8 セキュリティ・トークン・サービスのWLSTコマンド

この章では、Oracle Access Managementセキュリティ・トークン・サービスのカスタムWebLogic Scripting Tool (WLST)コマンドについて、コマンド構文、引数および例を含めて説明します。

次の項では、セキュリティ・トークン・サービスのWLSTコマンドと、コマンド・リファレンスの詳細へのリンクを示します。

• セキュリティ・トークン・サービスのコマンド

セキュリティ・トークン・サービスのコマンド

Oracle Access Management Security Token Service (セキュリティ・トークン・サービス)のWLSTコマンドは、次のカテゴリに分類されます。

• パートナ・コマンドは、パートナに関するタスクに関連します。

• リライイング・パーティ・パートナ・マッピングに対するWS接頭辞コマンドは、WS-Trust RSTリクエストのAppliesToフィールドで指定されているサービスURLをリライイング・パーティ・タイプのパートナにマップするために使用されます。WS接頭辞文字列として、サービスURLそのもの、またはサービスURLへの親パスを持つURLを指定できます。たとえば、マッピングで、WS接頭辞(http://test.com/service)をリライイング・パーティ(RelyingPartyPartnerTest)にマップすると定義されている場合、次のサービスURLがそのリライイング・パーティにマップされます。http://test.com/service、http://test.com/service/calculatorService、http://test.com/service/shop/cart...

• パートナ・プロファイル・コマンドは、パートナ・プロファイルに関するタスクに関連します。

• 発行テンプレート・コマンドは、発行テンプレートに関するタスクに関連します。

• 検証テンプレート・コマンドは、検証テンプレートに関するタスクに関連します。

表8-1は、5つのセクションに分けられており、これらの各カテゴリの各種WLSTコマンドについて説明しています。示されているWLSTコマンドを使用して、セキュリティ・トークン・サービスを管理します。

表8-1 セキュリティ・トークン・サービスのWLSTコマンド

使用するコマンド	目的	WLSTでの使用
パートナ・コマンド
getPartner	パートナおよび出力結果を取得します。	オンライン
getAllRequesterPartners	リクエスタ・パートナの名前を取得します。	オンライン
getAllRelyingPartyPartners	すべてのリライイング・パーティ・パートナの名前を取得します。	オンライン
getAllIssuingAuthorityPartners	すべての発行局パートナの名前を取得します。	オンライン
isPartnerPresent	セキュリティ・トークン・サービスを問い合せて、パートナがパートナ・ストア内に存在しているかどうかを判断します。	オンライン
createPartner	新しいパートナ・エントリを作成します。	オンライン
updatePartner	提供された情報に基づいて既存のパートナ・エントリを更新します。	オンライン
deletePartner	パートナ・エントリを削除します。	オンライン
getPartnerUsernameTokenUsername	パートナのユーザー名値を取得します。	オンライン
getPartnerUsernameTokenPassword	パートナのパスワード値を取得します。	オンライン
setPartnerUsernameTokenCredential	パートナ・エントリのユーザー名およびパスワード値を設定します。	オンライン
deletePartnerUsernameTokenCredential	パートナ・エントリからユーザー名およびパスワード値を削除します。	オンライン
getPartnerSigningCert	パートナのBase64エンコード署名証明書を取得します。	オンライン
getPartnerEncryptionCert	パートナのBase64エンコード暗号化証明書を取得します。	オンライン
setPartnerSigningCert	パートナ・エントリに署名証明書をアップロードします。	オンライン
setPartnerEncryptionCert	パートナ・エントリに暗号化証明書をアップロードします。	オンライン
deletePartnerSigningCert	パートナ・エントリから署名証明書を削除します。	オンライン オフライン
deletePartnerEncryptionCert	パートナ・エントリから暗号化証明書を削除します。	オンライン オフライン
getPartnerAllIdentityAttributes	トークンをリクエスタ・パートナにマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示します。	オンライン オフライン
getPartnerIdentityAttribute	アイデンティティ・マッピング属性を取得して表示します。	オンライン オフライン
setPartnerIdentityAttribute	リクエスタ・パートナのアイデンティティ・マッピング属性を設定します。	オンライン オフライン
deletePartnerIdentityAttribute	リクエスタ・パートナのアイデンティティ・マッピング属性を削除します。	オンライン オフライン
リライイング・パーティ・パートナ・マッピング・コマンド
getAllWSPrefixAndPartnerMappings	すべてのWS接頭辞を取得して表示します。	オンライン オフライン
getWSPrefixAndPartnerMapping	指定されたwsprefixパラメータにマップされているリライイング・パーティ・パートナを取得して表示します。	オンライン オフライン
createWSPrefixAndPartnerMapping	リライイング・パートナへの新しいWS接頭辞マッピングを作成します。	オンライン オフライン
deleteWSPrefixAndPartnerMapping	リライイング・パートナへの既存のWS接頭辞マッピングを削除します。	オンライン オフライン
パートナ・プロファイル・コマンド
getAllPartnerProfiles	既存のすべてのパートナ・プロファイルの名前を取得します。	オンライン
getPartnerProfile	パートナ・プロファイル構成データを取得します。	オンライン
createRequesterPartnerProfile	デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成します。	オンライン
createRelyingPartyPartnerProfile	デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成します。	オンライン
createIssuingAuthorityPartnerProfile	デフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成します。	オンライン
deletePartnerProfile	既存のパートナ・プロファイルを削除します。	オンライン
発行テンプレート・コマンド
getAllIssuanceTemplates	既存のすべての発行テンプレートの名前を取得します。	オンライン オフライン
getIssuanceTemplate	特定の発行テンプレートの構成データを取得します。	オンライン
createIssuanceTemplate	デフォルトの構成データを使用して新しい発行テンプレートを作成します。	オンライン
deleteIssuanceTemplate	既存の発行テンプレートを削除します。	オンライン オフライン
検証テンプレート・コマンド
getAllValidationTemplates	既存のすべての検証テンプレートの名前を取得します。	オンライン オフライン
getValidationTemplate	特定の検証テンプレートの構成データを取得します。	オンライン オフライン
createWSSValidationTemplate	デフォルトの構成データを使用して新しいWS-Security検証テンプレートを作成します。	オンライン オフライン
createWSTrustValidationTemplate	デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成します。	オンライン オフライン
deleteValidationTemplate	既存の発行テンプレートを削除します。	オンライン オフライン
configureOWSMAgentSTS	MSAS/OWSMポリシーの機能を許可するように構成を変更します	オンライン

getPartner

パートナ・エントリを取得し、そのパートナの構成を出力するオンライン・コマンド。

説明

パートナ・エントリを取得し、そのパートナの構成を出力します。

構文

getPartner(partnerId)

引数	定義
partnerId	partnerId(パートナのID)を指定します。

例

次の呼出しは、パートナ・エントリを取得し、customPartnerの構成を出力します。

getPartner(partnerId="customPartner")

getAllRequesterPartners

リクエスタ・タイプのパートナを取得するオンライン・コマンド。

説明

リクエスタ・タイプのパートナを取得します。

構文

getAllRequesterPartners()

例

次の呼出しは、リクエスタ・タイプのパートナを取得します。

getAllRequesterPartners()

getAllRelyingPartyPartners

リライイング・パーティ・パートナを取得するオンライン・コマンド。

説明

リライイング・パーティ・パートナを取得します。

構文

getAllRelyingPartyPartners()

例

次の呼出しは、リライイング・パーティ・パートナを取得します。

getAllRelyingPartyPartners()

getAllIssuingAuthorityPartners

発行局パートナを取得し、結果を出力するオンライン・コマンド。

説明

発行局パートナを取得し、結果を出力します。

構文

getAllIssuingAuthorityPartners()

例

次の呼出しは、発行局パートナを取得し、その結果を出力します。

getAllIssuingAuthorityPartners()

isPartnerPresent

セキュリティ・トークン・サービスを問い合せて、指定されたパートナがパートナ・ストア内に存在しているかどうかを判断するオンライン・コマンド。

説明

セキュリティ・トークン・サービスを問い合せて、指定されたパートナがパートナ・ストア内に存在しているかどうかを判断し、結果を出力します。

構文

isPartnerPresent(partnerId)

引数	定義
partnerId	パートナのIDを指定します。

例

次の呼出しは、セキュリティ・トークン・サービスを問い合せて、customPartnerがパートナ・ストア内に存在しているかどうかを判断し、結果を出力します。

isPartnerPresent(partnerId="customPartner")

createPartner

新しいパートナ・エントリを作成するオンライン・コマンド。

説明

提供された情報に基づいて新しいパートナ・エントリを作成します。操作の結果を示すメッセージを表示します。

構文

createPartner(partnerId, partnerType, partnerProfileId, description,
bIsTrusted)

引数	定義
partnerId	作成する新しいパートナのIDを指定します。
partnerType	パートナのタイプを指定します。値として、次のいずれかを指定できます。 リクエスタの場合は、STS_REQUESTER リライイング・パーティの場合は、STS_RELYING_PARTY 発行局の場合は、STS_ISSUING_AUTHORITY
partnerProfileId	このパートナに付加するプロファイルIDを指定します。これは、既存のパートナ・プロファイルを参照する必要があります。そのパートナ・プロファイルのタイプは、新しいパートナ・エントリのタイプに従う必要があります。
description	この新しいパートナ・エントリの説明(オプション)を指定します。
bIsTrusted	この新しいパートナを信頼するかどうかを示す値。値は次のいずれかです。 信頼する場合は、true 信頼しない場合は、false

例

次の呼出しは、STS_Requestorパートナ(customPartner, custom-partnerprofile、説明はcustom requester、信頼の値はtrue)を作成し、操作の結果を示すメッセージを表示します。

createPartner(partnerId="customPartner", partnerType="STS_REQUESTER",
partnerProfileId="custom-partnerprofile", description="custom requester",
bIsTrusted="true")

updatePartner

既存のパートナ・エントリを更新するオンライン・コマンド。

説明

提供された情報に基づいて既存のパートナ・エントリを更新します。操作の結果を示すメッセージを表示します。

構文

updatePartner(partnerId, partnerProfileId, description, bIsTrusted)

引数	定義
partnerId	更新する新しいパートナのIDを指定します。
partnerProfileId	パートナ・プロファイルIDを指定します。これは、既存のパートナ・プロファイルを参照する必要があります。そのパートナ・プロファイルのタイプは、新しいパートナ・エントリのタイプに従う必要があります。
description	この新しいパートナ・エントリの説明(オプション)を指定します。
bIsTrusted	この新しいパートナを信頼するかどうかを示す値。値は次のいずれかです。 信頼する場合は、true 信頼しない場合は、false

例

次の呼出しは、customPartnerを、新しいプロファイルID (x509-wss-validtemp)、説明(custom requester with new profile id)および信頼の値(false)で更新します。メッセージには、操作の結果が示されます。

updatePartner(partnerId="customPartner", partnerProfileId="x509-wss-validtemp",
description="custom requester with new profile id", bIsTrusted="false")

deletePartner

セキュリティ・トークン・サービスからパートナ・エントリを削除するオンライン・コマンド。

説明

セキュリティ・トークン・サービスから、partnerIdパラメータによって参照される既存のパートナ・エントリを削除し、操作の結果を出力します。

構文

deletePartner(partnerId)

引数	定義
partnerId	削除するパートナのIDを指定します。

例

次の呼出しは、セキュリティ・トークン・サービスから、partnerIdパラメータによって参照されるcustomPartnerパートナ・エントリを削除し、操作の結果を出力します。

deletePartner(partnerId="customPartner")

getPartnerUsernameTokenUsername

UNT資格証明パートナ検証またはマッピング操作に使用される、パートナのユーザー名値を取得するオンライン・コマンド。

説明

UNT資格証明パートナ検証またはマッピング操作に使用される、パートナのユーザー名値を取得し、値を表示します。

構文

getPartnerUsernameTokenUsername(partnerId)

引数	定義
partnerId	パートナのIDを指定します。

例

次の呼出しは、UNT資格証明パートナ検証またはマッピング操作に使用される、customPartnerパートナ・ユーザー名値を取得し、値を表示します。

getPartnerUsernameTokenUsername(partnerId="customPartner")

getPartnerUsernameTokenPassword

UNT資格証明パートナ検証またはマッピング操作に使用される、パートナのパスワード値を取得するオンライン・コマンド。

説明

UNT資格証明パートナ検証またはマッピング操作に使用される、パートナ・パスワード値を取得し、値を表示します。

構文

getPartnerUsernameTokenPassword(partnerId)

引数	定義
partnerId	パートナのIDを指定します。

例

次の呼出しは、UNT資格証明パートナ検証またはマッピング操作に使用される、customPartnerパートナ・パスワード値を取得し、値を表示します。

getPartnerUsernameTokenPassword(partnerId="customPartner")

setPartnerUsernameTokenCredential

UNT資格証明パートナ検証またはマッピング操作に使用される、パートナ・エントリのユーザー名およびパスワード値を設定するオンライン・コマンド。

説明

UNT資格証明パートナ検証またはマッピング操作に使用される、パートナ・エントリのユーザー名およびパスワード値を設定します。操作の結果を表示します。

構文

setPartnerUsernameTokenCredential(partnerId, UTUsername, UTPassword)

引数	定義
partnerId	パートナのIDを指定します。
UTUsername	UNT資格証明検証またはマッピング操作に使用されるユーザー名値を指定します。
UTPassword	UNT資格証明検証またはマッピング操作に使用されるユーザー名値を指定します。

例

次の呼出しは、customPartnerパートナ・エントリのユーザー名およびパスワード値を設定し、操作の結果を表示します。

setPartnerUsernameTokenCredential(partnerId="customPartner", UTUsername="test", UTPassword="password")

deletePartnerUsernameTokenCredential

パートナ・エントリから、UNT資格証明パートナ検証またはマッピング操作に使用されるユーザー名およびパスワード値を削除し、操作の結果を表示するオンライン・コマンド。

説明

パートナ・エントリから、UNT資格証明パートナ検証またはマッピング操作に使用されるユーザー名およびパスワード値を削除し、操作の結果を表示します。

構文

deletePartnerUsernameTokenCredential(partnerId)

引数	定義
partnerId	削除するパートナのIDを指定します。

例

次の呼出しは、パートナ・エントリから、UNT資格証明パートナ検証またはマッピング操作に使用されるユーザー名およびパスワード値を削除し、操作の結果を表示します。

deletePartnerUsernameTokenCredential(partnerId="customPartner")

getPartnerSigningCert

partnerIdパラメータによって参照されるパートナのBase64エンコード署名証明書を取得し、その値をBase64エンコード文字列として表示するオンライン・コマンド。

説明

partnerIdパラメータによって参照されるパートナのBase64エンコード署名証明書を取得し、その値をBase64エンコード文字列として表示します。

構文

getPartnerSigningCert(partnerId)

引数	定義
partnerId	パートナのIDを指定します。

例

次の呼出しは、partnerIdパラメータによって参照されるパートナのBase64エンコード署名証明書を取得し、その値をBase64エンコード文字列として表示します。

getPartnerSigningCert(partnerId="customPartner")

getPartnerEncryptionCert

Base64エンコード暗号化証明書を取得し、その値をBase64エンコード文字列として表示するオンライン・コマンド。

説明

partnerIdパラメータによって参照されるパートナのBase64エンコード暗号化証明書を取得し、その値をBase64エンコード文字列として表示します。

構文

getPartnerEncryptionCert(partnerId)

引数	定義
partnerId	パートナのIDを指定します。

例

次の呼出しは、partnerIdパラメータによって参照されるパートナのBase64エンコード暗号化証明書を取得し、その値をBase64エンコード文字列として表示します。

getPartnerEncryptionCert(partnerId="customPartner")

setPartnerSigningCert

提供された証明書を署名証明書としてパートナ・エントリにアップロードするオンライン・コマンド。操作の結果を表示します。

説明

提供された証明書を署名証明書として(partnerIdパラメータによって参照される)パートナ・エントリにアップロードします。サポートされている証明書の形式は、DERおよびPEMです。操作の結果を表示します。

構文

setPartnerSigningCert(partnerId, certFile)

引数	定義
partnerId	パートナのIDを指定します。
certFile	ローカル・ファイル・システムの証明書の場所を指定します。サポートされている証明書の形式は、DERおよびPEMです。

例

次の呼出しは、提供された証明書を署名証明書としてパートナ・エントリcustomPartnerにアップロードします。操作の結果を表示します。

setPartnerSigningCert(partnerId="customPartner", certFile="/temp/signing_cert")

setPartnerEncryptionCert

提供された証明書を暗号化証明書としてパートナ・エントリにアップロードするオンライン・コマンド。操作の結果を表示します。

説明

提供された証明書を暗号化証明書として(partnerIdパラメータによって参照される)パートナ・エントリにアップロードします。操作の結果を表示します。

構文

setPartnerEncryptionCert(partnerId, certFile)

引数	定義
partnerId	パートナのIDを指定します。
certFile	ローカル・ファイル・システム上の証明書の場所を指定します。サポートされている証明書の形式は、DERおよびPEMです。

例

次の呼出しは、提供された証明書を署名証明書としてパートナ・エントリcustomPartnerにアップロードします。操作の結果を表示します。

setPartnerSigningCert(partnerId="customPartner", certFile="/temp/signing_cert")

deletePartnerSigningCert

パートナ・エントリから暗号化証明書を削除し、操作の結果を表示するオンライン・コマンド。

説明

partnerIdパラメータによって参照されるパートナ・エントリから暗号化証明書を削除し、操作の結果を表示します。

構文

deletePartnerSigningCert(partnerId)

引数	定義
partnerId	パートナのIDを指定します。

例

次の呼出しは、パートナ・エントリcustomPartnerから暗号化証明書を削除し、操作の結果を表示します。

deletePartnerSigningCert(partnerId="customPartner")

deletePartnerEncryptionCert

パートナ・エントリから署名証明書を削除し、操作の結果を表示するオンライン・コマンド。

説明

partnerIdパラメータによって参照されるパートナ・エントリから署名証明書を削除し、操作の結果を表示します。

構文

deletePartnerEncryptionCert(partnerId)

引数	定義
partnerId	パートナのIDを指定します。

例

次の呼出しは、パートナ・エントリcustomPartnerから署名証明書を削除し、操作の結果を表示します。

deletePartnerEncryptionCert(partnerId="customPartner")

getPartnerAllIdentityAttributes

リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示するオンライン・コマンド。

説明

リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示します。

アイデンティティ・マッピング属性があるのは、リクエスタ・タイプのパートナのみです。

構文

getPartnerAllIdentityAttributes(partnerId)

引数	定義
partnerId	リクエスタ・パートナのIDを指定します。アイデンティティ・マッピング属性があるのは、リクエスタ・タイプのパートナのみです

例

次の呼出しは、リクエスタ・パートナcustomPartnerにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示します。

getPartnerAllIdentityAttributes(partnerId="customPartner")

getPartnerIdentityAttribute

リクエスタ・パートナにトークンまたはバインディング・データをマップするために使用されるアイデンティティ・マッピング属性を取得して表示するオンライン・コマンド。

説明

リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるアイデンティティ・マッピング属性を取得して表示します。

アイデンティティ・マッピング属性があるのは、リクエスタ・タイプのパートナのみです。

構文

getPartnerIdentityAttribute(partnerId, identityAttributeName)

引数	定義
partnerId	リクエスタ・パートナのIDを指定します。
IdentityAttributeName	取得および表示するアイデンティティ・マッピング属性の名前を指定します。たとえば、httpbasicusernameです。

例

次の呼出しは、identityAttributeNameによって指定されたidentityAttributeとその値を取得して表示します。

getPartnerIdentityAttribute(partnerId="customPartner", identityAttributeName="httpbasicusername")

setPartnerIdentityAttribute

リクエスタ・パートナのアイデンティティ・マッピング属性を設定するオンライン・コマンド。

説明

partnerIdパラメータによって指定されたリクエスタ・タイプのパートナに対して、identityAttributeNameによって指定されたアイデンティティ・マッピング属性を設定します。それらのアイデンティティ・マッピング属性があるのは、リクエスタ・パートナのみです。操作の結果を表示します。

構文

setPartnerIdentityAttribute(partnerId, identityAttributeName, 
identityAttributeValue)

引数	定義
partnerId	リクエスタ・タイプのパートナのIDを指定します。
identityAttributeName	取得および表示するアイデンティティ・マッピング属性の名前を指定します。
identityAttributeValue	設定するアイデンティティ・マッピング属性の値を指定します。

例

次の呼出しは、partnerIdパラメータによって指定されたリクエスタ・タイプのリクエスタ・パートナに対して、identityAttributeNameによって指定されたアイデンティティ・マッピング属性を設定します。操作の結果を表示します。

setPartnerIdentityAttribute(partnerId="customPartner", 
identityAttributeName="httpbasicusername",identityAttributeValue="test")

deletePartnerIdentityAttribute

アイデンティティ・マッピング属性を削除するオンライン・コマンド。

説明

identityAttributeNameによって指定されたアイデンティティ・マッピング属性を削除します。

リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるアイデンティティ・マッピング属性。それらの属性があるのは、リクエスタ・パートナのみです。

構文

deletePartnerIdentityAttribute(partnerId, identityAttributeName)

引数	定義
partnerId	パートナのIDを指定します。
identityAttributeName	削除するアイデンティティ・マッピング属性の名前を指定します。

例

次の呼出しは、リクエスタ・パートナcustomPartnerに対して、identityAttributeNameによって指定されたアイデンティティ・マッピング属性を削除します。

deletePartnerIdentityAttribute(partnerId="customPartner", 
identityAttributeName="httpbasicusername")

getAllWSPrefixAndPartnerMappings

リライイング・パーティ・パートナ・マッピングに対するすべてのWS接頭辞を取得して表示するオンライン・コマンド。

説明

リライイング・パーティ・パートナ・マッピングに対するすべてのWS接頭辞を取得して表示します。

構文

getAllWSPrefixAndPartnerMappings() 

例

次の呼出しは、WS接頭辞を取得して表示します。

getAllWSPrefixAndPartnerMappings() 

getWSPrefixAndPartnerMapping

指定されたwsprefixパラメータにマップされているリライイング・パーティ・パートナを取得して表示するオンライン・コマンド(そのWS接頭辞に対するマッピングが存在する場合)。

説明

指定されたwsprefixパラメータにマップされているリライイング・パーティ・パートナを取得して表示します(そのWS接頭辞に対するマッピングが存在する場合)。

構文

getWSPrefixAndPartnerMapping(wsprefix) 

引数	定義
wsprefix	取得および表示するWS接頭辞エントリを指定します。パスはオプションです。指定する場合は、次の形式である必要があります。 http_protocol://hostname_ip/path

例

次の呼出しは、指定されたwsprefixパラメータにマップされているリライイング・パーティ・パートナを取得して表示します(そのWS接頭辞に対するマッピングが存在する場合)。

getWSPrefixAndPartnerMapping(wsprefix="http://host1.example.com/path")

createWSPrefixAndPartnerMapping

リライイング・パートナへの新しいWS接頭辞マッピングを作成するオンライン・コマンド。

説明

partneridパラメータによって参照されるリライイング・パートナへの新しいWS接頭辞マッピングを作成し、操作の結果を表示します。

構文

createWSPrefixAndPartnerMapping(wsprefix, partnerid, description)

引数	定義
wsprefix	取得および表示するWS接頭辞エントリを指定します。パスはオプションです。指定する場合は、次の形式である必要があります。 http_protocol://hostname_ip/path
partnerId	パートナのIDを指定します。
description	説明を指定します(オプション)。

例

次の呼出しは、partneridパラメータによって参照されるリライイング・パートナへの新しいWS接頭辞マッピングを作成し、操作の結果を表示します。

createWSPrefixAndPartnerMapping(wsprefix="http://host1.example.com/path",
partnerid="customRPpartner", description="some description")

deleteWSPrefixAndPartnerMapping

リライイング・パートナへのWS接頭辞の既存のマッピングを削除するオンライン・コマンド。

説明

リライイング・パートナへのWS接頭辞の既存のマッピングを削除し、操作の結果を表示します。

構文

deleteWSPrefixAndPartnerMapping(wsprefix)

引数	定義
wsprefix	取得および表示するWS接頭辞エントリを指定します。パスはオプションです。指定する場合は、次の形式である必要があります。 http_protocol://hostname_ip/path

例

次の呼出しは、リライイング・パートナへのWS接頭辞の既存のマッピングを削除し、操作の結果を表示します。

deleteWSPrefixAndPartnerMapping(wsprefix="http://host1.example.com/path")

getAllPartnerProfiles

既存のすべてのパートナ・プロファイルの名前を取得し、それらを表示するオンライン・コマンド。

説明

既存のすべてのパートナ・プロファイルの名前を取得し、それらを表示します。

構文

getAllPartnerProfiles()

例

次の呼出しは、既存のすべてのパートナ・プロファイルの名前を取得し、それらを表示します。

getAllPartnerProfiles()

getPartnerProfile

特定のパートナ・プロファイルの構成データを取得し、そのプロファイルのコンテンツを表示するオンライン・コマンド。

説明

partnerProfileIdパラメータによって参照されるパートナ・プロファイルの構成データを取得し、そのプロファイルのコンテンツを表示します。

構文

getPartnerProfile(partnerProfileId)

引数	定義
partnerProfileId	パートナ・プロファイルの名前を指定します。

例

次の呼出しは、partnerProfileIdパラメータによって参照されるパートナ・プロファイルの構成データを取得し、そのプロファイルのコンテンツを表示します。

getPartnerProfile(partnerProfileId="custom-partnerprofile")

createRequesterPartnerProfile

デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成するオンライン・コマンド。

説明

デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成し、操作の結果を表示します。

表8-2では、このコマンドで作成されるデフォルト構成について説明します。

表8-2 デフォルト構成: createRequesterPartnerProfile

要素	説明
Return Error for Missing Claims	デフォルト: false
Allow Unmapped Claims	デフォルト: false
Token Type Configuration	「トークン・タイプ構成」表には、次のエントリが含まれます。WS-Trust検証テンプレートへのトークン・タイプのマッピングはありません。 次の外部URIにマップされているSAML 1.1トークン・タイプ: http://docs.oasis-open.org/wss/oasis-wss-saml- token-profile-1.1#SAMLV1.1 SAML 1.1トークン・タイプは、どのWS-Trust検証テンプレートにもマップされません。 次の外部URIにマップされているSAML 2.0トークン・タイプ: http://docs.oasis-open.org/wss/oasis-wss-saml- token-profile-1.1#SAMLV2.0 SAML 2.0トークン・タイプは、どのWS-Trust検証テンプレートにもマップされません。 次の外部URIにマップされているユーザー名トークン・タイプ: http://docs.oasis-open.org/wss/2004/01/oasis- 200401-wss-username-token-profile-1.0#UsernameToken ユーザー名トークン・タイプは、どのWS-Trust検証テンプレートにもマップされません。 注意: トークン・タイプ構成、および検証テンプレート・マッピングに対するトークン・タイプはいずれも空になります
Attribute Name Mapping	デフォルト: Attribute Name Mapping表は、デフォルトでは空です。

構文

createRequesterPartnerProfile(partnerProfileId, defaultRelyingPartyPPID, 
description)

引数	定義
partnerProfileId	パートナ・プロファイルの名前を指定します。
defaultRelyingPartyPPID	RSTにAppliesToフィールドがない場合、またはAppliesToフィールドをリライイング・パーティ・パートナにマップできない場合に使用するリライイング・パーティ・パートナ・プロファイルを指定します。
description	このパートナ・プロファイルの説明(オプション)を指定します

例

次の呼出しは、デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成し、操作の結果を表示します。デフォルト・データの説明については、表8-2を参照してください。

createRequesterPartnerProfile(partnerProfileId="custom-partnerprofile",
defaultRelyingPartyPPID="rpPartnerProfileTest", description="custom
partner profile")

createRelyingPartyPartnerProfile

デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成するオンライン・コマンド。

説明

デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成し、操作の結果を表示します。

表8-3では、このコマンドで作成されるデフォルト構成について説明します。

表8-3 デフォルト構成: createRelyingPartyPartnerProfile

要素	説明
ポリシーのダウンロード	デフォルト: false
マップされていない要求を許可	デフォルト: false
トークン・タイプ構成	「トークン・タイプ構成」には、次のような単一のエントリが含まれます。 トークン・タイプが、defaultIssuanceTemplateIDによって参照される発行テンプレートのタイプに設定されている 発行テンプレートがdefaultIssuanceTemplateIDに設定されている 注意: defaultIssuanceTemplateIDによって参照される発行テンプレートのトークン・タイプは、発行テンプレートにリンクされますが、他のトークン・タイプは、どの発行テンプレートにもリンクされません。 defaultIssuanceTemplateIDによって参照される発行テンプレートがカスタム・トークン・タイプの発行テンプレートである場合、表には、外部URIとしてカスタム・トークン・タイプにマップされ、かつdefaultIssuanceTemplateIDによって参照される発行テンプレートにマップされている、カスタム・トークン・タイプの1つのエントリのみが含まれます
属性名マッピング	「属性名マッピング」表は、デフォルトでは空です。

構文

createRelyingPartyPartnerProfile(partnerProfileId, defaultIssuanceTemplateID, 
description)

引数	定義
partnerProfileId	パートナ・プロファイルの名前を指定します。
defaultIssuanceTemplateID	RSTにトークン・タイプが指定されてない場合に発行される、デフォルトの発行テンプレートおよびトークン・タイプを指定します。
description	このパートナ・プロファイルの説明(オプション)を指定します

例

次の呼出しは、デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成し、操作の結果を表示します。

createRelyingPartyPartnerProfile(partnerProfileId="custom-partnerprofile",
defaultIssuanceTemplateID="saml11-issuance-template", description="custom partner profile")

createIssuingAuthorityPartnerProfile

デフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成するオンライン・コマンド。

説明

表8-4のデフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成し、操作の結果を表示します。

表8-4 デフォルト構成: createIssuingAuthorityPartnerProfile

要素	説明
サーバー・クロック・ドリフト	デフォルト: 600秒
トークン・マッピング	「トークン・マッピング」セクションは、次のように構成されます。 簡易ユーザー・マッピングのオーバーライド: false ユーザー名前IDマッピングのオーバーライド: false 属性ベース・ユーザー・マッピングのオーバーライド: false 簡易パートナ・マッピングのオーバーライド: false パートナ名前IDマッピングのオーバーライド: false 空のフィールド 簡易ユーザー・マッピング 属性ベース・ユーザー・マッピング 簡易パートナ・マッピング
パートナ名前IDマッピング	パートナ名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。ただし、データストア列内にデータがない場合、defaultIssuanceTemplateIDによって参照される発行テンプレートは、トークン・タイプがSAML 1.1、SAML 2.0またはユーザー名である発行テンプレートです。 この表には、次のエントリが含まれます。 urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
ユーザー名前IDマッピング	ユーザー名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。 urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName、空のデータストア列 urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName、データストア列で設定されているdn urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress、データストア列で設定されているmail urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified、空のデータストア列 urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos、空のデータストア列 urn:oasis:names:tc:SAML:2.0:nameid-format:persistent、空のデータストア列
属性マッピング	「属性値マッピング」および「属性名マッピング」表は、デフォルトでは空です。

構文

createIssuingAuthorityPartnerProfile(partnerProfileId, description)

引数	定義
partnerProfileId	パートナ・プロファイルの名前を指定します。
description	このパートナ・プロファイルの説明(オプション)を指定します

例

次の呼出しは、デフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成し、操作の結果を表示します。

createIssuingAuthorityPartnerProfile(partnerProfileId="custom-partnerprofile"
description="custom partner profile")

deletePartnerProfile

partnerProfileIdパラメータによって参照されるパートナ・プロファイルを削除するオンライン・コマンド。(SAML 1.1については、「Advanced Identity Federationのコマンド」を参照してください。)

説明

partnerProfileIdパラメータによって参照されるパートナ・プロファイルを削除し、操作の結果を表示します。

構文

deletePartnerProfile(partnerProfileId) 

引数	定義
partnerProfileId	削除するパートナ・プロファイルの名前を指定します。

例

次の呼出しは、partnerProfileIdパラメータによって参照されるパートナ・プロファイルを削除し、操作の結果を表示します。

deletePartnerProfile(partnerProfileId="custom-partnerprofile")

getAllIssuanceTemplates

既存のすべての発行テンプレートの名前を取得するオンライン・コマンド。

説明

既存のすべての発行テンプレートの名前を取得し、それらを表示します。

構文

getAllIssuanceTemplates 

例

次の呼出しは、既存のすべての発行テンプレートの名前を取得し、それらを表示します。

getAllIssuanceTemplates

getIssuanceTemplate

特定の発行テンプレートの構成データを取得するオンライン・コマンド。

説明

issuanceTemplateIdパラメータによって参照される発行テンプレートの構成データを取得し、そのテンプレートのコンテンツを表示します。

構文

getIssuanceTemplate(issuanceTemplateId) 

引数	定義
issuanceTemplateId	発行テンプレートの名前を指定します。

例

次の呼出しは、issuanceTemplateIdパラメータによって参照される発行テンプレートの構成データを取得し、そのテンプレートのコンテンツを表示します。

getIssuanceTemplate(issuanceTemplateId="custom-issuancetemp")

createIssuanceTemplate

デフォルトの構成データを使用して新しい発行テンプレートを作成するオンライン・コマンド。

説明

デフォルトの構成データを使用して新しい発行テンプレートを作成し、操作の結果を表示します。

表8-5では、このコマンドのデフォルト構成について説明します。

表8-5 デフォルト構成: createIssuanceTemplate

トークン・タイプ	説明
Username	発行テンプレートは、次のデフォルト値を使用して作成されます。 暗号化されたトークンの送信: false 名前IDユーザー属性: uid 名前IDユーザー属性ストア: ユーザー・ストア パスワード属性: (空) Nonceを含める: true タイムスタンプを含める: true
SAML 1.1 または SAML 2.0	発行テンプレートは、次のデフォルト値を使用して作成されます。 暗号化されたトークンの送信: false アサーション発行者: Access Managerホスト名 名前IDフォーマット: 電子メール・アドレス 名前IDユーザー属性: mail 名前IDユーザー属性ストア: ユーザー・ストア 名前ID修飾子: (空) Authn文を含める: true Attr文を含める: true アサーションの署名: true 署名に証明書を含める: true 暗号化された名前IDの送信: false (SAML 2.0のみ) デフォルト・サブジェクト確認メソッド: 送信者保証 HOK対称鍵の計算: true HOK対称鍵生成アルゴリズム: http://www.w3.org/2001/04/xmlenc#aes128-cbc 空の表: 属性名マッピング、属性値マッピングおよび属性値フィルタ
カスタム・タイプ	発行テンプレートは、次のデフォルト値を使用して作成されます。 暗号化されたトークンの送信: false

構文

createIssuanceTemplate(issuanceTemplateId, tokenType, signingKeyId, 
description) 

引数	定義
issuanceTemplateId	作成する発行テンプレートの名前を指定します。
tokenType	指定できる値は次のとおりです: username: トークン・タイプがUsernameTokenであることを示します saml11: トークン・タイプがSAML 1.1アサーションであることを示します saml20: トークン・タイプがSAML 2.0アサーションであることを示します <other>: この場合、トークン・タイプは、カスタム・トークン・タイプであると想定され、<other>によって参照されます(<other>は値で置換します)。
signingKeyId	送信SAMLアサーションに署名するために使用されるキー・エントリ(STS一般設定のUIセクションで定義されています)を参照するkeyIDを指定します。トークン・タイプがsaml11またはsaml20である場合のみ必須です。
description	説明(オプション)。

例

次の呼出しは、デフォルトの構成データを使用して新しい発行テンプレートを作成し、操作の結果を表示します。

createIssuanceTemplate(issuanceTemplateId="custom-issuancetemp", tokenType="saml20", signingKeyId="osts_signing", description="custom issuance template")

deleteIssuanceTemplate

issuanceTemplateIdパラメータによって参照される発行テンプレートを削除し、操作の結果を表示するオンライン・コマンド。

説明

issuanceTemplateIdパラメータによって参照される発行テンプレートを削除し、操作の結果を表示します。

構文

deleteIssuanceTemplate(issuanceTemplateId) 

引数	定義
issuanceTemplateId	削除する既存の発行テンプレートの名前を指定します。

例

次の呼出しは、issuanceTemplateIdパラメータによって参照される発行テンプレートを削除し、操作の結果を表示します。

deleteIssuanceTemplate(issuanceTemplateId="custom-issuancetemp")

getAllValidationTemplates

既存のすべての検証テンプレートの名前を取得するオンライン・コマンド。

説明

既存のすべての検証テンプレートの名前を取得し、それらを表示します。

構文

getAllValidationTemplates() 

例

次の呼出しは、既存のすべての検証テンプレートの名前を取得し、それらを表示します。

getAllValidationTemplates()

getValidationTemplate

特定の検証テンプレートの構成データを取得し、そのテンプレートのコンテンツを表示するオンライン・コマンド。

説明

validationTemplateIdパラメータによって参照される検証テンプレートの構成データを取得し、そのテンプレートのコンテンツを表示します。

構文

getValidationTemplate(validationTemplateId) 

引数	定義
validationTemplateId	既存の検証テンプレートの名前を指定します。

例

次の呼出しは、特定の検証テンプレートの構成データを取得し、そのテンプレートのコンテンツを表示します。

getValidationTemplate(validationTemplateId="custom-wss-validtemp")

createWSSValidationTemplate

デフォルトの構成データを使用して新しい検証テンプレートを作成するオンライン・コマンド。

説明

デフォルトの構成データを使用して新しいWSS検証テンプレートを作成し、操作の結果を表示します。検証テンプレートは、トークン・タイプに応じて表8-6の値を使用して作成されます。

表8-6 デフォルト構成: createWSSValidationTemplate

トークン・タイプ	説明
Username	検証テンプレートは、次のデフォルト値を使用して作成されます。 タイムスタンプの存続期間: 600秒 資格証明検証の有効化: true 検証ソース: パートナ トークン・マッピング: トークンの宛先パートナのマップ 簡易パートナ・マッピングの有効化: true パートナ・データストア属性: username
SAML 1.1 または SAML 2.0	検証テンプレートは、次のデフォルト値を使用して作成されます。 認証タイムアウト: 3600秒 タイムスタンプの存続期間: 3600秒 「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。 トークンのマップ: トークンの宛先パートナのマップ 簡易ユーザー・マッピングの有効化: false ユーザー名前IDマッピングの有効化: false 属性ベース・ユーザー・マッピングの有効化: false 簡易パートナ・マッピングの有効化: false パートナ名前IDマッピングの有効化: false 空のフィールド: ユーザー・トークン属性、ユーザー・データストア属性および属性ベース・ユーザー・マッピング 追記: パートナ・トークン属性: NameID パートナ・データストア属性: username パートナ名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされますが、データストア列内のデータは使用されません。 urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos urn:oasis:names:tc:SAML:2.0:nameid-format:persistent ユーザー名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。 urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName、空のデータストア列 urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName、データストア列で設定されているdn urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress、データストア列で設定されているmail urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified、空のデータストア列 urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos、空のデータストア列 urn:oasis:names:tc:SAML:2.0:nameid-format:persistent、空のデータストア列
X.509	「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。 トークンのマップ: トークンの宛先パートナのマップ 簡易ユーザー・マッピングの有効化: false 属性ベース・ユーザー・マッピングの有効化: false 簡易パートナ・マッピングの有効化: true 空のフィールド: ユーザー・トークン属性、ユーザー・データストア属性および属性ベース・ユーザー・マッピング 追記: パートナ・トークン属性: DN パートナ・データストア属性: sslclientcertdn
Kerberos	「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。 トークンのマップ: トークンの宛先ユーザーのマップ 簡易ユーザー・マッピングの有効化: true 属性ベース・ユーザー・マッピングの有効化: false 簡易パートナ・マッピングの有効化: false 空のフィールド: パートナ・トークン属性、パートナ・データストア属性および属性ベース・ユーザー・マッピング 追記: ユーザー・トークン属性: TPE_KERBEROS_PRINCIPAL_FULL ユーザー・データストア属性: mail

構文

createWSSValidationTemplate(templateId, tokenType,
defaultRequesterPPID, description)

引数	定義
templateId	作成する検証テンプレートの名前を指定します。
tokenType	検証テンプレートのトークン・タイプを指定します。指定できる値は次のとおりです: username: トークン・タイプがUsernameTokenであることを示します saml11: トークン・タイプがSAML 1.1アサーションであることを示します saml20: トークン・タイプがSAML 2.0アサーションであることを示します x509: トークン・タイプがX.509証明書であることを示します kerberos: トークン・タイプがKerberosトークンであることを示します oam: トークン・タイプがAccess Managerであることを示します
defaultRequesterPPID	OSTSが着信メッセージをリクエスタにマップしないように構成されている場合に使用するリクエスタ・パートナ・プロファイルを指定します。
description	説明を指定します(オプション)。

例

次の呼出しは、デフォルトの構成データを使用して新しい検証テンプレートを作成し、操作の結果を表示します。

createWSSValidationTemplate(templateId="custom-wss-validtemp", tokenType="custom",
defaultRequesterPPID="requesterPartnerProfileTest", description="custom validation 
template")

createWSTrustValidationTemplate

デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成するオンライン・コマンド。

説明

デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成し、操作の結果を表示します。WS-Trust検証テンプレートは、トークン・タイプに応じて表8-7の値を使用して作成されます。

表8-7 デフォルト構成: createWSTrustValidationTemplate

トークン・タイプ	説明
Username	WS-Trust検証テンプレートは、次のデフォルト値を使用して作成されます。 タイムスタンプの存続期間: 600秒 資格証明検証の有効化: false 検証ソース: ユーザー・ストア トークン・マッピング: トークンの宛先ユーザーのマップ 簡易ユーザー・マッピングの有効化: true ユーザー・データストア属性: uid
SAML 1.1 または SAML 2.0	WS-Trust検証テンプレートは、次のデフォルト値を使用して作成されます。 認証タイムアウト: 3600秒 タイムスタンプの存続期間: 3600秒 「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。 トークンのマップ: トークンの宛先ユーザーのマップ 簡易ユーザー・マッピングの有効化: false ユーザー名前IDマッピングの有効化: true 属性ベース・ユーザー・マッピングの有効化: false 空のフィールド: ユーザー・データストア属性、属性ベース・ユーザー・マッピング ユーザー名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。 urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName、空のデータストア列 urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName、データストア列で設定されているdn urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress、データストア列で設定されているmail urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified、空のデータストア列 urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos、空のデータストア列 urn:oasis:names:tc:SAML:2.0:nameid-format:persistent、空のデータストア列
X.509	WS-Trustトークン・マッピング・セクションは、次のデフォルト値を使用して作成されます。 トークンのマップ: トークンの宛先ユーザーのマップ 簡易ユーザー・マッピングの有効化: true 属性ベース・ユーザー・マッピングの有効化: false 簡易パートナ・マッピングの有効化: true ユーザー・トークン属性: CN ユーザー・データストア属性: CN 属性ベース・ユーザー・マッピング(空)
Kerberos	WS-Trustトークン・マッピング・セクションは、次のデフォルト値を使用して作成されます。 トークンのマップ: トークンの宛先ユーザーのマップ 簡易ユーザー・マッピングの有効化: true 属性ベース・ユーザー・マッピングの有効化: false 属性ベース・ユーザー・マッピング(空) ユーザー・トークン属性: TPE_KERBEROS_PRINCIPAL_FULL ユーザー・データストア属性: mail
OAM	WS-Trustトークン・マッピング・セクションは、次のデフォルト値を使用して作成されます。 トークンのマップ: トークンの宛先ユーザーのマップ 簡易ユーザー・マッピングの有効化: true 属性ベース・ユーザー・マッピングの有効化: false 属性ベース・ユーザー・マッピング(空) ユーザー・トークン属性: TPE_NAME_ID ユーザー・データストア属性: uid
custom	WS-Trustトークン・マッピング・セクションは、次のデフォルト値を使用して作成されます。 トークンのマップ: いずれの宛先にもマップしない 簡易ユーザー・マッピングの有効化: false 属性ベース・ユーザー・マッピングの有効化: false 属性ベース・ユーザー・マッピング(空) ユーザー・トークン属性: (空) ユーザー・データストア属性: (空)

構文

createWSTrustValidationTemplate(templateId, tokenType, description)

引数	定義
templateId	作成するWS-Trust検証テンプレートの名前を指定します。
tokenType	WS-Trust検証テンプレートのトークン・タイプを指定します。指定できる値は次のとおりです: username: トークン・タイプがUsernameTokenであることを示します saml11: トークン・タイプがSAML 1.1アサーションであることを示します saml20: トークン・タイプがSAML 2.0アサーションであることを示します x509: トークン・タイプがX.509証明書であることを示します kerberos: トークン・タイプがKerberosトークンであることを示します oam: トークン・タイプが(デフォルトでサポートされている)Access Managerトークンであることを示します <other>: この場合、トークン・タイプは、カスタム・トークン・タイプであると想定され、<other>によって参照されます(<other>は値で置換します)。
description	説明を指定します(オプション)。

例

次の呼出しは、デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成し、操作の結果を表示します。

createWSTrustValidationTemplate(templateId="custom-wss-validtemp", 
tokenType="custom", description="custom validation template")

deleteValidationTemplate

検証テンプレートを削除するオンライン・コマンド。

説明

validationTemplateIdパラメータによって参照される検証テンプレートを削除し、操作の結果を表示します。

構文

deleteValidationTemplate(validationTemplateId)

引数	定義
validationTemplateId	削除する検証テンプレートの名前を指定します。

例

次の呼出しは、validationTemplateIdパラメータによって参照される検証テンプレートを削除し、操作の結果を表示します。

deleteValidationTemplate(validationTemplateId="custom-wss-validtemp") 

configureOWSMAgentSTS

モバイル・セキュリティ・アクセス・サーバー(MSAS)/Oracle Web Services Manager (OWSM)のカスタム・ポリシーの機能を許可するために必要なオンライン・コマンド。

説明

オンライン・コマンドでは、MSAS/OWSMのカスタム・ポリシーの機能を許可するようにセキュリティ・トークン・サービスの構成を変更します。

構文

configureOWSMAgentSTS(<type>, <server="soa_server1">)

引数	定義
type	タイプは'classpath'または'policymanager'です。OWSMポリシー・マネージャ・サービスがSTSポリシーにシードされる必要がある場合は、'policymanager'を渡します。それ以外は、'password'を使用し、STSポリシーがsts_policies.jarから選択されます。
server	省略可能。type=policymanagerの場合、OWSMドキュメント・マネージャMBeanがデプロイされているWLS管理対象サーバー名を入力します。

例

configureOWSMAgentSTS("policymanager", server="omsm_server1")