Oracle® Fusion Middleware WebLogic Scripting Tool コマンド リファレンス 11g リリース 1 (10.3.1) B55569-01 |
|
戻る |
次へ |
以下の節では、Oracle Fusion Middleware Infrastructure Security カスタム WLST コマンドについて説明します。ここで説明するトピックは以下のとおりです。
Oracle プラットフォーム セキュリティ サービスの詳細については、『Oracle Fusion Middleware Security ガイド』を参照してください。
注意 : これらのコマンドを使用するには、コンポーネントがインストールされている Oracle ホームから WLST を呼び出す必要があります。『Oracle Fusion Middleware 管理者ガイド』の「カスタム WLST コマンドの使用」を参照してください。 |
WLST セキュリティ コマンドは以下のカテゴリに分かれています。
表 4-1 WLST コマンド カテゴリ
コマンド カテゴリ | 説明 |
---|---|
|
監査ポリシーおよび監査リポジトリ設定を表示し管理します。 |
|
Oracle HTTP サーバ、Oracle WebCache、Oracle インターネット ディレクトリおよび Oracle 仮想ディレクトリ コンポーネントのウォレット、JSK キーストアおよび SSL 設定を表示し管理します。 |
|
Oracle ID 連合の設定を表示し管理します。 |
|
DIP ツールの詳細については、「Oracle Fusion Middleware Oracle Identity Management ユーザ リファレンス」の「Directory Integration Platform ツール」を参照してください。 |
|
ドメインおよび資格ドメイン ストアを管理し、ドメイン ポリシー ストアを移動します。 |
表 4-2 に表示されている WLST コマンドを使用して、監査ポリシーおよび監査リポジトリ設定を表示し管理します。
表 4-2 WLST 監査コマンド
コマンド | 説明 | WLST の使用状況 |
---|---|---|
|
Java EE 以外のコンポーネントの mBean 名を表示します。 |
オンライン |
|
監査ポリシー設定を表示します。 |
オンライン |
|
監査ポリシー設定を更新します。 |
オンライン |
|
監査リポジトリ設定を表示します。 |
オンライン |
|
監査リポジトリ設定を更新します。 |
オンライン |
|
1 つ またはすべてのコンポーネントの監査イベントを表示します。 |
オンライン |
|
コンポーネントの監査設定をエクスポートします。 |
オンライン |
|
コンポーネントの監査設定をインポートします。 |
オンライン |
詳細については、『Oracle Fusion Middleware Security ガイド』を参照してください。
Java EE 以外のコンポーネントの mbean 名を表示するオンライン コマンドを示します。
このコマンドは、インスタンス名、コンポーネント名、コンポーネントのタイプおよびコンポーネントの監査 mbean が実行している Oracle WebLogic Server を指定した Java EE 以外のコンポーネントの mbean 名を表示します。mbean は、Java EE 以外のコンポーネントを管理するときに別の監査 WLST コマンドに対して必要なパラメータです。
getNonJavaEEAuditMBeanName(instName, compName, compType, svrName)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、ohs、oid、ovd および WebCache。 |
svrName | Oracle WebLogic Server の名前を指定します。 |
監査ポリシー設定を表示するオンライン コマンドを示します。
このコマンドは、フィルタの事前設定、特定ユーザ、カスタム イベント、ログ ファイルの最大サイズおよびログ ディレクトリの最大サイズを含む監査ポリシー設定を表示します。mbean コンポーネントは、Oracle インターネット ディレクトリおよび Oracle 仮想ディレクトリなど Java EE 以外のコンポーネントに必要です。
以下のコマンドは、Java EE コンポーネントの監査設定を表示します。
wls:/mydomain/serverConfig> getAuditPolicy()
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root.
For more help, use help(domainRuntime)
FilterPreset:All
Max Log File Size:104857600
Max Log Dir Size:0
以下のコマンドは、MBean CSAuditProxyMBean
の監査設定を表示します。
wls:/mydomain/serverConfig> getAuditPolicy(on='oracle.security.audit.test:type=CSAuditMBean, name=CSAuditProxyMBean')
監査ポリシーを更新するオンライン コマンドを示します。
監査ポリシー設定を行うオンライン コマンドを示します。フィルタの事前設定、ユーザの追加/削除およびカスタム イベントの追加/削除を行うことができます。mbean コンポーネントは、Oracle インターネット ディレクトリおよび Oracle 仮想ディレクトリなど Java EE 以外のコンポーネントに必要です。
setAuditPolicy([mbeanName],[filterPreset],[addSpecialUsers], [removeSpecialUsers],[addCustomEvents],[removeCustomEvents])
引数 | 定義 |
---|---|
mbeanName | Java EE 以外のコンポーネントに対してコンポーネント監査 MBean の名前を指定します。 |
filterPreset | フィルタの変更する事前設定を指定します。 |
addSpecialUsers | 追加する特定ユーザを指定します。 |
removeSpecialUsers | 削除する特定ユーザを指定します。 |
addCustomEvents | 追加するカスタム イベントを指定します。 |
removeCustomEvents | 削除するカスタム イベントを指定します。 |
以下の対話型コマンドは、監査ポリシーを None
レベルに設定し、ポリシーから user1
を削除するときに、user2
および user3
を追加します。
wls:/mydomain/serverConfig> setAuditPolicy (filterPreset='None',addSpecialUsers='user2,user3',removeSpecialUsers='user1') wls:/mydomain/serverConfig> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:None Special Users:user2,user3 Max Log File Size:104857600 Max Log Dir Size:0
以下の対話型コマンドは、ポリシーからログアウト イベントを削除するときに、ログイン イベントを追加します。
wls:/mydomain/serverConfig> setAuditPolicy(filterPreset='Custom',addCustomEvents='UserLogin',removeCustomEvents='UserLogout')
以下の対話型コマンドは、監査ポリシーを Low
レベルに設定します。
wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Low'); Already in Domain Runtime Tree Audit Policy Information updated successfully wls:/IDMDomain/domainRuntime> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:Low Max Log File Size:104857600 Max Log Dir Size:0
以下のコマンドは、カスタム フィルタを設定して、CheckAuthorization
イベントを監査します。
wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Custom', addCustomEvents='JPS:CheckAuthorization'); Already in Domain Runtime Tree Audit Policy Information updated successfully wls:/IDMDomain/domainRuntime> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:Custom Special Users:user1 Max Log File Size:104857600 Max Log Dir Size:0 Custom Events:JPS:CheckAuthorization
監査リポジトリ設定を表示するオンライン コマンドを示します。
このコマンドは、Java EE コンポーネントおよびアプリケーション (Oracle インターネット ディレクトリなどその他のコンポーネントの場合は、リポジトリ設定は、opmn.xml に存在しています) の監査リポジトリ設定を表示します。また、リポジトリはデータベース型の場合、データベース設定を表示します。
監査リポジトリ設定を更新するオンライン コマンドを示します。
このコマンドは、Java EE コンポーネントおよびアプリケーション (Oracle インターネット ディレクトリなどその他のコンポーネントの場合は、リポジトリが、opmn.xml
を編集して設定されます) の監査リポジトリ設定を設定します。
setAuditRepository([switchToDB],[dataSourceName],[interval])
引数 | 定義 |
---|---|
switchToDB | true の場合、リポジトリをファイルからデータベースに切り替えます。 |
dataSourceName | データ ソースの名前を指定します。 |
interval | 監査ローダのキックオフ間隔を指定します。 |
以下のコマンドは、ファイル リポジトリからデータベース リポジトリに切り替えます。
wls:/IDMDomain/domainRuntime> setAuditRepository(switchToDB='true'); Already in Domain Runtime Tree Audit Repository Information updated wls:/IDMDomain/domainRuntime> getAuditRepository(); Already in Domain Runtime Tree JNDI Name:jdbc/AuditDB Interval:15 Repository Type:DB
以下の対話型のコマンドは、監査リポジトリを特定のデータベースに変更し、監査ローダ間隔を 14 秒に設定します。
wls:/mydomain/serverConfig> setAuditRepository(switchToDB='true',dataSourceName='jdbcAuditDB',interval='14')
コマンドの監査イベントを表示するオンライン コマンドを示します。
このコマンドは、コンポーネントの監査イベントおよび属性を表示します。Java EE 以外のコンポーネントの場合は、コンポーネント mbean 名をパラメータとして渡します。Oracle Platform Security Services (OPSS) など Java EE アプリケーションおよびサービスでは、mbean パラメータは、不要です。コンポーネントのタイプを除いて、すべてのコンポーネントに対して適用するすべての一般的な属性が表示されます。
listAuditEvents([mbeanName],[componentType])
引数 | 定義 |
---|---|
mbeanName | コンポーネント MBean の名前を指定します。 |
componentType | コンポーネントのタイプを指定します。 |
以下のコマンドは、Oracle プラットフォーム セキュリティ サービス コンポーネントの監査イベントを表示します。
wls:/IDMDomain/domainRuntime> listAuditEvents(componentType='JPS');
Already in Domain Runtime Tree
Common Attributes
ComponentType
Type of the component. For MAS integrated SystemComponents this is the componentType
InstanceId
Name of the MAS Instance, that this component belongs to
HostId
DNS hostname of originating host
HostNwaddr
IP or other network address of originating host
ModuleId
ID of the module that originated the message. Interpretation is unique within Component ID.
ProcessId
ID of the process that originated the message
以下のコマンドは、Oracle HTTP サーバの監査イベントを表示します。
wls:/mydomain/serverConfig> listAuditEvents(componentType='ohs')
以下のコマンドは、すべての監査イベントを表示します。
wls:/IDMDomain/domainRuntime> listAuditEvents();
Already in Domain Runtime Tree
Components:
DIP
JPS
OIF
OWSM-AGENT
OWSM-PM-EJB
ReportsServer
WS-PolicyAttachment
WebCache
WebServices
Attributes applicable to all components:
ComponentType
InstanceId
HostId
HostNwaddr
ModuleId
ProcessId
OracleHome
HomeInstance
ECID
RID
...
コンポーネントの監査設定をエクスポートするオンライン コマンドを示します。
このコマンドは、監査設定をファイルにエクスポートします。Java EE 以外のコンポーネントの場合は、コンポーネント mbean 名をパラメータとして渡します。Oracle Platform Security Services (OPSS) など Java EE アプリケーションおよびサービスでは、mbean パラメータは不要です。
exportAuditConfig([mbeanName],fileName)
引数 | 定義 |
---|---|
mbeanName | Java EE 以外のコンポーネントの MBean の名前を指定します。 |
fileName | 監査設定をエクスポートする必要があるパスおよびファイル名を指定します。 |
以下の対話型のコマンドは、コンポーネントの監査設定をエクスポートします。
wls:/mydomain/serverConfig> exportAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean,name=CSAuditProxyMBean',fileName='/tmp/auditconfig')
以下の対話型のコマンドは、Java EE コンポーネントの監査設定をエクスポートします。mBean は指定されていません。
wls:/mydomain/serverConfig> exportAuditConfig(fileName='/tmp/auditconfig')
コンポーネントの監査設定をインポートするオンライン コマンドを示します。
このコマンドは、外部ファイルから監査設定をインポートします。Java EE 以外のコンポーネントの場合は、コンポーネント mbean 名をパラメータとして渡します。Oracle Platform Security Services (OPSS) など Java EE アプリケーションおよびサービスでは、mbean パラメータは不要です。
importAuditConfig([mbeanName],fileName)
引数 | 定義 |
---|---|
mbeanName | Java EE 以外のコンポーネントの MBean 名を指定します。 |
fileName | 監査設定をインポートする必要があるパスおよびファイル名を指定します。 |
以下の対話型のコマンドは、コンポーネントの監査設定をインポートします。
wls:/mydomain/serverConfig> importAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean,name='CSAuditProxyMBean',fileName='/tmp/auditconfig')
以下の対話型のコマンドは、コンポーネントの監査設定をインポートします。mBean は指定されていません。
wls:/mydomain/serverConfig> importAuditConfig(fileName='/tmp/auditconfig')
表 4-3 に指定されているコマンドを使用して、Oracle Fusion Middleware コンポーネントの SSL 設定を表示し管理します。
表 4-3 SSL 設定の WLST コマンド
コマンド | 説明 | WLST の使用状況 |
---|---|---|
|
Oracle ウォレットで証明書署名用要求を生成します。 |
オンライン |
|
Oracle ウォレットに自己署名証明書を追加します。 |
オンライン |
|
JKS キーストアへのパスワードを変更します。 |
オンライン |
|
Oracle ウォレットへのパスワードを変更します。 |
オンライン |
|
コンポーネント リスナの SSL 属性を設定します。 |
オンライン |
|
JKS キーストアを作成します。 |
オンライン |
|
Oracle ウォレットを作成します。 |
オンライン |
|
JKS キーストアを削除します。 |
オンライン |
|
Oracle ウォレットを削除します。 |
オンライン |
|
JKS キーストアをファイルにエクスポートします。 |
オンライン |
|
オブジェクトを JKS キーストからファイルにエクスポートします。 |
オンライン |
|
Oracle ウォレットをファイルにエクスポートします。 |
オンライン |
|
オブジェクトを Oracle ウォレットからファイルにエクスポートします。 |
オンライン |
|
JKS キーストアにキーペアを生成します。 |
オンライン |
|
JKS キーストアに存在する証明書またはその他のオブジェクトを表示します。 |
オンライン |
|
コンポーネント リスナの SSL 属性を表示します。 |
オンライン |
|
Oracle ウォレットに存在する証明書またはその他のオブジェクトを表示します。 |
オンライン |
|
JKS キーストアをファイルからインポートします。 |
オンライン |
|
証明書またはその他のオブジェクトをファイルから JKS キーストアにインポートします。 |
オンライン |
|
Oracle ウォレットをファイルからインポートします。 |
オンライン |
|
証明書またはその他のオブジェクトをファイルから Oracle ウォレットにインポートします。 |
オンライン |
|
JKS キーストア内のすべてのオブジェクトを指定します。 |
オンライン |
|
コンポーネントのインスタンスに対して設定したすべての JKS キーストアを指定します。 |
オンライン |
|
Oracle ウォレット内のすべてのオブジェクトを指定します。 |
オンライン |
|
コンポーネントのインスタンスに対して設定したすべての Oracle ウォレットを指定します。 |
オンライン |
|
コンポーネントのインスタンスの JKS キーストアから証明者またはその他のオブジェクトを削除します。 |
オンライン |
|
コンポーネントのインスタンスの Oracle ウォレットから証明者またはその他のオブジェクトを削除します。 |
オンライン |
詳細については、『Oracle Fusion Middleware 管理者ガイド』を参照してください。
Oracle ウォレットに証明書署名要求を生成するオンライン コマンドを示します。
このコマンドは、コンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して Oracle ウォレットに Base64 暗号化された PKCS#10 フォーマットで証明書署名要求を生成します。承認された認証局 (CA) によって証明書を署名するには、CA に証明書署名要求を送信します。
addCertificateRequest(instName, compName, compType, walletName, password, DN, keySize)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
walletName | ウォレット ファイルの名前を指定します。 |
password | ウォレットのパスワードを指定します。 |
DN | キー ペア エントリの識別された名前を指定します。 |
keySize | キーのサイズをビットの単位で指定します。 |
自己署名証明書を追加するオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対してキー ペアを作成し、Oracle ウォレット内の自己署名証明書にラップします。RSA アルゴリズムに基づくキーのみ生成されます。
addSelfSignedCertificate(instName, compName, compType, walletName, password, DN, keySize)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
walletName | ウォレット ファイルの名前を指定します。 |
password | ウォレットのパスワードを指定します。 |
DN | キー ペア エントリの識別された名前を指定します。 |
keySize | キーのサイズをビットの単位で指定します。 |
キーストアのパスワードを変更するオンライン コマンドを示します。
changeKeyStorePassword(instName, compName, compType, keystoreName, currPassword, newPassword)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | キーストアのファイル名を指定します。 |
currPassword | キーストアの現在のパスワードを指定します。 |
newPassword | キーストアの新しいパスワードを指定します。 |
Oracle ウォレットのパスワードを変更するオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) の Oracle ウォレットのパスワードを変更します。このコマンドは、パスワードが保護したウォレットに対してのみ適用されます。
changeWalletPassword(instName, compName, compType, walletName,currPassword, newPassword)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。 |
walletName | ウォレットのファイル名を指定します。 |
currPassword | ウォレットの現在のパスワードを指定します。 |
newPassword | ウォレットの新しいパスワードを指定します。 |
SSL の属性を設定するオンライン コマンドを示します。
このコマンドは、コンポーネント リスナの SSL 属性を設定します。属性は、プロパティ ファイル フォーマット (name=value) で指定されています。プロパティ ファイルを提供しない場合またはプロパティ ファイルに SSL の属性 が含まれていない場合、デフォルトの属性値が使用されます。コンポーネントに特有の SSL 属性のデフォルト値については、『Oracle Fusion Middleware 管理者ガイド』の章「Oracle Fusion Middleware 内の SSL の設定」を参照してください。
configureSSL(instName, compName, compType, listener, filePath)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「oid」、「ovd」、「ohs」および「webcache」。 |
listener | SSL に対して設定するコンポーネント リスナの名前を示します。 |
filePath | 設定する SSL 属性を含むプロパティ ファイルの絶対パスを指定します。 |
以下のコマンドは、リスナ listener1
に対してアプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
のプロパティ ファイル /tmp/ssl.properties
に指定した SSL の属性を設定します。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener1','/tmp/ssl.properties')
以下のコマンドは、プロパティ ファイルを指定せずに SSL の属性を設定します。ファイルは何も指定していないので、SSL 属性のデフォルト値が使用されます。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener2')
JKS キーストアを作成するオンライン コマンドを示します。
このコマンドは、指定した Oracle 仮想ディレクトリ インスタンスの Java キーストア (JKS) を作成します。キーストア ファイルの場所およびその他の情報については、『Oracle Fusion Middleware 管理者ガイド』の章「キーストア、ウォレットおよび証明書の管理」を参照してください。
createKeyStore(instName, compName, compType, keystoreName, password)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | 作成するキーストア ファイルの名前を示します。 |
password | キーストアのパスワードを指定します。 |
Oracle ウォレットを作成するオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) の Oracle ウォレットを作成します。ウォレットは、パスワード保護したまたは自動ログイン タイプ をとることができます。ウォレットの情報については、『Oracle Fusion Middleware 管理者ガイド』の章「キーストア、ウォレットおよび証明書の管理」を参照してください。
createWallet(instName, compName, compType, walletName, password)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。 |
walletName | 作成するウォレット ファイルの名前を示します。 |
password | ウォレットのパスワードを指定します。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle HTTP サーバ インスタンス ohs1
に対してパスワードとして password
を指定した wallet1
という名前のウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'ohs1', 'ohs','wallet1', 'password')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle WebCache インスタンスの wc1
に対して wallet2
という名前の自動ログイン ウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'wc1', 'webcache','wallet2', '')
キーストアを削除するオンライン コマンドを示します。
deleteKeyStore(instName, compName, compType, keystoreName)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | 削除するキーストア ファイルの名前を指定します。 |
Oracle ウォレットを削除するオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) の Oracle ウォレットを削除します。
deleteWallet(instName, compName, compType, walletName)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。 |
walletName | 削除するウォレット ファイルの名前を示します。 |
キーストアをファイルにエクスポートするオンライン コマンドを示します。
このコマンドは、指定したディレクトリ内のファイルに指定した Oracle 仮想ディレクトリ インスタンスに対して設定したキーストアをエクスポートします。エクスポートしたファイル名は、キーストア名と同じです。
exportKeyStore(instName, compName, compType, keystoreName, password, path)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | キーストア ファイルの名前を指定します。 |
password | キーストアのパスワードを指定します。 |
path | キーストアがエクスポートされているディレクトリの絶対パスを指定します。 |
キーストアからファイルにオブジェクトをエクスポートするオンライン コマンドを示します。
以下のコマンドは、Java キーストア (JKS) にある証明書署名要求、証明書/証明書チェーンまたは信頼された証明書を指定した Oracle 仮想ディレクトリ インスタンスのファイルにエクスポートします。オブジェクトのエクスポート前に証明書署名要求が作成されます。エリアスは、エクスポートするオブジェクトを指定します。
exportKeyStoreObject(instName, compName, compType, keystoreName, password, type, path, alias)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | キーストア ファイルの名前を指定します。 |
password | キーストアのパスワードを指定します。 |
type | エクスポートするキーストア オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」および「TrustedChain」。 |
path | オブジェクトを base64.txt という名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。 |
alias | エクスポートするキーストア オブジェクトのエリアスを指定します。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して keys.jks
内のエリアス mykey
によって指定したキーペアからの証明書署名用要求を生成し、エクスポートします。証明書署名用要求は、/tmp
ディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'CertificateRequest', '/tmp','mykey')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して keys.jks
内のエリアス mykey
によって指定した証明書または証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmp
ディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '/tmp','mykey')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
ないの Oracle 仮想ディレクトリ インスタンス ovd1
に対して keys.jks
内のエリアス mykey
によって指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmp
ディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '/tmp','mykey')
Oracle ウォレットをエクスポートするオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して設定した Oracle ウォレットを提供したディレクトリの中にあるファイルにエクスポートします。エクスポートされたファイルは、自動ログインのウォレットの場合、ファイル「cwallet.sso」のみが作成されます。パスワード保護したウォレットの場合、「ewallet.p12」および「cwallet.sso」の 2 つのファイルが作成されます。
exportWallet(instName, compName, compType, walletName,password, path)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。 |
walletName | ウォレット ファイルの名前を指定します。 |
password | ウォレットのパスワードを指定します。 |
path | オブジェクトがエクスポートされているディレクトリの絶対パスを指定します。 |
以下のコマンドは、Oracle インターネット ディレクトリ インスタンス oid1
の自動ログイン ウォレット wallet1
を /tmp
の中にあるファイル cwallet.sso
にエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet1','','/tmp')
以下のコマンドは、Oracle インターネット ディレクトリ インスタンス oid1
のパスワード保護したウォレット wallet2
を /tmp
の中にある 2 つのファイル ewallet.p12
および cwallet.sso
にエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp')
証明書またはその他のウォレット オブジェクトをファイルにエクスポートするオンライン コマンドを示します。
このコマンドは、Oracle ウォレットにある証明書署名要求、証明書、証明書チェーンまたは信頼された証明書を指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) のファイルにエクスポートします。DN を使用してエクスポートするオブジェクトを指定します。
exportWalletObject(instName, compName, compType, walletName, password, type, path, DN)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
walletName | ウォレット ファイルの名前を指定します。 |
password | ウォレットのパスワードを指定します。 |
type | エクスポートするウォレット オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedChain」。 |
path | オブジェクト を base64.txt という名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。 |
DN | エクスポートするウォレット オブジェクトの識別された名前を指定します。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
に対して wallet1
に DN として cn=www.acme.com
を指定した証明書署名要求をエクスポートします。証明書署名用要求は、/tmp
ディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest', '/tmp','cn=www.acme.com')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
に対して wallet1
に DN として cn=www.acme.com
を指定した証明書をエクスポートします。証明書または証明書チェーンは、/tmp
ディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate', '/tmp','cn=www.acme.com')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
に対して wallet1
に DN として cn=www.acme.com
を指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmp
: ディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate', '/tmp','cn=www.acme.com')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
に対して wallet1
に DN として cn=www.acme.com
を指定した証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmp
: ディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain', '/tmp','cn=www.acme.com')
Java キーストアにキー ペアを生成するオンライン コマンドを示します。
このコマンドは、Oracle 仮想ディレクトリの Java キーストア (JKS) にキー ペアを生成します。また、このコマンドは、キー ペアを自己署名証明書にラップします。RSA アルゴリズムに基づくキーのみ生成されます。
generateKey(instName, compName, compType, keystoreName, password, DN, keySize, alias, algorithm)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | キーストアの名前を指定します。 |
password | キーストアのパスワードを指定します。 |
DN | キー ペア エントリの識別された名前を指定します。 |
keySize | キーのサイズをビットの単位で指定します。 |
alias | キーストア内のキー ペア エントリのエリアスを指定します。 |
algorithm | キーのアルゴリズムを指定します。有効な値は、「RSA」。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して DN として cn=www.acme.com
、キー サイズとして 1024
、アルゴリズムとして RSA
およびエリアスとして mykey
を指定したキー ペアを keys.jks
に生成します。
wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.acme.com', '1024', 'mykey', 'RSA')
以下のコマンドは、上記と同じですが、キー アルゴリズムを明示的に指定しません。
wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.acme.com', '1024', 'mykey')
キーストア オブジェクトの詳細情報を表示するオンライン コマンドを示します。
このコマンドは、Oracle 仮想ディレクトリに対して Java キーストア (JKS) にある特定の証明書または信頼された証明書を表示します。キーストア オブジェクトは、listKeyStoreObjects
コマンドによって指定したインデックス番号で指定されます。これには、DN、キーのサイズ、アルゴリズムおよびその他の情報を含む証明書の詳細情報が表示されます。
getKeyStoreObject(instName, compName, compType, keystoreName, password, type, index)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | キーストアの名前を指定します。 |
password | キーストアのパスワードを指定します。 |
type | 表示するキーストア オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」。 |
index | listKeyStoreObjects コマンドによって返されたキーストア オブジェクトのインデックス番号を指定します。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して keys.jks
内のインデックス 1
で信頼証明書を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '1')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して keys.jks
内のインデックス 1
で証明書を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '1')
設定済み SSL 属性を表示するオンライン コマンドを示します。
getSSL(instName, compName, compType, listener)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」、「oid」、「ohs」および「webcache」。 |
listener | コンポーネント リスナの名前を指定します。 |
Oracle ウォレット内の証明書またはその他のオブジェクトに関する情報を表示するオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して Oracle ウォレットにある特定の証明書署名要求、証明書または信頼された証明書を表示します。ウォレット オブジェクトは、listWalletObjects
コマンドによって指定したインデックス番号で指定されます。証明書または信頼された証明書に対して、DN、キーのサイズ、アルゴリズムおよびその他のデータを含む証明書の詳細情報を表示します。証明書署名要求に対して、サブジェクト DN、キーのサイズおよびアルゴリズムを表示します。
getWalletObject(instName, compName, compType, walletName, password, type, index)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
walletName | ウォレット ファイルの名前を指定します。 |
password | ウォレットのパスワードを指定します。 |
type | エクスポートするウォレット オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」。 |
index | listWalletObjects コマンドによって返されたウォレット オブジェクトのインデックス番号を指定します。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
に対して wallet1
にあるインデックス 0
でオブジェクトの証明書署名要求の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest', '0')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンスの oid1
に対して wallet1
にあるインデックス 0
でオブジェクトの証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'Certificate', '0')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
に対して wallet1
にあるインデックス 0
でオブジェクトの信頼された証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate', '0')
ファイルからキーストアをインポートするオンライン コマンドを示します。
このコマンドは、管理可能性のために Java キーストア (JKS) をファイルから指定した Oracle 仮想ディレクトリ インスタンスにインポートします。コンポーネント インスタンス名はユニークである必要があります。
importKeyStore(instName, compName, compType, keystoreName, password, filePath)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | インポートされているキーストアの名前を指定します。このコンポーネントに対してこの名前がユニークである必要があります。 |
password | キー ストアのパスワードを指定します。 |
filePath | インポートするキーストア ファイルの絶対パスを指定します。 |
オブジェクトをファイルからキーストアにインポートするオンライン コマンドを示します。
このコマンドは、証明書、証明書チェーンまたは信頼された証明書にキーストアにユニークである必要がある指定したエリアスを割り当てることにより、Oracle 仮想ディレクトリの Java キーストア (JKS) にインポートします。証明書または証明書チェーンがインポートされている場合、エリアスは、対応するキーペアと一致する必要があります。
importKeyStoreObject(instName, compName, compType, keystoreName, password, type, filePath, alias)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | キーストアの名前を指定します。 |
password | キーストアのパスワードを指定します。 |
type | インポートするキーストア オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」。 |
filePath | キーストア オブジェクトを含むファイルの絶対パスを指定します。 |
alias | インポートするキーストアオブジェクトに割り当てるエリアスを指定します。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して、エリアス mykey
を使用してファイル cert.txt
からの証明書または証明書チェーンを keys.jks
にインポートします。ファイル keys.jks
には、インポートする証明書内のパブリック キーと一致するキーペアに対して、すでにエリアス mykey
を含まれている必要があります。
wls:/mydomain/serverConfig> > importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','/tmp/cert.txt', 'mykey')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して、エリアス mykey
を使用してファイル trust.txt
からの信頼された証明書を keys.jks
にインポートします。
wls:/mydomain/serverConfig> importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','/tmp/trust.txt', 'mykey1')
ファイルから Oracle ウォレットをインポートするオンライン コマンドを示します。
このコマンドは、管理可能性のために Oracle ウォレットをファイルから指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) にインポートします。インポートされているウォレットが、自動ログイン ウォレットの場合、ファイル パスは、cwallet.sso
を参照する必要があります。ウォレットが、パスワード保護されている場合、ファイル パスは、ewallet.p12
を参照する必要があります。ウォレット名は、コンポーネント インスタンスに対してユニークである必要があります。
importWallet(instName, compName, compType, walletName, password, filePath)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
walletName | インポートされているウォレットの名前を指定します。ウォレット名は、コンポーネント インスタンスに対してユニークである必要があります。 |
password | ウォレットのパスワードを指定します。 |
filePath | インポートされているウォレット ファイルの絶対パスを指定します。 |
以下のコマンドは、自動ログイン ウォレット ファイル /tmp/cwallet.sso
を wallet1
として Oracle インターネット ディレクトリ インスタンス oid1
にインポートします。その後、ウォレットが wallet1
という名前で管理されます。自動ログイン ウォレットなので、パスワードを指定しません。
wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet1', '', '/tmp/cwallet.sso')
以下のコマンドは、パスワード保護したウォレット /tmp/ewallet.p12
を wallet2
として Oracle インターネット ディレクトリ インスタンス oid1
にインポートします。その後、ウォレットが wallet2
という名前で管理されます。ウォレットのパスワードがパラメータとして渡されます。
wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp/ewallet.p12')
Oracle ウォレットに証明書またはその他のオブジェクトをインポートするオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache コンポーネントまたは Oracle インターネット ディレクトリ) に対して証明書、信頼された証明書または証明書チェーンを Oracle ウォレットにインポートします。証明書のインポート時、証明書署名要求の生成先ウォレットファイルを使用します。
importWalletObject(instName, compName, compType, walletName, password, type, filePath)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
walletName | ウォレット ファイルの名前を指定します。 |
password | ウォレットのパスワードを指定します。 |
type | インポートするウォレット オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」および「TrustedChain」。 |
filePath | ウォレット オブジェクトを含むファイルの絶対パスを指定します。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
に対して証明書チェーンを PKCS#7 フォーマットを使用してファイル chain.txt
から wallet1
にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain','/tmp/chain.txt')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
に対して証明書ファイル cert.txt
から wallet1
にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate','/tmp/cert.txt')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
に対して信頼された証明書ファイル trust.txt
から wallet1
にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','/tmp/trust.txt')
キーストアの内容を表示するオンライン コマンドを示します。
listKeyStoreObjects(instName, compName, compType, keystoreName, password, type)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | キーストアの名前を指定します。 |
password | キーストアのパスワードを指定します。 |
type | 表示するキーストア オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して、keys.jks
にあるすべての信頼された証明書を表示します。
wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して、keys.jks
にあるすべての証明書を表示します。
wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate')
コンポーネントのすべてのキーストアを表示するオンライン コマンドを示します。
listKeyStores(instName, compName, compType)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
Oracle ウォレットにあるすべてのオブジェクトを表示するオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対してOracle ウォレットにあるすべての証明書署名要求、証明書または信頼された証明書を表示します。
listWalletObjects(instName, compName, compType, walletName, password, type)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
walletName | ウォレット ファイルの名前を指定します。 |
password | ウォレットのパスワードを指定します。 |
type | 表示するウォレット オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
のすべての証明書署名要求を wallet1
に表示します。
wls:/mydomain/serverConfig> > listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
のすべての証明書を wallet1
に表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'Certificate')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
のすべての信頼された証明書を wallet1
に表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate')
コンポーネント インスタンスに対して設定したすべてのウォレットを表示するオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して指定したすべてのウォレットを表示し、自動ログイン ウォレットを識別します。
listWallets(instName, compName, compType)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
キーストアからオブジェクトを削除するオンライン コマンドを示します。
このコマンドは、Oracle 仮想ディレクトリの Java キーストア (JKS) から証明書要求、証明書、信頼された証明書またはすべての信頼された証明書を削除します。エリアスを使用して特定のオブジェクトを削除します。すべての信頼された証明書が削除されている場合は、エリアスを使用する必要はありません。
removeKeyStoreObject(instName, compName, compType, keystoreName, password, type, alias)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
keystoreName | キーストアの名前を指定します。 |
password | キーストアのパスワードを指定します。 |
type | 削除するキーストア オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」または「TrustedAll」。 |
alias | 削除するキーストア オブジェクトのエリアスを指定します。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して、keys.jks
内のエリアス mykey
によって指定された証明書または証明書チェーンを削除します。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','mykey')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して keys.jks
内のエリアス mykey
によって指定した信頼された証明書を削除します。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','mykey')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle 仮想ディレクトリ インスタンス ovd1
に対して、keys.jks
にあるすべての信頼された証明書を削除します。エリアスを使用する必要はないので、そのパラメータになし
という値が渡されます。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedAll',None)
Oracle ウォレットから証明書またはその他のオブジェクトを削除するオンライン コマンドを示します。
このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して Oracle ウォレットから証明書署名要求、証明書またはすべての信頼された証明書を削除します。DN を使用して削除するオブジェクトを指定します。
removeWalletObject(instName, compName, compType, walletName, password, type, DN)
引数 | 定義 |
---|---|
instName | アプリケーション サーバ インスタンスの名前を指定します。 |
compName | コンポーネント インスタンスの名前を指定します。 |
compType | コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
walletName | ウォレット ファイルの名前を指定します。 |
password | ウォレットのパスワードを指定します。 |
type | 削除するキーストア オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedAll」。 |
DN | 削除するウォレット オブジェクトの識別された名前を指定します。 |
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
のすべての信頼された証明書を wallet1
から削除します。DN を指定する必要はないので、DN パラメータに null (None
で指定される) を渡します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedAll',None)
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
の DN として cn=www.acme.com
を指定した証明書署名要求を wallet1
から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest','cn=www.acme.com')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
の DN として cn=www.acme.com
を指定した証明書を wallet1
から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate','cn=www.acme.com')
以下のコマンドは、アプリケーション サーバ インスタンス inst1
内の Oracle インターネット ディレクトリ インスタンス oid1
の DN として cn=www.acme.com
を指定した信頼された証明書を wallet1
から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','cn=www.acme.com')
表 4-4 に指定されている WLST コマンドを使用して、Oracle ID 連合の設定を表示し管理します。
表 4-4 Oracle ID 連合の WLST コマンド
コマンド | 説明 | WLST の使用状況 |
---|---|---|
|
マップに設定リスト エントリを追加します。 |
オンライン |
|
マップに設定マップ エントリを追加します。 |
オンライン |
|
設定プロパティ リスト エントリを追加します。 |
オンライン |
|
マップに設定プロパティ マップ エントリを追加します。 |
オンライン |
|
カスタム認証エンジンを追加します。 |
オンライン |
|
カスタム SP エンジンを追加します。 |
オンライン |
|
マップに連合リスト エントリを追加します。 |
オンライン |
|
マップに連合 マップ エントリを追加します。 |
オンライン |
addFederationPropertyListEntry |
連合プロパティ リスト エントリを追加します。 |
オンライン |
|
連合プロパティ マップ エントリを追加します。 |
オンライン |
|
カスタム認証エンジンを削除します。 |
オンライン |
|
カスタム SP エンジンを削除します。 |
オンライン |
|
連合からプロバイダを削除します。 |
オンライン |
|
連合からユーザを削除します。 |
オンライン |
|
メッセージ ストアをメモリまたは RDBMS に変更します。 |
オンライン |
|
ピア プロバイダの説明を変更します。 |
オンライン |
|
セッション ストアをメモリまたは RDBMS に変更します。 |
オンライン |
|
設定プロパティ リストを作成します。 |
オンライン |
|
マップに設定プロパティ リストを作成します。 |
オンライン |
|
設定プロパティ マップを作成します。 |
オンライン |
|
マップにネストされた設定プロパティ マップを作成します。 |
オンライン |
|
連合プロパティ リストを作成します。 |
オンライン |
createFederationPropertyListInMap |
マップに連合プロパティ リストを作成します。 |
オンライン |
|
連合プロパティ マップを作成します。 |
オンライン |
createFederationPropertyMapInMap |
マップにネストされた連合プロパティ マップを作成します。 |
オンライン |
|
ピア プロバイダ エントリを作成します。 |
オンライン |
|
マップから設定リスト値を取得します。 |
オンライン |
|
マップから設定マップ値を取得します。 |
オンライン |
|
設定プロパティ エントリを取得します。 |
オンライン |
|
設定プロパティ リストを取得します。 |
オンライン |
|
設定プロパティ マップ エントリを取得します。 |
オンライン |
|
マップから連合リスト値を取得します。 |
オンライン |
|
ネストされたマップから連合マップ エントリを取得します。 |
オンライン |
|
連合プロパティを取得します。 |
オンライン |
|
連合プロパティ リストを取得します。 |
オンライン |
|
連合プロパティ マップ エントリを取得します。 |
オンライン |
|
カスタム認証エンジンのリストを表示します。 |
オンライン |
|
カスタム SP エンジンのリストを表示します。 |
オンライン |
|
ファイルからメタデータをロードします。 |
オンライン |
|
マップ内の設定 リストを削除します。 |
オンライン |
|
マップ内の設定 マップ エントリを削除します。 |
オンライン |
|
ネストされた設定マップを削除します。 |
オンライン |
|
設定プロパティを削除します。 |
オンライン |
|
プロパティ リストを削除します。 |
オンライン |
|
プロパティ マップを削除します。 |
オンライン |
|
プロパティ マップ内のエントリを削除します。 |
オンライン |
|
マップ内の連合 リストを削除します。 |
オンライン |
|
ネストされた連合マップを削除します。 |
オンライン |
|
ネストされた連合マップ エントリを削除します。 |
オンライン |
|
連合プロパティを削除します。 |
オンライン |
|
連合プロパティ リストを削除します。 |
オンライン |
|
連合プロパティ マップを削除します。 |
オンライン |
removeFederationPropertyMapEntry |
連合プロパティ マップ エントリを削除します。 |
オンライン |
|
ピア プロバイダ エントリを削除します。 |
オンライン |
|
設定プロパティを設定します。 |
オンライン |
|
カスタム認証エンジンを定義します。 |
オンライン |
|
カスタム SP エンジンを定義します。 |
オンライン |
|
連合プロパティを設定します。 |
オンライン |
詳細については、『Oracle Fusion Middleware Oracle Identity Federation 管理者ガイド』を参照してください。
マップにプロパティ値を追加するオンライン コマンドを示します。
addConfigListEntryInMap(configName, mapname, listName, value, type)
引数 | 定義 |
---|---|
configname | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapname | config.xml に変更する必要があるマップへのプロパティの名前を指定します。 |
listname | リストの名前を指定します。 |
value | プロパティの値を指定します。 |
type | プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。 |
マップにネストされたマップ プロパティ エントリを追加するオンライン コマンドを示します。
addConfigMapEntryInMap(configName, mapname, nestedMapName, propName, value, type)
引数 | 定義 |
---|---|
configname | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapname | config.xml に変更する必要があるプロパティ マップの名前を指定します。 |
nestedmapname | 変更するネストされたプロパティ マップの名前を示します。 |
propname | リストの名前を指定します。 |
value | プロパティの値を指定します。 |
type | プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。 |
config.xml にリスト プロパティ エントリを追加するオンライン コマンドを示します。
addConfigPropertyListEntry(configName, listName, value, type)
引数 | 定義 |
---|---|
configname | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
listname | config.xml に追加する必要があるプロパティ リストの名前を指定します。 |
value | 新しいプロパティ リスト値を指定します。入力した値がリストに追加されます。 |
type | プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。 |
config.xml 内のマップにプロパティ名/値を追加するオンライン コマンドを示します。
addConfigPropertyMapEntry(configName, mapName, propName, value, type)
引数 | 定義 |
---|---|
configname | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapname | config.xml 内のプロパティ マップの名前を指定します。 |
propname | プロパティ マップの名前を指定します。 |
value | 追加するプロパティ マップ値を指定します。 |
type | プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。 |
カスタム認証統合エンジンを追加するオンライン コマンドを示します。
addCustomAuthnEngine(name, [enabled], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
引数 | 定義 |
---|---|
name | カスタム エンジンの名前を指定します。 |
enabled | このフラグは、エンジンが有効である (true) か、または無効 (false、デフォルト) であるかを示します。 |
webContext | エンジンの web コンテキストを指定します。 |
authnRelativePath | エンジンの認証相対パス URL を指定します。 |
logoutRelativePath | エンジンのログアウト相対パス URL を指定します。 |
logoutEnabled | このフラグは、エンジンのログアウトを有効に設定する場合は、true に設定します。それ以外の場合は、false に設定します。 |
カスタム サービス プロバイダ (SP) エンジンを追加するオンライン コマンドを示します。
addCustomSPEngine(name, [enabled, [authnMech], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
引数 | 定義 |
---|---|
name | カスタム エンジンの名前を指定します。 |
enabled | このフラグは、エンジンが有効である (true) か、または無効 (false) であるかを示します。 |
authnMech | エンジンの認証メカニズムを指定します。 |
webContext | エンジンの web コンテキストを指定します。 |
authnRelativePath | エンジンの認証相対パス URL を指定します。 |
logoutRelativePath | エンジンのログアウト相対パス URL を指定します。 |
logoutEnabled | このフラグは、エンジンのログアウトを有効に設定する場合は、true に設定します。それ以外の場合は、false に設定します。 |
マップにプロパティ エントリのリストを追加するオンライン コマンドを示します。
addFederationListEntryInMap(providerID, mapname, listName, value, type)
引数 | 定義 |
---|---|
providerID | プロバイダ ID を指定します。 |
mapname | cot.xml に変更する必要があるプロパティ マップの名前を指定します。 |
listname | マップに追加する必要があるプロパティ リストの名前を指定します。 |
value | 追加するプロパティ リスト値を指定します。入力した値がリストに追加されます。 |
type | プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。 |
マップにネストされたマップ プロパティ エントリを追加するオンライン コマンドを示します。
addFederationMapEntryInMap(providerID, mapname, nestedMapName, propName, value, type)
引数 | 定義 |
---|---|
providerID | プロバイダ ID を指定します。 |
mapname | cot.xml に変更する必要があるプロパティ マップの名前を指定します。 |
nestedMapName | 変更するネストされたプロパティ マップの名前を指定します。 |
propName | マップに更新する必要があるプロパティ リストの名前を指定します。 |
value | 追加するプロパティ値を指定します。入力した値がリストに追加されます。 |
type | プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。 |
リスト プロパティ エントリを追加するオンライン コマンドを示します。
addFederationPropertyListEntry(providerID, listName, value, type)
引数 | 定義 |
---|---|
providerID | プロバイダ ID を指定します。 |
listName | 更新するプロパティ リストの名前を指定します。 |
value | 追加するプロパティ リスト値を指定します。入力した値がリストに追加されます。 |
type | プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。 |
マップにプロパティ名/値エントリを追加するオンライン コマンドを示します。
addFederationPropertyMapEntry(providerID, mapName, propName, value, type)
引数 | 定義 |
---|---|
providerID | プロバイダ ID を指定します。 |
mapname | cot.xml に変更する必要があるプロパティ マップの名前を指定します。 |
propName | マップに追加する必要があるプロパティ リストの名前を指定します。 |
value | 追加するプロパティ値を指定します。入力した値がリストに追加されます。 |
type | プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。 |
メモリおよび RDBMS の間のメッセージ ストアを変更するオンライン コマンドを示します。
changeMessageStore(type, [jndiname])
引数 | 定義 |
---|---|
type | ストアのタイプ (RDBMS または メモリ) を指定します。デフォルトは、メモリです。 |
jndiname | ストアに対して設定する jndi 名を指定します。タイプは、RDBMS の場合、指定する必要があります。 |
ピア プロバイダの説明を変更するオンライン コマンドを示します。
changePeerProviderDescription(providerID, description)
引数 | 定義 |
---|---|
providerID | プロバイダ ID を指定します。 |
description | プロバイダの説明を指定します。 |
メモリおよび RDBMS の間のセッション ストアを変更するオンライン コマンドを示します。
changeSessionStore(type, [jndiname])
引数 | 定義 |
---|---|
type | ストアのタイプ (RDBMS またはメモリ) を指定します。デフォルトは、メモリです。 |
jndiname | ストアに対して設定する jndi 名を指定します。タイプは、RDBMS の場合、指定する必要があります。 |
プロパティ リストを作成するオンライン コマンドを示します。
createConfigPropertyList(configName, listName)
引数 | 定義 |
---|---|
configName | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
listName | プロパティ リスト名を指定します。 |
プロパティ マップにネストされているプロパティ リストを作成するオンライン コマンドを示します。
createConfigPropertyListInMap(configName, mapName, listName)
引数 | 定義 |
---|---|
configName | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | ネストされたリストを含むために既存のプロパティ マップを指定します。 |
listName | プロパティ リスト名を指定します。 |
プロパティ マップを作成するオンライン コマンドを示します。
createConfigPropertyMap(configName, mapName)
引数 | 定義 |
---|---|
configName | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | 作成するプロパティ マップを指定します。 |
プロパティ マップを作成するオンライン コマンドを示します。
createConfigPropertyMapInMap(configName, mapName, nestedMapName)
引数 | 定義 |
---|---|
configName | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | 既存のプロパティ マップの名前を指定します。 |
nestedMapName | mapName 内にネストして作成するプロパティ マップの名前を指定します。 |
プロパティ リストを作成するオンライン コマンドを示します。
createFederationPropertyList(providerID, listName)
引数 | 定義 |
---|---|
providerID | プロバイダ ID を指定します。 |
listName | プロパティ リストの名前を指定します。 |
プロパティ マップにネストされているプロパティ リストを作成するオンライン コマンドを示します。
createFederationPropertyListInMap(providerID, mapName, listName)
引数 | 定義 |
---|---|
providerID | プロバイダ ID を指定します。 |
mapName | ネストされたリストを含むために既存のプロパティ マップを指定します。 |
listName | プロパティ リストの名前を指定します。 |
プロパティ マップを作成するオンライン コマンドを示します。
createFederationPropertyMap(providerID, mapName)
引数 | 定義 |
---|---|
providerID | プロバイダ ID を指定します。 |
mapName | cot.xml に追加する必要があるプロパティ マップの名前を指定します。 |
ネストされたプロパティ マップを作成するオンライン コマンドを示します。
createFederationPropertyMapInMap(providerID, mapName, nestedMapName)
引数 | 定義 |
---|---|
providerID | プロバイダ ID を指定します。 |
mapName | 既存のプロパティ マップの名前を指定します。 |
nestedMapName | cot.xml 内の mapNameにネストする必要があるプロパティ マップの名前を指定します。 |
ピア プロバイダ プロパティ マップ エントリを作成するオンライン コマンドを示します。
createPeerProviderEntry(providerID, description, providerType, version)
引数 | 定義 |
---|---|
providerID | 作成するプロバイダ ID を指定します。 |
description | これは、プロバイダ ID の説明です。 |
providerType | 作成するピア プロバイダのプロバイダ タイプを指定します。 |
version | 作成するピア プロバイダのバージョンを指定します。 |
マップにネストされているリストを返すオンライン コマンドを示します。
getConfigListValueInMap(configName, mapName, listName)
引数 | 定義 |
---|---|
configName | アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | プロパティ マップの名前を指定します。 |
listName | マップから取得するリストの名前を指定します。 |
マップにネストされたマップ プロパティ エントリを返すオンライン コマンドを示します。
getConfigMapEntryInMap(configName, mapname, nestedMapName, propName)
引数 | 定義 |
---|---|
configName | アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | プロパティ マップの名前を指定します。 |
nestedmapName | ネストされたプロパティ マップの名前を指定します。 |
propName | ネストされたマップから取得するプロパティの名前を指定します。 |
プロパティの値を返すオンライン コマンドを示します。
getConfigProperty(configName, propName)
引数 | 定義 |
---|---|
configName | アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
propName | ネストされたマップから取得するプロパティの名前を指定します。 |
プロパティのリストを返すオンライン コマンドを示します。
getConfigPropertyList(configName, listName)
引数 | 定義 |
---|---|
configName | 設定の名前を指定します。 |
listName | config.xml から取得する必要があるプロパティ リストの名前を指定します。 |
マップからのプロパティ値を返すオンライン コマンドを示します。
getConfigPropertyMapEntry(configName, mapName, propName)
引数 | 定義 |
---|---|
configName | 設定の名前 (たとえば、idpsaml20、serverconfig、spsaml20、..) を指定します。 |
mapName | プロパティ マップの名前を指定します。 |
propName | config.xml 内のマップから取得するプロパティの名前を指定します。 |
マップにネストされているリストの値を返すオンライン コマンドを示します。
getFederationListValueInMap(providerID, mapName, listName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
mapName | プロパティ マップの名前を指定します。 |
listName | マップから取得するリストの名前を指定します。 |
マップにネストされたマップ プロパティ エントリを返すオンライン コマンドを示します。
getFederationMapEntryInMap(providerID, mapname, nestedMapName, propName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
mapName | プロパティ マップの名前を指定します。 |
nestedmapName | ネストされたプロパティ マップの名前を指定します。 |
propName | ネストされたマップから取得するプロパティの名前を指定します。 |
プロパティの値を返すオンライン コマンドを示します。
getFederationProperty(providerID, propName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
propName | cot.xml から取得するプロパティの名前を指定します。 |
プロパティ リストを返すオンライン コマンドを示します。
getFederationPropertyList(providerID, listName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
listName | マップから取得するリストの名前を指定します。 |
マップからのプロパティ値を返すオンライン コマンドを示します。
getFederationPropertyMapEntry(providerID, mapName, propName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
mapName | プロパティ マップの名前を指定します。 |
propName | ネストされたマップから取得するプロパティの名前を指定します。 |
入力ファイルからメタデータをロードするオンライン コマンドを示します。
loadMetadata(metadatafile,description)
引数 | 定義 |
---|---|
metadatafile | 追加または更新するピア プロバイダのメタデータ ファイルを指定します。 |
description | これは、ロードするピア プロバイダの簡単な説明です。 |
マップにネストされているリスト プロパティを削除するオンライン コマンドを示します。
removeConfigListInMap(configName, mapName, listName)
引数 | 定義 |
---|---|
configName | アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | プロパティ マップの名前を指定します。 |
listName | マップから削除するリストの名前を指定します。 |
マップにネストされているマップのプロパティを削除するオンライン コマンドを示します。
removeConfigMapEntryInMap(configName, mapname, nestedMapName, propName)
引数 | 定義 |
---|---|
configName | アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | プロパティ マップの名前を指定します。 |
nestedmapName | ネストされたプロパティ マップの名前を指定します。 |
propName | ネストされたマップから削除するプロパティの名前を指定します。 |
マップにネストされているマップのプロパティを削除するオンライン コマンドを示します。
removeConfigMapEntryInMap(configName, mapname, nestedMapName, propName)
引数 | 定義 |
---|---|
configName | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | プロパティ マップの名前を指定します。 |
nestedmapName | ネストされたプロパティ マップの名前を指定します。 |
propName | ネストされたマップから削除するプロパティの名前を指定します。 |
設定プロパティを削除するオンライン コマンドを示します。
removeConfigProperty(configName, propName)
引数 | 定義 |
---|---|
configName | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
propName | 削除するプロパティの名前を指定します。 |
設定プロパティ リストを削除するオンライン コマンドを示します。
removeConfigPropertyList(configName, listName)
引数 | 定義 |
---|---|
configName | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
listName | 削除するプロパティ リストの名前を指定します。 |
プロパティ マップを削除するオンライン コマンドを示します。
removeConfigPropertyMap(configName, mapName)
引数 | 定義 |
---|---|
configName | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | 削除するプロパティ マップの名前を指定します。 |
マップからプロパティ値を削除オンライン コマンドを示します。
removeConfigPropertyMapEntry(configName, mapName, propName)
引数 | 定義 |
---|---|
configName | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
mapName | 更新するプロパティ マップの名前を指定します。 |
propName | マップから削除するプロパティの名前を指定します。 |
マップ内のプロパティ リストを削除するオンライン コマンドを示します。
removeFederationListInMap(providerID, mapName, listName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
mapName | プロパティ マップの名前を指定します。 |
listName | 削除するプロパティ リストの名前を指定します。 |
マップ内のネストされたマップを削除するオンライン コマンドを示します。
removeFederationMapInMap(providerID, mapname, nestedMapName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
mapName | ネストされたマップを含むプロパティ マップの名前を指定します。 |
nestedmapName | 削除するネストされたプロパティ マップの名前を指定します。 |
マップからネストされたマップ プロパティ エントリを削除するオンライン コマンドを示します。
removeFederationMapEntryInMap(providerID, mapname, nestedMapName, propName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
mapName | ネストされたマップを含むプロパティ マップの名前を指定します。 |
nestedmapName | ネストされたプロパティ マップの名前を指定します。 |
propName | ネストされたマップから削除するプロパティの名前を指定します。 |
プロパティの値を削除するオンライン コマンドを示します。
removeFederationProperty(providerID, propName)
引数 | 定義 |
---|---|
providerID | 更新するピア プロバイダの名前を指定します。 |
propName | 削除するプロパティの名前を指定します。 |
プロパティ リスト エントリを削除するオンライン コマンドを示します。
removeFederationPropertyList(providerID, listName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
listName | 削除するプロパティ リストの名前を指定します。 |
プロパティ マップを削除するオンライン コマンドを示します。
removeFederationPropertyMap(providerID, mapName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
mapName | 削除するプロパティ マップの名前を指定します。 |
マップからプロパティ値を削除するオンライン コマンドを示します。
removeFederationPropertyMapEntry(providerID, mapName, propName)
引数 | 定義 |
---|---|
providerID | アクセスするピア プロバイダの名前を指定します。 |
mapName | 更新するプロパティ マップの名前を指定します。 |
propName | マップから削除するプロパティの名前を指定します。 |
config.xml にプロパティの値を設定するオンライン コマンドを示します。
setConfigProperty(configname, propName, value, type)
引数 | 定義 |
---|---|
configname | 更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..) |
propName | config.xml に追加/更新する必要があるプロパティの名前を指定します。 |
value | プロパティの値を指定します。 |
type | プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。 |
カスタム認証統合エンジンを更新するオンライン コマンドを示します。
setCustomAuthnEngine(engineID, name, [enabled], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
引数 | 定義 |
---|---|
engineID | 既存のエンジンのエンジン ID を指定します。 |
name | カスタム エンジンの名前を指定します。 |
enabled | このフラグは、エンジンが有効である (true) か、または無効 (false) であるかを示します。 |
webContext | エンジンの web コンテキストを指定します。 |
authnRelativePath | エンジンの認証相対パス URL を指定します。 |
logoutRelativePath | エンジンのログアウト相対パス URL を指定します。 |
logoutEnabled | このフラグは、エンジンのログアウトを有効に設定する場合は、true に設定します。それ以外の場合は、false に設定します。 |
カスタム SP 統合エンジンを更新するオンライン コマンドを示します。
setCustomSPEngine(engineID, name, [enabled, [authnMech], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
引数 | 定義 |
---|---|
engineID | 既存のカスタム エンジンのエンジン ID を指定します。 |
name | カスタム エンジンの名前を指定します。 |
enabled | このフラグは、エンジンが有効である (true) か、または無効 (false) であるかを示します。 |
authnMech | エンジンの認証メカニズムを指定します。 |
webContext | エンジンの web コンテキストを指定します。 |
authnRelativePath | エンジンの認証相対パス URL を指定します。 |
logoutRelativePath | エンジンのログアウト相対パス URL を指定します。 |
logoutEnabled | このフラグは、エンジンのログアウトを有効に設定する場合は、true に設定します。それ以外の場合は、false に設定します。 |
Directory Integration Platform (DIP) ツールの一部は、WLST を内部的に使用しているので、WLST コマンド プロンプトから実行可能なまたはスクリプト内から使用するカスタム WLST コマンドは存在しない。DIP ツールの詳細については、「Oracle Fusion Middleware Oracle Identity Management ユーザ リファレンス」の「Directory Integration Platform ツール」を参照してください。
表 4-5 に指定されている WLST コマンドを使用して、ドメイン ポリシーまたは資格ストアを処理し、ポリシーおよび資格をソース リポジトリから対象リポジトリに移動します。
表 4-5 WLST セキュリティ コマンド
コマンド | 説明 | WLST の使用状況 |
---|---|---|
|
新しいアプリケーション ロールを作成します。 |
オンライン |
|
アプリケーション ロールを削除します。 |
オンライン |
|
ロールにプリンシパルを追加します。 |
オンライン |
|
ロールからプリンシパルを削除します。 |
オンライン |
|
アプリケーション内のすべてのロールを表示します。 |
オンライン |
|
アプリケーション ロール内のすべてのメンバーを表示します。 |
オンライン |
|
新しい特権を作成します。 |
オンライン |
|
特権を削除します。 |
オンライン |
|
プリンシパルに付与されたすべての特権を表示します。 |
オンライン |
|
アプリケーション内のすべてのポリシーを削除します。 |
オンライン |
|
ポリシーまたは資格をソース リポジトリから対象リポジトリに移動します。 |
オフライン |
|
資格の属性の値のリストを取得します。 |
オンライン |
|
資格の属性の値を変更します。 |
オンライン |
|
新しい資格を作成します。 |
オンライン |
|
資格を削除します。 |
オンライン |
|
ブートストラップ資格ストアを更新します。 |
オフライン |
|
ポリシーおよび資格を LDAP リポジトリに再び関連付けます。 |
オンライン |
|
セキュリティ データをリリース 10.1.x に使用されたデータからリリース 11 に使用されたデータに更新します。 |
オフライン |
新しいアプリケーション ロールを作成するオンライン コマンドを示します。
createAppRole(appStripe, appRoleName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
アプリケーション ロールを削除するオンライン コマンドを示します。
createAppRole(appStripe, appRoleName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
ロールにプリンシパルを追加するオンライン コマンドを示します。
grantAppRole(appStripe, appRoleName,principalClass, principalName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
principalClass
|
クラスの完全修飾名を指定します。 |
principalName
|
プリンシパルの名前を指定します。 |
ロールからプリンシパルを削除するオンライン コマンドを示します。
revokeAppRole(appStripe, appRoleName, principalClass, principalName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
principalClass
|
クラスの完全修飾名を指定します。 |
principalName
|
プリンシパルの名前を指定します。 |
ロール内のすべてのメンバーを表示するオンライン コマンドを示します。
listAppRoleMembers(appStripe, appRoleName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
新しい特権を作成するオンライン コマンドを示します。
省略可能な引数は、角括弧で囲まれています。
grantPermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,] permClass, [permTarget,] [permAction])
引数 | 定義 |
---|---|
appStripe
|
アプリケーション ストライプを指定します。指定しない場合、コマンドを使用してシステム ポリシーが処理されます。 |
codeBaseURL
|
特権のあるコードの URL を指定します。 |
principalClass
|
クラス (被譲与者) の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permission クラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。 |
permAction
|
付与するアクションのコンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permission クラスによって異なります。 |
以下の呼び出しは、指定したデータでアプリケーションの新しい特権 (アプリケーション ストライプ myApp
のアプリケーション) を作成します。
wls:/mydomain/serverConfig> grantPermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
以下の呼び出しは、指定したデータでシステムの新しい特権を作成します。
wls:/mydomain/serverConfig> grantPermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permTarget="/tmp/fileName.ext", permAction="read,write")
特権を削除するオンライン コマンドを示します。
省略可能な引数は、角括弧で囲まれています。
revokePermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permAction])
引数 | 定義 |
---|---|
appStripe
|
アプリケーション ストライプを指定します。指定しない場合、コマンドを使用してシステム ポリシーが処理されます。 |
codeBaseURL
|
特権のあるコードの URL を指定します。 |
principalClass
|
クラス (被譲与者) の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permission クラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。 |
permAction
|
付与されたアクションのコンマ区切りのリストを指定します。一部の特権には、この属性を含むことができない場合があり、利用可能なアクションは、permission クラスによって異なります。 |
以下の呼び出しは、指定したデータのアプリケーション特権 (アプリケーション ストライプ myApp
のアプリケーション) を削除します。
wls:/mydomain/serverConfig> revokePermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
以下の呼び出しは、システムの指定したデータの特権を削除します。
wls:/mydomain/serverConfig> revokePermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permAction="read,write")
指定したプリンシパルに付与したすべての特権を表示するオンライン コマンドを示します。
省略可能な引数は、角括弧で囲まれています。
listPermissions([appStripe,] principalClass, principalName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション ストライプを指定します。指定しない場合、コマンドを使用してシステム ポリシーが処理されます。 |
principalClass
|
クラス (被譲与者) の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
以下の呼び出しは、アプリケーション myApp
のポリシーによってプリンシパルに付与したすべての特権を表示します。
wls:/mydomain/serverConfig> listPermissions(appStripe="myApp", principalClass="my.custom.Principal",principalName="manager")
以下の呼び出しは、システム ポリシーによってプリンシパルに付与したすべての特権を表示します。
wls:/mydomain/serverConfig> listPermissions(principalClass="my.custom.Principal", principalName="manager")
指定したアプリケーション ストライプのすべてのポリシーを削除するオンライン コマンドを示します。
deleteAppPolicies(appStripe)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション ストライプを指定します。指定しない場合、コマンドを使用してシステム ポリシーが処理されます。 |
ID、アプリケーション特定ポリシー、システム ポリシー、特定資格フォルダまたはすべての資格を移動するオフライン コマンドを示します。
ID、アプリケーション特定ポリシーまたはシステム ポリシーをソース リポジトリから対象リポジトリに移動します。特定資格フォルダまたはすべての資格を移動します。
ソース データおよび対象データの格納先リポジトリの種類は、コマンドに対して分かりやすく、ファイル ベースおよび LDAP ベース リポジトリの任意の組み合わせを利用可能です (LDAP リポジトリが、OVD サーバまたは OID LDAP サーバのみ使用する必要があります)。エラーが発生した場合は、WLSTException
が返されます。
コマンドの構文は、移動されているポリシーのスコープ (システム特定またはアプリケーション特定または両方) によって異なります。
省略可能な引数は、角括弧で囲まれています。
ID を移動するには、以下の構文を使用します。
migrateSecurityStore(type="idStore", configFile, src, dst, [dstLdifFile])
すべてのポリシー (すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー) を移動するには、以下の構文を使用します。
migrateSecurityStore(type="policyStore", configFile, src, dst,[overWrite])
システム ポリシーだけ移動するには、以下の構文を使用します。
migrateSecurityStore(type="globalPolicies", configFile, src, dst, [overWrite])
1 つのアプリケーションのアプリケーション特定ポリシーだけ移動するには、以下の構文を使用します。
migrateSecurityStore(type="appPolicies", configFile,src, dst, srcApp, [dstApp,] [overWrite,] [migrateIdStoreMapping])
すべての資格を移動するには、以下の構文を使用します。
migrateSecurityStore(type="credStore", configFile, src, dst, [overWrite])
資格フォルダを1 つだけ移動するには、以下の構文を使用します。
migrateSecurityStore(type="folderCred", configFile,src, dst, [srcFolder,][dstFolde,] [srcConfigFile,] [overWrite])
引数 | 定義 |
---|---|
type
|
移動するポリシーのタイプを指定します。
ID を移動するには、 すべてのポリシー (すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー) を移動するには、 システム ポリシーだけを移動するには、 アプリケーション特定ポリシーだけを移動するには、 すべての資格を移動するには、 資格フォルダを 1 つだけ移動するには、 |
configFile
|
コマンドが実行しているディレクトリに対して設定ファイル jps-config.xml の場所を指定します。渡された設定ファイルは、実際のドメインの設定ファイルである必要はありませんが、これらのファイルを組み合わせることだけで、移動するソース リポジトリおよび送り先リポジトリを指定できます。 |
src
|
ソースのストアが指定されている引数 configFile に渡された設定ファイル内の jsp コンテキストの名前を指定します。 |
dst
|
送り先のストアが指定されている引数 configFile に渡された設定ファイル内の別の jsp コンテキストの名前を指定します。 |
srcApp
|
ポリシーが移動されているソース アプリケーションの名前を指定します。 |
dstApp
|
ポリシーが書き込まれている対象アプリケーションの名前を指定します。指定しない場合、デフォルトは、ソース アプリケーションの名前になります。 |
srcFolder
|
資格の移動先フォルダの名前を指定します。この引数は省略可能です。指定しない場合、資格ストアにフォルダが 1 つのみ存在すると想定され、この引数のデフォルト値は、そのフォルダの名前になります。 |
dstFolder
|
ソース資格の移動先フォルダを指定します。この引数は省略可能です。指定しない場合、デフォルトは、srcFolder に渡されたフォルダになります。 |
srcConfigFile
|
代替の設定ファイルの場所を指定します。代替の設定ファイルは、configFile に渡されたファイルに資格が設定されていないなど特定の場合に使用されます。この引数は省略可能です。指定しない場合、デフォルトは、configFile に渡された値になります。指定する場合、configFile に渡された値が無視されます。 |
overWrite
|
移動されている対象と一致するデータ内のデータをソースデータと上書きするか、ソースデータにマージするかを指定します。省略可能であり、デフォルトは、false です。一致するデータを上書きする場合、true 設定します。一致するデータをマージする場合、false に設定します。 |
migrateIdStoreMapping
|
アプリケーションのポリシーを移動するときにエンタプライズ ポリシーの移動を行うか行わないかを指定します。省略可能であり、デフォルトは、true です。アプリケーション ポリシーの移動ときエンタプライズ ポリシーの移動を行わない場合は、False に設定します。 |
dstLdifFile | LDIF ファイルの作成先を指定します。送り先が LDAP ベース ID ストアの場合のみ必要です。LDIF ファイルが LDAP サーバにインポートされなく、使用している LDAP サーバに対して必要な属性を突き止めるためにこのファイルを変更した後、手動でインポートする必要があることに注意します。 |
渡される引数に対しては、以下の要求があります。
ファイル jps-config.xml
が渡された場所に存在する必要があります。
ファイル jps-config.xml
には、渡された jps コンテキストが含まれる必要があります。
ソース コンテキスト名および送り先コンテキスト名が異なる必要があります。コマンドは、これらの 2 つのコンテキストから移動に使用するソース リポジトリおよび対象リポジトリの場所を決定します。
以下の呼び出しは、アプリケーション PolicyServlet1
のファイル ベース ポリシーのアプリケーション PolicyServlet2
のファイル ベース ポリシーへの移動を示しています。
wls:/mydomain/serverConfig> migrateSecurityStore(type="appPolicies", configFile="jps-congif.xml", src="default1", dst="context2", srcApp="PolicyServlet1", dstApp="PolicyServlet2", overWrite="true")
上記の呼び出しは、次のものを仮定しています。
コマンドが実行している (現在のディレクトリ) ディレクトリにファイル jps-config.xml
が存在している。
このファイルには、以下の要素が含まれています。
<serviceInstance name="policystore1.xml" provider="some.provider"> <property name="location" value="jazn-data1.xml"/> </serviceInstance> <serviceInstance name="policystore2.xml" provider="some.provider"> <property name="location" value="jazn-data2.xml"/> </serviceInstance> ... <jpsContext name="default1"> <serviceInstanceRef ref="policystore1.xml"/> ... </jpsContext> <jpsContext name="context2"> <serviceInstanceRef ref="policystore2.xml"/> ... </jpsContext>
移動に対して使用されている 2 つのアプリケーションのファイル ベース ポリシーは、ファイル jazn-data1.xml
および jazn-data2.xml
に定義されており、表示されなく、現在のディレクトリに存在されていると仮定されます。
以下の呼び出しは、ファイル ベース資格の 1 つの場所から別の場所への移動を示してます。
wls:/mydomain/serverConfig> migrateSecurityStore(type="credStore", configFile="jps-congif.xml", src="default1", dst="context2")
上記の呼び出しは、次のものを仮定しています。
コマンドが実行している (現在のディレクトリ) ディレクトリにファイル jps-config.xml
が存在している。
そのファイルには、以下の要素が含まれています。
<serviceInstance name="credstore1" provider="some.provider"> <property name="location" value="./credstore1/cwallet.sso"/> </serviceInstance> <serviceInstance name="credstore2" provider="some.provider"> <property name="location" value="./credstore2/cwallet.sso"/> </serviceInstance> ... <jpsContext name="default1"> <serviceInstanceRef ref="credstore1"/> ... </jpsContext> <jpsContext name="context2"> <serviceInstanceRef ref="credstore2"/> ... </jpsContext>
ドメイン資格ストア内の資格の属性の値のリストを返すオンライン コマンドを示します。
指定したマップ名およびキー名のドメイン資格ストア内の資格の属性の値のリストを返します。このコマンドは、パスワード タイプのみの資格にカプセル化されたデータを表示します。エラーが発生した場合は、WLSTException
が返されます。
資格のタイプ、ユーザ名およびパスワードを変更するオンライン コマンドを示します。
指定したマップ名およびキー名の資格ストア内の資格のタイプ、ユーザ名、パスワード、URL およびポート番号を変更します。このコマンドは、パスワード タイプのみの資格にカプセル化されたデータを更新できます。エラーが発生した場合は、WLSTException
が返されます。このコマンドは、対話型モードでのみ実行します。
省略可能な引数は、角括弧で囲まれています。
updateCred(map, key, user, password, [desc])
引数 | 定義 |
---|---|
map
|
マップ名 (フォルダ) を指定します。 |
key
|
キー名を指定します。 |
user
|
資格ユーザ名を指定します。 |
password
|
資格のパスワードを指定します。 |
desc
|
資格を説明する文字列を指定します。 |
ドメイン資格ストアに新しい資格を作成するオンライン コマンドを示します。
指定したマップ名、キー名、タイプ、ユーザ名およびパスワード、URL およびポート番号のドメイン資格ストアに新しい資格を作成します。エラーが発生した場合は、WLSTException
が返されます。このコマンドは、対話型モードでのみ実行します。
省略可能な引数は、角括弧で囲まれています。
createCred(map, key, user, password, [desc])
引数 | 定義 |
---|---|
map
|
マップ名 (フォルダ) を指定します。 |
key
|
キー名を指定します。 |
user
|
資格ユーザ名を指定します。 |
password
|
資格のパスワードを指定します。 |
desc
|
資格を説明する文字列を指定します。 |
ブートストラップ資格ストアを更新するオフライン コマンドを示します。
指定したユーザ名およびパスワードでブートストラップ資格を更新します。エラーが発生した場合は、WLSTException
が返されます。
一般的に、次のシナリオの場合に使用されます。ドメインポリシーおよび資格ストアは LDAP ベースで、LDAP ストア (LDAP サーバに格納された) をアクセスする資格を変更した場合。その後、このコマンドを使用して、ブートストラップ資格ストアにこれらの変更を設定できます。
modifyBootStrapCredential(jpsConfigFile, username, password)
引数 | 定義 |
---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル jps-config.xml の場所を指定します。 |
username
|
LDAP ストア内のユーザの識別名を指定します。 |
password | ユーザのパスワードを指定します。 |
LDAP ストアでは、識別された名 cn=orcladmin
のユーザのパスワードを welcome1
に変更しており、設定ファイル jps-config.xml
を現在のディレクトリに存在している場合、以下の呼び出しは、ブートストラップ資格ストア内のパスワードを welcome1
に変更します。
wls:/mydomain/serverConfig> modifyBootStrapCredential(jpsConfigFile= './jps-config.xml', username='cn=orcladmin', password='welcome1')
監査サービスに対する任意の出力を無視できます。
ポリシーおよび資格ストアを LDAP リポジトリに移動するオンライン コマンドを示します。
指定したドメイン内のポリシー ストアおよび資格ストアの両方 を対象 LDAP サーバ リポジトリに移動します。LDAP サーバの使用可能な種類は、OID または OVD のみです。エラーが発生した場合は、WLSTException
が返されます。このコマンドは、対話型モードでのみ実行します。
reassociateSecurityStore(domain, admin, password, ldapurl, servertype, jpsroot)
引数 | 定義 |
---|---|
domain
|
再関連付けが起こるドメイン名を指定します。 |
admin
|
LDAP サーバ上の管理者のユーザ名を指定します。フォーマットは、cn=usrName です。 |
password
|
引数 admin に対して指定したユーザに関連付けられるパスワードを指定します。 |
ldapurl
|
LDAP サーバの URI を指定します。デフォルト ポートを使用している場合は、フォーマットが ldap//:host:port であり、保護した LDAP ポートを使用している場合は、フォーマットが ldaps://host:port です。保護したポートは、特にこの機能に対して設定する必要があり、デフォルト (保護以外) ポートと異なります。 |
servertype
|
対象 LDAP サーバの種類を指定します。有効なタイプとしては、OID または OVD のみがあります。 |
jpsroot
|
すべてのデータが移動されている対象 LDAP リポジトリ内のルート ノードを指定します。フォーマットは、cn=nodeName です。 |
リリース 10.1.x セキュリティ データをリリース 11 セキュリティ データに移動するオフライン コマンドを示します。
リリース 10.1.x 1で使用された ID、ポリシーおよび資格データをリリース 11 で使用可能なセキュリティ データに移動します。このコマンドを別に呼び出して、各種類のデータが移動されます。エラーが発生した場合は、WLSTException
が返されます。
構文は、更新されているデータのタイプによって異なります。
10.1.x XML ID データを 11 XML ID データに更新するには、以下の構文を使用します。
updateSecurityStore(type="xmlIdStore", jpsConfigFile, srcJaznDataFile, srcRealm, dst)
10.1.x XML ポリシー データを 11 XML ポリシー データに更新するには、以下の構文を使用します。
updateSecurityStore(type="xmlPolicyStore", jpsConfigFile, srcJaznDataFile, dst)
10.1.x OID LDAP ベース ポリシー データを 11 XML ポリシー データに更新するには、以下の構文を使用します。
updateSecurityStore(type="oidPolicyStore", jpsConfigFile, srcJaznDataFile, dst)
10.1.x XML 資格データを 11 XML 資格データに更新するには、以下の構文を使用します。
updateSecurityStore(type="xmlCredStore", jpsConfigFile, srcJaznDataFile, users, dst)
引数 | 定義 |
---|---|
type
|
更新されているセキュリティ データの種類を指定します。有効な値は、xmlIdStore、xmlPolicyStore、oidPolicyStore および xmlCredStore のみです。 |
jpsConfigFile
|
コマンドが実行しているディレクトリに対して設定ファイル jps-config.xml の場所を指定します。更新の対象ストアは、引数 dst で指定したコンテキストから読み込まれます。 |
srcJaznDataFile
|
コマンドが実行しているディレクトリに対して 10.1.x jazn データ ファイルの場所を指定します。指定したタイプ は、xmlIdStore、xmlPolicyStore または xmlCredStore の場合、この引数を使用する必要があります。 |
srcJaznConfigFile
|
コマンドが実行しているディレクトリに対して 10.1.x jazn 設定ファイルの場所を指定します。指定したタイプ は、oidPolicyStore の場合、この引数を使用する必要があります。 |
srcRealm
|
ID を移動する必要があるレルムの名前を指定します。指定したタイプ は、xmlIdStore の場合、この引数を使用する必要があります。 |
users
|
realmName/userName としてフォーマットした各ユーザのコンマ区切りのリストを指定します。指定したタイプ は、xmlCredStore の場合、この引数を使用する必要があります。 |
dst
|
送り先ストアが設定されている引数 jpsConfigFile に渡されたファイル内の jpsContext の名前を指定します。省略可能。指定しない場合、デフォルトは、引数 jpsConfigFile に渡されたファイル内のデフォルト コンテキストになります。 |
以下の呼び出しは、10.1.3 ファイル ベース ID を 11 ファイル ベース ID ストアに移動します。
wls:/mydomain/serverConfig> upgradeSecurityStore(type="xmlIdStore", jpsConfigFile="jps-config.xml", srcJaznDataFile="jazn-data.xml", srcRealm="jazn.com")
以下の呼び出しは、10.1.3 OID ベース ポリシー ストアを 11 ファイル ベース ポリシー ストアに移動します。
wls:/mydomain/serverConfig> upgradeSecurityStore(type="oidPolicyStore", jpsConfigFile="jps-config.xml", srcJaznDataFile="jazn-data.xml", dst="destinationContext)