| Oracle® Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス 11gリリース1 (10.3.6) B55569-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス 11gリリース1 (10.3.6) B55569-05 |
|
前 |
次 |
この章では、インフラストラクチャ・セキュリティ用のカスタムWLSTコマンド、およびそのコマンド構文、引数、コマンド例を詳細に説明します。
次の項では、Oracle Fusion Middleware Infrastructure SecurityカスタムWLSTコマンドについて説明します。次のトピックがあります。
Oracleプラットフォーム・セキュリティ・サービスの詳細は、『Oracle Fusion Middleware Securityガイド』を参照してください。
|
注意: インフラストラクチャ・セキュリティ・カスタムWLSTコマンドを使用するには、Oracle共通ホームからWLSTスクリプトを呼び出す必要があります。『Oracle Fusion Middleware管理者ガイド』の「カスタムWLSTコマンドの使用」を参照してください。 |
WLSTセキュリティ・コマンドは次のカテゴリに分かれています。
表4-1 WLSTコマンド・カテゴリ
| コマンド・カテゴリ | 説明 |
|---|---|
|
|
監査ポリシーおよび監査リポジトリ設定を表示し管理します。 |
|
|
Oracle HTTPサーバー、Oracle WebCache、Oracleインターネット・ディレクトリおよびOracle仮想ディレクトリ・コンポーネントのウォレット、JKSキー・ストアおよびSSL設定を表示し管理します。 |
|
|
Oracle ID連合の設定を表示し管理します。 |
|
|
DIPツールの詳細については、「Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス」の「Directory Integration Platformツール」を参照してください。 |
|
|
ドメインおよび資格ドメイン・ストアを管理し、ドメイン・ポリシー・ストアを移動します。 |
|
|
認可プロバイダ、アイデンティティ・アサーション・プロバイダ、SSOプロバイダなど、OAM関連コンポーネントを管理します。 |
表4-2に表示されているWLSTコマンドを使用して、監査ポリシーおよび監査リポジトリ設定を表示し管理します。
表4-2 WLST監査コマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
Java EE以外のコンポーネントのmBean名を表示します。 |
オンライン |
|
|
監査ポリシー設定を表示します。 |
オンライン |
|
|
監査ポリシー設定を更新します。 |
オンライン |
|
|
監査リポジトリ設定を表示します。 |
オンライン |
|
|
監査リポジトリ設定を更新します。 |
オンライン |
|
|
1つ またはすべてのコンポーネントの監査イベントを表示します。 |
オンライン |
|
|
コンポーネントの監査設定をエクスポートします。 |
オンライン |
|
|
コンポーネントの監査設定をインポートします。 |
オンライン |
|
|
データベースに監査定義ビューを作成します。 |
オンライン |
|
|
監査可能なコンポーネントを一覧表示します。 |
オンライン |
|
|
指定したコンポーネントの監査定義を監査ストアに登録します。 |
オンライン |
|
|
指定したコンポーネントの監査定義を監査ストアから削除します。 |
オンライン |
詳細は、『Oracle Fusion Middleware Securityガイド』を参照してください。
Java EE以外のコンポーネントのmbean名を表示するオンライン・コマンドを示します。
このコマンドは、インスタンス名、コンポーネント名、コンポーネントのタイプおよびコンポーネントの監査mbeanが実行しているOracle WebLogic Serverを指定したJava EE以外のコンポーネントのmbean名を表示します。mbeanは、Java EE以外のコンポーネントを管理するときに別の監査WLSTコマンドに対して必要なパラメータです。
getNonJavaEEAuditMBeanName(instName, compName, compType, svrName)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、ohs、oid、ovdおよびWebCache。 |
|
|
Oracle WebLogic Serverの名前を指定します。 |
監査ポリシー設定を表示するオンライン・コマンドを示します。
このコマンドは、フィルタの事前設定、特定ユーザー、カスタム・イベント、ログ・ファイルの最大サイズおよびログ・ディレクトリの最大サイズを含む監査ポリシー設定を表示します。mbeanコンポーネントは、Oracleインターネット・ディレクトリおよびOracle仮想ディレクトリなどJava EE以外のコンポーネントに必要です。
getAuditPolicy([mbeanName, componentType])
| 引数 | 定義 |
|---|---|
|
|
Java EE以外のコンポーネントに対してコンポーネント監査MBeanの名前を指定します。 |
|
|
監査ストアに登録されている特定のコンポーネントの監査ポリシーを要求します。指定しない場合、 |
次のコマンドは、Java EEコンポーネントの監査設定を表示します。
wls:/mydomain/serverConfig> getAuditPolicy()
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root.
For more help, use help(domainRuntime)
FilterPreset:All
Max Log File Size:104857600
Max Log Dir Size:0
次のコマンドは、MBean CSAuditProxyMBeanの監査設定を表示します。
wls:/mydomain/serverConfig> getAuditPolicy(on='oracle.security.audit.test:type=CSAuditMBean, name=CSAuditProxyMBean')
監査ポリシーを更新するオンライン・コマンドを示します。
監査ポリシー設定を行うオンライン・コマンドを示します。フィルタの事前設定、ユーザーの追加/削除およびカスタム・イベントの追加/削除を行うことができます。mbeanコンポーネントは、Oracleインターネット・ディレクトリおよびOracle仮想ディレクトリなどJava EE以外のコンポーネントに必要です。
setAuditPolicy([mbeanName],[filterPreset],[addSpecialUsers], [removeSpecialUsers],[addCustomEvents],[removeCustomEvents], [componentType], [maxDirSize], [maxFileSize], [andCriteria], [orCriteria], [componentEventsFile])
| 引数 | 定義 |
|---|---|
|
|
Java EE以外のコンポーネントに対してコンポーネント監査MBeanの名前を指定します。 |
|
|
フィルタの変更する事前設定を指定します。 |
|
|
追加する特定ユーザーを指定します。 |
|
|
削除する特定ユーザーを指定します。 |
|
|
追加するカスタム・イベントを指定します。 |
|
|
削除するカスタム・イベントを指定します。 |
|
|
更新するコンポーネント定義タイプを指定します。指定しない場合、jps-config.xmlに定義されている監査設定が変更されます。 |
|
|
ログ・ディレクトリの最大サイズを指定します。 |
|
|
ログ・ファイルの最大サイズを指定します。 |
|
|
事前定義済のカスタム・フィルタ定義において |
|
|
事前定義済のカスタム・フィルタ定義において |
|
|
11gリリース1(11.1.1.6)のメタデータ・モデルのコンポーネント定義ファイルを指定します。11gリリース1(11.1.1.6)メタデータ・モデル・コンポーネントの監査ストア内の監査ポリシーを作成/更新する場合、フィルタの事前定義済レベルがCustomに設定されているときは、このパラメータが必要です。 |
次の対話型コマンドは、監査ポリシーをNoneレベルに設定し、ポリシーからuser1を削除するときに、user2およびuser3を追加します。
wls:/mydomain/serverConfig> setAuditPolicy (filterPreset= 'None',addSpecialUsers='user2,user3',removeSpecialUsers='user1') wls:/mydomain/serverConfig> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:None Special Users:user2,user3 Max Log File Size:104857600 Max Log Dir Size:0
次の対話型コマンドは、ポリシーからログアウト・イベントを削除するときに、ログイン・イベントを追加します。
wls:/mydomain/serverConfig> setAuditPolicy(filterPreset= 'Custom',addCustomEvents='UserLogin',removeCustomEvents='UserLogout')
次の対話型コマンドは、監査ポリシーをLowレベルに設定します。
wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Low'); Already in Domain Runtime Tree Audit Policy Information updated successfully wls:/IDMDomain/domainRuntime> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:Low Max Log File Size:104857600 Max Log Dir Size:0
次のコマンドは、カスタム・フィルタを設定して、CheckAuthorizationイベントを監査します。
wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Custom', addCustomEvents='JPS:CheckAuthorization'); Already in Domain Runtime Tree Audit Policy Information updated successfully wls:/IDMDomain/domainRuntime> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:Custom Special Users:user1 Max Log File Size:104857600 Max Log Dir Size:0 Custom Events:JPS:CheckAuthorization
監査リポジトリ設定を表示するオンライン・コマンドを示します。
このコマンドは、Java EEコンポーネントおよびアプリケーション(Oracleインターネット・ディレクトリなどその他のコンポーネントの場合は、リポジトリ設定は、opmn.xmlに存在しています)の監査リポジトリ設定を表示します。また、リポジトリはデータベース型の場合、データベース設定を表示します。
監査リポジトリ設定を更新するオンライン・コマンドを示します。
このコマンドは、Java EEコンポーネントおよびアプリケーション(Oracleインターネット・ディレクトリなどその他のコンポーネントの場合は、リポジトリが、opmn.xmlを編集して設定されます)の監査リポジトリ設定を設定します。
setAuditRepository([switchToDB],[dataSourceName],[interval])
| 引数 | 定義 |
|---|---|
|
|
|
|
|
データ・ソースの名前を指定します。 |
|
|
監査ローダのキックオフ間隔を指定します。 |
次のコマンドは、ファイル・リポジトリからデータベース・リポジトリに切り替えます。
wls:/IDMDomain/domainRuntime> setAuditRepository(switchToDB='true'); Already in Domain Runtime Tree Audit Repository Information updated wls:/IDMDomain/domainRuntime> getAuditRepository(); Already in Domain Runtime Tree JNDI Name:jdbc/AuditDB Interval:15 Repository Type:DB
次の対話型のコマンドは、監査リポジトリを特定のデータベースに変更し、監査ローダ間隔を14秒に設定します。
wls:/mydomain/serverConfig> setAuditRepository(switchToDB='true',dataSourceName='jdbcAuditDB',interval='14')
コマンドの監査イベントを表示するオンライン・コマンドを示します。
このコマンドは、コンポーネントの監査イベントおよび属性を表示します。Java EE以外のコンポーネントの場合は、コンポーネントmbean名をパラメータとして渡します。Oracle Platform Security Services (OPSS)などJava EEアプリケーションおよびサービスでは、mbeanパラメータは不要です。コンポーネントのタイプを除いて、すべてのコンポーネントに対して適用するすべての一般的な属性が表示されます。
listAuditEvents([mbeanName],[componentType])
| 引数 | 定義 |
|---|---|
|
|
コンポーネントMBeanの名前を指定します。 |
|
|
コンポーネント・タイプを指定します。リストに表示される情報は、そのコンポーネント・タイプのすべてのイベントに限定されます。 |
次のコマンドは、Oracleプラットフォーム・セキュリティ・サービス・コンポーネントの監査イベントを表示します。
wls:/IDMDomain/domainRuntime> listAuditEvents(componentType='JPS');
Already in Domain Runtime Tree
Common Attributes
ComponentType
Type of the component. For MAS integrated SystemComponents this is the componentType
InstanceId
Name of the MAS Instance, that this component belongs to
HostId
DNS hostname of originating host
HostNwaddr
IP or other network address of originating host
ModuleId
ID of the module that originated the message. Interpretation is unique within Component ID.
ProcessId
ID of the process that originated the message
次のコマンドは、Oracle HTTPサーバーの監査イベントを表示します。
wls:/mydomain/serverConfig> listAuditEvents(componentType='ohs')
次のコマンドは、すべての監査イベントを表示します。
wls:/IDMDomain/domainRuntime> listAuditEvents();
Already in Domain Runtime Tree
Components:
DIP
JPS
OIF
OWSM-AGENT
OWSM-PM-EJB
ReportsServer
WS-PolicyAttachment
WebCache
WebServices
Attributes applicable to all components:
ComponentType
InstanceId
HostId
HostNwaddr
ModuleId
ProcessId
OracleHome
HomeInstance
ECID
RID
...
コンポーネントの監査設定をエクスポートするオンライン・コマンドを示します。
このコマンドは、監査設定をファイルにエクスポートします。Java EE以外のコンポーネントの場合は、コンポーネントmbean名をパラメータとして渡します。Oracle Platform Security Services (OPSS)などJava EEアプリケーションおよびサービスでは、mbeanパラメータは不要です。
exportAuditConfig([mbeanName],fileName, [componentType])
| 引数 | 定義 |
|---|---|
|
|
Java EE以外のコンポーネントのMBean名を指定します。 |
|
|
監査設定をエクスポートする必要があるパスおよびファイル名を指定します。 |
|
|
特定のコンポーネントのイベントのみをファイルにエクスポートすることを指定します。指定しない場合、 |
次の対話型のコマンドは、コンポーネントの監査設定をエクスポートします。
wls:/mydomain/serverConfig> exportAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean, name=CSAuditProxyMBean',fileName='/tmp/auditconfig')
次の対話型のコマンドは、Java EEコンポーネントの監査設定をエクスポートします。mBeanは指定されていません。
wls:/mydomain/serverConfig> exportAuditConfig(fileName='/tmp/auditconfig')
コンポーネントの監査設定をインポートするオンライン・コマンドを示します。
このコマンドは、外部ファイルから監査設定をインポートします。Java EE以外のコンポーネントの場合は、コンポーネントmbean名をパラメータとして渡します。Oracle Platform Security Services (OPSS)などJava EEアプリケーションおよびサービスでは、mbeanパラメータは不要です。
importAuditConfig([mbeanName],fileName, [componentType])
| 引数 | 定義 |
|---|---|
|
|
Java EE以外のコンポーネントのMBean名を指定します。 |
|
|
監査設定をインポートする必要があるパスおよびファイル名を指定します。 |
|
|
特定のコンポーネントのイベントのみをファイルからインポートすることを指定します。指定しない場合、 |
次の対話型のコマンドは、コンポーネントの監査設定をインポートします。
wls:/mydomain/serverConfig> importAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean, name='CSAuditProxyMBean',fileName='/tmp/auditconfig')
次の対話型のコマンドは、ファイルから監査設定をインポートします。mBeanは指定されていません。
wls:/mydomain/serverConfig> importAuditConfig(fileName='/tmp/auditconfig')
データベースで監査のビューを生成できるSQLスクリプトを作成します。
このコマンドは、指定したコンポーネントの監査定義のデータベース・ビューを作成するために使用するSQLスクリプトを生成します。スクリプトは指定したファイルに書き込まれるとともに、コンソールに出力されます。
SQLスクリプトを実行すると、サイトの監査モデルに応じて次のように結果になります。
11.1.1.6.0モデルを使用していて、コンポーネントが監査ストアに登録されている場合、スクリプトは、指定したコンポーネントのシステム・コンポーネント表(IAU_COMMON、IAU_USERSESSION、IAU_AUDITSERVICEおよびIAU_CUSTOM)を使用してビューを作成します。
11.1.1.6.0より前のモデルを使用していて、コンポーネントは監査ストアに登録されていないが、イベント定義はcomponent_events.xmlファイル(oracle_common/modules/oracle.iau_11.1.1/components/<componentType>ディレクトリ内)にある場合、IAU_BASEおよびコンポーネント表を使用してビューが作成されます。
createAuditDBView(fileName, componentType)
| 引数 | 定義 |
|---|---|
|
|
SQLスクリプトが書き込まれるパスとファイル名を指定します。 |
|
|
定義がビューの基礎となるコンポーネントです。 |
指定したコンポーネントを監査ストアに登録します。
指定したコンポーネントのイベント定義および変換コンテンツを監査ストアに追加します。11.1.1.6.0より前の監査XMLスキーマ定義を使用して登録しようとすると、11.1.1.6.0 XMLスキーマ定義にアップグレードされてから監査ストアに登録されます。
registerAudit(xmlFile, [xlfFile], componentType, [mode=OVERWRITE|UPGRADE])
| 引数 | 定義 |
|---|---|
|
|
コンポーネント・イベント定義ファイルを指定します。 |
|
|
component xlf jarファイルを指定します。オプション。 |
|
|
登録するコンポーネントを指定します。 |
|
|
OVERWRITEまたはUPGRADE。デフォルトはUPGRADEです。 |
表4-3に指定されているコマンドを使用して、Oracle Fusion MiddlewareコンポーネントのSSL設定を表示し管理します。
表4-3 SSL設定のWLSTコマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
Oracleウォレットで証明書署名用要求を生成します。 |
オンライン |
|
|
Oracleウォレットに自己署名証明書を追加します。 |
オンライン |
|
|
JKSキー・ストアへのパスワードを変更します。 |
オンライン |
|
|
Oracleウォレットへのパスワードを変更します。 |
オンライン |
|
|
コンポーネント・リスナーのSSL属性を設定します。 |
オンライン |
|
|
JKSキー・ストアを作成します。 |
オンライン |
|
|
Oracleウォレットを作成します。 |
オンライン |
|
|
JKSキー・ストアを削除します。 |
オンライン |
|
|
Oracleウォレットを削除します。 |
オンライン |
|
|
JKSキー・ストアをファイルにエクスポートします。 |
オンライン |
|
|
オブジェクトをJKSキー・ストアからファイルにエクスポートします。 |
オンライン |
|
|
Oracleウォレットをファイルにエクスポートします。 |
オンライン |
|
|
オブジェクトをOracleウォレットからファイルにエクスポートします。 |
オンライン |
|
|
JKSキーストアにキー・ペアを生成します。 |
オンライン |
|
|
JKSキー・ストアに存在する証明書またはその他のオブジェクトを表示します。 |
オンライン |
|
|
コンポーネント・リスナーのSSL属性を表示します。 |
オンライン |
|
|
Oracleウォレットに存在する証明書またはその他のオブジェクトを表示します。 |
オンライン |
|
|
JKSキー・ストアをファイルからインポートします。 |
オンライン |
|
|
証明書またはその他のオブジェクトをファイルからJKSキー・ストアにインポートします。 |
オンライン |
|
|
Oracleウォレットをファイルからインポートします。 |
オンライン |
|
|
証明書またはその他のオブジェクトをファイルからOracleウォレットにインポートします。 |
オンライン |
|
|
JKSキー・ストア内のすべてのオブジェクトを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスに対して設定したすべてのJKSキー・ストアを指定します。 |
オンライン |
|
|
Oracleウォレット内のすべてのオブジェクトを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスに対して設定したすべてのOracleウォレットを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスのJKSキー・ストアから証明者またはその他のオブジェクトを削除します。 |
オンライン |
|
|
コンポーネントのインスタンスのOracleウォレットから証明者またはその他のオブジェクトを削除します。 |
オンライン |
詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。
Oracleウォレットに証明書署名要求を生成するオンライン・コマンドを示します。
このコマンドは、コンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットにBase64暗号化されたPKCS#10フォーマットで証明書署名要求を生成します。承認された認証局(CA)によって証明書を署名するには、CAに証明書署名要求を送信します。
addCertificateRequest(instName, compName, compType, walletName, password, DN, keySize)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
|
|
ウォレット・ファイルの名前を指定します。 |
|
|
ウォレットのパスワードを指定します。 |
|
|
キー・ペア・エントリの識別された名前を指定します。 |
|
|
キーのサイズをビットの単位で指定します。 |
自己署名証明書を追加するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してキー・ペアを作成し、Oracleウォレット内の自己署名証明書にラップします。RSAアルゴリズムに基づくキーのみ生成されます。
addSelfSignedCertificate(instName, compName, compType, walletName, password, DN, keySize)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
|
|
ウォレット・ファイルの名前を指定します。 |
|
|
ウォレットのパスワードを指定します。 |
|
|
キー・ペア・エントリの識別された名前を指定します。 |
|
|
キーのサイズをビットの単位で指定します。 |
キー・ストアのパスワードを変更するオンライン・コマンドを示します。
changeKeyStorePassword(instName, compName, compType, keystoreName, currPassword, newPassword)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
キー・ストアのファイル名を指定します。 |
|
|
キー・ストアの現在のパスワードを指定します。 |
|
|
キー・ストアの新しいパスワードを指定します。 |
Oracleウォレットのパスワードを変更するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のOracleウォレットのパスワードを変更します。このコマンドは、パスワードが保護したウォレットに対してのみ適用されます。
changeWalletPassword(instName, compName, compType, walletName,currPassword, newPassword)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。 |
|
|
ウォレットのファイル名を指定します。 |
|
|
ウォレットの現在のパスワードを指定します。 |
|
|
ウォレットの新しいパスワードを指定します。 |
SSLの属性を設定するオンライン・コマンドを示します。
このコマンドは、コンポーネント・リスナーのSSL属性を設定します。属性は、プロパティ・ファイル・フォーマット(name=value)で指定されています。プロパティ・ファイルを提供しない場合またはプロパティ・ファイルにSSLの属性 が含まれていない場合、デフォルトの属性値が使用されます。コンポーネントに特有のSSL属性のデフォルト値については、『Oracle Fusion Middleware管理者ガイド』の章「Oracle Fusion Middleware内のSSLの設定」を参照してください。
configureSSL(instName, compName, compType, listener, filePath)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「oid」、「ovd」、「ohs」および「webcache」。 |
|
|
SSLに対して設定するコンポーネント・リスナーの名前を示します。 |
|
|
設定するSSL属性を含むプロパティ・ファイルの絶対パスを指定します。 |
次のコマンドは、リスナーlistener1に対してアプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1のプロパティ・ファイル/tmp/ssl.propertiesに指定したSSLの属性を設定します。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener1','/tmp/ssl.properties')
次のコマンドは、プロパティ・ファイルを指定せずにSSLの属性を設定します。ファイルは何も指定していないので、SSL属性のデフォルト値が使用されます。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener2')
JKSキー・ストアを作成するオンライン・コマンドを示します。
このコマンドは、指定したOracle仮想ディレクトリ・インスタンスのJavaキー・ストア(JKS)を作成します。キー・ストア・ファイルの場所およびその他の情報については、『Oracle Fusion Middleware管理者ガイド』の章「キー・ストア、ウォレットおよび証明書の管理」を参照してください。
createKeyStore(instName, compName, compType, keystoreName, password)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
作成するキー・ストア・ファイルの名前を示します。 |
|
|
キー・ストアのパスワードを指定します。 |
Oracleウォレットを作成するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のOracleウォレットを作成します。ウォレットは、パスワード保護したまたは自動ログイン・タイプ をとることができます。ウォレットの情報については、『Oracle Fusion Middleware管理者ガイド』の章「キー・ストア、ウォレットおよび証明書の管理」を参照してください。
createWallet(instName, compName, compType, walletName, password)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。 |
|
|
作成するウォレット・ファイルの名前を示します。 |
|
|
ウォレットのパスワードを指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTPサーバー・インスタンスohs1に対してパスワードとしてpasswordを指定したwallet1という名前のウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'ohs1', 'ohs','wallet1', 'password')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle WebCacheインスタンスのwc1に対してwallet2という名前の自動ログイン・ウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'wc1', 'webcache','wallet2', '')
キー・ストアを削除するオンライン・コマンドを示します。
deleteKeyStore(instName, compName, compType, keystoreName)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
削除するキー・ストア・ファイルの名前を指定します。 |
Oracleウォレットを削除するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のOracleウォレットを削除します。
deleteWallet(instName, compName, compType, walletName)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。 |
|
|
削除するウォレット・ファイルの名前を示します。 |
キー・ストアをファイルにエクスポートするオンライン・コマンドを示します。
このコマンドは、指定したディレクトリ内のファイルに指定したOracle仮想ディレクトリ・インスタンスに対して設定したキー・ストアをエクスポートします。エクスポートしたファイル名は、キー・ストア名と同じです。
exportKeyStore(instName, compName, compType, keystoreName, password, path)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
キー・ストア・ファイルの名前を指定します。 |
|
|
キー・ストアのパスワードを指定します。 |
|
|
キー・ストアがエクスポートされているディレクトリの絶対パスを指定します。 |
キー・ストアからファイルにオブジェクトをエクスポートするオンライン・コマンドを示します。
次のコマンドは、Javaキー・ストア(JKS)にある証明書署名要求、証明書/証明書チェーンまたは信頼された証明書を指定したOracle仮想ディレクトリ・インスタンスのファイルにエクスポートします。オブジェクトのエクスポート前に証明書署名要求が作成されます。エリアスは、エクスポートするオブジェクトを指定します。
exportKeyStoreObject(instName, compName, compType, keystoreName, password, type, path, alias)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
キー・ストア・ファイルの名前を指定します。 |
|
|
キー・ストアのパスワードを指定します。 |
|
|
エクスポートするキー・ストア・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」および「TrustedChain」。 |
|
|
オブジェクトをbase64.txtという名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。 |
|
|
エクスポートするキー・ストア・オブジェクトのエリアスを指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のエリアスmykeyによって指定したキー・ペアからの証明書署名用要求を生成し、エクスポートします。証明書署名用要求は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'CertificateRequest', '/tmp','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のエリアスmykeyによって指定した証明書または証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '/tmp','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1ないのOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のエリアスmykeyによって指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '/tmp','mykey')
Oracleウォレットをエクスポートするオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対して設定したOracleウォレットを提供したディレクトリの中にあるファイルにエクスポートします。エクスポートされたファイルは、自動ログインのウォレットの場合、ファイル「cwallet.sso」のみが作成されます。パスワードで保護されているウォレットの場合、ewallet.p12およびcwallet.ssoという2つのファイルが作成されます。
exportWallet(instName, compName, compType, walletName,password, path)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」。 |
|
|
ウォレット・ファイルの名前を指定します。 |
|
|
ウォレットのパスワードを指定します。 |
|
|
オブジェクトがエクスポートされているディレクトリの絶対パスを指定します。 |
次のコマンドは、Oracleインターネット・ディレクトリ・インスタンスoid1の自動ログイン・ウォレットwallet1を/tmpの中にあるファイルcwallet.ssoにエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet1','','/tmp')
次のコマンドは、Oracleインターネット・ディレクトリ・インスタンスoid1のパスワード保護したウォレットwallet2を/tmpの中にある2つのファイルewallet.p12およびcwallet.ssoにエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp')
証明書またはその他のウォレット・オブジェクトをファイルにエクスポートするオンライン・コマンドを示します。
このコマンドは、Oracleウォレットにある証明書署名要求、証明書、証明書チェーンまたは信頼された証明書を指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のファイルにエクスポートします。DNを使用してエクスポートするオブジェクトを指定します。
exportWalletObject(instName, compName, compType, walletName, password, type, path, DN)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
|
|
ウォレット・ファイルの名前を指定します。 |
|
|
ウォレットのパスワードを指定します。 |
|
|
エクスポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedChain」。 |
|
|
オブジェクト をbase64.txtという名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。 |
|
|
エクスポートするウォレット・オブジェクトの識別された名前を指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.acme.comを指定した証明書署名要求をエクスポートします。証明書署名用要求は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest', '/tmp','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.acme.comを指定した証明書をエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate', '/tmp','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.acme.comを指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate', '/tmp','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.acme.comを指定した証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain', '/tmp','cn=www.acme.com')
Javaキー・ストアにキー・ペアを生成するオンライン・コマンドを示します。
このコマンドは、Oracle仮想ディレクトリのJavaキー・ストア(JKS)にキー・ペアを生成します。また、このコマンドは、キー・ペアを自己署名証明書にラップします。RSAアルゴリズムに基づくキーのみ生成されます。
generateKey(instName, compName, compType, keystoreName, password, DN, keySize, alias, algorithm)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
キー・ストアの名前を指定します。 |
|
|
キー・ストアのパスワードを指定します。 |
|
|
キー・ペア・エントリの識別された名前を指定します。 |
|
|
キーのサイズをビットの単位で指定します。 |
|
|
キー・ストア内のキー・ペア・エントリのエリアスを指定します。 |
|
|
キーのアルゴリズムを指定します。有効な値は、「RSA」。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してDNとしてcn=www.acme.com、キー・サイズとして1024、アルゴリズムとしてRSAおよびエリアスとしてmykeyを指定したキー・ペアをkeys.jksに生成します。
wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.acme.com', '1024', 'mykey', 'RSA')
次のコマンドは、上記と同じですが、キー・アルゴリズムを明示的に指定しません。
wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.acme.com', '1024', 'mykey')
キー・ストア・オブジェクトの詳細情報を表示するオンライン・コマンドを示します。
このコマンドは、Oracle仮想ディレクトリに対してJavaキー・ストア(JKS)にある特定の証明書または信頼された証明書を表示します。キー・ストア・オブジェクトは、listKeyStoreObjectsコマンドによって指定したインデックス番号で指定されます。これには、DN、キーのサイズ、アルゴリズムおよびその他の情報を含む証明書の詳細情報が表示されます。
getKeyStoreObject(instName, compName, compType, keystoreName, password, type, index)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
キー・ストア・ファイルの名前を指定します。 |
|
|
キー・ストアのパスワードを指定します。 |
|
|
表示するキー・ストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」。 |
|
|
|
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のインデックス1で信頼証明書を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '1')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のインデックス1で証明書を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '1')
設定済SSL属性を表示するオンライン・コマンドを示します。
getSSL(instName, compName, compType, listener)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」、「oid」、「ohs」および「webcache」。 |
|
|
コンポーネント・リスナーの名前を指定します。 |
Oracleウォレット内の証明書またはその他のオブジェクトに関する情報を表示するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットにある特定の証明書署名要求、証明書または信頼された証明書を表示します。ウォレット・オブジェクトは、listWalletObjectsコマンドによって指定したインデックス番号で指定されます。証明書または信頼された証明書に対して、DN、キーのサイズ、アルゴリズムおよびその他のデータを含む証明書の詳細情報を表示します。証明書署名要求に対して、サブジェクトDN、キーのサイズおよびアルゴリズムを表示します。
getWalletObject(instName, compName, compType, walletName, password, type, index)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
|
|
ウォレット・ファイルの名前を指定します。 |
|
|
ウォレットのパスワードを指定します。 |
|
|
エクスポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」。 |
|
|
|
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にあるインデックス0でオブジェクトの証明書署名要求の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest', '0')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスのoid1に対してwallet1にあるインデックス0でオブジェクトの証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'Certificate', '0')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスのoid1に対してwallet1にあるインデックス0でオブジェクトの信頼性のある証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate', '0')
ファイルからキー・ストアをインポートするオンライン・コマンドを示します。
このコマンドは、管理可能性のためにJavaキー・ストア(JKS)をファイルから指定したOracle仮想ディレクトリ・インスタンスにインポートします。コンポーネント・インスタンス名はユニークである必要があります。
importKeyStore(instName, compName, compType, keystoreName, password, filePath)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
インポートされているキー・ストアの名前を指定します。このコンポーネントに対してこの名前がユニークである必要があります。 |
|
|
キー・ストアのパスワードを指定します。 |
|
|
インポートするキー・ストア・ファイルの絶対パスを指定します。 |
オブジェクトをファイルからキー・ストアにインポートするオンライン・コマンドを示します。
このコマンドは、証明書、証明書チェーンまたは信頼された証明書にキー・ストアにユニークである必要がある指定したエリアスを割り当てることにより、Oracle仮想ディレクトリのJavaキー・ストア(JKS)にインポートします。証明書または証明書チェーンがインポートされている場合、エリアスは、対応するキー・ペアと一致する必要があります。
importKeyStoreObject(instName, compName, compType, keystoreName, password, type, filePath, alias)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
キー・ストアの名前を指定します。 |
|
|
キー・ストアのパスワードを指定します。 |
|
|
インポートするキー・ストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」。 |
|
|
キー・ストア・オブジェクトを含むファイルの絶対パスを指定します。 |
|
|
インポートするキー・ストア・オブジェクトに割り当てるエリアスを指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、エリアスmykeyを使用してファイルcert.txtからの証明書または証明書チェーンをkeys.jksにインポートします。ファイルkeys.jksには、インポートする証明書内のパブリック・キーと一致するキー・ペアに対して、すでにエリアスmykeyを含まれている必要があります。
wls:/mydomain/serverConfig> > importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','/tmp/cert.txt', 'mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、エリアスmykeyを使用してファイルtrust.txtからの信頼された証明書をkeys.jksにインポートします。
wls:/mydomain/serverConfig> importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','/tmp/trust.txt', 'mykey1')
ファイルからOracleウォレットをインポートするオンライン・コマンドを示します。
このコマンドは、管理可能性のためにOracleウォレットをファイルから指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)にインポートします。インポートされているウォレットが、自動ログイン・ウォレットの場合、ファイル・パスは、cwallet.ssoを参照する必要があります。ウォレットが、パスワード保護されている場合、ファイル・パスは、ewallet.p12を参照する必要があります。ウォレット名は、コンポーネント・インスタンスに対してユニークである必要があります。
importWallet(instName, compName, compType, walletName, password, filePath)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
|
|
インポートされているウォレットの名前を指定します。ウォレット名は、コンポーネント・インスタンスに対してユニークである必要があります。 |
|
|
ウォレットのパスワードを指定します。 |
|
|
インポートされているウォレット・ファイルの絶対パスを指定します。 |
次のコマンドは、自動ログイン・ウォレット・ファイル/tmp/cwallet.ssoをwallet1としてOracleインターネット・ディレクトリ・インスタンスoid1にインポートします。その後、ウォレットがwallet1という名前で管理されます。自動ログイン・ウォレットなので、パスワードを指定しません。
wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet1', '', '/tmp/cwallet.sso')
次のコマンドは、パスワード保護したウォレット/tmp/ewallet.p12をwallet2としてOracleインターネット・ディレクトリ・インスタンスoid1にインポートします。その後、ウォレットがwallet2という名前で管理されます。ウォレットのパスワードがパラメータとして渡されます。
wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp/ewallet.p12')
Oracleウォレットに証明書またはその他のオブジェクトをインポートするオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheコンポーネントまたはOracleインターネット・ディレクトリ)に対して証明書、信頼された証明書または証明書チェーンをOracleウォレットにインポートします。証明書のインポート時、証明書署名要求の生成先ウォレット・ファイルを使用します。
importWalletObject(instName, compName, compType, walletName, password, type, filePath)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
|
|
ウォレット・ファイルの名前を指定します。 |
|
|
ウォレットのパスワードを指定します。 |
|
|
インポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」および「TrustedChain」。 |
|
|
ウォレット・オブジェクトを含むファイルの絶対パスを指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対して証明書チェーンをPKCS#7フォーマットを使用してファイルchain.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain','/tmp/chain.txt')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対して証明書ファイルcert.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate','/tmp/cert.txt')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対して信頼された証明書ファイルtrust.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','/tmp/trust.txt')
キー・ストアの内容を表示するオンライン・コマンドを示します。
listKeyStoreObjects(instName, compName, compType, keystoreName, password, type)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
キー・ストア・ファイルの名前を指定します。 |
|
|
キー・ストアのパスワードを指定します。 |
|
|
表示するキー・ストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jksにあるすべての信頼された証明書を表示します。
wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jksにあるすべての証明書を表示します。
wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate')
コンポーネントのすべてのキー・ストアを表示するオンライン・コマンドを示します。
listKeyStores(instName, compName, compType)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
Oracleウォレットにあるすべてのオブジェクトを表示するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットにあるすべての証明書署名要求、証明書または信頼された証明書を表示します。
listWalletObjects(instName, compName, compType, walletName, password, type)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
|
|
ウォレット・ファイルの名前を指定します。 |
|
|
ウォレットのパスワードを指定します。 |
|
|
表示するウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての証明書署名要求をwallet1に表示します。
wls:/mydomain/serverConfig> > listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての証明書をwallet1に表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'Certificate')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての信頼された証明書をwallet1に表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate')
コンポーネント・インスタンスに対して設定したすべてのウォレットを表示するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対して指定したすべてのウォレットを表示し、自動ログイン・ウォレットを識別します。
listWallets(instName, compName, compType)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
キー・ストアからオブジェクトを削除するオンライン・コマンドを示します。
このコマンドは、Oracle仮想ディレクトリのJavaキー・ストア(JKS)から証明書要求、証明書、信頼された証明書またはすべての信頼された証明書を削除します。エリアスを使用して特定のオブジェクトを削除します。すべての信頼された証明書が削除されている場合は、エリアスを使用する必要はありません。
removeKeyStoreObject(instName, compName, compType, keystoreName, password, type, alias)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ovd」。 |
|
|
キー・ストア・ファイルの名前を指定します。 |
|
|
キー・ストアのパスワードを指定します。 |
|
|
削除するキー・ストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」または「TrustedAll」。 |
|
|
削除するキー・ストア・オブジェクトのエリアスを指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jks内のエリアスmykeyによって指定された証明書または証明書チェーンを削除します。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のエリアスmykeyによって指定した信頼された証明書を削除します。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jksにあるすべての信頼された証明書を削除します。エリアスを使用する必要はないので、そのパラメータになしという値が渡されます。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedAll',None)
Oracleウォレットから証明書またはその他のオブジェクトを削除するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTPサーバー、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットから証明書署名要求、証明書またはすべての信頼された証明書を削除します。DNを使用して削除するオブジェクトを指定します。
removeWalletObject(instName, compName, compType, walletName, password, type, DN)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」。 |
|
|
ウォレット・ファイルの名前を指定します。 |
|
|
ウォレットのパスワードを指定します。 |
|
|
削除するキー・ストア・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedAll」。 |
|
|
削除するウォレット・オブジェクトの識別された名前を指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての信頼された証明書をwallet1から削除します。DNを指定する必要はないので、DNパラメータにnull (Noneで指定される)を渡します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedAll',None)
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のDNとしてcn=www.acme.comを指定した証明書署名要求をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のDNとしてcn=www.acme.comを指定した証明書をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のDNとしてcn=www.acme.comを指定した信頼された証明書をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','cn=www.acme.com')
表4-4に指定されているWLSTコマンドを使用して、Oracle ID連合の設定を表示し管理します。
表4-4 Oracle ID連合のWLSTコマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
マップに設定リスト・エントリを追加します。 |
オンライン |
|
|
マップに設定マップ・エントリを追加します。 |
オンライン |
|
|
設定プロパティ・リスト・エントリを追加します。 |
オンライン |
|
|
マップに設定プロパティ・マップ・エントリを追加します。 |
オンライン |
|
|
カスタム認証エンジンを追加します。 |
オンライン |
|
|
カスタムSPエンジンを追加します。 |
オンライン |
|
|
マップに連合リスト・エントリを追加します。 |
オンライン |
|
|
マップに連合 マップ・エントリを追加します。 |
オンライン |
|
addFederationPropertyListEntry |
連合プロパティ・リスト・エントリを追加します。 |
オンライン |
|
|
連合プロパティ・マップ・エントリを追加します。 |
オンライン |
|
|
カスタム認証エンジンを削除します。 |
オンライン |
|
|
カスタムSPエンジンを削除します。 |
オンライン |
|
|
連合からプロバイダを削除します。 |
オンライン |
|
|
連合からユーザーを削除します。 |
オンライン |
|
|
メッセージ・ストアをメモリーまたはRDBMSに変更します。 |
オンライン |
|
|
ピア・プロバイダの説明を変更します。 |
オンライン |
|
|
セッション・ストアをメモリーまたはRDBMSに変更します。 |
オンライン |
|
|
設定プロパティ・リストを作成します。 |
オンライン |
|
|
マップに設定プロパティ・リストを作成します。 |
オンライン |
|
|
設定プロパティ・マップを作成します。 |
オンライン |
|
|
マップにネストされた設定プロパティ・マップを作成します。 |
オンライン |
|
|
連合プロパティ・リストを作成します。 |
オンライン |
|
createFederationPropertyListInMap |
マップに連合プロパティ・リストを作成します。 |
オンライン |
|
|
連合プロパティ・マップを作成します。 |
オンライン |
|
createFederationPropertyMapInMap |
マップにネストされた連合プロパティ・マップを作成します。 |
オンライン |
|
|
ピア・プロバイダ・エントリを作成します。 |
オンライン |
|
|
マップから設定リスト値を取得します。 |
オンライン |
|
|
マップから設定マップ値を取得します。 |
オンライン |
|
|
設定プロパティ・エントリを取得します。 |
オンライン |
|
|
設定プロパティ・リストを取得します。 |
オンライン |
|
|
設定プロパティ・マップ・エントリを取得します。 |
オンライン |
|
|
マップから連合リスト値を取得します。 |
オンライン |
|
|
ネストされたマップから連合マップ・エントリを取得します。 |
オンライン |
|
|
連合プロパティを取得します。 |
オンライン |
|
|
連合プロパティ・リストを取得します。 |
オンライン |
|
|
すべてのプロバイダ構成プロパティをテキスト・ファイルにエクスポートします。 |
スクリプト |
|
|
プロバイダのプロパティを入力テキスト・ファイルに基づいて設定します。 |
スクリプト |
|
|
連合プロパティ・マップ・エントリを取得します。 |
オンライン |
|
|
カスタム認証エンジンのリストを表示します。 |
オンライン |
|
|
カスタムSPエンジンのリストを表示します。 |
オンライン |
|
|
ファイルからメタデータをロードします。 |
オンライン |
|
|
管理対象サーバーでOracle Identity Federationの現在のステータスを表示します。 |
オンライン |
|
|
マップ内の設定 リストを削除します。 |
オンライン |
|
|
マップ内の設定 マップ・エントリを削除します。 |
オンライン |
|
|
ネストされた設定マップを削除します。 |
オンライン |
|
|
設定プロパティを削除します。 |
オンライン |
|
|
プロパティ・リストを削除します。 |
オンライン |
|
|
プロパティ・マップを削除します。 |
オンライン |
|
|
プロパティ・マップ内のエントリを削除します。 |
オンライン |
|
|
マップ内の連合 リストを削除します。 |
オンライン |
|
|
ネストされた連合マップを削除します。 |
オンライン |
|
|
ネストされた連合マップ・エントリを削除します。 |
オンライン |
|
|
連合プロパティを削除します。 |
オンライン |
|
|
連合プロパティ・リストを削除します。 |
オンライン |
|
|
連合プロパティ・マップを削除します。 |
オンライン |
|
removeFederationPropertyMapEntry |
連合プロパティ・マップ・エントリを削除します。 |
オンライン |
|
|
ピア・プロバイダ・エントリを削除します。 |
オンライン |
|
|
設定プロパティを設定します。 |
オンライン |
|
|
カスタム認証エンジンを定義します。 |
オンライン |
|
|
カスタムSPエンジンを定義します。 |
オンライン |
|
|
連合プロパティを設定します。 |
オンライン |
詳細については、『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』を参照してください。
マップにプロパティ値を追加するオンライン・コマンドを示します。
addConfigListEntryInMap(configName, mapname, listName, value, type)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
config.xmlに変更する必要があるマップへのプロパティの名前を指定します。 |
|
|
リストの名前を指定します。 |
|
|
プロパティの値を指定します。 |
|
|
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
マップにネストされたマップ・プロパティ・エントリを追加するオンライン・コマンドを示します。
addConfigMapEntryInMap(configName, mapname, nestedMapName, propName, value, type)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
config.xmlに変更する必要があるプロパティ・マップの名前を指定します。 |
|
|
変更するネストされたプロパティ・マップの名前を示します。 |
|
|
リストの名前を指定します。 |
|
|
プロパティの値を指定します。 |
|
|
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
config.xmlにリスト・プロパティ・エントリを追加するオンライン・コマンドを示します。
addConfigPropertyListEntry(configName, listName, value, type)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
config.xmlに追加する必要があるプロパティ・リストの名前を指定します。 |
|
|
新しいプロパティ・リスト値を指定します。入力した値がリストに追加されます。 |
|
|
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
config.xml内のマップにプロパティ名/値を追加するオンライン・コマンドを示します。
addConfigPropertyMapEntry(configName, mapName, propName, value, type)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
config.xml内のプロパティ・マップの名前を指定します。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
追加するプロパティ・マップ値を指定します。 |
|
|
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
カスタム認証統合エンジンを追加するオンライン・コマンドを示します。
addCustomAuthnEngine(name, [enabled], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
| 引数 | 定義 |
|---|---|
|
|
カスタム・エンジンの名前を指定します。 |
|
|
このフラグは、エンジンが有効である(true)か、または無効(false、デフォルト)であるかを示します。 |
|
|
エンジンのwebコンテキストを指定します。 |
|
|
エンジンの認証相対パスURLを指定します。 |
|
|
エンジンのログアウト相対パスURLを指定します。 |
|
|
このフラグは、エンジンのログアウトを有効に設定する場合は、trueに設定します。それ以外の場合は、falseに設定します。 |
カスタム・サービス・プロバイダ(SP)エンジンを追加するオンライン・コマンドを示します。
addCustomSPEngine(name, [enabled, [authnMech], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
| 引数 | 定義 |
|---|---|
|
|
カスタム・エンジンの名前を指定します。 |
|
|
このフラグは、エンジンが有効である(true)か、または無効(false)であるかを示します。 |
|
|
エンジンの認証メカニズムを指定します。 |
|
|
エンジンのwebコンテキストを指定します。 |
|
|
エンジンの認証相対パスURLを指定します。 |
|
|
エンジンのログアウト相対パスURLを指定します。 |
|
|
このフラグは、エンジンのログアウトを有効に設定する場合は、trueに設定します。それ以外の場合は、falseに設定します。 |
マップにプロパティ・エントリのリストを追加するオンライン・コマンドを示します。
addFederationListEntryInMap(providerID, mapname, listName, value, type)
| 引数 | 定義 |
|---|---|
|
|
プロバイダIDを指定します。 |
|
|
cot.xmlに変更する必要があるプロパティ・マップの名前を指定します。 |
|
|
マップに追加する必要があるプロパティ・リストの名前を指定します。 |
|
|
追加するプロパティ・リスト値を指定します。入力した値がリストに追加されます。 |
|
|
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
マップにネストされたマップ・プロパティ・エントリを追加するオンライン・コマンドを示します。
addFederationMapEntryInMap(providerID, mapname, nestedMapName, propName, value, type)
| 引数 | 定義 |
|---|---|
|
|
プロバイダIDを指定します。 |
|
|
cot.xmlに変更する必要があるプロパティ・マップの名前を指定します。 |
|
|
変更するネストされたプロパティ・マップの名前を指定します。 |
|
|
マップに更新する必要があるプロパティ・リストの名前を指定します。 |
|
|
追加するプロパティ値を指定します。入力した値がリストに追加されます。 |
|
|
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
リスト・プロパティ・エントリを追加するオンライン・コマンドを示します。
addFederationPropertyListEntry(providerID, listName, value, type)
| 引数 | 定義 |
|---|---|
|
|
プロバイダIDを指定します。 |
|
|
更新するプロパティ・リストの名前を指定します。 |
|
|
追加するプロパティ・リスト値を指定します。入力した値がリストに追加されます。 |
|
|
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
マップにプロパティ名/値エントリを追加するオンライン・コマンドを示します。
addFederationPropertyMapEntry(providerID, mapName, propName, value, type)
| 引数 | 定義 |
|---|---|
|
|
プロバイダIDを指定します。 |
|
|
cot.xmlに変更する必要があるプロパティ・マップの名前を指定します。 |
|
|
マップに追加する必要があるプロパティ・リストの名前を指定します。 |
|
|
追加するプロパティ値を指定します。入力した値がリストに追加されます。 |
|
|
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
指定したユーザーの連合を削除するオンライン・コマンドを示します。
deleteUserFederation([user1, ...])
| 引数 | 定義 |
|---|---|
|
|
連合を削除するユーザーのカンマ区切りのリストを指定します。ユーザーが最低1つ指定する必要があります。 |
メモリーおよびRDBMSの間のメッセージ・ストアを変更するオンライン・コマンドを示します。
changeMessageStore(type, [jndiname])
| 引数 | 定義 |
|---|---|
|
|
ストアのタイプ(RDBMSまたはメモリー)を指定します。デフォルトは、メモリーです。 |
|
|
ストアに対して設定する |
ピア・プロバイダの説明を変更するオンライン・コマンドを示します。
changePeerProviderDescription(providerID, description)
| 引数 | 定義 |
|---|---|
|
|
プロバイダIDを指定します。 |
|
|
プロバイダの説明を指定します。 |
メモリーおよびRDBMSの間のセッション・ストアを変更するオンライン・コマンドを示します。
changeSessionStore(type, [jndiname])
| 引数 | 定義 |
|---|---|
|
|
ストアのタイプ(RDBMSまたはメモリー)を指定します。デフォルトは、メモリーです。 |
|
|
ストアに対して設定するjndi名を指定します。タイプは、RDBMSの場合、指定する必要があります。 |
プロパティ・リストを作成するオンライン・コマンドを示します。
createConfigPropertyList(configName, listName)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
プロパティ・リスト名を指定します。 |
プロパティ・マップにネストされているプロパティ・リストを作成するオンライン・コマンドを示します。
createConfigPropertyListInMap(configName, mapName, listName)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
ネストされたリストを含むために既存のプロパティ・マップを指定します。 |
|
|
プロパティ・リスト名を指定します。 |
プロパティ・マップを作成するオンライン・コマンドを示します。
createConfigPropertyMap(configName, mapName)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
作成するプロパティ・マップを指定します。 |
プロパティ・マップを作成するオンライン・コマンドを示します。
createConfigPropertyMapInMap(configName, mapName, nestedMapName)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
既存のプロパティ・マップの名前を指定します。 |
|
|
mapName内にネストして作成するプロパティ・マップの名前を指定します。 |
プロパティ・リストを作成するオンライン・コマンドを示します。
createFederationPropertyList(providerID, listName)
| 引数 | 定義 |
|---|---|
|
|
プロバイダIDを指定します。 |
|
|
プロパティ・リストの名前を指定します。 |
プロパティ・マップにネストされているプロパティ・リストを作成するオンライン・コマンドを示します。
createFederationPropertyListInMap(providerID, mapName, listName)
| 引数 | 定義 |
|---|---|
|
|
プロバイダIDを指定します。 |
|
|
ネストされたリストを含むために既存のプロパティ・マップを指定します。 |
|
|
プロパティ・リストの名前を指定します。 |
プロパティ・マップを作成するオンライン・コマンドを示します。
createFederationPropertyMap(providerID, mapName)
| 引数 | 定義 |
|---|---|
|
|
プロバイダIDを指定します。 |
|
|
cot.xmlに追加する必要があるプロパティ・マップの名前を指定します。 |
ネストされたプロパティ・マップを作成するオンライン・コマンドを示します。
createFederationPropertyMapInMap(providerID, mapName, nestedMapName)
| 引数 | 定義 |
|---|---|
|
|
プロバイダIDを指定します。 |
|
|
既存のプロパティ・マップの名前を指定します。 |
|
|
cot.xml内のmapNameにネストする必要があるプロパティ・マップの名前を指定します。 |
ピア・プロバイダ・プロパティ・マップ・エントリを作成するオンライン・コマンドを示します。
createPeerProviderEntry(providerID, description, providerType, version)
| 引数 | 定義 |
|---|---|
|
|
作成するプロバイダIDを指定します。 |
|
|
これは、プロバイダIDの説明です。 |
|
|
作成するピア・プロバイダのプロバイダ・タイプを指定します。 |
|
|
作成するピア・プロバイダのバージョンを指定します。 |
マップにネストされているリストを返すオンライン・コマンドを示します。
getConfigListValueInMap(configName, mapName, listName)
| 引数 | 定義 |
|---|---|
|
|
アクセスする構成の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
マップから取得するリストの名前を指定します。 |
マップにネストされたマップ・プロパティ・エントリを返すオンライン・コマンドを示します。
getConfigMapEntryInMap(configName, mapname, nestedMapName, propName)
| 引数 | 定義 |
|---|---|
|
|
アクセスする構成の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
ネストされたプロパティ・マップの名前を指定します。 |
|
|
ネストされたマップから取得するプロパティの名前を指定します。 |
プロパティの値を返すオンライン・コマンドを示します。
getConfigProperty(configName, propName)
| 引数 | 定義 |
|---|---|
|
|
アクセスする構成の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
ネストされたマップから取得するプロパティの名前を指定します。 |
プロパティのリストを返すオンライン・コマンドを示します。
getConfigPropertyList(configName, listName)
| 引数 | 定義 |
|---|---|
|
|
設定の名前を指定します。 |
|
|
config.xmlから取得する必要があるプロパティ・リストの名前を指定します。 |
マップからのプロパティ値を返すオンライン・コマンドを示します。
getConfigPropertyMapEntry(configName, mapName, propName)
| 引数 | 定義 |
|---|---|
|
|
構成の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
config.xml内のマップから取得するプロパティの名前を指定します。 |
マップにネストされているリストの値を返すオンライン・コマンドを示します。
getFederationListValueInMap(providerID, mapName, listName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
マップから取得するリストの名前を指定します。 |
マップにネストされたマップ・プロパティ・エントリを返すオンライン・コマンドを示します。
getFederationMapEntryInMap(providerID, mapname, nestedMapName, propName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
ネストされたプロパティ・マップの名前を指定します。 |
|
|
ネストされたマップから取得するプロパティの名前を指定します。 |
プロパティの値を返すオンライン・コマンドを示します。
getFederationProperty(providerID, propName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
cot.xmlから取得するプロパティの名前を指定します。 |
プロパティのリストを返すオンライン・コマンドを示します。
getFederationPropertyList(providerID, listName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
マップから取得するリストの名前を指定します。 |
プロバイダのプロパティをエクスポートするWLSTスクリプトです。
指定されたプロバイダのすべての構成プロパティを抽出し、テキスト・ファイルにエクスポートするWLSTスクリプトです。このファイルは、後で別のプロバイダで同じプロパティを設定する際に使用できます。このコマンドは、WLSTコマンド・シェルからではなく、UNIXまたはWindowsのコマンド・シェル・プロンプトから実行してください。このスクリプトは、ORACLE_HOME/fed/scriptsに格納されています。
extractproviderprops.py providerID filename
| 引数 | 定義 |
|---|---|
|
|
プロパティを抽出するプロバイダの名前を指定します。 |
|
|
プロバイダのプロパティの抽出先となるテキスト・ファイルの名前を指定します。 |
スクリプトを実行すると、WebLogic管理者資格証明および接続URLを要求されます。後者には、管理サーバー・ポートではなく、管理対象サーバー・ポートを指定してください。
ファイル形式
抽出ファイルのファイル形式は次のとおりです。
TYPE:NAME:PROPNAME:PROPVALUE:PROPTYPE
次に例を示します。
X:X:sendattribute:false:boolean MAP:attributelist/mailemail:datastore-attr:mail:string LIST:sendattributefornameid:unspecified::string
テキスト・ファイルからの値を使用してプロバイダのプロパティを設定するWLSTスクリプトです。
テキスト・ファイルからの値を使用してプロバイダのプロパティを設定するWLSTスクリプトです。このコマンドは、WLSTコマンド・シェルからではなく、UNIXまたはWindowsのコマンド・シェル・プロンプトから実行してください。このスクリプトは、ORACLE_HOME/fed/scriptsに格納されています。
テキスト・ファイルは、extractproviderpropsコマンドによって生成されます。
マップからのプロパティ値を返すオンライン・コマンドを示します。
getFederationPropertyMapEntry(providerID, mapName, propName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
ネストされたマップから取得するプロパティの名前を指定します。 |
入力ファイルからメタデータをロードするオンライン・コマンドを示します。
loadMetadata(metadatafile,description)
| 引数 | 定義 |
|---|---|
|
|
追加または更新するピア・プロバイダのメタデータ・ファイルを指定します。 |
|
|
これは、ロードするピア・プロバイダの簡単な説明です。 |
WLSTが接続されている管理対象サーバーのOracle Identity Federationアプリケーションの現在のステータスをレポートするオンライン・コマンド。
loifStatus('serverurl', 'configfile', 'keyfile')
| 引数 | 定義 |
|---|---|
|
|
管理対象サーバーのURLを指定します。 |
|
|
これは、WLSTのstoreUserConfigコマンドを使用して作成された事前定義済のユーザー構成ファイルです。 |
|
|
これは、WLSTのstoreUserConfigコマンドを使用して作成された事前定義済のキー・ファイルです。 |
次のコマンドでは引数が指定されません。WLSTからOracle WebLogic Serverユーザー名、パスワードおよび管理対象サーバーURLを要求された後、フェデレーション・サーバー・ステータスが表示されます。
wls:/mydomain/serverConfig> oifStatus()
次のコマンドでは、管理対象サーバーURLのみが指定されます。WLSTからOracle WebLogic Serverユーザー名およびパスワードが要求されます。
wls:/mydomain/serverConfig> oifStatus('', '', 't3://localhost:7499')
次のコマンドでは、WLSTがフェデレーション・サーバー・ステータスを表示するために必要なすべての引数が指定されます。
wls:/mydomain/serverConfig> oifStatus('configfileA', 'keyfileB', 't3://localhost:7499')
マップにネストされているリスト・プロパティを削除するオンライン・コマンドを示します。
removeConfigListInMap(configName, mapName, listName)
| 引数 | 定義 |
|---|---|
|
|
アクセスする構成の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
マップから削除するリストの名前を指定します。 |
マップにネストされているマップのプロパティを削除するオンライン・コマンドを示します。
removeConfigMapEntryInMap(configName, mapname, nestedMapName, propName)
| 引数 | 定義 |
|---|---|
|
|
アクセスする構成の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
ネストされたプロパティ・マップの名前を指定します。 |
|
|
ネストされたマップから削除するプロパティの名前を指定します。 |
マップにネストされているマップのプロパティを削除するオンライン・コマンドを示します。
removeConfigMapEntryInMap(configName, mapName, nestedMapName, propName)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
ネストされたプロパティ・マップの名前を指定します。 |
|
|
ネストされたマップから削除するプロパティの名前を指定します。 |
設定プロパティを削除するオンライン・コマンドを示します。
removeConfigProperty(configName, propName)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
削除するプロパティの名前を指定します。 |
設定プロパティ・リストを削除するオンライン・コマンドを示します。
removeConfigPropertyList(configName, listName)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
削除するプロパティ・リストの名前を指定します。 |
プロパティ・マップを削除するオンライン・コマンドを示します。
removeConfigPropertyMap(configName, mapName)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
削除するプロパティ・マップの名前を指定します。 |
マップからプロパティ値を削除するオンライン・コマンドを示します。
removeConfigPropertyMapEntry(configName, mapName, propName)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
更新するプロパティ・マップの名前を指定します。 |
|
|
マップから削除するプロパティの名前を指定します。 |
マップ内のプロパティ・リストを削除するオンライン・コマンドを示します。
removeFederationListInMap(providerID, mapName, listName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
プロパティ・マップの名前を指定します。 |
|
|
削除するプロパティ・リストの名前を指定します。 |
マップ内のネストされたマップを削除するオンライン・コマンドを示します。
removeFederationMapInMap(providerID, mapname, nestedMapName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
ネストされたマップを含むプロパティ・マップの名前を指定します。 |
|
|
削除するネストされたプロパティ・マップの名前を指定します。 |
マップからネストされたマップ・プロパティ・エントリを削除するオンライン・コマンドを示します。
removeFederationMapEntryInMap(providerID, mapname, nestedMapName, propName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
ネストされたマップを含むプロパティ・マップの名前を指定します。 |
|
|
ネストされたプロパティ・マップの名前を指定します。 |
|
|
ネストされたマップから削除するプロパティの名前を指定します。 |
プロパティの値を削除するオンライン・コマンドを示します。
removeFederationProperty(providerID, propName)
| 引数 | 定義 |
|---|---|
|
|
更新するピア・プロバイダの名前を指定します。 |
|
|
削除するプロパティの名前を指定します。 |
プロパティ・リスト・エントリを削除するオンライン・コマンドを示します。
removeFederationPropertyList(providerID, listName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
削除するプロパティ・リストの名前を指定します。 |
プロパティ・マップを削除するオンライン・コマンドを示します。
removeFederationPropertyMap(providerID, mapName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
削除するプロパティ・マップの名前を指定します。 |
マップからプロパティ値を削除するオンライン・コマンドを示します。
removeFederationPropertyMapEntry(providerID, mapName, propName)
| 引数 | 定義 |
|---|---|
|
|
アクセスするピア・プロバイダの名前を指定します。 |
|
|
更新するプロパティ・マップの名前を指定します。 |
|
|
マップから削除するプロパティの名前を指定します。 |
config.xmlにプロパティの値を設定するオンライン・コマンドを示します。
setConfigProperty(configname, propName, value, type)
| 引数 | 定義 |
|---|---|
|
|
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
|
|
config.xmlに追加/更新する必要があるプロパティの名前を指定します。 |
|
|
プロパティの値を指定します。 |
|
|
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
カスタム認証統合エンジンを更新するオンライン・コマンドを示します。
setCustomAuthnEngine(engineID, name, [enabled], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
| 引数 | 定義 |
|---|---|
|
|
既存のエンジンのエンジンIDを指定します。 |
|
|
カスタム・エンジンの名前を指定します。 |
|
|
このフラグは、エンジンが有効である(true)か、または無効(false)であるかを示します。 |
|
|
エンジンのwebコンテキストを指定します。 |
|
|
エンジンの認証相対パスURLを指定します。 |
|
|
エンジンのログアウト相対パスURLを指定します。 |
|
|
このフラグは、エンジンのログアウトを有効に設定する場合は、trueに設定します。それ以外の場合は、falseに設定します。 |
カスタムSP統合エンジンを更新するオンライン・コマンドを示します。
setCustomSPEngine(engineID, name, [enabled, [authnMech], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
| 引数 | 定義 |
|---|---|
|
|
既存のカスタム・エンジンのエンジンIDを指定します。 |
|
|
カスタム・エンジンの名前を指定します。 |
|
|
このフラグは、エンジンが有効である(true)か、または無効(false)であるかを示します。 |
|
|
エンジンの認証メカニズムを指定します。 |
|
|
エンジンのwebコンテキストを指定します。 |
|
|
エンジンの認証相対パスURLを指定します。 |
|
|
エンジンのログアウト相対パスURLを指定します。 |
|
|
このフラグは、エンジンのログアウトを有効に設定する場合は、trueに設定します。それ以外の場合は、falseに設定します。 |
Directory Integration Platform (DIP)ツールの一部は、WLSTを内部的に使用しているので、WLSTコマンド・プロンプトから実行可能なまたはスクリプト内から使用するカスタムWLSTコマンドは存在しない。DIPツールの詳細については、「Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス」の「Directory Integration Platformツール」を参照してください。
表4-5に示されているWLSTセキュリティ・コマンドを使用して、ドメイン・ポリシーまたは資格証明ストアの操作、ソース・リポジトリからターゲット・リポジトリへのポリシーおよび資格証明の移行、および(資格証明の)暗号化鍵のエクスポートとインポートを行います。
表4-5 WLSTセキュリティ・コマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
OPSSセキュリティ・ストアのタイプと場所、およびアクセスを許可されているユーザーを一覧表示します。 |
オフライン |
|
|
ポリシー・ストア内のアプリケーション・ストライプを一覧表示します。 |
オンライン |
|
|
グローバル・ポリシーのソース・コードに割り当てられている権限を一覧表示します。 |
オンライン |
|
|
新しいアプリケーション・ロールを作成します。 |
オンライン |
|
|
アプリケーション・ロールを削除します。 |
オンライン |
|
|
ロールにプリンシパルを追加します。 |
オンライン |
|
|
ロールからプリンシパルを削除します。 |
オンライン |
|
|
アプリケーション内のすべてのロールを表示します。 |
オンライン |
|
|
アプリケーション・ロール内のすべてのメンバーを表示します。 |
オンライン |
|
|
新しい特権を作成します。 |
オンライン |
|
|
特権を削除します。 |
オンライン |
|
|
プリンシパルに付与されたすべての特権を表示します。 |
オンライン |
|
|
アプリケーション内のすべてのポリシーを削除します。 |
オンライン |
|
|
ポリシーまたは資格をソース・リポジトリから対象リポジトリに移動します。 |
オフライン |
|
|
資格の属性の値を変更します。 |
オンライン |
|
|
新しい資格を作成します。 |
オンライン |
|
|
資格を削除します。 |
オンライン |
|
|
ブート・ストラップ資格ストアを更新します。 |
オフライン |
|
|
資格証明をブート・ストラップ資格証明ストアに追加します。 |
オフライン |
|
|
ドメイン暗号化鍵をファイル |
オフライン |
|
|
ファイル |
オフライン |
|
|
ドメイン暗号化鍵を、直近のインポートの前の状態にリストアします。 |
オフライン |
|
|
新規の資格証明ストア暗号化鍵を作成します。 |
オフライン |
|
|
ポリシーおよび資格をLDAPリポジトリに再び関連付けます。 |
オンライン |
|
|
セキュリティ・データをリリース10.1.xに使用されたデータからリリース11に使用されたデータに更新します。 |
オフライン |
|
|
新しいリソース・タイプを作成します。 |
オンライン |
|
|
既存のリソース・タイプをフェッチします。 |
オンライン |
|
|
既存のリソース・タイプを削除します。 |
オンライン |
|
|
リソースを作成します。 |
オンライン |
|
|
リソースを削除します。 |
オンライン |
|
|
アプリケーション・ストライプ内のリソースを一覧表示します。 |
オンライン |
|
|
リソースのアクションを一覧表示します。 |
オンライン |
|
|
権限を作成します。 |
オンライン |
|
|
権限を一覧表示します。 |
オンライン |
|
|
権限を削除します。 |
オンライン |
|
|
権限にリソースを追加します。 |
オンライン |
|
|
権限からリソースを削除します。 |
オンライン |
|
|
アプリケーション・ストライプ内の権限を一覧表示します。 |
オンライン |
|
|
権限を作成します。 |
オンライン |
|
|
権限を削除します。 |
オンライン |
|
|
アプリケーション・ストライプ内のリソース・タイプを一覧表示します。 |
オンライン |
|
|
トラスト・ストアの構成を更新します。 |
オンライン |
新しいアプリケーション・ロールを作成するオンライン・コマンドを示します。
createAppRole(appStripe, appRoleName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
アプリケーション・ロールを削除するオンライン・コマンドを示します。
createAppRole(appStripe, appRoleName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
ロールにプリンシパルを追加するオンライン・コマンドを示します。
grantAppRole(appStripe, appRoleName,principalClass, principalName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
principalClass
|
クラスの完全修飾名を指定します。 |
principalName
|
プリンシパルの名前を指定します。 |
ロールからプリンシパルを削除するオンライン・コマンドを示します。
revokeAppRole(appStripe, appRoleName, principalClass, principalName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
principalClass
|
クラスの完全修飾名を指定します。 |
principalName
|
プリンシパルの名前を指定します。 |
ロール内のすべてのメンバーを表示するオンライン・コマンドを示します。
listAppRoleMembers(appStripe, appRoleName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
新しい特権を作成するオンライン・コマンドを示します。
省略可能な引数は、角括弧で囲まれています。
grantPermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
codeBaseURL
|
特権のあるコードのURLを指定します。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permissionクラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。 |
permActions
|
付与されたアクションのカンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。 |
次の呼出しは、指定したデータでアプリケーションの新しい特権(アプリケーション・ストライプmyAppのアプリケーション)を作成します。
wls:/mydomain/serverConfig> grantPermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
次の呼出しは、指定したデータでシステムの新しい特権を作成します。
wls:/mydomain/serverConfig> grantPermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permTarget="/tmp/fileName.ext", permActions="read,write")
特権を削除するオンライン・コマンドを示します。
省略可能な引数は、角括弧で囲まれています。
revokePermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
codeBaseURL
|
特権のあるコードのURLを指定します。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permissionクラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。 |
permActions
|
付与されたアクションのカンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。 |
次の呼出しは、指定したデータのアプリケーション特権(アプリケーション・ストライプmyAppのアプリケーション)を削除します。
wls:/mydomain/serverConfig> revokePermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
次の呼出しは、システムの指定したデータの特権を削除します。
wls:/mydomain/serverConfig> revokePermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permActions="read,write")
指定したプリンシパルに付与したすべての特権を表示するオンライン・コマンドを示します。
省略可能な引数は、角括弧で囲まれています。
listPermissions([appStripe,] principalClass, principalName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
次の呼出しは、アプリケーションmyAppのポリシーによってプリンシパルに付与したすべての特権を表示します。
wls:/mydomain/serverConfig> listPermissions(appStripe="myApp", principalClass="my.custom.Principal",principalName="manager")
次の呼出しは、システム・ポリシーによってプリンシパルに付与したすべての特権を表示します。
wls:/mydomain/serverConfig> listPermissions(principalClass="my.custom.Principal", principalName="manager")
指定したアプリケーション・ストライプのすべてのポリシーを削除するオンライン・コマンドを示します。
deleteAppPolicies(appStripe)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
ID、アプリケーション特定ポリシー、システム・ポリシー、特定資格フォルダまたはすべての資格を移動するオフライン・コマンドを示します。
ID、アプリケーション特定ポリシーまたはシステム・ポリシーをソース・リポジトリから対象リポジトリに移動します。特定資格フォルダまたはすべての資格を移動します。
ソース・データおよび対象データの格納先リポジトリの種類は、コマンドに対して分かりやすく、ファイル・ベースおよびLDAPベース・リポジトリの任意の組合せを利用可能です(LDAPリポジトリが、OVDサーバーまたはOID LDAPサーバーのみ使用する必要があります)。エラーが発生した場合は、WLSTExceptionが返されます。
コマンドの構文は、移動されているポリシーのスコープ(システム特定またはアプリケーション特定または両方)によって異なります。
省略可能な引数は、角括弧で囲まれています。
IDを移動するには、次の構文を使用します。
migrateSecurityStore(type="idStore", configFile, src, dst, [dstLdifFile])
すべてのポリシー(すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー)を移動するには、次の構文を使用します。
migrateSecurityStore(type="policyStore", configFile, src, dst,[overWrite,][preserveAppRoleGuid])
システム・ポリシーだけ移動するには、次の構文を使用します。
migrateSecurityStore(type="globalPolicies", configFile, src, dst, [overWrite])
1つのアプリケーションのアプリケーション特定ポリシーだけ移動するには、次の構文を使用します。
migrateSecurityStore(type="appPolicies", configFile,src, dst, srcApp [,dstApp] [,overWrite] [,migrateIdStoreMapping][,preserveAppRoleGuid] [,mode])
すべての資格を移動するには、次の構文を使用します。
migrateSecurityStore(type="credStore", configFile, src, dst, [overWrite])
資格フォルダを1つだけ移動するには、次の構文を使用します。
migrateSecurityStore(type="folderCred", configFile,src, dst, [srcFolder,] [dstFolde,] [srcConfigFile,] [overWrite])
| 引数 | 定義 |
|---|---|
type
|
移動するポリシーのタイプを指定します。 IDを移動するには、 すべてのポリシー(すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー)を移動するには、 システム・ポリシーだけを移動するには、 アプリケーション特定ポリシーだけを移動するには、 すべての資格を移動するには、 資格フォルダを1つだけ移動するには、 |
configFile
|
コマンドが実行しているディレクトリに対して設定ファイル |
src
|
ソースのストアが指定されている引数 |
dst
|
宛先のストアが指定されている引数 |
srcApp
|
ポリシーが移動されているソース・アプリケーションの名前を指定します。 |
dstApp
|
ポリシーが書き込まれている対象アプリケーションの名前を指定します。指定しない場合、デフォルトは、ソース・アプリケーションの名前になります。 |
srcFolder
|
資格の移動先フォルダの名前を指定します。この引数は省略可能です。指定しない場合、資格ストアにフォルダが1つのみ存在すると想定され、この引数のデフォルト値は、そのフォルダの名前になります。 |
dstFolder
|
ソース資格の移動先フォルダを指定します。この引数は省略可能です。指定しない場合、デフォルトは、 |
srcConfigFile
|
代替の設定ファイルの場所を指定します。代替の設定ファイルは、 |
overWrite
|
移動されている対象と一致するデータ内のデータをソース・データと上書きするか、ソース・データにマージするかを指定します。省略可能であり、デフォルトは、falseです。一致するデータを上書きする場合、true設定します。一致するデータをマージする場合、falseに設定します。 |
migrateIdStoreMapping
|
アプリケーションのポリシーを移動するときにエンタープライズ・ポリシーの移動を行うか行わないかを指定します。省略可能であり、デフォルトは、trueです。アプリケーション・ポリシーの移動ときエンタープライズ・ポリシーの移動を行わない場合は、Falseに設定します。 |
dstLdifFile
|
LDIFファイルの作成先を指定します。宛先がLDAPベースIDストアの場合のみ必要です。LDIFファイルがLDAPサーバーにインポートされなく、使用しているLDAPサーバーに対して必要な属性を突き止めるためにこのファイルを変更した後、手動でインポートする必要があることに注意します。 |
preserveAppRoleGuid
|
ポリシーの移行でGUIDを保持するか再作成するかを指定します。省略可能であり、デフォルトはfalseです。GUIDを保持する場合はtrueに設定し、GUIDを再作成する場合はfalseに設定します。 |
mode
|
アプリケーション・ポリシーに重複するプリンシパルまたは権限が見つかった場合、移行を停止し、エラーを表示するかどうかを指定します。laxに設定すると、重複する項目が見つかっても移行は続行され、重複する項目のうち1つだけが移行されて、その旨を知らせる警告がログに記録されます。strictに設定すると、重複する項目が見つかった場合、移行は強制的に停止されます。指定しない場合、この値はデフォルトのstrictに設定されます。 |
渡される引数に対しては、次の要求があります。
ファイルjps-config.xmlが渡された場所に存在する必要があります。
ファイルjps-config.xmlには、渡されたjpsコンテキストが含まれる必要があります。
ソース・コンテキスト名および宛先コンテキスト名が異なる必要があります。コマンドは、これらの2つのコンテキストから移動に使用するソース・リポジトリおよび対象リポジトリの場所を決定します。
次の呼出しは、アプリケーションPolicyServlet1のファイル・ベース・ポリシーをアプリケーションPolicyServlet2のファイル・ベース・ポリシーに移行します。重複するプリンシパルまたは権限が見つかっても移行は停止されず、重複する項目のうち1つだけが移行されて、重複する項目が見つかったことを知らせる警告がログに記録されます。
wls:/mydomain/serverConfig> migrateSecurityStore(type="appPolicies", configFile="jps-congif.xml", src="default1", dst="context2", srcApp="PolicyServlet1", dstApp="PolicyServlet2", overWrite="true", mode="lax")
上記の呼出しは、次のものを仮定しています。
コマンドが実行している(現在のディレクトリ)ディレクトリにファイルjps-config.xmlが存在している。
このファイルには、次の要素が含まれています。
<serviceInstance name="policystore1.xml" provider="some.provider"> <property name="location" value="jazn-data1.xml"/> </serviceInstance> <serviceInstance name="policystore2.xml" provider="some.provider"> <property name="location" value="jazn-data2.xml"/> </serviceInstance> ... <jpsContext name="default1"> <serviceInstanceRef ref="policystore1.xml"/> ... </jpsContext> <jpsContext name="context2"> <serviceInstanceRef ref="policystore2.xml"/> ... </jpsContext>
移動に対して使用されている2つのアプリケーションのファイル・ベース・ポリシーは、ファイルjazn-data1.xmlおよびjazn-data2.xmlに定義されており、表示されなく、現在のディレクトリに存在されていると仮定されます。
次の呼出しは、ファイル・ベース資格の1つの場所から別の場所への移動を示してます。
wls:/mydomain/serverConfig> migrateSecurityStore(type="credStore", configFile="jps-congif.xml", src="default1", dst="context2")
上記の呼出しは、次のものを仮定しています。
コマンドが実行している(現在のディレクトリ)ディレクトリにファイルjps-config.xmlが存在している。
このファイルには、次の要素が含まれています。
<serviceInstance name="credstore1" provider="some.provider"> <property name="location" value="./credstore1/cwallet.sso"/> </serviceInstance> <serviceInstance name="credstore2" provider="some.provider"> <property name="location" value="./credstore2/cwallet.sso"/> </serviceInstance> ... <jpsContext name="default1"> <serviceInstanceRef ref="credstore1"/> ... </jpsContext> <jpsContext name="context2"> <serviceInstanceRef ref="credstore2"/> ... </jpsContext>
このコマンドの詳細な構成例については、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。
資格のタイプ、ユーザー名およびパスワードを変更するオンライン・コマンドを示します。
指定したマップ名およびキー名の資格ストア内の資格のタイプ、ユーザー名、パスワード、URLおよびポート番号を変更します。このコマンドは、パスワード・タイプのみの資格にカプセル化されたデータを更新できます。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。
省略可能な引数は、角括弧で囲まれています。
updateCred(map, key, user, password, [desc])
| 引数 | 定義 |
|---|---|
map
|
マップ名(フォルダ)を指定します。 |
key
|
キー名を指定します。 |
user
|
資格ユーザー名を指定します。 |
password
|
資格のパスワードを指定します。 |
desc
|
資格を説明する文字列を指定します。 |
ドメイン資格ストアに新しい資格を作成するオンライン・コマンドを示します。
指定したマップ名、キー名、タイプ、ユーザー名およびパスワード、URLおよびポート番号のドメイン資格ストアに新しい資格を作成します。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。
省略可能な引数は、角括弧で囲まれています。
createCred(map, key, user, password, [desc])
| 引数 | 定義 |
|---|---|
map
|
マップ名(フォルダ)を指定します。 |
key
|
キー名を指定します。 |
user
|
資格ユーザー名を指定します。 |
password
|
資格のパスワードを指定します。 |
desc
|
資格を説明する文字列を指定します。 |
ブート・ストラップ資格ストアを更新するオフライン・コマンドを示します。
指定したユーザー名およびパスワードでブート・ストラップ資格を更新します。エラーが発生した場合は、WLSTExceptionが返されます。
一般的に、次のシナリオの場合に使用されます。ドメイン・ポリシーおよび資格ストアはLDAPベースで、LDAPストア(LDAPサーバーに格納された)をアクセスする資格を変更した場合。その後、このコマンドを使用して、ブート・ストラップ資格ストアにこれらの変更を設定できます。
modifyBootStrapCredential(jpsConfigFile, username, password)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
username
|
LDAPストア内のユーザーの識別名を指定します。 |
password
|
ユーザーのパスワードを指定します。 |
LDAPストアでは、識別された名cn=orcladminのユーザーのパスワードをwelcome1に変更しており、設定ファイルjps-config.xmlを現在のディレクトリに存在している場合、次の呼出しは、ブート・ストラップ資格ストア内のパスワードをwelcome1に変更します。
wls:/mydomain/serverConfig> modifyBootStrapCredential(jpsConfigFile='./jps-config.xml', username='cn=orcladmin', password='welcome1')
監査サービスに対する任意の出力を無視できます。
資格証明をブート・ストラップ資格証明ストアに追加するオフライン・コマンド。
指定されたマップ、キー、ユーザー名およびユーザー・パスワードを持つパスワード資格証明を、JPS構成ファイルのデフォルトのJPSコンテキストで構成されたブートストラップ資格証明に追加します。エラーが発生した場合は、WLSTExceptionが返されます。
addBootStrapCredential(jpsConfigFile, map, key, username, password)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
map
|
追加する資格証明のマップを指定します。 |
key
|
追加する資格証明のキーを指定します。 |
username
|
追加する資格証明のユーザーの名前を指定します。 |
|
|
追加する資格証明のユーザーのパスワードを指定します。 |
ドメインのブートストラップ・ウォレットからファイルewallet.p12に暗号化鍵を抽出するオフライン・コマンド。
ドメインの資格証明暗号化鍵をファイルewallet.p12に書き込みます。コマンドimportEncryptionKeyを使用してそのファイルからデータをインポートするには、このコマンドで渡されるパスワードを使用する必要があります。
exportEncryptionKey(jpsConfigFile, keyFilePath, keyFilePassword)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
keyFilePath
|
ファイル |
keyFilePassword
|
ファイル |
指定されたewallet.p12ファイルからドメインにキーをインポートするオフライン・コマンド。
次の呼出しは、ファイルewallet.p12からドメインに暗号化鍵をインポートします。渡されるパスワードは、コマンドexportEncryptionKeyを使用してファイルを作成する際に使用されたものと同じである必要があります。
importEncryptionKey(jpsConfigFile, keyFilePath, keyFilePassword)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
keyFilePath
|
|
keyFilePassword
|
ファイル |
ドメイン資格証明暗号化鍵をリストアするオフライン・コマンド。
restoreEncryptionKey(jpsConfigFile)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
新規のドメイン資格証明暗号化鍵を作成するオフライン・コマンド。
新規の資格証明暗号化鍵をドメイン・ウォレットに作成します。次の重要な点に注意してください。
ドメインの管理サーバーから実行する必要があります。このスクリプトの起動後にサーバーの再起動は必要ありません。
ドメインがセキュリティ・ストアにアクセスしている唯一のドメインである場合は、他に必要な操作はありません。
ただし、2つ以上のドメインがセキュリティ・ストアを共有している場合は、exportEncryptionKeyおよびimportEncryptionKeyスクリプトを使用して、スクリプトが実行されたドメインから新しく生成された鍵をエクスポートし、セキュリティ・ストアを共有しているその他のドメインそれぞれにインポートする必要があります。
WebSphereプラットフォームでのスクリプト名はOpss.rollOverEncryptionKeyです。
rollOverEncryptionKey(jpsConfigFile)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
ポリシーおよび資格ストアをLDAPリポジトリに移動するオンライン・コマンドを示します。
指定したドメイン内のポリシー・ストアおよび資格ストアの両方を対象LDAPサーバー・リポジトリに移動します。LDAPサーバーの使用可能な種類は、OIDまたはOVDのみです。このコマンドでは、複数のドメインで共有するポリシー・ストアをセットアップすることも可能です(下記のオプションの引数joinを参照してください)。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。
reassociateSecurityStore(domain, admin, password, ldapurl, servertype, jpsroot [, join] [,keyFilePath, keyFilePassword])
| 引数 | 定義 |
|---|---|
domain
|
再関連付けが起こるドメイン名を指定します。 |
admin
|
LDAPサーバー上の管理者のユーザー名を指定します。フォーマットは、 |
password
|
引数 |
ldapurl
|
LDAPサーバーのURIを指定します。デフォルト・ポートを使用している場合は、フォーマットが |
servertype
|
対象LDAPサーバーの種類を指定します。有効なタイプとしては、OIDまたはOVDのみがあります。 |
jpsroot
|
すべてのデータが移動されている対象LDAPリポジトリ内のルート・ノードを指定します。フォーマットは、 |
join
|
このドメインで、他のドメイン内で指定されているポリシー・ストアを共有するかどうかを指定します。オプション。別のドメイン内の既存のポリシー・ストアを共有する場合はtrueに設定します。それ以外の場合はfalseに設定します。指定しない場合、この値はデフォルトのfalseに設定されます。この引数を使用することにより、複数のWebLogicドメインで同じ論理ポリシー・ストアをポイントすることができるようになります。 |
keyFilePath
|
|
keyFilePassword
|
ファイル |
次の呼出しは、ドメイン・ポリシーおよび資格をLDAP Oracleインターネット・ディレクトリ・サーバーに再び関連付けます。
wls:/mydomain/serverConfig> reassociateSecurityStore(domain="myDomain", admin="cn=adminName", password="myPass",ldapurl="ldap://myhost.example.com:3060", servertype="OID", jpsroot="cn=testNode")
ある他のドメイン(myDomainとは異なるドメインで、たとえばotherDomain)が、myDomain内のポリシー・ストアを共有するようにしたいとしましょう。この場合、次のようにコマンドを呼び出します。
wls:/mydomain/serverConfig> reassociateSecurityStore(domain="otherDomain", admin="cn=adminName", password="myPass", ldapurl="ldap://myhost.example.com:3060", servertype="OID", jpsroot="cn=testNode", join="true")
リリース10.1.xセキュリティ・データをリリース11セキュリティ・データに移動するオフライン・コマンドを示します。
リリース10.1.x 1で使用されたID、ポリシーおよび資格データをリリース11で使用可能なセキュリティ・データに移動します。このコマンドを別に呼び出して、各種類のデータが移動されます。エラーが発生した場合は、WLSTExceptionが返されます。
構文は、更新されているデータのタイプによって異なります。
10.1.x XML IDデータを11 XML IDデータに更新するには、次の構文を使用します。
updateSecurityStore(type="xmlIdStore", jpsConfigFile, srcJaznDataFile, srcRealm, dst)
10.1.x XMLポリシー・データを11 XMLポリシー・データに更新するには、次の構文を使用します。
updateSecurityStore(type="xmlPolicyStore", jpsConfigFile, srcJaznDataFile, dst)
10.1.x OID LDAPベース・ポリシー・データを11 XMLポリシー・データに更新するには、次の構文を使用します。
updateSecurityStore(type="oidPolicyStore", jpsConfigFile, srcJaznDataFile, dst)
10.1.x XML資格データを11 XML資格データに更新するには、次の構文を使用します。
updateSecurityStore(type="xmlCredStore", jpsConfigFile, srcJaznDataFile, users, dst)
| 引数 | 定義 |
|---|---|
type
|
更新されているセキュリティ・データの種類を指定します。有効な値は、xmlIdStore、xmlPolicyStore、oidPolicyStoreおよびxmlCredStoreのみです。 |
jpsConfigFile
|
コマンドが実行しているディレクトリに対して設定ファイル |
srcJaznDataFile
|
コマンドが実行しているディレクトリに対して10.1.x jaznデータ・ファイルの場所を指定します。指定した |
srcJaznConfigFile
|
コマンドが実行しているディレクトリに対して10.1.x jazn設定ファイルの場所を指定します。指定した |
srcRealm
|
IDを移動する必要があるレルムの名前を指定します。指定した |
users
|
realmName/userNameとしてフォーマットした各ユーザーのカンマ区切りのリストを指定します。指定した |
dst
|
宛先ストアが設定されている引数jpsConfigFileに渡されたファイル内のjpsContextの名前を指定します。オプション。指定しない場合、デフォルトは、引数jpsConfigFileに渡されたファイル内のデフォルト・コンテキストになります。 |
次の呼出しは、10.1.3ファイル・ベースIDを11ファイル・ベースIDストアに移動します。
wls:/mydomain/serverConfig> upgradeSecurityStore(type="xmlIdStore", jpsConfigFile="jps-config.xml", srcJaznDataFile="jazn-data.xml", srcRealm="jazn.com")
次の呼出しは、10.1.3 OIDベース・ポリシー・ストアを11ファイル・ベース・ポリシー・ストアに移動します。
wls:/mydomain/serverConfig> upgradeSecurityStore(type="oidPolicyStore", jpsConfigFile="jps-config.xml", srcJaznDataFile="jazn-data.xml", dst="destinationContext)
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに新しいリソース・タイプを作成するオンライン・コマンド。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに、指定された名前、表示名、説明およびアクションを持つ新しいリソース・タイプ要素を作成します。オプションの引数は、角括弧で囲まれています。それ以外のすべての引数は必須です。エラーが発生した場合は、WLSTExceptionが返されます。
省略可能な引数は、角括弧で囲まれています。
createResourceType(appStripe, resourceTypeName, displayName, description [, provider] [, matcher], actions [, delimeter])
| 引数 | 定義 |
|---|---|
appStripe
|
リソース・タイプの挿入対象のアプリケーション・ストライプを指定します。 |
resourceTypeName
|
挿入するリソース・タイプの名前を指定します。 |
displayName
|
UIガジェットで使用されるリソース・タイプの名前を指定します。 |
description |
リソース・タイプの簡単な説明を指定します。 |
provider
|
リソース・タイプのプロバイダを指定します。 |
matchere
|
リソース・タイプのクラスを指定します。指定しない場合、この値はデフォルトの |
actions
|
このリソース・タイプのインスタンスで許可されるアクションを指定します。 |
delimeter
|
アクションのリストでデリミタとして使用する文字を指定します。指定しない場合、この値はデフォルトのカンマ(,)に設定されます。 |
次の呼出しは、ストライプmyApplication内に、アクションBWPrintおよびColorPrint(デリミタとしてセミコロンを使用します)を持つリソース・タイプを作成します。
wls:/mydomain/serverConfig> createResourceType(appStripe="myApplication", resourceTypeName="resTypeName", displayName="displName", description="A resource type", provider="Printer", matcher="com.printer.Printer", actions="BWPrint;ColorPrint" [, delimeter=";"])
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプをフェッチするオンライン・コマンド。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリの関連パラメータを取得します。エラーが発生した場合は、WLSTExceptionが返されます。
getResourceType(appStripe, resourceTypeName)
| 引数 | 定義 |
|---|---|
appStripe
|
リソース・タイプのフェッチ元となるアプリケーション・ストライプを指定します。 |
resourceTypeName
|
フェッチするリソース・タイプの名前を指定します。 |
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプを削除するオンライン・コマンド。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリを削除します。エラーが発生した場合は、WLSTExceptionが返されます。
deleteResourceType(appStripe, resourceTypeName)
| 引数 | 定義 |
|---|---|
appStripe
|
リソース・タイプの削除元となるアプリケーション・ストライプを指定します。 |
resourceTypeName
|
削除するリソース・タイプの名前を指定します。 |
ドメイン・セキュリティ・ストアのタイプ、場所および管理ユーザーを一覧表示するオフライン・コマンド。
スクリプトはオフライン・モードで実行され、OPSSセキュリティ・ストアのタイプ(ファイル、OIDまたはDB)、場所、およびアクセスを許可されているユーザー(通常はセキュリティ管理者)を出力します。
listSecurityStoreInfo(domainConfig="configFilePath")
| 引数 | 定義 |
|---|---|
domainConfig
|
OPSS構成ファイルjps-config.xmlへの完全絶対パスを指定します。渡されるディレクトリには、ファイルjps-config-jse.xmlも含まれている必要があります。 |
ポリシー・ストア内のアプリケーション・ストライプを一覧表示するオンラインまたはオフライン・コマンド。
このスクリプトは、オフライン・モードまたはオンライン・モードで実行できます。オフライン・モードで実行する場合は、構成ファイルを渡す必要があります。渡された構成ファイルのデフォルト・コンテキストで構成によって参照されるポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。デフォルトの構成には、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。オンライン・モードで実行する場合は、構成ファイルを渡さないでください。接続しているドメインのポリシー・ストア内のストライプが一覧表示されます。いずれのモードでも、正規表現が渡されると、その正規表現に一致する名前を持つアプリケーション・ストライプが一覧表示されます。それ以外の場合は、すべてのアプリケーション・ストライプが一覧表示されます。
データベース・ベースのストアへの再関連付け後にこのコマンドをオフライン・モードで使用する場合は、Oracle Fusion Middlewareセキュリティ・ガイドのデータベース・ベースのストアへの再関連付け後のlistAppStripesの実行に関する項の説明に従って、再関連付けで生成された構成ファイルを手動で編集する必要があります。
listAppStripes([configFile="configFileName"] [, regularExpression="aRegExp"])
| 引数 | 定義 |
|---|---|
configFile
|
OPSS構成ファイルへのパスを指定します。オプション。指定した場合、スクリプトはオフラインで実行されます。指定された構成ファイルのデフォルト・コンテキストに、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。指定しない場合、スクリプトはオンラインで実行され、ポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。 |
regularExpression
|
正規表現を指定します。この正規表現に一致するストライプ名が戻されます。オプション。指定しない場合、すべての名前が一致します。サブストリングに一致させるには、文字*を使用します。 |
次の(オンライン)呼出しは、ポリシー・ストア内のアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes
次の(オフライン)呼出しは、指定された構成ファイルのデフォルト・コンテキストで参照されるポリシー・ストア内のアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes(configFile=" /home/myFile/jps-config.xml")
次の(オンライン)呼出しは、プレフィックスAppを含むアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes(regularExpression="App*")
新しいリソースを作成するオンライン・コマンド。
createResource(appStripe="appStripeName", name="resName", type="resTypeName" [,-displayName="dispName"] [,-description="descript"])
| 引数 | 定義 |
|---|---|
appStripe
|
リソースの作成対象のアプリケーション・ストライプを指定します。 |
name
|
作成するリソースの名前を指定します。 |
type
|
作成するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
displayName
|
作成するリソースの表示名を指定します。オプション。 |
description
|
作成するリソースの説明を指定します。オプション。 |
リソースを削除するオンライン・コマンド。
アプリケーション・ストライプ内の権限からリソースおよびそのすべての参照を削除します。このコマンドは、カスケード削除を実行します。権限が1つのリソースのみを参照している場合は、その権限を削除し、それ以外の場合は、渡されたタイプのリソース・アクションを権限から削除します。
deleteResource(appStripe="appStripeName", name="resName", type="resTypeName")
| 引数 | 定義 |
|---|---|
appStripe
|
リソースの削除対象のアプリケーション・ストライプを指定します。 |
name
|
削除するリソースの名前を指定します。 |
type
|
削除するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
指定されたアプリケーション・ストライプ内のリソースを一覧表示するオンライン・コマンド。
listResources(appStripe="appStripeName" [,type="resTypeName"])
| 引数 | 定義 |
|---|---|
appStripe
|
リソースの一覧表示対象のアプリケーション・ストライプを指定します。 |
type
|
一覧表示するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
権限のリソースとアクションを一覧表示するオンライン・コマンド。
listResourceActions(appStripe="appStripeName", permSetName="entitlementName")
| 引数 | 定義 |
|---|---|
appStripe
|
権限が存在するアプリケーション・ストライプを指定します。 |
permSetName
|
リソースとアクションを一覧表示する権限の名前を指定します。 |
新しい権限を作成するオンライン・コマンド。
指定されたアプリケーション・ストライプに、1つのリソースとアクションのリストを持つ新しい権限を作成します。既存の権限にリソースを追加するにはaddResourceToEntitlementを使用し、既存の権限からリソースを削除するにはrevokeResourceFromEntitlementを使用します。
createEntitlement(appStripe="appStripeName", name="entitlementName", resourceName="resName", actions="actionList" [,-displayName="dispName"] [,-description="descript"])
| 引数 | 定義 |
|---|---|
appStripe
|
権限の作成対象のアプリケーション・ストライプを指定します。 |
name
|
作成する権限の名前を指定します。 |
resourceName
|
作成する権限の1つのリソース・メンバーの名前を指定します。 |
actions
|
リソースresourceNameのアクションのカンマ区切りのリストを指定します。 |
displayName
|
作成するリソースの表示名を指定します。オプション。 |
description
|
作成する権限の説明を指定します。オプション。 |
権限を取得するオンライン・コマンド。
getEntitlement(appStripe="appStripeName", name="entitlementName")
| 引数 | 定義 |
|---|---|
appStripe
|
権限が存在するアプリケーション・ストライプを指定します。 |
name
|
アクセスする権限の名前を指定します。 |
権限を削除するオンライン・コマンド。
deleteEntitlement(appStripe="appStripeName", name="entitlementName")
| 引数 | 定義 |
|---|---|
appStripe
|
権限の削除対象のアプリケーション・ストライプを指定します。 |
name
|
削除する権限の名前を指定します。 |
指定されたアクションを持つリソースを権限に追加するオンライン・コマンド。
指定されたアプリケーション・ストライプ内の権限に、指定されたアクションを持つリソースを追加します。渡されるリソース・タイプは、渡されるアプリケーション・ストライプ内に存在している必要があります。
addResourceToEntitlement(appStripe="appStripeName", name="entName", resourceName="resName",actions="actionList")
| 引数 | 定義 |
|---|---|
appStripe
|
権限が存在するアプリケーション・ストライプを指定します。 |
name
|
変更する権限の名前を指定します。 |
resourceName
|
追加するリソースの名前を指定します。 |
resourceType
|
追加するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
actions
|
追加されるリソースのアクションのカンマ区切りのリストを指定します。 |
権限からリソースを削除するオンライン・コマンド。
revokeResourceFromEntitlement(appStripe="appStripeName", name="entName", resourceName="resName", resourceType="resTypeName", actions="actionList")
| 引数 | 定義 |
|---|---|
appStripe
|
権限が存在するアプリケーション・ストライプを指定します。 |
name
|
変更する権限の名前を指定します。 |
resourceName
|
削除するリソースの名前を指定します。 |
resourceType
|
削除するリソースのタイプを指定します。 |
actions
|
削除するアクションのカンマ区切りのリストを指定します。 |
アプリケーション・ストライプ内の権限を一覧表示するオンライン・コマンド。
アプリケーション・ストライプ内のすべての権限を一覧表示します。リソース名およびリソース・タイプを指定した場合、指定されたリソース名に一致する、指定されたタイプのリソースを持つ権限が一覧表示されます。それ以外の場合は、アプリケーション・ストライプ内のすべての権限が一覧表示されます。
listEntitlements(appStripe="appStripeName" [,resourceTypeName="resTypeName", resourceName="resName"])
| 引数 | 定義 |
|---|---|
appStripe
|
権限の一覧表示対象のアプリケーション・ストライプを指定します。 |
resourceTypeName
|
一覧表示するリソースのタイプの名前を指定します。オプション。 |
resourceName
|
一致させるリソースの名前を指定します。オプション。 |
次の呼出しは、ストライプmyApplication内のすべての権限を一覧表示します。
wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication")
次の呼出しは、リソース・タイプmyResType、およびリソース名がmyResNameに一致するリソースを含む、ストライプmyApplication内のすべての権限を一覧表示します。
wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication", resourceTypeName="myResType", resourceName="myResName")
新しい権限を作成するオンライン・コマンド。
grantEntitlement(appStripe="appStripeName", principalClass="principalClass", principalName="principalName" ,-permSetName="entName")
| 引数 | 定義 |
|---|---|
appStripe
|
権限の作成対象のアプリケーション・ストライプを指定します。 |
principalClass
|
プリンシパルに関連付けられているクラスを指定します。 |
principalName
|
権限が付与されるプリンシパルの名前を指定します。 |
permSetName
|
作成する権限の名前を指定します。 |
権限を削除するオンライン・コマンド。
revokeEntitlement(appStripe="appStripeName", principalClass="principalClass", principalName="principalName" ,-permSetName="entName")
| 引数 | 定義 |
|---|---|
appStripe
|
権限の削除対象のアプリケーション・ストライプを指定します。 |
principalClass
|
プリンシパルに関連付けられているクラスを指定します。 |
principalName
|
権限が取り消されるプリンシパルの名前を指定します。 |
permSetName
|
削除する権限の名前を指定します。 |
ドメイン・トラスト・サービス構成値を更新するオンライン・コマンド。
updateTrustServiceConfig([providerName="<the proverde name>",] propsFile="<path to the property file>")
| 引数 | 定義 |
|---|---|
providerName
|
トラスト・サービス・プロバイダ名を指定します。オプション。指定しない場合、この値はデフォルトの |
propsFile
|
プロパティ・ファイルへのパスを指定します。必須。 |
次の呼出しは、プロパティ・ファイルmyPropsで指定された値でトラスト・サービス・ストアを更新します。
wls:/mydomain/serverConfig> updateTrustServiceConfig(propsFile="myProps")
プロパティ・ファイルのサンプルは次のとおりです。
trust.keystoreType=KSS trust.keyStoreName=kss://<stripeName>/<keystoreName> trust.trustStoreName=kss://<stripeName>/<truststoreName> trust.aliasName=<aliasName> trust.issuerName=<aliasName>
可能なタイプはKSSまたはJKSです。プロパティが空の文字列に設定されている場合、そのプロパティはトラスト・サービス構成から削除されます。
表4-6に示されているWLSTコマンドを使用して、認可プロバイダ、アイデンティティ・アサーション・プロバイダ、SSOプロバイダなど、Oracle Access Manager(OAM)関連コンポーネントの管理に加えて、メトリックおよびデプロイメント・トポロジの表示や、Oracle Access Managerサーバーとエージェントの構成の管理およびログ出力設定の管理を行います。
表4-6 WLST Oracle Access Managerコマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
Oracle Access Manager認証プロバイダまたはアイデンティティ・アサーション・プロバイダに設定されているパラメータを一覧表示します。 |
オンライン |
|
|
新規のアイデンティティ・アサーション・プロバイダを作成します。 |
オンライン |
|
|
既存のアイデンティティ・アサーション・プロバイダを更新します。 |
オンライン |
|
|
新規のオーセンティケータを作成します。 |
オンライン |
|
|
既存の認証プロバイダを削除します。 |
オンライン |
|
|
既存のオーセンティケータを更新します。 |
オンライン |
|
|
新規のSSOプロバイダを追加します。 |
オンライン |
|
|
デプロイ済のOracle Access Managerサーバーの詳細を一覧表示します。 |
オンライン オフライン |
|
|
Oracle Access Managerサーバーおよびドメインのパフォーマンス・メトリックを表示します。 |
オンライン |
|
|
Oracle Access Managerサーバー構成の詳細を表示します。 |
オンライン オフライン |
|
|
Oracle Access Managerサーバー構成のエントリを作成します。 |
オンライン オフライン |
|
|
Oracle Access Managerサーバー構成のエントリを編集します。 |
オンライン オフライン |
|
|
指定されたOracle Access Managerサーバー構成を削除します。 |
オンライン オフライン |
|
|
OSSOエージェント構成の詳細を表示します。 |
オンライン オフライン |
|
|
OSSOエージェント構成の詳細を編集します。 |
オンライン オフライン |
|
|
指定されたOSSOエージェント構成を削除します。 |
オンライン オフライン |
|
|
Webゲート・エージェント構成の詳細を表示します。 |
オンライン オフライン |
|
|
10g Webゲート・エージェントの登録の詳細を編集します。 |
オンライン オフライン |
|
|
指定された10g Webゲート・エージェント構成を削除します。 |
オンライン オフライン |
|
|
ロガー設定を変更します。 |
オンライン オフライン |
|
|
構成データ暗号化鍵を再生成し、データを再暗号化します。 |
オンライン オフライン |
|
|
ユーザー・アイデンティティ・ストアの登録を表示します。 |
オンライン オフライン |
|
|
ユーザー・アイデンティティ・ストアの登録を編集します。 |
オンライン オフライン |
|
|
ユーザー・アイデンティティ・ストアの登録を作成します。 |
オンライン オフライン |
|
|
ユーザー・アイデンティティ・ストアの登録を削除します。 |
オンライン オフライン |
|
|
SSOサーバー・リクエスト・キャッシュ・タイプを構成します。 |
オンライン オフライン |
|
|
SSOサーバー・リクエスト・キャッシュ・タイプ・エントリを表示します。 |
オンライン オフライン |
|
|
Oracle Access Managerポリシー・データを、テスト(ソース)から中間Oracle Access Managerファイルにエクスポートします。 |
オンライン |
|
|
Oracle Access Managerポリシー・データを、指定されたOracle Access Managerファイルからインポートします。 |
オンライン |
|
|
Oracle Access Managerポリシー変更を、指定されたOracle Access Managerファイルからインポートします。 |
オンライン |
|
|
パートナを、ソースOracle Access Managerサーバーから指定されたターゲットOracle Access Managerサーバーに移行します。 |
オンライン |
|
|
Oracle Access Managerパートナを、ソースから指定された中間Oracle Access Managerファイルにエクスポートします。 |
オンライン |
|
|
Oracle Access Managerパートナを、指定された中間Oracle Access Managerファイルからインポートします。 |
オンライン |
|
|
Oracle Access ManagerとOracle Adaptive Access Managerの基本的な統合を構成します。 |
オンライン |
|
|
Oracle Identity FederationをDelegated Authentication Protocol(DAP)パートナとして登録します。 |
オンライン オフライン |
|
|
共存モードを有効にします。 |
オンライン |
|
|
共存モードを無効にします。 |
オンライン |
|
|
GITO構成パラメータを編集します。 |
オンライン オフライン |
|
|
11g Webゲートの登録を編集します。 |
オンライン オフライン |
|
|
11g Webゲート・エージェントの登録を削除します。 |
オンライン オフライン |
|
|
11g Webゲート・エージェントの登録を表示します。 |
オンライン オフライン |
|
|
OAMサーバーのメトリックを表示します。 |
オンライン オフライン |
|
|
Oracle Access Managerとの統合時にOracle Identity Manager構成を更新します。 |
オンライン オフライン |
|
|
Oracle Access Managerとの統合時にOracle Identity Manager固有のエージェントの登録を作成します。 |
オンライン |
|
updateOSSOResponseCookieConfig |
OSSOプロキシ・レスポンスCookie設定を更新します。 |
オンライン オフライン |
|
deleteOSSOResponseCookieConfig |
OSSOプロキシ・レスポンスCookie設定を削除します。 |
オンライン オフライン |
|
displaySimpleModeGlobalPassphrase |
システム構成から簡易モードのグローバル・パスフレーズを平文で表示します。 |
オンライン |
|
|
指定された中間OAMファイルに、選択されたOAMパートナをエクスポートします。 |
オンライン |
|
|
入力アーティファクト・ファイルに基づいてアーティファクトを移行します。 |
オンライン |
|
|
任意のサード・パーティをTrusted Authentication Protocol(TAP)パートナとして登録します。 |
オンライン |
ドメインのオーセンティケータまたはアイデンティティ・アサーション・プロバイダで有効なパラメータの値を一覧表示するオンライン・コマンド。
指定されたOracle Access Managerオーセンティケータまたはアイデンティティ・アサーション・プロバイダに設定されたパラメータの値を一覧表示します。エラーが発生した場合は、WLSTExceptionが返されます。
現在のドメインにOracle Access Managerアイデンティティ・アサーション・プロバイダを作成するオンライン・コマンド。
現在のドメインに指定した名前のアイデンティティ・アサーション・プロバイダを作成します。このコマンドを実行する前に、現在のドメインにすでに構成されているOracle Access Managerアイデンティティ・アサーション・プロバイダがないことを確認してください。エラーが発生した場合は、WLSTExceptionが返されます。
createOAMIdentityAsserter(name)
| 引数 | 定義 |
|---|---|
name
|
新規のアイデンティティ・アサーション・プロバイダの名前を指定します。名前が指定されない場合は、デフォルトでOAMIdentityAsserterに設定されます。 |
現在のドメインのOracle Access Managerアイデンティティ・アサーション・プロバイダのパラメータ値を更新するオンライン・コマンド。
ドメインのOracle Access Managerアイデンティティ・アサーション・プロバイダの指定されたパラメータの値を更新します。エラーが発生した場合は、WLSTExceptionが返されます。
updateOAMIdentityAsserter(name, paramNameValueList)
| 引数 | 定義 |
|---|---|
name
|
パラメータ値を更新するOracle Access Managerアイデンティティ・アサーション・プロバイダの名前を指定します。 |
|
paramNameValueList |
更新するパラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName="paramValue" 次のパラメータ名のみを更新できます。
|
次の呼出しは、myIdAsserterという名前のOracle Access Managerアイデンティティ・アサーション・プロバイダのパラメータaccessGateName、accessGatePwd、pAccessServerおよびssoHeaderNameを更新します。
updateOAMIdentityAsserter(name="myIdAsserter", accessGateName="OAM IAP AccessGate", accessGatePwd="welcome1", pAccessServer="myhost.domain.com:5543", ssoHeaderName="OAM_SSO_HEADER")
現在のドメインにOracle Access Managerオーセンティケータを作成するオンライン・コマンド。
現在のドメインに指定した名前のOracle Access Managerオーセンティケータを作成します。このコマンドを実行する前に、デフォルトのセキュリティ・ドメインにすでに構成されているOracle Access Managerオーセンティケータがないことを確認してください。エラーが発生した場合は、WLSTExceptionが返されます。
createOAMAuthenticator(name)
| 引数 | 定義 |
|---|---|
name
|
デフォルト・ドメインの新規の認証プロバイダの名前を指定します。名前が指定されない場合は、デフォルトでOAMAuthenticatorに設定されます。 |
現在のドメインのOracle Access Managerオーセンティケータのパラメータ値を更新するオンライン・コマンド。
updateOAMAuthenticator(name, paramNameValueList)
| 引数 | 定義 |
|---|---|
name
|
パラメータ値を更新するOracle Access Managerオーセンティケータの名前を指定します。 |
|
paramNameValueList |
更新するパラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' 次のパラメータ名のみを更新できます。
|
指定されたログインURI、ログアウトURIおよび自動ログインURIを持つOracle Access Manager SSOプロバイダを追加するオンライン・コマンド。
指定されたログインURI、ログアウトURIおよび自動ログインURIを持つSSOプロバイダを追加します。このコマンドは、必要なプロパティを持つOracle Access Manager SSOサービス・インスタンスを追加することにより、ドメインjps-config.xmlを変更します。エラーが発生した場合は、WLSTExceptionが返されます。
addOAMSSOProvider(loginuri, logouturi, autologinuri, beginimpuri, endimpuri)
| 引数 | 定義 |
|---|---|
loginuri
|
必須。ログイン・ページのURIを指定し、SSO認証をトリガーします。 |
|
|
オプション。ログアウト・ページのURIを指定し、サインオン・ユーザーをログアウトします。指定しない場合、デフォルトの ""に設定して、ADFセキュリティがOPSSログアウト・サービスを呼び出すようにします。このサービスはクラス より一般的には、ユーザーをログアウトすることなくCookieをクリアする必要があるADFセキュアなWebアプリケーションでは、この設定を使用してください。 |
|
|
必須。自動ログイン・ページのURIを指定します。オプション。指定しない場合、この値はデフォルトの |
|
|
オプション。偽装SSOセッションをトリガーするURIを指定します。 |
|
|
オプション。偽装SSOセッションを終了するURIを指定します。 |
次の呼出しは、渡されたURIを持つSSOプロバイダを追加します。上の表で説明するように、logouturi=""および偽装パラメータを設定することにより特殊な動作が暗示されます。
addOAMSSOProvider(loginuri="/${app.context}/adfAuthentication", logouturi="/oamsso/logout.html",beginimpuri="https://login.acme.com/impersonationInit.html"endimpuri="https://login.acme.com/impersonationTerm.html")autologin="/fooBar.cgi")
OAMサーバーおよびドメインのパフォーマンス・メトリックを表示するオンライン・コマンド。
ホスト、プロセス、サーバー名など、コレクタに固有のOAMサーバーおよびドメインのパフォーマンス・メトリックを表示します。このコマンドには引数はありません。
引数が何も指定されない場合は、すべてのサーバーとコレクタのすべての詳細が表示されます。
OAMサーバー登録の詳細を表示するオンラインおよびオフライン・コマンド。
ホスト、ポート、登録名、OAMプロキシ・ポート、サーバーIDなどのOAMサーバー登録の詳細、およびオプションでOAMプロキシ共有シークレットを表示します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
displayOamServer(host,port)
| 引数 | 定義 |
|---|---|
|
必須。OAMサーバー・ホストの名前を指定します。 |
|
必須。OAMサーバー・ホストのリスニング・ポートを指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
システム構成内にOAMサーバー・エントリを作成するオンラインおよびオフライン・コマンド。
ホスト、ポート、登録名、OAMプロキシ・ポート、サーバーIDなどのOAMサーバー登録、およびオプションでOAMプロキシ共有シークレットを作成します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
createOamServer(host,port, paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。OAMサーバー・ホストの名前を指定します。 |
|
必須。OAMサーバー・ホストのリスニング・ポートを指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
paramNameValueList |
パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' 必須:
|
次の呼出しは、リスニング・ポート15000でyour_hostの構成を作成します。管理コンソール内の構成エントリはoam_server1になります。次のように、OAMプロキシ・ポートは3004、OAMプロキシ・サーバーIDはAccessServerConfigProxyです。
createOamServer(host="my_host", port="15000", configurationProfile= "oam_server1", oamProxyPort="3004", oamProxyServerID="ProxyID", siteName="siteName1",domainHome="domainHome1")
OAMサーバー登録の詳細を編集できるようにするオンラインおよびオフライン・コマンド。
ホスト、ポート、登録名、OAMプロキシ・ポート、サーバーIDなどのOAMサーバーの登録、およびオプションでOAMプロキシ共有シークレットを編集します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
editOamServer(name, port, paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。OAMサーバー・ホストの名前を指定します。 |
|
必須。OAMサーバー・ホストのポート番号を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
paramNameValueList |
パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' 必須:
|
指定されたOAMサーバー登録を削除するオンラインおよびオフライン・コマンド。
deleteOamServer(host,port)
| 引数 | 定義 |
|---|---|
|
必須。OAMサーバー・ホストの名前を指定します。 |
|
必須。OAMサーバー・ホストのリスニング・ポートを指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
OSSOエージェント構成の詳細を表示するオンラインおよびオフライン・コマンド。
displayOssoAgent(agentName)
| 引数 | 定義 |
|---|---|
|
必須。OSSOエージェントの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
OSSOエージェント登録を編集するオンラインおよびオフライン・コマンド。
サイト・トークン、成功URL、失敗URL、ホームURL、ログアウトURL、開始日、終了日、管理者ID、管理者情報など、OSSOエージェントの構成の詳細を変更します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
editOssoAgent(agentName,paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。OSSOエージェントの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
paramNameValueList |
更新するパラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' オプション:
|
次の呼出しは、OSSOAgent1の登録エントリ内の管理者IDおよび情報を変更します。
editOssoAgent(agentName="OSSOAgent1", siteToken="siteToken", successUrl="successUrl",failureUrl="failureUrl",homeUrl="homeUrl", logoutUrl="logoutUrl",startDate="2009-12-10", endDate="2012-12-30", adminId= 345", adminInfo="Agent11", domainHome="domainHome1")
OSSOエージェント登録を削除するオンラインおよびオフライン・コマンド。
deleteOssoAgent(agentName)
| 引数 | 定義 |
|---|---|
|
必須。OSSOエージェントの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
10g Webゲート登録を表示するオンラインおよびオフライン・コマンド。
displayWebgateAgent(agentName)
| 引数 | 定義 |
|---|---|
|
必須。Webゲート・エージェントの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
10g Webゲート登録を編集するオンラインおよびオフライン・コマンド。
editWebgateAgent(agentName,paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。Webゲート・エージェントの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
paramNameValueList |
更新するパラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' 必須:
オプション:
|
任意の設定またはすべての設定を変更できます。次の呼出しを使用して、エージェントID、状態、最大接続数、OAMサーバーのタイムアウト、プライマリCookieドメイン、キャッシュ・タイムアウト、Cookieセッション・タイムアウト、最大セッション・タイムアウト、アイドル・セッション・タイムアウトおよびフェイルオーバーしきい値など、Webゲート・エージェント登録の特定の情報を次のように変更します。
editWebgateAgent(agentName="my_WebGate", agentId="WebGate2", state= "enabled", maxConnections="2", aaaTimeOutThreshold="2", primaryCookieDomain="adomain.com", cacheTimeOut="1200", cookieSessionTime=1500, maxSessionTime=1500, idleSessionTimeout= "1500", failoverThreshold="25", domainHome="domainHome1")
10g Webゲート登録を削除するオンラインおよびオフライン・コマンド。
deleteWebgateAgent(agentName)
| 引数 | 定義 |
|---|---|
|
必須。Webゲート・エージェントの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
ロガー・レベルを変更するオンラインおよびオフライン・コマンド。
changeLoggerSetting (loggerName='', loggerLevel=''):
| 引数 | 定義 |
|---|---|
|
オプション。OAMロガー名を指定します。複数のOAMロガー名をカンマで区切って指定することも、ワイルドカード(*)を使用してすべてのOAMコレクタを指定する(デフォルト)ことも可能です。 |
|
SEVERE、WARNING、INFO、CONFIG、FINE。 |
構成データ暗号化鍵を再生成するオフライン・コマンド。
構成データ暗号化鍵を再生成し、新しい鍵を使用して構成データを再暗号化して、アイデンティティ・ストアの属性情報を出力します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
changePasswordEncKey (oldpassword='', newPassword='')
| 引数 | 定義 |
|---|---|
|
必須。現在の暗号化鍵を取得するパスワードを指定します。 |
|
必須。新規生成された暗号化鍵を保護するパスワードを定義します。 |
ユーザー・アイデンティティ・ストアの登録に関する情報を表示するオンラインおよびオフライン・コマンド。
displayUserIdentityStore(name)
| 引数 | 定義 |
|---|---|
|
必須。LDAPユーザー・アイデンティティ・ストアの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
Oracle Access Managerのユーザー・アイデンティティ・ストアの属性を変更するオンラインおよびオフライン・コマンド。
Oracle Access Managerに登録されているユーザー・アイデンティティ・ストアの属性を1つ以上変更します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
editUserIdentityStore(name,paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。LDAPユーザー・アイデンティティ・ストアの一意の名前を指定します(大文字と小文字のアルファベットおよび数字のみ)。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
paramNameValueList |
パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' createUserIdentityStoreにあるものに加えて、次の1つ以上のパラメータの名前-値ペアを追加して、OAMユーザー・アイデンティティ・ストア構成を変更します。
|
Oracle Access Manager用のユーザー・アイデンティティ・ストアの登録を作成するオンラインおよびオフライン・コマンド。
Oracle Access Managerに登録する新しいユーザー・アイデンティティ・ストアのエントリを作成します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
createUserIdentityStore(name=,paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。LDAPユーザー・アイデンティティ・ストアの一意の名前を指定します(大文字と小文字のアルファベットおよび数字のみ)。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
paramNameValueList |
パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' 必須:
オプション:
|
次の呼出しは、Oracle Access Managerで使用するための新しいOracle Internet Directoryユーザー・アイデンティティ・ストア定義を作成します。
createUserIdentityStore(name="Name1",principal="Principal1", credential="Credential1", type="OID", userAttr="userAttr1", ldapProvider="ldapProvider", roleSecAdmin="roleSecAdmin1", roleSysMonitor="roleSysMonitor", roleSysManager="roleSysManager", roleAppAdmin="roleAppAdmin", userSearchBase="cn=users, ldapUrl="ldapUrl", isPrimary="isPrimary", userIDProvider="userIDProvider", groupSearchBase="cn=groups",domainHome="domainHome1")
Oracle Access Managerユーザー・アイデンティティ・ストアの登録を削除するオンラインおよびオフライン・コマンド。
deleteUserIdentityStore(name)
| 引数 | 定義 |
|---|---|
|
必須。削除するLDAPユーザー・アイデンティティ・ストアの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
SSOサーバー・リクエスト・キャッシュ・タイプを構成するオンラインおよびオフライン・コマンド。
configRequestCacheType(type)
| 引数 | 定義 |
|---|---|
|
必須。
|
SSOサーバー・リクエスト・キャッシュ・タイプを表示するオンラインおよびオフライン・コマンド。
displayRequestCacheType(domainHome)
| 引数 | 定義 |
|---|---|
|
必須。requestCacheTypeを指定します。
|
|
オフライン・モード: 必須 オンライン・モード: オプション |
テスト(ソース)環境から指定された中間Oracle Access ManagerファイルにOAMポリシー・データをエクスポートするオンラインのみのコマンド。
テスト(ソース)環境から中間Oracle Access ManagerファイルにOAMポリシー・データをエクスポートします。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
exportPolicy(pathTempOAMPolicyFile)
| 引数 | 定義 |
|---|---|
|
必須。一時Oracle Access Managerファイルへのパスを指定します。 |
指定された中間Oracle Access ManagerファイルからOAMポリシー変更をインポートするオンラインのみのコマンド。
importPolicyDelta(pathTempOAMPolicyFile)
| 引数 | 定義 |
|---|---|
|
|
必須。一時Oracle Access Managerファイルへのパスを指定します。 |
現在の(ソース)OAMサーバーから指定された(ターゲット)OAMサーバーにパートナを移行するオンラインのみのコマンド。
migratePartnersToProd(prodServerHost,prodServerPort,prodServerAdminUser,prodServerAdminPwd)
| 引数 | 定義 |
|---|---|
|
|
パートナの移行先となるターゲットOAMサーバーのホスト名。 |
|
|
パートナの移行先となるターゲットOAMサーバーのポート。 |
|
|
パートナの移行先となるターゲットOAMサーバーの管理者。 |
|
|
ターゲットOAMサーバーの管理者のパスワード。 |
Oracle Access Managerパートナを、ソースから指定された中間Oracle Access Managerファイルにエクスポートするオンラインのみのコマンド。
Oracle Access Managerパートナを、ソースから指定された中間Oracle Access Managerファイルにエクスポートします。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
exportPartners(pathTempOAMPartnerFile)
| 引数 | 定義 |
|---|---|
|
|
必須。一時Oracle Access Managerパートナ・ファイルへのパスを指定します。 |
Oracle Access ManagerとOracle Adaptive Access Managerの基本的な統合を構成するオンラインのみのコマンド。
configureOAAM(dataSourceName,paramNameValueList)
| 引数 | 定義 |
|---|---|
|
|
作成するデータソースの名前です。 |
|
paramNameValueList |
パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' 必須:
オプション:
|
Oracle Identity FederationをDelegated Authentication Protocol(DAP)パートナとして登録するオンラインおよびオフライン・コマンド。
Oracle Identity FederationをDelegated Authentication Protocol(DAP)パートナとして登録します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
registerOIFDAPPartner()
| 引数 | 定義 |
|---|---|
|
paramNameValueList |
パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' 必須: 新規のOAMユーザー・アイデンティティ・ストア構成を作成する、次のパラメータの名前-値ペアが含まれます。
オプション:
|
GITO構成パラメータを編集するオンラインおよびオフライン・コマンド。
editGITOValues(gitoEnabled, paramNameValueList)
| 引数 | 定義 |
|---|---|
|
|
true(またはfalse)。ユーザーによるGITO対応プロパティの設定を許可(または拒否)します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
paramNameValueList |
パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' 必須: 新規のOAMユーザー・アイデンティティ・ストア構成を作成する、次のパラメータの名前-値ペアが含まれます。
オプション:
|
11g Webゲート登録を編集するオンラインおよびオフライン・コマンド。
editWebgate11gAgent(agentname, paramNameValueList)
| 引数 | 定義 |
|---|---|
|
|
編集する登録済OAM 11g Webゲート・エージェントの名前です。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
paramNameValueList |
パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。 paramName='paramValue' オプション:
|
次の呼出しは、必須のパラメータとオプションのパラメータをすべて一覧表示します。
editWebgate11gAgent(agentName="WebgateAgent1", accessClientPasswd = "welcome1",state = "Enabled", preferredHost="141.144.168.148:2001", aaaTimeoutThreshold="10",security = "open", logOutUrls = "http://<host>:<port>", maxConnections = "16" maxCacheElems = "10000" , cacheTimeout = "1800", logoutCallbackUrl = "http://<host>:<port>", maxSessionTime = "24", logoutRedirectUrl ="logoutRedirectUrl", failoverThreshold = "1", tokenValidityPeriod="aPeriod"logoutTargetUrlParamName = "logoutTargetUrl", domainHome="domainHome1")
11g Webゲート登録を削除するオンラインおよびオフライン・コマンド。
deleteWebgate11gAgent(agentName)
| 引数 | 定義 |
|---|---|
|
必須。11g Webゲート・エージェントの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
11g Webゲート・エージェントの登録を表示するオンラインおよびオフライン・コマンド。
displayWebgate11gAgent(agentName)
| 引数 | 定義 |
|---|---|
|
必須。Webゲート・エージェントの名前を指定します。 |
|
オフライン・モード: 必須 オンライン・モード: オプション |
Oracle Access Managerとの統合時にOracle Identity Manager構成を更新するオンラインのみのコマンド。
updateOIMHostPort(hostname, port, secureProtocol)
| 引数 | 定義 |
|---|---|
|
|
Oracle Identity Managerホストの名前。 |
|
|
Oracle Identity Managerホストのポート。 |
|
|
trueまたはfalse。 |
Oracle Access Managerとの統合時にOracle Identity Manager固有のエージェントの登録を作成するオンラインのみのコマンド。
Oracle Access Managerとの統合時にOracle Identity Manager固有のエージェントの登録を作成します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
updateOIMHostPort(hostname, port, secureProtocol)
| 引数 | 定義 |
|---|---|
|
|
Oracle Identity Managerホストの名前。 |
|
|
Oracle Identity Manager管理対象サーバーのポート。 |
|
|
trueまたはfalse(HTTPまたはHTTPSのどちらであるかに応じて)。 |
|
|
指定する場合は、オープン・モードのエージェント・パスワードになります |
|
|
Cookieが設定されるドメイン |
|
|
エージェントの登録名。 |
|
|
可能な値は10gまたは11g。指定しない場合、デフォルトは10gです。 |
次の呼出しは、このコマンドの使用例を示します。
updateOIMHostPort(hostName="OIM host", port="7777", secureProtocol="true") configureOIM(oimHost="OIM host", oimPort="7777", oimSecureProtocolEnabled="true", oimAccessGatePwd = "Access Gate Password", oimCookieDomain = "OIM Cookie Domain", oimWgId="OIM Webgate ID", oimWgVersion="OIM Webgate Version")
OSSOプロキシ・レスポンスCookie設定を更新するオンラインおよびオフライン・コマンド。
updateOSSOResponseCookieConfig()
| 引数 | 定義 |
|---|---|
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
|
オプション。設定が更新されるCookieの名前。指定しない場合、グローバル設定が更新されます。 |
|
|
Cookieの最大保持時間(分単位)。負の値の場合、セッションCookieが設定されます。 |
|
|
Cookieを保護する(SSLチャネルのみで送信する)かどうかを指定するブール・フラグ。 |
|
|
Cookieのドメイン。 |
OSSOプロキシ・レスポンスCookie設定を削除するオンラインおよびオフライン・コマンド。
deleteOSSOResponseCookieConfig()
| 引数 | 定義 |
|---|---|
|
オフライン・モード: 必須 オンライン・モード: オプション |
|
|
必須。設定が削除されるCookieの名前。 |
選択されたOAMパートナをエクスポートします。
exportSelectedPartners
| 引数 | 定義 |
|---|---|
|
|
移行されるパートナが含まれる一時ファイル |
|
|
移行されるパートナIDのカンマ区切りリスト |
アーティファクトを移行します。
migrateArtifacts
| 引数 | 定義 |
|---|---|
|
アーティファクト・ファイルの場所が存在します |
|
元のアーティファクトの生成時に使用されたパスワード。 |
|
InPlaceまたはOutOfPlace |
|
|
trueまたはfalse。trueの場合、増分アップグレードが実行されます。 |
任意のサード・パーティをTrusted Authentication Protocol(TAP)パートナとして登録します。
registerThirdPartyTAPPartner
| 引数 | 定義 |
|---|---|
|
アーティファクト・ファイルの場所が存在します |
|
元のアーティファクトの生成時に使用されたパスワード。 |
|
パートナの名前。サード・パーティのパートナの識別に使用する任意の名前を指定できます。 |
|
jceksファイルの場所。 |
|
password |
|
|
Trusted Authentication Protocolのバージョン。 |
|
|
Trusted Authentication Protocol認証スキーム(TAPScheme、即時利用可能。) |
|
|
サード・パーティ・アクセスURL。 |
表4-7では、Oracle Security Token Serviceで使用可能な、様々なタイプのWLSTコマンドについて説明します。
表4-7 WLSTのOracle Security Token Serviceコマンド・グループ
| OSTSコマンド・タイプ | 説明 |
|---|---|
|
パートナ・コマンド |
パートナに関するタスクに関連するWLSTコマンド。 |
|
リライイング・パーティ・パートナ・マッピング・コマンド |
リライイング・パーティ・パートナ・マッピングに対するWSプレフィックスは、WS-Trust RSTリクエストのAppliesToフィールドで指定されているサービスURLをリライイング・パーティ・タイプのパートナにマップするために使用されます。WSプレフィックス文字列として、サービスURLそのもの、またはサービスURLへの親パスを持つURLを指定できます。たとえば、マッピングで、WSプレフィックス(http://test.com/service)をリライイング・パーティ(RelyingPartyPartnerTest)にマップすると定義されている場合、次のサービスURLがそのリライイング・パーティにマップされます。http://test.com/service、http://test.com/service/calculatorService、http://test.com/service/shop/cart... |
|
パートナ・プロファイル・コマンド |
パートナ・プロファイルに関するタスクに関連するWLSTコマンド。 |
|
発行テンプレート・コマンド |
発行テンプレートに関するタスクに関連するWLSTコマンド。 |
|
検証テンプレート・コマンド |
検証テンプレートに関するタスクに関連するWLSTコマンド。 |
表4-8に示されているWLSTコマンドを使用して、Oracle Security Token Serviceを管理します。
表4-8 WLSTコマンドのOracle Security Token Service
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
パートナ・コマンド |
||
|
|
パートナおよび出力結果を取得します。 |
オンライン |
|
|
リクエスタ・パートナの名前を取得します。 |
オンライン |
|
|
すべてのリライイング・パーティ・パートナの名前を取得します。 |
オンライン |
|
getAllIssuingAuthorityPartners |
すべての発行局パートナの名前を取得します。 |
オンライン |
|
|
OSTSを問い合せて、パートナがパートナ・ストア内に存在しているかどうかを判断します。 |
オンライン |
|
|
新しいパートナ・エントリを作成します。 |
オンライン |
|
|
提供された情報に基づいて既存のパートナ・エントリを更新します。 |
オンライン |
|
|
パートナ・エントリを削除します。 |
オンライン |
|
getPartnerUsernameTokenUsername |
パートナのユーザー名値を取得します。 |
オンライン |
|
getPartnerUsernameTokenPassword |
パートナのパスワード値を取得します。 |
オンライン |
|
setPartnerUsernameTokenCredential |
パートナ・エントリのユーザー名およびパスワード値を設定します。 |
オンライン |
|
deletePartnerUsernameTokenCredential |
パートナ・エントリからユーザー名およびパスワード値を削除します。 |
オンライン |
|
|
パートナのBase64エンコード署名証明書を取得します。 |
オンライン |
|
|
パートナのBase64エンコード暗号化証明書を取得します。 |
オンライン |
|
|
パートナ・エントリに署名証明書をアップロードします。 |
オンライン |
|
|
パートナ・エントリに暗号化証明書をアップロードします。 |
オンライン |
|
|
パートナ・エントリから署名証明書を削除します。 |
オンライン オフライン |
|
|
パートナ・エントリから暗号化証明書を削除します。 |
オンライン オフライン |
|
getPartnerAllIdentityAttributes |
トークンをリクエスタ・パートナにマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示します。 |
オンライン オフライン |
|
|
アイデンティティ・マッピング属性を取得して表示します。 |
オンライン オフライン |
|
|
リクエスタ・パートナのアイデンティティ・マッピング属性を設定します。 |
オンライン オフライン |
|
deletePartnerIdentityAttribute |
リクエスタ・パートナのアイデンティティ・マッピング属性を削除します。 |
オンライン オフライン |
|
リライイング・パーティ・パートナ・マッピング・コマンド |
||
|
getAllWSPrefixAndPartnerMappings |
すべてのWSプレフィックスを取得して表示します。 |
オンライン オフライン |
|
|
指定されたwsprefixパラメータにマップされているリライイング・パーティ・パートナを取得して表示します。 |
オンライン オフライン |
|
createWSPrefixAndPartnerMapping |
リライイング・パートナへの新しいWSプレフィックス・マッピングを作成します。 |
オンライン オフライン |
|
deleteWSPrefixAndPartnerMapping |
リライイング・パートナへの既存のWSプレフィックス・マッピングを削除します。 |
オンライン オフライン |
|
パートナ・プロファイル・コマンド |
||
|
|
既存のすべてのパートナ・プロファイルの名前を取得します。 |
オンライン |
|
|
パートナ・プロファイル構成データを取得します。 |
オンライン |
|
|
デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成します。 |
オンライン |
|
createRelyingPartyPartnerProfile |
デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成します。 |
オンライン |
|
createIssuingAuthorityPartnerProfile |
デフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成します。 |
オンライン |
|
|
既存のパートナ・プロファイルを削除します。 |
オンライン |
|
発行テンプレート・コマンド |
||
|
|
既存のすべての発行テンプレートの名前を取得します。 |
オンライン オフライン |
|
|
特定の発行テンプレートの構成データを取得します。 |
オンライン |
|
|
デフォルトの構成データを使用して新しい発行テンプレートを作成します。 |
オンライン |
|
|
既存の発行テンプレートを削除します。 |
オンライン オフライン |
|
検証テンプレート・コマンド |
||
|
|
既存のすべての検証テンプレートの名前を取得します。 |
オンライン オフライン |
|
|
特定の検証テンプレートの構成データを取得します。 |
オンライン オフライン |
|
|
デフォルトの構成データを使用して新しいWS-Security検証テンプレートを作成します。 |
オンライン オフライン |
|
createWSTrustValidationTemplate |
デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成します。 |
オンライン オフライン |
|
|
既存の発行テンプレートを削除します。 |
オンライン オフライン |
新しいパートナ・エントリを作成するオンライン・コマンド。
createPartner(partnerId, partnerType, partnerProfileId, description, bIsTrusted)
| 引数 | 定義 |
|---|---|
partnerId
|
作成する新しいパートナのIDを指定します。 |
partnerType
|
パートナのタイプを指定します。値として、次のいずれかを指定できます。
|
partnerProfileId
|
このパートナに付加するプロファイルIDを指定します。これは、既存のパートナ・プロファイルを参照する必要があります。そのパートナ・プロファイルのタイプは、新しいパートナ・エントリのタイプに従う必要があります。 |
description
|
この新しいパートナ・エントリの説明(オプション)を指定します。 |
bIsTrusted
|
この新しいパートナを信頼するかどうかを示す値。値は次のいずれかです。
|
既存のパートナ・エントリを更新するオンライン・コマンド。
updatePartner(partnerId, partnerProfileId, description, bIsTrusted)
| 引数 | 定義 |
|---|---|
partnerId
|
更新する新しいパートナのIDを指定します。 |
partnerProfileId
|
パートナ・プロファイルIDを指定します。これは、既存のパートナ・プロファイルを参照する必要があります。そのパートナ・プロファイルのタイプは、新しいパートナ・エントリのタイプに従う必要があります。 |
description
|
この新しいパートナ・エントリの説明(オプション)を指定します。 |
bIsTrusted
|
この新しいパートナを信頼するかどうかを示す値。値は次のいずれかです。
|
UNT資格証明パートナ検証またはマッピング操作に使用される、パートナ・エントリのユーザー名およびパスワード値を設定するオンライン・コマンド。
setPartnerUsernameTokenCredential(partnerId, UTUsername, UTPassword)
| 引数 | 定義 |
|---|---|
partnerId
|
パートナのIDを指定します。 |
UTUsername
|
UNT資格証明検証またはマッピング操作に使用されるユーザー名値を指定します。 |
UTPassword
|
UNT資格証明検証またはマッピング操作に使用されるユーザー名値を指定します。 |
パートナ・エントリから、UNT資格証明パートナ検証またはマッピング操作に使用されるユーザー名およびパスワード値を削除し、操作の結果を表示するオンライン・コマンド。
partnerIdパラメータによって参照されるパートナのBase64エンコード署名証明書を取得し、その値をBase64エンコード文字列として表示するオンライン・コマンド。
提供された証明書を署名証明書としてパートナ・エントリにアップロードするオンライン・コマンド。操作の結果を表示します。
提供された証明書を署名証明書として(partnerIdパラメータによって参照される)パートナ・エントリにアップロードします。サポートされている証明書の形式は、DERおよびPEMです。操作の結果を表示します。
setPartnerSigningCert(partnerId, certFile)
| 引数 | 定義 |
|---|---|
partnerId
|
パートナのIDを指定します。 |
certFile
|
ローカル・ファイル・システム上の証明書の場所を指定します。サポートされている証明書の形式は、DERおよびPEMです。 |
提供された証明書を暗号化証明書としてパートナ・エントリにアップロードするオンライン・コマンド。操作の結果を表示します。
setPartnerEncryptionCert(partnerId, certFile)
| 引数 | 定義 |
|---|---|
partnerId
|
パートナのIDを指定します。 |
certFile
|
ローカル・ファイル・システム上の証明書の場所を指定します。サポートされている証明書の形式は、DERおよびPEMです。 |
リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示するオンライン・コマンド。
リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示します。
アイデンティティ・マッピング属性があるのは、リクエスタ・タイプのパートナのみです。
getPartnerAllIdentityAttributes(partnerId)
| 引数 | 定義 |
|---|---|
partnerId
|
リクエスタ・パートナのIDを指定します。アイデンティティ・マッピング属性があるのは、リクエスタ・タイプのパートナのみです。 |
リクエスタ・パートナにトークンまたはバインディング・データをマップするために使用されるアイデンティティ・マッピング属性を取得して表示するオンライン・コマンド。
リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるアイデンティティ・マッピング属性を取得して表示します。
アイデンティティ・マッピング属性があるのは、リクエスタ・タイプのパートナのみです。
getPartnerIdentityAttribute(partnerId, identityAttributeName)
| 引数 | 定義 |
|---|---|
partnerId
|
リクエスタ・パートナのIDを指定します。 |
IdentityAttributeName
|
取得および表示するアイデンティティ・マッピング属性の名前を指定します。たとえば、 |
リクエスタ・パートナのアイデンティティ・マッピング属性を設定するオンライン・コマンド。
partnerIdパラメータによって指定されたリクエスタ・タイプのパートナに対して、identityAttributeNameによって指定されたアイデンティティ・マッピング属性を設定します。それらのアイデンティティ・マッピング属性があるのは、リクエスタ・パートナのみです。操作の結果を表示します。
setPartnerIdentityAttribute(partnerId, identityAttributeName, identityAttributeValue)
| 引数 | 定義 |
|---|---|
partnerId
|
リクエスタ・タイプのパートナのIDを指定します。 |
identityAttributeName
|
取得および表示するアイデンティティ・マッピング属性の名前を指定します。 |
identityAttributeValue
|
設定するアイデンティティ・マッピング属性の値を指定します。 |
アイデンティティ・マッピング属性を削除するオンライン・コマンド。
identityAttributeNameによって指定されたアイデンティティ・マッピング属性を削除します。
リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるアイデンティティ・マッピング属性。それらの属性があるのは、リクエスタ・パートナのみです。
deletePartnerIdentityAttribute(partnerId, identityAttributeName)
| 引数 | 定義 |
|---|---|
partnerId
|
パートナのIDを指定します。 |
identityAttributeName
|
削除するアイデンティティ・マッピング属性の名前を指定します。 |
指定されたwsprefixパラメータにマップされているリライイング・パーティ・パートナを取得して表示するオンライン・コマンド(そのWSプレフィックスに対するマッピングが存在する場合)。
getWSPrefixAndPartnerMapping(wsprefix)
| 引数 | 定義 |
|---|---|
wsprefix
|
取得および表示するWSプレフィックス・エントリを指定します。パスはオプションです。指定する場合は、次の形式である必要があります。 http_protocol://hostname_ip/path |
リライイング・パートナへの新しいWSプレフィックス・マッピングを作成するオンライン・コマンド。
createWSPrefixAndPartnerMapping(wsprefix, partnerid, description)
| 引数 | 定義 |
|---|---|
wsprefix
|
取得および表示するWSプレフィックス・エントリを指定します。パスはオプションです。指定する場合は、次の形式である必要があります。 http_protocol://hostname_ip/path |
partnerId
|
パートナのIDを指定します。 |
description
|
説明を指定します(オプション)。 |
リライイング・パートナへのWSプレフィックスの既存のマッピングを削除するオンライン・コマンド。
deleteWSPrefixAndPartnerMapping(wsprefix)
| 引数 | 定義 |
|---|---|
wsprefix
|
取得および表示するWSプレフィックス・エントリを指定します。パスはオプションです。指定する場合は、次の形式である必要があります。 http_protocol://hostname_ip/path |
デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成し、操作の結果を表示します。
表4-9では、このコマンドで作成されるデフォルト構成について説明します。
表4-9 デフォルト構成: createRequesterPartnerProfile
| 要素 | 説明 |
|---|---|
Return Error for Missing Claims
|
デフォルト: false |
Allow Unmapped Claims
|
デフォルト: false |
Token Type Configuration
|
「トークン・タイプ構成」表には、次のエントリが含まれます。WS-Trust検証テンプレートへのトークン・タイプのマッピングはありません。
注意: トークン・タイプ構成、および検証テンプレート・マッピングに対するトークン・タイプはいずれも空になります。 |
Attribute Name Mapping
|
デフォルト: Attribute Name Mapping表は、デフォルトでは空です。 |
createRequesterPartnerProfile(partnerProfileId, defaultRelyingPartyPPID, description)
| 引数 | 定義 |
|---|---|
partnerProfileId
|
パートナ・プロファイルの名前を指定します。 |
defaultRelyingPartyPPID
|
RSTにAppliesToフィールドがない場合、またはAppliesToフィールドをリライイング・パーティ・パートナにマップできない場合に使用するリライイング・パーティ・パートナ・プロファイルを指定します。 |
description
|
このパートナ・プロファイルの説明(オプション)を指定します。 |
次の呼出しは、デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成し、操作の結果を表示します。デフォルト・データの説明については、表4-9を参照してください。
createRequesterPartnerProfile(partnerProfileId="custom-partnerprofile", defaultRelyingPartyPPID="rpPartnerProfileTest", description="custom partner profile")
デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成し、操作の結果を表示します。
表4-10では、このコマンドで作成されるデフォルト構成について説明します。
表4-10 デフォルト構成: createRelyingPartyPartnerProfile
| 要素 | 説明 |
|---|---|
|
ポリシーのダウンロード |
デフォルト: false |
|
マップされていない要求を許可 |
デフォルト: false |
|
トークン・タイプ構成 |
「トークン・タイプ構成」には、次のような単一のエントリが含まれます。
注意: defaultIssuanceTemplateIDによって参照される発行テンプレートのトークン・タイプは、発行テンプレートにリンクされますが、他のトークン・タイプは、どの発行テンプレートにもリンクされません。 defaultIssuanceTemplateIDによって参照される発行テンプレートがカスタム・トークン・タイプの発行テンプレートである場合、表には、外部URIとしてカスタム・トークン・タイプにマップされ、かつdefaultIssuanceTemplateIDによって参照される発行テンプレートにマップされている、カスタム・トークン・タイプの1つのエントリのみが含まれます。 |
|
属性名マッピング |
「属性名マッピング」表は、デフォルトでは空です。 |
createRelyingPartyPartnerProfile(partnerProfileId, defaultIssuanceTemplateID, description)
| 引数 | 定義 |
|---|---|
partnerProfileId
|
パートナ・プロファイルの名前を指定します。 |
defaultIssuanceTemplateID
|
RSTにトークン・タイプが指定されてない場合に発行される、デフォルトの発行テンプレートおよびトークン・タイプを指定します。 |
description
|
このパートナ・プロファイルの説明(オプション)を指定します。 |
デフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成するオンライン・コマンド。
表4-11のデフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成し、操作の結果を表示します。
表4-11 デフォルト構成: createIssuingAuthorityPartnerProfile
| 要素 | 説明 |
|---|---|
|
サーバー・クロック・ドリフト |
デフォルト: 600秒 |
|
トークン・マッピング |
「トークン・マッピング」セクションは、次のように構成されます。
空のフィールド
|
|
パートナ名前IDマッピング |
パートナ名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。ただし、データストア列内にデータがない場合、defaultIssuanceTemplateIDによって参照される発行テンプレートは、トークン・タイプがSAML 1.1、SAML 2.0またはユーザー名である発行テンプレートです。 この表には、次のエントリが含まれます。
|
|
ユーザー名前IDマッピング |
ユーザー名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。
|
|
属性マッピング |
「属性値マッピング」および「属性名マッピング」表は、デフォルトでは空です。 |
createIssuingAuthorityPartnerProfile(partnerProfileId, description)
| 引数 | 定義 |
|---|---|
partnerProfileId
|
パートナ・プロファイルの名前を指定します。 |
description
|
このパートナ・プロファイルの説明(オプション)を指定します。 |
デフォルトの構成データを使用して新しい発行テンプレートを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しい発行テンプレートを作成し、操作の結果を表示します。
表4-12では、このコマンドのデフォルト構成について説明します。
表4-12 デフォルト構成: createIssuanceTemplate
| トークン・タイプ | 説明 |
|---|---|
|
ユーザー名 |
発行テンプレートは、次のデフォルト値を使用して作成されます。
|
|
SAML 1.1 または SAML 2.0 |
発行テンプレートは、次のデフォルト値を使用して作成されます。
空の表: 属性名マッピング、属性値マッピングおよび属性値フィルタ |
|
カスタム・タイプ |
発行テンプレートは、次のデフォルト値を使用して作成されます。
|
createIssuanceTemplate(issuanceTemplateId, tokenType, signingKeyId, description)
| 引数 | 定義 |
|---|---|
issuanceTemplateId
|
作成する発行テンプレートの名前を指定します。 |
tokenType
|
指定できる値は次のとおりです。
|
signingKeyId
|
送信SAMLアサーションに署名するために使用されるキー・エントリ(STS一般設定のUIセクションで定義されています)を参照するkeyIDを指定します。トークン・タイプがsaml11またはsaml20である場合のみ必須です。 |
description
|
説明(オプション)。 |
デフォルトの構成データを使用して新しい検証テンプレートを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しい検証テンプレートを作成し、操作の結果を表示します。
WSS検証テンプレートは、トークン・タイプに応じて表4-13の値を使用して作成されます。
表4-13 デフォルト構成: createWSSValidationTemplate
| トークン・タイプ | 説明 |
|---|---|
|
ユーザー名 |
検証テンプレートは、次のデフォルト値を使用して作成されます。
|
|
SAML 1.1 または SAML 2.0 |
検証テンプレートは、次のデフォルト値を使用して作成されます。
「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。
空のフィールド: ユーザー・トークン属性、ユーザー・データストア属性および属性ベース・ユーザー・マッピング さらに:
パートナ名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされますが、データストア列内のデータは使用されません。
ユーザー名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。
|
|
X.509 |
「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。
空のフィールド: ユーザー・トークン属性、ユーザー・データストア属性および属性ベース・ユーザー・マッピング さらに:
|
|
Kerberos |
「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。
空のフィールド: パートナ・トークン属性、パートナ・データストア属性および属性ベース・ユーザー・マッピング さらに:
|
createWSSValidationTemplate(templateId, tokenType, defaultRequesterPPID, description)
| 引数 | 定義 |
|---|---|
templateId
|
作成する検証テンプレートの名前を指定します。 |
tokenType
|
検証テンプレートのトークン・タイプを指定します。指定できる値は次のとおりです。
|
defaultRequesterPPID
|
OSTSが着信メッセージをリクエスタにマップしないように構成されている場合に使用するリクエスタ・パートナ・プロファイルを指定します。 |
description
|
説明を指定します(オプション)。 |
デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成し、操作の結果を表示します。
WS-Trust検証テンプレートは、トークン・タイプに応じて表4-14の値を使用して作成されます。
表4-14 デフォルト構成: createWSTrustValidationTemplate
| トークン・タイプ | 説明 |
|---|---|
|
ユーザー名 |
WS-Trust検証テンプレートは、次のデフォルト値を使用して作成されます。
|
|
SAML 1.1 または SAML 2.0 |
WS-Trust検証テンプレートは、次のデフォルト値を使用して作成されます。
「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。
空のフィールド: ユーザー・データストア属性、属性ベース・ユーザー・マッピング ユーザー名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。
|
|
X.509 |
WS-Trustトークン・マッピングセクションは、次のデフォルト値を使用して作成されます。
|
|
Kerberos |
WS-Trustトークン・マッピングセクションは、次のデフォルト値を使用して作成されます。
|
|
OAM |
WS-Trustトークン・マッピングセクションは、次のデフォルト値を使用して作成されます。
|
|
custom |
WS-Trustトークン・マッピングセクションは、次のデフォルト値を使用して作成されます。
|
createWSTrustValidationTemplate(templateId, tokenType, description)
| 引数 | 定義 |
|---|---|
templateId
|
作成するWS-Trust検証テンプレートの名前を指定します。 |
tokenType
|
WS-Trust検証テンプレートのトークン・タイプを指定します。指定できる値は次のとおりです。
|
description
|
説明を指定します(オプション)。 |
この項では、OPSSキーストア・サービスで使用されるコマンドについて説明します。
|
注意: キーストア・サービス・コマンドを使用するには、OPSSハンドルを取得する必要があります。詳細は、Oracle Fusion Middlewareセキュリティ・ガイドのキーストア・サービスでのキーと証明書の管理に関する項を参照してください。 |
表4-15では、キーストア・サービスを管理するために使用されるWLSTコマンドを示します。
表4-15 OPSSキーストア・サービス・コマンド
| コマンド | 説明 |
|---|---|
|
|
キーのパスワードを変更します。 |
|
|
キーストアのパスワードを変更します。 |
|
|
キーストアを作成します。 |
|
|
キーストアを削除します。 |
|
|
キーストア内のエントリを削除します。 |
|
|
キーストアをファイルにエクスポートします。 |
|
|
証明書をファイルにエクスポートします。 |
|
exportKeyStoreCertificateRequest |
証明書リクエストをファイルにエクスポートします。 |
|
|
キー・ペアを生成します。 |
|
|
秘密鍵を生成します。 |
|
|
証明書または信頼できる証明書に関する情報を取得します。 |
|
getKeyStoreSecretKeyProperties |
秘密鍵プロパティを取得します。 |
|
|
ファイルからキーストアをインポートします。 |
|
|
証明書または他のオブジェクトをインポートします。 |
|
|
指定された期間内に期限切れとなる証明書を一覧表示します。 |
|
|
キーストア内の別名を一覧表示します。 |
|
|
ストライプ内のすべてのキーストアを一覧表示します。 |
キーのパスワードを変更します。
svc.changeKeyPassword(appStripe='stripe', name='keystore', password='password', alias='alias', currentkeypassword='currentkeypassword', newkeypassword='newkeypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアを含むストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
パスワードを変更するキー・エントリの別名を指定します。 |
currentkeypassword
|
キーの現在のパスワードを指定します。 |
newkeypassword
|
キーの新しいパスワードを指定します。 |
キーストアのパスワードを変更します。
svc.changeKeyStorePassword(appStripe='stripe', name='keystore', currentpassword='currentpassword', newpassword='newpassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアを含むストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
currentpassword
|
キーストアの現在のパスワードを指定します。 |
newpassword
|
キーストアの新しいパスワードを指定します。 |
このキーストア・サービス・コマンドは、新しいキーストアを作成します。
svc.createKeyStore(appStripe='stripe', name='keystore', password='password',permission=true|false)
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが作成されるストライプの名前を指定します。 |
name
|
新しいキーストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
permission
|
キーストアが権限によってのみ保護される場合、このパラメータはtrueです。権限とパスワードの両方によって保護される場合はfalseです。 |
指定されたキーストアを削除します。
svc.deleteKeyStore(appStripe='stripe', name='keystore', password='password')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
削除するキーストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
キーストア・エントリを削除します。
svc.deleteKeyStoreEntry(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
alias
|
削除するエントリの別名を指定します。 |
keypassword
|
削除するエントリのキー・パスワードを指定します。 |
キーストアをファイルにエクスポートします。
svc.exportKeyStore(appStripe='stripe', name='keystore', password='password',
aliases='comma-separated-aliases', keypasswords='comma-separated-keypasswords', type='keystore-type', filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
aliases
|
エクスポートする別名のカンマ区切りのリスト。 |
keypasswords
|
別名に対応するキー・パスワードのカンマ区切りのリスト。 |
type
|
エクスポートされるキーストアのタイプ。有効な値は、JKSまたはJCEKSです。 |
filepath
|
キーストアのエクスポート先となるファイルの絶対パス。 |
証明書をエクスポートします。
svc.exportKeyStoreCertificate(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword', type='entrytype',filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
alias
|
エクスポートするエントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
type
|
エクスポートするキーストア・エントリのタイプを指定します。有効な値は、Certificate、TrustedCertificateまたはCertificateChainです。 |
filepath
|
証明書、信頼できる証明書または証明書チェーンのエクスポート先となるファイルの絶対パスを指定します。 |
証明書リクエストをエクスポートします。
svc.exportKeyStoreCertificateRequest(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword', filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
alias
|
エントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
filepath
|
証明書リクエストのエクスポート先となるファイルの絶対パスを指定します。 |
キーストアにキー・ペアを生成します。
svc.generateKeyPair(appStripe='stripe', name='keystore', password='password', dn='distinguishedname', keysize='keysize', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
dn
|
キー・ペアをラップする証明書の識別名を指定します。 |
keysize
|
キー・サイズを指定します。 |
alias
|
キー・ペア・エントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
秘密鍵を生成します。
svc.generateSecretKey(appStripe='stripe', name='keystore', password='password', algorithm='algorithm', keysize='keysize', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
algorithm
|
対称鍵のアルゴリズムを指定します。 |
keysize
|
キー・サイズを指定します。 |
alias
|
キー・エントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
キーストアから証明書を取得します。
svc.getKeyStoreCertificates(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
alias
|
表示する証明書、信頼できる証明書または証明書チェーンの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
秘密鍵のプロパティを取得します。
svc.getKeyStoreSecretKeyProperties(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
alias
|
プロパティを表示する秘密鍵の別名を指定します。 |
keypassword
|
秘密鍵のパスワードを指定します。 |
ファイルからキーストアをインポートします。
svc.importKeyStore(appStripe='stripe', name='keystore', password='password', aliases='comma-separated-aliases', keypasswords='comma-separated-keypasswords', type='keystore-type', permission=true|false, filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
aliases
|
ファイルからインポートするエントリのカンマ区切りの別名を指定します。 |
keypasswords
|
ファイル内のキーのカンマ区切りのパスワードを指定します。 |
type
|
インポートされるキーストアのタイプを指定します。有効な値は、JKSまたはJCEKSです。 |
filepath
|
インポートするキー・ストア・ファイルの絶対パスを指定します。 |
permission
|
キーストアが権限によってのみ保護される場合はtrue、権限とパスワードの両方によって保護される場合はfalseを指定します。 |
証明書または指定された他のオブジェクトをインポートします。
svc.importKeyStoreCertificate(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword', type='entrytype',filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
alias
|
インポートするエントリの別名を指定します。 |
keypassword
|
新たにインポートされるエントリのキー・パスワードを指定します。 |
type
|
インポートするキーストア・エントリのタイプを指定します。有効な値は、Certificate、TrustedCertificateまたはCertificateChainです。 |
filepath
|
証明書、信頼できる証明書または証明書チェーンのインポート元となるファイルの絶対パスを指定します。 |
期限切れになる証明書を一覧表示します。
svc.listExpiringCertificates(days='days', autorenew=true|false)
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
days
|
日数を指定します。リストには、指定された日数内に期限切れとなる証明書のみが含まれます。 |
autorenew
|
期限切れとなる証明書を自動的に更新する場合はtrue、それらを一覧表示するのみの場合はfalseを指定します。 |
キーストア内の別名を一覧表示します。
構文は次のとおりです。
svc.listKeyStoreAliases(appStripe='stripe', name='keystore', password='password', type='entrytype')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キー・ストアの名前を指定します。 |
password
|
キー・ストアのパスワードを指定します。 |
type
|
別名を一覧表示するエントリのタイプを指定します。有効な値は、Certificate、TrustedCertificate、SecretKeyまたは*です。 |
