シングルサインオンマッピング定義ファイル(imdd_sso_mapping.properties)
形式
OpenIDプロバイダのユーザーID = JP1ユーザー名 OpenIDプロバイダのユーザーID = JP1ユーザー名 ...
ファイル
imdd_sso_mapping.properties
imdd_sso_mapping.properties.model(シングルサインオンマッピング定義ファイルのモデルファイル)
格納先ディレクトリ
- Windowsの場合
-
- 物理ホストのとき
-
Managerパス\conf\imdd\
- 論理ホストのとき
-
共有フォルダ\jp1imm\conf\imdd\
- UNIXの場合
-
- 物理ホストのとき
-
/etc/opt/jp1imm/conf/imdd/
- 論理ホストのとき
-
共有ディレクトリ/jp1imm/conf/imdd/
説明
インテリジェント統合管理基盤で使用するJP1ユーザー名とOpenIDプロバイダに登録されているユーザー名のマッピングを定義するファイルです。
定義の反映時期
jddupdatessomapコマンドが正常終了すると,シングルサインオンマッピング定義ファイルの設定がインテリジェント統合管理基盤に反映されます。
記述内容
シングルサインオンマッピング定義ファイルは,UTF-8で,BOM(byte order mark)が付与されないように保存してください。
シングルサインオンマッピング定義ファイルには,次に示す規則があります。
-
「#」または「!」で始まる行は,コメントになります。
-
OpenIDプロバイダのユーザーID,およびJP1ユーザー名は英小文字,英大文字を区別します。
-
指定した形式が不正な場合は,その行を無視して処理を続行します。
-
同じOpenIDプロバイダのユーザーIDを複数指定した場合は,最後に指定したものが有効になります。
-
定義数の上限はありません。
-
有効なプロパティが一つも存在しない状態で定義の反映を実行した場合はKAJY52031-Wメッセージを出力し,反映済みのシングルサインオンマッピング定義をクリアします。
- OpenIDプロバイダのユーザーID
-
OpenIDプロバイダに登録済みのユーザーIDを指定します。右辺に指定したJP1ユーザー名とマッピングします。
- JP1ユーザー名
-
JP1/Baseの認証サーバに登録済みのJP1ユーザー名を指定します。左辺に指定したOpenIDプロバイダに登録済みのユーザーIDとマッピングします。
JP1ユーザー名に指定できる文字については,マニュアル「JP1/Base 運用ガイド」を参照してください。
JP1ユーザーには,インテリジェント統合管理基盤へのログインに必要なJP1_Console_Admin,JP1_Console_Operator,またはJP1_Console_UserのJP1権限レベルが必要です。登録されていないJP1ユーザーやJP1権限がないJP1ユーザーを指定した場合,ユーザー認証の際にKAJY52027-Eエラーとなります。
JP1/Baseのディレクトリサーバ連携で,JP1認証情報をディレクトリサーバで管理するDSユーザーは,シングルサインオンマッピング認証に使用できません。シングルサインオンマッピング定義ファイルにDSユーザーを設定して認証した場合,ユーザー認証の際にKAJY52027-Eエラーとなります。JP1/Baseのディレクトリサーバ連携の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
注意事項
-
OpenIDプロバイダのユーザーIDには,最初の空白以外の文字から最初のエスケープされていない「=」,「:」または空白文字の手前まで,行末記号を除くすべての文字が含まれます。
-
OpenIDプロバイダのユーザーIDの終わりを示す文字(「=」,「:」または空白文字)をユーザーIDに含める場合は,終わりを示す文字の前にバックスラッシュを付与してエスケープしてください。
-
OpenIDプロバイダのユーザーIDの先頭のコメントを表す文字(「#」または「!」)をユーザーIDに含める場合は,コメントを表す文字の前にバックスラッシュを付与してエスケープしてください。
OpenIDプロバイダのユーザーIDに含める場合に,エスケープが必要な文字を次の表に示します。
項番 |
文字 |
Unicode |
エスケープが必要な条件 |
---|---|---|---|
1 |
= |
¥u003D |
常に必要 |
2 |
: |
¥u003A |
|
3 |
スペース |
¥u0020 |
|
4 |
# |
¥u0023 |
先頭文字の場合は必要 |
5 |
! |
¥u0021 |
定義例
OpenIDuser001 = JP1admin OpenIDuser002 = JP1ope ...