4 インフラストラクチャー セキュリティ カスタム WLST コマンド

以下の節では、Oracle Fusion Middleware Infrastructure Security カスタム WLST コマンドについて説明します。ここで説明するトピックは以下のとおりです。

• WLST セキュリティ コマンドの概要

• 監査設定コマンド

• SSL 設定コマンド

• Oracle ID 連合コマンド

• ディレクトリ統合プラットフォーム コマンド

• セキュリティ コマンド

Oracle プラットフォーム セキュリティ サービスの詳細については、『Oracle Fusion Middleware Security ガイド』を参照してください。

注意 : これらのコマンドを使用するには、コンポーネントがインストールされている Oracle ホームから WLST を呼び出す必要があります。『Oracle Fusion Middleware 管理者ガイド』の「カスタム WLST コマンドの使用」を参照してください。

WLST セキュリティ コマンドの概要

WLST セキュリティ コマンドは以下のカテゴリに分かれています。

表 4-1 WLST コマンド カテゴリ

コマンド カテゴリ	説明
監査設定コマンド	監査ポリシーおよび監査リポジトリ設定を表示し管理します。
SSL 設定コマンド	Oracle HTTP サーバ、Oracle WebCache、Oracle インターネット ディレクトリおよび Oracle 仮想ディレクトリ コンポーネントのウォレット、JSK キーストアおよび SSL 設定を表示し管理します。
Oracle ID 連合コマンド	Oracle ID 連合の設定を表示し管理します。
ディレクトリ統合プラットフォーム コマンド	DIP ツールの詳細については、「Oracle Fusion Middleware Oracle Identity Management ユーザ リファレンス」の「Directory Integration Platform ツール」を参照してください。
セキュリティ コマンド	ドメインおよび資格ドメイン ストアを管理し、ドメイン ポリシー ストアを移動します。

監査設定コマンド

表 4-2 に表示されている WLST コマンドを使用して、監査ポリシーおよび監査リポジトリ設定を表示し管理します。

表 4-2 WLST 監査コマンド

コマンド	説明	WLST の使用状況
getNonJavaEEAuditMBeanName	Java EE 以外のコンポーネントの mBean 名を表示します。	オンライン
getAuditPolicy	監査ポリシー設定を表示します。	オンライン
setAuditPolicy	監査ポリシー設定を更新します。	オンライン
getAuditRepository	監査リポジトリ設定を表示します。	オンライン
setAuditRepository	監査リポジトリ設定を更新します。	オンライン
listAuditEvents	1 つ またはすべてのコンポーネントの監査イベントを表示します。	オンライン
exportAuditConfig	コンポーネントの監査設定をエクスポートします。	オンライン
importAuditConfig	コンポーネントの監査設定をインポートします。	オンライン

詳細については、『Oracle Fusion Middleware Security ガイド』を参照してください。

getNonJavaEEAuditMBeanName

Java EE 以外のコンポーネントの mbean 名を表示するオンライン コマンドを示します。

説明

このコマンドは、インスタンス名、コンポーネント名、コンポーネントのタイプおよびコンポーネントの監査 mbean が実行している Oracle WebLogic Server を指定した Java EE 以外のコンポーネントの mbean 名を表示します。mbean は、Java EE 以外のコンポーネントを管理するときに別の監査 WLST コマンドに対して必要なパラメータです。

構文

getNonJavaEEAuditMBeanName(instName, compName, compType, svrName)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、ohs、oid、ovd および WebCache。
svrName	Oracle WebLogic Server の名前を指定します。

例

以下の対話型コマンドは、Oracle インターネット ディレクトリの mBean 名を表示します。

wls:/mydomain/serverConfig> getNonJavaEEAuditMBeanName(instName='inst1', compName='oid1', compType='oid', svrName='AdminServer')

getAuditPolicy

監査ポリシー設定を表示するオンライン コマンドを示します。

説明

このコマンドは、フィルタの事前設定、特定ユーザ、カスタム イベント、ログ ファイルの最大サイズおよびログ ディレクトリの最大サイズを含む監査ポリシー設定を表示します。mbean コンポーネントは、Oracle インターネット ディレクトリおよび Oracle 仮想ディレクトリなど Java EE 以外のコンポーネントに必要です。

注意 : getNonJavaEEAuditMBeanName コマンドを使用して、Java EE 以外のコンポーネントの MBean 名を取得できます。

構文

getAuditPolicy([mbeanName])

引数	定義
mbeanName	Java EE 以外のコンポーネントに対してコンポーネント監査 MBean の名前を指定します。

例

以下のコマンドは、Java EE コンポーネントの監査設定を表示します。

wls:/mydomain/serverConfig> getAuditPolicy()
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root.
For more help, use help(domainRuntime)
 
FilterPreset:All
Max Log File Size:104857600
Max Log Dir Size:0

以下のコマンドは、MBean CSAuditProxyMBean の監査設定を表示します。

wls:/mydomain/serverConfig> getAuditPolicy(on='oracle.security.audit.test:type=CSAuditMBean,
name=CSAuditProxyMBean')

setAuditPolicy

監査ポリシーを更新するオンライン コマンドを示します。

説明

監査ポリシー設定を行うオンライン コマンドを示します。フィルタの事前設定、ユーザの追加/削除およびカスタム イベントの追加/削除を行うことができます。mbean コンポーネントは、Oracle インターネット ディレクトリおよび Oracle 仮想ディレクトリなど Java EE 以外のコンポーネントに必要です。

注意 : getNonJavaEEAuditMBeanName コマンドを使用して、Java EE 以外のコンポーネントの MBean 名を取得できます。

構文

setAuditPolicy([mbeanName],[filterPreset],[addSpecialUsers],
[removeSpecialUsers],[addCustomEvents],[removeCustomEvents])

引数	定義
mbeanName	Java EE 以外のコンポーネントに対してコンポーネント監査 MBean の名前を指定します。
filterPreset	フィルタの変更する事前設定を指定します。
addSpecialUsers	追加する特定ユーザを指定します。
removeSpecialUsers	削除する特定ユーザを指定します。
addCustomEvents	追加するカスタム イベントを指定します。
removeCustomEvents	削除するカスタム イベントを指定します。

例

以下の対話型コマンドは、監査ポリシーを None レベルに設定し、ポリシーから user1 を削除するときに、user2 および user3 を追加します。

wls:/mydomain/serverConfig> setAuditPolicy (filterPreset='None',addSpecialUsers='user2,user3',removeSpecialUsers='user1')

wls:/mydomain/serverConfig> getAuditPolicy();
Already in Domain Runtime Tree

FilterPreset:None
Special Users:user2,user3
Max Log File Size:104857600
Max Log Dir Size:0

以下の対話型コマンドは、ポリシーからログアウト イベントを削除するときに、ログイン イベントを追加します。

wls:/mydomain/serverConfig> setAuditPolicy(filterPreset='Custom',addCustomEvents='UserLogin',removeCustomEvents='UserLogout')
 

以下の対話型コマンドは、監査ポリシーを Low レベルに設定します。

wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Low');
Already in Domain Runtime Tree
Audit Policy Information updated successfully

wls:/IDMDomain/domainRuntime> getAuditPolicy();
Already in Domain Runtime Tree
FilterPreset:Low
Max Log File Size:104857600
Max Log Dir Size:0

以下のコマンドは、カスタム フィルタを設定して、CheckAuthorization イベントを監査します。

wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Custom', addCustomEvents='JPS:CheckAuthorization');
Already in Domain Runtime Tree
 
Audit Policy Information updated successfully
wls:/IDMDomain/domainRuntime> getAuditPolicy();
Already in Domain Runtime Tree
 
FilterPreset:Custom
Special Users:user1
Max Log File Size:104857600
Max Log Dir Size:0
Custom Events:JPS:CheckAuthorization

getAuditRepository

監査リポジトリ設定を表示するオンライン コマンドを示します。

説明

このコマンドは、Java EE コンポーネントおよびアプリケーション (Oracle インターネット ディレクトリなどその他のコンポーネントの場合は、リポジトリ設定は、opmn.xml に存在しています) の監査リポジトリ設定を表示します。また、リポジトリはデータベース型の場合、データベース設定を表示します。

構文

getAuditRepository 

例

以下のコマンドは、監査リポジトリ設定を表示します。

wls:/IDMDomain/domainRuntime> getAuditRepository()
Already in Domain Runtime Tree
 
Repository Type:File

setAuditRepository

監査リポジトリ設定を更新するオンライン コマンドを示します。

説明

このコマンドは、Java EE コンポーネントおよびアプリケーション (Oracle インターネット ディレクトリなどその他のコンポーネントの場合は、リポジトリが、opmn.xml を編集して設定されます) の監査リポジトリ設定を設定します。

構文

setAuditRepository([switchToDB],[dataSourceName],[interval])

引数	定義
switchToDB	true の場合、リポジトリをファイルからデータベースに切り替えます。
dataSourceName	データ ソースの名前を指定します。
interval	監査ローダのキックオフ間隔を指定します。

例

以下のコマンドは、ファイル リポジトリからデータベース リポジトリに切り替えます。

wls:/IDMDomain/domainRuntime> setAuditRepository(switchToDB='true');
Already in Domain Runtime Tree
 
Audit Repository Information updated
 
wls:/IDMDomain/domainRuntime> getAuditRepository();
Already in Domain Runtime Tree
 
JNDI Name:jdbc/AuditDB
Interval:15
Repository Type:DB

以下の対話型のコマンドは、監査リポジトリを特定のデータベースに変更し、監査ローダ間隔を 14 秒に設定します。

wls:/mydomain/serverConfig> setAuditRepository(switchToDB='true',dataSourceName='jdbcAuditDB',interval='14')

listAuditEvents

コマンドの監査イベントを表示するオンライン コマンドを示します。

説明

このコマンドは、コンポーネントの監査イベントおよび属性を表示します。Java EE 以外のコンポーネントの場合は、コンポーネント mbean 名をパラメータとして渡します。Oracle Platform Security Services (OPSS) など Java EE アプリケーションおよびサービスでは、mbean パラメータは、不要です。コンポーネントのタイプを除いて、すべてのコンポーネントに対して適用するすべての一般的な属性が表示されます。

注意 : getNonJavaEEAuditMBeanName コマンドを使用して、Java EE 以外のコンポーネントの MBean 名を取得できます。

構文

listAuditEvents([mbeanName],[componentType])

引数	定義
mbeanName	コンポーネント MBean の名前を指定します。
componentType	コンポーネントのタイプを指定します。

例

以下のコマンドは、Oracle プラットフォーム セキュリティ サービス コンポーネントの監査イベントを表示します。

wls:/IDMDomain/domainRuntime> listAuditEvents(componentType='JPS');
Already in Domain Runtime Tree
 
Common Attributes
ComponentType
Type of the component. For MAS integrated SystemComponents this is the componentType
InstanceId
Name of the MAS Instance, that this component belongs to
HostId
DNS hostname of originating host
HostNwaddr
IP or other network address of originating host
ModuleId
ID of the module that originated the message. Interpretation is unique within Component ID.
ProcessId
ID of the process that originated the message

以下のコマンドは、Oracle HTTP サーバの監査イベントを表示します。

wls:/mydomain/serverConfig> listAuditEvents(componentType='ohs')

以下のコマンドは、すべての監査イベントを表示します。

wls:/IDMDomain/domainRuntime> listAuditEvents();
Already in Domain Runtime Tree
 
Components:
DIP
JPS
OIF
OWSM-AGENT
OWSM-PM-EJB
ReportsServer
WS-PolicyAttachment
WebCache
WebServices
Attributes applicable to all components:
ComponentType
InstanceId
HostId
HostNwaddr
ModuleId
ProcessId
OracleHome
HomeInstance
ECID
RID
...

exportAuditConfig

コンポーネントの監査設定をエクスポートするオンライン コマンドを示します。

説明

このコマンドは、監査設定をファイルにエクスポートします。Java EE 以外のコンポーネントの場合は、コンポーネント mbean 名をパラメータとして渡します。Oracle Platform Security Services (OPSS) など Java EE アプリケーションおよびサービスでは、mbean パラメータは不要です。

注意 : getNonJavaEEAuditMBeanName コマンドを使用して、Java EE 以外のコンポーネントの MBean 名を取得できます。

構文

exportAuditConfig([mbeanName],fileName)

引数	定義
mbeanName	Java EE 以外のコンポーネントの MBean の名前を指定します。
fileName	監査設定をエクスポートする必要があるパスおよびファイル名を指定します。

例

以下の対話型のコマンドは、コンポーネントの監査設定をエクスポートします。

wls:/mydomain/serverConfig> exportAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean,name=CSAuditProxyMBean',fileName='/tmp/auditconfig')

以下の対話型のコマンドは、Java EE コンポーネントの監査設定をエクスポートします。mBean は指定されていません。

wls:/mydomain/serverConfig> exportAuditConfig(fileName='/tmp/auditconfig')

importAuditConfig

コンポーネントの監査設定をインポートするオンライン コマンドを示します。

説明

このコマンドは、外部ファイルから監査設定をインポートします。Java EE 以外のコンポーネントの場合は、コンポーネント mbean 名をパラメータとして渡します。Oracle Platform Security Services (OPSS) など Java EE アプリケーションおよびサービスでは、mbean パラメータは不要です。

注意 : getNonJavaEEAuditMBeanName コマンドを使用して、Java EE 以外のコンポーネントの MBean 名を取得できます。

構文

importAuditConfig([mbeanName],fileName)

引数	定義
mbeanName	Java EE 以外のコンポーネントの MBean 名を指定します。
fileName	監査設定をインポートする必要があるパスおよびファイル名を指定します。

例

以下の対話型のコマンドは、コンポーネントの監査設定をインポートします。

wls:/mydomain/serverConfig> importAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean,name='CSAuditProxyMBean',fileName='/tmp/auditconfig')

以下の対話型のコマンドは、コンポーネントの監査設定をインポートします。mBean は指定されていません。

wls:/mydomain/serverConfig> importAuditConfig(fileName='/tmp/auditconfig')

SSL 設定コマンド

表 4-3 に指定されているコマンドを使用して、Oracle Fusion Middleware コンポーネントの SSL 設定を表示し管理します。

表 4-3 SSL 設定の WLST コマンド

コマンド	説明	WLST の使用状況
addCertificateRequest	Oracle ウォレットで証明書署名用要求を生成します。	オンライン
addSelfSignedCertificate	Oracle ウォレットに自己署名証明書を追加します。	オンライン
changeKeyStorePassword	JKS キーストアへのパスワードを変更します。	オンライン
changeWalletPassword	Oracle ウォレットへのパスワードを変更します。	オンライン
configureSSL	コンポーネント リスナの SSL 属性を設定します。	オンライン
createKeyStore	JKS キーストアを作成します。	オンライン
createWallet	Oracle ウォレットを作成します。	オンライン
deleteKeyStore	JKS キーストアを削除します。	オンライン
deleteWallet	Oracle ウォレットを削除します。	オンライン
exportKeyStore	JKS キーストアをファイルにエクスポートします。	オンライン
exportKeyStoreObject	オブジェクトを JKS キーストからファイルにエクスポートします。	オンライン
exportWallet	Oracle ウォレットをファイルにエクスポートします。	オンライン
exportWalletObject	オブジェクトを Oracle ウォレットからファイルにエクスポートします。	オンライン
generateKey	JKS キーストアにキーペアを生成します。	オンライン
getKeyStoreObject	JKS キーストアに存在する証明書またはその他のオブジェクトを表示します。	オンライン
getSSL	コンポーネント リスナの SSL 属性を表示します。	オンライン
getWalletObject	Oracle ウォレットに存在する証明書またはその他のオブジェクトを表示します。	オンライン
importKeyStore	JKS キーストアをファイルからインポートします。	オンライン
importKeyStoreObject	証明書またはその他のオブジェクトをファイルから JKS キーストアにインポートします。	オンライン
importWallet	Oracle ウォレットをファイルからインポートします。	オンライン
importWalletObject	証明書またはその他のオブジェクトをファイルから Oracle ウォレットにインポートします。	オンライン
listKeyStoreObjects	JKS キーストア内のすべてのオブジェクトを指定します。	オンライン
listKeyStores	コンポーネントのインスタンスに対して設定したすべての JKS キーストアを指定します。	オンライン
listWalletObjects	Oracle ウォレット内のすべてのオブジェクトを指定します。	オンライン
listWallets	コンポーネントのインスタンスに対して設定したすべての Oracle ウォレットを指定します。	オンライン
removeKeyStoreObject	コンポーネントのインスタンスの JKS キーストアから証明者またはその他のオブジェクトを削除します。	オンライン
removeWalletObject	コンポーネントのインスタンスの Oracle ウォレットから証明者またはその他のオブジェクトを削除します。	オンライン

詳細については、『Oracle Fusion Middleware 管理者ガイド』を参照してください。

addCertificateRequest

Oracle ウォレットに証明書署名要求を生成するオンライン コマンドを示します。

説明

このコマンドは、コンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して Oracle ウォレットに Base64 暗号化された PKCS#10 フォーマットで証明書署名要求を生成します。承認された認証局 (CA) によって証明書を署名するには、CA に証明書署名要求を送信します。

構文

addCertificateRequest(instName, compName, compType, walletName, password, DN, keySize)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。
walletName	ウォレット ファイルの名前を指定します。
password	ウォレットのパスワードを指定します。
DN	キー ペア エントリの識別された名前を指定します。
keySize	キーのサイズをビットの単位で指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して wallet1 に DN としてcn=www.acme.com およびキーのサイズとして 1024 を指定した証明書署名要求を生成します。

wls:/mydomain/serverConfig> addCertificateRequest('inst1', 'oid1', 'oid','wallet1', 'password', 'cn=www.acme.com', '1024',)

addSelfSignedCertificate

自己署名証明書を追加するオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対してキー ペアを作成し、Oracle ウォレット内の自己署名証明書にラップします。RSA アルゴリズムに基づくキーのみ生成されます。

構文

addSelfSignedCertificate(instName, compName, compType, walletName, password, DN, keySize)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。
walletName	ウォレット ファイルの名前を指定します。
password	ウォレットのパスワードを指定します。
DN	キー ペア エントリの識別された名前を指定します。
keySize	キーのサイズをビットの単位で指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して wallet1 に DN として cn=www.acme.com およびキーのサイズとして 1024 を指定した自己署名証明書を生成します。

wls:/mydomain/serverConfig> addSelfSignedCertificate('inst1', 'oid1', 'oid','wallet1', 'password', 'cn=www.acme.com', '1024')

changeKeyStorePassword

キーストアのパスワードを変更するオンライン コマンドを示します。

説明

このコマンドは、Oracle 仮想ディレクトリ インスタンスの Java キーストア (JKS) のパスワードを変更します。

構文

changeKeyStorePassword(instName, compName, compType, keystoreName, currPassword, newPassword)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	キーストアのファイル名を指定します。
currPassword	キーストアの現在のパスワードを指定します。
newPassword	キーストアの新しいパスワードを指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対してファイル keys.jks のパスワードを変更します。

wls:/mydomain/serverConfig> changeKeyStorePassword('inst1', 'ovd1', 'ovd','keys.jks', 'currpassword', 'newpassword')

changeWalletPassword

Oracle ウォレットのパスワードを変更するオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) の Oracle ウォレットのパスワードを変更します。このコマンドは、パスワードが保護したウォレットに対してのみ適用されます。

構文

changeWalletPassword(instName, compName, compType, walletName,currPassword, newPassword)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。
walletName	ウォレットのファイル名を指定します。
currPassword	ウォレットの現在のパスワードを指定します。
newPassword	ウォレットの新しいパスワードを指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle HTTP サーバ インスタンス ohs1 に対して wallet1 のパスワードを currpassword から newpassword に変更します。

wls:/mydomain/serverConfig> changeWalletPassword('inst1', 'ohs1', 'ohs','wallet1', 'currpassword', 'newpassword')

configureSSL

SSL の属性を設定するオンライン コマンドを示します。

説明

このコマンドは、コンポーネント リスナの SSL 属性を設定します。属性は、プロパティ ファイル フォーマット (name=value) で指定されています。プロパティ ファイルを提供しない場合またはプロパティ ファイルに SSL の属性 が含まれていない場合、デフォルトの属性値が使用されます。コンポーネントに特有の SSL 属性のデフォルト値については、『Oracle Fusion Middleware 管理者ガイド』の章「Oracle Fusion Middleware 内の SSL の設定」を参照してください。

構文

configureSSL(instName, compName, compType, listener, filePath)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「oid」、「ovd」、「ohs」および「webcache」。
listener	SSL に対して設定するコンポーネント リスナの名前を示します。
filePath	設定する SSL 属性を含むプロパティ ファイルの絶対パスを指定します。

例

以下のコマンドは、リスナ listener1 に対してアプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 のプロパティ ファイル /tmp/ssl.properties に指定した SSL の属性を設定します。

wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener1','/tmp/ssl.properties')

以下のコマンドは、プロパティ ファイルを指定せずに SSL の属性を設定します。ファイルは何も指定していないので、SSL 属性のデフォルト値が使用されます。

wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener2')

createKeyStore

JKS キーストアを作成するオンライン コマンドを示します。

説明

このコマンドは、指定した Oracle 仮想ディレクトリ インスタンスの Java キーストア (JKS) を作成します。キーストア ファイルの場所およびその他の情報については、『Oracle Fusion Middleware 管理者ガイド』の章「キーストア、ウォレットおよび証明書の管理」を参照してください。

構文

createKeyStore(instName, compName, compType, keystoreName, password)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	作成するキーストア ファイルの名前を示します。
password	キーストアのパスワードを指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 のパスワードとして password を指定した JKS ファイル keys.jks を作成します。

wls:/mydomain/serverConfig> createKeyStore('inst1', 'ovd1', 'ovd','keys.jks', 'password')

createWallet

Oracle ウォレットを作成するオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) の Oracle ウォレットを作成します。ウォレットは、パスワード保護したまたは自動ログイン タイプ をとることができます。ウォレットの情報については、『Oracle Fusion Middleware 管理者ガイド』の章「キーストア、ウォレットおよび証明書の管理」を参照してください。

構文

createWallet(instName, compName, compType, walletName, password)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。
walletName	作成するウォレット ファイルの名前を示します。
password	ウォレットのパスワードを指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle HTTP サーバ インスタンス ohs1 に対してパスワードとして password を指定した wallet1 という名前のウォレットを作成します。

wls:/mydomain/serverConfig> createWallet('inst1', 'ohs1', 'ohs','wallet1', 'password')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle WebCache インスタンスの wc1 に対して wallet2 という名前の自動ログイン ウォレットを作成します。

wls:/mydomain/serverConfig> createWallet('inst1', 'wc1', 'webcache','wallet2', '')

deleteKeyStore

キーストアを削除するオンライン コマンドを示します。

説明

このコマンドは、指定した Oracle 仮想ディレクトリ インスタンスのキーストアを削除します。

構文

deleteKeyStore(instName, compName, compType, keystoreName)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	削除するキーストア ファイルの名前を指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 の JKS ファイル keys.jks を削除します。

wls:/mydomain/serverConfig> deleteKeyStore('inst1', 'ovd1', 'ovd','keys.jks')

deleteWallet

Oracle ウォレットを削除するオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) の Oracle ウォレットを削除します。

構文

deleteWallet(instName, compName, compType, walletName)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。
walletName	削除するウォレット ファイルの名前を示します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle HTTP サーバ インスタンス ohs1 に対して wallet1 という名前のウォレットを削除します。

wls:/mydomain/serverConfig> deleteWallet('inst1', 'ohs1', 'ohs','wallet1')

exportKeyStore

キーストアをファイルにエクスポートするオンライン コマンドを示します。

説明

このコマンドは、指定したディレクトリ内のファイルに指定した Oracle 仮想ディレクトリ インスタンスに対して設定したキーストアをエクスポートします。エクスポートしたファイル名は、キーストア名と同じです。

構文

exportKeyStore(instName, compName, compType, keystoreName, password, path)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	キーストア ファイルの名前を指定します。
password	キーストアのパスワードを指定します。
path	キーストアがエクスポートされているディレクトリの絶対パスを指定します。

例

以下のコマンドは、/tmp の下にあるファイル keys.jks に Oracle 仮想ディレクトリ インスタンス ovd1 のキーストア keys.jks をエクスポートします。

wls:/mydomain/serverConfig> exportKeyStore('inst1', 'ovd1', 'ovd', 'keys.jks', 'password', '/tmp')

exportKeyStoreObject

キーストアからファイルにオブジェクトをエクスポートするオンライン コマンドを示します。

説明

以下のコマンドは、Java キーストア (JKS) にある証明書署名要求、証明書/証明書チェーンまたは信頼された証明書を指定した Oracle 仮想ディレクトリ インスタンスのファイルにエクスポートします。オブジェクトのエクスポート前に証明書署名要求が作成されます。エリアスは、エクスポートするオブジェクトを指定します。

構文

exportKeyStoreObject(instName, compName, compType, keystoreName, password, type, path, alias)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	キーストア ファイルの名前を指定します。
password	キーストアのパスワードを指定します。
type	エクスポートするキーストア オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」および「TrustedChain」。
path	オブジェクトを base64.txt という名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。
alias	エクスポートするキーストア オブジェクトのエリアスを指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して keys.jks 内のエリアス mykey によって指定したキーペアからの証明書署名用要求を生成し、エクスポートします。証明書署名用要求は、/tmp ディレクトリの下にエクスポートされます。

wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'CertificateRequest', '/tmp','mykey')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して keys.jks 内のエリアス mykey によって指定した証明書または証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmp ディレクトリの下にエクスポートされます。

wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '/tmp','mykey')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 ないの Oracle 仮想ディレクトリ インスタンス ovd1 に対して keys.jks 内のエリアス mykey によって指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmp ディレクトリの下にエクスポートされます。

wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '/tmp','mykey')

exportWallet

Oracle ウォレットをエクスポートするオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して設定した Oracle ウォレットを提供したディレクトリの中にあるファイルにエクスポートします。エクスポートされたファイルは、自動ログインのウォレットの場合、ファイル「cwallet.sso」のみが作成されます。パスワード保護したウォレットの場合、「ewallet.p12」および「cwallet.sso」の 2 つのファイルが作成されます。

構文

exportWallet(instName, compName, compType, walletName,password, path)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。
walletName	ウォレット ファイルの名前を指定します。
password	ウォレットのパスワードを指定します。
path	オブジェクトがエクスポートされているディレクトリの絶対パスを指定します。

例

以下のコマンドは、Oracle インターネット ディレクトリ インスタンス oid1 の自動ログイン ウォレット wallet1 を /tmp の中にあるファイル cwallet.sso にエクスポートします。

wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet1','','/tmp')

以下のコマンドは、Oracle インターネット ディレクトリ インスタンス oid1 のパスワード保護したウォレット wallet2 を /tmp の中にある 2 つのファイル ewallet.p12 および cwallet.sso にエクスポートします。

wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp')

exportWalletObject

証明書またはその他のウォレット オブジェクトをファイルにエクスポートするオンライン コマンドを示します。

説明

このコマンドは、Oracle ウォレットにある証明書署名要求、証明書、証明書チェーンまたは信頼された証明書を指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) のファイルにエクスポートします。DN を使用してエクスポートするオブジェクトを指定します。

構文

exportWalletObject(instName, compName, compType, walletName, password, type, path, DN)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。
walletName	ウォレット ファイルの名前を指定します。
password	ウォレットのパスワードを指定します。
type	エクスポートするウォレット オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedChain」。
path	オブジェクト を base64.txt という名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。
DN	エクスポートするウォレット オブジェクトの識別された名前を指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して wallet1 に DN として cn=www.acme.com を指定した証明書署名要求をエクスポートします。証明書署名用要求は、/tmp ディレクトリの下にエクスポートされます。

wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest', '/tmp','cn=www.acme.com')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して wallet1 に DN として cn=www.acme.com を指定した証明書をエクスポートします。証明書または証明書チェーンは、/tmp ディレクトリの下にエクスポートされます。

wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate', '/tmp','cn=www.acme.com')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して wallet1 に DN として cn=www.acme.com を指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmp: ディレクトリの下にエクスポートされます。

wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate', '/tmp','cn=www.acme.com')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して wallet1 に DN として cn=www.acme.com を指定した証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmp: ディレクトリの下にエクスポートされます。

wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain', '/tmp','cn=www.acme.com')

generateKey

Java キーストアにキー ペアを生成するオンライン コマンドを示します。

説明

このコマンドは、Oracle 仮想ディレクトリの Java キーストア (JKS) にキー ペアを生成します。また、このコマンドは、キー ペアを自己署名証明書にラップします。RSA アルゴリズムに基づくキーのみ生成されます。

構文

generateKey(instName, compName, compType, keystoreName, password, DN, keySize, alias, algorithm)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	キーストアの名前を指定します。
password	キーストアのパスワードを指定します。
DN	キー ペア エントリの識別された名前を指定します。
keySize	キーのサイズをビットの単位で指定します。
alias	キーストア内のキー ペア エントリのエリアスを指定します。
algorithm	キーのアルゴリズムを指定します。有効な値は、「RSA」。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して DN として cn=www.acme.com、キー サイズとして 1024、アルゴリズムとして RSA およびエリアスとして mykey を指定したキー ペアを keys.jks に生成します。

wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.acme.com', '1024', 'mykey', 'RSA')

以下のコマンドは、上記と同じですが、キー アルゴリズムを明示的に指定しません。

wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.acme.com', '1024', 'mykey')

getKeyStoreObject

キーストア オブジェクトの詳細情報を表示するオンライン コマンドを示します。

説明

このコマンドは、Oracle 仮想ディレクトリに対して Java キーストア (JKS) にある特定の証明書または信頼された証明書を表示します。キーストア オブジェクトは、listKeyStoreObjects コマンドによって指定したインデックス番号で指定されます。これには、DN、キーのサイズ、アルゴリズムおよびその他の情報を含む証明書の詳細情報が表示されます。

構文

getKeyStoreObject(instName, compName, compType, keystoreName, password, type, index)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	キーストアの名前を指定します。
password	キーストアのパスワードを指定します。
type	表示するキーストア オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」。
index	listKeyStoreObjects コマンドによって返されたキーストア オブジェクトのインデックス番号を指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して keys.jks 内のインデックス 1 で信頼証明書を表示します。

wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '1')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して keys.jks 内のインデックス 1 で証明書を表示します。

wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '1')

getSSL

設定済み SSL 属性を表示するオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント リスナの設定済みの SSL 属性を表示します。Oracle インターネット ディレクトリの場合に常にリスナ名として sslport1 を使用します。

構文

getSSL(instName, compName, compType, listener)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」、「oid」、「ohs」および「webcache」。
listener	コンポーネント リスナの名前を指定します。

例

以下のコマンドは、リスナ sslport1 に対してアプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して設定した SSL 属性を表示します。

wls:/mydomain/serverConfig> getSSL('inst1', 'oid1', 'oid', 'sslport1')

getWalletObject

Oracle ウォレット内の証明書またはその他のオブジェクトに関する情報を表示するオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して Oracle ウォレットにある特定の証明書署名要求、証明書または信頼された証明書を表示します。ウォレット オブジェクトは、listWalletObjects コマンドによって指定したインデックス番号で指定されます。証明書または信頼された証明書に対して、DN、キーのサイズ、アルゴリズムおよびその他のデータを含む証明書の詳細情報を表示します。証明書署名要求に対して、サブジェクト DN、キーのサイズおよびアルゴリズムを表示します。

構文

getWalletObject(instName, compName, compType, walletName, password, type, index)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。
walletName	ウォレット ファイルの名前を指定します。
password	ウォレットのパスワードを指定します。
type	エクスポートするウォレット オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」。
index	listWalletObjects コマンドによって返されたウォレット オブジェクトのインデックス番号を指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して wallet1 にあるインデックス 0 でオブジェクトの証明書署名要求の詳細情報を表示します。

wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest', '0')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンスの oid1 に対して wallet1 にあるインデックス 0 でオブジェクトの証明書の詳細情報を表示します。

wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'Certificate', '0')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して wallet1 にあるインデックス 0 でオブジェクトの信頼された証明書の詳細情報を表示します。

wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate', '0')

importKeyStore

ファイルからキーストアをインポートするオンライン コマンドを示します。

説明

このコマンドは、管理可能性のために Java キーストア (JKS) をファイルから指定した Oracle 仮想ディレクトリ インスタンスにインポートします。コンポーネント インスタンス名はユニークである必要があります。

構文

importKeyStore(instName, compName, compType, keystoreName, password, filePath)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	インポートされているキーストアの名前を指定します。このコンポーネントに対してこの名前がユニークである必要があります。
password	キー ストアのパスワードを指定します。
filePath	インポートするキーストア ファイルの絶対パスを指定します。

例

以下のコマンドは、Oracle 仮想ディレクトリ インスタンス ovd1 にキーストア /tmp/keys.jks を file.jks としてインポートします。その後、キーストアがfile.jks の名前を使用して管理されます。

wls:/mydomain/serverConfig> importKeyStore('inst1', 'ovd1', 'ovd', 'file.jks',
'password', '/tmp/keys.jks')

importKeyStoreObject

オブジェクトをファイルからキーストアにインポートするオンライン コマンドを示します。

説明

このコマンドは、証明書、証明書チェーンまたは信頼された証明書にキーストアにユニークである必要がある指定したエリアスを割り当てることにより、Oracle 仮想ディレクトリの Java キーストア (JKS) にインポートします。証明書または証明書チェーンがインポートされている場合、エリアスは、対応するキーペアと一致する必要があります。

構文

importKeyStoreObject(instName, compName, compType, keystoreName, password, type, filePath, alias)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	キーストアの名前を指定します。
password	キーストアのパスワードを指定します。
type	インポートするキーストア オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」。
filePath	キーストア オブジェクトを含むファイルの絶対パスを指定します。
alias	インポートするキーストアオブジェクトに割り当てるエリアスを指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して、エリアス mykey を使用してファイル cert.txt からの証明書または証明書チェーンを keys.jks にインポートします。ファイル keys.jks には、インポートする証明書内のパブリック キーと一致するキーペアに対して、すでにエリアス mykey を含まれている必要があります。

wls:/mydomain/serverConfig> > importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','/tmp/cert.txt', 'mykey')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して、エリアス mykey を使用してファイル trust.txt からの信頼された証明書を keys.jks にインポートします。

wls:/mydomain/serverConfig> importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','/tmp/trust.txt', 'mykey1')

importWallet

ファイルから Oracle ウォレットをインポートするオンライン コマンドを示します。

説明

このコマンドは、管理可能性のために Oracle ウォレットをファイルから指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) にインポートします。インポートされているウォレットが、自動ログイン ウォレットの場合、ファイル パスは、cwallet.sso を参照する必要があります。ウォレットが、パスワード保護されている場合、ファイル パスは、ewallet.p12 を参照する必要があります。ウォレット名は、コンポーネント インスタンスに対してユニークである必要があります。

構文

importWallet(instName, compName, compType, walletName, password, filePath)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。
walletName	インポートされているウォレットの名前を指定します。ウォレット名は、コンポーネント インスタンスに対してユニークである必要があります。
password	ウォレットのパスワードを指定します。
filePath	インポートされているウォレット ファイルの絶対パスを指定します。

例

以下のコマンドは、自動ログイン ウォレット ファイル /tmp/cwallet.sso を wallet1 として Oracle インターネット ディレクトリ インスタンス oid1 にインポートします。その後、ウォレットが wallet1 という名前で管理されます。自動ログイン ウォレットなので、パスワードを指定しません。

wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet1', '', '/tmp/cwallet.sso')

以下のコマンドは、パスワード保護したウォレット /tmp/ewallet.p12 を wallet2 として Oracle インターネット ディレクトリ インスタンス oid1 にインポートします。その後、ウォレットが wallet2 という名前で管理されます。ウォレットのパスワードがパラメータとして渡されます。

wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp/ewallet.p12')

importWalletObject

Oracle ウォレットに証明書またはその他のオブジェクトをインポートするオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache コンポーネントまたは Oracle インターネット ディレクトリ) に対して証明書、信頼された証明書または証明書チェーンを Oracle ウォレットにインポートします。証明書のインポート時、証明書署名要求の生成先ウォレットファイルを使用します。

構文

importWalletObject(instName, compName, compType, walletName, password, type, filePath)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。
walletName	ウォレット ファイルの名前を指定します。
password	ウォレットのパスワードを指定します。
type	インポートするウォレット オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」および「TrustedChain」。
filePath	ウォレット オブジェクトを含むファイルの絶対パスを指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して証明書チェーンを PKCS#7 フォーマットを使用してファイル chain.txt から wallet1 にインポートします。

wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain','/tmp/chain.txt')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して証明書ファイル cert.txt から wallet1 にインポートします。

wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 
'password', 'Certificate','/tmp/cert.txt')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 に対して信頼された証明書ファイル trust.txt から wallet1 にインポートします。

wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','/tmp/trust.txt')

listKeyStoreObjects

キーストアの内容を表示するオンライン コマンドを示します。

説明

このコマンドは、Oracle 仮想ディレクトリの Java キーストア (JKS) にある証明書または信頼された証明書を表示します。

構文

listKeyStoreObjects(instName, compName, compType, keystoreName, password, type)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	キーストアの名前を指定します。
password	キーストアのパスワードを指定します。
type	表示するキーストア オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して、keys.jks にあるすべての信頼された証明書を表示します。

wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して、keys.jks にあるすべての証明書を表示します。

wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate')

listKeyStores

コンポーネントのすべてのキーストアを表示するオンライン コマンドを示します。

説明

このコマンドは、指定した Oracle 仮想ディレクトリ インスタンスに対して設定したすべての Java キーストア (JKS) を表示します。

構文

listKeyStores(instName, compName, compType)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 のすべてのキーストアを表示します。

wls:/mydomain/serverConfig> listKeyStores('inst1', 'ovd1', 'ovd')

listWalletObjects

Oracle ウォレットにあるすべてのオブジェクトを表示するオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対してOracle ウォレットにあるすべての証明書署名要求、証明書または信頼された証明書を表示します。

構文

listWalletObjects(instName, compName, compType, walletName, password, type)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。
walletName	ウォレット ファイルの名前を指定します。
password	ウォレットのパスワードを指定します。
type	表示するウォレット オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 のすべての証明書署名要求を wallet1 に表示します。

wls:/mydomain/serverConfig> > listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 のすべての証明書を wallet1 に表示します。

wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'Certificate')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 のすべての信頼された証明書を wallet1 に表示します。

wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate')

listWallets

コンポーネント インスタンスに対して設定したすべてのウォレットを表示するオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して指定したすべてのウォレットを表示し、自動ログイン ウォレットを識別します。

構文

listWallets(instName, compName, compType)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 のすべてのウォレットをに表示します。

wls:/mydomain/serverConfig> listWallets('inst1', 'oid1', 'oid')

removeKeyStoreObject

キーストアからオブジェクトを削除するオンライン コマンドを示します。

説明

このコマンドは、Oracle 仮想ディレクトリの Java キーストア (JKS) から証明書要求、証明書、信頼された証明書またはすべての信頼された証明書を削除します。エリアスを使用して特定のオブジェクトを削除します。すべての信頼された証明書が削除されている場合は、エリアスを使用する必要はありません。

構文

removeKeyStoreObject(instName, compName, compType, keystoreName, password, type, alias)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ovd」。
keystoreName	キーストアの名前を指定します。
password	キーストアのパスワードを指定します。
type	削除するキーストア オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」または「TrustedAll」。
alias	削除するキーストア オブジェクトのエリアスを指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して、keys.jks 内のエリアス mykey によって指定された証明書または証明書チェーンを削除します。

wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','mykey')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して keys.jks 内のエリアス mykey によって指定した信頼された証明書を削除します。

wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','mykey')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle 仮想ディレクトリ インスタンス ovd1 に対して、keys.jks にあるすべての信頼された証明書を削除します。エリアスを使用する必要はないので、そのパラメータになしという値が渡されます。

wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedAll',None)

removeWalletObject

Oracle ウォレットから証明書またはその他のオブジェクトを削除するオンライン コマンドを示します。

説明

このコマンドは、指定したコンポーネント インスタンス (Oracle HTTP サーバ、Oracle WebCache または Oracle インターネット ディレクトリ) に対して Oracle ウォレットから証明書署名要求、証明書またはすべての信頼された証明書を削除します。DN を使用して削除するオブジェクトを指定します。

構文

removeWalletObject(instName, compName, compType, walletName, password, type, DN)

引数	定義
instName	アプリケーション サーバ インスタンスの名前を指定します。
compName	コンポーネント インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。
walletName	ウォレット ファイルの名前を指定します。
password	ウォレットのパスワードを指定します。
type	削除するキーストア オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedAll」。
DN	削除するウォレット オブジェクトの識別された名前を指定します。

例

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 のすべての信頼された証明書を wallet1 から削除します。DN を指定する必要はないので、DN パラメータに null (None で指定される) を渡します。

wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedAll',None)

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 の DN として cn=www.acme.com を指定した証明書署名要求を wallet1 から削除します。

wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest','cn=www.acme.com')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 の DN として cn=www.acme.com を指定した証明書を wallet1 から削除します。

wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate','cn=www.acme.com')

以下のコマンドは、アプリケーション サーバ インスタンス inst1 内の Oracle インターネット ディレクトリ インスタンス oid1 の DN として cn=www.acme.com を指定した信頼された証明書を wallet1 から削除します。

wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','cn=www.acme.com')

Oracle ID 連合コマンド

表 4-4 に指定されている WLST コマンドを使用して、Oracle ID 連合の設定を表示し管理します。

表 4-4 Oracle ID 連合の WLST コマンド

コマンド	説明	WLST の使用状況
addConfigListEntryInMap	マップに設定リスト エントリを追加します。	オンライン
addConfigMapEntryInMap	マップに設定マップ エントリを追加します。	オンライン
addConfigPropertyListEntry	設定プロパティ リスト エントリを追加します。	オンライン
addConfigPropertyMapEntry	マップに設定プロパティ マップ エントリを追加します。	オンライン
addCustomAuthnEngine	カスタム認証エンジンを追加します。	オンライン
addCustomSPEngine	カスタム SP エンジンを追加します。	オンライン
addFederationListEntryInMap	マップに連合リスト エントリを追加します。	オンライン
addFederationMapEntryInMap	マップに連合 マップ エントリを追加します。	オンライン
addFederationPropertyListEntry	連合プロパティ リスト エントリを追加します。	オンライン
addFederationPropertyMapEntry	連合プロパティ マップ エントリを追加します。	オンライン
deleteCustomAuthnEngine	カスタム認証エンジンを削除します。	オンライン
deleteCustomSPEngine	カスタム SP エンジンを削除します。	オンライン
deleteProviderFederation	連合からプロバイダを削除します。	オンライン
deleteUserFederations	連合からユーザを削除します。	オンライン
changeMessageStore	メッセージ ストアをメモリまたは RDBMS に変更します。	オンライン
changePeerProviderDescription	ピア プロバイダの説明を変更します。	オンライン
changeSessionStore	セッション ストアをメモリまたは RDBMS に変更します。	オンライン
createConfigPropertyList	設定プロパティ リストを作成します。	オンライン
createConfigPropertyListInMap	マップに設定プロパティ リストを作成します。	オンライン
createConfigPropertyMap	設定プロパティ マップを作成します。	オンライン
createConfigPropertyMapInMap	マップにネストされた設定プロパティ マップを作成します。	オンライン
createFederationPropertyList	連合プロパティ リストを作成します。	オンライン
createFederationPropertyListInMap	マップに連合プロパティ リストを作成します。	オンライン
createFederationPropertyMap	連合プロパティ マップを作成します。	オンライン
createFederationPropertyMapInMap	マップにネストされた連合プロパティ マップを作成します。	オンライン
createPeerProviderEntry	ピア プロバイダ エントリを作成します。	オンライン
getConfigListValueInMap	マップから設定リスト値を取得します。	オンライン
getConfigMapEntryInMap	マップから設定マップ値を取得します。	オンライン
getConfigProperty	設定プロパティ エントリを取得します。	オンライン
getConfigPropertyList	設定プロパティ リストを取得します。	オンライン
getConfigPropertyMapEntry	設定プロパティ マップ エントリを取得します。	オンライン
getFederationListValueInMap	マップから連合リスト値を取得します。	オンライン
getFederationMapEntryInMap	ネストされたマップから連合マップ エントリを取得します。	オンライン
getFederationProperty	連合プロパティを取得します。	オンライン
getFederationPropertyList	連合プロパティ リストを取得します。	オンライン
getFederationPropertyMapEntry	連合プロパティ マップ エントリを取得します。	オンライン
listCustomAuthnEngines	カスタム認証エンジンのリストを表示します。	オンライン
listCustomSPEngines	カスタム SP エンジンのリストを表示します。	オンライン
loadMetadata	ファイルからメタデータをロードします。	オンライン
removeConfigListInMap	マップ内の設定 リストを削除します。	オンライン
removeConfigMapEntryInMap	マップ内の設定 マップ エントリを削除します。	オンライン
removeConfigMapInMap	ネストされた設定マップを削除します。	オンライン
removeConfigProperty	設定プロパティを削除します。	オンライン
removeConfigPropertyList	プロパティ リストを削除します。	オンライン
removeConfigPropertyMap	プロパティ マップを削除します。	オンライン
removeConfigPropertyMapEntry	プロパティ マップ内のエントリを削除します。	オンライン
removeFederationListInMap	マップ内の連合 リストを削除します。	オンライン
removeFederationMapInMap	ネストされた連合マップを削除します。	オンライン
removeFederationMapEntryInMap	ネストされた連合マップ エントリを削除します。	オンライン
removeFederationProperty	連合プロパティを削除します。	オンライン
removeFederationPropertyList	連合プロパティ リストを削除します。	オンライン
removeFederationPropertyMap	連合プロパティ マップを削除します。	オンライン
removeFederationPropertyMapEntry	連合プロパティ マップ エントリを削除します。	オンライン
removePeerProviderEntry	ピア プロバイダ エントリを削除します。	オンライン
setConfigProperty	設定プロパティを設定します。	オンライン
setCustomAuthnEngine	カスタム認証エンジンを定義します。	オンライン
setCustomSPEngine	カスタム SP エンジンを定義します。	オンライン
setFederationProperty	連合プロパティを設定します。	オンライン

詳細については、『Oracle Fusion Middleware Oracle Identity Federation 管理者ガイド』を参照してください。

addConfigListEntryInMap

マップにプロパティ値を追加するオンライン コマンドを示します。

説明

このコマンドは、config.xml 内のマップ中にあるネストされたリストにプロパティ値を追加します。

構文

addConfigListEntryInMap(configName, mapname, listName, value, type)

引数	定義
configname	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapname	config.xml に変更する必要があるマップへのプロパティの名前を指定します。
listname	リストの名前を指定します。
value	プロパティの値を指定します。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

このコマンドは、サーバ設定のマップ リストに valueA を追加します。

wls:/mydomain/serverConfig> addConfigListEntryInMap('serverconfig','mymap','mylistA','valueA','string')

addConfigMapEntryInMap

マップにネストされたマップ プロパティ エントリを追加するオンライン コマンドを示します。

説明

このコマンドは、config.xml 内のマップの中にネストされたマップにプロパティ名/値ペアを追加します。

構文

addConfigMapEntryInMap(configName, mapname, nestedMapName, propName, value, type)

引数	定義
configname	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapname	config.xml に変更する必要があるプロパティ マップの名前を指定します。
nestedmapname	変更するネストされたプロパティ マップの名前を示します。
propname	リストの名前を指定します。
value	プロパティの値を指定します。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

以下のコマンドは、マップ mymap 中にある nestedmapB にブール名/値のペアを追加します。

wls:/mydomain/serverConfig> addConfigMapEntryInMap('serverconfig','mymap','nestedmapB','myvarB','true', 'boolean')

addConfigPropertyListEntry

config.xml にリスト プロパティ エントリを追加するオンライン コマンドを示します。

説明

このコマンドは、config.xml 内のリストにプロパティ値を追加します。

構文

addConfigPropertyListEntry(configName, listName, value, type)

引数	定義
configname	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
listname	config.xml に追加する必要があるプロパティ リストの名前を指定します。
value	新しいプロパティ リスト値を指定します。入力した値がリストに追加されます。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

以下のコマンドは、mylistA に String 値を追加します。

wls:/mydomain/serverConfig> addConfigPropertyListEntry('serverconfig','mylistA','valueA','string')

addConfigPropertyMapEntry

config.xml 内のマップにプロパティ名/値を追加するオンライン コマンドを示します。

説明

このコマンドは、config.xml 内のマップにプロパティ名/値を追加します。

構文

addConfigPropertyMapEntry(configName, mapName, propName, value, type)

引数	定義
configname	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapname	config.xml 内のプロパティ マップの名前を指定します。
propname	プロパティ マップの名前を指定します。
value	追加するプロパティ マップ値を指定します。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

以下のコマンドは、String 型の valueA をマップに追加します。

wls:/mydomain/serverConfig> addConfigPropertyMapEntry('serverconfig','mymapA','myvarA','valueA','string')

addCustomAuthnEngine

カスタム認証統合エンジンを追加するオンライン コマンドを示します。

説明

このコマンドは、config.xml にカスタム認証統合エンジンを追加します。

構文

addCustomAuthnEngine(name, [enabled], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])

引数	定義
name	カスタム エンジンの名前を指定します。
enabled	このフラグは、エンジンが有効である (true) か、または無効 (false、デフォルト) であるかを示します。
webContext	エンジンの web コンテキストを指定します。
authnRelativePath	エンジンの認証相対パス URL を指定します。
logoutRelativePath	エンジンのログアウト相対パス URL を指定します。
logoutEnabled	このフラグは、エンジンのログアウトを有効に設定する場合は、true に設定します。それ以外の場合は、false に設定します。

例

以下のコマンドは、test という名前のエンジンを定義し、有効に設定します。

wls:/mydomain/serverConfig> addCustomAuthnEngine('test','true')

addCustomSPEngine

カスタム サービス プロバイダ (SP) エンジンを追加するオンライン コマンドを示します。

説明

このコマンドは、config.xml にカスタム SP 統合エンジンを追加します。

構文

addCustomSPEngine(name, [enabled, [authnMech], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])

引数	定義
name	カスタム エンジンの名前を指定します。
enabled	このフラグは、エンジンが有効である (true) か、または無効 (false) であるかを示します。
authnMech	エンジンの認証メカニズムを指定します。
webContext	エンジンの web コンテキストを指定します。
authnRelativePath	エンジンの認証相対パス URL を指定します。
logoutRelativePath	エンジンのログアウト相対パス URL を指定します。
logoutEnabled	このフラグは、エンジンのログアウトを有効に設定する場合は、true に設定します。それ以外の場合は、false に設定します。

例

以下のコマンドは、エンジンを追加し、そのステータスを無効に設定します。

addCustomSPEngine('new engine','false','oracle:fed:authentication:unspecified','webcontext')

addFederationListEntryInMap

マップにプロパティ エントリのリストを追加するオンライン コマンドを示します。

説明

このコマンドは、cot.xml 内のマップ中にあるネストされたリストにプロパティ値を追加します。

構文

addFederationListEntryInMap(providerID, mapname, listName, value, type)

引数	定義
providerID	プロバイダ ID を指定します。
mapname	cot.xml に変更する必要があるプロパティ マップの名前を指定します。
listname	マップに追加する必要があるプロパティ リストの名前を指定します。
value	追加するプロパティ リスト値を指定します。入力した値がリストに追加されます。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

以下のコマンドは、mymap にブール プロパティ リストを追加します。

wls:/mydomain/serverConfig> addFederationListEntryInMap('providerB','mymap','mylistB','true','boolean')

addFederationMapEntryInMap

マップにネストされたマップ プロパティ エントリを追加するオンライン コマンドを示します。

説明

このコマンドは、cot.xml 内のマップの中にネストされたマップにプロパティ名/値ペアを追加します。

構文

addFederationMapEntryInMap(providerID, mapname, nestedMapName, propName, value, type)

引数	定義
providerID	プロバイダ ID を指定します。
mapname	cot.xml に変更する必要があるプロパティ マップの名前を指定します。
nestedMapName	変更するネストされたプロパティ マップの名前を指定します。
propName	マップに更新する必要があるプロパティ リストの名前を指定します。
value	追加するプロパティ値を指定します。入力した値がリストに追加されます。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

以下のコマンドは、ネストされたマップ内の myvarA プロパティに String 型の値を追加します。

wls:/mydomain/serverConfig> addFederationMapEntryInMap('providerA','mymap','nestedmapA','myvarA','valueA', 'string')

addFederationPropertyListEntry

リスト プロパティ エントリを追加するオンライン コマンドを示します。

説明

このコマンドは、cot.xml 内のリストにプロパティ値を追加します。

構文

addFederationPropertyListEntry(providerID, listName, value, type)

引数	定義
providerID	プロバイダ ID を指定します。
listName	更新するプロパティ リストの名前を指定します。
value	追加するプロパティ リスト値を指定します。入力した値がリストに追加されます。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

以下のコマンドは、指定したプロパティ リストに String 型の値を追加します。

wls:/mydomain/serverConfig> addFederationPropertyListEntry('providerA','mylistA','valueA','string')

addFederationPropertyMapEntry

マップにプロパティ名/値エントリを追加するオンライン コマンドを示します。

説明

このコマンドは、cot.xml 内のマップにプロパティ名/値ペアを追加します。

構文

addFederationPropertyMapEntry(providerID, mapName, propName, value, type)

引数	定義
providerID	プロバイダ ID を指定します。
mapname	cot.xml に変更する必要があるプロパティ マップの名前を指定します。
propName	マップに追加する必要があるプロパティ リストの名前を指定します。
value	追加するプロパティ値を指定します。入力した値がリストに追加されます。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

以下のコマンドは、マップにブールのプロパティ myvarB を追加します。

wls:/mydomain/serverConfig> addFederationPropertyMapEntry('providerA','mymapB','myvarB','true','boolean')

deleteCustomAuthnEngine

設定からカスタム認証統合エンジンを削除するオンライン コマンドを示します。

説明

このコマンドは、config.xml からカスタム認証統合エンジンを削除します。config.xml 内の既存のカスタム認証エンジンのエンジン ID を提供する必要があります。

構文

deleteCustomAuthnEngine(engineID)

引数	定義
engineID	削除する既存のエンジンのエンジン ID を指定します。

例

以下のコマンドは、id1234 という ID の認証エンジンを削除します。

wls:/mydomain/serverConfig> deleteCustomAuthnEngine('id1234')

deleteCustomSPEngine

設定からカスタム サービス プロバイダ (SP) 統合エンジンを削除するオンライン コマンドを示します。

説明

このコマンドは、config.xml からカスタム SP 統合エンジンを削除します。config.xml 内の既存のカスタム SP エンジンの EngineID を提供する必要があります。

構文

ddeleteCustomSPEngine(engineID)

引数	定義
engineID	削除する既存のエンジンのエンジン ID を指定します。

例

以下のコマンドは、id1234 という ID のエンジンを削除します。

wls:/mydomain/serverConfig> deleteCustomSPEngine('id1234')

deleteProviderFederation

指定したプロバイダの連合を削除するオンライン コマンドを示します。

説明

このコマンドは、指定したプロバイダ ID の連合を削除します。

構文

deleteProviderFederation(providerID)

引数	定義
providerID	連合を削除する必要があるピア プロバイダの ProviderID を指定します。

例

以下のコマンドは、providerA を削除します。

wls:/mydomain/serverConfig> deleteProviderFederation(providerA)

deleteUserFederations

指定したユーザの連合を削除するオンライン コマンドを示します。

説明

このコマンドは、指定したユーザのリストの連合を削除します。

構文

deleteUserFederations([user1,..])

引数	定義
user1	連合を削除するユーザのコンマ区切りのリストを指定します。ユーザが最低 1 つ指定する必要があります。

例

以下のコマンドは、3 つのユーザの連合を削除します。

wls:/mydomain/serverConfig> deleteUserFederations(['userA','userB','userC'])

changeMessageStore

メモリおよび RDBMS の間のメッセージ ストアを変更するオンライン コマンドを示します。

説明

このコマンドは、メッセージ ストアをメモリまたは RDBMS に変更します。

構文

changeMessageStore(type, [jndiname])

引数	定義
type	ストアのタイプ (RDBMS または メモリ) を指定します。デフォルトは、メモリです。
jndiname	ストアに対して設定する jndi 名を指定します。タイプは、RDBMS の場合、指定する必要があります。

例

以下のコマンドは、メッセージ ストアを RDBMS に変更します。

wls:/mydomain/serverConfig> changeMessageStore('RDBMS','jdbc/mydb')

changePeerProviderDescription

ピア プロバイダの説明を変更するオンライン コマンドを示します。

説明

このコマンドは、cot.xml 内のピア プロバイダの説明を更新します。

構文

changePeerProviderDescription(providerID, description)

引数	定義
providerID	プロバイダ ID を指定します。
description	プロバイダの説明を指定します。

例

以下のコマンドは、プロバイダの説明を更新します。

wls:/mydomain/serverConfig> changePeerProviderDescription('providerA','new description')

changeSessionStore

メモリおよび RDBMS の間のセッション ストアを変更するオンライン コマンドを示します。

説明

このコマンドは、セッション ストアをメモリまたは RDBMS に変更します。

構文

changeSessionStore(type, [jndiname])

引数	定義
type	ストアのタイプ (RDBMS またはメモリ) を指定します。デフォルトは、メモリです。
jndiname	ストアに対して設定する jndi 名を指定します。タイプは、RDBMS の場合、指定する必要があります。

例

以下のコマンドは、セッション ストアを RDBMS に変更します。

wls:/mydomain/serverConfig> changeSessionStore('RDBMS','jdbc/mydb')

createConfigPropertyList

プロパティ リストを作成するオンライン コマンドを示します。

説明

このコマンドは、config.xml にプロパティ リストを作成します。

構文

createConfigPropertyList(configName, listName)

引数	定義
configName	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
listName	プロパティ リスト名を指定します。

例

以下のコマンドは、プロパティ リスト mylistA を作成します。

wls:/mydomain/serverConfig> createConfigPropertyList('serverconfig','mylistA')

createConfigPropertyListInMap

プロパティ マップにネストされているプロパティ リストを作成するオンライン コマンドを示します。

説明

このコマンドは、config.xml にプロパティ マップにネストされているプロパティ リストを作成します。

構文

createConfigPropertyListInMap(configName, mapName, listName)

引数	定義
configName	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	ネストされたリストを含むために既存のプロパティ マップを指定します。
listName	プロパティ リスト名を指定します。

例

以下のコマンドは、プロパティ マップにネストされているプロパティ リスト mylistA を作成します。

wls:/mydomain/serverConfig> createConfigPropertyListInMap('serverconfig','mymapA','mylistA')

createConfigPropertyMap

プロパティ マップを作成するオンライン コマンドを示します。

説明

このコマンドは、config.xml にプロパティ マップを作成します。

構文

createConfigPropertyMap(configName, mapName)

引数	定義
configName	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	作成するプロパティ マップを指定します。

例

以下のコマンドは、プロパティ マップ mymapA を作成します。

wls:/mydomain/serverConfig> createConfigPropertyMap('serverconfig','mymapA')

createConfigPropertyMapInMap

プロパティ マップを作成するオンライン コマンドを示します。

説明

このコマンドは、config.xml にプロパティ マップを作成します。

構文

createConfigPropertyMapInMap(configName, mapName, nestedMapName)

引数	定義
configName	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	既存のプロパティ マップの名前を指定します。
nestedMapName	mapName 内にネストして作成するプロパティ マップの名前を指定します。

例

以下のコマンドは、ネストされたプロパティ マップ nestedmymapA を作成します。

wls:/mydomain/serverConfig> createConfigPropertyMapInMap('serverconfig','mymapA','nestedmapA')

createFederationPropertyList

プロパティ リストを作成するオンライン コマンドを示します。

説明

このコマンドは、cot.xml にプロパティ リストを作成します。

構文

createFederationPropertyList(providerID, listName)

引数	定義
providerID	プロバイダ ID を指定します。
listName	プロパティ リストの名前を指定します。

例

以下のコマンドは、プロパティ リスト mylistA を作成します。

wls:/mydomain/serverConfig> createFederationPropertyList('providerA','mylistA')

createFederationPropertyListInMap

プロパティ マップにネストされているプロパティ リストを作成するオンライン コマンドを示します。

説明

このコマンドは、cot.xml にプロパティ マップにネストされているプロパティ リストを作成します。

構文

createFederationPropertyListInMap(providerID, mapName, listName)

引数	定義
providerID	プロバイダ ID を指定します。
mapName	ネストされたリストを含むために既存のプロパティ マップを指定します。
listName	プロパティ リストの名前を指定します。

例

以下のコマンドは、ネストされたプロパティ リスト mylistA を作成します。

wls:/mydomain/serverConfig> createFederationPropertyListInMap('providerA','mymapA','mylistA')

createFederationPropertyMap

プロパティ マップを作成するオンライン コマンドを示します。

説明

このコマンドは、cot.xml にプロパティ マップを作成します。

構文

createFederationPropertyMap(providerID, mapName)

引数	定義
providerID	プロバイダ ID を指定します。
mapName	cot.xml に追加する必要があるプロパティ マップの名前を指定します。

例

以下のコマンドは、プロパティ マップ mymapA を作成します。

wls:/mydomain/serverConfig> createFederationPropertyMap('providerA','mymapA')

createFederationPropertyMapInMap

ネストされたプロパティ マップを作成するオンライン コマンドを示します。

説明

このコマンドは、cot.xml に別のプロパティ マップにネストされているプロパティ マップを作成します。

構文

createFederationPropertyMapInMap(providerID, mapName, nestedMapName)

引数	定義
providerID	プロバイダ ID を指定します。
mapName	既存のプロパティ マップの名前を指定します。
nestedMapName	cot.xml 内の mapNameにネストする必要があるプロパティ マップの名前を指定します。

例

以下のコマンドは、ネストされたプロパティ マップ nestedmapA を作成します。

wls:/mydomain/serverConfig> createFederationPropertyMapInMap('providerA','mymapA','nestedmapA')

createPeerProviderEntry

ピア プロバイダ プロパティ マップ エントリを作成するオンライン コマンドを示します。

説明

このコマンドは、cot.xml にマップ プロパティ エントリとしてピア プロバイダを作成します。

構文

createPeerProviderEntry(providerID, description, providerType, version)

引数	定義
providerID	作成するプロバイダ ID を指定します。
description	これは、プロバイダ ID の説明です。
providerType	作成するピア プロバイダのプロバイダ タイプを指定します。
version	作成するピア プロバイダのバージョンを指定します。

例

以下のコマンドは、SAML 2.0 サービス プロバイダを作成します。

wls:/mydomain/serverConfig> createPeerProviderEntry('providerA','idp test','SP','SAML2.0')

getConfigListValueInMap

マップにネストされているリストを返すオンライン コマンドを示します。

説明

このコマンドは、config.xml のマップにネストされているリストを返します。

構文

getConfigListValueInMap(configName, mapName, listName)

引数	定義
configName	アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	プロパティ マップの名前を指定します。
listName	マップから取得するリストの名前を指定します。

例

以下のコマンドは、mylistA を返します。

wls:/mydomain/serverConfig> getConfigListValueInMap('serverConfig','mymapA','mylistA')

getConfigMapEntryInMap

マップにネストされたマップ プロパティ エントリを返すオンライン コマンドを示します。

説明

このコマンドは、config.xml のマップにネストされているマップ プロパティ エントリを返します。

構文

getConfigMapEntryInMap(configName, mapname, nestedMapName, propName)

引数	定義
configName	アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	プロパティ マップの名前を指定します。
nestedmapName	ネストされたプロパティ マップの名前を指定します。
propName	ネストされたマップから取得するプロパティの名前を指定します。

例

以下のコマンドは、プロパティ エントリ myvarA を返します。

wls:/mydomain/serverConfig> getConfigMapEntryInMap('serverconfig','mymap','nestedmapA','myvarA')

getConfigProperty

プロパティの値を返すオンライン コマンドを示します。

説明

このコマンドは、config.xml からプロパティの値を返します。

構文

getConfigProperty(configName, propName)

引数	定義
configName	アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
propName	ネストされたマップから取得するプロパティの名前を指定します。

例

以下のコマンドは、プロパティ myvarA を返します。

wls:/mydomain/serverConfig> getConfigProperty('serverconfig','myvarA')

getConfigPropertyList

プロパティのリストを返すオンライン コマンドを示します。

説明

このコマンドは、config.xml からプロパティのリストを返します。

構文

getConfigPropertyList(configName, listName)

引数	定義
configName	設定の名前を指定します。
listName	config.xml から取得する必要があるプロパティ リストの名前を指定します。

例

以下のコマンドは、mylistA を返します。

wls:/mydomain/serverConfig> getConfigPropertyList('serverconfig','mylistA')

getConfigPropertyMapEntry

マップからのプロパティ値を返すオンライン コマンドを示します。

説明

このコマンドは、config.xml のマップからのプロパティの値を返します。

構文

getConfigPropertyMapEntry(configName, mapName, propName)

引数	定義
configName	設定の名前 (たとえば、idpsaml20、serverconfig、spsaml20、..) を指定します。
mapName	プロパティ マップの名前を指定します。
propName	config.xml 内のマップから取得するプロパティの名前を指定します。

例

以下のコマンドは、プロパティ propA を返します。

wls:/mydomain/serverConfig> getConfigPropertyMapEntry('serverconfig','mapA', 'propA')

getFederationListValueInMap

マップにネストされているリストの値を返すオンライン コマンドを示します。

説明

このコマンドは、cot.xml のマップにネストされているリストの値を返します。

構文

getFederationListValueInMap(providerID, mapName, listName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
mapName	プロパティ マップの名前を指定します。
listName	マップから取得するリストの名前を指定します。

例

以下のコマンドは、ネストされたリスト mylistA を返します。

wls:/mydomain/serverConfig> getFederationListValueInMap('providerA','mymapA','mylistA')

getFederationMapEntryInMap

マップにネストされたマップ プロパティ エントリを返すオンライン コマンドを示します。

説明

このコマンドは、cot.xml のマップにネストされているマップ プロパティ エントリを返します。

構文

getFederationMapEntryInMap(providerID, mapname, nestedMapName, propName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
mapName	プロパティ マップの名前を指定します。
nestedmapName	ネストされたプロパティ マップの名前を指定します。
propName	ネストされたマップから取得するプロパティの名前を指定します。

例

以下のコマンドは、プロパティ エントリ myvarA を返します。

wls:/mydomain/serverConfig> getFederationMapEntryInMap('providerA','mymap','nestedmapA','myvarA')

getFederationProperty

プロパティの値を返すオンライン コマンドを示します。

説明

このコマンドは、cot.xml からプロパティの値を返します。

構文

getFederationProperty(providerID, propName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
propName	cot.xml から取得するプロパティの名前を指定します。

例

以下のコマンドは、プロパティ myvarA を返します。

wls:/mydomain/serverConfig> getFederationProperty('providerA','myvarA')

getFederationPropertyList

プロパティ リストを返すオンライン コマンドを示します。

説明

このコマンドは、cot.xml からプロパティ リストを返します。

構文

getFederationPropertyList(providerID, listName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
listName	マップから取得するリストの名前を指定します。

例

以下のコマンドは、リスト mylistA を返します。

wls:/mydomain/serverConfig> getFederationPropertyList('providerA','mylistA')

getFederationPropertyMapEntry

マップからのプロパティ値を返すオンライン コマンドを示します。

説明

このコマンドは、cot.xml のマップからのプロパティの値を返します。

構文

getFederationPropertyMapEntry(providerID, mapName, propName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
mapName	プロパティ マップの名前を指定します。
propName	ネストされたマップから取得するプロパティの名前を指定します。

例

以下のコマンドは、マップからプロパティ propA を返します。

wls:/mydomain/serverConfig> getFederationPropertyMapEntry('providerA','mapA', 'propA')

listCustomAuthnEngines

カスタム認証統合エンジンのリストを返すオンライン コマンドを示します。

説明

このコマンドは、config.xml からカスタム認証統合エンジンのリストを返します。

構文

listCustomAuthnEngines()

例

以下のコマンドは、すべての SP エンジンのリストを返します。

wls:/mydomain/serverConfig> listCustomAuthnEngines()

listCustomSPEngines

カスタム SP 統合エンジンのリストを返すオンライン コマンドを示します。

説明

このコマンドは、config.xml からカスタム サービス プロバイダ (SP) 統合エンジンのリストを返します。

構文

listCustomSPEngines()

例

以下のコマンドは、すべての SP 統合エンジンのリストを返します。

wls:/mydomain/serverConfig> listCustomSPEngines()

loadMetadata

入力ファイルからメタデータをロードするオンライン コマンドを示します。

説明

このコマンドは、メタデータを入力ファイルから cot.xml にロードします。

構文

loadMetadata(metadatafile,description)

引数	定義
metadatafile	追加または更新するピア プロバイダのメタデータ ファイルを指定します。
description	これは、ロードするピア プロバイダの簡単な説明です。

例

以下のコマンドは、ファイル metadatafile.xml からメタデータをロードします。

wls:/mydomain/serverConfig> loadMetadata('/home/metadatafile.xml','some description')

removeConfigListInMap

マップにネストされているリスト プロパティを削除するオンライン コマンドを示します。

説明

このコマンドは、config.xml からマップにネストされているリスト プロパティを削除します。

構文

removeConfigListInMap(configName, mapName, listName)

引数	定義
configName	アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	プロパティ マップの名前を指定します。
listName	マップから削除するリストの名前を指定します。

例

以下のコマンドは、リスト プロパティ mylistA を削除します。

wls:/mydomain/serverConfig> removeConfigListInMap('serverConfig','mymapA','mylistA')

removeConfigMapEntryInMap

マップにネストされているマップのプロパティを削除するオンライン コマンドを示します。

説明

このコマンドは、config.xml からマップにネストされているマップ プロパティ エントリを削除します。

構文

removeConfigMapEntryInMap(configName, mapname, nestedMapName, propName)

引数	定義
configName	アクセスする設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	プロパティ マップの名前を指定します。
nestedmapName	ネストされたプロパティ マップの名前を指定します。
propName	ネストされたマップから削除するプロパティの名前を指定します。

例

以下のコマンドは、ネストされたプロパティ myvarA を削除します。

wls:/mydomain/serverConfig> removeConfigMapEntryInMap('serverconfig','mymap','nestedmapA','myvarA')

removeConfigMapInMap

マップにネストされているマップのプロパティを削除するオンライン コマンドを示します。

説明

このコマンドは、config.xml からマップにネストされているマップ プロパティ エントリを削除します。

構文

removeConfigMapEntryInMap(configName, mapname, nestedMapName, propName)

引数	定義
configName	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	プロパティ マップの名前を指定します。
nestedmapName	ネストされたプロパティ マップの名前を指定します。
propName	ネストされたマップから削除するプロパティの名前を指定します。

例

以下のコマンドは、ネストされたプロパティ myvarA を削除します。

wls:/mydomain/serverConfig> removeConfigMapEntryInMap('serverconfig','mymap','nestedmapA','myvarA')

removeConfigProperty

設定プロパティを削除するオンライン コマンドを示します。

説明

このコマンドは、config.xml からプロパティを削除します。

構文

removeConfigProperty(configName, propName)

引数	定義
configName	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
propName	削除するプロパティの名前を指定します。

例

以下のコマンドは、プロパティ myvarA を削除します。

wls:/mydomain/serverConfig> removeConfigProperty('serverconfig','myvarA')

removeConfigPropertyList

設定プロパティ リストを削除するオンライン コマンドを示します。

説明

このコマンドは、config.xml からプロパティ リストを削除します。

構文

removeConfigPropertyList(configName, listName)

引数	定義
configName	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
listName	削除するプロパティ リストの名前を指定します。

例

以下のコマンドは、プロパティ リスト mylistA を削除します。

wls:/mydomain/serverConfig> removeConfigPropertyList('serverconfig','mylistA')

removeConfigPropertyMap

プロパティ マップを削除するオンライン コマンドを示します。

説明

このコマンドは、config.xml からプロパティ マップを削除します。

構文

removeConfigPropertyMap(configName, mapName)

引数	定義
configName	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	削除するプロパティ マップの名前を指定します。

例

以下のコマンドは、mapA を削除します。

wls:/mydomain/serverConfig> removeConfigPropertyMap('serverconfig','mapA')

removeConfigPropertyMapEntry

マップからプロパティ値を削除オンライン コマンドを示します。

説明

このコマンドは、config.xml 内のマップからプロパティの値を削除します。

構文

removeConfigPropertyMapEntry(configName, mapName, propName)

引数	定義
configName	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
mapName	更新するプロパティ マップの名前を指定します。
propName	マップから削除するプロパティの名前を指定します。

例

以下のコマンドは、プロパティ propA を削除します。

wls:/mydomain/serverConfig> removeConfigPropertyMapEntry('serverconfig','mapA', 'propA')

removeFederationListInMap

マップ内のプロパティ リストを削除するオンライン コマンドを示します。

説明

このコマンドは、cot.xml のマップにあるプロパティ リストを削除します。

構文

removeFederationListInMap(providerID, mapName, listName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
mapName	プロパティ マップの名前を指定します。
listName	削除するプロパティ リストの名前を指定します。

例

以下のコマンドは、mymapA 内の mylistA を削除します。

wls:/mydomain/serverConfig> removeFederationListInMap('providerA','mymapA','mylistA')

removeFederationMapInMap

マップ内のネストされたマップを削除するオンライン コマンドを示します。

説明

このコマンドは、cot.xml のマップにネストされているプロパティ マップを削除します。

構文

removeFederationMapInMap(providerID, mapname, nestedMapName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
mapName	ネストされたマップを含むプロパティ マップの名前を指定します。
nestedmapName	削除するネストされたプロパティ マップの名前を指定します。

例

以下のコマンドは、mymap 内の nestedmapA を削除します。

wls:/mydomain/serverConfig> removeFederationMapInMap('providerA','mymap','nestedmapA')

removeFederationMapEntryInMap

マップからネストされたマップ プロパティ エントリを削除するオンライン コマンドを示します。

説明

このコマンドは、cot.xml 内のマップの中にネストされたマップからプロパティ名/値ペアを削除します。

構文

removeFederationMapEntryInMap(providerID, mapname, nestedMapName, propName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
mapName	ネストされたマップを含むプロパティ マップの名前を指定します。
nestedmapName	ネストされたプロパティ マップの名前を指定します。
propName	ネストされたマップから削除するプロパティの名前を指定します。

例

以下のコマンドは、マップ プロパティ エントリ myvarA を削除します。

wls:/mydomain/serverConfig> removeFederationMapEntryInMap('providerA','mymap','nestedmapA','myvarA')

removeFederationProperty

プロパティの値を削除するオンライン コマンドを示します。

説明

このコマンドは、cot.xml からプロパティ エントリを削除します。

構文

removeFederationProperty(providerID, propName)

引数	定義
providerID	更新するピア プロバイダの名前を指定します。
propName	削除するプロパティの名前を指定します。

例

以下のコマンドは、プロバイダのプロパティ myvarA を削除します。

wls:/mydomain/serverConfig> removeFederationProperty('providerA','myvarA')

removeFederationPropertyList

プロパティ リスト エントリを削除するオンライン コマンドを示します。

説明

このコマンドは、cot.xml からプロパティ リスト エントリを削除します。

構文

removeFederationPropertyList(providerID, listName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
listName	削除するプロパティ リストの名前を指定します。

例

以下のコマンドは、mylistA を削除します。

wls:/mydomain/serverConfig> removeFederationPropertyList('providerA','mylistA')

removeFederationPropertyMap

プロパティ マップを削除するオンライン コマンドを示します。

説明

このコマンドは、cot.xml からプロパティ マップを削除します。

構文

removeFederationPropertyMap(providerID, mapName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
mapName	削除するプロパティ マップの名前を指定します。

例

以下のコマンドは、マップを削除します。

wls:/mydomain/serverConfig> removeFederationPropertyMap('providerA','mapA')

removeFederationPropertyMapEntry

マップからプロパティ値を削除するオンライン コマンドを示します。

説明

このコマンドは、cot.xml 内のマップからプロパティの値を削除します。

構文

removeFederationPropertyMapEntry(providerID, mapName, propName)

引数	定義
providerID	アクセスするピア プロバイダの名前を指定します。
mapName	更新するプロパティ マップの名前を指定します。
propName	マップから削除するプロパティの名前を指定します。

例

以下のコマンドは、マップからプロパティ propA を削除します。

wls:/mydomain/serverConfig> removeFederationPropertyMapEntry('providerA','mapA', 'propA')

removePeerProviderEntry

ピア プロバイダ エントリを削除するオンライン コマンドを示します。

説明

このコマンドは、cot.xml からピア プロバイダ エントリを削除します。

構文

removePeerProviderEntry(providerID)

引数	定義
providerID	削除するピア プロバイダの名前を指定します。

例

以下のコマンドは、providerA を削除します。

wls:/mydomain/serverConfig> removePeerProviderEntry('providerA')

setConfigProperty

config.xml にプロパティの値を設定するオンライン コマンドを示します。

説明

このコマンドは、config.xml にプロパティの値を追加または更新します。

構文

setConfigProperty(configname, propName, value, type)

引数	定義
configname	更新する設定の名前を指定します。(たとえば、idpsaml20、serverconfig、spsaml20、..)
propName	config.xml に追加/更新する必要があるプロパティの名前を指定します。
value	プロパティの値を指定します。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

以下のコマンドは、プロパティ myvarA およびその値をサーバ設定に設定します。

wls:/mydomain/serverConfig> setConfigProperty('serverconfig','myvarA','myvalA','string')

setCustomAuthnEngine

カスタム認証統合エンジンを更新するオンライン コマンドを示します。

説明

このコマンドは、config.xml にカスタム認証統合エンジンを更新します。

構文

setCustomAuthnEngine(engineID, name, [enabled], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])

引数	定義
engineID	既存のエンジンのエンジン ID を指定します。
name	カスタム エンジンの名前を指定します。
enabled	このフラグは、エンジンが有効である (true) か、または無効 (false) であるかを示します。
webContext	エンジンの web コンテキストを指定します。
authnRelativePath	エンジンの認証相対パス URL を指定します。
logoutRelativePath	エンジンのログアウト相対パス URL を指定します。
logoutEnabled	このフラグは、エンジンのログアウトを有効に設定する場合は、true に設定します。それ以外の場合は、false に設定します。

例

以下のコマンドは、カスタム認証エンジン abcdef の設定を更新します。

wls:/mydomain/serverConfig> setCustomAuthnEngine('abcdef',
'custom one','false','oracle:fed:authentication:unspecified','webcontext')

setCustomSPEngine

カスタム SP 統合エンジンを更新するオンライン コマンドを示します。

説明

このコマンドは、config.xml に既存のカスタム SP 統合エンジンを更新します。

構文

setCustomSPEngine(engineID, name, [enabled, [authnMech], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])

引数	定義
engineID	既存のカスタム エンジンのエンジン ID を指定します。
name	カスタム エンジンの名前を指定します。
enabled	このフラグは、エンジンが有効である (true) か、または無効 (false) であるかを示します。
authnMech	エンジンの認証メカニズムを指定します。
webContext	エンジンの web コンテキストを指定します。
authnRelativePath	エンジンの認証相対パス URL を指定します。
logoutRelativePath	エンジンのログアウト相対パス URL を指定します。
logoutEnabled	このフラグは、エンジンのログアウトを有効に設定する場合は、true に設定します。それ以外の場合は、false に設定します。

例

以下のコマンドは、ID として engineID2 を付けたエンジンの名前を設定し、フラグを有効に設定します。

wls:/mydomain/serverConfig> setCustomSPEngine('engineid2','test','true')

setFederationProperty

プロパティの値を追加または更新するオンライン コマンドを示します。

説明

このコマンドは、cot.xml にプロパティ エントリを追加するかまたは既存のエントリを更新します。

構文

setFederationProperty(providerID, propName, value, type)

引数	定義
providerID	更新するピア プロバイダの名前を指定します。
propname	cot.xml に追加/更新する必要があるプロパティの名前を指定します。
value	プロパティの値を指定します。
type	プロパティのタイプ (BOOLEAN または STRING または LONG) を指定します。

例

以下のコマンドは、プロパティ myvarA を作成し、その値を設定します。

wls:/mydomain/serverConfig> setFederationProperty('providerA','myvarA','myvalA','string')

ディレクトリ統合プラットフォーム コマンド

Directory Integration Platform (DIP) ツールの一部は、WLST を内部的に使用しているので、WLST コマンド プロンプトから実行可能なまたはスクリプト内から使用するカスタム WLST コマンドは存在しない。DIP ツールの詳細については、「Oracle Fusion Middleware Oracle Identity Management ユーザ リファレンス」の「Directory Integration Platform ツール」を参照してください。

セキュリティ コマンド

表 4-5 に指定されている WLST コマンドを使用して、ドメイン ポリシーまたは資格ストアを処理し、ポリシーおよび資格をソース リポジトリから対象リポジトリに移動します。

表 4-5 WLST セキュリティ コマンド

コマンド	説明	WLST の使用状況
createAppRole	新しいアプリケーション ロールを作成します。	オンライン
deleteAppRole	アプリケーション ロールを削除します。	オンライン
grantAppRole	ロールにプリンシパルを追加します。	オンライン
revokeAppRole	ロールからプリンシパルを削除します。	オンライン
listAppRoles	アプリケーション内のすべてのロールを表示します。	オンライン
listAppRolesMembers	アプリケーション ロール内のすべてのメンバーを表示します。	オンライン
grantPermission	新しい特権を作成します。	オンライン
revokePermission	特権を削除します。	オンライン
listPermissions	プリンシパルに付与されたすべての特権を表示します。	オンライン
deleteAppPolicies	アプリケーション内のすべてのポリシーを削除します。	オンライン
migrateSecurityStore	ポリシーまたは資格をソース リポジトリから対象リポジトリに移動します。	オフライン
listCred	資格の属性の値のリストを取得します。	オンライン
updateCred	資格の属性の値を変更します。	オンライン
createCred	新しい資格を作成します。	オンライン
deleteCred	資格を削除します。	オンライン
modifyBootStrapCredential	ブートストラップ資格ストアを更新します。	オフライン
reassociateSecurityStore	ポリシーおよび資格を LDAP リポジトリに再び関連付けます。	オンライン
upgradeSecurityStore	セキュリティ データをリリース 10.1.x に使用されたデータからリリース 11 に使用されたデータに更新します。	オフライン

createAppRole

新しいアプリケーション ロールを作成するオンライン コマンドを示します。

説明

指定したアプリケーションおよびロール名のアプリケーション ロールをドメイン ポリシー ストアに作成します。エラーが発生した場合は、WLSTException が返されます。

構文

createAppRole(appStripe, appRoleName)

引数	定義
appStripe	アプリケーション ストライプを指定します。
appRoleName	ロール名を指定します。

例

以下の呼び出しは、アプリケーション ストライプ myApp およびロール名 myRole のアプリケーション ロールを作成します。

wls:/mydomain/serverConfig> createAppRole(appStripe="myApp", appRoleName="myRole")

deleteAppRole

アプリケーション ロールを削除するオンライン コマンドを示します。

説明

指定したアプリケーションおよびロール名のアプリケーション ロールをドメイン ポリシー ストアから削除します。エラーが発生した場合は、WLSTException が返されます。

構文

createAppRole(appStripe, appRoleName)

引数	定義
appStripe	アプリケーション ストライプを指定します。
appRoleName	ロール名を指定します。

例

以下の呼び出しは、アプリケーション ストライプ myApp およびロール名 myRole のロールを削除します。

wls:/mydomain/serverConfig> createAppRole(appStripe="myApp", appRoleName="myRole")

grantAppRole

ロールにプリンシパルを追加するオンライン コマンドを示します。

説明

指定したアプリケーション ストライプおよび名前のロールにプリンシパル (クラスまたは名前) を追加します。エラーが発生した場合は、WLSTException が返されます。

構文

grantAppRole(appStripe, appRoleName,principalClass, principalName)

引数	定義
appStripe	アプリケーション ストライプを指定します。
appRoleName	ロール名を指定します。
principalClass	クラスの完全修飾名を指定します。
principalName	プリンシパルの名前を指定します。

例

以下の呼び出しは、アプリケーション ストライプ myApp およびロール名 myRole のロールにプリンシパルを追加します。

wls:/mydomain/serverConfig> grantAppRole(appStripe="myApp", appRoleName="myRole",principalClass="com.example.xyzPrincipal", principalName="myPrincipal")

revokeAppRole

ロールからプリンシパルを削除するオンライン コマンドを示します。

説明

指定したアプリケーション ストライプおよび名前のロールからプリンシパル (クラスまたは名前) を削除します。エラーが発生した場合は、WLSTException が返されます。

構文

revokeAppRole(appStripe, appRoleName, principalClass, principalName)

引数	定義
appStripe	アプリケーション ストライプを指定します。
appRoleName	ロール名を指定します。
principalClass	クラスの完全修飾名を指定します。
principalName	プリンシパルの名前を指定します。

例

以下の呼び出しは、アプリケーション ストライプ myApp およびロール名 myRole のロールからプリンシパルを削除します。

wls:/mydomain/serverConfig> revokeAppRole(appStripe="myApp", 
appRoleName="myRole",principalClass="com.example.xyzPrincipal", 
principalName="myPrincipal")

listAppRoles

アプリケーション内のすべてのロールを表示するオンライン コマンドを示します。

説明

指定したアプリケーション ストライプ内のすべてのロールを表示します。エラーが発生した場合は、WLSTException が返されます。

構文

listAppRoles(appStripe)

引数	定義
appStripe	アプリケーション ストライプを指定します。

例

以下の呼び出しは、アプリケーション ストライプ myApp のすべてのロールを返します。

wls:/mydomain/serverConfig> listAppRoles(appStripe="myApp")

listAppRolesMembers

ロール内のすべてのメンバーを表示するオンライン コマンドを示します。

説明

指定したアプリケーション ストライプおよびロール名のロール内のすべてのメンバーを表示します。エラーが発生した場合は、WLSTException が返されます。

構文

listAppRoleMembers(appStripe, appRoleName)

引数	定義
appStripe	アプリケーション ストライプを指定します。
appRoleName	ロール名を指定します。

例

以下の呼び出しは、アプリケーション ストライプ myApp およびロール名 myRole のロール内のすべてのメンバーを返します。

wls:/mydomain/serverConfig> listAppRoleMembers(appStripe="myApp", appRoleName="myRole")

grantPermission

新しい特権を作成するオンライン コマンドを示します。

説明

指定したコード ベースおよび URL に対して新しい特権を作成します。エラーが発生した場合は、WLSTException が返されます。

構文

省略可能な引数は、角括弧で囲まれています。

grantPermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]
permClass, [permTarget,] [permAction])

引数	定義
appStripe	アプリケーション ストライプを指定します。指定しない場合、コマンドを使用してシステム ポリシーが処理されます。
codeBaseURL	特権のあるコードの URL を指定します。
principalClass	クラス (被譲与者) の完全修飾名を指定します。
principalName	被譲与者のプリンシパル名を指定します。
permClass	permission クラスの完全修飾名を指定します。
permTarget	利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。
permAction	付与するアクションのコンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permission クラスによって異なります。

例

以下の呼び出しは、指定したデータでアプリケーションの新しい特権 (アプリケーション ストライプ myApp のアプリケーション) を作成します。

wls:/mydomain/serverConfig> grantPermission(appStripe="myApp", 
principalClass="my.custom.Principal", principalName="manager", 
permClass="java.security.AllPermission")

以下の呼び出しは、指定したデータでシステムの新しい特権を作成します。

wls:/mydomain/serverConfig> grantPermission(principalClass="my.custom.Principal", 
principalName="manager", permClass="java.io.FilePermission", 
permTarget="/tmp/fileName.ext", permTarget="/tmp/fileName.ext", 
permAction="read,write")

revokePermission

特権を削除するオンライン コマンドを示します。

説明

指定したコード ベースおよび URL の特権を削除します。エラーが発生した場合は、WLSTException が返されます。

構文

省略可能な引数は、角括弧で囲まれています。

revokePermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permAction])

引数	定義
appStripe	アプリケーション ストライプを指定します。指定しない場合、コマンドを使用してシステム ポリシーが処理されます。
codeBaseURL	特権のあるコードの URL を指定します。
principalClass	クラス (被譲与者) の完全修飾名を指定します。
principalName	被譲与者のプリンシパル名を指定します。
permClass	permission クラスの完全修飾名を指定します。
permTarget	利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。
permAction	付与されたアクションのコンマ区切りのリストを指定します。一部の特権には、この属性を含むことができない場合があり、利用可能なアクションは、permission クラスによって異なります。

例

以下の呼び出しは、指定したデータのアプリケーション特権 (アプリケーション ストライプ myApp のアプリケーション) を削除します。

wls:/mydomain/serverConfig> revokePermission(appStripe="myApp", 
principalClass="my.custom.Principal", principalName="manager", 
permClass="java.security.AllPermission")

以下の呼び出しは、システムの指定したデータの特権を削除します。

wls:/mydomain/serverConfig> revokePermission(principalClass="my.custom.Principal", 
principalName="manager", permClass="java.io.FilePermission", 
permTarget="/tmp/fileName.ext", permAction="read,write")

listPermissions

指定したプリンシパルに付与したすべての特権を表示するオンライン コマンドを示します。

説明

指定したプリンシパルに付与されたすべての特権を表示します。エラーが発生した場合は、WLSTException が返されます。

構文

省略可能な引数は、角括弧で囲まれています。

listPermissions([appStripe,] principalClass, principalName)

引数	定義
appStripe	アプリケーション ストライプを指定します。指定しない場合、コマンドを使用してシステム ポリシーが処理されます。
principalClass	クラス (被譲与者) の完全修飾名を指定します。
principalName	被譲与者のプリンシパル名を指定します。

例

以下の呼び出しは、アプリケーション myApp のポリシーによってプリンシパルに付与したすべての特権を表示します。

wls:/mydomain/serverConfig> listPermissions(appStripe="myApp", 
principalClass="my.custom.Principal",principalName="manager")
                

以下の呼び出しは、システム ポリシーによってプリンシパルに付与したすべての特権を表示します。

wls:/mydomain/serverConfig> listPermissions(principalClass="my.custom.Principal", principalName="manager")

deleteAppPolicies

指定したアプリケーション ストライプのすべてのポリシーを削除するオンライン コマンドを示します。

説明

指定したアプリケーション ストライプのすべてのポリシーを削除します。エラーが発生した場合は、WLSTException が返されます。

構文

deleteAppPolicies(appStripe)

引数	定義
appStripe	アプリケーション ストライプを指定します。指定しない場合、コマンドを使用してシステム ポリシーが処理されます。

例

以下の呼び出しは、アプリケーション myApp のすべてのポリシーを削除します。

wls:/mydomain/serverConfig> deleteAppPolicies(appStripe="myApp")

migrateSecurityStore

ID、アプリケーション特定ポリシー、システム ポリシー、特定資格フォルダまたはすべての資格を移動するオフライン コマンドを示します。

説明

ID、アプリケーション特定ポリシーまたはシステム ポリシーをソース リポジトリから対象リポジトリに移動します。特定資格フォルダまたはすべての資格を移動します。

ソース データおよび対象データの格納先リポジトリの種類は、コマンドに対して分かりやすく、ファイル ベースおよび LDAP ベース リポジトリの任意の組み合わせを利用可能です (LDAP リポジトリが、OVD サーバまたは OID LDAP サーバのみ使用する必要があります)。エラーが発生した場合は、WLSTException が返されます。

構文

コマンドの構文は、移動されているポリシーのスコープ (システム特定またはアプリケーション特定または両方) によって異なります。

省略可能な引数は、角括弧で囲まれています。

ID を移動するには、以下の構文を使用します。

migrateSecurityStore(type="idStore", configFile, src, dst, [dstLdifFile])
                     

すべてのポリシー (すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー) を移動するには、以下の構文を使用します。

migrateSecurityStore(type="policyStore", configFile, src, dst,[overWrite])

システム ポリシーだけ移動するには、以下の構文を使用します。

migrateSecurityStore(type="globalPolicies", configFile, src, dst, [overWrite])

1 つのアプリケーションのアプリケーション特定ポリシーだけ移動するには、以下の構文を使用します。

migrateSecurityStore(type="appPolicies", configFile,src, dst, srcApp, [dstApp,] [overWrite,] [migrateIdStoreMapping])

すべての資格を移動するには、以下の構文を使用します。

migrateSecurityStore(type="credStore", configFile, src, dst, [overWrite])

資格フォルダを1 つだけ移動するには、以下の構文を使用します。

migrateSecurityStore(type="folderCred", configFile,src, dst, [srcFolder,][dstFolde,] [srcConfigFile,] [overWrite])

引数	定義
type	移動するポリシーのタイプを指定します。 ID を移動するには、idStore に設定します。 すべてのポリシー (すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー) を移動するには、policyStore に設定します。 システム ポリシーだけを移動するには、globalPolicies に設定します。 アプリケーション特定ポリシーだけを移動するには、appPolicies に設定します。 すべての資格を移動するには、credStore に設定します。 資格フォルダを 1 つだけ移動するには、folderCred に設定します。
configFile	コマンドが実行しているディレクトリに対して設定ファイル jps-config.xml の場所を指定します。渡された設定ファイルは、実際のドメインの設定ファイルである必要はありませんが、これらのファイルを組み合わせることだけで、移動するソース リポジトリおよび送り先リポジトリを指定できます。
src	ソースのストアが指定されている引数 configFile に渡された設定ファイル内の jsp コンテキストの名前を指定します。
dst	送り先のストアが指定されている引数 configFile に渡された設定ファイル内の別の jsp コンテキストの名前を指定します。
srcApp	ポリシーが移動されているソース アプリケーションの名前を指定します。
dstApp	ポリシーが書き込まれている対象アプリケーションの名前を指定します。指定しない場合、デフォルトは、ソース アプリケーションの名前になります。
srcFolder	資格の移動先フォルダの名前を指定します。この引数は省略可能です。指定しない場合、資格ストアにフォルダが 1 つのみ存在すると想定され、この引数のデフォルト値は、そのフォルダの名前になります。
dstFolder	ソース資格の移動先フォルダを指定します。この引数は省略可能です。指定しない場合、デフォルトは、srcFolder に渡されたフォルダになります。
srcConfigFile	代替の設定ファイルの場所を指定します。代替の設定ファイルは、configFile に渡されたファイルに資格が設定されていないなど特定の場合に使用されます。この引数は省略可能です。指定しない場合、デフォルトは、configFile に渡された値になります。指定する場合、configFile に渡された値が無視されます。
overWrite	移動されている対象と一致するデータ内のデータをソースデータと上書きするか、ソースデータにマージするかを指定します。省略可能であり、デフォルトは、false です。一致するデータを上書きする場合、true 設定します。一致するデータをマージする場合、false に設定します。
migrateIdStoreMapping	アプリケーションのポリシーを移動するときにエンタプライズ ポリシーの移動を行うか行わないかを指定します。省略可能であり、デフォルトは、true です。アプリケーション ポリシーの移動ときエンタプライズ ポリシーの移動を行わない場合は、False に設定します。
dstLdifFile	LDIF ファイルの作成先を指定します。送り先が LDAP ベース ID ストアの場合のみ必要です。LDIF ファイルが LDAP サーバにインポートされなく、使用している LDAP サーバに対して必要な属性を突き止めるためにこのファイルを変更した後、手動でインポートする必要があることに注意します。

渡される引数に対しては、以下の要求があります。

• ファイル jps-config.xml が渡された場所に存在する必要があります。

• ファイル jps-config.xml には、渡された jps コンテキストが含まれる必要があります。

• ソース コンテキスト名および送り先コンテキスト名が異なる必要があります。コマンドは、これらの 2 つのコンテキストから移動に使用するソース リポジトリおよび対象リポジトリの場所を決定します。

例

以下の呼び出しは、アプリケーション PolicyServlet1 のファイル ベース ポリシーのアプリケーション PolicyServlet2 のファイル ベース ポリシーへの移動を示しています。

wls:/mydomain/serverConfig> migrateSecurityStore(type="appPolicies", 
configFile="jps-congif.xml", src="default1", dst="context2", 
srcApp="PolicyServlet1", dstApp="PolicyServlet2", overWrite="true")
                

上記の呼び出しは、次のものを仮定しています。

• コマンドが実行している (現在のディレクトリ) ディレクトリにファイル jps-config.xml が存在している。

• このファイルには、以下の要素が含まれています。

<serviceInstance name="policystore1.xml" provider="some.provider">
  <property name="location" value="jazn-data1.xml"/>
</serviceInstance>
<serviceInstance name="policystore2.xml" provider="some.provider">
  <property name="location" value="jazn-data2.xml"/>
</serviceInstance>
...
<jpsContext name="default1">
  <serviceInstanceRef ref="policystore1.xml"/>
  ...
</jpsContext>
<jpsContext name="context2">
  <serviceInstanceRef ref="policystore2.xml"/>
  ...
</jpsContext>

移動に対して使用されている 2 つのアプリケーションのファイル ベース ポリシーは、ファイル jazn-data1.xml および jazn-data2.xml に定義されており、表示されなく、現在のディレクトリに存在されていると仮定されます。

以下の呼び出しは、ファイル ベース資格の 1 つの場所から別の場所への移動を示してます。

wls:/mydomain/serverConfig> migrateSecurityStore(type="credStore", 
configFile="jps-congif.xml", src="default1", dst="context2")
                

上記の呼び出しは、次のものを仮定しています。

• コマンドが実行している (現在のディレクトリ) ディレクトリにファイル jps-config.xml が存在している。

• そのファイルには、以下の要素が含まれています。

<serviceInstance name="credstore1" provider="some.provider">
  <property name="location" value="./credstore1/cwallet.sso"/>
</serviceInstance>
<serviceInstance name="credstore2" provider="some.provider">
  <property name="location" value="./credstore2/cwallet.sso"/>
</serviceInstance>
...
<jpsContext name="default1">
  <serviceInstanceRef ref="credstore1"/>
  ...
</jpsContext>
<jpsContext name="context2">
  <serviceInstanceRef ref="credstore2"/>
  ...
</jpsContext>

listCred

ドメイン資格ストア内の資格の属性の値のリストを返すオンライン コマンドを示します。

説明

指定したマップ名およびキー名のドメイン資格ストア内の資格の属性の値のリストを返します。このコマンドは、パスワード タイプのみの資格にカプセル化されたデータを表示します。エラーが発生した場合は、WLSTException が返されます。

構文

listCred(map, key)

引数	定義
map	マップ名 (フォルダ) を指定します。
key	キー名を指定します。

例

以下の呼び出しは、マップ名 myMap およびキー名 myKey の資格内のすべての情報 (ユーザ名、パスワード、URL、ポートおよび説明) を返します。

wls:/mydomain/serverConfig> listCred(map="myMap", key="myKey")

updateCred

資格のタイプ、ユーザ名およびパスワードを変更するオンライン コマンドを示します。

説明

指定したマップ名およびキー名の資格ストア内の資格のタイプ、ユーザ名、パスワード、URL およびポート番号を変更します。このコマンドは、パスワード タイプのみの資格にカプセル化されたデータを更新できます。エラーが発生した場合は、WLSTException が返されます。このコマンドは、対話型モードでのみ実行します。

構文

省略可能な引数は、角括弧で囲まれています。

updateCred(map, key, user, password, [desc])

引数	定義
map	マップ名 (フォルダ) を指定します。
key	キー名を指定します。
user	資格ユーザ名を指定します。
password	資格のパスワードを指定します。
desc	資格を説明する文字列を指定します。

例

以下の呼び出しは、指定したデータでパスワード資格を更新します。

wls:/mydomain/serverConfig> updateCred(map="myMap", key="myKey", user="myUsr", 
password="myPassw", desc="updated passw cred to connect to app xyz")

createCred

ドメイン資格ストアに新しい資格を作成するオンライン コマンドを示します。

説明

指定したマップ名、キー名、タイプ、ユーザ名およびパスワード、URL およびポート番号のドメイン資格ストアに新しい資格を作成します。エラーが発生した場合は、WLSTException が返されます。このコマンドは、対話型モードでのみ実行します。

構文

省略可能な引数は、角括弧で囲まれています。

createCred(map, key, user, password, [desc])

引数	定義
map	マップ名 (フォルダ) を指定します。
key	キー名を指定します。
user	資格ユーザ名を指定します。
password	資格のパスワードを指定します。
desc	資格を説明する文字列を指定します。

例

以下の呼び出しは、指定したデータで新しいパスワード資格を作成します。

wls:/mydomain/serverConfig> createCred(map="myMap, key="myKey", user="myUsr", 
password="myPassw", desc="updated usr name and passw to connect to app xyz")

deleteCred

ドメイン資格ストア内の資格を削除するオンライン コマンドを示します。

説明

指定したマップ名およびキー名の資格をドメイン資格ストアから削除します。エラーが発生した場合は、WLSTException が返されます。

構文

deleteCred(map,key)

引数	定義
map	マップ名 (フォルダ) を指定します。
key	キー名を指定します。

例

以下の呼び出しは、マップ名 myMap およびキー名 myKey の資格を削除します。

wls:/mydomain/serverConfig> deleteCred(map="myApp",key="myKey")

modifyBootStrapCredential

ブートストラップ資格ストアを更新するオフライン コマンドを示します。

説明

指定したユーザ名およびパスワードでブートストラップ資格を更新します。エラーが発生した場合は、WLSTException が返されます。

一般的に、次のシナリオの場合に使用されます。ドメインポリシーおよび資格ストアは LDAP ベースで、LDAP ストア (LDAP サーバに格納された) をアクセスする資格を変更した場合。その後、このコマンドを使用して、ブートストラップ資格ストアにこれらの変更を設定できます。

構文

modifyBootStrapCredential(jpsConfigFile, username, password)

引数	定義
jpsConfigFile	コマンドが実行している場所に対してファイル jps-config.xml の場所を指定します。
username	LDAP ストア内のユーザの識別名を指定します。
password	ユーザのパスワードを指定します。

例

LDAP ストアでは、識別された名 cn=orcladmin のユーザのパスワードを welcome1 に変更しており、設定ファイル jps-config.xml を現在のディレクトリに存在している場合、以下の呼び出しは、ブートストラップ資格ストア内のパスワードを welcome1 に変更します。

wls:/mydomain/serverConfig> modifyBootStrapCredential(jpsConfigFile=
'./jps-config.xml', username='cn=orcladmin', password='welcome1')

監査サービスに対する任意の出力を無視できます。

reassociateSecurityStore

ポリシーおよび資格ストアを LDAP リポジトリに移動するオンライン コマンドを示します。

説明

指定したドメイン内のポリシー ストアおよび資格ストアの両方 を対象 LDAP サーバ リポジトリに移動します。LDAP サーバの使用可能な種類は、OID または OVD のみです。エラーが発生した場合は、WLSTException が返されます。このコマンドは、対話型モードでのみ実行します。

構文

reassociateSecurityStore(domain, admin, password, ldapurl, servertype, jpsroot)

引数	定義
domain	再関連付けが起こるドメイン名を指定します。
admin	LDAP サーバ上の管理者のユーザ名を指定します。フォーマットは、cn=usrName です。
password	引数 admin に対して指定したユーザに関連付けられるパスワードを指定します。
ldapurl	LDAP サーバの URI を指定します。デフォルト ポートを使用している場合は、フォーマットが ldap//:host:port であり、保護した LDAP ポートを使用している場合は、フォーマットが ldaps://host:port です。保護したポートは、特にこの機能に対して設定する必要があり、デフォルト (保護以外) ポートと異なります。
servertype	対象 LDAP サーバの種類を指定します。有効なタイプとしては、OID または OVD のみがあります。
jpsroot	すべてのデータが移動されている対象 LDAP リポジトリ内のルート ノードを指定します。フォーマットは、cn=nodeName です。

例

以下の呼び出しは、ドメイン ポリシーおよび資格を LDAP Oracle インターネット ディレクトリ サーバに再び関連付けます。

wls:/mydomain/serverConfig> reassociateSecurityStore(domain="myDomain", 
admin="cn=adminName", password="myPass", ldapurl="ldap://myhost.example.com:3060", 
servertype="OID", jpsroot="cn=testNode")

upgradeSecurityStore

リリース 10.1.x セキュリティ データをリリース 11 セキュリティ データに移動するオフライン コマンドを示します。

説明

リリース 10.1.x 1で使用された ID、ポリシーおよび資格データをリリース 11 で使用可能なセキュリティ データに移動します。このコマンドを別に呼び出して、各種類のデータが移動されます。エラーが発生した場合は、WLSTException が返されます。

構文

構文は、更新されているデータのタイプによって異なります。

10.1.x XML ID データを 11 XML ID データに更新するには、以下の構文を使用します。

updateSecurityStore(type="xmlIdStore", jpsConfigFile, srcJaznDataFile, srcRealm, dst)

10.1.x XML ポリシー データを 11 XML ポリシー データに更新するには、以下の構文を使用します。

updateSecurityStore(type="xmlPolicyStore", jpsConfigFile, srcJaznDataFile, dst)

10.1.x OID LDAP ベース ポリシー データを 11 XML ポリシー データに更新するには、以下の構文を使用します。

updateSecurityStore(type="oidPolicyStore", jpsConfigFile, srcJaznDataFile, dst)

10.1.x XML 資格データを 11 XML 資格データに更新するには、以下の構文を使用します。

updateSecurityStore(type="xmlCredStore", jpsConfigFile, srcJaznDataFile, users, dst)

引数	定義
type	更新されているセキュリティ データの種類を指定します。有効な値は、xmlIdStore、xmlPolicyStore、oidPolicyStore および xmlCredStore のみです。
jpsConfigFile	コマンドが実行しているディレクトリに対して設定ファイル jps-config.xml の場所を指定します。更新の対象ストアは、引数 dst で指定したコンテキストから読み込まれます。
srcJaznDataFile	コマンドが実行しているディレクトリに対して 10.1.x jazn データ ファイルの場所を指定します。指定したタイプは、xmlIdStore、xmlPolicyStore または xmlCredStore の場合、この引数を使用する必要があります。
srcJaznConfigFile	コマンドが実行しているディレクトリに対して 10.1.x jazn 設定ファイルの場所を指定します。指定したタイプは、oidPolicyStore の場合、この引数を使用する必要があります。
srcRealm	ID を移動する必要があるレルムの名前を指定します。指定したタイプは、xmlIdStore の場合、この引数を使用する必要があります。
users	realmName/userName としてフォーマットした各ユーザのコンマ区切りのリストを指定します。指定したタイプは、xmlCredStore の場合、この引数を使用する必要があります。
dst	送り先ストアが設定されている引数 jpsConfigFile に渡されたファイル内の jpsContext の名前を指定します。省略可能。指定しない場合、デフォルトは、引数 jpsConfigFile に渡されたファイル内のデフォルト コンテキストになります。

例

以下の呼び出しは、10.1.3 ファイル ベース ID を 11 ファイル ベース ID ストアに移動します。

wls:/mydomain/serverConfig> upgradeSecurityStore(type="xmlIdStore", 
jpsConfigFile="jps-config.xml", srcJaznDataFile="jazn-data.xml", 
srcRealm="jazn.com")

以下の呼び出しは、10.1.3 OID ベース ポリシー ストアを 11 ファイル ベース ポリシー ストアに移動します。

wls:/mydomain/serverConfig> upgradeSecurityStore(type="oidPolicyStore", 
jpsConfigFile="jps-config.xml", srcJaznDataFile="jazn-data.xml", 
dst="destinationContext)