C. CMS 関連のパラメーターを編集する。

このステップでは、web.xml ファイルの 3 つの INIT パラメーターのうち 2 つを編集します。INIT パラメーターで、サーブレットを使用環境に適合させます。CMPINetworkSecurity パラメーター名 または値の編集は行いません。

  1. CMPICredentialMappers パラメーターを見つけて、その現行値 (echo) の名前を HCM プラグインの名前に変更する。この例では、HCM プラグインは CMPIVaultPlugin です。
    <init-param>
      <param-name>CMPICredentialMappers</param-name> 
      <param-value>CMPIVaultPlugin</param-value> 
    </init-param>
  2. echo パラメーターを見つけて、その現行値 (echo) の名前を、HCM プラグイン (CMPIVaultPlugin) に指定したパラメーター値の名前に変更する。

    今度は、このパラメーター値を、インプリメントするクラスの絶対クラス・パス名、HCM プラグインで使用される認証タイプ、およびホスト・マスクを含む複合値で置き換えます。これらの値は、コンマで区切ってください。この例では、com.ibm.eNetwork.security.sso.cms.CMPIVault が絶対クラス・パス名、AuthType_All が認証タイプ、* がホスト・マスクです。

    絶対クラス・パス名

    CMS は、絶対クラス・パス名を使用して、指定したタイプのクラス・オブジェクトを 作成する。次にそのオブジェクトを使用して CMS 要求または HCM 要求を処理します。指定したクラス・ファイルは、(JAR ファイルではなく) ルーズ・ファイルの ...\WEB-INF\classes サブディレクトリーにあります。このロケーションから、CMS は、必要になったらいつでも、そのクラス・ファイルにアクセスして使用できます。

    認証タイプ

    この値を 使用して要求側が必要とする認証のタイプを識別します。望ましい認証タイプを指定すると、CMS は、要求を処理するために選択する信任状マッパーをより正確に識別できます。複数の認証タイプを対にして、HCM プラグインが自由に複数の認証タイプをサポートできるようにすることも可能です。垂直の縦線を使用して複数の認証タイプを結合してください。

    表 1 に 5 つの識別済み認証タイプがリストされています。
    top グラフィック・イメージ
    VT エミュレーションまたは sftp のセッション上の Secure Shell (SSH) で 使用される認証は、HCM プラグインではサポートされません。
    表 1. 認証タイプと説明
    認証タイプ 説明
    AuthType_3270Host 3270 エミュレーションで使用する信任状を識別します
    AuthType_5250Host 5250 エミュレーションで使用する信任状を識別します
    AuthType_VTHost VT エミュレーションで使用する信任状を識別します
    AuthType_FTPPassword FTP ホストをアクセスするために使用される信任状
    AuthType_ConfigServer Z and I Emulator for Web 構成サーバーにユーザーを識別するために使用されたトークンによって識別された信任状 (構成サーバー・ベース・モデルを使用している場合)
    AuthType_All すべての認証タイプに使用される信任状を識別します。

    ホスト・マスク

    ホスト・マスクは、最も適切な信任状マッパーを識別するために CMS によって使用される 2 次選択基準です。この値には、1 つ以上のホスト・アドレスを含めることができる。垂直の縦線を使用して複数のアドレスを結合してください。アスタリスク文字を使用してホスト・アドレスをワイルドカードにしてください。ワイルドカード文字は、ホスト・アドレスの開始、終了、または開始と 終了に使用できます。

    表 2 は、有効なワイルドカードを使用するアドレスをリストしています。
    表 2. ホスト・マスクと一致する値
    ホスト・マスク 一致する値
    *.raleigh.hcl.com 以下で終了するすべてのアドレスに一致します: .raleigh.hcl.com
    ralvm* 以下で開始するすべてのアドレスに一致します: ralvm
    * すべてに一致します
    *xyz* 以下を含むすべてのホスト・アドレスに一致します: xyz
    コード例:
    <init-param>
      <param-name>CMPIVaultPlugin</param-name> 
      <param-value>com.ibm.eNetwork.security.sso.cms.CMPIVault, AuthType_All, *
    		</param-value> 
      </init-param>