15.2 ssodeploy

名前

ssodeploy － Interstage シングル・サインオンのためのサーブレットアプリケーションの配備

形式

[統合Windows認証アプリケーションの配備]
ssodeploy winauth kdc keytab [-n name]

[認証サーバ間連携サービスの配備]
ssodeploy federation [-n name]

機能説明

Interstage シングル・サインオンが提供する以下のサーブレットアプリケーションの配備を行います。

統合Windows認証アプリケーション
認証サーバ間連携サービス

サブコマンド

ssodeployコマンドのサブコマンドについて説明します。
配備するサーブレットアプリケーションをサブコマンドで指定します。

winauth
統合Windows認証アプリケーションを配備します。
federation
認証サーバ間連携サービスを配備します。

以下に、winauthサブコマンドの引数とオプションを説明します。

kdc: Active Directoryが運用されているマシンのFQDNを指定します。

keytab: キータブファイル名を絶対パスで指定します。

-n name

新規に作成するIJServer名を指定します。(注)
省略した場合には、以下の名前でIJServerを作成します。

SSO_WINDOWS_AUTH

以下に、federationサブコマンドのオプションと引数を説明します。

-n name

新規に作成するIJServer名を指定します。(注)
省略した場合には、以下の名前でIJServerを作成します。

SSO_FEDERATION

注)IJServer名には、1～28バイトの半角英数字および'_'(文字列の先頭と最終には使用できません)が指定できます。

DOSデバイス名は指定できません。

メッセージ

本コマンドの実行時には、表示例のようなisj2eeadminコマンド、およびijsdeploymentコマンドの実行文、および各コマンドの出力メッセージが表示されます。

isj2ee2100、およびDEP5050以外のメッセージが出力された場合には、“メッセージ集”を参照し、エラー対処を行ってください。

統合Windows認証アプリケーションを配備した場合の表示例

isj2eeadmin ijserver -a -f "C:\Interstage\F3FMsso\ssoatcag\webapps\winauth\WEB-INF\ijserver.xml"
isj2eeadmin: 情報: isj2ee2100:IJServerを登録しました NAME=SSO_WINDOWS_AUTH

ijsdeployment -n SSO_WINDOWS_AUTH -d "C:\Interstage\F3FMsso\ssoatcag\webapps\winauth"
DEPLOY: 情報: DEP5050: 配備処理が完了しました: ファイル名=C:\Interstage\F3FMsso\ssoatcag\webapps\winauth

isj2eeadmin ijserver -a -f /etc/opt/FJSVssoac/webapps/winauth/WEB-INF/ijserver.xml
UX:isj2eeadmin: 情報: isj2ee2100:IJServerを登録しました NAME=SSO_WINDOWS_AUTH

ijsdeployment -n SSO_WINDOWS_AUTH -d /etc/opt/FJSVssoac/webapps/winauth
UX:DEPLOY: 情報: DEP5050: 配備処理が完了しました: ファイル名=/etc/opt/FJSVssoac/webapps/winauth

認証サーバ間連携サービスを配備した場合の表示例

isj2eeadmin ijserver -a -f "C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv\WEB-INF\ijserver.xml"
isj2eeadmin: 情報: isj2ee2100:IJServerを登録しました NAME=SSO_FEDERATION

ijsdeployment -n SSO_FEDERATION -d "C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv"
DEPLOY: 情報: DEP5050: 配備処理が完了しました: ファイル名=C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv

isj2eeadmin ijserver -a -f /etc/opt/FJSVssofs/webapps/ssofsv/WEB-INF/ijserver.xml
UX:isj2eeadmin: 情報: isj2ee2100:IJServerを登録しました NAME=SSO_FEDERATION

ijsdeployment -n SSO_FEDERATION -d /etc/opt/FJSVssofs/webapps/ssofsv
UX:DEPLOY: 情報: DEP5050: 配備処理が完了しました: ファイル名=/etc/opt/FJSVssofs/webapps/ssofsv

注意事項

本コマンドは管理者権限で実行してください。
本コマンドは認証サーバで実行してください。
において本コマンドを実行する場合は、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
本コマンド実行時、サーブレットアプリケーションの配備情報、および配備を行うかどうかの確認メッセージが表示されます。表示された情報を確認し、配備を行う場合は“yes”を入力してください。
“yes”以外を入力した場合は、「Command canceled.」と表示され、配備されません。
本コマンドでは、isj2eeadminコマンド、およびijsdeploymentコマンドの呼び出しを行っており、各コマンドの出力結果がそのまま表示されます。各コマンドにてエラーが発生した場合は、各コマンドの対処方法に従ってエラーを取り除いてください。また、本コマンドにより作成されたワークユニットを削除し、本コマンドを再度実行してください。

統合Windows認証アプリケーションを配備する場合

本コマンドが正常に終了した後、引数“keytab”で指定したキータブファイルを削除してください。

使用例

統合Windows認証アプリケーションを配備します。

Active Directoryが運用されているマシン名：ADserver.fujitsu.com
キータブファイル名：C:\TEMP\authserver.keytab

ssodeploy winauth ADserver.fujitsu.com C:\TEMP\authserver.keytab
[Deployment information]
  FQDN of SSO Authentication server : authserver.fujitsu.com
  Host name of Active Directory        : ADserver.fujitsu.com
  Kerberos domain area                   : DOMAIN.FUJITSU.COM
  IJServer name                            : SSO_WINDOWS_AUTH
  Application name                         : winauth
Are you sure you want to deploy the Integrated Windows Authentication application? (yes/no) (注)

Active Directoryが運用されているマシン名：ADserver.fujitsu.com
キータブファイル名：/tmp/authserver.keytab
ssodeployコマンドを実行する前に、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。

JAVA_HOME=/opt/FJSVawjbk/jdk6;export JAVA_HOME
/opt/FJSVssoac/bin/ssodeploy winauth ADserver.fujitsu.com /tmp/authserver.keytab
[Deployment information]
  FQDN of SSO Authentication server : authserver.fujitsu.com
  Host name of Active Directory        : ADserver.fujitsu.com
  Kerberos domain area                   : DOMAIN.FUJITSU.COM
  IJServer name                            : SSO_WINDOWS_AUTH
  Application name                         : winauth
Are you sure you want to deploy the Integrated Windows Authentication application? (yes/no) (注)

認証サーバ間連携サービスを配備します。

ssodeploy federation
[Deployment information]
IJServer name : SSO_FEDERATION
Application name : ssofsv
Are you sure you want to deploy the Authentication Server Federation service? (yes/no) (注)

ssodeployコマンドを実行する前に、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。

JAVA_HOME=/opt/FJSVawjbk/jdk6;export JAVA_HOME
/opt/FJSVssoac/bin/ssodeploy federation
[Deployment information]
IJServer name : SSO_FEDERATION
Application name : ssofsv
Are you sure you want to deploy the Authentication Server Federation service? (yes/no) (注)

注)コマンド実行後、対話入力で、“yes”、または“no”を入力してください。それ以外を入力すると、“no”を入力した場合の動作となります。また対話入力で、“no”を入力した場合は、「Command canceled.」が表示されます。