Interstage Application Server リファレンスマニュアル（コマンド編）

目次 索引

22.2 ssoencsid

名前

　ssoencsid　−　サービスIDファイルの作成

形式

　ssoencsid serviceidpath [-f FQDN | -n domain-name]

機能説明

　サービスIDを管理するためのサービスIDファイルを作成します。
　本コマンドはSSO管理者が使用します。
　本コマンドによって作成したファイルは、リポジトリサーバ、認証サーバ、各業務サーバに配置して使用します。なお、本コマンドは絶対パスで実行する必要はありません。
　サービスIDファイルに設定するサービスIDは対話形式で入力します。

サービスIDファイルの作成手順

　1. サービスIDファイル作成コマンドを起動します。
　2. サービスIDを問い合わせてきますので、サービスIDを入力します。(非表示)
　3. 再度サービスIDを問い合わせてきますので、2.と同じサービスIDを入力します。(非表示)
　4. サービスIDファイルが作成されます。

業務サーバのサービスIDファイルを作成するには、以下の２つの方法あります。

1. 業務サーバのFQDN(Fully Qualified Domain Name)でサービスIDファイルを作成する方法
   　認証情報を業務サーバごとに保持する場合は、-fオプションに業務サーバのFQDNを指定し、サービスIDファイルを作成してください。通常はこの方法で作成してください。
   
   
2. ドメインの単位で共通のサービスIDファイルを作成する方法
   　認証情報を業務サーバのドメインの単位で保持する場合は、-nオプションにドメインを指定し、サービスIDファイルを作成してください。この場合、認証情報をドメインで共有するため、より高速な運用が行えます。
   　ただし、シングル・サインオン専用のドメインを用意するなどして、ドメイン内に不正なサーバが構築されることがないように、厳重に管理する必要があります。

　以下に、ssoencsidコマンドのオプションと引数を説明します。

serviceidpath

　serviceidpathには、サービスIDファイルの出力先ファイル名を絶対パスで指定します。
　出力先ファイルが既に存在する場合、あるいは出力先ファイルを書き込む権限がない場合は、その旨をエラーメッセージで標準エラー出力に表示してエラーで終了します。
　出力先ファイル名が絶対パスで指定されていない場合は、その旨をエラーメッセージで標準エラー出力に表示してエラーで終了します。

-f FQDN

　FQDNには、サービスIDを使用する業務サーバのホスト名をFQDN(Fully Qualified Domain Name)で指定します。業務サーバのサービスIDファイルを作成する場合のみ指定します。リポジトリサーバ、認証サーバのサービスIDファイルを作成する場合は省略してください。なお、FQDNとdomain-nameは同時に指定することは出来ません。

-n domain-name

　domain-nameには、サービスIDを共有する範囲をドメイン名で指定します。業務サーバのサービスIDファイルを作成する場合のみ指定します。リポジトリサーバ、認証サーバのサービスIDファイルを作成する場合は省略してください。なお、FQDNとdomain-nameは同時に指定することは出来ません。

　サービスIDを共有するドメイン、“.co.jp”と“.com”など全く異なるドメインの単位で設定してください。例えば“.abc.sample.co.jp”と“.sample.co.jp”といったような、包含関係となるドメインを指定しないでください。
　また、同一のドメイン内で、-fオプションで作成したサービスIDファイルと、-nオプションで作成したサービスIDファイルを混在させて運用することはできません。例えば、業務サーバ（"hostA.sample.co.jp"）用のサービスIDファイルを-fオプションで"hostA.sample.co.jp"と指定して作成し、業務サーバ（"hostB.sample.co.jp"）用のサービスIDファイルを-nオプションで".sample.co.jp"と指定して作成した場合も、"hostA.sample.co.jp"と".sample.co.jp"が包含関係となるため指定しないでください。

注意事項

• サービスIDに指定する文字列は、以下の表の文字セットから6文字から128文字以内で指定する必要があります。条件を満たさない文字列を指定した場合、コマンドがエラーで終了します。

  カテゴリ	文字
  英字	ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz
  数字	0123456789
  記号	!"#%&'()*+,-./:;<=>?[\]^_{|}~
  空白	' '

• 本コマンドで出力されたファイルは編集しないでください。
• 本コマンドは以下の権限をもったユーザでのみ実行可能です。
  
  　Administratorsグループに所属しているユーザ。
  　作成したサービスIDファイルはAdministratorsグループのみアクセス可能となります。
  
  　スーパユーザ。
• 作成したサービスIDファイルの所有者はスーパユーザとなりスーパユーザのみアクセス可能となります。
• サービスIDファイルを作成するときに、-fオプションに指定するFQDNまたは-nオプションに指定するドメイン名が、業務サーバの定義ファイルのFQDNと一致していない場合には、業務サーバの起動時にエラーになるため、サービスIDファイルを再作成する必要があります。この場合、業務サーバとユーザID／パスワードで認証サーバに認証するJavaアプリケーションでサービスIDファイルを共用していた場合でも、Javaアプリケーションへの影響はありません。

使用例

　サービスIDが“myserviceid”で、“C:\Interstage\F3FMsso\ssoatcsv\conf”ディレクトリに、“serviceid”というリポジトリサーバ、認証サーバ用のサービスIDファイルを作成する場合。
　サービスIDの入力を求められるので“myserviceid”を入力します。

　上記のサービスIDで、業務サーバ(FQDN=www.fujitsu.example.com)用のサービスIDファイルをFQDNで作成する場合。
　サービスIDファイルの出力先は、“C:\temp”ディレクトリの“atz.sid”とします。
　サービスIDの入力を求められるので“myserviceid”を入力します。

　上記のサービスIDで、業務サーバ(FQDN=www.fujitsu.example.com)用のサービスIDファイルを共有するドメイン名“.example.com”で作成する場合。
　サービスIDファイルの出力先は、“C:\temp”ディレクトリの“atz.sid”とします。
　サービスIDの入力を求められるので“myserviceid”を入力します。

　サービスIDが“myserviceid”で、“/etc/opt/FJSVssosv/conf”ディレクトリに、“serviceid”というリポジトリサーバ、認証サーバ用のサービスIDファイルを作成する場合。
　サービスIDの入力を求められるので“myserviceid”を入力します。

　上記のサービスIDで、業務サーバ(FQDN=www.fujitsu.example.com)用のサービスIDファイルをFQDNで作成する場合。
　サービスIDファイルの出力先は、“/tmp”ディレクトリの“atz.sid”とします。
　サービスIDの入力を求められるので“myserviceid”を入力します。

　上記のサービスIDで、業務サーバ(FQDN=www.fujitsu.example.com)用のサービスIDファイルを共有するドメイン名“.example.com”で作成する場合。
　サービスIDファイルの出力先は、“/tmp”ディレクトリの“atz.sid”とします。
　サービスIDの入力を求められるので“myserviceid”を入力します。

目次 索引