意
ユーザパスワードポリシーの設定は、以下の認証においては無効となります。
ディレクトリ認証
簡易シングルサインオン
自動ログオン(Windowsユーザ名で自動ログオンする)
自動ログオン(コンピュータ名で自動ログオンする)
すべてのユーザに対して一律にポリシーを適用する場合は、上記の認証形式を利用しない運用が必要となります。また本設定は、後述の「管理者のログオン情報」に対しては適用されません。
既定の管理者用ユーザ(admin)に代わる管理ツールログオン用のIDを設定します。このチェックボックスがチェックされている場合、adminでのログオンはできません。
管理ツールにログオンするための新たなIDを指定します。半角換算で64文字まで入力できます。すでに登録されているユーザ名を指定することはできません。また、ここで指定したIDをユーザ名として新しいユーザを作成することはできません。
ログオンIDに対するパスワードを指定します。半角換算で64文字まで入力できます。
確認のためにパスワードをもう一度指定します。
■ログ
[管理情報のプロパティ]ダイアログの[ログ]タブをクリックします。
管理ツール、エミュレータへのログオン情報を採取し、ファイルへ保存します。
ログオン情報をWebサーバ上に保存します。ログファイルはWebサーバ上の[WSMGR for Webインストール先]\config\log\フォルダにLG[YYMMDD].LOGという名前で保存されます。当日分はf5aalgon.logという名前で保存されます。
ログ情報の保存期間の指定は0~255日の間で設定することができます。初期値は30日です。保存期間を超えたログファイルは削除されます。0を指定した場合はログファイルの保存期間を無制限とします。
接続中のエミュレータよりホストに対して行った操作履歴を記録し、ファイルへ保存します。
詳細は「第16章 ユーザ操作履歴の記録機能」を参照してください。
●ログオン履歴のフォーマット
#システム名
#ログ記録日(西暦表示)
ログオン時間、ログオン目的(エミュレータ/管理ツール)、ログオン端末のIPアドレス+サーバのポート番号、ログオン認証種別+認証のOK/NG+WSMGR for Webユーザ名、エラー発生時のコード(正常時は0が記録されます)
出力例)
#System : Wsmgr for Web F5aacgi1/F5aalgon #Date : 04/01/20 [09:13:45.655] [エミュレータ] 10.50.117.10(80) - Certify OK UserName<user1>, ErrorCode<0> [16:17:47.760] [管理ツール ] 10.50.117.50(80) - Certify OK UserName<admin>, ErrorCode<0> [16:52:47.077] [エミュレータ] 10.50.117. 20(80) - Certify OK UserName<user2>, ErrorCode<0>
●ログオン認証種別について
記録されるログオン認証の種別は以下のとおりです。
ログオン認証の種別 | ログの表記 |
|---|---|
通常認証時 | Certify |
簡易シングルサインオン時 | Certify_SSO |
自動ログオン時 | Certify_AUTO |
ディレクトリ認証を使用した認証時 | Certify_LDAP |
ディレクトリ認証を使用した自動ログオン時 | Certify_AUTO_LDAP |
●ログオン履歴のエラーコード一覧
コード | 意味 |
|---|---|
0 | 正常 |
2 | ファイル名またはパス名が見つかりません。 |
5 | アクセスが拒否されました。サーバファイルが書き込み禁止、または書き込み権限がありません。 |
50 | 認証に失敗しました。インターネットからのアクセスでは使用できません。 |
65 | 認証に失敗しました。アカウントは指定サイトへのアクセスが許可されていません。 |
86 | パスワードが不正です。 |
87 | 要求パラメータが不正です。 |
1006 | ディレクトリ認証機能の設定値が不正です。 |
1009 | レジストリ情報の読込みに失敗しました。 |
1057 | このユーザは現在無効に設定されています。 |
1168 | ディレクトリサービスにディレクトリユーザが見つかりません。 |
1170 | ディレクトリサーバへの接続に失敗しました。ディレクトリサービスと連携するための設定がされていません。 |
1224 | シングルサインオンユーザ以外でのシングルサインオンによるログオン。 |
1229 | ディレクトリサーバへの接続に失敗しました。 |
1317 | ユーザ名が不正です。 |
1326 | ディレクトリサーバへの認証に失敗しました。 |
1327 | アカウントは管理者としてログオンを許可されていません。 |
1328 | パスワード変更日時が不正です。パスワードの変更が必要です。 |
1330 | パスワードが期限切れです。パスワードの変更が必要です。 |
1359 | 内部エラーが発生 |
1907 | 次回ログオン時のパスワード変更要求のため、パスワードの変更が必要です。 |
6000 | パスワード暗号エラーまたは変換エラー |
6001 | パスワード復号エラーまたは変換エラー |
その他 | その他のエラー 富士通サポート窓口へご連絡ください。 |
WSMGR for Webシステム、および、エミュレータの制御情報をファイルへ保存します。
ログ情報の保存期間の指定は1~255日の間で設定することができます。初期値は30日です。保存期間を超えたログファイルは次回ログ出力時に削除されます。
サーバスクリプト、クライアントスクリプトのデバッグ情報をファイルへ保存します。
スクリプトのデバッグ情報をWebサーバ上に保存します。ログファイルはWebサーバ上の[WSMGR for Webインストール先]\config\log\フォルダに[スクリプト実行ユーザ名]\ScriptLog[接続アイコン名]-YYYY-MM-DD.logという名前で保存されます。
ログ情報の保存期間の指定は1~255日の間で設定することができます。初期値は30日です。保存期間を超えたログファイルは次回ログ出力時に削除されます。
●スクリプトログのフォーマット
プレフィックス、情報レベル、ログID、日時、IPアドレス、セッションID、ユーザ名、接続アイコン名、スクリプト種別、機能名、メッセージ
出力例)
ScriptLog Information 0 2013/10/01 9:10:260 [::1] [pjxcmpq3ejewh3o0245saotf] [ユーザ] [アイコン] [Client] [Script] [ENTER] macro.Type([ENTER]) ScriptLog Information 0 2013/10/01 9:10:638 [::1] [pjxcmpq3ejewh3o0245saotf] [ユーザ] [アイコン] [Client] [Script] [LEAVE] macro.Type([ENTER]) ret=true
●スクリプト種別について
出力されるスクリプト種別は以下のとおりです。
スクリプト種別 | ログの表記 |
|---|---|
サーバスクリプト | [Server] |
クライアントスクリプト | [Client] |
●スクリプト種別について
出力される機能名の種別は以下のとおりです。
機能名の種別 | ログの表記 |
|---|---|
スクリプト実行ログ | [Script] |
エミュレータイベントログ | [Emulator] |
●メッセージについて
出力されるメッセージの種別は以下のとおりです。
メッセージの種別 | ログの表記例 |
|---|---|
スクリプト実行/実行結果ログ | [ENTER]macro.Type(123) |
スクリプトイベントログ | [ENTER]screen#change byHost=true |
エミュレータ画面情報ログ | [ENTER]ScreenData#receive |
ユーザログ | 任意の文字列 |
注意
クライアントスクリプトのログは接続先一覧より起動されたエミュレータのスクリプトログを出力します。接続先一覧を経由せずに起動されたエミュレータのスクリプトログは出力できません。
スクリプト実行時、エミュレータ画面受信時、ユーザ任意の文字列出力時にサーバとの通信が発生します。
WsmgrHttpStreamオブジェクトのログは以下に出力される場合があります。
[WSMGR for Webインストール先]\config\log\wsmgrhttpstream@log\ScriptLog[接続アイコン名]-YYYY-MM-DD.log
■サーバグループ
負荷分散対応機能利用時に設定します。
詳細は「第7章 負荷分散対応機能」を参照してください。
■異常通知
[管理情報のプロパティ]ダイアログの[異常通知]タブをクリックします。
WSMGR for Webのサーバ機能の異常をWindowsのイベントへ出力します。
詳細は「C.2 異常通知機能」を参照してください。
■サーバトレース
サーバトレース機能は、WSMGR for Webサーバ機能で発生したトラブルの原因究明やWSMGR for Webサーバ機能での処理結果とクライアント側の情報を記録、および、一元管理するための機能です。
詳細は「C.3 WSMGR for Webのトレース機能」を参照してください。
■ディレクトリ認証設定
ディレクトリ認証機能利用時に設定します。
詳細は「第15章 ディレクトリ認証機能」を参照してください。
