ssorfinfaz  －  アクセス制御情報の更新

(1) ssorfinfaz host:port -su ServerName -sf ServiceidFile -ac AccessControl
-Bd BindDn [-tm time-out]

(2) ssorfinfaz host:port -up [-tm time-out]

(3) ssorfinfaz host:port -up -su ServerName -sf ServiceIDFile -ac AccessControl
-Bd BindDn [-tm time-out]

本コマンドは、指定するオプションによって以下のことを行います。

1. リポジトリサーバにアクセスしてアクセス制御情報を取り出して、アクセス制御情報ファイルに格納します。環境構築時に業務サーバ上にアクセス制御情報ファイルを格納したい場合に使用します。

2. 業務サーバを停止することなく、業務サーバのキャッシュ上のアクセス制御情報をアクセス制御情報ファイルの内容に更新します。

3. 上記1.と2.を同時に行うこともできます。業務サーバからリポジトリサーバへアクセスできる状態でアクセス制御情報が更新され、業務サーバのアクセス制御情報ファイルとキャッシュ上のアクセス制御情報を同時に更新したい場合に使用します。

以下に、ssorfinfazコマンドのオプションと引数を説明します。なお、本コマンドは絶対パスで実行する必要はありません。

host:port

業務サーバの定義ファイル(ssoatzag.conf)のFQDNに指定したものを指定してください。
":port"は省略可能です。省略した場合は"80"が指定されたものと見なします。

-up

本オプションを指定した場合、host:portに指定した業務サーバのキャッシュに展開されているアクセス制御情報を更新します。業務サーバのアクセス制御情報の更新は、業務サーバの定義ファイル(ssoatzag.conf)のAccessCtlに指定されているアクセス制御情報ファイルの内容に従って行われます。

また、他のオプションと組み合わせることにより、アクセス制御情報をリポジトリサーバから取り出してファイルに格納し、かつ業務サーバのキャッシュを更新することができます。

-su ServerName

ServerNameには、業務サーバの定義ファイル(ssoatzag.conf)のrepository-serverに指定したものに“/resinfo”を付加して指定してください。

-sf ServiceIDFile

ServiceIDFileには、業務サーバのサービスIDファイルのファイル名を絶対パスで指定します。

指定するファイル名は業務サーバの定義ファイル(ssoatzag.conf)のServiceIDPathに指定したファイル名を指定してください。

-ac AccessControl

AccessControlには、取り出したアクセス制御情報を格納するファイルのファイル名を絶対パスで指定します。

指定するファイル名は業務サーバの定義ファイル(ssoatzag.conf)のAccessCtlに指定したファイル名を指定してください。

-Bd BindDn

BindDnには、SSOリポジトリにある、host:portに指定した業務サーバのアクセス制御情報にアクセスできるユーザのDN(Distinguished Name)を指定します。（例：cn=atzadmin）

接続するリポジトリサーバが以下の製品で構築されている場合は、リポジトリサーバの、Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ名] > [環境設定]を参照してください。

• Interstage Application Server V6.0系以降 Standard Edition

• Interstage Application Server V6.0系以降 Enterprise Edition

• Interstage Application Server V7.0系以降 Plus

• Interstage Application Server V8.0系以降 Standard-J Edition

-tm time-out

time-outには、リポジトリサーバに接続した際の応答待ち時間を秒単位の数字で指定します。
1秒以上3600秒以下の値が指定可能です。範囲外の値を指定した場合は、コマンドがエラーで終了します。
本オプションを省略した場合の応答待ち時間は60秒となります。

• 本コマンドはセション管理の運用を行っていない業務サーバで実行してください。

• 本コマンドは、Interstage シングル・サインオンの業務サーバをInterstage HTTP Serverで運用し、複数デーモン機能、およびバーチャルホスト機能を使用している場合は使用できません。Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [アクセス制御情報の更新]タブより、アクセス制御情報の更新を行ってください。

• 本コマンドは以下の権限をもったユーザでのみ実行可能です。
  
  Administratorsグループに所属しているユーザ。
  作成、更新したアクセス制御情報ファイルはAdministratorsグループのみアクセス可能となります。

  
  スーパユーザ。
  作成、更新したアクセス制御情報ファイルの所有者はスーパユーザとなりスーパユーザのみアクセス可能となります。
  Interstage シングル・サインオンの業務サーバをInterstage HTTP Serverで運用する場合は、Interstage HTTP Serverの定義ファイル(httpd.conf)のユーザ名(User)に設定したユーザのみ参照更新できるように所有者およびアクセス権を変更する必要があります。

• 業務サーバの前にロードバランサを設置して運用する場合は、host:portオプションには以下のように指定してください。

  • 形式(1)の場合：ロードバランサで設定した仮想IPアドレスのホスト名とポート番号を指定します。

  • 形式(2)の場合：業務サーバの自ホスト名とポート番号を指定します。

  • 形式(3)の場合：この形式は使用できません。(1)と(2)に分けて実行してください。

• において本コマンドを実行する場合は、以下の点に注意してください。

  • -acオプションにDOSデバイス名を指定することはできません。

• -acオプションですでに存在するファイルを指定した場合は上書きされます。

各オプションの設定例

• 業務サーバのホスト名とポート番号
  本コマンドのhost:portオプションに指定します。
    www.fujitsu.com:80

• リポジトリサーバに用意された、アクセス制御情報を取り出すためのURL
  本コマンドの-suオプションの後に指定します。
    -su http://atsv.fujitsu.com:8888/resinfo

• 業務サーバに設定したサービスIDファイルのファイル名（業務サーバの定義ファイルのServiceIDPathに指定するサービスIDファイルのファイル名）
  本コマンドの-sfオプションの後に指定します。

  

  -sf C:\Interstage\F3FMsso\ssoatzag\conf\sid

  

  -sf /etc/opt/FJSVssoaz/conf/sid

• リポジトリサーバから取り出したアクセス制御情報を格納するファイルのファイル名（業務サーバの定義ファイルのAccessCtlに指定するアクセス制御情報ファイルのファイル名）
  本コマンドの-acオプションの後に指定します。

  

  -ac C:\Interstage\F3FMsso\ssoatzag\conf\sso-accessfile

  

  -ac /etc/opt/FJSVssoaz/conf/sso-accessfile

• リポジトリサーバのSSOリポジトリに格納されている業務サーバ"www.fujitsu.com:80"のアクセス制御情報にアクセスできるユーザのDN
  本コマンドの-Bdオプションの後に指定します。
    -Bd cn=atzadmin

• リポジトリサーバ"atsv.fujitsu.com:8888/resinfo"のSSOリポジトリに格納されている業務サーバ"www.fujitsu.com:80"のアクセス制御情報例

  

上記環境例にしたがった使用例

(1) リポジトリサーバにアクセスしてアクセス制御情報を取り出してファイルに格納する場合(応答待ち時間は60秒を設定)：

(2) 業務サーバを停止することなく、業務サーバのキャッシュに展開されているアクセス制御情報を更新する場合：

(3) リポジトリサーバにアクセスしてアクセス制御情報を取り出してファイルに格納し、かつ業務サーバを停止することなく、業務サーバのキャッシュに展開されているアクセス制御情報を更新する場合：