Enterprise Server のディプロイ機能を使用すると、開発者は COBOL プログラムを Web サービスまたは EJB としてパッケージ化し、それらを Enterprise Server インスタンスにディプロイできます。ディプロイ処理では、パッケージ化したサービス (COBOL アーカイブの CAR ファイルの形式) が Enterprise Server にアップロードされてから、アーカイブの内容を抽出するインストーラー (mfdepinst) が呼び出され、Micro Focus Directory Server リポジトリにパッケージおよびサービス オブジェクトが作成されて、Enterprise Server に新しいサービスが通知されます。
サービス ディプロイは、開発者または管理者の制御下で実行されるディプロイ クライアントから開始されます。ディプロイ クライアントには、Interface Mapping Toolkit (IMTK) で生成されるものおよび imtkmake コマンド ライン ツールで生成されるものが含まれます。これらについては、いずれも別の場所で説明しています。
ディプロイおよびセキュリティ
MFDS リポジトリにサービスおよびパッケージ オブジェクトを作成するには更新アクセス権が必要ですが、これはすべてのユーザーに付与されるわけではありません。 mfdepinst は、これらのオブジェクトを作成しようとする際に、資格情報 (ユーザー名およびパスワード) を MFDS に提示する必要があります。セキュリティで保護されたインストール環境では、ディプロイ要求を行ったユーザーに十分な権限がないためにサービスおよびパッケージ オブジェクトの作成が失敗することがあります。
Enterprise Server のインストール時のデフォルト構成では mfdepinst で MFDS リポジトリにオブジェクトを作成できるようになっていますが、セキュリティ オプションを変更するとディプロイ要求が失敗することがよくあります(これは、セキュリティで保護されたインストール環境において不正アクセスを防止するための適切な動作です)。これは外部セキュリティを有効にしている場合に特に当てはまります。
ディプロイ資格情報の確認および承認の仕組み
初期のリリースの Enterprise Server では、mfdepinst から MFDS に送信された資格情報を cciusers.dat ファイルのエントリと照合していました。新しいリリースでは、MFDS のリポジトリにある独自のデータベースにユーザー情報が格納されています。
MFDS のセキュリティ用に外部セキュリティ マネージャー (ESM) を指定して外部セキュリティを有効にすると、MFDS で LDAP サーバーなどの外部機能を使用してユーザーの資格情報が確認されます。
mfdepinst から送信されたユーザー名およびパスワードがどのようにして確認され、アクセスのレベルが何を基準に判定されるかは、MFDS の設定に応じて異なります。内部セキュリティを使用する場合は、mfdepinst から送信されるユーザー名とパスワードが MFDS で設定されていること、および mfdepinst で使用されるユーザー アカウントに MFDS リポジトリに対する「add」アクセスがあることを確認する必要があります。また、外部セキュリティを使用する場合は、mfdepinst から送信されたユーザー名およびパスワードを ESM で受け入れ、MFDS にオブジェクトを追加するためのアクセスを付与する必要があります。
これらの詳細については、Enterprise Server の管理ガイドのトピックで説明しています。
ディプロイ資格情報の設定方法
Net Express バージョン 5.0 WebSync 2 以降では、Net Express IDE または imtkmake コマンド ライン ツールを使用してサービス インターフェイスをセキュア サーバーにディプロイする際にユーザー名およびパスワードを指定できます。
組織が企業ネットワーク内の潜在的なセキュリティ問題を意識するようになるにつれて、Enterprise Server サービスのディプロイに関する追加の考慮事項が特定されています。「Security Considerations for Service Interface Deployment」を参照してください。
新しいリリースの Enterprise Server には、「ディプロイ リスナー」で説明されているように、ディプロイ用の追加のセキュリティ機能があります。