| Oracle® Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド 11g リリース1 (11.1.1) B62265-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド 11g リリース1 (11.1.1) B62265-02 |
|
前 |
次 |
特定の管理タスクに対し、WebLogic Scripting Tool (WLST)はOracle Access Managerコンソールのかわりに使用できるカスタム・コマンドを提供します。この付録では管理者用のWLSTコマンドの概要を説明します。ただし各コマンドの詳細は、このマニュアルの範囲外です。
この付録の各項目には次のものが含まれます。
Oracle Fusion Middleware WebLogic Scripting Toolのコマンド・リファレンスの情報をよく理解してください。
OAM用カスタムWLSTコマンドを使用して、OAMシステム構成を設定および管理できるのは管理者のみです。
WebLogic Scripting ToolはOracle Access Managerコンソールと同じ基本レイヤーを共有します。Oracle Access ManagerおよびOracle Security Token Service用WLSTはORACLE_IDM内で使用できます。
|
注意: インフラストラクチャ・セキュリティ・カスタムWLSTコマンドを使用するには、Oracle共通のホームからWLSTスクリプトを起動する必要があります。『Oracle Fusion Middleware管理者ガイド』のカスタムWLSTコマンドの使用に関する項を参照してください。 |
OAM WLSTコマンドは次のパスのoamWlstCmd.pyファイルで定義されます。
<ORACLE_IDM>/common/wlst
oamWlstCmd.pyファイルは次で使用可能なjarファイルを表します。
<Oracle_IDM>/oam/server/lib/jmx
<Oracle_IDM>/oam/server/lib/wlst
ほとんどのOAM用WLSTコマンドはオンラインおよびオフライン・モードの両方で動作します。動作モードを表F-1に示します。
表F-2に示すWLSTコマンドを使用して、メトリックやデプロイメント・トポロジの表示、Oracle Access Managerサーバーおよびエージェント構成の管理だけでなく、Oracle Access Manager(OAM)関連のコンポーネント(認可プロバイダ、アイデンティティ・アサータ、SSOプロバイダなど)を管理します。
|
関連項目: Oracle Fusion Middleware WebLogic Scripting Toolのコマンド・リファレンスの章「インフラストラクチャ・セキュリティ・カスタムWLSTコマンド」のOracle Access Managerコマンドに関する項 |
表F-2 WLST Oracle Access Managerコマンド
| 使用するコマンド | 目的 | 使用するWLSTの動作モード |
|---|---|---|
|
listOAMAuthnProviderParams |
Oracle Access Managerの認証またはアイデンティティ・アサーション・プロバイダ用のパラメータ・セットをリストします。 |
オンライン |
|
createOAMIdentityAsserter |
新しいアイデンティティ・アサータを作成します。 |
オンライン |
|
updateOAMIdentityAsserter |
既存のアイデンティティ・アサータを更新します。 |
オンライン |
|
createOAMAuthenticator |
新しい認証者を作成します。 |
オンライン |
|
deleteOAMAuthnProvider |
既存の認証プロバイダを削除します。 |
オンライン |
|
updateOAMAuthenticator |
既存の認証者を更新します。 |
オンライン |
|
addOAMSSOProvider |
新しいSSOプロバイダを追加します。 |
オンライン |
|
displayTopology |
デプロイされたOracle Access Manager Serverの詳細をリストします。 |
オンライン オフライン |
|
displayOamServer |
Oracle Access Manager Server構成詳細を表示します。 |
オンライン オフライン |
|
createOamServer |
Oracle Access Manager Server構成のエントリを作成します。 |
オンライン オフライン |
|
editOamServer |
Oracle Access Manager Server構成のエントリを編集します。 |
オンライン オフライン |
|
deleteOamServer |
名前付きOracle Access Manager Server構成を削除します。 |
オンライン オフライン |
|
displayOssoAgent |
OSSOエージェント構成詳細を表示します。 |
オンライン オフライン |
|
editOssoAgent |
OSSOエージェント構成詳細を編集します。 |
オンライン オフライン |
|
deleteOssoAgent |
名前付きOSSOエージェント構成を削除します。 |
オンライン オフライン |
|
displayWebgateAgent |
10g Webgateエージェント構成詳細を表示します。 |
オンライン オフライン |
|
editWebgateAgent |
10g Webgateエージェント登録詳細を編集します。 |
オンライン オフライン |
|
deleteWebgateAgent |
名前付き10g Webgateエージェント構成を削除します。 |
オンライン オフライン |
|
changeLoggerSetting |
ロガー設定を変更します。 |
オンライン オフライン |
|
changeConfigDataEncryptionKey |
構成データ暗号化鍵を再生成し、データを再暗号化します。 |
オンライン オフライン |
|
displayUserIdentityStore |
ユーザー・アイデンティティ・ストア登録を表示します。 |
オンライン オフライン |
|
editUserIdentityStore |
ユーザー・アイデンティティ・ストア登録を編集します。 |
オンライン オフライン |
|
createUserIdentityStore |
ユーザー・アイデンティティ・ストア登録を作成します。 注意: roleAppdAdminは、マルチストア・サポートの一環として削除されます。WLSTは制限されており、システム・ストアとしてストアを設定できません。 |
オンライン オフライン |
|
deleteUserIdentityStore |
ユーザー・アイデンティティ・ストア登録を削除します。 |
オンライン オフライン |
|
configRequestCacheType |
SSOサーバー・リクエスト・キャッシュ・タイプを構成します。 |
オンライン オフライン |
|
displayRequestCacheType |
SSOサーバー・リクエスト・キャッシュ・タイプ・エントリを表示します。 |
オンライン |
|
exportPolicy |
Oracle Access Managerポリシー・データをテスト(ソース)からOracle Access Managerの中間ファイルにエクスポートします。 |
オンライン |
|
importPolicy |
Oracle Access Managerポリシー・データをOracle Access Managerの指定したファイルからインポートします。 |
オンライン |
|
importPolicyDelta |
Oracle Access Managerポリシーの変更をOracle Access Managerの指定したファイルからインポートします。 |
オンライン |
|
exportPartners |
Oracle Access ManagerパートナをソースからOracle Access Manager Serverの指定した中間ファイルにエクスポートします。 |
オンライン |
|
importPartners |
Oracle Access ManagerパートナをOracle Access Managerの指定した中間ファイルからインポートします。 |
オンライン |
|
configureOAAM |
Oracle Access Manager-Oracle Adaptive Access Manager基本統合を構成します。 |
オンライン |
|
registerOIFDAPPartner |
Oracle Identity Federationを委任認証プロトコル(DAP)パートナとして登録します。 |
オンライン オフライン |
|
enableCoexistMode |
共存モードを有効にします。 |
オンライン |
|
disableCoexistMode |
共存モードを無効にします。 |
オンライン |
|
editGITOValues |
GITO構成パラメータを編集します。 |
オンライン オフライン |
|
editWebgate11gAgent |
11g Webgate登録を編集します。 |
オンライン |
|
deleteWebgate11gAgent |
11g Webgateエージェント登録を削除します。 |
オンライン オフライン |
|
displayWebgate11gAgent |
11g Webgateエージェント登録を表示します。 |
オンライン オフライン |
|
displayOAMMetrics |
OAMサーバーのメトリックを表示します。 |
オンライン |
|
updateOIMHostPort |
Oracle Access Managerとの統合時にOracle Identity Manager構成を更新します。 |
オンライン オフライン |
|
configureOIM |
Oracle Access Managerとの統合時にOracle Identity Managerに特有のエージェント登録を作成します。 |
オンライン |
|
updateOSSOResponseCookieConfig |
OSSOプロキシ・レスポンスCookie設定を更新します。 |
オンライン オフライン |
|
deleteOSSOResponseCookieConfig |
OSSOプロキシ・レスポンスCookie設定を削除します。 |
オンライン オフライン |
|
displaySimpleModeGlobalPassphrase |
システム構成から簡易モードのグローバル・パスフレーズをプレーン・テキストで表示します。 |
オンライン |
|
exportSelectedPartners |
選択したOAMパートナを、指定した中間OAMファイルへエクスポートします。 |
オンライン |
|
migrateArtifacts |
入力アーティファクト・ファイルに基づいてアーティファクトを移行します。 |
オンライン |
|
registerThirdPartyTAPPartner |
サード・パーティを信頼できる認証プロトコル(TAP)パートナとして登録します。 |
オンライン |
表F-3に示すWLSTコマンドを使用して、Oracle Security Token Service関連コンポーネントを管理します。
|
関連項目: Oracle Fusion Middleware WebLogic Scripting Toolのコマンド・リファレンスの章「インフラストラクチャ・セキュリティ・カスタムWLSTコマンド」のOracle Security Token Serviceコマンドに関する項 |
表F-3 WLSTコマンド: Oracle Security Token Service
| 使用するコマンド | 目的 | 使用するWLSTの動作モード |
|---|---|---|
|
putBooleanProperty putBooleanProperty("/stsglobal/ignoreunsupportedelements", "true") |
RSTに存在する、サポートされていないWS-Trust要素を無視します。 デフォルト: true 注意: 値falseは、サポートされていないWS-Trust要素がRSTに存在する場合にエラーを返します。 |
オンライン |
|
パートナのコマンド |
||
|
getPartner |
パートナおよび印刷結果を取得します。 |
オンライン |
|
getAllRequesterPartners |
リクエスタ・パートナの名前を取得します。 |
オンライン |
|
getAllRelyingPartyPartners |
すべての依存側パートナの名前を取得します。 |
オンライン |
|
getAllIssuingAuthorityPartners |
すべての発行認証局パートナの名前を取得します。 |
オンライン |
|
isPartnerPresent |
OSTSを問い合せて、パートナがパートナ・ストアに存在するかどうかを調べます。 |
オンライン |
|
createPartner |
新規パートナ・エントリを作成します。 |
オンライン |
|
updatePartner |
既存のパートナ・エントリを、指定された情報に基づいて更新します。 |
オンライン |
|
deletePartner |
パートナ・エントリを削除します。 |
オンライン |
|
getPartnerUsernameTokenUsername |
パートナのユーザー名値を取得します。 |
オンライン |
|
getPartnerUsernameTokenPassword |
パートナのパスワード値を取得します。 |
オンライン |
|
setPartnerUsernameTokenCredential |
パートナ・エントリのユーザー名およびパスワードの値を設定します。 |
オンライン |
|
deletePartnerUsernameTokenCredential |
ユーザー名およびパスワードの値をパートナ・エントリから削除します。 |
オンライン |
|
getPartnerSigningCert |
パートナのBase64 encoded署名済証明書を取得します。 |
オンライン |
|
getPartnerEncryptionCert |
パートナのBase64 encoded暗号化証明書を取得します。 |
オンライン |
|
setPartnerSigningCert |
署名証明書をパートナ・エントリへアップロードします。 |
オンライン |
|
setPartnerEncryptionCert |
暗号化証明書をパートナ・エントリへアップロードします。 |
オンライン |
|
deletePartnerSigningCert |
署名証明書をパートナ・エントリから削除します。 |
オンライン オフライン |
|
deletePartnerEncryptionCert |
暗号化証明書をパートナ・エントリから削除します。 |
オンライン オフライン |
|
getPartnerAllIdentityAttributes |
トークンをリクエスタ・パートナにマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示します。 |
オンライン オフライン |
|
getPartnerIdentityAttribute |
アイデンティティ・マッピング属性を取得して表示します。 |
オンライン オフライン |
|
setPartnerIdentityAttribute |
リクエスタ・パートナのアイデンティティ・マッピング属性を設定します。 |
オンライン オフライン |
|
deletePartnerIdentityAttribute |
リクエスタ・パートナのアイデンティティ・マッピング属性を削除します。 |
オンライン オフライン |
|
依存側パートナ・マッピングのコマンド |
||
|
getAllWSPrefixAndPartnerMappings |
すべてのWS接頭辞を取得して表示します。 |
オンライン オフライン |
|
getWSPrefixAndPartnerMapping |
指定されたwsprefixパラメータにマップされた依存側パートナを取得して表示します。 |
オンライン オフライン |
|
createWSPrefixAndPartnerMapping |
依存側への新規WS接頭辞マッピングを作成します。 |
オンライン オフライン |
|
deleteWSPrefixAndPartnerMapping |
依存側への既存のWS接頭辞マッピングを削除します。 |
オンライン オフライン |
|
パートナ・プロファイルのコマンド |
||
|
getAllPartnerProfiles |
すべての既存パートナ・プロファイルの名前を取得します。 |
オンライン |
|
getPartnerProfile |
パートナ・プロファイル構成データを取得します。 |
オンライン |
|
createRequesterPartnerProfile |
新しいリクエスタ・パートナ・プロファイルをデフォルト構成データで作成します。 |
オンライン |
|
createRelyingPartyPartnerProfile |
新しい依存側パートナ・プロファイルをデフォルト構成データで作成します。 |
オンライン |
|
createIssuingAuthorityPartnerProfile |
新しい発行認証局パートナ・プロファイルをデフォルト構成データで作成します。 |
オンライン |
|
deletePartnerProfile |
既存のパートナ・プロファイルを削除します。 |
オンライン |
|
発行テンプレートのコマンド |
||
|
getAllIssuanceTemplates |
すべての既存発行テンプレートの名前を取得します。 |
オンライン オフライン |
|
getIssuanceTemplate |
特定の発行テンプレートの構成データを取得します。 |
オンライン |
|
createIssuanceTemplate |
新しい発行テンプレートをデフォルト構成データで作成します。 |
オンライン |
|
deleteIssuanceTemplate |
既存の発行テンプレートを削除します。 |
オンライン オフライン |
|
検証テンプレートのコマンド |
||
|
getAllValidationTemplates |
すべての既存検証テンプレートの名前を取得します。 |
オンライン オフライン |
|
getValidationTemplate |
特定の検証テンプレートの構成データを取得します。 |
オンライン オフライン |
|
createWSSValidationTemplate |
新しいWSセキュリティ検証テンプレートをデフォルト構成データで作成します。 |
オンライン オフライン |
|
createWSTrustValidationTemplate |
新しいWS-Trust検証テンプレートをデフォルト構成データで作成します。 |
オンライン オフライン |
|
deleteValidationTemplate |
既存の発行テンプレートを削除します。 |
オンライン オフライン |
管理者は、Oracle Access ManagerまたはOracle Security Token Service操作用のWLSTコマンドを使用するためのガイドとして、次の手順を使用できます。これにはいくつかの操作が含まれています。
|
関連項目: Oracle Fusion Middleware WebLogic Scripting Toolのコマンド・リファレンスの章「インフラストラクチャ・セキュリティ・カスタムWLSTコマンド」 |
WLSTシェルを開始するときには、一般的な情報用の次の手順を使用します。
OAM操作用のWLSTコマンドを実行する手順
OAM AdminServerが実行中であることを確認します。
次のコマンドを実行してWLST用の環境を設定します。
DOMAIN_HOME/bin/setDomainEnv.sh
ORACLE_HOMEパスである<Oracle_IDM>/common/binに移動します。
適切なコマンドを実行してWLSTシェルに入ります。
Linux: wlst.sh Windows: wlst.cmd
必要に応じてhelpコマンドを実行します。help('oam')で使用可能なOAM WLSTコマンドをリストします。
|
注意: "help('oamap')"コマンドと"help('oamapsso')"コマンドを使用して、追加コマンドを表示することもできます。 |
OAM WLST: help('oam')
Specific Command: wlst.cmd
ドメインに接続します。次に例を示します。
wls:/base_domain/serverConfig> connect()
WebLogic管理ユーザー名およびパスワードを入力し、次の形式管理サーバーのURLを入力します。
Please enter your username Please enter your password Please enter your server URL : t3://OAMHOST1.mycompany.com:7001 wls:/base_domain/serverConfig>
オフライン・モード: 'domainHome'を入力としてコマンドに指定します。
オンライン・モード: コマンド'connect ()'を使用してMbeanサーバーに接続します。
詳細は、Oracle Fusion Middleware WebLogic Scripting Toolのコマンド・リファレンスの章「インフラストラクチャ・セキュリティ・カスタムWLSTコマンド」を参照してください。
高可用性構成では、インフラストラクチャ・セキュリティ・カスタムWLSTコマンドを使用して、リクエスト・キャッシュ・タイプをBASICからCOOKIEへ変更する必要があります。
高可用性環境でリクエスト・キャッシュ・タイプを変更する手順
「WLSTシェルの開始とログイン」の記述に従って、WLSTシェルにログインし、ドメインに接続します。
次のコマンドを実行し、高可用性デプロイメント用のリクエスト・キャッシュ・タイプをCOOKIEとして構成します。
wls:/base_domain/serverConfig> configRequestCacheType(type="COOKIE")
次のコマンドを使用して、実行したコマンドを検証します。
wls:/base_domain/serverConfig> displayRequestCacheType()
OAMサーバーを再起動します。
