ssoimport（シングルサインオン情報リポジトリの登録）

〈このページの構成〉

形式
機能
引数
入力例
出力メッセージ
注意事項

形式

ssoimport {-a|-m|-d|-x} [-p] [-scramble] <csvfile_name> <useradmin_configfile>

ページの先頭へ

機能

ユーザ管理を持つアプリケーションから取り出したCSV形式ファイル（または取り出して編集したCSV形式ファイル）を，シングルサインオン情報リポジトリに登録します。登録時，項目ID”SECRETDATA”に記述された実データは暗号化されてシングルサインオン情報リポジトリに登録されます。

なお，このコマンドは，root権限があるユーザ，またはコマンドの実行権限を設定した特定のユーザだけが実行できます。特定のユーザにコマンドの実行権限を設定する方法については，マニュアル「アプリケーションサーバリファレンスコマンド編」の「mngenvsetup（管理グループの設定）」を参照してください。

ページの先頭へ

引数

-a: <csvfile_name>に指定したファイルの内容をシングルサインオン情報リポジトリに追加します。シングルサインオン情報リポジトリ内に追加しようとするユーザのエントリがある場合は，該当ユーザに対する処理はしないで，警告メッセージを出力して次行以降の行の処理を継続します。
-m: <csvfile_name>に指定したファイルの内容でシングルサインオン情報リポジトリを上書きします。シングルサインオン情報リポジトリ内に上書きしようとするユーザのエントリがない場合は，ユーザエントリを追加します。
-d: <csvfile_name>に指定したファイルの内容をシングルサインオン情報リポジトリから削除します。シングルサインオン情報リポジトリ内に削除しようとするユーザのエントリがない場合は，警告メッセージを出力して処理は継続します。
-x: ラインオペレーションの指定に従って，シングルサインオン情報リポジトリの内容を更新します。シングルサインオン用認証情報のCSV形式ファイルのラインオペレーションについては，「14.3　シングルサインオン用認証情報のCSV形式ファイル」を参照してください。
-p: 追加，変更，または更新したレルム名とユーザ名の一覧を標準出力に出力します。
-scramble: パスワード変更コマンド（uachpw）でパスワードをスクランブル化した場合に指定します。
<csvfile_name>: シングルサインオン情報リポジトリに登録するCSV形式ファイルを指定します。
<useradmin_configfile>: 統合ユーザ管理のコンフィグレーションファイル（ua.conf）を指定します。

ページの先頭へ

入力例

ここでは，登録するCSV形式ファイルをuserdata.csv，シングルサインオン用設定ファイルを”ua.conf”として説明します。

CSV形式ファイルの内容をシングルサインオン情報リポジトリに追加する場合

ssoimport -a userdata.csv ua.conf

CSV形式ファイルの内容をシングルサインオン情報リポジトリから削除する場合

ssoimport -d userdata.csv ua.conf

CSV形式ファイルOPERATION項目の実データに指定したオペレーションに従ってシングルサインオン情報リポジトリに登録する場合

ssoimport -x userdata.csv ua.conf

ページの先頭へ

出力メッセージ

ssoimportコマンドは，オプションに指定したCSV形式ファイルから1行ずつ取得してシングルサインオン情報リポジトリに登録（変更または削除）します。このとき，-pオプションを指定して実行すると，その操作についての情報を標準出力に出力します。なお，操作時に発生した警告，エラーメッセージについては，標準エラー出力に出力します。

-pオプションを指定しないで実行した場合は，警告，エラーメッセージと「結果」だけを出力します。

出力例を次の図に示します。

図13‒1　ssoimportコマンドの出力例（Windowsの場合）

図13‒2　ssoimportコマンドの出力例（UNIXの場合）

「OPERATION」「REALMNAME」「USERID」の順に表示します。

実行内容

ヘッダに対応した「OPERATION」「REALMNAME」「USERID」の内容，および操作時に発生した警告／エラーメッセージを表示します。

OPERATION

次の表に示す操作種別のどれかを出力します。

表13‒3　ssoimportコマンドの操作種別
項目	内容
add	情報を追加したことを意味します。
modify	情報を変更（上書き）したことを意味します。
delete	情報を削除したことを意味します。

REALMNAME

操作の対象となるレルム名を出力します。この値は，CSV形式ファイルの「REALMNAME」項目に指定した値を表示します。

USERID

操作の対象となるユーザIDを出力します。この値は，CSV形式ファイルのヘッダ「USERID」項目に指定した値を表示します。

実行結果

次の表に示す実行結果を表示します。

表13‒4　ssoimportコマンドの実行結果
項目	内容
Total	操作の対象となった行数を出力します。
ADD	シングルサインオン情報リポジトリ内に追加したエントリ数を表示します。
MODIFY	シングルサインオン情報リポジトリ内を変更したエントリ数を表示します。
DELETE	シングルサインオン情報リポジトリから削除したエントリ数を表示します。
WARNING	上記の操作をした際に発生した警告メッセージの数を表示します。

ページの先頭へ

注意事項

接続先のJAAS対応ユーザ管理を持つアプリケーションのユーザの情報を削除する場合は，ssoexportで対象とするユーザを取得したあとで，削除したい接続先のユーザ管理を持つアプリケーションのユーザを削除し，-mオプションで更新してください。
ssoexportコマンドとssoimportコマンドは，同時に実行しないでください。
ssoimportコマンドで登録する接続先のユーザ管理を持つアプリケーションについては，整合性を取りません。つまり，シングルサインオン情報リポジトリ内に対応するレルムのエントリ（またはユーザエントリ）がなくてもエラーとなりません。この場合，ssoexportコマンドで情報を参照しても出力されないため注意が必要です。ssoexportコマンドでは，接続先のユーザ管理を持つアプリケーションについては，ベースDNの直下にあるレルムのエントリに対応する値しか表示しません。

ページの先頭へ