Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

第7部 シングル・サインオン運用編> 第23章 シングル・サインオン運用コマンド

23.5 ssoimportum

名前

 ssoimportum − 源泉データ(移入元データベース)から移入先SSOリポジトリへのユーザ情報移入

形式

 ssoimportum -f infofile.xml [-o]

機能説明

 動作情報ファイルの記述内容に従って源泉データ(移入元データベース)に接続し、ユーザ情報の抽出と移入先SSOリポジトリへの移入を行います。

 以下にssoimportumコマンドのオプションと引数を説明します。

-f infofile.xml

 ユーザ情報の抽出に必要な設定を記述した動作情報ファイル(infofile.xml)を指定します。
 動作情報ファイルにはXMLで以下の情報を記述します。

 注)SSOリポジトリで必要なユーザ属性については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“ユーザ情報のエントリ”を参照してください。

 動作情報ファイルのXML宣言に指定可能な文字コードを下表に示します。なお、EUC-JPが指定できるのはUNIX系OSのみです。

コード系

指定可能な値

UTF-8

UTF-8

UTF-16

UTF-16

Shift-JIS

SHIFT_JIS

JIS

ISO-2022-JP

日本語EUC

EUC-JP

 以下のディレクトリ配下に雛型の動作情報ファイル(sampleinfofile_XXXX.xml)がインストールされています。XXXXは動作情報ファイルが記述されているコード系を表します。


 Interstageインストールディレクトリ\F3FMsso\ssoatcsv\sample\Japanese\ssoum

 /opt/FJSVssosv/sample/Japanese/ssoum

-o

 irepmodifyentコマンドの入力としてSSOリポジトリへユーザ情報、およびロール定義を登録するためのCSVデータファイル、およびルールファイルを、以下に示すディレクトリ下に固定のファイル名で生成します。生成するファイルの文字コードは、動作情報ファイルのXML宣言に記述した文字コードです。SSOリポジトリへのユーザ情報の移入は行いません。

生成先

 Interstageインストールディレクトリ\F3FMsso\ssoatcsv\etc\ssoum

 /var/opt/FJSVssosv/ssoum
生成ファイル名
 CSVデータファイル名:ssoumregistdata.csv
 ルールファイル名:ssoumregistrule.xml

 CSVデータファイルを使用したSSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“CSVデータファイルを使用する場合”を参照してください。

注意事項

動作情報ファイルの作成方法

 動作情報ファイルはXMLで記述します。
 次のタグは、XML宣言およびDTD(文書型定義)を記述しているため、動作情報ファイルの先頭に必ず記述してください。

  <?xml version="1.0" encoding="EUC-JP" ?> 
  <?xml version="1.0" encoding="Shift_JIS" ?> 
  <?xml version="1.0" encoding="utf-8" ?>
  <!―OSのコード系により上記のいずれかを選択 -->

  <!-- XML宣言およびDTD修正禁止↓ -->

  <!DOCTYPE SSOum [ 
    <!ELEMENT SSOum (Connection, Itemlist)>
    <!ELEMENT Connection (tablename, drivername, databasename, basedn?, hostname?, portnumber?)>
    <!ELEMENT tablename (#PCDATA)>
    <!ELEMENT drivername (#PCDATA)>
    <!ELEMENT databasename (#PCDATA)>
    <!ELEMENT basedn (#PCDATA)>
    <!ELEMENT hostname (#PCDATA)>
    <!ELEMENT portnumber (#PCDATA)>
    <!ELEMENT Itemlist (item*)>
    <!ELEMENT item (attributename, setkind, columnname?, fixeddata?)>
    <!ELEMENT attributename (#PCDATA)>
    <!ATTLIST attributename unique CDATA #IMPLIED>
    <!ELEMENT setkind (#PCDATA)>
    <!ELEMENT columnname (#PCDATA)>
    <!ELEMENT fixeddata  (fixedvalue, conditioncheck, condition?)>
    <!ELEMENT fixedvalue (#PCDATA)>
    <!ELEMENT conditioncheck (#PCDATA)>
    <!ELEMENT condition (conditioncolumnname, conditionkind, conditionvalue1, conditionvalue2? , conditionsettingvalue)>
    <!ELEMENT conditioncolumnname (#PCDATA)>
    <!ELEMENT conditionkind (#PCDATA)>
    <!ELEMENT conditionvalue1 (#PCDATA)>
    <!ELEMENT conditionvalue2 (#PCDATA)>
    <!ELEMENT conditionsettingvalue (#PCDATA)>
   ]>

   <!-- XML宣言およびDTD修正禁止↑ -->

 下表に動作情報ファイルで設定するXMLタグを示します。下表の大項目、小項目、および値の文字列は、大文字と小文字が区別されます。大項目、小項目の出現順序は下表に記述してある順番に従ってください。
 なお、1動作情報ファイルに定義できる移入元情報は1テーブル分です。
 複数のテーブルからユーザ情報を抽出する場合には、移入元ごとに動作情報ファイルを作成してください。

ルート項目

大項目

中項目

小項目

内部項目1

内部項目2

省略可否

説明

SSOum

Connection

tablename

 

 

 

任意の文字列(注1)

不可

ユーザ情報を抽出する移入元データベースのテーブル名を設定します。

drivername

 

 

 

任意の文字列(注1)

不可

移入元データベースのドライバ名を設定します。

  • Symfowareの場合
    com.fujitsu.symfoware.jdbc.SYMDriver
  • Oracleの場合
    oracle.jdbc.driver.OracleDriver
  • SQL Serverの場合(Windows(R)でのみ設定可能)
    com.fujitsu.interstage.jdbc.FJDriver
  • 上記以外の場合
    接続するデータベースのJDBCドライバ名を設定します。

databasename

 

 

 

任意の文字列(注1)

不可

移入元データベースのデータベース名、またはURLを設定します。
データベース名、またはURLについては、各データベースのマニュアルを参照して設定してください。

※Symfowareを使用する場合はリモートアクセス(RDB2_TCP連携)接続を推奨します。
リモートアクセス(RDA-SV連携)接続で設定した場合、columnnameタグ、およびconditioncolumnnameタグに設定するカラム名をSymfowareに登録されているカラム名と完全一致(大文字、小文字を合わせる)するように設定してください。完全一致していないカラム名を設定した場合はnull文字がSSOリポジトリに登録されます。

basedn

 

 

 

任意の文字列(注1)

移入先SSOリポジトリのユーザ情報の登録先エントリを設定します。省略した場合は以下の値を使用します。
ou=User,ou=interstage,o=fujitsu,dc=com

hostname

 

 

 

任意の文字列(注1)

移入先SSOリポジトリのホスト名を設定します。省略した場合は以下の値を使用します。
localhost

portnumber

 

 

 

任意の数値

移入先SSOリポジトリのポート番号を設定します。省略した場合は以下の値を使用します。
389

Itemlist

item
(注3)

attributename

 

 

任意の文字列(注2)

不可

移入データの移入先SSOリポジトリのユーザ情報に設定できる属性名を設定します。
ユーザ情報を一意にする属性名の場合にはunique属性の設定を行ってください。unique属性は2回まで設定することが可能です。 (注10)
属性の設定は以下の値を使用します。
unique="true"

setkind

 

 

0または1

不可

移入データの種別を設定します。
0:移入元データベースから抽出した情報を使用します。本値を設定した場合は、必ずcolumnnameタグの設定を行ってください。
1:固定値、または条件判定結果を使用します。本値を設定した場合は、必ずfixeddataタグの設定を行ってください。

columnname
(注4)

 

 

任意の文字列(注1)

不可(注5)

移入元データベースの抽出元テーブルのカラム名を設定してください。

fixeddata
(注4)

fixedvalue

 

任意の文字列(注1)

不可(注6)

attributenameタグに設定した属性に対する値(固定値)を設定してください。

conditioncheck

 

0または1

不可(注6)

fixedvalueタグの設定に条件判定を使用するかを設定します。
0:使用しない。
1:使用する。
1(使用する)を設定した場合は、必ずconditionタグを設定してください。

condition

conditioncolumnname

任意の文字列(注1)

不可(注7)

conditioncheckタグに1を設定した場合、条件判定に使用するデータを設定します。移入元データベースの抽出元テーブルのカラム名を設定してください。

conditionkind

0〜6のいずれか

不可(注7)

条件判定の種類を設定します。条件を満たした時、conditionsettingvalueタグに設定した値をattributenameタグに設定した属性に対する値に使用します。
0:conditioncolumnnameタグで設定したデータと、conditionvalue1で設定した値が一致した場合。
1:conditioncolumnnameタグで設定したデータと、conditionvalue1で設定した値が一致しない場合。
2:conditioncolumnnameタグで設定したデータが、conditionvalue1で設定した値より大きい場合。
3:conditioncolumnnameタグで設定したデータが、conditionvalue1で設定した値より小さい場合。
4:conditioncolumnnameタグで設定したデータが、conditionvalue1で設定した値以上の場合。
5:conditioncolumnnameタグで設定したデータが、conditionnalue1で設定した値以下の場合。
6:conditioncolumnnameタグで設定したデータが、conditionvalue1で設定した値とconditionvalue2で設定した値の間である場合。
本値を設定した場合には、必ずconditionvalue2タグを設定してください。

conditionvalue1

任意の文字列(注1)

不可(注7)

conditionkindタグの設定により条件判定に使用する条件値(固定値)を設定してください。

conditionvalue2

任意の文字列(注1)

不可(注8)

conditionkindタグの設定により条件判定に使用する条件値(固定値)を設定してください。

conditionsettingvalue

任意の文字列(注1)

不可(注7)

conditionkindタグの設定により判定した結果が真の場合に、attributenameタグに設定した属性に対する値(固定値)を設定してください。

 注1)大文字と小文字を区別します。
 注2)大文字と小文字を区別しません。
 注3)itemタグは、移入する属性数分繰り返し設定してください。
 注4)setkindタグの設定値に応じて、columnnameタグ、またはfixeddataタグを設定してください。
 注5)以下の場合には省略可能です。
  ・setkindタグの設定値が1の場合
 注6)以下の場合には省略可能です。
  ・setkindタグの設定値が0の場合
 注7)以下の場合には省略可能です。
  ・setkindタグの設定値が0の場合
  ・setkindタグの設定値が1、かつconditioncheckタグの設定値が0の場合
 注8)以下の場合には省略可能です。
  ・setkindタグの設定値が0の場合
  ・setkindタグの設定値が1、かつconditioncheckタグの設定値0の場合
  ・setkindタグの設定値が1、かつconditioncheckタグの設定値が1、かつconditionkindタグの設定値が6以外の場合

データ移入時の注意事項

 本項では、データベースに作成する一時的なテーブル、または表を「仮想テーブル」と呼びます。

SSOリポジトリの属性名

注意事項

cn

データベースに登録されているデータの先頭文字、および最終文字に空白が設定されている場合、SSOリポジトリへの移入に失敗します。
・データベースに登録されているデータが“XXXX ”(最終文字に空白を設定)の場合
・データベースに登録されているデータが“ XXXX”(先頭文字に空白を設定)の場合
・データベースに登録されているデータが“ XXXX ”(先頭文字、および最終文字に空白を設定)の場合

代替方法として、仮想テーブルに空白を除いたデータを登録して、空白を取り除いたデータを使用してください。

以下に、空白を設定した場合の実行結果例を記述します。
cnのデータに“Fujitsu Tarou ”を設定した場合には、irep13560のLDAP: error code 34が出力されます。

IREP: エラー: irep13560: エントリの検索に失敗しました。 : C:\Interstage\F3FMsso\ssoatcsv\etc\ssoum\ssoumregistdata.csv LINE( 1 )
javax.naming.InvalidNameException: cn=Fujitsu Tarou \,ou=User,ou=interstage,o=fujitsu,dc=com: [LDAP: error code 34 - LDAP_INVALID_DN_SYNTAX: Leading or trailing escaped blank in RDN.]; remaining name 'cn=Fujitsu Tarou \,ou=User,ou=interstage,o=fujitsu,dc=com'

sn
userPassword
ssoRoleName
ssoAuthType
ssoCredentialTTL
ssoNotBefore
ssoNotAfter
uid
employeeNumber
mail
serialNumber
dnQualifier

データベースに登録されているデータの先頭文字、および最終文字に空白が設定されている場合、空白を削除した形式でSSOリポジトリに移入します。
・データベースに登録されているデータが“XXXX ” (最終文字に空白を設定)の場合、空白を削除した“XXXX”で移入します。
・データベースに登録されているデータが“ XXXX” (先頭文字に空白を設定)の場合、空白を削除した“XXXX”で移入します。
・データベースに登録されているデータが“ XXXX ”(先頭文字、および最終文字に空白を設定)の場合、空白を削除した“XXXX”で移入します。

右端に付きのSSOリポジトリの属性名は、認証方式によってunique属性を設定することが可能です。unique属性の設定については2回まで有効です。unique属性を3回以上設定すると動作情報ファイルの内容の誤りになります。
また、右端にが付いていない属性名にunique属性を設定した場合は無効になります。

 SSOリポジトリに移入できる文字種の詳細については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“ユーザ情報のエントリ”を参照してください。

動作情報ファイルの設定例

以下の条件でデータ移入を行う際の動作情報ファイルの設定例を示します。

カラム名

値の意味

fullname

姓名

lastname

userid

ユーザID

birthday

誕生日

employeenum

従業員番号

serial

シリアル番号

移入先SSOリポジトリの属性名

移入元の値

cn

データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“fullname”のデータを移入します。

sn

データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“lastname”のデータを移入します。

uid

データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“userid”のデータを移入します。

userPassword

データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“birthday”のデータを移入します。

employeeNumber

データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“employeenum”のデータを移入します。

mail

データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“mailAddress”のデータを移入します。

serialNumber

移入しません。
パスワード認証を行うため使用しません。

ssoRoleName

以下の条件判定を使用し、条件が真になる場合、固定値“Admin”を設定し、条件が偽になる場合、固定値“General”を設定します。
【移入元テーブルのカラム名“title”のデータが固定値“manager”と一致する場合】

ssoAuthType

パスワード認証“basicAuth”を移入します。

ssoCredentialTTL

移入しません。
省略値として認証サーバの環境設定の[認証後の動作]の[再認証の間隔]に設定された定義値を使用します。

ssoNotBefore

移入しません。
省略値として“即時にシングル・サインオンを利用できる”を使用します。

ssoNotAfter

移入しません。
省略値として“無期限でシングル・サインオンの利用が可能”を使用します。

dnQualifier

移入しません。
パスワード認証を行うため使用しません。

 以下の動作情報ファイルの記述例は、Windows(R)用の雛形をもとにしています。
 SQL Serverへの接続情報は、Windows(R)環境でのみ設定できます。

【動作情報ファイルの記述例】

  <?xml version="1.0" encoding="utf-8" ?>
  <!-- XML宣言およびDTD修正禁止* -->
  <!DOCTYPE SSOum [
  <!ELEMENT SSOum (Connection, Itemlist)>
  <!ELEMENT Connection (tablename, drivername, databasename, basedn?, hostname?, portnumber? )>
  <!ELEMENT tablename (#PCDATA)>
  <!ELEMENT drivername (#PCDATA)>
  <!ELEMENT databasename (#PCDATA)>
  <!ELEMENT basedn (#PCDATA)>
  <!ELEMENT hostname (#PCDATA)>
  <!ELEMENT portnumber (#PCDATA)>
  <!ELEMENT Itemlist (item*)>
  <!ELEMENT item (attributename, setkind, columnname?, fixeddata?)>
  <!ELEMENT attributename (#PCDATA)>
  <!ATTLIST attributename unique CDATA #IMPLIED>
  <!ELEMENT setkind (#PCDATA)>
  <!ELEMENT columnname (#PCDATA)>
  <!ELEMENT fixeddata  (fixedvalue, conditioncheck, condition?)>
  <!ELEMENT fixedvalue (#PCDATA)>
  <!ELEMENT conditioncheck (#PCDATA)>
  <!ELEMENT condition (conditioncolumnname, conditionkind, conditionvalue1, conditionvalue2? , conditionsettingvalue)>
  <!ELEMENT conditioncolumnname (#PCDATA)>
  <!ELEMENT conditionkind (#PCDATA)>
  <!ELEMENT conditionvalue1 (#PCDATA)>
  <!ELEMENT conditionvalue2 (#PCDATA)>
  <!ELEMENT conditionsettingvalue (#PCDATA)>  ]>
  <!-- XML宣言およびDTD修正禁止* -->

  <SSOum>
   <!-- 接続情報を定義します。                                    -->
   <Connection>
      <!-- 移入元データベースの接続情報を定義します。             -->
      <!-- Symfowareに接続する定義例です。                        -->
      <!--   データベース : Symfoware                             -->
      <!--   ホスト名     : database_server                       -->
      <!--   ポート番号   : 2050                                  -->
      <!--   データ資源名 : TEST                                  -->
      <!--   テーブル名   : SAMPLETABLE                           -->
      <!-- 移入元となるデータベースの接続情報に変更してください。 -->
      <!--
      <tablename>SAMPLETABLE</tablename>
      <drivername>com.fujitsu.symfoware.jdbc.SYMDriver</drivername>
      <databasename>jdbc:symford://database_server:2050:TEST</databasename>
      -->

      <!-- ORACLEに接続する定義例です。                           -->
      <!--   データベース : ORACLE                                -->
      <!--   ホスト名     : database_server                       -->
      <!--   ポート番号   : 1521                                  -->
      <!--   SID          : TEST                                  -->
      <!--   テーブル名   : SAMPLETABLE                           -->
      <!-- 移入元となるデータベースの接続情報に変更してください。 -->
      <tablename>SAMPLETABLE</tablename>
      <drivername>oracle.jdbc.driver.OracleDriver</drivername>
      <databasename>jdbc:oracle:thin:@database_server:1521:TEST</databasename>

      <!-- SQL Serverに接続する定義例です。                       -->
      <!--   データベース   : SQL Server                          -->
      <!--   データソース名 : TEST                                -->
      <!--   テーブル名     : SAMPLETABLE                         -->
      <!-- 移入元となるデータベースの接続情報に変更してください。 -->
      <!--
      <tablename>SAMPLETABLE</tablename>
      <drivername>com.fujitsu.interstage.jdbc.FJDriver</drivername>
      <databasename>jdbc:fjis:///TEST</databasename>
      -->

      <!-- 移入先SSOリポジトリの接続情報を定義します。            -->
      <!-- 以下の設定のSSOリポジトリに接続する定義例です。        -->
      <!--   ホスト名   : 省略値(localhost)                       -->
      <!--   ポート番号 : 省略値(389)                             -->
      <!--   basedn     : ou=User,ou=interstage,o=fujitsu,dc=com  -->
      <!-- 移入先となるSSOリポジトリへの接続情報に変更して        -->
      <!-- ください。                                             -->
      <basedn>ou=User,ou=interstage,o=fujitsu,dc=com</basedn>

   </Connection>

   <!-- 移入データの抽出情報を定義します。                        -->
   <!-- 移入するユーザ情報エントリの属性分、itemタグを繰り返し    -->
   <!-- 記述してください。                                        -->
   <!-- 以下の属性は必ず設定が必要な属性です。                    -->
   <!--     "cn"                                                  -->
   <!--     "sn"                                                  -->
   <!-- 以下の属性は認証に合わせて必ず設定が必要な属性です。      -->
   <!-- ・パスワード認証の場合                                    -->
   <!--     "uid"                                                 -->
   <!--     "userPassword"                                        -->
   <!-- ・証明書認証の場合                                        -->
   <!--   (証明書中の所有者名の情報から利用者を一意に特定する     -->
   <!--   属性に"cn"を使用しない場合は、以下のいずれかを必ず設定  -->
   <!--   してください)                                           -->
   <!--     "mail"                                                -->
   <!--     "employeeNumber"                                      -->
   <!--     "uid"                                                 -->
   <!--     "serialNumber"                                        -->
   <!--     "dnQualifier"                                         -->
   <!-- 以下の属性は運用に合わせて設定が必要な属性です。          -->
   <!--     "ssoAuthType"                                         -->
   <!--     "ssoRoleName"                                         -->
   <!--     "ssoCredentialTTL"                                    -->
   <!--     "ssoNotBefore"                                        -->
   <!--     "ssoNotAfter"                                         -->
   <!-- 本サンプルではパスワード認証に必要なエントリ属性の定義例  -->
   <!-- を記述しています。                                        -->
   <!-- 省略値が存在する属性に関してはサンプル上ではコメントにし  -->
   <!-- てあります。                                              -->
   <!-- 値を設定する場合には、コメントをはずし適切な値を設定して  -->
   <!-- ください。                                                -->

   <Itemlist>
      <!-- 移入元データベースのテーブル(SAMPLETABLE)から、        -->
      <!-- カラム名"fullname"のデータを移入先SSOリポジトリの      -->
      <!-- ユーザ情報エントリの属性"cn"に移入する際の定義例です。 -->
      <!-- 移入元データベースのテーブル上からユーザの名前を抽出   -->
      <!-- できるカラム名をcolumnnameタグに設定してください。     -->
      <item>
           <attributename>cn</attributename>
           <setkind>0</setkind>
           <columnname>fullname</columnname>
      </item>

      <!-- 移入元データベースのテーブル(SAMPLETABLE)から、        -->
      <!-- カラム名"lastname"のデータを移入先SSOリポジトリの      -->
      <!-- ユーザ情報エントリの属性"sn"に移入する際の定義例です。 -->
      <!-- 移入元データベースのテーブル上からユーザの姓、         -->
      <!-- またはラストネームを抽出できるカラム名をcolumnname     -->
      <!-- タグに設定してください。                               -->
      <item>
           <attributename>sn</attributename>
           <setkind>0</setkind>
           <columnname>lastname</columnname>
      </item>

      <!-- 移入元データベースのテーブル(SAMPLETABLE)から、        -->
      <!-- カラム名"userid"のデータを移入先SSOリポジトリの        -->
      <!-- ユーザ情報エントリの属性"uid"に移入する際の定義例です。-->
      <!-- パスワード認証では"uid"属性を一意に設定するため、      -->
      <!-- unique属性をtrueに設定します。                         -->
      <!-- 移入元データベースのテーブル上からユーザのユーザIDを   -->
      <!-- 抽出できるカラム名をcolumnnameタグに設定してください。 -->
      <item>
           <attributename unique="true">uid</attributename>
           <setkind>0</setkind>
           <columnname>userid</columnname>
      </item>

      <!-- 移入元データベースのテーブル(SAMPLETABLE)から、        -->
      <!-- カラム名"birthday"のデータを移入先SSOリポジトリの      -->
      <!-- ユーザ情報エントリの属性"userPassword"に移入する際の   -->
      <!-- 定義例です。                                           -->
      <!-- 移入元データベースのテーブル上からユーザのパスワードの -->
      <!-- 初期値となる値を抽出するカラム名をcolumnnameタグに設定 -->
      <!-- してください。                                         -->
      <!-- サンプルは生年月日を表す"birthday"からパスワードの     -->
      <!-- 初期値を抽出する例です。                               -->
      <item>
           <attributename>userPassword</attributename>
           <setkind>0</setkind>
           <columnname>birthday</columnname>
      </item>

      <!-- 移入元データベースのテーブル(SAMPLETABLE)から、        -->
      <!-- カラム名"employeenum"のデータを移入先SSOリポジトリの   -->
      <!-- ユーザ情報エントリの属性"employeeNumber"に移入する際の -->
      <!-- 定義例です。                                           -->
      <!-- 移入元データベースのテーブル上からユーザの従業員番号を -->
      <!-- 抽出できるカラム名をcolumnnameタグに設定してください。 -->
      <item>
           <attributename>employeeNumber</attributename>
           <setkind>0</setkind>
           <columnname>employeenum</columnname>
      </item>

      <!-- 移入元データベースのテーブル(SAMPLETABLE)から、        -->
      <!-- カラム名"mailAddress"のデータを移入先SSOリポジトリの   -->
      <!-- ユーザ情報エントリの属性"mail"に移入する際の定義例     -->
      <!-- です。                                                 -->
      <!-- 移入元データベースのテーブル上からユーザの電子メール   -->
      <!-- アドレスを抽出できるカラム名をcolumnnameタグに設定して -->
      <!-- ください。                                             -->
      <item>
           <attributename>mail</attributename>
           <setkind>0</setkind>
           <columnname>mailAddress</columnname>
      </item>

      <!-- 移入元データベースのテーブル(SAMPLETABLE)から、        -->
      <!-- カラム名"serial"のデータを移入先SSOリポジトリの        -->
      <!-- ユーザ情報エントリの属性"serialNumber"に移入する際の   -->
      <!-- 定義例です。                                           -->
      <!-- 移入元データベースのテーブル上からユーザのシリアル番号 -->
      <!-- を抽出できるカラム名をcolumnnameタグに設定して         -->
      <!-- ください。                                             -->
      <!-- 
      <item>
           <attributename>serialNumber</attributename>
           <setkind>0</setkind>
           <columnname>serial</columnname>
      </item>
      -->

      <!-- 認証方式「パスワード認証」(basicAuth)を移入先SSO       -->
      <!-- リポジトリのユーザ情報エントリの属性"ssoAuthType"に    -->
      <!-- 移入する際の定義例です。                               -->
      <!-- 認証方式に合わせて以下の値をfixedvalueタグに設定して   -->
      <!-- ください。                                             -->
      <!--     basicAuth            : パスワード認証              -->
      <!--     certAuth             : 証明書認証                  -->
      <!--     basicAuthAndCertAuth : パスワード認証かつ          -->
      <!--                            証明書認証                  -->
      <!--     basicAuthOrCertAuth  : パスワード認証または        -->
      <!--                            証明書認証                  -->
      <!-- itemタグを削除した場合には、basicAuthOrCertAuthが      -->
      <!-- 省略値として設定されます。                             -->
      <item>
           <attributename>ssoAuthType</attributename>
           <setkind>1</setkind>
           <fixeddata>
                <fixedvalue>basicAuth</fixedvalue>
                <conditioncheck>0</conditioncheck>
           </fixeddata>
      </item>

      <!-- <condition>の条件判定が真になるときロール名"Admin"を、 -->
      <!-- 偽になるときロール名"General"を移入先SSOリポジトリの   -->
      <!-- ユーザ情報エントリの属性"ssoRoleName"に移入する際の    -->
      <!-- 定義例です。                                           -->
      <!--   条件:移入元テーブルのカラム名"title"から抽出した     -->
      <!--        データが"manager"と一致する。                   -->
      <!-- fixedvalueタグ、およびconditionsettingvalueタグに設定  -->
      <!-- する値は、利用者が属するロール名、またはロールセット名 -->
      <!-- を設定してください。                                   -->
      <item>
           <attributename>ssoRoleName</attributename>
           <setkind>1</setkind>
           <fixeddata>
                <fixedvalue>General</fixedvalue>
                <conditioncheck>1</conditioncheck>
                <condition>
                     <conditioncolumnname>title</conditioncolumnname>
                     <conditionkind>0</conditionkind>
                     <conditionvalue1>manager</conditionvalue1>
                     <conditionsettingvalue>Admin</conditionsettingvalue>
                </condition >
           </fixeddata>
      </item>

      <!-- 移入先SSOリポジトリのユーザ情報エントリの属性          -->
      <!-- "ssoCredentialTTL"にデータを移入する際の定義例です。   -->
      <!-- 再認証の間隔を省略値として扱う場合には設定の必要が     -->
      <!-- ありません。                                           -->
      <!-- 再認証の間隔を設定したい場合には、コメントを外して     -->
      <!-- itemタグの定義を有効にしてください                     -->
      <!-- コメントを外した場合の定義では再認証の間隔を60分として -->
      <!-- 移入する定義例です。                                   -->
      <!-- 
      <item>
           <attributename>ssoCredentialTTL</attributename>
           <setkind>1</setkind>
           <fixeddata>
                <fixedvalue>60</fixedvalue>
                <conditioncheck>0</conditioncheck>
           </fixeddata>
      </item>
      -->

      <!-- 移入先SSOリポジトリのユーザ情報エントリの属性          -->
      <!-- "ssoNotBefore"にデータを移入する際の定義例です。       -->
      <!-- シングル・サインオンの利用を開始する日時を省略する     -->
      <!-- 場合には設定の必要がありません。                       -->
      <!-- シングル・サインオンの利用を開始する日時を設定したい   -->
      <!-- 場合には、コメントを外してitemタグの定義を有効にして   -->
      <!-- ください。                                             -->
      <!-- コメントを外した場合の定義は2003/01/01から利用開始と   -->
      <!-- して移入する定義例です。                               -->
      <!-- 
      <item>
           <attributename>ssoNotBefore</attributename>
           <setkind>1</setkind>
           <fixeddata>
                <fixedvalue>20030101000000+0900</fixedvalue>
                <conditioncheck>0</conditioncheck>
           </fixeddata>
      </item>
      -->

      <!-- 移入先SSOリポジトリのユーザ情報エントリの属性          -->
      <!-- "ssoNotAfter"にデータを移入する際の定義例です。        -->
      <!-- シングル・サインオンの利用を終了する日時を省略する場合 -->
      <!-- には設定の必要がありません。                           -->
      <!-- シングル・サインオンの利用を終了する日時を設定したい   -->
      <!-- 場合には、コメントを外してitemタグの定義を有効にして   -->
      <!-- ください。                                             -->
      <!-- コメントを外した場合の定義は2003/01/02に利用終了とし   -->
      <!-- て移入する定義例です。                                 -->
      <!-- 
      <item>
           <attributename>ssoNotAfter</attributename>
           <setkind>1</setkind>
           <fixeddata>
                <fixedvalue>20030102000000+0900</fixedvalue>
                <conditioncheck>0</conditioncheck>
           </fixeddata>
      </item>
      -->

      <!-- サンプルでは、認証方式「パスワード認証」として定義を   -->
      <!-- 作成しているので"dnQualifier"の定義は必要ありません。  -->
      <!-- 「証明書認証」を行う場合には"dnQualifier"の設定を行っ  -->
      <!-- てください。                                           -->
   </Itemlist>
  </SSOum>

使用例

 上記設定例に記述した動作情報ファイル“infofile.xml”を使用したコマンド実行例です。


 移入元データベースに接続するユーザ名は“sampleuser”、移入先SSOリポジトリに接続する管理者用DNは“cn=manager,ou=interstage,o=fujitsu,dc=com”としています。
 ユーザ名、および管理者用DNを入力するとパスワードの入力を促されますので、パスワードを入力してください。

ssoimportum -f infofile.xml
SSO: 情報: sso05101: ssoimportumコマンドを開始します。
移入元データベースへ接続するユーザを指定してください。
ユーザ名 :sampleuser
パスワード:
移入先SSOリポジトリへ接続する管理者用DNを指定してください。
管理者用DN:cn=manager,ou=interstage,o=fujitsu,dc=com
パスワード:


 移入元データベースに接続するユーザ名は“sampleuser”、移入先SSOリポジトリに接続する管理者用DNは“cn=manager,ou=interstage,o=fujitsu,dc=com”としています。
 ssoimportumを実行する前に、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
 ユーザ名、および管理者用DNを入力するとパスワードの入力を促されますので、パスワードを入力してください。

JAVA_HOME=/opt/FJSVawjbk/jdk14;export JAVA_HOME
ssoimportum -f infofile.xml
SSO: 情報: sso05101: ssoimportumコマンドを開始します。
移入元データベースへ接続するユーザを指定してください。
ユーザ名 :sampleuser
パスワード:
移入先SSOリポジトリへ接続する管理者用DNを指定してください。
管理者用DN:cn=manager,ou=interstage,o=fujitsu,dc=com
パスワード:


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006