名前
ssoimpac - 環境設定の移入(認証サーバ用)
形式
ssoimpac AuthInfSetupFile [-afs]
機能説明
指定された認証基盤構築ファイルを使用して、リポジトリサーバ(複数台使用している場合は、更新系)で行った以下の変更内容を認証サーバに反映します。
セション管理の運用変更(“運用を行わない”から“運用を行う”への変更)、およびそれに伴う認証サーバの環境設定の変更
リポジトリサーバ(更新系)のURLの変更
暗号化情報(サービスID)の更新
ユーザ情報の登録先ディレクトリサービスの変更(“Interstage ディレクトリサービス”から“Active Directory”への変更)
認証サーバ間連携の運用許可
本コマンドはSSO管理者が使用します。
以下に、ssoimpacコマンドのオプションと引数を説明します。
セションの管理を行っているリポジトリサーバ(複数台使用している場合は、更新系)からダウンロードした認証基盤構築ファイル名を絶対パスで指定します。
ただし、以下の場合は、セションの管理を行っている必要はありません。
ユーザ情報の登録先ディレクトリサービスの変更
認証サーバ間連携の運用許可
リポジトリサーバ(更新系)のバージョンがV9.0以前で、かつセション管理の運用を行っていない環境において、認証サーバで認証サーバ間連携の運用を行う場合に指定します。
すでに認証サーバ間連携の運用を行っている認証サーバで本オプションを指定した場合、本オプションは無視されます。
メッセージ
コマンド実行後、パスワードの入力を要求するメッセージが表示されます。
パスワードの入力要求に対し、認証基盤構築ファイルを復号化するための正しいパスワードを入力した場合、変更内容によって以下のようなメッセージが表示されます。
また、以下のメッセージが表示された後、表示した変更内容を反映するかどうかを確認するメッセージが表示されます。なお、変更を行う必要が無い場合は、「Nothing」と表示し、処理を終了します。
各メッセージの表示形式については、使用例を参照してください。
【環境設定の変更時のメッセージ】
認証サーバの環境設定(注1) | 変更内容 | 表示メッセージ | |
変更前 | 変更後 | ||
セション管理の運用 | 運用を行わない | 運用を行う | Session management : Yes |
ユーザID/パスワードの入力画面 | 基本認証ダイアログ | フォーム認証ページ | Password input screen : Form authentication page |
再認証の間隔 | 0分 | 1440分 | Re-authentication Interval : 1440 minutes |
保護リソース以外からの認証要求の抑止(注2) | YES | NO | Configuration "reject-incorrect-protection-resource-url" : No |
【リポジトリサーバ(更新系)のURLの変更時のメッセージ】
リポジトリサーバ(更新系)のURL(注1) | 表示メッセージ |
変更を行う | Repository server (update system) URL : |
【暗号化情報(サービスID)の更新時のメッセージ】
暗号化情報(サービスID) | 表示メッセージ |
更新を行う | Service ID : Updated |
【ユーザ情報の登録先ディレクトリサービスの変更時のメッセージ】
変更内容(注1) | 表示メッセージ | |
変更前 | 変更後 | |
Interstage ディレクトリサービス | Active Directory | Directory service for the user information : Active Directory |
【認証サーバ間連携の運用許可時のメッセージ】
認証サーバ間連携の運用(注3) | 表示メッセージ |
許可する | Allow federation service : Yes |
注1)認証サーバのInterstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブ > [詳細設定[表示]]をクリックすることで、以下の情報を確認することができます。
[認証基盤の情報]の[セション管理の運用]
[パスワード認証]の[ユーザID/パスワードの入力画面]
[認証後の動作]の[再認証の間隔]
[リポジトリサーバとの通信の設定]の[リポジトリサーバ(更新系)のURL]
ユーザ情報の登録先ディレクトリサービスを変更した場合
[統合Windows認証の設定]の[認証に使用する属性]に“使用しません”が表示されます。
注2)Interstage管理コンソールで確認することはできません。詳細については、“シングル・サインオン運用ガイド”の“認証サーバへの保護リソースの設定”を参照してください。
注3)認証サーバのInterstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブをクリックすると、[認証サーバ間連携サービス詳細設定[表示]]が表示されます。
注意事項
本コマンドは管理者権限で実行してください。
本コマンドは認証サーバで実行してください。
本コマンドを実行する前に、認証サーバの資源ファイルをバックアップしてください。認証サーバの資源ファイルのバックアップについては、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)”を参照してください。
本コマンドを実行するためには、以下のパッケージがインストールされている必要があります。
認証サーバ
FJSVssoac、FJSVssocm
本コマンド実行後は、必ず認証サーバを再起動してください。
認証基盤構築ファイルはセキュリティ上重要なファイルです。本コマンド実行後は必ず削除してください。
パスワードの入力が要求されますので、認証基盤構築ファイルを復号化するためのパスワードを入力してください。誤ったパスワードを入力した場合は、エラーメッセージを表示して終了します。
セション管理の運用を行う場合には、ユーザID/パスワードを入力する画面に“基本認証ダイアログ”を使用することはできません。そのため、ユーザID/パスワードを入力する画面に“基本認証ダイアログ”を使用している場合、ユーザID/パスワードの入力画面の設定が“フォーム認証ページ”に変更されます。出力されるメッセージについては、メッセージ、および使用例を参照してください。
また、フォーム認証については、“シングル・サインオン運用ガイド”の“認証”を参照してください。
セション管理の運用を行う場合には、Interstage シングル・サインオンのシステムごとに設定する再認証の間隔に“0”(再認証を行わない)を設定することはできません。そのため、“0”(再認証を行わない)を設定している場合、システムごとの再認証の間隔が“1440”(分)に変更されます。出力されるメッセージについては、メッセージ、および使用例を参照してください。
セション管理の運用を行う場合には、認証サーバへの保護リソースの設定は不要となります。そのため、保護リソース以外からの認証要求の抑止に“YES”を設定している場合は、“NO”に変更されます。出力されるメッセージについては、メッセージ、および使用例を参照してください。
また、保護リソース以外からの認証要求の抑止については、“シングル・サインオン運用ガイド”の“認証サーバへの保護リソースの設定”を参照してください。
環境設定の移入を行うかどうかを確認するメッセージが表示されます。移入を行う場合は“yes”を入力してください。
“yes”以外を入力した場合は、「Command canceled.」と表示され、更新されません。
すでに認証サーバ間連携の運用を行っている認証サーバで-afsオプションを指定した場合、「Nothing」と表示して処理を終了します。
使用例
【リポジトリサーバ(更新系)のバージョンがV9.1以降のシステムの場合】
認証基盤構築ファイル“C:\tmp\sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
セション管理の運用:運用を行わない
ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
リポジトリサーバ(更新系)のURL:変更を行う
変更前:http://repo.fujitsu.com:10550
変更後:https://repo2.fujitsu.com:10550
保護リソース以外からの認証要求の抑止:“YES”
暗号化情報(サービスID):更新を行う
ユーザ情報の登録先ディレクトリサービス:Interstage ディレクトリサービス
認証サーバ間連携の運用:許可しない
ssoimpac C:\tmp\sso-auth-infra |
環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。
[Update information] |
認証基盤構築ファイル“/tmp/sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
セション管理の運用:運用を行わない
ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
リポジトリサーバ(更新系)のURL:変更を行う
変更前:http://repo.fujitsu.com:10550
変更後:https://repo2.fujitsu.com:10550
保護リソース以外からの認証要求の抑止:“YES”
暗号化情報(サービスID):更新を行う
ユーザ情報の登録先ディレクトリサービス:Interstage ディレクトリサービス
認証サーバ間連携の運用:許可しない
/opt/FJSVssoac/bin/ssoimpac /tmp/sso-auth-infra |
環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。
[Update information] |
【リポジトリサーバ(更新系)のバージョンがV9.0以前で、かつセション管理の運用を行っているシステムの場合】
認証基盤構築ファイル“C:\tmp\sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
セション管理の運用:運用を行わない
ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
リポジトリサーバ(更新系)のURL:変更を行う
変更前:http://repo.fujitsu.com:10550
変更後:https://repo2.fujitsu.com:10550
保護リソース以外からの認証要求の抑止:“YES”
暗号化情報(サービスID):更新を行う
ssoimpac C:\tmp\sso-auth-infra |
環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。
[Update information] |
認証基盤構築ファイル“/tmp/sso-auth-infra”を使用して、以下の設定の認証サーバに環境を移入します。
セション管理の運用:運用を行わない
ユーザID/パスワードを入力する画面:“基本認証ダイアログ”
Interstage シングル・サインオンのシステムごとの再認証の間隔:“0”
リポジトリサーバ(更新系)のURL:変更を行う
変更前:http://repo.fujitsu.com:10550
変更後:https://repo2.fujitsu.com:10550
保護リソース以外からの認証要求の抑止:“YES”
暗号化情報(サービスID):更新を行う
/opt/FJSVssoac/bin/ssoimpac /tmp/sso-auth-infra |
環境設定の移入を行った後で、再度同じ認証基盤構築ファイルを使用して認証サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。
[Update information] |
【リポジトリサーバ(更新系)のバージョンがV9.0以前で、かつセション管理の運用を行っていないシステムの場合】
認証基盤構築ファイル“C:\tmp\sso-auth-infra”を使用して、認証サーバ間連携の運用を行っていない認証サーバで認証サーバ間連携の運用が行えるようにします。
ssoimpac C:\tmp\sso-auth-infra -afs |
すでに認証サーバ間連携の運用を行っている場合は、以下のメッセージを出力し、処理を終了します。
[Update information] |
認証基盤構築ファイル“/tmp/sso-auth-infra”を使用して、認証サーバ間連携の運用を行っていない認証サーバで認証サーバ間連携の運用が行えるようにします。
/opt/FJSVssoac/bin/ssoimpac /tmp/sso-auth-infra -afs |
すでに認証サーバ間連携の運用を行っている場合は、以下のメッセージを出力し、処理を終了します。
[Update information] |
注1)認証基盤構築ファイルを復号化するためのパスワードを入力してください。
注2)“yes”、または“no”を入力してください。それ以外を入力すると、“no”を入力した場合の動作となります。
