「Z and I Emulator for Web の計画、インストール、および構成」は、Z and I Emulator for Web プログラムの計画、インストール、および構成を支援するための資料です。本書は管理者を対象としています。本書は、以下の 3 つの部分に分かれています。
『Z and I Emulator for Web の計画』では、Z and I Emulator for Web をインストールおよび配置する前に考慮すべき情報を提供します。例えば、どのようなサーバー・プラットフォームを使用するのか、どの配置モデルを使用するのか、セキュリティーをどのように扱うのか、などについて説明します。
『Z and I Emulator for Web のインストール、アップグレード、およびアンインストール』では、各オペレーティング・システムに対応した段階的な手順を示します。
『Z and I Emulator for Web の構成』では、セッション構成情報を定義および管理する方法、セッション構成情報を動的に変更する方法、新規クライアントをカスタマイズする方法、および Z and I Emulator for Web をユーザーに配置する方法を指定するための、さまざまな構成モデルについて説明します。
Z and I Emulator for Web のインストールと構成を行った後は、オンライン・ヘルプを使用して、セッションの定義方法やその他の管理用タスクの実行方法を学習してください。
「Z and I Emulator for Web の計画、インストール、および構成」も https://zieweb.hcldoc.com/help/index.jsp にあります。
多くの資料は Z and I Emulator for Web 製品や ToolKit にも組み込まれています。
「Z and I Emulator for Web の計画、インストール、および構成」では、以下の表記規則が使用されています。
規則 | 意味 |
---|---|
モノスペース | コマンド・プロンプトで入力する必要のあるテキスト、およびコマンド、関数、ならびにリソース定義属性やそれらの値など、示されているとおりに使用しなければならない値を示します。モノスペースは、画面テキストおよびコード例を示すためにも使用されます。 |
Italics | 指定する必要のある可変値を示します (例: file_name にファイルの名前を指定します)。イタリックは、強調表示および書名の表示にも使用されます。 |
戻る | Return、Enter または左矢印が表示されているキーを指します。 |
> | メニューの記述に使用している場合は、一連のメニュー選択を示します。例えば、「「ファイル」>「新規」をクリックします」とある場合は、「「ファイル」メニューから「新規」コマンドをクリックします」という意味になります。 |
ツリー表示の記述に使用している場合は、一連のフォルダーまたはオブジェクトの展開を示します。例えば、「Config Servlet > Sysplexes > Plex1 > J2EE Servers > BBOARS2 の順に展開する」とある場合は、次の意味になります。
|
|
このグラフィックは、読者に対する注記を強調表示するために使用されます。 |
|
この図は、読者に対するヒントを強調表示するのに使用します。 |
この節では、本書で使用される用語について説明します。
以下の用語と本書におけるそれらの使用法に留意してください。
HCL Z and I Emulator for Web は、イントラネット・ベースおよびエクストラネット・ベースの環境下のユーザーのために、コスト効果が高く、セキュアなブラウザー・ベースおよび非ブラウザー・ベースのホスト・アクセス手段を提供します。Z and I Emulator for Web は Web サーバーにインストールされるため、管理およびデプロイメントを簡単に行うことができ、Z and I Emulator for Web アプレットまたはアプリケーションはクライアント・ブラウザーまたはワークステーションにダウンロードされて、 ユーザーが重要なホスト・アプリケーションおよびデータに接続できるようになります。
Z and I Emulator for Web は、以下のものを含む一般的な端末タイプ、通信プロトコル、通信ゲートウェイ、 およびプリンターのエミュレーションをサポートします。
Java コンポーネント・ベースの Host Access Toolkit を使用して、 カスタマイズされた e-business アプリケーションを作成することができます。この Toolkit には、以下の豊富な Java ライブラリーとアプリケーション・プログラミング・インターフェースのセットが含まれます: ホスト・アクセス・クラス・ライブラリー (HACL)、Host Access Beans for Jav、および Java Enterprise Edition (J2EE) コネクター。Z and I Emulator for Web には、Database On-Demand も含まれています。 これは、IBM System i7 システムがホスティングする IBM DB2 データベースに構造化照会言語 (SQL) 照会を送るためのインターフェースを提供します。
次の図と解説は、Z and I Emulator for Web システムが機能する仕組みを示しています。Z and I Emulator for Web はクライアント/サーバー・システムです。Z and I Emulator for Web のクライアントは、Web サーバーからリモート・コンピューター上 にある Web ブラウザーにダウンロードされる Java アプレットです。
ステップ 1. ユーザーがブラウザーを開いてハイパーリンクをクリックします。
ステップ 2. HCL Z and I Emulator for Web アプレットがクライアント・ワークステーションにダウンロードされます。
ステップ 3. アプレットがダウンロードされると、HCL Z and I Emulator for Web は、ホスト・アプリケーションにアクセスするために、任意の Telnet サーバーに直接接続します。
セッション情報は HTML ファイルまたは Z and I Emulator for Web 構成サーバー内に構成されます。構成サーバーの詳細については、配置のための計画を参照してください。
Z and I Emulator for Web クライアント・アプレットは、ダウンロード・クライアント、Web Start クライアント、またはキャッシュ・クライアントとして実行することができます。ダウンロード・クライアントは、使用されるたびに Web サーバーからダウンロードされます。キャッシュ・クライアントと Web Start クライアントは、Web サーバーからダウンロードされ、 クライアント・コンピューターに保管されます。最初にダウンロードされた後、キャッシュ・クライアントはローカル・マシンからロードされます。キャッシュ・クライアントは、Z and I Emulator for Web サーバーにクライアントの新規バージョンがあるかどうかを調べ、自動的に更新済みバージョンをダウンロードします。
Z and I Emulator for Web には、以下の管理コンポーネントが含まれています。
さらに、ユーザーや管理者に Z and I Emulator for Web のクライアント機能を示すために、 多くの定義済みクライアント (例えば、エミュレーション、Database On-Demand、 キャッシュ・クライアントの除去、および問題判別ユーティリティー) が Z and I Emulator for Web と ともに提供されています。
Web サーバー上に Z and I Emulator for Web をインストールすることにより、 ユーザー・デスクトップを個別に管理する必要がなくなるため、 保守のコストを削減し、投資効果を向上させることができます。
アプレットはサーバー上に常駐し、必要に応じて Web ブラウザーにダウンロードされるため、保守およびアップグレードのスケジュールを立てる必要はありません。サーバー上でソフトウェアをアップグレードしておくと、 ユーザーは次回にクライアント・アプレットにアクセスするときに、 そのアップグレードを受け取ることができます。
管理者は、接続オプション、セキュリティー・フィーチャー、マクロ定義、キーボード仕様、 およびカラー・マッピングなど、ユーザーが使用できるすべてのセッション構成情報を、 中央で定義および制御することができます。さらに、管理者は、 どのフィールドをユーザーが変更できるようにし、 どのフィールドを変更できないようにするかを完全に制御でき、 また、ユーザーが行った更新内容をどこに保管するかを選択できます。
Windows プラットフォームでは、デフォルト Z and I Emulator for Web グラフィカル・ユーザー・インターフェースは、Java 1.6 以降で提供される Nimbus Look and Feel に基づいています。
Z and I Emulator for Web のクライアント・アプレットには、エミュレーション機能が含まれます。クライアント上に常駐するエミュレーターを使用すると、IBM Communications Server や サード・パーティーの SNA サーバーなどの中間層サーバーを不要にすることができます。この中間部分によって生じるパフォーマンスやセキュリティーの問題もすべて取り除かれます。アプレットがクライアントで使用可能な状態になると、 必要なデータに最も効率よくアクセスできる標準 Telnet サーバーに、容易に直接接続できるようになります。Telnet 接続を使用すると、多くのホスト・セッションに並行してアクセスすることができます。中間層サーバーを不要にすることにより、Z and I Emulator for Web は容量に対して加えられる制約を最小化します。機能の仕組みについては、図 1 を参照してください。
Z and I Emulator for Web のブラウザー・ベースのアクセスにより、 重要なホスト・アプリケーションおよびデータの集中管理とデプロイを簡単に行うことができます。Z and I Emulator for Web は、Java テクノロジーを活用することによって、 ご使用のブラウザーから、必要なときに、どこからでもホスト・システムにアクセスできます。ハイパーリンクをクリックするだけで、Z and I Emulator for Web の Java アプレットを起動することができます。このような Web とホスト間の接続ソリューションでは、Java ベースのエミュレーションにより、Web ブラウザー経由で ホスト・アプリケーションおよびシステム・データへのセキュア・アクセスを可能にしています。 このため、プログラミングを行わずに、既存のホスト・アプリケーションを Web で使用することができます。Z and I Emulator for Web は Java をベースとしていることから、 そのインターフェースのルック・アンド・フィールは、各種の操作環境間で共通になります。
Windows プラットフォームでは、デフォルト Z and I Emulator for Web クライアント・グラフィカル・ユーザー・インターフェースは、Java 1.6 以降で提供される Nimbus Look and Feel に基づいています。
Z and I Emulator for Web のサーバーおよびクライアントは広範な種類のプラットフォームで使用でき、 どのような TCP/IP ネットワーク経由でも使用できます。これにより、システムの設定をきわめて柔軟に行えるようになり、 新たにハードウェアを購入しなくても、現在使用中のコンピューター環境に Z and I Emulator for Web をデプロイできるようになります。
Z and I Emulator for Web は、Java 標準をサポートするブラウザーと互換性があります。さらに、Z and I Emulator for Web のいくつかの新規フィーチャーは、Java で提供される機能のみを利用するようになっています。
インターネット・プロトコル・バージョン 6 をサポートするためには、Java 1.4 以降が必要です。ただし、Z and I Emulator for Web バージョン 1.0 では Java 1.6 以降がサポートされています。
インターネット・プロトコル (IP) は、インターネット環境を通して送信元から送信先にデータを 送付するために使用されるプロトコルです。IP は、上位のプロトコル層と物理ネットワークの中間に位置します。
インターネット・プロトコル・バージョン 6 は、インターネット・プロトコル・バージョン 4 を置き換えるものです。インターネット・プロトコル・バージョン 6 では、使用可能な IP アドレスの数が増え、ルーティングおよびネットワーク構成に関して改善されています。インターネット・プロトコル・バージョン 6 とインターネット・プロトコル・バージョン 4 は、 どちらも、Internet Engineering Task Force (IETF) によって設計されました。
現在、ほとんどのインターネットではインターネット・プロトコル・バージョン 4 が使用されています。今後何年かの間には、インターネット・プロトコル・バージョン 4 はインターネット・プロトコル・バージョン 6 に置き換えられるものと予想されます。
|
Z and I Emulator for Web サーバーは、リダイレクターに対してインターネット・プロトコル・バージョン 6 もサポートしています。詳しくは、IPv6 に対するリダイレクターのサポートを参照してください。 |
Z and I Emulator for Web は、2 バイト文字セット (DBCS) 言語を含む複数の言語で使用することができます。欧州通貨記号のサポートや、アラビア語、ヘブライ語、およびタイ語などの多くの言語の キーボードおよびコード・ページのサポートも提供されます。同一のメディア上ですべての言語バージョンを使用でき、 複数の言語バージョンに同時にアクセスすることができます。
Z and I Emulator for Web は Transport Layer Security (TLS) を使用して、セキュア・ホスト・データ・アクセスをイントラネット、エクストラネット、およびインターネットにわたって拡張します。モバイル・ワーカーは、セキュア Web サイトにアクセスして認証を受け、 セキュアなエンタープライズ・ホストとの通信を確立します。クライアント/サーバー証明書サポートにより、Z and I Emulator for Web は認証のためにデジタル証明書を Telnet サーバー (IBM Communications Server for z/OS など) に提示できます。
また、Z and I Emulator for Web は、ファイアウォールを含む環境で使用するように構成することもできます。ファイアウォール・ポートは、ユーザーの Z and I Emulator for Web セッション定義で定義された機能に合わせてオープンする必要があります。詳しくは、ファイアウォールでの Z and I Emulator for Web の使用を参照してください。
Z and I Emulator for Web には、カスタム HTML ファイルの作成に使用できるデプロイメント・ウィザードが組み込まれています。これらのファイルを使用して、特定グループのユーザーのニーズを満たすために必要なクライアントおよび機能の内容を調整することができます。デプロイメント・ウィザードについての詳細は、『Z and I Emulator for Web エミュレーター・クライアントの構成』を参照してください。
Java コンポーネント・ベースの Host Access Toolkit を使用して、カスタマイズされた e-business アプリケーションを作成することができます。この Toolkit には、ホスト・アクセス・クラス・ライブラリー (HACL)、Host Access Beans for Java、および Java Enterprise Edition (J2EE) コネクターなどの、豊富な Java ライブラリーとアプリケーション・プログラミング・インターフェースのセットが含まれます。
HACL は、元来は人間との対話用に設計されたアプリケーションを実行する バックエンド・ホスト・マシンと対話するための、非ビジュアル API を備えています。ホスト・アプリケーションには、人間が読むことのできる文字表示、 フォーマット済みフィールド、カラー・コーディング、およびキーボード応答が必要です。HACL は、従来のホスト画面表示 (緑色の画面) との対話を模倣するために必要な、 特別な機能のクラスを備えています。HACL には GUI (可視コンポーネント) クラスが含まれていません。例えば、メインフレーム上で 2 次側アプリケーションとして実行される Java プログラムがあるとします。2 次側アプリケーション・プログラムはまず、CICS データ・アプリケーションを 実行する別のメインフレームと対話し、次いで、動的に生成される HTML ページを 介してクライアント・ブラウザーと対話します。2 次側アプリケーションはクライアント入力を解釈してシミュレートされた 端末アクションに入れ、それは HACL API を使って CICS マシンに送られます。CICS マシンからの応答画面は HACL API を使ってキャプチャーされ、 動的 HTML ページに変換され、それからクライアントに送り返されます。
Z and I Emulator for Web の J2EE コネクターは、3270、5250、CICS、および VT ホストと通信するリソース・アダプターのセットを備えています。これらのリソース・アダプターは、IBM Application Server などの、適切なアプリケーション・サーバーにデプロイされます。ユーザーは、WebSphere Studio Application Developer Integration Edition を介して Z and I Emulator for Web の J2EE コネクターで提供される API を使用して、Web アプリケーションを作成することができます。
Host Access Toolkit に付属のアプリケーション・プログラミング・インターフェース (API) に加えて、Z and I Emulator for Web は専門化された公用 API を提供しています。これは、JavaScript を使用して Web ページ内にホスト・セッションを組み込むためのサポートを提供します。これらの JavaScript ベースの API は、アプリケーション開発者がホスト・セッションを管理したり、 ホスト・セッションとのテキスト・ベースの対話を管理したりするのを助けるもので、Z and I Emulator for Web Session Manager を通して使用可能です。詳しくは、「Session Manager API 解説書」を参照してください。
Z and I Emulator for Web は、WebSphere Portal のコンポーネントである Portal Server で、 ポートレットとして実行することができます。Portal Server の洗練されたデスクトップ管理およびセキュリティーの機能を使用することで、 管理者はユーザーのアクセス権限をより柔軟に制御することができ、 ユーザーはポータル・デスクトップの外観および配置を制御することができます。
管理者は、デプロイメント・ウィザードを使用して、 カスタマイズされた Z and I Emulator for Web ポートレットを簡単かつ迅速に作成して、Portal Server に直接ロードすることができます。
Z and I Emulator for Web に組み込まれた Database On-Demand により、Java データベース・コネクティビティー (JDBC) ドライバーを使用して、IBM System i5 サーバーに保管されている DB2 情報にアクセスできます。Database On-Demand は、JDBC ドライバーを 介して IBM System i5 データベースへの構造化照会言語 (SQL) 要求を行うための Java アプレットです。Database On-Demand は、Z and I Emulator for Web アプレットとは別のアプレットであり、独立した HTML ファイルによって開始されます。また、端末エミュレーションと SQL 照会のサポートの両方が必要な場合は、エミュレーター・セッションの中から データ転送サポートを使用して SQL 要求を実行できます。
Z and I Emulator for Web は Web ブラウザーからホスト・アプリケーションへのアクセスを提供します。ブラウザーは Web サーバーから Z and I Emulator for Web Java アプレットをダウンロードしたうえで、ホスト・アプリケーションにアクセスするために任意の Telnet サーバーに接続します。Z and I Emulator for Web アプレットには、接続先ホストなどのホストのセッション・プロパティーを判別するための構成情報が必要です。ホスト構成情報は、HTML ファイルから、あるいは Z and I Emulator for Web 構成サーバーを使用して Z and I Emulator for Web アプレットに提供できます。構成サーバーはその一部で、ユーザー ID およびグループ ID ごとにセッション構成情報とユーザー設定を中央に保管します。これによりユーザーは、構成サーバーに接続してセッション情報とユーザー設定を取得します。構成サーバーは、 管理クライアントを介して管理されます。Z and I Emulator for Web 構成サーバーの構成については、オンライン・ヘルプを参照してください。
Web ブラウザーで Java プラグインのサポートが廃止され始めると、Z and I Emulator for Web クライアントは、「Z and I Emulator for Web browser support」の説明にあるように、いくつかの制限付きで動作し続けることになります。
デプロイメント・ウィザードを使用してカスタム・クライアント HTML ファイルを作成することができます。これらの HTML ファイルを作成するときには、3 種類の構成モデルから 1 つを選択して、セッション構成情報とユーザー設定を定義および管理する方法を指定できます。HTML ベース・モデル、構成サーバー・ベース・モデル、および複合モデル。
これらのモデルについて、以下で説明します。各モデルについての詳細、およびそれぞれを使用する場合の利点と制約 については、オンライン・ヘルプを参照してください。
HTML ベース・モデルを選択した場合、 その HTML ファイル自体にすべてのホスト・セッション構成情報が含まれるため、 ホスト・セッションを定義するためには、ほかに必要な情報はありません。したがって、セッションを指定するために構成サーバーを使用する必要はありません。 つまり、ファイアウォールにあるポートを開く必要はありません。ホスト・セッション構成情報についての変更をユーザーが保管できるようにした場合は、 ユーザーの変更はブラウザーを実行しているローカル・ファイル・システムに保管されます。
HTML ベース・モデルを使用して ZIE サーバーを始動する必要はないため、ポート 8999 は使用しないことをお勧めします。これにより、サーバー・リソースが節約されます。
HTML ファイルで構成情報を定義する際のこのオプションは、 デプロイメント・ウィザードを使用して作成されたクライアントだけで使用可能です。
構成サーバー・ベース・モデルでは、ホスト・セッション情報は管理クライアントを 使用して構成サーバーで維持され、情報はユーザーおよびグループ構造を使用して定義されます。デフォルトでは、構成サーバーはデータを Z and I Emulator for Web サーバー・マシンに直接保管しますが、代わりに LDAP を使用するように構成することもできます。ユーザーはその構成を、デプロイメント・ウィザードに作成されたカスタム HTML ファイル、または Z and I Emulator for Web の一部として提供されているいくつかの HTML ファイルの 1 つを使用して利用できます。ユーザー ID は構成サーバーで定義され、ユーザーはほとんどの場合、セッションを表示する前に Z and I Emulator for Web サーバーにログオンする必要があります。管理者がユーザーに変更の保管を許可している場合は、 ユーザーの設定はユーザー ID ごとに構成サーバーに保管されます。カスタマイズの内容は構成サーバーに保管されるため、 複数のマシンからセッションにアクセスする必要がある場合には、 このモデルが最適と思われます。
デフォルトでは、Web ブラウザーは構成サーバーと直接に通信します。ファイアウォールを介して通信する場合には、 ファイアウォールにある構成サーバーのポートを開く必要があります。代わりに、構成サーブレットを使用することで、ファイアウォール上に構成サーバーのポートを開かなくても 済むようにすることができます。Web ブラウザーは、HTTP 接続または HTTPS 接続を通して構成サーブレットに接続し、 構成サーブレットは構成サーバーと対話します。構成サーブレットの使用についての詳細は、 『構成サーブレットの構成 (Configuring the configuration servlet)』を参照してください。
Z and I Emulator for Web は結合モデルをサポートします。このモデルでは、ホスト・セッション情報は (構成サーバー・ベース・モデルと同様に) 構成サーバーで定義され、ユーザーの更新内容は (HTML ベース・モデルと同様に) ユーザーのマシンに保管されます。また、HTML ベース・モデルの場合と同様に、結合モデルのユーザーは、セッションを表示するために Z and I Emulator for Web サーバーにログオンする必要がありません。
また、クライアント配置に関する考慮事項として、キャッシュ・クライアント、ダウンロード・クライアント、または Web Start クライアントのいずれを使用するのか (『Z and I Emulator for Web エミュレーター・クライアントの使用』を参照)、また、どのバージョンの Java を使用するのか (『クライアントでの Java の計画』を参照) を決める必要があります。
この章では、Java 対応のブラウザーで Z and I Emulator for Web クライアントを実行することに関連した詳細情報が提供されます。
Java キャッシュ・クライアントを使用すると、以下を行うことができます。
いくつかの Java キャッシュ・クライアント・タイプは、バックグラウンドでアップグレードすることができません。詳しくは、『サポートの制限』を参照してください。
Z and I Emulator for Web Java キャッシュ・クライアントのほとんどすべてがこれらの改善点をサポートします。Java Web Start クライアントもこれらの改善点をサポートします。
以下のタイプの Java キャッシュ・クライアントは Java キャッシュ・クライアントの改善点をサポートしません。
以下のセクションでは、Java を使用してクライアントをダウンロードする際の制限について説明します。
Java ダウンロード・クライアントを使用する際、ユーザーは、オリジナルのプリロード・リストにない Z and I Emulator for Web クライアント・コンポーネントをダウンロードできません。したがって、ユーザーが必要とする可能性のあるすべてのコンポーネントをプリロード・リストで指定する必要があります。
この制限は、プリロード・リストにないコンポーネントをダウンロードするダウンロード・クライアントが使用するメソッドと、Java プラグインによって課せられるセキュリティー制限との間の競合が原因です。
Java を使用すると、デフォルトのダウンロード・クライアント HTML ファイル (default_xx.html、xx はご使用の言語の 2 文字の接尾部) には、以下のクライアント・コンポーネントが含まれません。
ダウンロード時間を短縮するために、これらのあまり頻繁に使用されないコンポーネントは Java デフォルトのダウンロード HTML ファイルのプリロード・リストから除去されました。ただし、Java ダウンロード・クライアントを使用する場合、プリロード・リストにないコンポーネントは後になってもダウンロードできません。
これらのコンポーネントの一部またはすべてをプリロード・リストに入れたい場合、 以下のアクションのいずれかを実行します。
Z and I Emulator for Web Mac OS X エミュレーターおよびデータベース・クライアントは、Safari、Firefox、および Mac バージョンの Internet Explorer をサポートします。Z and I Emulator for Web は、Mac OS X 上の管理クライアントをサポートしません。Z and I Emulator for Web バージョン 1.0 は、Java 1.6 以上をサポートします。
重複キー・サポート機能を利用するには、Java プラグイン 1.4.2 以上が Macintosh クライアントに存在している必要があります。ただし、Z and I Emulator for Web バージョン 1.0 では Java 1.6 以降がサポートされています。
Mac OS X は、『Java 用のキャッシュ・クライアントの改善』で説明されている Java キャッシュ・クライアントの改善点をサポートしません。
Java 対応のブラウザーを使用すると、Z and I Emulator for Web クライアントは少し遅く (ワークステーション・タイプに応じて、5 から 15 秒) 始動します。この遅延は、システムが Java プラグインをロードするために生じます。
また、Java 対応ブラウザーを使用すると、Z and I Emulator for Web クライアント・デスクトップ上のホスト・セッションは、開始に少し余分に時間がかかります。
Oracle Java プラグインを使用している場合に、ヒンディ語文字が正しく表示されないときは、Oracle JRE レベルが最新になっていることを確認してください。
ユーザーがカスタマー提供のアプレット (社内またはサード・パーティーで作成されたアプレット) を Java Z and I Emulator for Web クライアントから起動されたセッション (3270 ディスプレイなど) で実行し、このアプレットが何らかの Java 許可を必要とする場合は、Java のセキュリティー要件を満たすために、以下のいずれかのアクションを行ってください。
Java のセキュリティー要件を満たしていない場合、アプレットは暗黙的に失敗します。
アクセス制限されたユーザーには、Java プラグインをインストールする権限がありません。管理権限を持つユーザーが Java プラグインをインストールする必要があります。
このセクションでは、Java 対応ブラウザーおよび Java プラグインの使用に関する問題について説明します。
Java 対応ブラウザーには JVM が組み込まれていません。これは HTML ファイルを表示できますが、別個の Java プラグインをインストールして、Z and I Emulator for Web クライアントといった Java アプレットを起動する必要があります。Java 対応のブラウザーの例は、Java プラグインがインストール済みの Firefox および Microsoft Internet Explorer です。
Windows が稼働するクライアント・ワークステーションを使用しているユーザーは、会社が ZIEWeb にアクセスする資格を所有している限りは Fix Central の Z and I Emulator for Web 製品の下から IBM Java プラグインをダウンロードできます。
Oracle や IBM などの Java プラグイン・ベンダーが自分たちの Java プラグインの新規バージョンを公開するときや、HCL がその新規バージョンをサポートするように Z and I Emulator for Web を拡張するときは、HCL は新規バージョンの JRE をサポートするために「Software Product Compatibility Reports」を更新します。
Windows クライアント・ワークステーション上で Java プラグインが正しくインストールおよび構成されている場合、Microsoft Internet Explorer は、Z and I Emulator for Web が選択するクライアントの起動方法に応じて、Java 対応ブラウザーとして機能します。
Firefox 上で Java アプレットを実行するには、Java プラグインをインストールする必要があります。
したがって、Z and I Emulator for Web は、Java プラグインが Firefox 用のデフォルトの Java ランタイムであるように構成されることを想定しています。
Z and I Emulator for Web を完全に企業ネットワーク内でのみインプリメントする場合でも、またはこれを使用してインターネット経由でホスト・システムへのアクセスを提供する場合でも、セキュリティーは重要です。この章では、Z and I Emulator for Web のセキュリティーの概要について述べます。
TLS は SSL プロトコルをベースとしています。TLS は、クライアント/サーバー認証および暗号化の確立に初期ハンドシェーク・プロトコルを使用します。TLS について詳しくは、TLS Protocol バージョン 1.0 の説明を参照してください。
TLS プロトコルは、公開鍵および対称鍵の暗号テクノロジーを使用します。公開鍵暗号化では、以下の 1 対の鍵を使用します: 公開鍵と秘密鍵。一方の鍵で暗号化された情報は、他方の鍵でのみ暗号化解除することができます。例えば、公開鍵で暗号化された情報は、 秘密鍵でのみ暗号化解除することができます。各サーバーの公開鍵は公表されていますが、秘密鍵は秘密にされています。セキュア・メッセージをサーバーに送信するために、 クライアントはメッセージをサーバーの公開鍵を使って暗号化します。サーバーは、サーバーの秘密鍵を使用して、受信したメッセージを復号します。
対称鍵暗号化では、同じ鍵を使用してメッセージを暗号化および暗号化解除します。クライアントは、すべてのセッション・データを暗号化するのに使用する対称鍵をランダムに生成します。これらの鍵はサーバーの公開鍵によって暗号化され、サーバーまで送信されます。
TLS は、以下の 3 つの基本セキュリティー・サービスを提供します。
|
セキュア HTTP (HTTPS) を使用すると、クライアントのセキュリティー情報はサーバーからダウンロードされるため、確実に漏えいしないようにすることができます。 |
セキュリティーは、電子的な ID カードの役割を果たすディジタル証明書によって制御されます。プログラムまたはユーザーに対して、求められている接続を許可しても安全であるということ、 暗号化が関係している場合は必要な暗号化鍵および暗号化解除鍵を付与しても安全であることを保証することが証明書の目的です。これらは通常、認証局 (CA) によって発行されます。 認証局とは、インターネットの証明書の発行業務を行う、業界全体により承認されている組織です。CA 証明書 (ルート証明書とも言われる) には、CA の署名と有効期間が必ず含まれています。
暗号化と認証は、公開鍵と秘密鍵を 1 つずつ組み合わせることによって実行されます。公開鍵はサイトまたはサーバー証明書として知られている証明書に組み込まれています。この証明書には、証明書を発行している認証局 (CA) の名前、 サーバーまたはクライアントの公開鍵の名前、CA の署名、 および証明書の日付とシリアル番号などの、いくつかの情報項目があります。秘密鍵は、自己署名証明書の作成時や、CA 証明書要求が行われたときに作成され、 クライアントからのメッセージを暗号化解除するために使用されます。
TLS セッションは、次の順序で確立されます。
Z and I Emulator for Web のセキュリティーの構成は、以下の 3 種類のセキュリティーによって行うことができます: セッション・セキュリティー、Web サーバー・セキュリティー、および構成セキュリティー。
Z and I Emulator for Web バージョン 1.0 では、エミュレーターおよび FTP セッションのためのセキュリティーを提供するために TLS プロトコルが使用されます。
TLS プロトコルは、TCP/IP ネットワークにおける通信プライバシーを提供します。TLS は、盗聴、メッセージの改ざん、またはメッセージの偽造を防ぐように設計されています。TLS には、新規暗号アルゴリズムを簡単に取り込めるようなフレームワークも備わっています。Z and I Emulator for Web では、TLS Protocol バージョン 1.0 に従って、エミュレーションおよび FTP セッションの暗号化とサーバー/クライアント認証がサポートされます。
以下のものがサポートされています。
Z and I Emulator for Web では、CA 証明書を使用することができますが、オンライン・ヘルプの『自己署名証明書の使用』トピックに記載されているように、独自の自己署名証明書を作成することもできます。
以下のことを行うために、グラフィカルな証明書管理ユーティリティー (Windows および AIX プラットフォームで使用可能) が提供されています。
IKEYCMD は、証明書管理ユーティリティーに加えて提供されている、 鍵、証明書、および認証要求の管理に使用できるツールです。IKEYCMD は、機能的には証明書管理ユーティリティーに類似したものですが、 グラフィカル・インターフェースを使用しないでコマンド行から実行するようになっています。詳しくは、付録 B. IKEYCMD コマンド行インターフェースの使用を参照してください。
TLS サービスをサポートするために、Z and I Emulator for Web は以下の 6 つのデータベースを使用します。
Z and I Emulator for Web 証明書管理ユーティリティー (IKEYMAN) を使用して、初めて CustomizedCAs.p12 ファイルを作成する場合は、古い CustomizedCAs.class ファイルをパブリッシュ・ディレクトリーに保持し、以前のクライアントが新しいサーバーでも動作できるようにする必要もあります。また、後で CustomizedCAs.p12 ファイルを更新する際には、変更が CustomizedCAs.class ファイルに 反映されるようにする必要があります。Windows オペレーティング・システムでは、これらのファイルがデフォルトのパブリッシュ・ディレクトリー c:\Program Files\HCL\Z and I Emulator for Web\ZIEWeb にある場合、IKEYMAN を開いて CustomizedCAs.p12 ファイルを更新した後、IKEYMAN を閉じるたびに、CustomizedCAs.class ファイルは CustomizedCAs.p12 ファイルと共に自動的に更新されます。ファイルがデフォルトのパブリッシュ・ディレクトリーにない場合には、 次のコマンドを使用して、パブリッシュ・ディレクトリーから逆マイグレーション・ツールを実行する必要があります。コマンドは表示上は 3 行になっていますが、1 行で入力してください。
..\zieweb_jre\jre\bin\java -cp ..\lib\sm.zip; com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 zieweb CustomizedCAs.class
AIX では、CustomizedCAs.p12 ファイルに対する変更を CustomizedCAs.class ファイルに反映するには、次のコマンドを使用して、この逆マイグレーション・ツールをパブリッシュ・ディレクトリーから手動で実行する必要があります。コマンドは表示上は 3 行になっていますが、1 行で入力してください。
../zieweb_jre/jre/bin/java -cp ../lib/sm.zip com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 zieweb CustomizedCAs.class
CustomizedCAs.class は、WellKnownTrusted リストに存在しない、 未知の CA の証明書と自己署名証明書を含む、Java クラス・ファイルです。自己署名証明書または未知の認証局 (CA) によって作成された証明書を使用する場合には、CustomizedCAs.class ファイルを更新しなければなりません。しかし、Windows または AIX プラットフォームでは、 証明書管理ユーティリティーを使用して CustomizedCAs.class ファイルを作成または更新することはもはやできません。Z and I Emulator for Web バージョン 1.0 以降では、CustomizedCAs.p12 という名前の新しいバージョンのファイルのみを作成できます。
WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12、WellKnownTrustedCAs.jks および CustomizedCAs.jks、さらに CustomizedCAs.p12 または CustomizedCAs.class のいずれかもしくは両方が、Z and I Emulator for Web パブリッシュ・ディレクトリーに存在していなければなりません。Z and I Emulator for Web クライアントは、TLS ハンドシェーク時に、サーバーの証明書の信頼性を確認するために、こうしたファイルを使用します。
Z and I Emulator for Web クライアントのための TLS プロトコルを選択すると、基本的な TLS セッションが確立されます。TLS ネゴシエーション処理中に、サーバーはその証明書をクライアントに提示します。基本 TLS を使用可能にする場合、証明書は、クライアントが信頼している認証局によって署名されていなければなりません。クライアントは、最初に WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 を検査し、 その後で CustomizedCAs.p12 または CustomizedCAs.class を検査します。TLS の有効化に JSSE を使用するように Z and I Emulator for Web が構成されている場合は、WellKnownTrustedCAs.jks ファイルおよび CusomizedCAs.jks ファイルが使用されます。これらのファイルから署名者が見つからなかった場合には、クライアントはセッションを拒否します。クライアントがこれらのファイルから署名者を検出した場合、そのセッションは確立されます。これが基本サーバー認証です。Z and I Emulator for Web のクライアント構成を使用すると、 より拡張された形式のサーバー認証を構成することができます。詳しくは、以下のセクションを参照してください。
|
Web Express Logon は、クライアント・サイド証明書を使用するタイプのログオン自動化を提供します。このモデルは証明書ベースの Web Express Logon と呼ばれ、 証明書高速ログオンとは大きく異なります。証明書 Express Logon では、ログイン・プロセスを自動化するように 構成されている高速ログオン対応の TN3270 サーバーに対してユーザーを認証するために、 クライアント証明書が使用されます。一方、証明書ベースの Web Express Logon では、クライアント証明書は、Web サーバーまたは ネットワーク・セキュリティー・アプリケーションに対してユーザーを認証するために使用され、ログイン・プロセスの 自動化はプラグインとマクロによって行われます。詳しくは、「Web Express Logon 解説書」を参照してください。 |
Z and I Emulator for Web クライアントで Telnet 折衝セキュリティーを使用するには、Telnet サーバーが TLS ベースの Telnet セキュリティー (IETF インターネット・ドラフト 『TLS-based Telnet Security』 に説明があります) をサポートしていなければなりません。Communications Server for z/OS は、TLS ベースの Telnet セキュリティーを サポートします。
Telnet 折衝セキュリティーの詳細については、オンライン・ヘルプの 『Telnet 折衝セキュリティーの概説』を参照してください。Telnet サーバーでの TLS の構成の詳細については、Telnet サーバーの資料を、またセキュア Telnet サーバーへのクライアント接続の構成の詳細については、オンライン・ヘルプの『セキュリティー (Security)』のトピックを参照してください。
FTP セッションのセキュリティー・プロパティーは、エミュレーター・セッションのセキュリティー・プロパティーから独立しています。統合された FTP セッションについては、FTP セッション・プロパティーの新しい「セキュリティー」タブを使用して、FTP セキュリティー情報を構成する必要があります。エミュレーター・セッションをセキュアとして構成し、 ファイル転送タイプを FTP に設定した場合、FTP セッションは自動的には保護されません。このような場合は、「OK」ボタンをクリックすると、以下のメッセージが表示されます: セキュア・ファイル転送セッションが必要な場合には、ファイル転送のデフォルトにセキュリティー情報を構成してください。
TLS ベースのセキュア FTP 機能は、z/OS V1R2 以降でサポートされています。
セッション・セキュリティーを使用する必要のある状況として、次の例を参照してください。
TLS を使用するように Web サーバーを構成して、Web サーバーからブラウザーへのデータ・ストリームを暗号化することができます。Web サーバーで TLS を使用するための構成の詳細については、Web サーバーの資料を参照してください。ただし、クライアントがブラウザーにロードされると、 クライアントはホストと直接に通信を行います。ホスト・セッションに TLS セキュリティーを適用するように Z and I Emulator for Web を構成することができます。詳しくは、オンライン・ヘルプの 『TLS の構成 (Configuring TLS)』を参照してください。
HTML モデルを使用する場合、HTTPS を使用するとセッション構成情報が暗号化されます。それ以外のすべてのモデルでは、セッション構成情報を暗号化するには、構成サーバーと直接に通信するのではなく、(Web アプリケーション・サーバーを構成した後で) HTTPS を介して構成サーブレットを使用するように Z and I Emulator for Web を構成する必要があります。構成サーブレットのインストールの詳細については、本書の構成サーブレットのインストールを、また、構成サーブレットを使用するためのクライアントの構成の詳細については、オンライン・ヘルプの『構成サーブレットの構成 (configuring the configuration servlet)』を参照してください。
リダイレクターは、Z and I Emulator for Web サーバーで稼働するサービスです。リダイレクターを使用すると、Z and I Emulator for Web クライアントは、Z and I Emulator for Web サーバーのリダイレクター・ポートに接続することで、Telnet サーバーと通信できます。
通常は、Z and I Emulator for Web クライアントで、
ただし、リダイレクターを使用すると、リダイレクターはクライアントと Telnet サーバーの間の 仲介として機能します。クライアントは、Telnet サーバーに直接接続する代わりに、Z and I Emulator for Web サーバーのリダイレクター・ポートに接続します。リダイレクターは、クライアントから受け取ったデータを、Telnet サーバーに 送信します。Telnet サーバーが応答すると、リダイレクターは、Telnet サーバーから受信したデータを、 クライアントに送信します。セッションが終了するまで、この処理が続けられます。
Telnet サーバーが TLS をサポートしておらず、リダイレクターがセキュア・セッションをサポートしているオペレーティング・システム (『リダイレクターがサポートするオペレーティング・システム』を参照) のいずれかで Z and I Emulator for Web サーバーを実行している場合は、TLS をサポートするように Z and I Emulator for Web リダイレクターを構成できます。
|
多くの Telnet サーバーは TLS をサポートします (例えば、zSeries、IBM System i、AIX、または NT 上の IBM Communications Server)。使用している Telnet サーバーが TLS をサポートする場合には、Telnet サーバーを使用することをぜひお勧めします。使用している Telnet サーバーが TLS をサポートしない場合には、Communications Server for AIX のリダイレクターのほうが Z and I Emulator for Web のリダイレクターよりも拡張性が優れています。 |
リダイレクターは透過的な Telnet プロキシーとして動作し、ポートを再マップして Z and I Emulator for Web サーバーを他の Telnet サーバーに接続します。それぞれの定義済みサーバーで、ローカル・ポート番号のセットを構成できます。クライアントは、ターゲットの Telnet サーバーに直接接続する代わりに、そのサーバーとポート番号に接続します。リダイレクターはローカル・ポート番号をターゲットのホスト・ポート番号にマップして接続を作成します。
|
Telnet プロキシーのための推奨されるソリューションは、Z and I Emulator for Web のリダイレクターの代わりに、WebSphere Application Server の Edge Component のフィーチャーであるロード・バランサー、または全体的なファイアウォール・ソリューションの一部としてアドレス変換を行う類似の製品を使用することです。 |
図 5 は、リダイレクターがクライアント・データを Telnet サーバーに送信し、Telnet サーバーからの応答データをクライアントに送信する仕組みを示しています。
リダイレクターは、次の 4 つのモードのいずれかで構成できます。
クライアント・サイド、サーバー・サイド、またはその両方のモードを使用する前に、リダイレクター用に ServerKeyStore.jks (JSSE を使用するように構成されている場合) を作成する必要があります。
データ・ストリームを暗号化する必要がないために、またはクライアントと Telnet サーバー間でデータ・ストリームが既に暗号化されているために、リダイレクターによる暗号化が必要ない場合には、 パススルー・モードを使用できます。Z and I Emulator for Web クライアントが、クライアント認証または Express Logon を必要とするホストにリダイレクター経由で接続している場合は、パススルー・モードを使用する必要があります。
詳しくは、オンライン・ヘルプの『リダイレクターへのホストの追加 (Adding a host to the Redirector)』を参照してください。
リダイレクターの推奨ロード容量については、 README ファイルを参照してください。
リダイレクターは、現在、以下のオペレーティング・システムをサポートしています。
すべてのオペレーティング・システムが、すべてのリダイレクター・モードを サポートしているわけではありません。次の 2 つの節では、リダイレクターのサポートについて さらに詳細に説明します。IPv4 および IPv6 について詳しくは、インターネット・プロトコルバージョン 6 のサポートを参照してください。
IPv4 をサポートするオペレーティング・システムについては、リダイレクターは以下をサポートします。
表 6 は、この情報をまとめたものです。
オペレーティング・システム | パススルー: | クライアント・サイド: | ホスト・サイド: | 両方: |
---|---|---|---|---|
Windows | はい | はい | はい | はい |
AIX | はい | はい | はい | はい |
Linux | はい | はい | はい | はい |
他のすべてのオペレーティング・システム | はい | いいえ | いいえ | いいえ |
表 7 は、リダイレクターがインターネット・プロトコル・バージョン 6 (IPv6) をサポートするオペレーティング・システムとリダイレクター・モードを示したものです。
オペレーティング・システム: | パススルー: | クライアント・サイド: | ホスト・サイド: | 両方: |
---|---|---|---|---|
Windows | はい | はい | はい | はい |
Linux | はい | はい | はい | はい |
AIX | はい | はい | はい | はい |
ファイアウォールを介するよう Z and I Emulator for Web を構成する場合は、ファイアウォール管理者は、クライアントが機能するために必要となるポートのみを開くようにしてください。Telnet ポートを使用すると、TLS で暗号化されたセッションのトラフィックが許可されます。
構成サーバー・ベース・モデルまたは結合モデルを使用している場合には、Z and I Emulator for Web 構成サーブレットを使用することで、Z and I Emulator for Web クライアントは HTTP または HTTPS を介して構成サーバーと通信できます。
ファイアウォールで開いているポートを介してホスト・システムと接続されている Z and I Emulator for Web クライアントのユーザーは、『ファイアウォール・ポートの構成』を参照してください。Socks または HTTP プロキシー・サーバーを介してホスト・システムと接続されている Z and I Emulator for Web クライアントのユーザーは、『プロキシー・サーバーを介したホスト・システムへの接続』を参照してください。
構成サーバー・ベース・モデルまたは結合モデルを使用している場合、Z and I Emulator for Web クライアントは構成サーバーと通信する必要があります。ファイアウォールを介してこれを行えるようにするためには、Z and I Emulator for Web のサービス・マネージャー・ポートを開くか、あるいは Z and I Emulator for Web 構成サーブレットを使用する必要があります。サービス・マネージャーは、デフォルトではポート 8999 で listen します。このデフォルトを変更して、使用可能な別のポート番号を使用することもできます。詳しくは、オンライン・ヘルプの 『サービス・マネージャー・ポートの変更 (Changing the Service Manager port)』 を参照してください。Z and I Emulator for Web 構成サーブレットは、Z and I Emulator for Web クライアントが HTTP または HTTPS を介して構成サーバーと通信できるようにします。したがって、サービス・マネージャー・ポートを ファイアウォールで開く必要はありません。(図 4 を参照。) 構成サーブレットの詳しい使用法については、『構成サーブレットのインストール』およびオンライン・ヘルプの『構成サーブレットの構成』を参照してください。
HTML ベース・モデルを使用している場合には、Z and I Emulator for Web クライアントが構成サーバーにアクセスするために特に要件が必要となることはなく、また、サービス・マネージャー・ポートをファイアウォールで開く必要もありません。この場合にも、クライアントは、ライセンスをカウントするために構成サーバーに接続しようと試みますが、 サービス・マネージャー・ポートが開いていない場合には、 何も行わずに失敗します。
ファイアウォール管理者は、サービス・マネージャー・ポートに加え、 クライアントが使用する機能によって使用されるポートを開くようにしてください。例えば、ポート 5000 上のリダイレクターとの TLS セッションを行う場合は、ポート 5000 を開いて Telnet トラフィックを確保する必要があります。以下の表に、Z and I Emulator for Web で使用可能なポートをまとめます。
Z and I Emulator for Web の機能 | 使用されるポート |
ディスプレイ・エミュレーション (3270 および VT) および 3270 プリンター・エミュレーション | 23 (Telnet)、80 (HTTP)、または 443 (TLS) および 8999 (構成サーバー)3 |
5250 ディスプレイおよびプリンター・エミュレーション | 23 (Telnet) または 9921 (TLS) または 80 (HTTP) または 443 (TLS) および 8999 (構成サーバー)3 |
3270 ファイル転送 | 23 (Telnet)、80 (HTTP)、または 443 (TLS) および 8999 (構成サーバー)3 |
5250 ファイル転送 - savfile | 80 (HTTP)、8999 (構成サーバー)3、21 (FTP)4、1024 (FTP)4、446 (drda)4、449 (as-svrmap)4、8470 (as-central)1 2 4、8473 (as-file)1 4、8475 (as-rmtcmd)1 4、および 8476 (as-signon)1 4 |
5250 ファイル転送 - データベース | 80 (HTTP)、8999 (構成サーバー)3、 446 (drda)4、449 (as-svrmap)4、 8470 (as-central)1 2 4、 8473 (as-file)1 4、 8475 (as-rmtcmd)1 4、および 8476 (as-signon)1 4 |
5250 ファイル転送 - ストリーム・ファイル | 80 (HTTP)、8999 (構成サーバー)1 2 4、 449 (as-svrmap)4、8470 (as-central)1 2 4、 8473 (as-file)1 4、 および 8476 (as-signon)1 4 |
FTP | 21 (FTP)、80 (HTTP)、8999 (構成サーバー)1 2 4、 および 1024 (FTP)5 |
CICS | 2006 |
Database On-Demand | 80 (HTTP)、8999 (構成サーバー)3、 449 (as-svrmap)4、8470 (as-central)1 2 4、 8471 (as-database)1 4、および 8476 (as-signon)1 4 |
Z and I Emulator for Web クライアント | 23 (Telnet)、80 (HTTP)、および 8999 (構成サーバー)3 |
管理クライアント | 80 (HTTP) および 8999 (構成サーバー) 3 |
SSH (Secure Shell) | 22 |
注: | |
1 | ポート番号は、コマンド WRKSRVTBLE で変更できます。リストされたポート番号は、デフォルト値です。 |
2 | as-central 用のポートは、 コード・ページ変換テーブルを (EBCDIC と Unicode 間で) 動的に作成する必要がある場合にのみ使用します。これは、JVM およびクライアントのロケールに依存します。 |
3 | 構成サーバー・ポートは変更可能です。ポート 8999 がデフォルトです。 |
4 | IBM System i プロキシー・サーバー・サポートを使用している場合、 ファイアウォール上でこれらのポートを開く必要はありません。デフォルトのプロキシー・サーバー・ポート 3470 を開く必要があります。このポートは変更可能です。 |
5 | 受動 (PASV) モードの場合には、FTP クライアントがサーバーへの両方の接続を 開始し、サーバーからクライアントへの着信データ・ポート接続がファイアウォール によってフィルター操作されるという問題を解決します。FTP 接続を開くときに、クライアントはローカルで 2 つのランダムな 非特権ポート (N1024 および N+1) を開きます。最初のポートはポート 21 のサーバーと接続しますが、 そのときに PORT コマンドを出してサーバーがそのデータ・ポートに接続できるように するのではなく、PASV コマンドを発行します。その結果、サーバーはランダムな非特権ポート (P1024) を 開き、PORT P コマンドをクライアントに送ります。クライアントは、データを転送するために、ポート N+1 から サーバー上のポート P への接続を開始します。 サーバー側ファイアウォールの立場からは、受動モードの FTP をサポートするためには、以下の通信ポートを開かなければなりません。
|
ファイアウォールでポート 8999 を開きたくない場合は、まだユーザーに Z and I Emulator for Web をアクセスさせることができます。次の 2 つのオプションがあります。
ファイアウォールによってユーザーの Web ブラウザーから分離された構成サーバーを使用する場合は、ファイアウォールの構成サーバー・ポートを開くか、または Z and I Emulator for Web 構成サーブレットを実行する必要があります。構成サーブレットは HTTP または HTTPS などの標準 Web プロトコルを使用してブラウザーが構成サーバーと通信できるようにします。(図 4 を参照してください。)
Z and I Emulator for Web のクライアントは、プロキシー・サーバーを使用して、ファイアウォールで隔てられたホスト・システムに透過的にアクセスすることができます。次の 2 つのタイプのプロキシー・サーバーがサポートされます。
プロキシー・サーバーを介してホスト・システムに接続するためには、その前に、そのプロキシー・サーバーがどのプロトコルをサポートするのかを判別しなければなりません。Web ブラウザーを介してプロキシー・サーバーの設定値を指定するのか、 そのセッションで使用するプロキシー・サーバーを明示的に識別するのかを決めてください。プロキシー・サーバーを明示的に識別する場合には、そのプロキシー・サーバーが使用するプロトコル、プロキシー・サーバーの名前とポート番号、その他の情報を指定しなければなりません。
一般に、Socks プロキシー・サーバーが使用可能になっている場合には、それを使用するように Z and I Emulator for Web セッションを構成してください。ユーザーのサイトでサポートされるプロキシー・サーバーのタイプが HTTP プロキシー・サーバー だけである場合には、HTTP プロキシー・サーバーを使用するようにセッションを構成してください。
多くの組織では、コンピューター・リソースをファイアウォールで 保護するために、Socks プロキシー・サーバーを使用しています。Socks は、TCP/IP ベースのネットワーク・プロキシー向けのプロトコルです。これを使用すると、Socks プロキシー・サーバーの一方の側にあるアプリケーション が、Socks プロキシー・サーバーの他方の側にあるホストに、直接に接続することなく、 完全にアクセスすることができます。プロキシー・サーバーは一般に、ファイアウォールと一緒に使用されます。Socks プロトコルでは、ファイアウォールを超えてホスト・システムに接続しようとする クライアントは、実際には、Socks プロキシー・サーバーと接続することになります。Socks プロキシー・サーバーは、クライアントとホスト・システムとの間の 仲介機能としての役割を果たします。このサーバーは通信要求を許可し、クライアントに代わってホストに接続し、2 つの システム間でデータを中継します。
Z and I Emulator for Web では、バージョン 4 とバージョン 5 の両方の Socks プロトコルがサポートされます。
ほとんどの Web ブラウザーで使用されている Java 仮想マシン (JVM) は Socks バージョン 4 を サポートします。セッションは、Socks バージョン 4 またはバージョン 5 のプロキシー・サーバー にアクセスして、Web ブラウザーのプロキシー・サーバー設定値をバイパスすることができます。プロキシー・サーバーが Socks バージョン 5 をサポートしない場合には、 セッションに Socks バージョン 4 接続とネゴシエーションさせることができます。 Socks プロキシー・サーバー設定値の詳細については、 オンライン・ヘルプの『プロキシー・サーバー (Proxy Server)』を参照してください。
HTTP プロキシー・サーバーは、ファイアウォールを介して HTTP 要求を処理します。このプロキシー・サーバーは、 専用ローカル・ネットワークとインターネットの間の仲介機能として働きます。HTTP プロキシー・サーバーは、ローカル・ネットワークとインターネットの両方に接続されます。ローカル・ユーザーは、HTTP プロキシー・サーバーの IP アドレスと TCP ポート番号 を指定することにより、HTTP 要求が HTTP プロキシー・サーバーを経由するようにブラウザーを構成します。HTTP プロキシー・サーバーはこれらの HTTP 要求を受け入れ、 ブラウザーから入力された URL で指定された、実際の Web サーバーにその要求を転送します。
Z and I Emulator for Web クライアントについては、HTTP プロキシー・サーバーはホスト・システムへの接続のための転送エージェントとして機能します。HTTP プロキシー・サーバーはホスト・システムへの接続をオープンし、 ホスト・システムとクライアントの間でデータをやり取りします。HTTP プロキシー・サーバーは、通常は、HTTP 要求を処理した後で接続をクローズしますが、Z and I Emulator for Web は、HTTP 接続メソッドを使用して (このメソッドがプロキシー・サーバーで使用できるようになっている場合)、ホスト・トラフィックのために接続をオープンしたままにします。
セッションに HTTP プロキシー・サーバーを使用させるためには、 プロキシー・タイプとして HTTP プロキシーを選択し、プロキシー・サーバーの名前と ポート番号を指定する必要があります。HTTP プロキシー・サーバー設定値の詳細については、 オンライン・ヘルプの『プロキシー・サーバー (Proxy Server)』 を参照してください。
ネットワーク・セキュリティー・アプリケーションが適所にあり、 構成サーバー・ベース・モデルを使用している場合には、 デプロイメント・ウィザードで「Web Express Logon」を選択すると、 追加のユーザー ID およびパスワードを提供しなくてもホストとホスト・ベース・アプリケーションにユーザーがアクセスできます。信任状マッパー・サーバーの絶対 URL を入力すると、信任状マッパー・サーブレットの位置を Z and I Emulator for Web に知らせることになります。この信任状マッパー・サーブレットはユーザーからの HTTPS 要求を処理し、ルックアップを実行し、ユーザーの信任状を戻します。その後、信任状はセキュアな自動 Z and I Emulator for Web ログインを実行するのに使用されます。
構成サーバー・ベース・モデルを使用する場合には、Z and I Emulator for Web ユーザーを、ネイティブで認証されるように構成することができます。このオプションを使用すると、ユーザーは、Z and I Emulator for Web がアクティブになっているオペレーティング・システム (AIX または z/OS) にログオンするときと同じパスワードを使用して Z and I Emulator for Web にログオンすることができます。ユーザーが Z and I Emulator for Web にログオンするときに、そのパスワードは、Z and I Emulator for Web 固有のパスワードではなく、オペレーティング・システムのパスワードと突き合わせて妥当性検査されます。これにより、管理者は、パスワードを一元的に管理することができ、 ユーザーは、1 つのパスワードを覚えておくだけで済むようになります。
このオプションを使用可能にするための詳細については、 オンライン・ヘルプの『ネイティブ認証 (Native Authentication)』を参照してください。
このオプション (デプロイメント・ウィザードの構成サーバー・ベース・モデルで選択可能です) を使用すると、ユーザーは、Windows ドメインにログオンしたときに、その Windows ユーザー名を使用して自動的に Z and I Emulator for Web にログオンされます。Z and I Emulator for Web のログオン・ウィンドウは表示されず、Windows のユーザー名が Z and I Emulator for Web のユーザー ID として使用されます。(Windows ユーザー名と一致する) Z and I Emulator for Web のユーザー ID がまだ存在しない場合、指定された Z and I Emulator for Web グループ内にユーザー ID が自動的に作成されるようにすることもできます。
ユーザーが Z and I Emulator for Web 構成サーバーにアクセスする方法の選択の詳細については、オンライン・ヘルプの 『ログオン・タイプ』を参照してください。
セキュリティー・コンポーネントが連邦情報処理標準 (FIPS) 認証済みの コンポーネント/モジュールを使用することが要求される環境では、以下のことを 考慮する必要があります。Telnet および FTP のセキュアな接続に対しては、Z and I Emulator for Web はデフォルトで FIPS 準拠モジュールを使用します。ご使用の環境においてファイル転送やデータ転送のために IBM System i ホストに接続しなければならない場合は、ご使用のシステムが以下の要件を満たしていることを確認してください。
IBM System i ホストに対してセキュア接続している場合、ファイル転送機能に アクセスすると、JSSE トラスト・ストアに対するパスとパスワードの入力が求められます。IBM System i ホストに対してデータ転送を行う場合にも、JSSE トラスト・ストアに 対するパスとパスワードを入力するための追加フィールドが表示されます。
パスとパスワードを入力するもう 1 つの方法として、Z and I Emulator for Web で提供されている 「アプレットの実行」を使用できます。そのためには、以下のステップを実行します。
JSSE トラスト・ストアを構成しなければならないのは 1 回のみです。これはグローバル設定であり、 すべてのセッションに適用されます。入力した値は、ブラウザーが再始動されるまで保持されます。
現行バージョンの Z and I Emulator for Web には、各セッションごとに FIPS モードを使用可能または使用不可に設定するメニュー・オプションがあります。デフォルトでは、すべてのセッションで FIPS モードは使用可能に設定されます。
Z and I Emulator for Web は複数の言語で提供されています。セッション・ウィンドウ、構成パネル、ヘルプ・ファイル、および資料が翻訳されています。さらに、ディスプレイ、キーボード、および処理のサポートがアラビア語、ヘブライ語、タイ語、およびヒンディ語で提供されています。このサポートについては「オンライン・ヘルプ」で詳しく説明します。
翻訳版はすべてダウンロードで提供されます。グラフィカル・インストール・プログラムを使用して Z and I Emulator for Web を i/OS、OS/400、Windows、AIX、Linux、および Solaris 上にインストールする場合は、インストールする言語を選択することができます。z/OS では、コンソール・モードから言語を選択できます。
|
各国語サポートはオペレーティング・システムに依存するため、使用する言語用の適切なフォントとキーボード・サポートをオペレーティング・システムにインストールしておく必要があります。例えば、ホスト・セッション言語として韓国語を使用するものの、 韓国語のフォントとキーボード・サポートをインストールしていない場合は、 文字を正しく表示することができない場合があります。 |
|
DBCS を HTML ファイル名として使用することはできません。 |
以下に、Z and I Emulator for Web が翻訳されている言語と、Z and I Emulator for Web クライアントの翻訳版をロードするために使用できる言語接尾部をリストします。例えば、HTML ページには、異なる言語で行われたインストールと異なる言語で定義済みの HTML ファイル (英語の場合は ZIEWeb_en.html など) を識別するために、言語拡張機能が備わっています。
言語 | 言語接尾部 |
中国語 (簡体字) | zh |
中国語 (繁体字) | zh_TW |
チェコ語 | cs |
デンマーク語 | da |
オランダ語 | nl |
英語 | ja |
フィンランド語 | fi |
フランス語 | fr |
ドイツ語 | de |
ギリシャ語 | el |
ハンガリー語 | hu |
イタリア語 | it |
日本語 | ja |
韓国語 | ko |
ノルウェー語 | no |
ポーランド語 | pl |
ブラジル・ポルトガル語 | pt |
ポルトガル語 | pt_PT |
ロシア語 | ru |
スロベニア語 | sl |
スペイン語 | es |
スウェーデン語 | sv |
トルコ語 | tr |
カタロニア語 | Ca |
Z and I Emulator for Web は、複数のコード・ページをサポートします。セッションごとに、これらのコード・ページを指定することができます。
3270 および 5250 エミュレーターによってサポートされるコード・ページは、以下のとおりです。これらは、セッション構成ウィンドウで選択することができます。
国または地域 | コード・ページ | 注 |
アラビア語 | 420 | |
オーストリア | 273 | |
オーストリア (欧州文字) | 1141 | |
ベラルーシ | 1025 | |
ベラルーシ (欧州文字) | 1154 | |
ベルギー | 037 | |
ベルギー (欧州文字) | 1140 | |
ベルギー (旧コード) | 274 | |
ボスニア・ヘルツェゴビナ | 870 | |
ボスニア・ヘルツェゴビナ (欧州文字) | 1153 | |
ブラジル | 037 | |
ブラジル (欧州文字) | 1140 | |
ブラジル (旧) | 275 | |
ブルガリア | 1025 | |
ブルガリア (欧州文字) | 1154 | |
カナダ | 037 | |
カナダ (欧州文字) | 1140 | |
中国 (拡張中国語 (簡体字)) | 1388 | |
クロアチア | 870 | |
クロアチア (欧州文字) | 1153 | |
チェコ | 870 | |
チェコ共和国 (欧州文字) | 1153 | |
デンマーク | 277 | |
デンマーク (欧州文字) | 1142 | |
エストニア | 1122 | |
エストニア (欧州文字) | 1157 | |
フィンランド | 278 | |
フィンランド (欧州文字) | 1143 | |
フランス | 297 | |
フランス (欧州文字) | 1147 | |
マケドニア | 1025 | |
FYR マケドニア (欧州文字) | 1154 | |
ドイツ | 273 | |
ドイツ (欧州文字) | 1141 | |
ギリシャ | 875 | |
ヘブライ語 (新コード) | 424 | |
ヘブライ語 (旧コード) | 803 | |
ヒンディ語 | 1137 | 5250 ディスプレイのみ |
ハンガリー | 870 | |
ハンガリー (欧州文字) | 1153 | |
アイスランド | 871 | |
アイスランド (欧州文字) | 1149 | |
イタリア | 280 | |
イタリア (欧州文字) | 1144 | |
日本 (カタカナ) | 930 | |
日本 (拡張カタカナ) | 930 | |
日本語 (カタカナ Unicode 拡張、JIS2004) | 1390 | 3270 のみ |
日本 (拡張ローマ字) | 939 | |
1399 日本語 (ローマ字 Unicode 拡張、JIS2004) | 1399 | |
カザフスタン (欧州文字) | 1166 | |
韓国 (欧州文字) | 1364 | 3270 のみ |
韓国 (拡張) | 933 | |
ラテンアメリカ | 284 | |
ラテンアメリカ (欧州文字) | 1145 | |
ラトビア | 1112 | |
ラトビア (欧州文字) | 1156 | |
リトアニア | 1112 | |
リトアニア (欧州文字) | 1156 | |
マルチリンガル | 500 | |
マルチリンガル ISO (欧州文字) | 924 | |
マルチリンガル (欧州文字) | 1148 | |
オランダ | 037 | |
オランダ (欧州文字) | 1140 | |
ノルウェー | 277 | |
ノルウェー (欧州文字) | 1142 | |
オープン・エディション | 1047 | |
ポーランド | 870 | |
ポーランド (欧州文字) | 1153 | |
ポルトガル | 037 | |
ポルトガル (欧州文字) | 1140 | |
ルーマニア | 870 | |
ルーマニア (欧州文字) | 1153 | |
ロシア | 1025 | |
ロシア (欧州文字) | 1154 | |
セルビア・モンテネグロ (キリル文字) | 1025 | |
セルビア・モンテネグロ (キリル文字; 欧州文字) | 1154 | |
スロバキア | 870 | |
スロバキア (欧州文字) | 1153 | |
スロベニア | 870 | |
スロベニア (欧州文字) | 1153 | |
スペイン | 284 | |
スペイン (欧州文字) | 1145 | |
スウェーデン | 278 | |
スウェーデン (欧州文字) | 1143 | |
台湾 (拡張中国語 (繁体字)) | 937 | |
台湾 (中国語 (繁体字) 拡張; 欧州文字) | 1371 | |
タイ語 | 838 | |
タイ (欧州文字) | 1160 | |
トルコ | 1026 | |
トルコ (欧州文字) | 1155 | |
ウクライナ | 1123 | |
ウクライナ (欧州文字) | 1158 | |
英国 | 285 | |
英国 (欧州文字) | 1146 | |
米国 | 037 | |
米国 (欧州文字) | 1140 |
注:
言語 | コード・ページ |
アラビア語 | ASMO 708 および ASMO 449 |
英国 | 1101 |
DEC ギリシャ語 | |
DEC ヘブライ語 | |
DEC 各国間置換文字セット | 1100 |
DEC テクニカル | |
オランダ語 | 1102 |
フィンランド語 | 1103 |
フランス語 | 1104 |
カナダ系フランス語 | 1020 |
ドイツ語 | 1011 |
ヘブライ語 NRCS | |
ISO ギリシャ語の補足 (ISO Latin-7) | 813 |
ISO ヘブライ語補足 | |
ISO Latin 1 | 819 |
イタリア語 | 1012 |
ノルウェー語/デンマーク語 | 1105 |
PC デンマーク語/ノルウェー語 | 865 |
PC インターナショナル | 437 |
PC マルチリンガル | 850 |
PC ポルトガル語 | 860 |
PRC GBK | 936 |
PC スペイン語 | 220 |
スペイン語 | 1023 |
スウェーデン語 | 1106 |
スイス語 | 1021 |
米国 | 1100 |
コード・ページ | 文字セット |
000 | 自動検出 (デフォルト) |
437 | Latin-1 |
813 | ISO ギリシャ語 (8859_7) |
819 | ISO Latin 1 (8859_1) |
850 | Latin 1 |
852 | ラテン語 2 |
855 | キリル文字 |
856 | ヘブライ語 |
857 | ラテン語 5 |
864 | アラビア語 |
866 | キリル文字 |
869 | ギリシャ語 |
874 | タイ語 |
912 | ISO Latin 2 (8859_2) |
915 | ISO キリル文字 (8859_5) |
920 | ISO Latin 5 (8859_9) |
既存のホスト・コード・ページ 1390 日本語 (英数カナ拡張 (ユニコード)) および 1399 日本語 (英数小文字拡張 (ユニコード)) を 選択することで、JIS2004 サポートを有効にできるようになりました。以下の機能がサポートされます。
ユニコード形式が原因で組み込まれていない以下の機能は、現在のところ ZIEWeb ではサポートされていません。
2 バイト文字セット (DBCS) 言語の場合は、ユーザーのセッション (3270、5250、 3270 ホスト・プリント) で、デフォルトのマッピングの代わりにカスタマイズされた ユーザー定義の文字 (UDC) マッピングを使用できます。ユーザーのセッション用のカスタマイズされたマッピングを 保管するために UDC マッピング・エディターを使用して UDC 変換テーブルを作成できます。文字マッピングを変更するために UDC マッピング・エディターを使用する方法については、 オンライン・ヘルプの『ユーザー定義文字 (UDC) マッピング・エディターの使い方 (Using the user-defined character (UDC) mapping editor)』 を参照してください。
『i/OS および OS/400 でのユニコード・サポート』を参照してください。
この章では、次の 3 つの Z and I Emulator for Web コンポーネントのインストールについて説明します。
Z and I Emulator for Web をインストールするには、IBM Installation Manager が必要です。Z and I Emulator for Web をインストールする予定のシステムに、最初に管理者モードで IBM Installation Manager をインストールする必要があります。その後で、Installation Manager を使用して Z and I Emulator for Web をインストールします。
Z and I Emulator for Web をインストールするには、IBM Installation Manager バージョン 1.8.3 以上が必要です。
Installation Manager のインストールについては、『Installation Manager のインストールまたは更新』の手順を参照してください。IBM Installation Manager について詳しくは、IBM Installation Manager Knowledge Center を参照してください。
インストールを行うマシンがすべての前提条件に合致していることを確認します。
Z and I Emulator for Web のソフトウェア要件は、「Software Products Compatibility Reports」に記載されています。準備については、以下のリストを確認してください。
サポートされているすべてのプラットフォームにおいて IBM Installation Manager を使用して Z and I Emulator for Web をインストールできます。Installation Manager (IM) を使用すれば、インストールに IM GUI、コマンド・モード、またはコンソール・モードを使用できます。Installation Manager GUI は、多くのオペレーティング・システム (z/OS を除く) でサポートされています。z/OS 上にインストールを行うには、コンソール・モードを使用するか、または BPXBATCH ジョブを実行します。
Installation Manager GUI で以下を行います。
このパブリッシュ・ディレクトリーは、クライアントからアクセスできるものでなければなりません。パブリッシュ・ディレクトリーのパスを指定できます。次の手順を実行してください。
構成サーブレットを使用する予定のない場合は、チェック・ボックスのチェック・マークを外してください。
構成サーブレットを使用する予定の場合は、検出されたサーバーのリストからアプリケーション・サーバーを選択してください。インストール・プログラムは、ユーザーが指定した Web アプリケーション・サーバー上に 構成サーブレットを自動的にデプロイし、クライアントがサーブレットを介してサービス・マネージャーにアクセスするよう構成します。
デプロイメント・ウィザードは、Windows Z and I Emulator for Web サーバー・インストールの一環として自動的にインストールされます。また、Windows Z and I Emulator for Web サーバー全体をインストールしたくないお客様は、デプロイメント・ウィザードを別個に使用することもできます。
z/OS および iSeries の場合、デプロイメント・ウィザードのインストール・パッケージは、ZIE サーバー上の <install directory>/ZIEWeb/depwiz ディレクトリーに DW.zip という名前で置いてあります。このファイルは Windows ワークステーションにダウンロードして個別のパッケージとしてインストールできます。
Windows オペレーティング・システムでは、Z and I Emulator for Web がインストールされるとデプロイメント・ウィザードが自動的にインストールされます。
デプロイメント・ウィザードをインストールおよび実行するには、以下の作業を行います。
デプロイメント・ウィザード・イメージは、すべての Z and I Emulator for Web サーバー・プラットフォームで出荷されているので、サーバーからダウンロードして、Windows マシンにインストールすることができます。
デプロイメント・ウィザードを Z and I Emulator for Web サーバーからダウンロードする方法は 2 つあります。1 つは、dashboard_xx.html ページを使用してサーバーにアクセスする方法です (xx は、ご使用の言語を表す 2 文字の言語接尾部です)。もう 1 つは、サーバーから ftp で直接ダウンロードする方法です。dashboard_xx.html を使用してダウンロードする場合、ダウンロードは Web サーバー経由で行われます。手順は以下のとおりです。
ftp からダウンロードを行うには、以下の手順に従います。
Host Access Toolkit は、独自の Z and I Emulator for Web アプリケーションを作成したいお客様用に個別にインストールされます。
以下の基本的な手順を実行して、Host Access Toolkit を Windows システムにインストールします。
この章では、グラフィカル・ユーザー・インターフェースがサポートされていないプラットフォームに Installation Manager コンソール・モードを使用して Z and I Emulator for Web をインストールするための手順について説明します。
グラフィカル・ユーザー・インターフェース (GUI) がサポートされていない Linux、UNIX、および z/OS の各システムでは、管理者は Installation Manager のコンソール・ベースのインターフェースを使用して Z and I Emulator for Web をインストールすることができます。
IBM Installation Manager のコンソール・モードを使用して、インストール・パッケージで以下の作業を行うことができます。
Installation Manager コンソール・モードを開始するには、Installation Manager ツール・ディレクトリーで使用可能な imcl ユーティリティーを使用してください。
ここで示すインストール手順は、コンソール モードを使用した標準的なインストール シナリオです。インストール・セッション中、インストールするパッケージに固有のコンソール・モード・プロンプトが表示されます。コンソール画面に表示されたオプションに従ってインストールを進めることができます。
Installation Manager のコンソール モード インターフェースでは、次のような規則が使用されます。
Installation Manager は、Installation Manager をインストールまたは更新するための Installation Manager 資料に記載された情報を使用してインストールできます。
Z and I Emulator for Web をインストールするには、Installation Manager が管理者モードでインストールされていなければなりません。Installation Manager のダウンロードについて詳しくは、IBM Installation Manager および Packaging Utility のシステム要件を参照してください。Z and I Emulator for Web をインストールするための最小レベルは 1.8.3 です。
Installation Manager の使用法について詳しくは、IBM Installation Manager Knowledge Center を参照してください。
Z and I Emulator for Web の IBM iSeries プラットフォームへのインストールは、Installation Manager のコンソール・モードでサポートされています。GUI モードのインストールは、IBM iSeries では使用できません。
Z and I Emulator for Web を IBM iSeries にインストールする前のその他の注意事項は、以下のとおりです。
インストールを始めるには、以下の作業を行う必要があります。
ZIEWeb をコンソール・モードでインストールするには、以下の作業を行います。
imcl -c
を実行します。 このコマンドは、オペレーティング・システムによって以下のようになります。
/opt/HCL/InstallationManager/eclipse/tools/imcl -c
/QHCL/ProdData/InstallationManager/eclipse/tools/imcl -c
Program FilesHCLInstallation Managereclipsetoolsimcl.exe -c
/InstallationManager/bin/eclipse/tools/imcl -c
コンソール・モードでの Installation Manager の開始について詳しくは、『コンソール・モードの開始』を参照してください。
通常、Z and I Emulator for Web 構成メニューには以下の項目があります。
「ポート 8999」は、Z and I Emulator for Web のデフォルト・ポートです。このポートが使用されているかどうかをシステム管理者に確認してください。使用中である場合は、インストール中またはインストール後にポートを変更できます。サービス・マネージャー・ポートの変更について詳しくは、オンライン・ヘルプの 『サービス・マネージャーの構成ポートの変更 (Changing the Service Manager's configuration port)』を参照してください。
それぞれの設定を変更するには、これらのオプションに関連付けられている番号を入力します。ナビゲートするには、画面上の残りのオプションを参照してください。
デプロイメント・ウィザードは、Windows Z and I Emulator for Web サーバー・インストールの一環として自動的にインストールされます。また、Windows Z and I Emulator for Web サーバー全体をインストールしたくないお客様は、デプロイメント・ウィザードを別個に使用することもできます。ユーザーは、インストール中にデプロイメント・ウィザード・オプションのみを選択できます。
詳しくは、『コンソール・モードでのインストール』を参照してください。
Host Access Toolkit は、Windows Z and I Emulator for Web サーバー・インストールの一環として自動的にインストールされます。また、Windows Z and I Emulator for Web サーバー全体をインストールしたくないお客様は、デプロイメント・ウィザードを別個に使用することもできます。ユーザーは、インストール中に Host Access Toolkit オプションのみを選択できます。
詳しくは、『コンソール・モードでのインストール』を参照してください。
サイレント・モードでの Z and I Emulator for Web のインストールでは、インストールにスクリプトを使用できます。応答ファイルを使用して Installation Manager を開始する前に、まず応答ファイルを作成する必要があります。
Installation Manager バージョン V1.8.3 を使用したパッケージのサイレント・インストールについては、Installation Manager インフォメーション・センターの以下のトピックを参照してください。
このセクションでは、サイレント・モードでの ZIEWeb のインストール手順について説明します。
ZIEWeb をサイレント・モードでインストールするには、以下の作業を行います。
C:Program Files (x86)HCLInstallation Managereclipse>IBMIM.exe -record e:recordResponse.xml
imcl.exe input response_file -log log_file
./imcl input response_file -log log_file
詳しくは、『応答ファイルを使用したパッケージのサイレント・インストール』を参照してください。同様に、Websphere Application Server がある環境でのサイレント・インストールでは、類似の Websphere Application Server セットアップが使用可能なシステムで応答ファイルを記録してください。
Websphere Application Server がインストールされていない環境で応答ファイルが記録された場合、その応答ファイルは Websphere Application Server がインストールされていない環境で使用することをお勧めします。
Z and I Emulator for Web のインストールでは、IBM Application Server 用に構成サーブレットを i/OS、OS/400、Windows、AIX、Linux、および Solaris にインストールして構成することを選択できます。
|
すべての Web サーバーおよびサーブレット・エンジンは、構成が異なります。ご使用のオペレーティング・システムにおける構成サーブレットの詳細については、 Web サーバーおよびサーブレット・エンジンの資料を参照してください。 |
構成サーブレットのインストールは、ご使用の Z and I Emulator for Web デプロイメントで次の記述がいずれも真の場合にのみ必要となります。
デフォルトでは、Z and I Emulator for Web クライアントは、ポート 8999 を使用してサービス・マネージャーから構成情報にアクセスします。ファイアウォールの外部にクライアントがある場合は、ファイアウォールの管理者が内部および外部の両方でポート 8999 を開く必要があります。しかし、クライアントが構成サーブレットを使用して構成情報にアクセスするようにカスタマイズすることによって、このポートを開くことを回避できます。
Windows、AIX、Linux、および Solaris 上で Z and I Emulator for Web をインストールする際、インストール・ユーティリティーは WebSphere Application Server のインスタンスをシステムで検索します。インスタンスが検出された場合は、インストール・ユーティリティーは、WebSphere Application Server バージョン 5.1、6.0、6.1、および 7.0 上に、 構成サーブレットを自動的にインストールして構成することができます。
インストール・プログラムを提供する System z などのプラットフォームでは、 構成サーブレットを手動でインストールする必要があります。エンタープライズ・アプリケーションのインストールに関するステップに ついては、WebSphere Application Server 資料を調べてください。http://www.ibm.com/software/webservers/ にアクセスし、「WebSphere Application Server」サポート・ページにアクセスすることもできます。 このページには、ご使用のバージョンの資料へのリンクがあります。
Z and I Emulator for Web 構成サーブレット EAR ファイル cfgservlet.ear は、Z and I Emulator for Web インストールの lib ディレクトリーにあります。
|
WebSphere Application Server 5 の場合: デプロイメント設定を管理コンソールに保管した後、Z and I Emulator for Web 構成サーブレットを WebSphere Application Server の「エンタープライズ・アプリケーション」ウィンドウで開始する必要があります。その後「環境 (Environment)」ウィンドウに移動して、 「Web サーバー・プラグインの更新 (Update Web Server Plug-in)」を選択します。 |
構成サーブレットをインストール後、サービス・マネージャーに直接アクセスするのではなく、構成サーブレットを使用するようにクライアントを構成することができます。デプロイメント・ウィザードを使用して、カスタマイズした HTML クライアント・ページを作成することができます。入力に応じてウィザードが HTML にアプレットのパラメーターを設定するため、 構文や有効なパラメーター値についての知識は必要ありません。デプロイメント・ウィザードを使用して、クライアント HTML 内の ConfigServerURL パラメーターを ZIEConfig/ZIEConfig/zieweb に設定するよう HCL はお勧めします。
構成サーブレットのパラメーター、構成、および例の詳細については、オンライン・ヘルプの 『構成サーブレットの構成 (Configuring the configuration servlet)』を参照してください。
Z and I Emulator for Web バージョン 1.0 は、Installation Manager GUI を使用してアンインストールできます。以下のアンインストール手順に従ってください。
コンソール・モードを使用してパッケージをアンインストールすることができます。アンインストールするには、ユーザーは管理者でなければならず、管理者特権を使用してログインする必要があります。
Installation Manager コンソール・モードで ZIEWeb をアンインストールするには、以下の作業を行います。
: imcl -c
を入力し、Enter を押しますZ and I Emulator for Web をインストールした後、 ユーザー用に HTML ファイルを作成して Z and I Emulator for Web セッションを構成する必要があります。
|
Z and I Emulator for Web では、ダウンロード・クライアント・コンポーネントおよび Java 自動検出コンポーネントであらかじめ構成されている、すぐに使用可能な 3270、5250、VT、および FTP のエミュレーター・セッションのサンプル HTML ファイルが提供されています。これらのセッションは、HTML ベースの構成モデルを使用し、Z and I Emulator for Web を迅速に稼働させてホスト・システムにアクセスできるようにするために提供されています。これらの エミュレーター・セッションを使用するには、以下のステップを実行します。
|
Z and I Emulator for Web 用の HTML ファイルを作成してセットアップするには、デプロイメント・ウィザードを使用するのが最適な方法です。デプロイメント・ウィザードにより、使用環境に合わせたすべての Z and I Emulator for Web 機能を含むカスタム HTML ファイルを容易に作成することができます。以下に、デプロイメント・ウィザードを使用して構成できる多くの機能の一部をリストします。
|
Web Start クライアントを使用するには、デプロイメント・ウィザードを使用する必要があります。このクライアント・タイプ用の定義済みファイルは用意されていません。 |
HTML ファイルのセットアップの他に、ユーザー用にセッションを定義する必要があります。HTML ベース・モデルを 使用する場合は、デプロイメント・ウィザードで HTML ファイルを作成すると同時に、セッションも構成します。それ以外の場合、 構成サーバー・ベース・モデルまたは結合モデルを使用、あるいはいずれかの事前定義クライアントを使用する場合は、 いずれかの管理クライアントを使用して構成サーバーでグループ、ユーザー、およびセッションを作成する必要があります。
セッションを構成する際は、デプロイメント・ウィザードまたはいずれかの管理クライアントを使用するかどうかに関係なく、 すべてのオプションを使用することができます。
デプロイメント・ウィザードは、Windows および Linux プラットフォームで実行されます。デプロイメント・ウィザードを開始するには、次のいずれかの方法を選択します。
「デプロイメント・ウィザードにようこそ」ウィンドウが表示されます。
デプロイメント・ウィザードをガイドとして構成の選択を行い、 各機能を説明する総合的なヘルプを利用することができます。機能の選択が完了すると、デプロイメント・ウィザードにより HTML およびサポート・ファイルが作成されます。これらのファイルは、Web サーバーが識別する Z and I Emulator for Web サーバー上のディレクトリーに配置する必要があります。通常、このディレクトリーは、Z and I Emulator for Web サーバーのパブリッシュ・ディレクトリーです。
Z and I Emulator for Web サーバーが Windows または IBM System i プラットフォーム上にある場合、デプロイメント・ウィザードの HTML ファイルおよび構成ファイルを Z and I Emulator for Web サーバーのパブリッシュ・ディレクトリーに直接に書き込むことができます。デプロイメント・ウィザードの最後の画面では、生成ファイルの書き込み先を選択できます。デプロイメント・ウィザードが実行されているマシンよりアクセス可能な ローカルまたはネットワーク・ドライブを選択することができます。この場合、デプロイメント・ウィザードがファイルを Z and I Emulator for Web サーバー上のパブリッシュ・ディレクトリーに出力するよう指定して、出力形式に HTML を選択することができます。セッションが定義済みであれば、HTML ページはユーザーからアクセス可能な状態になります。
それ以外のプラットフォームで、デプロイメント・ウィザードが Z and I Emulator for Web サーバーに直接に書き込むことができなければ、デプロイメント・ウィザードで出力形式として zip ファイルを生成するよう選択する必要があります。これによりデプロイメント・ウィザードは、 すべての HTML およびサポート・ファイルを含む単一の zip ファイルを作成します。zip ファイルを Z and I Emulator for Web サーバーに移動し、これを DWunzip を使用して任意のパブリッシュ・ディレクトリーに展開する必要があります。セッションが定義済みであれば、HTML ページはユーザーからアクセス可能な状態になります。
Z and I Emulator for Web には、Z and I Emulator for Web の管理用と新規ユーザー・アカウント作成用にいくつかの事前定義クライアントが用意されています。構成サーバー・ベース・モデル、または結合モデルを使用して展開したエミュレーター・クライアントや Database On-Demand クライアントにアクセスする前に、まず管理クライアントまたはフル管理クライアントのいずれかを使用して、ユーザーを追加し、そのセッションを構成する必要があります。
管理クライアントまたは新規ユーザー・クライアントをロードするには、次のいずれかを行います。
http://server_name/zie_alias/client_name.html
ここで、server_name は Z and I Emulator for Web サーバーのホスト名または IP アドレス、zie_alias はパブリッシュ・ディレクトリーの別名 (またはパス)、 client_name は管理クライアントまたは新規ユーザー・クライアントの HTML ファイル名です。 初期インストールの後、以下のようにして、最初に管理者としてログオンします。
管理クライアントを使用することにより、構成サーバーに保管されたデータについて以下の操作を実行できます。
管理クライアントは、Macinstosh オペレーティング・システムを除くすべての Z and I Emulator for Web クライアント・プラットフォーム上で稼働します。構成サーバー・ベース・モデルまたは結合モデルを使用して、デプロイメント・ウィザードで HTML ファイルを作成する場合、管理クライアントを使用して構成サーバー上のセッションを構成する必要があります。Z and I Emulator for Web 構成サーバーの構成についての詳細は、オンライン・ヘルプの『基本構成ステップ』を参照してください。
Z and I Emulator for Web には、以下の管理クライアントおよびフル管理クライアントが事前定義されています。
ディレクトリー・ユーティリティーは Java アプリケーションであり、管理者はこれを使用して、ユーザー、グループ、またはセッションの構成情報を管理できます。この情報は、Z and I Emulator for Web のデフォルトのデータ・ストアまたは LDAP ディレクトリーに保管されます。このユーティリティーは、構成サーバー・ベース・モデルを使用している環境でのみ有効です。ディレクトリー・ユーティリティーにより、管理クライアントを使用せずにバッチ・モード環境で多数のユーザー、グループ、またはセッションを追加、削除、または更新することができます。ディレクトリー・ユーティリティーは、構成サーバーに定義されたユーザー、グループ、またはセッションに対して実行する以下のアクションが記述された XML ASCII ファイルを読み取ります。
|
リスト・アクションで実行される検索は、 ユーザー・ベース (ユーザーごとの情報を戻す) かグループ・ベース (グループごとの情報を戻す) のいずれかです。ただし、LDAP 環境では、ユーザー・ベースの検索だけがサポートされます。 |
詳しくは、オンライン・ヘルプの『ディレクトリー・ユーティリティーの使用 (Using the Directory Utility)』を参照してください。
管理者が「ユーザー/グループ」ウィンドウの 「ユーザーによるアカウントの作成を許可」を有効にしている場合、 ユーザーは事前定義された新規ユーザー・クライアントを使用して新規アカウントを作成できます。このクライアントについて詳しくは、オンライン・ヘルプの『ユーザーによるアカウントの作成を可能にする』トピックを参照してください。
Z and I Emulator for Web には、以下の新規ユーザー・クライアントが提供されています。
この章では、Z and I Emulator for Web 端末エミュレーター・クライアントを構成して使用する際の留意点について説明します。
|
Z and I Emulator for Web では、ダウンロード・クライアント・コンポーネントおよび Java 自動検出コンポーネントであらかじめ構成されている、すぐに使用可能な 3270、5250、VT、および FTP のエミュレーター・セッションのサンプル HTML ファイルが提供されています。これらのセッションは、HTML ベースの構成モデルを使用し、Z and I Emulator for Web を迅速に稼働させてホスト・システムにアクセスできるようにするために提供されています。詳しくは、『Z and I Emulator for Web エミュレーター・クライアントの構成』を参照してください。 |
Z and I Emulator for Web エミュレーター・クライアントをロードするには、Web ブラウザーを開始し、「アドレス」フィールドに Z and I Emulator for Web HTML ファイルの URL を入力します。Z and I Emulator for Web HTML ファイルは次のいずれかでなければなりません。
HCL では、最初のオプションを推奨します。デプロイメント・ウィザードについての詳細は、 オンライン・ヘルプの『デプロイメント・ウィザード (Deployment Wizard)』を参照してください。
|
エミュレーター・クライアントの展開を構成サーバー・ベース・モデルまたは結合展開モデルにより行う場合は、エミュレーター・クライアントを使用する前に、管理クライアントを使用してユーザーを追加しセッションを構成する必要があります。 |
デプロイメント・ウィザードにより生成された HTML ファイルを起動するには、 ブラウザーに HTML ファイルの全 URL を指定します。
http://server_name/zie_alias/client_name.html
ここで、server_name は Z and I Emulator for Web サーバーのホスト名または IP アドレス、zie_alias はパブリッシュ・ディレクトリーの別名 (またはパス)、client_name はクライアントの HTML ファイル名です。例えば、デプロイメント・ウィザードで HTML ファイル 3270sessions.html を作成した場合、 次のように URL を指定することによりこれをロードできます。
http://host.yourcompany.com/zieweb/3270sessions.html
Z and I Emulator for Web と共に組み込まれた定義済み HTML ファイルを起動するには、ブラウザーが dashboard_xx.html ファイルを指すようにし (xx は 2 文字の言語接尾部)、すべての使用可能な事前定義クライアントへのリンクを表示させます。dashboard_xx.html はパブリッシュ・ディレクトリーにあります。
クライアントにアクセスすると、セキュリティーに関する警告が表示され、 Z and I Emulator for Web が International Business Machines により作成されたことを示します。ユーザーは、Z and I Emulator for Web が正しく動作するように、適切なボタンをクリックして、このセッションまたは将来のセッションの Java セキュリティー特権を付与する必要があります。
使用する Z and I Emulator for Web クライアントのタイプは、コンピューティング環境や個人の好みに応じて選ぶことになります。
Web Start クライアントはローカルに保管され、Z and I Emulator for Web より高速にロードされます (Web サーバーから更新済みバージョンのクライアントがダウンロードされる場合を除く)。ネットワーク接続でもダイヤルアップ接続でも、同様に使用することができます。Web Start クライアントは、 ダウンロード・クライアントよりもローカル・ディスク・スペースを必要としますが、 ほとんどのマシンではこれは問題になりません。
Web Start クライアントにより、ブラウザーがなくてもユーザーは Z and I Emulator for Web セッションを実行できるようになります。ユーザーは、Z and I Emulator for Web セッションを Java Web Start Application Manager から開始します。ユーザーが Z and I Emulator for Web デスクトップをクローズする時アクティブ・セッションが実行中である場合、すべてのセッションをクローズしてよいかを確認するプロンプトが出されます。
ダウンロード・クライアントは一般的に、高速なネットワーク接続を利用し、 Web サーバーからのダウンロードにかかる時間が削減できるような LAN 接続環境で使用されます。ダウンロード・クライアントは、使用するたびにダウンロードする必要があり、 ダイヤルアップ接続ではより時間を必要とすることから、低速のダイヤルアップ接続での使用はお勧めできません。ダウンロード・クライアントはディスク上の占有スペースが少ないことから、 特に NetStation マシンなど、ローカル・ディスク・スペースの多くないクライアント・マシンに十分適しています。
Web Start を同じ Z and I Emulator for Web 環境で使用できます。
Web Start クライアントを使用する予定がある場合、デプロイメント・ウィザードを使用して HTML ファイルを生成する必要があります。
Java Web Start クライアントにより、ブラウザーがなくてもユーザーは Z and I Emulator for Web を実行できるようになります。デプロイメント・ウィザードを使用して、Web Start クライアント用の HTML ファイルを生成する必要があります。デプロイメント・ウィザードにより生成された HTML ファイルは、 Java Network Launch Protocol (JNLP) ファイルを指します。JNLP ファイルは、Java アプリケーションを定義します。これには、 アプリケーションに渡されるパラメーターおよびアプリケーションが使用するクラス・ファイルを含むアーカイブが含まれます。JNLP ファイルおよび関連アーカイブは、Web サーバー上に保管されます。
ユーザーが JNLP ファイルを指す時、 ブラウザーはクライアント・コンピューター上で Web Start アプリケーションを起動します。ブラウザーは、関連アーカイブをダウンロードし、 必要最小限の JRE (指定されている場合) があることを保証するためのチェックを行い、 アーカイブをユーザーのマシンに保管し、アプリケーションを表すアイコンをセットアップし、 アプリケーションを起動します。
ユーザーは、Z and I Emulator for Web セッションを Java Web Start Application Manager から開始できます。Java Web Start Application Manager を使用することにより、Z and I Emulator for Web セッションはブラウザーに依存しなくなります。そのため、ブラウザーをクローズしても Z and I Emulator for Web セッションは終了しません。ユーザーが Z and I Emulator for Web デスクトップのクローズを試行する時アクティブ・セッションが実行中である場合、すべてのセッションをクローズするかを確認するプロンプトが出されます。クローズする場合、ブラウザーで実行中のセッションがあり、 ブラウザーが突然クローズされる時に発生する問題を避けるために、セッションはクリーンに終了します。
アプリケーションの初期起動の後、JNLP ファイルで Web ブラウザーを指すようにするか、 あるいはクライアント・マシンで作成されたアイコンをマウスでクリックすることができます。Web Start が再始動した後、Web サーバーにアーカイブの更新がないかを検査し、 すべての更新されたファイルをダウンロードします。
Java Web Start は、JRE (Java ランタイム環境) 1.4.0 以降に バンドルされています。JRE 1.3 を使用している場合、JRE 1.4 にアップグレードする必要があります。Java Web Start に関する詳細は、http://www.javasoft.com を参照してください。Z and I Emulator for Web バージョン 1.0 では Java 1.5 以降がサポートされています。
Z and I Emulator for Web Web Start クライアントには、以下の要件があります。
Web Start クライアントには 2 種類のインストール方法があります。通常は、ネットワークを介して Z and I Emulator for Web サーバーからインストールします。Web ブラウザーは、使用してもしなくてもかまいません。代わりに、ユーザーは LAN ドライブまたは DVD ドライブから インストールすることもできます。ただし、この場合は、ネットワーク経由でのダウンロードが、若干余分に 必要になります。Web Start クライアントは、インストール方法に関係なく、いったんインストールされて Java Web Start Application Manager に組み込まれたら、Application Manager の適切なアイコンをクリックすることで 開始できます。
Web Start クライアントは、Z and I Emulator for Web サーバーから、ブラウザーを使用して、あるいは使用せずにインストールできます。
Web ブラウザーを使用して Web Start クライアントをインストールするには、以下のステップを実行します。
Web Start クライアントのインストールがすぐに開始します。ウィンドウに、インストールの進行状況が表示されます。このウィンドウの上部の進行バーには、個々のファイルのダウンロード状況が示され、 下部の進行バーには、インストール全体の状況が示されます。
Windows ユーザーの場合には、デプロイメント・ウィザードによって生成された JNLP ファイル (myhod.jnlp など) を、 エンド・ユーザーに配布します。このファイルが配布されると、ユーザーは「start myhod.jnlp」と入力して Web Start アプリケーションを開始し、Z and I Emulator for Web クライアントのインストールを開始できます。「.jnlp」というファイル拡張子が Web Start アプリケーションに対して登録されるので、Web Start アプリケーションが開始し、ファイルを読み込んで、デプロイメント・ウィザードで生成された JNLP ファイルで指定されている Z and I Emulator for Web サーバーから適切なアーカイブ・ファイルをすべてダウンロードします。ダウンロードが完了すると、Z and I Emulator for Web Web Start クライアントが開始します。
JNLP ファイルを Windows ユーザーに配布していない場合、またはクライアントが Windows 以外のプラットフォームで 稼働している場合であっても、Java Web Start Application Manager を直接開始し、Web サーバー上で JNLP ファイルを 位置指定することで、Web ブラウザーを使用せずに Web Start クライアントをダウンロードできます。
Windows クライアントの場合は、以下のステップを実行します。
Linux クライアントの場合は、/javaws http://ZIEServer/ZIEAlias/myzieweb.jnlp と入力すると、Z and I Emulator for Web をインストールし、セッションを実行できます。Z and I Emulator for Web アイコンが Java Web Start Application Manager に表示されます。このアイコンをダブルクリックすると、Z and I Emulator for Web を起動できます。
ネットワーク・トラフィックを減らし、ダウンロード時間を最小限にするため、ユーザーが LAN または DVD から Web Start クライアントを インストールすることが望ましい場合があります。Web Start クライアントは同じキャッシュ・アーカイブを共有するので、大部分の Web Start クライアントは、キャッシュ・クライアントと同じインストール手順を使用してインストールできます。ただし、Web Start クライアントには、 ネットワーク経由で Z and I Emulator for Web サーバーから直接インストールする必要のある追加コンポーネントが必要です。
Web Start クライアントをインストールするには、管理者が 2 つのステップを実行した後で、 エンド・ユーザーが 2 つのステップを実行する必要があります。
最初に、管理者が次の 2 つのステップを実行します。
HTML ファイルをパブリッシュしたら、次に、ユーザーが次の 2 つのステップを実行する必要があります。
ブラウザーが Web Start アプリケーションを起動するようにするため、 管理者は、Web サーバーで JNLP 拡張子を MIME タイプとして登録する必要があります。例として、以下のセクションでは、Apache HTTP Server、IBM HTTP Server、 および Microsoft IIS を構成する方法を説明しています。
Apache HTTP Server または IBM HTTP Server を Web Start に構成するためには、 以下の行を mime.types に追加します。
AddType Application/x-java-jnlp-file .jnlp
Microsoft IIS を Web Start に構成するには、以下のステップを完了します。
Web Start クライアントを初期インストールした後、デプロイメント・ウィザードで生成された HTML ファイルにユーザーがブラウザーでアクセスした場合、Z and I Emulator for Web サーバー上に使用可能な更新情報があると、Z and I Emulator for Web から更新を求めるプロンプトが表示されます。ユーザーが更新を選択すると、Java Web Start は、更新されたアーカイブ・ファイルをダウンロードして、Z and I Emulator for Web を起動します。ユーザーがアップグレードに同意しないと、Z and I Emulator for Web は、次回の HTML ファイルの起動時に、再度同じプロンプトを出します。
ユーザーが、Java Web Start クライアントにインストールされていない機能を要求する場合、Z and I Emulator for Web は、その機能を実行するために必要な追加コンポーネントをインストールするようにユーザーを促します。追加コンポーネントのインストールを選択する場合には、コンポーネントを使用するために Z and I Emulator for Web クライアントを再始動する必要があります。
Java Web Start 1.0.1 を使用する Windows 制限ユーザーは、 JRE および Java Web Start を除去し、 Java Web Start 1.2 を使用する新しい JRE を再インストールする必要があります。
Web Start クライアントは、ブラウザーの外で実行されるため、 ブラウザーの機能であるブックマークの設定は使用不可になっています。管理者は、以下のようにして、 組み込まれたブックマーク・セッションを実行する時と同じ動作をユーザーに提供する Web Start クライアントを作成できます。
Web Start クライアントで HTTPS を使用したい場合、 ご利用のセキュア HTTP 接続用に使用される認証局は、 名の通った root 権限からのものである必要があります。Z and I Emulator for Web をアプレットとして使用し、HTTPS 接続を使用する場合、root 権限がブラウザーにとって既知のものでない場合には、HTTPS 接続に使用される証明書を信頼するかを選択できます。Java Web Start は、アプリケーションとして実行されるため、このブラウザー機能は使用できません。Java Web Start が使用する Java 仮想マシンには、それが信頼するいくつかの root 権限が含まれています。HTTPS 接続から来る証明書が、JVM にとって既知のそれらの権限の中の 1 つの root 権限を持っている場合、 セキュア接続が確立できます。デフォルトで JVM に既知のもの以外の認証局を使用したい場合 (例えば、自己署名証明書) には、この Java Web Start クライアントにアクセスするクライアントごとに、証明書を JVM の鍵ストアにインポートする必要があります。これは、セキュア HTTP 接続を確立するために必要です。
Web Start クライアントを除去するには、以下の両方のステップを完了してください。
カスタマー提供の Java クラスおよび Java アーカイブは、Z and I Emulator for Web クライアントの一部としても、また Java ランタイム環境の一部としても組み込まれていない、Java クラス・ファイルおよび Java アーカイブ・ファイルです。そうしたファイルの例として、自分で実装したり、 サード・パーティーから取得したりした Java クラスまたは Java アーカイブがあります。
以下の状況では、 そうしたクラスまたはアーカイブをエミュレーター・クライアントで使用するためにデプロイしたいことでしょう。
|
カスタマー提供のアプレットを実行する際の Java の制限については、『カスタマー提供のアプレットおよび Java に関する制限』を参照してください。 |
それらのファイルをデプロイするために選択可能ないくつかの方法がありますが、 それぞれの方法は特定の状況下のみで行えます。以下の方法が考えられます。
選択するデプロイメント方法は以下のものに依存します。
カスタマー提供の Java アーカイブおよび Java クラスをデプロイする場合に選択可能な 3 つの方法が、 以下のセクションで説明されています。加えて、アーカイブ・ファイルについてのヒントには、アーカイブ・ファイルの使用に関する詳しい情報があります。
Java アーカイブを Z and I Emulator for Web サーバーにデプロイする時にこの方法を使用できます。この方法は、キャッシュ・エミュレーター・クライアント、ダウンロード・エミュレーター・クライアント、 および Web Start クライアントの場合に有効です。
Java アーカイブは、Java .JAR ファイルでなければなりません。
AdditionalArchives HTML パラメーターを使用する利点は、Z and I Emulator for Web サーバー上のキャッシュ・クライアントまたはダウンロード・クライアント HTML ファイルにユーザーの 1 人が接続する時に、ご利用の Java アーカイブが自動的にユーザーのワークステーションにダウンロードされるという点です。
この方法の欠点は、キャッシュ・クライアントまたはダウンロード・クライアントの どちらを使用しているかに関係なく、ユーザーがその HTML ファイルに接続するたびに、 それらの Java アーカイブ・ファイルまたは Java クラス・ファイルが 再度ダウンロードされるという点です。ユーザーが接続するたびにアーカイブをダウンロードする理由は、Z and I Emulator for Web クライアントが、最新のバージョンのアーカイブ・ファイルまたはクラス・ファイルを必ず持つようにするためです。結果として、 Java アーカイブ・ファイルまたは Java クラス・ファイルが比較的少なくかつ比較的小さい時にこの方法は最も有効です。 それは、それらのファイルをダウンロードするためにユーザーが長時間待つ必要がなく、 それらのファイルをユーザーにダウンロードする時に、ご利用の Web サーバーに重い負荷をかけることがないからです。
この方法を使用するには、以下のステップを実行してください。
myCustomA,myCustomB,MyCustomC
詳しくは、オンライン・ヘルプの『AdditionalArchives』を参照してください。
この方法は、以下の状況で有効です。
この方法を使用するには、アーカイブを Z and I Emulator for Web パブリッシュ・ディレクトリーに置きます。デフォルトのパブリッシュ・ディレクトリーは、ご利用の Z and I Emulator for Web サーバーのインストール・ディレクトリー内のサブディレクトリー ZIEWeb (c:\Program Files\HCL\ZIEForWeb\ZIEWeb\ など) です。
以下のヒントには、アーカイブ・ファイルの使用に関する役立つ情報が含まれています。
Database On-Demand クライアントは Java アプレットであり、エンド・ユーザーはこれを使用して SQL ステートメントや File Upload ステートメントを作成したり、これらのステートメントをリモート・データベース・サーバーに 送信したり、SQL 照会 (SQL Select ステートメント) の結果をリモート・データベース・サーバーから取得したりすることができます。
適切な Java Database Connectivity (JDBC) ドライバーが Database On-Demand クライアント・ ワークステーションにインストールされている場合には、ユーザーは、IBM System i サーバーや他のプラットフォーム上で稼働するデータベース・サーバーと通信できます。詳しくは、この資料のJDBC ドライバーの入手とインストールを参照してください。
Database On-Demand には以下の機能があります。
Database On-Demand クライアントは、3 つの定義済みクライアント HTML ファイルのいずれかを通してのみ使用可能です (Database On-Demand の定義済みクライアントを参照)。デプロイメント・ウィザードを 使用して Database On-Demand クライアントを作成することはできません。
ただし、Database On-Demand クライアントの代わりとして、Z and I Emulator for Web エミュレーション・クライアントおよびマクロのデータベース機能を使用できます (『ディスプレイ・エミュレーション・クライアントおよびマクロにおけるデータベース機能』を参照)。
詳しくは、Z and I Emulator for Web オンライン・ヘルプの『データベース・アクセスの概要』を参照してください。
Database On-Demand クライアントは、Java バージョンがあります。したがって、次のようになります。
この Database On-Demand クライアントは、Java プラグインの拡張機能を利用できます。
Database On-Demand クライアントの代わりとして、Database On-Demand クライアントで使用可能な 機能のほとんどすべては、以下のセッション・タイプを含むディスプレイ・エミュレーション・クライアントで使用できます。
また、ディスプレイ・エミュレーション・クライアント・セッションでは、 マクロ内の SQL ステートメントおよび File Upload ステートメントを使用することも できます (「マクロ・プログラミング・ガイド」の 『SQLQuery アクション (SQLQuery action)』および 『File Upload アクション (File Upload action)』を参照)。
例えば、3270 ディスプレイ・セッションのリモート・ホストに接続しているときには、 マクロを起動して、3270 ディスプレイ・セッションのウィンドウから自動的にデータを読み取り、 別のリモート・ホストに存在するデータベースのテーブルにデータを書き込むことができます。同様に、 リモート・データベースのテーブルからデータを自動的に読み取って、3270 ディスプレイ・セッション・ウィンドウに データを書き込むマクロを起動できます。
詳しくは、Z and I Emulator for Web オンライン・ヘルプの『データベース・アクセスの概要』を参照してください。
クライアント・ワークステーションで Database On-Demand クライアントを開始するには、 次の 2 つの方法のいずれかを使用します。
http://server_name/zie_alias/client_name.html
ここで、server_name は Z and I Emulator for Web サーバーのホスト名または IP アドレス、zie_alias はパブリッシュ・ディレクトリーの別名、 client_name は HTML ファイル名です。例えば、www.myHODServer.com が Z and I Emulator for Web サーバーであり、その zieweb がパブリッシュ・ディレクトリーの別名であるとすると、Database On-Demand クライアントのダウンロード・バージョンに対する URL は、次のようになります。http://www.myZIEServer.com/zieweb/database.html
http://server_name/zie_alias/dashboard_xx.html
server_name と zie_alias の意味は、最初の方法の場合と同じです。ファイルの名前 dashboard_xx において、xx は使用する言語を示す 2 文字のニーモニックです。例えば、英語の場合は、ファイル名は dashboard_xx.html となり、完全な URL は次のようになります (サーバーと別名は前の例と同じものとします)。http://www.myZIEServer.com/zieweb/dashboard_en.html
Database On-Demand クライアントは、3 つの定義済みクライアント HTML ファイルのいずれかを通して 使用できます。デプロイメント・ウィザードを使用して、Database On-Demand クライアント HTML ファイルを 作成することはできません。定義済みのクライアントについては以下で説明します。
これはダウンロード・クライアントです。ダウンロードという名前は、エンド・ユーザーが Database On-Demand クライアントを 開始するたびに、すべてのクライアント・コードがクライアント・ワークステーションにダウンロードされることを意味します。
|
問題判別クライアントは、Z and I Emulator for Web インストール・システムにおいて問題が発生した際に、HCL と一緒にその問題を解決する場合にだけ使用します。 |
ユーザー用に Database On-Demand を構成するには、以下のステップを実行します。
ユーザーおよびグループのために定義済みの SQL ステートメントおよび File Upload ステートメントを 作成する場合は、以下のステップを実行します。
リモート・ホストで稼働するデータベース・サーバーに接続するには、クライアント・ワークステーション上に Java Database Connectivity (JDBC) ドライバーがインストールされている必要があります。
Z and I Emulator for Web クライアントおよび Database On-Demand クライアントには、IBM AS/400 Toolbox for Java の JDBC ドライバーが既に組み込まれています。このドライバーを使用すると、クライアントは、 適切に構成された IBM System i または AS/400 のホスト・システム上の DB2/400 データベースにアクセスできます。このドライバーを登録またはデプロイする必要はありません。
別の JDBC ドライバーが必要な場合は、次のようにします。
エンド・ユーザーは、「SQL ウィザード (SQL Wizard)」ウィンドウの「出力 (Output)」タブまたは 「File Upload (File Upload)」ウィンドウの「ファイル」タブで、SQL ステートメントまたは File Upload ステートメントの ファイル・タイプを選択します。
ファイル・フォーマットについては、Z and I Emulator for Web オンライン・ヘルプの『データベース・アクセス用のファイル・フォーマット』を参照してください。
Database On-Demand で複数のコード・ページを使用する場合は、HTML ファイルに jar ファイルまたは cab ファイルを追加する必要があります。HTML ファイルの言語に対応するコード・ページのみが自動的にロードされます。例えば、フランス語のコンピューターから実行していてオランダ語のホストを利用する場合は、以下の方法で変更を行う必要があります。
CommonJars.js ファイルを編集します。ダウンロード・クライアントを使用する場合は、先頭が "dbaDownloadJars =" の行を探して、次の表にある適切なファイル名を追加します。クライアントで Internet Explorer を使用する場合でも、jar ファイル名を使用してください (名前は後から cab ファイル名に変換されます)。キャッシュ・クライアントを使用する場合は、先頭が "dbaCachedComps =" の行を探して、次の表の適切なコンポーネント名を追加します。
次の表は、サポートされる Database On-Demand クライアントのコード・ページ言語、 対応する .jar ファイル名、およびキャッシュ・コンポーネント名のリストです。
コード・ページ言語 | .JAR ファイル名 | コンポーネント名 |
アラビア語 | hacpar.jar | HACPAR |
チェコ語、ハンガリー語、ポーランド語、スロベニア語 | hacpce.jar | HACPCE |
デンマーク語、フィンランド語、オランダ語、ノルウェー語、スウェーデン語 | hacp1b.jar | HACP1B |
ドイツ語、スペイン語、フランス語、イタリア語、ポルトガル語、ブラジル・ポルトガル語 | hacp1a.jar | HACP1A |
ギリシャ語 | hacpgr.jar | HACPGR |
ヘブライ語 | hacphe.jar | HACPHE |
日本語 | hacpja.jar | HACPJA |
韓国語 | hacpko.jar | HACPKO |
ロシア語 | hacpru.jar | HACPRU |
中国語 (簡体字) | hacpzh.jar | HACPZH |
タイ語 | hacpth.jar | HACPTH |
トルコ語 | hacptr.jar | HACPTR |
中国語 (繁体字) | hacptw.jar | HACPTW |
サーバー・マクロ・ライブラリーは、HTML モデル・ページで、また構成モデル・ユーザーが使用できます。HTML ページの場合、ユーザーはデプロイメント・ウィザードを使用してサーバー・マクロ・ライブラリーをカスタマイズできます。構成モデルの場合、ユーザーは Z and I Emulator for Web 管理コンソールを使用できます。管理者は、GUI ベースの構成を使用して各セッション用の構成を行うことができます。定義されたすべてのセッション用に構成を行う管理者の方は、HTML パラメーター SetServerMacroLibraryPath を使用してください。
SetServerMacroLibraryPath の値は共有パス または相対パス です。これらの値を使用して、ユーザーがその Z and I Emulator for Web セッションからアクセスする、マクロの中央リポジトリーを作成および保守できます。これらのマクロは、必要な場合にのみユーザーのマシンにダウンロードされます。サーバー・マクロに対して変更を行うと、ユーザーは次回のマクロへのアクセス時に、自動的に更新を取得します。
サーバー・マクロ・ライブラリーには、次のようないくつかの利点があります。
サーバー・マクロ・ライブラリーは、Web サーバー上または共有ネットワーク・ ドライブ上に常駐させることが可能です。両方のタイプのライブラリーにおいて、特定の Z and I Emulator for Web セッションに対してどのマクロを有効にするかを制御できます。Web ベースのマクロ・ライブラリーを使用する場合、 構成しているセッション用に有効にしたい特定のマクロを識別するテキスト・ファイルを作成する必要があります。共用ドライブ・ベースのマクロ・ライブラリーを使用する場合には、 指定したディレクトリー内のすべての ファイルが、セッションに対して有効となります。ユーザーは、Web ベースのマクロ・ライブラリーに書き込むことはできませんが、 書き込みアクセス権限を持っている場合は、共有ドライブ・ベースのマクロ・ライブラリーを 更新することができます。
macro1.mac macro2.mac macro3.mac
必ず以下の規則に従ってください。 ユーザーがセッションをオープンする時、 「マクロの再生」または「使用可能マクロ」ウィンドウを使用して、 ユーザーのセッション用に作成したリストで指定されたマクロを参照することができます。これらのマクロは、ユーザーがマクロの場所としてサーバー・ライブラリーを選択したときに使用可能になります。サーバー・ライブラリーの場所は、セッションでサーバー・マクロ・ライブラリーを使用する構成をした場合のみ、 使用可能になります。
ユーザーがセッションをオープンする時、 「マクロの再生」または「使用可能マクロ」ウィンドウを使用して、 ディレクトリー内のマクロのリストを参照することができます。これらのマクロは、ユーザーがマクロの場所としてサーバー・ライブラリーを選択したときに使用可能になります。サーバー・ライブラリーの場所は、セッションでサーバー・マクロ・ライブラリーを使用する構成をした場合のみ、 使用可能になります。
Z and I Emulator for Web セッションは、管理者によって定義され、 ユーザーが Z and I Emulator for Web HTML ファイルにアクセスするときに Z and I Emulator for Web クライアントによって取得されます。ユーザーが参照するセッション・プロパティーは固定された値で、 管理者の初期構成および任意のユーザー更新の組み合わせで成り立っています。しかし、いくつかの HTML ファイルまたは特定のセッション・プロパティーにおいて、 HTML のアクセス時に値を動的に設定するほうが便利な場合もあります。このタイプの制御によって、 クライアントの IP アドレスまたは時刻などの情報に基づいて特定のセッション・プロパティー値を設定することができます。
HTML へのアクセス時にセッション・プロパティーを動的に設定するには、管理者は、 Web サーバー上で稼働し、HTML をクライアントへ送信する直前に効率良く変更するプログラムを作成する必要があります。初期セッション・プロパティーが HTML で定義されていなくても、Z and I Emulator for Web は HTML 内の多くのセッション・プロパティーを指定変更する機能を提供します。これらの指定変更値は、常にクライアントによって使用され、 管理者による初期セッション・プロパティー・セットアップおよびユーザーによるプロパティーへの任意更新よりも優先されます。HTML 指定変更値は保管されることはないため、管理者が指定変更を除去すれば、 クライアントは再びプロパティーの変更前の設定を使用することになります。また、指定変更されたプロパティーは、ユーザーが変更できないようにロックされます。
管理者がプログラムを作成し、 HTML を指定変更することによって 1 つまたは複数のセッション・プロパティーを動的に設定するには、 Java Server Pages (JSP)、サーブレット、Perl、REXX、または Active Server Pages (ASP) などさまざまな方法があります。この章では、管理者が共通して利用できることに焦点を当てたいくつかの例を取り上げます。これらの例は、特定のプロパティーを指定変更する構文および技法を説明するよう意図されています。これらのメカニズムは、管理者が選択するどのプログラミング・アプローチにも適用します。
初期 HTML ファイルは、デプロイメント・ウィザードを使用して作成する必要があります。 これにより、ダウンロードされるコードのサイズやユーザーが使用できる機能など、使用する上で重要な機能を 適切にセットアップできるようになります。以下のセクションでは、組み込む必要がある HTML パラメーターを説明します。しかし、これらのパラメーターに必要な正確なフォーマットは、 HTML のフォーマットに応じて変わることを頭に入れておいてください。Z and I Emulator for Web 7 以降では、いくつかの HTML が JavaScript を使用して生成され、 HTML パラメーターは JavaScript の配列内で指定されるか、 または JavaScript の document.write ステートメントを使用して指定されることに注意してください。また、HTML のフォーマットは、選択されたクライアント (キャッシュ・クライアントまたは ダウンロード・クライアント) によっても異なります。
デプロイメント・ウィザードを使用して HTML を作成する時にコード・ベースを設定するには、以下のようにします。
HTML ファイルはこれで Z and I Emulator for Web のアーカイブ・ファイルと同じディレクトリーに配置されました。
コード・ベースは、デプロイメント・ウィザード・ファイルが発行されるディレクトリーではなく、インストール済み Z and I Emulator for Web パブリッシュ・ディレクトリーを参照します。「コード・ベース」フィールドに、完全修飾 URL を入力することはできますが、セッション・プロパティーを動的に変更する時には、デフォルトのパブリッシュ・ディレクトリーの相対パス /zieweb/ を入力することを強くお勧めします。完全修飾 URL を入力した場合、DNS エントリーが同じ IP アドレスに解決されたとしても、 コード・ベースとして指定した方法とは異なる方法でホスト名を指定するすべてのユーザーは、 ファイルにアクセスできなくなります。
ConfigBase と呼ばれるパラメーターを HTML ファイルに追加します。コード・ベースの設定で説明されている Codebase としての /zieweb/ の定義と同様に、ConfigBase パラメーターが必要です。これは、最終的には JSP ファイルをデフォルトのパブリッシュ・ディレクトリーとは異なる場所にデプロイすることになり、Z and I Emulator for Web のアプレットは zieforweb/ZIEWeb/ZIEWebData ディレクトリーに存在するセッション構成ファイルを見つける方法を知る必要があるためです。これらのファイルは、デプロイメント・ウィザードの HTML ファイルを パブリッシュ・ディレクトリーに保管した時点で作成されます。Codebase とは異なり、ConfigBase パラメーターでは完全修飾 URL が必要です。ConfigBase は、Z and I Emulator for Web に固有の用語です。
|
詳しくは、『WebSphere 拡張機能を含む JavaServer ページ・ファイルの開発 (Developing JavaServer Pages files with WebSphere extensions)』を参照してください。 |
セッション・プロパティーを動的に設定するために従う必要のあるステップがいくつかあります (この章の後半に示される例は、これらのいくつかのパラメーターの指定方法を明確に理解するのに役立ちます)。
以下の表に、指定変更可能なセッション・プロパティーを説明し、パラメーターごとの許容値を示します。
パラメーター名 | 説明 | 有効な値 |
---|---|---|
ホスト | ターゲット・サーバーのホスト名または IP アドレス。プロパティー・パネルに「宛先アドレス」として表示される。すべてのセッション・タイプに適用。 | ホスト名または IP アドレス。 |
HostBackup1 | backup1 サーバーのホスト名または IP アドレス。プロパティー・パネルに backup1 の「宛先アドレス」として表示される。すべてのセッション・タイプに適用。 | ホスト名または IP アドレス。 |
HostBackup2 | backup2 サーバーのホスト名または IP アドレス。プロパティー・パネルに backup2 の「宛先アドレス」として表示される。すべてのセッション・タイプに適用。 | ホスト名または IP アドレス。 |
Port (ポート) | ターゲット・サーバーが listen しているポート番号。プロパティー・パネルに「宛先ポート」として表示される。すべてのセッション・タイプに適用。 | 任意の有効 TCP/IP ポート番号。 |
PortBackup1 | backup1 サーバーが listen しているポート番号。プロパティー・パネルに backup1 の「宛先ポート」として表示される。すべてのセッション・タイプに適用。 | 任意の有効 TCP/IP ポート番号。 |
PortBackup2 | backup2 サーバーが listen しているポート番号。プロパティー・パネルに backup2 の「宛先ポート」として表示される。すべてのセッション・タイプに適用。 | 任意の有効 TCP/IP ポート番号。 |
CodePage | セッションが接続する先のサーバーのコード・ページ。プロパティー・パネルに「ホスト・コード・ページ」として表示される。FTP を除くすべてのセッション・タイプに適用。 | セッション・プロパティー・パネルにリストされるサポート済みホスト・コード・ページの数値の部分 (037 など)。 |
SessionID | このセッションへ割り当てるショート・ネーム (OIA 内に表示される)。この構成に固有である必要がある。プロパティー・パネルに「セッション ID」として表示される。すべてのセッション・タイプに適用。 | 1 文字: A-Z。 |
LUName | ターゲット・サーバーで定義され、このセッションを接続させる先の LU または LU プールの名前。プロパティー・パネルに「LU またはプール名」として表示される。3270 ディスプレイおよび 3270 印刷装置の各セッション・タイプに適用。 | LU または LU プールの名前。 |
LUNameBackup1 | backup1 サーバーで定義され、このセッションを接続させる先の LU または LU プールの名前。プロパティー・パネルに backup1 の「LU またはプール名」として表示される。3270 ディスプレイおよび 3270 印刷装置の各セッション・タイプに適用。 | LU または LU プールの名前。 |
LUNameBackup2 | backup2 サーバーで定義され、このセッションを接続させる先の LU または LU プールの名前。プロパティー・パネルに backup2 の「LU またはプール名」として表示される。3270 ディスプレイおよび 3270 印刷装置の各セッション・タイプに適用。 | LU または LU プールの名前。 |
WorkstationID | このワークステーションの名前。プロパティー・パネルに「ワークステーション ID」として表示される。5250 ディスプレイおよび 5250 印刷装置の各セッション・タイプに適用。 | このワークステーションの固有名。 |
ScreenSize | 画面上の行数および列数を定義する。プロパティー・パネルに「画面サイズ」として表示される。3270 ディスプレイ、5250 ディスプレイ、および VT ディスプレイの各セッション・タイプに適用。 |
|
SLPScope | Service Location Protocol (SLP) スコープ。プロパティー・パネルの 「SLP オプション」 の下の「スコープ」 として表示される。3270 ディスプレイ、3270 印刷装置、5250 ディスプレイ、および 5250 印刷装置の各セッション・タイプに適用。 | このフィールドの正確な値は、担当の管理者に連絡して確認してください。 |
SLPAS400Name | セッションを特定の IBM System i へ接続させる。プロパティー・パネルには 「iSeries 名 (SLP)」 と表示される。5250 ディスプレイおよび 5250 印刷装置の各セッション・タイプに適用。 | 完全修飾 SNA CP 名 (USIBMNM.RAS400B など)。 |
FTPUser | FTP サーバーへ 接続するときに セッションが 使用するユーザー ID を 指定する。プロパティー・パネルに 「ユーザー ID」 として表示される。FTP セッション・タイプに適用。 | 有効なユーザー ID。 |
FTPPassword | FTP サーバーへ 接続するときに セッションが 使用する パスワードを指定する。プロパティー・パネルに 「パスワード」 として表示される。FTP セッション・タイプに適用。 | 有効なパスワード。 |
UseFTPAnonymousLogon | ユーザー ID に 無名を使用して FTP サーバーへログインする セッションを使用可能にする。プロパティー・パネルに 「無名ログイン」として表示される。FTP セッション・タイプに適用。 | Yes または No |
FTPEmailAddress | 無名ログインを使用中に FTP サーバーへ接続するときに使用する E メール・アドレスを指定する。プロパティー・パネルに「E メール・アドレス」として表示される。FTP セッション・タイプに適用。 | 有効な E メール・アドレス。 |
PromptForDestinationAddress | FTP サーバーへ 接続するときに 使用する 宛先アドレスの プロンプトを ユーザーに対して 出すかどうかを 指定する。プロパティー・パネルに 「宛先アドレス」 として表示される。FTP セッション・タイプに適用。 | yes または no |
CICSInitialTransEnabled | CICS ゲートウェイ・セッションが 確立された時に 初期トランザクションが 開始されるようにする。 | true または false |
CICSInitialTrans | CICS ホストへの 接続時に開始される 初期トランザクションの 名前を指定する。CICS ゲートウェイ・セッションに限り適用。CICSInitialTransEnabled パラメーターは、 開始される 指定された トランザクションに 対して true を 設定する必要があります。 | 有効なトランザクション ID は、 1 から 128 文字のストリングです。このストリングは、 サーバーへの接続時に実行される 初期トランザクション およびすべての パラメーターを識別します。最初の 4 文字 またはストリング内の 最初のブランクまでの文字は、 トランザクションとして取られます。残ったデータは、 トランザクションが 呼び出される時に トランザクションに渡されます。 |
Netname | インストールまたは 予約する端末リソースの名前。このフィールドがブランクの場合、 選択される端末タイプは予測不可能です。CICS セッションに限り適用。 | 有効な端末リソース名。 |
HTML パラメーターの処理中に生じたエラーは、すべて Java コンソール内に表示されます。
管理者は、セッション定義に直接 LU 名を指定しないようにすることができます。この例では、クライアントの IP アドレスを使用して、テキスト・ファイル内にリストされた LU 名を検索し、 それをセッション内の指定変更値として使用する簡単な方法を示します。
この例は、JSP を使用して作成されています。デプロイメント・ウィザードが、 3270 ディスプレイおよび 5250 ディスプレイと呼ばれる 2 つのセッションを含む HTML ファイルを作成するために使用されました。Z and I Emulator for Web 7 以降では、いくつかの HTML が JavaScript を使用して生成され、 HTML パラメーターは JavaScript の配列内で指定されるか、 または JavaScript の document.write ステートメントを使用して指定されることに注意してください。また、HTML のフォーマットは、選択されたクライアント (キャッシュ・クライアントまたは ダウンロード・クライアント) によっても異なります。
この例では、開始位置としてキャッシュ Java ページを使用しており、HTML の指定変更に対する必要な変更は太字で表示してあります。デプロイメント・ウィザードがキャッシュ Java2 ページを生成するために使用される時、 それは以下のファイルを生成します。
Macintosh クライアントは、Example_J2.html ページを利用します。
IP アドレス / LU 名のペアを含むファイル (c:luname.table) が読み取られます。クライアントの IP アドレスが、「3270 ディスプレイ」セッションで指定変更される正しい LU 名を検索するために使用されます。詳細は、例に含まれるコメントを参照してください。デプロイメント・ウィザードの出力へ追加した行は、太字で表示してあります。
<!doctype html public "-//W3C//DTD HTML 3.2 Final//EN"> <%
// Read the luname.table file into a properties variable.
// The luname.table file contains lines in the following format:
// ipaddress=luname
Properties lunames = new Properties();
lunames.load(new FileInputStream("c:\\luname.table"));
%> <HTML> <HEAD> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <!-- TITLE Begin --> <TITLE>Example1 page title</TITLE> <!-- TITLE End --> <!-- SUMMARY Begin --> <!--
Configuration Model
What configuration model would you like to use?
-HTML-based model
Host Sessions
-3270 Display
-5250 Display
Additional Options
-Cached = Cached client
-Java Type = java2
Disable Functions
Preload Options
-5250 Sessions = True
-Change Session Properties = True
-3270 Sessions = True
Cached Client/Web Start Options
Basic Options
-Debug = False
-Height (in pixels) = 250
-Width (in pixels) = 550
Upgrade Options
-Percent of users who can upgrade by default = 100
-Prompt user (user decides foreground or background)
Advanced Options
HTML parameters
-None
Code base
- /zieweb/
HTML templates
-Default
Problem determination
-Debug = False
User updates
-Persist user updates? = True
Appearance
-Standard Z and I Emulator for Web Client
Applet size
-Autosize to browser
Session Manager API
-Enable Session Manager JavaScript API = False
Server connection
Language
-Locale = Use the system Locale
Maximum sessions
- 26
--> <!-- SUMMARY End --> </HEAD> <CENTER> <P> <SCRIPT LANGUAGE="JavaScript"> function writeAppletParameters() {
return "";
} </SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/ziewebversion.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonJars.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonParms.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonJ2Parms.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript"> var db = parent.location; var hod_Locale = ''; var hod_AppName =''; var hod_AppHgt = '340'; var hod_AppWid = '550'; var hod_CodeBase = '/zieweb/'; var hod_Comps = 'HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250'; var hod_Archs = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar, ha3270n.jar,hodcfgn.jar,ha5250n.jar'; var hod_URL = new String(window.location); var hod_DebugOn = false; var hHod_AppletParams = new Array; hHod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">'; hHod_AppletParams[3] = '<PARAM NAME="ParameterFile" VALUE="HODData\\Example1\\params.txt">'; hHod_AppletParams[4] = '<PARAM NAME="JavaScriptAPI" VALUE="false">'; hHod_AppletParams[5] = '<PARAM NAME="BookmarkPage" VALUE="Example1.html">'; // The next 2 lines are required in order to override session properties. // The first line turns on the processing for this function and does not // need to be modified. The second line identifies the sessions that you // want to change. In this example, there are 2 sessions identified // named: "3270 Display" and "5250 Display". hHod_AppletParams[6]='<PARAM NAME="EnableHTMLOverrides" VALUE="true">'; hHod_AppletParams[7]='<PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">'; // The following line changes the LUName session parameter for the session named // "3270 Display". In this example, the LUName is being set to the value // contained in the c:\luname.table for the IP address of the client. // When you are initially testing your changes, you may want to use a constant // value to verify that the syntax is correct before you insert your // calculations. hHod_AppletParams[8]='<PARAM NAME="Luname" VALUE="3270 Display=<%=lunames.get(request.getRemoteAddr())%>">'; //hHod_AppletParams[x] = '<PARAM NAME="DebugCode" VALUE="65535">'; var pg = buildJ2Page(db); pg += writeAppletParameters(); pg += '</APPLET>'; if(hod_DebugOn) alert('J2 page complete, result = \n' + pg); document.write(pg); </SCRIPT> </CENTER> </BODY> </HTML>
管理者は、指定変更値を算出するのではなく、HTML のフォームを使用して値を指定することもできます。以下の例は、ホスト名の記入用の簡単なフォームを表示するものです。このフォームは、フォーム内に指定されたホスト名を使用して 3270 ディスプレイ・セッションのホスト名を指定変更する JSP プログラムへ post を実行します。
この例は、JSP を使用して作成されています。デプロイメント・ウィザードが、 「3270 ディスプレイ」および「5250 ディスプレイ」と呼ばれる 2 つのセッションを含む HTML ファイルを作成するために使用されました。Z and I Emulator for Web 1.0 では、いくつかの HTML が JavaScript を使用して生成され、HTML パラメーターは JavaScript の配列内で指定されるか、または JavaScript の document.write ステートメントを使用して指定されることに注意してください。
フォームを使用する場合、フォーム・データはプログラムへの複数の要求を通じて保持される必要があります。これは、構成サーバー・ベース・モデルのページを使用している場合、Z and I Emulator for Web HTML ファイルが、Java を検出するために、およびブックマークをサポートするために自ら再ロードするからです。構成サーバー・ベース・モデルを使用している場合に、Java 1 を選択し、 ブックマーク・サポートを使用不可にしている場合は、ページの再ロードの必要はなく、 フォーム・データを保持する必要もありません。この例は、再ロードが行われてもフォーム・データを保持するために、JSP セッションを使用します。
以下に、ホスト名を入力できる簡単な HTML フォームを示します。このフォームは、JSP プログラム (example2.jsp) に対して post を実行します。
<form method="POST" action="zieweb/example2.jsp"> ホスト名 <input name="form.hostname"><br> <input type="submit"> </form>
以下は、デプロイメント・ウィザードからの変更出力です。詳細は、例に含まれるコメントを参照してください。デプロイメント・ウィザードの出力へ追加した行は、太字で表示してあります。
<HTML> <% // Get a session or create if necessary and store the hostname // entered in the form in the session. HttpSession session = request.getSession(true); String hostname = request.getParameter("form.hostname"); if (hostname!=null) {
session.putValue("session.hostname", hostname);
} %> <!-- ZIEWeb WIZARD HTML --> <!-- Deployment Wizard Build : 8.0.0-B20030605 --> <HEAD> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <TITLE>Example 2 page title</TITLE> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonJars.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/HODJavaDetect.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonParms.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript"> //---- Start JavaScript variable declarations ----// var hod_Locale = ''; var hod_jsapi=false; var hod_AppName =''; var hod_AppHgt = '80%'; var hod_AppWid = '80%'; var hod_CodeBase = '/zieweb/'; var hod_FinalFile = 'z_example2.html'; var hod_JavaType = 'java2'; var hod_Obplet = ''; var hod_jars = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar, hodcfgn.jar,ha5250n.jar'; var hod_URL = new String(window.location); var hod_DebugOn = false; var hod_SearchArg = window.location.search.substring(1); var hod_AppletParams = new Array; hod_AppletParams[0] = '<PARAM NAME="ParameterFile" VALUE="ZIEWebData\\example2\\params.txt">'; hod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">'; hod_AppletParams[2] = '<PARAM NAME="JavaScriptAPI" VALUE="' + hod_jsapi + '">'; hod_AppletParams[3] = '<PARAM NAME="PreloadComponentList" VALUE="HABASE;HODBASE;HODIMG;
HACP;HAFNTIB;HAFNTAP;
HA3270;HODCFG;HA5250">'; // The next 2 lines are required in order to override session properties. // The first line turns on the processing for this function and does not // need to be modified. The second line identifies the sessions that you // want to change. In this example, there are 2 sessions identified // named: "3270 Display" and "5250 Display". // Be careful to increment the array index correctly. hod_AppletParams[4] = <PARAM NAME="EnableHTMLOverrides" VALUE="true">; hod_AppletParams[5] = <PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">; // The following line changes the Host or Destination Address session parameter // for the session named "3270 Display". In this example, the Host is being set // to the value saved in the JSP session from the HTML form. // When you are initially testing your changes, you may want to use a constant // value to verify that the syntax is correct before you insert your // calculations. // Here we override the host for the 3270 session to the value saved in the // jsp session from the html form. hod_AppletParams[6] = <PARAM NAME="Host" VALUE="3270 Display=<%=session.getValue("session.hostname")%>">; //hod_AppletParams[x] = '<PARAM NAME="DebugCode" VALUE="65535">'; //---- End JavaScript variable declarations ----// function getHODMsg(msgNum) {
return HODFrame.hodMsgs[msgNum];
} function getHODFrame() {
return HODFrame;
} var lang = detectLanguage(hod_Locale); document.writeln('<FRAMESET cols="*,10" border=0 FRAMEBORDER="0">'); document.writeln('<FRAME src="/zieweb/hoddetect_' + lang + '.html" name="HODFrame">'); document.writeln('</FRAMESET>'); </SCRIPT> </HEAD> </HTML>
この章では、zSeries システムに Z and I Emulator for Web を構成するために、読み取り/書き込みプライベート・ディレクトリーとパブリッシュ・ディレクトリーを別にセットアップする方法について説明します。
この構成シナリオの目的は、zSeries に共通の構成作業を解説することです。
Z and I Emulator for Web をインストールすると、製造リフレッシュ・リリースによってだけでなく、 実行環境の /usr/lpp/ZIEWeb/zieforweb/private ディレクトリーのファイルも更新されます。このディレクトリーは Z and I Emulator for Web ソフトウェアの実行中に更新されるようになったため、別個の (非サービス) ファイル・システムをマウントすることをお勧めします。これは、次のいずれかの方法で実行できます。
ln -s /etc/ZIEWeb/private /usr/lpp/ZIEWeb/zieforweb/private
LDAP およびネイティブ認証を使用している場合は、HODrapd および /keys ディレクトリーを、 システム特定の /private ディレクトリーへ手動でコピーします。
システム特定の /private ディレクトリーは、マウントされるとオーバーレイしますが、 マスターの /private ディレクトリーを壊すことはありません。保守リリースが適用されるときは、マスターの /private ディレクトリーを使用します。これらのファイルが変更された場合は、これらをシステム固有の /private ディレクトリーにコピーします。
デプロイメント・ウィザードで生成されるファイルは、Z and I Emulator for Web のパブリッシュ・ディレクトリーとは別のユーザー定義ディレクトリー内に置くことができます。これによって、今後の Z and I Emulator for Web アップグレードの適用が容易になります。このソリューションにより、Z and I Emulator for Web パブリッシュ・ディレクトリーは読み取り専用のまま保持され、デプロイメント・ウィザードのファイルを展開するために別個の書き込み可能ロケーションが提供されます。
別個のユーザー・パブリッシュ・ディレクトリーにデプロイメント・ウィザード・ファイルをデプロイする手順について、およびパブリッシュ・ディレクトリー外に配置可能なその他のユーザー変更ファイルに関する情報については、デプロイメント・ウィザードのマイグレーション手順を参照してください。
ユーザー定義パブリッシュ・ディレクトリー用に別個のファイル・システムを作成およびマウントすることができます。生成されたデプロイメント・ウィザード zip ファイルはこのディレクトリーに転送され、DWUnzip ユーティリティーによって unzip されます。Web サーバーは、ユーザー定義パブリッシュ・ディレクトリーに固有の別名ステートメントを組み込む必要があります。
ユーザー定義パブリッシュ・ディレクトリーの別名を指定する URL を使用してページにアクセスすることができます。例えば、パブリッシュ・ディレクトリーが /usr/lpp/ZIEWeb/publish であり、別名が userpublish である場合、クライアント・ページにアクセスするための URL は http://<servername>/userpublish/<pagename>.html となります。
デプロイメント・ウィザードは通常、製品のインストール時には Windows マシン上にあります。z/OS では、z/OS ZIE サーバー用にクライアント・ページを生成できるように、Windows 上にデプロイメント・ウィザードをインストールするためのダウンロードが提供されます。デプロイメント・ウィザードの z/OS サーバーからのインストールについては、以下の手順を参照してください。
デプロイメント・ウィザードがインストールされたら、これを起動できます。「スタート」 > 「すべてのプログラム」 > 「HCL Z and I Emulator for Web デプロイメント・ウィザード」の順に選択します。
IBM System i プラットフォームに Z and I Emulator for Web をインストールしたら、以下のようにしてソフトウェアを構成します。
以下のコマンドは、IBM iv7r1 または OS/400 のコマンド行から使用できます。
サービス・マネージャーを構成するには、NCServiceManager-OS400.sh スクリプト・ファイルを使用できます。NCServiceManager-OS400.sh は、以下の IBM System i のディレクトリーにあります:
ZIE_install_directory>/lib/samples/NCServiceManager/。
サービス・マネージャー設定を構成するには、以下の作業を行います。
JAVA_ENGINE の値を、システムにインストールされた jre の完全パスまたは場所に更新します。Java V6 以上であることが必要です。この値は、Java インストール・ディレクトリーの <java_installation>/bin/java を指していなければなりません。
MY_ZIEWeb_DIRECTORY の値が Z and I Emulator for Web インストール・ディレクトリーの完全パスに設定されていることを確認し、必要であれば更新します。これは Z and I Emulator for Web のインストール・ディレクトリーでなければなりません。このディレクトリーには /bin、/lib、およびその他の Z and I Emulator for Web フォルダーが含まれます。一般的に、この値はインストール時に一度更新されます。例えば、/QHCL/ProdData/ZIEForWeb です。
MY_PUBLISHED_DIRECTORY の値が Z and I Emulator for Web パブリッシュ・ディレクトリーの完全パスに設定されていることを確認し、必要であれば更新します。通常、これは <ZIEWeb_Installation>/ZIEWeb ディレクトリーで、<ZIEWeb_Installation> は Z and I Emulator for Web インストール・ディレクトリーです。
Z and I Emulator for Web サービス・マネージャーを開始するには、このサービス・マネージャーがバックグラウンドで開始され、実行が継続されるように、NCServiceManager-OS400.sh を実行します。
IBM i Series でこれを行う 1 つの方法として、IBM PASE for System i を呼び出すことによってジョブを実行依頼し、スクリプトを実行する方法があります。お客様の i Series セットアップおよび要件に適した最良のジョブの実行依頼方法について詳しくは、IBM i Series 管理者にお問い合わせください。
ジョブを実行依頼するコマンドの例:
sbmjob cmd(call pgm(qp2shell) parm('/QOpenSys/usr/bin/-sh' '/QHCL/ProdData/Z and I Emulator for Web/lib/samples/NCServiceManager/NCServiceManager-OS400.sh'))
サービス・マネージャーを停止するには、Iseries 上でジョブを終了します。サービスを停止するための適切な方法について詳しくは、Iseries 管理者にお問い合わせください。
これを行う方法の 1 つを、以下の例で説明します。
サービス・マネージャーが実行中であるかどうかを判別するには、Java プログラム NCServiceManager (スクリプト NCServiceManager-OS400.sh で開始) が実行されているかどうかを確認する必要があります。このため、サーバー状況を確認する方法は、サービス・マネージャーを開始した方法によって異なる場合があります。
上記の例では、サービス・マネージャーは NCServiceManager-OS400.sh スクリプトを実行するジョブを実行依頼することによって開始されています。したがって、以下の 2 つの方法で状況を確認できます。
WRKACTJOB
これにより、アクティブ・ジョブのリストが表示されます。開始の例では、SBMJOB コマンドで IBM PASE for System i (qp2shell) を呼び出すことによってスクリプト NCServiceManager-OS400.sh が実行されます。したがって、この場合は、以下の手順も状況の確認に役立ちます。
call qp2term
。ps -ef | grep NCServ
。 コマンドは、サービス・マネージャーが稼働していることを検出すると、以下のような出力を提供します。
$ > ps -ef | grep NCServ kushald 3146 1 0 15:23:30 - 0:00 /QHCL/ProdData/OS400/Java400/jFr omPASE java -classpath .:sm.zip:ibmjndi.jar:jndi.jar:jsdk.jar:ods.jar:jt400.j ar -Djava.net.preferIPv4Stack=true -DFIPS=on com.ibm.eNetwork.HODUtil.service s.admin.NCServiceManager /QHCL/ProdData/Z and I Emulator for Web $
証明書管理機能は、Z and I Emulator for Web に用意されている P12Keyring ユーティリティーを使用して実行することができます。このユーティリティーは、SSL 鍵リング・データベースを簡単に作成およびデプロイするための方法を提供します。Z and I Emulator for Web 鍵リングのいずれかにある SSL 証明書を処理するには、このオプションを使用します。SSL 関連のセッションに関する一般情報については、セキュリティーの計画を参照してください。
P12Keyring とその使用法に関する情報が『付録 C. P12 鍵リング・ユーティリティー』 にあります。
いくつかのコマンドの例を、リンク「How to create, add or convert certificates to CustomizedCAs.p12 file on z/OS for Z and I Emulator for Web」で参照できます。
HCL センターに支援を要請することが必要な場合は、既に使用可能になっている「情報バンドラー」スクリプト・ファイルを使用して、Z and I Emulator for Web 構成に関する情報を収集することができます。
使用法に関する情報については、ZIEWeb V1 資料のセクション『情報バンドラーの実行』を参照してください。
Z and I Emulator for Web 3270 プリンター・セッション用のカスタム・プリンター定義テーブルを作成します。この機能の使用については、『iSeries サーバーでの PDT のコンパイル』にあるセクションを参照してください。
カスタム・プリンター定義が必要になるのは、特殊な用紙を使用する場合や、そのプリンターがサポートされていない場合などです。以下のオプションが ZIEWeb V1.0 で使用可能です。
IBM System i ベース Z and I Emulator for Web サーバーに画面を展開するために、デプロイメント・ウィザードを使用するには、次のようにします。
自己署名証明書または既知リストにない署名機関からの証明書を使用している場合は、P12Keyring ユーティリティーを使用して CustomizedCAs 鍵リングを構成します。詳しくは、『付録 C. P12 鍵リング・ユーティリティー』 を参照してください。
CustomizedCAs 鍵リングを構成するには、以下の手順に従ってください。
java -classpath .:your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702
を入力します。このコマンドが完了するまで数分かかる場合があります。パスワードの入力を求められた場合は、zieweb と入力して Enter を押します。CustomizedCAs 鍵リングの内容を表示するには、以下の手順を実行します。
java -classpath .: your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs list
を入力します。次に示すリストは、TLS を使用する Z and I Emulator for Web をインストールして構成するために必要なステップの概要です。
TLS を有効にするために必要な手順については、IBM System i Knowledge Center にアクセスし、TLS について検索してください。セキュア接続を使用したい IBM System i7 システムごとに、この手順を繰り返すことをお勧めします。
自己署名証明書または既知リストにない署名機関からの証明書を使用している場合は、P12Keyring ユーティリティーを使用して CustomizedCAs 鍵リングを構成します。詳しくは、『付録 C. P12 鍵リング・ユーティリティー』 を参照してください。
CustomizedCAs 鍵リングを構成するには、以下の手順を実行します。
java -classpath .:your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702
を入力します。このコマンドが完了するまで数分かかる場合があります。パスワードの入力を求められた場合は、zieweb と入力して Enter を押します。CustomizedCAs 鍵リングの内容を表示するには、以下のようにします。
java -classpath .: your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs list
を入力します。
|
複数の IBM System i マシンがあり、すべてのマシンが使用できる単一証明書を 作成したい場合は、クロス認証を考慮してください。クロス認証について詳しくは、『セキュリティーの管理』、『Cryptographic Services APIs』、および『Application System/400 Cryptographic Support/400 Version 3』を参照してください。 |
補足的なセキュリティーについては、インターネットを介してユーザーのシステムに Telnet でログインできる人を緊密に制御するためにクライアント認証を持つ TLS を考慮してください。例えば、クライアント証明書がユーザーの IBM System i (例えばディジタル証明書 マネージャーを介して) によって発行された場合にのみ認証を許可するように、Telnet サーバーを 構成できます。
クライアント証明書には、有効期間の制限があります (例えば、90 日)。証明書の有効期限が切れたら、 ユーザーは継続するためにクライアント証明書ダウンロード・プロセスを実行しなければなりません。このプロセスでは有効な IBM System i のユーザー ID とパスワードが必要です。
|
すべての Telnet クライアント・ソフトウェアがクライアント認証の機能に対応しているわけではありません。使用可能であれば、IBM System i についてのすべての TLS 可能 Telnet 接続はユーザー証明書を必要とします。 |
詳しくは、IBM System i Web サイトを参照してください。
OS/400 プロキシーを構成して、ファイル転送と Database On-Demand 接続を暗号化することができます。これを行うには、 それぞれのターゲット IBM System i に次の追加ソフトウェアがインストールされていなければなりません。
ファイルに対するユーザーの許可を制御する必要があります。TLS リーガル責任を満たすために、そのファイルに対するユーザー・アクセスを制御する TLS ファイルを含むディレクトリーの権限を変更しなければなりません。権限を変更するには、次のようにします。
Z and I Emulator for Web サーバーはブラウザーにプログラム・オブジェクトをダウンロードするために Web サーバーを使用します。この情報は暗号化できますが、かなりパフォーマンスに影響します。
セキュア Web サービスのデフォルトのポートは 443 です。そのポートが使用可能ではない場合は、 ポート 80 が使用されます。セキュア Web サービスを使用可能にするには、次のステップを実行してください。
STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
IBM System i の各種トピックについて詳しくは、『IBM i PDF ファイルおよびマニュアル』を参照してください。
5250 ディスプレイのセッションにおいて、Z and I Emulator for Web は、コード化文字セット ID (CCSID) のタグが付けられたフィールドに置かれるユニコード・データの表示をサポートします。詳しくは、『Unicode support for i/OS and OS/400 using Coded Character Set Identifiers』 を参照してください。
ホスト・プログラミングについては、IBM System i Web サイト を参照してください。
ユーザーは、HTML ファイルを使用して Z and I Emulator for Web にアクセスする代わりに WebSphere Portal のコンポーネントである Portal Server を使用して、これにアクセスすることができます。Portal Server は、ポートレット と呼ばれるコンテンツ拡張機能を Web サイトに組み込むためのフレームワークを提供します。ポートレットは、Portal Server 内で実行されるアプリケーションです。ポートレットは、さまざまなソース (Web サイト、E メール、およびビジネス・アプリケーションなど) からコンテンツを編成し、 それを単一の HTML ファイルとしてブラウザー・ウィンドウに表示します。デプロイメント・ウィザードにより生成される Z and I Emulator for Web セッションを起動するための WAR ファイルは、 ポートレットとしてデプロイすることができ、ユーザーはポータル・インターフェースを通して Z and I Emulator for Web にアクセスできます。Z and I Emulator for Web および Portal Server をファイアウォールと共に使用する場合は、『ファイアウォールでの Z and I Emulator for Web の使用』を参照してください。また、ユーザーのポータル ID や Portal Server 資格情報ボールトなどの WebSphere Portal のセキュリティー機能を使用する場合は、 『Web Express Logon 解説書』を参照してください。
Z and I Emulator for Web ポートレットを実行するには、Z and I Emulator for Web と Portal Server の両方がインストールされている必要があります。
この章では、IBM Eclipse-Plugin 用に Z and I Emulator for Web をセットアップする方法について説明します。
Eclipse-Plugin は、次世代のネットワーク中心のコンピューティングのための基盤となるものです。Eclipse リッチ・クライアント・プラットフォーム上に構築されており、 アプリケーションを簡単に管理およびデプロイするための追加機能をエンド・ユーザーに 提供します。
Eclipse-Plugin では、アプリケーションはすべて、「プラグイン」と「フラグメント」からなる Eclipse「機能」としてパッケージされています。Eclipse 機能は通常、Web にアクセス可能なマシンのディレクトリーである「更新サイト」からインストールされます。
Eclipse-Plugin 用の Z and I Emulator for Web プラグインを構築するために、Z and I Emulator for Web には「更新サイト・ユーティリティー」と呼ばれる Java アプレットが用意されています。更新サイト・ユーティリティーは、Z and I Emulator for Web JAR ファイルを Eclipse プラグインおよびフラグメントに変換して、新規または既存の更新サイト・ディレクトリーに入れます。
更新サイトから機能をインストールする手順は、Workplace Managed Client (WMC) や WebSphere Everyplace Deployment (WED) などの Eclipse-Plugin プラットフォームによって異なります。WMC を使用する場合、片方の Workplace Collaboration Service (WCS) サーバーで 追加の構成ステップが必要になります。更新サイト・ユーティリティーは、WCS での 構成ステップを簡単にする XML ファイルを生成します。
Eclipse-Plugin で実行するこれらの Z and I Emulator for Web プラグインを作成およびデプロイするには、以下を行います。
例えば、Linux 用の Z and I Emulator for Web サーバーに付属の Java プラグインを使用したい場合は、以下のようにして export コマンドを使用して、LD_LIBRARY_PATH 環境変数を設定します。
export LD_LIBRARY_PATH=/opt/hcl/Z and I Emulator for Web/zieweb_jre/jre/bin: $LD_LIBRARY_PATH
Z and I Emulator for Web プラグイン | プラグイン自体。ファイル名は、以下の形式で付けられます:com.ibm.eNetwork.HOD.wct_(plugin version).jar |
Z and I Emulator for Web コード・フラグメント | Z and I Emulator for Web ランタイム・コード。ファイル名は、以下の形式で付けられます:com.ibm.eNetwork.HOD.wct.(機能名)_(プラグイン・バージョン).jar |
構成フラグメント | 構成情報を保管するフラグメント。ファイル名は、以下の形式で付けられます:com.ibm.eNetwork.HOD.wct.configs.(デプロイメント・ウィザードの出力ファイル名)_(機能バージョン).jar |
プラグインのクライアントへのインストールについては、ご使用の Eclipse-Plugin プラットフォームに付属の資料を参照してください。
Eclipse-Plugin プラットフォームでは、Z and I Emulator for Web プラグインの実行に HTML ファイルは使用されないため、セッション・プロパティーを動的に設定するために HTML オーバーライドを使用することはできません。同様の機能が必要な場合は、以下のステップを実行してください。
public String setHodHtmlFileName() public Properties getHodHtmlParameters()
以下に、そのような Java クラスの例を示します。
package com.ibm.eNetwork.HOD.wct.samples; import java.util.Properties; import com.ibm.eNetwork.HOD.wct.IHODConfigFactory; public class ConfigOverride implements IHODConfigFactory {
/* (non-Javadoc)
* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName()
*/
public String getHodHtmlFileName() {
return "hodwmc";
} /* (non-Javadoc) * @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters() */ public Properties getHodHtmlParameters() {
Properties p = new Properties();
p.put("EnableHTMLOverrides", "true");
p.put("TargetedSessionList", "3270 Display");
p.put("host", "3270 Display=hostname");
return p;
}
var showUserClass="true";
Z and I Emulator for Web パブリッシュ・ディレクトリー以外のユーザー・パブリッシュ・ディレクトリーを使用する場合は、以下の手順を使用して、更新サイト・ユーティリティーでディレクトリーを指定する必要があります。
var showAlternatePublishDirectory ="true";
以下に、Z and I Emulator for Web プラグインで使用されるビュー ID のリストを示します。WCS でページ・レイアウトを手動で構成する場合は、これらの ID についての知識が必要です。
ID | 説明 |
---|---|
com.ibm.eNetwork.HOD.wct.SessionsView | 構成済みセッション |
com.ibm.eNetwork.HOD.wct.SessionLabelsView | アクティブ・セッション |
com.ibm.eNetwork.HOD.wct.TerminalView | 端末 (ディスプレイ、プリンター、FTP など) |
Eclipse-Plugin 環境での Z and I Emulator for Web の使用に関する、前述されていない制限を以下に示します。
Z and I Emulator for Web サーバーは、構成サーバー・ベース・モデルおよび結合モデルの構成データを管理するために使用されます。Z and I Emulator for Web サーバーのデフォルト動作モードでは、このデータは非共用のプライベート・データ・ストアに保管されます。顧客企業によっては、構成情報を複数の Z and I Emulator for Web サーバーの間で管理する必要がある場合もあります。このような企業で非共用のプライベート・データ・ストアを使用した場合、管理者はそれぞれの Z and I Emulator for Web サーバーのデータを個別に管理しなければなりません。Lightweight Directory Access Protocol (LDAP) サーバーのディレクトリーでは、Z and I Emulator for Web 構成サーバーの異なるインスタンス間で、ユーザーおよびグループの構成情報を共有することができます。
LDAP ディレクトリー・サーバーを使用して、複数の Z and I Emulator for Web サーバー間でユーザーの定義を管理および共用することを選択するのであれば、慎重に計画し実行する必要があります。プライベート・データ・ストアからのマイグレーションは、特に 構成データに大きく影響します。LDAP では、ユーザーを階層ツリーのグループとして編成することによって、構成情報を管理可能にします。既存のユーザーが複数のグループのメンバーであった場合、一部の情報が失われます。プライベート・データ・ストア内の構成データが、LDAP へのマイグレーション時に変更されないことに注意してください。詳しくは、Z and I Emulator for Web のオンライン・ヘルプの『LDAP へのマイグレーションによる影響』を参照してください。
|
他の目的で既に LDAP に定義されているユーザーおよびグループは、Z and I Emulator for Web では使用されません。Z and I Emulator for Web のユーザーおよびグループは、構成情報をプライベート・データ・ストアからマイグレーションするか、LDAP を使用可能にした後で Z and I Emulator for Web にユーザーおよびグループをセットアップすることによって、個別に定義しなければなりません。 |
|
Windows または AIX オペレーティング・システム上で IBM LDAP サーバーを使用していて、 多数のユーザーを作成する場合は、 DB2 が APP_CTL_HEAP_SZ の正しい値で構成されていることを確認してください。この変数の値はそれぞれのインストールで異なりますが、 開始時に APP_CTL_HEAP_SZ を 512 に設定すると良いでしょう。 Windows または AIX 環境で DB2 ヒープ・サイズを構成するには、次のコマンドを発行します。
さらに、STMTHEAP の大きさが十分あるようにします。このパラメーターのサイズは、それぞれのカスタマー構成と、LDAP にマイグレーションする Z and I Emulator for Web ユーザーの数にのみ依存します。 |
LDAP ディレクトリー・スキーマへの Z and I Emulator for Web 拡張機能は、 パブリッシュ・ディレクトリーの LDAP サブディレクトリー (例えば、 your_install_directory\ZIEWeb\ldap、 ここで your_install_directory はご使用の Z and I Emulator for Web インストール・ディレクトリー) にあるいくつかのファイルで提供されます。これらのファイルは、LDAP スキーマへの拡張機能を含み、 標準の slapd 形式で保管されています。Z and I Emulator for Web が LDAP サーバーに構成情報を保管するためには、スキーマ拡張機能が有効になっていなければなりません。LDAP 管理者に、 これらのスキーマ拡張機能をインストールするよう要請してください。
zSeries でのスキーマ拡張機能のインストールに関する説明は、 プログラム・ディレクトリーを参照してください。
|
LDAP 管理者は、これらのスキーマ拡張機能を既に別の IBM 製品用にインストールしている可能性があります。その場合は、以下のステップをスキップしてください。IBM Directory Server バージョン 3.1.1 以降を使用している場合、 スキーマはプリインストールされているので、この場合も以下のステップをスキップすることができます。 |
Netscape LDAP Directory Server 上に Z and I Emulator for Web のスキーマ拡張機能をインストールするには、以下のようにします。
Netscape.IBM.at Netscape.IBM.oc
userat "<Netscape LDAP config directory>/Netscape.IBM.at" useroc "<Netscape LDAP config directory>/Netscape.IBM.oc"
IBM LDAP Directory Server に Z and I Emulator for Web のスキーマ拡張機能をインストールするには、以下のようにします。
V2.1.IBM.at V2.1.IBM.oc
include /etc/V2.1.IBM.at
include /etc/V2.1.IBM.oc
|
リダイレクター構成は、ディレクトリー・サーバーにマイグレーションされません。 |
|
LDAP への接続およびマイグレーションに 問題が生じた場合は、最初に LDAP への接続を試みてください。それから、接続が正しくできたら、マイグレーションを試みてください。 |
最初に LDAP ディレクトリーでの認証を求められたら、 "admin" というユーザー ID と "password" というパスワードを指定してください。最初のログオンの後で、このパスワードを変更することができます。プライベート・データ保管用に パスワードを変更した場合でも、 その ID とパスワードはプライベート・データ保管用にのみ有効なままです。LDAP ディレクトリーの場合は、 別のユーザー ID とパスワードが必要です。混乱を避けるために、 LDAP ディレクトリー・パスワードをプライベート・データ・ストア・パスワードと同じに変更することができます。
このパネルで行った変更はすぐに適用されます。LDAP サーバーに切り替えると、グループ、ユーザー、またはセッションの管理上の変更や、 管理者またはユーザーによる新規パスワード、マクロ、キーボードの変更など、 ユーザー関連の変更は LDAP サーバーにおいてのみ行われるようになります。
ローカル・インストール・クライアントは、ローカル・ディスクにインストールされます。クライアント・アプレットは直接デフォルトのシステム・ブラウザーにロードされるため、 サーバーからのダウンロードは行われません。ローカル・クライアントを構成する最も一般的な理由としては、 低速の電話回線でリモート接続を行うユーザーにとっては、ダウンロードにかかる時間が問題であり 接続性が予測不可能、ということがあげられます。また、ローカル・インストール・クライアントを使用することにより、Z and I Emulator for Web 製品をすべてインストールすることなく、ホスト・アクセス機能をテストすることができます。
Z and I Emulator for Web は、以下のオペレーティング・システム上にクライアントとしてインストールできます。
ローカル・インストール・クライアントにはおよそ 320 MB のディスク・スペースが必要です。
Z and I Emulator for Web ローカル・クライアントを Windows ワークステーションにインストールするには、管理者グループのメンバーであることが必要です。
インストールが終了すると、Z and I Emulator for Web サービス・マネージャーが自動的に構成され、開始します。Windows 7、Windows 8、および Windows 10 では、サービス・マネージャーはサービスとしてインストールされます。
Z and I Emulator for Web をクライアントとして開始するには、「スタート」 > 「プログラム」 > 「HCL Z and I Emulator for Web」 > 「Z and I Emulator for Web」とクリックします。
ローカル・クライアントを除去するには、「コントロール パネル」から「プログラムの追加と削除」を使用します。
Z and I Emulator for Web 証明書管理ユーティリティーのほかに、IKEYCMD というコマンド行ツールが用意されています。 これは、鍵、証明書、および認証要求を管理する際に使用することができます。これは機能的には証明書管理ユーティリティーと類似したものですが、 グラフィカル・インターフェースを使用せず、コマンド行から実行する目的で設計されています。アプリケーションが証明書および鍵の管理タスクにカスタム・インターフェースを追加する際に、 ネイティブのシェル・スクリプトおよびプログラムから呼び出して使用することができます。証明書管理ユーティリティーが現在サポートしているすべてのタイプの鍵データベース・ファイルを作成することができます。認証要求の作成、CA 署名証明書のインポート、自己署名証明書の管理を行うことが可能です。これは Java ベースであり、Windows、AIX、 Linux Intel、および Linux zSeries の各プラットフォームでのみ使用できます。
公開/秘密鍵の作成および管理に関連する構成タスクには IKEYCMD を使用してください。サーバーの構成ファイル httpd.conf を更新する構成オプションで IKEYCMD を使用することはできません。サーバーの構成ファイルを更新するオプションには、IBM Administration Server を使用しなければなりません。
IKEYCMD コマンド行インターフェースを使用するために、以下のようにして環境変数をセットアップしてください。
Windows プラットフォームの場合は以下のようにします。
set PATH=c:\Program Files\HCL\ZIEForWeb\zieweb_jre\jre\bin;%PATH%;
set CLASSPATH=c:\Program Files\HCL\GSK7\classes\cfwk.zip;C:\
Program Files\HCL\GSK7\classes\gsk7cls.jar;%CLASSPATH%;
AIX プラットフォームの場合は以下のようにします。
まず最初に、(標準 AIX C++ コンパイラー用のランタイム・ライブラリーを構成する) xlC ファイルが 次のいずれかの要件を満たしていることを確認してください。
次のコマンドを使用して、ご使用のバージョンを確認します。
lslpp -ha "xlC.aix*.rte"
(ご使用の xlC ファイル・セットが古くて、 Z and I Emulator for Web サービス・マネージャーを証明書管理をアクティブにして開始した場合は、エラーが発生します。)
次に、以下のように指定します。
EXPORT PATH=/opt/HCL/ZIEForWeb/zieweb_jre/jre/bin:$PATH
EXPORT CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/ usr/local/hcl/gsk7/classes/gsk7cls.jar:$CLASSPATH
こうしたステップを終えると、任意のディレクトリーから IKEYCMD を実行できるようになります。IKEYCMD コマンドを実行するには、以下の構文を使用してください。
java com.ibm.gsk.ikeyman.ikeycmd <command>
Java CLI の構文は以下のとおりです。
java [-Dikeycmd.properties=<properties_file>]
com.ibm.gsk.ikeyman.ikeycmd <object> <action> [options]
ここで、
action はオブジェクトで実行される特定のアクション、options は必須または任意のオプションで、 オブジェクトおよびアクションのペアに指定します。
|
オブジェクトおよびアクションのキーワードには定位置があるため、選択された順序どおりに指定しなければなりません。しかし、options は、オプションおよびオペランドのペアとして指定される場合には、定 位置に関係なく任意の順序で指定することができます。 |
この付録の以下のセクションでは、Z and I Emulator for Web で必要となる IKEYCMD コマンド行インターフェースのタスクを要約しています。
鍵データベースは、サーバーが 1 つ以上の鍵ペアおよび証明書を保管する際に使用するファイルです。このファイルは、Z and I Emulator for Web サーバーとクライアントの間でセキュア接続を使用可能にするために必要となります。TLS 通信を構成する前に、Windows の場合には your_install_directory\bin に、AIX の場合には your_install_directory/bin に ServerKeyStore.jks Java 鍵ストア・ファイルを作成しなければなりません。このファイルは Z and I Emulator for Web とは一緒に出荷されないので、最初のインストールの後で作成する必要があります。
例えば Windows プラットフォームの場合、IKEYCMD コマンド行インターフェースを使用して新規の鍵データベースを作成するには、 以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-db your_install_directory\bin\ServerKeyStore.jks
-pw <password> -type cms -expire <days> -stash
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
以下の説明に注意してください。
鍵データベースの作成時に -stash オプションが指定されると、 パスワードは ServerKeyDb.sth という名前のファイルに隠されます。
ServerKeyStore.jks ファイルが作成された後は、Z and I Emulator for Web サーバーが必要とするすべてのセキュリティー情報がここに保持されます。すべての追加および変更は、既存の ServerKeyStore.jks Java 鍵ストア・ファイルに対して行われます。
|
ServerKeyStore.jks ファイルを作成した場合、またはこのファイルに変更を行った場合は、Z and I Emulator for Web サービス・マネージャーを停止して再始動しなければなりません。 |
新規の鍵データベースを作成する際には、鍵データベースのパスワードを指定します。このパスワードにより、秘密鍵がプロテクトされます。秘密鍵は、文書に署名したり、公開鍵で暗号化されたメッセージを暗号化解除したりすることのできる唯一の鍵です。鍵データベース・パスワードを頻繁に変更することは良い習慣です。
パスワードを指定する場合は、以下のガイドラインを使用してください。
|
パスワードの有効期限を常に把握してください。パスワードが失効すると、エラー・ログにメッセージが書き込まれます。パスワードの有効期限が切れた場合、サーバーは起動しますが、 セキュアなネットワーク接続は確立されません。 |
データベース・パスワードを変更するには、以下のようにします。
例えば Windows プラットフォームの場合、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw
-db your_install_directory\bin\ServerKeyStore.jks
-pw <password> -new_pw <new_password> -expire <days> -stash
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
以下の説明に注意してください。
ServerKeyStore.jks データベースのトラステッド CA のリストを表示するには、以下のようにします。
例えば Windows プラットフォームの場合、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA
-db your_install_directory\bin\ServerKeyStore.jks
-pw <password> -type cms
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
ServerKeyStore.jks には、デフォルトで以下の既知のトラステッド CA の CA 証明書が用意されています。
公開鍵と秘密鍵のペアおよび認証要求を作成するには、以下のようにしてください。
java com.ibm.gsk.ikeyman.ikeycmd -certreq -create
-db your_install_directory\bin\ServerKeyStore.jks
-pw <password> -size <1024 | 512> -dn <distinguished_name>
-file <filename> -label <label>
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。 以下の説明に注意してください。
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
a. 作成した認証要求ファイルの内容を表示します。
b. 鍵データベースが以下のように認証要求を記録したかどうか確認します。
java com.ibm.gsk.ikeyman.ikeycmd -certreq -list
-db <filename> -pw <password>
リストされている作成したラベルを確認する必要があります。
以下の手順に従って、ユーザーのサーバーでトラステッド認証局 (CA) と指定された CA から電子メールで送信された証明書を受信してください。ServerKeyStore.jks 鍵データベースには、デフォルトで以下の CA 証明書が保管され、 トラステッド CA 証明書としてマークされています。
認証局からは複数の証明書が送信される場合があります。CA は、サーバー用の証明書に加え、追加の署名証明書または中間 CA 証明書も送信する場合があります。例えば、Verisign がグローバル・サーバー ID 証明書を送信する場合には、中間 CA 証明書が含まれます。サーバー証明書を受信する前に、追加の中間 CA 証明書をすべて受信してください。中間 CA 証明書の受信については、CA 証明書の保管の指示に従ってください。
|
CA 署名証明書を発行した CA が鍵データベースにおけるトラステッド CA でない場合は、まず CA 証明書を保管してから、その CA をトラステッド CA として指定します。すると、CA 署名証明書をデータベースに受信することができます。トラステッド CA でない CA から CA 署名証明書を受信することはできません。詳しくは、CA 証明書の保管を参照してください。 |
例えば Windows プラットフォームで CA 署名証明書を鍵データベースに受信するには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <filename>
-db your_install_directory\bin\ServerKeyStore.jks -pw <password>
-format <ascii | binary> -default_cert <yes | no>
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
以下の説明に注意してください。
例えば Windows プラットフォームでトラステッド CA でない CA からの証明書を保管するには、 以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db your_install_directory\bin\ServerKeyStore.jks
-pw <password> -label <label> -format <ascii | binary>
-trust <enable |disable> -file <file>
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
以下の説明に注意してください。
|
コマンドの実行後には、Z and I Emulator for Web サービス・マネージャーを停止して再始動しなければなりません。 |
既知の CA から証明書を取得するには、通常 2 ~ 3 週間かかります。発行される証明書を待つ間に、IKEYCMD を使用して自己署名サーバー証明書を作成して、クライアントとサーバーの間の TLS セッションを使用可能にすることができます。自身がプライベート Web ネットワークの CA である場合は、この手順を使用してください。
例えば Windows プラットフォームで自己署名証明書を作成するには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -create
-db your_install_directory\bin\ServerKeyStore.jks
-pw <password> -size <1024 | 512> -dn <distinguished name>
-label <label> -default_cert <yes or no>
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
以下の説明に注意してください。
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
ServerKeyStore.jks のすべての証明書は、Z and I Emulator for Web サーバーで使用可能です。しかし構成によっては、これらの証明書のいずれかを、サーバーにアクセスするクライアントでも使用可能にしなければなりません。サーバーが不明な CA からの証明書を使用している場合、その証明書のルートをクライアントで使用できるようにしなければなりません。サーバーが自己署名証明書を使用している場合は、その証明書のコピーをクライアントで使用できるようにしなければなりません。
Z and I Emulator for Web の、ダウンロード・クライアントおよびキャッシュ・クライアントでこれを行うには、 証明書を一時ファイルに抽出し、CustomizedCAs.p12 (Z and I Emulator for Web のパブリッシュ・ディレクトリーにあります) というファイルを作成するか、 そのファイルを更新します。
ダウンロード・クライアントあるいはキャッシュ・クライアントで CustomizedCAs.p12 ファイルを作成するには、 以下のコマンドを入力します。
java com.ibm.gsk.ikeyman -keydb -create -db
CustomizedCAs.p12 -pw zieweb -type pkcs12
デフォルトパスワードは zieweb です。
初めに、ServerKeyStore.jks 鍵データベース・ファイルから CA のルート証明書または自己署名証明書を抽出します。Windows プラットフォームでそうするには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -extract
-db your_install_directory\bin\ServerKeyStore.jks
-pw <password> -label <label> -target cert.arm -format ascii
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
以下の説明に注意してください。
ここで、この CA ルート証明書を CustomizedCAs.p12 ファイルに追加します。CA ルート証明書または自己署名証明書を CustomizedCAs.p12 の署名者リストに追加するには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db CustomizedCAs.p12 -pw zieweb -label <label>
-file cert.arm -format ascii -trust <enable | disable>
古いクライアントの場合、 この CA ルート証明書を CustomizedCAs.class ファイルに追加するには、次のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db CustomizedCAs.class -label <label>
-file cert.arm -format ascii -trust <enable | disable>
以下の説明に注意してください。
|
このタスクが完了したら、Z and I Emulator for Web サービス・マネージャーを停止して再始動してください。 |
古いクライアントの場合は、次のコマンドを入力して、ダウンロード・クライアントまたはキャッシュ・クライアントに対する CustomizedCAs.p12 ファイルを CustomizedCAs.class ファイルに変換する必要があります。コマンドは表示上は 3 行になっていますが、1 行で入力してください。
..\zieweb_jre\jre\bin\java -cp ..\lib\sm.zip; com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 zieweb CustomizedCAs.class
鍵を別の鍵データベースや PKCS12 ファイルにエクスポートするには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db <filename>
-pw <password> -label <label> -type <cms | jks | jceks | pks12>
-target <filename> -target_pw <password>
-target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>
以下の説明に注意してください。
別の鍵データベースから鍵をインポートするには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db <filename>
-pw <password> -label <label> -type <cms | jks | jceks | pks12> -target
<filename> -target_pw <password> -target_type <cms | jks | jceks | pks12>
PKCS12 ファイルから鍵をインポートするには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file <filename>
-pw <password> -type pkcs12 -target <filename>
-target_pw <password> -target_type <cms | jks | jceks | pks12>
以下の説明に注意してください。
例えば Windows プラットフォームでデフォルトの鍵項目を表示するには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault
-db your_install_directory\bin\ServerKeyStore.jks
-pw<password>
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
セキュア・ネットワーク接続では、暗号化されたデータベース・パスワードを stash ファイルに保管します。例えば Windows プラットフォームで、データベースの作成時にパスワードを保管するには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-db your_install_directory\bin\ServerKeyStore.jks
-pw <password> -type cms -expire <days> -stash
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
例えば Windows プラットフォームで、データベースの作成後にパスワードを保管するには、以下のコマンドを入力します。
java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw
-db your_install_directory\bin\ServerKeyStore.jks -pw <password>
ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。
以下の表は、特定のオブジェクトにおいて実行可能なそれぞれのアクションについて説明したものです。
オブジェクト | アクション | 説明 |
-keydb | -changepw | 鍵データベースのパスワードを変更する。 |
-convert | 鍵データベースをあるフォーマットから別のフォーマットへ変換する。 | |
-create | 鍵データベースを作成する。 | |
-delete | 鍵データベースを削除する。 | |
-stashpw | 鍵データベースのパスワードをファイルに隠しておく。 | |
-cert | -add | CA 証明書をファイルから鍵データベースに追加します。 |
-create | 自己署名証明書を作成する。 | |
-delete | CA 証明書を削除する。 | |
詳細 | 特定の証明書の詳細情報をリストする。 | |
-export | 個人用証明書およびそれに関連付けられた秘密鍵を、鍵データベースから PKCS#12 ファイルまたは別の鍵データベースへエクスポートする。 | |
-extract | 鍵データベースから証明書を抽出する。 | |
-getdefault | デフォルトの個人用証明書を取得する。 | |
-import | 鍵データベースまたは PKCS#12 ファイルから証明書をインポートする。 | |
-list | すべての証明書をリストする。 | |
-modify | 証明書を変更します (注: 現在、変更可能なフィールドは「証明書の信頼」フィールドのみ) | |
-receive | 証明書をファイルから鍵データベースに受信します。 | |
-setdefault | デフォルトの個人用証明書を設定する。 | |
-sign | ファイルに保管された証明書を、鍵データベースに保管された証明書で署名し、その署名済み証明書をファイルに保管する。 | |
-certreg | -create | 認証要求を作成する |
-delete | 認証要求データベースから認証要求を削除する。 | |
-details | 特定の認証要求の詳細情報をリストする。 | |
extract | 認証要求データベースから認証要求をファイルに抽出する。 | |
-list | 認証要求データベース内のすべての認証要求をリストする。 | |
-recreate | 認証要求を再作成する。 | |
-help | IKEYCMD コマンドのヘルプ情報を表示する。 | |
-version | IKEYCMD のバージョン情報を表示する。 |
以下の表は、コマンド行で指定できるそれぞれのオプションを示したものです。オプションは完全なグループとしてリストされていますが、オプションの使用はコマンド行で指定されるオブジェクトおよびアクションによって異なります。
オプション | 説明 |
-db | 鍵データベースの完全修飾パス名。 |
-default_cert | クライアント認証でデフォルトの証明書として使用される証明書を設定する (yes または no)。デフォルトは no。 |
-dn | X.500 Distinguish Name (公開鍵持ち主情報)。以下の書式の引用符付きストリングによる入力 (CN、O、および C のみが必須)。 "CN=Jane Doe,O=HCL,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
-encryption | 証明書のエクスポート・コマンドで使用する暗号化の強度 (strong または weak)。デフォルトは strong。 |
-expire | 証明書またはデータベース・パスワードの有効期限 (日数)。デフォルトは、証明書の場合は 365 日、データベース・パスワードの場合は 60 日。 |
-file | 証明書または認証要求のファイル名 (指定されたオブジェクトによって異なる)。 |
-format | 証明書のフォーマット (Base64_encoded ASCII の場合は ascii、バイナリー DER データの場合は binary)。デフォルトは ascii。 |
-label | 証明書または証明書要求に付加されたラベル |
-new_format | 鍵データベースの新しいフォーマット。 |
-new_pw | 新しいデータベース・パスワード。 |
-old_format | 鍵データベースの古いフォーマット。 |
-pw | 鍵データベースまたは PKCS#12 ファイルのパスワード。新規鍵データベースの作成 を参照してください。 |
-size | 鍵のサイズ (512 または 1024)。デフォルトは 1024 です。 |
-stash | 鍵データベースのパスワードをファイルへ隠しておく場合の標識。これを指定すると、パスワードはファイルへ隠される。 |
-target | 宛先のファイルまたはデータベース。 |
-target_pw | -target で鍵データベースが指定されている場合の鍵データベースのパスワード。新規鍵データベースの作成 を参照してください。 |
-target_type | -target オペランドで指定されているデータベースのタイプ (-type を参照)。 |
-trust | CA 証明書の信頼状況 (enable または disable)。デフォルトは enable。 |
-type | データベースのタイプ。指定可能な値は、cms (CMS 鍵データベースを示す)、jce (Sun 専用の Java Cryptography Extension を示す)、jceks (Sun 専用の Java Cryptography Extension Key Store を示す)、または pkcs12 (PKCS#12 ファイルを示す) です。 |
-x509version | 作成する X.509 証明書のバージョン (1、2 または 3)。デフォルトは、3 です。 |
以下に示すのは、各コマンド行呼び出しのリストです (オプショナル・パラメーターはイタリックで示しています)。
簡略化するために、実際には存在する Java 呼び出しの部分 (java com.ibm.gsk.ikeyman.ikeycmd) を、各コマンド呼び出しから省略しています。
-keydb -changepw -db <filename> -pw <password> -new_pw <new_password> -stash -expire <days>
-keydb -convert -db <filename> -pw <password> -old_format <cms | webdb> -new_format <cms>
-keydb -create -db <filename> -pw <password> -type <cms | jks | jceks | pks12> -expire <days> -stash
-keydb -delete -db <filename> -pw <password>
-keydb -stashpw -db <filename> -pw <password>
-cert -add -db <filename> -pw <password> -label <label> -file <filename> -format <ascii | binary> -trust <enable | disable>
-cert -create -db <filename> -pw <password> -label <label> -dn <distinguished_name> -size <1024 | 512> -x509version <3 | 1 | 2> -default_cert <no | yes>
-cert -delete -db <filename> -pw <password> -label <label>
-cert -details -db <filename> -pw <password> -label <label>
-cert -export -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pks12> -target <filename> -target_pw <password> -target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>
-cert -extract -db <filename> -pw <password> -label <label> -target <filename> -format <ascii | binary>
-cert -getdefault -db <filename> -pw <password>
-cert -import -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pks12> -target <filename> -target_pw <password> -target_type <cms | jks | jceks | pks12>
-cert -import -file <filename> -type <pkcs12> -target <filename> -target_pw <password> -target_type <cms | jks | jceks | pks12>
-cert -list <all | personal | CA | site> -db <filename> -pw <password> -type <cms | jks | jceks | pks12>
-cert -modify -db <filename> -pw <password> -label <label> -trust <enable | disable>
-cert -receive -file <filename> -db <filename> -pw <password> -format <ascii | binary> -default _cert <no | yes>
-cert -setdefault -db <filename> -pw <password> -label <label>
-cert -sign -file <filename> -db <filename> -pw <password> -label <label> -target <filename> -format <ascii | binary> -expire <days>
-certreq -create -db <filename> -pw <password> -label <label> -dn <distinguished_name> -size <1024 | 512> -file <filename>
-certreq -delete -db <filename> -pw <password> -label <label>
-certreq -details -db <filename> -pw <password> -label <label>
-certreq -extract -db <filename> -pw <password> -label <label> -target <filename>
-certreq -list -db <filename> -pw <password>
-certreq -recreate -db <filename> -pw <password> -label <label> -target <filename>
-help
-version
Java CLI 呼び出しで一部を入力しなくても済むように、 プロパティー・ファイルにユーザー・プロパティーを指定することができます。-Dikeycmd.properties Java オプションを使用することによって、Java コマンド行呼び出しでプロパティー・ファイルを指定することができます。Windows プラットフォームの場合、サンプルのプロパティー・ファイル ikminit_hod.properties が your_install_directory\bin に用意されています (ここで your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです)。AIX プラットフォームの場合は、このファイルは your_install_directory/bin に用意されています。これらのインストール・ディレクトリーには Z and I Emulator for Web のデフォルト設定が含まれています。
グラフィカルな証明書管理ユーティリティー (Windows および AIX プラットフォームで使用可能) が提供されているので、 認証要求を作成し、証明書を受け取って保管し、さらには自己署名証明書を作成することができます。P12 鍵リング・ユーティリティーは、証明書管理ユーティリティーのないプラットフォームで、 自己署名のあるルート証明書および不明な認証局証明書を有する鍵リング・データベースを作成するために主に準備されています。しかし、このユーティリティーはどの Z and I Emulator for Web プラットフォームでも使用できます。このユーティリティーによって、システム管理者は簡単に TLS 鍵リング・データベースを作成してデプロイできます。
P12 鍵リング・ユーティリティーは Java で書かれています。TLS 用に構成されている Telnet または FTP サーバー (あるいはリダイレクター) からサーバー証明書を入手します。指定されたサーバーおよび TLS ポートに対して TLS 接続が行われます。ポートが準備されていない場合には、既知のセキュアな Telnet または FTP ポートが使用されます。サーバーの証明書は抽出され、指定された p12 ファイルに追加されます。
鍵リング・データベースへのアクセスは、パスワードによって保護されます。コマンドが実行される前に、パスワード・プロンプトが出されます。指定された鍵リング・ファイルが存在しない場合には作成され、パスワードがそのファイルに保管されます。
|
Z and I Emulator for Web TLS サポートのためには、パスワードが zieweb であることが必要です。私用証明書を鍵リング・データベースに追加する場合には、 別のパスワード・プロンプトが 2 番目の p12 ファイル用に出されます。 |
P12Keyring p12FileName connect ipaddr[:port] [ftp] P12Keyring p12FileName add p12FileName2 P12Keyring p12FileName list
connect - 指定された ipaddr およびポートへの TLS 接続を確立します。ポート番号および ftp キーワードは、オプションです。ポート番号が指定されていない場合には、 デフォルトのセキュアな Telnet ポート 443 またはデフォルトのセキュアな FTP ポート 990 が使用されます。
ftp キーワードが指定されている場合は、 セキュリティー用に構成されているセキュア FTP サーバーに接続されます。FTP サーバー用のセキュリティー・オプションには 2 つのタイプがあります。
ftp キーワードが指定されていても、ポート番号が指定されていない場合、 またはポート番号が 990 の場合には、暗黙的セキュリティー・ネゴシエーションが行われます。ftp キーワードが指定され、 ポート番号が 990 ではない場合には、AUTH TLS コマンドをまず発行して、明示的セキュリティー・ネゴシエーションを行います。
add - 指定された鍵リング・データベースに私用クライアント証明書を追加します。
list - 指定された鍵リング・データベースに保管された証明書のリストを表示します。
Windows の場合:
C:\your_install_dir\lib\P12Keyring c:\your_install_dir\ZIEWeb\CustomizedCAs connect myServer.raleigh.ibm.com:702 C:\your_install_dir\lib\P12Keyring c:\your_install_dir\ZIEWeb\CustomizedCAs connect myFTPServer.raleigh.ibm.com:5031 ftp
ここで、your_install_dir は Z and I Emulator for Web のインストール・ディレクトリーです。
UNIX の場合:
cd your_install_directory/ZIEWeb Java -classpath .;your_install_dir/lib/sm.zip \ com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702
ここで、your_install_dir は Z and I Emulator for Web のインストール・ディレクトリーです。
ネイティブ・プラットフォーム・ランチャーで以下のコマンド行オプションを入力すると、 ランチャーはそれらをインストール・パラメーターとして Z and I Emulator for Web インストールに渡します。GUI ウィザードを使用しないオプションには、相応の注が付けられています。
オプション | 目的 | 使用例 |
---|---|---|
-console (GUI ウィザードを使用しません) |
コンソール・モードで Z and I Emulator for Web をインストールします。 | install.exe |
-log #!filename ここで、# は標準出力へ表示をエコーし、 !filename はログ・ファイルの名前です。ファイル名なしで ! を指定すると、デフォルト・ログ・ファイル名が使用されます。 |
指定された名前でインストール・ログ・ファイルを生成します。 | hodinstallwin.exe -log #!mydirectorylogfile |
-options filename | 指定されたプロパティーをインストールに設定するコマンド行オプションを使用して、 Z and I Emulator for Web をインストールします。 | hodinstallwin.exe -silent -options c:mydirectoryresponseFile |
-options-record filename | 応答を Z and I Emulator for Web インストール・ウィザードに記録するオプション・テキスト・ファイルを生成します。 それを、インストール変数のデフォルト値として設定します。 | hodinstallwin.exe -options-record responses.txt |
-options-template filename | デフォルトのインストール値を含む、オプション・テキスト・ファイルを生成します。 | hodinstallwin.exe -options-template template.txt |
-silent
(GUI ウィザードを使用しません) |
サイレント・モードで Z and I Emulator for Web をインストールし、デフォルトのインストール値すべてを受け入れます。 | hodinstallwin.exe -silent |
以下の追加のコマンド行オプションは、 インストール・プログラムを呼び出して実行するプロセス にのみ適用されます。ネイティブ・プラットフォーム・ランチャーを使用して、コマンド行でこれらを入力します。
オプション | 目的 | 使用例 |
---|---|---|
-is:logfilename | ネイティブ・ランチャーの JVM 検索用のログ・ファイルを生成します。 | hodinstallwin.exe -is:log myLogFile.txt |
-is:silent | JVM 検索および他の初期化の実行時に、 ランチャー・ユーザー・インターフェース (UI) が表示されないようにします。(通常、silent コマンド行オプションで使用されます。) | hodinstallwin.exe -is:silent |
-is:tempdirdirectory | Z and I Emulator for Web インストールで使用される一時ディレクトリーを設定します。 | hodinstallwin.exe -is:tempdir "c:temp" |
本書は米国 IBM が提供する製品およびサービスについて作成したものです。
本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 HCL の営業担当員にお尋ねください。本書で HCL 製品、プログラム、またはサービスに言及していても、その HCL 製品、プログラム、または サービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の 製品、プログラム、またはサービスを使用することができます。ただし、HCL 以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。
HCL は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について 実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。
HCL 330 Potrero Ave. Sunnyvale, CA 94085 USA Attention: Office of the General Counsel
HCL TECHNOLOGIES LTD. 本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。
この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。HCL は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。
本書において HCL 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この HCL 製品の資料の一部では ありません。それらの Web サイトは、お客様の責任でご使用ください。
HCL は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。
本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。
HCL 330 Potrero Ave. Sunnyvale, CA 94085 USA Attention: Office of the General Counsel
本プログラムに関する上記の情報は、適切な使用条件の下で使用すること ができますが、有償の場合もあります。
本書で説明されているライセンスプログラムまたはその他のライセンス資料は、HCL 所定のプログラム契約の契約条項、HCL プログラムのご使用条件、 またはそれと同等の条項に基づいて、HCL より提供されます。
HCL 以外の製品に関する情報は、その製品の供給者、出版物、 もしくはその他の公に利用可能なソースから入手したものです。HCL は、それらの製品のテストは行っておりません。したがって、他社製品に関する実行性、互換性、またはその他の要求については確証できません。HCL 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。
この情報をソフトコピーでご覧になっている場合は、写真やカラーの図表は 表示されない場合があります。
HCL、HCL ロゴおよび hcl.com は、世界の多くの国で登録された HCL Technologies Ltd. の商標または登録商標です。他の製品名およびサービス名等は、それぞれ IBM® または各社の商標である場合があります。