既存のInterstage シングル・サインオンへロールを追加設定します。

1. Interstage管理コンソールを起動します。

   Interstage管理コンソールの起動手順については、“8.2.1 管理サーバ用のWebサーバの作成”を参照してください。

2. 既存のInterstage シングル・サインオンのSSOリポジトリに設定した公開ディレクトリの値を確認します。

   公開ディレクトリは、[システム]＞[サービス]＞[リポジトリ]を開き、SSOリポジトリを設定したリポジトリ名をクリックし、[簡易設定]の[公開ディレクトリ]に設定した値で確認できます。

3. ロールを定義したLDIFファイルを確認します。

   ロールを定義したLDIFファイルが以下に格納されていることを確認します。

   【Windows】

   <Systemwalker Service Catalog Managerのインストールフォルダ>\SWCTMG\SecurityManagement\sso\ldif\cloud_role.ldif

   【Linux】

   /opt/FJSVctsec/sso/ldif/cloud_role.ldif

4. ロールを定義したLDIFファイルを別フォルダにコピーし、コピーしたファイルを開きます。

   ファイル内に以下の文字列が設定されていることを確認してください。

   【Windows】

   $PUBLIC_DIR$

   【Linux】

   %PUBLIC_DIR%

   注意

   2.のLDIFファイルはマスターファイルのため、コピーしたファイルを開いてください。

5. 4.で確認した文字列を2.で確認した公開ディレクトリの値に変更します。

   以下の設定値を使って、公開ディレクトリを変更したファイルの例を示します。

   ・公開ディレクトリ： ou=interstage,o=fujitsu,dc=com

   #Systemwalker Software Configuration Manager V14g Role
   dn: cn=CFMGSystemAdmin,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
   objectClass: ssoRole
   objectClass: top
   cn: CFMGSystemAdmin
   
   dn: cn=CFMGSystemUser,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
   objectClass: ssoRole
   objectClass: top
   cn: CFMGSystemUser
   
   #Systemwalker Service Catalog Manager V14g Role
   dn: cn=CTMGProviderAdmin,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
   objectClass: ssoRole
   objectClass: top
   cn: CTMGProviderAdmin
   
   dn: cn=sop_contractor,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
   objectClass: ssoRole
   objectClass: top
   cn: sop_contractor
   
   dn: cn=sop_resource_manager,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
   objectClass: ssoRole
   objectClass: top
   cn: sop_resource_manager
   
   dn: cn=sop_delegated_manager,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
   objectClass: ssoRole
   objectClass: top
   cn: sop_delegated_manager
   
   dn: cn=sop_restricted_user,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
   objectClass: ssoRole
   objectClass: top
   cn: sop_restricted_user

6. ldapmodifyコマンドを実行します。

   5.で変更したLDIFファイルを指定してldapmodifyコマンドを実行し、Interstage シングル・サインオンにロールを追加します。

   【Windows】

   <Interstage Application Serverのインストールフォルダ>\bin\ldapmodify -H ldap://<Interstageシングル・サインオンのSSOリポジトリのFQDN>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <変更したLDIFファイル名> (注)

   注) 改行を入れないで1行で入力します。

   以下の設定値を使って、コマンドの実行例を示します。

   ・SSOリポジトリのFQDN：existing_ssoserver.example.com
   ・SSOリポジトリのポート番号：389
   ・SSOリポジトリの管理者DN：cn=manager,ou=interstage,o=fujitsu,dc=com
   ・SSOリポジトリの管理者DNのパスワード：admin
   ・変更したLDIFファイル：C:\temp\cloud_role.ldif

   C:\Fujitsu\Systemwalker\IAPS\bin\ldapmodify -H ldap://existing_ssoserver.example.com:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f C:\temp\cloud_role.ldif

   【Linux】

   /opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageシングル・サインオンのSSOリポジトリのFQDN>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <変更したLDIFファイル名> (注)

   注) 改行を入れないで1行で入力します。

   以下の設定値を使って、コマンドの実行例を示します。

   ・SSOリポジトリのFQDN：existing_ssoserver.example.com
   ・SSOリポジトリのポート番号：389
   ・SSOリポジトリの管理者DN：cn=manager,ou=interstage,o=fujitsu,dc=com
   ・SSOリポジトリの管理者DNのパスワード：admin
   ・変更したLDIFファイル：/tmp/cloud_role.ldif

   # /opt/FJSVirepc/bin/ldapmodify -H ldap://existing_ssoserver.example.com:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f /tmp/cloud_role.ldif

7. 追加したロール情報をリポジトリサーバに反映します。

   [システム]＞ [セキュリティ]＞[シングル・サインオン] ＞[認証基盤]＞[リポジトリサーバ]＞[ロール情報の更新]タブを選択して、[更新]ボタンをクリックします。