Javaアプリケーションの移行について、以下を説明します。業務サーバの定義を使用する(ログイン構成ファイルにserverportオプションを指定する)アプリケーションを移行する場合には、「5.11.2 Interstage Application Server V7.0/8.0からのサーバの移行」の業務サーバの移行、または「5.11.7 Interstage Application Server Plus、Web-J Edition V6.0からの業務サーバの移行」も行ってください。
移行手順
移行は以下の手順で行います。
以下のJavaアプリケーション資源をバックアップします。
Javaソースファイル
Javaクラスファイル
Javaアプリケーション
Java Archive(jar)ファイル
Web Archive(war)ファイル
Enterprise Archive(ear)ファイル
ログイン構成ファイル
トラストストアファイル
セキュリティポリシーファイル
サービスIDファイル
その他のファイル(起動シェルや、Javaアプリケーションが使うデータファイルなど)
例
Javaアプリケーション資源をバックアップ用ディレクトリにコピーする例
バックアップ用ディレクトリ:X:\Backup\ssoatzag\javaapi
Javaアプリケーション資源の格納ディレクトリ:C:\Interstage\F3FMsso\ssoatzag\sample\javaapi
xcopyコマンド(またはエクスプローラ)を使用して、コピーします。
xcopy C:\Interstage\F3FMsso\ssoatzag\sample\javaapi X:\Backup\ssoatzag\javaapi /E
バックアップ用ディレクトリ:/backup/FJSVssoaz/javaapi
Javaアプリケーション資源の格納ディレクトリ:/home/jaas/sample/javaapi
cpコマンドを使用して、コピーします。
cp -pr /home/jaas/sample/javaapi/* /backup/FJSVssoaz/javaapi
現在インストールされているパッケージをアンインストール後、本バージョン・レベルのパッケージをインストールします。
「1. Javaアプリケーション資源のバックアップ」でバックアップしたJavaアプリケーション資源をリストアします。
例
バックアップ用ディレクトリのJavaアプリケーション資源をリストアする例
バックアップ用ディレクトリ:X:\Backup\ssoatzag\javaapi
Javaアプリケーション資源の格納ディレクトリ:C:\Interstage\F3FMsso\ssoatzag\sample\javaapi
xcopyコマンド(またはエクスプローラ)を使用して、コピーします。
xcopy X:\Backup\ssoatzag\javaapi C:\Interstage\F3FMsso\ssoatzag\sample\javaapi /E
バックアップ用ディレクトリ:/backup/FJSVssoaz/javaapi
Javaアプリケーション資源の格納ディレクトリ:/home/jaastest/sample/javaapi
cpコマンドを使用して、コピーします。
cp -pr /backup/FJSVssoaz/javaapi/* /home/jaastest/sample/javaapi
ポイント
本バージョン・レベルではネットワークから利用者のパスワードが盗聴される危険性に対し、より安全な運用を行うために認証サーバは必ずSSL通信を行う必要があります。
V5.1おいて、クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションを認証サーバとSSL通信を行わない設定で運用していた場合には、「クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションの移行」を参照してJavaアプリケーションを移行してください。
■Java EE 6、Java EE 7に再配備する場合
本バージョン・レベルのIJServerクラスタで実行するためには、アプリケーションを再配備してください。配備の手順は「シングル・サインオン運用ガイド」-「アプリケーションの開発」-「Javaアプリケーションの開発」-「サンプルコード」を参照してください。
■J2EEに再配備する場合
本バージョン・レベルのIJServerで実行するためには、アプリケーションを再配備してください。詳細は「J2EE ユーザーズガイド(旧版互換)」-「J2EEの移行」-「J2EEアプリケーションの移行」を参照してください。
クラスパス、JavaVMオプションおよびJavaVMのバージョンの指定は、Interstage管理コンソールの[システム] > [ワークユニット] > [IJServer] > [環境設定]タブを選択して[ワークユニット]の設定で行います。
アプリケーションごとの移行作業
以下のアプリケーションを移行する場合は、「移行手順」に加えて以下の作業を行ってください。
getExtraDataメソッドでユーザ属性を取得するアプリケーションを移行する時には、リポジトリサーバの定義ファイルを用いて、リポジトリサーバを移行してください。
ISAuthorizationCredentialオブジェクトから利用者情報を取得するアプリケーションを移行する時には、Interstage管理コンソールの[セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[Webアプリケーションとの連携]の[ユーザ情報の通知]の設定を「通知する」に変更して[適用]ボタンをクリックしてください。
移行元の認証サーバがSSL通信を行っている場合
以下の手順で移行を行います。(注1)
keytoolコマンドを使用して、認証サーバのサイト証明書を発行した認証局の証明書を、トラストストアに登録します。
使用方法
keytool -import -file 証明書ファイルの絶対パス名 -keystore トラストストアファイルの絶対パス名 |
JVMオプションに以下を設定します。
-Djavax.net.ssl.trustStore=トラストストアファイルのフルパス
-Djavax.net.ssl.trustStorePassword=トラストストアのパスワード
移行元の認証サーバがSSL通信を行っていない場合
以下の手順で移行を行います。
[Java EE 6、Java EE 7へ移行する場合]
アクセスする認証基盤のURLを参照して、ログイン構成ファイルのauthserverオプションで指定するURLを変更します。なお、指定する形式は「認証基盤のURL+「/ssoatcag」」です。(注2)
「移行元の認証サーバがSSL通信を行っている場合」の手順に従い、トラストストアファイルの作成、およびJavaVMオプションの設定を行います。
[J2EEへ移行する場合]
アクセスする認証基盤のURLを参照して、ログイン構成ファイルのauthserverオプションで指定するURLを変更します。なお、指定する形式は「認証基盤のURL+「/ssoatcag」」です。(注2)
認証サーバのサイト証明書、およびその証明書を発行した認証局の証明書を取得してトラストストアファイルを作成します。詳細は移行元の「シングル・サインオン運用ガイド」-「アプリケーションの開発」-「Javaアプリケーションの開発」-「アプリケーションの実行環境の設定」-「トラストストアファイルの作成」を参照してください。
JVMオプションに以下を設定します。
-Djavax.net.ssl.trustStore=トラストストアファイルのフルパス
注1)J2EEへ移行する場合、本作業は不要です。
注2)アクセスする認証基盤をInterstage管理コンソールで環境定義している場合には、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブを選択して、[リポジトリサーバ詳細設定[表示]]をクリックし、[認証基盤の情報]の[認証基盤のURL]に設定している認証基盤のURLを参照してください。
V5.1のマニュアルから削除された事項
本バージョン・レベルのマニュアルからは以下の事項についてのマニュアル記事が削除しました。説明については、V5.1の「シングル・サインオン運用ガイド」-「アプリケーションの開発」-「Javaアプリケーションの開発」の以下を参照してください。
マニュアル削除事項 | 旧マニュアル参照個所 |
|---|---|
ログインモジュールcom.fujitsu.interstage.sso.auth.module.ISCredentialLoginModuleのserviceidpathオプション | 「アプリケーション実行環境の設定」-「ログイン構成ファイルの作成」 |
com.fujitsu.interstage.sso.auth.ISAuthenticationCredential | 「プログラムの開発」-「利用者情報の取得」 |
クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションで認証サーバとSSL通信を行わない設定 (注) | 「アプリケーション実行環境の設定」-「ログイン構成ファイルの作成」 |
注) 本バージョン・レベルの認証サーバは、SSL通信のみサポートしているため、SSL通信を行わない設定はできません。
