interstage application server サーバ・コンソール導 …software.fujitsu.com › jp ›...

B1WD-2804-08Z0(00)2015年10月

FUJITSU SoftwareInterstage Business Process Manager V11.4

サーバ・コンソール導入ガイド（Interstage Application Server）

まえがき

本書の目的

本書は、システム環境の構成方法とInterstage BPMサーバとBPMコンソールのセットアップ方法について説明します。

Interstage BPM テナント管理コンソールは、BPMコンソールをセットアップすると自動的にセットアップされるので注意してください。

本書の読者

本書はシステム管理者を対象としています。下記の知識に習熟していることを前提に説明します。

・オペレーティングシステムの管理

・アプリケーションサーバの管理

・データベースの管理

・ディレクトリサービスの管理

本書の構成

本書は、以下の内容で構成されています。

章タイトル説明

1 Interstage BPMサーバのシステム構成 Interstage BPMサーバをセットアップするための典型的なシス

テム設定について説明します。

2 Interstage BPMコンソールのシステム

設定

BPMコンソールのセットアップ時の一般的なシステム設定につ

いて説明します。

3 Interstage BPMサーバおよびBPMコン

ソールのシステム要件

プラットフォームごとの低システム要件について説明します。

4 Interstage BPMサーバとBPMコンソー

ルのセットアップの準備

データベースやアプリケーションサーバといった外部システム

の準備手順について説明します。

5 Interstage BPMサーバとコンソールの

セットアップ

Interstage BPMサーバとBPMコンソールのセットアップ方法に

ついて説明します。

6 BPMコンソール - その他の設定 BPMコンソールをアプリケーションサーバにセットアップした後

の、その他の設定について説明します。

7 ディレクトリサービスの設定ディレクトリサービスを設定する手順について説明します。

8 Interstage BPMサーバとコンソールの

アンセットアップ

アプリケーションサーバからInterstage BPMとBPMコンソールの

インスタンスを削除する手順について説明します。

9 以前のバージョンのInterstage BPMサーバのアップグレード

アップグレードを実行する手順について説明します。

付録A セキュリティ Interstage BPMへのセキュリティ実装手順について説明します。

付録B ロードバランスシステムの構築 Interstage BPMサーバを使用してロードバランスシステムを構

築する手順について説明します。

付録C Symfoware,HA Database Ready使用

時の留意事項

データベース使用時に必要な容量について説明します。

付録D NTLM認証プロトコルの設定 BPMコンソールにNTLM認証を設定する手順について説明し

ます。

付録E SSO認証の概要 BPMコンソールに、OpenIDを使用した、SSO認証を設定する

手順について説明します。

付録F トラブルシューティング Interstage BPMの使用に関連する問題の解決に役立つ情報に

ついて説明します。

- i -

章タイトル説明

用語集用語集用語の解説です。

本マニュアルに掲載されている製品のスクリーンショットは、イメージにすぎません。プラットフォームまたは製品のバージョンの違いに

より、製品の使用時に表示内容が異なる場合があります。

表記規則

本書は、次の規則に従って記述されています。

例意味

[画面に表示されるテキスト] ユーザインタフェースに表示されるテキストです。[]付きで表示されます。

「参照先」参照先は「」付きで表示されます。

関連マニュアル

Interstage Business Process Managerには、以下のマニュアルがあります。必要に応じてご利用ください。

・ソフトウェア説明書

ソフトウェア説明書には、提供媒体の内容、留意事項など重要な情報について説明します。ご使用になる前に、ソフトウェア説明

書を必ずお読みください。

・マニュアル体系と読み方

Interstage Business Process Managerのマニュアル体系とそれぞれのマニュアルの読み方について説明します。

・サーバ・コンソール導入ガイド

Interstage Business Process Managerサーバのソフトウェア、ハードウェア要件と、Interstage Business Process Managerサーバ、コン

ソールのセットアップ方法について説明します。

・サーバ管理者ガイド

Interstage Business Process Managerの設定および管理方法について説明します。Interstage Business Process Managerサーバの

設定パラメータの説明が含まれます。

・開発者ガイド

Interstage Business Process Manager 開発の手順について説明します。

Interstage Business Process Manager のAPI を使用したInterstage Business Process Manager のカスタマイズやカスタムアプリケー

ションの開発方法について説明します。

・ Studioユーザーズガイド

Interstage Business Process Manager Studioを使用してプロセスをモデル化する方法について説明します。

・ Javadoc （APIリファレンス）

カスタムアプリケーションの開発のためのAPIおよびパッケージ、インタフェース、クラスの構文について説明します。

略称

本書では、以下のように省略しています。

・「Interstage Business Process Manager」は「Interstage BPM」と省略します。

・「Microsoft® Windows Server® 2008」および「Microsoft® Windows Server® 2012」は、「Windows Server」と省略します。

・「Oracle Solaris」は「Solaris」,「Solaris Operating System」,「 Solaris OS」と記載することがあります。

・「Microsoft® SQL Server 2008 Standard Edition」、「Microsoft® SQL Server 2008 Enterprise Edition」、「Microsoft® SQL Server2012 Standard Edition」、「Microsoft® SQL Server 2012 Business Intelligence Edition」、「Microsoft® SQL Server 2012 EnterpriseEdition」は、「Microsoft® SQL Server」、「Microsoft SQL Server」、または「SQL Server」と省略します。

- ii -

・「Oracle 11g R1 Standard Edition」、「Oracle 11g R1 Standard Edition One」、「Oracle 11g R1 Enterprise Edition」、「Oracle 11g R2Standard Edition」、「Oracle 11g R2 Standard Edition One」、「Oracle 11g R2 Enterprise Edition」、「Oracle 12c R1 Standard EditionOne」、「Oracle 12c R1 Enterprise Edition」は、「Oracle」と省略します。

・「Symfoware Server Enterprise Edition V11」、「Symfoware Server Standard Edition V11」、「Symfoware Server Enterprise EditionV12」、「Symfoware Server Standard Edition V12」は、「Symfoware Server」または「Symfoware」と省略します。

・「FUJITSU Integrated System HA Database Ready SX1/SX2」は、「HA Database Ready」と省略します。

輸出管理規制について

本ドキュメントを輸出又は提供する場合は、外国為替及び外国貿易法及び米国輸出管理関連法規等の規制をご確認の上、必要な手

続きをおとり下さい。

発行日 2015年10月

版数 8版

登録商標について Interstage、Symfowareは、富士通株式会社の登録商標です。

Microsoft、Windows、Windows Serverは、米国Microsoft Corporationの米国

およびその他の国における商標または登録商標です。

UNIXは、米国およびその他の国におけるオープン・グループの登録商標で

す。

JavaおよびすべてのJava関連の登録商標およびSolarisは、米国およびその他

における米国Sun Microsystem,Incの商標または登録商標です。

Linuxは、Linus Torvalds氏の米国およびその他の国における商標または登録

商標です。

OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およ

びその他の国における登録商標です。文中の社名、商品名等は各社の商標

または登録商標である場合があります。

Red Hat、the Red Hat "Shadow Man" ロゴ、RPM、Maximum RPM、RPM ロゴ、 Linux Library、 PowerTools、 Linux Undercover、RHmember、RHmemberMore、Rough Cuts、Rawhide、およびRed Hatをベースとしたすべての商標とロ

ゴは、Red Hat, Inc.の米国およびその他の国における登録商標あるいは商標

です。

そのほか、本書に記載されている会社名および製品名は、それぞれ各社の商

標または登録商標です。

Microsoft Corporationのガイドラインに従って画面写真を使用しています。

お願い・このマニュアルは、予告なしに変更されることがあります。

・このマニュアルは無断で他に転用しないようお願いします。

・このマニュアルに記載されたデータの使用に起因する第三者の特許権お

よびその他の権利の侵害については、当社はその責を負いません。

［高度な安全性が要求される用途への使用について］

本製品は、一般事務用、パーソナル用、家庭用、通常の産業等の一般的用途を想定して開発・設計・製造され

ているものであり、原子力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システム

における運行制御、生命維持のための医療用機器、兵器システムにおけるミサイル発射制御など、極めて高度

な安全性が要求され、仮に当該安全性が確保されない場合、直接生命・身体に対する重大な危険性を伴う用途

（以下「ハイセイフティ用途」という）に使用されるよう開発・設計・製造されたものではありません。お客さまは本製

品を必要な安全性を確保する措置を施すことなくハイセイフティ用途に使用しないでください。また、お客さまが

ハイセイフティ用途に本製品を使用したことにより発生する、お客様または第三者からのいかなる請求または損

害賠償に対しても富士通株式会社およびその関連会社は一切責任を負いかねます。

- iii -

Copyright FUJITSU LIMITED 2008-2015

- iv -

目　次

第1章 Interstage BPMサーバのシステム構成............................................................................................................................11.1 小システム構成（小限の構成：すべてのシステムを同じコンピュータに配置）..........................................................................11.2 リモートコンピュータのデータベース.................................................................................................................................................. 1

第2章 Interstage BPMコンソールのシステム設定.......................................................................................................................32.1 小システム構成（小限の構成：すべてのシステムを同じコンピュータに配置）..........................................................................3

第3章 Interstage BPMサーバおよびBPMコンソールのシステム要件.......................................................................................... 43.1 Interstage BPMサーバおよびBPMコンソールのハードウェア要件...................................................................................................43.2 Interstage BPMサーバおよびBPMコンソールの小ソフトウェア要件.............................................................................................43.3 ブラウザの小ソフトウェア要件......................................................................................................................................................... 4

第4章 Interstage BPMサーバとBPMコンソールのセットアップの準備..........................................................................................54.1 データベースサーバの準備................................................................................................................................................................5

4.1.1 Microsoft SQL Serverの設定.......................................................................................................................................................54.1.2 Oracleの設定................................................................................................................................................................................ 64.1.3 Symfoware Serverの構成と設定.................................................................................................................................................. 74.1.4 HA Database Readyの構成と設定............................................................................................................................................... 94.1.5 データベースサーバの起動.......................................................................................................................................................10

4.2 アプリケーションサーバの準備......................................................................................................................................................... 104.2.1 Interstage Application Server (J2EE)の準備............................................................................................................................. 104.2.2 Interstage Application Server (JavaEE)の準備..........................................................................................................................12

4.3 ディレクトリサーバの準備.................................................................................................................................................................. 13

第5章 Interstage BPMサーバとコンソールのセットアップ.......................................................................................................... 145.1 セットアップ手順の概要.................................................................................................................................................................... 145.2 データベースとInterstage BPM サーバ・BPMコンソールを同じマシンにセットアップする.............................................................15

5.2.1 製品媒体の”engine”ディレクトリをコピー.................................................................................................................................. 165.2.2 セットアップの設定ファイルの編集............................................................................................................................................ 16

5.2.2.1 設定ファイルのパラメータの注意事項................................................................................................................................185.2.3 セットアップスクリプトの実行.......................................................................................................................................................19

5.2.3.1 実行結果の確認..................................................................................................................................................................205.3 データベースとInterstage BPM サーバ・BPMコンソールを別のマシンにセットアップする............................................................ 21

5.3.1 データベース作成スクリプトのコピー.........................................................................................................................................215.3.2 データベース作成スクリプトの編集と実行.................................................................................................................................225.3.3 セットアップスクリプトの設定ファイルの編集............................................................................................................................. 26

5.4 ユーザアカウントとグループ..............................................................................................................................................................275.5 Javaセキュリティの設定..................................................................................................................................................................... 285.6 Interstage BPMサーバの開始...........................................................................................................................................................295.7 BPMコンソールとテナント管理コンソールの起動............................................................................................................................ 30

5.7.1 Interstage BPMモバイルコンソールの起動............................................................................................................................... 315.8 Interstage BPM OpenID プロバイダーの起動.................................................................................................................................. 31

第6章 BPMコンソール - その他の設定..................................................................................................................................... 326.1 QuickFormを利用するためのInterstage BPMコンソールの設定.....................................................................................................326.2 BPMコンソールとInterstage BPM Analytics との連携..................................................................................................................... 32

6.2.1 前提条件.................................................................................................................................................................................... 326.2.2 セットアップスクリプトの設定ファイルの編集............................................................................................................................. 336.2.3 SSLの設定..................................................................................................................................................................................34

第7章ディレクトリサービスの設定............................................................................................................................................ 357.1 Microsoft® Active Directoryのセットアップ......................................................................................................................................35

7.1.1 Active DirectoryのGUIを使用したInterstage BPMのユーザとグループの追加......................................................................357.1.2 既存のActive Directoryのユーザとグループを使用する..........................................................................................................397.1.3 GUIを使用したユーザの追加....................................................................................................................................................397.1.4 GUIを使用したグループの追加................................................................................................................................................ 41

- v -

7.1.5 GUIを使用したグループメンバーの追加.................................................................................................................................. 427.2 Oracle Directory Server Enterprise Editionのセットアップ................................................................................................................44

7.2.1 Oracle Directory Server Enterprise EditionのGUIを使用したInterstage BPMのユーザとグループの作成............................ 447.2.2 Oracle Directory Server Enterprise Editionの既存ユーザとグループの使用...........................................................................497.2.3 GUIを使用したユーザの追加....................................................................................................................................................497.2.4 GUIを使用したグループの追加................................................................................................................................................ 49

7.3 グループキャッシュ............................................................................................................................................................................497.4 ユーザ属性のキャッシュ....................................................................................................................................................................507.5 テナント所有者のユーザ名とパスワードの変更...............................................................................................................................50

第8章 Interstage BPMサーバとコンソールのアンセットアップ....................................................................................................518.1 アプリケーションサーバからのInterstage BPMサーバの削除..........................................................................................................51

8.1.1 unsetup.configの確認................................................................................................................................................................. 518.1.2 アンセットアップスクリプトの実行............................................................................................................................................... 52

8.1.2.1 実行結果の確認..................................................................................................................................................................538.1.3 リソースのバックアップ................................................................................................................................................................538.1.4 <engineのコピーディレクトリ>の削除......................................................................................................................................... 53

第9章以前のバージョンのInterstage BPMサーバのアップグレード...........................................................................................549.1 以前のバージョンのInterstage BPMサーバのアップグレード..........................................................................................................54

9.1.1 Interstage BPM のリソースのバックアップ..................................................................................................................................549.1.2 データベースのアップグレード.................................................................................................................................................. 54

9.1.2.1 データベースアップグレード設定ファイルのパラメータ..................................................................................................... 559.1.2.2 アップグレードスクリプトのコピー........................................................................................................................................ 569.1.2.3 データベースアップグレードスクリプトの実行.................................................................................................................... 57

9.1.3 サーバのアップグレードとアプリケーションリソースの移行.......................................................................................................599.2 以前のバージョンから本バージョンのInterstage BPMへのアプリケーションリソースの移行.......................................................... 599.3 以前のバージョンのアプリケーション所有者の本バージョンのInterstage BPM への移行.............................................................619.4 以前のバージョンのWebDAVリポジトリとUDDIレジストリの本バージョンのInterstage BPM への移行......................................... 619.5 V10.x以前のコンソールのURLを扱うための追加手順................................................................................................................... 61

9.5.1 URL非互換の問題を解決するための手順...............................................................................................................................629.6 V11.1コンソールのフォームのスタイルを移行するための追加手順............................................................................................... 63

付録A セキュリティ................................................................................................................................................................... 64A.1 Interstage BPMの運用モデル..........................................................................................................................................................64A.2 パスワードの暗号化..........................................................................................................................................................................65A.3 デモモードおよびセキュリティモードの使用....................................................................................................................................67A.4 SMTP認証の環境設定.................................................................................................................................................................... 67A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法......................................................................................................68A.6 Windows ServerのActive Directory ServerにSSLでアクセスするための設定............................................................................... 70A.7 Windows Server上でActive Directory ServerとセキュアなLDAP接続を行うためのInterstage BPMサーバの設定.....................72A.8 WebDAV DMSとセキュアな接続を行うためのInterstage BPMサーバの設定.............................................................................. 73A.9 BPMコンソールへセキュアにアクセスするためのInterstage Application Serverの設定................................................................74

A.9.1 BPMコンソールにセキュアにアクセスするためのInterstage証明書環境の設定.................................................................... 74A.9.2 リモートのInterstage BPMサーバ上のRemote Sub-processの設定..........................................................................................76

付録B ロードバランスシステムの構築....................................................................................................................................... 77B.1 Interstage Application Server(J2EE)上でロードバランスシステムを構築する手順.........................................................................77

B.1.1 ロードバランスシステムの準備.................................................................................................................................................. 78B.1.2 ロードバランサの設定................................................................................................................................................................80B.1.3 ロードバランスシステムでのInterstage BPM サーバのセットアップ..........................................................................................80B.1.4 共有リソースルートの設定......................................................................................................................................................... 81B.1.5 JMSの設定.................................................................................................................................................................................83B.1.6 Interstage BPM サーバシステム設定パラメータの更新.......................................................................................................... 84B.1.7 Interstage BPM クライアントの設定........................................................................................................................................... 85B.1.8 ロードバランスシステムの起動.................................................................................................................................................. 87B.1.9 自動フェイルオーバーの設定...................................................................................................................................................87

B.2 Interstage Application Server(Java EE)上でロードバランスシステムを構築する手順.................................................................... 89

- vi -

B.2.1 ロードバランスシステムの準備.................................................................................................................................................. 90B.2.2 共有リソースルートの設定......................................................................................................................................................... 90B.2.3 Interstage BPM サーバシステム設定パラメータの更新.......................................................................................................... 90B.2.4 ユーザアプリケーションの配備..................................................................................................................................................91B.2.5 ロードバランサの設定................................................................................................................................................................92B.2.6 ロードバランスシステムの起動.................................................................................................................................................. 93B.2.7 自動フェイルオーバーの設定...................................................................................................................................................93

付録C Symfoware,HA Database Ready使用時の留意事項.................................................................................................... 94C.1 データベーススペース容量..............................................................................................................................................................94C.2 データベース容量の拡張.................................................................................................................................................................94

C.2.1 Interstage BPMで使用する資源名............................................................................................................................................95

付録D NTLM認証プロトコルの設定........................................................................................................................................105D.1 Interstage BPMコンソールに対するNTLM認証の設定................................................................................................................106

付録E SSO認証の概要......................................................................................................................................................... 108E.1 Interstage BPMコンソールに対するSSO認証の設定.................................................................................................................... 108E.2 OpenIDプロバイダー設定の更新...................................................................................................................................................109E.3 SSLの設定...................................................................................................................................................................................... 110

付録F トラブルシューティング................................................................................................................................................. 112F.1 ログファイルの情報......................................................................................................................................................................... 112F.2 特定のエラー状態を解決............................................................................................................................................................... 112

F.2.1 Interstage BPMサーバの起動の失敗......................................................................................................................................112F.2.2 Trace.logのエラー.................................................................................................................................................................... 113F.2.3 JavaScript実行中の時間切れ..................................................................................................................................................113F.2.4 Oracleデータベースへの書き込み時のエラー........................................................................................................................113F.2.5 Interstage Applicationサーバの警告、エラーメッセージ.........................................................................................................113F.2.6 一般のJava Actionの参照許可の例外....................................................................................................................................114

F.3 セットアップ時に発生するエラー.................................................................................................................................................... 114F.4 Interstage BPMのデータベース生成・アップグレード時のエラー................................................................................................. 116F.5 問題が解決できない場合............................................................................................................................................................... 117F.6 汎用Java Actionの実行に対するアクセス権限..............................................................................................................................118

用語集...................................................................................................................................................................................119

索引...................................................................................................................................................................................... 126

- vii -

第1章 Interstage BPMサーバのシステム構成

Interstage Business Process Manager（Interstage BPM）は、ワークフローアプリケーション開発のためのAPIを備えたサーバベースのワー

クフローエンジンです。

Interstage BPMサーバは、負荷分散機能を提供するアプリケーションサーバで実行され、すべてのプロセス情報を永続的に保存して

管理するデータベースを扱います。

Interstage BPMユーザアカウントを管理し、グループをユーザのリストに展開するには、ユーザおよびグループストアが必要です。ユー

ザは、サーバのセットアップ時に行う選択により、Interstage BPMのローカルユーザストアとディレクトリサービスのいずれかで管理され

ます。グループは、Interstage BPMのローカルグループストア、ディレクトリサービス、または両方のシステムで管理できます。

Interstage BPMには、以下の目的で使用されるセットアップスクリプトが付属します。

・データベース、アプリケーションサーバを設定する

・ Interstage BPMサーバとBPMコンソールをアプリケーションサーバにセットアップする

通常の利用では、次の節以降で説明されるシステム設定を使います。期待するシステム性能に応じて、どの設定を使うかを決定してく

ださい。

1.1 最小システム構成（最小限の構成：すべてのシステムを同じコンピュータに配置）

Interstage BPMは、製品媒体からマシンにコピーします。次に、Interstage BPM セットアップスクリプトを使用することで、Interstage BPMサーバ、Interstage BPMコンソールをアプリケーションサーバにセットアップすることができます。そのとき、Interstage BPMサーバは、

EJBアプリケーションとしてセットアップされます。一方、Interstage BPMコンソールは、Webアプリケーションとして、セットアップされま

す。また、セットアップスクリプトは、データベースをセットアップします。ディレクトリサービス（リモートユーザストアを使用する場合）を

使用したい場合は、ディレクトリサービスを同じコンピュータにインストールできます。

図1.1 同じコンピュータ上にすべてのシステム

Interstage BPMのアーキテクチャーの詳細については、『Interstage BPMサーバ管理者ガイド』で該当する設定を参照してください。

1.2 リモートコンピュータのデータベース

以下の図に、Interstage BPMサーバとデータベースが別のコンピュータにセットアップされている構成を示します。

- 1 -

図1.2 リモートコンピュータのデータベース

この構成を設定するには、アプリケーションサーバが動作しているコンピュータから、データベースが動作しているコンピュータにデー

タベース作成スクリプトをコピーします。そして、データベースが動作しているコンピュータ上で、データベースセットアップスクリプト

を使用してデータベースを構築します。

次に、アプリケーションサーバが動作しているコンピュータ上でInterstage BPM セットアップスクリプトを実行して、アプリケーションサー

バを設定し、Interstage BPMサーバをアプリケーションサーバにセットアップします。

上に示した構成では、ディレクトリサービスもリモートコンピュータにインストールされます。ただし、これによってInterstage BPMのセット

アップ手順が変わることはありません。

- 2 -

第2章 Interstage BPMコンソールのシステム設定

BPMコンソールは、Interstage BPMサーバのクライアントとして動作します。

BPMコンソールとInterstage BPMサーバは、同じタイプのアプリケーションサーバで動かす必要があります。

2.1 最小システム構成（最小限の構成：すべてのシステムを同じコンピュータに配置）

Interstage BPMサーバとBPMコンソールは、同一のマシン上にセットアップされます。

図2.1 同一マシン上に全てのシステムをセットアップ

Interstage BPM サーバの詳細なアーキテクチャについては、『Interstage BPMサーバ管理者ガイド』を参照してください。

- 3 -

第3章 Interstage BPMサーバおよびBPMコンソールのシステム要件

3.1 Interstage BPMサーバおよびBPMコンソールのハードウェア要件

マシンとプロセッサオペレーティングシス

テム

マシンプロセッサ

Windows Fujitsu PRIMERGYまたはIntelアーキ

テクチャーサーバ

低：Intel® Xeon®プロセッサ、2 GHz、2 コア以上

Solaris Fujitsu PRIMEPOWERまたは他の

Solarisサーバ

低：SPARC64 V (カーネルアーキテクチャー：sun4u/sun4us/sun4d) 1.1 GHz、2 コア以上

Linux Fujitsu PRIMERGYまたはIntelアーキ

テクチャーサーバ

低：Intel® Xeon®プロセッサ、2 GHz、2 コア以上

メモリ

小: 2 GB

ディスク見積もり

Interstage BPMのセットアップに必要なDisk容量: 300MB

データベースのインストール容量:データベースは以下の製品のいずれか1つ必要です。使用するデータベースインストール容量につ

いては、各製品のマニュアルを参照してください。

Symfoware Server

Microsoft® SQL Server

Oracle

データベースの容量: 必要となる容量は、運用状況によって異なります。見積もりについては富士通技術員にお問い合わせください。

3.2 Interstage BPMサーバおよびBPMコンソールの最小ソフトウェア要件

サーバのソフトウェア要件については、『ソフトウェア説明書（サーバ）』を参照してください。コンソールのソフトウェア要件については、

『ソフトウェア説明書（コンソール）』を参照してください。

3.3 ブラウザの最小ソフトウェア要件

コンソールにリモートアクセスするクライアントマシンのソフトウェア要件については、『ソフトウェア説明書』を参照してください。

- 4 -

第4章 Interstage BPMサーバとBPMコンソールのセットアップの準備

この章では、Interstage BPMサーバをセットアップする前に、環境を設定する方法について説明します。

4.1 データベースサーバの準備

ここでは、データベースソフトウェアをInterstage BPMで使用できるように設定する手順について説明します。Interstage BPMの新しい

データベースインスタンスを作成する必要があります。Interstage BPMサーバをセットアップするときに、このインスタンスを指定します。

以下の手順では、例として示すためにデフォルトのデータベースインスタンスを使用します。

4.1.1 Microsoft SQL Serverの設定

前提条件：Microsoft SQL Serverがインストールされている必要があります。

Microsoft SQL Serverを設定するには、以下の手順に従います。

1. SQL Server認証を変更します。

Interstage BPMはSQL Server認証のみをサポートします。このため、Microsoft@ SQL Serverを認証モードを混合モードでインス

トールします。

注意

Microsoft® SQL Serverをインストール済で、以前のインストール時に選択された名前付きパイプがデフォルトで有効にされてい

る場合は、SQL Server 構成マネージャーを起動します。この場合は、SQL Server 構成マネージャーでTCP/IPを追加します。ただし、名前付きパイプは無効にしないでください。 TCP/IPと名前付きパイプの両方が選択されている必要があります。

2. SQL Serverのネットワークの設定を行います。

a. [ネットワーク操作]で[TCP/IP]が選択されていることを確認します。

b. Interstage BPMの接続先であるMicrosoft® SQL Serverのインスタンスのポート番号を決定します。以下の手順に従いま

す。

1. [スタート] ＞ [すべてのプログラム] ＞ [Microsoft SQL Server <バージョン>] ＞ [構成ツール] ＞ [SQL Server 構成

マネージャー]を起動します。

2. [SQL Server ネットワーク構成] ＞ [<MSSQLInstance> のプロトコル] に移動します。

<MSSQLInstance>は、インスタンスの名前です。デフォルトの値はMSSQLSERVERとなります。

3. TCP/IPが有効であることを確認します。次に、TCP/IPプロパティに移動し、[IPアドレス]タブをクリックします。[IPAll]セクションに、[TCPポート]パラメータと[TCP動的ポート]パラメータが表示されます。

4. デフォルトのMicrosoft® SQL Serverのインスタンスを使用する場合は、[TCPポート]の値をメモします。名前付きイン

スタンスを使用する場合は、[TCP動的ポート]の値をメモします。後でInterstage BPMサーバをセットアップする場合

は、ポート番号を指定する必要があります。

3. 照合順序を確認します。

デフォルトの照合順序は、Microsoft® SQL Serverを標準インストールした場合は、正しい設定となっています。

a. 下記のクエリを実行して、データベースの照合順序を確認します。

SELECT convert(varchar(100), SERVERPROPERTY ('COLLATION')) as Collation

もし、ケースインセンシティブ（’CI’が含まれている照合順序）でない場合は、サーバーの照合順序を変更してください。

- 5 -

注意

もし、照合順序をサーバーレベルで変更できない場合は、セットアップスクリプトでデータベースの作成をすることはできません。

この場合、初に、データベース作成スクリプトを実行してデータベースを作成してください。

次に、下記のクエリを実行して、データベースの照合順序の変更を行ってください。

ALTER DATABASE teamflowdb COLLATE <collationName>

<collationName>は、照合順序の名前です。例：Japanese_CI_AS

’CI’が含まれている照合順序を設定し、ケースインセンシティブにしてください。

そして、セットアップ時の、設定ファイルのdatabase_creation_selectionには、1: "既存のデータベースを使用する"を選択してくだ

さい。

4. Microsoft SQL Server JDBCドライバをインストール(任意の場所にコピー)します。

MicrosoftのWebサイトからSQL Serverの新のJDBCドライバをダウンロードし、ダウンロードページに記述されている手順に従っ

てインストールしてください。ドライバへのパスに空白を含んでも問題ありません。サポートしているドライバのバージョンについて

は、『ソフトウェア説明書』を参照してください。リモートにあるデータベースサーバにアクセスするためには、アプリケーションサー

バコンピュータに新しいディレクトリを作成し、そこにJDBCドライバをコピーします。

注意

JDBCドライバのインストールパスには、スペース文字を使用しないでください。スペース文字があると、Interstage BPMサーバの

セットアップが失敗します。JDBCドライバ設定プログラムで推奨されるデフォルトのパスにはスペース文字が入っているため、こ

のデフォルトパスは使用しないでください。

UNIX環境にインストールする場合には、コピーしたドライバファイルのファイルパーミッションにリード権限があるかを確認してく

ださい。

4.1.2 Oracleの設定

前提条件: Oracleがインストールされている必要があります。

Oracleを設定するには、以下の手順に従います。

1. Unix環境の場合、環境変数ORACLE_HOMEを設定してください。

例：

－ Oracle 11g

ORACLE_HOME=/home/oracle/app/oracle/product/11.2.0/dbhome_1; export ORACLE_HOME

－ Oracle 12c

ORACLE_HOME=/home/oracle/app/oracle/product/12.1.0/dbhome_1; export ORACLE_HOME

2. Interstage BPMの新しいデータベースインスタンスを作成します。

Interstage BPMサーバをセットアップするときにこのインスタンスを指定します。Oracleのデフォルトのデータベースインスタンスは

orclです。

注意

データベースインスタンスが以下の文字セットで作成されていることを確認してください。

－データベース文字セットはAL32UTF8

－各国語文字セットはAL16UTF16

これらの設定はUnicode UTF-16文字をサポートするのに必要です。

- 6 -

注意

Oracle 12cを使用している場合、データベースはコンテナ・データベースとして作成しないでください。

Oracleのインストール手順およびデータベースインスタンスの作成手順については、Oracleのマニュアルを参照してください。

3. OracleのSQL*NetのTCP/IPバージョンがインストールされていることを確認してください。

OracleのJDBCドライバには、OracleのSQL*NetのTCP/IPバージョンが必要です。これは標準インストールするとデフォルトでイン

ストールされます。

4. Oracle JDBCドライバをインストール(任意の場所にコピー)します。

Oracle社のWebサイトからOracleの新のJDBCドライバをダウンロードし、ダウンロードページに記述されている手順に従ってイ

ンストールしてください。ドライバへのパスに空白を含んでも問題ありません。サポートしているドライバのバージョンについては、

『ソフトウェア説明書』を参照してください。リモートにあるデータベースサーバにアクセスするためには、アプリケーションサーバ

がセットアップされたコンピュータに新しいディレクトリを作成し、そこにJDBCドライバをコピーします。

UNIX環境にインストールする場合には、コピーしたドライバファイルのファイルパーミッションにリード権限があるかを確認してく

ださい。

4.1.3 Symfoware Serverの構成と設定

前提条件：Symfowareがインストールされている必要があります。インストール時に選択する文字コードはUnicodeを指定して下さい。

Symfowareの構成方法について説明します。詳細は、Symfoware Serverセットアップガイドを参照してください。

1. Interstage BPMで使用するRDBシステムを登録します。

登録は、SymfowareGUI、ブラウザベースのWebAdminによる設定のいずれかで行うことができます。

RDBシステム名は、8バイト以内の先頭が英字で始まる英数字で命名します。RDBシステム名を付けない運用も可能です。

2. 動作環境の設定を行います。

手順1 のRDBシステム命名に使用するツールなどを用いて以下の動作環境を設定してください。

－ RDB構成パラメタファイルのパラメータの設定

－システム用動作環境ファイルの作成

－ Symfoware Serverのリモートアクセスで使用するポート番号の定義

－ログ管理ファイルの作成

－テンポラリファイルの作成

－ RDBディクショナリの作成

3. 下記の環境変数を確認し、設定されていない場合は、設定してください。

オペレーティングシステム必要な環境変数

Windows 以下の環境変数は、通常、Symfowareクライアントをインストールしたときに、デフォル

トで設定されています。

PATH=[Windowsシステムディレクトリ\ESQL\BIN]

PATH=[Symfowareクライアントインストールディレクトリ\JDBC\fjjdbc\bin]

例：

システム環境変数PATHにC:\WINDOWS\ESQL\BIN;C:\SFWCLNT\JDBC\fjjdbc\binを設定してください。

Solaris LD_LIBRARY_PATH=[FSUNrdb2インストールディレクトリ/FSUNrdb2b/lib]

LD_LIBRARY_PATH=[FJSVsymjdインストールディレクトリ/FJSVsymjd/fjjdbc/bin]

PATH=[FSUNrdb2bインストールディレクトリ/FSUNrdb2b/bin]

- 7 -


例：

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FSUNrdb2b/lib/opt/FJSVsymjd/fjjdbc/bin; export LD_LIBRARY_PATH

PATH=$PATH:/opt/FSUNrdb2b/bin; export PATH

Linux LD_LIBRARY_PATH=[FJSVrdb2インストールディレクトリ/FJSVrdb2b/lib]


PATH=[FJSVrdb2bインストールディレクトリ/FJSVrdb2b/bin]

例：

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVrdb2b/lib/opt/FJSVsymjd/fjjdbc/bin; export LD_LIBRARY_PATH

PATH=$PATH:/opt/FJSVrdb2b/bin; export PATH

4. SolarisまたはLinuxでデータベーススペースを格納するためにRaw Deviceを使用する場合は以下の操作を行います。

a. Interstage BPMのデータベーススペースを格納するためのRaw Deviceを作成します。Raw Deviceのサイズは3Gバイト以

上が必要です。Raw Deviceの作成方法については、「Symfoware Serverセットアップガイド」を参照してください。

b. Raw Deviceを使用する場合は、セットアップスクリプトでデータベースの作成をすることはできません。この場合、初に、

データベース作成スクリプトのDBSP_DEVICEに’rawdevice’を設定し、実行することでデータベースを作成します。そし

て、設定ファイルのdatabase_creation_selectionには、1: "既存のデータベースを使用する"を選択してください。

5. リモートコンピュータ上のSymfowareデータベースを使用してシステムを構築する場合は以下の操作を行います。

a. アプリケーションサーバがインストールされているコンピュータにSymfowareクライアントをインストールします。

b. アプリケーションサーバがインストールされているコンピュータ上で、下記の環境変数を確認し、設定されていない場合は、

設定してください。


Windows 以下の環境変数は、通常、Symfowareクライアントをインストールしたときに、デ

フォルトで設定されています。



例：

システム環境変数PATHにC:\WINDOWS\ESQL\BIN;C:\SFWCLNT\JDBC\fjjdbc\binを設定してください。



例：




例：


- 8 -

6. Interstage BPMで使用するデータベースおよびデータベーススペースは、通常はセットアップスクリプトの実行中に作成されます

が、事前にデータベースおよびデータベーススペースを作成し、セットアップスクリプトでそれらを使用することも可能です。スケー

ラブルログ運用など特別な設定が必要である場合は、事前作成により対応することができます。

事前作成の場合、データベースおよびデータベーススペースはSymfowareのコマンド等を用いて作成します。データベース名

は任意に設定可能です。ここで作成したデータベース名をセットアップの際に設定してください。また、データベーススペースの

名前は必ず“IBPMDBSP”にしてください。この値は変更できません。データベースおよびデータベーススペースの作成方法に

関しては、「Symfoware Server RDB運用ガイド(データベース定義編)」を参照してください。

事前作成は、必ずデータベースとデータベーススペースの両方について行います。データベースのみ事前作成し、データベー

ススペースをセットアップスクリプトで新規作成するといった方法はサポートされていません。

事前作成のデータベースおよびデータベーススペースとして、既にInterstage BPMのスキーマが作成されているものを使用する

ことはできません。データベースを構築し直す場合は、既存のデータベースおよびデータベーススペースを流用せずに、一旦

削除し、新規に作成したデータベースおよびデータベーススペースを指定してください。

4.1.4 HA Database Readyの構成と設定

前提条件：HA Database Readyがセットアップされている必要があります。セットアップ時には、以下を選択してください。

・データベースの選択：Native SQL

・データベースの文字コード：UTF8

HA Database Readyの構成方法について説明します。

1. アプリケーションサーバがインストールされているコンピュータにSymfowareクライアントをインストールします。

2. アプリケーションサーバがインストールされているコンピュータ上で、下記の環境変数を確認し、設定されていない場合は、設定

してください。


Windows 以下の環境変数は、通常、Symfowareクライアントをインストールしたときに、デフォル

トで設定されています。



例：

システム環境変数にC:\WINDOWS\ESQL\BIN;C:\SFWCLNT\JDBC\fjjdbc\binを設定してください。



例：




例：


3. Connection Managerの設定を行います。Connection Managerの設定の詳細については、HA Database Readyの業務開発ガイド

(Native SQL編)を参照してください。

a. APC動作環境ファイルを編集します。

- 9 -

オペレーティングシステム APC動作環境ファイル

Windows APC動作環境ファイルは、Symfowareクライアントのインストール時に指定した<制御ファイルの格納先パス>\CM\ETC内のテキストファイルapcsysconfig.samを、

apcsysconfigの名前で同じフォルダにコピーして作成してください。

例：

C:\SFWETC\CM\ETC\apcsysconfig.samをC:\SFWETC\CM\ETC\apcsysconfigとしてコピーして作成する。

UNIX APC動作環境ファイルは/opt/FJSVapccm/etc/apcsysconfigです。

b. 以下の定義種別を設定します。

- RDBSYSTEM = (DBAP,ホスト名1,通信用ポート番号,12920,ホスト名2,通信用ポート番号,12920)

- SQLSERVER = (SQLサーバ名,データベース名,DBAP)

- APCCORE =ダンプ出力先ディレクトリの絶対パス名

例：

- RDBSYSTEM=(DBAP,aphost1,26551,12920,aphost2,26551,12920)

- SQLSERVER=(sqlsv1,IBPMDB,DBAP)

Windows

- APCCORE=C:\SFWCM\CM\CORE

UNIX

- APCCORE=/opt/FJSVapcap/etc/apccore

4. Interstage BPMで使用するデータベースおよびデータベーススペースは、通常はデータベース作成スクリプトの実行中に作成さ

れますが、事前にデータベースおよびデータベーススペースを作成し、データベース作成スクリプトでそれらを使用することも可

能です。

事前作成の場合、データベースおよびデータベーススペースはHA Database Readyのコマンド等を用いて作成します。データ

ベース名は任意に設定可能です。ここで作成したデータベース名をセットアップの際に設定してください。また、データベースス

ペースの名前は必ず“IBPMDBSP”にしてください。この値は変更できません。データベースおよびデータベーススペースの作

成方法に関しては、「HA Database Ready 業務開発ガイド(Native SQL編)」を参照してください。

事前作成は、必ずデータベースとデータベーススペースの両方について行います。データベースのみ事前作成し、データベー

ススペースをデータベース作成スクリプトで新規作成するといった方法はサポートされていません。

事前作成のデータベースおよびデータベーススペースとして、既にInterstage BPMのスキーマが作成されているものを使用する

ことはできません。データベースを構築し直す場合は、既存のデータベースおよびデータベーススペースを流用せずに、一旦

削除し、新規に作成したデータベースおよびデータベーススペースを指定してください。

4.1.5 データベースサーバの起動

Interstage BPMのセットアップ時に環境設定情報をデータベースに書き込む必要があるため、Interstage BPMサーバをセットアップす

る前にデータベースサーバを起動しておく必要があります。ご使用のデータベースサーバのマニュアルに従ってデータベースサーバ

を起動してください。

4.2 アプリケーションサーバの準備

4.2.1 Interstage Application Server (J2EE)の準備

前提条件：

・ Interstage Application Serverがインストール済であり起動中であることを前提としています。

- 10 -

注意

インストール時に「標準インストール」を選択した場合、Interstage BPMの動作に必要なコンポーネントがインストールされません。「カス

タムインストール」を選択し、以下のパッケージをインストールしてください。

Interstage Application Server V10の必須コンポーネント

・アプリケーションサーバの基本機能(Solaris/Linuxで、インストールスクリプトによるインストールを行う場合は、表示されません。)

・ Webサーバ

・ Interstage管理コンソール

・ Webサーバコネクタ/J2EE互換

・ Java SE 5.0

・フレームワーク

・マルチ言語サービスの基本機能(Enterprise Editionの場合)

・イベントサービス(Enterprise Editionの場合)

・ J2EE拡張(Solaris/LinuxでGUIインストーラによるインストールを行う場合)

Interstage Application Server V11.0の必須コンポーネント

・アプリケーションサーバの基本機能(Solaris/Linuxの場合は、表示されません。)

・ Webサーバ


・ Webサーバコネクタ

・ J2EE互換

・ Java SE 6




Interstage Application Server V11.1およびInterstage Application Server V11.1.1の必須コンポーネント


・ Webサーバ（Interstage HTTP Server）


・ Webサーバコネクタ（Interstage HTTP Server用）

・ J2EE互換

・ Java SE 6




詳細はInterstage Application Serverのインストールガイドを参照してください。

Interstage BPMのセットアップを開始する前に、Interstage Application ServerのInterstage管理コンソールを使用して、以下のオペレー

ションを実行する必要があります。

Interstage BPM向けInterstage Application Serverを設定するには、以下の手順に従います。

- 11 -

1. Interstage管理コンソールを起動します。

2. ナビゲーションフレームで、 [Interstage Application Server] ＞ [システム]に移動します。

3. オペレーションフレームで、[環境設定]をクリックします。

4. Interstage Application ServerをインストールするコンピュータがSolarisまたはLinuxで、データベースにSymfowareまたはHADatabase Readyを使用する場合は、J2EEプロパティのライブラリパスに以下を追加します。詳細は「Interstage Application ServerJ2EEユーザーズガイド」を参照してください。

オペレーティングシステム必要なライブラリパス

Solaris FSUNrdb2インストールディレクトリ/FSUNrdb2b/lib

FJSVsymjdインストールディレクトリ/FJSVsymjd/fjjdbc/bin

例：

/opt/FSUNrdb2b/lib

/opt/FJSVsymjd/fjjdbc/bin

Linux FJSVrdb2インストール先ディレクトリ/FJSVrdb2b/lib

FJSVsymjdインストール先ディレクトリ/FJSVsymjd/fjjdbc/bin

例：

/opt/FJSVrdb2b/lib


5. [詳細設定[表示]]をクリックし、[JMS設定]が[使用する]に設定されていることを確認します。Enterprise Editionの場合は、[イベン

トサービス詳細設定]が[使用する]に設定されていることを確認します。

6. システム設定を更新するには、[適用]をクリックします。

4.2.2 Interstage Application Server (JavaEE)の準備

前提条件：Interstage Application Server (JavaEE)がインストール済であり起動中であることを前提としています。

注意

インストール時に「標準インストール」を選択した場合、Interstage BPMの動作に必要なコンポーネントがインストールされません。「カス

タムインストール」を選択し、以下のパッケージをインストールしてください。

Interstage Application Server V10の必須コンポーネント

・アプリケーションサーバの基本機能(Solaris/Linuxで、インストールスクリプトによるインストールを行う場合は、表示されません。)

・ JavaEE

・ Webサーバ

・ Webサーバコネクタ/J2EE互換

・ Java SE 6

Interstage Application Server V11.0の必須コンポーネント


・ JavaEE

・ Webサーバ

・ Webサーバコネクタ

・ Java SE 6

Interstage Application Server V11.1およびInterstage Application Server V11.1.1の必須コンポーネント

- 12 -


・ JavaEE

・ Webサーバ（Interstage HTTP Server）

・ Webサーバコネクタ（Interstage HTTP Server用）

・ Java SE 6

詳細はInterstage Application Serverのインストールガイドを参照してください。

・メッセージブローカの起動

InterstageBPMのセットアップを開始する前に、メッセージブローカを起動しておく必要があります。起動コマンドの詳細はInterstage

Application Server リファレンスマニュアル（コマンド編）のJavaEE運用編を参照してください。下記に起動コマンドの実行方法

を示します。

－ Windows : <Interstage Application Serverインストールディレクトリ>/F3FMisjee/imq/bin/imqbrokerd.exe

－ UNIX: <Interstage Application Serverインストールディレクトリ>/FJSVisjee/imq/bin/imqbrokerd

注意

メッセージブローカが起動しない場合は「Interstage Application ServerマニュアルのJava EE 運用ガイド」、「メッセージブローカ起

動時の注意事項」を参照してください。

4.3 ディレクトリサーバの準備

ローカルユーザ管理システムを使用する場合は、このステップで行うことはありません。ローカルユーザ管理システムは、Interstage BPMが提供するユーザ管理機能です。ローカルユーザ管理システムでは、すべてのInterstage BPMのユーザはデータベースに作成され

ます。

Interstage BPMのユーザの管理に外部のディレクトリサービスを使用する場合は、Interstage BPMサーバとコンソールのセットアップの

前に、LDAPにアクセスするユーザを登録しておく必要があります。外部ディレクトリサービスの設定方法については、「第7章ディレク

トリサービスの設定」を参照してください。

- 13 -

第5章 Interstage BPMサーバとコンソールのセットアップ

Interstage BPMは、製品媒体のengineディレクトリをアプリケーションサーバが動作しているコンピュータにコピーし、セットアップスクリプ

トを実行することで、使用が可能になります。

この章では、セットアップスクリプトを使用してInterstage BPMサーバとコンソールをセットアップする方法について説明します。

この章で説明する手順に記載される必要なコンポーネントの詳細については、「第3章 Interstage BPMサーバおよびBPMコンソールの

システム要件」と『ソフトウェア説明書』を参照してください。

注意

Interstage BPM サーバとBPMコンソールをセットアップすると、Interstage BPM テナント管理コンソールも自動的にセットアップされま

す。

注意

定期的にネットワークから切断されるコンピュータにInterstage BPMサーバをセットアップする場合は、オフライン中にコンピュータの

DHCPリースが期限切れになる可能性があります。このとき、TCP/IPは（したがってInterstage BPMサーバも）、機能を停止します。その

ため、コンピュータには静的IPアドレスを使用する必要があります。

注意

製品セットアップ時に、トラブル調査に必要な情報を採取するツール「FJQSS(資料採取ツール)」も同時にインストールされます。

セットアップ後にInterstage BPM環境設定を変更する場合は、『Interstage BPMサーバ管理者ガイド』の手順に従ってください。

5.1 セットアップ手順の概要

ここでは、Interstage BPMサーバとBPMコンソールをセットアップするのに必要な手順の概要について説明します。セットアップの手順

は、データベースとアプリケーションサーバを同じコンピュータにインストールするか、または別のコンピュータにインストールするかに

よって異なります。

ディレクトリサービスに接続してInterstage BPMにログインするには、Interstage BPMサーバを開始する前にディレクトリサービスを設定

し、開始する必要があります（セットアップ中に作成されたデフォルトのInterstage BPMユーザを除く）。

注意

旧バージョンのInterstage BPMからアップグレードを行う場合は、「第9章以前のバージョンのInterstage BPMサーバのアップグレード」

を参照してください。

同じコンピュータ上でデータベースとInterstage BPMサーバ・BPMコンソールを実行する場合

1. データベースを準備し、実行中であることを確認します。

「4.1 データベースサーバの準備」を参照してください。

2. アプリケーションサーバを設定し、アプリケーションサーバが実行中であることを確認します。

「4.2 アプリケーションサーバの準備」を参照してください。

3. ディレクトリサービスに接続する場合は、Interstage BPMサーバをセットアップする前に設定を行い、開始しておく必要がありま

す。

「第7章ディレクトリサービスの設定」を参照してください。

- 14 -

4. Interstage BPMサーバとBPMコンソールをセットアップします。

「5.2 データベースとInterstage BPM サーバ・BPMコンソールを同じマシンにセットアップする」を参照してください。

5. Javaセキュリティをオンにします。

「5.5 Javaセキュリティの設定」を参照してください。

6. 必要に応じて、BPMコンソールに設定を行ってください。

「第6章 BPMコンソール - その他の設定」を参照してください。

7. Interstage BPMサーバを開始します。

「5.6 Interstage BPMサーバの開始」を参照してください。

注意

データベースとアプリケーションサーバを同じマシン上にセットアップする際でも、データベースの作成とInterstage BPMサーバのセッ

トアップを同時に実行したくない場合は、以下のステップを行うことができます。

別のコンピュータ上でデータベースとInterstage BPMサーバ・BPMコンソールを実行する場合

1. データベースを準備し、実行中であることを確認します。

「4.1 データベースサーバの準備」を参照してください。

2. アプリケーションサーバを設定し、アプリケーションサーバが実行中であることを確認します。

「4.2 アプリケーションサーバの準備」を参照してください。

3. アプリケーションサーバコンピュータ上にengineディレクトリをコピーします。

「5.2.1 製品媒体の”engine”ディレクトリをコピー」を参照してください。

4. データベースサーバコンピュータ上で、データベース作成スクリプトを実行します。データベース作成スクリプトは、アプリケーショ

ンサーバコンピュータからコピーします。

「5.3.2 データベース作成スクリプトの編集と実行」を参照してください。

5. ディレクトリサービスに接続する場合は、Interstage BPMサーバをセットアップする前に設定を行い、開始しておく必要がありま

す。

「第7章ディレクトリサービスの設定」を参照してください。

6. アプリケーションサーバコンピュータ上で、セットアップスクリプトを実行しInterstage BPMサーバとBPMコンソールをセットアップ

します。

「5.2.3 セットアップスクリプトの実行」を参照してください。

7. Javaセキュリティをオンにします。

「5.5 Javaセキュリティの設定」を参照してください。

8. 必要に応じて、BPMコンソールに設定を行ってください。

「第6章 BPMコンソール - その他の設定」を参照してください。

9. Interstage BPMサーバを開始します。

「5.6 Interstage BPMサーバの開始」を参照してください。

5.2 データベースとInterstage BPM サーバ・BPMコンソールを同じマシンにセットアップする

ここでは、基本的なステップを示します。

- 15 -

1. 製品媒体の”engine”ディレクトリをコピー

「5.2.1 製品媒体の”engine”ディレクトリをコピー」を参照してください。

2. セットアップの設定ファイルの編集

「5.2.2 セットアップの設定ファイルの編集」を参照してください。

3. セットアップスクリプトの実行


もし、ステップ3.でエラーに直面した場合、ステップ2.に戻ることで、再度、ステップ3.が実行できます。しかし、”Some resourcesare already existing”のようなエラーメッセージが表示された場合は、アンセットアップスクリプトを実行する必要があります。アン

セットアップスクリプトを実行した後で、再度、セットアップスクリプトを実行してください。アンセットアップスクリプトについては、

「8.1.2 アンセットアップスクリプトの実行」を参照してください。

注意

UNIX環境でSymfowareを使用し、Symfowareの管理者がrootユーザでない場合は、セットアップスクリプトを使用してデータベースを

作成することはできません。データベースとInterstage BPM サーバを同じマシンにセットアップする場合でも、「5.3 データベースと

Interstage BPM サーバ・BPMコンソールを別のマシンにセットアップする」の各ステップで作業を行ってください。

注意

HA Database Readyでは本構成では構築できません。「5.3 データベースとInterstage BPM サーバ・BPMコンソールを別のマシンにセッ

トアップする」を参照してください。

次のセクション以降で、各ステップを説明します。

5.2.1 製品媒体の”engine”ディレクトリをコピー

製品媒体の”engine”ディレクトリをローカルディスクにコピーする必要があります。Interstage BPMは、コピーしたディレクトリにセットアッ

プされます。以降、このディレクトリを<engineのコピーディレクトリ>と示します。

”engine”ディレクトリの名前は、変更可能です。このマニュアルでは、以下のようにファイルをコピーしたものとして説明します。

Windows：C:\Fujitsu配下に”engine”ディレクトリをコピーして、InterstageBPMという名前に変更したものを<engineのコピーディレクトリ

>とします。

Unix：/opt配下に”engine”ディレクトリをコピーして、FJSVibpmという名前に変更したものを<engineのコピーディレクトリ>とします。

UNIX環境では、setup.shファイルに実行権を与えてください。

注意

パスにスペース文字、および特殊文字(例:~,$,@)が含まれるディレクトリは、指定しないでください。ただし、JavaEEを使用する場合は、

スペース文字を含むパスの使用が可能です。

5.2.2 セットアップの設定ファイルの編集

セットアップスクリプトを実行する前に、セットアップの設定ファイルを編集する必要があります。このファイルは、Interstage BPMのセット

アップで要求されるパラメータがすべて記載されています。

<engineのコピーディレクトリ>/server/setup.configをテキストエディタで編集してください。

注意

setup.configを編集するとき、改行コードLFを編集可能なテキストエディタを使用してください。

- 16 -

注意

上記ファイルは英語で記載されています。Interstage Application Serverを使用する場合、以下のディレクトリに日本語の設定ファイル

が用意されています。ただし、Symfowareを使用する場合、必ず日本語の設定ファイルを使用してください。

Windowsの場合、<engineのコピーディレクトリ>/server/deployment/configFile/ja/setup-Win-SJIS-ja.config

Unixの場合、<engineのコピーディレクトリ>/server/deployment/configFile/ja/setup-UNIX-<文字コード>-ja.config

ご利用のOSの文字コードにあったファイルを使用してください。

これらのファイルを使用する場合は、<engineのコピーディレクトリ>/server/setup.configとして、ファイルをコピーしてください。

設定ファイルは、テキストエディタを使って編集できます。ファイルには、コンポーネントごとに、キーと値の説明が記載されています。

実行時は、使用しないパラメータは、無視されます。

注意

設定ファイル内でパラメータの値として使用されるバックスラッシュ"\"、コロン":"、イコールサイン"="はバックスラッシュでエスケープす

る必要があります。

例）C\:\\Program Files

注意

セキュリティの観点から、パスワードはコマンドラインパラメータとして指定することを推奨します。詳細は「5.2.3 セットアップスクリプトの

実行」を参照してください。パスワードをsetup.configファイル内に記述する場合は、パスワードの安全を確保してください。

setup.configは、基本的には以下のパートから構成されています。

・ Interstage BPM 環境

ここでは、共通のパラメータの設定を行います。

‘execution_mode_selection’は’0’を指定します。

Interstage BPM サーバと BPM コンソールのセットアップと同時に、データベースを新規に作成する場合には、 ’

database_creation_selection’に’0’を指定します。既存のデータベースを使用する場合には、’ database_creation_selection’に’1’

を指定します。

・ Application Server固有

ここには、アプリケーションサーバごとのパラメータが記載されています。指定したアプリケーションサーバのパラメータのみを更新


・ Database固有

ここには、データベースごとのパラメータが記載されています。指定したデータベースのパラメータのみを更新してください。

・ Interstage BPM システム管理者

ここでは、システム管理者の設定を行います。

・ Interstage BPM テナント

ここでは、テナントに関連するパラメータを設定します。

ディレクトリサーバを使用したい場合は、あらかじめディレクトリサービスを構築しておく必要があります。「第7章ディレクトリサービ

スの設定」を参照してください。

・ Interstage BPMコンソール

ここでは、Interstage BPMコンソールに関連するパラメータを設定します。

・ Interstage BPM Analytics

- 17 -

ここには、Analyticsとの連携時に設定するパラメータが記載されています。セットアップでは、使用しません。

5.2.2.1 設定ファイルのパラメータの注意事項

パラメータを編集する際に、以下の事項を注意してください。

パラメータ名注意事項

db_ibpm_password ・ Microsoft SQL Server

デフォルトでは、Microsoft SQL Server はユーザに簡単なパスワードを使用させな

いパスワードポリシーを施行しています。必ずパスワード要件ポリシーを満たすパ

スワードを入力してください。満たさない場合、セットアップは失敗します。パスワー

ドポリシーの詳細については、Microsoft SQL Server のマニュアルを参照してくだ

さい。

・ Symfoware、HA Database Ready

使用できるパスワードの条件は以下の通りです。条件に適合しない場合、セットアッ

プは失敗します。

－ 6文字以上8文字以下（ただし、低文字列長はSymfoware Serverの設定で、

変更可能です。）

－文字列中に2つ以上の英字を含む、かつ、数字、特殊文字または拡張文字を

1つ以上含む。

(使用可能な文字についてはSymfoware ServerマニュアルのSQLリファレンス、

「共通要素の文法規則」を参照してください。)

－ユーザ名で使用している文字のみで構成されていない

（ユーザ名と同じもの、ずらしたもの、反転したものなどは不可）

symfo_network_protocol ・ HA Database Ready

かならずLocalを指定します。

db_port ・ Microsoft SQL Server

Microsoft SQL Serverの設定中に[ネットワーク操作]で[TCP/IP]が選択されている

ことを確認してください。詳細については、「4.1.1 Microsoft SQL Serverの設定」を

参照してください。

・ Oracle

このフィールドは、Oracleデータベースのポート番号になり、通常、1521が使用され

ます。<ORACLE_HOME>/<hostname>_<SID>/sysman/emdディレクリ配下にある

targets.xmlファイルで実際のポート番号を確認することができます。

symfo_db_system ・ HA Database Ready

値を指定しないでください。

db_name ・ Symfoware

英小文字を含むデータベース名を指定すると、Symfoware WebDbToolsを使用す

ることができません。そのため、データベース名に使用するアルファベットは英大

文字で指定することを推奨します。

・ HA Database Ready

Connection Managerの設定の際に指定したSQLサーバ名を指定します。

symfo_dbspacesize ・ Symfoware、HA Database Ready

データ格納領域はデータベーススペースの上限まで自動拡張されますが、このス

ペースは同データベースの物理構造を定義するものであり、このスペースを越え

た拡張は行われません。システム運用中にデータ格納領域がデータベーススペー

スの上限に達した場合、システムが正常に動作しなくなりますので、システム運用

- 18 -

パラメータ名注意事項

時のデータ容量の増加量を考慮し、データベーススペースの初期容量として十分

な容量を割り当ててください。データベーススペースの上限値についてはSymfowareServerのマニュアルを参照してください。

db_instance_name ・ Oracle

データベース名が8文字より長くない場合、接続識別子は通常、データベース名と

なります。8文字より長い場合、丸められたデータベース名が使われます。

<ORACLE_HOME>/network/adminディレクトリにあるtsnames.oraで実際の識別子

を確認することができます。

LDAPAccessUserID ディレクトリサービスを選択した場合、このユーザアカウントがディレクトリサービスへの

ログインにも使用されます。別のユーザも使用する場合は、Interstage BPMサーバの設

定パラメータであるLDAPAccessUserIDおよびLDAPAccessUserPasswordパラメータを

変更する必要があります。詳細については、『Interstage BPMサーバ管理者ガイド』を


5.2.3 セットアップスクリプトの実行

セットアップスクリプトの実行方法について説明します。

前提条件：

セットアップスクリプトを実行する前に、ご利用のアプリケーションサーバに含まれるJDKを環境変数JAVA_HOMEに設定する必要が

あります。

アプリケーションサーバに含まれるJDKについては、ご利用のアプリケーションサーバのドキュメントを参照してください。

JAVA_HOMEは、コマンドで指定することも可能です。以下は、例です。

Windows : set JAVA_HOME=C:\Java\jdk6

Unix : JAVA_HOME=/usr/local/jdk1.6; export JAVA_HOME

注意

JDKのパスにスペース文字、および特殊文字(例:$,@)を含んではいけません。ただし、JavaEEを使用する場合は、スペース文字を含

むパスの使用が可能です。

注意

JREは使用できません。

設定ファイルを以下の場所に置きます。

<engineのコピーディレクトリ>/server

その後、セットアップスクリプトを実行します。セットアップスクリプトは、上記のディレクトリに存在します。

Windows : setup.bat

UNIX : setup.sh

実行方法：

setup (Options) (key=value …)

(Options) : オプション

- 19 -

・ -configFilePath <setup.configのパス>

setup.configのパスを指定します。このオプションを指定しなかった場合は、setup.bat/shと同じディレクトリにあるsetup.configが使用

されます。

・ -onlyValidation

セットアップスクリプトを検証モードで実行します。setup.config が正しく設定されているかを確認するために、セットアップを実行し

ない検証モードが用意されています。このオプションが指定された場合は、設定ファイルの検証を行います。このオプションは実際

にセットアップを行わないため、設定ファイルの内容を検証するのに役立ちます。

・ key=value

setup.configに記述されているすべてのパラメータをオプションとして指定できます。もし、サポートしていないキーを指定した場合

は、エラーとなります。

指定する際のフォーマットは、以下です。

key=value

パラメータは、スペース文字で区切ることによって、複数指定できます。もし、値にスペース文字が含まれる場合は、key=value全体

を引用符で囲む必要があります。特殊文字を使用したい場合は、ご利用のシェルに応じて、エスケープしてください。もし、文字が

エスケープできない場合は、setup.configに記載してください。

以下は実行例です。

この例では、setup.configのパスを指定し、appserver_admin_passwordとdb_admin_passwordのパラメータに、passwordという文字を設

定します。

Windows

setup.bat -configFilePath C:\engine\server\setup-Win-SJIS-ja.config appserver_admin_password=password

db_admin_password=password

Unix

setup.sh -configFilePath /opt/FJSVibpm/engine/server/setup-Unix-UTF8-ja.config appserver_admin_password=password


次の例では、setup.configのパスを指定し、appserver_admin_passwordとdb_admin_passwordのパラメータに、passwordという文字を設

定し、かつ検証モードでセットアップスクリプトを実行します。

Windows

setup.bat -configFilePath C:\engine\server\setup-Win-SJIS-ja.config -onlyValidation appserver_admin_password=password


Unix

setup.sh -configFilePath /opt/FJSVibpm/engine/server/setup-Unix-UTF8-ja.config -onlyValidation

appserver_admin_password=password db_admin_password=password

5.2.3.1 実行結果の確認

セットアップに成功した場合は、コンソールに”Setup Successful”が表示されます。これで、Interstage BPM サーバ・コンソールのセット

アップは終了です。

セットアップに失敗した場合は、コンソールに”Setup Failed: <エラーメッセージ>”が表示されます。エラーの詳細は、以下に保存され

ているログファイルを確認してください。

<engineのコピーディレクトリ>/server/deployment/logs/deployment.log

なお、データベースにSymfowareを使用している場合は、イベントログにエラーの原因が出力されますので、それに従ってください。

- 20 -

注意

セットアップに失敗した場合は、アンセットアップの実行が必要になる場合があります。詳細は、「第8章 Interstage BPMサーバとコン

ソールのアンセットアップ」を参照してください。

注意

ログファイルの内容は、セットアップスクリプトを実行する度に上書きされます。また、オプションの指定ミスなどの場合は、ログファイル

は作成されません。

5.3 データベースとInterstage BPM サーバ・BPMコンソールを別のマシンにセットアップする


1. 製品媒体の”engine”ディレクトリをInterstage BPM サーバのマシンにコピー

このステップは、「5.2.1 製品媒体の”engine”ディレクトリをコピー」と同じ作業です。こちらを参照してください。

2. データベース作成スクリプトをデータベースマシン上にコピー

「5.3.1 データベース作成スクリプトのコピー」を参照してください。

3. データベースマシン上でデータベース作成スクリプトを編集し、実行

「5.3.2 データベース作成スクリプトの編集と実行」を参照してください。

4. Interstage BPM Serverのマシン上で設定ファイルの編集

「5.3.3 セットアップスクリプトの設定ファイルの編集」を参照してください。

5. Interstage BPM Serverのマシン上でセットアップスクリプトの実行


もし、ステップ5.でエラーに直面した場合、ステップ4.に戻ることで、再度、ステップ5.が実行できます。しかし、”Some resourcesare already existing”のようなエラーメッセージが表示された場合は、アンセットアップスクリプトを実行する必要があります。アン

セットアップスクリプトを実行した後で、再度、セットアップスクリプトを実行してください。アンセットアップスクリプトについては、


次のセクション以降で、各ステップを説明します。

5.3.1 データベース作成スクリプトのコピー

データベース作成スクリプトは、以下の場所に格納されています。

<engineのコピーディレクトリ>/server/deployment/dbsetup

このディレクトリ内には、データベースの名前と同じディレクトリが存在します。使用するデータベースに該当するディレクトリをデータ

ベースマシン上にコピーしてください。このディレクトリには、bat/shスクリプトとSQLスクリプトが含まれています。このスクリプトを使用す

るために、Javaをデータベースマシンにインストールする必要はありません。

HA Database Readyを使用する場合は、HA Database Ready上の2つのノード上の/disk3/rdb/data/にスクリプトをコピーします。

注意

Unixの場合、スクリプトを実行するユーザに対して、コピーしたディレクトリとその中のファイルに以下の権限が必要です。

・コピーしたディレクトリ：読み込み、書き込み、実行権限

・すべてのファイル：読み込み権限

- 21 -

・すべてのスクリプト(.sh)ファイル：実行権限

5.3.2 データベース作成スクリプトの編集と実行

前提条件：「4.1 データベースサーバの準備」の手順のとおりにデータベースサーバを準備してある。

ここでは、データベースサーバコンピュータでデータベースの設定を行うためのデータベース作成スクリプトの実行方法について説明

します。

HA Database Readyで使用するコマンドの詳細については、HA Database Readyの業務開発ガイド(Native SQL編)を参照してください。

データベース作成スクリプトの使用方法

1. データベースマシンにログインします。

Symfowareを使用する場合、Symfoware Serverの管理者でログインしてください。

HA Database Readyを使用する場合、まず初めにどちらかのノードに管理用のユーザーでログインしてください。

2. データベース作成スクリプトに移動し、以下の設定スクリプト内のパラメータを編集します。設定スクリプトのファイル名は、データ

ベースマシンのOSに依存します。

Windows : config.bat

UNIX : config.sh

注意

パラメータを編集する際に、値に引用符を含めないでください。以下は、指定する例です。

Windows :

SET SYMFO_HOME=C:\SFWSV

UNIX :

SYMFO_HOME=/opt/FJSVrdb2b

注意

コンフィギュレーションファイルに記載されている、パスワードの安全を確保してください。

－データベース共通のパラメータ

- USER

データベースユーザ名

例：ibpmuser

- PASSWORD

データベースユーザのパスワード

－ Oracle固有のパラメータ

- SID

Oracleの接続識別子

例：orcl

- SYSTEM_PASSWORD

SYSTEMユーザのパスワード

- 22 -

- ORACLE_HOME

Oracleのホームディレクトリ

例：

Windows：C:\app\oracle\product\12.1.0\dbhome_1

Unix：/home/oracle/app/oracle/product/12.1.0/dbhome_1

- DATAFILE_PATH

Oracleのデータファイルの格納先

例：

Windows：C:\app\oracle\oradata\orcl

Unix：/home/oracleapp/oracle/oradata/orcl

－ SQL Server固有のパラメータ

- ADMIN_USER

データベースの管理者ユーザ

例：sa

- ADMIN_PASSWORD

データベースの管理者パスワード

- PORT

データベースのポート番号

例：1433

- SQLSERVER_HOME

SQL Serverのホームディレクトリ

例：C:\Program Files\Microsoft SQL Server

- DATAFILE_PATH

SQL Serverのデータファイルの格納先

例：

SQL Server 2008：C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Data

SQL Server 2012：C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Data

－ Symfoware固有のパラメータ

- RDBNAME

RDBシステム名。

例： IBPMRDB

- DATABASE_NAME

データベース名

例：IBPMDB

- DBSP_DEVICE

データベーススペース種別。FileまたはRAW Device(UNIXのみ)

File : filesystem

RAW Device : rawdevice

- 23 -

- DBSP_PATH

データベーススぺースの絶対パス

例：

Windows：C:\ibpmdb

Unix：/usr/ibpmdb

- DBSP_SIZE

データベーススペース容量(MB単位)

例：3072

- SYMFO_HOME

Symfowareのインストールディレクトリ（UNIXの場合は、RDBのインストールディレクトリ）

例：

Windows：C:\SFWSV

Solaris：/opt/FSUNrdb2b

Linux：/opt/FJSVrdb2b

－ HA Database Ready固有のパラメータ

- DATABASE_NAME

データベース名

例：IBPMDB

- DBSP_PATH

データベーススぺースの絶対パス。/database/rdb/data/配下を指定してください。

例：/database/rdb/data/ibpmdb

- DBSP_SIZE

データベーススペース容量(MB単位)

例：3072

3. Symfoware、HA Database Readyで既存のデータベーススペースを使用する場合は、スクリプトを編集します。スクリプトのファイ

ル名は、データベースマシンのOSに依存します。

スクリプトを以下のようにコメントアウトしてください。

Windows

－ dbsetup.bat

…

REM CALL :PCHECK DBSP_PATH %DBSP_PATH%

REM IF ERRORLEVEL 1 GOTO ERROR

REM CALL :PCHECK DBSP_SIZE %DBSP_SIZE%

REM IF ERRORLEVEL 1 GOTO ERROR

…

REM ECHO Dropping OLD database...

REM ECHO You can ignore JYP4784E, JYP4063E, JYP4204E, JYP3001E while dropping the old database.

REM %SYMFO_HOME%\RDB\BIN\rdbddlex -d %DATABASE_NAME% symfoSchemaDrop.dat

REM %SYMFO_HOME%\RDB\BIN\rdbddlex -d %DATABASE_NAME% symfoUserDrop.dat

REM %SYMFO_HOME%\RDB\BIN\rdbddlex -d %DATABASE_NAME% symfoDbspDrop.dat

REM %SYMFO_HOME%\RDB\BIN\rdbddlex -d %DATABASE_NAME% symfoDbDrop.dat

REM Continue even if dropping old database fails

REM ECHO Creating Database...

REM %SYMFO_HOME%\RDB\BIN\rdbddlex symfoDbCreate.dat

REM IF NOT "%ERRORLEVEL%"=="0" GOTO ERROR

- 24 -

REM ECHO Creating DB Space...

REM %SYMFO_HOME%\RDB\BIN\rdbddlex -d %DATABASE_NAME% symfoDbspCreate.dat

REM IF NOT "%ERRORLEVEL%"=="0" GOTO ERROR

…

－ config.bat

…

REM SET DBSP_PATH=

REM SET DBSP_SIZE=3072M

…

Unix

Symfowareの場合

- dbsetup.sh

…

#pcheck DBSP_DEVICE "$DBSP_DEVICE"

#pcheck_select DBSP_DEVICE "$DBSP_DEVICE" filesystem rawdevice

#pcheck DBSP_PATH "$DBSP_PATH"

#pcheck DBSP_SIZE "$DBSP_SIZE"

…

#echo Dropping OLD database...

#echo You can ignore JYP4784E, JYP4063E, JYP4204E, JYP3001E while dropping the old database.

#$SYMFO_HOME/bin/rdbddlex -d $DATABASE_NAME symfoSchemaDrop.dat

#$SYMFO_HOME/bin/rdbddlex -d $DATABASE_NAME symfoUserDrop.dat

#$SYMFO_HOME/bin/rdbddlex -d $DATABASE_NAME symfoDbspDrop.dat

#$SYMFO_HOME/bin/rdbddlex -d $DATABASE_NAME symfoDbDrop.dat

#echo Creating Database...

#$SYMFO_HOME/bin/rdbddlex symfoDbCreate.dat || fail

#echo Creating DB Space...

#$SYMFO_HOME/bin/rdbddlex -d $DATABASE_NAME symfoDbspCreate.dat || fail

…

- config.sh

…

#DBSP_DEVICE=filesystem

#DBSP_PATH=

#DBSP_SIZE=3072M

…

HA Database Readyの場合

- dbsetup.sh

…

#pcheck DBSP_PATH "$DBSP_PATH"

#pcheck DBSP_SIZE "$DBSP_SIZE"

…

#echo Dropping OLD database...

#echo You can ignore JYP4784E, JYP4063E, JYP4204E, JYP3001E while dropping the old database.

#rdbddlex -d $DATABASE_NAME symfoSchemaDrop.dat

#rdbddlex -d $DATABASE_NAME symfoUserDrop.dat

#rdbddlex -d $DATABASE_NAME symfoDbspDrop.dat

#rdbddlex -d $DATABASE_NAME symfoDbDrop.dat

#echo Creating Database...

- 25 -

#rdbddlex symfoDbCreate.dat || fail

#echo Creating DB Space...

#rdbddlex -d $DATABASE_NAME symfoDbspCreate.dat || fail

…

- config.sh

…

#DBSP_PATH=/database/rdb/data/IBPMDB

#DBSP_SIZE=3072M

…

4. HA Database Readyを使用する場合、以下のステップを実行します。

a. 1.～3.までをもう片方のノードでも実行します。

b. いずれかのノードでDB管理モードを開始します。下記コマンドを実行してください。

/opt/FJSVaplamdb/bin/dbmngstart

5. データベース作成スクリプトを実行します。HA Database Readyを使用する場合、両方のノードで実行します。

Windows：dbsetup.bat

Unix：dbsetup.sh

注意

これらのスクリプトを実行する際に、古いデータベースの削除を行います。そのため、初めて実行する際に、データベースの削

除に失敗したというエラーメッセージが表示される場合がありますが、問題はありません。

注意

データベース作成スクリプトを実行する際は、セットアップスクリプトで実行されるパラメータの検証は行われません。そのため、

「4.1 データベースサーバの準備」に従って、事前準備が行われていることを確認してください。

6. HA Database Readyを使用する場合、以下のステップを実行します。

a. いずれかのノードでDB管理モードを終了します。下記コマンドを実行してください。

/opt/FJSVaplamdb/bin/dbmngstop

b. アプリケーションサーバがインストールされているコンピュータ上(Symfoware クライアントがインストールされているコンピュー

タ)で、以下のコマンドで、Connection Managerを起動します。

Windows: apcstart

UNIX: /opt/FJSVapccm/bin/apcstart

参考

Windowsの場合、サービス［SymfoWARE CMAP］を開始することで、Connection Managerを起動することもできます。

5.3.3 セットアップスクリプトの設定ファイルの編集

設定ファイルの編集方法については、「5.2.2 セットアップの設定ファイルの編集」と同じ作業です。こちらを参照してください。

setup.configは、基本的には以下のパートから構成されています。

- 26 -

注意





‘execution_mode_selection’は’0’を指定します。

既存のデータベースを使用するため、’ database_creation_selection’に’1’を指定します。


ここには、アプリケーションサーバごとのパラメータが記載されています。指定したアプリケーションのパラメータのみを更新してくだ

さい。

・ Database固有

ここには、データベースごとのパラメータが記載されています。指定したデータベースのパラメータのみを更新してください。


ここでは、システム管理者の設定を行います。


ここでは、テナントに関連するパラメータを設定します。

注意

ディレクトリサーバを使用したい場合は、あらかじめディレクトリサービスを構築しておく必要があります。「第7章ディレクトリサービスの

設定」を参照してください。

・ Interstage BPMコンソール

ここでは、Interstage BPMコンソールに関連するパラメータを設定します。


ここには、Analyticsとの連携時に設定するパラメータが記載されています。セットアップでは、使用しません。

5.4 ユーザアカウントとグループ

Interstage BPMで作業する各ユーザは、ユーザアカウントを持ち、1つ以上のグループに割り当てられる必要があります。

注意

Interstage BPMのユーザアカウントとグループ名には、英数字、ハイフン、アンダースコア文字（"_"）のみが使用できます。ユーザ名と

グループ名の先頭には、アットマーク（"@"）は使用できません。先頭のアットマークは、Interstage BPMのエージェントを指定するため

に使用します。

Interstage BPM管理者アカウントは、デフォルトでAdminRoleという名前の特殊なグループのメンバーである必要があります。

ディレクトリサービスを使用するようにInterstage BPMサーバを設定してある場合は、Interstage BPMサーバの開始前にディレクトリサー

ビスを設定する必要があります。詳細については、「第7章ディレクトリサービスの設定」を参照してください。

ローカルユーザストアを使用するようにInterstage BPMサーバを設定している場合は、すでにユーザストア内にInterstage BPM管理者

スーパーユーザアカウントが作成されています。Interstage BPMサーバを開始する前に、特別な作業は必要ありません。ユーザアカウ

ントとグループの作成の詳細については、『Interstage BPMコンソールのオンラインヘルプ』を参照してください。

- 27 -

5.5 Javaセキュリティの設定

セットアップスクリプトは、SaaSモードでInterstage BPMをセットアップします。SaaSモードでは、各々のテナントが自分自身のリソースの

みにアクセスし、他のテナントのリソースにアクセスしないことが重要です。システム管理者がテナントをまたがるアクセスに制限を設け

て運用したい場合、以下の手順にしたがってJavaセキュリティを手動で有効にしてください。テナント機能を使用していない場合や、テ

ナント機能を使用する場合でも、セキュリティの考慮を必要としない場合、本設定は不要です。

サーバにアップロードしたテナントのリソースは、<engineのコピーディレクトリ>配下のテナント名に対応したフォルダ配下に展開されま

す。Javaセキュリティの設定が行われていない状態では、カスタムJavaActionやエージェントのクラスからテナント外部のリソースへのア

クセスや実行権に対する制限は無く、任意の場所のリソースにアクセスし、実行することが可能です。

Javaセキュリティの設定を有効にすることで、Interstage BPM サーバの独自のクラスローダを有効にし、テナントをまたがるアクセスに制

限を設けることが可能となりますが、デフォルトの権限ではワークフローアプリケーション実行のための権限が不足する場合、policy.xmlファイルに許可したい権限を追加することで、不足している権限を追加することができます。

参考

policy.xmlはInterstage BPM が独自に提供しているファイルです。詳細は「管理者ガイド」の「テナントリソースのアクセス権の変更」を


Interstage Application Server J2EEの場合:

1. Interstage BPM をセットアップすると、<engineのコピーディレクトリ>/server/instance/default/resources配下にpolicy.txtが作成され

ます。以下のように記述されていることを確認してください。

grant {

permission java.security.AllPermission;

};

参考

Javaセキュリティの設定を有効にすると、ワークユニットの起動についても制限が生じるため、上記の設定により、ワークユニット

の起動に必要な権限を与えています。

2. 管理コンソールで、[Interstage管理コンソール] > [Interstage Application Server] > [システム] > [ワークユニット] > [IBPMサーバ

のワークユニット名] > [環境設定] > [ワークユニット設定] > [Java VMオプション]を選択します。

3. 以下を追加します。

-Djava.security.manager -Djava.security.policy=<policy.txtへのパス>

4. SecurityManagerを有効にするには、Interstage BPM サーバのワークユニットを再起動してください。

5. サーバ起動時にcontainer.logに権限が不足している旨のエラーを出力した場合、policy.xmlを修正しcontainer.logへ以下の権

限を追加してください。policy.xmlの場所や編集方法については、『Interstage BPMサーバ管理者ガイド』を参照してください。

また、policy.xmlの編集内容を有効にするには、ワークユニットを再起動する必要があります。

Interstage Application Server JavaEEの場合:

1. Interstage BPM をセットアップすると、<Java EE共通ディレクトリ>/nodeagents/ijna/<サーバーインスタンス名>/config/server.policyが配置されます。JavaEE環境では、このファイルを任意の場所にコピーし、編集して使用するため、任意の場所にserver.policyファイルをコピーしてください。<Java EE共通ディレクトリ>については、「JavaEE 運用ガイド」の「Java EE共通ディレクトリ」を参照


2. Interstage Application Server マニュアルの、「JavaEE 運用ガイド」の「セキュリティマネージャーの有効化と無効化」を参照し、セ

キュリティマネージャーを有効にしてください。

3. Interstage Application Server マニュアルの、「JavaEE 運用ガイド」の「policyファイルの編集」を参照し、手順1でコピーした

server.policyファイルをJVMオプションに指定してください。

- 28 -

4. server.policyファイルの末尾に以下のセクションを追記してください。

grant codeBase "file:${com.sun.aas.installRoot}/var/domains/interstage/applications/j2ee-apps/

InterstageBPMApplication/-" {

permission java.security.AllPermission;

};

参考

この設定は、セキュリティマネージャーを有効にすると、Interstage BPM サーバのクラスタの起動についても制限が生じるため、

上記の設定により、クラスタの起動に必要な権限を与えています。

5. server.policyファイルの以下のセクションに含まれる、<<All FILES>>が含まれる行をコメントアウトしてください。

// Please change the following content if necessary.

// Basic set of required permissions granted to all remaining code

grant {

…

//permission java.io.FilePermission "<<ALL FILES>>", "read,write";

…

};

6. 手順2～5までの内容（SecurityManagerの設定）を有効にするには、クラスタを再起動してください。

7. クラスタの起動時や、サーバ動作中に行った操作によって、Interstage BPM サーバのクラスタの、server.logや、Interstage BPMサーバのログに権限が不足している旨のエラーが出力された場合、policy.xmlを修正し、不足している権限を追加してください。

8. policy.xmlの場所や編集方法については、『Interstage BPMサーバ管理者ガイド』を参照してください。また、policy.xmlの編集

内容を有効にするには、クラスタを再起動する必要があります。再起動の方法については、「5.6 Interstage BPMサーバの開始」


カスタムアダプタの設定

リモートサーバにアクセスするためにカスタムディレクトリアダプタを利用する場合、policy.xmlに以下の権限を追加する必要がありま

す。policy.xmlの場所や編集の仕方については、『Interstage BPMサーバ管理者ガイド』を参照してください。

...<permissionclassName="java.net.SocketPermission"target="*"action="connect,resolve"/>...

5.6 Interstage BPMサーバの開始

前提条件：

・セットアップスクリプトの実行が正常に終了していること。詳細は、「5.2.3 セットアップスクリプトの実行」を参照してください。

J2EEの場合

Interstage BPMサーバを開始するには、サーバがセットアップされているワークユニットを開始します。

1. Interstage管理コンソールを起動します。

2. [Interstage管理コンソール] ＞ [Interstage Application Server] ＞ [システム] ＞ [ワークユニット]の順に移動します。

3. Interstage BPMサーバのワークユニットを選択 (例: IBPMServerWU)し、[起動]をクリックします。

[ログ参照]を選択すると設定を検証できます。ファイルに記録されているメッセージIDの中に例外（exception）がない場合は、すべての

Interstage BPMコンポーネントは正常に起動し、動作しています。

- 29 -

JavaEEの場合

Interstage BPMサーバを開始する前に、Interstage BPMサーバにクラスパスを設定します。

1. Interstage Java EE 管理コンソールを起動します。

2. 「設定」を展開し、<Interstage BPM サーバのクラスタ名>-configを選択します。

3. 「JVM設定」を選択します。

4. 「パス設定」タブをクリックします。

5. 「クラスパスのサフィックス」フィールドで、JDBCドライバのJARファイルのパスを入力します。

6. Interstage BPMをセットアップしたコンピュータがSolarisまたはLinuxで、データベースにSymfowareまたはHA Database Readyを

使用する場合は、「ネイティブライブラリパスのサフィックス」フィールドに以下を追加します。

オペレーティングシステム必要なライブラリパス

Solaris FSUNrdb2インストールディレクトリ/FSUNrdb2b/lib

FJSVsymjdインストールディレクトリ/FJSVsymjd/fjjdbc/bin

例：

/opt/FSUNrdb2b/lib


Linux FJSVrdb2インストール先ディレクトリ/FJSVrdb2b/lib

FJSVsymjdインストール先ディレクトリ/FJSVsymjd/fjjdbc/bin

例：

/opt/FJSVrdb2b/lib


7. 「保存」をクリックします。

Interstage BPMサーバを開始するには、サーバがセットアップされているクラスタを開始します。

1. Interstage Java EE 管理コンソールを起動します。

2. [クラスタ]に移動します。

3. Interstage BPMサーバのクラスタを選択 (例: IBPMServerWU)し、[クラスタの起動]をクリックします。

[ログダウンロード]を選択すると設定を検証できます。ファイルに記録されているメッセージIDの中に例外（exception）がない場合は、

すべてのInterstage BPMコンポーネントは正常に起動し、動作しています。

5.7 BPMコンソールとテナント管理コンソールの起動

前提条件: BPMコンソールをセットアップしたアプリケーションサーバが起動していること:

BPMコンソールとテナント管理コンソールを起動するには以下の手順に従います。

1. Interstage BPMサーバを起動します。詳細は、「5.6 Interstage BPMサーバの開始」を参照してください。

2. J2EEの場合、コンソールをセットアップしたワークユニットを起動し、BPMコンソールとテナント管理コンソールを起動します。

a. Interstage管理コンソールを起動します。

b. [Interstage管理コンソール] > [Interstage Application Server] > [システム] > [ワークユニット]を選択します。

c. BPMコンソールのワークユニットを選択し、[起動]をクリックします。コンソールの下位パネルにステータスメッセージが表示

されます。BPMコンソールが正常起動すると、ワークユニットの起動メッセージが表示されます。

ワークユニットの再起動が終わると、コンソールのセットアップは完了です。

- 30 -

3. JavaEEの場合、コンソールをセットアップしたクラスタを起動し、BPMコンソールとテナント管理コンソールを起動します。

a. Interstage Java EE 管理コンソールを起動します。

b. [クラスタ]に移動します。

c. BPMコンソールのクラスタを選択し、[クラスタの起動]をクリックします。

クラスタの再起動が終わると、コンソールのセットアップは完了です。

4. Webブラウザで以下を実行します。

－ Interstage BPM テナント管理コンソールにアクセスするには、以下のURLを入力します。

http://<ホスト名>:<ポート番号>/console/TenantManager.page

－ BPMコンソールにアクセスするには、以下のURLを入力します。

http://<ホスト名>:<ポート番号>/console/<テナント名>/

ここでは:

－ <ホスト名>は、BPMコンソールをセットアップしたコンピュータのマシン名です。

－ポート番号のデフォルト値は、80番です。この場合、上記URLにポート番号を指定する必要はありません。

－ <テナント名>は、テナントの名前です。非SaaSモードで動作している場合、defaultを指定します。

－ URLに指定するテナント名は、セットアップ中に作成されたテナントIDと大文字小文字も含めて同じにすることを推奨します。

しかし、URL中のテナント名は、大文字小文字を区別しません。

ログインページが表示されます。

5. Interstage BPM テナント管理コンソールあるいはBPMコンソールにログインします。

これでBPMコンソールとテナント管理コンソールを使うことができます。詳細は「Interstage BPM コンソールのオンラインヘルプ」


注意

BPMコンソールの詳細の設定は、「第6章 BPMコンソール - その他の設定」を参照してください。

5.7.1 Interstage BPMモバイルコンソールの起動

Interstage BPMモバイルコンソールを起動するには、以下の手順に従います。

1. 上記の1、2の手順でInterstage BPMサーバとコンソールを起動します

2. スマートデバイスのブラウザで、以下のURLにアクセスします。

http://<ホスト名>:<ポート番号>/console/<テナント名>/

3. Interstage BPMモバイルコンソールにログインします。

これでBPMモバイルコンソールを使うことができます。詳細は「Interstage BPM コンソールのオンラインヘルプ」を参照してくださ

い。

5.8 Interstage BPM OpenID プロバイダーの起動

BPMコンソールのワークユニット(Interstage Application Server S2EE)、またはBPMコンソールのクラスタ(Interstage Application ServerJavaEE)を起動すると、自動的にOpenIDプロバイダーが自動的に起動します。コンソールの起動方法の詳細は「5.7 BPMコンソールと

テナント管理コンソールの起動」を参照してください。

- 31 -

第6章 BPMコンソール - その他の設定

BPMコンソールをアプリケーションサーバにセットアップした後の、その他の設定について説明します。

6.1 QuickFormを利用するためのInterstage BPMコンソールの設定

前提条件

Interstage BPMサーバおよび、Interstage BPMコンソールがセットアップされていること。

QuickForm を利用するためのInterstage BPMコンソールの設定について説明します。

1. Interstage管理コンソールで以下の設定を行います。

Interstage BPMコンソールがセットアップされているワークユニットの環境設定で[クラスパス]に以下が設定してあることを確認し

てください。

－ Windows:<Interstage Application Serverインストールディレクトリ>\APC\lib\uji.jar

－ UNIX: <Interstage Application Serverインストールディレクトリ>/FJSVwebc/lib/uji.jar

2. Interstage BPMコンソールのワークユニットの環境設定で[Servletコンテナ設定[表示]]をクリックし、[JSPのリロード]を[リクエスト

時]に設定します。

3. BPMコンソールを再起動します。

6.2 BPMコンソールとInterstage BPM Analytics との連携

ここでは、BPMコンソールをInterstage BPM Analyticsとの連携方法について説明します。連携するためには、セットアップスクリプトを

使用します。


1. 設定ファイルの編集

「6.2.2 セットアップスクリプトの設定ファイルの編集」を参照してください。

2. セットアップスクリプトの実行


注意

セットアップスクリプトを実行する際にdefaultテナントが以下の条件を満たしている場合、defaultテナントでSSO認証が有効となり

ます。

－ユーザ管理にMicrosoft Active Directoryか Oracle Directory Server Enterprise Editionを選択している

－ OpenIDプロバイダーアプリケーションと同じLDAP設定を使用している

詳細については、「付録E SSO認証の概要」を参照してください。

3. Interstage BPM Analyticsの導入ガイド内の残りの作業を実行

4. Interstage BPM AnalyticsのSSLの設定

「6.2.3 SSLの設定」を参照してください。

6.2.1 前提条件

・ Interstage BPMサーバとコンソールのセットアップが完了していること

- 32 -

・ Interstage BPM AnalyticsのJARファイルを用意すること

Interstage BPM AnalyticsのJARファイルは、Interstage BPM Analyticsを配備したディレクトリに存在します。以下は、Interstage J2EEを使用している場合の、Interstage BPM AnalyticsのJARファイルのディレクトリの例です。

Windows：

<Interstage Application Serverインストールディレクトリ>\J2EE\var\deployment\ijserver\IBPMMServer\apps\ibpmm.war\WEB-

INF\lib

UNIX：

<Interstage Application Serverインストールディレクトリ>/FJSVj2ee/var/deployment/ijserver/IBPMMServer/apps/ibpmm.war/

WEB-INF/lib

Interstage BPMと別のマシンにInterstage BPM Analyticsのインストールと配備を行った場合は、このディレクトリをInterstage BPMの

マシンにコピーしてください。

注意

Interstage BPM Analytics に登録された利用者だけが、BPMコンソールからInterstage BPM Analytics の情報を参照することができま

す。BPMコンソールのユーザ名がInterstage BPM Analytics のユーザ名としても登録されていることを確認してください。

6.2.2 セットアップスクリプトの設定ファイルの編集

設定ファイルは、Interstage BPM Serverのセットアップスクリプトと共通のファイルを使用できます。設定ファイルの編集方法について

は、「5.2.2 セットアップの設定ファイルの編集」を参照してください。

以下のパートを編集します。

注意





‘execution_mode_selection’に’3’を指定します。


使用しません。

・ Database固有

db_ibpm_user_nameとdb_ibpm_passwordのパラメータを設定する必要があります。






ここには、Analyticsとの連携時に設定するパラメータが記載されています。更新してください。

- 33 -

6.2.3 SSLの設定

BPMコンソールをSSLプロトコルで利用する場合、<ConsoleSharedRoot>/console/conf/配下に格納されているコンソールの設定ファイ

ル(console.conf)のInterstageAnalyticsProtocolパラメータ値をhttpsに変更する必要があります。

ここで、<ConsoleSharedRoot>は、Interstage BPMのセットアップ時にconsole_shared_rootパラメータに設定したパスを表します

注意

BPMコンソールとInterstage BPM Analyticsの両方で、違うドメインを使用している場合（例：BPMコンソールがローカルドメインを使用

し、Interstage BPM Analyticsがリモートドメインを使用している）、BPMコンソールは、正常に動作しません。これを避けるためには、

Internet Explorerに以下のどちらかの設定が必要です。

・ツール > インターネットオプション > セキュリティで、BPMコンソールとInterstage BPM Analyticsのアドレスをローカルイントラネッ

トまたは、信頼済みのサイトに追加する

・ツール > インターネットオプション > プライバシー > サイトで、BPMコンソールとInterstage BPM Analyticsのドメインを許可してく

ださい。

- 34 -

第7章ディレクトリサービスの設定

この章では、ディレクトリサービスを設定する手順について説明します。

7.1 Microsoft® Active Directoryのセットアップ

ここでは、Microsoft® Active Directoryのセットアップ手順を説明します。Active Directoryでは、Lightweight Directory Access Protocol(LDAP)を使用します。ほかのLDAPタイプのディレクトリサービスと同様に、Active Directoryではユーザをグループ化し、それぞれの

権限を付与された各ユーザのユーザプロファイルを保持します。

Active Directoryのセットアップは、管理者がネットワークのドメインコントローラ上で行う必要があります。

7.1.1 Active DirectoryのGUIを使用したInterstage BPMのユーザとグループの追加

ここでは、Interstage BPMのユーザとグループをMicrosoft® Active DirectoryのGUIを使用して追加する方法について説明します。

1. Groupsという組織単位(OU)を作成します。

このouは、セットアップの際に、設定ファイルのLDAPGroupsで指定します。（この名前は、変更可能です。）

a. Active Directoryコンソールを起動します。（Active Directoryユーザーとコンピュータ）

b. コンソールのツリーからドメイン名を右クリックし、[新規作成]を選択し、[組織単位(OU)]をクリックします。

c. 組織単位名を入力します。（Groups）

以下は、Interstage BPMのユーザとグループの共通の規則です。

- Interstage BPMで有効なグループを作成する場合、グループ名には英数字、ハイフン、下線("_")、および全角文字が

使用できます。("@")はエージェント機能の識別子として使用されているため、("@")で始まるユーザ名を使用できま

せん。

2. Peopleという組織単位(OU)を作成します。

（この名前は、変更できません。）


b. コンソールのツリーからドメイン名を右クリックし、[新規作成]を選択し、[組織単位(OU)]をクリックします。

c. 組織単位名を入力します。（People）

- 35 -

作成後、LDAPのツリーは下図のように表示されます。

3. LDAPに接続するユーザを作成します。

このユーザは、セットアップの際に、設定ファイルのLDAPAccessUserIDで指定します。例として、ここでは、ibpm_server1という

ユーザを使用します。


b. Peopleを右クリックし、[新規作成]を選択し、[ユーザー]をクリックします。

c. 追加するユーザの情報(ibpm_server1)を入力し、[次へ]をクリックします。

ユーザごとに、姓、名、フルネームおよびユーザログオン名を入力してください。

Interstage BPMでは、ログイン時にユーザログオン名とパスワードを入力する必要があります。

注意

ビルトインSSOを使用する場合、ユーザーIDにスラッシュ(/)とバックスラッシュ(\)は使用できません。

d. 追加するユーザのパスワードを入力し、[次へ]をクリックします。

e. 表示された内容を確認し、[完了]をクリックしてユーザを追加します。

参照

Active Directoryにパスワードの入力は任意となっていますが、Interstage BPMでは、ログイン時にパスワードが必要です。電子

メール、電話番号、FAXのような他のフィールドは、Interstage BPMでは、使用しません。

- 36 -

作成後、Peopleのツリーは下記のように表示されます。

4. LDAPに接続するユーザ（ibpm_server1）をAdministratorsグループに追加します。

a. Active Directoryコンソールを起動し、（Active Directoryユーザーとコンピュータ）Peopleを選択します。

b. Administratorsグループに追加したいユーザ（ibpm_server1）を右クリックします。

c. [プロパティ]を選択し、[所属するグループ]タブを選択します。

d. Administratorsグループが存在するかを確認します。存在しない場合は、以下のステップを行います。

1. [追加]をクリックします。

グループの選択ダイアログが表示されます。

2. グループ名（Administrators）、を入力し、[名前の確認]をクリックします。

3. [OK]をクリックします。

e. [OK]をクリックします。

5. Interstage BPMで使用するデフォルトのロールであるRoleとAdminRoleを組織単位Groupsに作成します。


b. Groupsを右クリックし、[新規作成]を選択し、[グループ]をクリックします。

c. AdminRoleというグループを作成します。

d. AdminRoleをダブルクリックし、[メンバ]タブに移動します。

e. [追加]をクリックして、ibpm_server1を入力します。AdminRoleグループにibpm_server1が追加されます。

f. これらのステップをRoleグループで繰り返し、Roleグループにibpm_server1を追加します。

- 37 -

注意

Active Directoryを使用して通常のセットアップを行うと、デフォルトの管理者ロールはAdminRoleというグループになります。デ

フォルトのこの名前を変更するには、Interstage BPMサーバの設定パラメータであるAdminRoleを変更します。

6. IflowUsersグループを組織単位Groupsに作成します。



c. IflowUsersというグループを作成します。配布として作成する必要があります。

d. IflowUsersをダブルクリックし、[メンバ]タブに移動します。

e. [追加]をクリックして、ibpm_server1を入力します。

7. IflowGroupsグループを組織単位Groupsに作成します。



c. IflowGroupsというグループを作成します。配布として作成する必要があります。

d. IflowGroupsをダブルクリックし、[メンバ]タブに移動します。

e. [追加]をクリックして、AdminRoleを設定します。

f. 同様に、Roleを設定します。

作成後、Groupsのツリーは下記のように表示されます。

これでActive Directoryの設定は完了です。Microsoft Active Directoryを使用して、Interstage BPMのセットアップをすることが可能で

す。

- 38 -

7.1.2 既存のActive Directoryのユーザとグループを使用する

Interstage BPMを初めて使用する場合でも、すでにディレクトリサービスとしてActive Directoryを使用して組織のユーザおよびグルー

プを管理している場合は、Interstage BPMで既存のディレクトリ構造を使用できます。既存のディレクトリ構造を使用する場合は、LDAPユーザをInterstage BPMユーザとして指定し、LDAPグループをInterstage BPMのロールとして指定します。また、2つの専用LDAPグ

ループ(IflowUsersとIflowGroups)を変更します。

LDAPユーザがInterstage BPMユーザとしてInterstage BPMにアクセスできるようにするには、LDAPユーザをIflowUsersグループのメ

ンバーとして追加します。各ユーザを個々に追加することや、ユーザを含むグループを追加することができます。また、グループのサ

ブレベルに含まれるユーザにもアクセス権が与えられます。LDAPグループがInterstage BPMのロールとしてInterstage BPMにアクセス

できるようにするには、LDAPグループをIflowGroupsグループのメンバーとして追加します。

7.1.3 GUIを使用したユーザの追加

注意

Interstage BPMで有効なユーザを作成する場合、ユーザ名には英数字、ハイフン、下線("_")、および全角文字が使用できます。("@")はエージェント機能の識別子として使用されているため、("@")で始まるユーザ名を使用できません。

GUIを使用してユーザを作成する方法について説明します。

1. Active Directoryコンソールを起動します。[スタート] ＞ [設定] ＞ [コントロールパネル] ＞ [管理ツール] ＞ [Active Directoryユー

ザーとコンピュータ]を選択します。ホスト名とドメイン名を選択し、組織単位(OU)のPeopleを表示します。

2. [People]を右クリックします。

3. ポップアップメニューで、[新規作成]を選択し、[ユーザー]をクリックして、[新しいオブジェクト-ユーザー]ダイアログを開きます。

図7.1 新しいユーザの追加

4. 追加するユーザの情報を入力し、[次へ]をクリックします。

ユーザごとに、姓、名、フルネームおよびユーザログオン名を入力してください。

Interstage BPMでは、ログイン時にユーザログオン名とパスワードを入力する必要があります。

- 39 -

5. 追加するユーザのパスワードを入力し、[次へ]をクリックします。


注意

「ユーザは次回ログオン時にパスワード変更が必要」のチェックを外してください。

6. 表示された内容を確認し、[完了]をクリックしてユーザを追加します。


同じ手順を繰り返し、必要に応じてユーザを作成してください。

- 40 -

7. IflowUsersに新しいユーザを追加する方法について説明します。

a. [Active Directoryユーザーとコンピュータ]画面で、セットアップ時に指定したホスト名、ドメイン名、組織単位(OU)を展開し

ます。

b. IflowUsersグループを右クリックし、ポップアップメニューで[プロパティ]を選択します。

c. [メンバ]タブを選択し、[追加]をクリックします。

[ユーザー、連絡先、コンピュータまたはグループの選択]ダイアログが表示されます。

d. IflowUsersに追加した新しいユーザ名を入力し、[名前の確認]をクリックします。


7.1.4 GUIを使用したグループの追加

注意

Interstage BPMで有効なグループを作成する場合、グル－プ名には英数字、ハイフン、下線("_")、および全角文字が使用できます。

("@")はエージェント機能の識別子として使用されているため、("@")で始まるグループ名は使用できません。

GUIを使用してグループを追加する方法について説明します。


ザーとコンピュータ]を選択します。ホスト名とドメイン名を選択し、組織単位(OU)のgroupsを表示します。

2. Groupsを右クリックします。

3. ポップアップメニューで、[新規作成]を選択し、[グループ]をクリックして、[新しいオブジェクト-グループ]ダイアログを開きます。

4. 追加するグループの情報を入力し、[OK]をクリックします。

グループRoleを追加する例を以下に示します。

図7.4 新しいグループの追加

5. 表示された内容を確認し、[完了]をクリックしてグループを追加します。

同じ手順を繰り返し、必要に応じてグループを作成してください。

Active Directoryでは、グループごとにグループ名の入力が必要です。

- 41 -

6. IflowGroupsに新しいグループを追加する方法について説明します:

a. [Active Directoryユーザーとコンピュータ]画面で、セットアップ時に指定したホスト名、ドメイン名、組織単位(OU)を展開し

ます。

b. IflowGroups グループを右クリックし、ポップアップメニューで[プロパティ]を選択します。

c. [メンバ]タブを選択し、[追加]をクリックします。

[ユーザー、連絡先、コンピュータまたはグループの選択]ダイアログが表示されます。

d. IflowGroupsに追加した新しいグループ名を入力し、[名前の確認]をクリックします。


7.1.5 GUIを使用したグループメンバーの追加

GUIを使用してグループにメンバーを追加する方法について説明します。


ザーとコンピュータ]を選択します。ホスト名とドメイン名を選択し、組織単位(OU)のgroupsを表示します。

2. メンバーを追加するグループを右クリックします。

3. ポップアップメニューから[プロパティ]を選択すると、[グループのプロパティ]ダイアログが表示されます。[メンバ]タブをクリックし

ます。

ここでは、Roleグループを例に説明します。Roleグループのメンバーには、ibpm_exampleが存在しています。

図7.5 メンバーの追加

4. [Roleのプロパティ]ダイアログの[追加]をクリックします。

[ユーザ、連絡先、またはコンピュータの選択]ダイアログが表示されます。

- 42 -

5. グループのメンバーとして追加するユーザまたはグループを検索します。

[ユーザ、連絡先、またはコンピュータの選択]ダイアログの[選択するオブジェクト名を入力してください]にユーザ名またはグルー

プ名が表示されます。

図7.6 ユーザの選択


[Roleのプロパティ]ダイアログの所属するメンバーに、追加したユーザが表示されます。

図7.7 追加したメンバー

7. AdminRoleグループに、JavaでWFAdminSessionオブジェクトを作成するすべてのInterstage BPMユーザIDを追加してください。

AdminRoleグループは少なくともセットアップ中に定義したInterstage BPM管理者を含める必要があります。

- 43 -

7.2 Oracle Directory Server Enterprise Editionのセットアップ

Oracle Directory Server Enterprise Editionは、LDAP（Lightweight Directory Access Protocol）を使用します。ほかのすべてのLDAPタ

イプのディレクトリサービスと同様に、ユーザがグループ分けされ、それぞれの適切なパーミッションが付与された各ユーザのプロファ

イルが保持されます。

前提条件：

・ Oracle Directory Server Enterprise Editionがインストールされ、起動されている。

・ディレクトリサーバインスタンスが作成されている。

・ Oracle Directory Server Enterprise EditionにInterstage BPMのサフィックスが作成されている

Interstage BPMでOracle Directory Server Enterprise Editionを使用するには、以下の方法でOracle Directory Server Enterprise Editionのインストールをカスタマイズする必要があります。

・ Interstage BPMのユーザおよびグループを構成します。

・ディレクトリサービスにユーザとグループを追加します。

7.2.1 Oracle Directory Server Enterprise EditionのGUIを使用したInterstageBPMのユーザとグループの作成

ここでは、Oracle Directory Server Enterprise EditionのGUIを使用したInterstage BPMのユーザとグループの作成方法について説明し

ます。

1. Groupsという組織単位(OU)を作成します。

このouは、セットアップの際に、設定ファイルのLDAPGroupsで指定します。（この名前は、変更可能です。）

a. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバー

を選択します。

b. [エントリの管理]タブ > [参照]タブを選択します。

c. [ビューDN]のドロップダウンリストから、使用するDNを選択します。

d. [新規エントリ]をクリックし、[新規エントリ]ウィザードを表示します。

e. [エントリの場所を選択]画面で、DNが指定されていることを確認します。

f. [オブジェクトクラスを選択]画面で、組織単位- (organizationalUnit)を選択します。

g. [属性を設定]画面で、組織単位 (ou)にGroupsを入力します。

以下は、Interstage BPMのユーザとグループの共通の規則です。

- Interstage BPMで有効なグループを作成する場合、グループ名には英数字、ハイフン、下線("_")、および全角文字が

使用できます。("@")はエージェント機能の識別子として使用されているため、("@")で始まるユーザ名を使用できま

せん。

h. [概要]画面で、[完了]をクリックします。

2. Peopleという組織単位(OU)を作成します。

（この名前は、変更できません。）





d. [新規エントリ]をクリックし、[新規エントリ]ウィザードを表示します。


f. [オブジェクトクラスを選択]画面で、組織単位- (organizationalUnit)を選択します。

- 44 -

g. [属性を設定]画面で、組織単位 (ou)にPeopleを入力します。

h. [概要]画面で、[完了]をクリックします。

作成後、LDAPのツリーは下図のように表示されます。

3. LDAPに接続するユーザを作成します。

このユーザは、セットアップの際に、設定ファイルのLDAPAccessUserIDで指定します。例として、ここでは、ibpm_server1という

ユーザを使用します。





d. 作成したPeopleを選択し、[新規エントリ]をクリックし、 [新規エントリ]ウィザードを表示します。


f. [オブジェクトクラスを選択]画面で、ユーザー - (inetOrgPerson)を選択します。

g. [属性を設定]画面で、必須属性のフルネーム(cn)、姓(sn)にibpm_server1を入力します。

- 45 -

h. [属性を設定]画面で、許可された属性のユーザ ID(uid)にibpm_server1を入力します。また、パスワード(userPassword)とパスワードを確認に、パスワードを入力します。

i. [概要]画面で、[完了]をクリックします。

注意

ビルトインSSOを使用する場合、ユーザーIDにスラッシュ(/)とバックスラッシュ(\)は使用できません。

作成後、Peopleのツリーは下図のように表示されます。

4. Interstage BPMで使用するデフォルトのロールであるRoleとAdminRoleを組織単位Groupsに作成します。





d. 作成したGroupsを選択し、[新規エントリ]をクリックし、 [新規エントリ]ウィザードを表示します。


f. [オブジェクトクラスを選択]画面で、スタティックグループ - (groupOfUniqueName)を選択します。

- 46 -

g. [属性を設定]画面で、必須属性のフルネーム(cn)にAdminRoleを入力します。

h. [属性を設定]画面で、許可された属性のグループメンバー (uniqueMember)の[追加]をクリックし、ibpm_server1を追加しま

す。


j. これらのステップをRoleグループで繰り返します。

注意

Oracle Directory Server Enterprise Editionを使った通常のセットアップが完了すると、デフォルトの管理者ロールはAdminRoleと

いうグループになります。デフォルトのこの名前を変更するには、Interstage BPMサーバの設定パラメータであるAdminRoleを変

更します。設定パラメータについての詳細は、『Interstage BPMサーバ管理者ガイド』を参照してください。このグループに、BPMコンソールの管理機能を使うあるいは、Javaを使ってWFAdminSessionオブジェクトを作成するすべてのユーザIDを追加してくだ

さい。このグループは、少なくともセットアップ中に指定したInterstage BPMの管理者アカウントを含まなくてはなりません。

5. IflowUsersグループを組織単位Groupsに作成します。








g. [属性を設定]画面で、必須属性のフルネーム(cn)にIflowUsersを入力します。

h. [属性を設定]画面で、許可された属性のグループメンバー (uniqueMember)の[追加]をクリックし、ibpm_server1を追加しま

す。


6. IflowGroupsグループを組織単位Groupsに作成します。








g. [属性を設定]画面で、必須属性のフルネーム(cn)にIflowGroupsを入力します。

h. [属性を設定]画面で、許可された属性のグループメンバー (uniqueMember)の[追加]をクリックし、AdminRoleとRoleを追

加します。


- 47 -

作成後、Groupsのツリーは下記のように表示されます。

7. アクセス制御を設定します。



b. [エントリの管理] > [アクセス制御]タブを選択します。

c. [構文からACIを新規作成]をクリックし、ACIを設定します。

ACIの構文：(target = ldap:///'サフィックス') (targetattr="*") (version 3.0; acl "'ACI名'"; allow (all)(userdn="ldap:///uid='ユー

ザID',ou=People,'サフィックス'");)

例：

(target = ldap:///dc=xxxx,dc=fujitsu,dc=com) (targetattr="*")(version 3.0; acl "Enable Full access for IBPM

admin user"; allow(all)(userdn ="ldap:///uid=ibpm_server1,ou=People,dc=fujitsu,dc=com") ;)

ACIが配置されるエントリ：サフィックス

例：

dc=xxxx,dc=fujitsu,dc=jp

- 48 -

これでOracle Directory Server Enterprise Editionの設定は完了です。Oracle Directory Server Enterprise Editionを使用して、InterstageBPMのセットアップをすることが可能です。

7.2.2 Oracle Directory Server Enterprise Editionの既存ユーザとグループの使用

Interstage BPMを初めて使用する場合でも、すでにディレクトリサービスとしてOracle Directory Server Enterprise Editionを使用して組

織のユーザおよびグループを管理している場合は、Interstage BPMで既存のディレクトリ構造を使用できます。既存のディレクトリ構造

を使用する場合は、LDAPユーザをInterstage BPMユーザとして指定し、LDAPグループをInterstage BPMのロールとして指定します。

また、2つの専用LDAPグループ（IflowUsersおよびIflowGroups）を変更します。

LDAPユーザがInterstage BPMユーザとしてInterstage BPMにアクセスできるようにするには、LDAPユーザをIflowUsersグループのメ

ンバーとして追加します。各ユーザを個別に追加することや、ユーザを含むグループを追加することができます。また、グループのサ

ブレベルに含まれるユーザにもアクセス権が与えられます。LDAPグループがInterstage BPMのロールとしてInterstage BPMにアクセス

できるようにするには、LDAPグループをIflowGroupsグループのメンバーとして追加します。

7.2.3 GUIを使用したユーザの追加

Interstage BPMのユーザを追加するには、ユーザを、ou=Peopleに追加します。

ユーザを追加する手順について説明します。

1. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバーを選

択します。

2. [エントリの管理]タブ > [参照]タブを選択します。

3. [ビューDN]のドロップダウンリストから、使用するDNを選択します。

4. Peopleを選択し、[新規エントリ]をクリックし、 [新規エントリ]ウィザードを表示します。

5. [エントリの場所を選択]画面で、DNが指定されていることを確認します。

6. [オブジェクトクラスを選択]画面で、ユーザー - (inetOrgPerson)を選択します。

7. [属性を設定]画面で、必須属性のフルネーム(cn)、姓(sn)に新しいユーザ名を入力します。

8. [属性を設定]画面で、許可された属性のユーザ ID(uid)に新しいユーザIDを入力します。また、パスワード(userPassword)とパス

ワードを確認に、パスワードを入力します。

9. [概要]画面で、[完了]をクリックします。

7.2.4 GUIを使用したグループの追加

新しいグループを作成し、Interstage BPMのグループとして登録するには、グループを作成し、Roleに追加する必要があります。

Roleグループに、グループを追加する手順について説明します。

1. Oracle Directory Service Control Centerを開き、[ディレクトリサーバー]タブ > [サーバー]タブに移動し、使用するサーバーを選

択します。

2. [エントリの管理]タブ > [参照]タブを選択します。

3. [ビューDN]のドロップダウンリストから、使用するDNを選択します。

4. Groups配下のRolesを選択し、[エントリの編集]をクリックします。

5. 許可された属性のグループメンバー (uniqueMember)の[追加]をクリックし、新しいグループを追加します。

7.3 グループキャッシュ

Interstage BPMは、Interstage BPMサーバの起動時にディレクトリサービスに接続し、LDAPUsersDNとLDAPGroupsDNで定義された

ユーザ情報とグループ情報をすべてコピーして、Interstage BPMサーバにキャッシュします。これにより、別のネットワークコンピュータ

で動作していることもあるディレクトリサービスからユーザ情報とグループ情報を取得する必要がなくなるため、Interstage BPMのパフォー

- 49 -

マンスが向上します。Interstage BPMは、ローカルコンピュータのメモリ内のLDAPキャッシュから、ユーザ情報とグループ情報を取得し

ます。

キャッシュが更新されないと、Interstage BPMサーバの起動後に追加されたユーザは、Interstage BPMにログインすることができず、

Interstage BPMを使用することができません。こうした問題が発生しないよう、キャッシュは定期的に更新する必要があります。

Interstage BPM サーバの設定パラメータである LDAPGroupCacheAgeSec で、 LDAP キャッシュの更新頻度を指定します。

LDAPGroupCacheAgeSecパラメータで指定された期間よりも長い時間使用されているグループがチェックされ、ディレクトリサービスか

らユーザ情報とグループ情報が取得されます。この設定パラメータのデフォルト値は3,600秒です。つまり、LDAPキャッシュは1時間ご

とにチェックされます。この設定パラメータに-1を設定すると、必要になるたびにディレクトリサービスから新しいユーザ情報とグループ

情報が取得されます。Interstage BPMサーバの設定パラメータの詳細については、『Interstage BPMサーバ管理者ガイド』を参照して

ください。

キャッシュ内の各項目には、グループがディレクトリサービスから後に読み込まれた日付のタイムスタンプが付けられています。グルー

プを取得するためにDirectory Adapterを呼び出すと、Directory Adapterはキャッシュにそのグループがないかどうか調べます。

・要求されたグループがキャッシュに存在しない場合、そのグループは読み込まれ、その時刻のタイムスタンプが付けられます。

・要求されたグループがキャッシュに存在する場合は、タイムスタンプが確認されます。グループに付けられたタイムスタンプの時刻

が、新のキャッシュ確認時刻より前(LDAPGroupCacheAgeSecに設定された秒より前)の場合、そのグループはLDAPキャッシュ

から削除され、ディレクトリサービスから再度読み込まれます。キャッシュ内のほかのグループに影響はありません。

7.4 ユーザ属性のキャッシュ

一般的なInterstage BPMのユーザプロファイルは、複数のユーザ属性によって構成されます。

これらには、ユーザID、email、管理者あるいは部下のIDなどがあります。Interstage BPMのユーザプロファイルに管理者あるいは部下

のIDなどを含めることで社内の組織構造をマッピングでき、Interstage BPMはさらにこの情報を利用することができます。

Interstage BPMの設定パラメータであるRequiredUserAttributeには、ユーザプロファイルに必須のユーザ属性があります。

RequiredUserAttributeに指定された属性は、全てがキャッシュされるのではなく、キャッシュオプションが指定された属性のみがキャッ

シュされます。ローカルデータベースのキャッシュに属性を格納することで、いかなるユーザの属性も素早く取り出したり検索したりする

ことができます。取り出した属性値は別の用途にも利用できます(例えば、特定のユーザの管理者や部下にタスクを割り当てたり、ユー

ザの部下にどのようなタスクが割り当てられているのかを参照するなどです)。

Interstage BPMサーバは、以下の場合にキャッシュ内のユーザ属性をリフレッシュします。

・ Interstage BPMサーバの設定パラメータであるRequiredUserAttributeを更新した時

・ Model APIのWFAdminSession.refreshAllUserProfileCache()メソッドを呼び出した時

7.5 テナント所有者のユーザ名とパスワードの変更

テナントを作成する時に指定したテナント所有者のユーザ名とパスワードは、Interstage BPM サーバテナント設定パラメータの

ServerUserName、ServerPasswordへ格納されます。LDAPに関連したディレクトリサービスを利用する場合は、LDAPAccessUserID、

LDAPAccessUserPasswordにも格納されます。

テナント所有者のユーザ名またはパスワードを変更した場合、Interstage BPM サーバテナント設定パラメータも忘れずに変更し、テナ

ントを再活性化してください。

Interstage BPMのローカルユーザストアが有効な場合は、テナント所有者のパスワードを変更した時にServerPasswordも自動的に更新

されます。この場合、テナントを再活性化する必要はありません。

- 50 -

第8章 Interstage BPMサーバとコンソールのアンセットアップ

この章では、アプリケーションサーバからInterstage BPMサーバとBPMコンソールをアンセットアップする方法について説明します。

8.1 アプリケーションサーバからのInterstage BPMサーバの削除

前提条件：

すべてのInterstage BPMクライアントをログアウトし、すべてのブラウザウィンドウを閉じていること。

ここでは、アプリケーションサーバからInterstage BPMサーバおよびBPMコンソールをアンセットアップする手順について説明します。

注意

Interstage BPMサーバおよびBPMコンソールをアンセットアップしても、Interstage BPMデータベースは削除されません。

ここでは、Interstage BPMサーバとBPMコンソールのアンセットアップの基本的なステップを示します。

1. unsetup.configの確認

「8.1.1 unsetup.configの確認」を参照してください。

2. アンセットアップスクリプトの実行


3. リソースのバックアップ

「8.1.3 リソースのバックアップ」を参照してください。

4. <engineのコピーディレクトリ>の削除

「8.1.4 <engineのコピーディレクトリ>の削除」を参照してください。

8.1.1 unsetup.configの確認

unsetup.configが以下のディレクトリに作成されていることを確認してください。セットアップが実行されるとunsetup.configが作成されま

す。

<engineのコピーディレクトリ>/server

unsetup.configをテキストエディタで開いてください。そして、すべてのキーと値が設定されていることを確認してください。通常、パス

ワードの値は、空となっています。値が空になっているパラメータは、以下の方法で指定することができます。

・ unsetup.configを更新する

・パラメータをアンセットアップスクリプトのオプションとして指定する。

この方法については、次のセクションで説明します。

注意

コンフィギュレーションファイルにパスワードを記述する場合は、パスワードの安全を確保してください。

注意

基本的に、unsetup.configが存在しない場合は、アンセットアップを実行する必要はありません。しかし、以前セットアップした際にアン

セットアップせずに、ディレクトリを削除したなどの場合は、unsetup.configを手動で生成する必要があります。以下の手順に従ってくだ

さい。

- 51 -

1. 以下の場所に格納されているテンプレートを使用して、アンセットアップの設定ファイルを作成してください。

<engineのコピーディレクトリ>/server/deployment/configFile/ja/

Windowsの場合、”unsetup-template-Win-SJIS-ja.config”を使用します。

Unixの場合、”unsetup-template-UNIX-<文字コード>-ja.config”を使用します。ご利用のOSの文字コードにあったファイルを使

用してください。

2. 1.で作成したファイルをunsetup.configというファイル名に変更します。

3. unsetup.configを<engineのコピーディレクトリ>/serverにコピーします。

8.1.2 アンセットアップスクリプトの実行

アンセットアップスクリプトの実行方法について説明します。

Windows：unsetup.bat

UNIX：unsetup.sh

アンセットアップスクリプトは、前述の場所にあります。アンセットアップスクリプトは、unsetup.configが同じディレクトリに存在しないと、実

行できません。

実行方法：

unsetup (key=value …)

・ key=value

unsetup.configのすべてのパラメータをオプションとして指定できます。もし、サポートしていないキーを指定した場合は、エラーとな

ります。

指定する際のフォーマットは、以下です。

key=value

パラメータは、スペース文字で区切ることによって、複数指定できます。もし、値にスペース文字が含まれる場合は、key=value全体

を引用符で囲む必要があります。特殊文字を使用したい場合は、ご利用のシェルに応じて、エスケープしてください。もし、文字が

エスケープできない場合は、unsetup.configに記載してください。

以下は実行例です。

この例では、appserver_admin_passwordとas_message_broker_passwordのパラメータに、passwordという文字を設定します。

Windows

unsetup.bat appserver_admin_password=password as_message_broker_password=password

Unix

unsetup.sh appserver_admin_password=password as_message_broker_password=password

注意

以下の条件の場合、データベースをあらかじめ削除する必要があります。

・データベースにSymfoware Serverを使用している

・ Interstage BPMを再セットアップする

・ setup.configファイルでdatabase_creation_selectionの値に0を指定し、データベースをSymfoware Server上に再作成する

再セットアップ前に以下のスクリプトを実行してください。

Windowsの場合:<engineのコピーディレクトリ>\server\deployment\sql\dropPreviousIBPMDB.bat

UNIXの場合:<engineのコピーディレクトリ>/server/deployment/sql/dropPreviousIBPMDB.sh

- 52 -

このスクリプトを実行する際、RDBシステム名を付けて運用している場合は、「4.1.3 Symfoware Serverの構成と設定」に記載された環境

変数に加えて、環境変数RDBNAMEを指定する必要があります。

database_creation_selectionの値に1を指定し、既存のデータベースを使用する場合はデータベースの削除を実施する必要はありませ

ん。

setup.configファイルでsymfo_dbspace_use_existingをtrueに指定し、既存のデータベーススペースを使用してデータベースを作成して

いた場合も、スクリプトによりデータベースおよびデータベーススペースが削除されます。

8.1.2.1 実行結果の確認

アンセットアップに成功した場合は、コンソールに”Un-Setup Successful”が表示されます。これで、Interstage BPM サーバ・コンソール

のアンセットアップは終了です。

アンセットアップに失敗した場合は、コンソールに” Un-Setup Failed: <エラーメッセージ>”が表示されます。エラーの詳細は、以下に

保存されているログファイルを確認してください。


注意

ログファイルの内容は、アンセットアップスクリプトを実行する度に上書きされます。また、オプションの指定ミスなどの場合は、ログファ

イルが作成されていません。

8.1.3 リソースのバックアップ

次のステップを実行する前に、リソースをバックアップする必要があります。バックアップするリソースについては、『Interstage BPMサー

バ管理者ガイド』を参照してください。

8.1.4 <engineのコピーディレクトリ>の削除

<engineのコピーディレクトリ>が不要な場合は、<engineのコピーディレクトリ>を削除してください。

- 53 -

第9章以前のバージョンのInterstage BPMサーバのアップグレード

9.1 以前のバージョンのInterstage BPMサーバのアップグレード

以前のバージョンのInterstage BPMサーバからのアップグレードは、以下の手順に従います。

以前のバージョンのInterstage BPMからアップグレードする手順について、基本的な手順をここに示します。

1. Interstage BPMのリソースをバックアップします。

2. 以前のバージョンのInterstage BPMをアンインストールします。

3. engineディレクトリを製品媒体からコピーします。詳細は「5.2.1 製品媒体の”engine”ディレクトリをコピー」を参照してください。

4. データベースをアップグレードします。詳細は、「9.1.2 データベースのアップグレード」を参照してください。

5. サーバのアップグレードと、アプリケーションリソースを移行します。詳細は「9.1.3 サーバのアップグレードとアプリケーションリソー

スの移行」を参照してください。

以下の節でそれぞれの手順について説明します。

注意

本バージョンでは、Symfoware、HA Database Readyのデータベースのアップグレードはサポートされていません。

9.1.1 Interstage BPM のリソースのバックアップ

・ Interstage BPMデータベースをバックアップ: Interstage BPMデータベースは、現在のInterstage BPMのデータの保持を保証する

ものです。アップグレードすると自動的に、プロセス定義を現行リリースのフォーマットに移行(上書き)します。データベースをバッ

クアップするには、お使いのデータベースソフトウェアの標準機能を使ってください。

・エクスポートスクリプトを使用して、Interstage BPMサーバの構成をファイルにエクスポート(Interstage BPM v10.xから移行した場合

のみ) ：設定ファイルには、以前のサーバ構成が保持されています。(Interstage BPM Flow v9.0から移行した場合、アンインストー

ルプログラムは自動的にその設定ファイルに”previous”を付与したファイル名で保存します。例えば、ibpm.propertiesファイルは

ibpmprevious.propertiesとして保存されます) 新しいバージョンのInterstage BPMのセットアップ後、保存された設定ファイルを使っ

てInterstage BPMを手動で設定することができます。サーバ構成をどのように変更すればよいかは、『Interstage BPMサーバ管理

者ガイド』を参照してください。

・以前のagents/フォルダ配下のすべてのファイルをバックアップ

・以前のcalendar/フォルダ配下のすべてのファイルをバックアップ

・ resources/DataSourceDefinition.xmlファイルをバックアップ

・ resources/fileListenerConf.xmlファイルをバックアップ

・ DmsCollections.xmlファイルとそのファイル内で指定されたディレクトリをバックアップ

これらのディレクトリは、以前ユーザがアップロードしたデータを含んでいます。

9.1.2 データベースのアップグレード

本節はデータベースアップグレードスクリプトを理解するための説明です。実際に実行すべき手順はありません。

データベースアップグレードは下記の3つのステップから成ります。これらの手順は環境に合わせて実行する必要があります。

スキーマのアップグレード

スクリプトの実行によって、データベーススキーマのアップグレードを実行します。このスクリプトはJava実行環境を必要としません。ス

キーマのアップグレードはデータベースマシンで実行する必要があります。つまりリモートデータベースのアップグレードを行いたい場

合、データベーススクリプトをリモートデータベースマシンにコピーする必要があります。

- 54 -

データの移行

Javaプログラムを使用して、データの移行を行います。この手順は新たなスキーマに対するデータの移行と初期化を実行します。この

手順はリモートマシンから実行することが可能です。このステップをデータベースマシン上で実行する必要はなく、Interstage BPMの

セットアップマシンから実行することができます。スキーマのアップグレードが完了していない場合、この手順は失敗します。

注意

データベースマシンで、Javaが利用可能な場合、この手順をデータベースマシン上で実行することが可能です。

スキーマのポストアップグレード

この手順はデータベースアップグレードの終手順です。この手順はスクリプトの実行によって実行されるため、Java実行環境を必要

としません。スキーマのポストアップグレードはデータベースマシン上で実行する必要があります。つまり、リモートデータベースのアッ

プグレードを行いたい場合、スクリプトをデータベースマシンにコピーして実行する必要があります。データの移行が完了していない場

合、この手順は失敗します。

データベースアップグレードスクリプトを実行する前に、コンフィギュレーションファイルのパラメータを修正する必要があります。これら

のパラメータには、どのステップを実行するのかを示すパラメータが含まれます。全てのステップを一度に実行するか、三つのステップ

を一つ一つ実行していくかを選択することができます。スクリプトを実行する前にそのパラメータを更新する必要があります。パラメータ

の詳細は「9.1.2.1 データベースアップグレード設定ファイルのパラメータ」に記載されています。

9.1.2.1 データベースアップグレード設定ファイルのパラメータ

スクリプトを実行する前に、データベースアップグレード設定ファイルを編集する必要があります。このファイルはデータベースのアップ

グレードに必要な全てのパラメータが含まれています。データベースアップグレード設定ファイルは下記の場所に格納されています。

<engineのコピーディレクトリ>/server/deployment/dbupgrade/bin

Windowsの場合、config.batを使用してください。UNIXの場合、config.shを使用してください。config.bat/shファイルはテキストエディ

タで編集可能です。使用可能な設定項目のパラメータ名とその説明を記載します。config.batはWindowsのバッチファイルのフォーマッ

トで記載されています。config.shはUNIXのシェルスクリプト(sh)として記載されています。特殊文字が含まれる場合など、batまたはsh

でサポートされている形式でパラメータの値を指定してください。

パラメータ名説明

MIGRATE_SCHEMA

これは必須パラメータです。空にすることはできません。指定可能な値はyまたはnです。

・ yを指定した場合、スキーマのアップグレードを実行します。

・ nを指定した場合、スキーマのアップグレードは実行されません。

使用例については、「9.1.2.3 データベースアップグレードスクリプトの実行」を参照してください。

MIGRATE_DATA これは必須パラメータです。空にすることはできません。指定可能な文字はyまたはnです。

・ yを指定した場合、データの移行を実行します。

・ nを指定した場合、データの移行は実行されません。


POST_UPGRADE これは必須パラメータです。空にすることはできません。指定可能な文字はyまたはnです。

・ yを指定した場合、ポストアップグレードを実行します。

・ nを指定した場合、ポストアップグレードは実行されません。


AE_TO_EE これは必須パラメータです。空にすることはできません。指定可能な値はyまたはnです。

・ yを指定した場合、このパラメータはAE(Advanced Edition)版からEE(Enterprise Edition)へのアップグレー

ドを意味します。

- 55 -

・ nを指定した場合、EE版からEE版へのアップグレードを意味します。

・ Interstage BPM Enterprise Editionからアップグレードする場合はこの値にyを指定しないでください。誤っ

た値を設定してデータベースアップグレードを実行した場合、データベースが正しく更新されないことがあ

ります。

DB_HOME データベースインストールディレクトリのトップディレクトリを絶対パスで指定します。このパラメータは

MIGRATE_SCHEMA=yおよびPOST_UPGRADE=yを指定した場合、必須です。

サンプル値：C:\Program Files\Microsoft SQL Server

DATAFILE_PATH データファイルディレクトリへのパスを絶対パスで指定します。このパラメータはMIGRATE_SCHEMA=yおよび

POST_UPGRADE=yを指定した場合、必須です。

サンプル値:C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA

JDBC_DRIVER_PATH

JDBCドライバのパスを絶対パスで指定します。

V10.1より前のバージョンからアップグレードする場合、かつ、MIGRATE_SCHEMA=yを指定した場合、本パ

ラメータは必須です。

また、MIGRATE_DATA=yを指定した場合、本パラメータは必須です。

サンプル値: C:\MicrosoftSQLServer2012JDBCDriver\sqljdbc_4.0\enu\sqljdbc4.jar

JAVA_HOME JDKインストールディレクトリのトップディレクトリへのパスを絶対パスで指定します。

V10.1より前のバージョンからアップグレードする場合、かつ、MIGRATE_SCHEMA=yを指定した場合、本パ

ラメータは必須です。

また、MIGRATE_DATA=yを指定した場合、本パラメータは必須です。

サンプル値: D:\java\jdk1.6.0_45

DB_TYPE データベースのタイプを指定します。必須パラメータであり、空にすることはできません。指定可能な値は下記

のとおりです。

・ oracle

・ mssql

DB_HOST データベースがインストールされているマシンのIPアドレスまたはホスト名を指定します。必須パラメータであり、

データベースへのコネクションを作成するために使用されます。

DB_PORT データベースのポート番号を指定します。

ORCL_SID データベース接続を作成するための接続IDとして使われます。このパラメータはDB_TYPEにoracleを指定した

場合必須です。

DBUSER データベースユーザのユーザIDを指定します。

サンプル値: ibpmuser

DBPWD データベースユーザのパスワードを指定します。

サンプル値: ibpmuserpassword

DBADMINUSER データベース管理者のユーザIDを指定します。

サンプル値:ibpmadminuser

DBADMINPWD データベース管理者のパスワードを指定します。

サンプル値:ibpmadminuserpassword

9.1.2.2 アップグレードスクリプトのコピー

この手順はInterstage BPMマシンとデータベースマシンが異なるマシンに設定されている場合に必要です。Interstage BPM をデータ

ベースと同一マシンで使用する場合、この手順は不要です。

データベースアップグレードスクリプトは下記の場所に格納されています。

<engineのコピーディレクトリ>/server/deployment/dbupgrade

- 56 -

どのファイルをデータベースマシンにコピーする必要があるかは、環境によって異なります。

・ Interstage BPM V10.1より前のバージョンから本バージョンにアップグレードする場合

bin, lib, データベース固有のディレクトリ(oracle または sqlserver)をデータベースマシンにコピーします。このとき、コピー

先のディレクトリのパスに空白が含まれていてはいけません。

注意

libディレクトリはjavaのコードを含んでいます。したがって、この場合、データベースマシンでjava実行環境が利用可能である必

要があります。

・ Interstage BPM V10.1以降のバージョンから本バージョンにアップグレードする場合

binおよびデータベース固有のディレクトリ(oracle または sqlserver)をデータベースマシンにコピーします。このときコピー先の

ディレクトリのパスに空白が含まれていてはいけません。

注意

この場合、データベースマシンにおいて、javaの実行環境は必要ありません。

注意

Unixの場合、スクリプトを実行するユーザに対して、コピーしたディレクトリおよびその中のファイルに以下の権限が必要です。

－すべてのディレクトリ：読み込み、書き込み、実行権限

－すべてのファイル：読み込み権限

－すべてのスクリプト(.sh)ファイル：実行権限

9.1.2.3 データベースアップグレードスクリプトの実行

この節ではデータベースアップグレードスクリプトの実行方法を示します。

前提条件：古いバージョンのInterstage BPMがアンインストールされていること。

注意

UNIX環境でOracleを使用している場合、環境変数ORACLE_HOMEとORACLE_SIDを設定しておく必要があります。

例: ORACLE_HOME=/home/oracle/app/oracle/product/12.1.0/dbhome_1; export ORACLE_HOME

ORACLE_SID=orcl; export ORACLE_SID

ここではデータベースアップグレードの実行例について説明します。

・データベースアップグレードスクリプトをJavaが利用可能なスタンドアロン環境で実行したい場合、下記のようにパラメータを指定し

てください。スタンドアロン環境はInterstage BPMとデータベースが同一マシンにセットアップされている環境を指します。

1. 下記の場所に格納されているコンフィギュレーションファイルのパラメータを修正します。

- Windows: <engineのコピーディレクトリ>\server\deployment\dbupgrade\bin

- UNIX: <engineのコピーディレクトリ>/server/deployment/dbupgrade/bin

コンフィギュレーションパラメータ

- MIGRATE_SCHEMA=y

- 57 -

- MIGRATE_DATA=y

- POST_UPGRADE=y

この場合、dbupgrade.bat/shを実行すると、スキーマのアップグレードからポストアップグレードまでの処理が一度に実行され

ます。

2. 下記の場所に格納されているdbupgrade.bat/dbupgrade.shを実行します。

- Windows: <engineのコピーディレクトリ>\server\deployment\dbupgrade\bin

- UNIX: <engineのコピーディレクトリ>/server/deployment/dbupgrade/bin

スクリプトの実行例

Windows:

dbupgrade.bat dbuser=<dbuser> dbpwd=<db password> dbadminuser=<db administrator> dbadmipwd=<db administrator

password> JDBC_DRIVER_PATH ="C:\MicrosoftSQLServer2012JDBCDriver\sqljdbc_4.0\enu\sqljdbc4.jar" JAVA_HOME=C:\Java

\jdk6

UNIX:

dbupgrade.sh dbuser=<dbuser> dbpwd=<db password> dbadminuser=<db administrator> dbadmipwd=<db administrator

password> JDBC_DRIVER_PATH="/usr/local/lib/ojdbc6.jar" JAVA_HOME=/usr/local/java/

このようにコマンドラインパラメータを指定した場合は、config.bat/config.shに記述したパラメータの値は使用せず、コマ

ンドラインパラメータで指定した値が使用されます。

注意

空白文字がパラメータの値に使用されている場合は、値全体を”で囲んでください。

例： DATAFILE_PATH=”C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data”

コマンドラインパラメータでコンフィギュレーションファイルに記述されたパラメータを指定することができますが、サポートされていな

いパラメータを指定した場合、エラーとあります。

注意

コンフィギュレーションファイルにパスワードを記述する場合は、パスワードの安全を確保してください。

・データベースアップグレードスクリプトをJavaが利用不可能な環境で実行する場合、下記のように分割して実行する必要がありま

す。このような環境は通常データベース専用マシンのデータベースをアップグレードする場合などです。また、データベースアップ

グレードの手順をひとつひとつ実行したい場合、スタンドアロン環境であっても、下記の方法でアップグレードすることができます。

1. スキーマのアップグレードをするために、データベースマシン上で、以下のようにコンフィギュレーションでスクリプトを実行し

ます。

- MIGRATE_SCHEMA=y

- MIGRATE_DATA=ｎ

- POST_UPGRADE=ｎ

スクリプトを実行

2. データの移行を行うために、Javaが利用可能な環境で、以下のようにコンフィギュレーションでスクリプトを実行します。

- MIGRATE_SCHEMA=n

- MIGRATE_DATA=y

- POST_UPGRADE=n


- 58 -

3. スキーマのポストアップグレードをするために、データベースマシン上で、以下のようにコンフィギュレーションでスクリプトを

実行します。

- MIGRATE_SCHEMA=n

- MIGRATE_DATA=ｎ

- POST_UPGRADE=y


9.1.3 サーバのアップグレードとアプリケーションリソースの移行

1. 「5.2.3 セットアップスクリプトの実行」の手順に従ってInterstage BPMサーバ、コンソールをセットアップし、サーバのアップグレー

ドを行ってください。

注意

setup.configファイルでdatabase_creation_selectionの値に1を指定してください。0を指定して実行すると、既存のデータベースの

内容を消去して新たにデータベースを作成するため、データが失われてしまいます。

注意

セットアップは必ずSaaSモードで実行されるため、アップグレード完了後、システム構成パラメータApplicationSecurityModeは

Secure(SaaSモード)に設定されます。そのため、Interstage BPMを非SaaSモードで使用する場合、プロパティの値をSecureから

Relaxに変更してください。サーバ構成をどのように変更すればよいかは、『Interstage BPMサーバ管理者ガイド』を参照してくだ

さい。

2. 「9.2 以前のバージョンから本バージョンのInterstage BPMへのアプリケーションリソースの移行」に従って、アプリケーションリソー

スを移行してください。

3. Interstage BPMサーバとコンソールを起動します。以下に従ってください。

－「5.6 Interstage BPMサーバの開始」

－「5.7 BPMコンソールとテナント管理コンソールの起動」

4. 必要に応じて、「9.3 以前のバージョンのアプリケーション所有者の本バージョンのInterstage BPM への移行」に従ってアプリケー

ションの所有者を移行してください。

9.2 以前のバージョンから本バージョンのInterstage BPMへのアプリケーションリソースの移行

前提条件: 「9.1 以前のバージョンのInterstage BPMサーバのアップグレード」に記述されている手順を完了していること:

・ SaaSモードをサポートしていないバージョンからのアップグレードまたは、以前のバージョンで非SaaSモードでInterstage BPM サー

バを使用していた場合、Interstage BPM サーバのセットアップを行った後、サーバ設定パラメータの、ApplicationSecurityModeを

relaxに変更してください。Interstage BPM テナント管理コンソールやImportPropertiesコマンドを使用して変更することができます。

以前のバージョンから本バージョンのInterstage BPMへアプリケーションリソースを移行するには、以下の手順に従います。

1. 以前のバージョンのDmsCollections.xmlファイルを<engineのコピーディレクトリ>/server/instance/default/tenants/Default/resources/フォルダにコピーします。(このフォルダに格納されているDmsCollections.xmlファイルと置き換えます)。以前のバージョンで添付

した添付ファイルを使用するために、DMSルートは、必ず以前のバージョンで指定したものと同じディレクトリを指定してください。

2. <engine のコピーディレクトリ >/server/instance/default/tenants/Default/attachments/ ディレクトリ配下の apps フォルダを、

DmsCollections.xml ファイル内で指定しているDMSRoot <Path>ディレクトリにコピーします。

- 59 -

注意

SolarisおよびLinuxでは、DMSRootを指定する場合にはファイルパスの大文字小文字を区別することに注意してください。

3. engine_classesディレクトリを<DMSRoot>/apps/<app_ID>配下に作成し、汎用Java Actionに必要な全てのクラスファイルを

engine_classesディレクトリにコピーしてください。

4. 各々のアプリケーションについて、以下のうちのいずれかを実施します。

a. アプリケーションがagentsConfig.xmlファイル (<DMSRoot>/apps/<アプリケーション id>に存在 )を含んでいる場合、

agentsConfig.xmlファイルに以下を追加します。

<ActionAgent><Name>@FTP</Name><Description>FTP Agent</Description><RetryInterval>20</RetryInterval><EscalationInterval>1</EscalationInterval><ClassName>com.fujitsu.iflow.serveree.impl.actionagent.ServiceAgent</ClassName><ConfigFile>ftp.xml</ConfigFile></ActionAgent><ActionAgent><Name>@HTTPAgent</Name><Description>HTTP Agent</Description><RetryInterval>20</RetryInterval><EscalationInterval>1</EscalationInterval><ClassName>com.fujitsu.iflow.serveree.impl.actionagent.httpservice.HTTPServiceAgent</ClassName><ConfigFile>HTTPAgent.xml</ConfigFile></ActionAgent>

b. アプリケーションがagentsConfig.xmlファイル(<DMSRoot>/apps/<アプリケーションid>に存在)を含んでいない場合。

- 以前のバージョンのagentsConfig.xmlファイルを<DMSRoot>/apps/Systemフォルダにコピーします。

- コピーしたagentsConfig.xmlを編集し、<ConfigFile>タグ内の’agents/’を削除します。

5. 以前のバージョンのfileListenerConf.xmlファイルを<DMSRoot>/apps/Systemディレクトリにコピーします。

6. 以前のバージョンの以下のファイルを、<DMSRoot>/apps/<アプリケーションid>/ディレクトリ配下の、各々のアプリケーションフォ

ルダにコピーします。

－ HTTPAgent.xmlファイル

－ ftp.xmlファイル

－ビジネスカレンダ(.cal)ファイル

－ DataSourceDefinition.xmlファイル

注意

以前の版のInterstage BPMのDecision Table Management (DTM)設定ファイルは移行しないでください。Interstage BPM v11.0は以前のバージョンのDTM設定ファイルをサポートしていません。

7. 以下の手順に従って、Interstage BPMコンソールとDMSRootの同期をとります。

a. 管理者としてBPMコンソールにログインしてください。

b. アプリケーションを選択して、[システム管理]タブで[アプリケーション設定]をクリックしてください。

- 60 -

c. アプリケーション設定ページで[DMSと同期]をクリックし、表示されたポップアップで[同期]をクリックしてください。

上記のステップを各テナントで繰り返してください。

注意

・親プロセス定義からは、同一アプリケーション内に存在するサブプロセス定義のみを呼び出すことができます。以前のバージョン

で作成した親プロセス定義を本バージョンのInterstage BPM で使うには、サブプロセス定義が親プロセス定義と同じアプリケーショ

ン内に存在することを確認してください

・あるアプリケーションから別のアプリケーションに、プロセスインスタンスは移行できません。

・あるアプリケーションから別のアプリケーションに、プロセス定義をコピーできません。

9.3 以前のバージョンのアプリケーション所有者の本バージョンのInterstageBPM への移行

以前のバージョンのアプリケーションを本バージョンのInterstage BPM に移行する場合、AdminRoleロールを持つグループは自動的

にアプリケーションの所有者となります。アプリケーションの移行の後、AdminRole以外のグループに所有権を割り当てたい場合、BPMコンソールを使って割り当てることができます。BPMコンソールでアプリケーションの所有者を変更する方法については、BPMコンソー

ルオンラインヘルプを参照してください。

9.4 以前のバージョンのWebDAVリポジトリとUDDIレジストリの本バージョンのInterstage BPM への移行

本バージョンのInterstage BPM より前のバージョンで、WebDAVリポジトリやUDDIレジストリ(Centrasiteのような)を利用するように設定し

ていた場合、Interstage BPM をセットアップした後、テナント設定パラメータのWebDAV及び、UDDIレジストリ関連のパラメータを環境

に合わせて設定する必要があります。Interstage BPM テナント管理コンソールや、ImportPropertiesコマンドを使用して変更することが

できます。その後、既に公開済の情報を利用したり、新しいプロセス定義を公開する前にInterstage BPMサーバとWebDAVおよびUDDIリポジトリを同期する必要があります。

以下の手順に従ってください。

1. Interstage BPMサーバとBPMコンソールをアップグレードおよび設定した後に、Interstage BPMサーバとBPMコンソールを起動




2. 管理者としてBPMコンソールにログインしてください。

3. アプリケーションを選択して、[システム管理]タブで[アプリケーション設定]をクリックしてください。

4. アプリケーション設定ページで[リポジトリと同期]をクリックし、[同期]をクリックすると、ポップアップが表示されます。

同期が成功すると、適切なメッセージが表示されます。

これでWebDAVおよびUDDIリポジトリと本バージョンのInterstage BPM を一緒に使う準備ができました。

9.5 V10.x以前のコンソールのURLを扱うための追加手順

バージョン10.x以前のInterstage BPMコンソールでは、コンソールのURLが変更されています。そのため、リモートサブプロセス・サービ

スレジストリ等が旧バージョンのInterstage BPMから呼び出された場合にそれらのURLに非互換が発生します。この問題を解決するた

め、本節に記載された手順に従って互換プロキシのWebアプリケーションを配備してください。

- 61 -

注意

1. リモートサブプロセスについては、以下の場合に本節に記載された手順を実施してください。

－親および子の両方のプロセスインスタンスが実行中の状態で、親のプロセスインスタンスがあるInterstage BPMサーバをV11.xにアップグレードする。

－親のプロセスインスタンスが実行中かつ子のプロセスインスタンスが未実行の状態で、子のプロセスインスタンスが作成され

るInterstage BPMサーバをV11.xにアップグレードする。

V10.x以前のURLをサポートするために互換プロキシを使用する場合、以下の条件を満たす必要があります。

・ V10.x以前のInterstage BPMサーバをV11.xにアップグレードする際、Interstage BPM サーバのアップグレード後、テナント設定プ

ロパティのApplicationSecurityModeをrelax（非SaaSモード）に変更します。

・互換プロキシはV10.x以前のコンソールと同じコンテキストルートに配備し、V11.xのコンソールは互換プロキシとは異なるコンテキ

ストルートに配備します。例えば、V10.x以前のコンソールが ibpmconsole というコンテキストルートに配備されていた場合、互換プ

ロキシは ibpmconsole というコンテキストルートに配備し、V11.xのコンソールは console など異なるコンテキストルートに配備しま

す。V11.xのコンソールのコンテキストルートのデフォルト値は console で、この値は旧版のInterstage BPMでは使われていません。

そのため、デフォルト値を使用すれば、この条件は自動的に満たされます。

・ V10.x のInterstage BPMでは2つのワークフローアプリケーションが同じ名前のプロセス定義を持つことができませんでした。この制

限はV11.xで取り除かれています。しかし、互換プロキシを使用する場合、この制限に従う必要があります。つまり、2つのワークフ

ローアプリケーションが同じ名前のプロセス定義を持つことができません。

9.5.1 URL非互換の問題を解決するための手順

前提条件: 「9.1 以前のバージョンのInterstage BPMサーバのアップグレード」に記述されている手順を完了していること:

・ Interstage BPM サーバのセットアップ後、テナント設定プロパティのApplicationSecurityModeをrelax(非SaaSモード）に変更してい

ること

・ Interstage Application Serverが動作していること。

V11.0以前のURLとのURL非互換の問題を解決するには、以下の手順に従います。

1. マシン上の任意の場所に、V10.x以前のコンテキストルート (例 : ibpmconsole) の名前のフォルダを作成します。

2. Interstage BPM の製品媒体の console ディレクトリから、手順1で作成したフォルダへ、webserviceproxy.warファイルをコピーしま

す。

3. 以下のjavaのコマンドを使用して、webserviceproxy.warをibpmconsoleディレクトリに展開します。

jar -xvf webserviceproxy.war

4. jarファイルの展開後、<展開先ディレクトリ>\WEB-INF\config にあるproxy.confを編集します。ファイル中のServerBaseURLパラ

メータを、V11のポート番号とコンテキストルートに合わせて更新してください。

5. 以下のjavaのコマンドを使用して、WARファイルを作成します。

jar -cvf ibpmconsole.war *.*

6. Interstage Application Serverの管理コンソールにログインします。

7. ibpmconsoleという名前の新規ワークユニットを作成します。

ワークユニットの作成方法については、Interstage Application Serverのマニュアルを参照してください。

ワークユニットタイプは IJServer(Webアプリケーションのみ運用) にしてください。また、[Servletコンテナ設定]の[リクエストURIのエンコーディング]にUTF-8を指定してください。

8. Interstage Application Server管理コンソール上の配備のページで、手順7で作成したワークユニットに以下の手順で

ibpmconsole.warを配備してください。

a. 左ペインにあるナビゲーションツリーで、手順7で作成したワークユニットを選択します。

b. [配備]タブをクリックします。

- 62 -

c. [ファイルをアップロードして配備する]を選択します。

d. [参照]ボタンをクリックし、手順5で作成したibpmconsole.warを選択します。デフォルトでは、コンテキストルートはwarファイ

ルの名前です(例に従っている場合は、ibpmconsoleになります)。コンテキストルートを変更する場合は、[詳細設定]の[Webアプリケーションの設定]にある[Webアプリケーション名]を修正してください。

e. [配備]ボタンをクリックし、WARファイルをワークユニットに配備します。

配備の結果を示すメッセージがInterstage Application Server管理コンソールの下のペインに表示されます。WARファイル

の配備に成功すると、配備が完了した旨のメッセージが表示されます。

9. 左ペインにあるナビゲーションツリーで、作成したワークユニットをクリックします。[状態]タブでワークユニットの状態を確認し、[起動]ボタンでワークユニットを開始します。

10. Interstage BPMサーバおよびコンソールを開始します。開始の手順については以下を参照してください。



9.6 V11.1コンソールのフォームのスタイルを移行するための追加手順

Interstage BPMコンソールではフォームの外観を変更することができます。Interstage BPMコンソールV11.1で、以下のいずれかのカス

タムスタイルシートを使用している場合は、フォーム用のスタイルクラスをCSSファイル内で定義してください。

・テナント(//<console WAR>/tenant/<tenantName>/web/styles/または、//<console WAR>/web/styles/配下にスタイルシート

が存在する場合。)

・アプリケーション(//<console WAR>/tenant/<tenantName>/apps/<appName>/web/styles/配下にスタイルシートが存在する場合。)

- 63 -

付録A セキュリティ

Interstage BPMでは、デモモードとセキュリティモードという2つのセキュリティレベルを設定できます。デモモードは、ワークチームの主

要なメンバーがソフトウエアの機能を学習するときに使用すると便利です。セキュリティモードは、その後、社内全体にInterstage BPMを実装する際に選択します。セキュリティモードでは、より安定性のある制御された運用環境が提供されます。

A.1 Interstage BPMの運用モデル

Interstage BPMは、組織のイントラネットで使用されることを前提としています。インターネットからイントラネットに接続する場合は、VPNを使用します。通常、エンドユーザはファイアーウォール経由でInterstage BPMアプリケーションを使用します。一方、管理者はサーバ

セグメントを使用します。

エンドユーザは、Interstage BPMモデルを必要とするアプレットやそのほかのクライアントを実行する必要はありません。つまり、ファイ

アーウォールで開く必要のあるポートは、標準のHTTPSポート(443)とサーバセグメント内のWebサーバのポートだけです。

次の図は、Interstage BPMアプリケーションをファイアーウォール経由で使用する場合の配置状況を示しています。また、発生する可

能性のあるセキュリティ上の脅威も示します。それらの脅威の詳細については、図の下の表に示します。

図A.1 Interstage BPMの運用モデル

次の表は、発生する可能性のあるセキュリティ上の脅威とその対処方法を示しています。

# 発生する可能性のある脅威対処方法

(1) メッセージの傍受 SSLを使用します。

(2) 環境設定の誤り管理者が適切なトレーニングを受け、管理者として認定されていることを確認します。さ

らに、ファイアーウォール、Webサーバ、Interstage BPMサーバ、データベースサーバ、

およびディレクトリサーバの構成が正しく行われていることを確認します。

- 64 -

# 発生する可能性のある脅威対処方法

(3) サービス拒否違法な要求をブロックするファイアーウォール環境設定を使用します。

(4) Cookie盗聴セッション管理にCookieを使用している場合、安全なCookieを使用してください。

(5) 組織内部のユーザによるメッセー

ジの傍受

Webサーバ、Interstage BPMサーバ、ディレクトリサーバ、およびデータベースサーバの

コンピュータを安全な場所に設置します。

(6) 環境設定ファイルまたはデータ

ベースの改変

Webサーバ、Interstage BPMサーバ、ディレクトリサーバ、およびデータベースサーバの

コンピュータを安全な場所に設置します。許可されたユーザだけがファイルおよびデー

タベースにアクセスできるように、オペレーティングシステムとデータベースの権限を設

定します。 Interstage BPM、Interstage Application Server、Active Directory、および

Oracleのディレクトリとデータベースの管理には特に注意が必要です。

(7) 推測可能なパスワードに起因す

るブルートフォースアタック

すべての推測可能なパスワードを、より解読されにくいパスワードに変更する必要があ

ります。パスワードには、人名などの固有名詞や、辞書に掲載されている単語、ユーザ

名と同じ文字列などを使用しないでください。

原則として、パスワードは6文字以上で、アルファベットの大文字、小文字、数字、およ

び記号を組み合わせたものにします。さらに、3つ以上の同じ文字の連続(aaaなど)や、

3つ以上の昇順または降順に並んでいる文字列(abc、zyxなど)は使用しないでくださ

い。

(8) セットアップ中のパスワードの盗

み見

周囲に誰もいない状況でセットアップを行います。

(9) コンピュータに残ったパスワード

の漏洩

セットアップが終了したら、設定ファイルをすぐに保護します。

(10) ウイルスやワームの感染原則として、アンチウイルスソフトウェアを常に実行しておきます。

A.2 パスワードの暗号化

Interstage BPMセットアップスクリプトは、セットアップ中に入力されたパスワードを暗号化して、データベースに書き込みます。

Interstage BPMサーバは、起動時にすべてのパスワードの暗号を解読します。解読に失敗すると、Trace.logファイルに警告メッセージ

が記録されます。

セットアップ後にユーザ/パスワードを変更する必要がある場合、暗号化ユーティリティが提供されているので、パスワードを暗号化し、

サーバの設定を上書きできます。暗号化ユーティリティは、暗号化されたパスワードの解読には使用できません。暗号化のみに使用で

きます。

初期設定では、デフォルトキーを使用してパスワードの暗号化と解読が行われます。セキュリティ上の理由で別のキーを使用する場合

は、そのキーをサーバの設定に追加する必要があります。デフォルトキーは公開されません。サーバコードにハードコーディングで組

み込まれています。

以下の暗号化ユーティリティが提供されています。

com.fujitsu.iflow.utilities.TextEncrypter.class

暗号化ユーティリティを起動するには、<engineのコピーディレクトリ>/client/samples/configurationに存在する暗号化スクリプトを使用し

ます。

・ Windows：EncryptPassword.bat

・ UNIX：EncryptPassword.sh

デフォルトキーを使用したパスワードの暗号化

デフォルトのキーを使用してパスワードを暗号化するには、以下のオプションを使用してスクリプトを実行します。

Windows：EncryptPassword.bat -e "<テキストパスワード>"

UNIX：EncryptPassword.sh -e "<テキストパスワード>"

- 65 -

注意

パスワードは、必ず引用符で囲みます。引用符で囲まないと、暗号化プロセスが失敗します。引用符は区切り文字なので、暗号化キー

内には引用符を使用できません。

新しいキーを使用したパスワードの暗号化

パスワードの暗号化には、各ユーザ固有のキーを使用することが推奨されます。

新しいキーを使用して1つのパスワードを暗号化するには、以下のオプションを使用してスクリプトを実行します。

Windows：EncryptPassword.bat -e "<テキストパスワード>" "<キー>"

UNIX：EncryptPassword.sh -e "<テキストパスワード>" "<キー>"

注意

デフォルトのキー以外のキーを使用する場合、キーの長さは必ず24文字以上にします。また、パスワードと暗号化キーは、必ず引用符

で囲みます。引用符で囲まないと、暗号化プロセスが失敗します。引用符は区切り文字なので、暗号化キー内には引用符を使用でき

ません。

Interstage BPMサーバの起動時には、サーバの設定内にキーが存在している必要があります。そのため、サーバを起動する前に、設

定のエクスポートスクリプトおよびインポートスクリプトを使用して、サーバの設定に以下のパラメータを追加してください。

EncryptionKey=<キー>

手順の詳細については、「A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法」を参照してください。セキュリティ確保の

ため、システム設定およびテナント設定パラメータファイルの内容をデータベースにインポートした後は、システム設定およびテナント

設定パラメータファイルからキーを削除してかまいません。

または、システム設定およびテナント設定パラメータファイルをデータベースにインポートする前に、ファイル内の下記一覧に列挙した

パスワードを一括して暗号化できます。そのためには、システム設定およびテナント設定パラメータファイル内のパスワードを実際のパ

スワードテキストに置き換え、以下のオプションを指定してスクリプトを実行することにより、ファイル内のパスワード文字列を暗号化しま

す。

Windows：EncryptPassword.bat -f "<パラメータファイルのパス>" "<キー>"

UNIX：EncryptPassword.sh -f "<パラメータファイルのパス>" "<キー>"

注意

システム設定およびテナント設定パラメータファイルのパスと暗号化キーは、必ず引用符で囲みます。引用符は区切リ文字なので、暗

号化キー内には引用符を使用できません。

コンフィグレーションファイル内の以下のパラメータは、この方法で暗号化されています。

・ LDAPAccessUserPassword

・ MetadataRepositoryPassword

・ ServerPassword

・ SMTPPassword

・ SWAPLinkagePassword

・ UDDIPublisherPassword

例

以下のコマンドを使用すると、システム設定およびテナント設定パラメータファイル内の上記のパスワードを一括して暗号化します。

Windows：EncryptPassword.bat -f "C:\SomeDirectory\ibpm.properties" "EWAERJQ23FIQ0J22"

- 66 -

UNIX：EncryptPassword.sh -f "/SomeDirectory/ibpm.properties" "EWAERJQ23FIQ0J22"

注意

サーバからエクスポートしたパラメータファイル内は<プロパティ名>=<値>の形式で記載されていますが、指定した値の前後に半角空

白が存在する場合、取り除いてから処理されます。

このため、パスワードに含まれる文字列の開始と終了部分に空白を含む文字を設定したい場合は、-fの代わりに-tを使用してください。-tを指定すると、値の前後に半角空白が存在しても、取り除かずに処理されます。つまり、“<プロパティ名>=”以降の文字列が全てパス

ワード文字列として扱われます。

A.3 デモモードおよびセキュリティモードの使用

Interstage BPMでは、デモモードとセキュリティモードという2つのセキュリティレベルを設定できます。デモモードは、ワークチームの主

要メンバが本ソフトウエアの機能を学習するときに使用すると便利です。セキュリティモードは、後日、Interstage BPMを社内全体に導

入する際に、安定した、制御された環境設定を提供します。

デモモードでは、次の2とおりの方法でInterstage BPMへのアクセスを制限します。

・次のワークアイテムへプロセスを進めるか完了させるかというワークアイテムの処理を選択できるのは、ワークアイテムの担当者だ

けです。

・ Interstage BPM コンソールの運用管理機能にアクセスできるのは、AdminRoleのメンバだけです。

すべてのInterstage BPMユーザが、プロセス定義やプロセスインスタンスの作成と編集を含む、Interstage BPMの全機能を試験的に使

用できます。

セキュリティモードでは、プロセス定義、プロセスインスタンスおよびワークアイテムにアクセスできるユーザを、これらを使用する必要の

ある特定のユーザのみに制限します。ユーザの例を以下に示します。

・新しいプロセス定義を作成できるのは、Interstage BPMサーバの設定パラメータであるTemplatePublishersに指定されたロールのメ

ンバーだけです。

・プロセスインスタンスを表示できるのは、プロセスインスタンスの所有者、現在の担当者、およびInterstage BPMの管理者だけで

す。(現在の担当者とは、活性中のタスク割当てを持つユーザを指します。プロセスの後の段階でタスクを割り当てられるユーザは

含まれません。)

・プロセスインスタンスを編集できるのは、プロセスインスタンスの所有者、現在の担当者、およびInterstage BPMの管理者権限を持

つユーザだけです。これらのユーザは、ユーザ定義属性を変更したり、添付文書の追加や削除を行ったりすることができます。た

だし、プロセス構造を編集することはできません。

セキュリティモードに設定する方法

・サーバの設定に以下のパラメータを追加します。

SecuritySwitch=true

これで、セキュリティモードが有効になります。

TemplatePublishers =<Registered Role>

このロールは、Interstage BPMのローカルグループストア、もしくは、ご使用のディレクトリサービスに登録されている必要がありま

す。

たとえば、pubRoleというロールを定義した場合は、TemplatePublishers=pubRoleと入力します。このキーは、セキュリティモードで稼

動している場合のみ有効です。

パラメータの追加方法については、「A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法」を参照してください。

A.4 SMTP認証の環境設定

- 67 -

注意

システム管理者だけがこの手順を行うようにしてください。

Interstage BPMで使用するメールサーバより、SMTP認証を要求された場合の操作方法について説明します。

1. メールサーバを設定して、SMTP認証を有効にします。

2. メールサーバの設定に以下のパラメータを追加します。

SMTPServerHost= /*ここにメールサーバのホスト名を指定します*/

SMTPUserName= /*SMTP認証のユーザ名を指定します*/

SMTPPassword= /*SMTP認証のパスワードを指定します*/

手順の詳細については、「A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法」を参照してください。

3. Interstage BPMサーバを再起動し、メール機能をテストするためのプロセス定義を作成します。プロセス定義の作成方法につい

ては、『Interstage BPM Studio ユーザーズガイド』を参照してください。

SMTPUserNameまたはSMTPPasswordが正しく設定されていれば、メールサーバにメールを送信できます。

A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法

前提条件：データベースサーバが実行されている。

Interstage BPMは、サーバ設定を変更するための設定のエクスポートおよびインポート用のスクリプトを備えています。これらのスクリプ

トを使用して、設定内に存在しないパラメータを追加すること、および設定からパラメータを削除することができます。設定エラーによっ

てサーバが起動できない場合、またはログインが拒否される場合は、スクリプトを使用して、有効に機能する設定をデータベースにイン

ポートできます。

エクスポートおよびインポート用のスクリプトを使用して、システムやテナントのプロパティを変更したり、追加することができます。システ

ムやテナントのプロパティの詳細については、『Interstage BPMサーバ管理者ガイド』を参照してください。

設定のエクスポートスクリプトやインポートスクリプトは、Interstage BPM サーバが動作していなくても使用できます。

設定のエクスポートスクリプトとインポートスクリプトを使用するには、以下の手順に従います。

注意

本節で説明するimportProperties.shおよび、exportProperties.shを使用するには、環境変数 LD_LIBRARY_PATHに以下の値を設定

してください。詳細は、Symfoware Serverセットアップガイドを参照してください。

Linuxの場合

<FJSVrdb2bインストールディレクトリ>/FJSVrdb2b/lib

<FJSVsymjdインストールディレクトリ>/FJSVsymjd/fjjdbc/bin

Solarisの場合

<FSUNrdb2bインストールディレクトリ>/FSUNrdb2b/lib

<FJSVsymjdインストールディレクトリ>/FJSVsymjd/fjjdbc/bin

1. <engineのコピーディレクトリ>/server/deployment/binに存在するエクスポートスクリプトを実行して、サーバ設定をエクスポートしま

す。

オペレーティングシステム設定エクスポートスクリプト

Windows ・システムプロパティ:

exportProperties.bat <ファイル名> <Database User Name> <Password>

例：

- 68 -

オペレーティングシステム設定エクスポートスクリプト

exportProperties.bat MyServerConfiguration.properties SomeUserNameSomePassword

・テナントプロパティ:

exportProperties.bat <ファイル名> <データベースユーザ名> <パスワード> <テナント名>

<テナント名> は大文字小文字を区別することに注意してください。

例:

exportProperties.bat MyServerConfiguration.properties SomeUserNameSomePassword Default

UNIX ・システムプロパティ:

exportProperties.sh <ファイル名> <Database User Name> <Password>

例:

exportProperties.sh MyServerConfiguration.properties SomeUserNameSomePassword


exportProperties.sh <ファイル名> <データベースユーザ名> <パスワード> <テ

ナント名>


例:

exportProperties.sh MyServerConfiguration.properties SomeUserNameSomePassword Default

<ファイル名>にはファイル名を指定し、カレントディレクトリ外の場所を指定する場合は、ファイルのパスを指定します。パスを設

定しないと、カレントディレクトリに書き込まれます。<データベースユーザ名>と<パスワード>については、Interstage BPMサーバ

のセットアップ中に定義したデータベースユーザアカウントを指定します。

注意

サーバの設定を変更する前に、サーバのシステム設定パラメータおよびテナント設定パラメータをエクスポートしてファイルにバッ

クアップしてください。パラメータの編集に誤りがあった場合、Interstage BPMサーバの起動に失敗したり、実行時にエラーが発

生する場合があります。その場合は、バックアップしたファイルをインポートして Interstage BPMサーバが動作する状態に戻して

ください。

2. 生成されたファイルに、必要な変更を加えます。

パラメータを追加する場合には、以下の構文を使用します。

<パラメータ名>=<パラメータ値>

注意

－パラメータの名前と値では、大文字と小文字が区別されます。

－パラメータ値の中でバックスラッシュ"\"またはコロン":"を使用する場合は、バックスラッシュでエスケープする必要がありま

す。たとえば、サーバのアドレスは以下のように指定します。

ibpmhost\:49950

－設定パラメータによっては、名前に<ホスト名>、または<ホスト名>.<サーバ名>がサフィックスとして付く場合があります。これ

らのサフィックスは、エクスポートでは自動的に削除され、インポートでは自動的に付加されます。これらのサフィックスはパラ

メータ名に追加しないでください。

- 69 -

生成されたファイル内のパスワードは、セキュリティのために暗号化されます。パスワードを変更する場合は、ファイルをインポー

トする前にパスワードを暗号化することをお勧めします。パスワードは、インポート時に自動的に暗号化されることはありません。

パスワードの暗号化方法については、「A.2 パスワードの暗号化」を参照してください。

3. <engineのコピーディレクトリ>/server/deployment/binに存在するインポートスクリプトを実行して、更新されたシステム設定パラメー

タおよびテナント設定パラメータが記述されたファイルをデータベースにインポートします。

オペレーティングシステム設定インポートスクリプト

Windows ・システムプロパティ:

importProperties.bat <ファイル名> <Database User Name> <Password>

例：

importProperties.bat MyServerConfiguration.properties SomeUserNameSomePassword


importProperties.bat <ファイル名> <データベースユーザ名> <パスワード> <テナント名>


例:

importProperties.bat MyServerConfiguration.properties SomeUserNameSomePassword Default

UNIX ・システムプロパティ:

importProperties.sh <ファイル名> <Database User Name> <Password>

例:

importProperties.sh MyServerConfiguration.properties SomeUserNameSomePassword


importProperties.sh <ファイル名> <データベースユーザ名> <パスワード> <テ

ナント名>


例:

importProperties.sh MyServerConfiguration.properties SomeUserNameSomePassword Default

<ファイル名>にはシステム設定パラメータの内容をエクスポートしたファイルまたはテナント設定パラメータファイルの内容をエク

スポートしたファイル名を指定し、ファイルがカレントディレクトリに存在しない場合は、パスを指定する必要があります。<データ

ベースユーザ名>と<パスワード>については、Interstage BPMサーバのセットアップ中に定義したデータベースユーザアカウント

を指定します。

4. ロードバランスシステムでは、各サーバノードを個別に設定する必要があります。したがって、他のサーバノードについて手順1～3を繰り返します。

5. 変更を有効にするために、Interstage BPMサーバを再起動します。

A.6 Windows ServerのActive Directory ServerにSSLでアクセスするための設定

Windows ServerのActive Directory ServerにSSLでアクセスするための設定について説明します。

1. 商用のCA局から、CA局が規定した手順に従って証明書を取得してください。証明書の拡張子は.crtです。

- 70 -

2. CA局が発行した証明書をActive Directory Serverに認識させるために、以下の手順に従って証明書をActive Directory Serverが動作しているサーバの[信頼されたルート証明機関]にインポートします。

a. コマンドプロンプトを開き、mmcを実行します。

b. コンソール上で、[ファイル] ＞ [スナップインの追加と削除] ＞ [スタンドアロン] を選択し、[追加]をクリックします。

c. [スタンドアロンスナップインの追加]画面で証明書を選択し、[追加]をクリックします。

d. [証明書スナップイン]画面でコンピュータを選択し、[次へ]をクリックします。

e. [コンピュータの選択]画面でローカルコンピュータを選択し、[完了]をクリックします。

f. [スタンドアロンスナップインの追加]画面の[閉じる]をクリックします。

g. [スナップインの追加と削除]画面の[OK]をクリックします。

h. [証明書（ローカルコンピュータ）] ＞[信頼されたルート証明機関]を開きます。

i. 証明書を右クリックし、[すべてのタスク]>[インポート]を選択し、[証明書のインポートウィザート]で規定した手順に従って、

CA局証明書をインポートします。

j. [ファイル]>[名前を付けて保存]画面で、コンソールを[管理ツール]に保存します。以降の説明では、保存したコンソール

の名前はConsole1.mscとします。

3. 以下の手順に従って、CA局にActive Directory Serverに適切な証明書の発行を依頼します。

a. CA局が規定した手順に従って、Active DirectoryのBase 64フォーマットの証明書を取得してください。証明書の拡張子

は.cerです。

b. コマンドプロンプトを開き、下記コマンドで証明書をインストールします。

certreq -accept <証明書へのパス>\<証明書名前>.cer。例えば、certreq -accept c:\ADCertificate\certnew.cerなどです。

c. 証明書が正しくインストールされたことを確認します。[スタート]>[プログラム]>[管理ツール]から、保存したConsole1.mscを開きます。

コンソールの画面で、[コンソールルート]>[証明書(ローカルコンピュータ)]>[個人]>[証明書]を開きます。インストールし

た証明書が存在すること、及び証明書の目的に”サーバ認証”が含められていることを確認してください。

4. Interstage BPMサーバ用の証明書をエクスポートするためには、以下の手順に従います。

a. [スタート]>[プログラム]>[管理ツール]から、Console1.mscを開きます。

b. コンソールの画面で、[コンソールルート]>[証明書(ローカルコンピュータ)]>[個人]>[証明書]を開きます。インストールし

た証明書を右クリックし、[すべてのタスク]>[エクスポート]を選択します。

c. [証明書のエクスポートウィザード]画面で、[いいえ、秘密キーをエクスポートしません]を選択し、[次へ]をクリックします。

d. [エクスポートファイルの形式]画面で、[Base 64 encoded X509 (CER)(S)]を選択し、[次へ]をクリックします。

e. [エクスポートするファイル]画面で、証明書の名前を付けて、ローカルコンピュータ上に保存します。

5. Active Directory serverがSSLでアクセスできることを確認するためには、以下の手順に従います。

a. Windows Server CD-ROM内にあるWindows Support Toolsをインストールします。

b. [スタート]>[プログラム]>[Windows Support Tools] > [Command Prompt]を選択し、ldp.exeを実行します。

c. [Connection] ＞ [Connect]を選択し、[Connect]ダイアログを開きます。

d. SSLチェックボックスをクリックし、Active Directory ServerのFQDNおよびポート番号を入力します。ポート番号のデフォル

トは636です。

e. 出力メッセージに接続が確立されたことが表示されていれば、Active Directory Serverへの接続は成功です。

- 71 -

A.7 Windows Server上でActive Directory ServerとセキュアなLDAP接続を行うためのInterstage BPMサーバの設定

Windows Server上でActive Directory Serverと、セキュアなLDAP接続を行うためのInterstage BPMサーバの設定について、説明しま

す。

1. 「A.6 Windows ServerのActive Directory ServerにSSLでアクセスするための設定」の手順に従い、Interstage BPMサーバ用の証

明書を生成します。

2. keytool.exeを使ってInterstage BPMサーバが動作しているマシン上にキーストアを作成するために、以下の手順に従います。

a. <JAVA_HOME>\bin\keytool.exeが存在することを確認してください。

b. <JAVA_HOME>\jre\lib\securityディレクトリが<KEYSTORE_HOME>にします。下記コマンドでキーストアを作成します。

keytool -genkey -alias <キー名> -keystore <KEYSTORE_HOME>\<キーストア名>.keystoreを実行します。例えば、keytool-genkey -alias mykey -keystore C:\Interstage\JDK5\jre\lib\security\mystore.keystoreです。

c. コマンドを実行し、指定したパスワードを覚えておきます。

3. 直前の手順で作成したキーストアに証明書をインポートするためには、以下の手順に従います。

a. 「A.6 Windows ServerのActive Directory ServerにSSLでアクセスするための設定」の手順に従って取得したInterstage BPMサーバ用の証明書をInterstage BPMサーバをセットアップしたマシン上にコピーします。

b. keytool -import -trustcacerts -alias <キー名> -file <証明書へのパス>\<証明書名>.cer -keystore <KEYSTORE_HOME>\<キーストア名>.keystoreを実行し、キーストアに証明書をインポートします。

注意

Interstage BPMに関連したすべての証明書は同じキーストアに格納してください。

c. 前に設定したパスワードを入力します。

d. この証明書を信用するかどうかを聞かれた場合には、yesと入力してください。

4. Intersterstage BPM テナント設定プロパティを更新するためには、以下の手順に従います。

a. Interstage BPM設定を、データベースからテナント設定プロパティをファイルにエクスポートします。

b. テナント設定プロパティを出力したファイルに、以下のエントリを更新します。

更新前 LDAPServer=ldap://<LDAPサーバ名>:389

更新後 LDAPServer=ldaps://<LDAPサーバ名>:<SSLポート番号>

LDAPサーバ名はActive Directory Serverが動作しているマシンのホスト名で、SSLポート番号は、SSL用に設定したポー

トの番号です。デフォルトは636です。

注意

他のアプリケーションが誰も使っていなかったら389番ポートを閉じてください。

c. テナント設定プロパティを出力したファイルに、以下のエントリを追加します。

- LDAPSecurityProtocol=SSL

- LDAPKeyStore=<キーストアへのパス>

例えば、LDAPKeyStore=C:\Interstage\JDK5\jre\lib\security\mystore.keystoreです。

- 72 -

注意

手順2で作成したキーストアへのパスと<キーストアへのパス>が同一であることを確認してください。

d. 変更を有効にするために、更新したファイルをデータベースにインポートしてください。

5. Interstage BPMサーバを再起動してください。

A.8 WebDAV DMSとセキュアな接続を行うためのInterstage BPMサーバの設定

WebDAV互換のディレクトリは、Interstage BPMサーバに対してDMSルートとなるように設定することができます。このWebDAVディレク

トリにHTTPSを使ってセキュアにアクセスするように設定することができます。WebDAVディレクトリにセキュアにアクセスするためには、

Interstage BPMサーバに追加の設定を行う必要があります。

WebDAV DMSアクセスをセキュアに行うためには、以下の手順に従います。

1. データベースから、Interstage BPMの設定をテナント設定プロパティファイルにエクスポートします。

2. WebDAVディレクトリが使用する証明書(.cerファイル)を、Interstage BPMがセットアップされているマシン上にコピーします。この

パスをこれ以降、<CERTIFICATE_PATH>と表します。

3. Interstage BPMが動作しているマシン上にkeytoolを使い、キーストアを作成します。

a. <JAVA_HOME>/bin/keytoolが存在することを確認します。

b. <JAVA_HOME>/jre/lib/securityディレクトリ配下にキーストアを作成しなくてはなりません。

例

Windowsの例：C:\Interstage\JDK5\jre\lib\security\mystore.keystore

UNIXの例：/opt/FJSVawjbk/jdk5/jre/lib/mystore.keystore

このディレクトリを<KEYSTORE_HOME>とこれ以降表現します。

c. コマンドプロンプトで、以下のコマンドを実行し、キーストアを作成します。

keytool -genkey -alias <キー名> -keystore <KEYSTORE_HOME>\<キーストア名>.keystore

例

Windowsの例：keytool -genkey -alias mykey -keystore C:\Interstage\JDK5\jre\lib\security\mystore.keystore

UNIXの例：keytool -genkey -alias mykey -keystore /opt/FJSVawjbk/jdk5/jre/lib/mystore.keystore

d. コマンドを実行し、入力したパスワードを覚えておきます。

4. 以下のコマンドを実行し、証明書(.cerファイル)をキーストアにインポートします。

keytool -import -trustcacerts -alias <キー名> -file <CERTIFICATE_PATH>\<証明書名>.cer -keystore<KEYSTORE_HOME>\<キーストア名>.keystore

例

Windowsの例：keytool -import -trustcacerts -alias mykey -file C:\foo.cer -keystore C:\Interstage\JDK5\ jre\ lib\security\mystore.keystore

UNIX の例： keytool -import -trustcacerts -alias mykey -file /tmp/foo.cer -keystore /opt/FJSVawjbk/jdk5/jre/lib/security/mystore.keystore

- 73 -

注意

Interstage BPMに関連したすべての証明書は同じキーストアに格納してください。

5. 手順1でエクスポートしたテナント設定プロパティファイルに、以下のプロパティを追加します。

WebDAVKeyStore=<キーストアパス>

例

Windowsの例：WebDAVKeyStore=C:\Interstage\JDK5\jre\lib\security\mystore.keystore

UNIXの例：WebDAVKeyStore=/opt/FJSVawjbk/jdk5/jre/lib/security/mystore.keystore

6. 変更を有効にするために、更新したテナント設定プロパティファイルをデータベースにインポートします。

7. Interstage BPMサーバを再起動します。

8. 以下のオプションを、Interstage BPMコンソールのJavaVMオプションに追加します。

-Djavax.net.ssl.trustStore=<キーストアパス>

<キーストアパス>は、上記のステップ3で作った.keystoreファイルへのパスを指定します。

例

Windowsの例：-Djavax.net.ssl.trustStore=C:\Interstage\JDK5\jre\lib\security\mystore.keystore

UNIXの例：-Djavax.net.ssl.trustStore=/opt/FJSVawjbk/jdk5/jre/lib/security/mystore.keystore

Interstage Application Server上にセットアップされたInterstage BPMコンソールに上記オプションを設定するには、以下の手順を

実行します。

a. Interstage Application Serverの管理コンソールにログインします。

b. [システム] ＞ [ワークユニット]を選択します。

c. [Interstage BPMコンソールのワークユニット名]をクリックします。

d. Interstage BPMコンソールのワークユニットの状態が実行中であれば、停止してください。

e. [環境設定]>[ワークユニット設定]を表示します。

f. Java VMオプションのテキストボックス内のJVMオプションを追加します。

例

Windowsの例：-Djavax.net.ssl.trustStore=C:\Interstage\JDK5\jre\lib\security\mystore.keystore

UNIXの例：-Djavax.net.ssl.trustStore=/opt/FJSVawjbk/jdk5/jre/lib/security/mystore.keystore

g. [適用]をクリックし、設定を反映します。

h. Interstage BPMコンソールのワークユニットを起動します。

A.9 BPMコンソールへセキュアにアクセスするためのInterstageApplication Serverの設定

Interstage Application ServerにセットアップされたBPMコンソールに、HTTPSを使ってアクセスすることができます。このためには、BPMコンソールはSecure Socket Layer (SSL)ポートを使って動作するように設定しなくてはなりません。この設定が、証明書、秘密鍵、証明

書失効リスト(CRL)を管理できる環境を使うことで達成できます。以下の節は、Interstage証明書環境を使って設定する方法を説明して

います。Interstage証明書環境以外の環境を使って設定する方法は、Interstage Application Server のマニュアルを参照してください。

A.9.1 BPMコンソールにセキュアにアクセスするためのInterstage証明書環境の設定

- 74 -

注意

以下に記述する設定は、Interstage Application Server J2EEに対応しています。

BPMコンソールにセキュアにアクセスするためにInterstage証明書環境を設定するためには、以下の手順に従います。

1. Interstage証明書環境を設定し、CSR(証明書取得申請書)を作成します。

詳細は、『セキュリティシステム運用ガイド』の「Interstage証明書環境の構築と、CSR(証明書取得申請書)の作成」を参照してくだ

さい。

前述の節で利用する様々なコマンドの利用方法は、『リファレンスマニュアル(コマンド編)』を参照してください。

2. 信頼するCA局に対して、暗号化された証明書の発行を依頼し、CA局が示す手順に従ってください。

CA局からは、バイナリデータ(DER形式)か、Base64エンコーディングデータ(PEM形式)で取得してください。この証明書がBPMコンソールのサイト証明書になります。

3. この手順はオプショナルです。証明書作成を依頼したCA局が、信頼されたルート証明機関でない場合、CA局の証明書を

Interstage証明書環境に登録します。

詳細は、『セキュリティシステム運用ガイド』の「証明書・CRLの登録」の、「認証局の証明書の登録」を参照してください。

4. 手順2で取得した証明書をInterstage証明書環境に登録します。

詳細は、『セキュリティシステム運用ガイド』の「証明書・CRLの登録」の、「サイト証明書の登録」を参照してください。

5. Interstage Application Serverの管理コンソールを使ってSSLを作成します。

[セキュリティ] > [SSL] > [新規作成] > [作成]

6. WebサーバのSSLの設定を行います。Interstage Application Serverの管理コンソールを使って設定するには、[サービス] > [Webサーバ] > [<Webサーバ名>] > [環境設定]タブ > [詳細設定（表示）]を選択し、[SSL]の項目に以下の設定を行います。

a. [SSLの使用]を「使用する」に設定します

b. [SSL定義]に使用するSSL定義名（前項で作成したSSL）を設定します。

7. 以下に格納されているhttpd.confを更新します。

－ Windows: <Interstage Application Serverインストールディレクトリ>/gui/etc

－ UNIX: /etc/opt/FJSVisgui/

以下の行のコメントを外してください。

－ Windows:

LoadModule ihs_ssl_module "Interstage Installed Directory/F3FMihs/modules/mod_ihs_ssl.so"

－ UNIX:

LoadModule ihs_ssl_module "/opt/FJSVihs/modules/mod_ihs_ssl.so"

8. Interstage Application Serverの管理コンソールで以下の操作を行います。

a. [ワークユニット] > [<ワークユニット名>] > [<Webアプリケーション名>] > [環境設定]をクリックします。

Webアプリケーション選択の例："IBPMConsoleWU >console.war"

ワークユニット名は、Interstage BPM コンソールのワークユニット名を選択します。

b. [コンテキスト設定] > [セション]の「クッキーにSecure属性を常に付加する」をチェックします。

9. BPMコンソールがセットアップされているWebサーバとワークユニットを再起動します。

10. 以下のInterstage BPM サーバ設定パラメータの値を「http」から、「https」に変更します。

－ ServerBaseURL

- 75 -

－ ServerEmailBaseURL

サーバ設定パラメータの設定方法は、『Interstage BPMサーバ管理者ガイド』を参照してください。

11. 以下のURLを使って、BPMコンソールにアクセスします。

https://<ホスト名>:<SSLポート番号>/IBPMconsole/

A.9.2 リモートのInterstage BPMサーバ上のRemote Sub-processの設定

ローカルのBPMコンソールにセキュアにアクセスしている場合でRemote Sub-process機能を使うには、リモートの場合と同様にローカル

のInterstage BPMサーバに以下の設定を行う必要があります。

1. リモートのInterstage BPMサーバのCA局の証明書がローカルのInterstage BPMサーバで信頼された証明書ではない場合、ロー

カルマシンにリモートのInterstage BPMサーバのCA局の証明書を登録します。

2. ローカルのInterstage BPMサーバのCA局の証明書がリモートのInterstage BPMサーバで信頼された証明書ではない場合、リ

モートマシンにローカルのInterstage BPMサーバのCA局の証明書を登録します。

CA局の証明書登録の詳細は、Interstage Application Serverの『セキュリティシステム運用ガイド』を参照してください。

- 76 -

付録B ロードバランスシステムの構築

この付録では、Interstage BPMシステムのスケーラビリティと信頼性を向上させるための効果的手段を説明します。ロードバランス向け

にシステムを構築すると、スケーラビリティを向上させることができます。フェイルオーバー機能を実装することで、信頼性を向上させる

ことができます。

この付録では、Interstage Application Server上にInterstage BPM サーバのロードバランスシステムを構築する方法を説明します。さら

に、Interstage BPM サーバのフェイルオーバー機能を実装する方法も説明します。

ロードバランスシステムでは、複数のInterstage BPM サーバがセットアップされ、ロードバランサによってサーバが管理されます。その

ため、ロードバランサは各ノードに対してタスクを分散するためのコントローラとして動作します。デフォルトでは、Interstage BPM サー

バはラウンドロビン方式でロードバランス環境が構築されます。ラウンドロビン方式では、ロードバランサに送られた要求がサーバに均

等に分散されます。

また、カスタムJavaアプリケーションがフェイルオーバーを扱うために実装されている場合、ダウンしたサーバに関連付けられているイ

ベントを他のノードへ引き継がせることが可能です。

B.1 Interstage Application Server(J2EE)上でロードバランスシステムを構築する手順

Interstage Application Server (J2EE)上でロードバランスシステムを構築する手順を以下に示します。

1. ロードバランス環境を構築するための準備をします。準備には、ネットワークの設定、データベースおよびアプリケーションサー

バの準備なども含まれます。

2. ロードバランサを設定します。

3. ロードバランスシステム用にInterstage BPM サーバをセットアップします。

4. 共有リソースルートを設定します。

5. JMSを設定します。

6. Interstage BPM サーバのシステム設定パラメータを更新します。

7. Interstage BPM クライアントの設定を更新します。

8. Interstage BPM ロードバランスシステムを起動します。

9. 必要に応じて、フェイルオーバーを実装します。

この付録で示すサンプルシステムでは、２台のコンピュータにInterstage BPM サーバがセットアップされます。一般的なロードバランス

システムは、ラウンドロビンと呼ばれている標準的な分散アルゴリズムを実行するように構成されます。ファイルサーバは、システム内の

すべてのノードでアクセスする必要がある文書(例えば、プロセスインスタンスの添付ファイルなど)の保存先として使用されます。以下

の図は、サンプルシステムを示します。

注意

以下の図に示されるIPCOM ロードバランサは、ロードバランス環境の構築においてInterstage Application Serverが公式にサポートす

る富士通製品です。詳細についてはInterstage Application Server Enterprise Editionに含まれる高信頼性システム運用ガイドを参照し

てください。

- 77 -

図B.1 サンプルシステム

ロードバランスシステムをセットアップする方法を以下のセクションで示します。

B.1.1 ロードバランスシステムの準備

必要条件：

・ IIOP プロトコルをサポートしているロードバランサが準備されている。サンプルシステムでは、ロードバランサとして IPCOMを使用

します。

・マルチキャストグループのデフォルト設定が使用可能かどうかを確認します。Interstage BPMサーバでは、マルチキャストグループ

を使用し、ロードバランスシステム内のInterstage BPMサーバに情報を配信します。デフォルト設定では、以下の値を使用します。

－マルチキャストグループが使うポート番号:5000

－マルチキャストグループアドレス:225.4.5.6

マルチキャストグループアドレスは、224.0.0.0～239.255.255.255の範囲内のIPアドレスです。このパラメータは、マルチキャストのグ

ループメンバーを確認するために使用されます。グループ内の各メンバーは、同じマルチキャストグループアドレスを使います。ア

ドレス224.0.0.0は予約されているので、使用することができません。

- 78 -

1. ロードバランスシステムを構成するすべてのコンピュータに製品媒体の”engine”ディレクトリをローカルディスクにコピーしま

す。”engine”ディレクトリの名前は、変更可能です。以降、このディレクトリを<engineのコピーディレクトリ>と示します。詳細

は、「5.2.1 製品媒体の”engine”ディレクトリをコピー」を参照してください。

注意

“engine”ディレクトリは、各マシンの同じディレクトリにコピーする必要があります。Windowsの場合は、ドライブレターも含め

て、同じディレクトリパスにコピーしてください。

2. それぞれのノードで、<engineのコピーディレクトリ>/server/deployment/bin内のsetIBPMJavaスクリプトのJAVA_HOMEパラ

メータに使用するJAVA_HOMEのパスを指定します。

3. それぞれのサーバノードでマルチキャスト受信スクリプトを実行します。

startMulticastReceiver <アドレス> <ポート番号>

例：

Windows

startMulticastReceiver.bat 225.4.5.6 5000

UNIX

startMulticastReceiver.sh 225.4.5.6 5000

4. サーバノードのうちの一台でマルチキャスト送信スクリプトを実行して、すべてのサーバノードがマルチキャストで受信してい

るかどうかを調べます。

startMulticastSender <アドレス> <ポート番号>

注意

startMulticastSenderスクリプトの実行時には、ステップ3のstartMulticastReceiverスクリプトの実行時に指定したアドレスおよび

ポート番号と同じ値を指定してください。

例：

Windows

startMulticastSender.bat 225.4.5.6 5000

UNIX

startMulticastSender.sh 225.4.5.6 5000

5. startMulticastSenderスクリプトを強制終了します。確認していない残りのノードがある場合、残りのノードでステップ4を繰り返

します。

6. マルチキャストを受信していないノードを発見した場合、マルチキャストテスト(ステップ3,4,5)を別のポートやIPアドレスを使用

してやり直してください。もし問題がある場合、ネットワーク管理者に相談するなどして、必ずIPマルチキャストに対応するよう

にします。

7. IPマルチキャストで相互通信が可能なポートとIPアドレスは、後にシステム設定パラメータの更新に使用するため、それらの

値を記録しておいてください。

ロードバランスシステムを準備する

1. ネットワーク構成を検証します。ロードバランスシステムのすべてのサーバとクライアントノードがIPアドレスを通して相互通信する

ことが可能かを調べるために、ping または tracert コマンドを使用します。何らかの問題が発生する場合、ネットワーク管理者に

相談するなどして、ネットワーク環境が正しく構成されていることを確認してください。

2. 「4.1 データベースサーバの準備」の説明に従ってデータベースシステムを準備します。

- 79 -

3. ロードバランスシステムで使用するすべてのコンピュータで、Interstage Application Server Enterprise Edition をインストールしま

す。「4.2.1 Interstage Application Server (J2EE)の準備」にApplication Server Enterprise Editionの構築方法が説明されていま

す。

4. セットアップスクリプトを使用してInterstage BPM サーバをセットアップします。セットアップの手順については、「5.2.3 セットアップ

スクリプトの実行」を参照してください。

注意

必ずセットアップ中に、console_shared_rootパラメータに値を設定してください。設定したパスは各クラスタメンバノードからアクセ

ス可能であることを確認してください。

5. 「5.6 Interstage BPMサーバの開始」を参照して、Interstage BPM サーバを起動します。Interstage BPMが正しく動作していること

を確認してください。

6. Interstage 管理コンソールで、Interstage BPM サーバを停止します。

7. 残りのサーバノードに対して、ステップ5～7を繰り返します。

B.1.2 ロードバランサの設定

注意

この章では、サンプルとしてInterstage Traffic Director IPCOMを使用してロードバランサを構成する方法を説明します。IPCOMは、

Interstage Application Server で公式にサポートされているロードバランサです。異なるロードバランサを使用する場合、正しくシステム

構成を行うために、使用するロードバランサのドキュメントを参照してください。

必要条件: IPCOMロードバランサは、ロードバランスシステムにおいて、すべてのクライアントとサーバノードに正しく接続されている必

要があります。また、クライアントとサーバノードは、異なるネットワークセグメントに配置する必要があります。「付録B ロードバランスシ

ステムの構築」にサンプルを示します。

IPCOM ロードバランサを構成する

1. ポリシー・クライアントをインストールします。

2. IPCOM管理コンソールを使用して新しいポリシーファイルを作成します。

3. ポリシーファイルにロードバランサ情報を追加します。

4. ポリシーファイルにすべてのサーバノードの情報を追加します。

5. ポリシーファイルにサイトファームを作成し、仮想 IP アドレスを設定します。この仮想アドレスは、クライアントノードからの要求を

分散するために使用されます。

6. サイトファームにすべてのサーバノードを登録します。

7. 分散対象サービスを作成し、IPCOMによるIIOPメソッド負荷分散のサービスを定義します。

8. 同じポリシーファイル内にサイトファームを追加作成し、すべてのサーバノードを登録します。

9. 前のステップで作成したサイトファームで、負荷分散サービスを定義します。IIOP メソッド負荷分散(ネーミングサービスのために

使用する)を使用するために、このサービスを構成します。

詳細な情報については、IPCOM ドキュメントを参照してください。

B.1.3 ロードバランスシステムでのInterstage BPM サーバのセットアップ

ロードバランスでのInterstage BPM サーバのセットアップ

1. 各サーバノードでInterstage BPM サーバが停止していることを確認します。停止していない場合、Interstage BPM サーバを停

止します。詳細は、Interstage BPM サーバ管理者ガイドを参照してください。

- 80 -

2. 以下のようにワークユニットの設定を更新します。

a. Interstage 管理コンソールを起動します。

b. ナビゲーションツリーで、Interstage管理コンソール > Interstage Application Server > システム > ワークユニット > <Interstage BPM サーバのワークユニット> を選択します。

c. 操作エリアで、環境設定タブをクリックします。

d. EJBコンテナ設定[表示]をクリックし Traffic Director連携によるメソッド負荷分散の設定を行います。

例:

Traffic Directorのメソッド負荷分散: する

仮想ホスト名: vhost

代表ポート: 8002 (初期設定)

Traffic Directorによるワークユニットの稼働状態監視: する

e. ワークユニットの設定を更新するために、適用ボタンをクリックします。

3. 仮想ホスト名をhostsファイルで定義されているローカルサーバのホスト名とIPアドレスに追加します。

Windowsの場合、hostsファイルは<Windows Installation Directory>\system32\drivers\etcに格納されています。

例:

192.168.1.31 ibpmcluster1 vhost

Solarisの場合: hostsファイルは/etcに格納されています。

Linuxの場合: hostsファイルは/etcに格納されています。

4. ping コマンドを使用して、hostsファイルが正しく設定されたことを確認してください。

注意

hostsファイルに追加される仮想ホスト名は、ステップ2で定めたEJB コンテナ設定の仮想ホスト名と同じでなければなりません。

5. 残りのサーバノードについて、ステップ2～4を繰り返します。

B.1.4 共有リソースルートの設定

リソースルートとは、リソース(例えば、ワークフローアプリケーション、ファイルリスナ、共有クラスなど)を保持している中央サーバ上の

ディレクトリのことです。

ロードバランスシステムにおいて、リソースルートディレクトリは全てのサーバノードからアクセスが可能な中央サーバに置かれなくては

なりません。また、全てのノードは、同じリソースルートディレクトリを使用する必要があります。このため、各々のサーバノードは、中央

サーバ上のリソースルートディレクトリに、同じ設定でアクセスしなければなりません。各サーバノードからリソースルートディレクトリへの

物理パスが異なっても、同じシンボリック名を使用してマッピングできます。

注意

匿名のユーザのサーバ/コンソール共有リソースルートへのアクセスが許可されていない場合、各クラスタのサーバを起動したユーザに

対して、設定された共有リソースルートに以下のアクセス権限が必要です。

Windowsの場合；

・ディレクトリ、サブディレクトリ、すべてのファイル：フルコントロール

UNIXの場合：

・ディレクトリ、サブディレクトリ

読み込み、書き込み、実行

- 81 -

・すべてのファイル

読み込み、書き込み

リソースルートを設定する:

1. 中央サーバ上に、リソースルートディレクトリとして使用するディレクトリを作成します。すべてのサーバノードが、作成したディレク

トリへの読み込みおよび書き込みができることを確認してください。

例: サンプルシステムでは、ファイルサーバがリソースルートディレクトリのホストとして使用されます。ここではInterstageBPMSharedという名前のディレクトリを作成します。

2. リソースルートディレクトリ配下にtenants/Default/フォルダを作成します。

例えば、//MyFileServer/InterstageBPMShared/tenants/Default/です。

3. 以下の手順を実行します。

a. 任意のひとつのサーバノードの、<engineのコピーディレクトリ>/server/instance/default/tenants/Default/から、以下のディレ

クトリをリソースルートディレクトリ配下のtenants/Default/に移動します。

- apps

- attachments

- classes

- dmsroot

- lib

b. 任意のひとつのサーバノードの<engineのコピーディレクトリ>/server/instance/defaultから、共有リソースルートにsearchフォ

ルダを移動してください。(例: //MyFileServer/InterstageBPMShared/)

c. 他のサーバノードにある、a,bで移動したディレクトリを削除します。

4. Windowsの場合、以下のステップを実行します。

ファイルサーバの添付ファイルディレクトリを指定するために、<engineのコピーディレクトリ>/server/instance/default/tenants/Default/resourcesを使用します。

ディレクトリのパスを指定するために、以下のフォーマットのいずれかを使います。

//<Remote Computer Name>/<Directory Name>

\\<Remote Computer Name>\<Directory Name>

例:

<DmsCollections>

<Dms>

<Path>//MyFileServer/InterstageBPMShared/tenants/Default/attachments</Path>

<ImplementationClass>com.fujitsu.iflow.dmsadapter.impl.FileSystemDmsSessionImpl

</ImplementationClass>

<Name>Attachments</Name>

</Dms>

</DmsCollections>

注意

－ネットワークドライブはInterstage BPMサーバからアクセスできないため、<Path>P:\InterstageBPMShared\tenants\Default\attachments</Path>の様にネットワークドライブを指定しないでください。

－パスの指定において、マシン名が指定できない場合は、IPアドレスを使用してください。

- 82 -

注意

－ DMSとしてWebDAVを使用する場合、DMSディレクトリのファイルの内、少なくとも一つは、DmsCollections.xmlの初の

DMS Pashに指定されていることを確認してください。

5. 以下のオペレーティングシステム上にセットアップしているならば、以降のステップを実行します。

Solaris

Linux

a. 各々のサーバのノードにて、ディレクトリ(例：/home/InterstageBPMShared)を作成し、中央サーバに存在する共有ディレク

トリ(例：//MyFileServer/InterstageBPMShared)をマウントしてください。

注意

共有ディレクトリをマウントするディレクトリのパス(例：/home/InterstageBPMShared)は、クラスタ内の各サーバノードで同じ

である必要があります。

b. 各々のサーバノードで、ファイルサーバのAttachmentsファイルディレクトリを指定するために、DmsCollections.xmlファイル

(<engineのコピーディレクトリ>/server/instance/default/tenants/Default/resources)を更新します。

例: もし、mp1ヘ共有ディレクトリを割り当てた場合、以下のように、DmsCollections.xml ファイルを更新します。

<DmsCollections>

<Dms>

<Path>/mp1/attachments</Path>

<ImplementationClass>com.fujitsu.iflow.dmsadapter.impl.FileSystemDmsSessionImpl

</ImplementationClass>

<Name>Attachments</Name>

</Dms>

</DmsCollections>

DMSルートディレクトリの物理的パスは、個々のサーバノードで異なるかもしれません。しかし、ディレクトリのシンボリック名（それは

<Name>要素で指定されます）は、すべてのサーバノードで同じでなければなりません。以下の図は、この構成を示します。

図B.2 サンプルDMS 構成

B.1.5 JMSの設定

必要条件: Interstage Application Server がリモートJMSサーバにインストールされている必要があります。また、クライアントノードおよ

びサーバノードがJMSサーバと通信可能である必要があります。

- 83 -

注意

Interstage BPM サーバでProactiveNotificationEnabledとProactiveSQNotificationEnabledの両方をfalseに設定して通知を無効にした

場合、この章に書かれているリモートJMSサーバの設定が不要になります。

通知機能を無効にすることついては、開発者ガイドの「Model APIが使用するJMSリスナ」を参照して下さい。

ロードバランスシステムでのJMSを設定する(サーバノード)

1. サーバノードで、Interstage管理コンソールを起動します。

2. ナビゲーションツリーで、 Interstage管理コンソール > Interstage Application Server > システム > リソース > JMS >Destination を選択します。

3. 操作エリアで、JNDI名カラムからNotificationTopicを選択します。

4. 詳細設定 [表示] をクリックします。ホスト名またはIPアドレスフィールドに、JMSサーバのホスト名を入力します。

例:

詳細設定

ホスト名またはIPアドレス: jmsserver

ポート番号: 8002

5. 設定を更新するために適用ボタンをクリックします。

6. 以下のJNDI名について、ステップ3～5を繰り返します。

－ SQNotificationTopic

7. ロードバランスシステムのすべてのサーバノードについて、ステップ1～6を繰り返します。

注意

jmsinfodst コマンドを使用すると、JMS destination 定義リストを参照することができます。

ロードバランスシステムでのJMSを設定する(リモートJMSサーバ)

1. リモートJMSサーバにおいて、以下のコマンドを実行します。

esmkchnl -g IflowECG2 -c IflowECNotify IflowSQNotify -notify -tranjmsmkfact -o -t -i IflowClient TopicConnectionFactoryjmsmkfact -o -q -i IflowQueue QueueConnectionFactoryjmsmkdst -o -g IflowECG2 -c IflowSQNotify SQNotificationTopicjmsmkdst -o -g IflowECG2 -c IflowECNotify NotificationTopic

2. リモートJMSサーバにおいて、Interstage管理コンソールを起動します。

3. ナビゲーションツリーで、Interstage管理コンソール > Interstage Application Server > システム > リソース> JMS > イベントチャ

ネルを選択します。

4. 操作エリアで、ステップ10で作成したすべてのイベントグループを選択し、起動ボタンをクリックします。

B.1.6 Interstage BPM サーバシステム設定パラメータの更新

ロードバランスシステムとしてInterstage BPMサーバを運用する場合、サーバ構成を完了するために、いくつかのサーバの環境設定を

変更しなければなりません。環境設定はデータベースに記録されているため、エクスポートスクリプトを利用して、環境の設定内容を

ファイルに出力します。このファイルをシステム設定パラメータファイルと呼びます。サーバの環境設定を変更するために、このシステム

設定パラメータファイルを使用します。

Interstage BPM サーバシステム設定パラメータを更新する

- 84 -

1. 設定の変更を行うために、各クラスタノード上でエクスポートスクリプトを使用して、データベースから環境設定内容をシステム設

定パラメータファイル（<ファイル名>.properties)としてエクスポートします。エクスポートスクリプトの使用方法については、「A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法」を参照してください。

2. サーバノードで、システム設定パラメータファイルに以下のエントリを追加します。

ServerSharedRoot=<ファイルサーバ上の共有リソースルートへのパス>

3. クラスタノード内の任意のひとつのノードで、システム設定パラメータファイルに以下のエントリを追加します。

ServerInCluster=true

4. 次のパラメータを確認してください。デフォルト設定を変更する場合は、サーバノードの任意の一つのノードに、対応するパラメー

タをシステム設定パラメータファイルに追加します。予め「B.1.1 ロードバランスシステムの準備」で記録した相互通信が可能な

ポート番号とアドレスを使用してください。

ClusterMulticastPort=<マルチキャストポート番号>

ClusterMulticastTopic=<マルチキャストグループアドレス>

注意

すでにシステム設定パラメータファイルに存在する場合は、パラメータが空でないことを確認してください。

5. 各々のクラスタノードで、以下のノード固有のパラメータが正しいことを確認してください。

－ JMSNamingProviderURL

－ KPIListenerConfigFile

－ ServerBaseURL

－ ServerEmailBaseURL

－ ServerHost

－ ServerRoot

6. データベースにシステム設定パラメータファイルをインポートする前に、以下のSQLコマンドを使ってデータベース(IBPMPropertiesテーブル)から古いプロパティを削除します。

DELETE FROM IBPMProperties WHERE tenantId = -1 AND modifier = 0

7. 設定の変更を有効にするために、各クラスタノード上でインポートスクリプトを使用して更新済みのシステム設定パラメータファイ

ルをデータベースにインポートします。インポートスクリプトの使用については、「A.5 設定のエクスポートスクリプトとインポートス

クリプトの使用方法」を参照してください。

注意

ClusterMulticastPortとClusterMulticastTopicのパラメータを更新した場合、これらのプロパティが設定されているクラスタノードは、シス

テム設定パラメータファイルを後にインポートしてください。更新したプロパティが上書きされる可能性があります。

B.1.7 Interstage BPM クライアントの設定

必要条件: すべてのクライアントノードが、Interstage BPM 開発者ガイドの“ Interstage Application Server (リモート) の環境設定”のス

テップ1～6まで完了している必要があります。

クライアント設定を更新する

- 85 -

1. CORBAサービスが動作するホスト情報を登録し、クライアントノードからはロードバランサ上でCORBAサービスが動作している

ように認識させるため、以下のコマンドを実行します。

odsethost -a -h <仮想ホスト名2> -p 8002

例:

odsethost -a -h nshost -p 8002

注意

odsethost -v コマンドを実行すると、CORBAサービスが起動しているホスト名のリストを参照することができます。

2. JMS ConnectionFactoryの定義を登録するために、以下のコマンドを実行します。

jmsmkfact -t -i IflowClient TopicConnectionFactory

注意

jmsinfofact コマンドを実行すると、ConnectionFactoryのリストを参照することができます。

3. JMS destinationsの定義を登録するために以下のコマンドを実行します。

jmsmkdst -t -g IflowECG2 -c IflowECNotify -ipaddress <リモートJMSサーバ名> -port 8002 NotificationTopic

jmsmkdst -t -g IflowECG2 -c IflowSQNotify -ipaddress <リモートJMSサーバ名> -port 8002 SQNotificationTopic

例:

jmsmkdst -t -g IflowECG2 -c IflowECNotify -ipaddress jmsserver -port 8002 NotificationTopic

jmsmkdst -t -g IflowECG2 -c IflowSQNotify -ipaddress jmsserver -port 8002 SQNotificationTopic

注意

jmsinfodst コマンドを実行すると、JMS destination定義のリストを参照することができます。

4. hosts ファイルへ以下の情報を追加します。

hostsファイルは以下のディレクトリに格納されています。

Windowsの場合、<Windowsインストールディレクトリ>\system32\drivers\etc

Solarisの場合、/etc

Linuxの場合、/etc

<仮想IPアドレス1> <仮想ホスト名1>

<仮想IPアドレス2> <仮想ホスト名2>

<サーバノードnのIPアドレス> <サーバノードnのホスト名>

例:

192.168.0.55 vhost

192.168.0.56 nshost

192.168.1.31 ibpmcluster1

192.168.1.32 ibpmcluster2

ping コマンドを使用して、hostsファイルが正しく設定されたことを確認してください。

- 86 -

注意

仮想ホスト名2は、ステップ1で定義したホスト名と同じでなければなりません。

5. クライアント環境設定ファイルを更新します。

a. すべてのクライアントノードにクライアント環境設定ファイルiFlowClient.properties(<engineのコピーディレクトリ>/clientに格

納されています)をコピーします。

b. 環境設定ファイルに以下のプロパティを追加します。

IASLoadBalancingEnabled=true

B.1.8 ロードバランスシステムの起動

必要条件: この付録に記載された設定手順に従って、ロードバランスシステムの設定を完了している必要があります。

Interstage BPM サーバを起動する:

1. サーバノードでInterstage管理コンソールを起動します。

2. ナビゲーションツリーでInterstage管理コンソール > Interstage Application Server > システム > ワークユニットを選択します。

3. Interstage BPMサーバがセットアップされているワークユニットを選択し、起動ボタンをクリックします。この例ではInterstage_BPMを選択します。

4. Interstage BPMサーバの起動に成功したメッセージが表示されたことを確認します。

5. 残りのサーバノードでステップ1～4を繰り返します。

B.1.9 自動フェイルオーバーの設定

ロードバランスシステムの運用中それぞれのサーバノードでイベントが作成され、データベースにイベント情報が書き込まれます。イベ

ント情報は作成したサーバノードと関連付けられているため、同じサーバノードでイベントが実行されます。サーバノードがダウンした場

合、そのサーバノードに関連したイベントは実行されません。これらのイベントはダウンしたサーバノードが復旧し、再び稼動状態となっ

た場合のみ再実行されます。

これらのイベントがロードバランスシステム上の他のサーバノードに自動的に引き継がれるようにするには、下記のようにして、自動フェ

イルオーバー機能を有効にします。:

・サーバプロパティClusterAutomateFailoverEnabledのパラメータをtrueに設定します。この設定は自動フェイルオーバーを有効にし

ます。

・サーバプロパティClusterHeartbeatIntervalのパラメータ(全てのノードに対して生死の確認を行う頻度）と、ClusterInterceptEventsのパラメータ(あるノードがダウンした場合、他の生存中のノードが一度に処理する未処理イベントの数)を設定します。

これらのプロパティの詳細および、パラメータの設定方法については、Interstage BPM サーバ管理者ガイドを参照してください。

注意

自動フェイルオーバーが有効な場合、システムを起動する際の個々のノードの起動時間のばらつきにより、先に起動したノードが起動

途中の他のノードの未処理イベントを引き継いで実行する場合があります。これによって二重にイベントが処理されることはありません。

この'フェイルオーバー'処理は全てのノードの起動が終わるまで繰り返し行われます。

注意

フェイルオーバーは、履歴イベント、タイマーのイベント、プロセススケジューラのイベントの順で、他の稼働状態のノードに引き継ぐ処

理が行われます。

- 87 -

例

ここでは、２台のサーバノードの内、どちらかのサーバノードがダウンした場合のイベントの実行方法を紹介します。

この例では、２台のサーバノードを使用してロードバランスシステムが構築されています。すべてのサーバノードが正常に稼動している

場合それぞれのサーバノードでイベントが作成され、データベースにイベント情報が書き込まれます。

図B.3 すべてのサーバノードが稼動状態になっている

ノードAがダウンした場合、ノードAに対して割当てられたイベント情報はそのまま残り、イベント実行の待機状態となります。

図B.4 サーバノードAがダウン状態になる

自動フェイルオーバーが有効の場合:

・ノードAに割り当てられているイベントの内、決められた数のイベント(サーバプロパティClusterInterceptEventsで指定)が、ノードBに

引き継がれ、実行されます。

- 88 -

・サーバプロパティClusterHeartbeatIntervalで指定されたノードの監視時間になると、再度ノードの生存確認が実行されます。

・ノードAがダウンしたままであれば、再びノードAに残っているイベントの内きめられた数のイベントが、ノードBに引き継がれ、実行

されます。

ノードAがダウンしたままである場合、ノードAの未処理イベントが無くなるまで上記の処理が繰り返され、終的に全ての未処理イベ

ントがノードBに引き継がれます。

図B.5 イベント情報が別のノードに引き継がれる

B.2 Interstage Application Server(Java EE)上でロードバランスシステムを構築する手順

Interstage Application Server(Java EE)上でロードバランスシステムを構築する手順を以下に示します。

1. ロードバランス環境を構築するための準備をします。準備には、ネットワークの設定、データベースおよびアプリケーションサー

バの準備なども含まれます。

2. 共有リソースルートを設定します。

3. Interstage BPM サーバのシステム設定パラメータを更新します。

4. ユーザアプリケーション（Interstage BPM クライアントアプリケーション）をアプリケーションサーバに配備します。

5. ロードバランサを設定します。

6. Interstage BPM ロードバランスシステムを起動します。

7. 必要に応じて、フェイルオーバーを実装します。

負荷分散は、負荷分散装置(例えば、IPCOM ロードバランサ)を使用してwebサーバへのリクエストを振り分けます。

ファイルサーバは、システム内のすべてのノードでアクセスする必要がある文書(例えば、プロセスインスタンスの添付ファイルなど)の保存先として使用されます。以下の図に、サンプルシステムを示します。サンプルシステムでは、２台のコンピュータにInterstage BPMサーバをセットアップし、別の2台のコンピュータにユーザアプリケーションを配備して、ユーザアプリケーションからInterstage BPMサー

バに接続しています。

- 89 -

注意

ユーザアプリケーションへのリクエストに関して、同一webセッションの処理は常に同一webサーバにアクセスする様にしてください。設

定方法は、負荷分散装置のマニュアルを参照してください。

図B.6 サンプルシステム

B.2.1 ロードバランスシステムの準備

「B.1.1 ロードバランスシステムの準備」を参照してください。

ただし、必要条件として、IIOPプロトコルをサポートしているロードバランサではなく、webサーバへのリクエスト振り分けを行うロードバラ

ンサを用意してください。

また、Interstage管理コンソールはInterstage JavaEE管理コンソールと読み替えてください。

B.2.2 共有リソースルートの設定

「B.1.4 共有リソースルートの設定」を参照してください。

B.2.3 Interstage BPM サーバシステム設定パラメータの更新

ロードバランスシステムとしてInterstage BPMサーバを運用する場合、サーバ構成を完了するために、いくつかのサーバの環境設定を

変更しなければなりません。環境設定はデータベースに記録されているため、エクスポートスクリプトを利用して、環境の設定内容を

ファイルに出力します。このファイルをシステム設定パラメータファイルと呼びます。サーバの環境設定を変更するために、このシステム

設定パラメータファイルを使用します。

Interstage BPM サーバシステム設定パラメータを更新する

1. 設定の変更を行うために、各クラスタノード上でエクスポートスクリプトを使用して、データベースから環境設定内容をシステム設

定パラメータファイル（<ファイル名>.properties)としてエクスポートします。エクスポートスクリプトの使用方法については、「A.5 設定のエクスポートスクリプトとインポートスクリプトの使用方法」を参照してください。

- 90 -

2. 以下のSQLコマンドを使ってデータベース(IBPMPropertiesテーブル)から古いプロパティを削除します。

DELETE FROM IBPMProperties WHERE tenantId = -1 AND modifier = 0

3. 各々のクラスタノードで、以下のパラメータの確認、設定を行います。

a. システム設定パラメータファイルに以下のエントリがない場合は、追加します。

ServerInCluster=true

b. 以下のプロパティをfalseに設定します。

ProactiveNotificationEnabled=false

ProactiveSQNotificationEnabled=false

c. 次のパラメータを確認してください。デフォルト設定を変更する場合は、対応するパラメータをシステム設定パラメータファ

イルに追加します。あらかじめ「B.2.1 ロードバランスシステムの準備」で記録した相互通信が可能なポート番号とアドレス

を使用してください。

ClusterMulticastPort=<マルチキャストポート番号>

ClusterMulticastTopic=<マルチキャストグループアドレス>

d. 以下のノード固有のパラメータを設定します。

ServerSharedRoot=<ファイルサーバ上の共有リソースルートへのパス>

e. 以下のノード固有のパラメータが正しいことを確認してください。

- JMSNamingProviderURL

- KPIListenerConfigFile

- ServerBaseURL

- ServerEmailBaseURL

- ServerHost

- ServerRoot

4. 設定の変更を有効にするために、各クラスタノード上でインポートスクリプトを使用して更新済みのシステム設定パラメータファイ

ルをデータベースにインポートします。インポートスクリプトの使用については、「A.5 設定のエクスポートスクリプトとインポートス

クリプトの使用方法」を参照してください。

B.2.4 ユーザアプリケーションの配備

Webサーバを運用するサーバの準備を行います。

必要条件:

・サーバにInterstage Application Serverをインストールし、webサーバが設定されている。

・配備するユーザアプリケーションのモジュール(EARファイル)が作成済みである。

注意

Webサーバおよびユーザアプリケーションは、Interstage BPMサーバと1対1となるように構築します。

設定方法は、Interstage Application Server/Interstage Web Server Java EE運用ガイドを参照してください。

- 91 -

注意

ユーザアプリケーションのEARファイル作成方法は、Interstage BPM開発者ガイドの”4.1.4 Interstage Application Server JavaEE クライ

アントJavaEEアプリケーションの環境設定”を参照してください。

1. Webサーバ環境でユーザアプリケーションを動作させるためのIJServerクラスタおよびサーバインスタンスを作成します。

Interstage Application Serverのasadminコマンドのcreate-clusterサブコマンド、create-instanceサブコマンドでIJServerクラスタおよ

びサーバーインスタンスを作成します。

IJServerクラスタ（IBPMClient1Cluster1）とそのサーバインスタンス(IBPMClient1Inst)を作成するコマンド例：

asadmin create-cluster IBPMClient1Cluster1

asadmin create-instance --cluster IBPMClient1Cluster1 IBPMClient1Inst

2. IJServerクラスタへユーザアプリケーションを配備します。

asadminコマンドのdeployサブコマンドでアプリケーション(ibpmclientapp.ear)を配備します。

asadmin deploy --target IBPMClient1Cluster1 ibpmclientapp.ear

3. Interstage BPMサーバに接続するための、IIOPエンドポイントURLを設定します。

フェイルオーバーの対象とするすべてのIIOPエンドポイントURLを含むよう、外部ネーミングサービスURLを更新してください。

Interstage Application ServerのasadminコマンドのsetサブコマンドでIJServerクラスタの外部ネーミングサービスURLを更新します。

Interstage BPMコンソールのIJServerクラスタIBPMConsoleCluster1に対して、Interstage BPMサーバが配置されているサーバイ

ンスタンスのエンドポイントURL 、ibpmserver1:23700およびibpmserver2:23700を設定するコマンド例：

asadmin set IBPMConsoleCluster1.jndi-service.naming-service-url=IBPMServer1: 23700,IBPMServer2:23700

上記の例では先にibpmserver1:23700へ接続を試行し、接続に失敗したらibpmserver2:23700へ接続します。IIOPエンドポイント

URLを３つ以上指定した場合、先頭の宛先から順番に接続を試行します。

注意

設定された外部ネーミングサービスURLは先頭の宛先から順番に接続されることを考慮し、各ノードから接続

されるIIOPエンドポイントURLが分散されるよう外部ネーミングサービスURLを設定してください。

参考

デフォルトの設定ではサーバの切り替えに約5分かかります。IIOP接続の待機時間監視機能のプロパティ値を変更することで、

サーバの切り替えに要する時間を変更できます。プロパティの詳細はInterstage Application Server/Interstage Web Server JavaEE運用ガイドを参照ください。

4. 手順1～3をすべてのwebサーバ環境で実施します。

参考

Interstage BPMコンソールについても、手順3を実行することでコンソールからサーバへの接続に関して、別サーバへフェールオーバー

を実施させることができます。必要に応じて、各クラスタノード上でInterstage BPMコンソールのIJServerクラスタに対して手順3を実施し

てください。

B.2.5 ロードバランサの設定

ご利用のロードバランサのマニュアルを参照して、クライアント端末からwebサーバへのリクエストに対して振り分けを行ってください。

- 92 -

B.2.6 ロードバランスシステムの起動

必要条件: この付録に記載された設定手順に従って、ロードバランサの設定を完了している必要があります。

Interstage BPM サーバを起動する:

1. サーバノードでInterstage Java EE管理コンソールを起動します。

2. [クラスタ]に移動します。

3. Interstage BPMサーバのクラスタを選択（例：ibpmserverwu）し、[クラスタの起動]をクリックします。

4. Interstage BPMサーバの起動に成功したメッセージが表示されたことを確認します。

5. 残りのサーバノードでステップ1～4を繰り返します。

さらに、各Webサーバ環境において、クライアントアプリケーションを動作させるIJServerクラスタを起動します。

B.2.7 自動フェイルオーバーの設定

「B.1.9 自動フェイルオーバーの設定」を参照してください。

- 93 -

付録C Symfoware,HA Database Ready使用時の留意事項

C.1 データベーススペース容量

ここでは、Symfoware,HA Database Ready使用時のデータベース容量のサイズ決定について説明します。

Symfoware,HA Database Readyを使用する場合、あらかじめ各テーブルやインデックスに対して容量を割り当てる必要があります。初

期容量として、以下のような運用の想定で容量を確保しています。また、全ての表のDSOにおいてPRECEDENCE(1)を指定していま

す。

項目値

プロセス定義数 1000件

プロセスインスタンス数 5000件

ユーザ数 500件

グループ数 50件

KPIレコード数 500件

1プロセスあたりのノード数 10件

1プロセスあたりのUDA数 10件

1プロセスインスタンスあたりの担当者数 3件

AdvancedSearchの数 500件

この想定でSymfoware,HA Database Readyのデータベーススペース容量を確保するためには、ローカルディスク、または、Raw Deviceに3Gバイト以上の容量を必要とします。

これらの値を参考にデータベーススペースのサイズを決定してください。データベーススペースサイズの指定は3072Mバイト以上

2097152Mバイト未満で指定可能です。

C.2 データベース容量の拡張

運用中にデータベースの初期容量を超えることが想定される場合、データベースの容量拡張を行う必要があります。

この場合、新たにデータベーススペースを作成し、Interstage BPMが使用しているデータベースのDSIの自動容量拡張設定を行いま

す。

データベーススペースの作成方法は以下のマニュアルを参照してください。

・ Symfowareの場合：Symfoware Server RDB運用ガイド(データベース定義編) のデータベーススペースの作成方法

・ HA Database Readyの場合：業務開発ガイド(Native SQL編) のデータベーススペースの作成方法

自動容量拡張の例：

プロセス定義表(PROCESSDEFINITIONDSI)に対して、残容量が128Kを下回った場合に10Mを新規に作成したデータベーススペー

スIBPMDBSP2に自動拡張する場合は、以下のように指定します。

rdbalmdsi -i <データベース名>.PROCESSDEFINITIONDSO -c 128K -e 10M -p <データベース名>.IBPMDBSP2

各DSIに割り当てられている容量は以下のコマンドの実行結果の[Static allocate size]と[Dynamic allocate size]の合計です。

rdbspcinf -d <データベース名> -f

詳細については、以下のマニュアルを参照してください。

・ Symfowareの場合：Symfoware Server RDB運用ガイドのデータベースの容量拡張に関する章

・ HA Database Readyの場合：業務開発ガイド(Native SQL編) のデータベースの容量拡張に関する章

- 94 -

C.2.1 Interstage BPMで使用する資源名

データベース容量の拡張や、チューニングなど業務運用コマンドを実行する際に必要となる資源名を以下に示します。

・データベース名：Interstage BPMのセットアップの際に設定したデータベース名

・初期データベーススペース：IBPMDBSP

・ DSI名：下表を参照してください。

・ DSO名：下表を参照してください。DSIとDSOは1対1で対応しており、DSI名の後をDSOに変更したものがDSO名となります。ペー

ジサイズも合わせて記載します。

Symfowareの場合

表名 DSI名種別ページサイズ

ACTIVEUSER ACTIVEUSERDSI 表 32

↑ IDXPK_ACTIVEUSERIXDSI インデックス 32, 16

↑ IDX_ACTIVEUSER1IXDSI インデックス 32. 16

ACTIVITYDATASET ACTIVITYDATASETDSI 表 32

↑ IDXPK_ACTDATASETIXDSI インデックス 32, 16

ACTIVITYDATASETDEFINITION

ACTIVITYDATASETDEFINITIONDSI 表 32

↑ IDXPK_ACTDATASETDEFIXDSI インデックス 32, 16

↑ IDX_ACTDATASETDEFIXDSI インデックス 32, 16

ACTIVITYDEFINITION ACTIVITYDEFINITIONDSI 表 32

↑ IDXPK_ACTDEFIXDSI インデックス 32, 16

↑ IDX_ACTDEFIXDSI インデックス 32, 16

ACTIVITYINSTANCE ACTIVITYINSTANCEDSI 表 16

↑ IDXPK_ACTINSTIXDSI インデックス 16, 8

↑ IDX_ACTINS1IXDSI インデックス 16, 8


ACTIVITYTIMERDEFINITION

ACTIVITYTIMERDEFINITIONDSI 表 16

↑ IDXPK_ACTTIMERDEFIXDSI インデックス 32, 16

↑ IDX_ACTTIMDEFIXDSI インデックス 32, 16

ADVANCESEARCH ADVANCESEARCHDSI 表 32

↑ IDXPK_ADVSCHIXDSI インデックス 32, 16

↑ IDX_ADVSCH1IXDSI インデックス 32, 16

ANALYTICSEVENTMSG ANALYTICSEVENTMSGDSI 表 16

↑ IDXPK_ANALYTICSEVENTMSGIXDSI

インデックス 32, 16

↑ IDX_STOREDTIMEIXDSI インデックス 32, 16

APPLICATIONERRORNODE APPLICATIONERRORNODEDSI 表 32

↑ IDXPK_APPERRORNODEIXDSI インデックス 32, 16

APPLICATIONTIMER APPLICATIONTIMERDSI 表 16

↑ IDXPK_APPLICATIONTIMERIXDSI インデックス 16, 8

- 95 -


↑ IDX_APPLICATIONTIMER_110_1IXDSI




ARCHIVEDPROCESSDEFINITION

ARCHIVEDPROCESSDEFINITIONDSI 表 32

↑ IDXPK_ARCHPROCDEFIXDSI インデックス 32, 16

↑ IDX_ARCHPROCDEF1IXDSI インデックス 32, 16

ARCHIVEDPROCESSINSTANCE

ARCHIVEDPROCESSINSTANCEDSI 表 32

↑ IDXPK_ARCHPROCINSTIXDSI インデックス 32, 16

↑ IDX_ARCHPROINST1IXDSI インデックス 32, 16

ARROWDEFINITION ARROWDEFINITIONDSI 表 32

↑ IDXPK_ARROWDEFIXDSI インデックス 32, 16

↑ IDX_ARRDEFIXDSI インデックス 32, 16

ARROWINSTANCE ARROWINSTANCEDSI 表 16

↑ IDXPK_ARROWINSTIXDSI インデックス 16, 8

↑ IDX_ARRINS1IXDSI インデックス 16, 8



COMMENTS COMMENTSDSI 表 16

↑ IDXPK_COMMENTSIXDSI インデックス 16, 8

↑ IDX_COMMENT1IXDSI インデックス 16, 8


DATASETDEFINITIONVALUES

DATASETDEFINITIONVALUESDSI 表 32

↑ IDXPK_DATASETDEFVALIXDSI インデックス 32, 16

ELEMENTLOCK ELEMENTLOCKDSI 表 32

↑ IDXPK_ELEMLOCKIXDSI インデックス 32, 16

↑ IDX_ELEMLOCKIXDSI インデックス 32, 16

EMAILMESSAGE EMAILMESSAGEDSI 表 32

↑ IDXPK_EMAILMESSAGEIXDSI インデックス 32, 16

↑ IDX_EMAILMSG_TIDIXDSI インデックス 32, 16

GROUPS GROUPSDSI 表 32

↑ IDXPK_GROUPSIXDSI インデックス 32, 16

↑ IDXPK_GROUPS_LOWERIXDSI インデックス 32, 16

↑ IDX_GROUPS1IXDSI インデックス 32, 16

GROUPTOGROUP GROUPTOGROUPDSI 表 32

↑ IDX_GROUPTOGROUP1IXDSI インデックス 32, 16

HISTORY HISTORYDSI 表 32

↑ IDXPK_HISTORYIXDSI インデックス 32, 16

- 96 -


↑ IDX_HIS1IXDSI インデックス 32, 16



↑ IDX_HIS_110_5IXDSI インデックス 32, 16

IBPMPROPERTIES IBPMPROPERTIESDSI 表 32

↑ IDXPK_IBPMPROPERTIESIXDSI インデックス 32, 16

↑ IDX_IBPMPROPERTIES1IXDSI インデックス 32, 16

JSPIHANDLE JSPIHANDLEDSI 表 32

↑ IDXPK_JSPIHANDLEIXDSI インデックス 32, 16

KEYPERFINDICATORS KEYPERFINDICATORSDSI 表 32

↑ IDXPK_KEYPERFINDICIXDSI インデックス 32, 16

MAXID MAXIDDSI 表 8

↑ IDXPK_MAXIDIXDSI インデックス 16, 8

PROCDEFACCESS PROCDEFACCESSDSI 表 32

↑ IDXPK_PROCDEFACCSIXDSI インデックス 32, 16

PROCESSDATASET PROCESSDATASETDSI 表 32

↑ IDXPK_PROCDATASETIXDSI インデックス 32, 16

PROCESSDATASETDEFINITION

PROCESSDATASETDEFINITIONDSI 表 32

↑ IDXPK_PROCDATASETDEFIXDSI インデックス 32, 16

↑ IDX_PRODATSETDEFIXDSI インデックス 32, 16

PROCESSDEFINITION PROCESSDEFINITIONDSI 表 32

↑ IDXPK_PROCDEFIXDSI インデックス 32, 16

↑ IDX_PRODEF_LOWERIXDSI インデックス 32, 16

↑ IDX_PRODEF3IXDSI インデックス 32, 16

↑ IDX_PRODEF3_LOWERIXDSI インデックス 32, 16

↑ IDX_PROCDEF3IXDSI インデックス 32, 16

PROCESSDEFINITIONVERSION

PROCESSDEFINITIONVERSIONDSI 表 16

↑ IDXPK_PROCDEFVERIXDSI インデックス 16, 8

PROCESSINSTANCE PROCESSINSTANCEDSI 表 16

↑ IDXPK_PROCINSTIXDSI インデックス 16, 8

↑ IDX_PROINS1_LOWERIXDSI インデックス 16, 8

↑ IDX_PROINS2IXDSI インデックス 16, 8





PROCESSINSTANCEOWNER PROCESSINSTANCEOWNERDSI 表 32

↑ IDXPK_PROCINSTOWNERIXDSI インデックス 32, 16

- 97 -


↑ IDXPK_PROCINSTOWNER_LOWERIXDSI


↑ IDX_PROINSOWN1IXDSI インデックス 32, 16

↑ IDX_PROINSOWN2_LOWERIXDSI インデックス 32, 16

PROCESSTIMERDEFINITION PROCESSTIMERDEFINITIONDSI 表 32

↑ IDXPK_PROCTIMERDEFIXDSI インデックス 32, 16

↑ IDX_PROTIMDEFIXDSI インデックス 32, 16

PROCINSTACCESS PROCINSTACCESSDSI 表 32

↑ IDXPK_PROCINSTACCSIXDSI インデックス 32, 16

RESPONSES RESPONSESDSI 表 32

↑ IDXPK_RESPONSESIXDSI インデックス 32, 16

TENANT TENANTDSI 表 32

↑ IDXPK_TENANTIXDSI インデックス 32, 16

↑ IDX_TENANT1_LOWERIXDSI インデックス 32, 16

THRESHOLDS THRESHOLDSDSI 表 32

↑ IDXPK_THRESHOLDSIXDSI インデックス 32, 16

TIMERINSTANCE TIMERINSTANCEDSI 表 16

↑ IDXPK_TIMERINSTIXDSI インデックス 16, 8

↑ IDX_TIMINS1IXDSI インデックス 16, 8



TRIGGERDEFINITION TRIGGERDEFINITIONDSI 表 32

↑ IDXPK_TRIGDEFIXDSI インデックス 32, 16

↑ IDX_TRIDEFIXDSI インデックス 32, 16

↑ IDX_TRIDEF2IXDSI インデックス 32, 16

USERPROFILE USERPROFILEDSI 表 32

↑ IDXPK_USRPROFIXDSI インデックス 32, 16

↑ IDXPK_USRPROF_LOWERIXDSI インデックス 32, 16

↑ IDX_USERSPROFILE1IXDSI インデックス 32, 16

USERPROFILECACHE USERPROFILECACHEDSI 表 32

↑ IDXPK_USERPROFILECACHEIXDSI インデックス 32, 16

↑ IDXPK_USERPROFILECACHE_LOWERIXDSI


↑ IDX_USRPROFCAC1IXDSI インデックス 32, 16

↑ IDX_USRPROFCAC2_LOWERIXDSI インデックス 32, 16

USERS USERSDSI 表 32

↑ IDXPK_USERSIXDSI インデックス 32, 16

↑ IDXPK_USERS_LOWERIXDSI インデックス 32, 16

↑ IDX_USERS1IXDSI インデックス 32, 16

USERTOGROUP USERTOGROUPDSI 表 32

- 98 -


↑ IDX_USERSTOGROUP1IXDSI インデックス 32, 16

VERSION VERSIONDSI 表 32

↑ IDXPK_VERSIONIXDSI インデックス 32, 16

WORKFLOWAPPLICATION WORKFLOWAPPLICATIONDSI 表 32

↑ IDXPK_WORKFLOWAPPIXDSI インデックス 32, 16

↑ IDX_WORKFLOWAPP1IXDSI インデックス 32, 16


WORKITEM WORKITEMDSI 表 32

↑ IDXPK_WORKITEMIXDSI インデックス 32, 16

↑ IDX_WORKITEM1_LOWERIXDSI インデックス 32, 16

↑ IDX_WORKITEM2IXDSI インデックス 32, 16




↑ IDX_WORKITEM_110_8_LOWERIXDSI


WORKITEMOPERATIONS WORKITEMOPERATIONSDSI 表 32

↑ IDXPK_WORKITEMOPEIXDSI インデックス 32, 16

↑ IDXPK_WORKITEMOPE_LOWERIXDSI


↑ IDX_WORKITEMOPS1IXDSI インデックス 32, 16

WLUDAVALUES WLUDAVALUESDSI 表 32

↑ IDXPK_WLUDAVALIXDSI インデックス 32, 16

↑ IDXPK_WLUDAVAL_LOWERIXDSI インデックス 32, 16

↑ IDX_WLUDAVAL1_LOWERIXDSI インデックス 32, 16






↑ IDX_WLUDAVAL8IXDSI インデックス 32, 16

HA Database Readyの場合


ACTIVEUSER ACTIVEUSERDSI 表 32

↑ IDXPK_ACTIVEUSERIXDSI インデックス 8, 8

↑ IDX_ACTIVEUSER1IXDSI インデックス 8, 8

ACTIVITYDATASET ACTIVITYDATASETDSI 表 32

↑ IDXPK_ACTDATASETIXDSI インデックス 8, 8

- 99 -


ACTIVITYDATASETDEFINITION

ACTIVITYDATASETDEFINITIONDSI 表 32

↑ IDXPK_ACTDATASETDEFIXDSI インデックス 8, 8

↑ IDX_ACTDATASETDEFIXDSI インデックス 8, 8

ACTIVITYDEFINITION ACTIVITYDEFINITIONDSI 表 32

↑ IDXPK_ACTDEFIXDSI インデックス 8, 8

↑ IDX_ACTDEFIXDSI インデックス 8, 8

ACTIVITYINSTANCE ACTIVITYINSTANCEDSI 表 32

↑ IDXPK_ACTINSTIXDSI インデックス 8, 8



ACTIVITYTIMERDEFINITION

ACTIVITYTIMERDEFINITIONDSI 表 32

↑ IDXPK_ACTTIMERDEFIXDSI インデックス 8, 8

↑ IDX_ACTTIMDEFIXDSI インデックス 8, 8

ADVANCESEARCH ADVANCESEARCHDSI 表 32

↑ IDXPK_ADVSCHIXDSI インデックス 8, 8

↑ IDX_ADVSCH1IXDSI インデックス 8, 8

ANALYTICSEVENTMSG ANALYTICSEVENTMSGDSI 表 32

↑ IDXPK_ANALYTICSEVENTMSGIXDSI


↑ IDX_STOREDTIMEIXDSI インデックス 8, 8

APPLICATIONERRORNODE APPLICATIONERRORNODEDSI 表 32

↑ IDXPK_APPERRORNODEIXDSI インデックス 8, 8

APPLICATIONTIMER APPLICATIONTIMERDSI 表 32

↑ IDXPK_APPLICATIONTIMERIXDSI インデックス 8, 8





ARCHIVEDPROCESSDEFINITION

ARCHIVEDPROCESSDEFINITIONDSI 表 32

↑ IDXPK_ARCHPROCDEFIXDSI インデックス 8, 8

↑ IDX_ARCHPROCDEF1IXDSI インデックス 8, 8

ARCHIVEDPROCESSINSTANCE

ARCHIVEDPROCESSINSTANCEDSI 表 32

↑ IDXPK_ARCHPROCINSTIXDSI インデックス 8, 8

↑ IDX_ARCHPROINST1IXDSI インデックス 8, 8

ARROWDEFINITION ARROWDEFINITIONDSI 表 32

↑ IDXPK_ARROWDEFIXDSI インデックス 8, 8

↑ IDX_ARRDEFIXDSI インデックス 8, 8

- 100 -


ARROWINSTANCE ARROWINSTANCEDSI 表 32

↑ IDXPK_ARROWINSTIXDSI インデックス 8, 8




COMMENTS COMMENTSDSI 表 32

↑ IDXPK_COMMENTSIXDSI インデックス 8, 8



DATASETDEFINITIONVALUES

DATASETDEFINITIONVALUESDSI 表 32

↑ IDXPK_DATASETDEFVALIXDSI インデックス 8, 8

ELEMENTLOCK ELEMENTLOCKDSI 表 32

↑ IDXPK_ELEMLOCKIXDSI インデックス 8, 8

↑ IDX_ELEMLOCKIXDSI インデックス 8, 8

EMAILMESSAGE EMAILMESSAGEDSI 表 32

↑ IDXPK_EMAILMESSAGEIXDSI インデックス 8, 8

↑ IDX_EMAILMSG_TIDIXDSI インデックス 8, 8

GROUPS GROUPSDSI 表 32

↑ IDXPK_GROUPSIXDSI インデックス 8, 8

↑ IDXPK_GROUPS_LOWERIXDSI インデックス 8, 8

↑ IDX_GROUPS1IXDSI インデックス 8, 8

GROUPTOGROUP GROUPTOGROUPDSI 表 32

↑ IDXPK_GROUPTOGROUPIXDSI インデックス 8, 8

↑ IDX_GROUPTOGROUP1IXDSI インデックス 8, 8

HISTORY HISTORYDSI 表 32

↑ IDXPK_HISTORYIXDSI インデックス 8, 8




↑ IDX_HIS_110_5IXDSI インデックス 8, 8

IBPMPROPERTIES IBPMPROPERTIESDSI 表 32

↑ IDXPK_IBPMPROPERTIESIXDSI インデックス 8, 8

↑ IDX_IBPMPROPERTIES1IXDSI インデックス 8, 8

JSPIHANDLE JSPIHANDLEDSI 表 32

↑ IDXPK_JSPIHANDLEIXDSI インデックス 8, 8

KEYPERFINDICATORS KEYPERFINDICATORSDSI 表 32

↑ IDXPK_KEYPERFINDICIXDSI インデックス 8, 8

MAXID MAXIDDSI 表 8

↑ IDXPK_MAXIDIXDSI インデックス 8, 8

- 101 -


PROCDEFACCESS PROCDEFACCESSDSI 表 32

↑ IDXPK_PROCDEFACCSIXDSI インデックス 8, 8

PROCESSDATASET PROCESSDATASETDSI 表 32

↑ IDXPK_PROCDATASETIXDSI インデックス 8, 8

PROCESSDATASETDEFINITION

PROCESSDATASETDEFINITIONDSI 表 32

↑ IDXPK_PROCDATASETDEFIXDSI インデックス 8, 8

↑ IDX_PRODATSETDEFIXDSI インデックス 8, 8

PROCESSDEFINITION PROCESSDEFINITIONDSI 表 32

↑ IDXPK_PROCDEFIXDSI インデックス 8, 8

↑ IDX_PRODEF_LOWERIXDSI インデックス 8, 8

↑ IDX_PRODEF3IXDSI インデックス 8, 8

↑ IDX_PRODEF3_LOWERIXDSI インデックス 8, 8

↑ IDX_PROCDEF3IXDSI インデックス 8, 8

PROCESSDEFINITIONVERSION

PROCESSDEFINITIONVERSIONDSI 表 32

↑ IDXPK_PROCDEFVERIXDSI インデックス 8, 8

PROCESSINSTANCE PROCESSINSTANCEDSI 表 32

↑ IDXPK_PROCINSTIXDSI インデックス 8, 8

↑ IDX_PROINS1_LOWERIXDSI インデックス 8, 8






PROCESSINSTANCEOWNER PROCESSINSTANCEOWNERDSI 表 32

↑ IDXPK_PROCINSTOWNERIXDSI インデックス 8, 8

↑ IDXPK_PROCINSTOWNER_LOWERIXDSI


↑ IDX_PROINSOWN1IXDSI インデックス 8, 8

↑ IDX_PROINSOWN2_LOWERIXDSI インデックス 8, 8

PROCESSTIMERDEFINITION PROCESSTIMERDEFINITIONDSI 表 32

↑ IDXPK_PROCTIMERDEFIXDSI インデックス 8, 8

↑ IDX_PROTIMDEFIXDSI インデックス 8, 8

PROCINSTACCESS PROCINSTACCESSDSI 表 32

↑ IDXPK_PROCINSTACCSIXDSI インデックス 8, 8

RESPONSES RESPONSESDSI 表 32

↑ IDXPK_RESPONSESIXDSI インデックス 8, 8

TENANT TENANTDSI 表 32

↑ IDXPK_TENANTIXDSI インデックス 8, 8

- 102 -


↑ IDX_TENANT1_LOWERIXDSI インデックス 8, 8

THRESHOLDS THRESHOLDSDSI 表 32

↑ IDXPK_THRESHOLDSIXDSI インデックス 8, 8

TIMERINSTANCE TIMERINSTANCEDSI 表 32

↑ IDXPK_TIMERINSTIXDSI インデックス 8, 8




TRIGGERDEFINITION TRIGGERDEFINITIONDSI 表 32

↑ IDXPK_TRIGDEFIXDSI インデックス 8, 8

↑ IDX_TRIDEFIXDSI インデックス 8, 8

↑ IDX_TRIDEF2IXDSI インデックス 8, 8

USERPROFILE USERPROFILEDSI 表 32

↑ IDXPK_USRPROFIXDSI インデックス 8, 8

↑ IDXPK_USRPROF_LOWERIXDSI インデックス 8, 8

↑ IDX_USERSPROFILE1IXDSI インデックス 8, 8

USERPROFILECACHE USERPROFILECACHEDSI 表 32

↑ IDXPK_USERPROFILECACHEIXDSI インデックス 8, 8

↑ IDXPK_USERPROFILECACHE_LOWERIXDSI


↑ IDX_USRPROFCAC1IXDSI インデックス 8, 8

↑ IDX_USRPROFCAC2_LOWERIXDSI インデックス 8, 8

USERS USERSDSI 表 32

↑ IDXPK_USERSIXDSI インデックス 8, 8

↑ IDXPK_USERS_LOWERIXDSI インデックス 8, 8

↑ IDX_USERS1IXDSI インデックス 8, 8

USERTOGROUP USERTOGROUPDSI 表 32

↑ IDXPK_USERSTOGROUPIXDSI インデックス 8, 8

↑ IDX_USERSTOGROUP1IXDSI インデックス 8, 8

VERSION VERSIONDSI 表 32

↑ IDXPK_VERSIONIXDSI インデックス 8, 8

WORKFLOWAPPLICATION WORKFLOWAPPLICATIONDSI 表 32

↑ IDXPK_WORKFLOWAPPIXDSI インデックス 8, 8



WORKITEM WORKITEMDSI 表 32

↑ IDXPK_WORKITEMIXDSI インデックス 8, 8




- 103 -




↑ IDX_WORKITEM_110_8_LOWERIXDSI


WORKITEMOPERATIONS WORKITEMOPERATIONSDSI 表 32

↑ IDXPK_WORKITEMOPEIXDSI インデックス 8, 8

↑ IDXPK_WORKITEMOPE_LOWERIXDSI


↑ IDX_WORKITEMOPS1IXDSI インデックス 8, 8

WLUDAVALUES WLUDAVALUESDSI 表 32

↑ IDXPK_WLUDAVALIXDSI インデックス 8, 8

↑ IDXPK_WLUDAVAL_LOWERIXDSI インデックス 8, 8







↑ IDX_WLUDAVAL8IXDSI インデックス 8, 8

- 104 -

付録D NTLM認証プロトコルの設定

Interstage BPMコンソールにWindowsマシンから接続する場合、NTLM(NT LAN Manager) Version1認証プロトコルを使用できます。

NTLM認証を使用することで、Microsoft ADネットワーク内のInterstage BPMコンソールユーザーに、統合Windows認証を適用できま

す。例えば、Interstage BPMコンソールのあるテナントにNTLMが設定されている場合、そのテナントのユーザーはWindowsデスクトッ

プにログインしていれば、Intersage BPMコンソールのURLに接続するだけで、自動的にInterstage BPMコンソールにログインできま

す。

OpenIDプロバイダーを使ってInterstage BPMコンソールのあるテナントを設定することで、NTLMベースのSSO認証を適用することも出

来ます。詳細については、『付録E SSO認証の概要』を参照してください。

制限事項:

・ NTLM認証は、Interstage BPMテナント管理コンソールにアクセスする管理ユーザーに対しては適用できません。

・ NTLM認証はクライアントマシンがADネットワーク上に存在する場合のみ適用可能です。

・ NTLM V1のみをサポートします。NTLM V2はサポートしていません。(OpenIDプロバイダーによるNTLM認証については、NTMLV2もサポートします。)

前提条件:

・ネットワーク:Interstage BPMサーバとコンソールがセットアップされているマシン、およびクライアントマシンが、ADネットワーク上に

存在する必要があります。

・以下の手順で、ADサーバとクライアントマシンに、ローカルセキュリティポリシーを設定します。

注意

この操作を行う際は、管理者権限のユーザーIDでWindowsにログインしてください。

1. スタートメニューから、[ファイル名を選択して実行]を選択し、"gpedit.msc"と入力して[OK]をクリックします。

2. [ローカルグループポリシーエディター]画面で、[ローカルコンピューターポリシー]>[コンピューターの構成]>[Windowsの設定]>[セキュリティの設定]>[ローカルポリシー]>[セキュリティオプション]と移動します。

3. [ネットワークセキュリティ: LAN Manager 認証レベルのプロパティ]の項目を「NTLM 応答のみ送信する(NTLM V1)」、また

は、「NTLMv2 応答のみ送信する(NTLM V2、OpenIDプロバイダーによるNTLM)」に設定します。

また、下記の設定項目がある場合は、以下の通りに設定することを推奨します。

- [ネットワークセキュリティ: NTLMを制限する: 着信NTLMトラフィック]:「すべて許可する」

- [ネットワークセキュリティ: NTLMを制限する: このドメイン内のNTLM認証]: 「無効にする」

- [ネットワークセキュリティ: NTLMを制限する: リモートサーバーに対する送信NTLMトラフィック]: 「すべて許可する」


5. この設定を適用するために、スタートメニューから、[ファイル名を選択して実行]を選択し、"gpupdate"と入力して[OK]をクリッ

クします。

・以下の手順で、クライアントマシンからブラウザ上での匿名ログオンを可能にします。

1. ブラウザで、[ツール]>[インターネットオプション]>[セキュリティ]>[レベルのカスタマイズ]と移動します。

2. [ユーザー認証]>[ログオン]で「現在のユーザー名とパスワードで自動的にログオンする」を選択します。


注意

匿名ログオンを可能にしていない場合、ユーザー名とパスワードの入力を要求されます。これを避けるためには、[ツール]>[インター

ネットオプション]>[セキュリティ]>[ローカルイントラネット]>[サイト]からInterstage BPMコンソールのアドレスをローカルイントラネットサイ

トに登録します。

- 105 -

D.1 Interstage BPMコンソールに対するNTLM認証の設定

以下の手順で、Interstage BPMコンソールにNTLM認証を設定します。

OpenIDプロバイダーを使ったNTLMベースのSSO認証の設定方法については、『付録E SSO認証の概要』を参照してください。

1. <ConsoleSharedRoot>/console/conf/配下に格納されているconsole.confに、以下のパラメータを追加します。

ここで、<ConsoleSharedRoot>は、Interstage BPMのセットアップ時にconsole_shared_rootパラメータに設定したパスを表します

－ SSONTLMTenants=<value1,value2>このパラメータはNTLMを適用するテナントのリストです。値はカンマ区切りで指定します。

注意

SSONTLMTenantsパラメータを指定した場合、以下のパラメータのうち、SSOUserPassKeyを除いたすべてのパラメータの設

定が必須となります。パラメータを記述しなかったり、値を空白にしたりした場合、Interstage BPMコンソールは起動せず、エ

ラーが、アプリケーションサーバのログファイルに出力されます。

－ SSOIP=<value>このパラメータの値には、ドメインコントローラ(ADサーバ)のIPアドレスを指定します。

－ SSOPreAuthDomain=<value>このパラメータの値には、ドメイン名(NETBIOS Name)を指定します。

－ SSOPreAuthUser=<value>このパラメータの値には、SSOPreAuthDomainに指定したドメインのユーザー名を指定します。

－ SSOPreAuthPass=<value>このパラメータの値には、ドメインユーザーの暗号化されたパスワードを指定します。

注意

パスワードの暗号化には<engineのコピーディレクトリ>/client/samples/configurationに格納されているEncryptPassword.batを使用してください。暗号鍵はパラメータSSOUserPassKeyに指定した値を使用します。暗号鍵が定義されていない場合、スク

リプトはデフォルトキーを使用してパスワードの暗号化を行います。

パスワード暗号化の詳細については、『A.2 パスワードの暗号化』を参照してください。

－ SSOUserPassKey=<value>このパラメータの値には、ドメインユーザーのパスワードの暗号鍵を指定します。この値の指定は任意です。この値を指定し

なかった場合、デフォルトキーを使用して暗号化が行われます。このキーは24文字で指定します。

注意

SSONTLMTenantsパラメータは動的に読み込まれます。これらの値を修正した場合、次にログインしたユーザーから変更が適用

されます。Interstage BPMコンソールの再起動は必要ありません。

そのほかのパラメータは動的に読み込まれません。値を修正した場合、Interstage BPMコンソールを再起動してください。

Interstage BPMコンソールの設定ファイル(console.conf)の詳細については、Interstage BPMコンソールオンラインヘルプを参照


2. 以下のInterstage BPMサーバ設定パラメータを変更します。

－テナント設定パラメータのIASSSOLoginConfFileEntryName=com.fujitsu.iflow.ssoこの値は、テナントが、統合Windows認証を使用することを表します。

- 106 -

注意

IASSSOLoginConfFileEntryNameを修正した場合、テナントを再活性化すると変更が反映されます。

Interstage BPMサーバのシステム設定パラメータ、およびテナント設定パラメータの変更方法の詳細は、「Interstage BPMサーバ

管理者ガイド」を参照してください。

3. Interstage BPMサーバ、およびコンソールを再起動します。

注意

・ NTLM認証が有効な場合、ユーザーが[パスワードを記憶する]を選択すると、ユーザー名とパスワードがWindowsに保存されま

す。この状態で、新しいユーザーでシステムにログインし、Interstage BPMコンソールURLにアクセスしても、保存されたユーザー

でログインされます。別のユーザーでログインするためには、以下の手順に従って、Windowsに保存されたユーザーアカウントの

エントリを削除する必要があります。

－ Windows 2008,およびWindows Vista:[コントロールパネル]>[ユーザーアカウント]>[ネットワークパスワードの管理]>[ユーザー

名およびパスワードの保存]からエントリを削除します。

－ Windows 2008 R2, Windows 2012, Windows 2012 R2, Windows7, Windows 8,およびWindows 8.1:[コントロールパネル]>[すべてのコントロールパネル項目]>[資格情報マネージャー]>[Windows資格情報]からエントリ情報を削除します

この操作を行う場合、管理者権限でWindowsにログインします。

- 107 -

付録E SSO認証の概要

SSO認証を使用すると、ユーザは一度の認証によって、SSO認証を適用したすべてのアプリケーションにログインすることができます。

SSO認証プロセスでは、認証処理はOpenIDプロバイダーによって行われます。SSO認証を設定されたアプリケーションはOpenIDプロ

バイダーを介して認証情報を利用できます。これによって、それぞれのアプリケーションで認証を行うことなく、統合された認証システム

を利用してアプリケーションにアクセスすることが可能になります。

OpenIDプロバイダーはOpenID認証2.0プロトコルを使用して、Microsoft Active Directory、またはOracle Directory Server EnterpriseEditionで管理されるユーザを認証します。

Interstage BPMサーバ、およびコンソールのセットアップ時にディレクトリサーバーを選択した場合、自動的にOpenIDプロバイダーの配

備および設定が行われます。

Interstage BPMサーバ、およびコンソールのセットアップ時にローカルユーザ管理を選択した場合、OpenIDプロバイダーの配備のみ

行われます。OpenIDプロバイダーを使用する場合は別途OpenIDプロバイダーの設定を行う必要があります。

OpenID プロバイダーを使用した認証モード:

OpenID プロバイダーを使って二種類の認証方式をサポートします。OpenID プロバイダーの設定パラメータ AuthType で以下の認証

方式を指定します。

1. ディレクトリサーバーを使った認証(LDAP): 設定パラメータ AuthType の値が 'NTLM'ではない場合、OpenIdプロバイダーは

LDAPの設定パラメータでLDAPプロトコルを使って認証します。

2. NTLMプロトコルを使った認証: 設定パラメータ AuthType の値が 'NTLM'の場合、OpenIdプロバイダーはNTLMプロトコルを使っ

て認証します。この場合、認証プロトコルはNTLM V1、または、NTLM V2をサポートします。NTLMプロトコルについての詳細

は、『付録D NTLM認証プロトコルの設定』を参照してください。

SSO認証を設定したInterstage BPMコンソールにアクセスした場合：

・ LDAPプロトコルを使った認証でOpenIDプロバイダーを設定し、かつ、認証を行っていない新しいセッションでアクセスした場合、

SSOログイン画面が表示されます。

・ NTLMプロトコルを使った認証でOpenIDプロバイダーを設定し、かつ、認証を行っていない新しいセッションでアクセスした場合、

SSOログイン画面は表示されずに自動的にInterstage BPMコンソールにログインします。

・すでにSSO認証でログインしている場合、ログイン画面は表示されず、自動的にInterstage BPMコンソールにログインされます。ま

た、SSO認証を利用してログインした場合、Interstage BPMコンソールヘッダに[ログアウト]リンクは表示されません。ログアウトする

場合はすべてのブラウザウインドウを閉じてください。

SSO認証の設定方法は次の「Interstage BPMコンソールに対するSSO認証の設定」を参照してください。

E.1 Interstage BPMコンソールに対するSSO認証の設定

前提条件

ビルトインSSOを有効にするには、以下の条件が満たされている必要があります。

・ Interstage BPM OpenID プロバイダーアプリケーションが起動している

・対象のテナントがMicrosoft Active Directory か、Oracle Directory Server Enterprise Editionを使用してユーザー管理をしている

(DirectoryServiceプロパティの値が1か3である)

・ OpenID プロバイダーアプリケーションと、対象のテナントに同一のLDAP設定がされている

SSO認証を有効にするには、以下の方法で設定を変更します。

・テナント管理コンソールを使用する:SSO認証の設定を行いたいテナントを選択し、SSOAuthenticationの値を変更します。変更方法の詳細については「Interstage BPMサーバ管理者ガイド」を参照してください。

・セットアップスクリプトを使用する:「6.2 BPMコンソールとInterstage BPM Analytics との連携」時にdefautテナントが上記前提条件を満たしている場合、「2. セットアッ

プスクリプトの実行」によってdefaultテナントのSSO認証が有効となります。

- 108 -

注意

以下のいずれかに当てはまる場合、Interstage BPMコンソールにSSO認証の設定を行う前に、OpenIDプロバイダーアプリケーションの

設定を行う必要があります。設定方法は、「E.2 OpenIDプロバイダー設定の更新」を参照してください。

・ Interstage BPMのセットアップ時に、ローカルユーザ管理を選択した場合

・ OpenIDプロバイダーアプリケーションと対象のテナントのLDAP設定が同一でない場合

・ NTLM認証を使うようにOpenIdプロバイダーを設定する必要がある場合

E.2 OpenIDプロバイダー設定の更新

OpenIDプロバイダーアプリケーションの設定を行うには以下の手順に従います:

注意

ビルトインSSO認証を使用する場合、ユーザーIDにスラッシュ"/"、およびバックスラッシュ"\"を含むことはできません。

1. <Console Shared Root>/ssofi/provider/<プロバイダーコンテキストルート名>/配下にあるconfig.propertiesを開きます。

ここで、<Console Shared Root>は、Interstage BPMのセットアップ時にconsole_shared_rootパラメータに設定したパスを表します。

また、<プロバイダーコンテキストルート名>はOpenIDプロバイダーのコンテキストルート名です。Interstage BPMのセットアップス

クリプトでセットアップされたOpenIDプロバイダーを使用する場合、<プロバイダーコンテキストルート名>は"openid"です。

2. 以下のパラメータを更新します。

注意

バックスラッシュ(\)、コロン(:)、およびイコール(=)をパラメータ値に使用する場合、バックスラッシュでエスケープしてください。

例:C\:\\Program Files

パラメータ必須説明

AuthType Yes OpenIdプロバイダーによる認証方式(LDAPプロトコル、または、NTLMプロトコル)を指定します。

LDAPプロトコルの場合: AuthType=LDAP

NTLMプロトコルの場合: AuthType=NTLM

大文字小文字を区別しません。また、デフォルトはLDAPプロトコルが使用されま

す。

NTLMプロトコルが指定された場合、ディレクトリサーバーに関する設定パラメータ

は、不要なため無視されます。

LDAPuid Yes このパラメータには、LDAPにログインする際にユーザIDを指定する属性名を指定

します。Oracle Directory Server Enterprise Editionに対しては"uid"を、MicrosoftActive Directoryに対しては"CN"を指定します。

例: LDAPuid=uid

LDAPContextFactory Yes このパラメータには、LDAPのContext Factoryクラスを指定します。このパラメータの

値はサーバテナント設定パラメータの同名パラメータと同じ値を指定してください。

例: LDAPContextFactory=com.sun.jndi.ldap.LdapCtxFactory。

LDAPPeople Yes このパラメータには、LDAPでユーザを検索する対象となる組織単位を指定します。

例: LDAPPeople=ou\=People

OpenIDPattern Yes OpenIDプロバイダーのURLの中の、host, provider-root-context, user idの位置を指

定します。以下のように指定します。

- 109 -


OpenIDPattern=[http|https]\://{host}/{provider-root-context}/id/{id}ここでは、httpか、httpsかだけ変更してください。

例: OpenIDPattern=http\://{host}/{provider-root-context}/id/{id}

LDAPDBSuffix Yes このパラメータには、Directory Serviceで、ユーザやグループが格納されているサ

ブツリーのサフィックスを指定します。

例: LDAPDBSuffix=dc\=xxx,dc\=fujitsu,dc\=com

LDAPServer Yes このパラメータには、LDAPサーバがインストールされているマシンのホスト名とポー

トを指定します。以下のように指定します。

LDAPServer=<プロトコル名>://<LDAPサーバホスト名>:<ポート>例: LDAPServer=ldap\://<ホスト名>\:<ポート>LDAPをセキュアモードで使用している場合、プロトコル名はldapsとなり、ポート番

号はLDAPのSSLポート番号となります。

DirectoryService Yes このパラメータには、使用するディレクトリサーバーを指定します。Oracle DirectoryServer Enterprise Edition の場合は1を、Microsoft Active Directoryの場合は3を指

定します。

例: DirectoryService=3

1か3以外の値を設定すると、エラーになります。

LDAPConnectionTimeout

No このパラメータには、LDAPとの接続がタイムアウトするまでの時間を指定します。

値は、ミリ秒単位で指定します。このパラメータの指定は任意です。指定しなかった

場合、デフォルト値の30000ミリ秒が適用されます。空白や、不正な値が指定された

場合は、エラーが発生します。

例: LDAPConnectionTimeout=30000

SessionTimeout No このパラメータには、SSOセッションがタイムアウトするまでの時間を分単位で指定

します。指定されていない、または不正な値が指定されている場合はデフォルト値

の1440が適用されます。

LDAPSocketFactory No このパラメータには、セキュアLDAP通信で使用するSocket Factoryクラスの完全修

飾名を指定します。このパラメータはカスタムSocketを生成するために使用されま

す。デフォルトのSocket Factoryをオーバーライドする場合に指定してください。

3. OpenIDプロバイダーを再起動します。

E.3 SSLの設定

セキュアモードでSSO認証を設定するには以下の手順に従います。

1. <Console Shared Root>/ssofi/provider/<プロバイダーコンテキストルート名>/配下にあるconfig.propertiesを開きます。ここで、

<Console Shared Root>は、Interstage BPMのセットアップ時にconsole_shared_rootパラメータに設定したパスを表します。また、

<プロバイダーコンテキストルート名>はOpenIDプロバイダーのコンテキストルート名です。Interstage BPMのセットアップスクリプ

トでセットアップされたOpenIDプロバイダーを使用する場合、<プロバイダーコンテキストルート名>は"openid"です。

2. 以下のパラメータを更新します。


OpenIDPattern Yes SSLを設定するために、httpsプロトコルを設定します。

例: OpenIDPattern=https\://{host}/{provider-root-context}/id/{id}

LDAPSecurityProtocol Yes このパラメータは、セキュアLDAP通信(SSL)を使用するときのみ指定しま

す。値は常にSSLを指定します。

例: LDAPSecurityProtocol=SSL

LDAPKeyStore Yes このパラメータには、SSL通信に使用するキーストアファイルのパスを指定

します。

例: LDAPKeyStore=<キーストアファイルパス>

- 110 -


SSOFI.TrustStore No このパラメータには、この値はJVMオプションの"trusteStore"の値を指定し

ます。このパスには、信用される証明書のキーストアが格納されます。この

値はSSO認証でHTTPSプロトコルを使用する場合に使用します。このパラ

メータを指定しない場合、JVMに設定された値が適用されます。

例:SSOFI.TrustStore=C:/ibpmtruststore/ibpm4.keystore

注意

・アプリケーションサーバーJVMで、javax.net.ssl.trustStoreを指定してい

る場合、同じキーストアを指定してください。別のキーストアを指定した

場合、設定が上書きされます。

・この値の区切り文字にはスラッシュ(/)を使用してください。

LDAPSocketFactory No このパラメータには、セキュアLDAP通信で使用するSocket Factoryクラス

の完全修飾名を指定します。このパラメータはカスタムSocketを生成する

ために使用されます。デフォルトのSocket Factoryをオーバーライドする場

合に指定してください

注意

変更した値を反映するには、OpenIDプロバイダーを再起動します。

3. <Console Shared Root>/console/conf配下のconsole.confの以下の値を更新します。


SSOFI.ProviderURL.<tenantName> Yes httpsプロトコルを使用したURLを指定します。

SSOFI.OpenIDPattern.<tenantName> No このパラメータを指定する必要がある場合、httpsプロトコルを使

用したURLに変更してください。

SSOFI.TrustStore No このパラメータには、この値はJVMオプションの"trusteStore"の値を指定します。このパスには、信用される証明書のキーストア

が格納されます。この値はSSO認証でHTTPSプロトコルを使用

する場合に使用します。このパラメータを指定しない場合、JVMに設定された値が適用されます。

例:SSOFI.TrustStore=C:/ibpmtruststore/ibpm4.keystore

注意

・アプリケーションサーバーJVMで、javax.net.ssl.trustStoreを指定している場合、同じキーストアを指定してください。別

のキーストアを指定した場合、設定が上書きされます。

・この値の区切り文字にはスラッシュ(/)を使用してください。

注意

これらのパラメータを更新した場合、変更された値は、次のユーザのログインから反映されます。すでにログインしているユーザ

が存在する場合、そのユーザに対しては一度ログアウトするまで変更が反映されません。

- 111 -

付録F トラブルシューティング

F.1 ログファイルの情報

ログファイルの詳細は、『Interstage Business Process Manager サーバ管理者ガイド』の「ログファイルの設定」を参照してください。

F.2 特定のエラー状態を解決

F.2.1 Interstage BPMサーバの起動の失敗

<engineのコピーディレクトリ>/server/instance/default/logsディレクトリ内のError.logを確認します。

エラー対処方法

DbService : setConnection: Connection to database serverfailed. Is the database server running and reachable through thenetwork? {ORA-01089: immediate shutdown in progress - nooperations are permitted.

データベースが実行中であることを確認します。また、データ

ベースが別のコンピュータで実行されている場合は、InterstageBPMサーバがセットアップされているコンピュータからデータ

ベースにアクセスできることも確認します。サーバホストコン

ピュータからtelnet <Database Server Hostname> <Port> を使

用して、データベースホスト/ポートへの接続が確立可能である

ことを確認できます。

LdapBroker : getContext: Could not create the directoryservices. {[LDAP: error code 49 - Invalid Credentials]}

LdapBroker : getGroupMembersByDN: Could not retrieve theuser groups. {Could not create the directory services.{[LDAP: error code 49 - Invalid Credentials]}}

LdapBroker : Could not retrieve the user groups. {Could notcreate the directory services. {[LDAP: error code 49 -Invalid Credentials]}}

Interstage BPMサーバのLDAPAccessUserID /LDAPAccessUserPasswordパラメータでユーザ名とパスワード

が正しく指定され、それらのユーザ名とパスワードを使用して

ディレクトリサーバにログインできることを確認します。

getContext: Could not create the directory services.

LdapBroker : getGroupMembersByDN: Could not retrieve theuser groups. {Could not create the directory services.

LdapBroker : Could not retrieve the user groups. {Could notcreate the directory services.

Interstage BPMサーバのLDAPServerパラメータで指定した

ポートでLDAPサーバが実行中であることを確認します。サー

バホストコンピュータからtelnet ldapServerHostName portを使

用して、ホスト/ポートへの接続が確立可能であることを確認で

きます。

IflowStartup : @( Failed to execute the IBPM startup routinetask) Unable to deliver the message for the requested eventClass.

{javax.naming.ServiceUnavailableException: Acommunication failure occurred while attempting to obtain aninitial context with the provider URL: "iiop://<ホスト名>:<ポー

ト番号>". Make sure that any bootstrap address information inthe URL is correct and that the target name server is running. Abootstrap address with no port specification defaults to port2809. Possible causes other than an incorrect bootstrap addressor unavailable name server include the network environment andworkstation network configuration.}

これはInterstage BPM サーバの設定ファイルに、WebSphereアプリケーションサーバが使用している

BOOTSTRAP_ADDRESSポートが設定されていないのが原因

です。

1. WebSphere 管理コンソールから以下の手順で

BOOTSTRAP_ADDRESSポートを確認してください。

サーバ > サーバ・タイプ> アプリケーション・サーバ> <サーバ名> > ポート

2. iflowClient.properties の以下のパラメータへ、

BOOTSTRAP_ADDRESSポートを設定してください。

・ JMSNamingProviderURL (記述形式 : iiop://<ホスト名

>:<BOOSTRAP_ADDRESS ポート>)

・ NamingProviderURL ( 記述形式 : iiop://< ホスト名

>:<BOOSTRAP_ADDRESS ポート>)

- 112 -

F.2.2 Trace.logのエラー

<engineのコピーディレクトリ>/server/instance/default/logsディレクトリ内のTrace.logを確認してください。

エラー対処方法

getGroupMembersByDN: Could not retrieve the user groups.{[LDAP: error code 32 - No Such Object]}

原因:ディレクトリサーバ（LDAPサーバ）からユーザを削除した

が、グループ内にユーザが登録されたままになっている。

F.2.3 JavaScript実行中の時間切れ

大きなJavaScriptsの実行時に、WebLogicおよびWebSphere Application Server用に設定されている現在のトランザクション時間切れ

（120秒）が不十分です。この設定が原因で、スクリプトの実行が「トランザクション時間切れ」で失敗します。

使用方法の要件に対応して、アプリケーションサーバ管理者は、トランザクション時間切れを長くして、たとえば200秒にすることができ

ます。この設定は、次の場所で変更できます。

・ WebLogic Application Server

<MW_HOME>/user_projects/domains/<ドメイン名>/config/config.xml内の<jta>/<timeout-seconds>タグ

・ WebSphere Application Server

WebSphereコンソール:[サーバ] ＞ [アプリケーションサーバ] ＞ [サーバ1](デフォルト名) ＞ [コンテナサービス] ＞ [トランザクショ

ンサービス] ＞ [トランザクションの合計存続時間の時間切れ]

F.2.4 Oracleデータベースへの書き込み時のエラー

プロセスインスタンスのアーカイブ時などにOracleデータベーステーブルの更新が失敗した場合は、<Oracleインストールディレクトリ>/admin/<DBインスタンス名>/bdumpディレクトリに存在するOracleアラートログファイルを確認してください。たとえば、次の場所です。

C:\ProgramFiles\Oracle\admin\orcl\bdump\alert_orcl.log

以下のエラーが見つかる場合があります。

{Database add/create request failed.（データベース追加/作成リクエストが失敗しました。）{ORA-08103: object no longer exists（オブジェ

クトはもう存在しません）}}

このエラーは、データファイルのサイズがデータベースサーバのハードディスクにおけるファイルサイズ制限に達したために発生した可

能性があります。

システム管理者は、データベースサーバハードディスクのファイルサイズを大きくする必要があります。

F.2.5 Interstage Applicationサーバの警告、エラーメッセージ

Interstage BPM サーバをInterstage Application Serverで実行している際に、イベントログまたはシステムログに警告メッセージが出力さ

れる場合があります。

それらのメッセージと同じ時刻に、Interstage BPMサーバまたは、コンソールワークユニットのコンテナログにもメッセージが出力されて

いるなら、Interstage BPMに原因がある可能性があります。

しかしながら、そのメッセージに、以下に示すエラーや警告のいずれかが含まれるなら、無視できます。

Error/

Warning

Details

I ・イベントログまたはシスログに出力されたメッセージ: od60002

・ Interstage BPMサーバのEJBコンテナログに出力されたメッセージ:

IJServer21104 と IJServer21092

・ Interstage Application Serverの無通信監視機能により時間が超過したEJBオブジェクトが削除されました。

Interstage BPM サーバが自動的に代わりのEJBオブジェクトを作成しますので、メッセージを無視して構いませ

ん。

- 113 -

F.2.6 一般のJava Actionの参照許可の例外

ネットワークのリモートマシンからファイルの移動やコピーを試みる一般のJava Actionは、参照許可(Access Permission)が適切にリモー

トマシンに設定されていなければ失敗するかもしれません。問題を解決するために、適切な参照許可がリモートマシンに設定されるこ

とを保証してください。

F.3 セットアップ時に発生するエラー

ここでは、Interstage BPMのセットアップ時に発生するトラブルの事例およびその対処について説明します。

セットアップ時にトラブルが起こった場合、以下にログが表示されます。


なお、データベースにSymfowareを使用している場合は、イベントログにエラーの原因が出力されますので、それに従ってください。

以前のバージョンをアンインストールした後、新しいInterstage BPMのセットアップに失敗する

I 原因・アンインストーラを使用せずに、Interstage BPMのインストールディレクトリを削除した。また

はアンインストールが失敗した。

対応 Windowsの場合：

以前のInterstage BPMのレジストリエントリを、以下のように手動で削除してください。：

1. スタートメニューから、ファイル名を指定して実行を選択します。"regedit"と入力し、OKを

クリックします。

2. レジストリエディタにおいて、HKEY_LOCAL_MACHINE > SOFTWARE > Fujitsu > Install> Interstage BPM Serverを開きます。

3. Installキー配下にあるInterstage BPM Serverのレジストリエントリを削除します。

4. レジストリエディタにおいて、HKEY_LOCAL_MACHINE > SOFTWARE > Fujitsu >lnterstage BPM Server を開きます。

5. Fujitsuキー配下にあるInterstage BPM Serverのレジストリエントリを削除します。

6. HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion >Uninstall >DFC70E37-68E7-469C-A253-9ED7BB3BCD23を開きます。

7. Uninstallキーの配下にあるDFC70E37-68E7-469C-A253-9ED7BB3BCD23レジストリエン

トリを削除します。これによって、レジストリエントリを完全に削除できます。

・ Solarisの場合：

・ Solarisのパッケージ情報を、以下のように手動で削除してください。：

1. コマンドプロンプトを開き、任意のSolarisマシンからpkginfo -l FJSVibpmのコマンドを実行

してください。そして、Solarisパッケージ情報がまだ存在しているかどうかをチェックしてく

ださい。

2. もしSolarisパッケージ情報が表示された場合、以下の手順でパッケージ情報を削除して

ください。

a. /tmp配下にibpm.uninstという名前のファイルを作成します。

b. Solarisパッケージを削除するために、pkgrm FJSVibpmコマンドを実行してください。

c. 再度、pkginfo -l FJSVibpmコマンドを実行して、Solarisパッケージの削除が成功し

ていることを確認してください。もし何も表示さければ、SolarisパッケージがSolarisから完全に削除されたことになります。

・ Linuxの場合：

・ RPMのパッケージ情報を、以下のように手動で削除してください。：

- 114 -

1. コマンドプロンプトを開き、任意のLinuxマシンからrpm -qi FJSVibpmコマンドを実行してく

ださい。そして、RPMパッケージがまだ存在しているかどうかをチェックしてください。

2. もしRPMパッケージ情報が表示された場合、rpm -e FJSVibpmコマンドを使用してパッケー

ジ情報を削除してください。

3. 再度、rpm -qi FJSVibpmコマンドを実行して、RPMパッケージの削除が成功していること

を確認してください。もし何も表示されなれば、RPMパッケージが完全に削除されたことに

なります。

新しいInterstage BPMのセットアップ中にFJQSSのインストールに失敗する

I 原因 Interstage BPMのセットアップ中、以下のエラーメッセージが出力されている。

・ Failed to install FJQSS<Information Collection Tool>

対応以下の資料を採取し、富士通技術員に連絡してください。

Windowsの場合：

・ %SYSTEMDRIVE%\FujitsuF4CR\cir\logs配下のログ

・ %temp%\fjqss_install.log

・ %temp%\fjqss_install.bak

・ %temp%\fjqss_setup.log

UNIXの場合：

・ /tmp/fjqssinstaller.log

Interstage BPMのデータベースの作成/更新時のエラー

I 原因セットアップ時に指定した以下のいずれかの値に誤りがあります。

・データベース管理者のユーザ名

・データベース管理者のパスワード

対応 Interstage BPMのセットアップ前に作成したデータベースのバックアップから、データベースを復

元します。

setup.configを修正し、セットアップスクリプトを再実行します。

II 原因セットアップ時に指定した以下のいずれかの値に誤りがあります。

・データベースサーバのホスト名

・データベースSID（データベースインスタンス名）

・データベースポート

対応 Interstage BPMのセットアップ前に作成したデータベースのバックアップから、データベースを復

元します。

setup.configを修正し、セットアップスクリプトを再実行します。

III 原因データベースサーバが起動していません。

対応データベースサーバを起動したあとに、セットアップスクリプトを再実行してください。

JDBCの接続に関連するエラー

I 原因 Oracleのバグ6485149が原因で、SQLRecoverableExceptionが発生した。

対応 Oracleのサポートデスクに問い合わせください。

- 115 -

JDKのバージョンに関連するエラー

I 原因セットアップ時に指定したJAVA_HOMEがアプリケーションサーバのサポートしているバージョン

のJDKと合っていない。

対応 JAVA_HOMEを変更し、セットアップスクリプトを再実行します。

セットアップ完了後に、Interstage BPMのスクリプトを実行時に、エラーが起こった場合は、<engineのコピーディレクトリ>/server/deployment/binにあるsetIBPMJava.bat/shで、JAVA_HOMEを変更


LDAP接続に関連するエラー

I 原因エラーメッセージに、Unable to connect to specified directory Serverというメッセージが表示さ

れる。また、スーパーユーザまたはテナント管理者がLDAP Serverに登録されていない。

対応セットアップスクリプトを実行する前に、スーパーユーザおよびテナント管理者をLDAP Serverに登録してください。

Active Directoryに関連するエラー

I 原因リモートコンピュータにActive Directoryがセットアップされているため、Active Directoryが実

行されていません。

対応 Active Directoryを起動してから、セットアップスクリプトを再実行してください。

II 原因指定した以下のいずれかの値に誤りがあります。

・ Active Directoryキー

・ Active Directoryの組織単位(OU)

対応 setup.configを修正し、セットアップスクリプトを再実行します。

Oracle Directory Server Enterprise Editionに関連するエラー

I 原因指定した以下のいずれかの値が誤っているため、LDAPサーバに接続できません。

・ LDAPキー

・ LDAPの組織単位(OU)

対応 setup.configを修正し、セットアップスクリプトを再実行します。

F.4 Interstage BPMのデータベース生成・アップグレード時のエラー

ここでは、Interstage BPMサーバの起動時に発生するトラブルの事例およびその対処について説明します。起動に失敗した場合、以

下の原因が考えられます。原因を調査し、それぞれ対処してください。

データベースに関連するエラー

I 原因データベースサーバが起動していません。

対応データベースサーバを起動してから、Interstage BPMサーバを起動します。

II 原因 Symfoware、HA Database Readyを使用している場合、データベースユーザがロックされたた

め「JYP1011E 利用者の認証ができません。」のエラーが出力される場合があります。

対応データベースユーザのロックを解除するために、データベースサーバで以下のSQL文を実

行してください。詳細については、『Symfoware Server SQLリファレンス』を参照してください。

・ ALTER USER

データベースユーザのロックを解除したあとで、Interstage BPMサーバを再起動してくださ

い。

- 116 -

ホスト名変更に関連するエラー

I 原因 Interstage BPMサーバをセットアップしたコンピュータのホスト名を変更しました。ホスト名が

Interstage BPMサーバのパラメータ名やパラメータ値に設定されている場合は、そのサーバ

にアクセスすることができません。

対応 Interstage BPMデータベースユーザのIBPMPropertiesテーブルに以下の変更を行ってくだ

さい。

・ PROPERTYKEYカラムで、サフィックにホスト名があるすべてのパラメータ名を変更して

ください。

パラメータのフォーマットは、 <PARAMETER_NAME>.<HOSTNAME> または、

<PARAMETER_NAME>.<HOSTNAME>.<SERVERNAME>です。

・ PROPERTYVALUEカラムで、ホスト名を含むすべてのパラメータ値を変更してください。

IBPMPropertiesを更新する場合は、適切なデータベースコマンドまたは、データベース

クライアントを使用してください。

F.5 問題が解決できない場合

問題を解決できない場合は、以下の手順に従ってください。

1. エラーの原因となった操作を再度実行します。

2. 以下の情報を用意して、富士通技術員に連絡してください。

一般情報

－オペレーティングシステム

－ディレクトリサービス（種類とバージョン）

－データベースサーバ（種類とバージョン）

－ JDKのバージョン

－アプリケーションサーバ（種類とバージョン）

－ Interstage BPM Edition、バージョンとビルド番号

－主な問題領域

－問題の優先度

－問題が発生する環境

設定情報

－ Interstage BPMサーバからエクスポートしたシステム設定プロパティおよびテナント設定プロパティが含まれるファイル

ログファイル

－ Interstage BPMのログファイル

<engineのコピーディレクトリ>/server/instance/default/logsにあるすべてのログファイル

－セットアップのログファイル

<engineのコピーディレクトリ>/server/deployment/logsにあるログファイル

－ Interstage Application Server (J2EE)のログファイル

Windows：<Interstage Application Serverのインストールディレクトリ>/J2EE/var/deployment/ijserver/<ユーザのワークユニット

>/logにあるすべてのログファイル

UNIX：<Interstage Application Serverのインストールディレクトリ>/FJSVj2ee/var/deployment/ijserver/<ユーザのワークユニッ

ト>/logにあるすべてのログファイル

- 117 -

－ Interstage Application Server (JavaEE)のログファイル

Windows：<Interstage Application Serverのインストールディレクトリ>/F3FMisjee/var/nodeagents/ijna/<クラスタ>/logにあるす

べてのログファイル

UNIX：<Interstage Application Serverのインストールディレクトリ>/FJSVisjee/var/nodeagents/ijna/<クラスタ>/logにあるすべて

のログファイル

OSシステムログ

－イベントビューアから取得したWindowsイベントログ

－ /var/log/messagesに保存したLinuxシステムログ

－ /var/adm/messagesに保存したSolarisシステムログ

問題の説明

－問題が発生する前に実行した手順の説明

－問題が発生する頻度

問題の詳細

－エラーが発生するアプリケーションプログラムとそのソースコード

－エラーが発生するプロセス定義のXPDLファイル

－プロセス定義で定義されたJava Action、タイマー、エージェントに関する情報

－プロセスインスタンスがエラー状態になる場合、プロセスインスタンス履歴のスクリーンショット

－例外が表示されたときのスタックトレース

Interstage BPMコンソールに表示されたエラーページの[詳細]をクリックすると、スタックトレースを取得できます。

－表示されたすべての例外のスクリーンショット

－プロセスインスタンスがエラー状態になった場合、または予期しない状態になった場合、そのプロセスインスタンスのスクリー

ンショット（グラフィカルビュー）

－タイマーを使用する場合は、カレンダーファイル（*.cal）

－エージェントを使用する場合は、agentsConfig.xmlファイル

参考

FJQSS(資料採取ツール)を用いることで、ログファイルとOSシステムログの情報を採取できます。設定ファイルにパスワードが含

まれている場合、そのままファイルが採取されてしまうため、注意してください。

FJQSSについては、製品媒体のdocs/ja/FJQSSディレクトリ内のマニュアルを参照してください。

Windowsの場合、以下で表示されるマニュアルを参照することもできます。

－ [スタート]＞[FJQSS(資料採取ツール)]＞[FJQSS ユーザーズガイド]

F.6 汎用Java Actionの実行に対するアクセス権限

ネットワーク上のリモートマシンにファイルをコピーしたり、移動させるような汎用Java Actionは、リモートマシンに適切なアクセス権が設

定されていない場合、失敗する場合があります。この問題を回避するには、リモートマシンのアクセス権を適切に設定する必要がありま

す。

- 118 -

用語集 ACID特性

トランザクション処理システムに必須とされる4つの特性です（Atomicity（原子性）、Consistency（一貫性）、Isolation（隔離性）、

Durability（永続性））。

API

Application Programming Interface （アプリケーションプログラミングインタフェース）の略です。開発者がユーザアプリケーションを

作成する際にサーバへアクセスするために使用するインタフェースやメソッドです。

ASAP

Asynchronous Service Access Protocol（非同期サービスアクセスプロトコル）の略です。ASAPはSOAPに基づく通信プロトコルであ

り、長時間実行されるサービスの開始、管理、およびモニタリングに使用されます。

BPR

Business Process Reengineeringの略です。プロセスの観点から、業務をどのように再定義するかを検討する研究分野のことです。

Business Rule Taskノード

ビジネスルールエンジンを実行するためのノードです。

Call Activityノード

サブプロセス実行を表すノードです。そのタスクの詳細は、別のプロセス定義で定義されます。

Chained-Processノード

親プロセス定義で定義されているタスクから独立して完了させることのできるサブプロセス実行を表すノードです。

DBノード

JDBCを使って、外部のデータベースにアクセスするノードです。

EJB

Enterprise JavaBeansの略です。

Emailノード

あらかじめ定義されたEmailを送信するノードです。

Endノード

プロセス分岐の終わりを識別し、プロセスの完了を表すノードです。プロセス定義は少なくとも1つのEndノードを持ちます。

Flexible Exclusive Gatewayノード

分岐条件がJavaScript式として指定されているSimple Exclusive Gatewayノードです。

GUI

Graphical User Interface（グラフィカルユーザインタフェース）の略です。

Interstage BPMコンソール

ユーザがプロセスインスタンス、プロセス定義を作成し、ワークアイテムにアクセスして反応するためのウェブベースのユーザインタ

フェ－スです。Interstage BPMスーパーユーザが、Interstage BPMを管理するためにも使います。

- 119 -

Interstage BPMフォーム

HTMLファイルを生成するXMLレイアウト定義とJavaアダプタクラスです。Interstage BPMフォームは、Interstage BPMフォームエディ

タを使用して作成および設計します。

Java Action

プロセス定義の一部品であり、Javaメソッドをどのように呼び出すかを示します。すべてのJava Actionは、それぞれ対応するJavaActionタイプのインスタンスです。

Java Actionセット

プロセス定義中の特定のタイミングでまとめて実行されるJava Actionの集合です。

Java Actionタイプ

Java Actionがどのような操作を実行するのかを表します。Java Actionタイプは静的Java メソッドに対応しています。

通常、アプリケーションの一部として、新たなカスタムJava Actionタイプを追加する（すなわちサーバにより呼び出されるカスタムJavaメソッドを追加する）ことによりサーバを拡張することができます。

LDAP

Lightweight Directory Access Protocol（軽量ディレクトリアクセスプロトコル）の略です。

Message Receiveノード

外部からのメッセージを待ち受けるようにデザインされたノードです。Receive Taskノードと同じ動作が実行されます。

OnAbortアクションセット

このJava Actionセット内のJava Actionはプロセスインスタンスが中断される前に実行されます。

OnResumeアクションセット

このJava Actionセット内のJava Actionはプロセスインスタンスが再開される前に実行されます。

OnSuspendアクションセット

このJava Actionセット内のJava Actionはプロセスインスタンスが一時停止される前に実行されます。

Parallel Join Gatewayノード

プロセス内の複数のブランチの同期をとるノードです。

Parallel Split Gatewayノード

プロセスフローを複数の平行ブランチに分けるノードです。

Receive Taskノード

外部からのメッセージを待ち受けるようにデザインされたノードです。Message Receiveノードと同じ動作が実行されます。

Remote Sub-Processノード

リモートワークフローサーバで実行されるサブプロセスを表すノードです。

Script Taskノード

スクリプトを実行するためのノードです。

Send Taskノード

外部の関係者にメッセージを送信するようにデザインされたシンプルなタスクノードです。

- 120 -

Service Taskノード

ある種のサービス(自動化されたアプリケーション)を利用するタスクです。

Simple Exclusive Gatewayノード

特定の条件に基づいて複数の選択肢から1つを選択し、プロセスフローを導くノードです。

SOAP

Simple Object Access Protocol（シンプルオブジェクトアクセスプロトコル）の略です。SOAPは、アプリケーション間でXMLメッセージ

を送信するための標準の通信プロトコルです。たとえば、Webサービスへのアクセスに使用されます。

SQL

Structured Query Language（構造化クエリ言語）の略です。

Startノード

プロセスの開始を示すノードです。1つのプロセスは1つのStartノードしかもつことができません。

SWAP

Simple Workflow Access Protocol（シンプルワークフローアクセスプロトコル）の略です。SWAPは、ワークフローサーバ間で、HTTPを介してXMLメッセージをやり取りします。

Timerノード

プロセスの実行を一定の時間一時停止するノードです。

User Taskノード

ユーザが作業を実行する、典型的な”ワークフロー”を表すノードです。

Voting User Taskノード

ユーザ同士が連携して1つのノードインスタンスを処理できるようにするノードです。

Web Serviceノード

Webサービスからデータを取得し、そのデータを処理できるようにするノードです。

WSDL

Web Services Description Language（Webサービス記述言語）の略です。WSDLは、組織が提供するWebサービスを記述するXMLベースの言語です。WSDLは、Webサービスへのアクセス方法についても記述します。

XMLアクション

たとえば、XMLの下部構造の追加、XMLのテキストまたは属性値の設定、XMLデータからのUDA値の抽出のような、XMLタイプ

のUDAに対する特定の動作を行うJava Actionです。

XPath

XML Path Language（XMLパス言語）の略です。XPathは、XML文書内の情報を見つけるための言語であり、エレメントや属性をた

どってゆくために使用されます。

XPDL

XML Process Definition Language（XMLプロセス定義言語）の略です。

アクティビティ

アクティビティは、あるプロセスの中で実行される作業を記述したものです。アクティビティは各種ノードで表されます。

- 121 -

アクティビティ時間

ある特定のアクティビティを処理するのにかかる時間です。

アノテーション

プロセス定義に説明やコメントを追加するために付加するものです。

エージェント

外部のシステムに非同期にアクセスするためのInterstage BPMのコンポーネントです。

エラーアクション

プロセス定義レベル、リモートサブプロセスレベル、および第1階層のJava Actionでの特定のエラーに対処するために使われるJavaActionです。

関係者

あるプロセスに含まれている（関与している）の人です。

起案者

プロセスインスタンスを開始した人です。

期限

活性状態になったアクティビティが完了する期限を指定します。また、期限に到達したときにそのアクティビティがまだ完了していな

い場合の処理についても指定します。

業務プロセス

「プロセス」を参照してください。

グループ

ユーザの集合です。グループは、Intestage BPMのローカルグループストア内、ディレクトリサービス内、またはその両方で定義する

ことができます。

グループウェア

ユーザ同士の連携を支援するソフトウェアです。

サーバ

Interstage BPM においては、プロセスを実行するための実行環境を提供しているコンピュータ上の、ワークフロー管理システムのコ

ンポーネントです。

サーバアクション

Interstage BPMサーバとの情報のやり取りを可能にするJava Actionです。

シミュレーションのシナリオ

プロセス定義で定義されたビジネスプロセスの実行をローカルコンピュータでシミュレートするための情報を定義したものです。

所有者

「プロセス定義所有者」および「プロセスインスタンス所有者」を参照してください。

スイムレーン

同じロールによって実行されるアクティビティを視覚的にグループ化するものです。

- 122 -

タイマー

指定された間隔が経過した後、または指定された日時になると期限が切れます。タイマーの期限が切れると、特定のアクションがト

リガされます。

タスク

アクティビティと同義です。プロセス内の1つのステップです。人間のレスポンスが必要とされ、通常判断が要求されます。

担当者

あるアクティビティを実行するために割り当てられた1人または複数の人です。

通知アクション

プロセス実行に関連するイベントをユーザに通知するJava Actionです。プロセスやアクティビティの開始などを、Emailでユーザに

通知することかできます。

ディレクトリサービス（DS）

全ネットワークの認証データや設定データを格納するリポジトリです。

データベースアクション

外部のデータベースとの相互作用を実現するJava Actionです。

添付文書

アプリケーションによって生成された、プロセスインスタンスに関連付けられた文書ファイルです。

統合アクション

プロセス定義内から外部機能へのアクセスを可能にするJava Actionです。

投票ルール

Voting User Taskノードで定義される投票ルールです。

ネーミングサービス

クライアントに対して名前でオブジェクトを見つける機能を提供するサービスです。

ノード

プロセスの各ステップをグラフィカルに表します。Interstage BPMのノードのタイプには、User Taskノード、Parallel Join Gatewayノー

ド、Call Activityノード、Simple Exclusive Gatewayノードなどがあります。

ビジネスカレンダー

営業日および営業時間を指定したカレンダーです。

フォーム

アクティビティ、プロセスインスタンス、またはプロセス定義に関連付けることができる、HTMLまたはXMLファイルです。フォームは

Interstage BPMを使用して作成できますが、その外観は任意のXML編集ツールまたはHTML編集ツールを使用して変更できま

す。

フレームワークアダプタ

ディレクトリサービスアダプタとDMSアダプタを統合します。DDアダプタと呼ばれることもあります（"DD"は、"Document"と"Directory"の頭文字を繋げた略語）。ディレクトリサービスと文書管理システム（DMS）に対して統合されたユーザ認証を実現します。

- 123 -

プロジェクト

プロセス定義、フォーム、シミュレーションのシナリオ、添付ファイルなどのコンテナです。ファイルシステムレベルでは、1つのプロ

ジェクトが1つのフォルダになります。

プロセス

業務目標を達成するために実行される一連の手順です。プロセスはプロセス定義でモデル化されます。

プロセスインスタンス

プロセスインスタンスは、あるプロセス定義から生成された1つの実体です。プロセスインスタンスの構造は、基となるプロセス定義の

構造と同一です。

プロセスインスタンス期限

プロセスインスタンスの期限です。

プロセスインスタンス所有者

デフォルトでは、プロセスインスタンスの所有者は、そのプロセスインスタンスが生成されたプロセス定義の所有者です。

プロセス関係者

「関係者」を参照してください。

プロセス起案者

「起案者」を参照してください。

プロセス定義

業務プロセスを表現するための記述で、操作の自動化をサポートします。プロセス定義は、プロセス内の制御のフローを含め、生

成されるプロセスインスタンスのふるまいやプロパティを定義します。

プロセス定義所有者

プロセス定義を作成（または後に編集）した人です。

文書管理システム（DMS）

Document Management System（文書管理システム）の略です。Interstage BPMと連携して、添付文書やフォームなどを格納するた

めに使用されるシステムです。DMSアダプタはDMSとInterstage BPMを接続します。

補償アクション

第1階層のJava Actionの補償のために定義する第2階層のJava Actionです。例えば、システムをクリーンアップしたり、トランザクショ

ンに関与していない外部のシステムの整合性を保つために使用します。

無処理Java Action

動作を指定しない、組み込みのJava Actionです。

矢印

あるノードと別のノードを繋ぐものです。矢印は、ノードからノードへ、プロセスフローを導きます。

ユーザ定義属性（UDA）

顧客データや発注番号など、プロセス関係者がアクセスしたり、修正や追加する必要があるデータです。ユーザ定義属性は、設計

時にプロセス定義の中で定義され、実行時に値を取り扱うことができます。

- 124 -

ユーザグループ

共通の特徴を持つユーザの集合です。グループは、Interstage BPMのローカルグループストア、ディレクトリサービス、またはその

両方のシステムで定義されます。

ユーザプロファイル

ユーザ固有の設定情報です。ユーザがEmail通知を受信するかどうかの情報や、Emailアドレス、デフォルトのディレクトリがありま

す。

ルール

ルールが定義されたアクティビティにおいて選択肢を決定するための方法です。

ロール

ユーザやグループとオブジェクトやコンテキストの間の関係を表します。User Taskノード、Voting User Taskノードは「担当者」を持っ

ています。例えばグループ「窓清掃係」がそのUser Taskノードの「担当者」に指定されていて、ユーザ「フレッド」はグループ「窓清

掃係」に所属しているとします。ノードが活性化したとき、フレッドは担当者ロールに割り当てられることになります。このように「担当

者ロール」はフレッドとUser Taskノードの間の関係を表しています。また、フレッドはプロセスに対して「プロセス所有者」になることも

あります。「プロセス所有者」もまたロールです。ユーザは同時に複数のロールに割り当てられることもあります。先にも書いたように

ロールは人と物との間の関係です。

例えば、ある人物が自動車を運転する場合、「運転手」は自動車に対してその人物が演じているロール（役割）になります。ディレク

トリサーバの中に格納されているのは「グループ」です。例えば、ディレクトリ中に運転免許を持っている人のグループ「運転手」が

あるとします。しかし、それは現在誰が自動車を運転中であるかを教えてはくれません。現在誰がロールを演じているのかをディレ

クトリが実際に指定することはほとんどありません。

ワークアイテム

ユーザに対するタスクの割り当てを表します。ワークリストに表示されます。

ワークフロー

業務プロセス中に存在する一連のアクティビティの連なりです。

ワークフローアプリケーション

プロセス定義、フォーム、シミュレーションシナリオ、添付ファイル等をまとめ、プロセスソリューションとしてパッケージ化したもので

す。Interstage BPMでは、構造を定義済みのプロジェクトを提供しており、ワークフローアプリケーションの作成のために利用するこ

とができます。そのように作成したアプリケーションは、Interstage BPM上に1操作で配備することができます。

ワークフローサーバ

BPMサーバと同義です。プロセスを実行するための実行環境を提供する、Interstage BPMのコンポーネントです。

ワークリスト

どのタスクが現在どのユーザに割り当てられているかを示すワークアイテムのリストです。

- 125 -

索　引[A]

ACID特性.............................................................................. 119API..........................................................................................119ASAP...................................................................................... 119

[B]BPMコンソールとテナント管理コンソールの起動...................30BPR.........................................................................................119Business Rule Taskノード....................................................... 119

[C]Call Activityノード..................................................................119Chained-Processノード............................................................119

[D]DBノード................................................................................. 119

[E]EJB..........................................................................................119Emailノード............................................................................. 119Endノード................................................................................ 119

[F]Flexible Exclusive Gatewayノード......................................... 119

[G]GUI......................................................................................... 119

[I]Interstage BPM：概要................................................................. 1Interstage BPM：削除............................................................... 51Interstage BPM：ノートパソコンのインストール........................ 14Interstage BPM Flow：v9.0からのアップグレード.................... 54Interstage BPMコンソール..................................................... 119Interstage BPMのアンセットアップ...........................................51Interstage BPMフォーム.........................................................120

[J]Java Action............................................................................. 120Java Actionセット.................................................................... 120Java Actionタイプ................................................................... 120

[L]LDAP......................................................................................120LDAP：セットアップ.................................................................. 35LDAP：ユーザとグループ........................................................ 39

[M]Message Receiveノード...........................................................120Microsoft® Active Directory................................................... 35

[O]OnAbortアクションセット.........................................................120OnResumeアクションセット..................................................... 120OnSuspendアクションセット.....................................................120Oracle：準備................................................................................6Oracle Directory Server Enterprise Edition..............................44Oracle Directory Server Enterprise Edition：ユーザの追加.... 49

[P]Parallel Join Gatewayノード................................................... 120Parallel Split Gatewayノード...................................................120

[R]Receive Taskノード.................................................................120Remote Sub-Processノード..................................................... 120

[S]Script Taskノード.................................................................... 120Send Taskノード......................................................................120Service Taskノード..................................................................121Simple Exclusive Gatewayノード........................................... 121SOAP...................................................................................... 121SQL.........................................................................................121Startノード............................................................................... 121SWAP..................................................................................... 121

[T]TCP/IP........................................................................................ 5Timerノード.............................................................................121

[U]User Taskノード...................................................................... 121

[V]Voting User Taskノード.......................................................... 121

[W]Web Serviceノード.................................................................. 121WSDL.....................................................................................121

[X]XMLアクション....................................................................... 121XPath...................................................................................... 121XPDL......................................................................................121

[あ]アクティビティ..........................................................................121アクティビティ時間..................................................................122アップグレード：v9.0から.......................................................... 54アノテーション.........................................................................122エラーアクション..................................................................... 122エージェント............................................................................122

[か]関係者.................................................................................... 122起案者.................................................................................... 122期限........................................................................................ 122業務プロセス.......................................................................... 122グループ............................................................................27,122グループウェア....................................................................... 122グループキャッシュ...................................................................49

[さ]小限の構成............................................................................ 1

削除：Interstage BPM............................................................... 51サーバ.................................................................................... 122

- 126 -

サーバアクション.................................................................... 122システム設定.............................................................................. 1システム設定：小限の構成.................................................... 1システム設定：リモートデータベース......................................... 1シミュレーションのシナリオ.....................................................122所有者.................................................................................... 122スイムレーン............................................................................122セキュリティの機能................................................................... 64セキュリティモード.................................................................... 67設定インポートスクリプト...........................................................68設定エクスポートスクリプト....................................................... 68セットアップ...............................................................................14セットアップ手順.......................................................................14

[た]タイマー.................................................................................. 123タスク.......................................................................................123担当者.................................................................................... 123通知アクション........................................................................ 123ディレクトリサービス................................................................123ディレクトリサービス：セットアップ........................................35,44ディレクトリサービス：ユーザとグループ.................................. 39デモモード................................................................................67添付文書................................................................................ 123データベース：サーバ................................................................ 5データベース：準備....................................................................5データベース：設定..................................................................22データベースアクション..........................................................123統合アクション........................................................................ 123投票ルール............................................................................ 123トラブルシューティング........................................................... 114トラブルシューティング：Interstage BPMサーバの起動........ 116

[な]ネーミングサービス.................................................................123ノード.......................................................................................123

[は]パスワード：暗号化...................................................................65ビジネスカレンダー................................................................ 123フォーム.................................................................................. 123フレームワークアダプタ..........................................................123プロジェクト............................................................................. 124プロセス.................................................................................. 124プロセスインスタンス...............................................................124プロセスインスタンス期限.......................................................124プロセスインスタンス所有者...................................................124プロセス関係者...................................................................... 124プロセス起案者...................................................................... 124プロセス定義.......................................................................... 124プロセス定義所有者.............................................................. 124文書管理システム.................................................................. 124補償アクション........................................................................ 124

[ま]無処理Java Action ................................................................ 124

[や]矢印........................................................................................ 124ユーザ：LDAPグループへの割当て....................................... 39ユーザアカウント...................................................................... 27ユーザグループ................................................................ 27,125ユーザ定義属性.....................................................................124ユーザプロファイル................................................................ 125

[ら]リモートデータベース................................................................. 1ルール.................................................................................... 125ロードバランシングシステム..................................................... 77ロール................................................................................ 27,125

[わ]ワークアイテム........................................................................ 125ワークフロー........................................................................... 125ワークフローアプリケーション.................................................125ワークフローサーバ................................................................125ワークリスト..............................................................................125

- 127 -

interstage application server サーバ・コンソール導 …software.fujitsu.com › jp ›...

Documents