58.3 JBoss 6.x統合のための環境の準備

JBoss Enterprise Application Platform (EAP) 6.xアプリケーション・サーバーとOracle Access Managerを統合できます。

Access Manager Access SDKおよびJBossエージェントに関する情報も含まれます。

次のサイトで最新のサポート情報を確認します。

http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html

Host 1: Access Managerをインストールします。
Host 2:
1. JBossインストレーション・ガイドの説明に従って、JBoss EAP 6.xアプリケーション・サーバーをインストールします。
2. JAVA_HOME環境変数を設定します。
3. JBoss standalone.xml/domain.xmlを編集して、ホストを127.0.0.1から0.0.0.0に変更します。次に例を示します。
  
  JBoss_install_directory\standalone\configuration\standalone.xml
  
  変更前
  
  <wsdl-host>${jboss.bind.address:127.0.0.1}</wsdl-host>
  
  変更後
```
<wsdl-host>${jboss.bind.address:127.0.0.1}</wsdl-host>
 
```
Host 2: Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの説明に従って、Access Manager Access SDKをインストールします。

Host 2: グローバル・モジュールを作成します。次に例を示します。

JBoss_install_directory\modules\system\layers\base\mymodule\mainにディレクトリを作成します。

module.xmlを作成します。

<?xml version="1.0" encoding="UTF-8"?><module xmlns="urn:jboss:module:1.1" name="mymodule">    <resources>        <resource-root path="j2eeagent.jar"/>        <resource-root path="oamasdk-api.jar"/>        <resource-root path="jbossweb-service.jar"/>        <resource-root path="jps-api.jar"/>    </resources>    <dependencies>        <module name="javax.servlet.api"/>        <module name ="javax.xml.bind.api"/>        <module name="org.jboss.logging"/><module name="javax.api"/><module name="org.jboss.as.web"/>   </dependencies></module>

Host 2: OAM JBossエージェントをインストールします。
1. JBossエージェントZIPファイルをダウンロードし、ファイルを解凍します。
  
  サポートされたJBoss EAP 6.xバージョンでは、JBossエージェントは、パッチ19440119にJARファイルとして提供されています。参照パッチをMy Oracle Support(http://support.oracle.com/)からダウンロードしてください。
2. /agentconfig/oam_config.propertiesファイルから、oam-authenticatorvalve.jarおよびj2eeagent.jarをJBoss_install_directory\modules\system\layers\base\mymodule\mainにコピーし、JBossWeb jarをhttp://www.java2s.com/Code/JarDownload/jbossweb/jbossweb-service.jar.zipからダウンロードして、そのjbossweb-service.jarをJBoss_install_directory\modules\system\layers\base\mymodule\mainにコピーします。
Host 2: グローバル・モジュールを構成します。
1. jboss_install_directory/standalone/configuration/standalone.xml(スタンドアロンの場合)またはdomain.xml (マルチ構造の場合)を開きます。
2. "jboss:domain:ee"サブシステムの下に、次の行を追加します。
```
<global-modules>
         <module name="mymodule" slot="main"/>
</global-modules>
```
「JBoss固有のリソースの保護」に進み、次の手順を実行します。
1. 「自動ポリシー作成を使用したJBossエージェントの登録」
2. 「JBossリソース保護のためのカスタム・ポリシーの作成」
「JBossエージェントによるWebアプリケーションの保護」に進み、次の手順を実行します。
1. 「JBossエージェントの構成プロパティの作成」
2. 「アプリケーションのweb.xmlファイルでのフィルタのマッピング」

Access Managerポリシーを使用するようにJBossログイン・モジュールを構成します。

jboss_install_directory/standalone/configuration/standalone.xml(スタンドアロンの場合)またはdomain.xml (マルチ構造の場合)を開きます。

"jboss:domain:security"サブシステムの下に、次のように新しいセキュリティ・ドメインを追加します。

<security-domain name="oamrealm" cache-type="default">
 <authentication>
  <login-module code="oracle.security.am.agent.common.
   jaas.login.OAMLoginModule" flag="required">
    <module-option name="loginType" value="tokenBased"/>
    <module-option name="configPath" 
     value="/scratch/lovagarw/jboss/config/"/>
    <module-option name="publicAuthnResourceName" value="/Authen/Basic"/>
    <module-option name="rolesParam" value="OAM_GROUPS"/>
    <module-option name="publicAuthzResourceName" 
     value="/Authen/SSOToken"/>
  </login-module>
 </authentication>
</security-domain>

アプリケーションをデプロイします。
次のコマンドを使用してJBossを起動します。

JBoss_install_dir\bin\standalone.bat

ノート:

バルブは、グローバル・レベルでは現在サポートされていません。
JBossエージェント・コードベース・ライブラリは、この手順の実行中は更新されません。
OAMLoginModuleで認証トークンをクライアント側に作成し、ClientLoginModuleクラスで認証トークンをJBossサーバーに伝搬しようとすると、EJBのロール・ベースの認可はEAPでは機能しません。