ポート定義の追加

Proクラウドサーバを利用する場合には、少なくとも1つはProクラウドサーバとEnterprise Architectとの通信を行うポートを定義しなければなりません。

既定の設定ファイルでは、HTTP ポート (1804) と HTTPS ポート (1805) を利用するようになっています。

注意:

既定の設定ファイルのHTTPSポートは、そのままでは必要な証明書ファイルがないためエラーとなり利用できません。

ポートの定義を追加する手順は以下の通りです。

#	説明
1	Proクラウドサーバの設定ツールを起動する (参考:アプリケーションの設定ツール)
2	ポートタブを選択する
3	追加ボタンを押す
4	ポートの追加ダイアログが表示されるので、利用可能なポートやその他の情報を入力する
5	ファイアウォールの設定を確認し、指定したポートが外部と通信可能かどうかを確かめる
6	Proクラウドサーバを再起動し、設定を反映する

ポートの追加ダイアログ

項目	説明
サーバポート	Proクラウドサーバで利用するポート番号を入力します。指定するポート番号は、他のサービスなどで利用されていない番号を指定してください。HTTP ポート (80) や HTTPS ポート (443) についても同様です。利用されていない場合には、これらのポートを利用できます。ポートが利用されているかどうかを確認するには、リソースモニタ (設定ツールのポートタブにあるボタンから呼び出せます) が便利です。ファイアウォールに関する注意: ポートを指定した後に、外部からの入力をそのポートで許可しているかどうかを確認してください。サーバと同じマシンから通信可能かどうかと、外部からの通信が可能かどうかの両方を確認してください。
プロトコル	利用するプロトコルを指定します。指定可能なのは以下のいずれかです。 HTTP - 既定値です。 HTTPS - この値を指定した場合には、追加のチェックボックスが表示されます。利用可能なバージョンのTLSあるいはSSLを指定してください。注意: TLS 1.3が最新で、2018年8月に定義されました。 TLS 1.2は2008年8月、TLS 1.1は2006年4月、TLS 1.0は1999年1月、SSL 3.0は1996年に定義されました。 SSL 3.0は2015年6月に非推奨となり、TLS 1.1と1.0は2020年3月以降、ほとんどが非推奨となりました。そのため、Proクラウドサーバの初期状態では、TLS 1.3と1.2のみを有効にします。 HTTPSを利用する場合には、server.pemという名前の証明書のファイルがProクラウドサーバの設定ファイルと同じディレクトリに存在しなければなりません。また、この証明書のファイルには、有効なプライベートキーと証明書が含まれていなければなりません。
OSLCに対応	OSCLでプロジェクトを参照可能にする場合にはチェックを入れてください。なお、WebEAはOSLCを利用してモデルの情報を参照します。WebEAを利用する場合にはこの項目にチェックを入れてください。
認証	このポートを利用する場合に認証を必要とする場合には、その方法を指定します。 Model - この設定にすると、ポートを利用する場合にはHTTPのベーシック認証が必要となります。ユーザー名とパスワードは、プロジェクトに定義されたセキュリティ機能のユーザーの情報を利用します。なお、この設定を利用する場合には、そのユーザーが明示的にプロジェクトに定義されている必要があります。セキュリティ機能を有効にした場合に自動的に有効になるadministratorの既定のパスワードや、WindowsのActive Directoryとの連携機能は利用できません。対象のプロジェクトでセキュリティ機能が有効になっていない場合には、パスワードは要求されません。 Global - この設定を選択すると、追加のプロジェクトの指定欄が表示されます。指定したプロジェクト内のセキュリティ機能が、設定するポートのすべての接続で利用されます。この設定は、複数のプロジェクトが利用可能になっているProクラウドサーバで、サーバを利用するためのユーザーの定義を1つにまとめたい場合に有用です。セキュリティ機能を有効にした場合に自動的に有効になるadministratorの既定のパスワードや、WindowsのActive Directoryとの連携機能は利用できません。なお、SSLを利用していない場合には、入力されたユーザー名とパスワードは暗号化されずに平文で送信されます。そのためこの設定にする場合、HTTPSでの利用を推奨します。

シングルサインオン(SSO)に関する注意 (Windows認証および OpenID)

初期設定では、HTTPSポートでは「モデルでの認証」が有効になっています。SSO認証(Windows Active Directoryドメイン認証またはOpenID)を使用して接続する場合、Enterprise Architect側ではなくProクラウドサーバによってユーザーが認証されることを意味します。

これを動作させるためには、Proクラウドサーバのサービスが認証プロバイダにアクセスできる必要があります。

Windows認証: サービスがドメインコントローラに接続し利用できる必要があります。初期設定ではサービスはローカルシステムのアカウントで動作しています。このアカウントは、ログインユーザーの権限を継承します。もしログインユーザーがドメインメンバーの場合には、多くの場合にはアクセスする権限があります。しかし、制限が設定されている環境など、場合によっては設定を変更しなければ参照できない場合があります。この場合には、ローカルシステムのアカウントではなく、ドメインメンバーのアカウントでサービスを動作させる必要があります。
OpenID: OpenIDでは認証プロバイダにアクセスするために外部と通信ができる必要があります。プロキシサーバーを利用しないと接続できない環境では、Proクラウドサーバが利用するアカウントで適切に設定されていなければなりません。ローカルシステムのアカウントの場合には、権限を昇格させてから「netsh winhttp set proxy 10.0.0.1:8080」のような設定コマンドを実行する必要があります。

追加のポート設定

ポートに関する設定は、設定ファイル(SSProCloud.config)を直接編集することでも編集可能です。設定ファイルを直接編集する場合には、設定ツールでは設定できない、特殊な設定内容も設定可能です。変更後はサービスの再起動が必要です。

ポートの設定は下記のように、1つの設定を括弧で囲みます。それぞれの行には1つの設定のみを記述します。以下はその記述例です。SERVER_PORTのみが必須で、それ以外の設定項目は任意です。

(

SERVER_PORT=804

REQUIRE_SSL=0

OSLC_SUPPORT=1

MODEL_AUTHENTICATION=

GLOBAL_AUTHENTICATION=user model

EA_MINIMUM_BUILD=

EA_MAXIMUM_BUILD=

SSL_PROTOCOLS=SSLv3 | TLSv1 | TLSv1_1 | TLSv1_2 | TLSv1_3

)

設定項目の詳細

項目	説明
SERVER_PORT	利用するポート番号を指定します。既定値はありません。省略できません。例えば、SERVER_PORT=1804 と指定した場合には、Proクラウドサーバは1804番ポートを利用します。他のサービスなどがこのポートを利用していないことを確認してください。HTTP ポート (80) や HTTPS ポート (443) についても同様です。利用されていない場合には、これらのポートを利用できます。ポートが利用されているかどうかを確認するには、リソースモニタが便利です。ファイアウォールに関する注意: ポートを指定した後に、外部からの入力をそのポートで許可しているかどうかを確認してください。サーバと同じマシンから通信可能かどうかと、外部からの通信が可能かどうかの両方を確認してください。
REQUIRE_SSL	SSLを利用するかどうかを0か1で指定します。省略時は0が指定されたものとみなします。 1を指定した場合には、設定するポートはSSLでの通信となります。すべての通信はHTTPSになりますので、外部のネットワークを経由する場合に有用です。 HTTPSを利用する場合には、server.pemという名前の証明書のファイルがProクラウドサーバの設定ファイルと同じディレクトリに存在しなければなりません。また、この証明書のファイルには、有効なプライベートキーと証明書が含まれていなければなりません。
SSL_PROTOCOLS	SSLを利用する設定の場合に、利用するプロトコルを指定します。省略時は TLSv1_2 \| TLSv1_3が指定されたものとみなします。指定可能な値は、 "SSLv3", "TLSv1", "TLSv1_1", "TLSv1_2" "TLSv1_3"です。複数指定も可能です。例えば、TLS1.1・1.2・1.3を受け入れる場合には、以下のように記述します。 SSL_PROTOCOLS=TLSv1_1 \| TLSv1_2 \| TLSv1_3
OSLC_SUPPORT	OSLCを利用するかどうかを0か1で指定します。省略時は1が指定されたものとみなします。 1が指定された場合には、設定するポートでOSLCの通信が可能となります。
MODEL_AUTHENTICATION	プロジェクトの情報で認証するかどうかを0か1で指定します。省略時は0が指定されたものとみなします。この設定にすると、ポートを利用する場合にはHTTPのベーシック認証が必要となります。ユーザー名とパスワードは、プロジェクトに定義されたセキュリティ機能のユーザーの情報を利用します。なお、この設定を利用する場合には、そのユーザーが明示的にプロジェクトに定義されている必要があります。セキュリティ機能を有効にした場合に自動的に有効になるadministratorの既定のパスワードや、WindowsのActive Directoryとの連携機能は利用できません。なお、SSLを利用していない場合には、入力されたユーザー名とパスワードは暗号化されずに平文で送信されます。対象のプロジェクトでセキュリティ機能が有効になっていない場合には、パスワードは要求されません。この設定と GLOBAL_AUTHENTICATION を同時に設定できません。
GLOBAL_AUTHENTICATION	この値は、プロジェクトの別名を指定します。省略時は空文字列が指定されたものとみなします。この設定を選択すると、追加のプロジェクトの指定欄が表示されます。指定したプロジェクト内のセキュリティ機能が、設定するポートのすべての接続で利用されます。この設定は、複数のプロジェクトが利用可能になっているProクラウドサーバで、サーバを利用するためのユーザーの定義を1つにまとめたい場合に有用です。セキュリティ機能を有効にした場合に自動的に有効になるadministratorの既定のパスワードや、WindowsのActive Directoryとの連携機能は利用できません。この設定と MODEL_AUTHENTICATION を同時に設定できません。
EA_MINIMUM_BUILD	該当のポートを利用可能なEnterprise Architectのビルドの最低値を指定します。最低値以上のビルド番号のEnterprise Architectが、Proクラウドサーバを利用できます。設定しない場合には、ビルドの最低値の制限はありません。
EA_MAXIMUM_BUILD	該当のポートを利用可能なEnterprise Architectのビルドの最高値を指定します。最高値以下のビルド番号のEnterprise Architectが、Proクラウドサーバを利用できます。設定しない場合には、ビルドの最高値の制限はありません。
DEFAULT_MODEL	このオプションは Proクラウドサーバ 4.1.40 で削除されました。

参照: