付録G.46 nnmsamlconfig.ovpl
nnmsamlconfig.ovplは,Network Node Manager i(NNMi)でサービスプロバイダー(SP)メタデータとSecurity Assertion Markup Language(SAML)認証設定を生成します。
SYNOPSIS
nnmsamlconfig.ovpl -spEntityID <spEntityID> -nameIDFormat <nameIDFormat> -idpMetadata <full path to idp metadata file> -aliasForSigning <alias> [-aliasForEncryption <aliasForEncryption> | -useSameAlias]
nnmsamlconfig.ovpl -help
DESCRIPTION
nnmsamlconfig.ovplコマンドは,NNMiでSPメタデータ(nnm_spmetadata.xml)とSAML設定を生成します。
コマンドが正常に実行されると,次のディレクトリにNNMiサービスプロバイダーのメタデータファイルが作成されます。
-
Windowsの場合:%NnmDataDir%\nmsas\NNM\conf\nnm_spmetadata.xml
-
Linuxの場合:$NnmDataDir/nmsas/NNM/conf/nnm_spmetadata.xml
- メモ
-
nnmsamlconfig.ovplコマンドを実行すると,現在のSAML認証設定が存在する場合は,常にその設定が上書きされます。
nnmsamlconfig.ovpl -helpオプションはヘルプを表示します。コマンドの各種オプションと使用法が表示されます。
Parameters
nnmsamlconfig.ovplコマンドは,次のオプションをサポートします。
- -spEntityID <spEntityID>
-
IDプロバイダー(IdP)でNNMiをSAMLサービスプロバイダー(SP)として識別するための固有名です。このサーバーの完全修飾ドメイン名(FQDN)またはURLを指定します。
- -nameIDFormat <nameIDFormat>
-
ユーザー名(Subject NameIDフィールド)のオプションのSAML NameID形式を指定します。指定する場合は,サポートされている形式(サポートされているNameID形式を参照)およびIdPでの選択と一致する必要があります。
デフォルト値は,urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifiedです。
サポートされているNameID形式は次のとおりです。
-
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
-
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
-
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
-
urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName
-
urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName
-
urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
-
urn:oasis:names:tc:SAML:2.0:nameid-format:entity
-
urn:oasis:names:tc:SAML:2.0:nameid-format:encrypted
-
- -idpMetadata <full path to idp metadata file>
-
IdPによって提供されるメタデータファイルの絶対パスを指定します。メタデータファイルにはIdPとの通信のためにNNMiによって使用される設定と証明書が含まれています。
- -aliasForSigning <aliasForSigning>
-
NNMiが送信するSAML要求の署名に使用される証明書のエイリアスです。
- -aliasForEncryption <aliasForEncryption>
-
NNMiへの応答を暗号化するためにIdPが使用する証明書のエイリアスです。
- -useSameAlias
-
このオプションは,署名と暗号化の両方に同じ証明書を使用する場合に指定します。
- -help
-
コマンドの使用法を表示します。
Additional Parameters
- -jndiHost <hostname>
-
jndiサーバーのホスト名です。デフォルトの値は"localhost"です。
- -jndiPort <port>
-
jndiサーバーのポート番号です。デフォルト値は1099です。
- -p <password>
-
コマンドの実行に必要なNNMiの管理者パスワードを指定します。nnm.propertiesファイルが存在していない限り,この引数の指定が必要になります。詳細はnnm.propertiesリファレンスページを参照してください。
- -u <username>
-
コマンドの実行に必要なNNMiの管理者名を指定します。nnm.propertiesファイルが存在していない限り,この引数の指定が必要になります。詳細はnnm.propertiesリファレンスページを参照してください。
EXAMPLES
LinuxおよびWindowsの場合:
nnmsamlconfig.ovpl -spEntityID <mfserver.net> -nameIDFormat urn:oasis:names:tc:SAML:2.0:nameid-format:persistent -idpMetadata <metadata_File_location> -aliasForSigning <mfserver.net.selfsigned> -aliasForEncryption <mfserver.net.selfsigned>