| Oracle® Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス 11gリリース1 (10.3.6) B55569-12 |
|
 前 |
 次 |
| Oracle® Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス 11gリリース1 (10.3.6) B55569-12 |
|
前 |
次 |
この章では、インフラストラクチャ・セキュリティ用のカスタムWLSTコマンド、およびそのコマンド構文、引数、コマンド例を詳細に説明します。
|
注意: IDM 11gR2リリースをインストールした場合、サポートされているWLSTコマンドについては、使用するリリースに対応するOracleオンライン・ライブラリで、適切なWLSTコマンド・リファレンスを参照してください。PS3より前のIDM 11gR2リリースの場合は、『WebLogic Scripting Toolコマンド・リファレンス』の「インフラストラクチャ・セキュリティ・カスタムWLSTコマンド」を参照してください。IDM 11gR2 PS3以降のリリースの場合、アイデンティティとアクセス権の管理の詳細は、『WebLogic Scripting Toolコマンド・リファレンス』を参照してください。 |
次の項では、Oracle Fusion Middleware Infrastructure SecurityカスタムWLSTコマンドについて説明します。次のトピックがあります。
Oracle Platform Security Servicesの詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
|
注意: インフラストラクチャ・セキュリティ・カスタムWLSTコマンドを使用するには、Oracle共通ホームからWLSTスクリプトを呼び出す必要があります。Oracle Fusion Middleware管理者ガイドのカスタムWLSTコマンドの使用に関する項を参照してください。 |
WLSTセキュリティ・コマンドは次のカテゴリに分かれています。
表4-1 WLSTコマンド・カテゴリ
| コマンド・カテゴリ | 説明 |
|---|---|
|
|
監査ポリシーおよび監査リポジトリ設定を表示し管理します |
|
|
Oracle HTTP Server、Oracle WebCache、Oracleインターネット・ディレクトリおよびOracle仮想ディレクトリ・コンポーネントのウォレット、JKSキーストアおよびSSL設定を表示し管理します。 |
|
|
Oracle ID連合の設定を表示し管理します。 |
|
|
DIPツールの詳細は、Oracle Fusion Middleware Oracle Identity Managementリファレンスのディレクトリ統合プラットフォーム・ツールに関する項を参照してください。 |
|
|
ドメインおよび資格証明ドメイン・ストアを管理し、ドメイン・ポリシー・ストアを移動します。 |
|
|
認可プロバイダ、アイデンティティ・アサーション・プロバイダ、SSOプロバイダなど、OAM関連コンポーネントを管理します。 |
|
Library Oracle Virtual Directory (libOVD)コマンド |
特定のOPSSコンテキストに関連付けられているLibrary Oracle Virtual Directory (libOVD)構成を表示および管理します。 |
|
|
アイデンティティ・ディレクトリ・サービスのエンティティ属性、エンティティ定義、関係およびデフォルトの操作構成を管理します。 |
表4-2に表示されているWLSTコマンドを使用して、監査ポリシーおよび監査リポジトリ設定を表示し管理します。
表4-2 WLST監査コマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
Java EE以外のコンポーネントのmBean名を表示します。 |
オンライン |
|
|
監査ポリシー設定を表示します。 |
オンライン |
|
|
監査ポリシー設定を更新します。 |
オンライン |
|
|
監査リポジトリ設定を表示します。 |
オンライン |
|
|
監査リポジトリ設定を更新します。 |
オンライン |
|
|
1つ またはすべてのコンポーネントの監査イベントを表示します。 |
オンライン |
|
|
コンポーネントの監査設定をエクスポートします。 |
オンライン |
|
|
コンポーネントの監査設定をインポートします。 |
オンライン |
|
|
データベースに監査定義ビューを作成します。 |
オンライン |
|
|
監査可能なコンポーネントを一覧表示します。 |
オンライン |
|
|
指定したコンポーネントの監査定義を監査ストアに登録します。 |
オンライン |
|
|
指定したコンポーネントの監査定義を監査ストアから削除します。 |
オンライン |
詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
Java EE以外のコンポーネントのmbean名を表示するオンライン・コマンドを示します。
このコマンドは、インスタンス名、コンポーネント名、コンポーネントのタイプおよびコンポーネントの監査mbeanが実行しているOracle WebLogic Serverを指定したJava EE以外のコンポーネントのmbean名を表示します。mbeanは、Java EE以外のコンポーネントを管理するときに別の監査WLSTコマンドに対して必要なパラメータです。
監査ポリシー設定を表示するオンライン・コマンドを示します。
このコマンドは、フィルタの事前設定、特定ユーザー、カスタム・イベント、ログ・ファイルの最大サイズおよびログ・ディレクトリの最大サイズを含む監査ポリシー設定を表示します。mbeanコンポーネントは、Oracleインターネット・ディレクトリおよびOracle仮想ディレクトリなどJava EE以外のコンポーネントに必要です。
getAuditPolicy([mbeanName, componentType])
| 引数 | 定義 |
|---|---|
mbeanName |
Java EE以外のコンポーネントに対してコンポーネント監査MBeanの名前を指定します。 |
componentType |
監査ストアに登録されている特定のコンポーネントの監査ポリシーを要求します。指定しない場合、jps-config.xml内の監査ポリシーが戻されます。 |
次のコマンドは、Java EEコンポーネントの監査設定を表示します。
wls:/mydomain/serverConfig> getAuditPolicy()
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root.
For more help, use help(domainRuntime)
FilterPreset:All
Max Log File Size:104857600
Max Log Dir Size:0
次のコマンドは、MBean CSAuditProxyMBeanの監査設定を表示します。
wls:/mydomain/serverConfig> getAuditPolicy(on='oracle.security.audit.test:type=CSAuditMBean, name=CSAuditProxyMBean')
監査ポリシーを更新するオンライン・コマンドを示します。
監査ポリシー設定を行うオンライン・コマンドを示します。フィルタの事前設定、ユーザーの追加/削除およびカスタム・イベントの追加/削除を行うことができます。mbeanコンポーネントは、Oracleインターネット・ディレクトリおよびOracle仮想ディレクトリなどJava EE以外のコンポーネントに必要です。
setAuditPolicy([mbeanName],[filterPreset],[addSpecialUsers], [removeSpecialUsers],[addCustomEvents],[removeCustomEvents], [componentType], [maxDirSize], [maxFileSize], [andCriteria], [orCriteria], [componentEventsFile])
| 引数 | 定義 |
|---|---|
mbeanName |
Java EE以外のコンポーネントに対してコンポーネント監査MBeanの名前を指定します。 |
filterPreset |
フィルタの変更する事前設定を指定します。 |
addSpecialUsers |
追加する特定ユーザーを指定します。 |
removeSpecialUsers |
削除する特定ユーザーを指定します。 |
addCustomEvents |
追加するカスタム・イベントを指定します。 |
removeCustomEvents |
削除するカスタム・イベントを指定します。 |
componentType |
更新するコンポーネント定義タイプを指定します。指定しない場合、jps-config.xmlに定義されている監査設定が変更されます。 |
maxDirSize |
ログ・ディレクトリの最大サイズを指定します。 |
maxFileSize |
ログ・ファイルの最大サイズを指定します。 |
andCriteria |
事前定義済のカスタム・フィルタ定義においてand条件を指定します。 |
orCriteria |
事前定義済のカスタム・フィルタ定義においてor条件を指定します。 |
componentEventsFile |
11gリリース1 (11.1.1.6)のメタデータ・モデルのコンポーネント定義ファイルを指定します。11gリリース1 (11.1.1.6)メタデータ・モデル・コンポーネントの監査ストア内の監査ポリシーを作成/更新する場合、フィルタの事前定義済レベルがCustomに設定されているときは、このパラメータが必要です。 |
次の対話型コマンドは、監査ポリシーをNoneレベルに設定し、ポリシーからuser1を削除するときに、user2およびuser3を追加します。
wls:/mydomain/serverConfig> setAuditPolicy (filterPreset= 'None',addSpecialUsers='user2,user3',removeSpecialUsers='user1') wls:/mydomain/serverConfig> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:None Special Users:user2,user3 Max Log File Size:104857600 Max Log Dir Size:0
次の対話型コマンドは、ポリシーからログアウト・イベントを削除するときに、ログイン・イベントを追加します。
wls:/mydomain/serverConfig> setAuditPolicy(filterPreset= 'Custom',addCustomEvents='UserLogin',removeCustomEvents='UserLogout')
次の対話型コマンドは、監査ポリシーをLowレベルに設定します。
wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Low'); Already in Domain Runtime Tree Audit Policy Information updated successfully wls:/IDMDomain/domainRuntime> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:Low Max Log File Size:104857600 Max Log Dir Size:0
次のコマンドは、カスタム・フィルタを設定して、CheckAuthorizationイベントを監査します。
wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Custom', addCustomEvents='JPS:CheckAuthorization'); Already in Domain Runtime Tree Audit Policy Information updated successfully wls:/IDMDomain/domainRuntime> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:Custom Special Users:user1 Max Log File Size:104857600 Max Log Dir Size:0 Custom Events:JPS:CheckAuthorization
監査リポジトリ設定を表示するオンライン・コマンドを示します。
監査リポジトリ設定を更新するオンライン・コマンドを示します。
このコマンドは、Java EEコンポーネントおよびアプリケーション(Oracleインターネット・ディレクトリなどその他のコンポーネントの場合は、リポジトリが、opmn.xmlを編集して設定されます)の監査リポジトリ設定を設定します。
setAuditRepository([switchToDB],[dataSourceName],[interval])
| 引数 | 定義 |
|---|---|
switchToDB |
trueの場合、リポジトリをファイルからデータベースに切り替えます。 |
dataSourceName |
データ・ソースの名前を指定します。 |
interval |
監査ローダーのキックオフ間隔を指定します。 |
次のコマンドは、ファイル・リポジトリからデータベース・リポジトリに切り替えます。
wls:/IDMDomain/domainRuntime> setAuditRepository(switchToDB='true'); Already in Domain Runtime Tree Audit Repository Information updated wls:/IDMDomain/domainRuntime> getAuditRepository(); Already in Domain Runtime Tree JNDI Name:jdbc/AuditDB Interval:15 Repository Type:DB
次の対話型のコマンドは、監査リポジトリを特定のデータベースに変更し、監査ローダー間隔を14秒に設定します。
wls:/mydomain/serverConfig> setAuditRepository(switchToDB='true',dataSourceName='jdbcAuditDB',interval='14')
コマンドの監査イベントを表示するオンライン・コマンドを示します。
このコマンドは、コンポーネントの監査イベントおよび属性を表示します。Java EE以外のコンポーネントの場合は、コンポーネントmbean名をパラメータとして渡します。Oracle Platform Security Services (OPSS)などJava EEアプリケーションおよびサービスでは、mbeanパラメータは不要です。コンポーネントのタイプを除いて、すべてのコンポーネントに対して適用するすべての一般的な属性が表示されます。
listAuditEvents([mbeanName],[componentType])
| 引数 | 定義 |
|---|---|
mbeanName |
コンポーネントMBeanの名前を指定します。 |
componentType |
コンポーネント・タイプを指定します。リストに表示される情報は、そのコンポーネント・タイプのすべてのイベントに限定されます。 |
次のコマンドは、Oracle Platform Security Servicesコンポーネントの監査イベントを表示します。
wls:/IDMDomain/domainRuntime> listAuditEvents(componentType='JPS');
Already in Domain Runtime Tree
Common Attributes
ComponentType
Type of the component. For MAS integrated SystemComponents this is the componentType
InstanceId
Name of the MAS Instance, that this component belongs to
HostId
DNS hostname of originating host
HostNwaddr
IP or other network address of originating host
ModuleId
ID of the module that originated the message. Interpretation is unique within Component ID.
ProcessId
ID of the process that originated the message
次のコマンドは、Oracle HTTP Serverの監査イベントを表示します。
wls:/mydomain/serverConfig> listAuditEvents(componentType='ohs')
次のコマンドは、すべての監査イベントを表示します。
wls:/IDMDomain/domainRuntime> listAuditEvents();
Already in Domain Runtime Tree
Components:
DIP
JPS
OIF
OWSM-AGENT
OWSM-PM-EJB
ReportsServer
WS-PolicyAttachment
WebCache
WebServices
Attributes applicable to all components:
ComponentType
InstanceId
HostId
HostNwaddr
ModuleId
ProcessId
OracleHome
HomeInstance
ECID
RID
...
コンポーネントの監査設定をエクスポートするオンライン・コマンドを示します。
このコマンドは、監査設定をファイルにエクスポートします。Java EE以外のコンポーネントの場合は、コンポーネントmbean名をパラメータとして渡します。Oracle Platform Security Services (OPSS)などJava EEアプリケーションおよびサービスでは、mbeanパラメータは不要です。
exportAuditConfig([mbeanName],fileName, [componentType])
| 引数 | 定義 |
|---|---|
mbeanName |
Java EE以外のコンポーネントのMBean名を指定します。 |
fileName |
監査設定をエクスポートする必要があるパスおよびファイル名を指定します。 |
componentType |
特定のコンポーネントのイベントのみをファイルにエクスポートすることを指定します。指定しない場合、jps-config.xml内の監査設定がエクスポートされます。 |
次の対話型のコマンドは、コンポーネントの監査設定をエクスポートします。
wls:/mydomain/serverConfig> exportAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean, name=CSAuditProxyMBean',fileName='/tmp/auditconfig')
次の対話型のコマンドは、Java EEコンポーネントの監査設定をエクスポートします。mBeanは指定されていません。
wls:/mydomain/serverConfig> exportAuditConfig(fileName='/tmp/auditconfig')
コンポーネントの監査設定をインポートするオンライン・コマンドを示します。
このコマンドは、外部ファイルから監査設定をインポートします。Java EE以外のコンポーネントの場合は、コンポーネントmbean名をパラメータとして渡します。Oracle Platform Security Services (OPSS)などJava EEアプリケーションおよびサービスでは、mbeanパラメータは不要です。
importAuditConfig([mbeanName],fileName, [componentType])
| 引数 | 定義 |
|---|---|
mbeanName |
Java EE以外のコンポーネントのMBean名を指定します。 |
fileName |
監査設定をインポートする必要があるパスおよびファイル名を指定します。 |
componentType |
特定のコンポーネントのイベントのみをファイルからインポートすることを指定します。指定しない場合、jps-config.xml内の監査設定がインポートされます。 |
次の対話型のコマンドは、コンポーネントの監査設定をインポートします。
wls:/mydomain/serverConfig> importAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean, name='CSAuditProxyMBean',fileName='/tmp/auditconfig')
次の対話型のコマンドは、ファイルから監査設定をインポートします。mBeanは指定されていません。
wls:/mydomain/serverConfig> importAuditConfig(fileName='/tmp/auditconfig')
データベースで監査のビューを生成できるSQLスクリプトを作成します。
このコマンドは、指定したコンポーネントの監査定義のデータベース・ビューを作成するために使用するSQLスクリプトを生成します。スクリプトは指定したファイルに書き込まれるとともに、コンソールに出力されます。
SQLスクリプトを実行すると、サイトの監査モデルに応じて次のように結果になります。
11.1.1.6.0モデルを使用していて、コンポーネントが監査ストアに登録されている場合、スクリプトは、指定したコンポーネントのシステム・コンポーネント表(IAU_COMMON、IAU_USERSESSION、IAU_AUDITSERVICEおよびIAU_CUSTOM)を使用してビューを作成します。
11.1.1.6.0より前のモデルを使用していて、コンポーネントは監査ストアに登録されていないが、イベント定義はcomponent_events.xmlファイル(oracle_common/modules/oracle.iau_11.1.1/components/<componentType>ディレクトリ内)にある場合、IAU_BASEおよびコンポーネント表を使用してビューが作成されます。
監査可能なコンポーネントを一覧表示します。
指定したコンポーネントを監査ストアに登録します。
指定したコンポーネントのイベント定義および変換コンテンツを監査ストアに追加します。11.1.1.6.0より前の監査XMLスキーマ定義を使用して登録しようとすると、11.1.1.6.0 XMLスキーマ定義にアップグレードされてから監査ストアに登録されます。
表4-3に指定されているコマンドを使用して、Oracle Fusion MiddlewareコンポーネントのSSL設定を表示し管理します。
表4-3 SSL設定のWLSTコマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
Oracleウォレットで証明書署名用要求を生成します。 |
オンライン |
|
|
Oracleウォレットに自己署名証明書を追加します。 |
オンライン |
|
|
JKSキーストアへのパスワードを変更します。 |
オンライン |
|
|
Oracleウォレットへのパスワードを変更します。 |
オンライン |
|
|
コンポーネント・リスナーのSSL属性を設定します。 |
オンライン |
|
|
JKSキーストアを作成します。 |
オンライン |
|
|
Oracleウォレットを作成します。 |
オンライン |
|
|
JKSキーストアを削除します。 |
オンライン |
|
|
Oracleウォレットを削除します。 |
オンライン |
|
|
JKSキーストアをファイルにエクスポートします。 |
オンライン |
|
|
オブジェクトをJKSキーストアからファイルにエクスポートします。 |
オンライン |
|
|
Oracleウォレットをファイルにエクスポートします。 |
オンライン |
|
|
オブジェクトをOracleウォレットからファイルにエクスポートします。 |
オンライン |
|
|
JKSキーストアに鍵ペアを生成します。 |
オンライン |
|
|
JKSキーストアに存在する証明書またはその他のオブジェクトを表示します。 |
オンライン |
|
|
コンポーネント・リスナーのSSL属性を表示します。 |
オンライン |
|
|
Oracleウォレットに存在する証明書またはその他のオブジェクトを表示します。 |
オンライン |
|
|
JKSキーストアをファイルからインポートします。 |
オンライン |
|
|
証明書またはその他のオブジェクトをファイルからJKSキーストアにインポートします。 |
オンライン |
|
|
Oracleウォレットをファイルからインポートします。 |
オンライン |
|
|
証明書またはその他のオブジェクトをファイルからOracleウォレットにインポートします。 |
オンライン |
|
|
JKSキーストア内のすべてのオブジェクトを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスに対して設定したすべてのJKSキーストアを指定します。 |
オンライン |
|
|
Oracleウォレット内のすべてのオブジェクトを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスに対して設定したすべてのOracleウォレットを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスのJKSキーストアから証明者またはその他のオブジェクトを削除します。 |
オンライン |
|
|
コンポーネントのインスタンスのOracleウォレットから証明者またはその他のオブジェクトを削除します。 |
オンライン |
詳細は、Oracle Fusion Middleware管理者ガイドを参照してください。
Oracleウォレットに証明書署名要求を生成するオンライン・コマンドを示します。
このコマンドは、コンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットにBase64暗号化されたPKCS#10フォーマットで証明書署名要求を生成します。承認された認証局(CA)によって証明書を署名するには、CAに証明書署名要求を送信します。
addCertificateRequest(instName, compName, compType, walletName, password, DN, keySize)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
DN |
鍵ペア・エントリの識別された名前を指定します。 |
keySize |
キーのサイズをビットの単位で指定します。 |
自己署名証明書を追加するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対して鍵ペアを作成し、Oracleウォレット内の自己署名証明書にラップします。RSAアルゴリズムに基づくキーのみ生成されます。
addSelfSignedCertificate(instName, compName, compType, walletName, password, DN, keySize)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
DN |
鍵ペア・エントリの識別された名前を指定します。 |
keySize |
キーのサイズをビットの単位で指定します。 |
キーストアのパスワードを変更するオンライン・コマンドを示します。
changeKeyStorePassword(instName, compName, compType, keystoreName, currPassword, newPassword)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストアのファイル名を指定します。 |
currPassword |
キーストアの現在のパスワードを指定します。 |
newPassword |
キーストアの新しいパスワードを指定します。 |
Oracleウォレットのパスワードを変更するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のOracleウォレットのパスワードを変更します。このコマンドは、パスワードが保護したウォレットに対してのみ適用されます。
changeWalletPassword(instName, compName, compType, walletName,currPassword, newPassword)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」です。 |
walletName |
ウォレットのファイル名を指定します。 |
currPassword |
ウォレットの現在のパスワードを指定します。 |
newPassword |
ウォレットの新しいパスワードを指定します。 |
SSLの属性を設定するオンライン・コマンドを示します。
このコマンドは、コンポーネント・リスナーのSSL属性を設定します。属性は、プロパティ・ファイル・フォーマット(name=value)で指定されています。プロパティ・ファイルを提供しない場合またはプロパティ・ファイルにSSLの属性 が含まれていない場合、デフォルトの属性値が使用されます。コンポーネントに特有のSSL属性のデフォルト値については、Oracle Fusion Middleware管理者ガイドの章「Oracle Fusion Middleware内のSSLの設定」を参照してください。
configureSSL(instName, compName, compType, listener, filePath)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「oid」、「ovd」、「ohs」および「webcache」です。 |
リスナー |
SSLに対して設定するコンポーネント・リスナーの名前を示します。 |
filePath |
設定するSSL属性を含むプロパティ・ファイルの絶対パスを指定します。 |
次のコマンドは、リスナーlistener1に対してアプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1のプロパティ・ファイル/tmp/ssl.propertiesに指定したSSLの属性を設定します。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener1','/tmp/ssl.properties')
次のコマンドは、プロパティ・ファイルを指定せずにSSLの属性を設定します。ファイルは何も指定していないので、SSL属性のデフォルト値が使用されます。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener2')
JKSキーストアを作成するオンライン・コマンドを示します。
このコマンドは、指定したOracle仮想ディレクトリ・インスタンスのJavaキーストア(JKS)を作成します。キーストア・ファイルの場所およびその他の情報については、Oracle Fusion Middleware管理者ガイドの章「キーストア、ウォレットおよび証明書の管理」を参照してください。
Oracleウォレットを作成するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のOracleウォレットを作成します。ウォレットは、パスワード保護したまたは自動ログイン・タイプ をとることができます。ウォレットの情報については、Oracle Fusion Middleware管理者ガイドの章「キーストア、ウォレットおよび証明書の管理」を参照してください。
createWallet(instName, compName, compType, walletName, password)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」です。 |
walletName |
作成するウォレット・ファイルの名前を示します。 |
password |
ウォレットのパスワードを指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1に対してパスワードとしてpasswordを指定したwallet1という名前のウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'ohs1', 'ohs','wallet1', 'password')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle WebCacheインスタンスのwc1に対してwallet2という名前の自動ログイン・ウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'wc1', 'webcache','wallet2', '')
キーストアを削除するオンライン・コマンドを示します。
Oracleウォレットを削除するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のOracleウォレットを削除します。
キーストアをファイルにエクスポートするオンライン・コマンドを示します。
このコマンドは、指定したディレクトリ内のファイルに指定したOracle仮想ディレクトリ・インスタンスに対して設定したキーストアをエクスポートします。エクスポートしたファイル名は、キーストア名と同じです。
exportKeyStore(instName, compName, compType, keystoreName, password, path)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
path |
キーストアがエクスポートされているディレクトリの絶対パスを指定します。 |
キーストアからファイルにオブジェクトをエクスポートするオンライン・コマンドを示します。
次のコマンドは、Javaキーストア(JKS)にある証明書署名要求、証明書/証明書チェーンまたは信頼された証明書を指定したOracle仮想ディレクトリ・インスタンスのファイルにエクスポートします。オブジェクトのエクスポート前に証明書署名要求が作成されます。別名は、エクスポートするオブジェクトを指定します。
exportKeyStoreObject(instName, compName, compType, keystoreName, password, type, path, alias)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
エクスポートするキーストア・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」および「TrustedChain」です。 |
path |
オブジェクトをbase64.txtという名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。 |
alias |
エクスポートするキーストア・オブジェクトの別名を指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内の別名mykeyによって指定した鍵ペアからの証明書署名用要求を生成し、エクスポートします。証明書署名用要求は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'CertificateRequest', '/tmp','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内の別名mykeyによって指定した証明書または証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '/tmp','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1ないのOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内の別名mykeyによって指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '/tmp','mykey')
Oracleウォレットをエクスポートするオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対して設定したOracleウォレットを提供したディレクトリの中にあるファイルにエクスポートします。エクスポートされたファイルは、自動ログインのウォレットの場合、ファイル「cwallet.sso」のみが作成されます。パスワードで保護されているウォレットの場合、ewallet.p12およびcwallet.ssoという2つのファイルが作成されます。
exportWallet(instName, compName, compType, walletName,password, path)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
path |
オブジェクトがエクスポートされているディレクトリの絶対パスを指定します。 |
次のコマンドは、Oracleインターネット・ディレクトリ・インスタンスoid1の自動ログイン・ウォレットwallet1を/tmpの中にあるファイルcwallet.ssoにエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet1','','/tmp')
次のコマンドは、Oracleインターネット・ディレクトリ・インスタンスoid1のパスワード保護したウォレットwallet2を/tmpの中にある2つのファイルewallet.p12およびcwallet.ssoにエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp')
証明書またはその他のウォレット・オブジェクトをファイルにエクスポートするオンライン・コマンドを示します。
このコマンドは、Oracleウォレットにある証明書署名要求、証明書、証明書チェーンまたは信頼された証明書を指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のファイルにエクスポートします。DNを使用してエクスポートするオブジェクトを指定します。
exportWalletObject(instName, compName, compType, walletName, password, type, path, DN)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
エクスポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedChain」です。 |
path |
オブジェクト をbase64.txtという名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。 |
DN |
エクスポートするウォレット・オブジェクトの識別された名前を指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.acme.comを指定した証明書署名要求をエクスポートします。証明書署名用要求は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest', '/tmp','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.acme.comを指定した証明書をエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate', '/tmp','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.acme.comを指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate', '/tmp','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.acme.comを指定した証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain', '/tmp','cn=www.acme.com')
Javaキーストアに鍵ペアを生成するオンライン・コマンドを示します。
このコマンドは、Oracle仮想ディレクトリのJavaキーストア(JKS)に鍵ペアを生成します。また、このコマンドは、鍵ペアを自己署名証明書にラップします。RSAアルゴリズムに基づくキーのみ生成されます。
generateKey(instName, compName, compType, keystoreName, password, DN, keySize, alias, algorithm)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストアの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
DN |
鍵ペア・エントリの識別された名前を指定します。 |
keySize |
キーのサイズをビットの単位で指定します。 |
alias |
キーストア内の鍵ペア・エントリの別名を指定します。 |
algorithm |
キーのアルゴリズムを指定します。有効な値は、「RSA」です。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してDNとしてcn=www.acme.com、キー・サイズとして1024、アルゴリズムとしてRSAおよび別名としてmykeyを指定した鍵ペアをkeys.jksに生成します。
wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.acme.com', '1024', 'mykey', 'RSA')
次のコマンドは、上記と同じですが、キー・アルゴリズムを明示的に指定しません。
wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.acme.com', '1024', 'mykey')
キーストア・オブジェクトの詳細情報を表示するオンライン・コマンドを示します。
このコマンドは、Oracle仮想ディレクトリに対してJavaキーストア(JKS)にある特定の証明書または信頼された証明書を表示します。キーストア・オブジェクトは、listKeyStoreObjectsコマンドによって指定したインデックス番号で指定されます。これには、DN、キーのサイズ、アルゴリズムおよびその他の情報を含む証明書の詳細情報が表示されます。
getKeyStoreObject(instName, compName, compType, keystoreName, password, type, index)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
表示するキーストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」です。 |
index |
listKeyStoreObjectsコマンドによって返されたキーストア・オブジェクトのインデックス番号を指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のインデックス1で信頼証明書を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '1')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のインデックス1で証明書を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '1')
設定済SSL属性を表示するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・リスナーの設定済のSSL属性を表示します。Oracleインターネット・ディレクトリの場合に常にリスナー名としてsslport1を使用します。
Oracleウォレット内の証明書またはその他のオブジェクトに関する情報を表示するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットにある特定の証明書署名要求、証明書または信頼された証明書を表示します。ウォレット・オブジェクトは、listWalletObjectsコマンドによって指定したインデックス番号で指定されます。証明書または信頼された証明書に対して、DN、キーのサイズ、アルゴリズムおよびその他のデータを含む証明書の詳細情報を表示します。証明書署名要求に対して、サブジェクトDN、キーのサイズおよびアルゴリズムを表示します。
getWalletObject(instName, compName, compType, walletName, password, type, index)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
エクスポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」です。 |
index |
listWalletObjectsコマンドによって返されたウォレット・オブジェクトのインデックス番号を指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にあるインデックス0でオブジェクトの証明書署名要求の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest', '0')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスのoid1に対してwallet1にあるインデックス0でオブジェクトの証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'Certificate', '0')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスのoid1に対してwallet1にあるインデックス0でオブジェクトの信頼性のある証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate', '0')
ファイルからキーストアをインポートするオンライン・コマンドを示します。
このコマンドは、管理可能性のためにJavaキーストア(JKS)をファイルから指定したOracle仮想ディレクトリ・インスタンスにインポートします。コンポーネント・インスタンス名はユニークである必要があります。
importKeyStore(instName, compName, compType, keystoreName, password, filePath)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
インポートされているキーストアの名前を指定します。このコンポーネントに対してこの名前がユニークである必要があります。 |
password |
キーストアのパスワードを指定します。 |
filePath |
インポートするキーストア・ファイルの絶対パスを指定します。 |
オブジェクトをファイルからキーストアにインポートするオンライン・コマンドを示します。
このコマンドは、証明書、証明書チェーンまたは信頼された証明書にキーストアにユニークである必要がある指定した別名を割り当てることにより、Oracle仮想ディレクトリのJavaキーストア(JKS)にインポートします。証明書または証明書チェーンがインポートされている場合、別名は、対応する鍵ペアと一致する必要があります。
importKeyStoreObject(instName, compName, compType, keystoreName, password, type, filePath, alias)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストアの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
インポートするキーストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」です。 |
filePath |
キーストア・オブジェクトを含むファイルの絶対パスを指定します。 |
alias |
インポートするキーストア・オブジェクトに割り当てる別名を指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、別名mykeyを使用してファイルcert.txtからの証明書または証明書チェーンをkeys.jksにインポートします。ファイルkeys.jksには、インポートする証明書内の公開鍵と一致する鍵ペアに対して、すでに別名mykeyを含まれている必要があります。
wls:/mydomain/serverConfig> > importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','/tmp/cert.txt', 'mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、別名mykeyを使用してファイルtrust.txtからの信頼された証明書をkeys.jksにインポートします。
wls:/mydomain/serverConfig> importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','/tmp/trust.txt', 'mykey1')
ファイルからOracleウォレットをインポートするオンライン・コマンドを示します。
このコマンドは、管理可能性のためにOracleウォレットをファイルから指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)にインポートします。インポートされているウォレットが、自動ログイン・ウォレットの場合、ファイル・パスは、cwallet.ssoを参照する必要があります。ウォレットが、パスワード保護されている場合、ファイル・パスは、ewallet.p12を参照する必要があります。ウォレット名は、コンポーネント・インスタンスに対してユニークである必要があります。
importWallet(instName, compName, compType, walletName, password, filePath)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
インポートされているウォレットの名前を指定します。ウォレット名は、コンポーネント・インスタンスに対してユニークである必要があります。 |
password |
ウォレットのパスワードを指定します。 |
filePath |
インポートされているウォレット・ファイルの絶対パスを指定します。 |
次のコマンドは、自動ログイン・ウォレット・ファイル/tmp/cwallet.ssoをwallet1としてOracleインターネット・ディレクトリ・インスタンスoid1にインポートします。その後、ウォレットがwallet1という名前で管理されます。自動ログイン・ウォレットなので、パスワードを指定しません。
wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet1', '', '/tmp/cwallet.sso')
次のコマンドは、パスワード保護したウォレット/tmp/ewallet.p12をwallet2としてOracleインターネット・ディレクトリ・インスタンスoid1にインポートします。その後、ウォレットがwallet2という名前で管理されます。ウォレットのパスワードがパラメータとして渡されます。
wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp/ewallet.p12')
Oracleウォレットに証明書またはその他のオブジェクトをインポートするオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheコンポーネントまたはOracleインターネット・ディレクトリ)に対して証明書、信頼された証明書または証明書チェーンをOracleウォレットにインポートします。証明書のインポート時、証明書署名要求の生成先ウォレット・ファイルを使用します。
importWalletObject(instName, compName, compType, walletName, password, type, filePath)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
インポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」および「TrustedChain」です。 |
filePath |
ウォレット・オブジェクトを含むファイルの絶対パスを指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対して証明書チェーンをPKCS#7フォーマットを使用してファイルchain.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain','/tmp/chain.txt')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対して証明書ファイルcert.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate','/tmp/cert.txt')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対して信頼された証明書ファイルtrust.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','/tmp/trust.txt')
キーストアの内容を表示するオンライン・コマンドを示します。
listKeyStoreObjects(instName, compName, compType, keystoreName, password, type)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
表示するキーストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」です。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jksにあるすべての信頼された証明書を表示します。
wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jksにあるすべての証明書を表示します。
wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate')
コンポーネントのすべてのキーストアを表示するオンライン・コマンドを示します。
Oracleウォレットにあるすべてのオブジェクトを表示するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットにあるすべての証明書署名要求、証明書または信頼された証明書を表示します。
listWalletObjects(instName, compName, compType, walletName, password, type)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
表示するウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」です。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての証明書署名要求をwallet1に表示します。
wls:/mydomain/serverConfig> > listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての証明書をwallet1に表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'Certificate')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての信頼された証明書をwallet1に表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate')
コンポーネント・インスタンスに対して設定したすべてのウォレットを表示するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対して指定したすべてのウォレットを表示し、自動ログイン・ウォレットを識別します。
キーストアからオブジェクトを削除するオンライン・コマンドを示します。
このコマンドは、Oracle仮想ディレクトリのJavaキーストア(JKS)から証明書要求、証明書、信頼された証明書またはすべての信頼された証明書を削除します。別名を使用して特定のオブジェクトを削除します。すべての信頼された証明書が削除されている場合は、別名を使用する必要はありません。
removeKeyStoreObject(instName, compName, compType, keystoreName, password, type, alias)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
削除するキーストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」または「TrustedAll」です。 |
alias |
削除するキーストア・オブジェクトの別名を指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jks内の別名mykeyによって指定された証明書または証明書チェーンを削除します。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内の別名mykeyによって指定した信頼された証明書を削除します。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jksにあるすべての信頼された証明書を削除します。別名を使用する必要はないので、そのパラメータになしという値が渡されます。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedAll',None)
Oracleウォレットから証明書またはその他のオブジェクトを削除するオンライン・コマンドを示します。
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットから証明書署名要求、証明書またはすべての信頼された証明書を削除します。DNを使用して削除するオブジェクトを指定します。
removeWalletObject(instName, compName, compType, walletName, password, type, DN)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
削除するキーストア・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedAll」です。 |
DN |
削除するウォレット・オブジェクトの識別された名前を指定します。 |
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての信頼された証明書をwallet1から削除します。DNを指定する必要はないので、DNパラメータにnull (Noneで指定される)を渡します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedAll',None)
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のDNとしてcn=www.acme.comを指定した証明書署名要求をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のDNとしてcn=www.acme.comを指定した証明書をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のDNとしてcn=www.acme.comを指定した信頼された証明書をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','cn=www.acme.com')
表4-4に指定されているWLSTコマンドを使用して、Oracle ID連合の設定を表示し管理します。
表4-4 Oracle ID連合のWLSTコマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
マップに設定リスト・エントリを追加します。 |
オンライン |
|
|
マップに設定マップ・エントリを追加します。 |
オンライン |
|
|
設定プロパティ・リスト・エントリを追加します。 |
オンライン |
|
|
マップに設定プロパティ・マップ・エントリを追加します。 |
オンライン |
|
|
カスタム認証エンジンを追加します。 |
オンライン |
|
|
カスタムSPエンジンを追加します。 |
オンライン |
|
|
マップに連合リスト・エントリを追加します。 |
オンライン |
|
|
マップに連合 マップ・エントリを追加します。 |
オンライン |
|
addFederationPropertyListEntry |
連合プロパティ・リスト・エントリを追加します。 |
オンライン |
|
|
連合プロパティ・マップ・エントリを追加します。 |
オンライン |
|
|
カスタム認証エンジンを削除します。 |
オンライン |
|
|
カスタムSPエンジンを削除します。 |
オンライン |
|
|
連合からプロバイダを削除します。 |
オンライン |
|
|
連合からユーザーを削除します。 |
オンライン |
|
|
メッセージ・ストアをメモリーまたはRDBMSに変更します。 |
オンライン |
|
|
ピア・プロバイダの説明を変更します。 |
オンライン |
|
|
セッション・ストアをメモリーまたはRDBMSに変更します。 |
オンライン |
|
|
設定プロパティ・リストを作成します。 |
オンライン |
|
|
マップに設定プロパティ・リストを作成します。 |
オンライン |
|
|
設定プロパティ・マップを作成します。 |
オンライン |
|
|
マップにネストされた設定プロパティ・マップを作成します。 |
オンライン |
|
|
連合プロパティ・リストを作成します。 |
オンライン |
|
createFederationPropertyListInMap |
マップに連合プロパティ・リストを作成します。 |
オンライン |
|
|
連合プロパティ・マップを作成します。 |
オンライン |
|
createFederationPropertyMapInMap |
マップにネストされた連合プロパティ・マップを作成します。 |
オンライン |
|
|
ピア・プロバイダ・エントリを作成します。 |
オンライン |
|
|
マップから設定リスト値を取得します。 |
オンライン |
|
|
マップから設定マップ値を取得します。 |
オンライン |
|
|
設定プロパティ・エントリを取得します。 |
オンライン |
|
|
設定プロパティ・リストを取得します。 |
オンライン |
|
|
設定プロパティ・マップ・エントリを取得します。 |
オンライン |
|
|
マップから連合リスト値を取得します。 |
オンライン |
|
|
ネストされたマップから連合マップ・エントリを取得します。 |
オンライン |
|
|
連合プロパティを取得します。 |
オンライン |
|
|
連合プロパティ・リストを取得します。 |
オンライン |
|
|
すべてのプロバイダ構成プロパティをテキスト・ファイルにエクスポートします。 |
スクリプト |
|
|
プロバイダのプロパティを入力テキスト・ファイルに基づいて設定します。 |
スクリプト |
|
|
連合プロパティ・マップ・エントリを取得します。 |
オンライン |
|
|
カスタム認証エンジンのリストを表示します。 |
オンライン |
|
|
カスタムSPエンジンのリストを表示します。 |
オンライン |
|
|
ファイルからメタデータをロードします。 |
オンライン |
|
|
管理対象サーバーでOracle Identity Federationの現在のステータスを表示します。 |
オンライン |
|
|
マップ内の設定 リストを削除します。 |
オンライン |
|
|
マップ内の設定 マップ・エントリを削除します。 |
オンライン |
|
|
ネストされた設定マップを削除します。 |
オンライン |
|
|
設定プロパティを削除します。 |
オンライン |
|
|
プロパティ・リストを削除します。 |
オンライン |
|
|
プロパティ・マップを削除します。 |
オンライン |
|
|
プロパティ・マップ内のエントリを削除します。 |
オンライン |
|
|
マップ内の連合 リストを削除します。 |
オンライン |
|
|
ネストされた連合マップを削除します。 |
オンライン |
|
|
ネストされた連合マップ・エントリを削除します。 |
オンライン |
|
|
連合プロパティを削除します。 |
オンライン |
|
|
連合プロパティ・リストを削除します。 |
オンライン |
|
|
連合プロパティ・マップを削除します。 |
オンライン |
|
removeFederationPropertyMapEntry |
連合プロパティ・マップ・エントリを削除します。 |
オンライン |
|
|
ピア・プロバイダ・エントリを削除します。 |
オンライン |
|
|
設定プロパティを設定します。 |
オンライン |
|
|
カスタム認証エンジンを定義します。 |
オンライン |
|
|
カスタムSPエンジンを定義します。 |
オンライン |
|
|
連合プロパティを設定します。 |
オンライン |
詳細については、『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』を参照してください。
マップにプロパティ値を追加するオンライン・コマンドを示します。
マップにネストされたマップ・プロパティ・エントリを追加するオンライン・コマンドを示します。
addConfigMapEntryInMap(configName, mapname, nestedMapName, propName, value, type)
| 引数 | 定義 |
|---|---|
configName |
更新する設定の名前を指定します(idpsaml20、serverconfig、spsaml20など)。 |
mapname |
config.xmlに変更する必要があるプロパティ・マップの名前を指定します。 |
nestedMapName |
変更するネストされたプロパティ・マップの名前を示します。 |
propName |
リストの名前を指定します。 |
value |
プロパティの値を指定します。 |
type |
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
config.xmlにリスト・プロパティ・エントリを追加するオンライン・コマンドを示します。
config.xml内のマップにプロパティ名/値を追加するオンライン・コマンドを示します。
カスタム認証統合エンジンを追加するオンライン・コマンドを示します。
addCustomAuthnEngine(name, [enabled], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
| 引数 | 定義 |
|---|---|
name |
カスタム・エンジンの名前を指定します。 |
enabled |
このフラグは、エンジンが有効である(true)か、または無効(false、デフォルト)であるかを示します。 |
webContext |
エンジンのwebコンテキストを指定します。 |
authnRelativePath |
エンジンの認証相対パスURLを指定します。 |
logoutRelativePath |
エンジンのログアウト相対パスURLを指定します。 |
logoutEnabled |
このフラグは、エンジンのログアウトを有効に設定する場合は、trueに設定します。それ以外の場合は、falseに設定します。 |
カスタム・サービス・プロバイダ(SP)エンジンを追加するオンライン・コマンドを示します。
addCustomSPEngine(name, [enabled, [authnMech], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
| 引数 | 定義 |
|---|---|
name |
カスタム・エンジンの名前を指定します。 |
enabled |
このフラグは、エンジンが有効である(true)か、または無効(false)であるかを示します。 |
authnMech |
エンジンの認証メカニズムを指定します。 |
webContext |
エンジンのwebコンテキストを指定します。 |
authnRelativePath |
エンジンの認証相対パスURLを指定します。 |
logoutRelativePath |
エンジンのログアウト相対パスURLを指定します。 |
logoutEnabled |
このフラグは、エンジンのログアウトを有効に設定する場合は、trueに設定します。それ以外の場合は、falseに設定します。 |
マップにプロパティ・エントリのリストを追加するオンライン・コマンドを示します。
マップにネストされたマップ・プロパティ・エントリを追加するオンライン・コマンドを示します。
addFederationMapEntryInMap(providerID, mapname, nestedMapName, propName, value, type)
| 引数 | 定義 |
|---|---|
providerID |
プロバイダIDを指定します。 |
mapname |
cot.xmlに変更する必要があるプロパティ・マップの名前を指定します。 |
nestedMapName |
変更するネストされたプロパティ・マップの名前を指定します。 |
propName |
マップに更新する必要があるプロパティ・リストの名前を指定します。 |
value |
追加するプロパティ値を指定します。入力した値がリストに追加されます。 |
type |
プロパティのタイプ(BOOLEANまたはSTRINGまたはLONG)を指定します。 |
リスト・プロパティ・エントリを追加するオンライン・コマンドを示します。
マップにプロパティ名/値エントリを追加するオンライン・コマンドを示します。
設定からカスタム認証統合エンジンを削除するオンライン・コマンドを示します。
設定からカスタム・サービス・プロバイダ(SP)統合エンジンを削除するオンライン・コマンドを示します。
指定したプロバイダの連合を削除するオンライン・コマンドを示します。
指定したユーザーの連合を削除するオンライン・コマンドを示します。
メモリーおよびRDBMSの間のメッセージ・ストアを変更するオンライン・コマンドを示します。
ピア・プロバイダの説明を変更するオンライン・コマンドを示します。
メモリーおよびRDBMSの間のセッション・ストアを変更するオンライン・コマンドを示します。
プロパティ・リストを作成するオンライン・コマンドを示します。
プロパティ・マップにネストされているプロパティ・リストを作成するオンライン・コマンドを示します。
プロパティ・マップを作成するオンライン・コマンドを示します。
プロパティ・マップを作成するオンライン・コマンドを示します。
プロパティ・リストを作成するオンライン・コマンドを示します。
プロパティ・マップにネストされているプロパティ・リストを作成するオンライン・コマンドを示します。
プロパティ・マップを作成するオンライン・コマンドを示します。
ネストされたプロパティ・マップを作成するオンライン・コマンドを示します。
ピア・プロバイダ・プロパティ・マップ・エントリを作成するオンライン・コマンドを示します。
マップにネストされているリストを返すオンライン・コマンドを示します。
マップにネストされたマップ・プロパティ・エントリを返すオンライン・コマンドを示します。
プロパティの値を返すオンライン・コマンドを示します。
プロパティのリストを返すオンライン・コマンドを示します。
マップからのプロパティ値を返すオンライン・コマンドを示します。
マップにネストされているリストの値を返すオンライン・コマンドを示します。
マップにネストされたマップ・プロパティ・エントリを返すオンライン・コマンドを示します。
プロパティの値を返すオンライン・コマンドを示します。
プロパティのリストを返すオンライン・コマンドを示します。
プロバイダのプロパティをエクスポートするWLSTスクリプトです。
指定されたプロバイダのすべての構成プロパティを抽出し、テキスト・ファイルにエクスポートするWLSTスクリプトです。このファイルは、後で別のプロバイダで同じプロパティを設定する際に使用できます。このコマンドは、WLSTコマンド・シェルからではなく、UNIXまたはWindowsのコマンド・シェル・プロンプトから実行してください。このスクリプトは、ORACLE_HOME/fed/scriptsに格納されています。
extractproviderprops.py providerID filename
| 引数 | 定義 |
|---|---|
providerID |
プロパティを抽出するプロバイダの名前を指定します。 |
filename |
プロバイダのプロパティの抽出先となるテキスト・ファイルの名前を指定します。 |
スクリプトを実行すると、WebLogic管理者資格証明および接続URLを要求されます。後者には、管理サーバー・ポートではなく、管理対象サーバー・ポートを指定してください。
ファイル形式
抽出ファイルのファイル形式は次のとおりです。
TYPE:NAME:PROPNAME:PROPVALUE:PROPTYPE
例:
X:X:sendattribute:false:boolean MAP:attributelist/mailemail:datastore-attr:mail:string LIST:sendattributefornameid:unspecified::string
テキスト・ファイルからの値を使用してプロバイダのプロパティを設定するWLSTスクリプトです。
テキスト・ファイルからの値を使用してプロバイダのプロパティを設定するWLSTスクリプトです。このコマンドは、WLSTコマンド・シェルからではなく、UNIXまたはWindowsのコマンド・シェル・プロンプトから実行してください。このスクリプトは、ORACLE_HOME/fed/scriptsに格納されています。
テキスト・ファイルは、extractproviderpropsコマンドによって生成されます。
マップからのプロパティ値を返すオンライン・コマンドを示します。
カスタム認証統合エンジンのリストを返すオンライン・コマンドを示します。
カスタムSP統合エンジンのリストを返すオンライン・コマンドを示します。
入力ファイルからメタデータをロードするオンライン・コマンドを示します。
WLSTが接続されている管理対象サーバーのOracle Identity Federationアプリケーションの現在のステータスをレポートするオンライン・コマンド。
loifStatus('serverurl', 'configfile', 'keyfile')
| 引数 | 定義 |
|---|---|
serverurl |
管理対象サーバーのURLを指定します。 |
configfile |
これは、WLSTのstoreUserConfigコマンドを使用して作成された事前定義済のユーザー構成ファイルです。 |
keyfile |
これは、WLSTのstoreUserConfigコマンドを使用して作成された事前定義済のキー・ファイルです。 |
次のコマンドでは引数が指定されません。WLSTからOracle WebLogic Serverユーザー名、パスワードおよび管理対象サーバーURLを要求された後、フェデレーション・サーバー・ステータスが表示されます。
wls:/mydomain/serverConfig> oifStatus()
次のコマンドでは、管理対象サーバーURLのみが指定されます。WLSTからOracle WebLogic Serverユーザー名およびパスワードが要求されます。
wls:/mydomain/serverConfig> oifStatus('', '', 't3://localhost:7499')
次のコマンドでは、WLSTがフェデレーション・サーバー・ステータスを表示するために必要なすべての引数が指定されます。
wls:/mydomain/serverConfig> oifStatus('configfileA', 'keyfileB', 't3://localhost:7499')
マップにネストされているリスト・プロパティを削除するオンライン・コマンドを示します。
マップにネストされているマップのプロパティを削除するオンライン・コマンドを示します。
マップにネストされているマップのプロパティを削除するオンライン・コマンドを示します。
設定プロパティを削除するオンライン・コマンドを示します。
設定プロパティ・リストを削除するオンライン・コマンドを示します。
プロパティ・マップを削除するオンライン・コマンドを示します。
マップからプロパティ値を削除するオンライン・コマンドを示します。
マップ内のプロパティ・リストを削除するオンライン・コマンドを示します。
マップ内のネストされたマップを削除するオンライン・コマンドを示します。
マップからネストされたマップ・プロパティ・エントリを削除するオンライン・コマンドを示します。
プロパティの値を削除するオンライン・コマンドを示します。
プロパティ・リスト・エントリを削除するオンライン・コマンドを示します。
プロパティ・マップを削除するオンライン・コマンドを示します。
マップからプロパティ値を削除するオンライン・コマンドを示します。
ピア・プロバイダ・エントリを削除するオンライン・コマンドを示します。
config.xmlにプロパティの値を設定するオンライン・コマンドを示します。
カスタム認証統合エンジンを更新するオンライン・コマンドを示します。
setCustomAuthnEngine(engineID, name, [enabled], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
| 引数 | 定義 |
|---|---|
engineID |
既存のエンジンのエンジンIDを指定します。 |
name |
カスタム・エンジンの名前を指定します。 |
enabled |
このフラグは、エンジンが有効である(true)か、または無効(false)であるかを示します。 |
webContext |
エンジンのwebコンテキストを指定します。 |
authnRelativePath |
エンジンの認証相対パスURLを指定します。 |
logoutRelativePath |
エンジンのログアウト相対パスURLを指定します。 |
logoutEnabled |
このフラグは、エンジンのログアウトを有効に設定する場合は、trueに設定します。それ以外の場合は、falseに設定します。 |
カスタムSP統合エンジンを更新するオンライン・コマンドを示します。
setCustomSPEngine(engineID, name, [enabled, [authnMech], [webContext], [authnRelativePath], [logoutRelativePath], [logoutEnabled])
| 引数 | 定義 |
|---|---|
engineID |
既存のカスタム・エンジンのエンジンIDを指定します。 |
name |
カスタム・エンジンの名前を指定します。 |
enabled |
このフラグは、エンジンが有効である(true)か、または無効(false)であるかを示します。 |
authnMech |
エンジンの認証メカニズムを指定します。 |
webContext |
エンジンのwebコンテキストを指定します。 |
authnRelativePath |
エンジンの認証相対パスURLを指定します。 |
logoutRelativePath |
エンジンのログアウト相対パスURLを指定します。 |
logoutEnabled |
このフラグは、エンジンのログアウトを有効に設定する場合は、trueに設定します。それ以外の場合は、falseに設定します。 |
Directory Integration Platform (DIP)ツールの一部は、WLSTを内部的に使用しているので、WLSTコマンド・プロンプトから実行可能なまたはスクリプト内から使用するカスタムWLSTコマンドは存在しない。DIPツールの詳細は、Oracle Fusion Middleware Oracle Identity Managementリファレンスのディレクトリ統合プラットフォーム・ツールに関する項を参照してください。
表4-5に示されているWLSTセキュリティ・コマンドを使用して、ドメイン・ポリシーまたは資格証明ストアの操作、ソース・リポジトリからターゲット・リポジトリへのポリシーおよび資格証明の移行、および(資格証明の)暗号化鍵のエクスポートとインポートを行います。
表4-5 WLSTセキュリティ・コマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
資格証明をブート・ストラップ資格証明ストアに追加します。 |
オフライン |
|
|
資格にリソースを追加します。 |
オンライン |
|
|
新しいアプリケーション・ロールを作成します。 |
オンライン |
|
|
新しい資格証明を作成します。 |
オンライン |
|
|
資格を作成します。 |
オンライン |
|
|
リソースを作成します。 |
オンライン |
|
|
新しいリソース・タイプを作成します。 |
オンライン |
|
|
アプリケーション内のすべてのポリシーを削除します。 |
オンライン |
|
|
アプリケーション・ロールを削除します。 |
オンライン |
|
|
資格証明を削除します。 |
オンライン |
|
|
資格を削除します。 |
オンライン |
|
|
リソースを削除します。 |
オンライン |
|
|
既存のリソース・タイプを削除します。 |
オンライン |
|
|
ドメイン暗号化鍵をファイル |
オフライン |
|
|
資格を一覧表示します。 |
オンライン |
|
|
既存のリソース・タイプをフェッチします。 |
オンライン |
|
|
ロールにプリンシパルを追加します。 |
オンライン |
|
|
資格を作成します。 |
オンライン |
|
|
新しいパーミッションを作成します。 |
オンライン |
|
|
ファイル |
オフライン |
|
|
アプリケーション内のすべてのロールを表示します。 |
オンライン |
|
|
アプリケーション・ロール内のすべてのメンバーを表示します。 |
オンライン |
|
|
ポリシー・ストア内のアプリケーション・ストライプを一覧表示します。 |
オンライン |
|
|
グローバル・ポリシーのソース・コードに割り当てられている権限を一覧表示します。 |
オンライン |
|
|
アプリケーション・ストライプ内の資格を一覧表示します。 |
オンライン |
|
|
プリンシパルに付与されたすべてのパーミッションを表示します。 |
オンライン |
|
|
アプリケーション・ストライプ内のリソースを一覧表示します。 |
オンライン |
|
|
リソースのアクションを一覧表示します。 |
オンライン |
|
|
アプリケーション・ストライプ内のリソース・タイプを一覧表示します。 |
オンライン |
|
|
OPSSセキュリティ・ストアのタイプと場所、およびアクセスを許可されているユーザーを一覧表示します。 |
オフライン |
|
|
ポリシーまたは資格証明をソース・リポジトリから対象リポジトリに移動します。 |
オフライン |
|
|
ブート・ストラップ資格証明ストアを更新します |
オフライン |
|
|
ポリシーおよび資格証明をLDAPリポジトリに再び関連付けます |
オンライン |
|
|
ドメイン暗号化鍵を、直近のインポートの前の状態にリストアします。 |
オフライン |
|
|
資格を削除します。 |
オンライン |
|
|
ロールからプリンシパルを削除します。 |
オンライン |
|
|
パーミッションを削除します。 |
オンライン |
|
|
資格からリソースを削除します |
オンライン |
|
|
新規の資格証明ストア暗号化鍵を作成します。 |
オフライン |
|
|
資格証明の属性の値を変更します。 |
オンライン |
|
|
トラスト・ストアの構成を更新します。 |
オンライン |
|
|
セキュリティ・データをリリース10.1.xに使用されたデータからリリース11に使用されたデータにアップグレードします。 |
オフライン |
新しいアプリケーション・ロールを作成するオンライン・コマンドを示します。
アプリケーション・ロールを削除するオンライン・コマンドを示します。
ロールにプリンシパルを追加するオンライン・コマンドを示します。
ロールからプリンシパルを削除するオンライン・コマンドを示します。
アプリケーション内のすべてのロールを表示するオンライン・コマンドを示します。
ロール内のすべてのメンバーを表示するオンライン・コマンドを示します。
新しいパーミッションを作成するオンライン・コマンドを示します。
オプションの引数は、角カッコで囲まれています。
grantPermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
codeBaseURL
|
パーミッションのあるコードのURLを指定します。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permissionクラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、パーミッション対象の名前を指定します。一部のパーミッションには、この属性を含むことができない場合があります。 |
permActions
|
付与されたアクションのカンマ区切りのリストを指定します。一部のパーミッションには、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。 |
次の呼出しは、指定したデータでアプリケーションの新しいパーミッション(アプリケーション・ストライプmyAppのアプリケーション)を作成します。
wls:/mydomain/serverConfig> grantPermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
次の呼出しは、指定したデータでシステムの新しいパーミッションを作成します。
wls:/mydomain/serverConfig> grantPermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permTarget="/tmp/fileName.ext", permActions="read,write")
パーミッションを削除するオンライン・コマンドを示します。
オプションの引数は、角カッコで囲まれています。
revokePermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
codeBaseURL
|
パーミッションのあるコードのURLを指定します。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permissionクラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、パーミッション対象の名前を指定します。一部のパーミッションには、この属性を含むことができない場合があります。 |
permActions
|
付与されたアクションのカンマ区切りのリストを指定します。一部のパーミッションには、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。 |
次の呼出しは、指定したデータのアプリケーションパーミッション(アプリケーション・ストライプmyAppのアプリケーション)を削除します。
wls:/mydomain/serverConfig> revokePermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
次の呼出しは、システムの指定したデータのパーミッションを削除します。
wls:/mydomain/serverConfig> revokePermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permActions="read,write")
指定したプリンシパルに付与したすべてのパーミッションを表示するオンライン・コマンドを示します。
オプションの引数は、角カッコで囲まれています。
listPermissions([appStripe,] principalClass, principalName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
次の呼出しは、アプリケーションmyAppのポリシーによってプリンシパルに付与したすべてのパーミッションを表示します。
wls:/mydomain/serverConfig> listPermissions(appStripe="myApp", principalClass="my.custom.Principal",principalName="manager")
次の呼出しは、システム・ポリシーによってプリンシパルに付与したすべてのパーミッションを表示します。
wls:/mydomain/serverConfig> listPermissions(principalClass="my.custom.Principal", principalName="manager")
指定したアプリケーション・ストライプのすべてのポリシーを削除するオンライン・コマンドを示します。
アイデンティティ、ポリシー(アプリケーション固有、およびシステム)、資格証明、監査およびキーストア・サービス・アーティファクトをリポジトリ間で移行するオフライン・コマンド。
詳細は、Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイドの次の項を参照してください。
アイデンティティの移行
ポリシーおよび資格証明の移行
監査情報の移行
キーストア・サービス・アーティファクトの移行
ID、アプリケーション特定ポリシーまたはシステム・ポリシーをソース・リポジトリから対象リポジトリに移動します。特定資格証明フォルダまたはすべての資格証明を移動します。
ソース・データおよび対象データの格納先リポジトリの種類は、コマンドに対して分かりやすく、ファイル・ベースおよびLDAPベース・リポジトリの任意の組合せを利用可能です(LDAPリポジトリが、OVDサーバーまたはOID LDAPサーバーのみ使用する必要があります)。エラーが発生した場合は、WLSTExceptionが返されます。
コマンドの構文は、移動されているポリシーのスコープ(システム特定またはアプリケーション特定または両方)によって異なります。
オプションの引数は、角カッコで囲まれています。
IDを移動するには、次の構文を使用します:
migrateSecurityStore(type="idStore", configFile, src, dst, [dstLdifFile])
すべてのポリシー(すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー)を移動するには、次の構文を使用します
migrateSecurityStore(type="policyStore", configFile, src, dst,[overWrite,][preserveAppRoleGuid])
システム・ポリシーだけ移動するには、次の構文を使用します:
migrateSecurityStore(type="globalPolicies", configFile, src, dst, [overWrite])
1つのアプリケーションのアプリケーション特定ポリシーだけ移動するには、次の構文を使用します:
migrateSecurityStore(type="appPolicies", configFile,src, dst, srcApp [,dstApp] [,overWrite] [,migrateIdStoreMapping][,preserveAppRoleGuid] [,mode])
すべての資格証明を移動するには、次の構文を使用します:
migrateSecurityStore(type="credStore", configFile, src, dst, [overWrite])
資格証明フォルダを1つだけ移動するには、次の構文を使用します:
migrateSecurityStore(type="folderCred", configFile,src, dst, [srcFolder,] [dstFolde,] [srcConfigFile,] [overWrite])
| 引数 | 定義 |
|---|---|
type
|
移動するポリシーのタイプを指定します。
IDを移動するには、 すべてのポリシー(すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー)を移動するには、 システム・ポリシーだけを移動するには、 アプリケーション特定ポリシーだけを移動するには、 すべての資格証明を移動するには、 資格証明フォルダを1つだけ移動するには、 |
configFile
|
コマンドが実行しているディレクトリに対して設定ファイルjps-config.xmlの場所を指定します。渡された設定ファイルは、実際のドメインの設定ファイルである必要はありませんが、これらのファイルを組み合せることだけで、移動するソース・リポジトリおよび宛先リポジトリを指定できます。 |
src
|
ソースのストアが指定されている引数configFileに渡された設定ファイル内のjpsコンテキストの名前を指定します。 |
dst
|
宛先のストアが指定されている引数configFileに渡された設定ファイル内の別のjpsコンテキストの名前を指定します。 |
srcApp
|
ポリシーが移動されているソース・アプリケーションの名前を指定します。 |
dstApp
|
ポリシーが書き込まれている対象アプリケーションの名前を指定します。指定しない場合、デフォルトは、ソース・アプリケーションの名前になります。 |
srcFolder
|
資格証明の移動先フォルダの名前を指定します。この引数はオプションです。指定しない場合、資格証明ストアにフォルダが1つのみ存在すると想定され、この引数のデフォルト値は、そのフォルダの名前になります。 |
dstFolder
|
ソース資格証明の移動先フォルダを指定します。この引数はオプションです。指定しない場合、デフォルトは、srcFolderに渡されたフォルダになります。 |
srcConfigFile
|
代替の設定ファイルの場所を指定します。代替の設定ファイルは、configFileに渡されたファイルに資格証明が設定されていないなど特定の場合に使用されます。この引数はオプションです。指定しない場合、デフォルトは、configFileに渡された値になります。指定する場合、configFileに渡された値が無視されます。 |
overWrite
|
移動されている対象と一致するデータ内のデータをソース・データと上書きするか、ソース・データにマージするかを指定します。オプションで、デフォルトはfalseです。一致するデータを上書きする場合、true設定します。一致するデータをマージする場合、falseに設定します。 |
migrateIdStoreMapping
|
アプリケーションのポリシーを移動するときにエンタープライズ・ポリシーの移動を行うか行わないかを指定します。オプションで、デフォルトはtrueです。アプリケーション・ポリシーの移動ときエンタープライズ・ポリシーの移動を行わない場合は、Falseに設定します。 |
dstLdifFile
|
LDIFファイルの作成先を指定します。宛先がLDAPベースIDストアの場合のみ必要です。LDIFファイルがLDAPサーバーにインポートされなく、使用しているLDAPサーバーに対して必要な属性を突き止めるためにこのファイルを変更した後、手動でインポートする必要があることに注意します。 |
preserveAppRoleGuid
|
ポリシーの移行でGUIDを保持するか再作成するかを指定します。オプションで、デフォルトはfalseです。GUIDを保持する場合はtrueに設定し、GUIDを再作成する場合はfalseに設定します。 |
mode
|
アプリケーション・ポリシーに重複するプリンシパルまたはパーミッションが見つかった場合、移行を停止し、エラーを表示するかどうかを指定します。laxに設定すると、重複する項目が見つかっても移行は続行され、重複する項目のうち1つだけが移行されて、その旨を知らせる警告がログに記録されます。strictに設定すると、重複する項目が見つかった場合、移行は強制的に停止されます。指定しない場合、この値はデフォルトのstrictに設定されます。 |
渡される引数に対しては、次の要求があります。
ファイルjps-config.xmlが渡された場所に存在する必要があります。
ファイルjps-config.xmlには、渡されたjpsコンテキストが含まれる必要があります。
ソース・コンテキスト名および宛先コンテキスト名が異なる必要があります。コマンドは、これらの2つのコンテキストから移動に使用するソース・リポジトリおよび対象リポジトリの場所を決定します。
次の呼出しは、アプリケーションPolicyServlet1のファイル・ベース・ポリシーをアプリケーションPolicyServlet2のファイル・ベース・ポリシーに移行します。重複するプリンシパルまたはパーミッションが見つかっても移行は停止されず、重複する項目のうち1つだけが移行されて、重複する項目が見つかったことを知らせる警告がログに記録されます。
wls:/mydomain/serverConfig> migrateSecurityStore(type="appPolicies", configFile="jps-congif.xml", src="default1", dst="context2", srcApp="PolicyServlet1", dstApp="PolicyServlet2", overWrite="true", mode="lax")
上記の呼出しは、次のものを仮定しています。
ファイルjps-config.xmlは、コマンドが実行されているディレクトリ(現在のディレクトリ)にあります。
このファイルには、次の要素が含まれています。
<serviceInstance name="policystore1.xml" provider="some.provider"> <property name="location" value="jazn-data1.xml"/> </serviceInstance> <serviceInstance name="policystore2.xml" provider="some.provider"> <property name="location" value="jazn-data2.xml"/> </serviceInstance> ... <jpsContext name="default1"> <serviceInstanceRef ref="policystore1.xml"/> ... </jpsContext> <jpsContext name="context2"> <serviceInstanceRef ref="policystore2.xml"/> ... </jpsContext>
移動に対して使用されている2つのアプリケーションのファイル・ベース・ポリシーは、ファイルjazn-data1.xmlおよびjazn-data2.xmlに定義されており、表示されなく、現在のディレクトリに存在されていると仮定されます。
次の呼出しは、ファイル・ベース資格証明の1つの場所から別の場所への移動を示してます。
wls:/mydomain/serverConfig> migrateSecurityStore(type="credStore", configFile="jps-congif.xml", src="default1", dst="context2")
上記の呼出しは、次のものを仮定しています。
ファイルjps-config.xmlは、コマンドが実行されているディレクトリ(現在のディレクトリ)にあります。
このファイルには、次の要素が含まれています。
<serviceInstance name="credstore1" provider="some.provider"> <property name="location" value="./credstore1/cwallet.sso"/> </serviceInstance> <serviceInstance name="credstore2" provider="some.provider"> <property name="location" value="./credstore2/cwallet.sso"/> </serviceInstance> ... <jpsContext name="default1"> <serviceInstanceRef ref="credstore1"/> ... </jpsContext> <jpsContext name="context2"> <serviceInstanceRef ref="credstore2"/> ... </jpsContext>
このコマンドとともに使用する詳細な構成の例については、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
資格証明のタイプ、ユーザー名およびパスワードを変更するオンライン・コマンドを示します。
指定したマップ名およびキー名の資格証明ストア内の資格証明のタイプ、ユーザー名、パスワード、URLおよびポート番号を変更します。このコマンドは、パスワード・タイプのみの資格証明にカプセル化されたデータを更新できます。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。コマンドが正常に実行されると、エラー・メッセージは表示されません。
ドメイン資格証明ストアに新しい資格証明を作成するオンライン・コマンドを示します。
指定したマップ名、キー名、タイプ、ユーザー名およびパスワード、URLおよびポート番号のドメイン資格証明ストアに新しい資格証明を作成します。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。コマンドが正常に実行されると、エラー・メッセージは表示されません。
ドメイン資格証明ストア内の資格証明を削除するオンライン・コマンドを示します。
ブート・ストラップ資格証明ストアを更新するオフライン・コマンドを示します。
指定したユーザー名およびパスワードでブート・ストラップ資格証明を更新します。エラーが発生した場合は、WLSTExceptionが返されます。
一般的に、次のシナリオの場合に使用されます: ドメイン・ポリシーおよび資格証明ストアはLDAPベースで、(LDAPサーバーに格納された)LDAPストアにアクセスする資格証明が変更されたとします。その後、このコマンドを使用して、ブート・ストラップ資格証明ストアにこれらの変更を設定できます。
modifyBootStrapCredential(jpsConfigFile, username, password)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイルjps-config.xmlの場所を指定します。 |
username
|
LDAPストア内のユーザーの識別名を指定します。 |
password
|
ユーザーのパスワードを指定します。 |
LDAPストアでは、識別された名cn=orcladminのユーザーのパスワードをwelcome1に変更しており、設定ファイルjps-config.xmlを現在のディレクトリに存在している場合、次の呼出しは、ブート・ストラップ資格証明ストア内のパスワードをwelcome1に変更します。
wls:/mydomain/serverConfig> modifyBootStrapCredential(jpsConfigFile='./jps-config.xml', username='cn=orcladmin', password='welcome1')
監査サービスに対する任意の出力を無視できます。
資格証明をブート・ストラップ資格証明ストアに追加するオフライン・コマンド。
指定されたマップ、キー、ユーザー名およびユーザー・パスワードを持つパスワード資格証明を、JPS構成ファイルのデフォルトのJPSコンテキストで構成されたブートストラップ資格証明に追加します。エラーが発生した場合は、WLSTExceptionが返されます。
ドメインのブートストラップ・ウォレットからファイルewallet.p12に暗号化鍵を抽出するオフライン・コマンド。
ドメインの資格証明暗号化鍵をファイルewallet.p12に書き込みます。コマンドimportEncryptionKeyを使用してそのファイルからデータをインポートするには、このコマンドで渡されるパスワードを使用する必要があります。
exportEncryptionKey(jpsConfigFile, keyFilePath, keyFilePassword)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイルjps-config.xmlの場所を指定します。 |
keyFilePath
|
ファイルewallet.p12の作成先となるディレクトリを指定します。このファイルのコンテンツは暗号化されており、keyFilePasswordに渡される値によって保護されていることに注意してください。 |
keyFilePassword
|
ファイルewallet.p12を保護するためのパスワードを指定します。このファイルをインポートする際は、これと同じパスワードを使用する必要があることに注意してください。 |
指定されたewallet.p12ファイルからドメインにキーをインポートするオフライン・コマンド。
次の呼出しは、ファイルewallet.p12からドメインに暗号化鍵をインポートします。渡されるパスワードは、コマンドexportEncryptionKeyを使用してファイルを作成する際に使用されたものと同じである必要があります。
ドメイン資格証明暗号化鍵をリストアするオフライン・コマンド。
新規のドメイン資格証明暗号化鍵を作成するオフライン・コマンド。
新規の資格証明暗号化鍵をドメイン・ウォレットに作成します。次の重要な点に注意してください。
ドメインの管理サーバーから実行する必要があります。このスクリプトの起動後にサーバーの再起動は必要ありません。
ドメインがセキュリティ・ストアにアクセスしている唯一のドメインである場合は、他に必要な操作はありません。
ただし、2つ以上のドメインがセキュリティ・ストアを共有している場合は、exportEncryptionKeyおよびimportEncryptionKeyスクリプトを使用して、スクリプトが実行されたドメインから新しく生成された鍵をエクスポートし、セキュリティ・ストアを共有しているその他のドメインそれぞれにインポートする必要があります。
WebSphereプラットフォームでのスクリプト名はOpss.rollOverEncryptionKeyです。
セキュリティ・ストアをリポジトリ間で移行するオンライン・コマンド。
詳細は、Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイドの、reassociateSecurityStoreの項を参照してください。
リリース10.1.xセキュリティ・データをリリース11セキュリティ・データに移動するオフライン・コマンドを示します。
詳細は、Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイドの、upgradeSecurityStoreによるアップグレードの項を参照してください。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに新しいリソース・タイプを作成するオンライン・コマンド。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに、指定された名前、表示名、説明およびアクションを持つ新しいリソース・タイプ要素を作成します。オプションの引数は、角カッコで囲まれています。それ以外のすべての引数は必須です。エラーが発生した場合は、WLSTExceptionが返されます。
オプションの引数は、角カッコで囲まれています。
createResourceType(appStripe, resourceTypeName, displayName, description [, provider] [, matcher], actions [, delimeter])
| 引数 | 定義 |
|---|---|
appStripe
|
リソース・タイプの挿入対象のアプリケーション・ストライプを指定します。 |
resourceTypeName
|
挿入するリソース・タイプの名前を指定します。 |
displayName
|
UIガジェットで使用されるリソース・タイプの名前を指定します。 |
description |
リソース・タイプの簡単な説明を指定します。 |
provider
|
リソース・タイプのプロバイダを指定します。 |
matchere
|
リソース・タイプのクラスを指定します。指定しない場合、この値はデフォルトのoracle.security.jps.ResourcePermissionに設定されます。 |
actions
|
このリソース・タイプのインスタンスで許可されるアクションを指定します。 |
delimeter
|
アクションのリストでデリミタとして使用する文字を指定します。指定しない場合、この値はデフォルトのカンマ(,)に設定されます。 |
次の呼出しは、ストライプmyApplication内に、アクションBWPrintおよびColorPrint(デリミタとしてセミコロンを使用します)を持つリソース・タイプを作成します。
wls:/mydomain/serverConfig> createResourceType(appStripe="myApplication", resourceTypeName="resTypeName", displayName="displName", description="A resource type", provider="Printer", matcher="com.printer.Printer", actions="BWPrint;ColorPrint" [, delimeter=";"])
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプをフェッチするオンライン・コマンド。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリの関連パラメータを取得します。エラーが発生した場合は、WLSTExceptionが返されます。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプを削除するオンライン・コマンド。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリを削除します。エラーが発生した場合は、WLSTExceptionが返されます。
ドメイン・セキュリティ・ストアのタイプ、場所および管理ユーザーを一覧表示するオフライン・コマンド。
スクリプトはオフライン・モードで実行され、OPSSセキュリティ・ストアのタイプ(ファイル、OIDまたはDB)、場所、およびアクセスを許可されているユーザー(通常はセキュリティ管理者)を出力します。
ポリシー・ストア内のアプリケーション・ストライプを一覧表示するオンラインまたはオフライン・コマンド。
このスクリプトは、オフライン・モードまたはオンライン・モードで実行できます。オフライン・モードで実行する場合は、構成ファイルを渡す必要があります。渡された構成ファイルのデフォルト・コンテキストで構成によって参照されるポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。デフォルトの構成には、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。オンライン・モードで実行する場合は、構成ファイルを渡さないでください。接続しているドメインのポリシー・ストア内のストライプが一覧表示されます。いずれのモードでも、正規表現が渡されると、その正規表現に一致する名前を持つアプリケーション・ストライプが一覧表示されます。それ以外の場合は、すべてのアプリケーション・ストライプが一覧表示されます。
このコマンドがDBベースのストアへの再関連付けの後にオフライン・モードで使用される場合、再関連付けで生成された構成ファイルを手動で編集する必要があります。
listAppStripes([configFile="configFileName"] [, regularExpression="aRegExp"])
| 引数 | 定義 |
|---|---|
configFile
|
OPSS構成ファイルへのパスを指定します。オプション。指定した場合、スクリプトはオフラインで実行されます。指定された構成ファイルのデフォルト・コンテキストに、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。指定しない場合、スクリプトはオンラインで実行され、ポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。 |
regularExpression
|
正規表現を指定します。この正規表現に一致するストライプ名が戻されます。オプション。指定しない場合、すべての名前が一致します。サブストリングに一致させるには、文字*を使用します。 |
次の(オンライン)呼出しは、ポリシー・ストア内のアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes
次の(オフライン)呼出しは、指定された構成ファイルのデフォルト・コンテキストで参照されるポリシー・ストア内のアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes(configFile=" /home/myFile/jps-config.xml")
次の(オンライン)呼出しは、接頭辞Appを含むアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes(regularExpression="App*")
グローバル・ポリシーのソース・コードに割り当てられている権限を一覧表示するオンライン・コマンド。
新しいリソースを作成するオンライン・コマンド。
指定されたアプリケーション・ストライプ内に、指定されたタイプのリソースを作成します。渡されるリソース・タイプは、渡されるアプリケーション・ストライプ内に存在している必要があります。
createResource(appStripe="appStripeName", name="resName", type="resTypeName" [,-displayName="dispName"] [,-description="descript"])
| 引数 | 定義 |
|---|---|
appStripe
|
リソースの作成対象のアプリケーション・ストライプを指定します。 |
name
|
作成するリソースの名前を指定します。 |
type
|
作成するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
displayName
|
作成するリソースの表示名を指定します。オプション。 |
description
|
作成するリソースの説明を指定します。オプション。 |
リソースを削除するオンライン・コマンド。
アプリケーション・ストライプ内の資格からリソースおよびそのすべての参照を削除します。このコマンドは、カスケード削除を実行します。資格が1つのリソースのみを参照している場合は、その資格を削除し、それ以外の場合は、渡されたタイプのリソース・アクションを資格から削除します。
指定されたアプリケーション・ストライプ内のリソースを一覧表示するオンライン・コマンド。
資格のリソースとアクションを一覧表示するオンライン・コマンド。
新しい資格を作成するオンライン・コマンド。
指定されたアプリケーション・ストライプに、1つのリソースとアクションのリストを持つ新しい資格を作成します。既存の資格にリソースを追加するにはaddResourceToEntitlementを使用し、既存の資格からリソースを削除するにはrevokeResourceFromEntitlementを使用します。
createEntitlement(appStripe="appStripeName", name="entitlementName", resourceName="resName", actions="actionList" [,-displayName="dispName"] [,-description="descript"])
| 引数 | 定義 |
|---|---|
appStripe
|
資格の作成対象のアプリケーション・ストライプを指定します。 |
name
|
作成する資格の名前を指定します。 |
resourceName
|
作成する資格の1つのリソース・メンバーの名前を指定します。 |
actions
|
リソースresourceNameのアクションのカンマ区切りのリストを指定します。 |
displayName
|
作成するリソースの表示名を指定します。オプション。 |
description
|
作成する資格の説明を指定します。オプション。 |
資格を取得するオンライン・コマンド。
資格を削除するオンライン・コマンド。
指定されたアクションを持つリソースを資格に追加するオンライン・コマンド。
指定されたアプリケーション・ストライプ内の資格に、指定されたアクションを持つリソースを追加します。渡されるリソース・タイプは、渡されるアプリケーション・ストライプ内に存在している必要があります。
addResourceToEntitlement(appStripe="appStripeName", name="entName", resourceName="resName",actions="actionList")
| 引数 | 定義 |
|---|---|
appStripe
|
資格が存在するアプリケーション・ストライプを指定します。 |
name
|
変更する資格の名前を指定します。 |
resourceName
|
追加するリソースの名前を指定します。 |
resourceType
|
追加するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
actions
|
追加されるリソースのアクションのカンマ区切りのリストを指定します。 |
資格からリソースを削除するオンライン・コマンド。
revokeResourceFromEntitlement(appStripe="appStripeName", name="entName", resourceName="resName", resourceType="resTypeName", actions="actionList")
| 引数 | 定義 |
|---|---|
appStripe
|
資格が存在するアプリケーション・ストライプを指定します。 |
name
|
変更する資格の名前を指定します。 |
resourceName
|
削除するリソースの名前を指定します。 |
resourceType
|
削除するリソースのタイプを指定します。 |
actions
|
削除するアクションのカンマ区切りのリストを指定します。 |
アプリケーション・ストライプ内の資格を一覧表示するオンライン・コマンド。
アプリケーション・ストライプ内のすべての資格を一覧表示します。リソース名およびリソース・タイプを指定した場合、指定されたリソース名に一致する、指定されたタイプのリソースを持つ資格が一覧表示されます。それ以外の場合は、アプリケーション・ストライプ内のすべての資格が一覧表示されます。
listEntitlements(appStripe="appStripeName" [,resourceTypeName="resTypeName", resourceName="resName"])
| 引数 | 定義 |
|---|---|
appStripe
|
資格の一覧表示対象のアプリケーション・ストライプを指定します。 |
resourceTypeName
|
一覧表示するリソースのタイプの名前を指定します。オプション。 |
resourceName
|
一致させるリソースの名前を指定します。オプション。 |
次の呼出しは、ストライプmyApplication内のすべての資格を一覧表示します。
wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication")
次の呼出しは、リソース・タイプmyResType、およびリソース名がmyResNameに一致するリソースを含む、ストライプmyApplication内のすべての資格を一覧表示します。
wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication", resourceTypeName="myResType", resourceName="myResName")
新しい資格を作成するオンライン・コマンド。
資格を削除するオンライン・コマンド。
revokeEntitlement(appStripe="appStripeName", principalClass="principalClass", principalName="principalName" ,-permSetName="entName")
| 引数 | 定義 |
|---|---|
appStripe
|
資格の削除対象のアプリケーション・ストライプを指定します。 |
principalClass
|
プリンシパルに関連付けられているクラスを指定します。 |
principalName
|
資格が取り消されるプリンシパルの名前を指定します。 |
permSetName
|
削除する資格の名前を指定します。 |
リソース・タイプを一覧表示するオンライン・コマンド。
ドメイン・トラスト・サービス構成値を更新するオンライン・コマンド。
updateTrustServiceConfig([providerName="<the proverde name>",] propsFile="<path to the property file>")
| 引数 | 定義 |
|---|---|
providerName
|
トラスト・サービス・プロバイダ名を指定します。オプション。指定しない場合、この値はデフォルトのtrust.provider.embeddedに設定されます。 |
propsFile
|
プロパティ・ファイルへのパスを指定します。必須。 |
次の呼出しは、プロパティ・ファイルmyPropsで指定された値でトラスト・サービス・ストアを更新します。
wls:/mydomain/serverConfig> updateTrustServiceConfig(propsFile="myProps")
プロパティ・ファイルのサンプルは次のとおりです。
trust.keystoreType=KSS trust.keyStoreName=kss://<stripeName>/<keystoreName> trust.trustStoreName=kss://<stripeName>/<truststoreName> trust.aliasName=<aliasName> trust.issuerName=<aliasName>
可能なタイプはKSSまたはJKSです。プロパティが空の文字列に設定されている場合、そのプロパティはトラスト・サービス構成から削除されます。
表4-6に示されているWLSTコマンドを使用して、認可プロバイダ、アイデンティティ・アサーション・プロバイダ、SSOプロバイダなど、Oracle Access Manager (OAM)関連コンポーネントの管理に加えて、メトリックおよびデプロイメント・トポロジの表示や、Oracle Access Managerサーバーとエージェントの構成の管理およびログ出力設定の管理を行います。
表4-6 WLST Oracle Access Managerコマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
Oracle Access Manager認証プロバイダまたはアイデンティティ・アサーション・プロバイダに設定されているパラメータを一覧表示します。 |
オンライン |
|
|
新規のアイデンティティ・アサーション・プロバイダを作成します。 |
オンライン |
|
|
既存のアイデンティティ・アサーション・プロバイダを更新します。 |
オンライン |
|
|
新規のオーセンティケータを作成します。 |
オンライン |
|
|
既存の認証プロバイダを削除します。 |
オンライン |
|
|
既存のオーセンティケータを更新します。 |
オンライン |
|
|
新規のSSOプロバイダを追加します。 |
オンライン |
|
|
デプロイ済のOracle Access Managerサーバーの詳細を一覧表示します。 |
オンライン オフライン |
|
|
Oracle Access Managerサーバーおよびドメインのパフォーマンス・メトリックを表示します。 |
オンライン |
|
|
Oracle Access Managerサーバー構成の詳細を表示します。 |
オンライン オフライン |
|
|
Oracle Access Managerサーバー構成のエントリを作成します。 |
オンライン オフライン |
|
|
Oracle Access Managerサーバー構成のエントリを編集します。 |
オンライン オフライン |
|
|
指定されたOracle Access Managerサーバー構成を削除します。 |
オンライン オフライン |
|
|
OSSOエージェント構成の詳細を表示します。 |
オンライン オフライン |
|
|
OSSOエージェント構成の詳細を編集します。 |
オンライン オフライン |
|
|
指定されたOSSOエージェント構成を削除します。 |
オンライン オフライン |
|
|
Webゲート・エージェント構成の詳細を表示します。 |
オンライン オフライン |
|
|
10g Webゲート・エージェントの登録の詳細を編集します。 |
オンライン オフライン |
|
|
指定された10g Webゲート・エージェント構成を削除します。 |
オンライン オフライン |
|
|
ロガー設定を変更します。 |
オンライン オフライン |
|
|
構成データ暗号化鍵を再生成し、データを再暗号化します。 |
オンライン オフライン |
|
|
ユーザー・アイデンティティ・ストアの登録を表示します。 |
オンライン オフライン |
|
|
ユーザー・アイデンティティ・ストアの登録を編集します。 |
オンライン オフライン |
|
|
ユーザー・アイデンティティ・ストアの登録を作成します。 |
オンライン オフライン |
|
|
ユーザー・アイデンティティ・ストアの登録を削除します。 |
オンライン オフライン |
|
|
SSOサーバー・リクエスト・キャッシュ・タイプを構成します。 |
オンライン オフライン |
|
|
SSOサーバー・リクエスト・キャッシュ・タイプ・エントリを表示します。 |
オンライン オフライン |
|
|
Oracle Access Managerポリシー・データを、テスト(ソース)から中間Oracle Access Managerファイルにエクスポートします。 |
オンライン |
|
|
Oracle Access Managerポリシー・データを、指定されたOracle Access Managerファイルからインポートします。 |
オンライン |
|
|
Oracle Access Managerポリシー変更を、指定されたOracle Access Managerファイルからインポートします。 |
オンライン |
|
|
パートナを、ソースOracle Access Managerサーバーから指定されたターゲットOracle Access Managerサーバーに移行します。 |
オンライン |
|
|
Oracle Access Managerパートナを、ソースから指定された中間Oracle Access Managerファイルにエクスポートします。 |
オンライン |
|
|
Oracle Access Managerパートナを、指定された中間Oracle Access Managerファイルからインポートします。 |
オンライン |
|
|
Oracle Access ManagerとOracle Adaptive Access Managerの基本的な統合を構成します。 |
オンライン |
|
|
Oracle Identity FederationをDelegated Authentication Protocol (DAP)パートナとして登録します。 |
オンライン オフライン |
|
|
共存モードを有効にします。 |
オンライン |
|
|
共存モードを無効にします。 |
オンライン |
|
|
GITO構成パラメータを編集します。 |
オンライン オフライン |
|
|
11g Webゲートの登録を編集します。 |
オンライン オフライン |
|
|
11g Webゲート・エージェントの登録を削除します。 |
オンライン オフライン |
|
|
11g Webゲート・エージェントの登録を表示します。 |
オンライン オフライン |
|
|
OAMサーバーのメトリックを表示します。 |
オンライン オフライン |
|
|
Oracle Access Managerとの統合時にOracle Identity Manager構成を更新します。 |
オンライン オフライン |
|
|
Oracle Access Managerとの統合時にOracle Identity Manager固有のエージェントの登録を作成します。 |
オンライン |
|
updateOSSOResponseCookieConfig |
OSSOプロキシ・レスポンスCookie設定を更新します。 |
オンライン オフライン |
|
deleteOSSOResponseCookieConfig |
OSSOプロキシ・レスポンスCookie設定を削除します。 |
オンライン オフライン |
|
displaySimpleModeGlobalPassphrase |
システム構成から簡易モードのグローバル・パスフレーズを平文で表示します。 |
オンライン |
|
|
指定された中間OAMファイルに、選択されたOAMパートナをエクスポートします。 |
オンライン |
|
|
入力アーティファクト・ファイルに基づいてアーティファクトを移行します。 |
オンライン |
|
|
任意のサード・パーティをTrusted Authentication Protocol (TAP)パートナとして登録します。 |
オンライン |
ドメインのオーセンティケータまたはアイデンティティ・アサーション・プロバイダで有効なパラメータの値を一覧表示するオンライン・コマンド。
現在のドメインにOracle Access Managerアイデンティティ・アサーション・プロバイダを作成するオンライン・コマンド。
現在のドメインに指定した名前のアイデンティティ・アサーション・プロバイダを作成します。このコマンドを実行する前に、現在のドメインにすでに構成されているOracle Access Managerアイデンティティ・アサーション・プロバイダがないことを確認してください。エラーが発生した場合は、WLSTExceptionが返されます。
現在のドメインのOracle Access Managerアイデンティティ・アサーション・プロバイダのパラメータ値を更新するオンライン・コマンド。
ドメインのOracle Access Managerアイデンティティ・アサーション・プロバイダの指定されたパラメータの値を更新します。エラーが発生した場合は、WLSTExceptionが返されます。
updateOAMIdentityAsserter(name, paramNameValueList)
| 引数 | 定義 |
|---|---|
name
|
パラメータ値を更新するOracle Access Managerアイデンティティ・アサーション・プロバイダの名前を指定します。 |
| paramNameValueList | 更新するパラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName="paramValue" 次のパラメータ名のみを更新できます。
|
次の呼出しは、myIdAsserterという名前のOracle Access Managerアイデンティティ・アサーション・プロバイダのパラメータaccessGateName、accessGatePwd、pAccessServerおよびssoHeaderNameを更新します。
updateOAMIdentityAsserter(name="myIdAsserter", accessGateName="OAM IAP AccessGate", accessGatePwd="welcome1", pAccessServer="myhost.domain.com:5543", ssoHeaderName="OAM_SSO_HEADER")
現在のドメインにOracle Access Managerオーセンティケータを作成するオンライン・コマンド。
現在のドメインに指定した名前のOracle Access Managerオーセンティケータを作成します。このコマンドを実行する前に、デフォルトのセキュリティ・ドメインにすでに構成されているOracle Access Managerオーセンティケータがないことを確認してください。エラーが発生した場合は、WLSTExceptionが返されます。
現在のドメインからOAMオーセンティケータを削除するオンライン・コマンド。
現在のドメインのOracle Access Managerオーセンティケータのパラメータ値を更新するオンライン・コマンド。
updateOAMAuthenticator(name, paramNameValueList)
| 引数 | 定義 |
|---|---|
name
|
パラメータ値を更新するOracle Access Managerオーセンティケータの名前を指定します。 |
| paramNameValueList | 更新するパラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' 次のパラメータ名のみを更新できます。
|
指定されたログインURI、ログアウトURIおよび自動ログインURIを持つOracle Access Manager SSOプロバイダを追加するオンライン・コマンド。
指定されたログインURI、ログアウトURIおよび自動ログインURIを持つSSOプロバイダを追加します。このコマンドは、必要なプロパティを持つOracle Access Manager SSOサービス・インスタンスを追加することにより、ドメインjps-config.xmlを変更します。エラーが発生した場合は、WLSTExceptionが返されます。
addOAMSSOProvider(loginuri, logouturi, autologinuri, beginimpuri, endimpuri)
| 引数 | 定義 |
|---|---|
loginuri
|
必須。ログイン・ページのURIを指定し、SSO認証をトリガーします。 |
logouturi |
オプション。ログアウト・ページのURIを指定し、サインオン・ユーザーをログアウトします。指定しない場合、デフォルトのlogouturi=NONEに設定されます。
""に設定して、ADFセキュリティがOPSSログアウト・サービスを呼び出すようにします。このサービスはクラス より一般的には、ユーザーをログアウトすることなくCookieをクリアする必要があるADFセキュアなWebアプリケーションでは、この設定を使用してください。 |
autologinuri |
必須。自動ログイン・ページのURIを指定します。オプション。指定しない場合、この値はデフォルトのautologin=NONEに設定されます。 |
beginimpuri |
オプション。偽装SSOセッションをトリガーするURIを指定します。 |
endimpuri |
オプション。偽装SSOセッションを終了するURIを指定します。 |
次の呼出しは、渡されたURIを持つSSOプロバイダを追加します。上の表で説明するように、logouturi=""および偽装パラメータを設定することにより特殊な動作が暗示されます。
addOAMSSOProvider(loginuri="/${app.context}/adfAuthentication", logouturi="/oamsso/logout.html",beginimpuri="https://login.acme.com/impersonationInit.html"endimpuri="https://login.acme.com/impersonationTerm.html")autologin="/fooBar.cgi")
デプロイメント内のすべてのOAMサーバーに関する情報を表示するオンラインおよびオフライン・コマンド。
OAMサーバーおよびドメインのパフォーマンス・メトリックを表示するオンライン・コマンド。
OAMサーバー登録の詳細を表示するオンラインおよびオフライン・コマンド。
ホスト、ポート、登録名、OAMプロキシ・ポート、サーバーIDなどのOAMサーバー登録の詳細、およびオプションでOAMプロキシ共有シークレットを表示します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
システム構成内にOAMサーバー・エントリを作成するオンラインおよびオフライン・コマンド。
ホスト、ポート、登録名、OAMプロキシ・ポート、サーバーIDなどのOAMサーバー登録、およびオプションでOAMプロキシ共有シークレットを作成します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
createOamServer(host,port, paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。OAMサーバー・ホストの名前を指定します。 |
|
必須。OAMサーバー・ホストのリスニング・ポートを指定します。 |
|
オフライン・モード: 必須
オンライン・モード: オプション |
| paramNameValueList | パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' 必須:
|
次の呼出しは、リスニング・ポート15000でyour_hostの構成を作成します。管理コンソール内の構成エントリはoam_server1になります。次のように、OAMプロキシ・ポートは3004、OAMプロキシ・サーバーIDはAccessServerConfigProxyです。
createOamServer(host="my_host", port="15000", configurationProfile= "oam_server1", oamProxyPort="3004", oamProxyServerID="ProxyID", siteName="siteName1",domainHome="domainHome1")
OAMサーバー登録の詳細を編集できるようにするオンラインおよびオフライン・コマンド。
ホスト、ポート、登録名、OAMプロキシ・ポート、サーバーIDなどのOAMサーバーの登録、およびオプションでOAMプロキシ共有シークレットを編集します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
editOamServer(name, port, paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。OAMサーバー・ホストの名前を指定します。 |
|
必須。OAMサーバー・ホストのポート番号を指定します。 |
|
オフライン・モード: 必須
オンライン・モード: オプション |
| paramNameValueList | パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' 必須:
|
指定されたOAMサーバー登録を削除するオンラインおよびオフライン・コマンド。
OSSOエージェント構成の詳細を表示するオンラインおよびオフライン・コマンド。
OSSOエージェント登録を編集するオンラインおよびオフライン・コマンド。
サイト・トークン、成功URL、失敗URL、ホームURL、ログアウトURL、開始日、終了日、管理者ID、管理者情報など、OSSOエージェントの構成の詳細を変更します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
editOssoAgent(agentName,paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。OSSOエージェントの名前を指定します。 |
|
オフライン・モード: 必須
オンライン・モード: オプション |
| paramNameValueList | 更新するパラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' オプション:
|
次の呼出しは、OSSOAgent1の登録エントリ内の管理者IDおよび情報を変更します。
editOssoAgent(agentName="OSSOAgent1", siteToken="siteToken", successUrl="successUrl",failureUrl="failureUrl",homeUrl="homeUrl", logoutUrl="logoutUrl",startDate="2009-12-10", endDate="2012-12-30", adminId= 345", adminInfo="Agent11", domainHome="domainHome1")
OSSOエージェント登録を削除するオンラインおよびオフライン・コマンド。
10g Webゲート登録を表示するオンラインおよびオフライン・コマンド。
10g Webゲート登録を編集するオンラインおよびオフライン・コマンド。
editWebgateAgent(agentName,paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。Webゲート・エージェントの名前を指定します。 |
|
オフライン・モード: 必須
オンライン・モード: オプション |
| paramNameValueList | 更新するパラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' 必須:
オプション:
|
任意の設定またはすべての設定を変更できます。次の呼出しを使用して、エージェントID、状態、最大接続数、OAMサーバーのタイムアウト、プライマリCookieドメイン、キャッシュ・タイムアウト、Cookieセッション・タイムアウト、最大セッション・タイムアウト、アイドル・セッション・タイムアウトおよびフェイルオーバーしきい値など、Webゲート・エージェント登録の特定の情報を次のように変更します。
editWebgateAgent(agentName="my_WebGate", agentId="WebGate2", state= "enabled", maxConnections="2", aaaTimeOutThreshold="2", primaryCookieDomain="adomain.com", cacheTimeOut="1200", cookieSessionTime=1500, maxSessionTime=1500, idleSessionTimeout= "1500", failoverThreshold="25", domainHome="domainHome1")
10g Webゲート登録を削除するオンラインおよびオフライン・コマンド。
ロガー・レベルを変更するオンラインおよびオフライン・コマンド。
構成データ暗号化鍵を再生成するオフライン・コマンド。
構成データ暗号化鍵を再生成し、新しい鍵を使用して構成データを再暗号化して、アイデンティティ・ストアの属性情報を出力します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
ユーザー・アイデンティティ・ストアの登録に関する情報を表示するオンラインおよびオフライン・コマンド。
Oracle Access Managerに登録されているユーザー・アイデンティティ・ストアの情報を表示します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
Oracle Access Managerのユーザー・アイデンティティ・ストアの属性を変更するオンラインおよびオフライン・コマンド。
Oracle Access Managerに登録されているユーザー・アイデンティティ・ストアの属性を1つ以上変更します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
editUserIdentityStore(name,paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。LDAPユーザー・アイデンティティ・ストアの一意の名前を指定します(大文字と小文字のアルファベットおよび数字のみ)。 |
|
オフライン・モード: 必須
オンライン・モード: オプション |
| paramNameValueList | パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' createUserIdentityStoreにあるものに加えて、次の1つ以上のパラメータの名前-値ペアを追加して、OAMユーザー・アイデンティティ・ストア構成を変更します。
|
Oracle Access Manager用のユーザー・アイデンティティ・ストアの登録を作成するオンラインおよびオフライン・コマンド。
Oracle Access Managerに登録する新しいユーザー・アイデンティティ・ストアのエントリを作成します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
createUserIdentityStore(name=,paramNameValueList)
| 引数 | 定義 |
|---|---|
|
必須。LDAPユーザー・アイデンティティ・ストアの一意の名前を指定します(大文字と小文字のアルファベットおよび数字のみ)。 |
|
オフライン・モード: 必須
オンライン・モード: オプション |
| paramNameValueList | パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' 必須:
オプション:
|
次の呼出しは、Oracle Access Managerで使用するための新しいOracle Internet Directoryユーザー・アイデンティティ・ストア定義を作成します。
createUserIdentityStore(name="Name1",principal="Principal1", credential="Credential1", type="OID", userAttr="userAttr1", ldapProvider="ldapProvider", roleSecAdmin="roleSecAdmin1", roleSysMonitor="roleSysMonitor", roleSysManager="roleSysManager", roleAppAdmin="roleAppAdmin", userSearchBase="cn=users, ldapUrl="ldapUrl", isPrimary="isPrimary", userIDProvider="userIDProvider", groupSearchBase="cn=groups",domainHome="domainHome1")
Oracle Access Managerユーザー・アイデンティティ・ストアの登録を削除するオンラインおよびオフライン・コマンド。
Oracle Access Managerに登録されているユーザー・アイデンティティ・ストアを削除します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
SSOサーバー・リクエスト・キャッシュ・タイプを構成するオンラインおよびオフライン・コマンド。
SSOサーバー・リクエスト・キャッシュ・タイプを表示するオンラインおよびオフライン・コマンド。
テスト(ソース)環境から指定された中間Oracle Access ManagerファイルにOAMポリシー・データをエクスポートするオンラインのみのコマンド。
テスト(ソース)環境から中間Oracle Access ManagerファイルにOAMポリシー・データをエクスポートします。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
指定された中間Oracle Access ManagerファイルからOAMポリシー・データをインポートするオンラインのみのコマンド。
指定された中間Oracle Access ManagerファイルからOAMポリシー変更をインポートするオンラインのみのコマンド。
指定された中間Oracle Access ManagerファイルからOAMポリシー変更をインポートします。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
現在の(ソース)OAMサーバーから指定された(ターゲット)OAMサーバーにパートナを移行するオンラインのみのコマンド。
Oracle Access Managerパートナを、ソースから指定された中間Oracle Access Managerファイルにエクスポートするオンラインのみのコマンド。
Oracle Access Managerパートナを、ソースから指定された中間Oracle Access Managerファイルにエクスポートします。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
指定された中間Oracle Access ManagerファイルからOracle Access Managerパートナをインポートするオンラインのみのコマンド。
指定された中間Oracle Access ManagerファイルからOAMパートナをインポートします。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
Oracle Access ManagerとOracle Adaptive Access Managerの基本的な統合を構成するオンラインのみのコマンド。
configureOAAM(dataSourceName,paramNameValueList)
| 引数 | 定義 |
|---|---|
dataSourceName |
作成するデータソースの名前です。 |
| paramNameValueList | パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' 必須:
オプション:
|
次の呼出しは、Oracle Access ManagerとOracle Adaptive Access Managerの基本的な統合を構成します。
configureOAAM(dataSourceName = "MyOAAMDS", hostName = "host.us.co.com", port = "1521", sid = "sid", userName = "username", passWord = "password", maxConnectionSize = None, maxPoolSize = None, serverName = "oam_server1")
Oracle Identity FederationをDelegated Authentication Protocol (DAP)パートナとして登録するオンラインおよびオフライン・コマンド。
Oracle Identity FederationをDelegated Authentication Protocol (DAP)パートナとして登録します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
registerOIFDAPPartner()
| 引数 | 定義 |
|---|---|
| paramNameValueList | パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' 必須: 新規のOAMユーザー・アイデンティティ・ストア構成を作成する、次のパラメータの名前-値ペアが含まれます。
オプション:
|
共存モードを有効にするオンライン・コマンド。
共存モードを無効にするオンライン・コマンド。
GITO構成パラメータを編集するオンラインおよびオフライン・コマンド。
editGITOValues(gitoEnabled, paramNameValueList)
| 引数 | 定義 |
|---|---|
gitoEnabled |
true(またはfalse)。ユーザーによるGITO対応プロパティの設定を許可(または拒否)します。 |
|
オフライン・モード: 必須
オンライン・モード: オプション |
| paramNameValueList | パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' 必須: 新規のOAMユーザー・アイデンティティ・ストア構成を作成する、次のパラメータの名前-値ペアが含まれます。
オプション:
|
11g Webゲート登録を編集するオンラインおよびオフライン・コマンド。
editWebgate11gAgent(agentname, paramNameValueList)
| 引数 | 定義 |
|---|---|
agentname |
編集する登録済OAM 11g Webゲート・エージェントの名前です。 |
|
オフライン・モード: 必須
オンライン・モード: オプション |
| paramNameValueList | パラメータの名前-値ペアのカンマ区切りリストを指定します。各ペアの形式は次のとおりです。
paramName='paramValue' オプション:
|
次の呼出しは、必須のパラメータとオプションのパラメータをすべて一覧表示します。
editWebgate11gAgent(agentName="WebgateAgent1", accessClientPasswd = "welcome1",state = "Enabled", preferredHost="141.144.168.148:2001", aaaTimeoutThreshold="10",security = "open", logOutUrls = "http://<host>:<port>", maxConnections = "16" maxCacheElems = "10000" , cacheTimeout = "1800", logoutCallbackUrl = "http://<host>:<port>", maxSessionTime = "24", logoutRedirectUrl ="logoutRedirectUrl", failoverThreshold = "1", tokenValidityPeriod="aPeriod"logoutTargetUrlParamName = "logoutTargetUrl", domainHome="domainHome1")
11g Webゲート登録を削除するオンラインおよびオフライン・コマンド。
11g Webゲート・エージェントの登録を表示するオンラインおよびオフライン・コマンド。
OAMサーバーのメトリックを表示するオンラインおよびオフライン・コマンド。
Oracle Access Managerとの統合時にOracle Identity Manager構成を更新するオンラインのみのコマンド。
Oracle Access Managerとの統合時にOracle Identity Manager固有のエージェントの登録を作成するオンラインのみのコマンド。
Oracle Access Managerとの統合時にOracle Identity Manager固有のエージェントの登録を作成します。
このコマンドのスコープはインスタンスのみです。スコープは引数ではありません。
updateOIMHostPort(hostname, port, secureProtocol)
| 引数 | 定義 |
|---|---|
hostname |
Oracle Identity Managerホストの名前。 |
port |
Oracle Identity Manager管理対象サーバーのポート。 |
oimSecureProtocolEnabled |
trueまたはfalse (HTTPまたはHTTPSのどちらであるかに応じて)。 |
oimAccessGatePwd |
指定する場合は、オープン・モードのエージェント・パスワードになります |
oimCookieDomain |
Cookieが設定されるドメイン |
oimWgId |
エージェントの登録名。 |
oimWgVersion |
可能な値は10gまたは11g。指定しない場合、デフォルトは10gです。 |
次の呼出しは、このコマンドの使用例を示します。
updateOIMHostPort(hostName="OIM host", port="7777", secureProtocol="true") configureOIM(oimHost="OIM host", oimPort="7777", oimSecureProtocolEnabled="true", oimAccessGatePwd = "Access Gate Password", oimCookieDomain = "OIM Cookie Domain", oimWgId="OIM Webgate ID", oimWgVersion="OIM Webgate Version")
OSSOプロキシ・レスポンスCookie設定を更新するオンラインおよびオフライン・コマンド。
OSSOプロキシ・レスポンスCookie設定を削除するオンラインおよびオフライン・コマンド。
システム構成から簡易モードのグローバル・パスフレーズを平文で表示します。
選択されたOAMパートナをエクスポートします。
アーティファクトを移行します。
任意のサード・パーティをTrusted Authentication Protocol (TAP)パートナとして登録します。
registerThirdPartyTAPPartner
| 引数 | 定義 |
|---|---|
|
アーティファクト・ファイルの場所が存在します |
|
元のアーティファクトの生成時に使用されたパスワード。 |
|
パートナの名前。サード・パーティのパートナの識別に使用する任意の名前を指定できます。 |
|
jceksファイルの場所。 |
|
password |
tapTokenVersion |
Trusted Authentication Protocolのバージョン。 |
tapScheme |
Trusted Authentication Protocol認証スキーム(TAPScheme、即時利用可能。) |
tapRedirectUrl |
サード・パーティ・アクセスURL。 |
表4-7では、Oracle Security Token Serviceで使用可能な、様々なタイプのWLSTコマンドについて説明します。
表4-7 WLSTのOracle Security Token Serviceコマンド・グループ
| OSTSコマンド・タイプ | 説明 |
|---|---|
|
パートナ・コマンド |
パートナに関するタスクに関連するWLSTコマンド。 |
|
リライイング・パーティ・パートナ・マッピング・コマンド |
リライイング・パーティ・パートナ・マッピングに対するWS接頭辞は、WS-Trust RSTリクエストのAppliesToフィールドで指定されているサービスURLをリライイング・パーティ・タイプのパートナにマップするために使用されます。WS接頭辞文字列として、サービスURLそのもの、またはサービスURLへの親パスを持つURLを指定できます。たとえば、マッピングで、WS接頭辞(http://test.com/service)をリライイング・パーティ(RelyingPartyPartnerTest)にマップすると定義されている場合、次のサービスURLがそのリライイング・パーティにマップされます。http://test.com/service、http://test.com/service/calculatorService、http://test.com/service/shop/cart... |
|
パートナ・プロファイル・コマンド |
パートナ・プロファイルに関するタスクに関連するWLSTコマンド。 |
|
発行テンプレート・コマンド |
発行テンプレートに関するタスクに関連するWLSTコマンド。 |
|
検証テンプレート・コマンド |
検証テンプレートに関するタスクに関連するWLSTコマンド。 |
表4-8に示されているWLSTコマンドを使用して、Oracle Security Token Serviceを管理します。
表4-8 WLSTコマンドのOracle Security Token Service
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
パートナ・コマンド |
||
|
|
パートナおよび出力結果を取得します。 |
オンライン |
|
|
リクエスタ・パートナの名前を取得します。 |
オンライン |
|
|
すべてのリライイング・パーティ・パートナの名前を取得します。 |
オンライン |
|
getAllIssuingAuthorityPartners |
すべての発行局パートナの名前を取得します。 |
オンライン |
|
|
OSTSを問い合せて、パートナがパートナ・ストア内に存在しているかどうかを判断します。 |
オンライン |
|
|
新しいパートナ・エントリを作成します。 |
オンライン |
|
|
提供された情報に基づいて既存のパートナ・エントリを更新します。 |
オンライン |
|
|
パートナ・エントリを削除します。 |
オンライン |
|
getPartnerUsernameTokenUsername |
パートナのユーザー名値を取得します。 |
オンライン |
|
getPartnerUsernameTokenPassword |
パートナのパスワード値を取得します。 |
オンライン |
|
setPartnerUsernameTokenCredential |
パートナ・エントリのユーザー名およびパスワード値を設定します。 |
オンライン |
|
deletePartnerUsernameTokenCredential |
パートナ・エントリからユーザー名およびパスワード値を削除します。 |
オンライン |
|
|
パートナのBase64エンコード署名証明書を取得します。 |
オンライン |
|
|
パートナのBase64エンコード暗号化証明書を取得します。 |
オンライン |
|
|
パートナ・エントリに署名証明書をアップロードします。 |
オンライン |
|
|
パートナ・エントリに暗号化証明書をアップロードします。 |
オンライン |
|
|
パートナ・エントリから署名証明書を削除します。 |
オンライン オフライン |
|
|
パートナ・エントリから暗号化証明書を削除します。 |
オンライン オフライン |
|
getPartnerAllIdentityAttributes |
トークンをリクエスタ・パートナにマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示します。 |
オンライン オフライン |
|
|
アイデンティティ・マッピング属性を取得して表示します。 |
オンライン オフライン |
|
|
リクエスタ・パートナのアイデンティティ・マッピング属性を設定します。 |
オンライン オフライン |
|
deletePartnerIdentityAttribute |
リクエスタ・パートナのアイデンティティ・マッピング属性を削除します。 |
オンライン オフライン |
|
リライイング・パーティ・パートナ・マッピング・コマンド |
||
|
getAllWSPrefixAndPartnerMappings |
すべてのWS接頭辞を取得して表示します。 |
オンライン オフライン |
|
|
指定されたwsprefixパラメータにマップされているリライイング・パーティ・パートナを取得して表示します。 |
オンライン オフライン |
|
createWSPrefixAndPartnerMapping |
リライイング・パートナへの新しいWS接頭辞マッピングを作成します。 |
オンライン オフライン |
|
deleteWSPrefixAndPartnerMapping |
リライイング・パートナへの既存のWS接頭辞マッピングを削除します。 |
オンライン オフライン |
|
パートナ・プロファイル・コマンド |
||
|
|
既存のすべてのパートナ・プロファイルの名前を取得します。 |
オンライン |
|
|
パートナ・プロファイル構成データを取得します。 |
オンライン |
|
|
デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成します。 |
オンライン |
|
createRelyingPartyPartnerProfile |
デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成します。 |
オンライン |
|
createIssuingAuthorityPartnerProfile |
デフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成します。 |
オンライン |
|
|
既存のパートナ・プロファイルを削除します。 |
オンライン |
|
発行テンプレート・コマンド |
||
|
|
既存のすべての発行テンプレートの名前を取得します。 |
オンライン オフライン |
|
|
特定の発行テンプレートの構成データを取得します。 |
オンライン |
|
|
デフォルトの構成データを使用して新しい発行テンプレートを作成します。 |
オンライン |
|
|
既存の発行テンプレートを削除します。 |
オンライン オフライン |
|
検証テンプレート・コマンド |
||
|
|
既存のすべての検証テンプレートの名前を取得します。 |
オンライン オフライン |
|
|
特定の検証テンプレートの構成データを取得します。 |
オンライン オフライン |
|
|
デフォルトの構成データを使用して新しいWS-Security検証テンプレートを作成します。 |
オンライン オフライン |
|
createWSTrustValidationTemplate |
デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成します。 |
オンライン オフライン |
|
|
既存の発行テンプレートを削除します。 |
オンライン オフライン |
パートナ・エントリを取得し、そのパートナの構成を出力するオンライン・コマンド。
リクエスタ・タイプのパートナを取得するオンライン・コマンド。
リライイング・パーティ・パートナを取得するオンライン・コマンド。
発行局パートナを取得し、結果を出力するオンライン・コマンド。
OSTSを問い合せて、指定されたパートナがパートナ・ストア内に存在しているかどうかを判断するオンライン・コマンド。
新しいパートナ・エントリを作成するオンライン・コマンド。
createPartner(partnerId, partnerType, partnerProfileId, description, bIsTrusted)
| 引数 | 定義 |
|---|---|
partnerId
|
作成する新しいパートナのIDを指定します。 |
partnerType
|
パートナのタイプを指定します。値として、次のいずれかを指定できます。
|
partnerProfileId
|
このパートナに付加するプロファイルIDを指定します。これは、既存のパートナ・プロファイルを参照する必要があります。そのパートナ・プロファイルのタイプは、新しいパートナ・エントリのタイプに従う必要があります。 |
description
|
この新しいパートナ・エントリの説明(オプション)を指定します。 |
bIsTrusted
|
この新しいパートナを信頼するかどうかを示す値。値は次のいずれかです。
|
既存のパートナ・エントリを更新するオンライン・コマンド。
updatePartner(partnerId, partnerProfileId, description, bIsTrusted)
| 引数 | 定義 |
|---|---|
partnerId
|
更新する新しいパートナのIDを指定します。 |
partnerProfileId
|
パートナ・プロファイルIDを指定します。これは、既存のパートナ・プロファイルを参照する必要があります。そのパートナ・プロファイルのタイプは、新しいパートナ・エントリのタイプに従う必要があります。 |
description
|
この新しいパートナ・エントリの説明(オプション)を指定します。 |
bIsTrusted
|
この新しいパートナを信頼するかどうかを示す値。値は次のいずれかです。
|
OSTSからパートナ・エントリを削除するオンライン・コマンド。
UNT資格証明パートナ検証またはマッピング操作に使用される、パートナのユーザー名値を取得するオンライン・コマンド。
UNT資格証明パートナ検証またはマッピング操作に使用される、パートナのパスワード値を取得するオンライン・コマンド。
UNT資格証明パートナ検証またはマッピング操作に使用される、パートナ・エントリのユーザー名およびパスワード値を設定するオンライン・コマンド。
パートナ・エントリから、UNT資格証明パートナ検証またはマッピング操作に使用されるユーザー名およびパスワード値を削除し、操作の結果を表示するオンライン・コマンド。
partnerIdパラメータによって参照されるパートナのBase64エンコード署名証明書を取得し、その値をBase64エンコード文字列として表示するオンライン・コマンド。
Base64エンコード暗号化証明書を取得し、その値をBase64エンコード文字列として表示するオンライン・コマンド。
提供された証明書を署名証明書としてパートナ・エントリにアップロードするオンライン・コマンド。操作の結果を表示します。
提供された証明書を署名証明書として(partnerIdパラメータによって参照される)パートナ・エントリにアップロードします。サポートされている証明書の形式は、DERおよびPEMです。操作の結果を表示します。
提供された証明書を暗号化証明書としてパートナ・エントリにアップロードするオンライン・コマンド。操作の結果を表示します。
パートナ・エントリから暗号化証明書を削除し、操作の結果を表示するオンライン・コマンド。
パートナ・エントリから署名証明書を削除し、操作の結果を表示するオンライン・コマンド。
リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示するオンライン・コマンド。
リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるすべてのアイデンティティ・マッピング属性を取得して表示します。
アイデンティティ・マッピング属性があるのは、リクエスタ・タイプのパートナのみです。
リクエスタ・パートナにトークンまたはバインディング・データをマップするために使用されるアイデンティティ・マッピング属性を取得して表示するオンライン・コマンド。
リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるアイデンティティ・マッピング属性を取得して表示します。
アイデンティティ・マッピング属性があるのは、リクエスタ・タイプのパートナのみです。
リクエスタ・パートナのアイデンティティ・マッピング属性を設定するオンライン・コマンド。
partnerIdパラメータによって指定されたリクエスタ・タイプのパートナに対して、identityAttributeNameによって指定されたアイデンティティ・マッピング属性を設定します。それらのアイデンティティ・マッピング属性があるのは、リクエスタ・パートナのみです。操作の結果を表示します。
アイデンティティ・マッピング属性を削除するオンライン・コマンド。
identityAttributeNameによって指定されたアイデンティティ・マッピング属性を削除します。
リクエスタ・パートナにトークンまたはバインディング・データ(SSLクライアント証明書またはHTTP Basicユーザー名)をマップするために使用されるアイデンティティ・マッピング属性。それらの属性があるのは、リクエスタ・パートナのみです。
リライイング・パーティ・パートナ・マッピングに対するすべてのWS接頭辞を取得して表示するオンライン・コマンド。
指定されたwsprefixパラメータにマップされているリライイング・パーティ・パートナを取得して表示するオンライン・コマンド(そのWS接頭辞に対するマッピングが存在する場合)。
リライイング・パートナへの新しいWS接頭辞マッピングを作成するオンライン・コマンド。
リライイング・パートナへのWS接頭辞の既存のマッピングを削除するオンライン・コマンド。
既存のすべてのパートナ・プロファイルの名前を取得し、それらを表示するオンライン・コマンド。
特定のパートナ・プロファイルの構成データを取得し、そのプロファイルのコンテンツを表示するオンライン・コマンド。
デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成し、操作の結果を表示します。
表4-9では、このコマンドで作成されるデフォルト構成について説明します。
表4-9 デフォルト構成: createRequesterPartnerProfile
| 要素 | 説明 |
|---|---|
Return Error for Missing Claims
|
デフォルト: false |
Allow Unmapped Claims
|
デフォルト: false |
Token Type Configuration
|
「トークン・タイプ構成」表には、次のエントリが含まれます。WS-Trust検証テンプレートへのトークン・タイプのマッピングはありません。
注意: トークン・タイプ構成、および検証テンプレート・マッピングに対するトークン・タイプはいずれも空になります |
Attribute Name Mapping
|
デフォルト: Attribute Name Mapping表は、デフォルトでは空です。 |
createRequesterPartnerProfile(partnerProfileId, defaultRelyingPartyPPID, description)
| 引数 | 定義 |
|---|---|
partnerProfileId
|
パートナ・プロファイルの名前を指定します。 |
defaultRelyingPartyPPID
|
RSTにAppliesToフィールドがない場合、またはAppliesToフィールドをリライイング・パーティ・パートナにマップできない場合に使用するリライイング・パーティ・パートナ・プロファイルを指定します。 |
description
|
このパートナ・プロファイルの説明(オプション)を指定します |
次の呼出しは、デフォルトの構成データを使用して新しいリクエスタ・パートナ・プロファイルを作成し、操作の結果を表示します。デフォルト・データの説明については、表4-9を参照してください。
createRequesterPartnerProfile(partnerProfileId="custom-partnerprofile", defaultRelyingPartyPPID="rpPartnerProfileTest", description="custom partner profile")
デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しいリライイング・パーティ・パートナ・プロファイルを作成し、操作の結果を表示します。
表4-10では、このコマンドで作成されるデフォルト構成について説明します。
表4-10 デフォルト構成: createRelyingPartyPartnerProfile
| 要素 | 説明 |
|---|---|
|
ポリシーのダウンロード |
デフォルト: false |
|
マップされていない要求を許可 |
デフォルト: false |
|
トークン・タイプ構成 |
「トークン・タイプ構成」には、次のような単一のエントリが含まれます。
注意: defaultIssuanceTemplateIDによって参照される発行テンプレートのトークン・タイプは、発行テンプレートにリンクされますが、他のトークン・タイプは、どの発行テンプレートにもリンクされません。 defaultIssuanceTemplateIDによって参照される発行テンプレートがカスタム・トークン・タイプの発行テンプレートである場合、表には、外部URIとしてカスタム・トークン・タイプにマップされ、かつdefaultIssuanceTemplateIDによって参照される発行テンプレートにマップされている、カスタム・トークン・タイプの1つのエントリのみが含まれます |
|
属性名マッピング |
「属性名マッピング」表は、デフォルトでは空です。 |
デフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成するオンライン・コマンド。
表4-11のデフォルトの構成データを使用して新しい発行局パートナ・プロファイルを作成し、操作の結果を表示します。
表4-11 デフォルト構成: createIssuingAuthorityPartnerProfile
| 要素 | 説明 |
|---|---|
|
サーバー・クロック・ドリフト |
デフォルト: 600秒 |
|
トークン・マッピング |
「トークン・マッピング」セクションは、次のように構成されます。
空のフィールド
|
|
パートナ名前IDマッピング |
パートナ名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。ただし、データストア列内にデータがない場合、defaultIssuanceTemplateIDによって参照される発行テンプレートは、トークン・タイプがSAML 1.1、SAML 2.0またはユーザー名である発行テンプレートです。 この表には、次のエントリが含まれます。
|
|
ユーザー名前IDマッピング |
ユーザー名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。
|
|
属性マッピング |
「属性値マッピング」および「属性名マッピング」表は、デフォルトでは空です。 |
partnerProfileIdパラメータによって参照されるパートナ・プロファイルを削除するオンライン・コマンド。
既存のすべての発行テンプレートの名前を取得するオンライン・コマンド。
特定の発行テンプレートの構成データを取得するオンライン・コマンド。
デフォルトの構成データを使用して新しい発行テンプレートを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しい発行テンプレートを作成し、操作の結果を表示します。
表4-12では、このコマンドのデフォルト構成について説明します。
表4-12 デフォルト構成: createIssuanceTemplate
| トークン・タイプ | 説明 |
|---|---|
|
ユーザー名 |
発行テンプレートは、次のデフォルト値を使用して作成されます。
|
|
SAML 1.1 または SAML 2.0 |
発行テンプレートは、次のデフォルト値を使用して作成されます。
空の表: 属性名マッピング、属性値マッピングおよび属性値フィルタ |
|
カスタム・タイプ |
発行テンプレートは、次のデフォルト値を使用して作成されます。
|
createIssuanceTemplate(issuanceTemplateId, tokenType, signingKeyId, description)
| 引数 | 定義 |
|---|---|
issuanceTemplateId
|
作成する発行テンプレートの名前を指定します。 |
tokenType
|
指定できる値は次のとおりです:
|
signingKeyId
|
送信SAMLアサーションに署名するために使用されるキー・エントリ(STS一般設定のUIセクションで定義されています)を参照するkeyIDを指定します。トークン・タイプがsaml11またはsaml20である場合のみ必須です。 |
description
|
説明(オプション)。 |
issuanceTemplateIdパラメータによって参照される発行テンプレートを削除し、操作の結果を表示するオンライン・コマンド。
既存のすべての検証テンプレートの名前を取得するオンライン・コマンド。
特定の検証テンプレートの構成データを取得し、そのテンプレートのコンテンツを表示するオンライン・コマンド。
デフォルトの構成データを使用して新しい検証テンプレートを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しい検証テンプレートを作成し、操作の結果を表示します。
WSS検証テンプレートは、トークン・タイプに応じて表4-13の値を使用して作成されます。
表4-13 デフォルト構成: createWSSValidationTemplate
| トークン・タイプ | 説明 |
|---|---|
|
ユーザー名 |
検証テンプレートは、次のデフォルト値を使用して作成されます。
|
|
SAML 1.1 または SAML 2.0 |
検証テンプレートは、次のデフォルト値を使用して作成されます。
「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。
空のフィールド: ユーザー・トークン属性、ユーザー・データストア属性および属性ベース・ユーザー・マッピング さらに:
パートナ名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされますが、データストア列内のデータは使用されません。
ユーザー名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。
|
|
X.509 |
「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。
空のフィールド: ユーザー・トークン属性、ユーザー・データストア属性および属性ベース・ユーザー・マッピング さらに:
|
|
Kerberos |
「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。
空のフィールド: パートナ・トークン属性、パートナ・データストア属性および属性ベース・ユーザー・マッピング さらに:
|
createWSSValidationTemplate(templateId, tokenType, defaultRequesterPPID, description)
| 引数 | 定義 |
|---|---|
templateId
|
作成する検証テンプレートの名前を指定します。 |
tokenType
|
検証テンプレートのトークン・タイプを指定します。指定できる値は次のとおりです:
|
defaultRequesterPPID
|
OSTSが着信メッセージをリクエスタにマップしないように構成されている場合に使用するリクエスタ・パートナ・プロファイルを指定します。 |
description
|
説明を指定します(オプション)。 |
デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成するオンライン・コマンド。
デフォルトの構成データを使用して新しいWS-Trust検証テンプレートを作成し、操作の結果を表示します。
WS-Trust検証テンプレートは、トークン・タイプに応じて表4-14の値を使用して作成されます。
表4-14 デフォルト構成: createWSTrustValidationTemplate
| トークン・タイプ | 説明 |
|---|---|
|
ユーザー名 |
WS-Trust検証テンプレートは、次のデフォルト値を使用して作成されます。
|
|
SAML 1.1 または SAML 2.0 |
WS-Trust検証テンプレートは、次のデフォルト値を使用して作成されます。
「トークン・マッピング」セクションは、次のデフォルト値を使用して作成されます。
空のフィールド: ユーザー・データストア属性、属性ベース・ユーザー・マッピング ユーザー名前IDマッピング表は、名前IDフォーマットとして次のエントリを使用してプロビジョニングされます。
|
|
X.509 |
WS-Trustトークン・マッピング・セクションは、次のデフォルト値を使用して作成されます。
|
|
Kerberos |
WS-Trustトークン・マッピング・セクションは、次のデフォルト値を使用して作成されます。
|
|
OAM |
WS-Trustトークン・マッピング・セクションは、次のデフォルト値を使用して作成されます。
|
|
custom |
WS-Trustトークン・マッピング・セクションは、次のデフォルト値を使用して作成されます。
|
createWSTrustValidationTemplate(templateId, tokenType, description)
| 引数 | 定義 |
|---|---|
templateId
|
作成するWS-Trust検証テンプレートの名前を指定します。 |
tokenType
|
WS-Trust検証テンプレートのトークン・タイプを指定します。指定できる値は次のとおりです:
|
description
|
説明を指定します(オプション)。 |
この項では、OPSSキーストア・サービスで使用されるコマンドについて説明します。
|
注意: キーストア・サービス・コマンドを使用するには、OPSSハンドルを取得する必要があります。詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のキーストア・サービスによるキーと証明書の管理に関する項を参照してください。 |
表4-15では、キーストア・サービスを管理するために使用されるWLSTコマンドを示します。
表4-15 OPSSキーストア・サービス・コマンド
| このコマンドを使用します... | 次を行うには... |
|---|---|
|
|
キーのパスワードを変更します。 |
|
|
キーストアのパスワードを変更します。 |
|
|
キーストアを作成します。 |
|
|
キーストアを削除します。 |
|
|
キーストア内のエントリを削除します。 |
|
|
キーストアをファイルにエクスポートします。 |
|
|
証明書をファイルにエクスポートします。 |
|
exportKeyStoreCertificateRequest |
証明書リクエストをファイルにエクスポートします。 |
|
|
鍵ペアを生成します。 |
|
|
秘密鍵を生成します。 |
|
|
証明書または信頼できる証明書に関する情報を取得します。 |
|
getKeyStoreSecretKeyProperties |
秘密鍵プロパティを取得します。 |
|
|
ファイルからキーストアをインポートします。 |
|
|
証明書または他のオブジェクトをインポートします。 |
|
|
指定された期間内に期限切れとなる証明書を一覧表示します。 |
|
|
キーストア内の別名を一覧表示します。 |
|
|
ストライプ内のすべてのキーストアを一覧表示します。 |
キーのパスワードを変更します。
svc.changeKeyPassword(appStripe='stripe', name='keystore', password='password', alias='alias', currentkeypassword='currentkeypassword', newkeypassword='newkeypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアを含むストライプの名前を指定します |
name
|
キーストアの名前を指定します |
password
|
キーストアのパスワードを指定します |
alias
|
パスワードを変更するキー・エントリの別名を指定します |
currentkeypassword
|
キーの現在のパスワードを指定します |
newkeypassword
|
キーの新しいパスワードを指定します |
キーストアのパスワードを変更します。
svc.changeKeyStorePassword(appStripe='stripe', name='keystore', currentpassword='currentpassword', newpassword='newpassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアを含むストライプの名前を指定します |
name
|
キーストアの名前を指定します |
currentpassword
|
キーストアの現在のパスワードを指定します |
newpassword
|
キーストアの新しいパスワードを指定します |
このキーストア・サービス・コマンドは、新しいキーストアを作成します。
svc.createKeyStore(appStripe='stripe', name='keystore', password='password',permission=true|false)
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが作成されるストライプの名前を指定します。 |
name
|
新しいキーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
permission
|
キーストアがパーミッションによってのみ保護される場合、このパラメータはtrueです。パーミッションとパスワードの両方によって保護される場合はfalseです。 |
指定されたキーストアを削除します。
キーストア・エントリを削除します。
svc.deleteKeyStoreEntry(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
削除するエントリの別名を指定します |
keypassword
|
削除するエントリのキー・パスワードを指定します |
キーストアをファイルにエクスポートします。
svc.exportKeyStore(appStripe='stripe', name='keystore', password='password',
aliases='comma-separated-aliases', keypasswords='comma-separated-keypasswords', type='keystore-type', filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
aliases
|
エクスポートする別名のカンマ区切りのリスト。 |
keypasswords
|
別名に対応するキー・パスワードのカンマ区切りのリスト。 |
type
|
エクスポートされるキーストアのタイプ。有効な値は、JKSまたはJCEKSです。 |
filepath
|
キーストアのエクスポート先となるファイルの絶対パス。 |
証明書をエクスポートします。
svc.exportKeyStoreCertificate(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword', type='entrytype',filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
エクスポートするエントリの別名を指定します |
keypassword
|
キー・パスワードを指定します。 |
type
|
エクスポートするキーストア・エントリのタイプを指定します。有効な値は、Certificate、TrustedCertificateまたはCertificateChainです。 |
filepath
|
証明書、信頼できる証明書または証明書チェーンのエクスポート先となるファイルの絶対パスを指定します。 |
証明書リクエストをエクスポートします。
svc.exportKeyStoreCertificateRequest(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword', filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
エントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
filepath
|
証明書リクエストのエクスポート先となるファイルの絶対パスを指定します。 |
キーストアに鍵ペアを生成します。
svc.generateKeyPair(appStripe='stripe', name='keystore', password='password', dn='distinguishedname', keysize='keysize', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
dn
|
鍵ペアをラップする証明書の識別名を指定します。 |
keysize
|
キー・サイズを指定します。 |
alias
|
鍵ペア・エントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
秘密鍵を生成します。
svc.generateSecretKey(appStripe='stripe', name='keystore', password='password', algorithm='algorithm', keysize='keysize', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
algorithm
|
対称鍵のアルゴリズムを指定します。 |
keysize
|
キー・サイズを指定します。 |
alias
|
キー・エントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
キーストアから証明書を取得します。
svc.getKeyStoreCertificates(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
表示する証明書、信頼できる証明書または証明書チェーンの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
秘密鍵のプロパティを取得します。
svc.getKeyStoreSecretKeyProperties(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
プロパティを表示する秘密鍵の別名を指定します。 |
keypassword
|
秘密鍵のパスワードを指定します。 |
ファイルからキーストアをインポートします。
svc.importKeyStore(appStripe='stripe', name='keystore', password='password', aliases='comma-separated-aliases', keypasswords='comma-separated-keypasswords', type='keystore-type', permission=true|false, filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
aliases
|
ファイルからインポートするエントリのカンマ区切りの別名を指定します。 |
keypasswords
|
ファイル内のキーのカンマ区切りのパスワードを指定します。 |
type
|
インポートされるキーストアのタイプを指定します。有効な値は、JKSまたはJCEKSです。 |
filepath
|
インポートするキーストア・ファイルの絶対パスを指定します。 |
permission
|
キーストアがパーミッションによってのみ保護される場合はtrue、パーミッションとパスワードの両方によって保護される場合はfalseを指定します。 |
証明書または指定された他のオブジェクトをインポートします。
svc.importKeyStoreCertificate(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword', type='entrytype',filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
インポートするエントリの別名を指定します。 |
keypassword
|
新たにインポートされるエントリのキー・パスワードを指定します。 |
type
|
インポートするキーストア・エントリのタイプを指定します。有効な値は、Certificate、TrustedCertificateまたはCertificateChainです。 |
filepath
|
証明書、信頼できる証明書または証明書チェーンのインポート元となるファイルの絶対パスを指定します。 |
期限切れになる証明書を一覧表示します。
キーストア内の別名を一覧表示します。
構文は次のとおりです:
svc.listKeyStoreAliases(appStripe='stripe', name='keystore', password='password', type='entrytype')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
type
|
別名を一覧表示するエントリのタイプを指定します。有効な値は、Certificate、TrustedCertificate、SecretKeyまたは*です。 |
表4-16に示されているWLSTコマンドを使用して、特定のOracle Platform Security Services (OPSS)コンテキストに関連付けられているlibOVD構成を管理します。
表4-16 WLST libOVDコマンド
| コマンド | 用途 | WLSTでの使用 |
|---|---|---|
|
|
既存のアダプタのDN属性リストに属性を追加します。 |
オンライン |
|
|
LibOVD構成を再ロードします。 |
オンライン |
|
|
属性除外ルールを追加します。 |
オンライン |
|
|
新しい属性マッピング・ルールを追加します。 |
オンライン |
|
|
ドメイン除外ルールを追加します。 |
オンライン |
|
|
新しいドメイン・マッピング・ルールを追加します。 |
オンライン |
|
|
libOVD構成の既存の結合アダプタに結合ルールを追加します。 |
オンライン |
|
|
既存のLDAPアダプタに新しいリモート・ホストを追加します。 |
オンライン |
|
|
新しいマッピング・コンテキストを作成します。 |
オンライン |
|
|
既存のアダプタに、またはグローバル・レベルでプラグインを追加します。 |
オンライン |
|
|
既存のアダプタ・レベル・プラグインまたはグローバル・プラグインに新しいパラメータ値を追加します。 |
オンライン |
|
addToRequestControlExcludeList |
既存のLDAPアダプタ構成のリクエスト制御除外リストにコントロールを追加します。 |
オンライン |
|
addToRequestControlIncludeList |
既存のLDAPアダプタ構成のリクエスト制御対象リストにコントロールを追加します。 |
オンライン |
|
|
指定されたビューをアダプタに割り当てます。 |
オンライン |
|
|
libOVD構成の新しい結合アダプタを作成します。 |
オンライン |
|
|
libOVD構成の新しいLDAPアダプタを作成します。 |
オンライン |
|
createLDAPAdapterWithDefaultPlugins |
指定されたディレクトリ・タイプに基づいて、デフォルトのプラグインで新しいLDAPアダプタを作成します。 |
オンライン |
|
|
新しいビューを作成します。 |
オンライン |
|
|
libOVD構成の既存のアダプタを削除します。 |
オンライン |
|
|
属性除外ルールを削除します。 |
オンライン |
|
|
属性マッピング・ルールを削除します。 |
オンライン |
|
|
ドメイン除外ルールを削除します。 |
オンライン |
|
|
ドメイン・マッピング・ルールを削除します。 |
オンライン |
|
|
指定されたマッピング・コンテキストを削除します。 |
オンライン |
|
|
指定されたビューを削除します。 |
オンライン |
|
|
libOVD構成の既存のアダプタの詳細を表示します。 |
オンライン |
|
|
libOVD構成用に構成されているすべてのアダプタの名前とタイプを一覧表示します。 |
オンライン |
|
|
すべてのマッピング・コンテキストを一覧表示します。 |
オンライン |
|
|
すべての属性ルールを一覧表示します。 |
オンライン |
|
|
すべてのドメイン・ルールを一覧表示します。 |
オンライン |
|
|
すべてのビューを一覧表示します。 |
オンライン |
|
|
既存のLDAPアダプタ構成を変更します。 |
オンライン |
|
|
既存のLDAPアダプタ構成のソケット・オプションを変更します。 |
オンライン |
|
removeAllRequestControlExcludeList |
既存のLDAPアダプタ構成のリクエスト制御除外リストからすべてのコントロールを削除します。 |
オンライン |
|
removeAllRequestControlIncludeList |
既存のLDAPアダプタ構成のリクエスト制御対象リストからすべてのコントロールを削除します。 |
オンライン |
|
removeFromRequestControlExcludeList |
既存のLDAPアダプタ構成のDN属性リストから属性を削除します。 |
オンライン |
|
|
既存のLDAPアダプタ構成のリクエスト制御除外リストからコントロールを削除します。 |
オンライン |
|
removeFromRequestControlIncludeList |
既存のLDAPアダプタ構成のリクエスト制御対象リストからコントロールを削除します。 |
オンライン |
|
|
libOVD構成用に構成されている結合アダプタから結合ルールを削除します。 |
オンライン |
|
|
既存のLDAPアダプタ構成からリモート・ホストを削除します。 |
オンライン |
|
|
既存のアダプタから、またはグローバル・レベルでプラグインを削除します。 |
オンライン |
|
|
構成済のアダプタ・レベル・プラグインまたはグローバル・プラグインから既存のパラメータを削除します。 |
オンライン |
|
|
アダプタ・レベル・プラグインまたはグローバル・プラグインの既存のパラメータ値を置換します。 |
オンライン |
|
|
アダプタからビューを削除します。 |
オンライン |
|
|
libOVD用に使用されているSSLストアのタイプをリストします。 |
オンライン |
|
|
|
オンライン |
|
|
|
オンライン |
|
createKeyStoreAndEnableJKSForSSL |
|
オンライン |
|
importTrustedCertificateIntoSSLStore |
所定の信頼できる証明書をSSLストアにインポートします。 |
オンライン |
|
migrateAllTrustedCertificatesFromJKSToKSS |
すべての信頼できる証明書を |
オンライン |
|
migrateTrustedCertificatesFromJKSToKSS |
指定の信頼できる証明書を |
オンライン |
|
|
既存のLDAPアダプタ構成内にある指定のLDAPホストとポートを、新しいホストとポートに変更します。 |
オンライン |
|
|
既存のLDAPアダプタ構成からリモート・ホストとポートを削除します。 |
オンライン |
|
|
既存のLDAPアダプタ構成内の指定のホストとポートを読取り専用または書き込み可能に設定します。 |
オンライン |
DN属性リストに属性を追加します。
LibOVD構成を再ロードします。
属性除外ルールを追加します。
新しい属性マッピング・ルールを追加します。
ドメイン除外ルールを追加します。
新しいドメイン・マッピング・ルールを追加します。
結合アダプタに結合ルールを追加します。
addJoinRule(adapterName, secondary, condition, [joinerType], [contextName])
| 引数 | 定義 |
|---|---|
| adapterName | 変更する結合アダプタの名前。 |
secondary |
結合先のアダプタの名前。 |
condition |
結合する属性。 |
joinerType |
オプション。結合のタイプを定義します。指定可能な値は、Simple(デフォルト)、Conditional、OneToManyまたはShadowです。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
addJoinRule('join1','secondaryldap','cn=cn', 'Simple', 'default')
addJoinRule('join1','secondaryldap','cn=cn', 'Conditional', 'default')
addJoinRule(adapterName='join1', secondary='LDAP3', condition='uid=cn', joinerType='OneToMany')
addJoinRule(adapterName='join1', secondary='LDAP2',condition='uid=cn', contextName='myContext')
新しいリモート・ホストを追加します。
既存のLDAPアダプタに新しいリモート・ホスト(ホストおよびポート)を追加します。デフォルトでは、新しいホストは、読取り-書込みモード(パーセンテージは100に設定されます)で構成されます。
新しいマッピング・コンテキストを作成します。
既存のアダプタに、またはグローバル・レベルでプラグインを追加します。
addPlugin(pluginName, pluginClass, paramKeys, paramValues, [adapterName], [contextName])
| 引数 | 定義 |
|---|---|
pluginName |
作成するプラグインの名前。 |
pluginClass |
プラグインのクラス。 |
paramKeys |
初期化パラメータ。「|」で区切られたキー。 |
paramValues |
初期化パラメータ。「|」で区切られた値。 |
adapterName |
オプション。変更するアダプタの名前。指定しない場合、プラグインはグローバル・レベルで追加されます。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
addPlugin(adapterName='ldap1', pluginName='VirtualAttr',pluginClass='oracle.ods.virtualization.engine.chain.plugins.virtualattr.VirtualAttributePlugin', paramKeys='AddAttribute | MatchFilter | ContainerDN', paramValues='cn=%uid% | objectclass=person | dc=oracle,dc=com') addPlugin(pluginName='VirtualAttr',pluginClass='oracle.ods.virtualization.engine.chain.plugins.virtualattr.VirtualAttributePlugin', paramKeys='AddAttribute | MatchFilter | ContainerDN', paramValues='cn=%uid% | objectclass=person | dc=oracle,dc=com') addPlugin(pluginName='DMSMetrics',pluginClass='oracle.ods.virtualization.engine.chain.plugins.DMSMetrics.MonitorPerformance', paramKeys='None',paramValues='None',adapterName='ldap1',contextName='default')
既存のアダプタ・レベル・プラグインまたはグローバル・プラグインに新しいパラメータ値を追加します。
既存のアダプタ・レベル・プラグインまたはグローバル・プラグインに新しいパラメータ値を追加します。パラメータがすでに存在している場合、既存の値のセットに新しい値が追加されます。i番目のキーはi番目の値に対応しています。
addPluginParam(pluginName, paramKeys, paramValues, [adapterName], [contextName])
| 引数 | 定義 |
|---|---|
pluginName |
変更するプラグインの名前。 |
paramKeys |
|で区切られた初期化パラメータ・キー。 |
paramValues |
|で区切られた初期化パラメータ値。 |
adapterName |
オプション。変更するアダプタの名前。指定しない場合、グローバル・プラグインが変更されます。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
リクエスト制御除外リストにコントロールを追加します。
リクエスト制御対象リストにコントロールを追加します。
LDAPアダプタにビューを割り当てます。
新しい結合アダプタを作成します。
createJoinAdapter(adapterName, root, primaryAdapter, [bindAdapter],[contextName])
| 引数 | 定義 |
|---|---|
adapterName |
作成する結合アダプタの名前。 |
root |
ルート。 |
primaryAdapter |
プライマリ・アダプタ(結合操作で最初に検索されるアダプタ)の識別子を指定します。 |
bindAdapter |
バインド・アダプタ(LDAP操作でプロキシ・アカウントがバインドに使用されるアダプタ)の識別子を指定します。デフォルトでは、primaryAdapterは、bindAdapterと設定されます。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
新しいLDAPアダプタを作成します。
createLDAPAdapter(adapterName, root, host, port, remoteBase, [isSecure], [bindDN], [bindPasswd], [passCred], [contextName])
| 引数 | 定義 |
|---|---|
adapterName |
作成するLDAPアダプタの名前。 |
root |
LDAPアダプタの仮想ネームスペース。 |
host |
LDAPアダプタの通信先となるリモートLDAPホスト。 |
port |
リモートLDAPホストのポート番号。 |
remoteBase |
ルートが対応するリモートDIT内の場所。 |
isSecure |
オプション。trueに設定された場合、リモート・ホストへのセキュアなSSL/TLS接続を可能にするブール値。デフォルト値はfalseです。 |
bindDN |
オプション。リモート・ホストとの通信に使用されるプロキシのBindDN。デフォルト値は""です。 |
bindPasswd |
オプション。リモート・ホストとの通信に使用されるプロキシのBindPasswd。デフォルト値は""です。 |
passCred |
オプション。libOVD構成によってバックエンド(リモート・ホスト) LDAPサーバーに渡される資格証明がある場合は、それを制御します。指定可能な値は、Always(デフォルト)、NoneまたはBindOnlyです。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
新しいLDAPアダプタを作成します。
createLDAPAdapterWithDefaultPlugins(adapterName, directoryType, root, host, port, remoteBase, [isSecure], [bindDN], [bindPasswd], [contextName])
| 引数 | 定義 |
|---|---|
adapterName |
作成するLDAPアダプタの名前。 |
directoryType |
ディレクトリ・タイプ。指定できる値は、次のディレクトリのいずれかです。
|
root |
LDAPアダプタの仮想ネームスペース。 |
host |
LDAPアダプタの通信先となるリモートLDAPホスト。 |
port |
リモート・ホストのポート。 |
remoteBase |
ルートが対応するリモートDIT内の場所。 |
isSecure |
オプション。trueに設定された場合、リモート・ホストへのセキュアなSSL/TLS接続を可能にするブール値。デフォルト値はfalseです。 |
bindDN |
オプション。リモート・ホストとの通信に使用されるプロキシのBindDN。デフォルト値は""です。 |
bindPasswd |
オプション。リモート・ホストとの通信に使用されるプロキシのBindPasswd。デフォルト値は""です。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
createLDAPAdapterWithDefaultPlugins("testLDAP", "OID", "dc=us,dc=oracle,dc=com", "myhost.example.domain.com", 3060, "dc=uk,dc=oid", false, "cn=testuser", "welcome1", "myContext")
createLDAPAdapterWithDefaultPlugins(adapterName='ldap1', directoryType="OID", root='dc=com', host='myhost.example.domain.com', port=5566, remoteBase='dc=oid',bindDN="cn=testuser",bindPasswd="welcome1",contextName='default')
新しいビューを作成します。
既存のアダプタを削除します。
属性除外ルールを削除します。
属性マッピング・ルールを削除します。
ドメイン除外ルールを削除します。
ドメイン・マッピング・ルールを削除します。
マッピング・コンテキストを削除します。
ビューを削除します。
既存のアダプタの詳細を表示します。
すべてのアダプタの名前とタイプを一覧表示します。
すべてのマッピング・コンテキストを一覧表示します。
すべての属性ルールを一覧表示します。
すべてのドメイン・ルールを一覧表示します。
すべてのビューを一覧表示します。
LDAPアダプタのパラメータを変更します。
既存のLDAPアダプタで定義されている次のパラメータを変更します。
リモート・ベース
ルート
セキュア
BindDN
BindPassword
PassCredentials
MaxPoolSize
MaxPoolChecks
MaxPoolWait
InitialPoolSize
PoolCleanupInterval
MaxPoolConnectionIdleTime
Active
PingProtocol
PingBindDN
PingBindPassword
PageSize
HeartBeatInterval
OperationTimeout
SearchCountLimit
Visible
Critical
InclusionFilter
ExclusionFilter
DNPattern
RequestControlAllowServerSupported
modifyLDAPAdapter(adapterName, attribute, value, [contextName])
| 引数 | 定義 |
|---|---|
adapterName |
変更するLDAPアダプタの名前。 |
attribute |
変更する属性の名前 |
value |
属性の新しい値。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
modifyLDAPAdapter(adapterName='ldap1', attribute='Root', value='dc=us, dc=oracle, dc=com', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='RemoteBase', value='dc=org', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='PassCredentials', value='BindOnly', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='BindDN', value='cn=proxyuser,dc=com', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='BindPassword', value='testwelcome123', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='Secure', value=true, contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='MaxPoolSize', value=500, contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='MaxPoolChecks', value=10, contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='MaxPoolWait', value=120000, contextName='mydefault') [value is in milliseconds] modifyLDAPAdapter(adapterName='ldap1', attribute='InitialPoolSize', value=10, contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='PoolCleanupInterval', value=300, contextName='mydefault') [value is in seconds] modifyLDAPAdapter(adapterName='ldap1', attribute='MaxPoolConnectionIdleTime', value=300, contextName='mydefault') [value is in seconds] modifyLDAPAdapter(adapterName='ldap1', attribute='Active', value=false, contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='PingProtocol', value='LDAP', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='PingBindDN', value='cn=proxyuser', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='PingBindPassword', value='welcome1', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='PageSize', value=500, contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='HeartBeatInterval', value=120, contextName='mydefault') [value is in seconds] modifyLDAPAdapter(adapterName='ldap1', attribute='OperationTimeout', value=120000, contextName='mydefault') [value is in milliseconds] modifyLDAPAdapter(adapterName='ldap1', attribute='SearchCountLimit', value=100, contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='Visible', value='Yes', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='Critical', value='false', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='InclusionFilter', value='objectclass=inetorgperson#base', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='ExclusionFilter', value='uniquemember=*#base', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='DNPattern', value='(.*)cn=[a-z0-9]*$', contextName='mydefault') modifyLDAPAdapter(adapterName='ldap1', attribute='RequestControlAllowServerSupported', value=false, contextName='mydefault')
ソケット・オプションを変更します。
modifySocketOptions(adapterName, reuseAddress, keepAlive, tcpNoDelay, readTimeout, [contextName])
| 引数 | 定義 |
|---|---|
adapterName |
変更するLDAPアダプタの名前。 |
reuseAddress |
reuseAddressの値。 |
keepAlive |
keepAliveの値。 |
tcpNoDelay |
tcpNoDelayの値。 |
readTimeout |
readTimeoutの値(秒)。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
リクエスト制御除外リストからすべてのコントロールを削除します。
リクエスト制御対象リストからすべてのコントロールを削除します。
リクエスト制御除外リストからコントロールを削除します。
DN属性リストから属性を削除します。
リクエスト制御対象リストからコントロールを削除します。
結合アダプタから結合ルールを削除します。
既存のLDAPアダプタからリモート・ホストを削除します。
既存のアダプタからプラグインを削除します。
構成済のアダプタ・レベル・プラグインから既存のパラメータを削除します。
プラグインの既存のパラメータ値を置換します。
replacePluginParam(pluginName, paramName, paramValues, [adapterName,][contextName])
| 引数 | 説明 |
|---|---|
pluginName |
変更するプラグインの名前。 |
paramName |
置換するパラメータの名前。 |
paramValues |
パラメータの新しい値。新しい値が複数の場合、それぞれの新しいパラメータ値を"|"で区切ります。 |
adapterName |
オプション。変更するアダプタの名前。指定しない場合、グローバル・プラグインが変更されます。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
アダプタからビューを割当て解除します。
使用中のSSLストアのタイプをリストするオンライン・コマンド。
KSSをlibOVD用に有効化するオンライン・コマンド。
このコマンドはKSSをSSL用に有効化し、JKSがその前に有効だった場合、無効にします。KSSの詳細は、『Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
JKSをlibOVD用に有効化するオンライン・コマンド。
JKSをSSL用に有効化するオンライン・コマンド。
信頼できる証明書をSSLストアにインポートするオンライン・コマンド。
すべての信頼できる証明書を、JKSベースのlibOVDトラストストアからKSSストアに移行するオンライン・コマンド。
指定の信頼できる証明書を、JKSベースのlibOVDトラストストアからKSSストアに移行するオンライン・コマンド。
既存のLDAPアダプタ構成内にある指定のLDAPホストとポートを、新しいホストとポートに変更するオンライン・コマンド。
changeLDAPHostPort(adapterName=[adapterName], oldHost=[oldHost], oldPort=[oldPort], newHost=[newHost], newPort=[newPort], contextName=[contextName])
| 引数 | 定義 |
|---|---|
adapterName |
変更するLDAPアダプタの名前。 |
oldHost |
古いLDAPホスト。 |
oldPort |
古いLDAPポート。 |
newHost |
新しいLDAPホスト。 |
newPort |
新しいLDAPポート。 |
contextName |
オプション。libOVD構成が関連付けられているOPSSコンテキストの名前。デフォルト値はdefaultです。 |
既存のLDAPアダプタ構成からリモート・ホストとポートを削除するオンライン・コマンド。
既存のLDAPアダプタ構成内の指定のホストとポートを読取り専用または書き込み可能に設定するオンライン・コマンド。
表4-17に示されているWLSTコマンドを使用して、アイデンティティ・ディレクトリ・サービスのエンティティ属性、エンティティ定義、関係およびデフォルトの操作構成を管理します。
表4-17 WLSTアイデンティティ・ディレクトリ・サービス・コマンド
| コマンド | 用途 | WLSTでの使用 |
|---|---|---|
|
|
アイデンティティ・ディレクトリ・サービス構成を再ロードします。 |
オンライン |
|
|
エンティティ構成に新しい属性を追加します。 |
オンライン |
|
addAttributePropsInEntityConfig |
エンティティ構成内の属性に新しいプロパティを追加します。 |
オンライン |
|
|
指定されたエンティティに新しい属性を追加します。 |
オンライン |
|
|
エンティティ構成内の属性参照に新しいプロパティを追加します。 |
オンライン |
|
addCommonPropertyForOperationConfig |
指定された操作構成に新しいプロパティを追加します。 |
オンライン |
|
|
エンティティ構成に新しいエンティティを追加します。 |
オンライン |
|
|
エンティティ構成内のエンティティに新しいプロパティを追加します。 |
オンライン |
|
|
エンティティ構成に新しいエンティティ関係を追加します。 |
オンライン |
|
|
構成に新しいアイデンティティ・ディレクトリ・サービスを追加します。 |
オンライン |
|
|
エンティティ構成に新しい操作構成を追加します。 |
オンライン |
|
|
指定された操作構成に新しいプロパティを追加します。 |
オンライン |
|
|
エンティティ構成から属性を削除します。 |
オンライン |
|
deleteAttrrefPropsInEntityConfig |
エンティティ構成内の属性参照プロパティを削除します。 |
オンライン |
|
|
エンティティ構成からエンティティを削除します。 |
オンライン |
|
|
エンティティ構成内のエンティティ・プロパティを削除します。 |
オンライン |
|
|
指定されたエンティティ関係を削除します。 |
オンライン |
|
deleteIdentityDirectoryService |
構成内の指定されたアイデンティティ・ディレクトリ・サービスを削除します。 |
オンライン |
|
|
エンティティ構成内の操作構成を削除します。 |
オンライン |
|
listAllAttributeInEntityConfig |
エンティティ構成内のすべての属性を一覧表示します。 |
オンライン |
|
|
指定されたエンティティ構成内に定義されているすべてのエンティティを一覧表示します。 |
オンライン |
|
listAllIdentityDirectoryService |
構成内のすべてのアイデンティティ・ディレクトリ・サービスを一覧表示します。 |
オンライン |
|
|
指定されたエンティティから属性を削除します。 |
オンライン |
|
removeCommonPropertyForOperationConfig |
指定された操作構成のプロパティを削除します。 |
オンライン |
|
removePropertyForOperationConfig |
指定された操作構成のプロパティを削除します。 |
オンライン |
|
|
エンティティ構成内の属性を更新します。 |
オンライン |
|
updateAttributePropsInEntityConfig |
エンティティ構成内の属性プロパティを更新します。 |
オンライン |
|
updateAttrrefPropsInEntityConfig |
エンティティ構成内の属性参照プロパティを更新します。 |
オンライン |
|
|
エンティティ構成内のエンティティのプロパティを更新します。 |
オンライン |
|
|
エンティティ構成内のエンティティの属性を更新します。 |
オンライン |
|
|
エンティティ構成内のエンティティ・プロパティを更新します。 |
オンライン |
|
deleteAttributePropsInEntityConfig |
エンティティ構成内の属性プロパティを削除します。 |
オンライン |
アイデンティティ・ディレクトリ・サービス構成を再ロードします。
エンティティ構成に新しい属性を追加します
addAttributeInEntityConfig(name, datatype, description, readOnly, pwdAttr, appName)
| 引数 | 定義 |
|---|---|
name |
追加する属性の名前。 |
datatype |
属性のタイプは、次のいずれかとして定義されます。
|
description |
追加する属性の説明。 |
readOnly |
属性が読取り専用であるか、変更可能であるかを指定するフラグ。 |
pwdAttr |
属性でパスワードが定義されるかどうかを指定するフラグ。 |
appName |
アイデンティティ・ディレクトリ・サービスの名前。 |
エンティティ構成内の属性に新しいプロパティを追加します。
addAttributePropsInEntityConfig(name, propNames, propVals, appName)
| 引数 | 定義 |
|---|---|
name |
追加する属性の名前。 |
propNames |
"|"で区切られたプロパティ名のリスト。
プロパティ( しかし、構成属性に対してはスキーマ・チェックを実行し、構成名とその値を解釈します。 |
propVals |
"|"で区切られた対応するプロパティ値のリスト。 |
appName |
アイデンティティ・ディレクトリ・サービスの名前。 |
指定されたエンティティに新しい属性を追加します。
addAttributeRefForEntity(name, attrRefName, attrRefFilter, attrRefDefaultFetch, appName)
| 引数 | 定義 |
|---|---|
name |
属性の追加先となるエンティティの名前。 |
attrRefName |
エンティティに追加する属性の名前。 |
attrRefFilter |
属性で使用されるフィルタのタイプで、次のいずれかとして定義されます。
|
attrRefDefaultFetch |
属性がデフォルトでフェッチされるかどうかを指定するフラグ。 |
appName |
アイデンティティ・ディレクトリ・サービスの名前。 |
エンティティ構成内の属性参照に新しいプロパティを追加します。
addAttrrefPropsInEntityConfig(entityName, attrName, propNames, propVals, appName)
| 引数 | 定義 |
|---|---|
entityName |
エンティティの名前。 |
attrName |
属性参照の名前。 |
propNames |
"|"で区切られたプロパティ名のリスト。
プロパティ( しかし、構成属性に対してはスキーマ・チェックを実行し、構成名とその値を解釈します。 |
propVals |
"|"で区切られた対応するプロパティ値のリスト。 |
appName |
アイデンティティ・ディレクトリ・サービスの名前。 |
指定された操作構成に新しいプロパティを追加します。
エンティティ構成に新しいエンティティを追加します。
addEntity(name, type, idAttr, create, modify, delete, search, attrRefNames, attrRefFilters, attrRefDefaultFetches, appName)
| 引数 | 定義 |
|---|---|
name |
属性の追加先となるエンティティの名前。 |
type |
エンティティに追加する属性の名前。 |
idAttr |
追加するエンティティのアイデンティティ属性。 |
create |
作成が許可されていることを指定するフラグ。 |
modify |
変更が許可されていることを指定するフラグ。 |
delete |
削除が許可されていることを指定するフラグ。 |
search |
検索が許可されていることを指定するフラグ。 |
attrRefNames |
属性名の配列。 |
attrRefFilters |
フィルタ・タイプ値の配列で、次のいずれかとして定義されます。
|
attrRefDefaultFetches |
ブール文字列の配列(true、false)。 |
appName |
アイデンティティ・ディレクトリ・サービスの名前。 |
エンティティ構成内のエンティティに新しいプロパティを追加します。
エンティティ構成に新しいエンティティ関係を追加します。
addEntityRelation(name, type, fromEntity, fromAttr, toEntity, toAttr, recursive, appName)
| 引数 | 定義 |
|---|---|
name |
指定された属性のエンティティ間の関係の名前。 |
type |
エンティティ関係のタイプ(ManyToMany、ManyToOne、OneToMany、OneToOne)。 |
fromEntity |
関係元となるエンティティの名前。 |
fromAttr |
関係元となる属性の名前。 |
toEntity |
関係先となるエンティティの名前。 |
toAttr |
関係先となる属性の名前。 |
recursive |
エンティティ関係を再帰的として設定するフラグ。 |
appName |
アイデンティティ・ディレクトリ・サービスの名前。 |
アイデンティティ・ディレクトリ・サービス構成に新しいIdentityStoreServiceを追加します。
エンティティ構成に新しい操作構成を追加します。
指定された操作構成に新しいプロパティを追加します。
エンティティ構成から属性を削除します。
エンティティ構成内の属性プロパティを削除します。
エンティティ構成内の属性参照プロパティを削除します。
エンティティ構成からエンティティを削除します。
エンティティ構成内のエンティティ・プロパティを削除します。
指定されたエンティティ関係を削除します。
アイデンティティ・ディレクトリ・サービス構成内の指定されたIdentityStoreServiceを削除します。
エンティティ構成内の操作構成を削除します。
エンティティ構成内のすべての属性を一覧表示します。
指定されたエンティティ構成内に定義されているすべてのエンティティを一覧表示します。
アイデンティティ・ディレクトリ・サービス構成内のすべてのIdentityStoreServiceを一覧表示します。
指定されたエンティティから属性を削除します。
指定された操作構成のプロパティを削除します。
指定された操作構成のプロパティを削除します。
エンティティ構成内の属性を更新します。
エンティティ構成内の属性プロパティを更新します。
エンティティ構成内の属性参照プロパティを更新します。
エンティティ構成内のエンティティのプロパティを更新します。
updateEntity(name, type, idAttr, create, modify, delete, search, appName)
| 引数 | 定義 |
|---|---|
name |
更新するエンティティの名前。 |
type |
エンティティのタイプ。 |
idAttr |
エンティティのアイデンティティ属性。 |
create |
作成が許可されていることを指定するフラグ。 |
modify |
変更が許可されていることを指定するフラグ。 |
delete |
削除が許可されていることを指定するフラグ。 |
search |
検索が許可されていることを指定するフラグ。 |
appName |
アイデンティティ・ディレクトリ・サービスの名前。 |
エンティティ属性の構成属性を更新します。
updateEntityAttrs(name, attrNames, attrVals, appName)
| 引数 | 定義 |
|---|---|
name |
エンティティ属性の名前。
エンティティ属性のプロパティを更新するには、「updateAttributePropsInEntityConfig」を参照してください。 |
attrNames |
構成属性名のリスト。複数の構成属性を更新する場合は、"|"で区切る必要があります。有効な構成属性名は次のとおりです。
|
attrVals |
"|"で区切られた対応する構成属性値のリスト。 |
appName |
アイデンティティ・ディレクトリ・サービスの名前。 |
エンティティ構成内のエンティティ・プロパティを更新します。
