| Interstage Application Server リファレンスマニュアル(コマンド編) |
|
目次
索引
|
| 第7部 シングル・サインオン運用編 | > 第24章 シングル・サインオン運用コマンド |
ssoimportum − 源泉データ(移入元データベース)から移入先SSOリポジトリへのユーザ情報移入
ssoimportum -f infofile.xml [-o]
動作情報ファイルの記述内容に従って源泉データ(移入元データベース)に接続し、ユーザ情報の抽出と移入先SSOリポジトリへの移入を行います。
以下にssoimportumコマンドのオプションと引数を説明します。
ユーザ情報の抽出に必要な設定を記述した動作情報ファイル(infofile.xml)を指定します。
動作情報ファイルにはXMLで以下の情報を記述します。
注1)SSOリポジトリで必要なユーザ属性については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“ユーザ情報のエントリ”を参照してください。
動作情報ファイルのXML宣言に指定可能な文字コードを下表に示します。なお、EUC-JPが指定できるのはUNIX系OSのみです。
|
コード系 |
指定可能な値 |
|
UTF-8 |
UTF-8 |
|
UTF-16 |
UTF-16 |
|
Shift-JIS |
SHIFT_JIS |
|
JIS |
ISO-2022-JP |
|
日本語EUC |
EUC-JP |
以下のディレクトリ配下に雛型の動作情報ファイル(sampleinfofile_XXXX.xml)がインストールされています。XXXXは動作情報ファイルが記述されているコード系を表します。
Interstageインストールディレクトリ\F3FMsso\ssoatcsv\sample\ssoum
/opt/FJSVssosv/sample/ssoum
irepmodifyentコマンドの入力としてSSOリポジトリへユーザ情報、およびロール定義を登録するためのCSVデータファイル、およびルールファイルを、以下に示すディレクトリ下に固定のファイル名で生成します。生成するファイルの文字コードは、動作情報ファイルのXML宣言に記述した文字コードです。SSOリポジトリへのユーザ情報の移入は行いません。
CSVデータファイルを使用したSSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“CSVデータファイルを使用する場合”を参照してください。
動作情報ファイルはXMLで記述します。
次のタグは、XML宣言およびDTD(文書型定義)を記述しているため、動作情報ファイルの先頭に必ず記述してください。
<?xml version="1.0" encoding="EUC-JP" ?>
<?xml version="1.0" encoding="Shift_JIS" ?>
<?xml version="1.0" encoding="utf-8" ?>
<!―OSのコード系により上記のいずれかを選択 -->
<!-- XML宣言およびDTD修正禁止↓ -->
<!DOCTYPE SSOum [
<!ELEMENT SSOum (Connection, Itemlist)>
<!ELEMENT Connection (tablename, drivername, databasename, basedn?, hostname?, portnumber?)>
<!ELEMENT tablename (#PCDATA)>
<!ELEMENT drivername (#PCDATA)>
<!ELEMENT databasename (#PCDATA)>
<!ELEMENT basedn (#PCDATA)>
<!ELEMENT hostname (#PCDATA)>
<!ELEMENT portnumber (#PCDATA)>
<!ELEMENT Itemlist (item*)>
<!ELEMENT item (attributename, setkind, columnname?, fixeddata?)>
<!ELEMENT attributename (#PCDATA)>
<!ATTLIST attributename unique CDATA #IMPLIED>
<!ELEMENT setkind (#PCDATA)>
<!ELEMENT columnname (#PCDATA)>
<!ELEMENT fixeddata (fixedvalue, conditioncheck, condition?)>
<!ELEMENT fixedvalue (#PCDATA)>
<!ELEMENT conditioncheck (#PCDATA)>
<!ELEMENT condition (conditioncolumnname, conditionkind, conditionvalue1, conditionvalue2? , conditionsettingvalue)>
<!ELEMENT conditioncolumnname (#PCDATA)>
<!ELEMENT conditionkind (#PCDATA)>
<!ELEMENT conditionvalue1 (#PCDATA)>
<!ELEMENT conditionvalue2 (#PCDATA)>
<!ELEMENT conditionsettingvalue (#PCDATA)>
]>
<!-- XML宣言およびDTD修正禁止↑ --> |
下表に動作情報ファイルで設定するXMLタグを示します。下表の大項目、小項目、および値の文字列は、大文字と小文字が区別されます。大項目、小項目の出現順序は下表に記述してある順番に従ってください。
なお、1動作情報ファイルに定義できる移入元情報は1テーブル分です。
複数のテーブルからユーザ情報を抽出する場合には、移入元ごとに動作情報ファイルを作成してください。
|
ルート項目 |
大項目 |
中項目 |
小項目 |
内部項目1 |
内部項目2 |
値 |
省略可否 |
説明 |
|
SSOum |
Connection |
tablename |
|
|
|
任意の文字列(注2) |
不可 |
ユーザ情報を抽出する移入元データベースのテーブル名を設定します。 |
|
drivername |
|
|
|
任意の文字列(注2) |
不可 |
移入元データベースのドライバ名を設定します。
|
||
|
databasename |
|
|
|
任意の文字列(注2) |
不可 |
移入元データベースのデータベース名、またはURLを設定します。 |
||
|
basedn |
|
|
|
任意の文字列(注2) |
可 |
移入先SSOリポジトリのユーザ情報の登録先エントリを設定します。省略した場合は以下の値を使用します。 |
||
|
hostname |
|
|
|
任意の文字列(注2) |
可 |
移入先SSOリポジトリのホスト名を設定します。省略した場合は以下の値を使用します。 |
||
|
portnumber |
|
|
|
任意の数値 |
可 |
移入先SSOリポジトリのポート番号を設定します。省略した場合は以下の値を使用します。 |
||
|
Itemlist |
item |
attributename |
|
|
任意の文字列(注3) |
不可 |
移入データの移入先SSOリポジトリのユーザ情報に設定できる属性名を設定します。 |
|
|
setkind |
|
|
0または1 |
不可 |
移入データの種別を設定します。 |
|||
|
columnname |
|
|
任意の文字列(注2) |
不可(注6) |
移入元データベースの抽出元テーブルのカラム名を設定してください。 |
|||
|
fixeddata |
fixedvalue |
|
任意の文字列(注2) |
不可(注7) |
attributenameタグに設定した属性に対する値(固定値)を設定してください。 |
|||
|
conditioncheck |
|
0または1 |
不可(注7) |
fixedvalueタグの設定に条件判定を使用するかを設定します。 |
||||
|
condition |
conditioncolumnname |
任意の文字列(注2) |
不可(注8) |
conditioncheckタグに1を設定した場合、条件判定に使用するデータを設定します。移入元データベースの抽出元テーブルのカラム名を設定してください。 |
||||
|
conditionkind |
0〜6のいずれか |
不可(注8) |
条件判定の種類を設定します。条件を満たした時、conditionsettingvalueタグに設定した値をattributenameタグに設定した属性に対する値に使用します。 |
|||||
|
conditionvalue1 |
任意の文字列(注2) |
不可(注8) |
conditionkindタグの設定により条件判定に使用する条件値(固定値)を設定してください。 |
|||||
|
conditionvalue2 |
任意の文字列(注2) |
不可(注9) |
conditionkindタグの設定により条件判定に使用する条件値(固定値)を設定してください。 |
|||||
|
conditionsettingvalue |
任意の文字列(注2) |
不可(注8) |
conditionkindタグの設定により判定した結果が真の場合に、attributenameタグに設定した属性に対する値(固定値)を設定してください。 |
注2)大文字と小文字を区別します。
注3)大文字と小文字を区別しません。
注4)itemタグは、移入する属性数分繰り返し設定してください。
注5)setkindタグの設定値に応じて、columnnameタグ、またはfixeddataタグを設定してください。
注6)以下の場合には省略可能です。
・setkindタグの設定値が1の場合
注7)以下の場合には省略可能です。
・setkindタグの設定値が0の場合
注8)以下の場合には省略可能です。
・setkindタグの設定値が0の場合
・setkindタグの設定値が1、かつconditioncheckタグの設定値が0の場合
注9)以下の場合には省略可能です。
・setkindタグの設定値が0の場合
・setkindタグの設定値が1、かつconditioncheckタグの設定値0の場合
・setkindタグの設定値が1、かつconditioncheckタグの設定値が1、かつconditionkindタグの設定値が6以外の場合
本項では、データベースに作成する一時的なテーブル、または表を「仮想テーブル」と呼びます。
|
SSOリポジトリの属性名 |
注意事項 |
|
cn |
データベースに登録されているデータの先頭文字、および最終文字に空白が設定されている場合、SSOリポジトリへの移入に失敗します。 |
|
sn |
データベースに登録されているデータの先頭文字、および最終文字に空白が設定されている場合、空白を削除した形式でSSOリポジトリに移入します。 右端に*付きのSSOリポジトリの属性名は、認証方式によってunique属性を設定することが可能です。unique属性の設定については2回まで有効です。unique属性を3回以上設定すると動作情報ファイルの内容の誤りになります。 |
SSOリポジトリに移入できる文字種の詳細については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“ユーザ情報のエントリ”を参照してください。
以下の条件でデータ移入を行う際の動作情報ファイルの設定例を示します。
|
カラム名 |
値の意味 |
|
fullname |
姓名 |
|
lastname |
姓 |
|
userid |
ユーザID |
|
birthday |
誕生日 |
|
employeenum |
従業員番号 |
|
serial |
シリアル番号 |
|
移入先SSOリポジトリの属性名 |
移入元の値 |
|
cn |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“fullname”のデータを移入します。 |
|
sn |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“lastname”のデータを移入します。 |
|
uid |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“userid”のデータを移入します。 |
|
userPassword |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“birthday”のデータを移入します。 |
|
employeeNumber |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“employeenum”のデータを移入します。 |
|
|
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“mailAddress”のデータを移入します。 |
|
serialNumber |
移入しません。 |
|
ssoRoleName |
以下の条件判定を使用し、条件が真になる場合、固定値“Admin”を設定し、条件が偽になる場合、固定値“General”を設定します。 |
|
ssoAuthType |
パスワード認証“basicAuth”を移入します。 |
|
ssoCredentialTTL |
移入しません。 |
|
ssoNotBefore |
移入しません。 |
|
ssoNotAfter |
移入しません。 |
|
dnQualifier |
移入しません。 |
以下の動作情報ファイルの記述例は、Windows(R)用の雛形をもとにしています。
SQL Serverへの接続情報は、Windows(R)環境でのみ設定できます。
【動作情報ファイルの記述例】
<?xml version="1.0" encoding="utf-8" ?>
<!-- XML宣言およびDTD修正禁止* -->
<!DOCTYPE SSOum [
<!ELEMENT SSOum (Connection, Itemlist)>
<!ELEMENT Connection (tablename, drivername, databasename, basedn?, hostname?, portnumber? )>
<!ELEMENT tablename (#PCDATA)>
<!ELEMENT drivername (#PCDATA)>
<!ELEMENT databasename (#PCDATA)>
<!ELEMENT basedn (#PCDATA)>
<!ELEMENT hostname (#PCDATA)>
<!ELEMENT portnumber (#PCDATA)>
<!ELEMENT Itemlist (item*)>
<!ELEMENT item (attributename, setkind, columnname?, fixeddata?)>
<!ELEMENT attributename (#PCDATA)>
<!ATTLIST attributename unique CDATA #IMPLIED>
<!ELEMENT setkind (#PCDATA)>
<!ELEMENT columnname (#PCDATA)>
<!ELEMENT fixeddata (fixedvalue, conditioncheck, condition?)>
<!ELEMENT fixedvalue (#PCDATA)>
<!ELEMENT conditioncheck (#PCDATA)>
<!ELEMENT condition (conditioncolumnname, conditionkind, conditionvalue1, conditionvalue2? , conditionsettingvalue)>
<!ELEMENT conditioncolumnname (#PCDATA)>
<!ELEMENT conditionkind (#PCDATA)>
<!ELEMENT conditionvalue1 (#PCDATA)>
<!ELEMENT conditionvalue2 (#PCDATA)>
<!ELEMENT conditionsettingvalue (#PCDATA)> ]>
<!-- XML宣言およびDTD修正禁止* -->
<SSOum>
<!-- 接続情報を定義します。 -->
<Connection>
<!-- 移入元データベースの接続情報を定義します。 -->
<!-- Symfowareに接続する定義例です。 -->
<!-- データベース : Symfoware -->
<!-- ホスト名 : database_server -->
<!-- ポート番号 : 2050 -->
<!-- データ資源名 : TEST -->
<!-- テーブル名 : SAMPLETABLE -->
<!-- 移入元となるデータベースの接続情報に変更してください。 -->
<!--
<tablename>SAMPLETABLE</tablename>
<drivername>com.fujitsu.symfoware.jdbc.SYMDriver</drivername>
<databasename>jdbc:symford://database_server:2050:TEST</databasename>
-->
<!-- ORACLEに接続する定義例です。 -->
<!-- データベース : ORACLE -->
<!-- ホスト名 : database_server -->
<!-- ポート番号 : 1521 -->
<!-- SID : TEST -->
<!-- テーブル名 : SAMPLETABLE -->
<!-- 移入元となるデータベースの接続情報に変更してください。 -->
<tablename>SAMPLETABLE</tablename>
<drivername>oracle.jdbc.driver.OracleDriver</drivername>
<databasename>jdbc:oracle:thin:@database_server:1521:TEST</databasename>
<!-- SQL Serverに接続する定義例です。 -->
<!-- データベース : SQL Server -->
<!-- データソース名 : TEST -->
<!-- テーブル名 : SAMPLETABLE -->
<!-- 移入元となるデータベースの接続情報に変更してください。 -->
<!--
<tablename>SAMPLETABLE</tablename>
<drivername>com.fujitsu.interstage.jdbc.FJDriver</drivername>
<databasename>jdbc:fjis:///TEST</databasename>
-->
<!-- 移入先SSOリポジトリの接続情報を定義します。 -->
<!-- 以下の設定のSSOリポジトリに接続する定義例です。 -->
<!-- ホスト名 : 省略値(localhost) -->
<!-- ポート番号 : 省略値(389) -->
<!-- basedn : ou=User,ou=interstage,o=fujitsu,dc=com -->
<!-- 移入先となるSSOリポジトリへの接続情報に変更して -->
<!-- ください。 -->
<basedn>ou=User,ou=interstage,o=fujitsu,dc=com</basedn>
</Connection>
<!-- 移入データの抽出情報を定義します。 -->
<!-- 移入するユーザ情報エントリの属性分、itemタグを繰り返し -->
<!-- 記述してください。 -->
<!-- 以下の属性は必ず設定が必要な属性です。 -->
<!-- "cn" -->
<!-- "sn" -->
<!-- 以下の属性は認証に合わせて必ず設定が必要な属性です。 -->
<!-- ・パスワード認証の場合 -->
<!-- "uid" -->
<!-- "userPassword" -->
<!-- ・証明書認証の場合 -->
<!-- (証明書中の所有者名の情報から利用者を一意に特定する -->
<!-- 属性に"cn"を使用しない場合は、以下のいずれかを必ず設定 -->
<!-- してください) -->
<!-- "mail" -->
<!-- "employeeNumber" -->
<!-- "uid" -->
<!-- "serialNumber" -->
<!-- "dnQualifier" -->
<!-- 以下の属性は運用に合わせて設定が必要な属性です。 -->
<!-- "ssoAuthType" -->
<!-- "ssoRoleName" -->
<!-- "ssoCredentialTTL" -->
<!-- "ssoNotBefore" -->
<!-- "ssoNotAfter" -->
<!-- 本サンプルではパスワード認証に必要なエントリ属性の定義例 -->
<!-- を記述しています。 -->
<!-- 省略値が存在する属性に関してはサンプル上ではコメントにし -->
<!-- てあります。 -->
<!-- 値を設定する場合には、コメントをはずし適切な値を設定して -->
<!-- ください。 -->
<Itemlist>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"fullname"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"cn"に移入する際の定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザの名前を抽出 -->
<!-- できるカラム名をcolumnnameタグに設定してください。 -->
<item>
<attributename>cn</attributename>
<setkind>0</setkind>
<columnname>fullname</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"lastname"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"sn"に移入する際の定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザの姓、 -->
<!-- またはラストネームを抽出できるカラム名をcolumnname -->
<!-- タグに設定してください。 -->
<item>
<attributename>sn</attributename>
<setkind>0</setkind>
<columnname>lastname</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"userid"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"uid"に移入する際の定義例です。-->
<!-- パスワード認証では"uid"属性を一意に設定するため、 -->
<!-- unique属性をtrueに設定します。 -->
<!-- 移入元データベースのテーブル上からユーザのユーザIDを -->
<!-- 抽出できるカラム名をcolumnnameタグに設定してください。 -->
<item>
<attributename unique="true">uid</attributename>
<setkind>0</setkind>
<columnname>userid</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"birthday"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"userPassword"に移入する際の -->
<!-- 定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザのパスワードの -->
<!-- 初期値となる値を抽出するカラム名をcolumnnameタグに設定 -->
<!-- してください。 -->
<!-- サンプルは生年月日を表す"birthday"からパスワードの -->
<!-- 初期値を抽出する例です。 -->
<item>
<attributename>userPassword</attributename>
<setkind>0</setkind>
<columnname>birthday</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"employeenum"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"employeeNumber"に移入する際の -->
<!-- 定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザの従業員番号を -->
<!-- 抽出できるカラム名をcolumnnameタグに設定してください。 -->
<item>
<attributename>employeeNumber</attributename>
<setkind>0</setkind>
<columnname>employeenum</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"mailAddress"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"mail"に移入する際の定義例 -->
<!-- です。 -->
<!-- 移入元データベースのテーブル上からユーザの電子メール -->
<!-- アドレスを抽出できるカラム名をcolumnnameタグに設定して -->
<!-- ください。 -->
<item>
<attributename>mail</attributename>
<setkind>0</setkind>
<columnname>mailAddress</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"serial"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"serialNumber"に移入する際の -->
<!-- 定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザのシリアル番号 -->
<!-- を抽出できるカラム名をcolumnnameタグに設定して -->
<!-- ください。 -->
<!--
<item>
<attributename>serialNumber</attributename>
<setkind>0</setkind>
<columnname>serial</columnname>
</item>
-->
<!-- 認証方式「パスワード認証」(basicAuth)を移入先SSO -->
<!-- リポジトリのユーザ情報エントリの属性"ssoAuthType"に -->
<!-- 移入する際の定義例です。 -->
<!-- 認証方式に合わせて以下の値をfixedvalueタグに設定して -->
<!-- ください。 -->
<!-- basicAuth : パスワード認証 -->
<!-- certAuth : 証明書認証 -->
<!-- basicAuthAndCertAuth : パスワード認証かつ -->
<!-- 証明書認証 -->
<!-- basicAuthOrCertAuth : パスワード認証または -->
<!-- 証明書認証 -->
<!-- itemタグを削除した場合には、basicAuthOrCertAuthが -->
<!-- 省略値として設定されます。 -->
<item>
<attributename>ssoAuthType</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>basicAuth</fixedvalue>
<conditioncheck>0</conditioncheck>
</fixeddata>
</item>
<!-- <condition>の条件判定が真になるときロール名"Admin"を、 -->
<!-- 偽になるときロール名"General"を移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"ssoRoleName"に移入する際の -->
<!-- 定義例です。 -->
<!-- 条件:移入元テーブルのカラム名"title"から抽出した -->
<!-- データが"manager"と一致する。 -->
<!-- fixedvalueタグ、およびconditionsettingvalueタグに設定 -->
<!-- する値は、利用者が属するロール名、またはロールセット名 -->
<!-- を設定してください。 -->
<item>
<attributename>ssoRoleName</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>General</fixedvalue>
<conditioncheck>1</conditioncheck>
<condition>
<conditioncolumnname>title</conditioncolumnname>
<conditionkind>0</conditionkind>
<conditionvalue1>manager</conditionvalue1>
<conditionsettingvalue>Admin</conditionsettingvalue>
</condition >
</fixeddata>
</item>
<!-- 移入先SSOリポジトリのユーザ情報エントリの属性 -->
<!-- "ssoCredentialTTL"にデータを移入する際の定義例です。 -->
<!-- 再認証の間隔を省略値として扱う場合には設定の必要が -->
<!-- ありません。 -->
<!-- 再認証の間隔を設定したい場合には、コメントを外して -->
<!-- itemタグの定義を有効にしてください -->
<!-- コメントを外した場合の定義では再認証の間隔を60分として -->
<!-- 移入する定義例です。 -->
<!--
<item>
<attributename>ssoCredentialTTL</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>60</fixedvalue>
<conditioncheck>0</conditioncheck>
</fixeddata>
</item>
-->
<!-- 移入先SSOリポジトリのユーザ情報エントリの属性 -->
<!-- "ssoNotBefore"にデータを移入する際の定義例です。 -->
<!-- シングル・サインオンの利用を開始する日時を省略する -->
<!-- 場合には設定の必要がありません。 -->
<!-- シングル・サインオンの利用を開始する日時を設定したい -->
<!-- 場合には、コメントを外してitemタグの定義を有効にして -->
<!-- ください。 -->
<!-- コメントを外した場合の定義は2003/01/01から利用開始と -->
<!-- して移入する定義例です。 -->
<!--
<item>
<attributename>ssoNotBefore</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>20030101000000+0900</fixedvalue>
<conditioncheck>0</conditioncheck>
</fixeddata>
</item>
-->
<!-- 移入先SSOリポジトリのユーザ情報エントリの属性 -->
<!-- "ssoNotAfter"にデータを移入する際の定義例です。 -->
<!-- シングル・サインオンの利用を終了する日時を省略する場合 -->
<!-- には設定の必要がありません。 -->
<!-- シングル・サインオンの利用を終了する日時を設定したい -->
<!-- 場合には、コメントを外してitemタグの定義を有効にして -->
<!-- ください。 -->
<!-- コメントを外した場合の定義は2003/01/02に利用終了とし -->
<!-- て移入する定義例です。 -->
<!--
<item>
<attributename>ssoNotAfter</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>20030102000000+0900</fixedvalue>
<conditioncheck>0</conditioncheck>
</fixeddata>
</item>
-->
<!-- サンプルでは、認証方式「パスワード認証」として定義を -->
<!-- 作成しているので"dnQualifier"の定義は必要ありません。 -->
<!-- 「証明書認証」を行う場合には"dnQualifier"の設定を行っ -->
<!-- てください。 -->
</Itemlist>
</SSOum> |
上記設定例に記述した動作情報ファイル“infofile.xml”を使用したコマンド実行例です。
移入元データベースに接続するユーザ名は“sampleuser”、移入先SSOリポジトリに接続する管理者用DNは“cn=admin,ou=interstage,o=fujitsu,dc=com”としています。
ユーザ名、および管理者用DNを入力するとパスワードの入力を促されますので、パスワードを入力してください。
|
ssoimportum -f infofile.xml |
|
目次
索引
|