| Oracle® Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス 11gリリース1 (10.3.6) B55569-12 |
|
 前 |
 次 |
| Oracle® Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス 11gリリース1 (10.3.6) B55569-12 |
|
前 |
次 |
この章では、Webサービス用のカスタムWLSTコマンド、およびそのコマンド構文、引数、コマンド例を詳細に説明します。
次の項では、Oracle Infrastructure Webサービス(SOAコンポジット、ADF Business ComponentsおよびWebCenterサービスを含む)およびJava EE Webサービス用のWebLogic Scripting Tool (WLST)コマンドについて説明します。これらのコマンドを使用して、コマンドラインからWebサービスを管理できます。
この章の内容は次のとおりです:
Webサービスに対するこれらのWLSTコマンドの使用の詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドを参照してください。
|
注意: Webサービス・カスタムWLSTコマンドを使用するには、Oracle共通ホーム・ディレクトリからWLSTを起動する必要があります。Oracle Fusion Middleware管理者ガイドのカスタムWLSTコマンドの使用に関する項を参照してください。Webサービスおよびクライアント管理、ポリシー管理、デプロイメント・ディスクリプタ移行のコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、 ポリシー・セット管理、Oracle WSMリポジトリ管理、トークン発行者信頼構成および診断のコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、 |
WebサービスWLSTコマンドをオンライン・モードで使用して、次のことを実行できます。
Webサービスの構成およびOracle WSMのポリシー管理タスクを実行します。
Oracle WSMリポジトリを管理します。
ADFビジネス・コンポーネントおよびWebCenterサービスの固有デプロイメント記述子(PDD)ファイル内で永続化されているデプロイメント後のポリシー変更を移行し、ドメイン内のすべてのサーバー・インスタンスにポリシー変更を伝播します。
OWSMコンポーネントのステータスをチェックします。
SAML署名証明書に対する信頼できる発行者およびDNリストを表示および定義します。
WebサービスWLSTコマンドによって、デプロイ済、アクティブ、および実行中のWebサービス・アプリケーションを管理します。それらは、WLSTオンライン・モードでどの場所でも実行できます。例:
wls:/domain/serverConfig wls:/domain/domainRuntime
WebサービスのWLSTコマンドは、Fusion Middleware Controlを使用しても実行できる機能の多くを実行します。WLSTコマンドを使用して、ADFまたはWebCenterアプリケーションのWebサービスを管理する場合、特定のサーバー上の1つのアプリケーションにデプロイされているWebサービスにのみ変更を適用できます。アプリケーションがクラスタまたはマルチサーバー環境にデプロイされている場合、アプリケーションがデプロイされているサーバーそれぞれに同じ変更を行う必要があります。さらに、ADF、WebCenter Webサービスおよびクライアント・アプリケーションでアタッチ・ポリシーを設定または変更する場合、その変更を有効にするには、アプリケーションを再起動する必要があります。
対照的に、WLSTコマンドを使用してSOAコンポジットを管理する場合は、コマンドを発行する必要があるのは一度のみで、変更はコンポジット内のすべてのサーバー・インスタンスに伝播されます。SOAコンポジットでアタッチ・ポリシーを設定または変更する場合、再起動する必要はありません。SOAファブリック・ランタイム・エンジンによって、ポリシー管理の変更はすべて内部で実装されます。
WebサービスWLSTコマンドは、特定のアプリケーションに対するWebサービスを構成します。したがって、アプリケーション・パス名は、アプリケーション、およびそれがデプロイされているサーバー・インスタンスを一意に識別する必要があります。
Webサービス・アプリケーション名の指定
WLSTコマンドでWebサービス・アプリケーションを指定するには、次の形式を使用します。
[/domain/server/]application[#version_number]
角カッコ[]内に示すパラメータはオプションです。次の例は、Webサービス・アプリケーション名の形式の例を示しています。
/soainfra/AdminServer/HelloWorld#1_0 /soainfra/server1/HelloWorld#1_0
1つのドメイン内にアプリケーションのデプロイ済インスタンスが1つのみある場合は、次の例に示すようにdomain/serverパラメータを省略できます。
HelloWorld#1_0
他のすべての場合は、domain/serverパラメータが必要です。それが指定されておらず、WLSTによって、そのドメイン内の異なるサーバー上に同じアプリケーションの複数のデプロイメントが検出された場合は、ドメインおよびサーバー名を指定するように要求されます。
Webサービス・クライアント・アプリケーションは、WebLogic Serverサーバー・インスタンスに直接デプロイされます。クライアント・アプリケーションはそれぞれ別々に管理されます。たとえば、アプリケーションmyappが、ドメインmydomainのAdminServerとserver1の両方のインスタンスにデプロイされている場合、適切なアプリケーション・パス名を使用して各サーバーに構成コマンドを発行する必要があります。
/mydomain/AdminServer/myapp#1_0 /mydomain/server1/myapp#1_0
SOAコンポジット名の指定
1つのドメイン内に複数のSOAパーティション・フォルダがある場合、次の形式を使用してパーティション名およびコンポジット名を指定する必要があります。
partition/composite[version]
次の例は、SOAコンポジット・アプリケーション名の形式の例を示しています。
default/myComposite[1.0]
1つのドメイン内に1つのSOAサーバー(非クラスタ化)および1つのみのSOAパーティション・フォルダがある場合、次の例に示すように、partitionパラメータを省略できます。
myComposite[1.0]
サービス名の指定
WebサービスおよびWebサービス・クライアントに対して複数のバージョン(ネームスペース)が存在する場合、次の形式を使用してネームスペースとサービス名を指定する必要があります。
{http://namespace/}serviceName
次の点に注意してください。
Webサービスおよびクライアント管理コマンド、およびポリシー管理コマンドの場合、該当するサービス名が1つのみである場合は、ネームスペースを入力する必要はありません。そのサービスのバージョンが複数あり、サービス名とともにネームスペースを指定しない場合、例外がスローされます。
SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
ポリシー・セット管理コマンドの場合、WebサービスおよびWebサービス・クライアント(ws-serviceおよびws-client)リソース・タイプに対して、ネームスペースとサービス名の両方を指定する必要があります。
詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドのWebサービスに対するネームスペースの決定に関する項を参照してください。
WebサービスWLSTコマンドは、表14-1に示すカテゴリに分かれています。
表14-1 WebサービスWLSTコマンド・カテゴリ
| コマンド・カテゴリ | 定義 |
|---|---|
|
|
サービスおよびクライアントに対するWebサービスを表示および管理します。 |
|
|
サービスおよびクライアントに対して直接アタッチされているポリシーを表示および管理します。 |
|
|
リポジトリ・セッション内でグローバルに使用可能なポリシー・セットを表示および管理します。 |
|
|
ソフトウェアの最新のインストールで提供される新しい事前定義済ポリシーでOracle WSMリポジトリを管理するとともに、ドキュメントをリポジトリにインポートおよびリポジトリからエクスポートします。 |
|
|
クラスタ内でのデプロイ後のポリシー構成変更のスケーリングのため、またはドメイン内のアプリケーションのすべてのサーバー・インスタンスへの変更の伝播のために固有デプロイメント記述子を移行します。 |
|
|
SAML署名証明書に対する信頼できる発行者、信頼できるDNリストおよびトークン属性ルール・フィルタを表示および定義します。 |
|
|
製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。 |
|
|
JKSキーストアの資格証明と証明書を表示および管理します。 |
|
|
OWSMドメインを表示および表示して構成します。 |
|
|
Oracle WSMの構成とポリシーを、以前のリリース(11.1.1.1.0 - 11.1.1.6.0)からリリース11.1.1.9.0にアップグレードします。 |
表14-2に示すWLSTコマンドを使用して、デプロイ済、アクティブ、および実行中のWebサービス・アプリケーションのためのWebサービスを表示および管理します。
表14-2 Webサービスおよびクライアント管理のWLSTコマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
アプリケーション、コンポジットまたはドメインのWebサービス情報を一覧表示します。 |
オンライン |
|
|
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポートを一覧表示します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービスおよびポート構成を一覧表示します。 |
オンライン |
|
|
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート構成を設定または変更します。 |
オンライン |
|
|
アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報を一覧表示します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート情報を一覧表示します。 |
オンライン |
|
listWebServiceClientStubProperties |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート・スタブ・プロパティを一覧表示します。 |
オンライン |
|
setWebServiceClientStubProperty |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。 |
オンライン |
|
setWebServiceClientStubProperties |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。 |
オンライン |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
アプリケーション、SOAコンポジットまたはドメインのWebサービス情報を一覧表示します。Webサービス・アプリケーションもSOAコンポジットも指定しない場合、このコマンドでは、ドメイン内のすべてのサーバー・インスタンスのすべてのアプリケーションおよびコンポジットのすべてのサービスが一覧表示されます。
detail引数を使用すると、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のすべてのアプリケーションおよびコンポジットのエンドポイント(ポート)およびポリシー詳細、エンドポイントのセキュア・ステータス、構成オーバーライドおよび制約、およびそのエンドポイントが有効な構成を持っているかどうかが出力に表示されます。サブジェクトは、それに(直接またはグローバルに)アタッチされているポリシーが認証、認可またはメッセージ保護動作を強制する場合に、セキュアとみなされます。直接またはグローバルにアタッチされているポリシーの優先順位を(reference.priority構成オーバーライドを使用して)指定できるため、effectiveフィールドによって、直接アタッチされているポリシーがそのエンドポイントに対して有効かどうかが示されます。
エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドの有効なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。
/domain/server/application#version_number:
moduleName=helloModule, moduleType=web, serviceName={http://namespace/}service
/soainfra/AdminServer/soa-infra:
compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
|
注意: listWebServicesコマンドの出力には、ポリシー・アタッチメントなどSOAコンポーネントの詳細は含まれません。
PS5より前にアセンブルされたアプリケーションの場合、ネームスペースは |
listWebServices (application,composite,[detail])
| 引数 | 定義 |
|---|---|
application |
Webサービスを一覧表示するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
指定した場合、アプリケーション内のすべてのWebサービスが一覧表示されます。 |
composite |
Webサービスを一覧表示するSOAコンポジットの名前。たとえば、default/HelloWorld[1.0]です。
指定した場合、コンポジット内のすべてのWebサービスが一覧表示されます。 |
detail |
オプション。Webサービスのポートおよびポリシー詳細を一覧表示するかどうかを指定します。
有効な値は次のとおりです:
|
次のOracle Infrastructure Webサービスの例では、ドメイン内のすべてのアプリケーションおよびコンポジットのすべてのWebサービスを一覧表示します。この例ではサンプル出力を示します。
wls:/soainfra/serverConfig> listWebServices()
/soainfra/AdminServer/soa-infra :
compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
compositeName=default/Project1[1.0], moduleType=soa, serviceName=bpelprocess1_client_ep
/soainfra/AdminServer/HelloWorld#1_0 :
moduleName=j2wbasicPolicy, moduleType=web, serviceName=WssUsernameService
次のOracle Infrastructure Webサービスの例では、detail引数をtrueに設定します。この例ではサンプル出力を示します。直接アタッチされているポリシーは、アプリケーションjaxws-sutのエンドポイントTestPortに対して有効ではありせん。
wls:/jrfServer_domain/serverConfig> listWebServices(detail='true')
/jrfServer_domain/jrfServer_admin/jaxws-sut-no-policy :
moduleName=jaxws-service, moduleType=web, serviceName={http://namespace/}TestService
enableTestPage: true
enableWSDL: true
TestPort http://host.example.com:9315/jaxws-service/TestService
enable: true
enableREST: false
enableSOAP: true
maxRequestSize: -1
loggingLevel: NULL
wsat.flowOption: NEVER
wsat.version: DEFAULT
Constraint: No Constraint
(global) security : oracle/wss_saml_or_username_token_service_policy, enabled=true
/policysets/global/all-domains-default-web-service-policies : Domain("*")
reference.priority=1
Constraint: HTTPHeader('VIRTUAL_HOST_TYPE','external')
(global) security : oracle/wss10_message_protection_service_policy, enabled=true
/policysets/global/domainExternal : Domain("*")
Attached policy or policies are valid; endpoint is secure.
/jrfServer_domain/jrfServer_admin/jaxws-sut :
moduleName=jaxws-sut-service, moduleType=web, serviceName={http://namespace/}TestService
enableTestPage: true
enableWSDL: true
TestPort http://host.example.com:9315/jaxws-sut-service/TestService
enable: true
enableREST: false
enableSOAP: true
maxRequestSize: -1
loggingLevel: NULL
wsat.flowOption: NEVER
wsat.version: DEFAULT
management : oracle/log_policy, enabled=true
security : oracle/wss_username_token_service_policy , enabled=true , effective=false
Constraint: No Constraint
(global) security : oracle/wss_saml_or_username_token_service_policy, enabled=true
/policysets/global/all-domains-default-web-service-policies : Domain("*")
reference.priority=1
Constraint: HTTPHeader('VIRTUAL_HOST_TYPE','external')
(global) security : oracle/wss10_message_protection_service_policy, enabled=true
/policysets/global/domainExternal : Domain("*")
Attached policy or policies are valid; endpoint is secure.
次のJava EE Webサービスの例では、detail引数をtrueに設定します。この例ではサンプル出力を示します。出力には、ドメイン内のすべてのアプリケーションおよびコンポジットのすべてのWebサービスが一覧表示されます。
/wls-domain/AdminServer/hellows :
moduleName=hellows#1!HelloWSService, moduleType=wls, serviceName=HelloWSService
HelloWSPort
No policies attached; endpoint is not secure.
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート名およびエンドポイントURLを一覧表示します。
出力には、Webサービス・ポートのポート名およびエンドポイントURLが表示されます。例:
JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
listWebServicePorts(application,moduleOrCompName,moduleType,serviceName)
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポート情報を一覧表示するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
アプリケーションのポート情報を一覧表示するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポート情報を一覧表示するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポート情報を一覧表示するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
ポート情報を一覧表示するアプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
次の例では、soainfra/AdminServer/HelloWorld#1_0アプリケーションのj2wbasicPolicyサービスのWebサービス・ポートおよびエンドポイントURLを一覧表示します。WssUsernameServiceモジュール名が指定されており、moduleTypeがwebに設定されていることに注意してください。
wls:/soainfra/serverConfig> listWebServicePorts ( '/soainfra/AdminServer/HelloWorld#1_0', 'WssUsernameService','web','{http://namespace/}j2wbasicPolicy') JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
次の例では、wls-domain/AdminServer/helloWorldJaxwsアプリケーションのJava EE WebサービスhelloWorldJaxwsに対する、Webサービス・ポートおよびエンドポイントURLを一覧表示します。moduleTypeはwlsに設定されていることに注意してください。
wls:/wls-domain/serverConfig> listWebServicePorts ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws')
helloWorldJaxwsSoapHttpPort
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート構成を一覧表示します。
出力には、Webサービス・ポートの構成情報が表示されます。例:
enableREST: false maxRequestSize: -1
listWebServiceConfiguration(application,moduleOrCompName,moduleType,serviceName, [subjectName])
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポート構成を一覧表示するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポート構成を一覧表示するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポート構成を一覧表示するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポート構成を一覧表示するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
ポート構成を一覧表示するアプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
subjectName |
オプション。構成情報を一覧表示するポリシー・サブジェクト、ポートまたは操作。 |
次の例では、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0のWebサービスおよびポート構成情報を一覧表示します。この例では、Webモジュール名はj2wbasicPolicyであり、サービス名はWssUsernameServiceであり、サブジェクトはJRFWssUsernamePortという名前のポートです。
wls:/wls-domain/serverConfig>listWebServiceConfiguration ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート構成を設定または変更します。
このコマンドの使用の詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドのWebサービス・エンドポイントの構成に関する項を参照してください。
setWebServiceConfiguration(application,moduleOrCompName,moduleType,serviceName, subjectName,itemProperties)
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポート構成を設定または変更するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポート構成を設定または変更するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポート構成を設定または変更するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポート構成を設定または変更するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
ポート構成を設定または変更するアプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
subjectName |
構成情報を設定または変更するポリシー・サブジェクト、ポートまたは操作名。 |
itemProperties |
設定または変更できる構成可能プロパティ。次の形式を使用してプロパティを指定します。
有効なポート構成の名前と値のペアは次のとおりです:
原始性トランザクション・プロパティの詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドのWebサービス原始性トランザクションの構成に関する項を参照してください。 注意: 構成アイテムに認識されないプロパティ名または無効な値が含まれている場合、この設定コマンドは拒否され、エラー・メッセージが表示されます。 |
次の例では、Webモジュールj2wbasicPolicyのサービスWssUsernameServiceのポートJRFWssUsernamePortを有効化します。このサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0にあります。
wls:/wls-domain/serverConfig>setWebServiceConfiguration ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',[("enable", "true")])
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報を一覧表示します。アプリケーションもコンポジットも指定しない場合、このコマンドでは、ドメイン内のすべてのサーバー・インスタンスのすべてのアプリケーションおよびコンポジットのすべてのWebサービス・クライアントに関するコマンド・リスト情報が一覧表示されます。
detail引数を使用すると、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のクライアントのエンドポイント(ポート)およびポリシー詳細、エンドポイントのセキュア・ステータス、構成オーバーライドおよび制約、およびそのエンドポイントが有効な構成を持っているかどうかが出力に表示されます。サブジェクトは、それに(直接またはグローバルに)アタッチされているポリシーが認証、認可またはメッセージ保護動作を強制する場合に、セキュアとみなされます。直接またはグローバルにアタッチされているポリシーの優先順位を(reference.priority構成オーバーライドを使用して)指定できるため、effectiveフィールドによって、直接アタッチされているポリシーがそのエンドポイントに対して有効かどうかが示されます。
エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドの有効なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。
この例では、unsecuredエンドポイントの出力を示します。
/soa_domain/soa_server1/soa-infra : compositeName=default/Basic_SOA_Client[1.0], moduleType=soa, serviceRefName=Service1
Basic_soa_service_pt serviceWSDLURI=http://host.example.com:38001/soa-infra/services/default/Basic_SOA_service/Basic_soa_service.wsdl
oracle.webservices.contentTransferEncoding=base64
oracle.webservices.charsetEncoding=UTF-8
oracle.webservices.operationStyleProperty=document
wsat.flowOption=WSDLDriven
oracle.webservices.soapVersion=soap1.1
oracle.webservices.chunkSize=4096
oracle.webservices.session.maintain=false
oracle.webservices.preemptiveBasicAuth=false
oracle.webservices.encodingStyleProperty=http://schemas.xmlsoap.org/soap/encoding/
oracle.webservices.donotChunk=true
No attached policies found; endpoint is not secure.
この例では、securedエンドポイントの出力を示します。
/soa_domain/soa_server1/AsynchronizedBC_asyncbc : moduleName=Asychronized-AsynchronizedBC-context-root, moduleType=web, serviceRefName=callback
owsm.qa.server.serviceinterface.AppModule_asyncServiceImpl/_oracleAsyncResponseClient
Constraint: No Constraint
(global) security : oracle/wss_username_token_client_policy, enabled=true
/policysets/global/web_callback_add_1 : Module("*")
Attached policy or policies are valid; endpoint is secure.
/soa_domain/soa_server1/ADF_DC_4 : moduleName=wsdl, moduleType=wsconn, serviceRefName=TestService
TestPort serviceWSDLURI=http://host.example.com:12345/jaxws-sut-service/TestService?wsdl
security : oracle/wss_username_token_client_policy, enabled=true, effective=false
Constraint: No Constraint
(global) security : oracle/wss11_username_token_with_message_protection_client_policy, enabled=true
/policysets/global/PolicySet-Testport : port('TestPort') reference.priority=1
Attached policy or policies are valid; endpoint is secure.
/soa_domain/AdminServer/adf_dc_to_bc : moduleName=ADF_BC, moduleType=wsconn, serviceRefName=AppModuleService
AppModuleServiceSoapHttpPort serviceWSDLURI=http://host.example.com:12345/ADF_BC-ADF_BC-context-root/AppModuleService?wsdl
Constraint: No Constraint
(global) security : oracle/wss11_username_token_with_message_protection_client_policy, enabled=true
/policysets/global/web_reference_add_1 : Domain("soa_domain")
Attached policy or policies are valid; endpoint is secure.
listWebServiceClients(application,composite,[detail])
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアントを一覧表示するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
指定した場合、アプリケーション内のすべてのWebサービス・クライアントが一覧表示されます。 |
composite |
Webサービス・クライアントを一覧表示するSOAコンポジットの名前。たとえば、default/HelloWorld[1.0]です。
指定した場合、コンポジット内のすべてのWebサービス・クライアントが一覧表示されます。 |
detail |
オプション。Webサービス・クライアントのポートおよびポリシー詳細を一覧表示するかどうかを指定します。
有効な値は次のとおりです:
|
次の例では、ドメイン内のすべてのWebサービス・クライアントの情報を一覧表示します。
wls:/wls-domain/serverConfig>listWebServiceClients()
次の例では、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.10のWebサービス・クライアントを一覧表示します。
wls:/wls-domain/serverConfig>listWebServiceClients('soainfra/soa1/jwsclient_1#1.10')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のWebサービス・クライアントを一覧表示します。
wls:/wls-domain/serverConfig>listWebServiceClients(None,'default/HelloWorld[1.0]')
次の例では、ドメイン内のすべてのWebサービス・クライアントの詳細を一覧表示します。
wls:/wls-domain/serverConfig>listWebServiceClients(None,None,true)
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアントのWebサービス・ポート名およびエンドポイントURLを一覧表示します。
出力には、Webサービス・クライアントおよび参照ポートの名前が表示されます。例:
AppModuleServiceSoapHttpPort
listWebServiceClientPorts(application,moduleOrCompName,moduleType,serviceRefName)
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポート情報を一覧表示するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
アプリケーションのクライアント・ポート情報を一覧表示するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・クライアント・ポート情報を一覧表示するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポート情報を一覧表示するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
Webサービス・クライアント・ポート情報を一覧表示するアプリケーションまたはSOAコンポジットのサービス参照名。
クライアントが非同期Webサービス・コールバック・クライアントである場合、 |
次の例では、/soainfra/soa1/jwsclient_1#1.1.0アプリケーションのWssUsernameClientWebモジュールのクライアント・ポートを一覧表示します。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。
wls:/soainfra/serverConfig> listWebServiceClientPorts ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient')
次の例では、default/HelloWorld[1.0] SOAコンポジットのクライアント・ポートを一覧表示します。moduleTypeがsoaに設定されており、serviceRefNameがclientに設定されていることに注意してください。
wls:/soainfra/serverConfig> listWebServiceClientPorts(None, 'default/HelloWorld[1.0]','soa','client')
|
注意: このコマンドはOracle Infrastructure Webサービス・クライアントにのみ適用されます。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
listWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName)
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポート・スタブ・プロパティを一覧表示するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
アプリケーションのクライアント・ポート・スタブ・プロパティ情報を一覧表示するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・クライアント・ポート・スタブ・プロパティを一覧表示するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポート・スタブ・プロパティ情報を一覧表示するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
Webサービス・クライアント・ポート・スタブ・プロパティを一覧表示するアプリケーションまたはSOAコンポジットのサービス参照名。 |
portInfoName |
スタブ・プロパティを一覧表示するクライアント・ポートの名前。 |
次の例では、/soainfra/soa1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient WebモジュールのJRFWssUsernamePortポートのクライアント・ポート・スタブ・プロパティを一覧表示します。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。
wls:/soainfra/serverConfig>listWebServiceClientStubProperties ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
|
注意: このコマンドはOracle Infrastructure Webサービス・クライアントにのみ適用されます。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
setWebServiceClientStubProperty(application, moduleOrCompName, moduleType, serviceRefName,portInfoName,propName,[propValue])
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポート・スタブ・プロパティを設定するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
アプリケーションのクライアント・ポート・スタブ・プロパティを設定するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・クライアント・ポート・スタブ・プロパティを設定するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポート・スタブ・プロパティを設定するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
Webサービス・クライアント・ポート・スタブ・プロパティを設定するアプリケーションまたはSOAコンポジットのサービス参照名。 |
portInfoName |
スタブ・プロパティを設定するクライアント・ポートの名前。 |
propName |
設定、変更または削除するスタブ・プロパティ名。たとえば、'keystore.recipient.alias' |
propValue |
オプション。スタブ・プロパティ値。たとえば、'orakey'です。
プロパティを削除するには、空白 |
次の例では、クライアント・ポートJRFWssUsernamePortに対してクライアント・ポート・スタブ・プロパティkeystore.recipient.aliasを値oracleに設定します。ポートは、/soainfra/soa1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient Webモジュールのクライアント・ポートです。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。
wls:/soainfra/serverConfig>setWebServiceClientStubProperty ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','keystore.recipient.alias','oracle')
|
注意: このコマンドはOracle Infrastructure Webサービス・クライアントにのみ適用されます。 |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。
このコマンドは、クライアントにアタッチされているOracle WSMクライアント・セキュリティ・ポリシーのすべてのスタブ・プロパティを構成またはリセットします。このコマンドで一覧表示する各プロパティが、指定した値に設定されます。前に設定したプロパティが、このコマンドに明示的に指定されていない場合、それはそのプロパティのデフォルトにリセットされます。デフォルトが存在しない場合、そのプロパティは削除されます。
setWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName, properties)
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポート・スタブ・プロパティをリセットするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
アプリケーションのクライアント・ポート・スタブ・プロパティを構成またはリセットするには、この引数が必要です。 |
moduleOrCompName |
Webサービス・クライアント・ポート・スタブ・プロパティをリセットするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポート・スタブ・プロパティを構成またはリセットするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
Webサービス・クライアント・ポート・スタブ・プロパティをリセットするアプリケーションまたはSOAコンポジットのサービス参照名。 |
portInfoName |
スタブ・プロパティをリセットするクライアント・ポートの名前。 |
properties |
設定または変更するプロパティのリスト。次の形式を使用してプロパティを指定する必要があります。
例:
プロパティを削除するか、それに割り当てられた値をクリアするには、空白
クライアント・ポートのすべてのプロパティを削除するには、この引数を クライアント・ポート・スタブ・プロパティの例は、次のとおりです:
構成可能なプロパティの完全なリストは、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドのWebサービス・クライアントの構成に関する項を参照してください。 |
次の例では、クライアント・ポート・スタブ・プロパティwsat.flowOptionおよびwsat.VersionをSUPPORTSおよびDEFAULTにそれぞれリセットします。このクライアント・ポートに対して前に設定した他のプロパティはすべて、デフォルトにリセットされるか削除されます。クライアント・ポートは、/soainfra/soa1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient WebモジュールのJRFWssUsernamePortです。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。
wls:/soainfra/serverConfig>setWebServiceClientStubProperties('/soainfra/soa1/jwsclient_1#1.1.0', 'WssUsernameClient','wsconn','WssUsernameClient','JRFWssUsernamePort', [("wsat.flowOption","SUPPORTS"),("wsat.Version","DEFAULT")] )
表14-3に示すWLSTコマンドを使用して、Oracle WSM Webサービスおよびクライアント・ポリシーをアプリケーション・ポートまたはSOAコンポーネントに直接アタッチします。
ADF、WebCenter Webサービスおよびクライアント・アプリケーションでアタッチされたポリシーを設定または変更する場合、その変更を有効にするには、アプリケーションを再起動する必要があります。ポリシーの変更が完了した後、アラーム・メッセージが表示され、アプリケーションを再起動するように求められます。標準のstopApplicationおよびstartApplication WLSTコマンドを使用してアプリケーションを停止および再起動できます。これらのコマンドの詳細は、「デプロイメント・コマンド」を参照してください。
表14-3 WebサービスのWLSTの直接アタッチされたポリシーの管理コマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
listAvailableWebServicePolicies |
すべての使用可能なOracle Web Services Manager (WSM)ポリシーのリストをカテゴリまたはサブジェクト・タイプ別に表示します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポート・ポリシー情報を一覧表示します。 |
オンライン |
|
|
1つのポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・ポートにアタッチします。 |
オンライン |
|
|
複数のポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・ポートにアタッチします。 |
オンライン |
|
|
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効化または無効化します。 |
オンライン |
|
|
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効化または無効化します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・ポートから1つのOracle WSMポリシーをデタッチします。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOracle WSMポリシーをデタッチします。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート・ポリシー情報を一覧表示します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに1つのOracle WSMポリシーをアタッチします。 |
オンライン |
|
attachWebServiceClientPolicies |
複数のポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにアタッチします。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効化または無効化します。 |
オンライン |
|
enableWebServiceClientPolicies |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効化または無効化します。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから1つのポリシーをデタッチします。 |
オンライン |
|
detachWebServiceClientPolicies |
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。 |
オンライン |
|
|
アプリケーションまたはSOAコンポジットのWebサービス・ポート・ポリシー・オーバーライド・プロパティを構成します。 |
オンライン |
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポート・ポリシー情報を一覧表示します。
この出力では、Webサービス・ポート名、それにアタッチされているOWSMポリシー、および該当する場合は、ポリシー・オーバーライド・プロパティを表示します。例:
HelloWorldPort: security : oracle/wss_username_token_service_policy , enabled=true
listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName,subjectName)
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポート・ポリシー情報を一覧表示するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポート・ポリシー情報を一覧表示するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポート・ポリシー情報を一覧表示するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポート・ポリシー情報を一覧表示するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
ポート・ポリシー情報を一覧表示するアプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
subjectName |
ポリシー・サブジェクト、ポートまたは操作名。 |
次の例では、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0のWebサービス・ポート・ポリシー情報を一覧表示します。この例では、Webモジュール名はj2wbasicPolicyであり、サービス名はWssUsernameServiceであり、サブジェクトはJRFWssUsernamePortという名前のポートです。
wls:/wls-domain/serverConfig>listWebServicePolicies ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService', 'JRFWssUsernamePort')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のポート・ポリシー情報を一覧表示します。moduleTypeがSOAに設定されており、サービス名がHelloServiceであり、サブジェクトがHelloWorld_ptというポートであることに注意してください。
wls:/wls-domain/serverConfig>listWebServicePolicies (None, 'default/HelloWorld[1.0]', 'soa', 'HelloService', 'HelloWorld_pt')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
1つのポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・ポートにアタッチします。
wsm-pmアプリケーションがWebLogic Serverにインストールされていて、使用可能になっている場合、policyURIはOracle WSM Policy Manager APIを介して検証されます。このコマンドで指定するPolicyURIが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
attachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポリシーをアタッチするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
subjectName |
ポリシー・サブジェクト、ポートまたは操作の名前。 |
policyURI |
Oracle WSMポリシー名URI。たとえば、'oracle/log_policy'です。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにポリシーoracle/wss_username_token_service_policyをアタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>attachWebServicePolicy ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')
次の例では、ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチします。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
wls:/wls-domain/serverConfig>attachWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、Java EE WebサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにポリシーoracle/wss_username_token_service_policyをアタッチします。
wls:wls-domain/serverConfig>attachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
1つのWebサービスに、WebLogic Webサービス・ポリシーとOracle Webサービス・ポリシーの両方を含めることはできません。WebLogic Webサービス・ポリシーを含むWebサービスがある場合、Oracle Webサービス・ポリシーをアタッチする前にそのポリシーをデタッチする必要があります。次の例では、WebLogic Webサービス・ポリシーWssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xmlをJava EE WebサービスSimpleEjbServiceのポートSimplePortからデタッチし、Oracle Webサービス・ポリシーoracle/wss_username_token_service_policyをアタッチします。
wls:wls-domain/serverConfig>detachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort','policy:Wssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml')wls:wls-domain/serverConfig>attachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort', 'oracle/wss_username_token_service_policy')
|
注意: detachWebServicePolicy WLSTコマンドを使用すると、WebLogic Webサービス・ポリシーをWebサービスからデタッチできます。ただし、attachWebServicePolicy WLSTコマンドを使用してWebLogic Webサービス・ポリシーをアタッチすることはできません。WebLogic Webサービス・ポリシーをWebサービスにアタッチするには、WebLogic管理コンソールを使用する必要があります。 |
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
複数のポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・ポートにアタッチします。
wsm-pmアプリケーションがWebLogic Serverにインストールされていて、使用可能になっている場合、policyURIはOracle WSM Policy Manager APIを介して検証されます。このコマンドで指定するポリシーのいずれかが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
attachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs, [subjectType=None])
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポリシーをアタッチするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
subjectName |
ポリシー・サブジェクト、ポートまたは操作の名前。 |
policyURIs |
Oracle WSMポリシー名URIのリスト。たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。
指定するポリシーのいずれかが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにポリシー"oracle/log_policy", "oracle/wss_username_token_service_policy"をアタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>attachWebServicePolicies ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_service_policy"])
次の例では、ポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"をWebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチします。Java EE Webサービスは、ドメインwls-domain内のサーバーAdminServerに対するアプリケーションhelloWorldJaxwsの一部です。
wls:wls-domain/ServerConfig>attachWebServicePolicies('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws','wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy","oracle/wss_username_token_service_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効化または無効化します。
このコマンドで指定するポリシーがポートにアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [enable], [subjectType=None] ))
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポリシーを有効化するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポリシーを有効化するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポートにアタッチされているポリシーを有効化するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
アプリケーションまたはSOAコンポジットのWebサービスの名前。例: {http://namespace/}serviceName |
subjectName |
ポリシー・サブジェクト、ポートまたは操作の名前。 |
policyURI |
Oracle WSMポリシー名URI。たとえば、'oracle/log_policy'です。
指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
enable |
オプション。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです:
この引数を省略した場合、ポリシーが有効化されます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシーoracle/wss_username_token_service_policyを有効化します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>enableWebServicePolicy ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',"oracle/wss_username_token_service_policy",true)
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチされているポリシーoracle/log_policyを有効化します。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチされているポリシーoracle/log_policyを無効化します。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy',false)
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされたポリシーoracle/wss_username_token_service_policyを無効化します。
wls:/wls-domain/domainRuntime>enableWebServicePolicy('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws','wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy', false)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効化または無効化します。
このコマンドで指定するpolicyURIsがポートにアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[enable],[subjectType=None] ))
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポリシーを有効化するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポリシーを有効化するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポートにアタッチされているポリシーを有効化するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
subjectName |
ポリシー・サブジェクト、ポートまたは操作の名前。 |
policyURIs |
Oracle WSMポリシー名URIのリスト。たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。
指定するpolicyURIsがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
enable |
オプション。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです:
この引数を省略した場合、ポリシーが有効化されます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシー["oracle/log_policy","oracle/wss_username_token_service_policy"]を有効化します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>enableWebServicePolicies ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',["oracle/log_policy", "oracle/wss_username_token_service_policy"],true)
次の例では、WebモジュールhelloWorldJaxws#1!helloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされているポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"を無効化します。このWebサービスは、ドメインwls-domainにあるサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。
wls:/wls-domain/serverConfig>enableWebServicePolicies)('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws','wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy","oracle/wss_username_token_service_policy"], false
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・ポートから1つのOracle WSMポリシーをデタッチします。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
detachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポリシーをデタッチするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
subjectName |
ポリシー・サブジェクト、ポートまたは操作の名前。 |
policyURI |
Oracle WSMポリシー名URI。たとえば、'oracle/log_policy'です。
指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortからポリシーoracle/wss_username_token_service_policyをデタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>detachWebServicePolicy ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')
次の例では、ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptからデタッチします。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
wls:/wls-domain/serverConfig>detachWebServicePolicy(None, 'default/HelloWorld[1.0]','soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシーoracle/wss_username_token_service_policyをデタッチします。
wls:/wls-domain/serverConfig>detachWebServicePolicy
('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOracle WSMポリシーをデタッチします。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
detachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs, [subjectType=None])
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポリシーをデタッチするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceName |
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
subjectName |
ポリシー・サブジェクト、ポートまたは操作の名前。 |
policyURIs |
Oracle WSMポリシー名URIのリスト。たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。
指定するpolicyURIがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortからポリシー"oracle/log_policy", "oracle/wss_username_token_service_policy"をデタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>detachWebServicePolicies ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_service_policy"])
次の例では、Java EE WebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"をデタッチします。このWebサービスは、ドメインwls-domainにあるサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。
wls:/wls-domain/serverConfig>detachWebServicePolicies('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws','wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy","oracle/wss_username_token_service_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート・ポリシー情報を一覧表示します。
この出力では、Webサービス・クライアント/参照ポート名、およびそれにアタッチされているOracle WSMポリシーを表示します。例:
test-port: security: oracle/wss_username_token_client_policy, enabled=true
listWebServiceClientPolicies(application, moduleOrCompName, moduleType, serviceRefName,portInfoName)
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポート・ポリシー情報を一覧表示するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのクライアント・ポート・ポリシー情報を一覧表示するには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポート・ポリシー情報を一覧表示するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポート・ポリシー情報を一覧表示するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
アプリケーションまたはコンポジットのサービス参照名。 |
portInfoName |
クライアント・ポート名。 |
次の例では、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0のWebサービス・クライアント・ポート・ポリシー情報を一覧表示します。この例では、Webモジュール名はWssUsernameClientであり、モジュール・タイプはwsconnであり、サービス参照名はWssUsernameClientであり、クライアント・ポート名はJRFWssUsernamePortです。
wls:/wls-domain/serverConfig>listWebServiceClientPolicies ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに1つのOracle WSMポリシーをアタッチします。
wsm-pmアプリケーションがWebLogic Serverにインストールされていて、使用可能になっている場合、policyURIはOracle WSM Policy Manager APIを介して検証されます。このコマンドで指定するPolicyURIが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
attachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポートにポリシーをアタッチするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数が必要です。 |
moduleOrCompName |
ポリシーをクライアント・ポートにアタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
アプリケーションまたはコンポジットのサービス参照名。 |
portInfoName |
Oracle WSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
policyURI |
Oracle WSMポリシー名URI。たとえば、"oracle/wss_username_token_client_policy"です。
指定するポリシーが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortにクライアント・ポリシーoracle/wss_username_token_client_policyをアタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',"oracle/wss_username_token_client_policy")
次の例では、クライアント・ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptにアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy (None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')
次の例では、Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のJava EE Webサービス・クライアント・ポートUpperCaseImplPortにクライアント・ポリシーoracle/wss_username_token_client_policyをアタッチします。このWebサービスはアプリケーションClientJWSの一部です。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort',"oracle/wss_username_token_client_policy")
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
複数のポリシーを、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにアタッチします。
wsm-pmアプリケーションがWebLogic Serverにインストールされていて、使用可能になっている場合、policyURIはOracle WSM Policy Manager APIを介して検証されます。このコマンドで指定するポリシーが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。
wsm-pmアプリケーションがインストールされていないか、使用不可になっている場合、このコマンドは実行されません。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
attachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs, [subjectType=None] )
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポートにOracle WSMクライアント・ポリシーをアタッチするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数が必要です。 |
moduleOrCompName |
ポリシーをクライアント・ポートにアタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
アプリケーションまたはコンポジットのサービス参照名。 |
portInfoName |
Oracle WSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
policyURI |
Oracle WSMポリシー名URI。たとえば、["oracle/log_policy","oracle/wss_username_token_client_policy"]です。
このコマンドで指定するポリシーが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortにポリシーoracle/wss_username_token_client_policyおよびoracle/log_policyをアタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',["oracle/wss_username_token_client_policy","oracle/log_policy"])
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptにポリシーoracle/wss_username_token_client_policyおよびoracle/log_policyをアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy (None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt',["oracle/wss_username_token_client_policy","oracle/log_policy"])
次の例では、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortにポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',\["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効化または無効化します。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
enableWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURI,[enable],[subjectType=None] )
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポートのポリシーを有効化または無効化するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのクライアント・ポートのポリシーを有効化または無効化するには、この引数が必要です。 |
moduleOrCompName |
クライアント・ポートのポリシーを有効化または無効化するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポートのポリシーを有効化または無効化するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
アプリケーションまたはコンポジットのサービス参照名。 |
portInfoName |
Oracle WSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
policyURI |
Oracle WSMポリシー名URI。たとえば、"oracle/wss_username_token_client_policy"です。 |
enable |
オプション。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです:
この引数を省略した場合、ポリシーが有効化されます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortのクライアント・ポリシーoracle/wss_username_token_client_policyを有効化します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', "oracle/wss_username_token_client_policy",true)
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを有効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを無効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy', false )
次の例では、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortのクライアント・ポリシーoracle/wss_username_token_client_policyを無効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort', "oracle/wss_username_token_client_policy", false)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効化または無効化します。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
enableWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[enable], [subjectType=None] )
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポートの複数のポリシーを有効化または無効化するアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのクライアント・ポートの複数ポリシーを有効化または無効化するには、この引数が必要です。 |
moduleOrCompName |
クライアント・ポートの複数のポリシーを有効化または無効化するWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポートの複数のポリシーを有効化または無効化するには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
アプリケーションまたはコンポジットのサービス参照名。 |
portInfoName |
Oracle WSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
policyURIs |
Oracle WSMポリシー名URIのリスト。たとえば、["oracle/log_policy","oracle/wss_username_token_client_policy"]です。 |
enable |
オプション。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです:
この引数を省略した場合、ポリシーが有効化されます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortのクライアント・ポリシーoracle/log_policyおよびoracle/wss_username_token_client_policyを有効化します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicies ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のポートUpperCaseImplPortのクライアント・ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyを有効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2',''UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"], true)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから1つのポリシーをデタッチします。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
detachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポートからポリシーをデタッチするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのクライアント・ポートからポリシーをデタッチするには、この引数が必要です。 |
moduleOrCompName |
ポリシーをクライアント・ポートからデタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポートからポリシーをデタッチするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
アプリケーションまたはコンポジットのサービス参照名。 |
portInfoName |
Oracle WSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
policyURI |
Oracle WSMポリシー名URI。たとえば、"oracle/wss_username_token_client_policy"です。
指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortからクライアント・ポリシーoracle/wss_username_token_client_policyをデタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicy ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','oracle/wss_username_token_client_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptからクライアント・ポリシーoracle/log_policyをデタッチします。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy' )
次のコマンドは、Java EEクライアント・モジュールwsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortからクライアント・ポリシーoracle/wss_username_token_client_policyをデタッチします。
wls:/wls-domain/serverConfig> detachWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。
|
注意: このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。ADFおよびWebCenterアプリケーションの場合、アプリケーションの再起動を促すメッセージが表示されます。 |
detachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs, [subjectType=None] )
| 引数 | 定義 |
|---|---|
application |
Webサービス・クライアント・ポートから複数のポリシーをデタッチするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのクライアント・ポートから複数のポリシーをデタッチするには、この引数が必要です。 |
moduleOrCompName |
複数のポリシーをクライアント・ポートからデタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットのクライアント・ポートから複数のポリシーをデタッチするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
|
serviceRefName |
アプリケーションまたはコンポジットのサービス参照名。 |
portInfoName |
Oracle WSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
policyURI |
Oracle WSMポリシー名URI。たとえば、"oracle/wss_username_token_client_policy"です。
指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
subjectType |
オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです:
|
次の例では、WebモジュールWssUsernameClientのポートJRFWssUsernamePortからクライアント・ポリシーoracle/log_policyおよびoracle/wss_username_token_client_policyをデタッチします。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションjwsclient_1#1.1.0の一部です。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicies ('/soainfra/soa1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_client_policy"])
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のポートUpperCaseImplPortからクライアント・ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをデタッチします。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS',''owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
アプリケーションまたはSOAコンポジットのWebサービス・ポート・ポリシー・オーバーライド・プロパティを構成します。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
setWebServicePolicyOverride(application,moduleOrCompName,moduleType, serviceName, portName,policyURI,properties)
| 引数 | 定義 |
|---|---|
application |
Webサービス・ポート・ポリシーをオーバーライドするアプリケーションの名前とパス。たとえば、/domain/server/application#version_numberです。
Webサービス・アプリケーションのポートにアタッチされているポリシーのプロパティをオーバーライドするには、この引数が必要です。 |
moduleOrCompName |
Webサービス・ポート・ポリシーをオーバーライドするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。
SOAコンポジットにアタッチされているポリシーのプロパティをオーバーライドするには、コンポジット名( |
moduleType |
モジュール・タイプ。有効なオプションは次のとおりです:
注意: モジュール・タイプ |
serviceName |
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
subjectName |
ポリシー・サブジェクト、ポートまたは操作の名前。 |
policyURI |
Oracle WSMポリシー名URI。たとえば、オーバーライド・プロパティが適用される'oracle/log_policy'です。
指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
properties |
ポリシー・オーバーライド・プロパティ。次の形式を使用してプロパティを指定する必要があります。
例: この引数を |
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortのポリシーoracle/wss10_message_protection_service_policyのオーバーライド・プロパティを構成します。このWebサービスは、ドメインsoainfraにあるサーバーsoa1のアプリケーションHelloWorld#1_0の一部です。
wls:/wls-domain/serverConfig>setWebServicePolicyOverride ('/soainfra/soa1/HelloWorld#1_0','j2wbasicPolicy', 'web','{http://namespace/}WssUsernameService','JRFWssUsernamePort', "oracle/wss10_message_protection_service_policy", [("keystore.sig.csf.key","sigkey")])
ポリシー・セットは、1つ以上のポリシーをサブジェクト・タイプにグローバルにアタッチするメカニズムを提供することで、エンタープライズのセキュリティおよび管理性を向上します。ポリシー・セットを使用すると、管理者は、何も直接アタッチすることなく、強制するポリシーのデフォルト・セットを指定できます。ポリシー・セットをアタッチできるリソースのタイプとスコープの詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドのポリシー・セットの作成と管理に関する項を参照してください。
すべてのポリシー・セットの作成、変更または削除コマンドは、リポジトリ・セッションのコンテキストで実行する必要があります。リポジトリ・セッションは、1つのドキュメント上でのみ機能できます。
|
注意: この項のコマンドはOracle Infrastructure Webサービスにのみ適用されます。この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、 |
表14-4に示すWLSTコマンドを使用して、グローバルにアタッチされたポリシーに対するOracle WSM Webサービス・ポリシー・セットを管理します。
表14-4 WebサービスのWLSTポリシー・セット管理コマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
現在のOracle WSMリポジトリ変更セッションを中止し、そのセッション中にリポジトリに対して行われた変更をすべて破棄します。 |
オンライン |
|
|
指定されたリソース範囲にポリシー・セットをアタッチします。 |
オンライン |
|
|
ポリシーのURIを使用してポリシー・セットにポリシーをアタッチします。 |
オンライン |
|
|
Oracle WSMリポジトリを変更するセッションを開始します。 |
オンライン |
|
|
既存のポリシー・セットから新しいポリシー・セットをクローニングします。 |
オンライン |
|
|
Oracle WSMリポジトリに現在のセッションのコンテンツを書き込みます。 |
オンライン |
|
|
新しい空のポリシー・セットを作成します。 |
オンライン |
|
|
Oracle WSMリポジトリ内からすべてのポリシー・セットまたは選択したポリシー・セットを削除します。 |
オンライン |
|
|
指定したポリシー・セットを削除します。 |
オンライン |
|
|
現在のリポジトリ・セッションのコンテンツを記述します。 |
オンライン |
|
|
ポリシーのURIを使用してポリシー・セットからポリシーをデタッチします。 |
オンライン |
|
|
指定したポリシー・セットの構成を表示します。 |
オンライン |
|
|
ポリシー・セットを有効化または無効化します。 |
オンライン |
|
|
ポリシーのURIを使用してポリシー・セットのポリシー・アタッチメントを有効化または無効化します。 |
オンライン |
|
|
リポジトリ内のポリシー・セットを一覧表示します。 |
オンライン |
|
|
直接ポリシー・アタッチメントをグローバル・ポリシー・アタッチメントに(それらが同一である場合)移行します。 |
オンライン |
|
|
現在のセッションで変更する既存のポリシー・セットを指定します。 |
オンライン |
|
|
セッション内で選択されたポリシー・セットのための実行時制約値を指定します。 |
オンライン |
|
|
現在のポリシー・セットのポリシー参照に構成オーバーライドを追加します。 |
オンライン |
|
|
セッション内で選択されたポリシー・セットのための説明を指定します。 |
オンライン |
|
|
リポジトリ内またはセッション内の既存のポリシー・セットを検証します。 |
オンライン |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
リポジトリ・セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
リポジトリ・セッション内で、指定されたURIで特定されるポリシーを現在のポリシー・セットにアタッチします。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
リポジトリ・セッション内で、既存のポリシー・セットから新規のポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
このコマンドをリポジトリ・セッション外で発行するとエラーになります。
clonePolicySet(name,source,[attachTo=None],[description=None],[enable='true'])
| 引数 | 定義 |
|---|---|
name |
新規ポリシー・セットのクローンの名前。 |
source |
クローニングされるソース・ポリシー・セットの名前。 |
attachTo=None |
オプション。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドのリソース・スコープに関する項を参照してください。
この引数を |
description=None |
オプション。新規ポリシー・セットの説明。
この引数を |
enable='true' |
オプション。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです:
この引数を省略した場合、ポリシー・セットが有効になります。 |
最初の例では、既存のmyPolicySetポリシー・セットをクローニングして新しいmynewPolicySetを作成することでポリシー・セットを作成します。2番目の例でも、ポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたsoa_server1サーバーのポリシー・サブジェクトに絞り込みます。
wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet') wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet','Server("soa_server1")')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
リポジトリ・セッション内に新規の空のポリシー・セットを作成します。新規ポリシー・セットを作成する際には、ポリシー・セットの適用先のポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。
このコマンドをリポジトリ・セッション外で発行するとエラーになります。
createPolicySet(name,type,attachTo,[description=None],[enable='true'])
| 引数 | 定義 |
|---|---|
name |
新規の空のポリシー・セットの名前。 |
type |
新規ポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、次の値のいずれかにする必要があります。
|
attachTo |
指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドのリソース・スコープに関する項を参照してください。 |
description |
オプション。新規ポリシー・セットの説明。説明を指定しないと、新規ポリシー・セットの説明は、「<type>のグローバル・ポリシー・アタッチメント」になります(ここで、<type>はサブジェクト・タイプです)。 |
enable |
オプション。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです:
この引数を省略した場合、ポリシー・セットが有効になります。 |
最初の例では、新規ポリシー・セットを作成し、リソース・スコープをbase_domainドメインのws-serviceタイプ(Webサービス・エンドポイント)のみに指定します。2番目の例では、新規ポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプ(SOAサービス)のみに絞り込みます。
wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','ws-service','Domain("base_domain")') wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
Oracle WSMリポジトリ内からすべてのポリシー・セットまたは選択したポリシー・セットを削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。
deleteAllPolicySets([mode])
| 引数 | 定義 |
|---|---|
mode |
オプション。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです:
モードを指定しない場合、この引数はデフォルトで |
次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets("force")
Starting Operation deleteAllPolicySets ...
All policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
次の例では、リポジトリから、選択したポリシー・セットを削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
または
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets('prompt')
Starting Operation deleteAllPolicySets ...
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
All the selected policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
リポジトリ・セッション内で、指定されたURIで特定されるポリシーを現在のポリシー・セットからデタッチします。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。
このコマンドは、リポジトリ・セッションの外で発行できます。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
リポジトリ・セッション内の現在のポリシー・セットを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
リポジトリ・セッション内で、現在のポリシー・セット内の指定されたURIで特定されるポリシー・アタッチメントを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。特定されたポリシーがそのポリシー・セットに現在アタッチされていない場合は、エラーが表示されます。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
enablePolicySetPolicy(uri,[enable=true])
| 引数 | 定義 |
|---|---|
uri |
ポリシー・セット内のポリシー・アタッチメントを指定するURI。 |
enable |
オプション。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです:
この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。 |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
リポジトリ内のポリシー・セットを一覧表示します。このコマンドによって、現在のセッション内で作成、変更または削除されるポリシー・セットも表示されます。すべてのポリシー・セットを一覧表示することも、特定のポリシー・サブジェクト・リソース・タイプに適用されるもののみを含むように表示を制限することもできます。
listPolicySets([type=None])
| 引数 | 定義 |
|---|---|
type=None |
オプション。表示するポリシー・セットのタイプを指定します。ポリシー・サブジェクト・リソース・タイプは、次の値の1つにする必要があります。
この引数を |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。
|
注意: スコープが設定されていないオーバーライドがある直接アタッチメントは移行されますが、スコープが設定されたオーバーライドがあるアタッチメントは移行されません。これは、migrateAttachments()コマンドを実行した後、いくつかのポリシーはグローバルにアタッチされていても、すべてのサブジェクトに対するポリシーの施行が変わらないためです。 |
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
セッション内で選択されたポリシー・セットのための実行時制約値を指定します。作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドのポリシー・セットの実行時制約の指定に関する項を参照してください。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
現在のポリシー・セット内のアタッチされたポリシー参照に、nameとvalueのペアで記述される構成オーバーライドを追加します。value引数はオプションです。value引数を省略すると、name引数で指定されたプロパティが、ポリシー・セットのポリシー参照から削除されます。name引数で指定されたプロパティがすでに存在しており、value引数が指定されている場合、現在の値がvalue引数で指定されている新しい値で上書きされます。
作成または変更中のポリシー・セットを含むリポジトリ・セッションの外でこのコマンドを発行すると、エラーになります。
setPolicySetPolicyOverride(uri,name,[value=None])
| 引数 | 定義 |
|---|---|
URI |
Oracle WSMポリシーURIを表す文字列。たとえば、オーバーライド・プロパティを適用する'oracle/wss10_saml_token_service_policy'。 |
name |
オーバーライド・プロパティの名前を表す文字列。
例: |
value |
オプション。プロパティの値を表す文字列。この引数を指定しない場合、name引数で指定されているプロパティがあると、それが削除されます。 |
次の例では、oracle/wss10_saml_token_service_policyのreference.priorityプロパティの構成オーバーライドを1の値に指定します。
setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')
次の例では、ポリシー・セットのoracle/wss10_saml_token_service_policyからプロパティreference.priorityを削除します。
setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
既存のポリシー・セットを検証します。ポリシー・セット名を指定すると、指定されたポリシー・セットが検証されます。ポリシー・セット名を指定しないと、現在のリポジトリ・セッション内のポリシー・セットが検証されます。
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合または適切なポリシー・セットがOracle WSMリポジトリに含まれていない場合は、エラー・メッセージが表示されます。
表14-5に示すコマンドを使用して、Oracle WSMリポジトリに格納されているWSMドキュメントを管理します。Oracle WSMリポジトリ内のドキュメントのアップグレードまたは移行の詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドのリポジトリ内のOracle WSMポリシーのアップグレードに関する項を参照してください。
追加のMDS WLSTコマンドは、第8章「メタデータ・サービス(MDS)カスタムWLSTコマンド」で説明します。
表14-5 ポリシー・リポジトリ管理コマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
Oracle Fusion Middlewareソフトウェアの最新インストールで提供されている新しい事前定義済ポリシーでOracle WSMリポジトリに格納されているOracle WSM事前定義済ポリシーをアップグレードします。 |
オンライン |
|
|
Oracle WSMリポジトリに格納されている既存のポリシーを削除し、それをOracle Fusion Middlewareソフトウェアの新しいインストールで提供されている事前定義済ポリシーの最新セットでリフレッシュします。 |
オンライン |
|
|
サポートされているZIPアーカイブに、リポジトリから一連のドキュメントをエクスポートします。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 |
オンライン |
|
|
サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートします。ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。 |
オンライン |
コマンド・カテゴリ: ポリシー・リポジトリ管理
WLSTでの使用: オンライン
|
注意: 11.1.1.6.0以降では、最新のパッチ・セットのインストール後に、サーバーの起動の一環としてリポジトリが自動的にアップグレードされます。upgradeWSMPolicyRepositoryコマンドを実行する必要はなくなりました。 |
Oracle Fusion Middlewareソフトウェアの最新インストールで提供されている新しい事前定義済ポリシーでOracle WSMリポジトリに格納されているOracle WSM事前定義済ポリシーをアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。
このコマンドを実行すると、リポジトリに追加されたポリシーを示すメッセージが表示されます。環境にあわせてカスタマイズされていない事前定義済ポリシーはすべて置き換えられます。ただし、リポジトリ内のカスタマイズされた事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが置き換えられることはありません。これらのポリシーも置き換えるには、resetWSMPolicyRepository(true)コマンドを使用します。
出力メッセージには、Oracleが最新のリリースで変更したか提供を中止した既存の事前定義済ポリシーのリストも表示されます。ポリシーの提供が中止され、サポートされなくなった場合は、そのポリシーへのすべての参照を削除してから、Oracle Enterprise Managerを使用してポリシーを削除することをお薦めします。
コマンド・カテゴリ: ポリシー・リポジトリ管理
WLSTでの使用: オンライン
Oracle WSMリポジトリに格納されている既存のポリシーを削除し、それをOracle Fusion Middlewareソフトウェアの新しいインストールで提供されている事前定義済ポリシーの最新セットでリフレッシュします。新しい事前定義済ポリシーをロードする前に、clearStore引数を使用して、Oracle WSMリポジトリから、カスタム・ユーザー・ポリシーを含めて、すべてのポリシーを削除するかどうかを指定できます。
コマンド・カテゴリ: ポリシー・リポジトリ管理
WLSTでの使用: オンライン
サポートされているZIPアーカイブに、Oracle WSMリポジトリから一連のドキュメントをエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。
The specified archive already exists. Update existing archive? Enter "yes" to merge documents into existing archive, "no" to overwrite, or "cancel" to cancel the operation.
エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。
exportRepository(archive,[documents=None],[expandReferences='false'])
| 引数 | 定義 |
|---|---|
archive |
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。
オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。 |
documents=None |
オプション。アーカイブにエクスポートするドキュメント。ドキュメントを指定しない場合、すべてのアサーション・テンプレート、インテント、ポリシーおよびポリシー・セットがエクスポートされます。エクスポートするドキュメントのリストを指定できます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。 |
expandReferences='false' |
オプション。ポリシー参照をエクスポート中に拡張するかどうかを指定します。 |
次の例では、リポジトリ・エクスポート・セッションを示します。最初の例では、すべてのOracle WSMドキュメントをpolicies.zipファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.zip")
この例では、sca-component、sca-reference、およびsca-serviceポリシー・セットのみが、policies.jarファイルにエクスポートされ、エクスポート・プロセス中にすべてのポリシー参照出力が拡張されます。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.jar", ["/policysets/sca_component,/policysets/sca_reference,/policysets/sca_service]", true)
この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2ファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)
コマンド・カテゴリ: ポリシー・リポジトリ管理
WLSTでの使用: オンライン
サポートされているZIPアーカイブからOracle WSMリポジトリに一連のドキュメントをインポートします。map引数を使用して、ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")などのようにターゲット環境に一致するように更新されるようにすることができます。
importRepository(archive,[map=None],[generateMapFile='false'])
| 引数 | 定義 |
|---|---|
archive |
インポートするドキュメントのリストを含むアーカイブ・ファイルへのパス。インポートするドキュメントがリポジトリにすでに存在する現行バージョンの複製である場合は、そのドキュメントはインポートされず、ドキュメントの新しいバージョンは作成されません。 |
map=None |
オプション。ソース環境からターゲット環境に物理情報をマップする方法を記述するサンプル・マップ・ファイルの場所。generateMapFile引数をtrueに設定することで新しいマップ・ファイルを生成できます。
|
generateMapFile=false |
オプション。マップ引数で指定されている場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数をtrueに設定すると、どのドキュメントもインポートされません。デフォルトはfalseです。
マップ・ファイルが作成されたら、任意のテキスト・エディタを使用してそれを編集できます。マップ・ファイルには、アーカイブ・ファイルに指定されているドキュメント名および対応する 注意: リポジトリへのドキュメントのインポート時には、OWSMにより |
次の例では、リポジトリ・インポート・セッションを示します。
最初の例では、policies.zipファイルのコンテンツがリポジトリにインポートされます。
wls:/wls-domain/serverConfig>importRepository("/tmp/policies.zip")
この例では、generateMapFile引数を使用してマップ・ファイルを生成します。
wls:/wls-domain/serverConfig>importRepository("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)
生成されたマップ・ファイルの例は次のとおりです:
This is an auto generated override file containing the document names given in
the archive file and their corresponding attachTo values. The attachTo value can
be updated according to the new environment details. If there is no update
required for any document name,that entry may be either deleted or commented
using the character ("#")
[Resource Scope Mappings
]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*")
web_client_add_1=Module("*")
web_reference_add_1=Domain("*")
web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*")
ws_service_no_1=Server("*Admin*")
この例では、生成されたマップ・ファイル/some_global_with_noreference_2_mapを使用してドキュメントをインポートする方法を示します。
wls:/wls-domain/serverConfig>importRepository('../export/export_all', 'export_all_map')
表14-6に示すコマンドを使用して、ADFビジネス・コンポーネントおよびWebCenterサービス固有デプロイメント記述子(PDD)ファイルを、テストから本番など環境間で移行します。
これらのコマンドの使用方法の詳細は、Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイドの環境間のアプリケーションの移行の管理に関する項を参照してください。
|
注意: これらのコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
表14-6 デプロイメント・ディスクリプタ移行のコマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
ADFビジネス・コントロールまたはWebCenterアプリケーション・デプロイメント・ディスクリプタをJavaアーカイブ(JAR)ファイルにエクスポートします。 |
オンライン |
|
|
ADFビジネス・コントロールまたはWebCenter Webサービス・アプリケーション・デプロイメント・ディスクリプタをエクスポートされたJARファイルから新しい環境、たとえば、本番環境や、クラスタ内のスケーリングされたサーバー・インスタンスにインポートします。 |
オンライン |
|
savePddToAllAppInstancesInDomain |
ADF BCまたはWebCenter Webサービス・アプリケーション・デプロイメント・ディスクリプタを、エクスポートされたJARファイルから、接続されているドメイン内のすべてのサーバー・インスタンスにインポートします。 |
オンライン |
コマンド・カテゴリ: デプロイメント・ディスクリプタの移行
WLSTでの使用: オンライン
ADFビジネス・コントロールまたはWebCenterアプリケーション・デプロイメント・ディスクリプタをJavaアーカイブ(JAR)ファイルにエクスポートします。JARファイルの名前を指定しない場合、出力では、JARファイルのデフォルト名およびパスが表示されます。
|
注意: このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
コマンド・カテゴリ: デプロイメント・ディスクリプタの移行
WLSTでの使用: オンライン
ADFビジネス・コントロールまたはWebCenter Webサービス・アプリケーション・デプロイメント・ディスクリプタをエクスポートされたJARファイルから新しい環境、たとえば、本番環境や、クラスタ内のスケーリングされたサーバー・インスタンスにインポートします。
|
注意: このWLSTコマンドを使用して行った変更は、ご使用のアプリケーションを再起動した後のみ有効になります。デプロイメント・ディスクリプタをインポートした後、アプリケーションの再起動を促すメッセージが表示されます。このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
importJRFWSApplicationPDD(application,pddJarFileName)
| 引数 | 定義 |
|---|---|
application |
構成情報をインポートするアプリケーションの名前と完全修飾パス。たとえば、/domain/server/application#versionです。 |
pddJarFileName |
インポートするPDDファイルを含むJARファイルの名前。たとえば、/tmp/myPDD.jarです。 |
次の例では、サーバーManagedServer2に移行済のADFBCHelloWorldアプリケーションのWebサービス・アプリケーション・デプロイメント・ディスクリプタをインポートします。このコマンドでは、exportJRFWSApplicationPDDコマンドの実行時に生成されたJARファイルの名前を使用します。
wls:/wls-domain/serverConfig>importJRFWSApplicationPDD ('/wls-domain/ManagedServer2/ADFBCHelloWorld', '/tmp/exportPDD.jar') application /wls-domain/ManagedServer2/ADFBCHelloWorld PDD has been reset, please restart application now to uptake changes!
コマンド・カテゴリ: デプロイメント・ディスクリプタの移行
WLSTでの使用: オンライン
ADF BCまたはWebCenter Webサービス・アプリケーション・デプロイメント・ディスクリプタを、エクスポートされたJARファイルから、接続されているドメイン内のすべてのサーバー・インスタンスにインポートします。オプションのrestartApp引数を使用して、アプリケーションを自動的に再起動することもできます。
|
注意: このコマンドは非推奨になりました。今後のリリースで削除される予定です。 |
savePddToAllAppInstancesInDomain(applicationName,pddJarFileName,restartApp=true)
| 引数 | 定義 |
|---|---|
applicationName |
構成情報をインポートするアプリケーションの名前。たとえば、application#versionです。 |
pddJarFileName |
インポートするPDDファイルを含むJARファイルの名前。たとえば、/tmp/myPDD.jarです。 |
restartApp |
オプション。アプリケーションを再起動します。有効な値は次のとおりです:
|
次の例では、ドメイン内のすべてのサーバーに事前にエクスポートされたADFBCHelloWorldアプリケーションのWebサービス・アプリケーション・デプロイメント・ディスクリプタをインポートし、アプリケーションを再起動します。
wls:/wls-domain/serverConfig>savePddToAllAppInstancesInDomain 'ADFBCHelloWorld', '/tmp/exportPDD.jar' , true saving pdd to com.bea:ServerRuntime=ManagedServer,Name=ADFBCHelloWorld, Location=ManagedServer,Type=ApplicationRuntime saving pdd to com.bea:ServerRuntime=ManagedServer2,Name=ADFBCHelloWorld, Location=ManagedServer2,Type=ApplicationRuntime restarting application ADFBCHelloWorld Stopping application ADFBCHelloWorld. <Mar 24, 2010 10:50:07 AM PDT> <Info> <J2EE Deployment SPI> <BEA-260121> <Initiating stop operation for application, ADFBCHelloWorld [archive: null], to Cluster-1 .> .Completed the stop of Application with status completed Current Status of your Deployment: Deployment command type: stop Deployment State : completed Deployment Message : no message Starting application ADFBCHelloWorld. <Mar 24, 2010 10:50:11 AM PDT> <Info> <J2EE Deployment SPI> <BEA-260121> <Initiating start operation for application, ADFBCHelloWorld [archive: null], to Cluster-1 .> .Completed the start of Application with status completed Current Status of your Deployment: Deployment command type: start Deployment State : completed Deployment Message : no message
次の例では、ドメイン内のすべてのサーバーに事前にエクスポートされたADFBCHelloWorldアプリケーションのWebサービス・アプリケーション・デプロイメント・ディスクリプタをインポートしますが、アプリケーションを自動的に再起動することはありません。この例では、アプリケーションを手動で再起動するために入力する必要があるコマンドを示します。
wls:/wls-domain/serverConfig>savePddToAllAppInstancesInDomain ('ADFBCHelloWorld', '/tmp/exportPDD.jar', false) saving pdd to com.bea:ServerRuntime=ManagedServer,Name=ADFBCHelloWorld, Location=ManagedServer,Type=ApplicationRuntime saving pdd to com.bea:ServerRuntime=ManagedServer2,Name=ADFBCHelloWorld, Location=ManagedServer2,Type=ApplicationRuntime application ADFBCHelloWorld PDD has been reset, please restart application now to uptake changes! wls:/wls-domain/serverConfig> stopApplication('ADFBCHelloWorld') wls:/wls-domain/serverConfig> startApplication('ADFBCHelloWorld')
表14-7に示すWLSTコマンドを使用して、SAMLおよびJWT署名証明書に対する信頼できる発行者、信頼できる識別名(DN)リストおよびトークン属性ルール・フィルタを表示および定義します。
|
注意: この項のコマンドはOracle Infrastructure Webサービスにのみ適用されます。この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、 |
表14-7 Webサービスのトークン発行者信頼のコマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
発行者に対するエントリを、そこに含まれるDNリストも含めて削除します。 |
オンライン |
|
deleteWSMTokenIssuerTrustAttributeRule |
信頼できるDNに関連付けられているトークン属性ルールを削除します。 |
オンライン |
|
|
指定された発行者に関連付けられているDNリストの名前を表示します。 |
オンライン |
|
|
信頼できる発行者をDNリストとともに指定します。 |
オンライン |
|
setWSMTokenIssuerTrustAttributeFilter |
トークン署名証明書のDNおよび信頼できるユーザーのリストを指定します。名前IDおよび属性には、複数の値パターンを持つフィルタを含めることができます。 |
オンライン |
|
setWSMTokenIssuerTrustAttributeMapping |
トークン署名証明書のDNおよび信頼できるユーザーのリストを指定します。名前IDと属性は、別のユーザーIDにマップできます。 |
オンライン |
|
|
信頼できる発行者と、関連付けられている構成(DNとトークン属性ルール)を削除します。 |
オンライン |
|
exportWSMTokenIssuerTrustMetadata |
すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をエクスポートします。 |
オンライン |
|
importWSMTokenIssuerTrustMetadata |
すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をインポートします。 |
オンライン |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTでの使用: オンライン
信頼できるトークン発行者とそれに関連付けられた信頼できるDNリストを削除します。SAMLアサーションまたはJWTトークンのタイプでサポートされる値は、dns.sv、dns.hokまたはdns.jwtです。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTでの使用: オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTでの使用: オンライン
信頼できるトークン発行者とそれに関連付けられた信頼できるDNリストを表示します。SAMLアサーションまたはJWTトークンのタイプでサポートされる値は、dns.hok、dns.svまたはdns.jwtです。issuer引数はオプションです。発行者とタイプが指定されていて、そのタイプの信頼できる発行者のリストに存在する場合、その発行者に関連付けられたDNリストが表示されます。発行者が設定されていない場合、指定されたタイプのすべての信頼できる発行者がリストされます。
displayWSMTokenIssuerTrust(type, issuer)
| 引数 | 定義 |
|---|---|
type |
信頼できる発行者が発行するSAMLアサーションまたはJWTトークンのタイプ:
|
issuer |
オプション。信頼できるDNリストが表示される発行者(例: SAMLアサーションまたはJWTトークン)。設定されていない場合は、すべての信頼できる発行者のリストが表示されます。 |
次の例では、信頼できる発行者www.oracle.comに対する信頼できるSAML送信者保証クライアント・リストdns.svのDNリストが表示されます。
wls:/wls-domain/serverConfig>displayWSMTokenIssuerTrust('dns.sv', 'www.oracle.com')
次の例では、信頼できるSAML送信者保証クライアント・リストdns.svに関連付けられているすべての信頼できるSAML発行者の名前が表示されます。
wls:/wls-domain/serverConfig>displayWSMTokenIssuerTrust('dns.sv', None)
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTでの使用: オンライン
信頼できるトークン発行者を構成し、その発行者に対して信頼できる鍵または信頼できるDNリストを定義します。SAMLアサーションまたはJWTトークンのタイプでサポートされる値は、dns.hok、dns.svまたはdns.jwtです。trustedKeyIDs引数はオプションです。この引数を設定しない場合、指定したタイプに対して信頼できる発行者のみが設定されます。
このコマンドは、信頼できるトークン発行者に関連付けられているDNリストを指定、更新または削除するために使用できます。次の例を参照してください。
setWSMTokenIssuerTrust(type, issuer, trustedKeyIDs)
| 引数 | 定義 |
|---|---|
issuer |
信頼できる発行者の名前(www.oracle.comなど)。 |
type |
信頼できる発行者が発行するSAMLアサーションまたはJWTトークンのタイプ:
|
trustedKeyIDs |
オプション。指定されたタイプの発行者に関連付けられているトークン署名証明書のDNの配列。これは、['CN=name1', 'CN=name2', 'CN=name3', ...]形式のカンマ区切りリストです。空のセット([])を入力すると、発行者に対するDN値のリストが削除されます。 |
次の例では、信頼できる発行者www.oracle.comに対するDNリストdns.svで、CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US'がDNとして設定されています。
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrust('dns.sv', 'www.oracle.com', ['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US'])
次の例では、信頼できる発行者www.oracle.comに対するDNリストdns.svに、名前CN=orcladmin, OU=Doc, O=Oracle, C=US'が追加されています。
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrust('dns.sv','www.oracle.com', ['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'CN=orcladmin, OU=Doc, O=Oracle, C=US'])
次の例では、信頼できる発行者www.oracle.comからDNリストdns.sv内のDN値のリストが削除されます。
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrust('dns.sv', 'www.oracle.com', [])
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTでの使用: オンライン
信頼できるDNリストに対するトークン属性フィルタリング・ルールを指定します。発行者に構成されたそれぞれの信頼できるDNに対して、トークン属性フィルタリング・ルールを構成および適用できます。各ルールは、名前IDと、SAMLアサーションまたはJWTトークン内の属性の属性部分という2つの部分で構成されます。名前IDおよび各属性には、複数の値パターンを持つフィルタを含めることができます。
署名証明書の属性に対するフィルタのリストを削除するには、filtersの値として空のセット([])を使用します。
|
注意: まずsetWSMTokenIssuerTrustコマンドを使用して、発行者に対して信頼できるDN名のリストを構成する必要があります。 |
setWSMTokenIssuerTrustAttributeFilter(dn, attr-name, filters)
| 引数 | 定義 |
|---|---|
dn |
トークン署名証明書のDN。 |
attr-name |
フィルタリングが適用されるユーザー属性の名前。次のように値を指定できます。
|
filters |
属性に対するフィルタのリスト。リストの形式は、['value1', 'value2', 'value3', ...]です。各値には、厳密な名前またはワイルドカード文字「*」を使用した名前パターンを指定できます。
|
次の例では、信頼できるDNweblogicに対する信頼できるユーザーとして、名前IDyourTrustedUserが設定されています。
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser'])
Starting Operation setWSMTokenIssuerTrustAttributeFilter ...
The token attribute filter are successfully set
Starting Operation setWSMTokenIssuerTrustAttributeFilter ...
The token attribute filter are successfully set
次の例では、信頼できるDNweblogicに対する信頼できるユーザーのリストに、名前IDjdoeが追加されています。
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser', 'jdoe'])
次の例では、信頼できるDNweblogicに対する信頼できるユーザーのリストが削除されています。
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'name-id', [])
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTでの使用: オンライン
信頼できるDNリストに対するトークン属性マッピング・ルールを指定します。トークン発行者に構成されたそれぞれの信頼できるDNに対して、トークン属性マッピング・ルールを構成および適用できます。各ルールは、名前IDと、SAMLアサーションまたはJWTトークンに関連付けられている属性の属性部分という2つの部分で構成されます。
信頼できるDNに対して、トークン属性マッピング・ルールが、属性の値のマッピングを、attr-name引数によって指定されるとおりに設定します。user-attribute引数はオプションで、対応するローカル・ユーザー属性を示します。user-mapping-attribute引数はオプションで、ユーザーを認証するためにシステムで使用されるユーザー属性を示します。DNのトークン属性ルールに、attr-nameで識別される属性が存在する場合、マッピングは新しい値によって上書きされます。
たとえば、トークンのユーザー・サブジェクトID (たとえばmail)が、同じユーザーを認証するためのユーザー属性(たとえばuid)と異なるフェデレーテッド環境では、名前IDと各属性は、サブジェクト名前IDのローカル・ユーザー属性をローカル・ユーザー属性にマップして、信頼できるユーザーを認証することができます。
|
注意: まずsetWSMTokenIssuerTrustコマンドを使用して、発行者に対して信頼できるDN名のリストを構成する必要があります。 |
setTokenIssuerTrustAttributeMapping(DN, attr-name, user-attribute=None, user-mapping-attribute=None)
| 引数 | 説明 |
|---|---|
DN |
トークン署名証明書のDN。 |
attr-name |
マッピングが適用される使用属性の名前。値は次のいずれかです。
|
user-attribute |
オプション。サブジェクト名前IDに対応するローカル・アイデンティティ・ストアのユーザー属性のローカル名。次のように値を指定できます。
|
user-mapping-attribute |
オプション。サブジェクト名前IDが認証のためにマッピングされるローカル・アイデンティティ・ストアのユーザー属性のローカル名の値。次のように値を指定できます。
|
次の例では、トークンのサブジェクトIDのmail属性が、uid属性にマップされます。
wls:/base_domain/serverConfig>setTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'name-id', 'mail', 'uid')
Starting Operation setWSMTokenIssuerTrustAttributeMapping ...
The token attribute mapping are successfully set
次の例では、トークンのサブジェクトIDのローカル・ユーザー属性が、uid属性にマップされます。
wls:/base_domain/serverConfig>setTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'name-id', '', 'uid')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTでの使用: オンライン
すべての信頼できる発行者と、関連付けられている構成(DNとトークン属性ルール)を削除することによって、信頼を取り消します。オプションの除外リストで指定された発行者は削除されません。引数が渡されない場合、すべての信頼できる発行者と、関連付けられている構成が削除されます。
revokeWSMTokenIssuerTrust(excludeIssuers=None)
| 引数 | 定義 |
|---|---|
excludeIssuers |
オプション。信頼構成が削除されない発行者のリスト。 |
次の例では、すべての信頼できる発行者構成が、除外されているwww.oracle.comとwww.yourcompany.comを除いて削除されます。
wls:/wls-domain/serverConfig>revokeWSMTokenIssuerTrust(['www.oracle.com','www.yourcompany.com']) Starting Operation revokeWSMTokenIssuerTrust ... Configuration for trusted issuers successfully removed.
次の例では、すべての信頼できる発行者構成が削除されます。
wls:/wls-domain/serverConfig>revokeWSMTokenIssuerTrust() Starting Operation revokeWSMTokenIssuerTrust ... Configuration for trusted issuers successfully removed.
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: トークン発行者の信頼構成
WLSTでの使用: オンライン
すべての信頼できる発行者のすべての信頼構成(発行者、DNおよびトークン属性ルール)をエクスポートします。信頼構成は、指定された場所で識別されるXMLファイルにエクスポートされます。除外リストで指定された発行者の信頼構成はエクスポートされません。引数が渡されない場合、すべての信頼できる発行者の信頼構成がエクスポートされます。
exportWSMTokenIssuerTrustMetadata(trustFile,excludeIssuers=None)
| 引数 | 定義 |
|---|---|
trustFile |
エクスポートされたメタデータが格納されるファイルの場所。 |
excludeIssuers |
オプション。信頼構成がエクスポートされない発行者のリスト。 |
次の例では、すべての信頼できる発行者構成が、除外されているwww.oracle.comとwww.yourcompany.comを除いて、指定されたXMLファイルにエクスポートされます。
wls:/wls-domain/serverConfig>exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml',['www.oracle.com','www.myissuer.com']) Starting Operation exportWSMTokenIssuerTrustMetadata ... Configuration for trusted issuers successfully exported.
次の例では、すべての指定された信頼できる発行者構成が、指定されたXMLファイルにエクスポートされます。
wls:/wls-domain/serverConfig>exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml') Starting Operation exportWSMTokenIssuerTrustMetadata ... Configuration for trusted issuers successfully exported.
この項のWLSTコマンドを使用して、製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。
コマンド・カテゴリ: 診断
WLSTでの使用: オンライン
製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。チェックされるWSMコンポーネントは、ポリシー・マネージャ(wsm-pm)、エージェント(agent)および資格証明ストアとキーストアの構成です。各コンポーネントのステータスは一緒にチェックすることも、個々にチェックすることも可能です。
|
注意: ステータス・チェック・ツールが正しく機能するには、ポリシー・マネージャ(wsm-pm)アプリケーションがデプロイおよび実行されている必要があります。 |
checkWSMStatus([component=None],[address=None],[verbose=true])
| 引数 | 説明 |
|---|---|
component |
オプション。値を指定しないと、すべてのチェックが実行されます。有効なオプションは次のとおりです:
|
address |
オプション。ポリシー・マネージャwsm-pmアプリケーションを実行しているホストのHTTP URL。この値は、たとえばエージェント・コンポーネントによる強制をチェックする場合に必要です。
checkWSMStatus('agent', 'http://localhost:7001')
自動検出が設定されているWebLogic Serverドメインではアドレスは必要ありません。 |
verbose |
オプション。このフラグの値がtrueの場合、詳細なメッセージ(存在する場合はスタック・トレースを含む)が表示されます。デフォルトはfalseです。 |
次の例では、checkWSMStatusコマンドは引数なしで実行されています。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。
wls:/base_domain/serverConfig> checkWSMStatus()
Credential Store Configuration:
PASSED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
enc-csf-key : Credentials configured.
Encrypt Key : Key configured.
Alias - orakey
Encrypt Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
Policy Manager:
PASSED.
Message(s):
OWSM Policy Manager connection state is OK.
OWSM Policy Manager connection URL is "host.example.com:1234".
Enforcement Agent:
PASSED.
Message(s):
Enforcement is successful.
Service URL: http://host.example.com:7001/Diagnostic/DiagnosticService?wsdl
次の例では、資格証明ストア・キーkeystore-csf-keyが削除され、資格証明ストアcredstoreに対してcheckWSMStatusコマンドが再実行されています。資格証明ストアにcsf-key keystore-csf-keyが存在しないため、このステータス・チェックは失敗します。
wls:/base_domain/serverConfig> deleteCred(map="oracle.wsm.security", key="keystore-csf-key")
wls:/base_domain/serverConfig> checkWSMStatus('credstore')
Credential Store Configuration:
FAILED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials not configured.
Credential Store Diagnostic Messages:
Message(s):
The csf-key keystore-csf-key is not present in the credential store.
Perform the following steps to update the credential store (using WLST commands):-
1. connect()
2. createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="<keystore-password>", desc="Keystore Password CSF Key")
NOTE:- All the above commands are based on the Domain level configurations. The actual csf key may be overridden at runtime due to config override. See Documentation for more details.
次の例では、csf-key keystore-csf-keyが構成され、checkWSMStatusコマンドが再実行されています。構成チェックは成功します。
wls:/base_domain/serverConfig> createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="welcome1", desc="Keystore Password CSF Key")
Already in Domain Runtime Tree
wls:/base_domain/serverConfig> checkWSMStatus('credstore')
Credential Store Configuration:
PASSED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
enc-csf-key : Credentials configured.
Encrypt Key : Key configured.
Alias - orakey
Encrypt Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
true
次の例では、URL http://localhost:7001にあるエージェント・コンポーネントの強制ステータスをチェックします。
wls:/test_domain1/serverConfig> checkWSMStatus('agent','http://localhost:7001')
Enforcement Agent:
Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.
PASSED.
Message(s):
Enforcement is successful.
Service URL: http://localhost:7001/Diagnostic/DiagnosticService?wsdl
JKSキーストアの資格証明と証明書を表示および管理するには、表14-8にリストされているWLSTコマンドを使用します。
|
注意: この項のコマンドはOracle Infrastructure Webサービスにのみ適用されます。この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、 |
表14-8 JKSキーストア構成コマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
キーストアから単一の |
オンライン |
|
|
除外リストで別名で識別されているものを除いて、キーストアからすべての |
オンライン |
|
|
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンを、指定された場所にエクスポートします。 |
オンライン |
|
|
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。 |
オンライン |
|
|
キーストア内のすべての別名をリストします。 |
オンライン |
|
|
別名で |
オンライン |
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntryエントリを削除します。引数が渡されない場合、すべてのKeyStore.TrustedCertificateEntryエントリが削除されます。
deleteWSMKeyStoreEntries(exclusionList=None)
| 引数 | 説明 |
|---|---|
exclusionList |
オプション。削除されない証明書の別名のリスト。 |
この例では、除外リストで指定された別名testaliasおよびtestalias2を除いて、すべてのキーストア・エントリが、キーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries(['testalias', 'testalias2']) Starting Operation deleteWSMKeyStoreEntries ... Certificate(s) deleted successfully.
この例では、すべてのキーストア・エントリがキーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries()
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをエクスポートします。証明書が、指定された場所にエクスポートされます。
type引数がCertificateである場合:
aliasがKeyStore.TrustedCertificateEntryを参照している場合、エントリに関連付けられた信頼できる証明書が戻されます。
aliasがKeyStore.PrivateKeyEntryを参照している場合、証明書チェーンの最初の証明書が戻されます。
aliasがKeyStore.TrustedCertificateEntryもKeyStore.PrivateKeyEntryも参照していない場合、エラー・メッセージが戻されます。
type引数がPKCS7である場合:
aliasがKeyStore.PrivateKeyEntryを参照している場合、PKCS7形式のエントリに関連付けられている証明書チェーンが戻されます。
aliasがKeyStore.PrivateKeyEntryを参照していない場合、エラー・メッセージが戻されます。
type引数が無効な値に設定されている場合、エラー・メッセージが戻されます。
exportWSMCertificate(alias, certFile, type)
| 引数 | 説明 |
|---|---|
alias |
エクスポートされる証明書の別名。 |
certFile |
エクスポートされた証明書が格納されるファイルの場所。 |
type |
エクスポートするキーストア・エントリのタイプ。有効な値は次のとおりです:
|
この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルにエクスポートされます。
wls:/base_domain/serverConfig> exportWSMCertificate('testalias','/tmp/certificate.cer','Certificate')
Starting Operation exportWSMCertificate ...
Certificate for alias "testalias" successfully exported.
この例では、証明書チェーンtestalias2は、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルにエクスポートされます。
wls:/base_domain/serverConfig> exportWSMCertificate('testalias2','/tmp/certificatechain.p7b','PKCS7')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。
importWSMCertificate(alias, certFile, type, password=None)
| 引数 | 説明 |
|---|---|
alias |
インポートされる証明書の別名。 |
certFile |
Base64エンコードされた証明書がインポートされるファイルの場所。 |
type |
インポートするキーストア・エントリのタイプ。有効な値は次のとおりです:
|
password |
オプション。秘密鍵に関連付けられたパスワード。 |
この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificate.cer','Certificate')
Starting Operation importWSMCertificate ...
Certificate for alias "testalias" successfully imported.
この例では、パスワード保護された証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7',password='privatekeypassword')
この例では、証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7')
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
別名でKeyStore.TrustedCertificateEntryが指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntryで指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。
|
注意: このコマンドはOracle Infrastructure Webサービスにのみ適用されます。 |
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
この例では、信頼できる証明書orakeyの内容が表示されます。
wls:/base_domain/serverConfig>displayWSMCertificate('orakey')
Starting Operation displayWSMCertificate ...
[
Version: V3
Subject: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
Key: Sun RSA public key, 1024 bits
modulus:
101336654071087305620295721341875459581727184852017960998615641847764412775989
046768838406911494435712364431883104460420101263455337490958825568587912620074
497379158835791101805994438262634259467352941329678718608662643461089403600239
418798937444529854556507844518713085827283731161032187719240566731105687269
public exponent: 65537
Validity: [From: Tue Apr 07 15:04:45 PDT 2009,
To: Thu Feb 14 14:04:45 PST 2019]
Issuer: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
SerialNumber: [ 49dbcdfd]
]
Algorithm: [SHA1withRSA]
Signature:
0000: 69 29 71 5D 97 1C 28 07 F1 5E 6A AA 49 A7 F7 31 i)q]..(..^j.I..1
0010: F2 B6 91 91 A1 7E D3 F9 1A C6 58 38 85 00 BA 49 ..........X8...I
0020: 21 69 E0 06 8D 9F BF 7B C4 8C 83 95 69 4A 49 EB !i..........iJI.
0030: 70 D8 7E A9 75 0D 8C C5 7C 9B 14 AB 93 76 A9 35 p...u........v.5
0040: 56 21 71 77 8D 2A AB 1C CA 81 E0 15 36 4E 81 0A V!qw.*......6N..
0050: 55 8F D4 5E 1C D0 BF 12 A3 44 8E 65 18 D9 4C E6 U..^.....D.e..L.
0060: 4C 5E 14 4A 7F DF CD 51 59 43 02 41 67 B0 EA 3E L^.J...QYC.Ag..>
0070: 58 F4 38 50 3B 2D A3 81 08 8A 84 4C 4B E0 8B 3E X.8P;-.....LK..>
表14-9にリストされているWLSTコマンドを使用して、OWSMドメインを表示および構成します。
表14-9 OWSM構成コマンド
| このコマンドを使用します... | 次を行うには... | WLSTの使用... |
|---|---|---|
|
|
指定した製品の完全な構成プロパティとその値およびグループを表示します。 |
オンライン |
|
|
ドメインの構成プロパティを設定します。 |
オンライン |
コマンド・カテゴリ: 構成
WLSTでの使用: オンライン
コンテキスト内で指定した製品の構成プロパティの完全なセット、およびその値とグループを表示します。コンテキストに関連付けられている構成ドキュメントでプロパティが定義されていない場合、その製品に定義されているデフォルトの値が表示されます。コンテキストが指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。
コマンド・カテゴリ: 構成
WLSTでの使用: オンライン
ドメインの構成プロパティを設定します。プロパティは、そのドメインの構成ドキュメントに格納されます。構成ドキュメントが存在しない場合は、新しいドキュメントが作成されます。
値をおよび値のグループ(あるいはその両方)を指定した新しいプロパティは、構成ドキュメント内に追加できます。許容されるプロパティのセットは、その製品でサポートされるプロパティのデフォルト・セットによって決定されます。特定のプロパティ値または値のグループを、構成ドキュメントから削除できます。構成ドキュメント内にプロパティが存在しない場合は、構成ドキュメント自体が削除されます。
setConfiguration(context, category, name, [group=None], [values=None])
| 引数 | 説明 |
|---|---|
context |
オプション。製品で変更される構成ドキュメントのコンテキスト。コンテキストが指定されないかNoneに設定されている場合は、現在接続しているドメインに関連付けられている構成ドキュメントが使用されます。たとえば、/WLS/base_domainです。 |
category |
プロパティのカテゴリ。これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。
displayConfigurationコマンドを使用して、各プロパティに関連付けられているカテゴリ名を確認します。 |
| name | プロパティの名前この受入可否は、プロパティのデフォルト・セットで検証されます。 |
| group | オプション。プロパティ・ドキュメントに追加する値のセットが含まれているグループ。Noneに設定されている場合で、そのグループが存在する場合は削除されます。 |
| values | オプション。プロパティ・ドキュメント内のプロパティまたはグループに設定する値の配列。 |
次の例では、ドメインmyDomainの構成全体をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setConfiguration('/WLS/myDomain')
次のコマンドでは、myDomainドメイン内のclock.skewプロパティの値を500にリセットします。
wls:/jrfServer_domain/serverConfig> setConfiguration('/WLS/myDomain','Agent','clock.skew',None, ['500'])
次のコマンドでは、myDomain内のclock.skew propertyプロパティの値をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setConfiguration('/WLS/myDomain','Agent','clock.skew',None,None)
以前のOracle Fusion Middleware 11gリリースをリリース11.1.1.9.0にするパッチングの際に、この項のWLSTコマンドを使用して、WebLogic Server 11gドメインのOWSM構成を以前のリリース(11.1.1.1.0 - 11.1.1.6.0)からリリース11.1.1.9.0.にアップグレードします。
たとえば次のOWSMの構成とポリシーがアップグレードされます。
環境に合わせてカスタマイズされていない事前定義済ポリシーは置換され、新しいポリシーは自動的に追加されます。ただし、カスタマイズされた事前定義済ポリシーと、ユーザーがリポジトリに作成したカスタム・ポリシーは置換されないことに注意してください。
WS-Trust構成(たとえばDNや信頼できる発行者)。
セキュアEJB用のカスタム・ロール。
WebLogic Server 11gドメインのパッチ適用の詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』の、WebLogic Serverドメインのパッチ後タスクに関する項を参照してください。
コマンド・カテゴリ: OWSM構成アップグレード
WLSTでの使用: オフライン
WebLogic Server 11gドメインのOWSM構成を、以前のリリース(11.1.1.1.0 - 11.1.1.6.0)からリリース11.1.1.9.0にアップグレードします。FMW環境で11.1.1.9.0パッチ・インストールを完了した後、リリース11.1.1.9.0.インストール先のoracle_common\common\binディレクトリから、このコマンドを実行する必要があります。
次の例では、WebLogic Server 11g 11.1.1.5.0ドメインのOWSM構成が、リリース11.1.1.9.0にアップグレードされます。
oracle_common\common\bin > upgradeWSM('/Oracle_HOME/user_projects/domains/ps5_domain')
Starting Operation upgradeWSM ...
Upgrading Oracle Web Services Manager configuration started.
Upgrading Oracle Web Services Manager configuration files started.
Upgrading Oracle Web Services Manager configuration files completed.
Migration of custom roles and policies started.
Migration of custom roles and policies completed.
Oracle Web Services Manager successfully upgraded to version 11.1.1.9.0.
この例では、upgradeWSMコマンドが、リリース11.1.1.9.0にすでにアップグレードされたWebLogic Server 11g 11.1.1.5.0ドメインで実行されています。
wls:/offline>upgradeWSM('/Oracle_HOME/user_projects/domains/ps5_domain')
Starting Operation upgradeWSM ...
Oracle Web Services Manager is already upgraded to version 11.1.1.9.0. Upgrade is not required.
