システム / テナントの初期設定
intra-martでは、「システム全体」での初期設定と「テナント単位」での初期設定があります。
まずはシステム全体の初期設定を行い、それからテナントごとの設定を行います。この章では、それぞれどのような設定があるのかを確認していきます。
システム全体の初期設定
この項目では、システム管理画面から行うことのできる「システム全体の初期設定」を見ていきましょう。
システム管理画面からできる操作一覧
| ステップ名 | 説明 |
|---|---|
| モジュール参照 | 起動中のテナント環境を構成しているモジュール情報を参照することができます。 |
| サービス設定 | サービスの起動状況やアプリケーションサーバの稼働状況など、システムに関する情報を参照できます。また、サービスの停止と再開もここから行います。 |
| アプリケーションロック一覧 | アプリケーションロックされた情報を一覧表示し、必要であればロックの解除を行います。アプリケーションロックとは、システム内で特定処理の直列化とデータ整合性保持を目的とする排他制御の仕組みです。 |
| ファイル操作 | ストレージ領域に対してディレクトリやファイルの新規作成、ファイルの削除やアップロードなどを行います。アップロードされたファイルはストレージ領域に保存されます。 |
| データベース操作 | データベースに対してSQL文を直接実行するための簡易ツールです。実行方法には、テキストエリアにSQL文を記入して実行する「SQL実行」と、ファイルに定義したSQL文を実行する「SQLファイルインポート」の2つの方法があります。 |
| 非同期 - タスクキュー一覧 | システム上で非同期に処理されるタスクの登録・実行状況を管理・監視・操作できる一覧画面です。システムの安定運用や問題対応のために重要な役割を果たします。この画面ではタスクキューの参照、タスクメッセージの操作を行います。 |
| シェアードデータベース設定 | シェアードデータベースは、1つのテナントで複数のデータベースを使用する場合、またはWARファイルによる複数テナントやバーチャルテナントによる複数テナントで1つのデータベースを使用する場合に利用します。 |
| ログインセッション一覧 | 二重ログイン防止機能やセッションの無効化の操作など、操作中のテナントのログイン状況を参照・無効化することができます。 |
| 一般ユーザ管理 | ユーザの基本設定や期間化設定など、ユーザに関する情報を管理します。 |
| ポートレット管理 | ポートレットアプリケーション情報の初期化を行います。 |
| ポータル設定 | 「ポータル」機能(ポータル画面やタブ、ポートレットなど)の表示や操作権限、表示順序、ユーザインターフェースの詳細動作など、ポータル全体の基本動作を管理・制御するための機能です。 |
| クロスオリジンリソース共有設定 | クロスオリジンリソース共有設定の新規登録、編集、削除、インポート、エクスポートなどの操作を行います。この設定は、他ドメインや外部サービスと安全に連携するために、「どのサイトからのAPIやリソースアクセスを許可するか」を管理者が細かくコントロールするためのものです。 |
| システム用OAuthプロバイダ設定 | システム用OAuthプロバイダ設定の新規登録、編集、削除、インポート、エクスポートなどの操作を行います。この設定は、外部サービス(例:Microsoft 365、Google、Salesforceなど)とシステム連携・API連携を行う際に、「システム全体で共通に利用するサービスアカウント」を使ってOAuth認証接続を行うために設定します。 |
| システム用外部連携アプリケーション | 登録したシステム用OAuthプロバイダ設定の連携を許可、または解除します。 |
| SMTPサーバ設定 | SMTPサーバ設定の新規登録、設定変更、削除、インポート、エクスポートなどの操作を行います。SMTPサーバ設定は、「システムから社内外のユーザへメールを正しく安全に送信するために必須の設定」です。この設定により、intra-martのシステムからの各種メール通知(例:ワークフローの申請・承認時通知、パスワードリセット通知、各種自動連絡メールなど)が実現できます。 |
| モバイル通知 | モバイル通知機能モジュールを利用している場合、モバイル通知に関する設定を行います。 |
上記の中から、よく利用される設定をいくつか見てみましょう。
ここでは、システム管理画面からの設定以外の設定方法を説明します。
メールサーバを設定したい
intra-martでメール送信を行う場合、SMTPサーバの情報(ホスト名、ポート番号、アカウントなど)を設定する必要があります。
主な設定ファイル
javamail-config.xml
設定場所・変更方法
javamail-config.xmlが配置されている場所(例:/WEB-INF/conf/など)を確認- ファイル内に
<host>, <port>, <username>, <password>などの項目があるので、利用するSMTPサーバの情報へ書き換え - 設定後は、サーバ再起動もしくは設定の再読込を行う
メールサーバの設定についての詳細は「設定ファイルリファレンス - メール設定」を参照してください。
シェアードDBを設定したい
シェアードDB(共通データベース)は、複数テナント間や複数アプリケーションで共有する情報を格納するDBです。
主な設定ファイル
shared-database-config.xml
※バージョンや構成により異なる場合がありますので、使用する構成を確認の上、設定を行ってください。
設定場所・変更方法
- 設定ファイルの設置場所(例:
/WEB-INF/conf/など)を確認 - ファイル内でDBのJDBC URL、ユーザ名、パスワード、ドライバクラス名などを設定
- 正しく接続できることを確認し、必要なときはアプリケーション/サーバ再起動を行う
シェアードDBの設定についての詳細は、下記のページもあわせて参照してください。
「システム管理者操作ガイド - システム管理 - シェアードデータベース設定」
「設定ファイルリファレンス - データソースマッピング設定 - シェアードデータベース設定」
クロスオリジン(CORS)を設定したい
外部サイト(異なるドメイン)からintra-martのAPIやリソースへアクセスする場合は、「クロスオリジン(CORS)」設定が必要です。
主な設定箇所
- アプリケーションサーバのCORSフィルタ
- intra-martでCORS対応のWeb設定(サーブレットフィルタなど)
設定方法
- アプリケーションサーバ(例:TomcatやResin)でCORS用のフィルタを設定(
web.xmlなど) - 必要なオリジン(
Access-Control-Allow-Origin)や許可メソッド、ヘッダを設定
上記ファイルや設定のディレクトリパス、具体的な値は環境(OS、アプリサーバ、システム構成)により異なります。各設定ファイルを変更した場合、誤った設定内容が原因でシステムが起動しなくなるリスクがあるため、事前にバックアップを取得し、十分に動作確認をしてください。
また、intra-martのバージョンや導入形態によっては、専用のCORS設定画面やツールが提供されている場合があります。
クロスオリジン(CORS)の設定についての詳細は「システム管理者操作ガイド - システム管理 - クロスオリジンリソース共有設定」を参照してください。
テナント単位の初期設定
テナント環境セットアップ完了後は、そのテナントごとに独立した各種システム設定を行う必要があります。これらの設定は、そのテナントで利用するユーザーや機能、ライセンス、メール通知などの環境を適切に整備するために必要です。
主なテナント設定項目
テナント管理者またはシステム管理者メニューから、以下の各種設定を行います。
(1) テナント情報
- テナント名
- テナント管理者情報(連絡先など)
(2) アカウントライセンス数の設定
各テナントに割り当てることができるアカウントライセンス数の設定を行います。
- 「無制限」の設定や、特定の数値を入力(例:100名まで)
- ライセンス数の上限により、ライセンスを割り当てられるユーザ数が制限される
ユーザ自体はライセンスに関係なく作成できますが、「アカウントライセンス」が付与されていないユーザはシステム(iAPなど)にログインできません。
(3) メール設定(テナント個別)
- 通知メール送信元アドレスや署名
- 必要に応じて、SMTPサーバ情報の変更(グローバル共通ではなく、テナント単位で設定可能な場合)
(4) システム環境・動作設定
- 運用ルールに合わせたパスワードポリシー
- 利用日時帯、IPアドレス制限
- 言語・タイムゾーン設定
(5) アプリケーション毎の初期設定
- ワークフローや申請経路の設定
- 管理メニューから各アプリ固有のマスタ設定
テナント設定を行う際には、以下の点に注意してください。
- 設定変更の反映:一部の設定は保存後、ログアウト・再ログインやサーバ再起動を行わないと変更が反映されない場合があります。
- ライセンス数の整合性:設定画面によって「無制限」のチェック表示や数値表示が異なる場合があります。その場合は、「ライセンス設定」画面での編集・確認を行ってください。
- 権限制御:テナント管理者が変更できる項目とシステム管理者のみが変更できる項目があります。
- 環境差異:導入しているバージョンやシステムカスタマイズの状況によって、画面構成や設定項目が異なる場合があります
テナントの初期設定について、環境に合わせて、以下のドキュメントも参照してください。
- 「クイックセットアップガイド」 : デモ環境を構築した場合
- 「セットアップガイド」 : 開発・運用環境を構築した場合
ライセンスの追加/設定
ライセンス情報を表示、登録します。
ライセンスには、カスタマーサクセスライセンスとパッケージライセンスいう2つのライセンス種別が存在します。ライセンス種別によって操作が異なるため、本ガイドでは、種別ごとに操作方法を説明します。
カスタマーサクセスライセンスの登録
- ライセンスポータルに環境を作成: 「サイトマップ」→「ライセンスポータル」→「ご契約一覧」から、新しい環境を作成して登録する
- 環境に製品を割り当て: 環境一覧から、契約中の製品やその他の製品を割り当てる
- アクティベート: アクティベートを行い、環境にライセンスを適用する
カスタマーサクセスライセンスの登録方法については、「ライセンスポータル操作ガイド」も併せて参照してください。
パッケージライセンスの登録
1. 事前準備
- ライセンスキー(文字列)を準備: 控えを安全に保存する
- ライセンスの内容の確認: 種別と有効期限、付与ユーザ数、ライセンスが対象サーバのホストID向けに発行されているかなどを確認
2. システム管理画面での登録手順
- 管理者でログイン: システム管理者ホーム → システム環境構築 → ライセンス管理 を開き、「ライセンスキー登録(追加)」ボタンをクリック
- ライセンスキーを入力: 「登録」を実行、登録完了メッセージが出ることを確認
- ライセンス一覧に新しいライセンスが表示されることを確認: IM-BISやFormaDesignerなどは「エクステンション」タブに表示
3. テナントへの反映
- システム管理者画面でテナントごとのライセンス数を設定: テナントに割り当てるユーザ数を決める
- テナント管理者側: アプリケーションライセンスをユーザに割り当てる操作を行う
4. 登録後の確認項目
- ライセンス管理画面で「種別」「有効期限」などが正しいか
- テナント設定画面で割当数が反映されているか
- システムログにライセンス関連のエラーや警告が出ていないか
- 実際にユーザがアプリケーションを利用できるか
ライセンス数の設定
1. 該当テナントのライセンス設定画面を開く
- 管理者でログイン: システム管理者ホーム → システム環境構築 → テナント管理 を開き、「ライセンス設定」ボタンをクリック
2. テナント上限の数値を入力
- 推奨の設定値(購入形態別):
- CPUライセンス購入でユーザ数制限が無い場合:無制限にチェック
- テナント毎に上限を設けたい場合:運用上必要な上限数を入力
- 保存して反映: 「設定」をクリックし、確認ダイアログの「決定」で保存
caution
ライセンス数を設定する際は、以下の点に注意してください。
- 設定は画面経由でのみ変更可能: XMLやデータベースを直接編集するなどの手段は提供していません。
- ライセンス情報はシステムストレージに保持: セットアップ時のストレージ内容と差異が場合、設定が期待通りにならない可能性があります。(例:移行時に「無制限」が外れる)
- 「現在の利用中ライセンス数」より小さい値に変更不可: 変更を試みると登録が失敗し、エラーが出力されます。(例:エラーコード
E.IWP.LICENSE.TENANT.00007) - アプリケーションライセンスのカウント方法: アプリケーションライセンスが付与されているユーザ数は、利用中ライセンスとしてカウントされます。
- 上限を超えてアプリケーションライセンスの追加不可: 上限を超えてアプリケーションライセンスを追加しようとすると登録できず、エラーが発生します。(例:エラーコード
E.IWP.LICENSE.USER.00001、「ライセンス数の上限を超えた為、登録できませんでした。」)
ライセンス管理についての詳細は、 「システム管理者操作ガイド - ライセンス管理」を参照してください。