1. IIS版
初期設定
-
事前準備/前提
-
有償版のSDKに同梱されている
iplass-ee-wam-iis-[バージョン].zip
をIISサーバーに配置してください。 -
以降の説明では、IISのインストールディレクトリを
%IIS_HOME%
と表記します。 -
サイトのルートフォルダを
%WWW_ROOT%
と表記します。 -
IISのインストール時の「機能の選択」で
ASP.NET4.5
を選択していることを前提とします。
-
-
WAMプラグインモジュールの配置
-
IISサーバーの
%WWW_ROOT%/bin
にWAMプラグインモジュールを配置します。iplass-wam-iis-[バージョン].zip
内の以下のファイルが対象です。-
DynamicJson.dll
-
IplassEEWamIIS.dll
-
log4net.dll
-
-
-
IISの設定
-
iplass-ee-wam-iis-[バージョン].zip
に格納されている設定ファイルを以下のように配置します。-
WAMプラグインモジュールの設定ファイル(IplassWamPlugin.xml)を
%WWW_ROOT%/bin
に配置します。設定項目の詳細はWAMプラグインモジュールの設定を参照してください。 -
ログの設定ファイル(log4net.xml)を
%WWW_ROOT%/bin
に配置します。 -
IISの設定ファイル(Web.config)を
%WWW_ROOT%
に配置します。 -
同梱された設定ファイル(applicationHost.config)を参考に、IISの構成システムのルートファイル(applicationHost.config)へserverRuntimeタグを追記してください。
設定内容を反映すると、キャッシュの抑制が設定されます。 以下、Default Web Site
を対象サイトとした場合の追加内容です。
-
-
<location path="Default Web Site"> <system.webServer> <serverRuntime frequentHitTimePeriod="00:00:00" /> </system.webServer> </location>
設定方法/設定例
IIS版のWAMプラグインモジュールでは、IplassWamPlugin.xml
を使ってWAMプラグインモジュールの設定を行います。
-
propertyタグのname属性に設定項目名、value属性に値を定義します。
-
WAMプラグインモジュールの基本的な設定は、type属性が
WamPluginConfig
のcomponentタグで設定します。 -
SSL/TLS設定やプロキシ、タイムアウト時間などHTTP通信に関わる設定は、type属性が
HttpComponentConfig
のcomponentタグで設定します。 -
設定項目の詳細はWAMプラグインモジュールの設定を参照してください。
<?xml version="1.0" encoding="UTF-8"?>
<componentDefinition>
<component type="Iplass.Wam.Config.WamPluginConfig">
<property name="siteId" value="local"/>
<property name="siteSecret" value="123"/>
<property name="siteCookiePath" value="/"/>
<property name="siteCookieName" value="ipw"/>
<!-- 管理対象サイトのドメイン/プロトコル -->
<property name="siteCookieDomain" value="my.site.domain"/>
<property name="siteScheme" value="https"/>
<!-- WAMモジュールが稼働するiPLAssサーバーのURL -->
<property name="wamBaseUrl" value="https://iplass.domain/mtp/mytenant/"/>
<!-- 認証対象のURLパスパターン. -->
<property name="protectedPathPattern" value="/mycontents/.*"/>
<!-- 特定IPを許可します. -->
<property name="allowedIp" value="x.x.x.x/x" />
<property name="allowedIp" value="y.y.y.y/y" />
<property name="allowedIpHeaderName" value="X-Forwarded-For" />
<!-- 認証処理のコールバックのパス. -->
<property name="wamAuthCallbackPath" value="/wamauthcallback"/>
<property name="loadBalancerCookieName" value="myLB"/>
<property name="siteLoadBalancerCookieName" value="wamMyLB"/>
<property name="wamCookieName" value="JSESSIONID"/>
<property name="wamCookiePath" value="/"/>
<property name="csrfTokenCookieName" value="CSRFTOKEN"/>
<property name="charset" value="UTF-8" />
<!-- Userエンティティをリクエストヘッダーに連携します. -->
<property name="mapUserAttribute" value="True" />
<property name="attributeMap" className="Iplass.Wam.Config.AttributeMap">
<property name="mappedAttributeName" value="x-wam-user-id"/>
<property name="userAttributeName" value="accountId"/>
</property>
<property name="attributeMap" className="Iplass.Wam.Config.AttributeMap">
<property name="mappedAttributeName" value="x-wam-user-name"/>
<property name="userAttributeName" value="name"/>
</property>
<property name="logConfigPath" value="bin\log4net.xml"/>
<property name="wamVerboseLog" value="True"/>
</component>
<component type="Iplass.Wam.Config.HttpComponentConfig">
<property name="timeout" value="300000"/>
<!-- HTTP Proxy -->
<property name="proxyHost" value="my.proxy.host"/>
<property name="proxyPort" value="8080"/>
<property name="noProxyHost" value="localhost"/>
<property name="noProxyHost" value="x.x.x.x"/>
<!-- SSL/TLS -->
<property name="sslCertificateValidation" value="True"/>
</component>
</componentDefinition>