Sun Business Process Manager 用環境コンポーネントの構成

ここに示したトピックは、Sun Business Process Manager (BPM) の環境コンポーネントを設定するための作業、概念、およびリファレンス情報へのリンクを提供します。ご質問またはご不明な点がありましたら、Java CAPS の Web サイト http://goldstar.stc.com/support を参照してください。

BPM は、ビジネスプロセス (BP) を表現するモデルを簡単なドラッグ＆ドロップの手順を使用して設計および設定できるグラフィカルエディタを備えています。次の各トピックでは、BP の環境コンポーネントを設定するために必要な予備知識と操作手順を示します。

• 「監視と復旧データベースの概要」

• 「環境の作成」

• 「監視と復旧のための BPM エンジンの設定」

• 「ワークリストマネージャー外部システムの設定」

監視と復旧データベースの概要

持続性の設定を行うと、Sun Business Process Manager は監視と復旧のためにビジネスプロセスのインスタンスおよびアクティビティーに関する情報を保存します。データが保存されたあとは、Enterprise Manager を使用してビジネスプロセスインスタンスを監視できます。表示できる詳細情報のレベルは、持続性を報告するようにビジネスプロセスを設定したかどうか、およびそのビジネスプロセス専用のテーブルを設定したかどうかによって異なります。

データベーススクリプト

監視と復旧データベース用のデータベーススクリプトには、Java CAPS リポジトリからアクセスします。これには、データベーステーブルの作成、ドロップ、破棄、およびアーカイブを行うスクリプトが含まれます。これらのスクリプトは、Sun BPM ノードにあります。データベーステーブルを作成するために使用できるスクリプトには、2 つのセットがあります。データベーススクリプトの 1 つ目のセットは、「データベーススクリプトの実行」の下にあります。ここには、データベーステーブルの作成またはドロップを行うスクリプトのみが含まれています。これらのスクリプトは、Netbeans から変更および実行できます。

スクリプトの 2 つ目のセットは、「データベーススクリプトのダウンロード」の下にあり、各データベースベンダー固有の .zip ファイルに格納されています。これらのスクリプトは、ダウンロードしてローカルディレクトリから変更および実行できます。これらのファイルには、データベーステーブルを作成またはドロップするためのスクリプトとともに、データベースに保存されている時系列情報を管理するために使用できる追加の破棄およびアーカイブ用スクリプトも格納されています。

データベーススクリプトは、プロジェクトエクスプローラの、持続性を報告するように設定された各ビジネスプロセスの「ビジネスプロセス」ノードにも生成されます。ビジネスプロセスの持続性を設定すると、標準的なデータベースで収集する場合に比べて、より詳細にそのプロセスのデータを収集および監視できます。

BPM エンジンとビジネスプロセスの設定

監視と復旧データベースの情報へのアクセスとデータベースへの情報の保存を行うには、BPM エンジンの持続性を設定する必要があります。BPM エンジンの持続性を設定すると、関連するアプリケーションサーバー上で実行されているすべてのビジネスプロセスインスタンスのデータが保存されます。各ビジネスプロセスのプロパティーでは、報告と監視に関するより詳細な情報が保存されるように各ビジネスプロセスを設定します。ビジネスプロセスの持続性を設定すると、追加のデータベーススクリプトがプロセスの下に自動的に作成されます。より詳細なレベルの持続性を有効にするには、これらのスクリプトを実行する必要があります。

環境の作成

環境は、ビジネスプロセスプロジェクトの物理的な設定を表します。ここでは、基本的なビジネスプロセスプロジェクト用およびユーザーアクティビティーを含むビジネスプロセス用の環境を作成する方法の概要を示します。本稼働環境での Java CAPS 環境は、ここに示す例より複雑になる可能性があります。BPM 用の環境を作成したあとは、アプリケーションサーバーの「プロパティー」ウィンドウにある BPM エンジンのプロパティーを設定する必要があります。

基本的なビジネスプロセス用の環境の作成

基本的なビジネスプロセスを含むプロジェクトのコンポーネントは、プロジェクト内で使用される外部システムやその他のコンポーネントによって異なります。

基本的なビジネスプロセス用の環境を作成する

1. Netbeans で、「環境エクスプローラ」タブをクリックします。

2. リポジトリ名を右クリックし、「新しい環境」をクリックします。

3. 環境の名前を入力します。

4. 環境を右クリックし、「新規」をポイントして「論理ホスト」をクリックします。

5. 論理ホストの名前を入力します。

6. 論理ホストを右クリックし、「新規」をポイントして、配備するアプリケーションサーバーのタイプをクリックします。

7. アプリケーションの名前を入力し、設定を行います。

8. 必要な外部システムを環境に追加して設定します。

9. 「BPM エンジンの設定」で説明されている BPM エンジンのプロパティーを設定します。

10. 「すべて保存」をクリックします。

ユーザーアクティビティービジネスプロセス用の環境の作成

基本的なビジネスプロセスを含むプロジェクトのコンポーネントは、プロジェクト内で使用される外部システムやその他のコンポーネントによって異なります。

ユーザーアクティビティービジネスプロセス用の環境を作成する

1. 環境エクスプローラで、「Environment1」を拡張します。

2. リポジトリ名を右クリックし、「新しい環境」をクリックします。

3. 環境の名前を入力します。

4. 環境を右クリックし、「新規」をポイントして「論理ホスト」をクリックします。

5. 論理ホストの名前を入力します。

6. 論理ホストを右クリックし、「新規」をポイントして、配備するアプリケーションサーバーのタイプをクリックします。

7. アプリケーションの名前を入力し、設定を行います。

8. 必要な外部システムを環境に追加して設定します。

   ---

   注 –

   ワークリストマネージャーにアクセスしてタスクを完了するには、ワークリストマネージャー外部システムを追加して設定する必要があります。ユーザーアクティビティーに eVision の Web ページが含まれている場合は、eVision 外部システムも追加する必要があります。

   ---

9. ワークリストマネージャーを設定します。

10. 「BPM エンジンの設定」で説明されている BPM エンジンのプロパティーを設定します。

11. 「すべて保存」をクリックします。

Web サービスビジネスプロセス用の環境の作成

BPM では、ビジネスプロセスを Web サービスとして公開したり、ビジネスプロセスから Web サービスを呼び出したりすることができます。環境に必要なコンポーネントは、Web サービスビジネスプロセスのタイプごとに異なります。

BPM エンジンの設定

BPM エンジンの「プロパティー」ウィンドウでは、デバッグ、データベース接続、負荷分散、フェイルオーバーと復旧など、BPM エンジンのさまざまな側面を設定します。表 1 に、各プロパティーとその説明を示します。

表 1 BPM エンジンのプロパティー

プロパティー	説明
デバッグ	ビジネスプロセスデバッガを有効にするかどうかの指定。これは、パフォーマンスに影響を与えるため、本稼働環境では推奨されません。
デバッグポート	ビジネスプロセスデバッガを起動するポート。
アプリケーションモード	プロセスを複数の BPM エンジンに分散するかどうかの指定。次のオプションから選択します。  単一エンジン: すべてのプロセスが 1 つの BPM エンジンによって処理されます。 複数エンジン: プロセスが複数のエンジンに分配されます。持続性も有効にする必要があります。そのためには、「持続性モード」プロパティーで「データベースに持続 - 複数エンジン」を選択します。
受信タイムアウト (ミリ秒)	待機状態に置かれたメッセージの処理を待機する時間 (ミリ秒数)。メッセージは、並行インスタンスの最大数に達した場合など、さまざまな理由で待機状態に置かれます。
持続性モード	インスタンスデータを管理と復旧データベースに保存するかどうかの指定。  False: データが監視と復旧データベースに保存されません。 データベースに持続 - 単一エンジン: データベースにデータが保存され、1 つのエンジンによって処理が行われます。 データベースに持続 - 複数エンジン: データベースにデータが保存され、複数のエンジンによって処理が行われます。これを選択した場合は、「アプリケーションモード」プロパティーを「複数エンジン」に設定する必要があります。
回復を有効化	障害発生時にデータを前の状態に戻すことができるかどうかの指定。復旧を有効にするには、「持続性モード」プロパティーと「アプリケーションモード」プロパティーで持続性を有効にする必要があります。
エンジン有効期間 (秒)	BPM エンジンが稼働中として登録されるのを待機する時間 (秒数)。詳細は、「フェイルオーバーの設定」を参照してください。
フェイルオーバー猶予期間 (秒)	実行中のビジネスプロセスインスタンスを使用不可能なエンジンから使用可能なエンジンに移動するまでの経過時間。フェイルオーバーを設定するには、これと「エンジン有効期間」プロパティーを組み合わせて使用します。
回復バッチサイズ	1 度に復旧するレコードの数。これを 100 より大きくすることはお勧めしません。
データベース	監視と復旧に使用するデータベースのタイプとバージョン。Oracle 10g データベースを使用する場合は、Oracle 9i を選択します。
データベースホスト	データベースがあるマシンの名前。
データベースポート	データベースが待機するポート番号。
Oracle ネットサービス名	接続記述子の名前 (Oracle データベースのみ)。これは、データベースの TNS 名であり、OCI ドライバを使用してデータベースにアクセスするために必要です。OCI ドライバを使用しない場合は、このプロパティーを空白のままにします。
データベースインスタンス/スキーマ	データベースの名前。Oracle の場合、これは SID 名です。
データベースユーザー	監視と復旧データベースの所有者のログイン ID。このユーザー名は、データベーステーブル (デフォルトでは bpm6user) の作成時に実行したデータベーススクリプトで定義されています。
データベースパスワード	監視と復旧データベースの所有者のパスワード。このパスワードは、データベーステーブル (デフォルトでは bpm6user) の作成時に実行したデータベーススクリプトで定義されています。
データベース接続プールサイズ	プール内で常に使用可能にしておくべき物理接続の最大数。0 (ゼロ) を指定すると、最大数の制限がなくなります。プールサイズは、トランザクション量と応答時間によって異なります。プールサイズが大きすぎると、データベースとの接続が多くなりすぎる可能性があります。これを 60 以下に設定することをお勧めします。
データベース接続再試行	データベースとの接続の確立を再試行する回数。
データベース接続再試行間隔 (ミリ秒)	データベースへのアクセス試行を待機する間隔 (ミリ秒数)。このプロパティーは、「データベース接続再試行」と組み合わせて使用します。
データベース接続通常プールサイズ	プール内で常に使用可能にしておくべき物理接続の初期数および最小数。0 (ゼロ) を指定した場合、プール内に物理接続が存在しないため、必要に応じて新しい接続を作成してください。プールサイズが小さすぎると、既存の物理接続が多い場合に接続時間が長くなる可能性があります。
データベース接続最大アイドル時間 (秒)	物理接続が使用されない状態でいる最大秒数 (経過後は物理接続が閉じる)。0 (ゼロ) を指定すると、制限がなくなります。
監視を有効化	Enterprise Manager モニターによるビジネスプロセスの監視を有効にします。監視を有効にする場合は、「アプリケーションモード」プロパティーと「持続性モード」プロパティーで持続性も有効にする必要があります。
報告スレッドの休眠時間 (ミリ秒)	監視と復旧データベースのテーブルからビジネスプロセスの報告テーブルへのデータ転送の間隔 (ミリ秒単位)。
監視スレッドのバッファーサイズ	(スレッドのバッファー遅延時間が期限切れしていない場合に) バッファーの内容をデータベースに転送する際のレコードの数。監視データはメモリーバッファーに収集され、バッファーサイズとバッファー遅延時間のどちらかが早く超過したときに監視テーブルに転送されます。
監視スレッドのバッファー遅延時間 (秒)	(バッファーがスレッドのバッファーサイズに達していない場合に) バッファーから監視テーブルにデータを転送する間隔 (秒単位)。
監視スレッドの休眠時間 (ミリ秒)	バッファーからアクティビティー監視テーブルにデータを転送する間隔 (ミリ秒単位)。
作業項目送信数の制限	BPM エンジンが実行のために統合サーバーに 1 度に送信できる作業項目の最大数。作業項目とは、統合サーバーのスレッドで実行するひとまとまりの作業単位として送信されるビジネスプロセス内のアクティビティーまたはアクティビティーのグループです。
呼び出し割り当て比率 (%)	呼び出しアクティビティーのために使用できる「作業項目送信数の制限」スレッドの合計数の、ほかのタイプのアクティビティーに対するパーセンテージを指定します。この比率を 100% に設定すると、デッドロックが発生する可能性があります。
データベーススクリプトの自動実行	データベーススクリプトを自動的に実行するかどうかを指定します。

負荷分散の設定

高負荷の処理ニーズを満たすためにビジネスプロセスを拡張する必要がある場合は、複数のエンジンにビジネスプロセスを分配してスループットを向上させることができます。BPM の負荷分散アルゴリズムは、処理を複数のエンジンに自動的に分配します。ただし、BPM は相関のあるメッセージの負荷を分散できません。

---

注 –

ファイルアダプタは、BPM の負荷分散のシナリオで動作するように設計されていません。ファイルアダプタを使用すると、すべてのインスタンスが分配されずに 1 つのエンジンに送信されます。

---

負荷分散を設定する

1. 影響を受けるビジネスプロセスごとに、持続性を有効にします。

2. 環境エクスプローラで、アプリケーションサーバーを右クリックし、「プロパティー」をクリックします。

3. 「BPM エンジンの設定」プロパティーで、次の手順に従います。

   1. 「持続性モード」プロパティーを「データベースに持続 - 複数エンジン」に設定します。

   2. 「アプリケーションモード」プロパティーを「複数エンジン」に設定します。

   3. 「了解」をクリックします。

4. 同じデータベースを共有するようにすべての BPM エンジンを設定します。

フェイルオーバーの設定

ビジネスプロセスを負荷分散用に設定した場合は、BPM のフェイルオーバー機能を使用することで、実行中のビジネスプロセスインスタンスのスループットが確保されます。ビジネスプロセスインスタンスでエンジンの障害が発生した場合、BPM はそれらのインスタンスの負荷を使用可能なすべてのエンジンに分散します。負荷分散と同様に、BPM のフェイルオーバー機能は相関のないメッセージだけに限定されます。

フェイルオーバーを設定する

1. 環境エクスプローラで、アプリケーションサーバーを右クリックし、「プロパティー」をクリックします。

2. 「BPM エンジンの設定」プロパティーで、システムの要求に合わせた十分な頻度で BPM エンジンが稼働中として登録されるように「エンジン有効期間」プロパティーを設定します。

3. 「BPM エンジンの設定」プロパティーで、「フェイルオーバー猶予期間」プロパティーに、実行中のビジネスプロセスインスタンスを使用不可能なエンジンから使用可能なエンジンに移動するまでの最適な経過時間を設定します。

   ---

   注 –

   これら 2 つのプロパティーの設定を最適化するためには、場合によってはテストを行う必要があります。「エンジン有効期間」プロパティーは、ダングリングインスタンスを復旧するまでの間隔にも適用されます。

   ---

監視と復旧のための BPM エンジンの設定

BPM のビジネスプロセスを使用する基本的な Java CAPS 配備では、Enterprise Manager モニターの実行時の監視および復旧機能が活用されます。実行時配備を監視および管理するには、BPM エンジンを設定することで、持続性を有効にし、監視と復旧データベースに接続する必要があります。BPM エンジンのプロパティーの詳細は、「BPM エンジンの設定」を参照してください。

監視と復旧のために BPM エンジンを設定する

1. 環境エクスプローラで、ビジネスプロセスを実行する環境を展開し、「論理ホスト」を展開します。

2. アプリケーションサーバーまたは統合サーバーを右クリックし、「プロパティー」をクリックします。

3. 「BPM エンジンの設定」をクリックします。

   BPM エンジンのプロパティーが表示されます。

4. 監視と復旧データベースに接続するため、次の項目を入力します。

   • データベース - 使用するデータベースのタイプおよびバージョン。

   • データベースホスト - データベースがあるマシンの名前。

   • データベースポート - データベースに接続するためのポート番号。

   • データベースインスタンス/スキーマ - データベースのインスタンス、スキーマ、または SID。

   • データベースユーザー - データベース用のユーザー名。これは、データベーステーブルの作成時に実行したデータベーススクリプトで定義されているユーザー名です。

   • データベースパスワード - データベースユーザーのパスワード。これは、データベーステーブルの作成時に実行したデータベーススクリプトで定義されているパスワードです。

5. 負荷分散やフェイルオーバーを使用せずに持続性と復旧を有効にするには、次の項目を入力します。

   • 持続性モード - 「データベースに持続 - 単一エンジン」(復旧) を選択します。

   • 回復を有効化 - true を選択します。

6. Enterprise Manager による監視を有効にするには、「監視を有効化」を true に設定します。

7. データベーススクリプトの自動実行を有効にするには、「データベーススクリプトの自動実行」を true に設定します。

   ---

   注 –

   BPM エンジンのパフォーマンス、スケーラビリティー、および信頼性を最適化する準備ができるまでは、ほかの BPM エンジン設定プロパティーのデフォルト設定を変更しないでください。

   ---

8. 「了解」をクリックします。

ワークリストマネージャー外部システムの設定

ワークリストマネージャーは、ユーザーアクティビティーから生成されたタスクを表示、割り当て、エスカレーション、および実行できる Web ベースのインタフェースです。ワークリストマネージャーで実行できる機能は、ユーザー階層に応じて決まります。BPM は、タスク割り当て用の組織階層とユーザーロールの定義をサポートしています。ユーザーによるタスクのエスカレーションと委任は、カスタムワークリストとアクティビティー処理ウィンドウから行うことができます。ワークリストマネージャーでは、ユーザー、ユーザーロール、およびユーザー階層を定義するために LDAP ディレクトリが必要です。

ワークリストマネージャーの設定

ユーザーアクティビティーのビジネスプロセスの環境を作成するときは、ワークリストマネージャー外部システムを作成および設定する必要があります。外部システムのために設定するプロパティーは、ワークリストマネージャーのデータベース接続、LDAP サーバーおよびディレクトリの情報、およびフレックス属性のカスタムラベルを定義します。ワークリストマネージャーを設定するには、次の手順を実行します。

• 「ワークリストマネージャー外部システムの作成」

• 「設定プロパティーの定義」

• 「フレックス属性ラベルのカスタマイズ」

• 「電子メール通知プロパティーの定義」

さらに、次のいずれかの作業を実行する必要があります。

• 「OpenLDAP の接続設定」

• 「Sun Java System Directory Server の接続設定」

• 「Microsoft Active Directory の接続設定」

ワークリストマネージャー外部システムの作成

ワークリストマネージャー外部システムは、環境エクスプローラで作成します。

ワークリストマネージャー外部システムを作成する

1. 環境エクスプローラで、ユーザーアクティビティープロジェクトの環境を右クリックします。

2. 「新規」をポイントし、「ワークリストマネージャー」をクリックします。

3. ワークリストマネージャー外部システムの名前を入力し、「了解」をクリックします。

   「プロパティー」ウィンドウが表示されます。

4. 次の各節の説明に従って、ワークリストマネージャーを設定します。

設定プロパティーの定義

ワークリストマネージャーの設定プロパティーは、ワークリストマネージャーのデータベースおよびアプリケーションに関する情報を定義します。

設定プロパティーを定義する

1. ワークリストマネージャーの「プロパティー」ウィンドウで、「WLMConnector 外部システムの設定」をクリックします。

2. 次の表に示すプロパティーの値を入力します。

3. 「了解」をクリックします。

   プロパティー	説明
   データベースタイプ	使用するデータベースのタイプ。oracle、sybase、sqlserver、または db2 を選択します。
   データベースホスト	データベースサーバーの名前。
   データベースポート	データベースが待機するポート番号。
   データベース SID	データベースの SID 名。
   データベースユーザー ID	データベース用のWLM ユーザーのログイン ID。これは、WLM データベースのインストールスクリプトによって作成されたユーザーと同じにしてください。
   データベースパスワード	WLM ユーザーのパスワード。
   データベース接続再試行回数	データベースへの接続に失敗したあとでドライバが接続を試行する回数。
   データベース接続再試行遅延	ドライバがデータベースサーバーへの接続を再試行する前に待機する時間 (秒数)。
   データベース初期プールサイズ	データベースの初期化に使用される物理接続の数。
   データベースプールの最小プールサイズ	データベースプール内の物理接続の最小数。
   データベースプールの最大プールサイズ	データベースプール内の物理接続の最大数。
   データベースプールのプロパティーサイクル	データベースプールマネージャーがプールをチェックする頻度 (秒単位)。
   データベースプールのアイドル時間	物理接続が非アクティブでいられる時間の長さ。
   自動コミット	データベースの自動コミット機能を有効にするかどうかの指定。
   接続パラメータ	使用する LDAP ディレクトリのタイプ。Sun Java System Directory Server、ActiveDirectoryConnection、または OpenLdapConnection を選択します。
   WLM アプリケーション名	プロジェクトを配備したときに生成されるワークリストマネージャーアプリケーションの名前。この名前は、ワークリストマネージャーにログインするときに使用される URL の一部であり、ユーザーアクティビティーのビジネスプロセスごとに一意であるべきです。同じ環境にユーザーアクティビティーを含む複数のビジネスプロセスを配備できますが、各 WLM アプリケーションには一意の名前が必要です。その場合は、環境内に複数のワークリストマネージャー外部システムを含める必要があります。
   WLM セッションタイムアウト (分)	ワークリストマネージャーがタイムアウトする前にアイドル状態でいられる時間 (分数)。
   WLM 初期順序	ワークリストマネージャー上のフィールドの順序。このプロパティーの隣にある省略記号をクリックすると、「シーケンスを並べ替えています」ダイアログボックスが表示され、ワークリストマネージャー上に表示されるフィールドとその表示順序を選択できます。

フレックス属性ラベルのカスタマイズ

フレックス属性は、タスク割り当てを支援するカスタマイズ可能な属性です。フレックス属性は、ビジネスルールデザイナに表示されるとともに、ワークリストマネージャーの列にも表示されます。

ビジネスルールデザイナでは、フレックス属性に値をマップできます。マップされた値はワークリストマネージャーに表示されます。また、ワークリストマネージャーで簡単に識別できるように、属性にラベルを付けることもできます。

フレックス属性のラベルをカスタマイズする

1. 環境エクスプローラで、ワークリストマネージャー外部システムを右クリックします。

2. 「プロパティー」をクリックします。

   「プロパティー」ダイアログボックスが表示されます。

3. 「カスタム属性ラベル」をクリックします。

4. 必要な数の属性のラベルを定義します。

5. 「了解」をクリックします。

電子メール通知プロパティーの定義

「ワークリストマネージャー」ウィンドウでユーザーアクティビティーに関する電子メール通知を定義した場合は、ワークリストマネージャー外部システムのプロパティーで、電子メールサーバーの接続プロパティーを定義する必要があります。また、ユーザーの電子メールアドレスを含む属性の名前を指定して、使用するディレクトリサーバーの LDAP プロパティーを変更する必要があります。

電子メール通知プロパティーを定義する

1. ワークリストマネージャーの「プロパティー」ウィンドウで、「電子メールサーバー接続パラメータ」をクリックします。

2. プロパティーの値を入力します。

3. 「了解」をクリックします。

   プロパティー	説明
   電子メール送信サーバー	ワークリストマネージャーの電子メール通知を送信する電子メールサーバーの名前。
   電子メールユーザー名	ワークリストマネージャーが使用する電子メールアカウントのログイン ID。
   電子メールパスワード	電子メールアカウントのパスワード。
   電子メールの差出人	電子メールに差出人として表示される名前。このプロパティーは、URL を作成するために使用されるため、空白を含めることはできません。
   電子メールの最初のフッター	電子メール通知のフッター。
   電子メールの 2 番目のフッター/免責事項	電子メール通知の 2 番目のフッターまたは免責事項。

OpenLDAP の接続設定

ワークリストマネージャーで OpenLDAP を使用するには、ワークリストマネージャーがディレクトリ内に定義されたユーザー情報の場所を識別できるように、LDAP ディレクトリ構造に関する特定の情報を指定する必要があります。ユーザー報告階層を定義するためのメカニズムが存在するかぎり、既存のディレクトリ構造を使用できます。

ワークリストマネージャーは、OpenLDAP で匿名バインドを使用するため、セキュリティープリンシパルの資格を指定する必要はありません。

OpenLDAP の接続を設定する

1. 「環境エクスプローラ」タブで、ワークリストマネージャー外部システムを右クリックし、「プロパティー」をクリックします。

2. 表示された「プロパティー」ページで、「接続パラメータ」プロパティーが OpenLdapConnection に設定されていることを確認します。

3. 「WLMConnector 外部システムの設定」を展開し、「OpenLDAP パラメータ」をクリックします。

   「プロパティー」ダイアログボックスが表示されます。

4. プロパティーの値を入力します。

   ---

   注 –

   これらのプロパティーのデフォルト値は、ユーザーアクティビティーのサンプルおよび監査処理のチュートリアルの値に基づいています。既存のディレクトリ構造と属性に合わせてこれらの値を変更してください。

   ---

5. 「了解」をクリックします。

   プロパティー	説明
   LDAP 初期コンテキストファクトリ	初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。
   LDAP プロバイダ URL	LDAP サーバーの URL。URL の形式は ldap://<host>:<port> です。<host> は LDAP サーバーをホストしているコンピュータの名前です。<port> は LDAP サーバーが要求を待機するポート番号です。
   OpenLDAP ルート名	LDAP ディレクトリのルートノードの名前。たとえば、ルートノードが dc=Sun,dc=com である場合、このプロパティーの値は Sun になります。
   OpenLDAP バージョン	実行している OpenLDAP のバージョン。
   OpenLDAP 検索フィルタ	ワークリストマネージャーがユーザーを検索するために使用する検索フィルタ。ワークリストマネージャーは、このフィルタで記述されたユーザーのみを検索します。  たとえば、組織名を検索フィルタとして使用し、すべてのワークリストマネージャーが Sun の組織に割り当てられるようにするには、このプロパティーの値を (o=Sun) にします。
   OpenLDAP 検索 DN	LDAP ディレクトリのうち、ワークリストマネージャーがユーザーの検索を開始する部分のルートエントリの DN。  たとえば、すべてのユーザーが People という名前の組織単位内で定義されている場合、このプロパティーの値は ou=People,dc=sun,dc=com のようになります。
   OpenLDAP 属性ロール	ワークリストマネージャーユーザーが属する LDAP ディレクトリのロール属性の名前。このプロパティーの値を入力するのは、ワークリストマネージャーのすべてのユーザーが割り当てられるロールを定義した場合だけです。
   OpenLDAP 属性マネージャー	LDAP ディレクトリの報告階層を指定する属性の名前。これは、ユーザーに割り当てられた、報告先の人物を指定する属性です。OpenLDAP 用の定義済み属性の Manager を使用することもできますが、カスタム属性を作成することもできます。ワークリストマネージャーは、このエントリを使用して、上司がタスクを再割り当てできるユーザーのリストを作成し、タスクがエスカレーションされる上司を指定します。
   OpenLDAP グループ	ワークリストマネージャーのユーザーが属する LDAP ディレクトリ内のグループ属性の名前。このプロパティーの値を入力するのは、ワークリストマネージャーのすべてのユーザーが割り当てられるグループを定義した場合だけです。
   OpenLDAP 電子メール	ユーザーの電子メールアドレスを含む属性の名前。これは、電子メール通知で使用されます。
   OpenLDAP ファーストネーム属性	ユーザーのファーストネームを含む属性の名前。これは、電子メール通知で使用されます。

Sun Java System Directory Server の接続設定

ワークリストマネージャーで Sun Java System Directory Server を使用するには、ワークリストマネージャーがディレクトリ内に定義されたユーザー情報の場所を識別できるように、LDAP ディレクトリ構造に関する特定の情報を指定する必要があります。ユーザー報告階層を定義するためのメカニズムが存在するかぎり、既存のディレクトリ構造を使用できます。

Sun Java System Directory Server の接続を設定する

1. 「環境エクスプローラ」タブで、ワークリストマネージャー外部システムを右クリックし、「プロパティー」をクリックします。

2. 表示された「プロパティー」ページで、「接続パラメータ」プロパティーが Sun Java System Directory Server に設定されていることを確認します。

3. 「WLMConnector 外部システムの設定」を展開し、「Sun Java System Directory Server/ADS」をクリックします。

   「プロパティー」ダイアログボックスが表示されます。

4. 次の表に示す各プロパティーに、プロパティー値を入力します。

   ---

   注 –

   LDAP ディレクトリの設定方法によっては、必ずしもこれらのフィールドをすべて設定する必要はありません。デフォルト設定は、必ずしも実際の実装を反映するものではありません。

   ---

5. 「了解」をクリックして「プロパティー」ダイアログボックスを閉じます。

   プロパティー	説明
   Java ネーミングプロバイダの URL	LDAP サーバーの URL。URL の形式は ldap://<host>:<port> です。<host> は LDAP サーバーをホストしているコンピュータの名前です。<port> は LDAP サーバーが要求を待機するポート番号です。
   Java ネーミング初期ファクトリ	初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。
   Java ネーミングセキュリティー認証	JNDI ネーミング操作で使用するセキュリティーレベル。次のいずれかの値を入力します。  なし: 認証を要求しません。これは、匿名アクセスの場合に使用します。 シンプル: 認証時にユーザー名とパスワードが要求されます。次のセキュリティープリンシパルと資格を入力する必要があります。
   Java ネーミングセキュリティープリンシパル	LDAP サーバーへの接続に使用するセキュリティープリンシパルの DN。
   Java ネーミングセキュリティー資格	ネーミングセキュリティープリンシパルのパスワード。
   ユーザーの親 DN	ユーザーエントリの親 DN。このプロパティーは、LDAP ディレクトリのユーザー部分のルートエントリを指定します (たとえば、ou=People,dc=sun,dc=com)。
   ユーザー内のユーザー DN 属性名	ユーザーの DN が定義されているユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server の属性のデフォルト名である entrydn です。
   ユーザー内のユーザー ID 属性名	各ユーザーエントリ内のネーミング属性の名前。Sun Java System Directory Server のこの属性のデフォルト名は uid ですが、cn も使用できます。
   ロールの親 DN	ロールエントリの親 DN。このプロパティーは、LDAP ディレクトリのロール部分のルートエントリを指定します (たとえば、dc=sun,dc=com)。
   ロール DN のロール名フィールド	ロールの名前を指定するロールエントリ内の属性の名前。Sun Java System Directory Server のこの属性のデフォルト名は cn です。
   ユーザー内のロール名の属性名	ユーザーが割り当てられるロールの DN を指定するユーザーエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server でのデフォルト属性名である nsroledn です。
   グループの親 DN	グループエントリの親 DN。このプロパティーは、LDAP ディレクトリのグループ部分のルートエントリを指定します (たとえば、ou=Groups,dc=sun,dc=com)。
   グループ内のグループ DN 属性名	グループの名前を指定するグループエントリ内の属性の名前。デフォルト値は、Sun Java System Directory Server の属性のデフォルト名である entrydn です。
   グループ DN のグループ名フィールド	グループの名前を指定するグループエントリ内の属性の名前。Sun Java System Directory Server のこの属性のデフォルト名は cn です。
   グループの親 DN 下のユーザーフィルタのグループ	ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、\\{1\\} はユーザーの DN が挿入される場所を示します。たとえば、uniquemember=\\{1\\} などです。
   ユーザー ID 属性マネージャー	ユーザーの報告先となる人物を指定するユーザーエントリ内の属性の名前。デフォルト値は、manager です。この属性は Sun Java System Directory Server がこの目的のために提供するものです。entrydn もこの目的のために使用することができます。また、カスタム属性を作成して上位報告構造を定義することもできます。 注: タスクのエスカレーションと再割り当てを有効にするには、この値を manager にするとともに、LDAP ディレクトリ内の各ユーザーエントリに、entrydn によってスーパーバイザを指定するマネージャー属性を含める必要があります。
   ユーザー ID 属性下位	ユーザーを報告先とする人物を指定するユーザーエントリ内の属性の名前。デフォルト値は directReports ですが、Sun Java System Directory Server では使用されません。secretary や entrydn などの Sun 用のデフォルト属性を使用できます。また、カスタム属性を作成して下位報告構造を定義することもできます。 注: タスクのエスカレーションと再割り当てを有効にするには、この値を entrydn にするとともに、各ユーザーの報告構造を LDAP ディレクトリ内の entrydn 属性で定義する必要があります。
   ユーザー ID 属性電子メール	電子メールアドレスを指定するユーザーエントリ内の属性の名前。デフォルト値は mail です。この属性は Sun Java System Directory Server がこの目的のために提供するものです。これは電子メール通知に使用されます。この設定は、ビジネスプロセス内のユーザーアクティビティーの「ワークリストマネージャー」ウィンドウで定義されています。
   ユーザー ID 属性ファーストネーム	ユーザーのファーストネームを指定するユーザーエントリ内の属性の名前。デフォルト値は givenName です。この属性は Sun Java System Directory Server がこの目的のために提供するものです。これは、電子メール通知時に使用されます。

Microsoft Active Directory の接続設定

ワークリストマネージャーで Microsoft Active Directory を使用するには、ワークリストマネージャーがディレクトリ内に定義されたユーザー情報の場所を識別できるように、LDAP ディレクトリ構造に関する特定の情報を指定する必要があります。ユーザー報告階層を定義するためのメカニズムが存在するかぎり、既存のディレクトリ構造を使用できます。

Microsoft Active Directory の接続を設定する

1. 「環境エクスプローラ」タブで、ワークリストマネージャー外部システムを右クリックし、「プロパティー」をクリックします。

2. 表示された「プロパティー」ページで、「接続パラメータ」プロパティーが ActiveDirectoryConnection に設定されていることを確認します。

3. 「WLMConnector 外部システムの設定」を展開し、「Sun Java System Directory Server/ADS」をクリックします。

   「プロパティー」ダイアログボックスが表示されます。

4. 次の表に示す各プロパティーに、プロパティー値を入力します。

   ---

   注 –

   LDAP ディレクトリの設定方法によっては、必ずしもこれらのフィールドをすべて設定する必要はありません。デフォルト設定は、必ずしも実際の実装を反映するものではありません。

   ---

5. 「了解」をクリックして「プロパティー」ダイアログボックスを閉じます。

   プロパティー	説明
   Java ネーミングプロバイダの URL	LDAP サーバーの URL。URL の形式は ldap://<host>:<port> です。<host> は LDAP サーバーをホストしているコンピュータの名前です。<port> は LDAP サーバーが要求を待機するポート番号です。
   Java ネーミング初期ファクトリ	初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。
   Java ネーミングセキュリティー認証	JNDI ネーミング操作で使用するセキュリティーレベル。次のいずれかの値を入力します。  なし: 認証を要求しません。これは、匿名アクセスの場合に使用します。 シンプル: 認証時にユーザー名とパスワードが要求されます。次のセキュリティープリンシパルと資格を入力する必要があります。
   Java ネーミングセキュリティープリンシパル	LDAP サーバーへの接続に使用されるセキュリティープリンシパルの DN。
   Java ネーミングセキュリティー資格	ネーミングセキュリティープリンシパルのパスワード。
   ユーザーの親 DN	ユーザーエントリの親 DN。このプロパティーは、LDAP ディレクトリのユーザー部分のルートエントリを指定します (たとえば、cn=Users,dc=sun,dc=com)。
   ユーザー内のユーザー DN 属性名	ユーザーの DN が定義されているユーザーエントリ内の属性の名前。Active Directory のデフォルトスキーマを使用する場合は、このプロパティーに distinguishedName を入力します。
   ユーザー内のユーザー ID 属性名	ユーザーのログイン ID を定義するユーザーエントリ内の属性の名前。Active Directory におけるこの属性のデフォルト名は sAMAccountName です。
   ロールの親 DN	ロールエントリの親 DN。このプロパティーは、LDAP ディレクトリのロール部分のルートエントリを指定します (たとえば、ou=SunRoles,dc=sun,dc=com)。
   ロール DN のロール名フィールド	ロールの名前を指定するロールエントリ内の属性の名前。Active Directory におけるこの属性のデフォルト名は cn です。
   ユーザー内のロール名の属性名	ユーザーが割り当てられるロールを指定するユーザーエントリ内の属性の名前。  デフォルト値は nsroledn ですが、Active Directory には適用されません。Active Directory で使用されるデフォルト属性は、memberOf です。
   グループの親 DN	グループエントリの親 DN。このプロパティーは、LDAP ディレクトリのグループ部分のルートエントリを指定します (たとえば、cn=users,dc=sun,dc=com)。
   グループ内のグループ DN 属性名	グループの DN を指定するグループエントリ内の属性の名前。Active Directory のデフォルトスキーマを使用する場合は、このプロパティーに distinguishedName を入力します。
   グループ DN のグループ名フィールド	グループの名前を指定するグループエントリ内の属性の名前。Active Directory におけるこの属性のデフォルト名は cn です。
   グループの親 DN 下のユーザーフィルタのグループ	ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、\\{1\\} はユーザーの DN が挿入される場所を示します。たとえば (Active Directory の場合のみ)、(&(member=\\{1\\})(objectclass=group)) などです。
   ユーザー ID 属性マネージャー	ユーザーの報告先となる人物を指定するユーザーエントリ内の属性の名前。デフォルト値は manager です。この属性は Active Directory がこの目的のために提供するものです。カスタム属性を作成して報告構造を定義することもできます。
   ユーザー ID 属性下位	ユーザーを報告先とする人物を指定するユーザーエントリ内の属性の名前。デフォルト値は directReports です。この属性は Active Directory がこの目的のために提供するものです。Active Directory では、directReports は前述の manager に参照によってリンクされています。
   ユーザー ID 属性電子メール	電子メールアドレスを指定するユーザー属性の名前。デフォルト値は mail です。この属性は Active Directory がこの目的のために提供するものです。これは電子メール通知に使用されます。この設定は、ビジネスプロセス内のユーザーアクティビティーの「ワークリストマネージャー」ウィンドウで定義されています。
   ユーザー ID 属性ファーストネーム	ユーザーのファーストネームを指定するユーザー属性の名前。デフォルト値は givenName です。この属性は Active Directory がこの目的のために提供するものです。これは、電子メール通知時に使用されます。