|
Interstage Application Server リファレンスマニュアル(コマンド編)
|
目次
索引
 
|
21.1 ssodeploy
名前
ssodeploy − Interstage シングル・サインオンのためのサーブレットアプリケーションの配備
形式
[統合Windows認証アプリケーションの配備]
ssodeploy winauth kdc keytab [-n name]
[認証サーバ間連携サービスの配備]
ssodeploy federation [-n name]
機能説明
Interstage シングル・サインオンが提供する以下のサーブレットアプリケーションの配備を行います。
- 統合Windows認証アプリケーション
- 認証サーバ間連携サービス
サブコマンド
ssodeployコマンドのサブコマンドについて説明します。
配備するサーブレットアプリケーションをサブコマンドで指定します。
- winauth
統合Windows認証アプリケーションを配備します。
- federation
認証サーバ間連携サービスを配備します。
以下に、winauthサブコマンドの引数とオプションを説明します。
kdc
Active Directoryが運用されているマシンのFQDNを指定します。
keytab
キータブファイル名を絶対パスで指定します。
-n name
新規に作成するIJServer名を指定します。
省略した場合には、以下の名前でIJServerを作成します。
以下に、federationサブコマンドのオプションと引数を説明します。
-n name
新規に作成するIJServer名を指定します。
省略した場合には、以下の名前でIJServerを作成します。
メッセージ
本コマンドの実行時には、表示例のようなisj2eeadminコマンド、およびijsdeploymentコマンドの実行文、および各コマンドの出力メッセージが表示されます。
isj2ee2100、およびDEP5050以外のメッセージが出力された場合には、“メッセージ集”を参照し、エラー対処を行ってください。
統合Windows認証アプリケーションを配備した場合の表示例
|
isj2eeadmin ijserver -a -f "C:\Interstage\F3FMsso\ssoatcag\webapps\winauth\WEB-INF\ijserver.xml"
isj2eeadmin: 情報: isj2ee2100:IJServerを登録しました NAME=SSO_WINDOWS_AUTH
ijsdeployment -n SSO_WINDOWS_AUTH -d "C:\Interstage\F3FMsso\ssoatcag\webapps\winauth"
DEPLOY: 情報: DEP5050: 配備処理が完了しました: ファイル名=C:\Interstage\F3FMsso\ssoatcag\webapps\winauth |
|
isj2eeadmin ijserver -a -f /etc/opt/FJSVssoac/webapps/winauth/WEB-INF/ijserver.xml
UX:isj2eeadmin: 情報: isj2ee2100:IJServerを登録しました NAME=SSO_WINDOWS_AUTH
ijsdeployment -n SSO_WINDOWS_AUTH -d /etc/opt/FJSVssoac/webapps/winauth
UX:DEPLOY: 情報: DEP5050: 配備処理が完了しました: ファイル名=/etc/opt/FJSVssoac/webapps/winauth |
認証サーバ間連携サービスを配備した場合の表示例
|
isj2eeadmin ijserver -a -f "C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv\WEB-INF\ijserver.xml"
isj2eeadmin: 情報: isj2ee2100:IJServerを登録しました NAME=SSO_FEDERATION
ijsdeployment -n SSO_FEDERATION -d "C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv"
DEPLOY: 情報: DEP5050: 配備処理が完了しました: ファイル名=C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv |
|
isj2eeadmin ijserver -a -f /etc/opt/FJSVssofs/webapps/ssofsv/WEB-INF/ijserver.xml
UX:isj2eeadmin: 情報: isj2ee2100:IJServerを登録しました NAME=SSO_FEDERATION
ijsdeployment -n SSO_FEDERATION -d /etc/opt/FJSVssofs/webapps/ssofsv
UX:DEPLOY: 情報: DEP5050: 配備処理が完了しました: ファイル名=/etc/opt/FJSVssofs/webapps/ssofsv |
注意事項
- 本コマンドは管理者権限で実行してください。
- 本コマンドは認証サーバで実行してください。
- において本コマンドを実行する場合は、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
- 本コマンド実行時、サーブレットアプリケーションの配備情報、および配備を行うかどうかの確認メッセージが表示されます。表示された情報を確認し、配備を行う場合は“yes”を入力してください。
“yes”以外を入力した場合は、「Command canceled.」と表示され、配備されません。
- 本コマンドでは、isj2eeadminコマンド、およびijsdeploymentコマンドの呼び出しを行っており、各コマンドの出力結果がそのまま表示されます。各コマンドにてエラーが発生した場合は、各コマンドの対処方法に従ってエラーを取り除いてください。また、本コマンドにより作成されたワークユニットを削除し、本コマンドを再度実行してください。
統合Windows認証アプリケーションを配備する場合
- 本コマンドが正常に終了した後、引数“keytab”で指定したキータブファイルを削除してください。
使用例
統合Windows認証アプリケーションを配備します。
Active Directoryが運用されているマシン名:ADserver.fujitsu.com
キータブファイル名 :C:\TEMP\authserver.keytab
|
ssodeploy winauth ADserver.fujitsu.com C:\TEMP\authserver.keytab
[Deployment information]
FQDN of SSO Authentication server : authserver.fujitsu.com
Host name of Active Directory : ADserver.fujitsu.com
Kerberos domain area : DOMAIN.FUJITSU.COM
IJServer name : SSO_WINDOWS_AUTH
Application name : winauth
Are you sure you want to deploy the Integrated Windows Authentication application? (yes/no) (注) |
Active Directoryが運用されているマシン名:ADserver.fujitsu.com
キータブファイル名 :/tmp/authserver.keytab
ssodeployコマンドを実行する前に、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
|
JAVA_HOME=/opt/FJSVawjbk/jdk5;export JAVA_HOME
/opt/FJSVssoac/bin/ssodeploy winauth ADserver.fujitsu.com /tmp/authserver.keytab
[Deployment information]
FQDN of SSO Authentication server : authserver.fujitsu.com
Host name of Active Directory : ADserver.fujitsu.com
Kerberos domain area : DOMAIN.FUJITSU.COM
IJServer name : SSO_WINDOWS_AUTH
Application name : winauth
Are you sure you want to deploy the Integrated Windows Authentication application? (yes/no) (注) |
認証サーバ間連携サービスを配備します。
|
ssodeploy federation
[Deployment information]
IJServer name : SSO_FEDERATION
Application name : ssofsv
Are you sure you want to deploy the Authentication Server Federation service? (yes/no) (注) |
ssodeployコマンドを実行する前に、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
|
JAVA_HOME=/opt/FJSVawjbk/jdk5;export JAVA_HOME
/opt/FJSVssoac/bin/ssodeploy federation
[Deployment information]
IJServer name : SSO_FEDERATION
Application name : ssofsv
Are you sure you want to deploy the Authentication Server Federation service? (yes/no) (注) |
注)コマンド実行後、対話入力で、“yes”、または“no”を入力してください。それ以外を入力すると、“no”を入力した場合の動作となります。また対話入力で、“no”を入力した場合は、「Command canceled.」が表示されます。
Copyright 2008 FUJITSU LIMITED