ワークリストマネージャーの設定

ユーザーアクティビティー BP の環境を作成するときは、ワークリストマネージャー外部システムを作成および設定する必要があります。外部システム用に設定するプロパティーは、ワークリストマネージャーのデータベース接続、LDAP サーバーおよびディレクトリの情報、およびフレックス属性のカスタムラベルを定義します。ワークリストマネージャーを設定するには、次の手順を実行します。

• 「ワークリストマネージャー外部システムの作成」

• 「設定プロパティーの定義」

• 「フレックス属性ラベルのカスタマイズ」

• 「電子メール通知プロパティーの定義」

さらに、次のいずれかの作業を実行する必要があります。

• 「OpenLDAP の接続設定」

• 「Sun Java System Directory Server の接続設定」

• 「Microsoft Active Directory の接続設定」

ワークリストマネージャー外部システムの作成

ワークリストマネージャー外部システムは、環境エクスプローラで作成します。

ワークリストマネージャー外部システムを作成する

1. 環境エクスプローラで、ユーザーアクティビティープロジェクトの「Environment」を右クリックします。

2. 「新規」をポイントし、「ワークリストマネージャー」を右クリックします。

3. ワークリストマネージャー外部システムの名前を入力し、「了解」をクリックします。

   「プロパティー」ウィンドウが表示されます。

4. 次の各節の説明に従って、ワークリストマネージャーを設定します。

設定プロパティーの定義

ワークリストマネージャーの設定プロパティーは、ワークリストマネージャーのデータベースおよびアプリケーションに関する情報を定義します。

設定プロパティーを定義する

1. ワークリストマネージャーの「プロパティー」ウィンドウで、(図 17 に示す) 「WLMConnector 外部システムの設定」をクリックします。

   図 17 ワークリストマネージャー外部システムの設定

   
   

2. 図 17 に示されたプロパティーの値を入力します。

3. 「了解」をクリックします。

   プロパティー	説明
   データベースタイプ	使用するデータベースのタイプ。oracle、sybase、sqlserver、または db2 を選択します。
   データベースホスト	データベースサーバーの名前。
   データベースポート	データベースが待機するポート番号。
   データベース SID	データベースの SID 名。
   データベースユーザー ID	データベース用のWLM ユーザーのログイン ID。これは、WLM データベースのインストールスクリプトによって作成されたユーザーと同じにしてください。
   データベースパスワード	WLM ユーザーのパスワード。
   データベース接続再試行回数	ドライバがデータベースへの接続に失敗したあとで接続を試行する回数。
   データベース接続再試行遅延	ドライバがデータベースサーバーへの接続を再試行する前に待機する時間 (秒単位)。
   データベース初期プールサイズ	データベースの初期化に使用される物理接続の数。
   データベースプールの最小プールサイズ	データベースプール内の物理接続の最小数。
   データベースプールの最大プールサイズ	データベースプール内の物理接続の最大数。
   データベースプールのプロパティーサイクル	データベースプールマネージャーがプールをチェックする頻度 (秒単位)。
   データベースプールのアイドル時間	物理接続が非アクティブでいられる時間の長さ。
   自動コミット	データベースの自動コミット機能を有効にするかどうかの指定。
   接続パラメータ	使用する LDAP ディレクトリのタイプ。Sun Java System Directory Server、ActiveDirectoryConnection、または OpenLdapConnection を選択します。
   WLM アプリケーション名	プロジェクトを配備したときに生成されるワークリストマネージャーアプリケーションの名前。この名前は、ワークリストマネージャーにログインするときに使用される URL の一部であり、ユーザーアクティビティー BP ごとに一意であるべきです。同じ環境にユーザーアクティビティーを含む複数の BP を配備できますが、各 WLM アプリケーションには一意の名前が必要です。その場合は、環境に複数のワークリストマネージャー外部システムを含める必要があります。
   WLM セッションタイムアウト (分)	ワークリストマネージャーがタイムアウトする前にアイドル状態でいられる時間 (分数)。
   WLM 初期順序	ワークリストマネージャー上のフィールドの順序。このプロパティーの隣にある省略記号をクリックすると、「シーケンスを並べ替えています」ダイアログボックスが表示され、ワークリストマネージャー上に表示されるフィールドとその表示順序を選択できます。

フレックス属性ラベルのカスタマイズ

フレックス属性は、タスク割り当てを支援するカスタマイズ可能な属性です。フレックス属性は、(図 18 に示すように) ビジネスルールデザイナに表示されるとともに、ワークリストマネージャーの列にも表示されます。

ビジネスルールデザイナでは、フレックス属性に値をマップできます。マップされた値はワークリストマネージャーに表示されます。また、ワークリストマネージャーで簡単に識別できるように、属性にラベルを付けることもできます。

図 18 ビジネスルールデザイナでのフレックス属性

フレックス属性のラベルをカスタマイズする

1. 環境エクスプローラで、ワークリストマネージャー外部システムを右クリックします。

2. 「プロパティー」をクリックします。

   「プロパティー」ダイアログボックスが表示されます。

3. 図 19 に示す「カスタム属性ラベル」をクリックします。

   図 19 フレックス属性

   
   

4. 必要な数の属性のラベルを定義します。

5. 「了解」をクリックします。

電子メール通知プロパティーの定義

「ワークリストマネージャー」ウィンドウでユーザーアクティビティーに関する電子メール通知を定義した場合 (「タスクの電子メール通知の定義」を参照) は、ワークリストマネージャー外部システムのプロパティーで、電子メールサーバーの接続プロパティーを定義する必要があります。また、使用するディレクトリサーバーの LDAP プロパティーを変更して、ユーザーの電子メールアドレスを含む属性の名前を指定する必要があります。

電子メール通知プロパティーを定義する

1. ワークリストマネージャーの「プロパティー」ウィンドウで、(図 17 に示す) 「電子メールサーバー接続パラメータ」をクリックします。

   図 20 電子メールサーバー接続パラメータ

   
   

2. 図 20 に示されたプロパティーの値を入力します。

3. 「了解」をクリックします。

   プロパティー	説明
   電子メール送信サーバー	ワークリストマネージャーの電子メール通知を送信する電子メールサーバーの名前。
   電子メールユーザー名	ワークリストマネージャーが使用する電子メールアカウントのログイン ID。
   電子メールパスワード	電子メールアカウントのパスワード。
   電子メールの差出人	電子メールに差出人として表示される名前。このプロパティーは、URL を作成するために使用されるため、空白を含めることはできません。
   電子メールの最初のフッター	電子メール通知のフッター。
   電子メールの 2 番目のフッター/免責事項	電子メール通知の 2 番目のフッターまたは免責事項。

OpenLDAP の接続設定

ワークリストマネージャーで OpenLDAP を使用するには、ワークリストマネージャーがディレクトリ内に定義されたユーザー情報の場所を識別できるように、LDAP ディレクトリ構造に関する特定の情報を指定する必要があります。ユーザー報告階層を定義するためのメカニズムが存在するかぎり、既存のディレクトリ構造を使用できます。

ワークリストマネージャーは、OpenLDAP で匿名バインドを使用するため、セキュリティープリンシパルの資格を指定する必要はありません。

OpenLDAP の接続を設定する

1. 「環境エクスプローラ」タブで、ワークリストマネージャー外部システムを右クリックし、「プロパティー」をクリックします。

2. 表示された「プロパティー」ページで、「接続パラメータ」プロパティーが OpenLdapConnection に設定されていることを確認します。

3. 「WLMConnector 外部システムの設定」を展開し、「OpenLDAP パラメータ」をクリックします。

   図 21 に示すように、「プロパティー」ダイアログボックスが表示されます。

   図 21 OpenLDAP 設定プロパティー

   
   

4. 図 21 に示されたプロパティーの値を入力します。

   ---

   注 –

   既存のディレクトリ構造と属性に合わせてこれらの値を変更してください。

   ---

5. 「了解」をクリックします。

   プロパティー	説明
   LDAP 初期コンテキストファクトリ	初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。
   LDAP プロバイダ URL	LDAP サーバーの URL。URL の形式は ldap://<host>:<port> です。<host> は LDAP サーバーをホストしているコンピュータの名前です。<port> は LDAP サーバーが要求を待機するポート番号です。
   OpenLDAP ルート名	LDAP ディレクトリのルートノードの名前。たとえば、ルートノードが dc=Sun,dc=com である場合、このプロパティーの値は Sun になります。
   OpenLDAP バージョン	実行している OpenLDAP のバージョン。
   OpenLDAP 検索フィルタ	ワークリストマネージャーがユーザーを検索するために使用する検索フィルタ。ワークリストマネージャーは、このフィルタで記述されたユーザーのみを検索します。  たとえば、組織名を検索フィルタとして使用し、すべてのワークリストマネージャーが Sun の組織に割り当てられるようにするには、このプロパティーの値を (o=Sun) にします。
   OpenLDAP 検索 DN	LDAP ディレクトリのうち、ワークリストマネージャーがユーザーの検索を開始する部分のルートエントリの DN。  たとえば、すべてのユーザーが People という名前の組織単位内で定義されている場合、このプロパティーの値は ou=People,dc=sun,dc=com のようになります。
   OpenLDAP 属性ロール	ワークリストマネージャーユーザーが属する LDAP ディレクトリのロール属性の名前。このプロパティーの値を入力するのは、すべてのワークリストマネージャーユーザーが割り当てられるロールを定義した場合だけです。
   OpenLDAP 属性マネージャー	LDAP ディレクトリの報告階層を指定する属性の名前。これは、ユーザーに割り当てられた、報告先の人物を指定する属性です。OpenLDAP 用の定義済み属性である Manager を使用することもできますが、カスタム属性を作成することもできます。ワークリストマネージャーは、このエントリを使用して、上司がタスクを再割り当てできるユーザーのリストを作成し、タスクがエスカレーションされる上司を指定します。
   OpenLDAP グループ	ワークリストマネージャーユーザーが属する LDAP ディレクトリ内のグループ属性の名前。このプロパティーの値を入力するのは、すべてのワークリストマネージャーユーザーが割り当てられるグループを定義した場合だけです。
   OpenLDAP 電子メール	ユーザーの電子メールアドレスを含む属性の名前。これは、電子メール通知に使用されます。
   OpenLDAP ファーストネーム	ユーザーのファーストネームを含む属性の名前。これは、電子メール通知に使用されます。

Sun Java System Directory Server の接続設定

ワークリストマネージャーで Sun Java System Directory Server を使用するには、ワークリストマネージャーがディレクトリ内に定義されたユーザー情報の場所を識別できるように、LDAP ディレクトリ構造に関する特定の情報を指定する必要があります。ユーザー報告階層を定義するためのメカニズムが存在するかぎり、既存のディレクトリ構造を使用できます。

Sun Java System Directory Server の接続を設定する

1. 「環境エクスプローラ」タブで、ワークリストマネージャー外部システムを右クリックし、「プロパティー」をクリックします。

2. 表示された「プロパティー」ページで、「接続パラメータ」プロパティーが Sun Java System Directory Server に設定されていることを確認します。

3. 「WLMConnector 外部システムの設定」を展開し、「Sun Java System Directory Server/ADS」をクリックします。

   図 21 に示すように、「プロパティー」ダイアログボックスが表示されます。

   図 22 Sun Java System Directory Server 設定プロパティー

   
   

4. に示されたプロパティーのプロパティー値を入力します。 .

   ---

   注 –

   LDAP ディレクトリの設定方法によっては、必ずしもすべてのフィールドを設定する必要はありません。デフォルト設定は、必ずしも実際の実装を反映するものではありません。

   ---

5. 「了解」をクリックして「プロパティー」ダイアログボックスを閉じます。

   プロパティー	説明
   Java ネーミングプロバイダの URL	LDAP サーバーの URL。URL の形式は ldap://<host>:<port> です。<host> は LDAP サーバーをホストしているコンピュータの名前です。<port> は LDAP サーバーが要求を待機するポート番号です。
   Java ネーミングファクトリ初期	初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。
   Java ネーミングセキュリティー認証	JNDI ネーミング操作で使用するセキュリティーレベル。次のいずれかの値を入力します。  「なし」: 認証を要求しません。これは、匿名アクセスの場合に使用します。 「単純」: 認証時にユーザー名とパスワードが要求されます。次のセキュリティープリンシパルと資格を入力する必要があります。
   Java ネーミングセキュリティープリンシパル	LDAP サーバーへの接続に使用するセキュリティープリンシパルの DN。
   Java ネーミングセキュリティー資格	ネーミングセキュリティープリンシパルのパスワード。
   ユーザーの親 DN	ユーザーエントリの親 DN。このプロパティーは、LDAP ディレクトリのユーザー部分のルートエントリを指定します (たとえば、ou=People,dc=sun,dc=com)。
   ユーザー内のユーザー DN 属性名	ユーザーの DN が定義されているユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server の属性のデフォルト名である entrydn です。
   ユーザー内のユーザー ID 属性名	各ユーザーエントリ内のネーミング属性の名前。Sun Java System Directory Server のこの属性のデフォルト名は uid ですが、cn も使用できます。
   ロールの親 DN	ロールエントリの親 DN。このプロパティーは、LDAP ディレクトリのロール部分のルートエントリを指定します (たとえば、dc=sun,dc=com)。
   ロール DN のロール名フィールド	ロールの名前を指定するロールエントリ内の属性の名前。Sun Java System Directory Server のこの属性のデフォルト名は cn です。
   ユーザー内のロール名の属性名	ユーザーが割り当てられるロールの DN を指定するユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server でのデフォルト属性名である nsroledn です。
   グループの親 DN	グループエントリの親 DN。このプロパティーは、LDAP ディレクトリのグループ部分のルートエントリを指定します (たとえば、ou=Groups,dc=sun,dc=com)。
   グループ内のグループ DN 属性名	グループの名前を指定するグループエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server の属性のデフォルト名である entrydn です。
   グループ DN のグループ名フィールド	グループの名前を指定するグループエントリ内の属性の名前。Sun Java System Directory Server のこの属性のデフォルト名は cn です。
   グループの親 DN 下のユーザーフィルタのグループ	ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、{1} はユーザーの DN が挿入される場所を示します。たとえば、uniquemember={1} などです。
   ユーザー ID 属性マネージャー	ユーザーの報告先となる人物を指定するユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server がこのために提供する属性である manager です。entrydn をこのために使用することもできます。また、カスタム属性を作成して上方向の報告構造を定義することもできます。 注: タスクのエスカレーションと再割り当てを有効にするには、この値を manager にするとともに、LDAP ディレクトリ内の各ユーザーエントリに、entrydn によって上司を指定するマネージャー属性を含める必要があります。
   ユーザー ID 属性部下	ユーザーを報告先とする人物を指定するユーザーエントリ内の属性の名前。デフォルト値は directReports ですが、Sun Java System Directory Server では使用されません。secretary や entrydn などの Sun 用のデフォルト属性を使用できます。また、カスタム属性を作成して下方向の報告構造を定義することもできます。 注: タスクのエスカレーションと再割り当てを有効にするには、この値を entrydn にするとともに、各ユーザーの報告構造を LDAP ディレクトリ内の entrydn 属性で定義する必要があります。
   ユーザー ID 属性電子メール	電子メールアドレスを指定するユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server がこのために提供する属性である mail です。これは、(BP 内のユーザーアクティビティーの「ワークリストマネージャー」ウィンドウで定義される) 電子メール通知に使用されます。
   ユーザー ID 属性ファーストネーム	ユーザーのファーストネームを指定するユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server がこのために提供する属性である givenName です。これは、電子メール通知時に使用されます。

Microsoft Active Directory の接続設定

ワークリストマネージャーで Microsoft Active Directory を使用するには、ワークリストマネージャーがディレクトリ内に定義されたユーザー情報の場所を識別できるように、LDAP ディレクトリ構造に関する特定の情報を指定する必要があります。ユーザー報告階層を定義するためのメカニズムが存在するかぎり、既存のディレクトリ構造を使用できます。

Microsoft Active Directory の接続を設定する

1. 「環境エクスプローラ」タブで、ワークリストマネージャー外部システムを右クリックし、「プロパティー」をクリックします。

2. 表示された「プロパティー」ページで、「接続パラメータ」プロパティーが ActiveDirectoryConnection に設定されていることを確認します。

3. 「WLMConnector 外部システムの設定」を展開し、「Sun Java System Directory Server/ADS」をクリックします。

   図 21 に示すように、「プロパティー」ダイアログボックスが表示されます。

   図 23 Microsoft Active Directory 設定プロパティー

   
   

4. 図 23 に示されたプロパティーのプロパティー値を入力します。

   ---

   注 –

   LDAP ディレクトリの設定方法によっては、必ずしもすべてのフィールドを設定する必要はありません。デフォルト設定は、必ずしも実際の実装を反映するものではありません。

   ---

5. 「了解」をクリックして「プロパティー」ダイアログボックスを閉じます。

   プロパティー	説明
   Java ネーミングプロバイダの URL	LDAP サーバーの URL。URL の形式は ldap://<host>:<port> です。<host> は LDAP サーバーをホストしているコンピュータの名前です。<port> は LDAP サーバーが要求を待機するポート番号です。
   Java ネーミングファクトリ初期	初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。
   Java ネーミングセキュリティー認証	JNDI ネーミング操作で使用するセキュリティーレベル。次のいずれかの値を入力します。  「なし」: 認証を要求しません。これは、匿名アクセスの場合に使用します。 「単純」: 認証時にユーザー名とパスワードが要求されます。次のセキュリティープリンシパルと資格を入力する必要があります。
   Java ネーミングセキュリティープリンシパル	LDAP サーバーへの接続に使用されるセキュリティープリンシパルの DN。
   Java ネーミングセキュリティー資格	ネーミングセキュリティープリンシパルのパスワード。
   ユーザーの親 DN	ユーザーエントリの親 DN。このプロパティーは、LDAP ディレクトリのユーザー部分のルートエントリを指定します (たとえば、cn=Users,dc=sun,dc=com)。
   ユーザー内のユーザー DN 属性名	ユーザーの DN が定義されているユーザーエントリ内の属性の名前。Active Directory のデフォルトスキーマを使用する場合は、このプロパティーに distinguishedName を入力します。
   ユーザー内のユーザー ID 属性名	ユーザーのログイン ID を定義するユーザーエントリ内の属性の名前。Active Directory におけるこの属性のデフォルト名は sAMAccountName です。
   ロールの親 DN	ロールエントリの親 DN。このプロパティーは、LDAP ディレクトリのロール部分のルートエントリを指定します (たとえば、ou=SunRoles,dc=sun,dc=com)。
   ロール DN のロール名フィールド	ロールの名前を指定するロールエントリ内の属性の名前。Active Directory におけるこの属性のデフォルト名は cn です。
   ユーザー内のロール名の属性名	ユーザーが割り当てられるロールを指定するユーザーエントリ内の属性の名前。  デフォルト値は nsroledn ですが、Active Directory には適用されません。Active Directory で使用されるデフォルト属性は、memberOf です。
   グループの親 DN	グループエントリの親 DN。このプロパティーは、LDAP ディレクトリのグループ部分のルートエントリを指定します (たとえば、cn=users,dc=sun,dc=com)。
   グループ内のグループ DN 属性名	グループの DN を指定するグループエントリ内の属性の名前。Active Directory のデフォルトスキーマを使用する場合は、このプロパティーに distinguishedName を入力します。
   グループ DN のグループ名フィールド	グループの名前を指定するグループエントリ内の属性の名前。Active Directory におけるこの属性のデフォルト名は cn です。
   グループの親 DN 下のユーザーフィルタのグループ	ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、{1} はユーザーの DN が挿入される場所を示します。たとえば (Active Directory の場合のみ)、(&(member={1})(objectclass=group)) などです。
   ユーザー ID 属性マネージャー	ユーザーの報告先となる人物を指定するユーザーエントリ内の属性の名前。デフォルト値は、Active Directory がこのために提供する属性である manager です。カスタム属性を作成して報告構造を定義することもできます。
   ユーザー ID 属性部下	ユーザーを報告先とする人物を指定するユーザーエントリ内の属性の名前。デフォルト値は、Active Directory がこのために提供する属性である directReports です。Active Directory では、directReports は前述の manager に参照によってリンクされています。
   ユーザー ID 属性電子メール	電子メールアドレスを指定するユーザー属性の名前。デフォルト値は、Active Directory がこのために提供する属性である mail です。これは、(BP 内のユーザーアクティビティーの「ワークリストマネージャー」ウィンドウで定義される) 電子メール通知に使用されます。
   ユーザー ID 属性ファーストネーム	ユーザーのファーストネームを指定するユーザー属性の名前。デフォルト値は、Active Directory がこのために提供する属性である givenName です。これは、電子メール通知時に使用されます。