Interstage シングル・サインオンのセットアップコマンド(以降、ssoclsetupコマンドと記述します)を使用して、Interstage シングル・サインオンのセットアップを行います。
ssoclsetupコマンドを実行することで、Interstage シングル・サインオンに必要な以下のサーバが構築されます。
リポジトリサーバ(更新系)
認証サーバ
業務サーバ
ssoclsetupコマンドで設定される情報は以下のとおりです。
設定項目 | 設定値 |
|---|---|
公開ディレクトリ | ou=interstage,o=fujitsu,dc=com |
管理者用DN | cn=manager |
認証用Webサーバ名 | SSOauth |
認証サーバーのポート番号 | 10443 |
アイドル監視時間 | 30分 |
再認証間隔 | 480分 |
利用者のロック | 連続失敗回数:6回 |
ロックの解除 | 自動解除時間:30分 |
業務サーバ名 | FJapache |
業務サーバのポート番号 | 80 |
注意
ssoclsetupコマンドの実行には、以下の情報が必要です。
(必須)
サーバのFQDN
SSL定義
サーバのFQDNには、インストール時に設定した管理サーバのFQDNを入力してください。
SSL定義には、“8.1.4 SSL通信を行うための設定”で作成したSSL定義を指定してください。
(オプション)
SSOリポジトリ名
SSOリポジトリのポート番号
SSOリポジトリ名は、8文字以内の半角英数字で設定してください。本オプションを省略した場合は、"rep001"が設定されます。
SSOリポジトリのポート番号には、インストール時に設定したSSOリポジトリのポート番号を入力してください。本オプションを省略した場合、"389"が指定されます。
ssoclsetupコマンドの詳細については、“付録A Interstage シングル・サインオンのコマンド”を参照してください。
ssoclsetupコマンド実行時に管理者DNのパスワードが要求されますので、インストール時に設定した値を入力してください。
作成手順
ssoclsetupコマンドを実行します。
【Windows】
ssoclsetup FQDN SSLConfName [-rn RepositoryName] [-lp LDAPPort]
上記のssoclsetupコマンドは以下のフォルダに格納されています。
<Systemwalker Service Catalog Managerのインストールフォルダ>\SWCTMG\SecurityManagement\sso\bin
【Linux】
/opt/FJSVctsec/sso/bin/ssoclsetup FQDN SSLConfName [-rn RepositoryName] [-lp LDAPPort]
SSOリポジトリの管理者DNのパスワードを入力します。
実行例【Windows】
以下の設定値を使って、コマンドの実行例を示します。
・サーバのFQDN:ssoserver.example.com ・SSL定義名:AuthSSL
サーバのFQDNおよびSSL定義名は、必要に応じて変更してください。
ssoclsetup ssoserver.example.com AuthSSL Please input SSO Repository administrator DN password Password: Retype: IREP: 情報: irep10815: パスワードファイルを作成しました。 file=C:\INTERS~3\F3FMsso\ssoatcsv\conf\tmp_passwdfile ...定義情報を確認しています。 (1/4) ...リポジトリを初期化しています。 (2/4) ...公開ディレクトリを作成しています。 (3/4) ...リポジトリ管理情報を更新しています。(4/4) IREP: 情報: irep70001: リポジトリを作成しました。 [rep001] IHS: 情報: ihs01000: コマンドが正常に終了しました。 IHS: 情報: ihs01000: コマンドが正常に終了しました。 IHS: 情報: ihs01000: コマンドが正常に終了しました。 IREP: 情報: irep70000: リポジトリの環境設定を更新しました。 [rep001] IHS: 情報: ihs01000: コマンドが正常に終了しました。
実行例【Linux】
以下の設定値を使って、コマンドの実行例を示します。
・サーバのFQDN:ssoserver.example.com ・SSL定義名:AuthSSL
サーバのFQDNおよびSSL定義名は、必要に応じて変更してください。
実行例では、Bourneシェルを使用しています。
# /opt/FJSVctsec/sso/bin/ssoclsetup ssoserver.example.com AuthSSL Please input SSO Repository administrator DN password Password: Retype: UX:IREP: INFO: irep10815: Password file was created. file=/etc/opt/FJSVssosv/conf/tmp_passwdfile checking the repository configuration... (1/4) initializing the repository... (2/4) creating the public directory. (3/4) updating the repository management list... (4/4) UX:IREP: INFO: irep70001: Repository environment configured. [rep001] UX:IREP: INFO: irep10000: Repository started. [rep001] UX:IHS: INFO: ihs01000: The command terminated normally. UX:IHS: INFO: ihs01000: The command terminated normally. UX:IHS: INFO: ihs01000: The command terminated normally. UX:IREP: INFO: irep70000: Repository environment setup updated. [rep001] UX:IREP: INFO: irep10000: Repository started. [rep001] UX:IHS: INFO: ihs01000: The command terminated normally.
