JBoss5.0.x / 5.1.xを利⽤したping.jsp、logging.jspの導⼊⽅法を教えてください。
Release: r12.5, r12.6
Component: CA Identity Manager
CA Identity Managerではr12.5 SP7 以降でも、よりセキュアな環境にするためにping.jspおよびlogging.jspがデフォルトでは配布されておりません。
JBoss5.0.x / 5.1.xの場合には、以下で手動で導入することが必要となります。
1. JBoss server を停止します。
2. Identity ManagerにてSampleとして提供されているファイル/フォルダをJBoss上にコピーします。
コピー元:
<IMフォルダ>\IAM Suite\IdentityManager\tools\samples\Admin\user_console.war
コピー先:
<JBossフォルダ>\server\default\deploy\iam_im.ear\user_console.war
(以降 <JBossフォルダ>\server\default\deploy\iam_im.ear を <IM deploy フォルダ>と記述)
3. < IM deploy フォルダ>\user_console.war\WEB-INF\web.xmlの最終行にある</web-app>の前に、下記のセクションを追加します。
(<environment_alias>の部分は作成した環境のURLに変更してください。 例: im01 など)
<security-constraint>
<web-resource-collection>
<web-resource-name>IAMSecureAdminTooles</web-resource-name>
<description>Security constraint for IAM Admin Tools</description>
<url-pattern>/ping.jsp</url-pattern>
<url-pattern>/logging.jsp</url-pattern>
<url-pattern>/app/adapterBLTHTest.jsp</url-pattern>
<url-pattern>/app/objectTest.jsp</url-pattern>
<url-pattern>/app/ping.jsp</url-pattern>
<url-pattern>/app/pluginTest.jsp</url-pattern>
<url-pattern>/ui/ping.jsp</url-pattern>
<!-- For each environment - start -->
<url-pattern>/<environment_alias>/adapterBLTHTest.jsp</url-pattern>
<url-pattern>/<environment_alias>/objectTest.jsp</url-pattern>
<url-pattern>/<environment_alias>/ping.jsp</url-pattern>
<url-pattern>/<environment_alias>/pluginTest.jsp</url-pattern>
<!-- For each environment - end -->
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<description>only let the admin users use secured admin tools</description>
<role-name>IAMAdmin</role-name>
</auth-constraint>
<user-data-constraint>
<description>SSL not required</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>IAM Realm</realm-name>
</login-config>
<security-role>
<description>The IAM Secure Admin Role</description>
<role-name>IAMAdmin</role-name>
</security-role>
4. < IM deploy フォルダ>\user_console.war\jboss-web.xmlを以下のように編集して、
<security-domain>java:/jaas/tools</security-domain> の行を追加し、以下のように記載します。
<jboss-web>
<security-domain>java:/jaas/tools</security-domain>
<depends>jboss.jca:service=ConnectionFactoryBinding,name=JmsXA</depends>
<depends>jboss.messaging.destination:service=Topic,name=iam.im.jms.topic.ServerCommandTopic</depends>
<depends>jboss.jca:service=DataSourceBinding,name=iam/im/jdbc/jdbc/objectstore</depends>
</jboss-web>
注意: “tools” はapplication policy name の名前で、次のステップ以降で作成されます。
1. <JBossフォルダ>\server\default\conf\login-config.xmlに以下の行を追加します。
<!-- start of tools configuration Identity Manager-->
<application-policy name="tools">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required">
<module-option name="hashAlgorithm">MD5</module-option>
<module-option name="hashEncoding">base64</module-option>
<module-option name="usersProperties">tools-users.properties</module-option>
<module-option name="rolesProperties">tools-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
<!-- end of tools configuration Identity Manager-->
5. コマンドプロンプトで<JBossフォルダ>\server\default\libに移動し、以下を実行します。
<your_password> にパスワードの値を入力すると暗号化されます。
java -cp <JBossフォルダ>\common\lib\jbosssx.jar org.jboss.security.Base64Encoder <your_password> md5
6. <JBossフォルダ>\server\default\confフォルダに以下のようなフォーマットでユーザ名とパスワードを設定するtools-users.propertiesファイルを作成します。
<username>=<password>
例)
imuser=<Step6で生成された暗号化パスワード>
7. <JBossフォルダ>\server\default\conf フォルダに以下の以下のようなフォーマットでユーザ名とロールを設定するtools-roles.propertiesファイルを作成します。
<username>=<rolename>
例)
imuser=IAMAdmin
8. JBossでは新しいJSPファイルのリコンパイルをサポートしていないので、以下の手順を最後に実行します。
(1) コマンドプロンプトから< JBoss フォルダ>/binに移動して、以下のコマンドを実行
Windowsの場合、"iam_im_compile_jsp.bat"
Unixの場合、"iam_im_compile_jsp.sh"
9. JBossを起動します。起動が成功すると以下のようなURLへのアクセスが可能になります。
認証のダイアログが表示されたら設定したユーザ名とパスワード(例imuser/<パスワード>)を入力します。
http:// <host>:<port>/iam/im/<environment_alias>/adapterBLTHTest.jsp
http:// <host>:<port>/iam/im/<environment_alias>/objectTest.jsp
http:// <host>:<port>/iam/im/<environment_alias>/ping.jsp
http:// <host>:<port>/iam/im/<environment_alias>/pluginTest.jsp
http:// <host>:<port>/iam/im/ui/ping.jsp
http:// <host>:<port>/iam/im/ping.jsp
http:// <host>:<port>/iam/im/logging.jsp