ping.jsp、logging.jspの導入方法について(JBoss 5.0.x / 5.1.x版)

Document created by Kayo_Takeda Employee on Jul 2, 2015Last modified by Kayo_Takeda Employee on Jul 3, 2015
Version 6Show Document
  • View in full screen mode

文書番号: JTEC001621

 

製品名:Identity Manager

 

バージョン:全て

 

OS:All

 

◆ Question

JBoss5.0.x / 5.1.xを利用したping.jsp、logging.jspの導入方法を教えてください。

 

 

◆ Answer

CA Identity Managerではr12.5 SP7 以降でも、よりセキュアな環境にするためにping.jspおよびlogging.jspがデフォルトでは配布されておりません。
JBoss5.0.x / 5.1.xの場合には、以下の手順を利用して手動で導入することが必要となります。

  1. JBoss server を停止します。
  2. Identity ManagerにてSampleとして提供されているファイル/フォルダをJBoss上にコピーします。
    コピー元:
    <IMフォルダ>¥IAM Suite¥IdentityManager¥tools¥samples¥Admin¥user_console.war
    コピー先:
    <JBossフォルダ>¥server¥default¥deploy¥iam_im.ear¥user_console.war
    (以降 <JBossフォルダ>¥server¥default¥deploy¥iam_im.ear を <IM deploy フォルダ>と記述)
  3. < IM deploy フォルダ>¥user_console.war¥WEB-INF¥web.xmlの最終行にある</web-app>の前に、下記のセクションを追加します。
    (<environment_alias>の部分は作成した環境のURLに変更してください。 例: im01 など)

       <security-constraint>

        <web-resource-collection>

        <web-resource-name>IAMSecureAdminTooles</web-resource-name>

        <description>Security constraint for IAM Admin Tools</description>

        <url-pattern>/ping.jsp</url-pattern>

        <url-pattern>/logging.jsp</url-pattern>

        <url-pattern>/app/adapterBLTHTest.jsp</url-pattern>

        <url-pattern>/app/objectTest.jsp</url-pattern>

        <url-pattern>/app/ping.jsp</url-pattern>

        <url-pattern>/app/pluginTest.jsp</url-pattern>

        <url-pattern>/ui/ping.jsp</url-pattern>

        <!-- For each environment - start -->

        <url-pattern>/<environment_alias>/adapterBLTHTest.jsp</url-pattern>

        <url-pattern>/<environment_alias>/objectTest.jsp</url-pattern>

         <url-pattern>/<environment_alias>/ping.jsp</url-pattern>

        <url-pattern>/<environment_alias>/pluginTest.jsp</url-pattern>

        <!-- For each environment - end -->

        <http-method>POST</http-method>

        <http-method>GET</http-method>

        </web-resource-collection>

        <auth-constraint>

        <description>only let the admin users use secured admin tools</description>

        <role-name>IAMAdmin</role-name>

        </auth-constraint>

         <user-data-constraint>

         <description>SSL not required</description>

         <transport-guarantee>NONE</transport-guarantee>

         </user-data-constraint>

         </security-constraint>

         <login-config>

         <auth-method>BASIC</auth-method>

         <realm-name>IAM Realm</realm-name>

         </login-config>

         <security-role>

         <description>The IAM Secure Admin Role</description>

         <role-name>IAMAdmin</role-name>

        </security-role>

     

  4. < IM deploy フォルダ>¥user_console.war¥jboss-web.xmlを以下のように編集して、
    <security-domain>java:/jaas/tools</security-domain> の行を追加し、以下のように記載します。

     

      <jboss-web>

       <security-domain>java:/jaas/tools</security-domain>

       <depends>jboss.jca:service=ConnectionFactoryBinding,name=JmsXA</depends>

       <depends>jboss.messaging.destination:service=Topic,name=iam.im.jms.topic.ServerComma

       ndTopic</depends>

       <depends>jboss.jca:service=DataSourceBinding,name=iam/im/jdbc/jdbc/objectstore</depends>

      </jboss-web>

    注意: “tools” はapplication policy name の名前で、次のステップ以降で作成されます。

    1. <JBossフォルダ>¥server¥default¥conf¥login-config.xmlに以下の行を追加します。

      <!-- start of tools configuration Identity Manager-->

         <application-policy name="tools">

         <authentication>

         <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required">

         <module-option name="hashAlgorithm">MD5</module-option>

         <module-option name="hashEncoding">base64</module-option>

         <module-option name="usersProperties">tools-users.properties</module-option>

         <module-option name="rolesProperties">tools-roles.properties</module-option>

         </login-module>

         </authentication>

         </application-policy>

      <!-- end of tools configuration Identity Manager-->

       

  5. コマンドプロンプトで<JBossフォルダ>¥server¥default¥libに移動し、以下を実行します。
    your_password にパスワードの値を入力すると暗号化されます。
         java -cp <JBossフォルダ>¥common¥lib¥jbosssx.jar org.jboss.security.Base64Encoder your_password md5 
  6. <JBossフォルダ>¥server¥default¥confフォルダに以下のようなフォーマットでユーザ名とパスワードを設定するtools-users.propertiesファイルを作成します。
    username=password
    例)
    imuser=<Step6で生成された暗号化パスワード>
  7. <JBossフォルダ>¥server¥default¥conf フォルダに以下の以下のようなフォーマットでユーザ名とロールを設定するtools-roles.propertiesファイルを作成します。
    username=rolename
    例)
    imuser=IAMAdmin
  8. JBossでは新しいJSPファイルのリコンパイルをサポートしていないので、以下の手順を最後に実行します。
    (1)コマンドプロンプトから< JBoss フォルダ>/binに移動して、以下のコマンドを実行
    Windowsの場合、"iam_im_compile_jsp.bat"
    Unixの場合、"iam_im_compile_jsp.sh"
  9. JBossを起動します。
    起動が成功すると以下のようなURLへのアクセスが可能になります。
    認証のダイアログが表示されたら 設定したユーザ名とパスワード(例imuser/<パスワード>)を入力します。
        http://<host>:<port>/iam/im/<environment_alias>/adapterBLTHTest.jsp 
        http://<host>:<port>/iam/im/<environment_alias>/objectTest.jsp
        http://<host>:<port>/iam/im/<environment_alias>/ping.jsp
        http://<host>:<port>/iam/im/<environment_alias>/pluginTest.jsp
        http://<host>:<port>/iam/im/ui/ping.jsp
        http://<host>:<port>/iam/im/ping.jsp
        http://<host>:<port>/iam/im/logging.jsp

Attachments

    Outcomes