Oracle® Fusion Middlewareインフラストラクチャ・コンポーネントのためのWLSTコマンド・リファレンス 12c (12.1.2) E48021-01 |
|
前 |
次 |
次の各項では、Oracle Infrastructure Webサービス(ADF Business Componentを含む)、Java EE WebサービスおよびRESTful WebサービスのWebLogic Scripting Tool (WLST)コマンドについて説明します。これらのコマンドを使用して、コマンドラインからWebサービスを管理できます。
注意: この章で説明するカスタムWLSTコマンドのサブセットのみがJava EE Webサービスでサポートされます。 Oracle Infrastructure WebサービスおよびクライアントのWLSTコマンドのサブセットは非推奨になりました。非推奨のコマンドの完全なリストについては、リリース・ノートの非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。 |
この章の内容は次のとおりです。
WebサービスでのこれらのWLSTコマンドの使用方法の詳細は、次の各ドキュメントを参照してください。
『Webサービスの管理』
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』
注意: WebサービスのカスタムWLSTコマンドを使用するには、Oracle共通ホーム・ディレクトリからWLSTを起動する必要があります。『Oracle Fusion Middlewareの管理』のカスタムWLSTコマンドの使用に関する項を参照してください。 Webサービスおよびクライアント管理およびJava EE Webサービスのポリシー管理コマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続して、 その他のコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、 |
次の操作を行うには、WebサービスのWLSTコマンドをオンライン・モードで使用できます。
Webサービスの構成およびOWSMポリシー管理タスの実行
OWSMリポジトリの管理
OWSMコンポーネントのステータスの確認
SAML署名証明書の信頼できる発行者およびDNリストの表示および定義
注意: 実行するWLST操作に応じた適切なOWSM論理ロールがユーザーにマップされていることを確認してください。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のユーザーのグループまたはロールの変更に関する項を参照してください。 |
WebサービスのWLST構成およびポリシー管理コマンドでは、Fusion Middleware Controlを使用して完了できる、デプロイ済、アクティブな、実行中のWebサービス・アプリケーションの管理などの多数の同様の管理機能を実行します。たとえば、次のように、これらはWLSTのオンライン・モードではどこからでも実行できます。
wls:/domain/serverConfig wls:/domain/domainRuntime
次の各項では、WLSTコマンドの使用について詳しく説明します。
WebサービスのWLSTコマンドでは、特定のアプリケーションに対するWebサービスを構成します。そのため、アプリケーション・パス名は、デプロイされるアプリケーションおよびサーバー・インスタンスを一意に特定する必要があります。
次の各項では、Webサービスを一意に特定するための、アプリケーション名およびサービス名の指定方法を説明します。
WLSTコマンドでWebアービス・アプリケーションを指定するには、次の書式を使用します。
[/domain/server/]application[#version_number]
大カッコ[]
内のパラメータはオプションです。次の例に、Webサービス・のアプリケーション名のサンプル書式を示します。
/base_domain/AdminServer/HelloWorld#1_0 /base_domain/server1/HelloWorld#1_0
ドメイン内にアプリケーションのデプロイ済のインスタンスが1つのみの場合は、次の例に示すとおり、domain/server
パラメータを省略できます。
HelloWorld#1_0
その他すべてのインスタンスについては、domain/server
パラメータは必要です。指定されない場合およびWLSTでドメイン内に異なるサーバー上で同じアプリケーションの1つ以上のデプロイが検出された場合は、ドメインおよびサーバー名を指定するようにプロンプトが表示されます。
WebサービスおよびWebサービスのクライアント・アプリケーションは、WebLogic Serverのサーバー・インスタンスに直接デプロイされます。それぞれのアプリケーションは別々に管理されます。たとえば、アプリケーションmyapp
がドメインmydomain
のAdminServer
インスタンスとserver1
インスタンスの両方にデプロイされる場合、次のように、それぞれのサーバーに対して適切なアプリケーション・パス名を使用して構成コマンドを発行する必要があります。
/mydomain/AdminServer/myapp#1_0 /mydomain/server1/myapp#1_0
Web ServiceおよびWeb Serviceクライアントに複数のバージョン(ネームスペース)のWebサービス名がある場合、ネームスペースおよびサービス名を次の書式で指定する必要があります。
{http://namespace/}serviceName
次のことに注意してください。
Webサービスおよびクライアント管理コマンド、およびポリシー管理コマンドの場合、サービス名が1つのみに限定されている場合は、ネームスペースを入力する必要はありません。サービスの複数のバージョンが存在し、ネームスペースとサービス名を指定しない場合、例外がスローされます。
ポリシー・セット管理コマンドの場合、Web ServiceおよびWeb Service Client (ws-serviceおよびws-client)リソース・タイプにはネームスペースとサービス名の両方が必要です。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWeb Serviceのネームスペースの決定に関する項を参照してください。
注意: この項は、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
Fusion Middleware Controlを参照することなく、WLSTのポリシー・サブジェクトに移動できます。selectWSMPolicySubjectコマンドを使用することによって、ナビゲーション・モデルの理解とともに、階層ツリーを下に移動することでアプリケーション、アセンブリおよびサブジェクト名を検出できます。
アプリケーション名が提供されている場合、変更する特定のアプリケーションを選択できます。
アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアプリケーションがリストされます。次に、そのアプリケーションを選択して続行できます。引数を指定しない場合は、すべてのアプリケーション名がリストされます。
アプリケーション名がわかっている場合
アプリケーション名がわかっている場合、selectWSMPolicySubject
コマンドの引数としてそれを入力します。WLSTは、アプリケーションに含まれているアセンブリの名前を返します。
次の例では、jaxwsejb30ws
をアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejb
を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxwsejb Select any of the assembly name to proceed.
アプリケーション名の一部のみがわかっている場合
アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubject
コマンドに、jax*
をアプリケーションの名前として入力します。WLSTは、文字列に一致するアプリケーションのリストを返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jax*') jaxws_provider jaxwsejb30ws Select any of the application name to proceed. wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxws3jb Select any of the assembly name to proceed
アプリケーション名がわからない場合
アプリケーション名がわからない場合、引数を指定せずにselectWSMPolicySubject
コマンドを入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。次の例では、selectWSMPolicySubject
コマンドを引数なしで入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject() SimpleRestApp jaxws_provider jaxwsejb30ws wsm-pm Select any of the application name to proceed. wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxws3jb Select any of the assembly name to proceed
アプリケーション名およびアセンブリ名が提供されている場合、変更する特定のアセンブリを選択できます。
アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアセンブリがリストされます。次に、そのアセンブリを選択して続行できます。引数を指定しない場合は、すべてのアセンブリ名がリストされます。
注意: ws-connectionタイプのポリシー・サブジェクトでは、アセンブリ名に空の文字列 |
アセンブリ名がわかっている場合
アセンブリ名がわかっている場合、selectWSMPolicySubject
コマンドの引数としてアプリケーション名とともにアセンブリ名を入力します。WLSTは、アセンブリに含まれているサブジェクトの名前を返します。次の例では、jaxwsejb30ws
をアプリケーションの名前として入力し、#jaxwsejb
をアセンブリの名前として入力します。WLSTは、アセンブリに含まれているすべてのサブジェクトのリストを返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort) WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
アセンブリ名の一部のみがわかっている場合
アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubject
コマンドに、#jaxws*
をアセンブリの名前の一部として入力し、jaxwsejb30ws
をアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejb
を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws','#jaxws*') #jaxwsejb Select any of the assembly name to proceed. wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort) WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
アセンブリ名がわからない場合
アセンブリ名がわからない場合、selectWSMPolicySubject
の引数としてアプリケーション名のみを入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。次の例では、selectWSMPolicySubject
コマンドの引数として、jaxwsejb30ws
をアプリケーションの名前として入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxwsejb Select any of the assembly name to proceed.
アプリケーション名、アセンブリ名およびポリシー・サブジェクト名が提供されている場合、変更する特定のポリシー・サブジェクトを選択できます。
ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのポリシー・サブジェクトがリストされます。次に、そのポリシー・サブジェクトを選択して続行できます。引数を指定しない場合は、すべてのポリシー・サブジェクト名がリストされます。
ポリシー・サブジェクト名がわかっている場合
ポリシー・サブジェクト名がわかっている場合、selectWSMPolicySubject
コマンドの引数として、アプリケーション名およびアセンブリ名とともにポリシー・サブジェクト名を入力します。WLSTは指定されたポリシー・サブジェクトを選択します。次の例では、jaxwsejb30ws
をアプリケーションの名前として入力し、#jaxwsejb
をアセンブリの名前として入力し、WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
をポリシー・サブジェクトの名前として入力します。WLSTは、変更のために選択されたポリシー・サブジェクトを返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb','WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)') The policy subject is selected for modification.
ポリシー・サブジェクト名の一部のみがわかっている場合
ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubject
コマンドに、jaxwsejb30ws
をアプリケーションの名前として入力し、#jaxwsejb
をアセンブリの名前として入力し、ws-service(*)
をポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているポリシー・サブジェクトの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb', 'ws-service(*)') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort) WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
ポリシー・サブジェクト名がわからない場合
ポリシー・サブジェクト名がわからない場合、selectWSMPolicySubject
コマンドの引数としてアプリケーション名およびアセンブリ名を入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。次の例では、selectWSMPolicySubject
コマンドの引数として、jaxwsejb30ws
をアプリケーションの名前として、#jaxwsejb
をアセンブリの名前として、None
をポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort) WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
WebサービスのWLSTコマンドは、表3-1に説明するカテゴリに分かれています。
表3-1 WebサービスのWLSTコマンド・カテゴリ
コマンド・カテゴリ | 定義 |
---|---|
|
セッションを管理し、セッションのコンテキスト内で実行する必要のある、リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドで必要となります。 |
|
WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。 |
|
OWSMドメイン構成情報を表示および管理します。 |
|
製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。 |
|
サービスおよびクライアントのWebサービスを表示および管理します。 |
|
サービスおよびクライアントのポリシー・アタッチメントを表示および管理します。これらのコマンドは、ポリシー・セット内の直接ポリシー・アタッチメントとグローバル・ポリシー・アタッチメントの両方を管理します。 |
|
セッション内のグローバルで使用可能なポリシー・セットを表示および管理します。 |
|
ソフトウェアの最新インストールで提供される新しい事前定義ポリシーでOWSMを管理し、さらに、リポジトリに対してドキュメントをインポートおよびエクスポートします。 |
|
SAML署名証明書の信頼できる発行者、信頼できる識別名(DN)リストおよびトークン属性ルール・フィルタを表示および定義します。 |
リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドは、セッションのコンテキスト内で実行する必要があります。表3-2にリストされているWLSTコマンドを使用して、セッションを管理します。
注意: この項のコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。これらはこのリリースのJava EE Webサービスには適用されません。 |
表3-2 セッション管理WLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
|
現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。 |
オンライン |
|
ポリシー・サブジェクトまたはOWSMリポジトリ・ドキュメントを変更するためのセッションを開始します。 |
オンライン |
|
現在のセッションの内容をOWSMリポジトリに書き込みます。 |
オンライン |
|
現在のセッションの内容を説明します。これは、セッションが空であることを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。 |
オンライン |
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: セッション
WLST使用: オンライン
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: セッション
WLST使用: オンライン
ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどのポリシー・サブジェクトを変更するためのセッションを開始します。セッションは、単一のポリシー・サブジェクトに対してのみ操作できます。セッションがすでに進行中の場合は、エラーが表示されます。
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: セッション
WLST使用: オンライン
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: セッション
WLST使用: オンライン
現在のセッションを説明します。リポジトリ操作では、セッションでアクションが実行されていないことを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。ポリシー・サブジェクト操作では、サブジェクト識別子がリストされます。
現在のセッションがない場合は、次のエラーが表示されます。
No actions in session.
表3-3にリストされているWLSTコマンドを使用して、WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。ポリシー・サブジェクトの詳細は、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項を参照してください。
表3-3 ポリシー・サブジェクトWLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
|
ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。 |
オンライン |
|
指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。 |
オンライン |
|
ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。 |
オンライン |
|
変更のためにアプリケーション、アセンブリおよびサブジェクトによって一意に識別されるサブジェクトを選択します。 |
オンライン |
コマンド・カテゴリ: ポリシー・サブジェクト
WLST使用: オンライン
注意: このコマンドは、Oracle Infrastructure Webサービスおよびクライアントのみに有効です。Java EE Webサービスでは、情報は表示されません。Java EE Webサービスのポリシー・アタッチメントの表示および変更の詳細は、表3-7を参照してください。 |
実際のランタイム・ポリシー・セットおよびポリシー強制時に使用されるグローバル・ポリシー・アタッチメント情報の構成が表示されます。このポリシー・セットおよびグローバル・ポリシー・アタッチメント情報は、ポリシー・サブジェクト内に格納されます。
コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubject
を使用して)する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
このコマンドを、選択したグローバル・ポリシー・セットまたは選択したローカル・ポリシー・セットのみを表示する「displayWSMPolicySet」コマンド、または現在のセッション内で実際のランタイム・ポリシー・セットに対して行われた変更を含む有効なポリシー・セットを表示する「previewWSMEffectivePolicySet」コマンドを比較します。
次のOracle Infrastructure Webサービスの例では、強制時に有効なポリシー(oracle/wss_username_token_service_policy
およびoracle/log_policy
)をリストします。
wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')
The policy subject is selected for modification.
wls:/jrfServer_domain/serverConfig> displayWSMEffectivePolicySet()
コマンド・カテゴリ: ポリシー・サブジェクト
WLST使用: オンライン
指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。オプションのdetail
引数を使用して、有効なポリシー・セットの情報を出力に含むことができます。このコマンドではセッションを開始する必要はありません。
サブジェクトの特定に使用するパターンの詳細は、「ポリシー・サブジェクトの特定」を参照してください。
listWSMPolicySubjects([application=None],[assembly=None],[subject=None],[detail='false'])
引数 | 定義 |
---|---|
|
オプション。アプリケーションを特定するパターン。 |
|
オプション。アセンブリを特定するパターン。 |
|
オプション。サブジェクトを特定するパターン。 |
|
オプション。出力に有効なポリシー・セットの情報を含むかどうかを指定します。デフォルト値は |
特定のサブジェクトの検索を簡易化するために、application
、assembly
またはsubject
引数にワイルドカード文字(*
)を含むパターンを指定できます。この場合、そのパターンに一致するすべてのサブジェクトがリストされます。
detail='true'
を指定した次のlistWSMPolicySubjects
コマンドの呼出しでは、base_domain
で管理されているすべてのサブジェクトのアプリケーション、アセンブリおよびサブジェクト情報が返されます。
wls:/base_domain/serverConfig> listWSMPolicySubjects(detail='true')
Application: /weblogic/base_domain/SimpleRestApp
Assembly: #SimpleRestApp
Subject: WS-SERVICE({http://rest.jaxws.ws.j2ee.oracle/}SimpleRestServiceService#SimpleRestServicePort)
The web service is not secure in this context.
Application: /weblogic/base_domain/jaxwsejb30ws
Assembly: #jaxwsejb
Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
The web service is not secure in this context.
Subject: WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
The web service is not secure in this context.
Subject: WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
The web service is not secure in this context.
Subject: WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
The web service is not secure in this context.
Subject: WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
The web service is not secure in this context.
Application: /weblogic/base_domain/wsm-pm
Assembly: #Diagnostic
Subject: WS-SERVICE({http://diagnostic.jaxws.wsmtest/}DiagnosticService#DiagnosticPort)
URI="oracle/wss_saml_or_username_token_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
The web service is secure in this context.
('jax*')
を引数として指定したlistWSMPolicySubjects
コマンドの呼出しでは、jaxwsejb30ws
アプリケーションに属しているすべてのサブジェクトが返されます。
wls:/base_domain/serverConfig> listWSMPolicySubjects('jax*') Application: /weblogic/base_domain/jaxwsejb30ws Assembly: #jaxwsejb Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) Subject: WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) Subject: WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
コマンド・カテゴリ: ポリシー・サブジェクト
WLST使用: オンライン
ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。
コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubject
を使用して)する必要があります。ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
強制時に使用される実際のポリシー・セットを表示する「displayWSMEffectivePolicySet」(ただし、現在のセッション中に行われたポリシー・セットに対するすべての変更は表示されません)も参照してください。
コマンド・カテゴリ: ポリシー・サブジェクト
WLST使用: オンライン
セッション内で、変更するポリシー・サブジェクトを選択します。アプリケーション、アセンブリおよびポリシー・サブジェクト名でポリシー・サブジェクトを一意に指定します。選択後、ポリシー管理コマンドを使用して、そのポリシー・サブジェクトに直接アタッチされているポリシー・セットを変更できます。
ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession
)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するポリシー・サブジェクトを選択する必要もあります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
コマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーサブジェクトの特定に関する項およびWLSTを使用したポリシー・サブジェクトの特定および選択に関する項を参照してください。
selectWSMPolicySubject([application=None],[assembly=None],[subject=None])
引数 | 説明 |
---|---|
application |
アプリケーション名。 |
assembly |
アセンブリの名前。アプリケーション内のモジュールを一意に特定します。 |
subject |
ポリシー・サブジェクトの名前。 |
注意: 3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。 |
次の例では、jaxws-sut
アプリケーションに属しているjaxws-sut-service
モジュール(アセンブリ)のTestService#TestPort
ポートを選択します。その他の例については、「ポリシー・サブジェクトの特定」を参照してください。
wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject
('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')
The policy subject is selected for modification.
表3-4にリストされているWLSTコマンドを使用して、OWSMドメインを表示および構成します。
注意:
|
表3-4 OWSM環境WLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
|
キーストア構成のプロパティを設定します。 |
オンライン |
|
指定した製品の完全な構成プロパティとその値およびグループを表示します。 |
オンライン |
|
指定した製品の構成プロパティを設定します。 |
オンライン |
コマンド・カテゴリ: 構成
WLST使用: オンライン
OWSMキーストアの構成プロパティを設定します。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMキーストアの構成に関する項を参照してください。
注意: キーストア構成に対する変更をドメイン・レベルで行う場合、サーバーの再起動が必要になります。 |
configureWSMKeystore(context, keystoreType, location, keystorePassword, signAlias, signAliasPassword, cryptAlias, cryptAliasPassword)
引数 | 説明 |
---|---|
|
オプション。変更が実行される構成ドキュメントのコンテキスト。 |
|
オプション。プロパティのキーストア・タイプ・カテゴリ。有効なキーストア・タイプは、 |
|
オプション。JKSの場合、キーストアの絶対位置または |
|
オプション。構成されるキーストアのキーストア・パスワード。 |
|
オプション。署名鍵の別名。 |
|
オプション。署名鍵の |
|
オプション。暗号化鍵の |
|
オプション。暗号化鍵の |
次の例では、JKSキーストアdefault-keystore.jks
をドメインmyDomain
に構成します。キーストア・パスワードにoratest123
、署名の別名にoraAlias
、署名の別名パスワードにora234
、暗号化の別名にoraCryptAlias
、暗号化の別名パスワードにora123
を指定します。
wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain','JKS', './default-keystore.jks','oratest123', 'oraAlias','ora234','oraCryptAlias', 'ora123')
次の例では、KSSキーストアをドメインmyDomain
のkss://owsm/keystore
に構成します。署名の別名にoraAlias
、および暗号化の別名にoraCryptAlias
を指定します。
wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain',keystoreType='KSS', location='kss://owsm/keystore', signAlias='oraAlias', cryptAlias='encAlias')
コマンド・カテゴリ: 構成
WLST使用: オンライン
コンテキスト内で指定した製品の構成プロパティの完全なセット、およびその値とグループを表示します。コンテキストに関連付けられている構成ドキュメントでプロパティが定義されていない場合、その製品に定義されているデフォルトの値が表示されます。コンテキストが指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項を参照してください。
displayWSMConfiguration([context=None])
引数 | 説明 |
---|---|
|
オプション。プロパティ値を表示する構成ドキュメントのコンテキスト。 プロパティのデフォルトのセットをその値とともに表示するには、コンテキスト値として「/」を使用します。 |
コマンド・カテゴリ: 構成
WLST使用: オンライン
ドメインの構成プロパティを設定します。プロパティは、そのドメインの構成ドキュメントに格納されます。構成ドキュメントが存在しない場合は、新しいドキュメントが作成されます。
値をおよび値のグループ(あるいはその両方)を指定した新しいプロパティは、構成ドキュメント内に追加できます。許容されるプロパティのセットは、その製品でサポートされるプロパティのデフォルト・セットによって決定されます。特定のプロパティ値または値のグループを、構成ドキュメントから削除できます。構成ドキュメント内にプロパティが存在しない場合は、構成ドキュメント自体が削除されます。
setConfiguration(context, category, name, [group=None], [values=None])
引数 | 説明 |
---|---|
|
オプション。製品で変更される構成ドキュメントのコンテキスト。コンテキストが指定されないか |
|
プロパティのカテゴリ。これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。 displayWSMConfigurationコマンドを使用して、各プロパティに関連付けられているカテゴリ名を確認します。 |
|
プロパティの名前この受入可否は、プロパティのデフォルト・セットで検証されます。 |
|
オプション。プロパティ・ドキュメントに追加する値のセットが含まれているグループ。 |
|
オプション。プロパティ・ドキュメント内のプロパティまたはグループに設定する値の配列。 |
次の例では、ドメインmyDomain
の構成全体をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setConfiguration('/WLS/myDomain')
次のコマンドでは、myDomain
ドメイン内のclock.skew
プロパティの値を500
にリセットします。
wls:/jrfServer_domain/serverConfig> setConfiguration('/WLS/myDomain','Agent','clock.skew',None, ['500'])
次のコマンドでは、myDomain
内のclock.skew
プロパティの値をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setConfiguration('/WLS/myDomain','Agent','clock.skew',None,None)
コマンド・カテゴリ: 構成
WLST使用: オンライン
ドメインの構成プロパティを設定します。プロパティは、そのドメインの構成ドキュメントに格納されます。構成ドキュメントが存在しない場合は、新しいドキュメントが作成されます。
値をおよび値のグループ(あるいはその両方)を指定した新しいプロパティは、構成ドキュメント内に追加できます。許容されるプロパティのセットは、その製品でサポートされるプロパティのデフォルト・セットによって決定されます。特定のプロパティ値または値のグループを、構成ドキュメントから削除できます。構成ドキュメント内にプロパティが存在しない場合は、構成ドキュメント自体が削除されます。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項を参照してください。
setWSMConfiguration(context, category, name, [group=None], [values=None])
引数 | 説明 |
---|---|
|
オプション。変更される構成ドキュメントのコンテキスト。コンテキストが指定されないか |
|
プロパティのカテゴリ。これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。 displayWSMConfigurationコマンドを使用して、各プロパティに関連付けられているカテゴリ名を確認します。 |
|
プロパティの名前これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。 |
|
オプション。構成ドキュメントに追加する値のセットが含まれているグループ。グループが存在し、この値が |
|
オプション。構成ドキュメント内のプロパティまたはグループに設定する値の配列。 |
次の例では、ドメインmyDomain
の構成全体をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain')
次のコマンドでは、myDomain
ドメイン内のclock.skew
プロパティの値を500
にリセットします。
wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None, ['500'])
次のコマンドでは、myDomain
内のclock.skew
プロパティの値をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None,None)
この項のWLSTコマンドを使用して、製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。
コマンド・カテゴリ: 診断
WLST使用: オンライン
製品が適切に機能するために必要なOWSMコンポーネントのステータスをチェックします。チェックされるOWSMコンポーネントは、ポリシー・マネージャ(wsm-pm
)、エージェント(agent
)および資格証明ストアとキーストア構成です。コンポーネントのステータスは、まとめて確認することも、個別に確認することもできます。
注意: チェック・ステータス・ツールが正しく機能するためには、ポリシー・マネージャ( |
checkWSMStatus([component=None],[address=None],[verbose=true])
引数 | 説明 |
---|---|
|
オプション。値が指定されていない場合は、すべてのチェックが実行されます。有効なオプションは次のとおりです。
|
|
オプション。 checkWSMStatus('agent', 'http://localhost:7001') このアドレスは、自動検出が存在するWebLogic Serverドメインには不要です。 |
|
オプション。このフラグの値が |
次の例では、checkWSMStatus
コマンドを引数なしで実行します。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。
wls:/base_domain/serverConfig> checkWSMStatus()
Credential Store Configuration:
PASSED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
enc-csf-key : Credentials configured.
Encrypt Key : Key configured.
Alias - orakey
Encrypt Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
Policy Manager:
PASSED.
Message(s):
OWSM Policy Manager connection state is OK.
OWSM Policy Manager connection URL is "host.example.com:1234".
Enforcement Agent:
PASSED.
Message(s):
Enforcement is successful.
Service URL: http://host:port/Diagnostic/DiagnosticService?wsdl
次の例では、資格証明ストア・キーkeystore-csf-key
を削除し、資格証明ストアcredstore
に対してcheckWSMStatus
コマンドを再度実行します。csf-key keystore-csf-key
が資格証明ストアに存在しないため、ステータス・チェックが失敗します。
wls:/base_domain/serverConfig> deleteCred(map="oracle.wsm.security", key="keystore-csf-key")
wls:/base_domain/serverConfig> checkWSMStatus('credstore')
Credential Store Configuration:
FAILED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials not configured.
Credential Store Diagnostic Messages:
Message(s):
The csf-key keystore-csf-key is not present in the credential store.
Perform the following steps to update the credential store (using WLST commands):-
1. connect()
2. createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="<keystore-password>", desc="Keystore Password CSF Key")
NOTE:- All the above commands are based on the Domain level configurations. The actual csf key may be overridden at runtime due to config override. See Documentation for more details.
次の例では、csf-key keystore-csf-key
を構成して、checkWSMStatus
コマンドを再度実行します。構成チェックが成功します。
wls:/base_domain/serverConfig> createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="welcome1", desc="Keystore Password CSF Key")
Already in Domain Runtime Tree
wls:/base_domain/serverConfig> checkWSMStatus('credstore')
Credential Store Configuration:
PASSED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
enc-csf-key : Credentials configured.
Encrypt Key : Key configured.
Alias - orakey
Encrypt Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
true
次の例では、エージェント・コンポーネントの強制ステータスをURL http://localhost:7001
でチェックします。
wls:/test_domain1/serverConfig> checkWSMStatus('agent','http://localhost:7001')
Enforcement Agent:
Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.
PASSED.
Message(s):
Enforcement is successful.
Service URL: http://localhost:7001/Diagnostic/DiagnosticService?wsdl
表3-5にリストされているWLSTコマンドを使用して、デプロイ済、アクティブおよび実行中のWebサービス・アプリケーションのWebサービスを表示および管理します。
表3-5 Webサービスおよびクライアント管理WLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
|
アプリケーションのWebサービス・クライアントのポート情報をリストします。 |
オンライン |
|
アプリケーションまたはドメインのWebサービス・クライアントの情報をリストします。 |
オンライン |
listWebServiceClientStubProperties |
アプリケーションのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。 |
オンライン |
|
Webサービス・アプリケーションのWebサービス・ポートをリストします。 |
オンライン |
|
アプリケーションまたはドメインのWebサービスの情報をリストします。 |
オンライン |
setWebServiceClientStubProperties |
アプリケーションのWebサービス・クライアント・ポートのスタブ・プロパティのセットを構成します。 |
オンライン |
setWebServiceClientStubProperty |
アプリケーションのWebサービス・クライアント・ポートの単一のスタブ・プロパティを設定、変更または削除します。 |
オンライン |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLST使用: オンライン
アプリケーション内のWebサービス・ポート名およびWebサービス・クライアントのエンドポイントURLをリストします。
出力には、Webサービスのクライアントまたは参照ポートが表示されます。次に例を示します。
AppModuleServiceSoapHttpPort
listWebServiceClientPorts(application,moduleOrCompName,moduleType,serviceRefName)
引数 | 定義 |
---|---|
|
Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポート情報をリストするには、この引数は必須です。 |
|
Webサービス・クライアントのポート情報をリストするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアントのポート情報をリストするアプリケーションのサービス参照名。 クライアントが非同期Webサービス・コールバック・クライアントの場合は、 |
次の例では、/base_domain/server1/jwsclient_1#1.1.0
アプリケーションのWssUsernameClient
Webモジュールのクライアント・ポートをリストします。moduleType
がwsconn
に、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig> listWebServiceClientPorts ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient')
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLST使用: オンライン
アプリケーションまたはドメインのWebサービス・クライアントの情報をリストします。アプリケーションが指定されない場合、ドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのWebサービス・クライアントに関する情報がコマンドによってリストされます。
detail
引数を使用して、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のクライアントのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。グローバルにアタッチされたポリシーまたは直接アタッチされたポリシーの優先度を指定できるため(reference.priority
構成オーバーライドを使用)、effective
フィールドには、直接アタッチされたポリシーがエンドポイントで有効かどうかが示されます。
エンドポイントの管理を簡素化するために、有効であるかどうかに関係なく、すべての直接添付されたポリシーが出力に表示されます。対照的に、グローバルにアタッチされたポリシーは、エンドポイントに対して有効であるもののみが表示されます。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の効果的なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すとおり、出力はデプロイ済のアプリケーションごとにリストされます。
この例は、セキュアでないエンドポイントの出力を示します。
wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)
/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
AppModuleServiceSoapHttpPort
The policy subject is not secure in this context.
この例は、セキュアなエンドポイントの出力を示します。
wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)
/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
AppModuleServiceSoapHttpPort serviceWSDLURI=http://host.example.com:1234/ADFBCDecoupling-ADFBCDecoupling-context-root/AppModuleService?wsdl
URI="oracle/wss10_saml_token_with_message_protection_client_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
The policy subject is secure in this context.
listWebServiceClients(application,[detail])
引数 | 定義 |
---|---|
|
Webサービス・クライアントをリストするアプリケーションの名前およびパス。たとえば、 指定した場合、アプリケーション内のすべてのWebサービス・クライアントがリストされます。 |
|
オプション。Webサービス・クライアントのポートおよびポリシーの詳細をリストするかどうかを指定します。 有効な値は次のとおりです。
|
次の例では、ドメイン内のすべてのWebサービス・クライアントの情報をリストします。
wls:/wls-domain/serverConfig>listWebServiceClients()
次の例では、ドメインbase_domain
内のサーバーserver1
のアプリケーションjwsclient_1#1.10
のWebサービス・クライアントをリストします。
wls:/wls-domain/serverConfig>listWebServiceClients('base_domain/server1/jwsclient_1#1.10')
次の例では、ドメイン内のすべてのWebサービス・クライアントの詳細をリストします。
wls:/wls-domain/serverConfig>listWebServiceClients(None,None,true)
注意: このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLST使用: オンライン
listWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName)
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポートのスタブ・プロパティ情報をリストするには、この引数は必須です。 |
|
Webサービス・クライアント・ポートのスタブ・プロパティをリストするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションのサービス参照名。 |
|
スタブ・プロパティをリストするクライアント・ポートの名前。 |
次の例では、/base_domain/server1/jwsclient_1#1.1.0
アプリケーションのWssUsernameClient
WebモジュールのJRFWssUsernamePort
ポートのクライアント・ポートのスタブ・プロパティをリストします。moduleType
がwsconn
に、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig>listWebServiceClientStubProperties ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLST使用: オンライン
Webサービス・アプリケーションのWebサービス・ポート名およびエンドポイントURLをリストします。
出力には、Webサービス・ポートのポート名およびエンドポイントURLが表示されます。次に例を示します。
JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
listWebServicePorts(application,moduleOrCompName,moduleType,serviceName)
引数 | 定義 |
---|---|
|
Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、 アプリケーションのポート情報をリストするには、この引数は必須です。 |
|
Webサービスのポート情報をリストするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
ポート情報をリストするアプリケーション内のWebサービスの名前。たとえば、{ |
次の例では、base_domain/AdminServer/HelloWorld#1_0
アプリケーション内のOracle Infrastructure Webサービスのj2wbasicPolicy
サービスのWebサービス・ポートおよびエンドポイントURLをリストします。WssUsernameService
モジュール名が指定され、moduleType
がweb
に設定されていることに注意してください。
wls:/base_domain/serverConfig> listWebServicePorts ( '/base_domain/AdminServer/HelloWorld#1_0', 'WssUsernameService','web','{http://namespace/}j2wbasicPolicy') JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
次の例では、wls-domain/AdminServer/helloWorldJaxws
アプリケーション内のJava EE WebサービスのhelloWorldJaxws
のWebサービス・ポートおよびエンドポイントURLをリストします。moduleType
がwls
に設定されていることに注意してください。
wls:/wls-domain/serverConfig> listWebServicePorts ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws')
helloWorldJaxwsSoapHttpPort
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLST使用: オンライン
アプリケーションまたはドメインのWebサービスの情報をリストします。Webサービス・アプリケーションを指定しない場合、ドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのサービスがコマンドによってリストされます。
detail
引数を使用して、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のすべてのアプリケーションのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。グローバルにアタッチされたポリシーまたは直接アタッチされたポリシーの優先度を指定できるため(reference.priority
構成オーバーライドを使用)、effective
フィールドには、直接アタッチされたポリシーがエンドポイントで有効かどうかが示されます。
エンドポイントの管理を簡素化するために、有効であるかどうかに関係なく、すべての直接添付されたポリシーが出力に表示されます。対照的に、グローバルにアタッチされたポリシーは、エンドポイントに対して有効であるもののみが表示されます。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の効果的なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すとおり、出力はデプロイ済のアプリケーションごとにリストされます。
/domain/server/application#version_number: moduleName=helloModule, moduleType=web, serviceName={http://namespace/}service
注意: 11gリリース1 (11.1.1.6)より前にアセンブルされたアプリケーションでは、出力の |
listWebServices (application,[detail])
引数 | 定義 |
---|---|
|
Webサービスをリストするアプリケーションの名前およびパス。たとえば、 指定した場合、アプリケーション内のすべてのWebサービスがリストされます。 |
|
オプション。Webサービスのポートおよびポリシーの詳細をリストするかどうかを指定します。 有効な値は次のとおりです。
|
次のOracle Infrastructure Webサービスの例では、ドメイン内のすべてのアプリケーションのすべてのWebサービスがリストされます。サンプル出力をこの例に示します。
wls:/base_domain/serverConfig> listWebServices()
/base_domain/AdminServer/jaxwsejb30ws :
moduleName=jaxwsejb, moduleType=web, serviceName=JaxwsWithHandlerChainBeanService
moduleName=jaxwsejb, moduleType=web, serviceName=WsdlConcreteService
moduleName=jaxwsejb, moduleType=web, serviceName=EchoEJBService
moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService
moduleName=jaxwsejb, moduleType=web, serviceName=DoclitWrapperWTJService
次のOracle Infrastructure Webサービスの例では、detail
引数をtrue
に設定しています。サンプル出力をこの例に示します。グローバルにアタッチされたポリシーの参照優先度を10に、直接アタッチされたポリシーは、アプリケーションjaxwsejb30ws
内のエンドポイントCalculatorPort
では有効でないことに注意してください。セキュリティ・ポリシーは太字のテキストで示しています。
wls:/base_domain/serverConfig> listWebServices(detail='true') /base_domain/AdminServer/jaxwsejb30ws : moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService CalculatorPort http://host.example.com:1234/jaxwsejb/Calculator URI="oracle/wss10_saml20_token_with_message_protection_service_policy", category=security, policy-status=enabled; source=global policy set " MyPolicySet1", scope="DOMAIN('*')"; reference-status=enabled; effective=true Property name="reference.priority", value="10" URI="oracle/mex_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true URI="oracle/mtom_encode_fault_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true URI="oracle/max_request_size_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="max.request.size", value="-1" URI="oracle/request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true URI="oracle/soap_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true URI="oracle/ws_logging_level_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="logging.level", value="" URI="oracle/test_page_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true URI="oracle/wsdl_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true URI="oracle/http_saml20_token_bearer_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=false The policy subject is secure in this context.
次のJava EE Webサービスの例では、detail
引数をtrue
に設定しています。サンプル出力をこの例に示します。出力には、ドメイン内のすべてのアプリケーションのすべてのWebサービスがリストされます。
/base_domain/AdminServer/simpleJAXWS : moduleName=SimpleJAXWS#1!SimpleEjbService, moduleType=wls, serviceName=SimpleEjbService SimplePort The policy subject is not secure in this context.
注意: このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLST使用: オンライン
アプリケーションのWebサービス・クライアント・ポートのスタブ・プロパティのセットを構成します。
このコマンドは、クライアントにアタッチされたOWSMクライアント・セキュリティ・ポリシーのすべてのスタブ・プロパティを構成またはリセットします。コマンドにリストする各プロパティは、指定した値に設定されます。以前に設定したプロパティがこのコマンドで明示的に指定されていない場合は、そのプロパティのデフォルトにリセットされます。デフォルトが存在しない場合、プロパティは削除されます。
setWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName, properties)
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポートのスタブ・プロパティを構成またはリセットにするには、この引数は必須です。 |
|
Webサービス・クライアント・ポートのスタブ・プロパティをリセットするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションのサービス参照名。 |
|
スタブ・プロパティをリセットするクライアント・ポートの名前。 |
|
設定または変更するプロパティのリスト。プロパティは、次の書式で指定する必要があります。
次に例を示します。
プロパティを削除するか、割り当てられている値を消去するには、空白(
クライアント・ポートのすべてのプロパティを削除するには、この引数を サンプルのクライアント・ポートのスタブ・プロパティは次のとおりです。
|
次の例では、クライアント・ポートのスタブ・プロパティROLE
およびkeystore.recipient.alias
をADMIN
およびorakey
にそれぞれリセットします。このクライアント・ポートに以前に設定されていたその他すべてのプロパティは、デフォルトにリセットされるか削除されます。クライアント・ポートは、/base_domain/server1/jwsclient_1#1.1.0
アプリケーション内のWssUsernameClient
WebモジュールのJRFWssUsernamePort
です。moduleType
がwsconn
に、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig>setWebServiceClientStubProperties('/base_domain/server1/jwsclient_1#1.1.0', 'WssUsernameClient','wsconn','WssUsernameClient','JRFWssUsernamePort', [("ROLE","ADMIN"),("keystore.recipient.alias","orakey")] )
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLST使用: オンライン
setWebServiceClientStubProperty(application, moduleOrCompName, moduleType, serviceRefName,portInfoName,propName,[propValue])
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポートのスタブ・プロパティを設定するには、この引数は必須です。 |
|
Webサービス・クライアント・ポートのスタブ・プロパティを設定するWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションのサービス参照名。 |
|
スタブ・プロパティを設定するクライアント・ポートの名前。 |
|
設定、変更または削除するスタブ・プロパティ名。たとえば、 |
|
オプション。スタブ・プロパティ値で、たとえば、 プロパティを削除するには、空白( |
次の例では、クライアント・ポートのスタブ・プロパティkeystore.recipient.alias
をクライアント・ポートJRFWssUsernamePort
の値orakey
に設定します。ポートは、/base_domain/server1/jwsclient_1#1.1.0
アプリケーション内のWssUsernameClient
Webモジュールのクライアント・ポートです。moduleType
がwsconn
に、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig>setWebServiceClientStubProperty ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','keystore.recipient.alias','orakey')
表3-6にリストされているWLSTコマンドを使用して、Oracle InfrastructureおよびRESTful Webサービスの直接ポリシーおよびグローバル・ポリシーのアタッチメントを管理します。
表3-6 Oracle InfrastructureおよびRESTful Webサービスおよびクライアント - 直接ポリシー・アタッチメントのWLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにポリシーをアタッチします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントに複数のポリシーをアタッチします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントからポリシーをデタッチします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントから複数のポリシーをデタッチします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされている複数のポリシーを有効化または無効化します。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーを有効化または無効化します。 |
オンライン |
listAvailableWebServicePolicies |
使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。 |
オンライン |
|
アプリケーションのWebサービス・クライアント・ポートのポリシー情報をリストします。 |
オンライン |
|
アプリケーションのWebサービスのWebサービス・ポートのポリシー情報をリストします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーのオーバーライド・プロパティを構成します。 |
オンライン |
表3-7にリストされているWLSTコマンドを使用して、Java EE Webサービス(またはクライアント)の直接アタッチされたポリシーを管理します。
表3-7 Java EE Webサービス(またはクライアント) - 直接ポリシー・アタッチメントのWLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
attachWebServiceClientPolicies |
アプリケーションのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。 |
オンライン |
|
アプリケーションのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。 |
オンライン |
|
アプリケーションのWebサービスのポートに複数のポリシーをアタッチします。 |
オンライン |
|
アプリケーションのWebサービスのポートにポリシーをアタッチします。 |
オンライン |
detachWebServiceClientPolicies |
アプリケーションのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。 |
オンライン |
|
アプリケーションのWebサービス・クライアント・ポートからポリシーをデタッチします。 |
オンライン |
|
アプリケーションのWebサービスのポートから複数のOWSMポリシーをデタッチします。 |
オンライン |
|
アプリケーションのWebサービスのポートからOWSMポリシーをデタッチします。 |
オンライン |
enableWebServiceClientPolicies |
アプリケーションのWebサービス・クライアント・ポートの複数のポリシーを有効化または無効化します。 |
オンライン |
|
アプリケーションのWebサービス・クライアント・ポートのポリシーを有効化または無効化します。 |
オンライン |
|
Webサービス・アプリケーションのポートにアタッチされている複数のポリシーを有効化または無効化します。 |
オンライン |
|
Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化または無効化します。 |
オンライン |
listAvailableWebServicePolicies |
使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。 |
オンライン |
|
アプリケーションのWebサービス・クライアント・ポートのポリシー情報をリストします。 |
オンライン |
|
アプリケーションのWebサービスのWebサービス・ポートのポリシー情報をリストします。 |
オンライン |
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、このコマンドは非推奨になりました。「attachWSMPolicies」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig>attachWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',["oracle/wss_username_token_client_policy","oracle/log_policy"]) 12cリリースの場合: wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/wss_username_token_client_policy","oracle/log_policy"]) |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURI
はOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
attachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートにOWSMクライアント・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。 |
|
クライアント・ポートにポリシーをアタッチするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 このコマンドで指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、ポリシーoracle/wss10_saml20_token_client_policy
およびoracle/wss11_message_protection_client_policy
をJava EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のクライアント・ポートUpperCaseImplPort
にアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig>attachWebServiceClientPolicy ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',"oracle/wss_username_token_client_policy") 12cの場合: wls:/wls-domain/serverConfig>attachWSMPolicy("oracle/wss_username_token_client_policy") |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
attachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートにポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。 |
|
クライアント・ポートにポリシーをアタッチするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、oracle/wss_username_token_client_policy
クライアント・ポリシーをWebモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のJava EE Webサービスのクライアント・ポートUpperCaseImplPort
にアタッチします。Webサービスは、アプリケーションClientJWS
の一部です。
wls:/wls-domain/serverConfig> attachWebServiceClientPolicy ('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「attachWSMPolicies」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig> attachWebServicePolicies ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_service_policy"]) 12cリリースの場合: wls:/wls-domain/serverConfig> attachWSMPolicies["oracle/log_policy", "oracle/wss_username_token_service_policy"]) |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービスのポートに複数のポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURI
はOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したポリシーのいずれかがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
attachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName,policyURIs,[subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをアタッチするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーション内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 指定したポリシーのいずれかがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、ポリシー'oracle/binding_authorization_denyall_policy'および'oracle/wss_username_token_service_policy'
をWebモジュールhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチします。Java EE Webサービスは、ドメインwls-domain
内のサーバーAdminServer
のアプリケーションhelloWorldJaxws
の一部です。
wls:wls-domain/ServerConfig>attachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort, ['oracle/binding_authorization_denyall_policy', 'oracle/wss_username_token_service_policy'])
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig> attachWebServicePolicy ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy') 12cリリースの場合: wls:/wls-domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy') |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービスのポートにポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
attachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをアタッチするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーション内のWebサービスの名前。たとえば、 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、ポリシーoracle/wss_username_token_service_policy
をJava EE WebサービスhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチします。
wls:wls-domain/serverConfig> attachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
Webサービスには、WebLogic Webサービス・ポリシーとOracle Webサービス・ポリシーの両方を含むことはできません。WebLogic Webサービス・ポリシーのWebサービスがある場合は、それをデタッチしてからOracle Webサービス・ポリシーをアタッチする必要があります。次の例では、WebLogic Webサービス・ポリシーWssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml
をJava EE WebサービスSimpleEjbService
のポートSimplePort
からデタッチし、その後Oracle Webサービス・ポリシーoracle/wss_username_token_service_policy
をアタッチします。
wls:wls-domain/serverConfig>detachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort','policy:Wssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml')
wls:wls-domain/serverConfig>attachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort', 'oracle/wss_username_token_service_policy')
注意:
|
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
セッション内で、指定したURIで特定される複数のポリシーを、選択されているポリシー・サブジェクトにアタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPolicies
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
attachWSMPolicies(uris)
要素 | 説明 |
---|---|
|
OWSMポリシー名のURIのリストで、たとえば、 |
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
セッション内で、指定したURIで特定されるポリシーを、選択されているポリシー・サブジェクトまたはポリシー・セットにアタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPolicy
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig>detachWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_client_policy"]) 12cリリースの場合: wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_client_policy"]) |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
detachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートから複数のポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートから複数のポリシーをデタッチするには、この引数は必須です。 |
|
クライアント・ポートから複数のポリシーをデタッチするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションのサービス参照名。 |
|
OWSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のポートUpperCaseImplPort
のクライアント・ポリシーoracle/wss10_saml20_token_client_policy
およびoracle/wss11_message_protection_client_policy
をデタッチします。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig>detachWebServiceClientPolicy ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','oracle/wss_username_token_client_policy') 12cリリースの場合: wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_client_policy') |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービス・クライアント・ポートからポリシーをデタッチします。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
detachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートからポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートからポリシーをデタッチするには、この引数は必須です。 |
|
クライアント・ポートからポリシーをデタッチするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションのサービス参照名。 |
|
OWSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次のコマンドでは、Java EE クライアント・モジュールwsm_mbean.resouce_pattern.web.ClientJWS/sei2
のクライアント・ポートUpperCaseImplPort
からクライアント・ポリシーoracle/wss_username_token_client_policy
をデタッチします。
wls:/wls-domain/serverConfig> detachWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig>detachWebServicePolicies ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_service_policy"]) 12cリリースの場合: wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"]) |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービスのポートから複数のOWSMポリシーをデタッチします。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
detachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをデタッチするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーション内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 指定したpolicyURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、Java EE WebモジュールhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
からポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"
をデタッチします。Webサービスは、ドメインwls-domain
内のサーバーAdminServer
のアプリケーションhelloWorldJaxws
の一部です。
wls:/wls-domain/serverConfig>detachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"])
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig>detachWebServicePolicy('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web','{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy') 12cリリースの場合: wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_service_policy') |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
detachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをデタッチするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーション内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、 指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxws
のサービスhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
からポリシーoracle/wss_username_token_service_policy
をデタッチします。
wls:/wls-domain/serverConfig>detachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
セッション内で、URIまたは索引値の配列で特定される複数のポリシーを、選択されているポリシー・サブジェクトからデタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
detachWSMPolicies(uris)
引数 | 定義 |
---|---|
|
ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値の配列。たとえば、 指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
次の例では、OWSMロギング・ポリシーおよびユーザー名トークン・サービス・ポリシーを現在のポリシー・サブジェクトからデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])
次の例では、OWSMロギング・ポリシーの索引値およびユーザー名トークン・サービスURIを使用して、現在のポリシー・サブジェクトからそれらをデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicies('1','3')
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
セッション内で、指定したURIまたは索引値で特定されるポリシーを、選択されているポリシー・サブジェクトからデタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。
detachWSMPolicy(uri)
引数 | 定義 |
---|---|
|
ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値。たとえば、 指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig>enableWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_client_policy"], true ) 12cリリースの場合: wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_client_policy"], true ) |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービス・クライアント・ポートの複数のポリシーを有効化または無効化します。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
enableWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[enable],[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートの複数のポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートの複数のポリシーを有効化または無効化するには、この引数は必須です。 |
|
クライアント・ポートの複数のポリシーを有効化または無効化するWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 |
|
オプション。ポリシーを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーは有効化されます。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のポートUpperCaseImplPort
のクライアント・ポリシーoracle/wss10_saml20_token_client_policy
およびoracle/wss11_message_protection_client_policy
を有効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"], true)
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig>enableWebServiceClientPolicy ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', "oracle/wss_username_token_client_policy",true) 12cリリースの場合: wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_client_policy",true) |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービス・クライアント・ポートのポリシーを有効化または無効化します。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
enableWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURI,[enable],[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートのポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートのポリシーを有効化または無効化するには、この引数は必須です。 |
|
クライアント・ポートのポリシーを有効化または無効化するWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
|
OWSMポリシー名のURIで、たとえば、 |
|
オプション。ポリシーを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーは有効化されます。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次のコマンドでは、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のクライアント・ポートUpperCaseImplPort
のクライアント・ポリシーoracle/wss_username_token_client_policy
を無効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy", false)
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig> enableWebServicePolicies ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',["oracle/log_policy", "oracle/wss_username_token_service_policy"],true) 12cリリースの場合: wls:/wls-domain/serverConfig> enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true) |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
Webサービス・アプリケーションのポートにアタッチされている複数のポリシーを有効化または無効化します。
このコマンドで指定したpolicyURIs
がポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[enable],[subjectType=None] ))
引数 | 定義 |
---|---|
|
Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。 |
|
Webサービス・ポリシーを有効化するWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーション内のWebサービスの名前。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 指定した |
|
オプション。ポリシーを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーは有効化されます。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、WebモジュールhelloWorldJaxws#1!helloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチされているポリシー["oracle/binding_authorization_denyall_policy","oracle/wss_username_token_service_policy"]
を無効化します。Webサービスは、ドメインwls-domain
内のサーバーAdminServer
のアプリケーションhelloWorldJaxws
の一部です。
wls:/wls-domain/serverConfig>enableWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"], false
)
注意: このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。 Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、 11gリリースの場合: wls:/wls-domain/serverConfig>enableWebServicePolicy ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',"oracle/wss_username_token_service_policy",true) 12cリリースの場合: wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true) |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化または無効化します。
このコマンドで指定したポリシーがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
注意: このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。 |
enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [enable], [subjectType=None] ))
引数 | 定義 |
---|---|
|
Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。 |
|
Webサービス・ポリシーを有効化するWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーション内のWebサービスの名前。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、 指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
|
オプション。ポリシーを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーは有効化されます。 |
|
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxws
のサービスhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチされているポリシーoracle/wss_username_token_service_policy
を無効化します。
wls:/wls-domain/domainRuntime> enableWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy', false)
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされている複数のポリシー・アタッチメントを有効化または無効化します。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPolicies
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。
オプションのenable
引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したポリシーのURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
enableWSMPolicies(uris,[enable=true]))
引数 | 定義 |
---|---|
|
OWSMポリシー名のURIのリストで、たとえば、 指定した |
|
オプション。ポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーは有効化されます。 |
次の例では、WebモジュールWssUsernameService
のポートJRFWssUsernamePort
にアタッチされているポリシー["oracle/log_policy","oracle/wss_username_token_service_policy"]
を有効化します。Webサービスは、ドメインbase_domain
内のサーバーserver1
のアプリケーションHelloWorld#1_0
の一部です。
wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされているポリシー・アタッチメントを有効化または無効化します。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPolicy
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。
オプションのenable
引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したpolicyURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
enableWSMPolicy(uri,[enable=true])
引数 | 定義 |
---|---|
|
ポリシー・セット内でポリシー・アタッチメントを指定するURI。 |
|
オプション。ポリシー・セット内のURIで指定されているポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットのアタッチメントは有効化されます。 |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
listAvailableWebServicePolicies([category],[subject])
引数 | 定義 |
---|---|
|
オプション。ポリシー・カテゴリで、たとえば、 |
|
オプション。ポリシー・サブジェクト・タイプで、たとえば、 |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービス・クライアント・ポートのポリシー情報をリストします。
出力には、Webサービス・クライアントまたは参照ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントについての詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。
test-port: URI=oracle/wss_username_token_client_policy, category=security, policy-status=enabled source=local policy set; reference-status=enabled; effective=true The policy subject is secure in this context.
listWebServiceClientPolicies(application, moduleOrCompName, moduleType, serviceRefName,portInfoName)
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートのポリシー情報をリストするには、この引数は必須です。 |
|
Webサービス・ポートのポリシー情報をリストするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
アプリケーションのサービス参照名。 |
|
クライアントのポート名。 |
次の例では、ドメインbase_domain
内のサーバーserver1
のアプリケーションjwsclient_1#1.1.0
のWebサービス・クライアント・ポートのポリシー情報をリストします。この例で、Webモジュール名はWssUsernameClient
、モジュール・タイプはwsconn
、サービス参照名はWssUsernameClient
およびクライアント・ポート名はJRFWssUsernamePort
です。
wls:/wls-domain/serverConfig>listWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
アプリケーションのWebサービス・ポートのWebサービスのポリシー情報をリストします。
出力には、Webサービス・ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントについての詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。
CalculatorPort: URI="oracle/wss_username_token_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true The policy subject is secure in this context.
listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName,subjectName)
引数 | 定義 |
---|---|
|
Webサービス・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートのポリシー情報をリストするには、この引数は必須です。 |
|
Webサービス・ポートのポリシー情報をリストするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
ポートのポリシー情報をリストするアプリケーション内のWebサービスの名前。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
注意: このコマンドは、Oracle Infrastructure Webサービスでは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、 このコマンドは、Java EE Webサービスには適用されません。 次の例に、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', 'oracle/wss_username_token_service_policy', 'reference.priority', '10')
12cリリース(リポジトリおよびポリシー・サブジェクトの操作)の場合:
wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
|
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
setWebServicePolicyOverride(application,moduleOrCompName,moduleType, serviceName, portName,policyURI,properties)
引数 | 定義 |
---|---|
|
Webサービス・ポートのポリシーをオーバーライドするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシー上のプロパティをオーバーライドするには、この引数は必須です。 |
|
Webサービス・ポートのポリシーをオーバーライドするWebモジュールの名前。 |
|
モジュール・タイプ。有効なオプションは、 注意: モジュール・タイプ |
|
アプリケーション内のWebサービスの名前。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、オーバーライド・プロパティが適用される 指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
|
ポリシー・オーバーライド・プロパティ。プロパティは、次の書式で指定する必要があります。
たとえば、 この引数が |
次の例では、WebモジュールWssUsernameService
のポートJRFWssUsernamePort
のポリシーoracle/wss10_message_protection_service_policy
に対するオーバーライド・プロパティを構成します。Webサービスは、ドメインbase_domain
内のサーバーserver1
のアプリケーションHelloWorld#1_0
の一部です。
wls:/wls-domain/serverConfig>setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', "oracle/wss10_message_protection_service_policy", [("keystore.sig.csf.key","sigkey")])
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン
セッション内で、name
とvalue
のペアで記述される構成オーバーライドを、指定したURIで特定され、ポリシー・セット・ドキュメントまたはポリシー・サブジェクトにアタッチされているポリシーに追加します。value
引数はオプションです。value
引数を省略した場合、name
引数で指定されたプロパティがポリシー・サブジェクトから削除されます。name
引数で指定されたプロパティがすでに存在していて、value
引数が指定されている場合は、現在の値が新しい値で上書きされます。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
setWSMPolicyOverride(uri, name, value)
引数 | 説明 |
---|---|
|
ポリシーURIを表す文字列。たとえば、オーバーライド・プロパティが適用される |
|
オーバーライド・プロパティの名前を表す文字列。たとえば、 |
|
オプション。プロパティの値を表す文字列。この引数が指定されない場合、 |
次の例では、oracle/wss10_saml_token_service_policy
のreference.priority
プロパティの構成オーバーライドを値1
に指定します。
wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')
次の例では、ポリシー・セット内のoracle/wss10_saml_token_service_policy
からプロパティreference.priority
を削除します。
wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')
ポリシー・セットは、1つ以上のポリシーをサブジェクト・タイプにグローバルにアタッチするメカニズムを提供することで、エンタープライズのセキュリティおよび管理性を向上させます。ポリシー・セットを使用すると、管理者は、何も直接アタッチしない場合にも、強制するポリシーのデフォルト・セットを指定できます。ポリシー・セットをアタッチできるリソースのタイプおよびスコープの決定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のグローバルにアタッチされたポリシーのリソースのタイプおよびスコープの決定に関する項を参照してください。
ポリシー・セットの作成、変更または削除コマンドはすべて、セッションのコンテキストで実行する必要があります。セッションは、単一のポリシー・セットに対してのみ操作できます。
注意: この項の手順は、Oracle InfrastructureおよびRESTful Webサービスにのみ適用されます。この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、 表3-9にリストされているポリシー・セットの管理コマンドは、このリリースでOracle Infrastructure Webサービスについては非推奨になりました。 Oracle Infrastructure Webサービスでは、リリース12cのOWSMポリシー・セットを管理するには、表3-8にリストされているWLSTの新しいコマンドを使用することをお薦めします。これらのコマンドは、「セッション・コマンド」の説明に従って、セッション・コマンドを使用してセッションのコンテキスト内で実行する必要があります。 非推奨のコマンドの完全なリストについては、リリース・ノートの非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。 |
表3-6にリストされているWLSTコマンドを使用して、Oracle InfrastructureおよびRESTful Webサービスのグローバルで使用可能なポリシー・セットを管理します。
表3-8 Oracle Infrastructure Webサービスのグローバル・ポリシー・セット管理WLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
|
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。 |
オンライン |
|
セッション内に、新しい、空のポリシー・セットを作成します。 |
オンライン |
|
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。 |
オンライン |
|
セッション内で、指定したポリシー・セットを削除します。 |
オンライン |
|
指定したポリシー・セットの構成を表示します。 |
オンライン |
|
セッション内で、現在のポリシー・セットを有効化または無効化します。 |
オンライン |
|
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。 |
オンライン |
|
セッション内で変更するポリシー・セットを指定します。 |
オンライン |
|
セッション内で選択したポリシー・セットのランタイム制約値を指定します。 |
オンライン |
|
ポリシー・セットに対するオーバーライド・プロパティを構成します。 |
オンライン |
|
セッション内で選択したポリシー・セットの説明を指定します。 |
オンライン |
|
指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。 |
オンライン |
|
既存のポリシー・セットを検証します。 |
オンライン |
表3-9に、このリリースで非推奨になったOracle Infrastructure Webサービスのグローバル・ポリシー・セットを管理するためWLSTコマンドをリストします。
表3-9 非推奨のグローバル・ポリシー・セット管理用のWLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
|
現在のOWSMリポジトリ変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。 |
オンライン |
|
指定したリソース・スコープにポリシー・セットをアタッチします。 |
オンライン |
|
ポリシーのURIを使用して、ポリシー・セットをポリシーにアタッチします。 |
オンライン |
|
OWSMリポジトリを変更するセッションを開始します。 |
オンライン |
|
既存のポリシー・セットから新しいポリシー・セットをクローニングします。 |
オンライン |
|
現在のセッションの内容をOWSMリポジトリに書き込みます。 |
オンライン |
|
新しい、空のポリシー・セットを作成します。 |
オンライン |
|
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。 |
オンライン |
|
指定したポリシー・セットを削除します。 |
オンライン |
|
現在のセッションの内容を説明します。 |
オンライン |
|
ポリシーのURIを使用して、ポリシー・セットからポリシーをデタッチします。 |
オンライン |
|
指定したポリシー・セットの構成を表示します。 |
オンライン |
|
ポリシー・セットを有効化または無効化します。 |
オンライン |
|
ポリシーのURIを使用して、ポリシー・セットに対するポリシー・アタッチメントを有効化または無効化します。 |
オンライン |
|
リポジトリ内のポリシー・セットをリストします。 |
オンライン |
|
同一である場合、直接ポリシー・アタッチメントをグローバル・ポリシー・アタッチメントに移行します。 |
オンライン |
|
現在のセッション内で変更する既存のポリシー・セットを指定します。 |
オンライン |
|
セッション内で選択したポリシー・セットのランタイム制約値を指定します。 |
オンライン |
|
セッション内で選択したポリシー・セットの説明を指定します。 |
オンライン |
|
現在のポリシー・セット内のポリシー参照に構成オーバーライドを追加します。 |
オンライン |
|
リポジトリ内またはセッション内の既存のポリシー・セットを検証します。 |
オンライン |
注意: このコマンドは非推奨になりました。「abortWSMSession」に記載されているとおり、 次の例に、 11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> abortRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> abortWSMSession()
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
注意: このコマンドは非推奨になりました。「setWSMPolicySetScope」に記載されているとおり、 次の例に、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> attachPolicySet ('Domain("base_domain")')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> setWSMPolicySetScope ('Domain("base_domain")')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされている形式で有効なリソース・スコープを定義する必要があります。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
attachPolicySet(expression)
引数 | 定義 |
---|---|
|
指定したリソース・スコープにポリシー・セットをアタッチする式。 リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 |
注意: Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、 11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> attachPolicySetPolicy ('oracle/wss_username_token_service_policy')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットにアタッチします。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
注意: このコマンドは非推奨になりました。「beginWSMSession」に記載されているとおり、 次の例に、 11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> beginRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> beginWSMSession()
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
OWSMリポジトリを変更するためのセッションを開始します。セッションは、ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどの単一のポリシー・サブジェクトに対してのみ操作できます。現在のセッションがすでに存在する場合は、エラーが表示されます。
注意: Oracle Infrastructure Webサービスでは、「cloneWSMPolicySet」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> clonePolicySet ('myNewPolicySet', 'myPolicySet')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> cloneWSMPolicySet ('myNewPolicySet', 'myPolicySet')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際に、ソース・ポリシー・セットのすべての値およびアタッチメントが新しいポリシー・セットにコピーされますが、リソース・スコープを特定する別の式を指定することもできます。この式は、サポートされている形式で有効なリソース・スコープを定義する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
clonePolicySet(name,source
,[attachTo=None
],[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新しいポリシー・セットのクローンの名前。 |
|
クローニングされるソース・ポリシー・セットの名前。 |
|
オプション。指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数が |
|
オプション。新しいポリシー・セットの説明。 この引数が |
|
オプション。ポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットは有効化されます。 |
最初の例では、既存のmyPolicySet
ポリシー・セットをクローニングして新しいmynewPolicySet
を作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30ws
アプリケーションのポリシー・サブジェクトに絞り込みます。
wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet') wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際に、ソース・ポリシー・セットのすべての値およびアタッチメントが新しいポリシー・セットにコピーされますが、リソース・スコープを特定する別の式を指定することもできます。この式は、サポートされている形式で有効なリソース・スコープを定義する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
cloneWSMPolicySet(name,source
,[scope=None
],[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新しいポリシー・セットのクローンの名前。 |
|
クローニングされるソース・ポリシー・セットの名前。 |
|
オプション。指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。 |
|
オプション。新しいポリシー・セットの説明。 この引数が指定されない場合、ソース・ポリシー・セットで使用されている説明が保持されます。 |
|
オプション。ポリシー・セットを有効化するか無効化するかを指定します。この引数を省略した場合、ポリシー・セットは有効化されます。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットは有効化されます。 |
最初の例では、既存のmyPolicySet
ポリシー・セットをクローニングして新しいmynewPolicySet
を作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30ws
アプリケーションのポリシー・サブジェクトに絞り込みます。
wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet') wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')
注意: このコマンドは非推奨になりました。「commitWSMSession」に記載されているとおり、 次の例に、 11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> commitRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> commitWSMSession()
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
注意: Oracle Infrastructure Webサービスでは、「createWSMPolicySet」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> createPolicySet('myPolicySet', 'ws-service', 'Domain("base_domain")')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> createWSMPolicySet ('myPolicySet', 'ws-service', 'Domain("base_domain")')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内に、新しい、空のポリシー・セットを作成します。新しいポリシー・セットを作成する際に、ポリシー・セットが適用されるポリシー・サブジェクトのタイプ、およびサポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
createPolicySet(name,type
,attachTo
,[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新しい、空のポリシー・セットの名前。 |
|
新しいポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 |
|
指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 |
|
オプション。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、 |
|
オプション。新しいポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットは有効化されます。 |
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、新しい、空のポリシー・セットを作成します。新しいポリシー・セットを作成する際に、ポリシー・セットが適用されるポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
createWSMPolicySet(name,type
,scope
,[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新しい、空のポリシー・セットの名前。 |
|
新しいポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 |
|
オプション。指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。 |
|
オプション。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、 |
|
オプション。新しいポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットは有効化されます。 |
注意: Oracle Infrastructure Webサービスでは、「deleteWSMAllPolicySets」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。すべてのポリシー・セットの削除を強制するか、削除する個別のポリシー・セットを選択するプロンプトを表示するかを指定できます。いずれかのポリシー・セットの削除に失敗した場合は、この操作によって例外がスローされ、ポリシー・セットは削除されません。
deleteAllPolicySets([mode])
引数 | 定義 |
---|---|
|
オプション。ポリシー・セットを削除するために実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
次の例では、プロンプトを表示せずに、リポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets("force")
Starting Operation deleteAllPolicySets ...
All policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
次の例では、選択したポリシー・セットをリポジトリから削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
または
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets('prompt')
Starting Operation deleteAllPolicySets ...
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
All the selected policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内のすべてまたは選択したポリシー・セットを削除します。すべてのポリシー・セットの削除を強制するか、削除する個別のポリシー・セットを選択するプロンプトを表示するかを指定できます。いずれかのポリシー・セットの削除に失敗した場合は、この操作によって例外がスローされ、ポリシー・セットは削除されません。
deleteWSMAllPolicySets([mode])
引数 | 定義 |
---|---|
|
オプション。ポリシー・セットを削除するために実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
次の例では、プロンプトを表示せずに、リポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets("force")
Starting Operation deleteWSMAllPolicySets ...
All policy sets were deleted successfully from repository.
deleteWSMAllPolicySets Operation Completed.
次の例では、選択したポリシー・セットをリポジトリから削除します。
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()
または
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets('prompt')
Starting Operation deleteWSMAllPolicySets ...
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
All the selected policy sets were deleted successfully from repository.
deleteWSMAllPolicySets Operation Completed.
注意: Oracle Infrastructure Webサービスでは、「deleteWSMPolicySet」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> deletePolicySet('myPolicySet')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> deleteWSMPolicySet ('myPolicySet')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で指定したポリシー・セットを削除します。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。名前を指定したポリシー・セットがセッションにすでに含まれている場合は、作成が元に戻されるか、変更が削除に変換されます。
セッション外でこのコマンドを発行するとエラーになります。
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、指定したポリシー・セットを削除します。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。名前を指定したポリシー・セットがセッションにすでに含まれている場合は、作成が元に戻されるか、変更が削除に変換されます。
セッション外でこのコマンドを発行するとエラーになります。
注意: このコマンドは非推奨になりました。「describeWSMSession」に記載されているとおり、 11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> describeRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> describeWSMSession()
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
現在のセッションの内容を説明します。これは、セッションが空であることを示すか、更新対象のポリシー・サブジェクトの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。現在のセッションがない場合は、エラーが表示されます。
注意: Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、 11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> detachPolicySetPolicy ('oracle/wss_username_token_service_policy')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> detachWSMPolicy('oracle/wss_username_token_service_policy')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットからデタッチします。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
注意: Oracle Infrastructure Webサービスでは、「displayWSMPolicySet」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> displayPolicySet('myPolicySet')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> displayWSMPolicySet ('myPolicySet')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合はそのバージョンが表示され、それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合は、エラーが表示されます。
このコマンドは、セッションの外で発行できます。
displayPolicySet([name])
引数 | 定義 |
---|---|
|
オプション。表示するポリシー・セットの名前。 名前が指定されない場合、現在のセッション内のポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。 |
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合はそのバージョンが表示され、それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合は、エラーが表示されます。
このコマンドは、セッションの外で発行できます。
displayWSMPolicySet([name])
引数 | 定義 |
---|---|
|
オプション。表示するポリシー・セットの名前。 名前が指定されない場合、現在のセッション内のポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。 |
注意: Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> enablePolicySet(true)
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> enableWSMPolicySet(true)
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、現在のポリシー・セットを有効化または無効化します。指定されない場合、このコマンドによってポリシー・セットが有効化されます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
enablePolicySet([enable=True])
引数 | 定義 |
---|---|
|
オプション。ポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットは有効化されます。 |
注意: Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、 11gリリースの場合:
wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false)
12cリリースの場合:
wls:/wls-domain/serverConfig>enableWSMPolicy('/oracle/log_policy',false)
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、現在のポリシー・セット内の指定されたURIで特定されるポリシー・アタッチメントを有効化または無効化します。指定されない場合、このコマンドによってポリシー・セットが有効化されます。特定されたポリシーがそのポリシー・セットに現在アタッチされていない場合は、エラーが表示されます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
enablePolicySetPolicy(uri,[enable=true])
引数 | 定義 |
---|---|
|
ポリシー・セット内でポリシー・アタッチメントを指定するURI。 |
|
オプション。ポリシー・セット内のURIで指定されているポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットのアタッチメントは有効化されます。 |
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、現在のポリシー・セットを有効化または無効化します。オプションのenable
引数が指定されない場合、このコマンドではポリシー・セットがデフォルトで有効化されます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
enableWSMPolicySet([enable=True])
引数 | 定義 |
---|---|
|
オプション。ポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットは有効化されます。 |
注意: Oracle Infrastructure Webサービスでは、「listWSMPolicySets」に記載されているとおり、 11gリリースの場合:
wls:/wls-domain/serverConfig>listPolicySets('ws-service')
12cリリースの場合:
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットをリストしたり、特定のポリシー・サブジェクト・リソース・タイプに適用されるポリシー・セットのみを含むように表示を制限できます。
listPolicySets([type=None])
引数 | 定義 |
---|---|
|
オプション。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 この引数が |
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットをリストしたり、type
引数を使用して特定のポリシー・サブジェクト・リソース・タイプに適用されるポリシー・セットのみを含むように表示を制限できます。
listWSMPolicySets([type=None])
引数 | 定義 |
---|---|
|
オプション。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 この引数が |
注意: このコマンドは非推奨になりました。「migrateWSMAttachments」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> migrateAttachments()
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> migrateWSMAttachments()
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行し、移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。移行を強制するか、各移行の前に確認のためのプロンプトを表示するかまたは実行される移行を単純にリストするかを指定できます。ダイレクト・ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントによって提供されるURIと同じであり、スコープされた構成オーバーライドがない場合、両者は同じです。
注意: スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、一部のポリシーがグローバルにアタッチされていても、 |
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントがコマンドによってリストされます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURIおよび直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。
migrateAttachments([mode])
引数 | 定義 |
---|---|
|
移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
注意: Oracle Infrastructure Webサービスでは、「selectWSMPolicySet」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> modifyPolicySet('myPolicySet')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> selectWSMPolicySet ('myPolicySet')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
現在のセッション内で変更するポリシー・セットを指定します。名前付きポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示され、名前を指定したポリシー・セットがすでにセッションに含まれている場合は、アクションは実行されません。この後、名前を指定したポリシー・セットを変更しようとすると、セッション内の現在のバージョンが表示されます。
セッション外でこのコマンドを発行するとエラーになります。
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、変更するポリシー・セットを指定します。名前を指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示され、名前を指定したポリシー・セットがすでにセッションに含まれている場合は、アクションは実行されません。この後、名前を指定したポリシー・セットを変更しようとすると、セッション内の現在のバージョンが表示されます。
セッション外でこのコマンドを発行するとエラーになります。
注意: このコマンドは非推奨になりました。「setWSMPolicySetConstraint」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> setPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> setWSMPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で選択したポリシー・セットのランタイム制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットでのランタイム制約の指定に関する項を参照してください。
setPolicySetConstraint(constraint)
引数 | 定義 |
---|---|
|
ポリシー・セットが適用されるランタイム・コンテキストを指定する式。指定されない場合、そのポリシー・セットがすべてのランタイム・コンテキストに適用されます。 |
注意: このコマンドは非推奨になりました。「setWSMPolicySetDescription」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> setPolicySetDescription ('Global policy set for web service endpoint.')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> setWSMPolicySetDescription ('Global policy set for web service endpoint.')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
注意: このコマンドは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> setPolicySetPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
現在のポリシー・セット内のアタッチされたポリシー参照にname
とvalue
のペアで記述される構成オーバーライドを追加します。value
引数はオプションです。value
引数を省略した場合、name
引数で指定されたプロパティがポリシー・セットのポリシー参照から削除されます。name
引数で指定されたプロパティがすでに存在していて、value
引数が指定されている場合は、現在の値がvalue
引数で指定されている新しい値で上書きされます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
setPolicySetPolicyOverride(uri,name,[value=None])
引数 | 定義 |
---|---|
|
OWSMポリシーURIを表す文字列で、たとえば、オーバーライド・プロパティが適用される |
|
オーバーライド・プロパティの名前を表す文字列。 たとえば、 |
|
オプション。プロパティの値を表す文字列。この引数が指定されない場合、 |
次の例では、oracle/wss10_saml_token_service_policy
のreference.priority
プロパティの構成オーバーライドを値1
に指定します。
wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')
次の例では、ポリシー・セット内のoracle/wss10_saml_token_service_policy
からプロパティreference.priority
を削除します。
wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、セッション内で選択したポリシー・セットの制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットでのランタイム制約の指定に関する項を参照してください。
setWSMPolicySetConstraint(constraint)
引数 | 定義 |
---|---|
|
ポリシー・セットが適用されるランタイム・コンテキストを指定する式。指定されない場合、そのポリシー・セットがすべてのランタイム・コンテキストに適用されます。 |
次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用するように指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用するように指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、name
とvalue
のペアで記述される構成オーバーライドを、現在選択されているポリシー・セットに追加します。オーバーライドは、特定のポリシー参照にスコープ設定されていません。value
引数はオプションです。value
引数を省略した場合、nullがvalue
に指定されたとみなされて、name
引数で指定されたプロパティがポリシー・セットから削除されます。name
引数で指定されたプロパティがすでに存在していて、value
引数が指定されている場合は、現在の値が新しい値で上書きされます。
コマンドを開始する前に、セッションを開始してポリシー・セットを選択(selectWSMPolicySet
コマンドを使用して)する必要があります。作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。
setWSMPolicySetOverride(name,[value=None])
引数 | 説明 |
---|---|
|
オーバーライド・プロパティの名前を表す文字列。たとえば、 |
|
オプション。プロパティの値を表す文字列。この引数が指定されない場合、nullが指定されたとみなされて、同じ名前のプロパティが存在する場合は、 |
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされている形式で有効なリソース・スコープを定義する必要があります。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
setWSMPolicySetScope(expression)
引数 | 定義 |
---|---|
|
指定したリソース・スコープにポリシー・セットをアタッチする式。 リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 |
注意: このコマンドは非推奨になりました。「validateWSMPolicySet」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> validatePolicySet ('myPolicySet')
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> validateWSMPolicySet ('myPolicySet')
|
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
既存のポリシー・セットを検証します。ポリシー・セット名が指定されている場合、指定されたポリシー・セットがコマンドによって検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットがコマンドによって検証されます。
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがOWSMリポジトリに含まれていない場合は、エラー・メッセージが表示されます。
validatePolicySet([name=None])
引数 | 定義 |
---|---|
|
オプション。検証するポリシー・セットの名前。名前が指定されない場合、現在のセッションで作成中または変更中のポリシー・セットがコマンドによって検証されます。 |
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。 |
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン
セッション内で、既存のポリシー・セットを検証します。ポリシー・セット名が指定されている場合、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットが検証されます。
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがリポジトリに含まれていない場合は、エラー・メッセージが表示されます。
validateWSMPolicySet([name=None])
引数 | 定義 |
---|---|
|
オプション。検証するポリシー・セットの名前。名前が指定されない場合、現在のセッションで作成中または変更中のポリシー・セットがコマンドによって検証されます。 |
表3-10にリストされているコマンドを使用して、OWSMリポジトリに格納されているOracle Infrastructure Webサービス・ドキュメントを管理します。OWSMリポジトリ内のドキュメントのアップグレードまたは移行の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリポジトリの12cへのアップグレードに関する項を参照してください。
追加のMDS WLSTコマンドについては、第4章、「Metadata Services (MDS)のカスタムWLSTコマンド」で説明します。
表3-10 Oracle Infrastructure Webサービス - リポジトリ管理用のWLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
|
アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。 注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。 |
オンライン |
|
ドキュメントのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。 |
オンライン |
|
ドキュメントのセットをサポートされているZIPアーカイブからリポジトリにインポートします。 |
オンライン |
|
カスタム・ロールおよびポリシーを |
オンライン |
|
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行し、移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。 |
オンライン |
|
リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。 |
オンライン |
|
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。 |
オンライン |
表3-11に、このリリースで非推奨になったOWSMリポジトリを管理するためのWLSTコマンドをリストします。
表3-11 非推奨のリポジトリ管理用のWLSTコマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
|
ドキュメントのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在する場合、そのアーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするかを選択できます。 |
オンライン |
|
ドキュメントのセットをサポートされているZIPアーカイブからリポジトリにインポートします。物理情報をソース環境からターゲット環境にマップする方法を記述するファイルの場所を指定できます。 |
オンライン |
|
リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。 |
オンライン |
|
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。 |
オンライン |
注意: このコマンドは非推奨になりました。「exportWSMRepository」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> exportRepository ("/tmp/repo.zip")
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> exportWSMRepository ("/tmp/repo.zip")
|
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在する場合は、次のオプションが表示されます。
The specified archive already exists. Update existing archive? Enter "yes" to merge documents into existing archive, "no" to overwrite, or "cancel" to cancel the operation.
エクスポートするドキュメントのリストを指定したり、リポジトリ内の特定のドキュメントを検索するための検索式を使用することもできます。
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。
exportRepository(archive,[documents=None],[includeShared='false']
)
引数 | 定義 |
---|---|
|
アーカイブ・ファイルの名前。指定したアーカイブがすでに存在する場合、そのアーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするかを選択できます。 上書き中に、元のアーカイブがバックアップされ、バックアップ・アーカイブの場所を示すメッセージが表示されます。 |
|
オプション。アーカイブにエクスポートするドキュメント。ドキュメントを指定しない場合、すべてのアサーション・テンプレート、インテント、ポリシーおよびポリシー・セットがエクスポートされます。エクスポートするドキュメントのリストを指定したり、検索式を使用してリポジトリ内の特定のドキュメントを検索できます。 |
|
オプション。エクスポート時にポリシー参照を拡張するかどうかを指定します。 |
次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zip
ファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.zip")
この例では、MyPolicySet1
、MyPolicySet2
およびMyPolicySet3
のポリシー・セットのみをpolicies.jar
ファイルにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.jar", ["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)
この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2
ファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)
注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。 |
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在している場合、ドキュメントを既存のアーカイブにマージする、アーカイブを上書きする、操作を取り消す、といったオプションのセットが表示されます。デフォルトでは、現在のドメイン内のアプリケーションのすべてのメタデータがアーカイブにエクスポートされますが、リポジトリ内のアプリケーションの特定のメタデータをエクスポートするための検索式も使用できます。
注意: 事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。 |
exportWSMAppMetadata(archive,[applications=None],[includeShared='false'])
引数 | 説明 |
---|---|
|
アーカイブ・ファイルの名前。指定したアーカイブがすでに存在する場合、そのアーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするかを選択できます。上書き中に、元のアーカイブがバックアップされ、バックアップ・アーカイブの場所を示すメッセージが表示されます。 |
|
オプション。アーカイブにエクスポートするアプリケーションのメタデータ。アプリケーション名を指定しない場合、現在のドメイン内のアプリケーションのすべてのメタデータがエクスポートされます。この構文/{ |
|
オプション。共有ドキュメント(wsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートには、カスタムまたはクローニングされた共有ポリシーのみが含まれます。 |
最初の例では、リポジトリ内のアプリケーション・メタデータをapplications.zip
ファイルにエクスポートして、それをtmp
ディレクトリに保存します。
2番目の例では、名前がSalesApp
およびTradeApp
で始まるアプリケーションのメタデータをapplications.zip
ファイルにエクスポートして、それをtmp
ディレクトリに保存します。
3番目の例では、名前がSalesApp
およびTradeApp
で始まるアプリケーションのメタデータをapplications.zip
ファイルにエクスポートして、それをtmp
ディレクトリに保存します。さらに、共有リソースがこのエクスポートに含まれます。
wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip") wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"]) wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"], true)
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在する場合は、次のオプションが表示されます。
The specified archive already exists. Update existing archive? Enter "yes" to merge documents into existing archive, "no" to overwrite, or "cancel" to cancel the operation.
エクスポートするドキュメントのリストを指定したり、リポジトリ内の特定のドキュメントを検索するための検索式を使用することもできます。
注意: 事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。 |
exportWSMRepository(archive,[documents=None],[includeShared='false']
)
引数 | 定義 |
---|---|
|
アーカイブ・ファイルの名前。指定したアーカイブがすでに存在する場合、そのアーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするかを選択できます。 上書き中に、元のアーカイブがバックアップされ、バックアップ・アーカイブの場所を示すメッセージが表示されます。 |
|
オプション。アーカイブにエクスポートするドキュメント。ドキュメントが指定されない場合、ポリシーおよびポリシー・セットを含む共有ドキュメントのみがエクスポートされます。この引数が空白文字列( |
|
オプション。共有ドキュメント(ポリシー・セット内およびwsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートには、カスタムまたはクローニングされた共有ポリシーのみが含まれます。 |
次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zip
アーカイブにエクスポートします。
wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.zip")
この例では、MyPolicySet1
、MyPolicySet2
およびMyPolicySet3
のポリシー・セットのみをpolicies.jar
アーカイブにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。
wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.jar", ["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)
この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2
アーカイブにエクスポートします。
wls:/wls-domain/serverConfig>exportWSMRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)
注意: このコマンドは非推奨になりました。「importWSMArchive」に記載されているとおり、 11gリリース(リポジトリ・ドキュメント)の場合:
wls:/jrfServer_domain/serverConfig> importRepository ("/tmp/repo.zip")
12cリリース(リポジトリ・ドキュメント)の場合:
wls:/jrfServer_domain/serverConfig> importWSMArchive ("/tmp/repo.zip")
|
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map
引数を使用して、物理情報をソース環境からターゲット環境にマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")
のようにターゲット環境と一致するように更新されるようにすることができます。
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。
importRepository(archive,[map=None],[generateMapFile='false'
])
引数 | 定義 |
---|---|
|
インポートするドキュメントのリストを含むアーカイブ・ファイルへのパス。インポートされるドキュメントが、リポジトリ内にすでに存在する現在のバージョンの複製の場合、そのドキュメントはインポートされず、ドキュメントの新しいバージョンは作成されません。 |
|
オプション。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。
|
|
オプション。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数が マップ・ファイルが作成された後、任意のテキスト・エディタを使用して編集できます。マップ・ファイルには、アーカイブ・ファイルで与えられるドキュメント名と、対応する 注意: リポジトリへのドキュメントのインポート時、OWSMは |
次の例では、リポジトリ・インポート・セッションを説明します。
最初の例では、policies.zip
ファイルの内容がリポジトリにインポートされます。
wls:/wls-domain/serverConfig>importRepository("/tmp/policies.zip")
この例では、generateMapFile
引数を使用してマップ・ファイルを生成します。
wls:/wls-domain/serverConfig>importRepository("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)
生成されたマップ・ファイルの例を次に示します。
This is an auto generated override file containing the document names given in the archive file and their corresponding attachTo values. The attachTo value can be updated according to the new environment details. If there is no update required for any document name,that entry may be either deleted or commented using the character ("#") [Resource Scope Mappings ] web_callback_add_1=Application("*") web_client_add_1=Module("*") web_reference_add_1=Domain("*") web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*") ws_service_no_1=Server("*Admin*")
この例では、生成されたマップ・ファイル/some_global_with_noreference_2_map
を使用したドキュメントのインポート方法を示します。
wls:/wls-domain/serverConfig>importRepository('../export/export_all', 'export_all_map')
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map
引数を使用して、物理情報をソース環境からターゲット環境にマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")
のようにターゲット環境と一致するように更新されるようにすることができます。
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。
importWSMArchive(archive,[map=None],[generateMapFile='false'
])
引数 | 定義 |
---|---|
|
アーカイブ・ファイルの名前。 |
|
オプション。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。
|
|
オプション。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数が ファイルが作成された後に、任意のテキスト・エディタを使用して編集できます。 注意: リポジトリへのドキュメントのインポート時、OWSMは |
次の例では、リポジトリ・インポート・セッションを説明します。
最初の例では、policies.zip
ファイルの内容がリポジトリにインポートされます。
wls:/wls-domain/serverConfig>importWSMArchive("/tmp/policies.zip")
この例では、generateMapFile
引数を使用してマップ・ファイルを生成します。
wls:/wls-domain/serverConfig>importWSMArchive("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)
生成されたマップ・ファイルの例を次に示します。
This is an auto generated override file containing the document names given in the archive file and their corresponding attachTo values. The attachTo value can be updated according to the new environment details. If there is no update required for any document name,that entry may be either deleted or commented using the character ("#") [Resource Scope Mappings ] web_callback_add_1=Application("*") web_client_add_1=Module("*") web_reference_add_1=Domain("*") web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*") ws_service_no_1=Server("*Admin*")
この例では、生成されたマップ・ファイル/some_global_with_noreference_2_map
を使用したドキュメントのインポート方法を示します。
wls:/wls-domain/serverConfig>importWSMArchive('../export/export_all', 'export_all_map')
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
カスタム・ロールおよびポリシーをPlan.xml
ファイルからwsm-pm.ear
ポリシー・ストアに移行します。Plan.xml
ファイルがデフォルト・セキュリティのオーバーライドに使用されない場合、このコマンドはwsm-pm.ear
ポリシー・ストアを移行しません。
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行し、移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。移行を強制するか、各移行の前に確認のためのプロンプトを表示するかまたは実行される移行を単純にリストするかを指定できます。ダイレクト・ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントによって提供されるURIと同じであり、スコープされた構成オーバーライドがない場合、両者は同じです。
注意: スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、一部のポリシーがグローバルにアタッチされていても、 |
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントがコマンドによってリストされます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURIおよび直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。
migrateWSMAttachments([mode='prompt'])
引数 | 定義 |
---|---|
|
移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
注意: このコマンドは非推奨になりました。「resetWSMRepository」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> resetWSMPolicyRepository()
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> resetWSMRepository()
|
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
OWSMリポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。clearStore
引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをOWSMリポジトリから削除するかどうかを指定できます。
resetWSMPolicyRepository([clearStore='false'])
引数 | 定義 |
---|---|
|
削除するポリシー。有効な値は次のとおりです。
|
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
リポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの最新インストールで提供される事前定義ポリシーの最新セットでリフレッシュします。clearStore
引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをリポジトリから削除するかどうかを指定できます。
resetWSMRepository([clearStore='false'])
引数 | 定義 |
---|---|
|
削除するポリシー。有効な値は次のとおりです。
|
注意: このコマンドは非推奨になりました。「upgradeWSMRepository」に記載されているとおり、 11gリリースの場合:
wls:/jrfServer_domain/serverConfig> upgradeWSMPolicyRepository()
12cリリースの場合:
wls:/jrfServer_domain/serverConfig> upgradeWSMRepository()
|
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
OWSMリポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空の場合は、インストールに含まれるすべての事前定義ポリシーがリポジトリにロードされます。
リポジトリ内の既存の事前定義ポリシーやユーザー定義のカスタム・ポリシーは、このコマンドでは削除されません。事前定義ポリシーが変更されるか、今後のリリースでサポートが中止される場合、次のいずれかが発生します。
サポートが中止されたポリシーについては、サポート中止のポリシーがリストされたメッセージが表示されます。この場合、それらのポリシーを参照しないで、Oracle Enterprise Managerを使用して削除することをお薦めします。
今後のリリースで変更されるポリシーについては、変更されたポリシーがリストされたメッセージが表示されます。Oracle Enterprise Managerを使用して、ポリシーの最新バージョンをインポートすることをお薦めします。
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空の場合は、インストールに含まれるすべての事前定義ポリシーがリポジトリにロードされます。
リポジトリ内の既存の事前定義ポリシーやユーザー定義のカスタム・ポリシーは、このコマンドでは削除されません。事前定義ポリシーが変更されるか、今後のリリースでサポートが中止される場合、次のいずれかが発生します。
サポートが中止されたポリシーについては、サポート中止のポリシーがリストされたメッセージが表示されます。この場合、それらのポリシーを参照しないで、Oracle Enterprise Managerを使用して削除することをお薦めします。
今後のリリースで変更されるポリシーについては、変更されたポリシーがリストされたメッセージが表示されます。Oracle Enterprise Managerを使用して、ポリシーの最新バージョンをインポートすることをお薦めします。
表3-12にリストされているWLSTコマンドを使用して、SAML署名証明書の信頼できる発行者、信頼できる識別名(DN)リストおよびトークン属性ルール・フィルタを表示および定義します。
トークン発行者信頼ドキュメントの作成、変更および削除を行うためにWLSTを使用する場合、セッションのコンテキストでコマンドを実行する必要があります。各セッションは、単一の信頼ドキュメントにのみ適用されます。
これらのコマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。
注意: この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、 |
表3-12 Webサービスのトークン発行者信頼コマンド
使用するコマンド | 目的 | WLST使用 |
---|---|---|
createWSMTokenIssuerTrustDocument |
指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。 |
オンライン |
|
DNリストを含む、発行者のエントリを削除します。 |
オンライン |
deleteWSMTokenIssuerTrustAttributeRule |
信頼できるDNに関連付けられているトークン属性ルールを削除します。 |
オンライン |
deleteWSMTokenIssuerTrustDocument |
name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。 |
オンライン |
displayWSMTokenIssuerTrustDocument |
指定された発行者に関連付けられているDNリストの名前を表示します。 |
オンライン |
listWSMTokenIssuerTrustDocuments |
リポジトリ内のトークン発行者信頼ドキュメントをリストします。 |
オンライン |
selectWSMTokenIssuerTrustDocument |
セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。 |
オンライン |
|
DNリストを持つ信頼できるSAML発行者を指定します。 |
オンライン |
setWSMTokenIssuerTrustAttributeFilter |
指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。 |
オンライン |
setWSMTokenIssuerTrustDisplayName |
セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。 |
オンライン |
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
セッション内で、指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。
トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession
)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
このコマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。
createWSMTokenIssuerTrustDocument(name, displayName)
引数 | 定義 |
---|---|
|
作成するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。 |
|
オプション。ドキュメントの表示名。 |
次の例では、tokenissuertrustWLSbase_domain
という名前の信頼ドキュメントを、wls_domain Trust Document
という表示名で作成します。2番目の例では、表示名は指定されていません。
wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain","wls_domain Trust Document") wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain")
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
セッション内で、指定された発行者のタイプ(dns.hok
またはdns.sv
など)と一致する信頼できるすべてのキー識別子のリストが削除されます。この発行者は、変更するためにセッションで選択されたトークン発行者信頼ドキュメントに存在している必要があります。信頼できるキー識別子が存在しない場合は、発行者自体が削除されます。
発行者の信頼できるキー識別子の指定されたリストを削除するには、selectWSMTokenIssuerTrustDocumentを使用します。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
デフォルトのトークン発行者信頼ドキュメントは変更できません。
deleteWSMTokenIssuerTrust(type, issuer)
引数 | 定義 |
---|---|
|
削除する発行者のタイプ( |
|
信頼できるDNリストを削除する発行者の名前。 |
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
信頼できるDNに関連付けられているトークン属性ルールをトークン発行者信頼ドキュメントから削除します。
属性のフィルタ値のリストのみを削除するには、setWSMTokenIssuerTrustAttributeFilterコマンドを使用します。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
指定されたタイプ(dns.hok
またはdns.sv
など)、およびissuer
名と一致する信頼できるすべてのキー識別子のリストが表示されます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
displayWSMTokenIssuerTrust(type, issuer=None)
引数 | 定義 |
---|---|
|
発行者の表示される信頼できるキー識別子のタイプ。たとえば、 |
|
オプション。信頼できるキー識別子のリストを表示する信頼できる発行者の名前。発行者の名前を指定しない場合、指定したタイプのすべての信頼できる発行者がリストされます。 |
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
引数を指定しないで使用すると、リポジトリ内のすべてのトークン発行者信頼ドキュメントがコマンドによってリストされます。detail引数をtrue
に設定すると、ドキュメントの表示名およびステータスも表示されます。
ワイルドカード文字(*)を他の文字と組み合せて使用できます。name引数にワイルドカード文字が指定されない場合、name引数と正確に一致するドキュメントが表示されます。detail
引数をtrue
に設定すると、ドキュメントの内容がリストされます。
このコマンドは、セッションの内および外で実行できます。
listWSMTokenIssuerTrustDocuments(name=None, detail='false')
引数 | 定義 |
---|---|
|
オプション。トークン発行者信頼ドキュメントの名前。この引数にワイルドカードを使用できます。 |
|
オプション。リクエストしたドキュメントの詳細をリストします。デフォルトは |
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。この名前は、ドキュメント内のname属性の値と一致する必要があります。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
デフォルトのトークン発行者信頼ドキュメントは変更できません。
selectWSMTokenIssuerTrustDocument(name)
引数 | 定義 |
---|---|
|
セッション内で変更するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。 |
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
DNリストを持つ信頼できるSAML発行者を指定します。このコマンドは次のように動作します。
指定されたタイプの信頼できる発行者がすでに存在し、trustedKeys
引数にDNまたは別名のリストを指定した場合、以前のリストが新しいリストで置き換えられます。trustedDNs
引数に空のセット([]
)を入力すると、発行者からDN値のリストが削除されます。
指定されたタイプの信頼できる発行者が存在せず、trustedKeys
引数の値を指定した場合、発行者が関連DNリストとともに作成されます。trustedKeys
引数を設定しない場合、新しい発行者が空のDNリストとともに作成されます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
デフォルトのトークン発行者信頼ドキュメントは変更できません。
setWSMTokenIssuerTrust(type, issuer, [trustedKeys]=None)
引数 | 定義 |
---|---|
|
発行者によって発行されたトークンのタイプおよび発行者による証明書の署名方法は、信頼できるキーで識別されます。サポートされているタイプは次のとおりです。
|
|
信頼できる発行者の名前、たとえば、 |
|
オプション。指定された発行者に設定する信頼できるキー識別子値のリスト。 |
次の例では、www.yourcompany.com
を信頼できる発行者として設定し、DNリストは指定しません。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www,yourcompany.com', [])
次の例では、名前'CN=orcladmin, OU=Doc, O=Oracle, C=US'
を、信頼できる発行者www.oracle.com
のDNリストdns.sv
に追加します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.oracle.com', [['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'CN=orcladmin, OU=Doc, O=Oracle, C=US'])
次の例では、DNリストdns.sv
内のDN値のリストを、信頼できる発行者www.oracle.com
から削除します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.oracle.com', [])
次の例では、別名orakey
を、信頼できる発行者www.oracle.com
のSAML SVトークン・タイプのX509証明書の別名として指定します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dn.alias.sv', 'www.oracle.com', ['orakey'])
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。
各ルールには、署名証明書のDNがアサートできる、ユーザー属性の名前IDおよび属性部の2つの部分があります。名前IDおよび属性には、複数の値パターンを持つフィルタを含めることができます。
このコマンドは次のように動作します。
attr-name
引数で指定した属性がフィルタ値のリストにすでに存在する場合に、filters
引数の値の新しいリストを提供すると、以前のリストが新しいリストで置き換えられます。filters
引数に空のセット([]
)を入力すると、フィルタ値の既存のリストが削除されます。
attr-name
引数で指定した属性た存在しない場合に、filters
引数の値のリストを指定すると、属性が作成され指定したフィルタ値とともにドキュメントに追加されます。filters引数の値を指定しない場合は、エラーがスローされます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
注意: 最初に、 |
setWSMTokenIssuerTrustAttributeFilter(dn, attr-name, filters)
引数 | 定義 |
---|---|
|
トークン署名証明書のDN。 |
|
アサートの属性の名前。値は次のとおりです。
|
|
オプション。属性のフィルタのリスト。リストは、['
|
次の例では、名前ID yourTrustedUser
を、信頼できるDN weblogic
の信頼できるユーザーとして設定します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser'])
次の例では、名前ID jdoe
を、信頼できるDN weblogic
の信頼できるユーザーのリストに追加します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser', 'jdoe'])
次の例では、信頼できるDN weblogic
の信頼できるユーザーのリストが削除されます。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'name-id', [])
注意: このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン
セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。
トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession
)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
setWSMTokenIssuerTrustDisplayName("displayName")
引数 | 定義 |
---|---|
|
セッション内で、変更のために現在選択されているドキュメントの表示名として設定される名前。 |