Oracle® Fusion Middleware Oracle Mobile Security Access Serverの管理 11gリリース2 (11.1.2.3) E64863-01 |
|
前 |
次以降のトピックでは、モバイル・セキュリティ・アクセス・サーバー(MSAS)リポジトリの保守に関するガイダンスを示します。
モバイル・セキュリティ・アクセス・サーバーは、MDSリポジトリを使用して、ポリシー、アサーション・テンプレート、スキーマなどのMSASアプリケーション・メタデータを格納します。
MSASリポジトリ内に格納されるポリシーでは、各ポリシーがURIを持ち、それを評価してパスが形成され、そのパスにポリシーを含む特定のXMLドキュメントが置かれます。MSASはMDSカスタマイズ機能を使用しません。そのためすべてのポリシーは完全なドキュメントとして格納されます。MDSには指定されたドキュメントの複数のバージョンを格納する機能がありますが、MSASはポリシー強制時に最新バージョンのみにアクセスします。
OAMコンソールのMSASコンソール・ページまたはWebLogicスクリプティング・ツール(WLST)コマンドを使用して、MSASリポジトリとの間で、アプリケーション・メタデータをエクスポートおよびインポートできます。
MSASコンソールを使用して、一度に1つのポリシーを選択的にエクスポートおよびインポートできます。MSASコンソールを使用してポリシーをエクスポートおよびインポートする手順は、次以降の項で説明します。
次以降の項で説明するように、MSASコンソールを使用してMSASアプリケーションをエクスポートおよびインポートできます。
WLSTコマンドexportMSASAppMetadata
およびimportMSASAppMetadata
を使用して、MSASアプリケーション・メタデータを、MSASリポジトリとの間で、簡単に直接エクスポートおよびインポートすることもできます。これらのコマンドの使用の詳細は、「WLSTを使用したMSASアプリケーション・メタデータのエクスポートとインポート」を参照してください。
次の項の説明に従って、exportMSASAppMetadata
およびimportMSASAppMetadata
WLSTコマンドを使用して、MSASリポジトリとの間で、MSASアプリケーションをエクスポートおよびインポートできます。
WLSTコマンドと引数の詳細は、Identity and Access Management WebLogic Scripting Toolコマンド・リファレンスの、リポジトリ・コマンドに関する項を参照してください。
MSASリポジトリから、サポートされたZIPアーカイブ・ファイルにMSASアプリケーションをエクスポートするには、exportMSASAppMetadata
コマンドを使用します。
exportMSASAppMetadata(archiveFileName,[instanceName=None],[applicationName=None],[includeShared='false'])
次の点に注意してください。
archiveFileName
引数で指定したアーカイブがすでに存在する場合、既存のアーカイブに内容をマージするか、既存のアーカイブを上書きするか、操作を取り消すかを選択できます。上書きオプションを選択すると、元のアーカイブはバックアップされ、バックアップ・アーカイブの場所を示すメッセージが表示されます。
たとえば、次のコマンドは、すべてのMSASインスタンスにわたる、すべてのMSASアプリケーションのメタデータを、MSASApplications.zip
という名前のアーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip')
オプションのinstanceName
引数を使用して、1つ以上のMSASアプリケーションのメタデータをエクスポートするMSASインスタンスの名前を指定できます。MSASインスタンス名では、大文字と小文字は区別されます。
たとえば、次のコマンドは、「MSAS」
で始まるすべてのMSASインスタンスにわたるすべてのアプリケーションのメタデータを、MSASApplications.zip
アーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip','MSAS%')
オプションのapplicationName
引数を使用して、メタデータをエクスポートするMSASアプリケーションの名前を指定します。アプリケーション名では、大文字と小文字は区別されません。
たとえば、次のコマンドは、すべてのMSASインスタンスにわたる、virtual
で始まるすべてのアプリケーションのメタデータを、MSASApplications.zip
アーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip','',['virtual%'])
インスタンス名MSASが指定されていないが、有効なMSASアプリケーション名は指定されている場合、このMSASアプリケーションを含むすべてのMSASインスタンスのメタデータがエクスポートされます。MSASインスタンスもMSASアプリケーション名も指定されない場合は、すべてのMSASインスタンスにわたるすべてのMSASアプリケーションのメタデータがエクスポートされます。
たとえば、次のコマンドは、すべてのMSASインスタンスにわたる、virtual
で始まるすべてのアプリケーションのメタデータを、MSASApplications.zip
アーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip','',['virtual%'])
includeShared
引数を使用して、共有ドキュメントがエクスポートに含まれるかどうかを指定します(アクセス・ポリシーはMSASアプリケーションにより参照される)。
たとえば、次のコマンドは、MSAS-123456
インスタンス上の、virtual
で始まるすべてのアプリケーションのメタデータ(アプリケーションの共有リソースなど)を、MSASApplications.zip
アーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip','MSAS-1234561',['virtual%'],true)
MSASリポジトリから、サポートされたZIPアーカイブ・ファイルにMSASアプリケーション・メタデータをインポートするには、importMSASAppMetadata
コマンドを使用します。
importMSASAppMetadata(archiveFileName,[instanceName=None],[applicationName=None],[includeShared='false'])
次の点に注意してください。
オプションのmapFileName
引数を使用して、ソース環境からターゲット環境に物理情報をマップする方法を記述している入力マップ・ファイルの場所を指定します。
たとえば、次のコマンドは、アプリケーション・メタデータを、MSASmapfile.txt
マップ・ファイルに応じて、指定されたMSASartifacts.zip
アーカイブからインポートします。
wls:/mydomain/serverConfig> importMSASAppMetadata('/tmp/MSASartifacts.zip','/tmp/MSASmapfile.txt')
generateMapFlag
引数をtrue
に設定することで新しいマップ・ファイルを生成できます。マップ・ファイルがすでに存在する場合、それは上書きされますが、この引数がtrue
に設定されていると、MSASアプリケーション・メタデータは変更されず、マップ・ファイルだけが生成されます。generateMapFlag
を設定せずにマップ・ファイルを指定したか、それをfalse
に設定した場合、およびマップ・ファイルが存在しない場合は、操作が失敗し、エラーが表示されます。
たとえば、次のコマンドは、myMapfile.txt
という名前のマップ・ファイルを生成します。指定されたマップ・ファイルがすでに存在する場合、それは上書きされます。
wls:/mydomain/serverConfig> importMSASAppMetadata('/tmp/MSASartifacts.zip','/tmp/myMapfile.txt', true)
MSASアプリケーション・メタデータは、アプリケーションの開発およびデプロイのサイクルにおいて様々なステージ間(開発から本番へなど)で移行できます。ポリシー移行にはexportMSASAppMetadata
およびimportMSASAppMetadata
コマンドを使用することをお薦めします(「WLSTを使用したMSASアプリケーション・メタデータのエクスポートとインポート」参照)。
MSASアプリケーションのターゲット・ホストおよびポート値を置換するには、migrateMSASAppHostports
コマンドを使用します。
migrateMSASAppHostports(instanceName,applicationName,mapFileName,[generateMapFlag='false'])
次の点に注意してください。
instanceName
引数を使用して、MSASインスタンスの名前を指定します。この場合、ワイルドカード文字は受け付けられません。MSASインスタンス名では、大文字と小文字は区別されます。
applicationName
引数を使用して、参照されているバックエンド・サービスhost:port
情報を移行または置換する必要があるMSASアプリケーションを指定します。ワイルドカード「%」を使用できます。この引数が「None」、空、''
または'%'
に設定されている場合、指定されたMSASインスタンスのすべてのアプリケーションが検索されます。アプリケーション名では、大文字と小文字は区別されません。
mapFileName
引数を使用して、ソースMSAS host:port
値をターゲットhost:port
にマップする方法を記述している入力マップ・ファイルの場所を指定します。
たとえば、次のコマンドは、MSAS-1234
インスタンス上の、myApp
で始まるすべてのアプリケーションのhost:port
値を、myMapfile.txt
マップ・ファイルに応じて移行します。
wls:/mydomain/serverConfig> migrateMSASAppHostports('MSAS-1234', 'myApp%', '/tmp/myMapfile.txt')
generateMapFlag
引数をtrue
に設定することで新しいマップ・ファイルを生成できます。マップ・ファイルがすでに存在する場合は上書きされますが、MSASリポジトリでは移行が起こりません。generateMapFlag
を設定せずにマップ・ファイルを指定したか、それをfalse
に設定した場合、およびマップ・ファイルが存在しない場合は、操作が失敗し、エラーが表示されます。
たとえば、次のコマンドは、MSAS-1234
という名前のインスタンス上のmyApp
アプリケーションの、すべてのhost:port
値を収集して、generatedMapfile.txt.
という名前の、新しく生成されたマップ・ファイルに入れます(指定されたマップ・ファイルがすでに存在する場合、上書きされることに注意してください)。
wls:/mydomain/serverConfig> migrateMSASAppHostports ('MSAS-1234','myApp','/tmp/generatedMapfile.txt',true)