サーバー・ベース・モデル構成を使用した Web Express Logon

デプロイメント・ウィザードで、構成サーバー・ベースのモデルを使用して HTML ファイルを作成する場合、 「構成モデル (Configuration Model)」ウィンドウの後の次のウィンドウは、 「ログオン・タイプ (Logon Type)」ウィンドウになります。このウィンドウには、以下の 3 つのオプションが表示されます。
  • Z and I Emulator for Web ユーザー ID の入力を求めるプロンプトを出す: ユーザーの信任状の妥当性を確認したい場合にのみ、このオプションを選択します。これはデフォルト・オプションです。
  • Web Express Logon を使用: ユーザーのネットワーク ID を、Z and I Emulator for Web サーバーへのユーザーのログオンに使用する Z and I Emulator for Web ID にマップする場合、このオプションを選択します。
    top グラフィック・イメージ
    ユーザーの Z and I Emulator for Web 構成サーバー上にユーザーのユーザー・プロファイルが既にセットアップされていなければならないことに注意してください。ユーザーのユーザー・プロファイルがセットアップされていない場合に、HTML ファイルを起動しようとすると、次のエラー・メッセージが 表示されます。
    WELM051 User name returned from Web Express Logon 
    is not a known Z and I Emulator for Web user
    このオプションを選択するには、追加の Vault 信任状マッパーとそのパラメーターのすべてをユーザーの web.xml ファイルに 追加することも必要になります。例えば、以下のステップを実行してください。
    1. web.xml ファイルで、次の INIT パラメーターを新しい Vault 信任状マッパー名、例えば、CMPIConfigServer_ で更新します。
      <init-param>
        <param-name>CMPICredentialMappers</param-name> 
        <param-value>CMPIDCASPlugin, CMPIVaultPlugin, 
      		CMPIConfigServer_	</param-value> 
      </init-param>
      上で指定した新しいパラメーター値のパラメーター名を追加して、AUTH タイプを AuthType_ConfigServer に変更します。
      <init-param>
        <param-name>CMPIConfigServer_</param-name> 
        <param-value>com.ibm.eNetwork.security.sso.cms.CMPIVault, 
      			AuthType_ConfigServer, *</param-value> 
        </init-param>
    2. web.xml ファイルで、以下の 2 つのパラメーターを除く残りの Vault パラメーターを構成します。
      • CMPI_VAULT_DB_HOSTADDR_COL_NAME
      • CMPI_VAULT_DB_HOSTAPP_COL_NAME
      E. CMPIVaultPlugin の必要な Vault パラメーターを追加する。F. オプションの Vault パラメーターを追加する (必要な場合)。を参考にしてください。Vault パラメーター名の前に新しい信任状マッパー名、例えば、CMPIConfigServer_CMPI_VAULT_DB_ADDRESS を付加することが必要になります。
    3. ユーザーの Vault 信任状マッパー・データベースで、例えば、以下の 3 つの列を持つ新しいテーブルを作成します。
      • NETWORKID
      • ZIEID
      • PASSWORD
      NETWORKID にはネットワーク ID、ZIEID 列には Z and I Emulator for Web ユーザー ID、そして PASSWORD 列には Z and I Emulator for Web パスワードが入っていることを確認してください。XML ファイルで HOSTADDRESS と APPLICATIONID のパラメーターを 追加しなかったため、これらのための列をユーザーの Vault 信任状データベースに追加する必要はありません。
  • Windows ユーザー名を使用して Z and I Emulator for Web に自動的にログオンする: マクロ・ベースの自動化用のローカル・システムの ID を Z and I Emulator for Web が使用できるようにする場合にはこのオプションを選択します。ネットワーク・セキュリティー・アプリケーションに提供されたネットワーク ID を Z and I Emulator for Web が使用できるようにするかまたは Windows システム ID を使用してホスト信任状を検索できるようにすることができます。このオプションを使用する場合、セッション・プロパティーで適切な「ユーザー ID タイプ (User Identity Type)」を選択していること、および Windows ドメイン (wincms.war) での使用を 意図した WAR ファイルを使用していることを確認してください。
構成サーバー・ベース・モデルおよび Tivoli Access Manager などのネットワーク・セキュリティー・アプリケーションを使用している場合、https://server_name/junction_name/ZIEWeb/myziepage.html などの URL を通じて Z and I Emulator for Web ページにアクセスすることができます。ここで、server_name は、Tivoli Access Manager を実行しているマシンの名前で、junction_name は、ユーザーの Z and I Emulator for Web サーバー・マシンと HTTP サーバーのポート番号を指し示すように作成したジャンクションです。この場合、Z and I Emulator for Web は、Z and I Emulator for Web Service Manager を通じて junction_name からではなく、server_name からユーザー、グループ、およびセッションの情報を入手しようとします。この状態を改善するには、Z and I Emulator for Web インストール・ディレクトリーの ZIEWeb ディレクトリーにある config.properties ファイル (\Program Files\HCL\Z and I Emulator for Web\ZIEWeb\config.properties) を編集して、内容の最後に次の行を追加します。
ConfigServer=myzieserver.hcl.com
ここで、myhodserver は、junction_name を使用して指し示すマシンです。