| Oracle® Fusion Middleware Oracle Mobile Security Access Serverの管理 11gリリース2 (11.1.2.3) E64863-01 |
|
 前 |
| Oracle® Fusion Middleware Oracle Mobile Security Access Serverの管理 11gリリース2 (11.1.2.3) E64863-01 |
|
前 |
次以降のトピックでは、モバイル・セキュリティ・アクセス・サーバー(MSAS)リポジトリの保守に関するガイダンスを示します。
モバイル・セキュリティ・アクセス・サーバーは、MDSリポジトリを使用して、ポリシー、アサーション・テンプレート、スキーマなどのMSASアプリケーション・メタデータを格納します。
MSASリポジトリ内に格納されるポリシーでは、各ポリシーがURIを持ち、それを評価してパスが形成され、そのパスにポリシーを含む特定のXMLドキュメントが置かれます。MSASはMDSカスタマイズ機能を使用しません。そのためすべてのポリシーは完全なドキュメントとして格納されます。MDSには指定されたドキュメントの複数のバージョンを格納する機能がありますが、MSASはポリシー強制時に最新バージョンのみにアクセスします。
OAMコンソールのMSASコンソール・ページまたはWebLogicスクリプティング・ツール(WLST)コマンドを使用して、MSASリポジトリとの間で、アプリケーション・メタデータをエクスポートおよびインポートできます。
MSASコンソールを使用して、一度に1つのポリシーを選択的にエクスポートおよびインポートできます。MSASコンソールを使用してポリシーをエクスポートおよびインポートする手順は、次以降の項で説明します。
次以降の項で説明するように、MSASコンソールを使用してMSASアプリケーションをエクスポートおよびインポートできます。
WLSTコマンドexportMSASAppMetadataおよびimportMSASAppMetadataを使用して、MSASアプリケーション・メタデータを、MSASリポジトリとの間で、簡単に直接エクスポートおよびインポートすることもできます。これらのコマンドの使用の詳細は、「WLSTを使用したMSASアプリケーション・メタデータのエクスポートとインポート」を参照してください。
次の項の説明に従って、exportMSASAppMetadataおよびimportMSASAppMetadata WLSTコマンドを使用して、MSASリポジトリとの間で、MSASアプリケーションをエクスポートおよびインポートできます。
WLSTコマンドと引数の詳細は、Identity and Access Management WebLogic Scripting Toolコマンド・リファレンスの、リポジトリ・コマンドに関する項を参照してください。
MSASリポジトリから、サポートされたZIPアーカイブ・ファイルにMSASアプリケーションをエクスポートするには、exportMSASAppMetadataコマンドを使用します。
exportMSASAppMetadata(archiveFileName,[instanceName=None],[applicationName=None],[includeShared='false'])
次の点に注意してください。
archiveFileName引数で指定したアーカイブがすでに存在する場合、既存のアーカイブに内容をマージするか、既存のアーカイブを上書きするか、操作を取り消すかを選択できます。上書きオプションを選択すると、元のアーカイブはバックアップされ、バックアップ・アーカイブの場所を示すメッセージが表示されます。
たとえば、次のコマンドは、すべてのMSASインスタンスにわたる、すべてのMSASアプリケーションのメタデータを、MSASApplications.zipという名前のアーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip')
オプションのinstanceName引数を使用して、1つ以上のMSASアプリケーションのメタデータをエクスポートするMSASインスタンスの名前を指定できます。MSASインスタンス名では、大文字と小文字は区別されます。
たとえば、次のコマンドは、「MSAS」で始まるすべてのMSASインスタンスにわたるすべてのアプリケーションのメタデータを、MSASApplications.zipアーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip','MSAS%')
オプションのapplicationName引数を使用して、メタデータをエクスポートするMSASアプリケーションの名前を指定します。アプリケーション名では、大文字と小文字は区別されません。
たとえば、次のコマンドは、すべてのMSASインスタンスにわたる、virtualで始まるすべてのアプリケーションのメタデータを、MSASApplications.zipアーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip','',['virtual%'])
インスタンス名MSASが指定されていないが、有効なMSASアプリケーション名は指定されている場合、このMSASアプリケーションを含むすべてのMSASインスタンスのメタデータがエクスポートされます。MSASインスタンスもMSASアプリケーション名も指定されない場合は、すべてのMSASインスタンスにわたるすべてのMSASアプリケーションのメタデータがエクスポートされます。
たとえば、次のコマンドは、すべてのMSASインスタンスにわたる、virtualで始まるすべてのアプリケーションのメタデータを、MSASApplications.zipアーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip','',['virtual%'])
includeShared引数を使用して、共有ドキュメントがエクスポートに含まれるかどうかを指定します(アクセス・ポリシーはMSASアプリケーションにより参照される)。
たとえば、次のコマンドは、MSAS-123456インスタンス上の、virtualで始まるすべてのアプリケーションのメタデータ(アプリケーションの共有リソースなど)を、MSASApplications.zipアーカイブにエクスポートします。
wls:/mydomain/serverConfig> exportMSASAppMetadata('/tmp/MSASApplications.zip','MSAS-1234561',['virtual%'],true)
MSASリポジトリから、サポートされたZIPアーカイブ・ファイルにMSASアプリケーション・メタデータをインポートするには、importMSASAppMetadataコマンドを使用します。
importMSASAppMetadata(archiveFileName,[instanceName=None],[applicationName=None],[includeShared='false'])
次の点に注意してください。
オプションのmapFileName引数を使用して、ソース環境からターゲット環境に物理情報をマップする方法を記述している入力マップ・ファイルの場所を指定します。
たとえば、次のコマンドは、アプリケーション・メタデータを、MSASmapfile.txtマップ・ファイルに応じて、指定されたMSASartifacts.zipアーカイブからインポートします。
wls:/mydomain/serverConfig> importMSASAppMetadata('/tmp/MSASartifacts.zip','/tmp/MSASmapfile.txt')
generateMapFlag引数をtrueに設定することで新しいマップ・ファイルを生成できます。マップ・ファイルがすでに存在する場合、それは上書きされますが、この引数がtrueに設定されていると、MSASアプリケーション・メタデータは変更されず、マップ・ファイルだけが生成されます。generateMapFlagを設定せずにマップ・ファイルを指定したか、それをfalseに設定した場合、およびマップ・ファイルが存在しない場合は、操作が失敗し、エラーが表示されます。
たとえば、次のコマンドは、myMapfile.txtという名前のマップ・ファイルを生成します。指定されたマップ・ファイルがすでに存在する場合、それは上書きされます。
wls:/mydomain/serverConfig> importMSASAppMetadata('/tmp/MSASartifacts.zip','/tmp/myMapfile.txt', true)
MSASアプリケーション・メタデータは、アプリケーションの開発およびデプロイのサイクルにおいて様々なステージ間(開発から本番へなど)で移行できます。ポリシー移行にはexportMSASAppMetadataおよびimportMSASAppMetadataコマンドを使用することをお薦めします(「WLSTを使用したMSASアプリケーション・メタデータのエクスポートとインポート」参照)。
MSASアプリケーションのターゲット・ホストおよびポート値を置換するには、migrateMSASAppHostportsコマンドを使用します。
migrateMSASAppHostports(instanceName,applicationName,mapFileName,[generateMapFlag='false'])
次の点に注意してください。
instanceName引数を使用して、MSASインスタンスの名前を指定します。この場合、ワイルドカード文字は受け付けられません。MSASインスタンス名では、大文字と小文字は区別されます。
applicationName引数を使用して、参照されているバックエンド・サービスhost:port情報を移行または置換する必要があるMSASアプリケーションを指定します。ワイルドカード「%」を使用できます。この引数が「None」、空、''または'%'に設定されている場合、指定されたMSASインスタンスのすべてのアプリケーションが検索されます。アプリケーション名では、大文字と小文字は区別されません。
mapFileName引数を使用して、ソースMSAS host:port値をターゲットhost:portにマップする方法を記述している入力マップ・ファイルの場所を指定します。
たとえば、次のコマンドは、MSAS-1234インスタンス上の、myAppで始まるすべてのアプリケーションのhost:port値を、myMapfile.txtマップ・ファイルに応じて移行します。
wls:/mydomain/serverConfig> migrateMSASAppHostports('MSAS-1234', 'myApp%', '/tmp/myMapfile.txt')
generateMapFlag引数をtrueに設定することで新しいマップ・ファイルを生成できます。マップ・ファイルがすでに存在する場合は上書きされますが、MSASリポジトリでは移行が起こりません。generateMapFlagを設定せずにマップ・ファイルを指定したか、それをfalseに設定した場合、およびマップ・ファイルが存在しない場合は、操作が失敗し、エラーが表示されます。
たとえば、次のコマンドは、MSAS-1234という名前のインスタンス上のmyAppアプリケーションの、すべてのhost:port値を収集して、generatedMapfile.txt.という名前の、新しく生成されたマップ・ファイルに入れます(指定されたマップ・ファイルがすでに存在する場合、上書きされることに注意してください)。
wls:/mydomain/serverConfig> migrateMSASAppHostports ('MSAS-1234','myApp','/tmp/generatedMapfile.txt',true)
