| Oracle® Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス 11gリリース1 (10.3.6) B55569-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス 11gリリース1 (10.3.6) B55569-05 |
|
前 |
次 |
この章では、Webサービス用のカスタムWLSTコマンド、およびそのコマンド構文、引数、コマンド例を詳細に説明します。
次の項では、Oracle Infrastructure Webサービス(SOAコンポジット、ADF Business ComponentsおよびWebCenterサービスを含む)およびJava EE Webサービス用のWebLogic Scripting Tool(WLST)コマンドについて説明します。これらのコマンドを使用して、コマンドラインからWebサービスを管理できます。
この章の内容は次のとおりです。
Webサービスに対するこれらのWLSTコマンドの使用方法の詳細は、Webサービスのためのセキュリティおよび管理者ガイドを参照してください。
|
注意: Webサービス・カスタムWLSTコマンドを使用するには、Oracle共通ホーム・ディレクトリからWLSTを起動する必要があります。『Oracle Fusion Middleware管理者ガイド』の「カスタムWLSTコマンドの使用」を参照してください。 Webサービスおよびクライアント管理、ポリシー管理、デプロイメント・ディスクリプタ移行のコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、 ポリシー・セット管理、Oracle WSMリポジトリ管理、トークン発行者信頼構成および診断のコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、 |
WebサービスWLSTコマンドをオンライン・モードで使用して、次のことを実行できます。
Webサービスの構成およびOracle WSMのポリシー管理タスクを実行します。
Oracle WSMリポジトリを管理します。
ADF Business ComponentsおよびWebCenterサービスの固有デプロイメント記述子(PDD)ファイル内で永続化されているデプロイメント後のポリシー変更を移行し、ドメイン内のすべてのサーバー・インスタンスにポリシー変更を伝播します。
OWSMコンポーネントのステータスをチェックします。
SAML署名証明書に対する信頼できる発行者およびDNリストを表示および定義します。
WebサービスWLSTコマンドによって、デプロイ済、アクティブ、および実行中のWebサービス・アプリケーションを管理します。それらは、WLSTオンライン・モードでどの場所でも実行できます。次に例を示します。
wls:/domain/serverConfig wls:/domain/domainRuntime
WebサービスのWLSTコマンドは、Fusion Middleware Controlを使用しても実行できる機能の多くを実行します。WLSTコマンドを使用して、ADFまたはWebCenterアプリケーションのWebサービスを管理する場合、特定のサーバー上の1つのアプリケーションにデプロイされているWebサービスにのみ変更を適用できます。アプリケーションがクラスタまたはマルチサーバー環境にデプロイされている場合、アプリケーションがデプロイされているサーバーそれぞれに同じ変更を行う必要があります。さらに、ADF、WebCenter Webサービスおよびクライアント・アプリケーションでアタッチ・ポリシーを設定または変更する場合、その変更を有効にするには、アプリケーションを再起動する必要があります。
対照的に、WLSTコマンドを使用してSOAコンポジットを管理する場合は、コマンドを発行する必要があるのは一度のみで、変更はコンポジット内のすべてのサーバー・インスタンスに伝播されます。SOAコンポジットでアタッチ・ポリシーを設定または変更する場合、再起動する必要はありません。SOAファブリック・ランタイム・エンジンによって、ポリシー管理の変更はすべて内部で実装されます。
WebサービスWLSTコマンドは、特定のアプリケーションに対するWebサービスを構成します。したがって、アプリケーション・パス名は、アプリケーション、およびそれがデプロイされているサーバー・インスタンスを一意に識別する必要があります。
Webサービス・アプリケーション名の指定
WLSTコマンドでWebサービス・アプリケーションを指定するには、次の形式を使用します。
[/domain/server/]application[#version_number]
角括弧[]内に示すパラメータはオプションです。次の例は、Webサービス・アプリケーション名の形式の例を示しています。
/soainfra/AdminServer/HelloWorld#1_0 /soainfra/server1/HelloWorld#1_0
1つのドメイン内にアプリケーションのデプロイ済インスタンスが1つのみある場合は、次の例に示すようにdomain/serverパラメータを省略できます。
HelloWorld#1_0
他のすべての場合は、domain/serverパラメータが必要です。それが指定されておらず、WLSTによって、そのドメイン内の異なるサーバー上に同じアプリケーションの複数のデプロイメントが検出された場合は、ドメインおよびサーバー名を指定するように要求されます。
Webサービス・クライアント・アプリケーションは、WebLogic Serverサーバー・インスタンスに直接デプロイされます。クライアント・アプリケーションはそれぞれ別々に管理されます。たとえば、アプリケーションmyappが、ドメインmydomainのAdminServerとserver1の両方のインスタンスにデプロイされている場合、適切なアプリケーション・パス名を使用して各サーバーに構成コマンドを発行する必要があります。
/mydomain/AdminServer/myapp#1_0 /mydomain/server1/myapp#1_0
SOAコンポジット名の指定
1つのドメイン内に複数のSOAパーティション・フォルダがある場合、次の形式を使用してパーティション名およびコンポジット名を指定する必要があります。
partition/composite[version]
次の例は、SOAコンポジット・アプリケーション名の形式の例を示しています。
default/myComposite[1.0]
1つのドメイン内に1つのSOAサーバー(非クラスタ化)および1つのみのSOAパーティション・フォルダがある場合、次の例に示すように、partitionパラメータを省略できます。
myComposite[1.0]
サービス名の指定
WebサービスおよびWebサービス・クライアントに対して複数のバージョン(ネームスペース)が存在する場合、次の形式を使用してネームスペースとサービス名を指定する必要があります。
{http://namespace/}serviceName
次の点に注意してください。
Webサービスおよびクライアント管理コマンド、およびポリシー管理コマンドの場合、該当するサービス名が1つのみである場合は、ネームスペースを入力する必要はありません。そのサービスのバージョンが複数あり、サービス名とともにネームスペースを指定しない場合、例外がスローされます。
SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
ポリシー・セット管理コマンドの場合、WebサービスおよびWebサービス・クライアント(ws-serviceおよびws-client)リソース・タイプに対して、ネームスペースとサービス名の両方を指定する必要があります。
詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスに対するネームスペースの決定に関する項を参照してください。
WebサービスWLSTコマンドは、表14-1に示すカテゴリに分かれています。
表14-1 WebサービスWLSTコマンド・カテゴリ
| コマンド・カテゴリ | 定義 |
|---|---|
|
|
サービスおよびクライアントに対するWebサービスを表示および管理します。 |
|
|
サービスおよびクライアントに対して直接アタッチされているポリシーを表示および管理します。 |
|
|
リポジトリ・セッション内でグローバルに使用可能なポリシー・セットを表示および管理します。 |
|
|
ソフトウェアの最新のインストールで提供される新しい事前定義済ポリシーでOracle WSMリポジトリを管理するとともに、ドキュメントをリポジトリにインポートおよびリポジトリからエクスポートします。 |
|
|
クラスタ内でのデプロイ後のポリシー構成変更のスケーリングのため、またはドメイン内のアプリケーションのすべてのサーバー・インスタンスへの変更の伝播のために固有デプロイメント記述子を移行します。 |
|
|
SAML署名証明書に対する信頼できる発行者、信頼できるDNリストおよびトークン属性ルール・フィルタを表示および定義します。 |
|
|
製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。 |
表14-2に示すWLSTコマンドを使用して、デプロイ済、アクティブ、および実行中のWebサービス・アプリケーションのためのWebサービスを表示および管理します。
表14-2 Webサービスおよびクライアント管理のWLSTコマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
アプリケーション、コンポジットまたはドメインのWebサービス情報を一覧表示します。 |
オンライン |
|
|
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポートを一覧表示します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービスおよびポート構成を一覧表示します。 |
オンライン |
|
|
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート構成を設定または変更します。 |
オンライン |
|
|
アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報を一覧表示します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート情報を一覧表示します。 |
オンライン |
|
listWebServiceClientStubProperties |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート・スタブ・プロパティを一覧表示します。 |
オンライン |
|
setWebServiceClientStubProperty |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。 |
オンライン |
|
setWebServiceClientStubProperties |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。 |
オンライン |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTの使用状況:オンライン
アプリケーション、SOAコンポジットまたはドメインのWebサービス情報を一覧表示します。Webサービス・アプリケーションもSOAコンポジットも指定しない場合、このコマンドでは、ドメイン内のすべてのサーバー・インスタンスのすべてのアプリケーションおよびコンポジットのすべてのサービスが一覧表示されます。
detail引数を使用すると、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のすべてのアプリケーションおよびコンポジットのエンドポイント(ポート)およびポリシー詳細、エンドポイントのセキュア・ステータス、構成オーバーライドおよび制約、およびそのエンドポイントが有効な構成を持っているかどうかが出力に表示されます。サブジェクトは、それに(直接またはグローバルに)アタッチされているポリシーが認証、認可またはメッセージ保護動作を強制する場合に、セキュアとみなされます。直接またはグローバルにアタッチされているポリシーの優先順位を(reference.priority構成オーバーライドを使用して)指定できるため、effectiveフィールドによって、直接アタッチされているポリシーがそのエンドポイントに対して有効かどうかが示されます。
エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、Webサービスのためのセキュリティおよび管理者ガイドの有効なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。
/domain/server/application#version_number:
moduleName=helloModule, moduleType=web, serviceName={http://namespace/}service
/soainfra/AdminServer/soa-infra:
compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
|
注意:
PS5より前にアセンブルされたアプリケーションの場合、ネームスペースは |
listWebServices (application,composite,[detail])
| 引数 | 定義 |
|---|---|
|
|
Webサービスを一覧表示するアプリケーションの名前とパス。たとえば、 指定した場合、アプリケーション内のすべてのWebサービスが一覧表示されます。 |
|
|
Webサービスを一覧表示するSOAコンポジットの名前。たとえば、 指定した場合、コンポジット内のすべてのWebサービスが一覧表示されます。 |
|
|
オプション。Webサービスのポートおよびポリシー詳細を一覧表示するかどうかを指定します。 有効な値は次のとおりです。
|
次のOracle Infrastructure Webサービスの例では、ドメイン内のすべてのアプリケーションおよびコンポジットのすべてのWebサービスを一覧表示します。この例ではサンプル出力を示します。
wls:/soainfra/serverConfig> listWebServices()
/soainfra/AdminServer/soa-infra :
compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
compositeName=default/Project1[1.0], moduleType=soa, serviceName=bpelprocess1_client_ep
/soainfra/AdminServer/HelloWorld#1_0 :
moduleName=j2wbasicPolicy, moduleType=web, serviceName=WssUsernameService
次のOracle Infrastructure Webサービスの例では、detail引数をtrueに設定します。この例ではサンプル出力を示します。直接アタッチされているポリシーは、アプリケーションjaxws-sutのエンドポイントTestPortに対して有効ではありせん。
wls:/jrfServer_domain/serverConfig> listWebServices(detail='true')
/jrfServer_domain/jrfServer_admin/jaxws-sut-no-policy :
moduleName=jaxws-service, moduleType=web, serviceName={http://namespace/}TestService
enableTestPage: true
enableWSDL: true
TestPort http://host.example.com:9315/jaxws-service/TestService
enable: true
enableREST: false
enableSOAP: true
maxRequestSize: -1
loggingLevel: NULL
wsat.flowOption: NEVER
wsat.version: DEFAULT
Constraint: No Constraint
(global) security : oracle/wss_saml_or_username_token_service_policy, enabled=true
/policysets/global/all-domains-default-web-service-policies : Domain("*")
reference.priority=1
Constraint: HTTPHeader('VIRTUAL_HOST_TYPE','external')
(global) security : oracle/wss10_message_protection_service_policy, enabled=true
/policysets/global/domainExternal : Domain("*")
Attached policy or policies are valid; endpoint is secure.
/jrfServer_domain/jrfServer_admin/jaxws-sut :
moduleName=jaxws-sut-service, moduleType=web, serviceName={http://namespace/}TestService
enableTestPage: true
enableWSDL: true
TestPort http://host.example.com:9315/jaxws-sut-service/TestService
enable: true
enableREST: false
enableSOAP: true
maxRequestSize: -1
loggingLevel: NULL
wsat.flowOption: NEVER
wsat.version: DEFAULT
management : oracle/log_policy, enabled=true
security : oracle/wss_username_token_service_policy , enabled=true , effective=false
Constraint: No Constraint
(global) security : oracle/wss_saml_or_username_token_service_policy, enabled=true
/policysets/global/all-domains-default-web-service-policies : Domain("*")
reference.priority=1
Constraint: HTTPHeader('VIRTUAL_HOST_TYPE','external')
(global) security : oracle/wss10_message_protection_service_policy, enabled=true
/policysets/global/domainExternal : Domain("*")
Attached policy or policies are valid; endpoint is secure.
次のJava EE Webサービスの例では、detail引数をtrueに設定します。この例ではサンプル出力を示します。出力には、ドメイン内のすべてのアプリケーションおよびコンポジットのすべてのWebサービスが一覧表示されます。
/wls-domain/AdminServer/hellows :
moduleName=hellows#1!HelloWSService, moduleType=wls, serviceName=HelloWSService
HelloWSPort
No policies attached; endpoint is not secure.
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTの使用状況:オンライン
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート名およびエンドポイントURLを一覧表示します。
出力には、Webサービス・ポートのポート名およびエンドポイントURLが表示されます。次に例を示します。
JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
listWebServicePorts(application,moduleOrCompName,moduleType,serviceName)
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポート情報を一覧表示するアプリケーションの名前とパス。たとえば、 アプリケーションのポート情報を一覧表示するには、この引数が必要です。 |
|
|
Webサービス・ポート情報を一覧表示するWebモジュールまたはSOAコンポジット( SOAコンポジットのポート情報を一覧表示するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
ポート情報を一覧表示するアプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{ |
次の例では、soainfra/AdminServer/HelloWorld#1_0アプリケーションのj2wbasicPolicyサービスのWebサービス・ポートおよびエンドポイントURLを一覧表示します。WssUsernameServiceモジュール名が指定されており、moduleTypeがwebに設定されていることに注意してください。
wls:/soainfra/serverConfig> listWebServicePorts ( '/soainfra/AdminServer/HelloWorld#1_0', 'WssUsernameService','web','{http://namespace/}j2wbasicPolicy') JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
次の例では、wls-domain/AdminServer/helloWorldJaxwsアプリケーションのJava EE WebサービスhelloWorldJaxwsに対する、Webサービス・ポートおよびエンドポイントURLを一覧表示します。moduleTypeはwlsに設定されていることに注意してください。
wls:/wls-domain/serverConfig> listWebServicePorts ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws')
helloWorldJaxwsSoapHttpPort
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTの使用状況:オンライン
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート構成を一覧表示します。
出力には、Webサービス・ポートの構成情報が表示されます。次に例を示します。
enableREST: false maxRequestSize: -1
listWebServiceConfiguration(application,moduleOrCompName,moduleType,serviceName, [subjectName])
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポート構成を一覧表示するアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポート構成を一覧表示するには、この引数が必要です。 |
|
|
Webサービス・ポート構成を一覧表示するWebモジュールまたはSOAコンポジット( SOAコンポジットのポート構成を一覧表示するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
ポート構成を一覧表示するアプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{ |
|
|
オプション。構成情報を一覧表示するポリシー・サブジェクト、ポートまたは操作。 |
次の例では、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0のWebサービスおよびポート構成情報を一覧表示します。この例では、Webモジュール名はj2wbasicPolicyであり、サービス名はWssUsernameServiceであり、サブジェクトはJRFWssUsernamePortという名前のポートです。
wls:/wls-domain/serverConfig>listWebServiceConfiguration ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTの使用状況:オンライン
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート構成を設定または変更します。
このコマンドの使用方法の詳細は、Webサービスのためのセキュリティおよび管理者ガイドのWebサービス・エンドポイントの構成に関する項に記載されています。
setWebServiceConfiguration(application,moduleOrCompName,moduleType,serviceName, subjectName,itemProperties)
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポート構成を設定または変更するアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポート構成を設定または変更するには、この引数が必要です。 |
|
|
Webサービス・ポート構成を設定または変更するWebモジュールまたはSOAコンポジット( SOAコンポジットのポート構成を設定または変更するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
ポート構成を設定または変更するアプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース( |
|
|
構成情報を設定または変更するポリシー・サブジェクト、ポートまたは操作名。 |
|
|
設定または変更できる構成可能プロパティ。次の形式を使用してプロパティを指定します。
有効なポート構成の名前と値のペアは次のとおりです。
原始性トランザクション・プロパティの詳細は、Webサービスのためのセキュリティおよび管理者ガイドのWebサービス原始性トランザクションの構成に関する項を参照してください。 注意: 構成アイテムに認識されないプロパティ名または無効な値が含まれている場合、この設定コマンドは拒否され、エラー・メッセージが表示されます。 |
次の例では、Webモジュールj2wbasicPolicyのサービスWssUsernameServiceのポートJRFWssUsernamePortを有効化します。このサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0にあります。
wls:/wls-domain/serverConfig>setWebServiceConfiguration ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',[("enable", "true")])
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTの使用状況:オンライン
アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報を一覧表示します。アプリケーションもコンポジットも指定しない場合、このコマンドでは、ドメイン内のすべてのサーバー・インスタンスのすべてのアプリケーションおよびコンポジットのすべてのWebサービス・クライアントに関するコマンド・リスト情報が一覧表示されます。
detail引数を使用すると、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のクライアントのエンドポイント(ポート)およびポリシー詳細、エンドポイントのセキュア・ステータス、構成オーバーライドおよび制約、およびそのエンドポイントが有効な構成を持っているかどうかが出力に表示されます。サブジェクトは、それに(直接またはグローバルに)アタッチされているポリシーが認証、認可またはメッセージ保護動作を強制する場合に、セキュアとみなされます。直接またはグローバルにアタッチされているポリシーの優先順位を(reference.priority構成オーバーライドを使用して)指定できるため、effectiveフィールドによって、直接アタッチされているポリシーがそのエンドポイントに対して有効かどうかが示されます。
エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、Webサービスのためのセキュリティおよび管理者ガイドの有効なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。
この例では、unsecuredエンドポイントの出力を示します。
/soa_domain/soa_server1/soa-infra : compositeName=default/Basic_SOA_Client[1.0], moduleType=soa, serviceRefName=Service1
Basic_soa_service_pt serviceWSDLURI=http://host.example.com:38001/soa-infra/services/default/Basic_SOA_service/Basic_soa_service.wsdl
oracle.webservices.contentTransferEncoding=base64
oracle.webservices.charsetEncoding=UTF-8
oracle.webservices.operationStyleProperty=document
wsat.flowOption=WSDLDriven
oracle.webservices.soapVersion=soap1.1
oracle.webservices.chunkSize=4096
oracle.webservices.session.maintain=false
oracle.webservices.preemptiveBasicAuth=false
oracle.webservices.encodingStyleProperty=http://schemas.xmlsoap.org/soap/encoding/
oracle.webservices.donotChunk=true
No attached policies found; endpoint is not secure.
この例では、securedエンドポイントの出力を示します。
/soa_domain/soa_server1/AsynchronizedBC_asyncbc : moduleName=Asychronized-AsynchronizedBC-context-root, moduleType=web, serviceRefName=callback
owsm.qa.server.serviceinterface.AppModule_asyncServiceImpl/_oracleAsyncResponseClient
Constraint: No Constraint
(global) security : oracle/wss_username_token_client_policy, enabled=true
/policysets/global/web_callback_add_1 : Module("*")
Attached policy or policies are valid; endpoint is secure.
/soa_domain/soa_server1/ADF_DC_4 : moduleName=wsdl, moduleType=wsconn, serviceRefName=TestService
TestPort serviceWSDLURI=http://host.example.com:12345/jaxws-sut-service/TestService?wsdl
security : oracle/wss_username_token_client_policy, enabled=true, effective=false
Constraint: No Constraint
(global) security : oracle/wss11_username_token_with_message_protection_client_policy, enabled=true
/policysets/global/PolicySet-Testport : port('TestPort') reference.priority=1
Attached policy or policies are valid; endpoint is secure.
/soa_domain/AdminServer/adf_dc_to_bc : moduleName=ADF_BC, moduleType=wsconn, serviceRefName=AppModuleService
AppModuleServiceSoapHttpPort serviceWSDLURI=http://host.example.com:12345/ADF_BC-ADF_BC-context-root/AppModuleService?wsdl
Constraint: No Constraint
(global) security : oracle/wss11_username_token_with_message_protection_client_policy, enabled=true
/policysets/global/web_reference_add_1 : Domain("soa_domain")
Attached policy or policies are valid; endpoint is secure.
listWebServiceClients(application,composite,[detail])
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアントを一覧表示するアプリケーションの名前とパス。たとえば、 指定した場合、アプリケーション内のすべてのWebサービス・クライアントが一覧表示されます。 |
|
|
Webサービス・クライアントを一覧表示するSOAコンポジットの名前。たとえば、 指定した場合、コンポジット内のすべてのWebサービス・クライアントが一覧表示されます。 |
|
|
オプション。Webサービス・クライアントのポートおよびポリシー詳細を一覧表示するかどうかを指定します。 有効な値は次のとおりです。
|
次の例では、ドメイン内のすべてのWebサービス・クライアントの情報を一覧表示します。
wls:/wls-domain/serverConfig>listWebServiceClients()
次の例では、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.10のWebサービス・クライアントを一覧表示します。
wls:/wls-domain/serverConfig>listWebServiceClients('soainfra/soa1/jwsclient_1#1.10')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のWebサービス・クライアントを一覧表示します。
wls:/wls-domain/serverConfig>listWebServiceClients(None,'default/HelloWorld[1.0]')
次の例では、ドメイン内のすべてのWebサービス・クライアントの詳細を一覧表示します。
wls:/wls-domain/serverConfig>listWebServiceClients(None,None,true)
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアントのWebサービス・ポート名およびエンドポイントURLを一覧表示します。
出力には、Webサービス・クライアントおよび参照ポートの名前が表示されます。次に例を示します。
AppModuleServiceSoapHttpPort
listWebServiceClientPorts(application,moduleOrCompName,moduleType,serviceRefName)
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポート情報を一覧表示するアプリケーションの名前とパス。たとえば、 アプリケーションのクライアント・ポート情報を一覧表示するには、この引数が必要です。 |
|
|
Webサービス・クライアント・ポート情報を一覧表示するWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポート情報を一覧表示するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
Webサービス・クライアント・ポート情報を一覧表示するアプリケーションまたはSOAコンポジットのサービス参照名。 クライアントが非同期Webサービス・コールバック・クライアントである場合、 |
次の例では、/soainfra/soa1/jwsclient_1#1.1.0アプリケーションのWssUsernameClientWebモジュールのクライアント・ポートを一覧表示します。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。
wls:/soainfra/serverConfig> listWebServiceClientPorts ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient')
次の例では、default/HelloWorld[1.0] SOAコンポジットのクライアント・ポートを一覧表示します。moduleTypeがsoaに設定されており、serviceRefNameがclientに設定されていることに注意してください。
wls:/soainfra/serverConfig> listWebServiceClientPorts(None, 'default/HelloWorld[1.0]','soa','client')
|
注意: このコマンドはOracle Infrastructure Webサービス・クライアントにのみ適用されます。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTの使用状況:オンライン
listWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName)
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポート・スタブ・プロパティを一覧表示するアプリケーションの名前とパス。たとえば、 アプリケーションのクライアント・ポート・スタブ・プロパティ情報を一覧表示するには、この引数が必要です。 |
|
|
Webサービス・クライアント・ポート・スタブ・プロパティを一覧表示するWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポート・スタブ・プロパティ情報を一覧表示するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
Webサービス・クライアント・ポート・スタブ・プロパティを一覧表示するアプリケーションまたはSOAコンポジットのサービス参照名。 |
|
|
スタブ・プロパティを一覧表示するクライアント・ポートの名前。 |
次の例では、/soainfra/soa1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient WebモジュールのJRFWssUsernamePortポートのクライアント・ポート・スタブ・プロパティを一覧表示します。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。
wls:/soainfra/serverConfig>listWebServiceClientStubProperties ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
|
注意: このコマンドはOracle Infrastructure Webサービス・クライアントにのみ適用されます。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTの使用状況:オンライン
setWebServiceClientStubProperty(application, moduleOrCompName, moduleType, serviceRefName,portInfoName,propName,[propValue])
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポート・スタブ・プロパティを設定するアプリケーションの名前とパス。たとえば、 アプリケーションのクライアント・ポート・スタブ・プロパティを設定するには、この引数が必要です。 |
|
|
Webサービス・クライアント・ポート・スタブ・プロパティを設定するWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポート・スタブ・プロパティを設定するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
Webサービス・クライアント・ポート・スタブ・プロパティを設定するアプリケーションまたはSOAコンポジットのサービス参照名。 |
|
|
スタブ・プロパティを設定するクライアント・ポートの名前。 |
|
|
設定、変更または削除するスタブ・プロパティ名。たとえば、 |
|
|
オプション。スタブ・プロパティ値。たとえば、 プロパティを削除するには、空白 |
次の例では、クライアント・ポートJRFWssUsernamePortに対してクライアント・ポート・スタブ・プロパティkeystore.recipient.aliasを値oracleに設定します。ポートは、/soainfra/soa1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient Webモジュールのクライアント・ポートです。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。
wls:/soainfra/serverConfig>setWebServiceClientStubProperty ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','keystore.recipient.alias','oracle')
|
注意: このコマンドはOracle Infrastructure Webサービス・クライアントにのみ適用されます。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。
このコマンドは、クライアントにアタッチされているOracle WSMクライアント・セキュリティ・ポリシーのすべてのスタブ・プロパティを構成またはリセットします。このコマンドで一覧表示する各プロパティが、指定した値に設定されます。前に設定したプロパティが、このコマンドに明示的に指定されていない場合、それはそのプロパティのデフォルトにリセットされます。デフォルトが存在しない場合、そのプロパティは削除されます。
setWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName, properties)
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポート・スタブ・プロパティをリセットするアプリケーションの名前とパス。たとえば、 アプリケーションのクライアント・ポート・スタブ・プロパティを構成またはリセットするには、この引数が必要です。 |
|
|
Webサービス・クライアント・ポート・スタブ・プロパティをリセットするWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポート・スタブ・プロパティを構成またはリセットするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
Webサービス・クライアント・ポート・スタブ・プロパティをリセットするアプリケーションまたはSOAコンポジットのサービス参照名。 |
|
|
スタブ・プロパティをリセットするクライアント・ポートの名前。 |
|
|
設定または変更するプロパティのリスト。次の形式を使用してプロパティを指定する必要があります。
次に例を示します。
プロパティを削除するか、それに割り当てられた値をクリアするには、空白
クライアント・ポートのすべてのプロパティを削除するには、この引数を クライアント・ポート・スタブ・プロパティの例は、次のとおりです。
構成可能なプロパティの完全なリストは、Webサービスのためのセキュリティおよび管理者ガイドのWebサービス・クライアントの構成に関する項を参照してください。 |
次の例では、クライアント・ポート・スタブ・プロパティwsat.flowOptionおよびwsat.VersionをSUPPORTSおよびDEFAULTにそれぞれリセットします。このクライアント・ポートに対して前に設定した他のプロパティはすべて、デフォルトにリセットされるか削除されます。クライアント・ポートは、/soainfra/soa1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient WebモジュールのJRFWssUsernamePortです。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。
wls:/soainfra/serverConfig>setWebServiceClientStubProperties('/soainfra/soa1/jwsclient_1#1.1.0', 'WssUsernameClient','wsconn','WssUsernameClient','JRFWssUsernamePort', [("wsat.flowOption","SUPPORTS"),("wsat.Version","DEFAULT")] )
表14-3に示すWLSTコマンドを使用して、Oracle WSM Webサービスおよびクライアント・ポリシーをアプリケーション・ポートまたはSOAコンポーネントに直接アタッチします。
ADF、WebCenter Webサービスおよびクライアント・アプリケーションでアタッチされたポリシーを設定または変更する場合、その変更を有効にするには、アプリケーションを再起動する必要があります。ポリシーの変更が完了した後、アラーム・メッセージが表示され、アプリケーションを再起動するように求められます。標準のstopApplicationおよびstartApplication WLSTコマンドを使用してアプリケーションを停止および再起動できます。これらのコマンドの詳細は、「デプロイメント・コマンド」を参照してください。
表14-3 WebサービスのWLSTの直接アタッチされたポリシーの管理コマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
listAvailableWebServicePolicies |
すべての使用可能なOracle Web Services Manager (WSM)ポリシーのリストをカテゴリまたはサブジェクト・タイプ別に表示します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポート・ポリシー情報を一覧表示します。 |
オンライン |
|
|
1つのポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・ポートにアタッチします。 |
オンライン |
|
|
複数のポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・ポートにアタッチします。 |
オンライン |
|
|
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効化または無効化します。 |
オンライン |
|
|
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効化または無効化します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・ポートから1つのOracle WSMポリシーをデタッチします。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOracle WSMポリシーをデタッチします。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート・ポリシー情報を一覧表示します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに1つのOracle WSMポリシーをアタッチします。 |
オンライン |
|
attachWebServiceClientPolicies |
複数のポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにアタッチします。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効化または無効化します。 |
オンライン |
|
enableWebServiceClientPolicies |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効化または無効化します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから1つのポリシーをデタッチします。 |
オンライン |
|
detachWebServiceClientPolicies |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・ポート・ポリシー・オーバーライド・プロパティを構成します。 |
オンライン |
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
listAvailableWebServicePolicies([category],[subject])
| 引数 | 定義 |
|---|---|
|
|
オプション。ポリシー・カテゴリ。たとえば、 |
|
|
オプション。ポリシー・サブジェクト・タイプ。たとえば、 |
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポート・ポリシー情報を一覧表示します。
この出力では、Webサービス・ポート名、それにアタッチされているOWSMポリシー、および該当する場合は、ポリシー・オーバーライド・プロパティを表示します。次に例を示します。
HelloWorldPort: security : oracle/wss_username_token_service_policy , enabled=true
listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName,subjectName)
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポート・ポリシー情報を一覧表示するアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポート・ポリシー情報を一覧表示するには、この引数が必要です。 |
|
|
Webサービス・ポート・ポリシー情報を一覧表示するWebモジュールまたはSOAコンポジット( SOAコンポジットのポート・ポリシー情報を一覧表示するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
ポート・ポリシー情報を一覧表示するアプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース( |
|
|
ポリシー・サブジェクト、ポートまたは操作名。 |
次の例では、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0のWebサービス・ポート・ポリシー情報を一覧表示します。この例では、Webモジュール名はj2wbasicPolicyであり、サービス名はWssUsernameServiceであり、サブジェクトはJRFWssUsernamePortという名前のポートです。
wls:/wls-domain/serverConfig>listWebServicePolicies ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService', 'JRFWssUsernamePort')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のポート・ポリシー情報を一覧表示します。moduleTypeがSOAに設定されており、サービス名がHelloServiceであり、サブジェクトがHelloWorld_ptというポートであることに注意してください。
wls:/wls-domain/serverConfig>listWebServicePolicies (None, 'default/HelloWorld[1.0]', 'soa', 'HelloService', 'HelloWorld_pt')
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
1つのポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・ポートにアタッチします。
wsm-pmアプリケーションがWebLogic Serverにインストールされていて、使用可能になっている場合、policyURIはOracle WSM Policy Manager APIを介して検証されます。このコマンドで指定するPolicyURIが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
attachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポリシーをアタッチするアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数が必要です。 |
|
|
Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジット( SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース( |
|
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
|
Oracle WSMポリシー名URI。たとえば、 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにポリシーoracle/wss_username_token_service_policyをアタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>attachWebServicePolicy ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')
次の例では、ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチします。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
wls:/wls-domain/serverConfig>attachWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、Java EE WebサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにポリシーoracle/wss_username_token_service_policyをアタッチします。
wls:wls-domain/serverConfig>attachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
1つのWebサービスに、WebLogic Webサービス・ポリシーとOracle Webサービス・ポリシーの両方を含めることはできません。WebLogic Webサービス・ポリシーを含むWebサービスがある場合、Oracle Webサービス・ポリシーをアタッチする前にそのポリシーをデタッチする必要があります。次の例では、WebLogic Webサービス・ポリシーWssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xmlをJava EE WebサービスSimpleEjbServiceのポートSimplePortからデタッチし、Oracle Webサービス・ポリシーoracle/wss_username_token_service_policyをアタッチします。
wls:wls-domain/serverConfig>detachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort','policy:Wssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml')wls:wls-domain/serverConfig>attachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort', 'oracle/wss_username_token_service_policy')
|
注意:
|
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
複数のポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・ポートにアタッチします。
wsm-pmアプリケーションがWebLogic Serverにインストールされていて、使用可能になっている場合、policyURIはOracle WSM Policy Manager APIを介して検証されます。このコマンドで指定するポリシーのいずれかが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
attachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs, [subjectType=None])
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポリシーをアタッチするアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数が必要です。 |
|
|
Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジット( SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース( |
|
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
|
Oracle WSMポリシー名URIのリスト。たとえば、 指定するポリシーのいずれかが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにポリシー"oracle/log_policy", "oracle/wss_username_token_service_policy"をアタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>attachWebServicePolicies ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_service_policy"])
次の例では、ポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"をWebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチします。Java EE Webサービスは、ドメインwls-domain内のサーバーAdminServerに対するアプリケーションhelloWorldJaxwsの一部です。
wls:wls-domain/ServerConfig>attachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効化または無効化します。
このコマンドで指定するポリシーがポートにアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [enable], [subjectType=None] ))
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポリシーを有効化するアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数が必要です。 |
|
|
Webサービス・ポリシーを有効化するWebモジュールまたはSOAコンポジット( SOAコンポジットのポートにアタッチされているポリシーを有効化するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。 |
|
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
|
Oracle WSMポリシー名URI。たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
|
オプション。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシーoracle/wss_username_token_service_policyを有効化します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>enableWebServicePolicy ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',"oracle/wss_username_token_service_policy",true)
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチされているポリシーoracle/log_policyを有効化します。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチされているポリシーoracle/log_policyを無効化します。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy',false)
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされたポリシーoracle/wss_username_token_service_policyを無効化します。
wls:/wls-domain/domainRuntime> enableWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy', false)
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効化または無効化します。
このコマンドで指定するpolicyURIsがポートにアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[enable],[subjectType=None] ))
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポリシーを有効化するアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数が必要です。 |
|
|
Webサービス・ポリシーを有効化するWebモジュールまたはSOAコンポジット( SOAコンポジットのポートにアタッチされているポリシーを有効化するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース( |
|
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
|
Oracle WSMポリシー名URIのリスト。たとえば、 指定するpolicyURIsがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
|
オプション。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシー["oracle/log_policy","oracle/wss_username_token_service_policy"]を有効化します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>enableWebServicePolicies ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',["oracle/log_policy", "oracle/wss_username_token_service_policy"],true)
次の例では、WebモジュールhelloWorldJaxws#1!helloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされているポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"を無効化します。このWebサービスは、ドメインwls-domainにあるサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。
wls:/wls-domain/serverConfig>enableWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"], false)
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・ポートから1つのOracle WSMポリシーをデタッチします。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
detachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポリシーをデタッチするアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数が必要です。 |
|
|
Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジット( SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース( |
|
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
|
Oracle WSMポリシー名URI。たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortからポリシーoracle/wss_username_token_service_policyをデタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>detachWebServicePolicy ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')
次の例では、ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptからデタッチします。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
wls:/wls-domain/serverConfig>detachWebServicePolicy(None, 'default/HelloWorld[1.0]','soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシーoracle/wss_username_token_service_policyをデタッチします。
wls:/wls-domain/serverConfig>detachWebServicePolicy
('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOracle WSMポリシーをデタッチします。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
detachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs, [subjectType=None])
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポリシーをデタッチするアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数が必要です。 |
|
|
Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジット( SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース( |
|
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
|
Oracle WSMポリシー名URIのリスト。たとえば、 指定するpolicyURIがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortからポリシー"oracle/log_policy", "oracle/wss_username_token_service_policy"をデタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>detachWebServicePolicies ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_service_policy"])
次の例では、Java EE WebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"をデタッチします。このWebサービスは、ドメインwls-domainにあるサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。
wls:/wls-domain/serverConfig>detachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート・ポリシー情報を一覧表示します。
この出力では、Webサービス・クライアント/参照ポート名、およびそれにアタッチされているOracle WSMポリシーを表示します。次に例を示します。
test-port: security: oracle/wss_username_token_client_policy, enabled=true
listWebServiceClientPolicies(application, moduleOrCompName, moduleType, serviceRefName,portInfoName)
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポート・ポリシー情報を一覧表示するアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのクライアント・ポート・ポリシー情報を一覧表示するには、この引数が必要です。 |
|
|
Webサービス・ポート・ポリシー情報を一覧表示するWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポート・ポリシー情報を一覧表示するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
|
クライアント・ポート名。 |
次の例では、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0のWebサービス・クライアント・ポート・ポリシー情報を一覧表示します。この例では、Webモジュール名はWssUsernameClientであり、モジュール・タイプはwsconnであり、サービス参照名はWssUsernameClientであり、クライアント・ポート名はJRFWssUsernamePortです。
wls:/wls-domain/serverConfig>listWebServiceClientPolicies ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに1つのOracle WSMポリシーをアタッチします。
wsm-pmアプリケーションがWebLogic Serverにインストールされていて、使用可能になっている場合、policyURIはOracle WSM Policy Manager APIを介して検証されます。このコマンドで指定するPolicyURIが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
attachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポートにポリシーをアタッチするアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数が必要です。 |
|
|
ポリシーをクライアント・ポートにアタッチするWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
|
Oracle WSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
|
|
Oracle WSMポリシー名URI。たとえば、 指定するポリシーが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortにクライアント・ポリシーoracle/wss_username_token_client_policyをアタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',"oracle/wss_username_token_client_policy")
次の例では、クライアント・ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptにアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy (None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')
次の例では、Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のJava EE Webサービス・クライアント・ポートUpperCaseImplPortにクライアント・ポリシーoracle/wss_username_token_client_policyをアタッチします。このWebサービスはアプリケーションClientJWSの一部です。
wls:/wls-domain/serverConfig> attachWebServiceClientPolicy ('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
複数のポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにアタッチします。
wsm-pmアプリケーションがWebLogic Serverにインストールされていて、使用可能になっている場合、policyURIはOracle WSM Policy Manager APIを介して検証されます。このコマンドで指定するポリシーが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
attachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs, [subjectType=None] )
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポートにOracle WSMクライアント・ポリシーをアタッチするアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数が必要です。 |
|
|
ポリシーをクライアント・ポートにアタッチするWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
|
Oracle WSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
|
|
Oracle WSMポリシー名URI。たとえば、 このコマンドで指定するポリシーが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortにポリシーoracle/wss_username_token_client_policyおよびoracle/log_policyをアタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',["oracle/wss_username_token_client_policy","oracle/log_policy"])
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptにポリシーoracle/wss_username_token_client_policyおよびoracle/log_policyをアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy (None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt',["oracle/wss_username_token_client_policy","oracle/log_policy"])
次の例では、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortにポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効化または無効化します。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
enableWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURI,[enable],[subjectType=None] )
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポートのポリシーを有効化または無効化するアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートのポリシーを有効化または無効化するには、この引数が必要です。 |
|
|
クライアント・ポートのポリシーを有効化または無効化するWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポートのポリシーを有効化または無効化するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
|
Oracle WSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
|
|
Oracle WSMポリシー名URI。たとえば、 |
|
|
オプション。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortのクライアント・ポリシーoracle/wss_username_token_client_policyを有効化します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', "oracle/wss_username_token_client_policy",true)
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを有効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを無効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy', false )
次の例では、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortのクライアント・ポリシーoracle/wss_username_token_client_policyを無効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy", false)
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効化または無効化します。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
enableWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[enable], [subjectType=None] )
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポートの複数のポリシーを有効化または無効化するアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートの複数ポリシーを有効化または無効化するには、この引数が必要です。 |
|
|
クライアント・ポートの複数のポリシーを有効化または無効化するWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポートの複数のポリシーを有効化または無効化するには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
|
Oracle WSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
|
|
Oracle WSMポリシー名URIのリスト。たとえば、 |
|
|
オプション。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortのクライアント・ポリシーoracle/log_policyおよびoracle/wss_username_token_client_policyを有効化します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicies ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のポートUpperCaseImplPortのクライアント・ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyを有効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"], true)
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから1つのポリシーをデタッチします。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
detachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポートからポリシーをデタッチするアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートからポリシーをデタッチするには、この引数が必要です。 |
|
|
ポリシーをクライアント・ポートからデタッチするWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポートからポリシーをデタッチするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
|
Oracle WSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
|
|
Oracle WSMポリシー名URI。たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortからクライアント・ポリシーoracle/wss_username_token_client_policyをデタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicy ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','oracle/wss_username_token_client_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptからクライアント・ポリシーoracle/log_policyをデタッチします。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy' )
次のコマンドは、Java EEクライアント・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortからクライアント・ポリシーoracle/wss_username_token_client_policyをデタッチします。
wls:/wls-domain/serverConfig> detachWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
detachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs, [subjectType=None] )
| 引数 | 定義 |
|---|---|
|
|
Webサービス・クライアント・ポートから複数のポリシーをデタッチするアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートから複数のポリシーをデタッチするには、この引数が必要です。 |
|
|
複数のポリシーをクライアント・ポートからデタッチするWebモジュールまたはSOAコンポジット( SOAコンポジットのクライアント・ポートから複数のポリシーをデタッチするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
|
Oracle WSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
|
|
Oracle WSMポリシー名URI。たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortからクライアント・ポリシーoracle/log_policyおよびoracle/wss_username_token_client_policyをデタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicies ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_client_policy"])
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のポートUpperCaseImplPortからクライアント・ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをデタッチします。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTの使用状況:オンライン
setWebServicePolicyOverride(application,moduleOrCompName,moduleType, serviceName, portName,policyURI,properties)
| 引数 | 定義 |
|---|---|
|
|
Webサービス・ポート・ポリシーをオーバーライドするアプリケーションの名前とパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシーのプロパティをオーバーライドするには、この引数が必要です。 |
|
|
Webサービス・ポート・ポリシーをオーバーライドするWebモジュールまたはSOAコンポジット( SOAコンポジットにアタッチされているポリシーのプロパティをオーバーライドするには、コンポジット名( |
|
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
|
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース( |
|
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
|
Oracle WSMポリシー名URI。たとえば、オーバーライド・プロパティが適用される 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
|
ポリシー・オーバーライド・プロパティ。次の形式を使用してプロパティを指定する必要があります。
例: この引数を |
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortのポリシーoracle/wss10_message_protection_service_policyのオーバーライド・プロパティを構成します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>setWebServicePolicyOverride ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy', 'web','{http://namespace/}WssUsernameService','JRFWssUsernamePort', "oracle/wss10_message_protection_service_policy", [("keystore.sig.csf.key","sigkey")])
次の例では、Java EE WebモジュールSimpleEjbServiceのポートSimplePortのポリシーoracle/wss10_message_protection_service_policyのオーバーライド・プロパティを構成します。このJava EE Webサービスは、ドメインwls-domainにあるサーバーAdminServerのアプリケーションSimpleJAXWSの一部です。
wls:/wls-domain/serverConfig>setWebServicePolicyOverride('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService','wls','SimpleEjbService','SimplePort', "oracle/wss10_message_protection_service_policy",[("keystore.sig.csf.key","sigkey")])
ポリシー・セットは、1つ以上のポリシーをサブジェクト・タイプにグローバルにアタッチするメカニズムを提供することで、エンタープライズのセキュリティおよび管理性を向上します。ポリシー・セットを使用すると、管理者は、何も直接アタッチすることなく、強制するポリシーのデフォルト・セットを指定できます。ポリシー・セットをアタッチできるリソースのタイプおよび範囲の決定の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のポリシー・セットの作成と管理に関する項を参照してください。
すべてのポリシー・セットの作成、変更または削除コマンドは、リポジトリ・セッションのコンテキストで実行する必要があります。リポジトリ・セッションは、1つのドキュメント上でのみ機能できます。
|
注意: この項のコマンドはOracle Infrastructure Webサービスにのみ適用されます。 この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、 |
表14-4に示すWLSTコマンドを使用して、グローバルにアタッチされたポリシーに対するOracle WSM Webサービス・ポリシー・セットを管理します。
表14-4 WebサービスのWLSTポリシー・セット管理コマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
現在のOracle WSMリポジトリ変更セッションを中止し、そのセッション中にリポジトリに対して行われた変更をすべて破棄します。 |
オンライン |
|
|
指定されたリソース範囲にポリシー・セットをアタッチします。 |
オンライン |
|
|
ポリシーのURIを使用してポリシー・セットにポリシーをアタッチします。 |
オンライン |
|
|
Oracle WSMリポジトリを変更するセッションを開始します。 |
オンライン |
|
|
既存のポリシー・セットから新しいポリシー・セットをクローニングします。 |
オンライン |
|
|
Oracle WSMリポジトリに現在のセッションのコンテンツを書き込みます。 |
オンライン |
|
|
新しい空のポリシー・セットを作成します。 |
オンライン |
|
|
Oracle WSMリポジトリ内からすべてのポリシー・セットまたは選択したポリシー・セットを削除します。 |
オンライン |
|
|
指定したポリシー・セットを削除します。 |
オンライン |
|
|
現在のリポジトリ・セッションのコンテンツを記述します。 |
オンライン |
|
|
ポリシーのURIを使用してポリシー・セットからポリシーをデタッチします。 |
オンライン |
|
|
指定したポリシー・セットの構成を表示します。 |
オンライン |
|
|
ポリシー・セットを有効化または無効化します。 |
オンライン |
|
|
ポリシーのURIを使用してポリシー・セットのポリシー・アタッチメントを有効化または無効化します。 |
オンライン |
|
|
リポジトリ内のポリシー・セットを一覧表示します。 |
オンライン |
|
|
直接ポリシー・アタッチメントをグローバル・ポリシー・アタッチメントに(それらが同一である場合)移行します。 |
オンライン |
|
|
現在のセッションで変更する既存のポリシー・セットを指定します。 |
オンライン |
|
|
セッション内で選択されたポリシー・セットのためのランタイム制約値を指定します。 |
オンライン |
|
|
現在のポリシー・セットのポリシー参照に構成オーバーライドを追加します。 |
オンライン |
|
|
セッション内で選択されたポリシー・セットのための説明を指定します。 |
オンライン |
|
|
リポジトリ内またはセッション内の既存のポリシー・セットを検証します。 |
オンライン |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
リポジトリ・セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
attachPolicySet(expression)
| 引数 | 定義 |
|---|---|
|
|
指定されたリソース・スコープにポリシー・セットをアタッチする式。 リソース・スコープの式の指定の詳細は、Webサービスのためのセキュリティおよび管理者ガイドのリソース・スコープに関する項を参照してください。 |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
リポジトリ・セッション内で、指定されたURIで特定されるポリシーを現在のポリシー・セットにアタッチします。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
リポジトリ・セッション内で、既存のポリシー・セットから新規のポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
このコマンドをリポジトリ・セッション外で発行するとエラーになります。
clonePolicySet(name,source,[attachTo=None],[description=None],[enable='true'])
| 引数 | 定義 |
|---|---|
|
|
新規ポリシー・セットのクローンの名前。 |
|
|
クローニングされるソース・ポリシー・セットの名前。 |
|
|
オプション。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、Webサービスのためのセキュリティおよび管理者ガイドのリソース・スコープに関する項を参照してください。 この引数を |
|
|
オプション。新規ポリシー・セットの説明。 この引数を |
|
|
オプション。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
最初の例では、既存のmyPolicySetポリシー・セットをクローニングして新しいmynewPolicySetを作成することでポリシー・セットを作成します。2番目の例でも、ポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたsoa_server1サーバーのポリシー・サブジェクトに絞り込みます。
wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet') wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet','Server("soa_server1")')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
リポジトリ・セッション内に新規の空のポリシー・セットを作成します。新規ポリシー・セットを作成する際には、ポリシー・セットの適用先のポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。
このコマンドをリポジトリ・セッション外で発行するとエラーになります。
createPolicySet(name,type,attachTo,[description=None],[enable='true'])
| 引数 | 定義 |
|---|---|
|
|
新規の空のポリシー・セットの名前。 |
|
|
新規ポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、次の値のいずれかにする必要があります。
|
|
|
指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、Webサービスのためのセキュリティおよび管理者ガイドのリソース・スコープに関する項を参照してください。 |
|
|
オプション。新規ポリシー・セットの説明。説明を指定しないと、新規ポリシー・セットの説明は、 |
|
|
オプション。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
最初の例では、新規ポリシー・セットを作成し、リソース・スコープをbase_domainドメインのws-serviceタイプ(Webサービス・エンドポイント)のみに指定します。2番目の例では、新規ポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプ(SOAサービス)のみに絞り込みます。
wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','ws-service','Domain("base_domain")') wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
Oracle WSMリポジトリ内からすべてのポリシー・セットまたは選択したポリシー・セットを削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。
deleteAllPolicySets([mode])
| 引数 | 定義 |
|---|---|
|
|
オプション。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets("force")
Starting Operation deleteAllPolicySets ...
All policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
次の例では、リポジトリから、選択したポリシー・セットを削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
または
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets('prompt')
Starting Operation deleteAllPolicySets ...
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
All the selected policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
リポジトリ・セッション内の指定されたポリシー・セットを削除します。セッションにすでに別のポリシー・セットが含まれている場合は、エラーが表示されます。セッションに、指定したポリシー・セットがすでに含まれている場合、作成は行われず、変更は削除に変換されます。
このコマンドをリポジトリ・セッション外で発行するとエラーになります。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
現在のセッションのコンテンツを記述します。これは、セッションが空であることを示すか、更新されるドキュメントの名前を、更新のタイプ(作成、変更または削除)とともに一覧表示します。現在のセッションがない場合、エラーが表示されます。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
リポジトリ・セッション内で、指定されたURIで特定されるポリシーを現在のポリシー・セットからデタッチします。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。
このコマンドは、リポジトリ・セッションの外で発行できます。
displayPolicySet([name])
| 引数 | 定義 |
|---|---|
|
|
オプション。表示されるポリシー・セットの名前。 名前が指定されていない場合、現在のセッションのポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。 |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
リポジトリ・セッション内の現在のポリシー・セットを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
enablePolicySet([enable=True])
| 引数 | 定義 |
|---|---|
|
|
オプション。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
リポジトリ・セッション内で、現在のポリシー・セット内の指定されたURIで特定されるポリシー・アタッチメントを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。特定されたポリシーがそのポリシー・セットに現在アタッチされていない場合は、エラーが表示されます。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
enablePolicySetPolicy(uri,[enable=true])
| 引数 | 定義 |
|---|---|
|
|
ポリシー・セット内のポリシー・アタッチメントを指定するURI。 |
|
|
オプション。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。 |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
リポジトリ内のポリシー・セットを一覧表示します。このコマンドによって、現在のセッション内で作成、変更または削除されるポリシー・セットも表示されます。すべてのポリシー・セットを一覧表示することも、特定のポリシー・サブジェクト・リソース・タイプに適用されるもののみを含むように表示を制限することもできます。
listPolicySets([type=None])
| 引数 | 定義 |
|---|---|
|
|
オプション。表示するポリシー・セットのタイプを指定します。ポリシー・サブジェクト・リソース・タイプは、次の値の1つにする必要があります。
この引数を |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。
|
注意: スコープが設定されていないオーバーライドがある直接アタッチメントは移行されますが、スコープが設定されたオーバーライドがあるアタッチメントは移行されません。これは、 |
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。
migrateAttachments([mode])
| 引数 | 定義 |
|---|---|
|
|
移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
現在のリポジトリ・セッションで変更する既存のポリシー・セットを指定します。指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。指定したポリシー・セットがすでにセッションに含まれている場合、アクションは実行されません。この後、指定したポリシー・セットを変更しようとすると、セッションにある現在のバージョンが表示されます。
このコマンドをリポジトリ・セッション外で発行するとエラーになります。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
セッション内で選択されたポリシー・セットのためのランタイム制約値を指定します。作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
詳細は、Webサービスのためのセキュリティおよび管理者ガイドのポリシー・セットのランタイム制約の指定に関する項を参照してください。
setPolicySetConstraint(constraint)
| 引数 | 定義 |
|---|---|
|
|
ポリシー・セットが適用されるランタイム・コンテキストを指定する式。指定しない場合、そのポリシー・セットがすべてのランタイム・コンテキストに適用されます。 |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
現在のポリシー・セット内のアタッチされたポリシー参照に、nameとvalueのペアで記述される構成オーバーライドを追加します。value引数はオプションです。value引数を省略すると、name引数で指定されたプロパティが、ポリシー・セットのポリシー参照から削除されます。name引数で指定されたプロパティがすでに存在しており、value引数が指定されている場合、現在の値がvalue引数で指定されている新しい値で上書きされます。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
setPolicySetPolicyOverride(uri,name,[value=None])
| 引数 | 定義 |
|---|---|
|
|
Oracle WSMポリシーURIを表す文字列。たとえば、オーバーライド・プロパティを適用する |
|
|
オーバーライド・プロパティの名前を表す文字列。 例: |
|
|
オプション。プロパティの値を表す文字列。この引数を指定しない場合、 |
次の例では、oracle/wss10_saml_token_service_policyのreference.priorityプロパティの構成オーバーライドを1の値に指定します。
setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')
次の例では、ポリシー・セットのoracle/wss10_saml_token_service_policyからプロパティreference.priorityを削除します。
setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTの使用状況:オンライン
既存のポリシー・セットを検証します。ポリシー・セット名を指定すると、指定されたポリシー・セットが検証されます。ポリシー・セット名を指定しないと、現在のリポジトリ・セッション内のポリシー・セットが検証されます。
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合または適切なポリシー・セットがOracle WSMリポジトリに含まれていない場合は、エラー・メッセージが表示されます。
validatePolicySet([name=None])
| 引数 | 定義 |
|---|---|
|
|
オプション。検証するポリシー・セットの名前。名前が指定されていない場合、現在のセッション内で作成中または変更中のポリシー・セットが検証されます。 |
表14-5に示すコマンドを使用して、Oracle WSMリポジトリに格納されているWSMドキュメントを管理します。Oracle WSMリポジトリ内のドキュメントのアップグレードまたは移行の詳細は、Webサービスのためのセキュリティおよび管理者ガイドのリポジトリ内のOracle WSMポリシーのアップグレードに関する項を参照してください。
追加のMDS WLSTコマンドは、第8章「Metadata Services (MDS)カスタムWLSTコマンド」で説明します。
表14-5 ポリシー・リポジトリ管理コマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
Oracle Fusion Middlewareソフトウェアの最新インストールで提供されている新しい事前定義済ポリシーでOracle WSMリポジトリに格納されているOracle WSM事前定義済ポリシーをアップグレードします。 |
オンライン |
|
|
Oracle WSMリポジトリに格納されている既存のポリシーを削除し、それをOracle Fusion Middlewareソフトウェアの新しいインストールで提供されている事前定義済ポリシーの最新セットでリフレッシュします。 |
オンライン |
|
|
サポートされているZIPアーカイブに、リポジトリから一連のドキュメントをエクスポートします。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 |
オンライン |
|
|
サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートします。ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。 |
オンライン |
コマンド・カテゴリ: ポリシー・リポジトリ管理
WLSTの使用状況:オンライン
|
注意: PS6以降では、最新のパッチ・セットのインストール後に、サーバーの起動の一環としてリポジトリが自動的にアップグレードされます。 |
Oracle Fusion Middlewareソフトウェアの最新インストールで提供されている新しい事前定義済ポリシーでOracle WSMリポジトリに格納されているOracle WSM事前定義済ポリシーをアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。
このコマンドを実行すると、リポジトリに追加されたポリシーを示すメッセージが表示されます。環境にあわせてカスタマイズされていない事前定義済ポリシーはすべて置き換えられます。ただし、リポジトリ内のカスタマイズされた事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが置き換えられることはありません。これらのポリシーも置き換えるには、resetWSMPolicyRepository(true)コマンドを使用します。
出力メッセージには、Oracleが最新のリリースで変更したか提供を中止した既存の事前定義済ポリシーのリストも表示されます。ポリシーの提供が中止され、サポートされなくなった場合は、そのポリシーへのすべての参照を削除してから、Oracle Enterprise Managerを使用してポリシーを削除することをお薦めします。
コマンド・カテゴリ: ポリシー・リポジトリ管理
WLSTの使用状況:オンライン
Oracle WSMリポジトリに格納されている既存のポリシーを削除し、それをOracle Fusion Middlewareソフトウェアの新しいインストールで提供されている事前定義済ポリシーの最新セットでリフレッシュします。新しい事前定義済ポリシーをロードする前に、clearStore引数を使用して、Oracle WSMリポジトリから、カスタム・ユーザー・ポリシーを含めて、すべてのポリシーを削除するかどうかを指定できます。
resetWSMPolicyRepository([clearStore='false'])
| 引数 | 定義 |
|---|---|
|
|
削除するポリシー・セット。有効な値は次のとおりです。
|
コマンド・カテゴリ: ポリシー・リポジトリ管理
WLSTの使用状況:オンライン
サポートされているZIPアーカイブに、Oracle WSMリポジトリから一連のドキュメントをエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。
The specified archive already exists. Update existing archive? Enter "yes" to merge documents into existing archive, "no" to overwrite, or "cancel" to cancel the operation.
エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。
exportRepository(archive,[documents=None],[expandReferences='false'])
| 引数 | 定義 |
|---|---|
|
|
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。 |
|
|
オプション。アーカイブにエクスポートするドキュメント。ドキュメントを指定しない場合、すべてのアサーション・テンプレート、インテント、ポリシーおよびポリシー・セットがエクスポートされます。エクスポートするドキュメントのリストを指定できます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。 |
|
|
オプション。ポリシー参照をエクスポート中に拡張するかどうかを指定します。 |
次の例では、リポジトリ・エクスポート・セッションを示します。最初の例では、すべてのOracle WSMドキュメントをpolicies.zipファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.zip")
この例では、sca-component、sca-reference、およびsca-serviceポリシー・セットのみが、policies.jarファイルにエクスポートされ、エクスポート・プロセス中にすべてのポリシー参照出力が拡張されます。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.jar", ["/policysets/sca_component,/policysets/sca_reference,/policysets/sca_service]", true)
この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2ファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)
コマンド・カテゴリ: ポリシー・リポジトリ管理
WLSTの使用状況:オンライン
サポートされているZIPアーカイブからOracle WSMリポジトリに一連のドキュメントをインポートします。map引数を使用して、ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")などのようにターゲット環境に一致するように更新されるようにすることができます。
importRepository(archive,[map=None],[generateMapFile='false'])
| 引数 | 定義 |
|---|---|
|
|
インポートするドキュメントのリストを含むアーカイブ・ファイルへのパス。インポートするドキュメントがリポジトリにすでに存在する現行バージョンの複製である場合は、そのドキュメントはインポートされず、ドキュメントの新しいバージョンは作成されません。 |
|
|
オプション。ソース環境からターゲット環境に物理情報をマップする方法を記述するサンプル・マップ・ファイルの場所。
|
|
|
オプション。マップ引数で指定されている場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数を マップ・ファイルが作成されたら、任意のテキスト・エディタを使用してそれを編集できます。マップ・ファイルには、アーカイブ・ファイルに指定されているドキュメント名および対応する 注意: リポジトリへのドキュメントのインポート時には、OWSMにより |
次の例では、リポジトリ・インポート・セッションを示します。
最初の例では、policies.zipファイルのコンテンツがリポジトリにインポートされます。
wls:/wls-domain/serverConfig>importRepository("/tmp/policies.zip")
この例では、generateMapFile引数を使用してマップ・ファイルを生成します。
wls:/wls-domain/serverConfig>importRepository("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)
生成されたマップ・ファイルの例は次のとおりです。
This is an auto generated override file containing the document names given in
the archive file and their corresponding attachTo values. The attachTo value can
be updated according to the new environment details. If there is no update
required for any document name,that entry may be either deleted or commented
using the character ("#")
[Resource Scope Mappings
]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*")
web_client_add_1=Module("*")
web_reference_add_1=Domain("*")
web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*")
ws_service_no_1=Server("*Admin*")
この例では、生成されたマップ・ファイル/some_global_with_noreference_2_mapを使用してドキュメントをインポートする方法を示します。
wls:/wls-domain/serverConfig>importRepository('../export/export_all', 'export_all_map')
表14-6に示すコマンドを使用して、ADF Business ComponentsおよびWebCenterサービス固有デプロイメント記述子(PDD)ファイルを、テストから本番など環境間で移行します。
これらのコマンドの使用方法の詳細は、Webサービスのためのセキュリティおよび管理者ガイドの環境間のアプリケーションの移行の管理に関する項を参照してください。
|
注意: これらのコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
表14-6 デプロイメント・ディスクリプタ移行のコマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
ADFビジネス・コントロールまたはWebCenterアプリケーション・デプロイメント・ディスクリプタをJavaアーカイブ(JAR)ファイルにエクスポートします。 |
オンライン |
|
|
ADFビジネス・コントロールまたはWebCenter Webサービス・アプリケーション・デプロイメント・ディスクリプタをエクスポートされたJARファイルから新しい環境、たとえば、本番環境や、クラスタ内のスケーリングされたサーバー・インスタンスにインポートします。 |
オンライン |
|
savePddToAllAppInstancesInDomain |
ADF BCまたはWebCenter Webサービス・アプリケーション・デプロイメント・ディスクリプタを、エクスポートされたJARファイルから、接続されているドメイン内のすべてのサーバー・インスタンスにインポートします。 |
オンライン |
コマンド・カテゴリ: デプロイメント・ディスクリプタの移行
WLSTの使用状況:オンライン
ADFビジネス・コントロールまたはWebCenterアプリケーション・デプロイメント・ディスクリプタをJavaアーカイブ(JAR)ファイルにエクスポートします。JARファイルの名前を指定しない場合、出力では、JARファイルのデフォルト名およびパスが表示されます。
|
注意: このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
exportJRFWSApplicationPDD(application,pddJarFileName=None)
| 引数 | 定義 |
|---|---|
|
|
構成情報をエクスポートするアプリケーションの名前とパス。たとえば、 |
|
|
オプション。JARファイルのユーザー指定の名前。デフォルトは、「 |
コマンド・カテゴリ: デプロイメント・ディスクリプタの移行
WLSTの使用状況:オンライン
ADFビジネス・コントロールまたはWebCenter Webサービス・アプリケーション・デプロイメント・ディスクリプタをエクスポートされたJARファイルから新しい環境、たとえば、本番環境や、クラスタ内のスケーリングされたサーバー・インスタンスにインポートします。
|
注意: このWLSTコマンドを使用して行った変更は、ご使用のアプリケーションを再起動した後のみ有効になります。デプロイメント・ディスクリプタをインポートした後、アプリケーションの再起動を促すメッセージが表示されます。 このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
importJRFWSApplicationPDD(application,pddJarFileName)
| 引数 | 定義 |
|---|---|
|
|
構成情報をインポートするアプリケーションの名前と完全修飾パス。たとえば、 |
|
|
インポートするPDDファイルを含むJARファイルの名前。たとえば、 |
次の例では、サーバーManagedServer2に移行済のADFBCHelloWorldアプリケーションのWebサービス・アプリケーション・デプロイメント・ディスクリプタをインポートします。このコマンドでは、exportJRFWSApplicationPDDコマンドの実行時に生成されたJARファイルの名前を使用します。
wls:/wls-domain/serverConfig>importJRFWSApplicationPDD ('/wls-domain/ManagedServer2/ADFBCHelloWorld', '/tmp/exportPDD.jar') application /wls-domain/ManagedServer2/ADFBCHelloWorld PDD has been reset, please restart application now to uptake changes!
コマンド・カテゴリ: デプロイメント・ディスクリプタの移行
WLSTの使用状況:オンライン
ADF BCまたはWebCenter Webサービス・アプリケーション・デプロイメント・ディスクリプタを、エクスポートされたJARファイルから、接続されているドメイン内のすべてのサーバー・インスタンスにインポートします。オプションのrestartApp引数を使用して、アプリケーションを自動的に再起動することもできます。
|
注意: このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
savePddToAllAppInstancesInDomain(applicationName,pddJarFileName,restartApp=true)
| 引数 | 定義 |
|---|---|
|
|
構成情報をインポートするアプリケーションの名前。たとえば、 |
|
|
インポートするPDDファイルを含むJARファイルの名前。たとえば、 |
|
|
オプション。アプリケーションを再起動します。有効な値は次のとおりです。
|
次の例では、ドメイン内のすべてのサーバーに事前にエクスポートされたADFBCHelloWorldアプリケーションのWebサービス・アプリケーション・デプロイメント・ディスクリプタをインポートし、アプリケーションを再起動します。
wls:/wls-domain/serverConfig>savePddToAllAppInstancesInDomain 'ADFBCHelloWorld', '/tmp/exportPDD.jar' , true saving pdd to com.bea:ServerRuntime=ManagedServer,Name=ADFBCHelloWorld, Location=ManagedServer,Type=ApplicationRuntime saving pdd to com.bea:ServerRuntime=ManagedServer2,Name=ADFBCHelloWorld, Location=ManagedServer2,Type=ApplicationRuntime restarting application ADFBCHelloWorld Stopping application ADFBCHelloWorld. <Mar 24, 2010 10:50:07 AM PDT> <Info> <J2EE Deployment SPI> <BEA-260121> <Initiating stop operation for application, ADFBCHelloWorld [archive: null], to Cluster-1 .> .Completed the stop of Application with status completed Current Status of your Deployment: Deployment command type: stop Deployment State : completed Deployment Message : no message Starting application ADFBCHelloWorld. <Mar 24, 2010 10:50:11 AM PDT> <Info> <J2EE Deployment SPI> <BEA-260121> <Initiating start operation for application, ADFBCHelloWorld [archive: null], to Cluster-1 .> .Completed the start of Application with status completed Current Status of your Deployment: Deployment command type: start Deployment State : completed Deployment Message : no message
次の例では、ドメイン内のすべてのサーバーに事前にエクスポートされたADFBCHelloWorldアプリケーションのWebサービス・アプリケーション・デプロイメント・ディスクリプタをインポートしますが、アプリケーションを自動的に再起動することはありません。この例では、アプリケーションを手動で再起動するために入力する必要があるコマンドを示します。
wls:/wls-domain/serverConfig>savePddToAllAppInstancesInDomain ('ADFBCHelloWorld', '/tmp/exportPDD.jar', false) saving pdd to com.bea:ServerRuntime=ManagedServer,Name=ADFBCHelloWorld, Location=ManagedServer,Type=ApplicationRuntime saving pdd to com.bea:ServerRuntime=ManagedServer2,Name=ADFBCHelloWorld, Location=ManagedServer2,Type=ApplicationRuntime application ADFBCHelloWorld PDD has been reset, please restart application now to uptake changes! wls:/wls-domain/serverConfig> stopApplication('ADFBCHelloWorld') wls:/wls-domain/serverConfig> startApplication('ADFBCHelloWorld')
表14-7に示すWLSTコマンドを使用して、SAML署名証明書に対する信頼できる発行者、信頼できる識別名(DN)リストおよびトークン属性ルール・フィルタを表示および定義します。
|
注意: この項のコマンドはOracle Infrastructure Webサービスにのみ適用されます。 この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、 |
表14-7 Webサービスのトークン発行者信頼のコマンド
| コマンド | 説明 | WLSTの使用状況 |
|---|---|---|
|
|
発行者に対するエントリを、そこに含まれるDNリストも含めて削除します。 |
オンライン |
|
deleteWSMTokenIssuerTrustAttributeRule |
信頼できるDNに関連付けられているトークン属性ルールを削除します。 |
オンライン |
|
|
指定された発行者に関連付けられているDNリストの名前を表示します。 |
オンライン |
|
|
信頼できるSAML発行者をDNリストとともに指定します。 |
オンライン |
|
setWSMTokenIssuerTrustAttributeFilter |
トークン署名証明書のDNおよび信頼できるユーザーのリストを指定します。 |
オンライン |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTの使用状況:オンライン
deleteWSMTokenIssuerTrust(type, issuer)
| 引数 | 定義 |
|---|---|
|
|
信頼できるDNリストが削除される発行者の名前。発行者も削除されます。 |
|
|
信頼できるSAML送信者保証クライアント・リストに対する |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTの使用状況:オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTの使用状況:オンライン
displayWSMTokenIssuerTrust(type, issuer)
| 引数 | 定義 |
|---|---|
|
|
表示するDNリストの名前。信頼できるSAML送信者保証クライアント・リストに対する |
|
|
オプション。信頼できるDNリストが表示される発行者の名前。設定されていない場合は、すべての信頼できる発行者のリストが表示されます。 |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTの使用状況:オンライン
信頼できるSAML発行者をDNリストとともに指定します。trustedDNs引数はオプションです。この引数を設定しない場合、指定したタイプに対して信頼できる発行者のみが設定されます。
このコマンドは、信頼できるSAML発行者に関連付けられているDNリストを指定、更新または削除するために使用できます。次の例を参照してください。
setWSMTokenIssuerTrust(type, issuer, trustedDns)
| 引数 | 定義 |
|---|---|
|
|
信頼できる発行者の名前( |
|
|
設定するDNリストの名前。信頼できるSAML送信者保証クライアント・リストに対する |
|
|
オプション。DN値のリスト。これは、 |
次の例では、信頼できる発行者www.oracle.comに対するDNリストdns.svで、CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US'がDNとして設定されています。
setWSMTokenIssuerTrust('dns.sv', 'www.oracle.com', ['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US'])
次の例では、信頼できる発行者www.oracle.comに対するDNリストdns.svに、名前CN=orcladmin, OU=Doc, O=Oracle, C=US'が追加されています。
setWSMTokenIssuerTrust('dns.sv','www.oracle.com', ['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'CN=orcladmin, OU=Doc, O=Oracle, C=US'])
次の例では、信頼できる発行者www.oracle.comからDNリストdns.sv内のDN値のリストが削除されます。
setWSMTokenIssuerTrust('dns.sv', 'www.oracle.com', [])
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTの使用状況:オンライン
信頼できるDNリストに対するトークン属性ルールを指定します。発行者に対して構成されている各信頼できるDNに対して、トークン属性ルールを構成して適用できます。
各ルールは2つの部分から構成されます。名前IDと、署名証明書に対するDNがアサート可能なユーザー属性に対する属性部です。名前IDおよび属性には、複数の値パターンを持つフィルタを含めることができます。
署名証明書の属性に対するフィルタのリストを削除するには、filtersの値として空のセット([])を使用します。
|
注意: まず |
setWSMTokenIssuerTrustAttributeFilter(dn, attr-name, filters)
| 引数 | 定義 |
|---|---|
|
|
トークン署名証明書のDN。 |
|
|
アサートする属性の名前。次のように値を指定できます。
|
|
|
属性に対するフィルタのリスト。リストの形式は、['
|
次の例では、信頼できるDNweblogicに対する信頼できるユーザーとして、名前IDyourTrustedUserが設定されています。
setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser'])
次の例では、信頼できるDNweblogicに対する信頼できるユーザーのリストに、名前IDjdoeが追加されています。
setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser', 'jdoe'])
次の例では、信頼できるDNweblogicに対する信頼できるユーザーのリストが削除されています。
setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'name-id', [])
この項のWLSTコマンドを使用して、製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。
コマンド・カテゴリ: 診断
WLSTの使用状況:オンライン
製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。チェックされるWSMコンポーネントは、ポリシー・マネージャ(wsm-pm)、エージェント(agent)および資格証明ストアとキーストアの構成です。各コンポーネントのステータスは一緒にチェックすることも、個々にチェックすることも可能です。
|
注意: ステータス・チェック・ツールが正しく機能するには、ポリシー・マネージャ( |
checkWSMStatus([component=None],[address=None],[verbose=true])
| 引数 | 説明 |
|---|---|
|
|
オプション。値を指定しないと、すべてのチェックが実行されます。有効なオプションは次のとおりです。
|
|
|
オプション。ポリシー・マネージャ
checkWSMStatus('agent', 'http://localhost:7001')
自動検出が設定されているWebLogic Serverドメインではアドレスは必要ありません。 |
|
|
オプション。このフラグの値が |
次の例では、checkWSMStatusコマンドは引数なしで実行されています。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。
wls:/base_domain/serverConfig> checkWSMStatus()
Credential Store Configuration:
PASSED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
enc-csf-key : Credentials configured.
Encrypt Key : Key configured.
Alias - orakey
Encrypt Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
Policy Manager:
PASSED.
Message(s):
OWSM Policy Manager connection state is OK.
OWSM Policy Manager connection URL is "host.example.com:1234".
Enforcement Agent:
PASSED.
Message(s):
Enforcement is successful.
Service URL: http://host.example.com:7001/Diagnostic/DiagnosticService?wsdl
次の例では、資格証明ストア・キーkeystore-csf-keyが削除され、資格証明ストアcredstoreに対してcheckWSMStatusコマンドが再実行されています。資格証明ストアにcsf-key keystore-csf-keyが存在しないため、このステータス・チェックは失敗します。
wls:/base_domain/serverConfig> deleteCred(map="oracle.wsm.security", key="keystore-csf-key")
wls:/base_domain/serverConfig> checkWSMStatus('credstore')
Credential Store Configuration:
FAILED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials not configured.
Credential Store Diagnostic Messages:
Message(s):
The csf-key keystore-csf-key is not present in the credential store.
Perform the following steps to update the credential store (using WLST commands):-
1. connect()
2. createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="<keystore-password>", desc="Keystore Password CSF Key")
NOTE:- All the above commands are based on the Domain level configurations. The actual csf key may be overridden at runtime due to config override. See Documentation for more details.
次の例では、csf-key keystore-csf-keyが構成され、checkWSMStatusコマンドが再実行されています。構成チェックは成功します。
wls:/base_domain/serverConfig> createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="welcome1", desc="Keystore Password CSF Key")
Already in Domain Runtime Tree
wls:/base_domain/serverConfig> checkWSMStatus('credstore')
Credential Store Configuration:
PASSED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
enc-csf-key : Credentials configured.
Encrypt Key : Key configured.
Alias - orakey
Encrypt Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
true
次の例では、URL http://localhost:7001にあるエージェント・コンポーネントの強制ステータスをチェックします。
wls:/test_domain1/serverConfig> checkWSMStatus('agent','http://localhost:7001')
Enforcement Agent:
Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.
PASSED.
Message(s):
Enforcement is successful.
Service URL: http://localhost:7001/Diagnostic/DiagnosticService?wsdl
