Systemwalker Service Catalog Manager呼び出し処理のロジックは、クライアント証明書の識別名を確認します。Systemwalker Service Catalog Managerシステム運用管理者が指定した識別名に一致する場合、呼び出し側はSystemwalker Service Catalog Managerへの接続が許可されたものとみなします。
Java実行環境で以下のコマンドを実行して、証明書から組織の識別名を取得できます。
<利用しているJRE>/bin/keytool -printcert -file <ファイル名.crt>
識別名は以下の要素で構成されます。
CN(共通名)
OU(組織単位)
O(組織)
L(場所)
ST(状態)
C(国名)
例:
Owner:EMAILADDRESS=test@test.com, CN=test, OU=test, O=Test, L=Test, ST=Test, C=GE
Issuer:EMAILADDRESS=test@test.com, CN=test, OU=test, O=Test, L=Test, ST=Test, C=GE
Serial number:932577b192765bf6
Valid from:Mon Jan 23 16:26:58 CET 2012 until:Thu Jan 20 16:26:58 CET 2022
Certificate fingerprints:
MD5:46:2E:CE:05:1A:57:B6:16:15:8A:4B:8A:CE:1D:F8:21
SHA1:8A:A6:B9:44:FE:E5:18:0B:92:FD:04:D4:4E:69:0F:09:FB:7B:02:34支払代行システム(PSP)のサービスを統合する場合、識別名を常に設定する必要があります。PSPをSystemwalker Service Catalog Managerに登録する場合、識別名を設定します。詳細については、“7.2.2 Systemwalker Service Catalog Managerでの支払代行業者の登録 ”を参照してください。
識別名は、管理ポータルまたはコマンドラインで設定できます。
管理ポータル
システム運用管理者で管理ポータルにログインし、「操作」メニューから「組織の管理」を選択してください。
詳細な手順については、管理ポータルの
ボタンで表示されるオンラインヘルプを参照してください。
コマンドラインツール
コマンドラインツールでsetdistinguishednameコマンドを実行して追加します。
%SWCTMG_HOME%\jdk7\bin\java -jar %SWCTMG_HOME%\bin\OperatorClient\lib\fujitsu-adm-um-operatorsvc-client.jar <userkey> <password> setdistinguishedname orgid=<organizationID> distinguishedname=<distinguished name> >
パラメーター名 | 説明 |
|---|---|
userkey | ログインするユーザーのユーザーキーを指定してください。ユーザーキーについては“2.4 操作ツール”を参照してください。 |
password | ログインするユーザーのパスワードを指定してください。パスワードについては“2.4 操作ツール”を参照してください。 |
orgid | 組織IDを指定します。 |
distinguishedname | 組織のDNを入力します。 DNは組織の証明書で定義され、以下の要素で構成されます。 CN(共通名) OU(組織単位) O(組織) L(場所) ST(州) C(国名) DNの個別の要素はコンマで区切ります。 DNは本節で説明するkeytoolコマンドで取得する識別名に正確に一致させる必要があります。 |