15.6 ssoimpaz

名前

ssoimpaz －環境設定の移入(業務サーバ用)、および業務サーバ用サービスIDファイルの作成

形式

ssoimpaz BusSysSetupFile [-j | -sid ServiceIDFile]

機能説明

指定された業務システム構築ファイルを使用して、リポジトリサーバ(複数台使用している場合は、更新系)で行った以下の変更内容、およびシングル・サインオンJavaAPIの使用に関する設定を業務サーバに反映します。

セション管理の運用変更(“運用を行わない”から“運用を行う”への変更)、およびそれに伴う業務サーバの環境設定の変更
暗号化情報(サービスID)の更新

また、シングル・サインオンシステムがセションの管理を行っている場合、-sidオプションを指定することで、業務サーバ管理者は業務システム構築ファイルからサービスIDファイルを作成することができます。

なお、セションの管理を行っていない場合は、SSO管理者がssomksidコマンドでサービスIDファイルを作成します。ssomksidコマンドの詳細については、“A.26 ssomksid”を参照してください。

本コマンドは業務サーバ管理者が使用します。

以下に、ssoimpazコマンドのオプションと引数を説明します。

BusSysSetupFile: セションの管理を行っているリポジトリサーバ(複数台使用している場合は、更新系)からダウンロードした業務システム構築ファイル名を絶対パスで指定します。

-j: 業務サーバでシングル・サインオンJavaAPIを使用している場合に指定します。
本オプションは、-sidオプションと同時に指定することはできません。
すでにセション管理の運用を行っている業務サーバで本オプションを指定した場合、業務サーバの環境設定は変更されません。シングル・サインオンJavaAPIの使用に関する設定を変更する場合は、業務サーバのInterstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブ > [詳細設定[表示]]をクリックし、[シングル・サインオンJavaAPI]の[シングル・サインオンJavaAPIの使用]で行ってください。

-sid ServiceIDFile: 業務システム構築ファイルから作成するサービスIDファイルの出力先ファイル名を絶対パスで指定します。
本オプションは-jオプションと同時に指定することはできません。
本オプションを指定した場合は、セション管理の運用変更、およびそれに伴う業務サーバの環境設定の変更は行われません。

メッセージ

-sidオプションを指定しなかった場合

コマンド実行後、パスワードの入力を要求するメッセージが表示されます。

パスワードの入力要求に対し、業務システム構築ファイルを復号化するための正しいパスワードを入力した場合、業務サーバの環境設定の変更内容、暗号化情報(サービスID)の更新、およびシングル・サインオンJavaAPIの使用に関する設定について、メッセージが表示されます。各メッセージ内容については以下を参照してください。
上記メッセージが表示された後、環境設定の変更、および暗号化情報(サービスID)の更新を行うかどうかを確認するメッセージが表示されます。なお、環境設定の変更、および暗号化情報(サービスID)の更新を行う必要が無い場合は、「Nothing」と表示し、処理を終了します。

各メッセージの表示形式については、使用例を参照してください。

【環境設定の変更時のメッセージ】

業務サーバの環境設定(注1)	変更内容		表示メッセージ
	変更前	変更後
セション管理の運用	運用を行わない	運用を行う	Session management : Yes

【暗号化情報(サービスID)の更新時のメッセージ】

暗号化情報(サービスID)	表示メッセージ
更新を行う	Service ID : Updated

【シングル・サインオンJavaAPIの使用の設定時のメッセージ】

-jオプション	表示メッセージ
指定なし	Single Sign-on JavaAPI : Disable (注2)
指定あり	Single Sign-on JavaAPI : Enable (注2)

注1)業務サーバのInterstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブ > [詳細設定[表示]]をクリックすることで、以下の情報を確認することができます。

[認証基盤の情報]の[セション管理の運用]

注2)セション管理の運用を行う場合は、業務サーバの環境設定に、シングル・サインオンJavaAPIの使用に関する設定が追加されます。本設定には、-jオプションの指定の有無によって、“使用する”、あるいは“使用しない”が設定されます。設定内容については、業務サーバのInterstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブ > [詳細設定[表示]]をクリックし、[シングル・サインオンJavaAPI]の[シングル・サインオンJavaAPIの使用]で確認することができます。

-sidオプションを指定した場合

コマンド実行後、パスワードの入力を要求するメッセージが表示されます。
パスワードの入力要求に対し、業務システム構築ファイルを復号化するための正しいパスワードを入力した場合、-sidオプションで指定したファイルの有無によって以下のように異なるメッセージが表示されます。

各メッセージの表示形式については、使用例を参照してください。

ファイルの有無	表示メッセージ

有り	The file specified by "-sid" option has already existed. Are you sure to overwrite it? (yes/no)
無し	The file specified by "-sid" option does not exist. Are you sure to create it? (yes/no)

注意事項

本コマンドは管理者権限で実行してください。
本コマンドは業務サーバで実行してください。ただし、-sidオプションを指定する場合は、業務サーバ用のサービスIDファイルを使用する業務システムで実行してください。
本コマンドを実行する前に、業務サーバの資源ファイルをバックアップしてください。業務サーバの資源ファイルのバックアップについては、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)”を参照してください。
本コマンドを実行するためには、以下のパッケージがインストールされている必要があります。
業務サーバ

FJSVssoaz、FJSVssocm
本コマンド実行後、業務サーバを構築している場合は、必ず業務サーバを再起動してください。また、シングル・サインオンJavaAPIを使用している場合は、必ずJavaアプリケーションを再起動してください。
業務システム構築ファイルはセキュリティ上重要なファイルです。本コマンド実行後は必ず削除してください。
パスワードの入力が要求されますので、業務システム構築ファイルを復号化するためのパスワードを入力してください。誤ったパスワードを入力した場合は、エラーメッセージを表示して終了します。
環境設定の移入、または業務サーバ用サービスIDファイルの作成を行うかどうかを確認するメッセージが表示されます。移入、または作成を行う場合は“yes”を入力してください。
“yes”以外を入力した場合は、「Command canceled.」と表示され、更新されません。
-jオプションと-sidオプションは同時に指定することはできません。
において本コマンドを実行する場合は、以下の点に注意してください。
- -sidオプションにDOSデバイス名を指定することはできません。
-sidオプションを指定して新規作成したサービスIDファイルには、以下の権限を設定します。

Administratorsグループに所属しているユーザのみアクセス可能となります。

スーパユーザのみアクセス可能となります。
既存のサービスIDファイルを-sidオプションに指定して上書きを行った場合は、既存のサービスIDファイルの権限がそのまま引き継がれます。

使用例

業務システム構築ファイル“C:\tmp\sso-bus-infra”を使用して、以下の設定のシングル・サインオンJavaAPIを使用する業務サーバに環境を移入します。

セション管理の運用：運用を行わない
暗号化情報(サービスID)：更新を行う

ssoimpaz C:\tmp\sso-bus-infra -j
Password: (注1)
[Update information]
  Session management : Yes
  Single Sign-on JavaAPI : Enable
  Service ID : Updated
Are you sure to update the server configuration to the above information? (yes/no) (注2)

業務システム構築ファイル“C:\tmp\sso-bus-infra”を使用して、以下の設定のシングル・サインオンJavaAPIを使用しない業務サーバに環境を移入します。

セション管理の運用：運用を行わない
暗号化情報(サービスID)：更新を行う

ssoimpaz C:\tmp\sso-bus-infra
Password: (注1)
[Update information]
  Session management : Yes
  Single Sign-on JavaAPI : Disable
  Service ID : Updated
Are you sure to update the server configuration to the above information? (yes/no) (注2)

環境設定の移入を行った後で、再度同じ業務システム構築ファイルを使用して業務サーバに環境を移入した場合は、以下のメッセージを出力し、処理を終了します。

[Update information]
Nothing

業務システム構築ファイル“C:\tmp\sso-bus-infra”から業務サーバ用のサービスIDファイル“C:\tmp\serviceid”を新規に作成します。

ssoimpaz C:\tmp\sso-bus-infra -sid C:\tmp\serviceid
Password: (注1)
The file specified by "-sid" option does not exist.
Are you sure to create it? (yes/no) (注2)

業務システム構築ファイル“/tmp/sso-bus-infra”を使用して、以下の設定のシングル・サインオンJavaAPIを使用する業務サーバに環境を移入します。

セション管理の運用：運用を行わない
暗号化情報(サービスID)：更新を行う

/opt/FJSVssoaz/bin/ssoimpaz /tmp/sso-bus-infra -j
Password: (注1)
[Update information]
  Session management : Yes
  Single Sign-on JavaAPI : Enable
  Service ID : Updated
Are you sure to update the server configuration to the above information? (yes/no) (注2)

業務システム構築ファイル“/tmp/sso-bus-infra”を使用して、以下の設定のシングル・サインオンJavaAPIを使用しない業務サーバに環境を移入します。

セション管理の運用：運用を行わない
暗号化情報(サービスID)：更新を行う

/opt/FJSVssoaz/bin/ssoimpaz /tmp/sso-bus-infra
Password: (注1)
[Update information]
  Session management : Yes
  Single Sign-on JavaAPI : Disable
  Service ID : Updated
Are you sure to update the server configuration to the above information? (yes/no) (注2)

[Update information]
Nothing

業務システム構築ファイル“/tmp/sso-bus-infra”から業務サーバ用のサービスIDファイル“/tmp/serviceid”を新規に作成します。

/opt/FJSVssoaz/bin/ssoimpaz /tmp/sso-bus-infra -sid /tmp/serviceid
Password: (注1)
The file specified by "-sid" option does not exist.
Are you sure to create it? (yes/no) (注2)

注1)業務システム構築ファイルを復号化するためのパスワードを入力してください。

注2)“yes”、または“no”を入力してください。それ以外を入力すると、“no”を入力した場合の動作となります。