7.3.23 ssoconsoled動作定義ファイル(ssoconsoled.def)
ssoconsoled動作定義ファイルには,ssoconsoledデーモンプロセスの動作を定義します。この定義ファイルの内容を変更した場合,次のどちらかを実行して変更した内容を有効にしてください。
-
ssoconsoled -rコマンドを実行する。
ただし,変更したキーによっては有効にならないものがあります。
-
ssoconsoledデーモンプロセスを再起動する。
(1) 書式
ssoconsoled動作定義ファイルの書式を次に示します。
ssoconsoled動作定義ファイルを記述する場合の注意事項を次に示します。
-
ファイル内に同じ定義がある場合,あとに記述されている定義を有効とし,先に記述されている定義は無視します。
-
キーの指定を省略する場合は,その行全体を省略してください。
(2) 定義内容
ssoconsoled動作定義ファイルの定義内容を,次の表に示します。
キー名 |
値 |
---|---|
authentication:※1 《sso》 |
SSOコンソールへのログインでのユーザ認証方式を指定します。ユーザ認証しないようにすることもできます。 sso:SSO認証方式 jp1:JP1認証方式 none:ユーザ認証をしない |
logical-hostname:※1 《none》 |
クラスタ環境でのユーザ認証(JP1認証方式)で,SSOと同じ論理ホスト上にJP1/Baseを構築している場合,JP1/Baseに設定した論理ホスト名を指定します。これによって,論理ホスト上のJP1/Baseを使用してユーザ認証をします。「none」を指定すると物理ホスト上のJP1/Baseを使用してユーザ認証をします。JP1/Baseでの論理ホスト名の設定方法については,マニュアル「JP1/Base 運用ガイド」を参照してください。 |
logout-time:※1 《1080》((0, 30〜1440分)) |
SSOコンソールのセッションタイムアウト時間を指定します。この設定は,SSO認証またはJP1認証時に有効になります。0を指定した場合,タイムアウトは行われません。 |
max-logfile-size: 《4》((1〜32メガバイト)) |
一つのログファイルの最大サイズを指定します。 |
logfile-num: 《3》((1〜10面)) |
ログファイルの面数を指定します。 |
trace: 《off》 |
障害発生時の調査用としてトレースファイルを出力するかどうかを設定します。出力する場合は「on」,出力しない場合は「off」を指定します。 |
max-tracefile-size: 《4》((1〜32メガバイト)) |
一つのトレースファイルの最大サイズを指定します。 |
tracefile-num: 《3》((1〜10面)) |
トレースファイルの面数を指定します。 |
web-protocol:※1 《http, https》 |
SSOコンソールとWebブラウザとの通信プロトコルを指定します。この項目は複数指定できます。複数指定する場合は「,(コンマ)」で区切って指定します。 http:通信プロトコルにHTTPを使用する。 https:通信プロトコルにHTTPSを使用する。 |
ssl-protocol:※1 《tlsv1, tlsv11, tlsv12》 |
SSOコンソールとWebブラウザとの通信プロトコルがHTTPSの場合に使用するTLSプロトコルバージョンを指定します。 この項目は複数指定できます。複数指定する場合は「,(コンマ)」で区切って指定します。 tlsv1:TLSプロトコルバージョン1.0を使用する。 tlsv11:TLSプロトコルバージョン1.1を使用する。 tlsv12:TLSプロトコルバージョン1.2を使用する。 この設定は,通信プロトコルにHTTPSを使用する場合に有効になります。 SSOコンソールとWebブラウザ間で実際に使用されるプロトコルバージョンは,SSOとWebブラウザの両方で使用できる最上位のバージョンになります。 |
ssl-ca-cert:※1 《off》 |
中間CA証明書(チェーンCAの証明書)を使用する場合は「on」,しない場合は「off」を指定します。 中間CA証明書は,チェーンしたCA(認証局)で発行されたSSLサーバ証明書を使用する場合に必要です。 |
max-admin-num:※1,※2 《0》 ((0, 1〜99人)) |
管理者権限でSSOコンソールへログインできる最大ユーザ数(セッション数)を指定します。 この設定は,ユーザ認証をする場合に有効になります。※3 0を指定した場合,ログインユーザ数の上限はなくなります。 |
max-operator-num:※1,※2 《0》((0, 1〜99人)) |
オペレータ権限でSSOコンソールへログインできる最大ユーザ数(セッション数)を指定します。 この設定は,ユーザ認証をする場合に有効になります。※3 0を指定した場合,ログインユーザ数の上限はなくなります。 |
gui-launch:※1,※4 《applet》 |
SSOコンソールからのウィンドウ起動方式を指定します。 applet:アプレット方式 jws:JWSアプリケーション方式 remoteapp:リモートアプリケーション方式 |
(3) 注意事項
web-protocol:キーに「http」を指定しないでssoconsoledデーモンプロセスを起動している場合,ssoconsoled -rコマンドでの定義ファイルの再読み込みはできません。定義ファイルを再読み込みするには,ssoconsoledデーモンプロセスを再起動してください。