GeneXus Server (GXserver) のインストール時には、セキュリティ設定が既定で無効になっています。セキュリティを有効にするには、セットアップウィザードで [ サーバーログイン時の認証設定: ] で [ 設定します ] (GeneXus X Evolution 2 Upgrade 2 以前のバージョンの場合 [ セキュアインスタンス ] ) を選択します。
[ サーバーログイン時の認証設定: ] で [ 設定します ] (GeneXus X Evolution 2 Upgrade 2 以前のバージョンの場合 [ セキュアインスタンス ] ) を選択した場合、セットアップの終了後にサーバーに接続しようとすると、資格情報の入力を求められます。
インストール手順の詳細については、「GeneXus Server インストールプロセス」を参照してください。
セキュリティを使用するには、SSL 証明書をインストールして Web サーバーで https を有効にする必要があります。この設定は、インストールが完了した後に行う必要があります。
こちらの記事で、テスト環境に必要な手順とファイルを確認できます。本番環境での https の設定については、システム管理者に問い合わせることを強くお勧めします。
ブラウザーで http ではなく https を使用してサーバーの URL にアクセスすることで、この変更が正しく機能しているかどうかをテストできます。
注:
- サーバーが既に https で動作している場合は、設定を別途変更する必要はありません。
- セキュリティ保護された GXserver が利用可能な場合でも、https ではなく http を使用することが想定されています。ローカルにインストールされた GXserver では、メインページの URL は http://localhost/GeneXusServer/main.aspx になります。
これは、サービスが利用可能かどうかのチェックに HTTP (ポート 80) サービスが使用されるためです。ただし、GeneXus 内部では、WCF が HTTPS とともに使用されています。
既にインストールされている GXserver で、「匿名」アクセスの代わりにログインを要求する場合は、次のことを行う必要があります。
- <GXserver のインストールディレクトリー>\VDir 配下の各 web.config ファイルのバックアップを作成します。
- web.config ファイル (<GXserver のインストールディレクトリー>\VDir 配下) の名前を web.base.config に変更します。
- web.secure.config ファイル (<GXserver のインストールディレクトリー>\VDir 配下) の名前を web.config に変更します。
- インターネット インフォメーション サービス (IIS) マネージャーを開き、GXserver アプリケーションを選択します。
- [ ハンドラーマッピング ] を開き、svc-ISAPI-2.0 がリストに表示されることを確認し、表示されない場合は追加します。
- 次に、svc-ISAPI-2.0 を右クリックし、 [ 親構成に戻す ] オプションを選択します。
- 最後に、GXserver のアプリケーションプールまたは IIS を再起動します。
注: Web.config に変更を加えたときには、必ず新しい名前で更新してください。
SSL 証明書がインストールされていない場合、次のエラーが表示されます。
次の検索条件を使って X.509 証明書を見つけることができません: StoreName 'My', StoreLocation 'LocalMachine', FindType 'FindBySubjectName', FindValue 'localhost'.
SSL 証明書の設定方法は、「GeneXus Server 用に IIS で SSL 証明書を設定する方法」を参照してください。
既定では、2 種類の認証方法を使用できます: [ ローカル ] と [ GeneXus Account ] です。
既定のローカルユーザーは admin で、パスワードは admin123 です。
GeneXus Server の [ セキュリティ ] タブで、このユーザーを変更したり、必要に応じて新しいユーザーを追加したり、ロールとアクセス許可を設定したりできます。
GeneXus Account 認証では、任意の有効な GeneXus Account ユーザーでサーバーにログインできます。
GXserver の [ セキュリティ ] の [ 詳細 ] タブで、認証方法のいずれか 1 つだけを使用するように設定できます。認証方法を有効/無効にする方法については、GeneXus Server セキュリティセクション (X Evolution 3) の [ 詳細 ] タブを参照してください。
注: ブラウザーで次の例外がスローされる場合があります。
|