Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ
第7部 シングル・サインオン運用編> 第21章 シングル・サインオン運用コマンド

21.2 ssoimpac

名前

 ssoimpac − 環境設定の移入(認証サーバ用)

形式

 ssoimpac AuthInfSetupFile [-afs]

機能説明

 指定された認証基盤構築ファイルを使用して、リポジトリサーバ(複数台使用している場合は、更新系)で行った以下の変更内容を認証サーバに反映します。

 本コマンドはSSO管理者が使用します。

 以下に、ssoimpacコマンドのオプションと引数を説明します。

AuthInfSetupFile

 セションの管理を行っているリポジトリサーバ(複数台使用している場合は、更新系)からダウンロードした認証基盤構築ファイル名を絶対パスで指定します。
 ただし、以下の場合は、セションの管理を行っている必要はありません。

-afs

 リポジトリサーバ(更新系)のバージョンがV9.0以前で、かつセション管理の運用を行っていない環境において、認証サーバで認証サーバ間連携の運用を行う場合に指定します。
 すでに認証サーバ間連携の運用を行っている認証サーバで本オプションを指定した場合、本オプションは無視されます。

メッセージ

 コマンド実行後、パスワードの入力を要求するメッセージが表示されます。
 パスワードの入力要求に対し、認証基盤構築ファイルを復号化するための正しいパスワードを入力した場合、変更内容によって以下のようなメッセージが表示されます。
 また、以下のメッセージが表示された後、表示した変更内容を反映するかどうかを確認するメッセージが表示されます。なお、変更を行う必要が無い場合は、「Nothing」と表示し、処理を終了します。
 各メッセージの表示形式については、使用例を参照してください。

【環境設定の変更時のメッセージ】

認証サーバの環境設定(注1)

変更内容

表示メッセージ

変更前

変更後

セション管理の運用

運用を行わない

運用を行う

Session management : Yes

ユーザID/パスワードの入力画面

基本認証ダイアログ

フォーム認証ページ

Password input screen : Form authentication page

再認証の間隔

0分

1440分

Re-authentication Interval : 1440 minutes

保護リソース以外からの認証要求の抑止(注2)

YES

NO

Configuration "reject-incorrect-protection-resource-url" : No

【リポジトリサーバ(更新系)のURLの変更時のメッセージ】

リポジトリサーバ(更新系)のURL(注1)

表示メッセージ

変更を行う

Repository server (update system) URL :
 [before] 変更前のURL
 [after] 変更後のURL

【暗号化情報(サービスID)の更新時のメッセージ】

暗号化情報(サービスID)

表示メッセージ

更新を行う

Service ID : Updated

【ユーザ情報の登録先ディレクトリサービスの変更時のメッセージ】

変更内容(注1)

表示メッセージ

変更前

変更後

Interstage ディレクトリサービス

Active Directory

Directory service for the user information : Active Directory

【認証サーバ間連携の運用許可時のメッセージ】

認証サーバ間連携の運用(注3)

表示メッセージ

許可する

Allow federation service : Yes

 注1)認証サーバのInterstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブ > [詳細設定[表示]]をクリックすることで、以下の情報を確認することができます。
  ・[認証基盤の情報]の[セション管理の運用]
  ・[パスワード認証]の[ユーザID/パスワードの入力画面]
  ・[認証後の動作]の[再認証の間隔]
  ・[リポジトリサーバとの通信の設定]の[リポジトリサーバ(更新系)のURL]
  ・ユーザ情報の登録先ディレクトリサービスを変更した場合
    [統合Windows認証の設定]の[認証に使用する属性]に“使用しません”が表示されます。
 注2)Interstage管理コンソールで確認することはできません。詳細については、“シングル・サインオン運用ガイド”の“認証サーバへの保護リソースの設定”を参照してください。
 注3)認証サーバのInterstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブをクリックすると、[認証サーバ間連携サービス詳細設定[表示]]が表示されます。

注意事項

使用例

【リポジトリサーバ(更新系)のバージョンがV9.1以降のシステムの場合】


 認証基盤構築ファイル“C:\tmp\sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
  −セション管理の運用:運用を行わない
  −ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
  −Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
  −リポジトリサーバ(更新系)のURL:変更を行う
    変更前:http://repo.fujitsu.com:10550
    変更後:https://repo2.fujitsu.com:10550
  −保護リソース以外からの認証要求の抑止:“YES”
  −暗号化情報(サービスID):更新を行う
  −ユーザ情報の登録先ディレクトリサービス:Interstage ディレクトリサービス
  −認証サーバ間連携の運用:許可しない

ssoimpac C:\tmp\sso-auth-infra
Password: (注1)
[Update information]
 Session management : Yes
 Password input screen : Form authentication page
 Re-authentication Interval : 1440 minutes
 Repository server (update system) URL :
  [before] http://repo.fujitsu.com:10550
  [after] https://repo2.fujitsu.com:10550
 Configuration "reject-incorrect-protection-resource-url" : No
 Service ID : Updated
 Directory service for the user information : Active Directory
 Allow federation service : Yes
Are you sure to update the server configuration to the above information? (yes/no) (注2)

 環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。

[Update information]
 Nothing


 認証基盤構築ファイル“/tmp/sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
  −セション管理の運用:運用を行わない
  −ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
  −Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
  −リポジトリサーバ(更新系)のURL:変更を行う
    変更前:http://repo.fujitsu.com:10550
    変更後:https://repo2.fujitsu.com:10550
  −保護リソース以外からの認証要求の抑止:“YES”
  −暗号化情報(サービスID):更新を行う
  −ユーザ情報の登録先ディレクトリサービス:Interstage ディレクトリサービス
  −認証サーバ間連携の運用:許可しない

/opt/FJSVssoac/bin/ssoimpac /tmp/sso-auth-infra
Password: (注1)
[Update information]
 Session management : Yes
 Password input screen : Form authentication page
 Re-authentication Interval : 1440 minutes
 Repository server (update system) URL :
  [before] http://repo.fujitsu.com:10550
  [after] https://repo2.fujitsu.com:10550
 Configuration "reject-incorrect-protection-resource-url" : No
 Service ID : Updated
 Directory service for the user information : Active Directory
 Allow federation service : Yes
Are you sure to update the server configuration to the above information? (yes/no) (注2)

 環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。

[Update information]
 Nothing

【リポジトリサーバ(更新系)のバージョンがV9.0以前で、かつセション管理の運用を行っているシステムの場合】


 認証基盤構築ファイル“C:\tmp\sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
  −セション管理の運用:運用を行わない
  −ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
  −Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
  −リポジトリサーバ(更新系)のURL:変更を行う
    変更前:http://repo.fujitsu.com:10550
    変更後:https://repo2.fujitsu.com:10550
  −保護リソース以外からの認証要求の抑止:“YES”
  −暗号化情報(サービスID):更新を行う

ssoimpac C:\tmp\sso-auth-infra
Password: (注1)
[Update information]
 Session management : Yes
 Password input screen : Form authentication page
 Re-authentication Interval : 1440 minutes
 Repository server (update system) URL :
  [before] http://repo.fujitsu.com:10550
  [after] https://repo2.fujitsu.com:10550
 Configuration "reject-incorrect-protection-resource-url" : No
 Service ID : Updated
Are you sure to update the server configuration to the above information? (yes/no) (注2)

 環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。

[Update information]
 Nothing


 認証基盤構築ファイル“/tmp/sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
  −セション管理の運用:運用を行わない
  −ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
  −Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
  −リポジトリサーバ(更新系)のURL:変更を行う
    変更前:http://repo.fujitsu.com:10550
    変更後:https://repo2.fujitsu.com:10550
  −保護リソース以外からの認証要求の抑止:“YES”
  −暗号化情報(サービスID):更新を行う

/opt/FJSVssoac/bin/ssoimpac /tmp/sso-auth-infra
Password: (注1)
[Update information]
 Session management : Yes
 Password input screen : Form authentication page
 Re-authentication Interval : 1440 minutes
 Repository server (update system) URL :
  [before] http://repo.fujitsu.com:10550
  [after] https://repo2.fujitsu.com:10550
 Configuration "reject-incorrect-protection-resource-url" : No
 Service ID : Updated
Are you sure to update the server configuration to the above information? (yes/no) (注2)

 環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。

[Update information]
 Nothing

【リポジトリサーバ(更新系)のバージョンがV9.0以前で、かつセション管理の運用を行っていないシステムの場合】


 認証基盤構築ファイル“C:\tmp\sso-auth-infra”を使用して、認証サーバ間連携の運用を行っていない認証サーバで認証サーバ間連携の運用が行えるようにします。

ssoimpac C:\tmp\sso-auth-infra -afs
Password: (注1)
[Update information]
 Allow federation service : Yes
Are you sure to update the server configuration to the above information? (yes/no) (注2)

 すでに認証サーバ間連携の運用を行っている場合は、以下のメッセージを出力し、処理を終了します。

[Update information]
 Nothing


 認証基盤構築ファイル“/tmp/sso-auth-infra”を使用して、認証サーバ間連携の運用を行っていない認証サーバで認証サーバ間連携の運用が行えるようにします。

/opt/FJSVssoac/bin/ssoimpac /tmp/sso-auth-infra -afs
Password: (注1)
[Update information]
 Allow federation service : Yes
Are you sure to update the server configuration to the above information? (yes/no) (注2)

 すでに認証サーバ間連携の運用を行っている場合は、以下のメッセージを出力し、処理を終了します。

[Update information]
 Nothing

 注1)認証基盤構築ファイルを復号化するためのパスワードを入力してください。
 注2)“yes”、または“no”を入力してください。それ以外を入力すると、“no”を入力した場合の動作となります。

目次 索引 前ページ次ページ
Copyright 2008 FUJITSU LIMITED