SSO デバッグ・ツールの使用

Authentication Service クライアント SDK は、環境内のアプリケーション間の基本認証と SSO の問題を調査するためのシングル・サインオン (SSO) デバッグ・コマンド行ツールを提供します。

ssodebug ツールは、Authentication Serviceがインストールされている Jazz™ for Service Management アプリケーション・サーバーまたは HTTP サーバーに対する初期ユーザー名およびパスワード認証または SSO を検証できます。

多くの顧客が次のような SSO の問題を抱える可能性があります。

SSO デバッグ・ツールを使用する前に、以下の点を検討してください。

以下のタスクを行う場合は、各種 SSO デバッグ・ツール操作を使用してください。

マシンにインストールされているAuthentication Service・クライアント SDK のバージョンの確認
ssodebug versionInfo 操作は、Authentication Service・クライアント SDK のバージョン情報を返します。
Authentication Serviceがインストールされている Jazz for Service Management アプリケーション・サーバーにアクセスし、このアプリケーション・サーバーに対して認証できることを検証する
ssodebug configureAuthnSvcConnection 操作はAuthentication Serviceへの接続を構成します。
ssodebug initialLoginToAuthnSvc 操作は、構成されたAuthentication Serviceに接続し、ユーザー名とパスワードを検証します。
Authentication ServiceがインストールされているJazz for Service Management アプリケーション・サーバーから受信した SSO トークンが、他のサーバーで検証可能であるかどうかを検証する
ssodebug configureAuthnSvcConnection 操作はAuthentication Serviceへの接続を構成します。
ssodebug ssoToAuthnSvc 操作は、構成されたAuthentication Serviceに接続し、既存の LTPA トークンを検証します。
WebSphere LTPA SSO を使用した HTTP サーバーにアクセスし、このサーバーに対して認証できることを検証する
ssodebug configureServerUrlConnection 操作は、Web サーバー URL への接続を構成します。
ssodebug initialLoginToUrl 操作は、構成された Web サーバー URL に接続し、ユーザー名とパスワードを検証します。
1 つの HTTP サーバーから受信した SSO トークンが他のサーバーで検証可能であるかどうかを検証する
ssodebug configureServerUrlConnection 操作は、Web サーバー URL への接続を構成します。
ssodebug ssoToUrl 操作は、構成された Web サーバー URL に接続し、既存の LTPA トークンを検証します。

SSO デバッグ・ツール操作を実行すると、このツールによって、トークン認証呼び出しの結果および検出されたすべての問題がコマンド・ウィンドウに表示されます。

親トピック: Security Services との統合