Interstage シングル・サインオンのセットアップコマンド(以降、ssoclsetupコマンドと記述します)を使用して、Interstage シングル・サインオンのセットアップを行います。
ssoclsetupコマンドを実行することで、Interstage シングル・サインオンに必要な以下のサーバが構築されます。
リポジトリサーバ(更新系)
認証サーバ
業務サーバ
ssoclsetupコマンドで設定される情報は以下のとおりです。
設定項目 | 設定値 |
|---|---|
公開ディレクトリ | ou=interstage,o=fujitsu,dc=com |
管理者用DN | cn=manager |
認証用Webサーバ名 | SSOauth |
認証サーバーポート番号 | 10443 |
アイドル監視時間 | 30分 |
再認証間隔 | 480分 |
利用者のロック | 連続失敗回数:6回 |
ロックの解除 | 自動解除時間:30分 |
業務サーバ名 | FJapache |
業務サーバのポート番号 | 80 |
注意
ssoclsetupコマンドの実行には、以下の情報が必要です。
サーバのFQDN
SSL定義
SSL定義には、「3.1.4 SSL通信を行うための設定」で作成したSSL定義を指定してください。ssoclsetupコマンドの詳細については、『リファレンスガイド』の「Interstage シングル・サインオンシステム構築コマンド」を参照してください。
作成手順
ssoclsetupコマンドを実行します。
【Windows】
<本製品のインストール先>\sso\bin\ssoclsetup FQDN SSLConfName [-rn RepositoryName] [-lp LDAPPort]
【Linux】
/opt/FJSVcfmg/sso/bin/ssoclsetup FQDN SSLConfName [-rn RepositoryName] [-lp LDAPPort]
SSOリポジトリの管理者DNのパスワードを入力してください。
例
【Windows】
以下の設定値を使って、コマンドの実行例を示します。
・サーバのFQDN:ssoserver.example.com ・SSL定義名:AuthSSL
サーバのFQDNおよびSSL定義名は、必要に応じて変更してください。
ssoclsetup ssoserver.example.com AuthSSL Please input SSO Repository administrator DN password Password: Retype: IREP: 情報: irep10815: パスワードファイルを作成しました。 file=C:\INTERS~3\F3FMsso\ssoatcsv\conf\tmp_passwdfile ...定義情報を確認しています。 (1/4) ...リポジトリを初期化しています。 (2/4) ...公開ディレクトリを作成しています。 (3/4) ...リポジトリ管理情報を更新しています。(4/4) IREP: 情報: irep70001: リポジトリを作成しました。 [rep001] IHS: 情報: ihs01000: コマンドが正常に終了しました。 IHS: 情報: ihs01000: コマンドが正常に終了しました。 IHS: 情報: ihs01000: コマンドが正常に終了しました。 IREP: 情報: irep70000: リポジトリの環境設定を更新しました。 [rep001] IHS: 情報: ihs01000: コマンドが正常に終了しました。
【Linux】
以下の設定値を使って、コマンドの実行例を示します。
・サーバのFQDN:ssoserver.example.com ・SSL定義名:AuthSSL
サーバのFQDNおよびSSL定義名は、必要に応じて変更してください。
実行例では、Bourneシェルを使用しています。
# /opt/FJSVcfmg/sso/bin/ssoclsetup ssoserver.example.com AuthSSL Please input SSO Repository administrator DN password Password: Retype: UX:IREP: INFO: irep10815: Password file was created. file=/etc/opt/FJSVssosv/conf/ tmp_passwdfile checking the repository configuration... (1/4) initializing the repository... (2/4) creating the public directory. (3/4) updating the repository management list... (4/4) UX:IREP: INFO: irep70001: Repository environment configured. [rep001] UX:IREP: INFO: irep10000: Repository started. [rep001] UX:IHS: INFO: ihs01000: The command terminated normally. UX:IHS: INFO: ihs01000: The command terminated normally. UX:IHS: INFO: ihs01000: The command terminated normally. UX:IREP: INFO: irep70000: Repository environment setup updated. [rep001] UX:IREP: INFO: irep10000: Repository started. [rep001] UX:IHS: INFO: ihs01000: The command terminated normally.
