ssoimport(シングルサインオン情報リポジトリの登録)
形式
ssoimport {-a|-m|-d|-x} [-p] [-scramble] <csvfile_name> <useradmin_configfile>
機能
ユーザ管理を持つアプリケーションから取り出したCSV形式ファイル(または取り出して編集したCSV形式ファイル)を,シングルサインオン情報リポジトリに登録します。登録時,項目ID”SECRETDATA”に記述された実データは暗号化されてシングルサインオン情報リポジトリに登録されます。
なお,このコマンドは,root権限があるユーザ,またはコマンドの実行権限を設定した特定のユーザだけが実行できます。特定のユーザにコマンドの実行権限を設定する方法については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「mngenvsetup(管理グループの設定)」を参照してください。
引数
- -a
-
<csvfile_name>に指定したファイルの内容をシングルサインオン情報リポジトリに追加します。シングルサインオン情報リポジトリ内に追加しようとするユーザのエントリがある場合は,該当ユーザに対する処理はしないで,警告メッセージを出力して次行以降の行の処理を継続します。
- -m
-
<csvfile_name>に指定したファイルの内容でシングルサインオン情報リポジトリを上書きします。シングルサインオン情報リポジトリ内に上書きしようとするユーザのエントリがない場合は,ユーザエントリを追加します。
- -d
-
<csvfile_name>に指定したファイルの内容をシングルサインオン情報リポジトリから削除します。シングルサインオン情報リポジトリ内に削除しようとするユーザのエントリがない場合は,警告メッセージを出力して処理は継続します。
- -x
-
ラインオペレーションの指定に従って,シングルサインオン情報リポジトリの内容を更新します。シングルサインオン用認証情報のCSV形式ファイルのラインオペレーションについては,「14.3 シングルサインオン用認証情報のCSV形式ファイル」を参照してください。
- -p
-
追加,変更,または更新したレルム名とユーザ名の一覧を標準出力に出力します。
- -scramble
-
パスワード変更コマンド(uachpw)でパスワードをスクランブル化した場合に指定します。
- <csvfile_name>
-
シングルサインオン情報リポジトリに登録するCSV形式ファイルを指定します。
- <useradmin_configfile>
-
統合ユーザ管理のコンフィグレーションファイル(ua.conf)を指定します。
入力例
ここでは,登録するCSV形式ファイルをuserdata.csv,シングルサインオン用設定ファイルを”ua.conf”として説明します。
- CSV形式ファイルの内容をシングルサインオン情報リポジトリに追加する場合
ssoimport -a userdata.csv ua.conf
- CSV形式ファイルの内容をシングルサインオン情報リポジトリから削除する場合
ssoimport -d userdata.csv ua.conf
- CSV形式ファイルOPERATION項目の実データに指定したオペレーションに従ってシングルサインオン情報リポジトリに登録する場合
ssoimport -x userdata.csv ua.conf
出力メッセージ
ssoimportコマンドは,オプションに指定したCSV形式ファイルから1行ずつ取得してシングルサインオン情報リポジトリに登録(変更または削除)します。このとき,-pオプションを指定して実行すると,その操作についての情報を標準出力に出力します。なお,操作時に発生した警告,エラーメッセージについては,標準エラー出力に出力します。
-pオプションを指定しないで実行した場合は,警告,エラーメッセージと「結果」だけを出力します。
出力例を次の図に示します。
「OPERATION」「REALMNAME」「USERID」の順に表示します。
- 実行内容
-
ヘッダに対応した「OPERATION」「REALMNAME」「USERID」の内容,および操作時に発生した警告/エラーメッセージを表示します。
- OPERATION
-
次の表に示す操作種別のどれかを出力します。
表13‒3 ssoimportコマンドの操作種別 項目
内容
add
情報を追加したことを意味します。
modify
情報を変更(上書き)したことを意味します。
delete
情報を削除したことを意味します。
- REALMNAME
-
操作の対象となるレルム名を出力します。この値は,CSV形式ファイルの「REALMNAME」項目に指定した値を表示します。
- USERID
-
操作の対象となるユーザIDを出力します。この値は,CSV形式ファイルのヘッダ「USERID」項目に指定した値を表示します。
- 実行結果
-
次の表に示す実行結果を表示します。
表13‒4 ssoimportコマンドの実行結果 項目
内容
Total
操作の対象となった行数を出力します。
ADD
シングルサインオン情報リポジトリ内に追加したエントリ数を表示します。
MODIFY
シングルサインオン情報リポジトリ内を変更したエントリ数を表示します。
DELETE
シングルサインオン情報リポジトリから削除したエントリ数を表示します。
WARNING
上記の操作をした際に発生した警告メッセージの数を表示します。
注意事項
-
接続先のJAAS対応ユーザ管理を持つアプリケーションのユーザの情報を削除する場合は,ssoexportで対象とするユーザを取得したあとで,削除したい接続先のユーザ管理を持つアプリケーションのユーザを削除し,-mオプションで更新してください。
-
ssoexportコマンドとssoimportコマンドは,同時に実行しないでください。
-
ssoimportコマンドで登録する接続先のユーザ管理を持つアプリケーションについては,整合性を取りません。つまり,シングルサインオン情報リポジトリ内に対応するレルムのエントリ(またはユーザエントリ)がなくてもエラーとなりません。この場合,ssoexportコマンドで情報を参照しても出力されないため注意が必要です。ssoexportコマンドでは,接続先のユーザ管理を持つアプリケーションについては,ベースDNの直下にあるレルムのエントリに対応する値しか表示しません。