Build Forge では、通常、指定された Apache Tomcat アプリケーション・サーバーのアプリケーションとして、サービスを実行します。
このタスクについて
以下の説明では、Tomcat ではなく WAS を使用するように Build Forge を構成する方法を示します。
Apache Tomcat の代わりに WebSphere Application Server を使用セクションに記載された説明に従ってください。ただし、セキュリティー制約を追加するために、
rbf-services.war ファイルに含まれている
web.xml という名前のファイルを抽出および変更する必要がある点だけが異なります。このアプリケーションを WAS にインストールする前に、アプリケーションが
war ファイルの保護されたバージョンを使用するようにアプリケーションを修正してから、このファイルを再生成する必要があります。
これを行うには、以下の手順に従ってください。
手順
- rbf-services.war ファイルを含むディレクトリー (Tomcat サーバー・ルートの webapps ディレクトリー) に移動します。 このファイルを一時的なロケーション (例えば、C:¥rbf) にコピーします。
- WAR ファイルを展開します。 コマンド行から、%IBM_JAVA_HOME%¥jar -xvf rbf-services.war コマンドを実行して、war ファイルの内容を展開します。
注: Java が使用可能になっている必要があります。また、IBM_JAVA_HOME 環境変数がすでに作成されている必要があります。
- 後で使用できるように、rbf-services.war ファイルを保存しておきます。
- Windows の場合: copy rbf-services.war rbf-services.war.bak
- UNIX または Linux の場合: cp rbf-services.war rbf-services.war.bak
- WEB-INF ディレクトリーで web.xml ファイルを (war ファイルから展開されたファイルから) 探します。このファイルを編集して、セキュリティー・コンテキストを追加します。
例えば、ファイルの末尾の </web-app> タグのすぐ前に次の行を追加します。
<security-constraint id="SecurityConstraint_1">
<web-resource-collection id="WebResourceCollection_1">
<web-resource-name>/*</web-resource-name>
<url-pattern>/AuthServlet/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint id="AuthConstraint_1">
<description>myconstraint:+:</description>
<role-name>User</role-name>
</auth-constraint>
<user-data-constraint id="UserDataConstraint_1">
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config id="LoginConfig_1">
<auth-method>BASIC</auth-method>
<realm-name>full-qualified-domain</realm-name>
</login-config>
<security-role id="SecurityRole_1">
<role-name>User</role-name>
</security-role>
注: <auth-method> は、WAS でサポートされる任意の J2EE 認証メソッドにすることができます。
最も一般的な認証メソッドは FORM ですが、これを使用するには、いくつかの構成パラメーターを追加する必要があります。
アプリケーションで FORM を構成するための説明は、WebSphere の資料を参照してください。
- コマンド行から次のコマンドを実行して、war ファイルを再生成します (ファイルの抽出先と同じディレクトリーから呼び出します)。
%IBM_JAVA_HOME%¥jar -cvf rbf-services.war
これで、rbf-services の新しいバージョンが作成されました。このバージョンは、J2EE 制約を使用して AuthServlet を保護するように修正されています。
WAS で実行するためのインストール手順を完了し、「アプリケーション」->「新規アプリケーションのインストール (Install New Application)」とクリックして、rbf-services.war のこの新しいバージョンをインストールします。
WAS の構成中に、Build Forge が実行していないことを確認してください。
インストールが終わったら、「アプリケーション」->「エンタープライズ・アプリケーション (Enterprise
Applications)」と移動します。アプリケーション名をクリックして構成します。
「詳細プロパティー (Detail Properties)」の下で、「ユーザー/グループ・マッピングのセキュリティー・ロール (Security role to user/group mapping)」というタイトルのリンクをクリックします。
ユーザーに対して、「すべて認証対象 (All Authenticated)」チェック・ボックスを選択します。
この変更を行ったら、必ずマスター構成に保存してください。
アプリケーション・セキュリティーも WAS で有効に設定される必要があります。
これを行うには、「セキュリティー」->「管理、アプリケーション、およびインフラストラクチャーの保護 (Secure
administration, applications, and infrastructure)」と移動します。「アプリケーション・セキュリティーを有効に設定 (Enable application security)」にチェック・マークが付けられていることを確認します。
この時点で、WAS サーバーを再始動し、続いて Build Forge サーバーを再始動します。
注: rbf-services は、WAS 開始プロセスの一環として開始する必要があります。このため、Build
Forge を開始する前に WAS を開始する必要があります。