ブログ

企業の経営管理に必要な情報を1つのシステムで管理できるウォルターズ・クルワーの提供する経営管理プラットフォーム「CCH®Tagetik」。

全世界で2000社の利用実績を有し、日本国内でも多くのお客様が採用しているシステムになります。当社メンバーもいくつかのプロジェクトに携わらせていただいています。
このブログでは全4回にわたり、CCH® Tagetikの環境構築手順をご紹介させていただきます。
第2回ではアプリケーションデプロイまでをご説明いたしましたが、次のステップとして、第3回はCCH® Tagetikの初回ログインからログイン後の初期設定についてをご説明します。

※本記事は、株式会社KYOSOによる技術検証の経験に基づいたものであり、CCH® Tagetikの公式ドキュメントではありません。　製品のアップデートにより、本記事の内容が最新の仕様と異なる可能性があります。導入に際しては、最新の公式情報をご確認ください。

全体の手順

CCH® Tagetikアプリケーション環境構築の全体の手順は、以下の通りです。
※本記事では、CCH® Tagetikの初回ログインからログイン後の初期設定についてご説明します。

1. JDKの設定
2. PostgreSQL 13の設定
3. Wildflyの設定
4. Data Sourceの設定
5. アプリケーションデプロイ
6. CCH® Tagetikの初回ログイン
7. ログイン後の初期設定
8. Apacheの設定
9. Elastic IPアドレスの設定
10. サーバー証明書の設定

今回のブログのゴール

全4回のブログを通じたゴールは、「構築したCCH® Tagetik環境にログインできる」ことですが、今回のブログでは、「CCH® Tagetikの初回ログインからログイン後の初期設定」をご説明します。

手順

CCH® Tagetikの初回ログイン

CCH® Tagetikでは、インストール時にデフォルトユーザー「$USER」が提供されています。
アプリケーションのデプロイが完了後、Installation Bundleを使用している場合は、以下のURLでCCH® Tagetikにアクセスできるようになります。
http://localhost:8080/tageikcpm
アプリケーションが正しく実行されている場合は、ブラウザにログイン画面から表示されます。

また、CCH® Tagetikを使用するには、Wildflyのサービスが起動している必要があります。
起動されていない場合は、起動後に以下手順を実行してください。

デフォルトユーザーの設定

1.以下URLにアクセスし、CCH® Tagetikのログイン画面が開くことを確認します。
http://localhost:8080/tageikcpm

2.Usernameの項目に「$USER」と入力し、Enterをクリックします。

3.Passwordの項目に任意のパスワードを入力後「Sign In」をクリックし、ログインできることを
確認します。

ライセンスファイルの登録

CCH® Tagetikでは、初回ログイン時に自動的にライセンスファイルを設定する画面が開きます。
アプリケーションライセンスには、有効なユーザー数とインストールが有効なモジュールに関する情報が
含まれています。ライセンスがロードされ、有効なモジュールがアプリケーションに認識されるまで、
アプリケーションは使用できません。
ライセンスファイルの登録は、以下手順より実施します。

1.CCH® Tagetikのコミュニティサイトより、デモ用のライセンスファイルをダウウンロードします。
※CCH® Tagetikコミュニティサイトについては、ウォルターズ・クルワー（Tagetik Japan）までご確認ください。

2.ダウンロードしたライセンスファイルを、以下フォルダに格納します。
・格納場所：C:\tagetik

3.「UPLOAD NEW LICENSE」をクリックします。

４.ダウンロードしたライセンスファイルを選択します。

5.「SAVE」をクリックします。

ロールデプロイ

ロールデプロイを実行することで、ライセンスに含まれる情報がアプリケーションに展開され、モジュールとそのすべての機能が使用できるようになります。
ロールのデプロイ後は、一度ログアウトして再度ログインする必要があります。

1.「アクションメニュー」 > 「Roles deployment」をクリックします。

2.画面右下にデプロイ完了メッセージが表示されたら、一度「Logout」を実施します。

3.再度、デフォルトユーザー「$USER」でログインします。

4.「Users & Roles」以外のリポジトリメニューが表示されていることを確認します。

ログイン後の初期設定

GDPRの設定

GDPRは、個人名、メールアドレス、電話番号などの個人データを保護することを目的とした規則です。
データの処理方法だけでなく、データの保存・保持方法の両方に対応します。

CCH® Tagetikシステムは、データベース上の個人データの暗号化に関して、GDPRに準拠しています。
これにより、データベースファイルに物理的にアクセスしたり、その他の方法でデータベースファイルに対してSQLステートメントを実行したりするなど、悪意のあるユーザーがデータベースにアクセスすることから、機密性を保護します。

また、データベース・レベルのデータ暗号化を適用するには、システムに暗号化キーを提供する必要があり、暗号化キーは、標準的なJavaキーストアに格納する必要があります。
キーストアには、アクセスするために必要な一般的なパスワードがあります。さらに、キーストアの各エントリにはエイリアスと、アクセスするためのオプションのパスワードがあります。
キーストア、一般パスワード、キー・エイリアス、キー・パスワードの場所をシステムに提供する必要があります。

1.ログインした際に、画面上部にGDPRに関する以下メッセージが表示されていることを確認します。
The GDPR configuration was not performed correctly. Therefore personal data was not encrypted.Please contact an administrator.

2.Wildflyが起動されている場合は、Wildflyを停止します。

3.コマンドプロンプトを管理者として実行し、keytool.exeが格納されているフォルダに移動します。

cd C:\jdk-11.0.2\bin

4.keystoreファイルの作成コマンドを実行します。

keytool -genseckey -keystore application.keystore.jck -storetype jceks -storepass password -keyalg AES -keysize 128 -alias server -keypass password

5.keystoreファイルが作成されていることを確認します。

6.作成されたkeystoreファイルを以下、フォルダへ移動します。
・格納場所：C:\wildfly\standalone\configuration

7.以下に格納されている「standalone.conf.bat」を開き、Just modify here以下のパラメータ値を作成したkeystoreファイルに基づいて変更します。
・格納場所：格納場所：C:\wildfly\bin

8.Wildflyを開始します。

9.再度ログインし、画面上部のメッセージが消えていることを確認します。

データベースの追加

ビジネスデータベースは、自動では追加されないため、手動で追加する必要があります。
追加する手順は、以下の通りです。

1.「Tool」 > 「DB connection status」をクリックします。

2.作成したビジネスデータベース（TGK_DATA_001）が、接続されていることを確認します。

3.「Databases」をクリックします。

4.「Add」ボタンをクリックします。

5.以下内容を入力し、「Save」をクリックします。

• Code：作成したビジネスデータベース名
• Descripition：ビジネスデータベースの説明

６.正常に保存され、一覧に追加されたことを確認します。

7.ビジネスデータベースを複数使用する場合は、手順4～6を再度実施し、必要なビジネスデータベースを追加します。

データの暗号化

データベース レベルの暗号化に関しては、要件に応じて暗号化を適用するか決定する必要があります。
ユーザーの個人データを保護するために、データ暗号化を有効にすることを強くお勧めします。

1.「Tool」 > 「Encrypt data」をクリックします。

2.「OK」をクリックします。

3.処理が正常に完了したことを確認します。

最後に

今回は、CCH® Tagetikの初回ログインからログイン後の初期設定についてご紹介させていただきました。
次回は外部公開を行うApacheの設定からサーバ証明書の設定についてご紹介させていただきます。