A.6.1 ツールの実行

ツールを実行する手順を以下に示します。

【コマンド名】

［Portalworksインストールフォルダ］\bin\pwauthchangeconf.bat
/opt/FJSVispw/bin/pwauthchangeconf.sh

【引数】

ファイル名
認証情報ファイル名をフルパスで指定してください（例：c:\Portalworks\bin\info_auth.txt）。
認証情報ファイルの内容については、以下の【ファイルの形式】を参照してください。

【ファイルの形式】

以下にサンプルのフォーマットファイルがあります。

［Portalworksインストールフォルダ］\bin\sample_auth.txt
/opt/FJSVispw/bin/sample_auth.txt

フォーマットファイルには、左辺のみが書いてあります。フォーマットファイルをコピーし、右辺を編集して使用してください。

authentication_type=
server_address=
ldap_port=
access_dn=
access_password=
base_dn=
unique_key=

Portalworks認証の場合

認証をPortalworks認証に変更したい場合は、以下の項目を指定してください。

項目	設定内容
authentication_type	portalworks（固定値）（必須）

LDAP認証の場合

認証をLDAP認証に変更したい場合は、以下の項目を指定してください。
変更後、内容の変更をしたい場合、“11.1.6 LDAP認証サーバの設定”を参照してください。

項目	設定内容
authentication_type	ldap（固定値）（必須）
server_address	LDAPサーバアドレス（必須）
ldap_port	LDAPポート番号（必須）
access_dn	LDAPアクセス用DN（必須）
access_password	LDAPアクセス用パスワード（必須）
base_dn	ユーザのベースDN（必須）
unique_key	ユニークキー（必須）

Interstage シングル・サインオン認証の場合

認証をInterstageシングル・サインオン認証に変更したい場合は、以下の項目を指定してください。変更後、内容を変更したい場合、“11.1.7 Interstageシングル・サインオン認証サーバの設定”を参照してください。

項目	設定内容
authentication_type	sso（固定値）（必須）
server_address	ISSSOリポジトリサーバのマシンアドレス（必須）
ldap_port	ISSSOリポジトリサーバのポート番号（必須）
access_dn	ISSSOリポジトリサーバの管理者DN（必須）
access_password	ISSSOリポジトリサーバへアクセスする際のパスワード（必須）
base_dn	ISSSOリポジトリサーバ上のツリーのベースDN（必須）
unique_key	ISSSOユーザのユニークキー（必須）
use_ad	ユーザ情報の管理にActive Directory連携を使用している場合はtrue(省略可、省略した場合はfalse)

Active Directory LDAP認証の場合

認証をActive Directory LDAP認証に変更したい場合は、以下の項目を指定してください。変更後、内容を変更したい場合、“11.1.8 Active Directory LDAP認証サーバの設定”を参照してください。

項目	設定内容
authentication_type	activedirectory（固定値）（必須）
server_address	Active Directory LDAPサーバのマシンアドレス（必須）
ldap_port	Active Directory LDAPサーバのポート番号ポート番号（必須）
access_dn	Active Directory LDAPサーバの管理者DN（必須）
access_password	Active Directory LDAPサーバにアクセスする際のパスワード（必須）
base_dn	ユーザのベースDN（必須）

認証ごとに指定する項目以外は空欄にしてください。
設定内容にマルチバイト文字列が存在する場合、認証情報ファイルはMS932（Shift_JIS）固定で記述してください。
使用する認証情報ファイルにおいて、項目（左辺）の追加や編集をしないでください。

【コマンドの実行】

コマンドプロンプトで“［Portalworksインストールフォルダ］\bin”へ移動してコマンドを実行します（例：認証情報ファイル名を c:\Portalworks\bin\info_auth.txt とします。）。
cd ［Portalworksインストールフォルダ］\bin
pwauthchangeconf.bat c:\Portalworks\bin\info_auth.txt
コンソールで“/opt/FJSVispw/bin”へ移動してコマンドを実行します（例：認証情報ファイル名を /opt/FJSVispw/bin/info_auth.txt とします。）。
cd /opt/FJSVispw/bin
./pwauthchangeconf.sh /opt/FJSVispw/bin/info_auth.txt

【コマンド実行後の作業】

コマンドを実行後、以下の操作を行ってください。

操作

コマンドを実行後、実行時に使用した認証情報ファイルを削除してから、各認証サーバに対して利用者の登録を行ってください。Portalworks認証の場合は、Portalworksの運用管理画面より行ってください。
Interstageシングル・サインオンに変更した場合、Interstage シングル・サインオン用のjarファイルをクラスパスに追加してください。
クラスパスの追加方法については、“サーブレットの環境設定”を参照してください。
- ［Interstageインストールフォルダ］\F3FMSSO\ssoatzag\lib\isssomod.jar
- /opt/FJSVssoaz/lib/isssomod.jar
Portalworksの定義ファイルの変更をしてください。
- ［Portalworksインストールフォルダ］\WEB-INF\conf\logon.conf
- /opt/FJSVispw/WEB-INF/conf/logon.conf
Interstageシングル・サインオン以外に変更した場合
/** Login Configuration for the Interstage Portalworks **/

PortalWorks {
com.fujitsu.portalworks.brickfront.auth.module.PWLoginModule required normalize=lower;
};

Interstageシングル・サインオンに変更した場合
“業務システム名”には、Portalworksを運用する業務サーバの業務システム名を指定します。業務システム名については、“Interstage Application Server シングル・サインオン運用ガイド”の“業務サーバの追加”を参照してください。

/** Login Configuration for the Portalworks **/

PortalWorks {
com.fujitsu.interstage.sso.auth.module.ISCredentialLoginModule sufficient business-system-name="業務システム名";
com.fujitsu.interstage.sso.auth.module.ISLoginModule sufficient
authservertrusted="yes";
};
Interstageシングル・サインオンに変更した場合、ログオフ後のURLの設定を変更します。
1. HTTPプロトコル経由でアクセスできる箇所にHTMLファイルを用意します。
2. サーブレットを起動します（“サーブレットの起動と停止”を参照）。
3. 運用管理コンソールの起動をします。
  運用管理コンソールの起動方法については、“1.4.3 運用管理機能（運用管理コンソール）の起動”を参照してください。
4. ［システム全般 - ログオフURL］をクリックします。
5. ［ログオフ後のURL］に項番1で設定したファイルのURLを指定します。
Portalworksが提供するweb.xmlを開き、welcome-file-list要素の設定を変更します。
- ［J2EE共通ディレクトリ］\ijserver\PortalServer\apps\portalworks.war\WEB-INF\web.xml
  （J2EE共通ディレクトリのデフォルトは、C:\Interstage\J2EE\var\deployment です。）
- /opt/FJSVj2ee/var/deployment/ijserver/PortalServer/apps/portalworks.war/WEB-INF/web.xml
Interstageシングル・サインオン以外に変更した場合、welcome-file-list要素の設定を標準ログオンページに変更します。
```
<?xml version="1.0" encoding="UTF-8"?>
-省略-

  <welcome-file-list>
    <welcome-file>logon2.html</welcome-file>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
-省略-
</web-app>
```
上記の“logon2.html”を、“logon.html”に変更してください。

Interstageシングル・サインオンに変更した場合、welcome-file-list要素の設定を拡張ログオンページに変更します。
```
<?xml version="1.0" encoding="UTF-8"?>
-省略-

  <welcome-file-list>
    <welcome-file>logon.html</welcome-file>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
-省略-
</web-app>
```
上記の“logon.html”を、“logon2.html”に変更してください。

【メッセージと対処方法】

メッセージ	操作後の状態	対処
ERROR : The specified file cannot read.(xxxx)	異常	指定したファイルが存在するか、または、指定したファイルに読み込み権限があるか、指定したファイルがフォルダでないか確認してください。
ERROR : Please specify a file name to be an argument.		コマンドの引数の指定に誤りがないか確認してください。
ERROR : The formats of a file differ.(xxxx)		指定したファイルの内容がフォーマットどおりになっているか確認してください。
ERROR : Input value is mistaken.(xxxx)		ファイル内に設定した値が正常値かどうか確認してください。
ERROR : The selected authentication type is the same as the current type.		同じ認証方式には切り替えできません。違う認証方式を設定してください。
INFO : Normal end.	正常	正常に終了しました