4.0
{doctitle}

1. IIS版

初期設定

  1. 事前準備/前提

    • 有償版のSDKに同梱されている iplass-ee-wam-iis-[バージョン].zip をIISサーバーに配置してください。

    • 以降の説明では、IISのインストールディレクトリを %IIS_HOME% と表記します。

    • サイトのルートフォルダを %WWW_ROOT% と表記します。

    • IISのインストール時の「機能の選択」で ASP.NET4.5 を選択していることを前提とします。

  2. WAMプラグインモジュールの配置

    • IISサーバーの %WWW_ROOT%/bin にWAMプラグインモジュールを配置します。iplass-wam-iis-[バージョン].zip 内の以下のファイルが対象です。

      • DynamicJson.dll

      • IplassEEWamIIS.dll

      • log4net.dll

  3. IISの設定

    • iplass-ee-wam-iis-[バージョン].zip に格納されている設定ファイルを以下のように配置します。

      • WAMプラグインモジュールの設定ファイル(IplassWamPlugin.xml)を %WWW_ROOT%/bin に配置します。設定項目の詳細はWAMプラグインモジュールの設定を参照してください。

      • ログの設定ファイル(log4net.xml)を %WWW_ROOT%/bin に配置します。

      • IISの設定ファイル(Web.config)を %WWW_ROOT% に配置します。

      • 同梱された設定ファイル(applicationHost.config)を参考に、IISの構成システムのルートファイル(applicationHost.config)へserverRuntimeタグを追記してください。
        設定内容を反映すると、キャッシュの抑制が設定されます。 以下、Default Web Site を対象サイトとした場合の追加内容です。

<location path="Default Web Site">
  <system.webServer>
    <serverRuntime frequentHitTimePeriod="00:00:00" />
  </system.webServer>
</location>

設定方法/設定例

IIS版のWAMプラグインモジュールでは、IplassWamPlugin.xml を使ってWAMプラグインモジュールの設定を行います。

  • propertyタグのname属性に設定項目名、value属性に値を定義します。

  • WAMプラグインモジュールの基本的な設定は、type属性が WamPluginConfig のcomponentタグで設定します。

  • SSL/TLS設定やプロキシ、タイムアウト時間などHTTP通信に関わる設定は、type属性が HttpComponentConfig のcomponentタグで設定します。

  • 設定項目の詳細はWAMプラグインモジュールの設定を参照してください。

サンプル
<?xml version="1.0" encoding="UTF-8"?>
<componentDefinition>
  <component type="Iplass.Wam.Config.WamPluginConfig">
    <property name="siteId" value="local"/>
    <property name="siteSecret" value="123"/>
    <property name="siteCookiePath" value="/"/>
    <property name="siteCookieName" value="ipw"/>

    <!-- 管理対象サイトのドメイン/プロトコル -->
    <property name="siteCookieDomain" value="my.site.domain"/>
    <property name="siteScheme" value="https"/>

    <!-- WAMモジュールが稼働するiPLAssサーバーのURL -->
    <property name="wamBaseUrl" value="https://iplass.domain/mtp/mytenant/"/>

    <!-- 認証対象のURLパスパターン. -->
    <property name="protectedPathPattern" value="/mycontents/.*"/>
    <!-- 特定IPを許可します. -->
    <property name="allowedIp" value="x.x.x.x/x" />
    <property name="allowedIp" value="y.y.y.y/y" />
    <property name="allowedIpHeaderName" value="X-Forwarded-For" />

    <!-- 認証処理のコールバックのパス. -->
    <property name="wamAuthCallbackPath" value="/wamauthcallback"/>

    <property name="loadBalancerCookieName" value="myLB"/>
    <property name="siteLoadBalancerCookieName" value="wamMyLB"/>
    <property name="wamCookieName" value="JSESSIONID"/>
    <property name="wamCookiePath" value="/"/>
    <property name="csrfTokenCookieName" value="CSRFTOKEN"/>
    <property name="charset" value="UTF-8" />

    <!-- Userエンティティをリクエストヘッダーに連携します. -->
    <property name="mapUserAttribute" value="True" />
    <property name="attributeMap" className="Iplass.Wam.Config.AttributeMap">
      <property name="mappedAttributeName" value="x-wam-user-id"/>
      <property name="userAttributeName" value="accountId"/>
    </property>
    <property name="attributeMap" className="Iplass.Wam.Config.AttributeMap">
      <property name="mappedAttributeName" value="x-wam-user-name"/>
      <property name="userAttributeName" value="name"/>
    </property>

    <property name="logConfigPath" value="bin\log4net.xml"/>
    <property name="wamVerboseLog" value="True"/>
  </component>

  <component type="Iplass.Wam.Config.HttpComponentConfig">
    <property name="timeout" value="300000"/>

    <!-- HTTP Proxy -->
    <property name="proxyHost" value="my.proxy.host"/>
    <property name="proxyPort" value="8080"/>
    <property name="noProxyHost" value="localhost"/>
    <property name="noProxyHost" value="x.x.x.x"/>

    <!-- SSL/TLS -->
    <property name="sslCertificateValidation" value="True"/>
  </component>
</componentDefinition>