用途

WebLogic にデプロイされた LiveCycle ES を使用する場合、JNDI アクセスとデータソース接続の予約を限られたユーザーに制限することができます。この TechNote では、WebLogic サーバー上の JNDI アーティファクトを保護する方法について説明します。

この TechNote の手順は、LiveCycle Business Activity Monitoring ES の有無にかかわらず、LiveCycle ES サーバーの展開に適用されます。

解決策

WebLogic サーバー上で JNDI のアーティファクトを保護するには、LiveCycle ES アプリケーションのクラスパスのプロパティファイルで JNDI 資格情報を指定します。次に、WebLogic Administration Console でアーティファクトが正しく設定されていることを確認します。

次の手順を実行します。

  1.  既知の場所に jndi.properties ファイルを作成します。コンテンツが含まれています:



    java.naming.security.principal=<adminUser> java.naming.security.credentials=<adminPassword>

    <adminUser> および <adminPassword> は、WebLogic のセキュリティレルム内の管理者グループのメンバーのユーザー名とパスワードです。(たとえば、「BAMUser」というユーザーが管理者のグループに追加されます)。





  2. 以下の解決策のいずれかを実行します。
  • アプリケーションの EAR ファイル(WAR META-INF \ classes ディレクトリ内)に jndi.properties ファイルを埋め込みます。
  • jndi.properties ファイルを WebLogic の「Server Start」ページのクラスパスに指定します。jndi.properties ファイルを含むフォルダを追加するだけです。



    クラスパス設定が同じになるように、BAM および LiveCycle サーバーを設定します。

  1. ターゲットサーバーを再起動して JNDI プロパティを有効にします。再起動後に、サーバー上のすべての JNDI リクエストは指定されたユーザーとして完了されます。
  2. BAM や LiveCycle ES アプリケーションで必要とされるデータソースを設定します。各データソースに関連付けられている JNDI 名を記録します。
  3. LiveCycle ES\Environment\Servers\ にある View JNDI Tree をクリックします your_servername(ここで、your_servername は LiveCycle ES を実行しているサーバーの名前です)。新しいウィンドウに JNID ツリー構造が表示されます。次の手順を実行します:

           a.  JNDI Tree の構造体ウィンドウで、以下の JNDI 名に従ってデータソースオブジェクトに移動します

           b.  「セキュリティ」タブをクリックします。

           c.  「ポリシー」タブをクリックします。

           d.  「条件を追加」をクリックします。

           e.  Predicate リストで「ユーザー」を選択します。

           f.  「次へ」をクリックします。


           g.  User Argument Name フィールドに管理者のユーザー名を入力します。

           h.  「追加」をクリックします。

           i.  「完了」をクリックします。

           j.  「保存」をクリックします。

           k.  保護したい各リソースに対して、これらの手順を繰り返します。









  4. EAR ファイルを配備し起動します。エラーが発生することなく起動することを確認します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー