テンプレート管理者が管理者ビューを使用するには、最初にテンプレート管理者のロールの設定およびユーザー登録をする必要があります。
ここでは、テンプレート管理者が管理者ビューを使用できるようにするための設定手順について説明します。
設定手順
Interstageシングル・サインオンへテンプレート管理者のロールを追加設定します。
ロールの追加手順は、以下のとおりです。
テンプレート管理者のロールを定義したLDIFファイルを作成します。
例
以下の環境を例に説明します。
公開ディレクトリ : ou=interstage,o=fujitsu,dc=com
dn: cn=CFMGTemplateAdmin,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com objectClass: ssoRole objectClass: top cn: CFMGTemplateAdmin
ldapmodifyコマンドに手順1 で作成したファイルを指定し、Interstageシングル・サインオンへロールを追加します。
ldapmodifyコマンドの詳細については、『Interstage Application Server/Interstage Web Serverリファレンスマニュアル (コマンド編)』の「ldapmodify」を参照してください。
例
以下の環境を例に説明します。
SSOリポジトリのポート番号 : 389
管理者用DN : cn=manager,ou=interstage,o=fujitsu,dc=com
【Windows】
ldapmodify -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w <管理者用DNのパスワード> -a -f <作成したLDIFファイル名>
【Linux】
# /opt/FJSVirepc/bin/ldapmodify -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w <管理者用DNのパスワード> -a -f <作成したLDIFファイル名>
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順は、以下のとおりです。
【Windows】
[スタート]メニューから[すべてのプログラム]-[Interstage]-[Application Server]-[Interstage管理コンソール]を選択します。
【Linux】
Webブラウザを起動します。
Interstage管理コンソールのURLを指定します。
以下にURLの形式を示します。
[SSL暗号化通信を使用しない場合]
http://[ホスト名]:[ポート番号]/IsAdmin/
[SSL暗号化通信を使用する場合]
https://[ホスト名]:[ポート番号]/IsAdmin/
Interstage管理コンソールにログインします。
追加したロール情報をリポジトリサーバに反映します。
[システム]-[セキュリティ]-[シングル・サインオン]-[認証基盤]-[リポジトリサーバ]-[ロール情報の更新]タブを選択して、[更新]ボタンをクリックします。
Interstage管理コンソールを使用して、以下の手順で保護パスを設定します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、「2.3.1.1 ロールの追加」を参照してください。
保護パスの「/managerview/」にテンプレート管理者のロールを設定します。
[システム]-[セキュリティ]-[シングル・サインオン]-[認証基盤]-[リポジトリサーバ]-[保護リソース]-[管理サーバのFQDN:80]-[保護パス]-[/managerview/]を選択します。
CFMGTemplateAdminの「ロール/ロールセット」をチェックします。
[適用]ボタンをクリックします。
Interstage管理コンソールを使用して、以下の手順で業務システムのアクセス制御情報を更新します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、「2.3.1.1 ロールの追加」を参照してください。
ロール定義および保護リソースの変更を業務システムに反映します。
[システム]-[セキュリティ]-[シングル・サインオン]-[業務システム]-[Business001]-[アクセス制御情報の更新]タブを選択して、[更新]ボタンをクリックします。
