A.9.1 ツールの実行

Interstage Portalworks 管理者ガイド

目次索引

付録A 運用管理ツール

> A.9 認証方式切り替えツール

A.9.1 ツールの実行

ツールを実行する手順を以下に示します。

【コマンド名】

［Interstageインストールフォルダ］\Portalworks\bin\pwauthchangeconf.bat
/opt/FJSVispw/bin/pwauthchangeconf.sh

【引数】

ファイル名
認証情報ファイル名をフルパスで指定してください。（例：c:\Portalworks\bin\info_auth.txt）
認証情報ファイルの内容については、【ファイルの形式】を参照してください。

【ファイルの形式】

以下にサンプルのフォーマットファイルがあります。

［Interstageインストールフォルダ］\Portalworks\bin\sample_auth.txt
/opt/FJSVispw/bin/sample_auth.txt

フォーマットファイルには、左辺のみが書いてあります。フォーマットファイルをコピーし、右辺を編集して使用してください。

authentication_type=
server_address=
ldap_port=
access_dn=
access_password=
base_dn=
unique_key=

Portalworks認証の場合

認証をPortalworks認証に変更したい場合は、以下の項目を指定してください。

項目	設定内容
authentication_type	portalworks（固定値）（必須）

LDAP認証の場合

認証をLDAP認証に変更したい場合は、以下の全ての項目を指定してください。
変更後、内容の変更をしたい場合、“9.1.8 認証サーバの設定”を参照してください。

項目	設定内容
authentication_type	ldap（固定値）（必須）
server_address	LDAPサーバアドレス
ldap_port	LDAPポート番号
access_dn	LDAPアクセス用DN
access_password	LDAPアクセス用パスワード
base_dn	ユーザのベースDN
unique_key	ユニークキー

Interstage シングル・サインオンの場合

認証をInterstageシングル・サインオン認証に変更したい場合は、以下の項目を指定してください。

項目	設定内容
authentication_type	sso（固定値）（必須）

認証ごとに指定する項目以外は空欄にしてください。
設定内容にマルチバイト文字列が存在する場合、認証情報ファイルはMS932（Shift_JIS）固定で記述してください。

【コマンドの実行】

コマンドプロンプトで“［Interstageインストールフォルダ］\Portalworks\bin”へ移動してコマンドを実行します。（例：認証情報ファイル名を c:\Portalworks\bin\info_auth.txt とします。）

cd ［Interstageインストールフォルダ］\Portalworks\bin
pwauthchangeconf.bat c:\Portalworks\bin\info_auth.txt
コンソールで“/opt/FJSVispw/bin"へ移動してコマンドを実行します。（例：認証情報ファイル名を /opt/FJSVispw/bin/info_auth.txt とします。）

cd /opt/FJSVispw/bin
./pwauthchangeconf.sh /opt/FJSVispw/bin/info_auth.txt

【コマンド実行後の作業】

本コマンドを実行後、各認証サーバに対して利用者の登録を行ってください。

Portalworks認証の場合は、Portalworksの運用管理画面より行ってください。

Interstage シングル・サインオンの場合は、さらに以下の作業を行ってください。

Interstage シングル・サインオン用のjarファイルをクラスパスに追加してください。
クラスパスの追加方法については、“サーブレットの環境設定”を参照してください。
- ［Interstageインストールフォルダ］\F3FMSSO\ssoatzag\lib\isssomod.jar
- /opt/FJSVssoaz/lib/isssomod.jar
Portalworksの定義ファイルの変更をしてください。
- ［Interstageインストールフォルダ］\Portalworks\WEB-INF\conf\logon.conf
- /opt/FJSVispw/WEB-INF/conf/logon.conf
変更前
/** Login Configuration for the Interstage Portalworks **/

PortalWorks {
　　com.fujitsu.portalworks.brickfront.auth.module.PWLoginModule required normalize=lower;
};

変更後
/** Login Configuration for the Portalworks **/

PortalWorks {
　　com.fujitsu.interstage.sso.auth.module.ISCredentialLoginModule sufficient;
　　com.fujitsu.interstage.sso.auth.module.ISLoginModule sufficient
　　　　authservertrusted="yes";
};
ログオフ後のURLの設定を変更します。
1. HTTPプロトコル経由でアクセスできる箇所にHTMLファイルを用意します。
2. サーブレットを起動します。（“サーブレットの起動と停止”を参照）
3. 運用管理コンソールの起動をします。
  運用管理コンソールの起動方法については、“1.4.3 運用管理機能（運用管理コンソール）の起動”を参照してください。
4. ［システム全般 - ログオフURL］をクリックします。
5. ［ログオフ後のURL］に1.で設定したファイルのURLを指定します。

【メッセージと対処方法】

メッセージ	操作後の状態	対処
ERROR : The specified file cannot read.(xxxx)	異常	指定したファイルが存在するか、または、指定したファイルに読み込み権限があるか、指定したファイルがフォルダでないか確認してください。
ERROR : Please specify a file name to be an argument.		コマンドの引数の指定に誤りがないか確認してください。
ERROR : The formats of a file differ.(xxxx)		指定したファイルの内容がフォーマット通りになっているか確認してください。
ERROR : Input value is mistaken.(xxxx)		ファイル内に設定した値が正常値かどうか確認してください。
ERROR : The selected authentication type is the same as the current type.		同じ認証方式には切り替えできません。違う認証方式を設定してください。
INFO : Normal end.	正常	正常に終了しました

目次索引