Skip to main content

 

 

 

 
Language:

 

 

 

 
 
OutSystems

OutSystemsデータベースのユーザーのパスワードを変更する方法

この手順は、OutSystems 11の自己管理型環境にのみ適用されます。

背景

Platform Serverでは、データベースユーザーがプラットフォーム、ログ、セッションの各データベースに接続する必要があります。これらのユーザーは、OutSystemsのコンポーネントやアプリの機能を維持するために不可欠です。

Platform Serverをインストールする際に、Configuration Toolによってデータベースユーザーの資格情報が作成されます。

Platform Serverでは、以下のデータベースユーザーが必要です(示されているユーザーはデフォルト値です)。

ユースケース

パスワードを定期的に変更する要件や一般的なセキュリティプラクティスに従うときなど、これらのデータベースユーザーに関連付けられたパスワードを変更する必要がある場合があります。

手順

このドキュメントでは、すべてまたは一部のユーザーのパスワードを変更するときに必要な手順について説明します。

この手順を開始してから完全に完了するまでの間、サービスが完全に停止します。実行前に適切な計画を立て、手順全体を確認してください。

データベースとデプロイメントコントローラで実行する手順

最初にデプロイメントコントローラサーバーで以下の手順を実行します。

1.Configuration Toolを開き、変更するユーザーを確認します。また、ユーザーのパスワードを変更するときに接続するデータベースのアドレスもここで確認できます。以下は、プラットフォームデータベースのユーザーの例です。

![Configurations ToolのPlatformタブ](images/change-pw-database-users-conf-tool.png?width=450)

1.OutSystemsのサービスをすべて停止します。 1.適切な管理ツール(SQL Server Management StudioやOracle Developerなど)を使用して各データベースに接続し、パスワードを適宜変更します。基準に応じて、一部のユーザーのみを変更することもすべてのユーザーを変更することもできます。 1.プラットフォームデータベースにアクセスして、管理者ユーザーとランタイムユーザーのパスワード(デフォルトではOSADMINOSRUNTIME)を変更します。 1.ログデータベースにアクセスして、管理者ユーザーとランタイムユーザーのパスワード(デフォルトではOSADMIN_LOGOSRUNTIME_LOG)を変更します。 1.セッションデータベースにアクセスして、セッションユーザーのパスワード(デフォルトではOSSTATE)を変更します。 1.デプロイメントコントローラサーバーでConfiguration Toolを開き、パスワードを変更します。 1.手順3で変更した各データベースユーザーについて、対応するタブ([Platform]、[Log]、[Session])で[Password]フィールドの値を変更します。以下の図は、[Log]タブの例を示しています。

    ![Configurations ToolのPlatformタブ](images/change-pw-database-users-conf-tool_1.png?width=450)

1.パスワードを変更したタブで、[**Grant Permissions**]([Platform]タブと[Log]タブの場合)または[**Create Session Database**]([Session]タブの場合)をクリックします。 
1.対応するタブで[**Test Connection**]リンクをクリックし、Configuration Toolで入力したパスワードがデータベースのパスワードと一致していることを確認します。
1.[**Create/Update Database**]をクリックして、プロセスが正常に完了するのを待ちます。
1.[File > Export configuration]に移動し、ファイルを「server.hsconf」として保存します。
1.[**Apply and Exit**]をクリックします。**
1.OutSystemsのサービスを再起動するように求めるメッセージが表示されたら[**Yes**]を選択します。
1.Service Centerをインストールするように求めるメッセージが表示されたら[**Yes**]を選択します。

フロントエンドで実行する手順

追加のフロントエンドがあるファーム環境の場合は、残りのフロントエンドで以下の手順を実行します。

1.(前のセクションの手順4.5でデプロイメントコントローラサーバーからエクスポートした)「server.hsconf」ファイルをPlatform Serverのディレクトリにコピーし、古いserver.hsconfファイルと置き換えます。デフォルトのPlatform Serverのディレクトリは、C:\Program Files\OutSystems\Platform Serverです。バックアップとして、古いファイルのコピーを保存しておくことを推奨します。 1.OutSystemsのサービスをすべて停止します。 1.Configuration Toolを開きます。 1.[Platform]、[Log]、[Session]の各タブで各ユーザーに対して[Test Connection]結果の確認し、構成が正しいことを確認します。 1.[Apply and Exit]をクリックします。 1.OutSystemsのサービスを再起動するように求めるメッセージが表示されたら[Yes**]を選択します。

Service Centerで実行する手順

データベースとすべてのOutSystemsサーバーのConfiguration Toolでパスワードを変更した後、実行時に新しい資格情報を使用するためにアプリケーションの成果物を再作成する必要があります。

Service Centerにアクセスし、その環境のすべてのモジュールに設定を適用します。

インフラでITユーザーに対してActive Directory(AD)認証を使用している場合、この時点でService Centerにログインできなくなります。その場合は、こちらの回避策を実行してから次の2つの手順を実行してください。 ITユーザーがADと連携されていない場合は、回避策を行わずに次に進んでください。

1.オールコンポーネントソリューションを作成します。 1.このソリューションで、Apply Settings]をクリックします。

Active Directoryに関する回避策

ITユーザーに対してAD認証を使用している場合、ログインしてすべてのアプリケーションに設定を適用することができない可能性があります。

回避策として、以下の手順を実行してAD認証を一時的に無効にする必要があります。

1.環境のプラットフォームデータベースへの接続を開き、以下のコマンドを実行します。

```
update OSSYS_AUTHPROVIDER set ISACTIVE=0 
where id= (select id from OSSYS_AUTHPROVIDER 
where name='ADAuthProvider');
```

1.デプロイメントコントローラサーバーでConfiguration Toolを開き、[Apply and Exit]をクリックします。Service Centerをインストールするかどうかを尋ねられた場合、[Yes]と答えます。 1.Service Centerにアクセスし、ビルトインの「admin」アカウントを使用してログインします。 1.「admin」アカウントでログインできない場合は、プラットフォームデータベースで以下のクエリを使用してアカウントが無効になっているかどうかを確認します。

    ```
    select id,username,IS_ACTIVE from ossys_user where username ='admin' and TENANT_ID = (select id from ossys_Tenant where name='ServiceCenter');
    ```

    このクエリでは1つの結果のみが返されます。`IS_ACTIVE`列が`0`になっている場合は、以下のクエリを使用してadminユーザーを有効にします。

    ```
    update ossys_user set is_Active=1 where username ='admin' and TENANT_ID = (select id from ossys_Tenant where name='ServiceCenter');
    ```

1.adminユーザーを有効した後、パスワードのリセットも必要な場合は、以下の手順を実行します。 
    1.Configuration Toolに移動して[Credentials]タブにアクセスします。 
    1.[**Password**]フィールドと[**Confirm Password**]フィールドを入力します。
    1.[**Apply and Exit**]をクリックします。 
    1.OutSystemsのサービスを再起動するように求めるメッセージが表示されたら[**Yes**]を選択します。
    1.Service Centerをインストールするかどうかを尋ねられた場合、[**Yes**]と答えます。

1.Service Centerで、オールコンポーネントソリューションを作成し、Apply Settings]をクリックします。

1.以下のクエリを実行してAD認証を有効にします。

```
update OSSYS_AUTHPROVIDER set ISACTIVE=1 
where id= (select id from OSSYS_AUTHPROVIDER 
where name='ADAuthProvider');
```

1.デプロイメントコントローラサーバーでConfiguration Toolを開き、[Apply and Exit]をクリックします。Service Centerをインストールするかどうかを尋ねられた場合、[Yes]と答えます。 1.手順4を繰り返します。オールコンポーネントソリューションを作成し、[Apply Settings]をクリックします。設定の適用後に古い依存関係に関する警告がある場合、オールコンポーネントソリューションを再パブリッシュする必要があります。

トラブルシューティング

イベントビューアのログのデータベースログインエラー

通常、このプロセス中に、イベントビューアのログでデータベースログインの失敗に関するエラーが確認できる場合があります。これらのエラーは、データベースユーザーのパスワードを変更した後にOutSystemsアプリケーション(Service Centerを含む)が再パブリッシュされていない場合に発生します。以下の例をご覧ください。

イベントビューアのエラー

ログインに失敗しているため、特定のeSpaceでデータベースへの接続を確立できません。これは、まだ古い情報を使用してデータベースにログインしているために発生します。

こちらの説明に従って、すべてのモジュールに設定が適用されたことを確認してください。

  • Was this article helpful?