名前
ssoimportum - 源泉データ(移入元データベース)から移入先SSOリポジトリへのユーザ情報移入
形式
ssoimportum -f infofile.xml [-o]
機能説明
動作情報ファイルの記述内容に従って源泉データ(移入元データベース)に接続し、ユーザ情報の抽出と移入先SSOリポジトリへの移入を行います。
以下にssoimportumコマンドのオプションと引数を説明します。
ユーザ情報の抽出に必要な設定を記述した動作情報ファイル(infofile.xml)を指定します。(注1)
動作情報ファイルにはXMLで以下の情報を記述します。
移入先のSSOリポジトリ、および源泉データ(移入元データベース)への接続情報
ユーザ情報の項目情報(SSOリポジトリで必要なユーザ属性(注2))
注1)動作情報ファイル、およびパスに含まれるディレクトリには、半角英数字、“.”(ピリオド)、“_”(アンダーライン)を使用してください。
注2)SSOリポジトリで必要なユーザ属性については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“ユーザ情報のエントリ”を参照してください。
動作情報ファイルのXML宣言に指定可能な文字コードを下表に示します。なお、EUC-JPが指定できるのはUNIX系OSのみです。
コード系 | 指定可能な値 |
UTF-8 | UTF-8 |
UTF-16 | UTF-16 |
Shift-JIS | SHIFT_JIS |
JIS | ISO-2022-JP |
日本語EUC | EUC-JP |
以下のディレクトリ配下に雛型の動作情報ファイル(sampleinfofile_XXXX.xml)がインストールされています。XXXXは動作情報ファイルが記述されているコード系を表します。
Interstageインストールディレクトリ\F3FMsso\ssoatcsv\sample\Japanese\ssoum
/opt/FJSVssosv/sample/Japanese/ssoum
sampleinfofile_euc.xml:EUCコードで記述されています。
sampleinfofile_sjis.xml:シフトJISコードで記述されています。
sampleinfofile_utf8.xml:UTF-8コードで記述されています。
irepmodifyentコマンドの入力としてSSOリポジトリへユーザ情報、およびロール定義を登録するためのCSVデータファイル、およびルールファイルを、以下に示すディレクトリ下に固定のファイル名で生成します。生成するファイルの文字コードは、動作情報ファイルのXML宣言に記述した文字コードです。SSOリポジトリへのユーザ情報の移入は行いません。
Interstageインストールディレクトリ\F3FMsso\ssoatcsv\etc\ssoum
/var/opt/FJSVssosv/ssoum
CSVデータファイル名:ssoumregistdata.csv
ルールファイル名:ssoumregistrule.xml
CSVデータファイルを使用したSSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“CSVデータファイルを使用する場合”を参照してください。
注意事項
本コマンドは管理者権限で実行してください。
本コマンドはIPv4通信が可能な環境で実行してください。
CSVデータファイルにはパスワードが含まれます。CSVデータファイルを使用する際にはパスワードアタックへの対策を考慮し、取り扱いには十分注意してください。
パスワードアタックへの対策については、“セキュリティシステム運用ガイド”の“セキュリティ侵害の脅威”-“Interstage シングル・サインオン”-“セキュリティ対策”を参照してください。
-oオプションを指定して実行した後に-oオプションを省略して実行した場合は、CSVデータファイル、およびルールファイルが削除されます。事前に-oオプションで実行したファイルを残す場合には、取り扱いに十分注意してファイルを退避してください。
移入したユーザ情報については、エントリの取り出しなどを行い正しく追加されているか確認してください。エントリの操作方法については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
ユーザ情報にnull文字が設定されている場合には、カラム名の設定に誤りがある可能性があります。動作情報ファイルに設定しているカラム名の値を見直してください。
において本コマンドを実行する場合は、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
動作情報ファイルの作成方法
動作情報ファイルはXMLで記述します。
次のタグは、XML宣言およびDTD(文書型定義)を記述しているため、動作情報ファイルの先頭に必ず記述してください。
<?xml version="1.0" encoding="EUC-JP" ?>
<?xml version="1.0" encoding="Shift_JIS" ?>
<?xml version="1.0" encoding="utf-8" ?>
<!—OSのコード系により上記のいずれかを選択 -->
<!-- XML宣言およびDTD修正禁止↓ -->
<!DOCTYPE SSOum [
<!ELEMENT SSOum (Connection, Itemlist)>
<!ELEMENT Connection (tablename, drivername, databasename, basedn?, hostname?, portnumber?)>
<!ELEMENT tablename (#PCDATA)>
<!ELEMENT drivername (#PCDATA)>
<!ELEMENT databasename (#PCDATA)>
<!ELEMENT basedn (#PCDATA)>
<!ELEMENT hostname (#PCDATA)>
<!ELEMENT portnumber (#PCDATA)>
<!ELEMENT Itemlist (item*)>
<!ELEMENT item (attributename, setkind, columnname?, fixeddata?)>
<!ELEMENT attributename (#PCDATA)>
<!ATTLIST attributename unique CDATA #IMPLIED>
<!ELEMENT setkind (#PCDATA)>
<!ELEMENT columnname (#PCDATA)>
<!ELEMENT fixeddata (fixedvalue, conditioncheck, condition?)>
<!ELEMENT fixedvalue (#PCDATA)>
<!ELEMENT conditioncheck (#PCDATA)>
<!ELEMENT condition (conditioncolumnname, conditionkind, conditionvalue1, conditionvalue2? , conditionsettingvalue)>
<!ELEMENT conditioncolumnname (#PCDATA)>
<!ELEMENT conditionkind (#PCDATA)>
<!ELEMENT conditionvalue1 (#PCDATA)>
<!ELEMENT conditionvalue2 (#PCDATA)>
<!ELEMENT conditionsettingvalue (#PCDATA)>
]>
<!-- XML宣言およびDTD修正禁止↑ --> |
下表に動作情報ファイルで設定するXMLタグを示します。下表の大項目、小項目、および値の文字列は、大文字と小文字が区別されます。大項目、小項目の出現順序は下表に記述している順番に従ってください。
なお、1動作情報ファイルに定義できる移入元情報は1テーブル分です。
複数のテーブルからユーザ情報を抽出する場合には、移入元ごとに動作情報ファイルを作成してください。
ルート項目 | 大項目 | 中項目 | 小項目 | 内部項目1 | 内部項目2 | 値 | 省略可否 | 説明 |
SSOum | Connection | tablename |
|
|
| 任意の文字列(注1) | 不可 | ユーザ情報を抽出する移入元データベースのテーブル名を設定します。 |
drivername |
|
|
| 任意の文字列(注1) | 不可 | 移入元データベースのドライバ名を設定します。
| ||
databasename |
|
|
| 任意の文字列(注1) | 不可 | 移入元データベースのデータベース名、またはURLを設定します。 | ||
basedn |
|
|
| 任意の文字列(注1) | 可 | 移入先SSOリポジトリのユーザ情報の登録先エントリを設定します。省略した場合は以下の値を使用します。 | ||
hostname |
|
|
| 任意の文字列(注1) | 可 | 移入先SSOリポジトリのホスト名を設定します。省略した場合は以下の値を使用します。 | ||
portnumber |
|
|
| 任意の数値 | 可 | 移入先SSOリポジトリのポート番号を設定します。省略した場合は以下の値を使用します。 | ||
Itemlist | item | attributename |
|
| 任意の文字列(注2) | 不可 | 移入データの移入先SSOリポジトリのユーザ情報に設定できる属性名を設定します。 | |
setkind |
|
| 0または1 | 不可 | 移入データの種別を設定します。 | |||
columnname |
|
| 任意の文字列(注1) | 不可(注5) | 移入元データベースの抽出元テーブルのカラム名を設定してください。 | |||
fixeddata | fixedvalue |
| 任意の文字列(注1) | 不可(注6) | attributenameタグに設定した属性に対する値(固定値)を設定してください。 | |||
conditioncheck |
| 0または1 | 不可(注6) | fixedvalueタグの設定に条件判定を使用するかを設定します。 | ||||
condition | conditioncolumnname | 任意の文字列(注1) | 不可(注7) | conditioncheckタグに1を設定した場合、条件判定に使用するデータを設定します。移入元データベースの抽出元テーブルのカラム名を設定してください。 | ||||
conditionkind | 0~6のいずれか | 不可(注7) | 条件判定の種類を設定します。条件を満たした時、conditionsettingvalueタグに設定した値をattributenameタグに設定した属性に対する値に使用します。 | |||||
conditionvalue1 | 任意の文字列(注1) | 不可(注7) | conditionkindタグの設定により条件判定に使用する条件値(固定値)を設定してください。 | |||||
conditionvalue2 | 任意の文字列(注1) | 不可(注8) | conditionkindタグの設定により条件判定に使用する条件値(固定値)を設定してください。 | |||||
conditionsettingvalue | 任意の文字列(注1) | 不可(注7) | conditionkindタグの設定により判定した結果が真の場合に、attributenameタグに設定した属性に対する値(固定値)を設定してください。 |
注1)大文字と小文字を区別します。
注2)大文字と小文字を区別しません。
注3)itemタグは、移入する属性数分繰り返し設定してください。
注4)setkindタグの設定値に応じて、columnnameタグ、またはfixeddataタグを設定してください。
注5)以下の場合には省略可能です。
・setkindタグの設定値が1の場合
注6)以下の場合には省略可能です。
・setkindタグの設定値が0の場合
注7)以下の場合には省略可能です。
・setkindタグの設定値が0の場合
・setkindタグの設定値が1、かつconditioncheckタグの設定値が0の場合
注8)以下の場合には省略可能です。
・setkindタグの設定値が0の場合
・setkindタグの設定値が1、かつconditioncheckタグの設定値0の場合
・setkindタグの設定値が1、かつconditioncheckタグの設定値が1、かつconditionkindタグの設定値が6以外の場合
本項では、データベースに作成する一時的なテーブル、または表を「仮想テーブル」と呼びます。
SSOリポジトリの属性名 | 注意事項 |
cn | データベースに登録されているデータの先頭文字、および最終文字に空白が設定されている場合、SSOリポジトリへの移入に失敗します。
代替方法として、仮想テーブルに空白を除いたデータを登録して、空白を取り除いたデータを使用してください。 |
sn | データベースに登録されているデータの先頭文字、および最終文字に空白が設定されている場合、空白を削除した形式でSSOリポジトリに移入します。
右端に*付きのSSOリポジトリの属性名は、認証方式によってunique属性を設定することが可能です。unique属性の設定については2回まで有効です。unique属性を3回以上設定すると動作情報ファイルの内容の誤りになります。 |
SSOリポジトリに移入できる文字種の詳細については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“ユーザ情報のエントリ”を参照してください。
以下の条件でデータ移入を行う際の動作情報ファイルの設定例を示します。
移入元データベースはOracleを使用
移入元データベースURLはjdbc:oracle:thin:@ORACLE:1521:TEST
移入元テーブル名はSAMPLETABLE
移入元テーブルには、以下のカラム名と値を設定
カラム名 | 値の意味 |
fullname | 姓名 |
lastname | 姓 |
userid | ユーザID |
birthday | 誕生日 |
employeenum | 従業員番号 |
serial | シリアル番号 |
移入先SSOリポジトリのホスト名はlocalhost、ポート番号には389を使用
ユーザ情報を一意に特定するSSOリポジトリの属性名はuidを使用
動作情報ファイル名はinfofile.xml
以下の属性名に対して移入元の値を設定
移入先SSOリポジトリの属性名 | 移入元の値 |
cn | データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“fullname”のデータを移入します。 |
sn | データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“lastname”のデータを移入します。 |
uid | データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“userid”のデータを移入します。 |
userPassword | データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“birthday”のデータを移入します。 |
employeeNumber | データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“employeenum”のデータを移入します。 |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“mailAddress”のデータを移入します。 | |
serialNumber | 移入しません。 |
ssoRoleName | 以下の条件判定を使用し、条件が真になる場合、固定値“Admin”を設定し、条件が偽になる場合、固定値“General”を設定します。 |
ssoAuthType | パスワード認証“basicAuth”を移入します。 |
ssoCredentialTTL | 移入しません。 |
ssoNotBefore | 移入しません。 |
ssoNotAfter | 移入しません。 |
dnQualifier | 移入しません。 |
以下の動作情報ファイルの記述例は、Windows(R)用の雛形をもとにしています。
SQL Serverへの接続情報は、Windows(R)環境でのみ設定できます。
【動作情報ファイルの記述例】
<?xml version="1.0" encoding="utf-8" ?>
<!-- XML宣言およびDTD修正禁止↓ -->
<!DOCTYPE SSOum [
<!ELEMENT SSOum (Connection, Itemlist)>
<!ELEMENT Connection (tablename, drivername, databasename, basedn?, hostname?, portnumber? )>
<!ELEMENT tablename (#PCDATA)>
<!ELEMENT drivername (#PCDATA)>
<!ELEMENT databasename (#PCDATA)>
<!ELEMENT basedn (#PCDATA)>
<!ELEMENT hostname (#PCDATA)>
<!ELEMENT portnumber (#PCDATA)>
<!ELEMENT Itemlist (item*)>
<!ELEMENT item (attributename, setkind, columnname?, fixeddata?)>
<!ELEMENT attributename (#PCDATA)>
<!ATTLIST attributename unique CDATA #IMPLIED>
<!ELEMENT setkind (#PCDATA)>
<!ELEMENT columnname (#PCDATA)>
<!ELEMENT fixeddata (fixedvalue, conditioncheck, condition?)>
<!ELEMENT fixedvalue (#PCDATA)>
<!ELEMENT conditioncheck (#PCDATA)>
<!ELEMENT condition (conditioncolumnname, conditionkind, conditionvalue1, conditionvalue2? , conditionsettingvalue)>
<!ELEMENT conditioncolumnname (#PCDATA)>
<!ELEMENT conditionkind (#PCDATA)>
<!ELEMENT conditionvalue1 (#PCDATA)>
<!ELEMENT conditionvalue2 (#PCDATA)>
<!ELEMENT conditionsettingvalue (#PCDATA)> ]>
<!-- XML宣言およびDTD修正禁止↑ -->
<SSOum>
<!-- 接続情報を定義します。 -->
<Connection>
<!-- 移入元データベースの接続情報を定義します。 -->
<!-- Symfowareに接続する定義例です。 -->
<!-- データベース : Symfoware -->
<!-- ホスト名 : database_server -->
<!-- ポート番号 : 2050 -->
<!-- データ資源名 : TEST -->
<!-- テーブル名 : SAMPLETABLE -->
<!-- 移入元となるデータベースの接続情報に変更してください。 -->
<!--
<tablename>SAMPLETABLE</tablename>
<drivername>com.fujitsu.symfoware.jdbc.SYMDriver</drivername>
<databasename>jdbc:symford://database_server:2050:TEST</databasename>
-->
<!-- ORACLEに接続する定義例です。 -->
<!-- データベース : ORACLE -->
<!-- ホスト名 : database_server -->
<!-- ポート番号 : 1521 -->
<!-- SID : TEST -->
<!-- テーブル名 : SAMPLETABLE -->
<!-- 移入元となるデータベースの接続情報に変更してください。 -->
<tablename>SAMPLETABLE</tablename>
<drivername>oracle.jdbc.driver.OracleDriver</drivername>
<databasename>jdbc:oracle:thin:@database_server:1521:TEST</databasename>
<!-- SQL Serverに接続する定義例です。 -->
<!-- データベース : SQL Server -->
<!-- データソース名 : TEST -->
<!-- テーブル名 : SAMPLETABLE -->
<!-- 移入元となるデータベースの接続情報に変更してください。 -->
<!--
<tablename>SAMPLETABLE</tablename>
<drivername>com.fujitsu.interstage.jdbc.FJDriver</drivername>
<databasename>jdbc:fjis:///TEST</databasename>
-->
<!-- 移入先SSOリポジトリの接続情報を定義します。 -->
<!-- 以下の設定のSSOリポジトリに接続する定義例です。 -->
<!-- ホスト名 : 省略値(localhost) -->
<!-- ポート番号 : 省略値(389) -->
<!-- basedn : ou=User,ou=interstage,o=fujitsu,dc=com -->
<!-- 移入先となるSSOリポジトリへの接続情報に変更して -->
<!-- ください。 -->
<basedn>ou=User,ou=interstage,o=fujitsu,dc=com</basedn>
</Connection>
<!-- 移入データの抽出情報を定義します。 -->
<!-- 移入するユーザ情報エントリの属性分、itemタグを繰り返し -->
<!-- 記述してください。 -->
<!-- 以下の属性は必ず設定が必要な属性です。 -->
<!-- "cn" -->
<!-- "sn" -->
<!-- 以下の属性は認証に合わせて必ず設定が必要な属性です。 -->
<!-- ・パスワード認証の場合 -->
<!-- "uid" -->
<!-- "userPassword" -->
<!-- ・証明書認証の場合 -->
<!-- (証明書中の所有者名の情報から利用者を一意に特定する -->
<!-- 属性に"cn"を使用しない場合は、以下のいずれかを必ず設定 -->
<!-- してください) -->
<!-- "mail" -->
<!-- "employeeNumber" -->
<!-- "uid" -->
<!-- "serialNumber" -->
<!-- "dnQualifier" -->
<!-- 以下の属性は運用に合わせて設定が必要な属性です。 -->
<!-- "ssoAuthType" -->
<!-- "ssoRoleName" -->
<!-- "ssoCredentialTTL" -->
<!-- "ssoNotBefore" -->
<!-- "ssoNotAfter" -->
<!-- 本サンプルではパスワード認証に必要なエントリ属性の定義例 -->
<!-- を記述しています。 -->
<!-- 省略値が存在する属性に関してはサンプル上ではコメントにし -->
<!-- てあります。 -->
<!-- 値を設定する場合には、コメントをはずし適切な値を設定して -->
<!-- ください。 -->
<Itemlist>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"fullname"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"cn"に移入する際の定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザの名前を抽出 -->
<!-- できるカラム名をcolumnnameタグに設定してください。 -->
<item>
<attributename>cn</attributename>
<setkind>0</setkind>
<columnname>fullname</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"lastname"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"sn"に移入する際の定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザの姓、 -->
<!-- またはラストネームを抽出できるカラム名をcolumnname -->
<!-- タグに設定してください。 -->
<item>
<attributename>sn</attributename>
<setkind>0</setkind>
<columnname>lastname</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"userid"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"uid"に移入する際の定義例です。-->
<!-- パスワード認証では"uid"属性を一意に設定するため、 -->
<!-- unique属性をtrueに設定します。 -->
<!-- 移入元データベースのテーブル上からユーザのユーザIDを -->
<!-- 抽出できるカラム名をcolumnnameタグに設定してください。 -->
<item>
<attributename unique="true">uid</attributename>
<setkind>0</setkind>
<columnname>userid</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"birthday"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"userPassword"に移入する際の -->
<!-- 定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザのパスワードの -->
<!-- 初期値となる値を抽出するカラム名をcolumnnameタグに設定 -->
<!-- してください。 -->
<!-- サンプルは生年月日を表す"birthday"からパスワードの -->
<!-- 初期値を抽出する例です。 -->
<item>
<attributename>userPassword</attributename>
<setkind>0</setkind>
<columnname>birthday</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"employeenum"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"employeeNumber"に移入する際の -->
<!-- 定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザの従業員番号を -->
<!-- 抽出できるカラム名をcolumnnameタグに設定してください。 -->
<item>
<attributename>employeeNumber</attributename>
<setkind>0</setkind>
<columnname>employeenum</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"mailAddress"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"mail"に移入する際の定義例 -->
<!-- です。 -->
<!-- 移入元データベースのテーブル上からユーザの電子メール -->
<!-- アドレスを抽出できるカラム名をcolumnnameタグに設定して -->
<!-- ください。 -->
<item>
<attributename>mail</attributename>
<setkind>0</setkind>
<columnname>mailAddress</columnname>
</item>
<!-- 移入元データベースのテーブル(SAMPLETABLE)から、 -->
<!-- カラム名"serial"のデータを移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"serialNumber"に移入する際の -->
<!-- 定義例です。 -->
<!-- 移入元データベースのテーブル上からユーザのシリアル番号 -->
<!-- を抽出できるカラム名をcolumnnameタグに設定して -->
<!-- ください。 -->
<!--
<item>
<attributename>serialNumber</attributename>
<setkind>0</setkind>
<columnname>serial</columnname>
</item>
-->
<!-- 認証方式「パスワード認証」(basicAuth)を移入先SSO -->
<!-- リポジトリのユーザ情報エントリの属性"ssoAuthType"に -->
<!-- 移入する際の定義例です。 -->
<!-- 認証方式に合わせて以下の値をfixedvalueタグに設定して -->
<!-- ください。 -->
<!-- basicAuth : パスワード認証 -->
<!-- certAuth : 証明書認証 -->
<!-- basicAuthAndCertAuth : パスワード認証かつ -->
<!-- 証明書認証 -->
<!-- basicAuthOrCertAuth : パスワード認証または -->
<!-- 証明書認証 -->
<!-- itemタグを削除した場合には、basicAuthOrCertAuthが -->
<!-- 省略値として設定されます。 -->
<item>
<attributename>ssoAuthType</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>basicAuth</fixedvalue>
<conditioncheck>0</conditioncheck>
</fixeddata>
</item>
<!-- <condition>の条件判定が真になるときロール名"Admin"を、 -->
<!-- 偽になるときロール名"General"を移入先SSOリポジトリの -->
<!-- ユーザ情報エントリの属性"ssoRoleName"に移入する際の -->
<!-- 定義例です。 -->
<!-- 条件:移入元テーブルのカラム名"title"から抽出した -->
<!-- データが"manager"と一致する。 -->
<!-- fixedvalueタグ、およびconditionsettingvalueタグに設定 -->
<!-- する値は、利用者が属するロール名、またはロールセット名 -->
<!-- を設定してください。 -->
<item>
<attributename>ssoRoleName</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>General</fixedvalue>
<conditioncheck>1</conditioncheck>
<condition>
<conditioncolumnname>title</conditioncolumnname>
<conditionkind>0</conditionkind>
<conditionvalue1>manager</conditionvalue1>
<conditionsettingvalue>Admin</conditionsettingvalue>
</condition >
</fixeddata>
</item>
<!-- 移入先SSOリポジトリのユーザ情報エントリの属性 -->
<!-- "ssoCredentialTTL"にデータを移入する際の定義例です。 -->
<!-- 再認証の間隔を省略値として扱う場合には設定の必要が -->
<!-- ありません。 -->
<!-- 再認証の間隔を設定したい場合には、コメントを外して -->
<!-- itemタグの定義を有効にしてください -->
<!-- コメントを外した場合の定義では再認証の間隔を60分として -->
<!-- 移入する定義例です。 -->
<!--
<item>
<attributename>ssoCredentialTTL</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>60</fixedvalue>
<conditioncheck>0</conditioncheck>
</fixeddata>
</item>
-->
<!-- 移入先SSOリポジトリのユーザ情報エントリの属性 -->
<!-- "ssoNotBefore"にデータを移入する際の定義例です。 -->
<!-- シングル・サインオンの利用を開始する日時を省略する -->
<!-- 場合には設定の必要がありません。 -->
<!-- シングル・サインオンの利用を開始する日時を設定したい -->
<!-- 場合には、コメントを外してitemタグの定義を有効にして -->
<!-- ください。 -->
<!-- コメントを外した場合の定義は2003/01/01から利用開始と -->
<!-- して移入する定義例です。 -->
<!--
<item>
<attributename>ssoNotBefore</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>20030101000000+0900</fixedvalue>
<conditioncheck>0</conditioncheck>
</fixeddata>
</item>
-->
<!-- 移入先SSOリポジトリのユーザ情報エントリの属性 -->
<!-- "ssoNotAfter"にデータを移入する際の定義例です。 -->
<!-- シングル・サインオンの利用を終了する日時を省略する場合 -->
<!-- には設定の必要がありません。 -->
<!-- シングル・サインオンの利用を終了する日時を設定したい -->
<!-- 場合には、コメントを外してitemタグの定義を有効にして -->
<!-- ください。 -->
<!-- コメントを外した場合の定義は2003/01/02に利用終了とし -->
<!-- て移入する定義例です。 -->
<!--
<item>
<attributename>ssoNotAfter</attributename>
<setkind>1</setkind>
<fixeddata>
<fixedvalue>20030102000000+0900</fixedvalue>
<conditioncheck>0</conditioncheck>
</fixeddata>
</item>
-->
<!-- サンプルでは、認証方式「パスワード認証」として定義を -->
<!-- 作成しているので"dnQualifier"の定義は必要ありません。 -->
<!-- 「証明書認証」を行う場合には"dnQualifier"の設定を行っ -->
<!-- てください。 -->
</Itemlist>
</SSOum> |
使用例
上記設定例に記述した動作情報ファイル“infofile.xml”を使用したコマンド実行例です。
移入元データベースに接続するユーザ名は“sampleuser”、移入先SSOリポジトリに接続する管理者用DNは“cn=manager,ou=interstage,o=fujitsu,dc=com”としています。
ユーザ名、および管理者用DNを入力するとパスワードの入力を促されますので、パスワードを入力してください。
ssoimportum -f infofile.xml |
移入元データベースに接続するユーザ名は“sampleuser”、移入先SSOリポジトリに接続する管理者用DNは“cn=manager,ou=interstage,o=fujitsu,dc=com”としています。
ssoimportumを実行する前に、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
ユーザ名、および管理者用DNを入力するとパスワードの入力を促されますので、パスワードを入力してください。
JAVA_HOME=/opt/FJSVawjbk/jdk5;export JAVA_HOME |
