Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


ssoimport(シングルサインオン情報リポジトリの登録)

〈このページの構成〉

形式

ssoimport {-a|-m|-d|-x} [-p] [-scramble] <csvfile_name> <useradmin_configfile>

機能

ユーザ管理を持つアプリケーションから取り出したCSV形式ファイル(または取り出して編集したCSV形式ファイル)を,シングルサインオン情報リポジトリに登録します。登録時,項目ID”SECRETDATA”に記述された実データは暗号化されてシングルサインオン情報リポジトリに登録されます。

なお,このコマンドは,root権限があるユーザ,またはコマンドの実行権限を設定した特定のユーザだけが実行できます。特定のユーザにコマンドの実行権限を設定する方法については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「mngenvsetup(管理グループの設定)」を参照してください。

引数

-a

<csvfile_name>に指定したファイルの内容をシングルサインオン情報リポジトリに追加します。シングルサインオン情報リポジトリ内に追加しようとするユーザのエントリがある場合は,該当ユーザに対する処理はしないで,警告メッセージを出力して次行以降の行の処理を継続します。

-m

<csvfile_name>に指定したファイルの内容でシングルサインオン情報リポジトリを上書きします。シングルサインオン情報リポジトリ内に上書きしようとするユーザのエントリがない場合は,ユーザエントリを追加します。

-d

<csvfile_name>に指定したファイルの内容をシングルサインオン情報リポジトリから削除します。シングルサインオン情報リポジトリ内に削除しようとするユーザのエントリがない場合は,警告メッセージを出力して処理は継続します。

-x

ラインオペレーションの指定に従って,シングルサインオン情報リポジトリの内容を更新します。シングルサインオン用認証情報のCSV形式ファイルのラインオペレーションについては,「14.3 シングルサインオン用認証情報のCSV形式ファイル」を参照してください。

-p

追加,変更,または更新したレルム名とユーザ名の一覧を標準出力に出力します。

-scramble

パスワード変更コマンド(uachpw)でパスワードをスクランブル化した場合に指定します。

<csvfile_name>

シングルサインオン情報リポジトリに登録するCSV形式ファイルを指定します。

<useradmin_configfile>

統合ユーザ管理のコンフィグレーションファイル(ua.conf)を指定します。

入力例

ここでは,登録するCSV形式ファイルをuserdata.csv,シングルサインオン用設定ファイルを”ua.conf”として説明します。

CSV形式ファイルの内容をシングルサインオン情報リポジトリに追加する場合
ssoimport -a userdata.csv ua.conf
CSV形式ファイルの内容をシングルサインオン情報リポジトリから削除する場合
ssoimport -d userdata.csv ua.conf
CSV形式ファイルOPERATION項目の実データに指定したオペレーションに従ってシングルサインオン情報リポジトリに登録する場合
ssoimport -x userdata.csv ua.conf

出力メッセージ

ssoimportコマンドは,オプションに指定したCSV形式ファイルから1行ずつ取得してシングルサインオン情報リポジトリに登録(変更または削除)します。このとき,-pオプションを指定して実行すると,その操作についての情報を標準出力に出力します。なお,操作時に発生した警告,エラーメッセージについては,標準エラー出力に出力します。

-pオプションを指定しないで実行した場合は,警告,エラーメッセージと「結果」だけを出力します。

出力例を次の図に示します。

図13‒1 ssoimportコマンドの出力例(Windowsの場合)

[図データ]

図13‒2 ssoimportコマンドの出力例(UNIXの場合)

[図データ]

「OPERATION」「REALMNAME」「USERID」の順に表示します。

実行内容

ヘッダに対応した「OPERATION」「REALMNAME」「USERID」の内容,および操作時に発生した警告/エラーメッセージを表示します。

OPERATION

次の表に示す操作種別のどれかを出力します。

表13‒3 ssoimportコマンドの操作種別

項目

内容

add

情報を追加したことを意味します。

modify

情報を変更(上書き)したことを意味します。

delete

情報を削除したことを意味します。

REALMNAME

操作の対象となるレルム名を出力します。この値は,CSV形式ファイルの「REALMNAME」項目に指定した値を表示します。

USERID

操作の対象となるユーザIDを出力します。この値は,CSV形式ファイルのヘッダ「USERID」項目に指定した値を表示します。

実行結果

次の表に示す実行結果を表示します。

表13‒4 ssoimportコマンドの実行結果

項目

内容

Total

操作の対象となった行数を出力します。

ADD

シングルサインオン情報リポジトリ内に追加したエントリ数を表示します。

MODIFY

シングルサインオン情報リポジトリ内を変更したエントリ数を表示します。

DELETE

シングルサインオン情報リポジトリから削除したエントリ数を表示します。

WARNING

上記の操作をした際に発生した警告メッセージの数を表示します。

注意事項