WebSphere Application Server でのリモート・サービスの構成

これらのステップを使用して、IBM® WebSphere® Application Server 7.0 または 8.0 上のリモート・サービスの ユーザーおよび Java™ オプションを 構成します。

始める前に

ユーザーおよび Java オプションを構成するには、WebSphere Application Server 7.0 または 8.0、Rational® Publishing Engine、 および Web サービス・アプリケーション をインストールしてから、Web サービス・アプリケーション をデプロイする必要があります。

このタスクについて

リモート・サービスを構成するには、以下のようにします。

ユーザーおよびユーザー役割の構成

このタスクについて

表 1. リモート・サービス・ユーザー役割
役割 機能
文書生成ユーザー (rpe_docgen_user)
  • クライアント・アプリケーションから文書をリモートまたはローカルで生成できる
  • 文書生成ジョブに関する出力ファイルおよびログ を表示できる
文書生成管理者 (rpe_docgen_admin)
  • クライアント・アプリケーションから文書をリモートまたはローカルで生成できる
  • rpe_monitor_admin 役割と一緒に使用されると、 任意のユーザーによって開始された文書生成ジョブからの出力ファイルおよびログを 表示できる
セントラル管理コンポーネント ユーザー (rpe_library_user)
  • Document Studio アプリケーションからパブリック・アセットを表示できる
  • テンプレートを設計するためにパブリック・アセットを使用できる
セントラル管理コンポーネント コントリビューター (rpe_library_contributor)
  • Document Studio アプリケーションからアセットを表示できる
  • テンプレートを設計するためにアセットを使用できる
  • Document Studio アプリケーションからアセットをサブミットできる
  • Document Studio アプリケーションから既存のアセットを変更できる
セントラル管理コンポーネント 管理者 (rpe_library_admin)
  • Document Studio アプリケーションから任意のユーザーによって作成された アセットを表示できる
  • 任意のユーザーによって作成されたアセットをテンプレートの設計に使用できる
  • Document Studio アプリケーションからアセットをサブミットできる
  • Document Studio アプリケーションから任意のユーザーによって作成された 既存のアセットを変更できる
  • セントラル管理コンポーネント 管理ユーザー・インターフェース内でアセットを作成できる
  • セントラル管理コンポーネント 管理ユーザー・インターフェースから任意のユーザーによって作成された 既存のアセットを変更できる
  • セントラル管理コンポーネント 管理ユーザー・インターフェースから任意のユーザーによって作成された アセットを削除できる
モニターおよび制御コンポーネント ユーザー (rpe_monitor_user)
  • 文書生成ジョブの状態を変更できる
  • rpe_monitor_admin 役割を持つユーザーが文書生成ジョブを モニターできるようにする
モニターおよび制御コンポーネント 管理者 (rpe_monitor_admin)
  • rpe_docgen_admin 役割と一緒に使用されると、 任意のユーザーによって開始された文書生成ジョブからの出力ファイルおよびログを 表示できる
  • 任意のユーザーによって開始された文書生成ジョブの状況を 変更できる

手順

  1. ブラウザーで管理コンソールを開きます。 例: http://server:port/ibm/console/logon.jsp
  2. デプロイ済み Web サービス・アプリケーション を停止します。
    1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」をクリックします。 追加した rpews.war アプリケーションが、入力したアプリケーション名でリストされます。
    2. Web サービス・アプリケーション を選択します。
    3. 「停止」をクリックします。
  3. 次のようにして、セキュリティーの役割を構成します。
    1. 「ユーザーおよびグループ」 > 「ユーザーの管理」をクリックします。
    2. 「作成」をクリックして、 rpe_adminrpe_contributor、 および rpe_client の 3 つのユーザーを作成します (まだ作成していない場合)。
    3. ユーザーに役割を関連付けるには、「アプリケーション」 > 「エンタープライズ・アプリケーション」 > rpews.war application > 「ユーザー/グループへのセキュリティーの役割のマッピング (Security role to user/group mapping)」にナビゲートします。 以下は、使用を計画しているサービスに依存して、 それぞれのサービスに関連付けることができる役割を 示します。
      • rpe_docgen_user
      • rpe_docgen_admin
      • rpe_library_user
      • rpe_library_contributor
      • rpe_library_admin
      • rpe_monitor_user
      • rpe_monitor_admin
      ヒント:
      • 各役割の説明については、「このタスクについて」セクションの表を参照してください。
      • 追加のセキュリティーとして、複数のクライアント・ユーザーを作成して 1 人のユーザーにのみ rpe_docgen_user 役割を指定します。ユーザーが作成する 文書生成には、機密データが含まれる場合があります。2 つのタイプのユーザーを 作成することによって、結果出力を表示するアクセス権を持つユーザーのみが それらを表示できるようにすることができます。
    4. ユーザー役割を rpe_client ユーザーに関連付けます。
      1. rpe_docgen_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「使用可能」列で、CTRL キーを押して、 rpe_client を選択します。「>>」をクリックして、「選択済み」列にユーザーを追加します。
      4. 「OK」をクリックします。
      1. rpe_library_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、CTRL キーを押して、 rpe_client を選択します。「>>」をクリックして、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_monitor_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、CTRL キーを押して、 rpe_client を選択します。「>>」をクリックして、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
    5. コントリビューターおよびユーザー役割を rpe_contributor ユーザーに関連付けます。
      1. rpe_docgen_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_contributor を選択して、 「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_library_contributor を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_contributor を選択して、 「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_monitor_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、CTRL キーを押して、 rpe_client を選択します。「>>」をクリックして、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
    6. 管理者役割を rpe_admin ユーザーに関連付けます。
      1. rpe_docgen_admin を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_admin を選択して、「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_library_admin を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_admin を選択して、「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_monitor_admin を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_admin を選択して、「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
    7. 「OK」 をクリックし、「保存」をクリックしてマスター構成に直接保存します。
  4. Web サービス・アプリケーション を始動します。
    1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」をクリックします。 追加した rpews.war アプリケーションが、入力したアプリケーション名でリストされます。
    2. Web サービス・アプリケーション を選択します。
    3. 「開始」をクリックします。 次の確認メッセージが表示されます。Application rpews.war on server server_name and node node_name started successfully

オプション: リモート文書生成からの 別のサーバーでの モニターおよび制御コンポーネント の構成

文書生成サービスは、自動的に一緒にデプロイされた モニターおよび制御コンポーネント を使用します。デフォルトの モニターおよび制御コンポーネント を使用するには、 追加の構成は必要なく、次のステップを 続行できます。別のサーバーまたはポートで文書生成とは異なる モニターおよび制御コンポーネント を 使用するには、これらの Java オプション・フラグを構成して、ログイン資格情報を 構成します。

手順

  1. オプション: Java オプションを設定します。
    1. 「サーバー」 > 「サーバー・タイプ」を展開します。
    2. 「WebSphere Application Server」をクリックします。
    3. server_nameをクリックして、サーバーのプロパティーを開きます。
    4. 「サーバー・インフラストラクチャー」セクションで、「Java およびプロセス管理」を展開します。
    5. 「プロセス定義」をクリックします。
    6. 「追加プロパティー」セクションで「Java 仮想マシン」をクリックします。
    7. 「追加プロパティー」セクションで、「カスタム・プロパティー」をクリックします。
    8. 「新規」をクリックして、次の URL フラグを追加します。
      • 名前: com.ibm.rational.rpe.mc.url
      • 値: http://server:port/rpews/monitor
      「OK」をクリックします。
    9. 「新規」をクリックして、次のユーザー・フラグを追加します。
      • 名前: com.ibm.rational.rpe.mc.user
      • 値: rpe_client
      「OK」をクリックします。
    10. 「新規」をクリックして、次のパスワード・フラグを追加します。
      • 名前: com.ibm.rational.rpe.mc.password
      • 値: password
      「OK」をクリックします。
    11. 「OK」をクリックして変更を保存します。
  2. 以下のようにして、モニターおよび制御コンポーネントをテストします。
    1. WebSphere Application Server 管理コンソールからログアウトします。
      注: 管理コンソールからログアウトする必要があります。基本認証を使用するため、ブラウザーごとに 1 つのセッションしか存在できません。WebSphere Application Server 管理ユーザーからログアウトしていないと、rpe_admin のみがアクセス権限を保有している Rational Publishing Engine リソースにアクセスできず、次のメッセージが表示されます: Error 401: Unauthorized
    2. ブラウザーで、http://server:port/rpews/ui/monitor.html を開きます。
    3. rpe_admin 資格情報を使用してログインします。 正しく構成されていれば、Rational Publishing Engine モニターおよび制御コンポーネント のユーザー・インターフェースが表示されます。
    4. 「ジョブの更新 (Refresh Jobs)」をクリックします。現行ジョブが表示されます。

タスクの結果

デプロイメントを完了した後は、モニターおよび制御コンポーネントの管理コンソールは、http://server:port/rpews/ui/monitor.html で使用可能です。 管理コンソールの使用方法の説明については、『モニターおよび制御コンポーネントでの文書生成ジョブの管理』を参照してください。

次のタスク

エンド・ユーザー・コンピューターで、リモート・サーバー用の、モニターおよび制御コンポーネントの URL を指定してください。『リモート・サービスの設定』を参照してください。


フィードバック