Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ
第7部 シングル・サインオン運用編> 第23章 シングル・サインオン運用コマンド

23.3 ssoimpac

名前

 ssoimpac − 環境設定の移入(認証サーバ用)

形式

 ssoimpac AuthInfSetupFile

機能説明

 指定された認証基盤構築ファイルを使用して、リポジトリサーバ(複数台使用している場合は、更新系)で行った以下の変更内容を認証サーバに反映します。

 本コマンドはSSO管理者が使用します。

 以下に、ssoimpacコマンドのオプションと引数を説明します。

AuthInfSetupFile

 セションの管理を行っているリポジトリサーバ(複数台使用している場合は、更新系)からダウンロードした認証基盤構築ファイル名を絶対パスで指定します。

メッセージ

 コマンド実行後、パスワードの入力を要求するメッセージが表示されます。
 パスワードの入力要求に対し、認証基盤構築ファイルを復号化するための正しいパスワードを入力した場合、認証サーバの環境設定の変更内容、リポジトリサーバ(更新系)のURLの変更内容、および暗号化情報(サービスID)の更新について、以下のようなメッセージが表示されます。
 また、以下のメッセージが表示された後、環境設定の変更、リポジトリサーバ(更新系)のURLの変更、および暗号化情報(サービスID)の更新を行うかどうかを確認するメッセージが表示されます。なお、環境設定の変更、リポジトリサーバ(更新系)のURLの変更、および暗号化情報(サービスID)の更新を行う必要が無い場合は、「Nothing」と表示し、処理を終了します。
 各メッセージの表示形式については、使用例を参照してください。

【環境設定の変更時のメッセージ】

認証サーバの環境設定(注1)

変更内容

表示メッセージ

変更前

変更後

セション管理の運用

運用を行わない

運用を行う

Session management : Yes

ユーザID/パスワードの入力画面

基本認証ダイアログ

フォーム認証ページ

Password input screen : Form authentication page

再認証の間隔

0分

1440分

Re-authentication Interval : 1440 minutes

保護リソース以外からの認証要求の抑止(注2)

YES

NO

Configuration "reject-incorrect-protection-resource-url" : No

【リポジトリサーバ(更新系)のURLの変更時のメッセージ】

リポジトリサーバ(更新系)のURL(注1)

表示メッセージ

変更を行う

Repository server (update system) URL :
 [before] 変更前のURL
 [after] 変更後のURL

【暗号化情報(サービスID)の更新時のメッセージ】

暗号化情報(サービスID)

表示メッセージ

更新を行う

Service ID : Updated

 注1)認証サーバのInterstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブ > [詳細設定[表示]]をクリックすることで、以下の情報を確認することができます。
  ・[認証基盤の情報]の[セション管理の運用]
  ・[パスワード認証]の[ユーザID/パスワードの入力画面]
  ・[認証後の動作]の[再認証の間隔]
  ・[リポジトリサーバとの通信の設定]の[リポジトリサーバ(更新系)のURL]
 注2)Interstage管理コンソールで確認することはできません。詳細については、“シングル・サインオン運用ガイド”の“認証サーバへの保護リソースの設定”を参照してください。

注意事項

使用例


 認証基盤構築ファイル“C:\tmp\sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
  −セション管理の運用:運用を行わない
  −ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
  −Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
  −リポジトリサーバ(更新系)のURL:変更を行う
    変更前:http://repo.fujitsu.com:10550
    変更後:https://repo2.fujitsu.com:10550
  −保護リソース以外からの認証要求の抑止:“YES”
  −暗号化情報(サービスID):更新を行う

ssoimpac C:\tmp\sso-auth-infra
Password: (注1)
[Update information]
 Session management : Yes
 Password input screen : Form authentication page
 Re-authentication Interval : 1440 minutes
 Repository server (update system) URL :
  [before] http://repo.fujitsu.com:10550
  [after] https://repo2.fujitsu.com:10550
 Configuration "reject-incorrect-protection-resource-url" : No
 Service ID : Updated
Are you sure to update the server configuration to the above information? (yes/no) (注2)

 環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。

[Update information]
 Nothing


 認証基盤構築ファイル“/tmp/sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
  −セション管理の運用:運用を行わない
  −ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
  −Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
  −リポジトリサーバ(更新系)のURL:変更を行う
    変更前:http://repo.fujitsu.com:10550
    変更後:https://repo2.fujitsu.com:10550
  −保護リソース以外からの認証要求の抑止:“YES”
  −暗号化情報(サービスID):更新を行う

/opt/FJSVssoac/bin/ssoimpac /tmp/sso-auth-infra
Password: (注1)
[Update information]
 Session management : Yes
 Password input screen : Form authentication page
 Re-authentication Interval : 1440 minutes
 Repository server (update system) URL :
  [before] http://repo.fujitsu.com:10550
  [after] https://repo2.fujitsu.com:10550
 Configuration "reject-incorrect-protection-resource-url" : No
 Service ID : Updated
Are you sure to update the server configuration to the above information? (yes/no) (注2)

 環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。

[Update information]
 Nothing

 注1)認証基盤構築ファイルを復号化するためのパスワードを入力してください。
 注2)“yes”、または“no”を入力してください。それ以外を入力すると、“no”を入力した場合の動作となります。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2006