既存のInterstage シングル・サインオンへロールを追加設定します。

1. Interstage管理コンソールを起動します。

   Interstage管理コンソールの起動手順については、「3.2.1 管理サーバ用のWebサーバの作成」を参照してください。

2. 既存のInterstage シングル・サインオンのSSOリポジトリに設定した公開ディレクトリの値を確認します。

   公開ディレクトリは、[システム]－[サービス]－[リポジトリ]を開き、SSOリポジトリを設定したリポジトリ名をクリックし、[簡易設定]の[公開ディレクトリ]に設定した値で確認できます。

3. ロールを定義したLDIFファイルを確認します。

   ロールを定義したLDIFファイルが以下に格納されていることを確認します。

   【Windows】

   <本製品のインストール先>\sso\ldif\cloud_role.ldif

   【Linux】

   /opt/FJSVcfmg/sso/ldif/cloud_role.ldif

4. ロールを定義したLDIFファイルを別フォルダにコピーし、コピーしたファイルを開きます。

   ファイル内に以下の文字列が設定されていることを確認してください。

   【Windows】

   $PUBLIC_DIR$

   【Linux】

   %PUBLIC_DIR%

   注意

   手順2.で示したLDIFファイルはマスターファイルのため、コピーしたファイルを開いてください。

5. 手順4.で確認した文字列を、手順2.で確認した公開ディレクトリの値に変更します。

   例

   以下の環境を例に、設定例を示します。

   • 公開ディレクトリ： ou=interstage,o=fujitsu,dc=com

     #Systemwalker Software Configuration Manager V14g Role
     dn: cn=CFMGSystemAdmin,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
     objectClass: ssoRole
     objectClass: top
     cn: CFMGSystemAdmin
     
     dn: cn=CFMGSystemUser,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
     objectClass: ssoRole
     objectClass: top
     cn: CFMGSystemUser
     
     #Systemwalker Service Catalog Manager V14g Role
     dn: cn=CTMGProviderAdmin,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
     objectClass: ssoRole
     objectClass: top
     cn: CTMGProviderAdmin
     
     dn: cn=sop_contractor,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
     objectClass: ssoRole
     objectClass: top
     cn: sop_contractor
     
     dn: cn=sop_resource_manager,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
     objectClass: ssoRole
     objectClass: top
     cn: sop_resource_manager
     
     dn: cn=sop_delegated_manager,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
     objectClass: ssoRole
     objectClass: top
     cn: sop_delegated_manager
     
     dn: cn=sop_restricted_user,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
     objectClass: ssoRole
     objectClass: top
     cn: sop_restricted_user

6. ldapmodifyコマンドを実行します。

   手順5.で変更したファイルを指定してldapmodifyコマンドを実行し、Interstage シングル・サインオンにロールを追加します。

   【Windows】

   <Interstage Application Serverのインストール先>\bin\ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <変更したLDIFファイル名>

   例

   以下の設定値を使って、コマンドの実行例を示します。

   ・Interstageディレクトリサービスのホスト名：existing_ssoserver.fujitsu.com
   ・Interstageディレクトリサービスのポート番号：389
   ・管理者用DN：cn=manager,ou=interstage,o=fujitsu,dc=com
   ・管理者DNのパスワード：admin
   ・変更したLDIFファイル名：C:\temp\cloud_role.ldif

   C:\Fujitsu\Systemwalker\IAPS\bin\ldapmodify -H ldap://existing_ssosrrver.fujitsu.com:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f C:\temp\cloud_role.ldif

   【Linux】

   /opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <変更したLDIFファイル名>

   例

   以下の設定値を使って、コマンドの実行例を示します。

   ・Interstageディレクトリサービスのホスト名：existing_ssoserver.fujitsu.com
   ・Interstageディレクトリサービスのポート番号：389
   ・管理者用DN：cn=manager,ou=interstage,o=fujitsu,dc=com
   ・管理者用DNのパスワード：admin
   ・変更したLDIFファイル名：/tmp/cloud_role.ldif

   # /opt/FJSVirepc/bin/ldapmodify -H ldap://existing_ssoserver.fujitsu.com:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f /tmp/cloud_role.ldif

7. 追加したロール情報をリポジトリサーバに反映します。

   [システム]－[セキュリティ]－[シングル・サインオン]－[認証基盤]－[リポジトリサーバ]－[ロール情報の更新]タブを選択して、[更新]ボタンをクリックします。