アダプタの資格証明マッピング
アダプタの資格証明マッピングは、以下のプロセスを使用して動作します。
• Windchill は、資格証明マッピングタスクを含めるように事前設定されています。このタスクは、Windchill アダプタによって /wt/federation/MapCredentials.xml に設定される wt.federation.task.mapCredentials プロパティの値を使用して設定されます。このタスクのコンテンツは、動的に生成されます。まず、以下のファイルが生成されます。
<Windchill>/tasks/wt/federation/MapCredentials.xml.template
ここでは、site.xconf 内のプロパティ値が使用されます。
Windchill のユーザーおよびグループ情報への LDAP アクセスは、この資格証明マッピングによって決定され、現在のユーザーが管理者であるか一般ユーザーであるかに基づいてアダプタに資格証明を提供できます。マッピングされた資格証明を変更するには、
site.xconf でプロパティを設定できます。詳細については、
MapCredentials.xml.template のコンテンツと
資格証明タスクの管理を参照してください。
|
このタスクをカスタマイズする必要がある場合は、MapCredentials.xml.template ファイルを変更します。また、パッチまたはメンテナンスリリースをインストールすると、カスタマイズした内容が上書きされることがあるため、バックアップコピーを作成することをお勧めします。
|
• Info*Engine 管理者は、.credentialsMapper という名前のコンフィギュレーションプロパティ (マッピングタスクを定義し、資格証明マッピングを有効にする) を設定し、.credentialsTimeToLive および .credentialsFiles プロパティ (情報がキャッシュされる時間とマッピング情報を持つファイルがほかにあるかどうかを示す) をオプションで設定します。
• Info*Engine は、JSP ページまたはアダプタにアクセスするタスクを分析して実行するときに呼び出され、資格証明マッピングタスクが定義されているかどうかをチェックします。定義されていることが判明すると、初めに渡されていた JSP ページまたはタスクの実行前に指定されたタスクを実行します。資格証明マッピングタスクによって生成された出力グループは、Auth-Map という名前のコンテキストグループとして保存されます。
• Info*Engine は、アダプタにルーティングする必要のある Webject を検出すると、その Webject をチェックして、DBUSER および PASSWD パラメータが明確に指定されているかどうかを確認します。パラメータが指定されていない場合は、Webject INSTANCE パラメータの値をキーとして使用し、Auth-Map コンテキストグループ内の DBUSER および PASSWD 値を検索します。値が見つかったら、タスクの著作者によって値を明確に指定したように Webject に追加します。それ以外の場合は、変更されていないアダプタに Webject がルーティングされます。