名前
ssosignoff - セションの強制サインオフ
形式
ssosignoff {-s SessionID | -u UserID | -g Global-SessionID} [-tm time-out]
機能説明
指定されたセションを強制的にサインオフします。
本コマンドはSSO管理者が使用します。
以下に、ssosignoffコマンドのオプションと引数を説明します。
強制サインオフするセションを、セションIDで特定する場合に指定します。
SessionIDに指定したセションを強制的にサインオフします。
SessionIDはリポジトリサーバ、認証サーバ、または業務サーバのアクセスログ、またはセション管理ログを参照して確認することができます。
強制サインオフするセションを、利用者のユーザIDで特定する場合に指定します。
UserIDに指定したユーザIDと一致するセションを強制的にサインオフします。
強制サインオフするセションを、グローバルセションIDで特定する場合に指定します。
Global-SessionIDに指定したセションを強制的にサインオフします。
本オプションは、認証サーバ間連携を行っている場合に使用します。
Global-SessionIDには、以下に示すグローバルセションIDを指定します。
相手シングル・サインオンシステム管理者から通知されたグローバルセションID
-s、または-uオプションを指定して本コマンドを実行した際に表示されたグローバルセションID
強制サインオフを行うセション管理サーバと接続した際の応答待ち時間(秒単位)を“1”から“3600”で指定します。
本オプションを省略した場合、応答待ち時間は“60”秒となります。
メッセージ
認証サーバ間連携を行っているシステムでは、利用者が相手シングル・サインオンシステムを利用している場合、以下のメッセージが表示されます。メッセージの表示形式については、使用例を参照してください。
Federation systemに表示された相手シングル・サインオンシステムのSSO管理者にグローバルセションIDを通知し、強制サインオフを依頼してください。
ただし、セションの管理を行なっていない相手シングル・サインオンシステムに対しては、強制サインオフの依頼を行なう必要はありません。
Provide the Global session ID to the administrator of the Partner Single Sign-on system, and make a request for Sign-off. |
注意事項
本コマンドは管理者権限で実行してください。
本コマンドはリポジトリサーバ(更新系)で実行してください。
リポジトリサーバ(更新系)を複数配置し、負荷分散している場合は、セションを管理しているリポジトリサーバ(更新系)にて実行してください。セションを管理しているリポジトリサーバ(更新系)は、以下によって確認することができます。業務サーバのアクセスログで確認できない時は、すべてのリポジトリサーバ(更新系)にて実行してください。
業務サーバのアクセスログに出力されるServer
セション管理ログに出力されるセションID
本コマンドはリポジトリサーバ(更新系)の運用開始後に実行してください。
-tmオプションに設定した応答待ち時間を過ぎてもセション管理サーバからの応答がない場合、以下のメッセージが出力されますが、強制サインオフ処理は継続して行われます。必要に応じて-tmオプションの設定を変更してください。
[0026]指定されたURLへの接続がタイムアウトしました : <url>
認証サーバ間連携を行っている場合
UserIDで指定したユーザIDに複数のセションが存在する場合は、以下のメッセージを出力しコマンド実行に失敗します。コマンド実行時に表示されたSessionIDを確認し、強制サインオフが必要なSessionIDを指定して再度強制サインオフを実行してください。
[0098]指定されたユーザIDは複数存在します
使用例
【認証サーバ間連携を行っていない場合の使用例】
セションID“h8ijgVTHFYOoE5vrjeGgW3H/yo”のセションを強制サインオフします。
ssosignoff -s ih8ijgVTHFYOoE5vrjeGgW3H/yo |
/opt/FJSVssosv/bin/ssosignoff -s ih8ijgVTHFYOoE5vrjeGgW3H/yo |
ユーザID“tarou”と一致するセションを強制サインオフします。
ssosignoff -u tarou |
/opt/FJSVssosv/bin/ssosignoff -u tarou |
【認証サーバ間連携を行っている場合の使用例】
(1)セションID“h8ijgVTHFYOoE5vrjeGgW3H/yo”のセションを強制サインオフします。
以下の場合、相手シングル・サインオンシステム管理者に強制サインオフを依頼する必要はありません。
ssosignoff -s ih8ijgVTHFYOoE5vrjeGgW3H/yo |
以下の場合、相手シングル・サインオンシステム管理者に強制サインオフの依頼が必要です。
依頼する相手シングル・サインオンシステム:systemB、systemC
依頼時に通知するグローバルセションID :G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo
ssosignoff -s ih8ijgVTHFYOoE5vrjeGgW3H/yo |
依頼する相手シングル・サインオンシステム:systemB
依頼時に通知するグローバルセションID :G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo
ssosignoff -s ih8ijgVTHFYOoE5vrjeGgW3H/yo |
(2)ユーザID“tarou”と一致するセションを強制サインオフします。
以下の場合、相手シングル・サインオンシステム管理者に強制サインオフを依頼する必要はありません。
ssosignoff -u tarou |
以下の場合、相手シングル・サインオンシステム管理者に強制サインオフの依頼が必要です。
依頼する相手シングル・サインオンシステム:systemB、systemC
依頼時に通知するグローバルセションID :G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo
ssosignoff -u tarou |
依頼する相手シングル・サインオンシステム:systemB
依頼時に通知するグローバルセションID :G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo
ssosignoff -u tarou |
以下の場合、表示されたセションIDを確認し、強制サインオフが必要なセションIDに対して強制サインオフの実施が必要です。
強制サインオフするセションID:h8ijgVTHFYOoE5vrjeGgW3H/yo
:AMt5ME8qRhUM4dF8HxtYh8ijgVT
ssosignoff -u tarou |
(3)グローバルセションID“G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo”のセションを強制サインオフします。
以下の場合、相手シングル・サインオンシステム管理者に強制サインオフを依頼する必要はありません。
ssosignoff -g G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo Are you sure to sign off? (yes/no) Global-SessionID: G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo |
以下の場合、相手シングル・サインオンシステム管理者に強制サインオフの依頼が必要です。
依頼する相手シングル・サインオンシステム:systemB、systemC
依頼時に通知するグローバルセションID :G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo
ssosignoff -g G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo Are you sure to sign off? (yes/no) Global-SessionID: G_vDiifzk6Mt5ME8qRhUM4dF8HxtYh8ijgVTHFYOoE5vrjeGgW3H/yo |
注)コマンド実行後、対話入力で“yes”、または“no”を入力してください。それ以外を入力すると、“no”を入力した場合の動作となります。また対話入力で、“yes”を入力し、コマンドが正常に終了した場合、メッセージは表示されません。“yes”以外を入力した場合は、「Command canceled.」と表示されます。
