P4LOGINSSO
解説
クライアント側のシングルサインオンスクリプトです。
使用上の留意点
標準ユーザがp4 loginコマンドを実行すると、auth-check-ssoタイプのトリガが起動します。それによって2つのスクリプトが実行されます。まずクライアント側スクリプトがユーザのワークステーション上で実行され、次いでその出力がPerforceサーバに(プレーンテキストで)渡され、そこでサーバ側スクリプトが実行されます。
-
ユーザのワークステーションで実行されるクライアント側スクリプトの場所は環境変数
P4LOGINSSOで指定します。実行されたスクリプトは、ユーザの資格情報か、Perforceサーバによって検証できるその他の情報を取得します。P4LOGINSSOの内容は、クライアント側スクリプト名と、%user%、%serverAddress%、%P4PORT%のうち0~複数個のトリガ変数です。それらはパラメータとしてスクリプトに渡されます。例えば、export P4LOGINSSO="/path/to/sso-client.sh %user% %serverAddress% %P4PORT%"
%user%はPerforceクライアントユーザです。%serverAddress%はターゲットのPerforceサーバのアドレスです。%P4PORT%はクライアントとサーバ間の仲介者です。 -
サーバ上では、クライアント側スクリプトの出力がサーバ側スクリプトに標準入力として渡されます。トリガテーブルで指定されているサーバ側スクリプトが実行されます。正常に実行されると、サーバは0の終了ステータスを返します。
プロキシまたはブローカがクライアントおよびサーバ間の媒介として動作する分散構成では、
%serverAddress%変数はサーバのアドレスとポートを保持し、%P4PORT%変数は仲介のポートを保持します。この情報を使用して何を行うかはスクリプトによって決定されます。
|
クライアントが使用するか? |
サーバが使用するか? |
同様に機能するコマンドライン |
P4CONFIGファイルで設定できるか? |
|---|---|---|---|
|
使用不可 |
使用可 |
適用外 |
適用外 |
明示的に設定されない場合の値
|
OS |
値 |
|---|---|
|
All |
適用外 |
例
|
/Users/joe/bin/runsso |
注
詳細については、『Perforceサーバ管理者ガイド: 基本』を参照してください。