Skip To Content

Java を使用したカスタム アイデンティティ ストアの設定

カスタム アイデンティティ ストアのユーザーとロールを使用して ArcGIS Server のセキュリティを強化できます。

備考:

10.7.x リリース サイクルの後は、カスタム アイデンティティ ストアはサポートされません。推奨されるセキュリティ構成については、「ArcGIS Server でのアクセス制御」をご参照ください。

このために、ArcGIS Server には Java インターフェイスが用意されており、このインターフェイスを拡張してユーザーとロールの管理機能を定義できます。この機能により、Java 経由でアクセスできる任意のカスタム アイデンティティ ストアを使用して ArcGIS Server のセキュリティを構成できます。たとえば、リレーショナル データベース システムを、データベースの JDBC (Java Database Connectivity) API を通じてカスタム アイデンティティ ストアとして使用します。

Java を使用してカスタム アイデンティティ ストアを構成する主な手順は次のとおりです。

  1. Java 開発環境を設定します。
  2. アイデンティティ ストアを Java に実装します。
  3. カスタム アイデンティティ ストアを ArcGIS Server に配置します。
  4. カスタム アイデンティティ ストアを使用するように ArcGIS Server を構成します。

Java 開発環境の設定

  1. ArcGIS Server を開発環境にインストールします。
  2. Java プロジェクトを適切な Java IDE に作成します。
  3. 次の Java ライブラリをプロジェクトのビルド パスに追加します。
    1. <ArcGIS Server インストール ディレクトリ>\framework\lib\server\arcgis-admin.jar
    2. <ArcGIS Server インストール ディレクトリ>\framework\lib\server\arcgis-common.jar
  4. 次のインターフェイスを実装する Java クラスを作成します。
    1. com.esri.arcgis.discovery.admin.security.UserStore
    2. com.esri.arcgis.discovery.admin.security.RoleStore
    備考:

    Java のドキュメントについては、<ArcGIS Server installation directory>\help\samples\java\javadoc\index.html をご参照ください。

アイデンティティ ストアの Java への実装

UserStore および RoleStore インターフェイスのメソッドを実装します。サンプル実装については、<ArcGIS Server installation directory>\help\samples\java\CustomFileStore\ をご参照ください。

カスタム アイデンティティ ストアを ArcGIS Server に配置します。

  1. カスタム アイデンティティ ストアの実装を *.jar ファイルにまとめます。
  2. ArcGIS Server プロセスを停止します。
  3. カスタム アイデンティティ ストア *.jar ファイルおよびその他の追加 Java ライブラリを <ArcGIS Server installation directory>\framework\lib\server\ フォルダーに配置します。
  4. ArcGIS Server プロセスを開始します。

カスタム アイデンティティ ストアを使用するように ArcGIS Server を構成します。

  1. ArcGIS Server Administrator Directory を開いてログインします。
  2. [security] > [config] > [updateIdentityStore] の順にクリックします。
  3. User Store の構成を JSON 形式で入力します。構文は次のとおりです。

    {
    	"type": "JAVA",
    	"class": "Fully qualified Java User Store class name",
    	"properties": {
    		"Property One": "value",
       ....
    		"Property X": "value"
    	}
    }

    タイプとクラス パラメーターは必須です。個々のストア プロパティはオプションであり、カスタム アイデンティティ ストアの実装に依存します。たとえば、必須パラメーターが実装にハードコーディングされている場合は、プロパティを指定する必要はありません。

    {
    	"type": "JAVA",	"class": "Fully qualified Java User Store class name",	"properties": {}
    }

  4. Role Store の構成を JSON 形式で入力します。構文は次のとおりです。

    {
    	"type": "JAVA",	"class": "Fully qualified Java Role Store class name",	"properties": {
    		"Property One": "value",   ....		"Property X": "value"
    	}
    }

  5. [update] をクリックして構成を保存します。