14.2 ssodeploygf

名前

ssodeploygf － Interstage シングル・サインオンのためのサーブレットアプリケーションの配備

形式

[統合Windows認証アプリケーションの配備]
ssodeploygf winauth kdc keytab [-u user [-p password]] [-c ClusterName] [-i InstanceName]

[認証サーバ間連携サービスの配備]
ssodeploygf federation [-u user [-p password]] [-c ClusterName] [-i InstanceName]

機能説明

Interstage シングル・サインオンが提供する以下のサーブレットアプリケーションの配備を行います。

統合Windows認証アプリケーション
認証サーバ間連携サービス

サブコマンド

ssodeploygfコマンドのサブコマンドについて説明します。
配備するサーブレットアプリケーションをサブコマンドで指定します。

winauth
統合Windows認証アプリケーションを配備します。
federation
認証サーバ間連携サービスを配備します。

以下に、winauthサブコマンドの引数とオプションを説明します。

kdc: Active Directoryが運用されているマシンのFQDN、またはActive Directory ドメイン名を指定します。

keytab: キータブファイル名を絶対パスで指定します。

-u user: GlassFishのasadminコマンドのログイン認証に使用する管理ユーザーIDを指定します。(注1)(注2)
本オプションを省略した場合は、管理ユーザーIDの対話入力を求められます。

-p password: -uオプションで指定した管理ユーザーIDのパスワードを指定します。(注1)(注3)
指定するパスワードは覗き見られないように十分注意してください。
本オプションを指定する場合は、-uオプションを指定してください。
本オプションを省略した場合は、パスワードの対話入力を求められます。

-c ClusterName

新規に作成するGlassFish Server クラスター名を指定します。(注4)
本オプションを省略した場合は、以下の名前でGlassFish Server クラスターを作成します。

SSO_WINDOWS_AUTH

- i InstanceName

新規に作成するGlassFish Server クラスター名のGlassFish Serverインスタンス名を指定します。(注5)
本オプションを省略した場合は、以下の名前でGlassFish Serverインスタンスを作成します。

SSO_WINDOWS_AUTH_INSTANCE

以下に、federationサブコマンドのオプションと引数を説明します。

-u user: GlassFishのasadminコマンドのログイン認証に使用する管理ユーザーIDを指定します。(注1)(注2)
本オプションを省略した場合は、管理ユーザーIDの対話入力を求められます。

-p password: -uオプションで指定した管理ユーザーIDのパスワードを指定します。(注1)(注3)
指定するパスワードは覗き見られないように十分注意してください。
本オプションを指定する場合は、-uオプションを指定してください。
本オプションを省略した場合は、パスワードの対話入力を求められます。

-c ClusterName

SSO_FEDERATION

- i InstanceName

SSO_FEDERATION_INSTANCE

注1)asadminコマンドのログイン認証に使用する管理ユーザーID、およびパスワードについては、“GlassFish 設計・構築・運用ガイド”の“GlassFishのセキュリティ”－“GlassFishのセキュリティ機能”－“管理ユーザーの指定”を参照してください。

注2)管理ユーザIDに指定できる文字列については、“GlassFish 設計・構築・運用ガイド”の“GlassFishのセキュリティ”－“GlassFishのセキュリティ機能”－“管理ユーザーの登録”を参照してください。

注3)パスワードに指定できる文字列については、以下のとおりです。

半角英数字
'
+
-
.
@
_

上記以外の文字がパスワードに含まれている場合、本オプションを省略し、対話入力を行ってください。

注4)GlassFish Server クラスター名には、1～28バイトまでの半角英数字、および“_”を含めた文字列を指定できます。以下に注意してください。

先頭と最終の文字には“_”を指定することはできません。
すでに存在するGlassFish Server クラスター名は大文字・小文字にかかわらず指定できません。
以下の名前のGlassFish Server クラスター名は作成できません。
- domain
- default
- server
- resources
DOSデバイス名は利用できません。

注5)GlassFish Serverインスタンス名には、1～28バイトまでの半角英数字、および“_”と“-”を含めた文字列を指定できます。以下に注意してください。

先頭と最終の文字には“_”と“-”を指定することはできません。
すでに存在するGlassFish Serverインスタンス名は大文字・小文字にかかわらず指定できません。
以下の名前のGlassFish Serverインスタンスは作成できません。
- domain
- default
- localhost-domain1
- server
- resources
DOSデバイス名は利用できません。

メッセージ

本コマンドの実行時には、以下の表示例のようなasadminコマンドの実行文、およびコマンドの出力メッセージが表示されます。

統合Windows認証アプリケーションを配備した場合の表示例

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" list-clusters
Nothing to list
Command list-clusters executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" create-cluster SSO_WINDOWS_AUTH
Command create-cluster executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" create-local-instance --cluster SSO_WINDOWS_AUTH SSO_WINDOWS_AUTH_INSTANCE
Rendezvoused with DAS on localhost:12041.
Port Assignments for server instance SSO_WINDOWS_AUTH_INSTANCE:
OSGI_SHELL_TELNET_PORT=26666
JAVA_DEBUGGER_PORT=29009
HTTP_LISTENER_PORT=28797
IIOP_SSL_LISTENER_PORT=30820
ASADMIN_LISTENER_PORT=24878
IIOP_SSL_MUTUALAUTH_PORT=30920
JMX_SYSTEM_CONNECTOR_PORT=28756
HTTP_SSL_LISTENER_PORT=28898
IIOP_LISTENER_PORT=30700
Command create-local-instance executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" set SSO_WINDOWS_AUTH_INSTANCE.network-config.protocols.protocol.http-listener-1.http.request-check=nocheck
SSO_WINDOWS_AUTH_INSTANCE.network-config.protocols.protocol.http-listener-1.http.request-check=nocheck
Command set executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" list-web-server-refs --target SSO_WINDOWS_AUTH
FJapache
Command list-web-server-refs executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" delete-web-server-ref --target SSO_WINDOWS_AUTH FJapache
Command delete-web-server-ref executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" get SSO_WINDOWS_AUTH.java-config.jvm-options

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" delete-jvm-options --target SSO_WINDOWS_AUTH \-Djava.security.auth.login.config=${com.sun.aas.instanceRoot}/config/login.conf
Deleted 1 option(s)
Command delete-jvm-options executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" create-jvm-options --target SSO_WINDOWS_AUTH \-Xms16m:\-Djava.security.auth.login.config="C\:\\Interstage\\F3FMsso\\ssoatcag\\webapps\\winauth\\WEB-INF\\login.conf":\-Djavax.security.auth.useSubjectCredsOnly=false:\-Djava.security.krb5.realm=DOMAIN.FUJITSU.COM:\-Djava.security.krb5.kdc=ADserver.fujitsu.com
Created 5 option(s)
Command create-jvm-options executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" set SSO_WINDOWS_AUTH.java-config.isjee-classpath-suffix=C:\Interstage\F3FMsso\ssoatcag\lib\isssoauth.jar;C:\Interstage\F3FMsso\ssocm\lib\isssocmn.jar
SSO_WINDOWS_AUTH.java-config.isjee-classpath-suffix=C:\Interstage\F3FMsso\ssoatcag\lib\isssoauth.jar;C:\Interstage\F3FMsso\ssocm\lib\isssocmn.jar
Command set executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" deploy --target SSO_WINDOWS_AUTH "C:\Interstage\F3FMsso\ssoatcag\webapps\winauth"
Application deployed with name winauth.
Command deploy executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssoatcag\var\ssodeploygf\workfile" get SSO_WINDOWS_AUTH_INSTANCE.system-property.HTTP_LISTENER_PORT.value
SSO_WINDOWS_AUTH_INSTANCE.system-property.HTTP_LISTENER_PORT.value=28797
Command get executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile list-clusters
Nothing to list
Command list-clusters executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile create-cluster SSO_WINDOWS_AUTH
Command create-cluster executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile create-local-instance --cluster SSO_WINDOWS_AUTH SSO_WINDOWS_AUTH_INSTANCE
Rendezvoused with DAS on localhost:12041.
Port Assignments for server instance SSO_WINDOWS_AUTH_INSTANCE:
OSGI_SHELL_TELNET_PORT=26666
JAVA_DEBUGGER_PORT=29009
HTTP_LISTENER_PORT=28797
IIOP_SSL_LISTENER_PORT=30820
ASADMIN_LISTENER_PORT=24878
IIOP_SSL_MUTUALAUTH_PORT=30920
JMX_SYSTEM_CONNECTOR_PORT=28756
HTTP_SSL_LISTENER_PORT=28898
IIOP_LISTENER_PORT=30700
Command create-local-instance executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile set SSO_WINDOWS_AUTH_INSTANCE.network-config.protocols.protocol.http-listener-1.http.request-check=nocheck
SSO_WINDOWS_AUTH_INSTANCE.network-config.protocols.protocol.http-listener-1.http.request-check=nocheck
Command set executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile list-web-server-refs --target SSO_WINDOWS_AUTH
FJapache Command list-web-server-refs executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile delete-web-server-ref --target SSO_WINDOWS_AUTH FJapache
Command delete-web-server-ref executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile get SSO_WINDOWS_AUTH.java-config.jvm-options

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile delete-jvm-options --target SSO_WINDOWS_AUTH \-Djava.security.auth.login.config=${com.sun.aas.instanceRoot}/config/login.conf
Deleted 1 option(s)
Command delete-jvm-options executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile create-jvm-options --target SSO_WINDOWS_AUTH \-Xms16m:\-Djava.security.auth.login.config=/etc/opt/FJSVssoac/webapps/winauth/WEB-INF/login.conf:\-Djavax.security.auth.useSubjectCredsOnly=false:\-Djava.security.krb5.realm=DOMAIN.FUJITSU.COM:\-Djava.security.krb5.kdc=ADserver.fujitsu.com
Created 5 option(s)
Command create-jvm-options executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile set SSO_WINDOWS_AUTH.java-config.isjee-classpath-suffix=/opt/FJSVssoac/lib/isssoauth.jar:/opt/FJSVssocm/lib/isssocmn.jar
SSO_WINDOWS_AUTH.java-config.isjee-classpath-suffix=/opt/FJSVssoac/lib/isssoauth.jar:/opt/FJSVssocm/lib/isssocmn.jar
Command set executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile deploy --target SSO_WINDOWS_AUTH /etc/opt/FJSVssoac/webapps/winauth
Application deployed with name winauth.
Command deploy executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssoac/var/ssodeploygf/workfile get SSO_WINDOWS_AUTH_INSTANCE.system-property.HTTP_LISTENER_PORT.value
SSO_WINDOWS_AUTH_INSTANCE.system-property.HTTP_LISTENER_PORT.value=28797 Command get executed successfully.

認証サーバ間連携サービスを配備した場合の表示例

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" list-clusters
Nothing to list
Command list-clusters executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" create-cluster SSO_FEDERATION
Command create-cluster executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" create-local-instance --cluster SSO_FEDERATION SSO_FEDERATION_INSTANCE
Rendezvoused with DAS on localhost:12041.
Port Assignments for server instance SSO_FEDERATION_INSTANCE:
OSGI_SHELL_TELNET_PORT=26666
JAVA_DEBUGGER_PORT=29009
HTTP_LISTENER_PORT=28797
IIOP_SSL_LISTENER_PORT=30820
ASADMIN_LISTENER_PORT=24878
IIOP_SSL_MUTUALAUTH_PORT=30920
JMX_SYSTEM_CONNECTOR_PORT=28756
HTTP_SSL_LISTENER_PORT=28898
IIOP_LISTENER_PORT=30700
Command create-local-instance executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" set SSO_FEDERATION_INSTANCE.network-config.protocols.protocol.http-listener-1.http.request-check=nocheck
SSO_FEDERATION_INSTANCE.network-config.protocols.protocol.http-listener-1.http.request-check=nocheck
Command set executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" list-web-server-refs --target SSO_FEDERATION
FJapache
Command list-web-server-refs executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" delete-web-server-ref --target SSO_FEDERATION FJapache
Command delete-web-server-ref executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" get SSO_FEDERATION.java-config.jvm-options

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" create-jvm-options --target SSO_FEDERATION \-Xms16m
Created 1 option(s)
Command create-jvm-options executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" set SSO_FEDERATION.java-config.isjee-classpath-suffix=C:\Interstage\F3FMsso\ssofsv\lib\isssofsv.jar;C:\Interstage\F3FMsso\ssocm\lib\isssocmn.jar;C:\Interstage\F3FMsso\ssoatcag\lib\isssoauth.jar;C:\Interstage\fsvl\lib\fjfsvl20-jdk15.jar;C:\Interstage\fsvl\lib\opensaml-2.0-TP1-jdk-1.5.jar;C:\Interstage\fsvl\lib\xmltooling-1.0-TP2-jdk-1.5.jar;C:\Interstage\fsvl\lib\httpclient-3.0.1.jar;C:\Interstage\fsvl\lib\httpclient-3.0.1-commons-codec-1.3.jar;C:\Interstage\fsvl\lib\javolution-3.7.10.jar;C:\Interstage\fsvl\lib\joda-time-1.3.jar;C:\Interstage\fsvl\lib\xmlsec-1.3.0-commons-logging.jar;C:\Interstage\fsvl\lib\xmlsec-1.3.0.jar;C:\Interstage\fsvl\lib\log4j-1.2.13.jar;C:\Interstage\lib\isadmin_scs.jar;C:\Interstage\fsvl\endorsed\xalan-2.7.0.jar;C:\Interstage\fsvl\endorsed\xalan-2.7.0-serializer.jar;C:\Interstage\fsvl\endorsed\xerces-2.8.0-xercesImpl.jar;C:\Interstage\fsvl\endorsed\xerces-2.8.0-xml-apis.jar
SSO_FEDERATION.java-config.isjee-classpath-suffix=C:\Interstage\F3FMsso\ssofsv\lib\isssofsv.jar;C:\Interstage\F3FMsso\ssocm\lib\isssocmn.jar;C:\Interstage\F3FMsso\ssoatcag\lib\isssoauth.jar;C:\Interstage\fsvl\lib\fjfsvl20-jdk15.jar;C:\Interstage\fsvl\lib\opensaml-2.0-TP1-jdk-1.5.jar;C:\Interstage\fsvl\lib\xmltooling-1.0-TP2-jdk-1.5.jar;C:\Interstage\fsvl\lib\httpclient-3.0.1.jar;C:\Interstage\fsvl\lib\httpclient-3.0.1-commons-codec-1.3.jar;C:\Interstage\fsvl\lib\javolution-3.7.10.jar;C:\Interstage\fsvl\lib\joda-time-1.3.jar;C:\Interstage\fsvl\lib\xmlsec-1.3.0-commons-logging.jar;C:\Interstage\fsvl\lib\xmlsec-1.3.0.jar;C:\Interstage\fsvl\lib\log4j-1.2.13.jar;C:\Interstage\lib\isadmin_scs.jar;C:\Interstage\fsvl\endorsed\xalan-2.7.0.jar;C:\Interstage\fsvl\endorsed\xalan-2.7.0-serializer.jar;C:\Interstage\fsvl\endorsed\xerces-2.8.0-xercesImpl.jar;C:\Interstage\fsvl\endorsed\xerces-2.8.0-xml-apis.jar
Command set executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" deploy --target SSO_FEDERATION "C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv"
Application deployed with name ssofsv.
Command deploy executed successfully.

"C:\Interstage\glassfish5\glassfish\bin\asadmin.bat" --user "admin" --passwordfile "C:\Interstage\F3FMsso\ssofsv\var\ssodeploygf\workfile" get SSO_FEDERATION_INSTANCE.system-property.HTTP_LISTENER_PORT.value
SSO_FEDERATION_INSTANCE.system-property.HTTP_LISTENER_PORT.value=28797
Command get executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile list-clusters
Nothing to list
Command list-clusters executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile create-cluster SSO_FEDERATION
Command create-cluster executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile create-local-instance --cluster SSO_FEDERATION SSO_FEDERATION_INSTANCE
Rendezvoused with DAS on localhost:12041.
Port Assignments for server instance SSO_FEDERATION_INSTANCE:
OSGI_SHELL_TELNET_PORT=26666
JAVA_DEBUGGER_PORT=29009
HTTP_LISTENER_PORT=28797
IIOP_SSL_LISTENER_PORT=30820
ASADMIN_LISTENER_PORT=24878
IIOP_SSL_MUTUALAUTH_PORT=30920
JMX_SYSTEM_CONNECTOR_PORT=28756
HTTP_SSL_LISTENER_PORT=28898
IIOP_LISTENER_PORT=30700
Command create-local-instance executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile set SSO_FEDERATION_INSTANCE.network-config.protocols.protocol.http-listener-1.http.request-check=nocheck
SSO_FEDERATION_INSTANCE.network-config.protocols.protocol.http-listener-1.http.request-check=nocheck
Command set executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile list-web-server-refs --target SSO_FEDERATION
FJapache Command list-web-server-refs executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile delete-web-server-ref --target SSO_FEDERATION FJapache
Command delete-web-server-ref executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile set SSO_FEDERATION.java-config.native-library-path-suffix=/opt/FJSVisscs/lib
SSO_FEDERATION.java-config.native-library-path-suffix=/opt/FJSVisscs/lib
Command set executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile get SSO_FEDERATION.java-config.jvm-options

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile create-jvm-options --target SSO_FEDERATION \-Xms16m
Created 1 option(s)
Command create-jvm-options executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile set SSO_FEDERATION.java-config.isjee-classpath-suffix=/opt/FJSVssofs/lib/isssofsv.jar:/opt/FJSVssocm/lib/isssocmn.jar:/opt/FJSVssoac/lib/isssoauth.jar:/opt/FJSVfsvl/lib/fjfsvl20-jdk15.jar:/opt/FJSVfsvl/lib/opensaml-2.0-TP1-jdk-1.5.jar:/opt/FJSVfsvl/lib/xmltooling-1.0-TP2-jdk-1.5.jar:/opt/FJSVfsvl/lib/httpclient-3.0.1.jar:/opt/FJSVfsvl/lib/httpclient-3.0.1-commons-codec-1.3.jar:/opt/FJSVfsvl/lib/javolution-3.7.10.jar:/opt/FJSVfsvl/lib/joda-time-1.3.jar:/opt/FJSVfsvl/lib/xmlsec-1.3.0-commons-logging.jar:/opt/FJSVfsvl/lib/xmlsec-1.3.0.jar:/opt/FJSVfsvl/lib/log4j-1.2.13.jar:/opt/FJSVisscs/lib/isadmin_scs.jar:/opt/FJSVfsvl/endorsed/xalan-2.7.0-serializer.jar:/opt/FJSVfsvl/endorsed/xalan-2.7.0.jar:/opt/FJSVfsvl/endorsed/xerces-2.8.0-xercesImpl.jar:/opt/FJSVfsvl/endorsed/xerces-2.8.0-xml-apis.jar
SSO_FEDERATION.java-config.isjee-classpath-suffix=/opt/FJSVssofs/lib/isssofsv.jar:/opt/FJSVssocm/lib/isssocmn.jar:/opt/FJSVssoac/lib/isssoauth.jar:/opt/FJSVfsvl/lib/fjfsvl20-jdk15.jar:/opt/FJSVfsvl/lib/opensaml-2.0-TP1-jdk-1.5.jar:/opt/FJSVfsvl/lib/xmltooling-1.0-TP2-jdk-1.5.jar:/opt/FJSVfsvl/lib/httpclient-3.0.1.jar:/opt/FJSVfsvl/lib/httpclient-3.0.1-commons-codec-1.3.jar:/opt/FJSVfsvl/lib/javolution-3.7.10.jar:/opt/FJSVfsvl/lib/joda-time-1.3.jar:/opt/FJSVfsvl/lib/xmlsec-1.3.0-commons-logging.jar:/opt/FJSVfsvl/lib/xmlsec-1.3.0.jar:/opt/FJSVfsvl/lib/log4j-1.2.13.jar:/opt/FJSVisscs/lib/isadmin_scs.jar:/opt/FJSVfsvl/endorsed/xalan-2.7.0-serializer.jar:/opt/FJSVfsvl/endorsed/xalan-2.7.0.jar:/opt/FJSVfsvl/endorsed/xerces-2.8.0-xercesImpl.jar:/opt/FJSVfsvl/endorsed/xerces-2.8.0-xml-apis.jar
Command set executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile deploy --target SSO_FEDERATION /etc/opt/FJSVssofs/webapps/ssofsv
Application deployed with name ssofsv.
Command deploy executed successfully.

/opt/FJSViaps/glassfish5/glassfish/bin/asadmin --user admin --passwordfile /var/opt/FJSVssofs/var/ssodeploygf/workfile get SSO_FEDERATION_INSTANCE.system-property.HTTP_LISTENER_PORT.value
SSO_FEDERATION_INSTANCE.system-property.HTTP_LISTENER_PORT.value=28797 Command get executed successfully.

注意事項

本コマンドは管理者権限で実行してください。
本コマンドは認証サーバで実行してください。
本コマンドを実行する場合は、環境変数JAVA_HOMEにOpenJDKのインストールパスを設定してください。
本コマンド実行時、サーブレットアプリケーションの配備情報、および配備を行うかどうかの確認メッセージが表示されます。表示された情報を確認し、配備を行う場合は“yes”を入力してください。
“yes”以外を入力した場合は、「Command canceled.」と表示され、配備されません。
管理ユーザーIDが未入力の場合、「Command canceled.」が表示され、配備されません。
管理ユーザーIDに不正な値を入力した場合、「Invalid admin user name」と表示され、再入力を求められます。入力可能な文字種は-uオプションと同じです。
本コマンドでは、GlassFishのasadminコマンドの呼出しを行っています。asadminコマンドにてエラーが発生した場合は、asadminコマンドの対処方法に従ってエラーを取り除いてください。
- 本コマンドによりサーブレットアプリケーションが配備されていた場合は、サーブレットアプリケーションを配備解除し、本コマンドを再度実行してください。
- 本コマンドによりGlassFish Server インスタンスが作成されていた場合は、GlassFish Server インスタンスを削除し、本コマンドを再度実行してください。
- 本コマンドによりGlassFish Server クラスターが作成されていた場合は、GlassFish Server クラスターを削除し、本コマンドを再度実行してください。

統合Windows認証アプリケーションを配備する場合

本コマンドが正常に終了した後、引数“keytab”で指定したキータブファイルを削除してください。

使用例

統合Windows認証アプリケーションを配備します。

Active Directoryが運用されているマシン名：ADserver.fujitsu.com
キータブファイル名：C:\TEMP\authserver.keytab

Set JAVA_HOME=[OpenJDKのインストールパス]
ssodeploygf winauth ADserver.fujitsu.com C:\TEMP\authserver.keytab
[Deployment information]
  FQDN of SSO Authentication server    : authserver.fujitsu.com
  Host name of Active Directory        : ADserver.fujitsu.com
  Kerberos domain area                 : DOMAIN.FUJITSU.COM
  GlassFish Server cluster name        : SSO_WINDOWS_AUTH
  GlassFish Server instance name       : SSO_WINDOWS_AUTH_INSTANCE
  Application name                     : winauth
Are you sure you want to deploy the Integrated Windows Authentication application? (yes/no)(注1)
Please enter the admin user name for the asadmin command: admin(注2)(注3)
Please enter the admin password:

Active Directoryが運用されているマシン名：ADserver.fujitsu.com
キータブファイル名：/tmp/authserver.keytab

JAVA_HOME=[OpenJDKのインストールパス];export JAVA_HOME
/opt/FJSVssoac/bin/ssodeploygf winauth ADserver.fujitsu.com /tmp/authserver.keytab
[Deployment information]
  FQDN of SSO Authentication server  : authserver.fujitsu.com
  Host name of Active Directory      : ADserver.fujitsu.com
  Kerberos domain area               : DOMAIN.FUJITSU.COM
  GlassFish Server cluster name      : SSO_WINDOWS_AUTH
  GlassFish Server instance name     : SSO_WINDOWS_AUTH_INSTANCE
  Application name                   : winauth
Are you sure you want to deploy the Integrated Windows Authentication application? (yes/no)(注1)
Please enter the admin user name for the asadmin command: admin(注2)(注3)
Please enter the admin password:

認証サーバ間連携サービスを配備します。

Set JAVA_HOME=[OpenJDKのインストールパス]
ssodeploygf federation
[Deployment information]
  GlassFish Server cluster name      : SSO_FEDERATION
  GlassFish Server instance name     : SSO_FEDERATION_INSTANCE
  Application name                   : ssofsv
Are you sure you want to deploy the Authentication Server Federation service? (yes/no)(注1)
Please enter the admin user name for the asadmin command: admin(注2)(注3)
Please enter the admin password:

JAVA_HOME=[OpenJDKのインストールパス];export JAVA_HOME
/opt/FJSVssoac/bin/ssodeploygf federation
[Deployment information]
  GlassFish Server cluster name      : SSO_FEDERATION
  GlassFish Server instance name     : SSO_FEDERATION_INSTANCE
  Application name                   : ssofsv
Are you sure you want to deploy the Authentication Server Federation service? (yes/no)(注1)
Please enter the admin user name for the asadmin command: admin(注2)(注3)
Please enter the admin password:

注1)コマンド実行後、対話入力で、“yes”、または“no”を入力してください。それ以外を入力すると、“no”を入力した場合の動作となります。また対話入力で、“no”を入力した場合は、「Command canceled.」が表示されます。

注2)管理ユーザーIDに空文字を指定(管理ユーザーIDが未入力)した場合、「Command canceled.」が表示されます。

注3)管理ユーザーIDに不正な値を入力した場合、「Invalid admin user name」と表示され、再入力を求められます。入力可能な文字種は-uオプションと同じです。