Interstage シングル・サインオンの環境を構築するコマンドについて説明します。
注意
本コマンドは以下の権限をもったユーザーで実行してください。
【Windows】
管理者権限をもつユーザー
【Linux】
スーパーユーザー
本コマンドを実行するためには、以下のパッケージがインストールされている必要があります。
【Linux】
FJSVssocm
FJSVssosv
FJSVssoac
FJSVssoaz
FJSVihs
FJSVirep
FJSVirepc
FJSVisscs
本コマンドで構築したInterstage シングル・サインオンでは、以下のポートを使用します。
本コマンドを実行するサーバでは、以下のポートは使用しないでください。
10443
10550
10555
本コマンド実行時、Interstage シングル・サインオンのサービスIDファイルを更新します。サービスIDファイの更新に伴い、システムログに sso00204のメッセージが出力されます。
記述形式
ssoclsetup FQDN SSLConfName [-rn RepositoryName] [-lp LDAPPort]
機能説明
Interstage シングル・サインオンの構築を行います。
1台のサーバ上に、Interstage シングル・サインオンの以下のサーバを構築・追加します。
リポジトリサーバ(更新系)
認証サーバ
業務サーバ
リポジトリサーバ(更新系)と認証サーバは、同じWebサーバ(Interstage HTTP Server)上に構築されます。
パラメーターの意味
本コマンドを実行する管理サーバのFQDNを指定します。ホスト名およびIPアドレス形式の指定はできません。
必ず指定してください。
リポジトリサーバ(更新系)と認証サーバを構築するWebサーバ(Interstage HTTP Server)で使用するSSL定義を指定します。指定するSSL定義は事前に作成しておく必要があります。必ず指定してください。
SSL定義については、“8.1.4 SSL通信を行うための設定”を参照してください。
また、SSL定義には32文字以内の半角英数字、および以下の記号が指定できます。
ハイフン「-」
丸括弧「()」
角括弧「[]」
アンダーライン「_」
SSOリポジトリのリポジトリ名を指定します。本オプションを省略した場合、"rep001"が指定されます。
リポジトリ名には8文字以内の半角英数字およびアンダーライン「_」が指定できます。
リポジトリ名の指定には、以下の注意点があります。
先頭文字は半角英字のみ指定可能です。
半角英大文字が指定された場合は、半角英小文字として扱われます。
なお、本コマンドでは、指定されたリポジトリ名を使用し、新規にSSOリポジトリを作成します。作成済みのリポジトリのリポジトリ名は、本オプションでは指定しないでください。
構築するSSOリポジトリのポート番号を指定します。本オプションを省略した場合、"389"が指定されます。
SSOリポジトリのポート番号は、“3.1.3 Windowsへのインストール”の“Interstage シングル・サインオンのSSOリポジトリの設定”または“3.1.4 Linuxへのインストール”の“Interstage シングル・サインオンのSSOリポジトリの設定”で設定します。
メッセージ
本コマンド実行後、SSOリポジトリの管理者DNのパスワードの入力を要求するメッセージが表示されますので、管理者DNのパスワードを入力してください。"Retype"と表示された場合は、同じパスワードを再入力してください。
復帰値
0:正常終了
2:異常終了
コマンドの格納場所
【Windows】
<Systemwalker Service Catalog Managerのインストールフォルダ>\SWCTMG\SecurityManagement\sso\bin
【Linux】
/opt/FJSVctsec/sso/bin
使用例
【Windows】
ssoclsetup sso_server.example.com AuthSSL
【Linux】
/opt/FJSVctsec/sso/bin/ssoclsetup sso_server.example.com AuthSSL
