B. web.xml ファイルの INIT パラメーターに精通する。
このステップでは、web.xml ファイルの 3 つのデフォルトの INIT パラメーターについて理解します。
- Host Credential Mapper (HCM) プラグイン: このパラメーターの名前は、CMPICredentialMappers であり、パラメーター値は CMPIDCASPlugin、CMPIVaultPlugin や CMPIDCASELFPlugin などすべての使用可能な HCM プラグインのリストが含まれている複合値です。現在、この値は echo になっていますが、最終的には使用する HCM プラグインの名前で置き換えます。 コード例:
<init-param> <param-name>CMPICredentialMappers</param-name> <param-value>echo</param-value> </init-param> - Network Security プラグイン: このパラメーターの名前は CMPINetworkSecurity であり、パラメーター値はネットワーク・セキュリティー・アプリケーションへの CMS インターフェースを処理するクラスの絶対パス名です。この例は、amcms.war ファイルからとったものです。 このファイルは、Tivoli Access Manager 用です。 コード例:
<init-param> <param-name>CMPINetworkSecurity</param-name> <param-value>com.ibm.eNetwork.security.sso.cms.CMNPIAccessManager </param-value> </init-param>
Network Security プラグインは、Microsoft Active Directory (Windows ドメイン)、Portal Server、または証明書ベースの Web Express Logon には適用されません。Microsoft Active Directory の場合、ユーザーの識別には、Windows ログイン ID が使用されます。Portal Server の場合、ユーザーの識別には、Portal ID が使用されます。証明書ベースの Web Express Logon の場合、ユーザーの識別にはクライアント証明書が使用されます。 - echo プラグイン: この INIT パラメーター (echo) の名前は、HCM プラグインの値と同じです。以降のステップで、この echo を、使用する HCM プラグインの 名前と置き換えます。 Z and I Emulator for Web では、web.xml ファイルの編集を開始する前に、CMS を正しくデプロイできることを確認したい場合を想定して、このオプションの echo プラグインが用意されています。例えば、Web サーバーへ CMS をデプロイした後で、ワークステーションのブラウザー・アドレス・バーに以下の構文を入力して、そのテストを行うことができます: https://web_application_server_name/context_root/CredMapper、ここで、web_application_server_name は Web アプリケーション・サーバーの名前、context_root は CMS をデプロイする際に指定するコンテキスト・ルートの名前、CredMapper は CMS そのものの名前です。
一部の Web アプリケーション・サーバー製品では、最初にサーブレットをデプロイして、次に XML ファイル の編集を行うことができます。WebSphere Application Server バージョン 5 などのその他の製品は、XML コードの編集後に サーブレットをデプロイすると、最良の動作になります。詳しくは、使用している製品の資料を参照してください。 コード例:<init-param> <param-name>echo</param-name> <param-value>com.ibm.eNetwork.security.sso.cms.CMPINetEcho,AuthType_All,* </param-value> </init-param>