認証オプションの設定

WebFacing プロジェクトのプロパティーの「認証」設定内で、WebFacing アプリケーションの 認証オプションの数を変更することができます。WebFacing アプリケーションにアクセスするときに、ユーザー ID とパスワードを入力 するようにプロンプトを出して、当初「CL コマンドの指定」画面の「指定値でサインオン」フィールドを使用 して入力したサインオン値を変更するか、または単一ユーザー ID とパスワードを使用してユーザーが複数のプラットフォームの複数の アプリケーションにアクセスできるように Web アプリケーションに対してシングル・サインオンを使用することができます。
注: すでに配置されているプロジェクトの ID とパスワードを変更した場合には、通常は再配置が必要で、WebSphere® 管理コンソールでアプリケーションを再始動する必要があります。 あるいは、IBM i システムで WebFacing Web アプリケーションの web.xml ファイルがインストールされている IFS 位置を検索し、ワークベンチから web.xml ファイルのみを再配置することができます。この代替方式でも、アプリケーションを再始動する必要があります。 しかし、アプリケーションが大きい場合には、ID とパスワードを変更する便利な方法になります。
関連概念
デプロイメント記述子

ユーザーの ID とパスワードについてのプロンプト

WebFacing アプリケーションへのアクセス時に IBM i ユーザー ID とパスワードを入力するようにプロンプトを出したい場合には、WebFacing プロジェクトの「プロパティー」ダイアログでユーザー ID とパスワードの項目を削除します。これで、WebContent > WEB-INF のデプロイメント記述子ファイル web.xml の値が 変更されます。
  1. 「WebFacing プロジェクト」ビューから「WebFacing プロジェクト」を右クリックして、「プロパティー」を選択します。 「プロパティー」ページが表示されます。
  2. 「プロパティー」ページの「実行時」 > 「プロジェクト」セクションを開きます。
  3. 「認証」タブをクリックして、認証の設定を表示します。
  4. 「IBM i サインオンの使用」ラジオ・ボタンを選択します。 これで、「ユーザー ID およびパスワードのプロンプトを一度だけ表示」および「サインオンの値を指定」ボックスを変更できるようになります。
  5. 「サインオンの値を指定」ボックスのチェック・マークを外します。
  6. ブラウザー・セッション時に一度だけプロンプトを出したい場合には、 「ユーザー ID およびパスワードのプロンプトを一度だけ表示」ボックスにチェック・マークを付けます。
  7. OK」をクリックします。web.xml ファイルが更新されます。

デフォルトのユーザー ID とパスワードの変更

WebFacing アプリケーションは、5250 にアクセス権を持つ IBM i プロファイルのもとで実行できます。最初に「CL コマンドの指定」画面で「サインオンの値を指定」フィールドを使用してそのアプリケーションのユーザー ID とパスワードを入力した場合は、「プロパティー」ページを使用してそれらを変更することができます。 これで、デプロイメント記述子ファイル web.xml の値が変更されます。
  1. 「WebFacing プロジェクト」ビューから「WebFacing プロジェクト」を右クリックして、「プロパティー」を選択します。 「プロパティー」ページが表示されます。
  2. 「プロパティー」ページの「実行時」 > 「プロジェクト」セクションを開きます。
  3. 「認証」タブをクリックして、認証の設定を表示します。
  4. 「IBM i サインオンの使用」の下で、「ユーザー ID」「パスワード」フィールドの値を変更します。
  5. OK」をクリックします。web.xml ファイルが更新されます。

個々の CL コマンドのパスワード保護の設定

また、全プロジェクトでなく個々の CL コマンドのユーザー・レベルのパスワード保護を設定することもできます。 CL コマンドで行われた変更もファイル web.xml に保管されます。
  1. 「WebFacing プロジェクト」ビューから、「WebFacing プロジェクト」を展開して「CL コマンド」フォルダーを開きます。 このフォルダーが展開されて、プロジェクトで使用する CL コマンドのリストが表示されます。
  2. CL コマンドを右クリックして「プロパティー」を選択し、「プロパティー」ページの「実行時」 > 「プロジェクト」セクションを開きます。
  3. 「このコマンドのプロジェクト設定を指定変更」ボックスにチェック・マークを付けます。 これで、プロジェクトの一般ユーザー ID とパスワードの設定をオーバーライドできるようになります。
  4. ユーザー ID とパスワードを求めるプロンプトをユーザーに出したい場合には、「IBM i サインオンの値を指定」チェック・ボックスを選択解除します。 その他の場合は、サインオンに使用するデフォルトのユーザー ID とパスワードを入力します。
  5. OK」をクリックします。web.xml ファイルが更新されます。

シングル・サインオンを使用可能にする

シングル・サインオンにより、ユーザーは単一のユーザー ID およびパスワードを使用して、複数のアプリケーションおよび複数のプラットフォームにアクセスできます。シングル・サインオンを使用可能にした場合は、 エンタープライズ ID マッピング (EIM)、Lightweight Directory Access Protocol (LDAP)、WAS セキュリティー、およびユーザー・ アプリケーションに対するセキュリティーも構成する必要があります。EIM は、個人またはエンティティーをエンタープライズ全体 のさまざまなレジストリーの該当するユーザー ID にマッピングする、あるいは関連付けるためのメカニズムです。WebFacing アプリケーションのシングル・サインオンを使用可能にするには、次のようにします。

  1. 「WebFacing プロジェクト」ビューから「WebFacing プロジェクト」を右クリックして、「プロパティー」を選択します。 「プロパティー」ページが表示されます。
  2. 「プロパティー」ページの「実行時」 > 「プロジェクト」セクションを開きます。
  3. 「認証」タブをクリックして、認証の設定を表示します。
  4. 「シングル・サインオン」ラジオ・ボタンを選択します。
  5. OK」をクリックします。web.xml ファイルが更新されます。
注: シングル・サインオンを選択すると、「認証の設定」ページのその他の認証オプションは使用不可になります。