ドメインごとにコネクタを 1 つ作成します。コネクタは True SSO に使用されるパラメータを定義します。

読みやすさを考慮し、次の表に示すオプションはユーザーが入力する完全なコマンドになっていません。特定のタスクに固有のオプションのみを記載しています。たとえば、ある行は --list --connector オプションを示しますが、実際に入力する vdmUtil コマンドには、次のように認証用のオプションや、True SSO を構成することを指定するためのオプションも含まれます。 

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --connector

認証オプションの詳細については、True SSO 構成のコマンドライン リファレンスを参照してください。

表 1. コネクタの管理のための vdmutil truesso コマンド オプション
オプション 説明
--create --connector --domain domain-fqdn --template template-name --primaryEnrollmentServer enroll-server1-fqdn [--secondaryEnrollmentServer enroll-server2-fqdn] --certificateServer CA-common-name --mode {enabled |disabled} 指定したドメインのコネクタを作成し、次の設定を使用するようにコネクタを構成します。
  • template-name は使用する証明書テンプレートの名前です。
  • enroll-server1-fqdn は使用するプライマリ登録サーバの FQDN です。
  • enroll-server2-fqdn は使用するセカンダリ登録サーバの FQDN です。この設定はオプションです。
  • CA-common-name は使用する認証局の共通名です。これには、カンマで区切った CA のリストを指定できます。

特定の登録サーバで使用できる証明書テンプレートと認証局を確認するには、--truesso --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn オプションを指定して vdmutil コマンドを実行します。

--list --connector コネクタがすでに作成されているドメインの FQDN を一覧表示します。
--list --connector --verbose コネクタを持つすべてのドメインを一覧表示し、コネクタごとに次の情報を表示します。
  • プライマリ登録サーバ
  • セカンダリ登録サーバ(1 台存在する場合)
  • 証明書テンプレートの名前
  • コネクタが有効か無効か
  • 認証局サーバの共通名(複数ある場合)
--connector --domain domain-fqdn--edit [--template template-name] [--mode {enabled |disabled] [--primaryEnrollmentServer enroll-server1-fqdn] [--secondaryEnrollmentServer enroll-server2-fqdn] [--certificateServer CA-common-name] domain-fqdn で指定したドメインに作成されるコネクタの場合、次のいずれかの設定を変更できます。
  • template-name は使用する証明書テンプレートの名前です。
  • モードは enabled または disabled のいずれかになります。
  • enroll-server1-fqdn は使用するプライマリ登録サーバの FQDN です。
  • enroll-server2-fqdn は使用するセカンダリ登録サーバの FQDN です。この設定はオプションです。
  • CA-common-name は使用する認証局の共通名です。これには、カンマで区切った CA のリストを指定できます。
--delete --connector --domain domain-fqdn domain-fqdn で指定されたドメインに作成されたコネクタを削除します。