Interstage シングル・サインオンを導入するためには、以下のSSOリポジトリを操作するユーザプログラムを準備する必要があります。

• ロール定義をSSOリポジトリに登録する

• ユーザ情報をSSOリポジトリに登録する

• ユーザ情報をSSOリポジトリから削除する

• 利用者のロールを追加する

• 利用者のロールを削除する

• 利用者のロック状態を表示する

• 利用者をロックする

• 利用者の有効期間を表示し、変更する

• 利用者のパスワードを変更する

  Java言語を用いたユーザプログラムの記述例を紹介しています。記述例を参考にして運用に合わせたユーザプログラムを作成してください。ユーザプログラムの記述例については“付録B ユーザプログラムの記述例”を参照してください。
  なお、C言語を用いてユーザプログラムを作成することも可能です。アプリケーションの開発環境に合わせて作成してください。C言語を用いたアプリケーションの作成方法については“ディレクトリサービス運用ガイド”の“アプリケーションの作成(C API)”を参照してください。

  SSOリポジトリを操作するユーザプログラムを作成する際には、SSOリポジトリの正しい設計のもと、不正なSSOリポジトリデータを作成しないよう十分注意してください。
  また、ユーザプログラムは、セキュリティを十分考慮し、運用に合わせた場所に配置してください。

  Interstage シングル・サインオンのロール定義、およびユーザ情報のエントリ属性については、“2.3.2.3 ロール定義のエントリ”、および“2.3.2.4 ユーザ情報のエントリ”を参照してください。