3 WebサービスのカスタムWLSTコマンド

この章では、Oracle Infrastructure Webサービス(SOAコンポジット、ADF Business Componentを含む)、Java EE WebサービスおよびRESTful WebサービスのWebLogic Scripting Tool (WLST)コマンドについて説明します。これらのコマンドを使用して、コマンドラインからWebサービスを管理できます。

注意:

この章で説明するカスタムWLSTコマンドのサブセットのみがJava EE Webサービスでサポートされます。

Oracle Infrastructure WebサービスおよびクライアントのWLSTコマンドのサブセットは非推奨になりました。非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

WebサービスでのこれらのWLSTコマンドの使用方法の詳細は、次の各ドキュメントを参照してください。

『Webサービスの管理』
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』

注意:

WebサービスのカスタムWLSTコマンドを使用するには、Oracle共通ホーム・ディレクトリからWLSTを起動する必要があります。『Oracle Fusion Middlewareの管理』のカスタムWLSTコマンドの使用に関する項を参照してください。

Webサービスおよびクライアント管理およびJava EE Webサービスのポリシー管理コマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続して、help('WebServices')と入力します。

その他のコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')と入力します。

この章のトピックは、次のとおりです:

WebサービスのWLSTコマンドの概要
セッション・コマンド
ポリシー・サブジェクト・コマンド
構成コマンド
診断コマンド
Webサービスおよびクライアント管理コマンド
ポリシー管理コマンド
ポリシー・セット管理コマンド
OWSMリポジトリ管理コマンド
トークン発行者信頼構成コマンド
安全な会話セッション管理コマンド
JKSキーストア構成コマンド

WebサービスのWLSTコマンドの概要

次の操作を行うには、WebサービスのWLSTコマンドをオンライン・モードで使用できます。

Webサービスの構成およびOWSMポリシー管理タスの実行
OWSMリポジトリの管理
OWSMコンポーネントのステータスの確認
SAML署名証明書の信頼できる発行者およびDNリストの表示および定義

注意:

実行するWLST操作に応じた適切なOWSM論理ロールがユーザーにマップされていることを確認してください。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のユーザーのグループまたはロールの変更に関する項を参照してください。

WebサービスのWLST構成およびポリシー管理コマンドでは、Fusion Middleware Controlを使用して完了できる、デプロイ済、アクティブな、実行中のWebサービス・アプリケーションの管理などの多数の同様の管理機能を実行します。たとえば、次のように、これらはWLSTのオンライン・モードではどこからでも実行できます。

wls:/domain/serverConfig
wls:/domain/domainRuntime

次の各項では、WLSTコマンドの使用について詳しく説明します。

「アプリケーション名、コンポジット名およびサービス名の指定」
「ポリシー・サブジェクトの特定」
「WebサービスのWLSTコマンド・カテゴリ」

アプリケーション名、コンポジット名およびサービス名の指定

WebサービスのWLSTコマンドでは、特定のアプリケーションに対するWebサービスを構成します。そのため、アプリケーション・パス名は、デプロイされるアプリケーションおよびサーバー・インスタンスを一意に特定する必要があります。

次の各項では、Webサービスを一意に特定するための、アプリケーション名およびサービス名の指定方法を説明します。

「Webサービス・アプリケーション名の指定」
「サービス名の指定」

Webサービス・アプリケーション名の指定

WLSTコマンドでWebアービス・アプリケーションを指定するには、次の書式を使用します。

[/domain/server/]application[#version_number]

大カッコ[]内のパラメータはオプションです。次の例に、Webサービス・のアプリケーション名のサンプル書式を示します。

/base_domain/AdminServer/HelloWorld#1_0
/base_domain/server1/HelloWorld#1_0

ドメイン内にアプリケーションのデプロイ済のインスタンスが1つのみの場合は、次の例に示すとおり、domain/serverパラメータを省略できます。

HelloWorld#1_0

その他すべてのインスタンスについては、domain/serverパラメータは必要です。指定されない場合およびWLSTでドメイン内に異なるサーバー上で同じアプリケーションの1つ以上のデプロイが検出された場合は、ドメインおよびサーバー名を指定するようにプロンプトが表示されます。

WebサービスおよびWebサービスのクライアント・アプリケーションは、WebLogic Serverのサーバー・インスタンスに直接デプロイされます。それぞれのアプリケーションは別々に管理されます。たとえば、アプリケーションmyappがドメインmydomainのAdminServerインスタンスとserver1インスタンスの両方にデプロイされる場合、次のように、それぞれのサーバーに対して適切なアプリケーション・パス名を使用して構成コマンドを発行する必要があります。

/mydomain/AdminServer/myapp#1_0
/mydomain/server1/myapp#1_0

サービス名の指定

Web ServiceおよびWeb Serviceクライアントに複数のバージョン(ネームスペース)のWebサービス名がある場合、ネームスペースおよびサービス名を次の書式で指定する必要があります。

{http://namespace/}serviceName

次のことに注意してください。

Webサービスおよびクライアント管理コマンド、およびポリシー管理コマンドの場合、サービス名が1つのみに限定されている場合は、ネームスペースを入力する必要はありません。サービスの複数のバージョンが存在し、ネームスペースとサービス名を指定しない場合、例外がスローされます。
ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。
ポリシー・セット管理コマンドの場合、Web ServiceおよびWeb Service Client (ws-serviceおよびws-client)リソース・タイプにはネームスペースとサービス名の両方が必要です。

詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWeb Serviceのネームスペースの決定に関する項を参照してください。

ポリシー・サブジェクトの特定

Fusion Middleware Controlを参照することなく、WLSTのポリシー・サブジェクトに移動できます。selectWSMPolicySubjectコマンドを使用することによって、ナビゲーション・モデルの理解とともに、階層ツリーを下に移動することでアプリケーション、アセンブリおよびサブジェクト名を検出できます。アセンブリはアプリケーション内のモジュールを一意に特定します(.warファイルなど)。

アプリケーションの選択

アプリケーション名が提供されている場合、変更する特定のアプリケーションを選択できます。

アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアプリケーションがリストされます。次に、そのアプリケーションを選択して続行できます。引数を指定しない場合は、すべてのアプリケーション名がリストされます。

アプリケーション名がわかっている場合

アプリケーション名がわかっている場合、selectWSMPolicySubjectコマンドの引数としてそれを入力します。WLSTは、アプリケーションに含まれているアセンブリの名前を返します。

次の例では、jaxwsejb30wsをアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejbを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws')
 
#jaxwsejb
 
Select any of the assembly name to proceed.

アプリケーション名の一部のみがわかっている場合

アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubjectコマンドに、jax*をアプリケーションの名前として入力します。WLSTは、文字列に一致するアプリケーションのリストを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject('jax*')
 
jaxws_provider
jaxwsejb30ws
 
Select any of the application name to proceed.

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws')
 
#jaxws3jb
Select any of the assembly name to proceed

アプリケーション名がわからない場合

アプリケーション名がわからない場合、引数を指定せずにselectWSMPolicySubjectコマンドを入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。次の例では、selectWSMPolicySubjectコマンドを引数なしで入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject()

SimpleRestApp
jaxws_provider
jaxwsejb30ws
wsm-pm

Select any of the application name to proceed.

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws')
#jaxws3jb
Select any of the assembly name to proceed

アセンブリの選択

アプリケーション名およびアセンブリ名が提供されている場合、変更する特定のアセンブリを選択できます。

アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアセンブリがリストされます。次に、そのアセンブリを選択して続行できます。引数を指定しない場合は、すべてのアセンブリ名がリストされます。

注意:

ws-connectionタイプのポリシー・サブジェクトでは、アセンブリ名に空の文字列''を使用します。

アセンブリ名がわかっている場合

アセンブリ名がわかっている場合、selectWSMPolicySubjectコマンドの引数としてアプリケーション名とともにアセンブリ名を入力します。WLSTは、アセンブリに含まれているサブジェクトの名前を返します。次の例では、jaxwsejb30wsをアプリケーションの名前として入力し、#jaxwsejbをアセンブリの名前として入力します。WLSTは、アセンブリに含まれているすべてのサブジェクトのリストを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

アセンブリ名の一部のみがわかっている場合

アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubjectコマンドに、#jaxws*をアセンブリの名前の一部として入力し、jaxwsejb30wsをアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejbを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws','#jaxws*')
 
#jaxwsejb
Select any of the assembly name to proceed. 

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

アセンブリ名がわからない場合

アセンブリ名がわからない場合、selectWSMPolicySubjectの引数としてアプリケーション名のみを入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。次の例では、selectWSMPolicySubjectコマンドの引数として、jaxwsejb30wsをアプリケーションの名前として入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') 
 
#jaxwsejb

Select any of the assembly name to proceed.

サブジェクトの選択

アプリケーション名、アセンブリ名およびポリシー・サブジェクト名が提供されている場合、変更する特定のポリシー・サブジェクトを選択できます。

ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのポリシー・サブジェクトがリストされます。次に、そのポリシー・サブジェクトを選択して続行できます。引数を指定しない場合は、すべてのポリシー・サブジェクト名がリストされます。

ポリシー・サブジェクト名がわかっている場合

ポリシー・サブジェクト名がわかっている場合、selectWSMPolicySubjectコマンドの引数として、アプリケーション名およびアセンブリ名とともにポリシー・サブジェクト名を入力します。WLSTは指定されたポリシー・サブジェクトを選択します。次の例では、jaxwsejb30wsをアプリケーションの名前として入力し、#jaxwsejbをアセンブリの名前として入力し、WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)をポリシー・サブジェクトの名前として入力します。WLSTは、変更のために選択されたポリシー・サブジェクトを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb','WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)')
 
The policy subject is selected for modification.

ポリシー・サブジェクト名の一部のみがわかっている場合

ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubjectコマンドに、jaxwsejb30wsをアプリケーションの名前として入力し、#jaxwsejbをアセンブリの名前として入力し、ws-service(*)をポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているポリシー・サブジェクトの名前を返します。

wls:/base_domain/serverConfig>  selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb', 'ws-service(*)')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

ポリシー・サブジェクト名がわからない場合

ポリシー・サブジェクト名がわからない場合、selectWSMPolicySubjectコマンドの引数としてアプリケーション名およびアセンブリ名を入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。次の例では、selectWSMPolicySubjectコマンドの引数として、jaxwsejb30wsをアプリケーションの名前として、#jaxwsejbをアセンブリの名前として、Noneをポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

WebサービスのWLSTコマンド・カテゴリ

WebサービスのWLSTコマンドは、表3-1に説明するカテゴリに分かれています。

表3-1 WebサービスのWLSTコマンド・カテゴリ

コマンド・カテゴリ	定義
3項「セッション・コマンド」	セッションを管理し、セッションのコンテキスト内で実行する必要のある、リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドで必要となります。
3項「ポリシー・サブジェクト・コマンド」	WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。
3項「構成コマンド」	OWSMドメイン構成情報を表示および管理します。
3項「診断コマンド」	製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。
3項「Webサービスおよびクライアント管理コマンド」	サービスおよびクライアントのWebサービスを表示および管理します。
3項「ポリシー管理コマンド」	サービスおよびクライアントのポリシー・アタッチメントを表示および管理します。これらのコマンドは、ポリシー・セット内の直接ポリシー・アタッチメントとグローバル・ポリシー・アタッチメントの両方を管理します。
3項「ポリシー・セット管理コマンド」	セッション内のグローバルで使用可能なポリシー・セットを表示および管理します。
3項「OWSMリポジトリ管理コマンド」	ソフトウェアの最新インストールで提供される新しい事前定義ポリシーでOWSMを管理し、さらに、リポジトリに対してドキュメントをインポートおよびエクスポートします。
3項「トークン発行者信頼構成コマンド」	SAML署名証明書の信頼できる発行者、信頼できる識別名(DN)リストおよびトークン属性ルール・フィルタを表示および定義します。
3項「JKSキーストア構成コマンド」	JKSキーストアの資格証明と証明書を表示および管理します。

セッション・コマンド

リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドは、セッションのコンテキスト内で実行する必要があります。表3-2にリストされているWLSTコマンドを使用して、セッションを管理します。

表3-2 セッション管理WLSTコマンド

使用するコマンド	目的	WLST使用
abortWSMSession	現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。	オンライン
beginWSMSession	ポリシー・サブジェクトまたはOWSMリポジトリ・ドキュメントを変更するためのセッションを開始します。	オンライン
commitWSMSession	現在のセッションの内容をOWSMリポジトリに書き込みます。	オンライン
describeWSMSession	現在のセッションの内容を説明します。これは、セッションが空であることを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。	オンライン

abortWSMSession

コマンド・カテゴリ: セッション

WLST使用: オンライン

説明

現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。中止した内容を説明するメッセージが表示されます。現在のセッションがない場合は、エラーが表示されます。

構文

abortWSMSession()

例

次の例では、現在のOWSMセッションを中止します。

wls:/wls-domain/serverConfig>abortWSMSession()

beginWSMSession

コマンド・カテゴリ: セッション

WLST使用: オンライン

説明

ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどのポリシー・サブジェクトを変更するためのセッションを開始します。セッションは、単一のポリシー・サブジェクトに対してのみ操作できます。セッションがすでに進行中の場合は、エラーが表示されます。

構文

beginWSMSession()

例

次の例では、OWSMセッションを開始します。

wls:/wls-domain/serverConfig>beginWSMSession()

commitWSMSession

コマンド・カテゴリ: セッション

WLST使用: オンライン

説明

現在のセッション内で行われた変更を保持します。コミットされた内容を説明するメッセージが表示されます。現在のセッションがない場合は、エラーが表示されます。

構文

commitWSMSession()

例

次の例では、現在のリポジトリ変更セッションをコミットします。

wls:/wls-domain/serverConfig>commitWSMSession()

describeWSMSession

コマンド・カテゴリ: セッション

WLST使用: オンライン

説明

現在のセッションを説明します。リポジトリ操作では、セッションでアクションが実行されていないことを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。ポリシー・サブジェクト操作では、サブジェクト識別子がリストされます。

現在のセッションがない場合は、次のエラーが表示されます。

No actions in session.

構文

describeWSMSession()

例

次の例では、現在のセッションを説明します。

wls:/wls-domain/serverConfig>describeWSMSession()

ポリシー・サブジェクト・コマンド

表3-3にリストされているWLSTコマンドを使用して、WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。ポリシー・サブジェクトの詳細は、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項を参照してください。

注意:

Java EE Webサービスでは、情報は表示されません。Java EE Webサービスのポリシー・アタッチメントの表示および変更の詳細は、表3-7を参照してください。

表3-3 ポリシー・サブジェクトWLSTコマンド

使用するコマンド	目的	WLST使用
displayWSMEffectivePolicySet	ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。	オンライン
listWSMPolicySubjects	指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。	オンライン
previewWSMEffectivePolicySet	ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。	オンライン


selectWSMPolicySubject	変更のためにアプリケーション、アセンブリおよびサブジェクトによって一意に識別されるサブジェクトを選択します。	オンライン

displayWSMEffectivePolicySet

コマンド・カテゴリ: ポリシー・サブジェクト

WLST使用: オンライン

注意:

このコマンドは、Oracle Infrastructure Webサービスおよびクライアントのみに有効です。Java EE Webサービスでは、情報は表示されません。Java EE Webサービスのポリシー・アタッチメントの表示および変更の詳細は、表3-7を参照してください。

説明

実際のランタイム・ポリシー・セットおよびポリシー強制時に使用されるグローバル・ポリシー・アタッチメント情報の構成が表示されます。このポリシー・セットおよびグローバル・ポリシー・アタッチメント情報は、ポリシー・サブジェクト内に格納されます。

コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubjectを使用して)する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

このコマンドを、選択したグローバル・ポリシー・セットまたは選択したローカル・ポリシー・セットのみを表示する「displayWSMPolicySet」コマンド、または現在のセッション内で実際のランタイム・ポリシー・セットに対して行われた変更を含む有効なポリシー・セットを表示する「previewWSMEffectivePolicySet」コマンドを比較します。

構文

displayWSMEffectivePolicySet()

例

次のOracle Infrastructure Webサービスの例では、強制時に有効なポリシー(oracle/wss_username_token_service_policyおよびoracle/log_policy)をリストします。

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')
 
The policy subject is selected for modification.
 
wls:/jrfServer_domain/serverConfig> displayWSMEffectivePolicySet()

        URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
 
        The policy subject is secure in this context.

listWSMPolicySubjects

コマンド・カテゴリ: ポリシー・サブジェクト

WLST使用: オンライン

説明

指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。オプションのdetail引数を使用して、有効なポリシー・セットの情報を出力に含むことができます。このコマンドではセッションを開始する必要はありません。

サブジェクトの特定に使用するパターンの詳細は、3項「ポリシー・サブジェクトの特定」を参照してください。

構文

listWSMPolicySubjects([application=None],[assembly=None],[subject=None],[detail='false'])

引数	定義
`application`	オプション。アプリケーションを特定するパターン。
`assembly`	オプション。アセンブリを特定するパターン。
`subject`	オプション。サブジェクトを特定するパターン。
`detail`	オプション。出力に有効なポリシー・セットの情報を含むかどうかを指定します。デフォルト値は`false`です。直接アタッチされたポリシーごとに、アタッチメントのソースを識別する`local.policy.reference.source`構成プロパティが提供されています。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。

特定のサブジェクトの検索を簡易化するために、application、assemblyまたはsubject引数にワイルドカード文字(*)を含むパターンを指定できます。この場合、そのパターンに一致するすべてのサブジェクトがリストされます。

例

detail='true'を指定した次のlistWSMPolicySubjectsコマンドの呼出しでは、ドメイン全体で管理されているすべてのサブジェクトのアプリケーション、アセンブリおよびサブジェクト情報が返されます。

直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENTとして識別するlocal.policy.reference.source構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。local.policy.reference.source構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください

wls:/base_domain/serverConfig> listWSMPolicySubjects(detail='true') 
Application: /weblogic/base_domain/jaxwsejb30ws
  Assembly: #jaxwsejb
    Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)

Context : no constraint
        URI="oracle/wss_username_token_service_policy", category=security, 
policy-status=enabled; source=global policy set "username", scope="DOMAIN('*')"; reference-status=enabled; effective=true
        URI="oracle/mex_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/mtom_encode_fault_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/max_request_size_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
                Property name="max.request.size", value="-1"
        URI="oracle/request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/soap_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/ws_logging_level_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="logging.level", value=""
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/test_page_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/wsdl_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
 
        The policy subject is secure in this context.

...

('jax*')を引数として指定したlistWSMPolicySubjectsコマンドの呼出しでは、jaxで始まるアプリケーションのすべてのサブジェクト(この例ではjaxwsejb30wsアプリケーションに属しているすべてのサブジェクト)が返されます。

wls:/base_domain/serverConfig> listWSMPolicySubjects('jax*')
 
Application: /weblogic/base_domain/jaxwsejb30ws
  Assembly: #jaxwsejb
    Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
 
    Subject: WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
 
    Subject: WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)

次のコマンドは、すべてのアプリケーション内のすべてのRESTfulリソース・サブジェクトを返します。アプリケーションにRESTfulリソースがない場合、次のメッセージが返されます: Subject: No matching subject found for "REST*"

wls:/base_domain/serverConfig> listWSMPolicySubjects(subject='REST*')

Application: /weblogic/base_domain/jaxrs_pack1
 
  Assembly: #jaxrs_pack1.war
 
    Subject: REST-Resource(Jersey)
 
 
Application: /weblogic/base_domain/jaxwsejb30ws
 
  Assembly: #jaxwsejb
 
    Subject: No matching subject found for "REST*".


Application: /weblogic/base_domain/soa-infra
 
  Assembly: #integration/services/RuntimeConfigService
 
    Subject: REST-Resource(oracle.bpm.rest.webapp.BPMApplication)

previewWSMEffectivePolicySet

コマンド・カテゴリ: ポリシー・サブジェクト

WLST使用: オンライン

説明

ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。

コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubjectを使用して)する必要があります。ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

強制時に使用される実際のポリシー・セットを表示する「displayWSMEffectivePolicySet」(ただし、現在のセッション中に行われたポリシー・セットに対するすべての変更は表示されません)も参照してください。

構文

previewWSMEffectivePolicySet()

例

wls:/wls-domain/serverConfig>previewWSMEffectivePolicySet()

selectWSMPolicySubject

コマンド・カテゴリ: ポリシー・サブジェクト

WLST使用: オンライン

説明

セッション内で、変更するポリシー・サブジェクトを選択します。アプリケーション、アセンブリおよびポリシー・サブジェクト名でポリシー・サブジェクトを一意に指定します。選択後、ポリシー管理コマンドを使用して、そのポリシー・サブジェクトに直接アタッチされているポリシー・セットを変更できます。

ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するポリシー・サブジェクトを選択する必要もあります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

コマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーサブジェクトの特定に関する項およびWLSTを使用したポリシー・サブジェクトの特定および選択に関する項を参照してください。

構文

selectWSMPolicySubject([application=None],[assembly=None],[subject=None])

引数	説明
application	アプリケーション名。
assembly	アセンブリの名前。アプリケーション内のモジュールを一意に特定します。
subject	ポリシー・サブジェクトの名前。

注意:

3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。

例

次の例では、jaxws-sutアプリケーションに属しているjaxws-sut-serviceモジュール(アセンブリ)のTestService#TestPortポートを選択します。

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')

The policy subject is selected for modification.

次の例では、helloworldアプリケーションに属する#restserviceモジュール(アセンブリ)のjersey RESTfulリソースを選択します。

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('helloworld','#restservice','REST-Resource(Jersey)')

The policy subject is selected for modification.

その他の例については、「ポリシー・サブジェクトの特定」を参照してください。

構成コマンド

表3-4にリストされているWLSTコマンドを使用して、OWSMドメインを表示および構成します。

注意:

setConfigurationコマンドは非推奨になりました。「setWSMConfiguration」に記載されているsetWSMConfigurationコマンドを使用することをお薦めします。

表3-4 OWSM環境WLSTコマンド

使用するコマンド	目的	WLST使用
configureWSMKeystore	キーストア構成のプロパティを設定します。	オンライン
displayWSMConfiguration	指定した製品の完全な構成プロパティとその値およびグループを表示します。	オンライン
setWSMConfiguration	指定した製品の構成プロパティを設定します。	オンライン

configureWSMKeystore

コマンド・カテゴリ: 構成

WLST使用: オンライン

説明

OWSMキーストアの構成プロパティを設定します。

詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMキーストアの構成に関する項を参照してください。

注意:

キーストア構成に対する変更をドメイン・レベルで行う場合、サーバーの再起動が必要になります。

構文

configureWSMKeystore(context, keystoreType, location, keystorePassword, signAlias, signAliasPassword, cryptAlias, cryptAliasPassword)

引数	説明
`context`	オプション。変更が実行される構成ドキュメントのコンテキスト。
`keystoreType`	オプション。プロパティのキーストア・タイプ・カテゴリ。有効なキーストア・タイプは、`JKS`、`KSS`、`PKCS11`および`LUNA`です。
`location`	オプション。JKSの場合、キーストアの絶対位置または`fmwconfig`ディレクトリに対する相対位置です。KSSでは、位置の書式は`kss://stripeName/keystoreName`である必要があり、デフォルトは`kss://owsm/keystore`です。
`keystorePassword`	オプション。構成されるキーストアのキーストア・パスワード。`JKS`および`PKCS11`には必須です。
`signAlias`	オプション。署名鍵の別名。`JKS`および`PKCS11`には必須です。
`signAliasPassword`	オプション。署名鍵の`別名`のパスワード。`JKS`および`PKCS11`には必須です。
`cryptAlias`	オプション。暗号化鍵の`別名`。`JKS`および`PKCS11`には必須です。
`cryptAliasPassword`	オプション。暗号化鍵の`別名`のパスワード。`JKS`および`PKCS11`には必須です。

例

次の例では、JKSキーストアdefault-keystore.jksをドメインmyDomainに構成します。キーストア・パスワードにoratest123、署名の別名にoraAlias、署名の別名パスワードにora234、暗号化の別名にoraCryptAlias、暗号化の別名パスワードにora123を指定します。

wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain','JKS', './default-keystore.jks','oratest123', 'oraAlias','ora234','oraCryptAlias', 'ora123')

次の例では、KSSキーストアをドメインmyDomainのkss://owsm/keystoreに構成します。署名の別名にoraAlias、および暗号化の別名にoraCryptAliasを指定します。

 wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain',keystoreType='KSS', location='kss://owsm/keystore', signAlias='oraAlias', cryptAlias='encAlias')

displayWSMConfiguration

コマンド・カテゴリ: 構成

WLST使用: オンライン

説明

コンテキスト内で指定した製品の構成プロパティの完全なセット、およびその値とグループを表示します。コンテキストに関連付けられている構成ドキュメントでプロパティが定義されていない場合、その製品に定義されているデフォルトの値が表示されます。コンテキストが指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。

詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項を参照してください。

構文

displayWSMConfiguration([context=None])

引数	説明
`context`	オプション。プロパティ値を表示する構成ドキュメントのコンテキスト。`context`が指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。プロパティのデフォルトのセットをその値とともに表示するには、コンテキスト値として「/」を使用します。

例

次の例では、リポジトリ内の構成ドキュメントに含まれる構成を表示します。

wls:/jrfServer_domain/serverConfig> displayWSMConfiguration()

次の例では、base_domainドメインの構成を表示します。

wls:/jrfServer_domain/serverConfig> displayWSMConfiguration('WLS/base_domain')

setWSMConfiguration

コマンド・カテゴリ: 構成

WLST使用: オンライン

説明

ドメインの構成プロパティを設定します。プロパティは、そのドメインの構成ドキュメントに格納されます。構成ドキュメントが存在しない場合は、新しいドキュメントが作成されます。

値をおよび値のグループ(あるいはその両方)を指定した新しいプロパティは、構成ドキュメント内に追加できます。許容されるプロパティのセットは、その製品でサポートされるプロパティのデフォルト・セットによって決定されます。特定のプロパティ値または値のグループを、構成ドキュメントから削除できます。構成ドキュメント内にプロパティが存在しない場合は、構成ドキュメント自体が削除されます。

詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項を参照してください。

構文

setWSMConfiguration(context, category, name, [group=None], [values=None])

引数	説明
`context`	オプション。変更される構成ドキュメントのコンテキスト。コンテキストが指定されないか`None`に設定されている場合は、現在接続しているドメインに関連付けられている構成ドキュメントが使用されます。たとえば、`/WLS/base_domain`です。
`category`	プロパティのカテゴリ。これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。 displayWSMConfigurationコマンドを使用して、各プロパティに関連付けられているカテゴリ名を確認します。
`name`	プロパティの名前これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。
`group`	オプション。構成ドキュメントに追加する値のセットが含まれているグループ。グループが存在し、この値が`None`に設定されている場合は、グループが削除されます。
`値`	オプション。構成ドキュメント内のプロパティまたはグループに設定する値の配列。

例

次の例では、ドメインmyDomainの構成全体をデフォルト値にリセットします。

wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain')

次のコマンドでは、myDomainドメイン内のclock.skewプロパティの値を500にリセットします。

wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None, ['500'])

次のコマンドでは、myDomain内のclock.skewプロパティの値をデフォルト値にリセットします。

wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None,None)

診断コマンド

この項のWLSTコマンドを使用して、製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。

checkWSMStatus

コマンド・カテゴリ: 診断

WLST使用: オンライン

説明

製品が適切に機能するために必要なOWSMコンポーネントのステータスをチェックします。チェックされるOWSMコンポーネントは、ポリシー・マネージャ(wsm-pm)、エージェント(agent)および資格証明ストアとキーストア構成です。コンポーネントのステータスは、まとめて確認することも、個別に確認することもできます。

注意:

チェック・ステータス・ツールが正しく機能するためには、ポリシー・マネージャ(wsm-pm)・アプリケーションがデプロイされ、実行されている必要があります。

構文

checkWSMStatus([component=None],[address=None],[verbose=true])

引数説明

引数	説明
`component`	オプション。値が指定されていない場合は、すべてのチェックが実行されます。有効なオプションは次のとおりです。 `wsm-pm`—ポリシー・マネージャ。ポリシー・マネージャ・コンポーネントの構成状態をチェックします。 `agent`—強制エージェント。`wsm`エージェント・コンポーネントを介して、エンドツーエンド・サービス側の強制ステータスをチェックします。強制チェックは、コマンドが実行される環境に固有のものです。 `credstore`—資格証明ストア。キーストア内のキーストア・パスワード、署名および暗号化証明書に対して資格証明が構成されているかどうかをチェックします。
`address`	オプション。`wsm-pm`アプリケーションを実行しているホストのHTTP URL。この値は、たとえば次のように、エージェント・コンポーネントを介して強制をチェックする際に必要です。 checkWSMStatus('agent', 'http://localhost:7001') このアドレスは、自動検出が存在するWebLogic Serverドメインには不要です。
`verbose`	オプション。このフラグの値が`true`の場合、詳細なメッセージ(存在する場合は、スタック・トレースを含む)が表示されます。デフォルトは`false`です。

component

オプション。値が指定されていない場合は、すべてのチェックが実行されます。有効なオプションは次のとおりです。

wsm-pm—ポリシー・マネージャ。ポリシー・マネージャ・コンポーネントの構成状態をチェックします。
agent—強制エージェント。wsmエージェント・コンポーネントを介して、エンドツーエンド・サービス側の強制ステータスをチェックします。強制チェックは、コマンドが実行される環境に固有のものです。
credstore—資格証明ストア。キーストア内のキーストア・パスワード、署名および暗号化証明書に対して資格証明が構成されているかどうかをチェックします。

address

オプション。wsm-pmアプリケーションを実行しているホストのHTTP URL。この値は、たとえば次のように、エージェント・コンポーネントを介して強制をチェックする際に必要です。

checkWSMStatus('agent', 'http://localhost:7001')

このアドレスは、自動検出が存在するWebLogic Serverドメインには不要です。

verbose オプション。このフラグの値がtrueの場合、詳細なメッセージ(存在する場合は、スタック・トレースを含む)が表示されます。デフォルトはfalseです。

例

次の例では、checkWSMStatusコマンドを引数なしで実行します。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。

wls:/base_domain/serverConfig> checkWSMStatus()
 
Credential Store Configuration:
 
PASSED.
        Message(s):
             keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
                 Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
             keystore-csf-key : Credentials configured.
             keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
                 Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
             sign-csf-key : Credentials configured.
             Sign Key : Key configured.
                 Alias - orakey
             Sign Certificate : Certificate configured.
                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                 Expiry - June 28, 2020 11:17:12 AM PDT
             keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
                 Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
             enc-csf-key : Credentials configured.
             Encrypt Key : Key configured.
                 Alias - orakey
             Encrypt Certificate : Certificate configured.
                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                 Expiry - June 28, 2020 11:17:12 AM PDT
 
Policy Manager:
 
 
PASSED.
        Message(s):
             OWSM Policy Manager connection state is OK.
             OWSM Policy Manager connection URL is "host.example.com:1234".
 
Enforcement Agent:
 
 
PASSED.
        Message(s):
             Enforcement is successful.
             Service URL: http://host:port/Diagnostic/DiagnosticService?wsdl

次の例では、資格証明ストア・キーkeystore-csf-keyを削除し、資格証明ストアcredstoreに対してcheckWSMStatusコマンドを再度実行します。csf-key keystore-csf-keyが資格証明ストアに存在しないため、ステータス・チェックが失敗します。

wls:/base_domain/serverConfig> deleteCred(map="oracle.wsm.security", key="keystore-csf-key") 
wls:/base_domain/serverConfig> checkWSMStatus('credstore')
 
Credential Store Configuration:
 
FAILED.
        Message(s):
             keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
                 Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
             keystore-csf-key : Credentials not configured.
 
Credential Store Diagnostic Messages:
        Message(s):
                 The csf-key keystore-csf-key is not present in the credential store. 
 
 Perform the following steps to update the credential store (using WLST commands):-
 1. connect()
 2. createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="<keystore-password>", desc="Keystore Password CSF Key")
 NOTE:- All the above commands are based on the Domain level configurations. The actual csf key may be overridden at runtime due to config override. See Documentation for more details.

次の例では、csf-key keystore-csf-keyを構成して、checkWSMStatusコマンドを再度実行します。構成チェックが成功します。

wls:/base_domain/serverConfig> createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="welcome1", desc="Keystore Password CSF Key")
Already in Domain Runtime Tree
 
wls:/base_domain/serverConfig> checkWSMStatus('credstore')
 
Credential Store Configuration:
 
 
PASSED.
        Message(s):
             keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
                 Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
             keystore-csf-key : Credentials configured.
             keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
                 Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
             sign-csf-key : Credentials configured.
             Sign Key : Key configured.
                 Alias - orakey
             Sign Certificate : Certificate configured.
                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                 Expiry - June 28, 2020 11:17:12 AM PDT
             keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
                 Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
             enc-csf-key : Credentials configured.
             Encrypt Key : Key configured.
                 Alias - orakey
             Encrypt Certificate : Certificate configured.
                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                 Expiry - June 28, 2020 11:17:12 AM PDT
true

次の例では、エージェント・コンポーネントの強制ステータスをURL http://localhost:7001でチェックします。

wls:/test_domain1/serverConfig> checkWSMStatus('agent','http://localhost:7001')
 
Enforcement Agent:
 
Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.
 
PASSED.
        Message(s):
             Enforcement is successful.
             Service URL: http://localhost:7001/Diagnostic/DiagnosticService?wsdl

Webサービスおよびクライアント管理コマンド

表3-5にリストされているWLSTコマンドを使用して、デプロイ済、アクティブおよび実行中のWebサービス・アプリケーションのWebサービスを表示および管理します。

注意:

表3-5にリストされているコマンドは、application引数を使用します。

マルチテナント環境で、テナントのパーティション内に特定のアプリケーション・インスタンスをターゲット指定する場合、次に示すようにアプリケーションの一部としてパーティション名を含める必要があります。

/domain/server/application#version$partition

ただし、ドメイン・スコープ・アプリケーションをターゲット指定する場合、パーティション名を含める必要はありません。次に示すように、application引数を使用できます。

/domain/server/application#version

表3-5 Webサービスおよびクライアント管理WLSTコマンド

使用するコマンド	目的	WLST使用
listWebServiceClientPorts	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート情報をリストします。	オンライン
listWebServiceClients	アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。	オンライン
listWebServiceClientStubProperties	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。	オンライン
listWebServicePorts	Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポートをリストします。	オンライン
listWebServices	アプリケーション、コンポジットまたはドメインのWebサービス情報をリストします。	オンライン
setWebServiceClientStubProperties	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。	オンライン
setWebServiceClientStubProperty	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。	オンライン

listWebServiceClientPorts

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアントのWebサービス・ポート名とエンドポイントURLをリストします。

出力には、Webサービスのクライアントまたは参照ポートが表示されます。次に例を示します。

AppModuleServiceSoapHttpPort

構文

listWebServiceClientPorts(application,moduleOrCompName,moduleType,serviceRefName)

引数	定義
`application`	Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。アプリケーションのクライアント・ポート情報をリストするには、この引数は必須です。
`moduleOrCompName`	Webサービス・クライアント・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポート情報をリストするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。
`serviceRefName`	Webサービス・クライアント・ポート情報をリストするアプリケーションまたはSOAコンポジットのサービス参照名。クライアントが非同期Webサービス・コールバック・クライアントの場合は、`serviceRefName`引数を`callback`に設定する必要があります。

例

次の例では、/base_domain/server1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient Webモジュールのクライアント・ポートをリストします。moduleTypeがwsconnに、serviceRefNameがWssUsernameClientに設定されていることに注意してください。

wls:/base_domain/serverConfig> listWebServiceClientPorts
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient')

次の例では、default/HelloWorld[1.0] SOAコンポジットのクライアント・ポートをリストします。moduleTypeはsoaに設定され、serviceRefNameはclientに設定されています。

wls:/base_domain/serverConfig> listWebServiceClientPorts(None, 'default/HelloWorld[1.0]','soa','client')

listWebServiceClients

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLST使用: オンライン

説明

アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。アプリケーションもコンポジットも指定されていない場合、ドメイン内のサーバー・インスタンスごとに、すべてのアプリケーションおよびコンポジット内のすべてのWebサービス・クライアントに関する情報がコマンドによってリストされます。アプリケーションが指定されない場合、ドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのWebサービス・クライアントに関する情報がコマンドによってリストされます。

detail引数を使用して、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のクライアントのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。グローバルにアタッチされたポリシーまたは直接アタッチされたポリシーの優先度を指定できるため(reference.priority構成オーバーライドを使用)、effectiveフィールドには、直接アタッチされたポリシーがエンドポイントで有効かどうかが示されます。

直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。local.policy.reference.source構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください

エンドポイントの管理を簡素化するために、有効であるかどうかに関係なく、すべての直接添付されたポリシーが出力に表示されます。対照的に、グローバルにアタッチされたポリシーは、エンドポイントに対して有効であるもののみが表示されます。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の効果的なポリシー・セットの計算方法に関する項を参照してください。

次の例に示すとおり、出力はデプロイ済のアプリケーションごとにリストされます。

この例は、セキュアでないエンドポイントの出力を示します。

wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)

/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
        moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
                AppModuleServiceSoapHttpPort

                The policy subject is not secure in this context.

/soa_domain/soa_server1/soa-infra :        compositeName=default/Basic_SOA_Client[1.0], moduleType=soa, serviceRefName=Service1
                Basic_soa_service_pt    serviceWSDLURI=http://host.example.com:1234/soa-infra/services/default/Basic_SOA_service/Basic_soa_service.wsdl
                oracle.webservices.contentTransferEncoding=base64
                oracle.webservices.charsetEncoding=UTF-8
                oracle.webservices.operationStyleProperty=document
                wsat.flowOption=WSDLDriven
                oracle.webservices.soapVersion=soap1.1
                oracle.webservices.chunkSize=4096
                oracle.webservices.session.maintain=false
                oracle.webservices.preemptiveBasicAuth=false
                oracle.webservices.encodingStyleProperty=http://schemas.xmlsoap.org/soap/encoding/
                oracle.webservices.donotChunk=true
                No attached policies found; endpoint is not secure.

この例は、セキュアなエンドポイントの出力を示します。直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENTとして識別するlocal.policy.reference.source構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。local.policy.reference.source構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください

wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)
 
/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
        moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
                AppModuleServiceSoapHttpPort serviceWSDLURI=http://host.example.com:1234/ADFBCDecoupling-ADFBCDecoupling-context-root/AppModuleService?wsdl
                URI="oracle/wss10_saml_token_with_message_protection_client_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT"
 
        The policy subject is secure in this context.

構文

listWebServiceClients(application,composite,[detail])

引数定義

引数	定義
`application`	Webサービス・クライアントをリストするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。指定した場合、アプリケーション内のすべてのWebサービス・クライアントがリストされます。
`composite`	Webサービス・クライアントをリストするSOAコンポジットの名前。例: `default/HelloWorld[1.0]` 指定した場合、コンポジット内のすべてのWebサービス・クライアントがリストされます。
`detail`	オプション。Webサービス・クライアントのポートおよびポリシーの詳細をリストするかどうかを指定します。直接アタッチされたポリシーごとに、アタッチメントのソースを識別する`local.policy.reference.source`構成プロパティが提供されています。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。有効な値は次のとおりです。 `true`—出力には、クライアント、ポート、ポリシーおよびエンドポイントがセキュアかどうかに関する詳細が含まれます。 `false`—出力にはクライアントのみがリストされます。デフォルトは、falseです。

application

Webサービス・クライアントをリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

指定した場合、アプリケーション内のすべてのWebサービス・クライアントがリストされます。

composite

Webサービス・クライアントをリストするSOAコンポジットの名前。例: default/HelloWorld[1.0]

指定した場合、コンポジット内のすべてのWebサービス・クライアントがリストされます。

detail

オプション。Webサービス・クライアントのポートおよびポリシーの詳細をリストするかどうかを指定します。

直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。

有効な値は次のとおりです。

true—出力には、クライアント、ポート、ポリシーおよびエンドポイントがセキュアかどうかに関する詳細が含まれます。
false—出力にはクライアントのみがリストされます。デフォルトは、falseです。

例

次の例では、ドメイン内のすべてのWebサービス・クライアントの情報をリストします。

wls:/wls-domain/serverConfig>listWebServiceClients()

次の例では、ドメインbase_domain内のサーバーserver1のアプリケーションjwsclient_1#1.10のWebサービス・クライアントをリストします。

wls:/wls-domain/serverConfig>listWebServiceClients('base_domain/server1/jwsclient_1#1.10')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のWebサービス・クライアントをリストします。

wls:/wls-domain/serverConfig>listWebServiceClients(None,'default/HelloWorld[1.0]')

次の例では、ドメイン内のすべてのWebサービス・クライアントの詳細をリストします。

wls:/wls-domain/serverConfig>listWebServiceClients(None,None,true)

listWebServiceClientStubProperties

注意:

このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。

構文

listWebServiceClientStubProperties(application, moduleOrCompName, moduleType, 
serviceRefName, portInfoName)

引数	定義
`application`	Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。アプリケーションのクライアント・ポートのスタブ・プロパティ情報をリストするには、この引数は必須です。
`moduleOrCompName`	Webサービス・クライアント・ポートのスタブ・プロパティをリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティ情報をリストするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。
`serviceRefName`	Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションまたはSOAコンポジットのサービス参照名。
`portInfoName`	スタブ・プロパティをリストするクライアント・ポートの名前。

例

次の例では、/base_domain/server1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient WebモジュールのJRFWssUsernamePortポートのクライアント・ポートのスタブ・プロパティをリストします。moduleTypeがwsconnに、serviceRefNameがWssUsernameClientに設定されていることに注意してください。

wls:/base_domain/serverConfig>listWebServiceClientStubProperties
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort')

listWebServicePorts

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLST使用: オンライン

説明

Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート名とエンドポイントURLをリストします。

出力には、Webサービス・ポートのポート名およびエンドポイントURLが表示されます。次に例を示します。

JRFWssUsernamePort         http://localhost:7001/j2wbasicPolicy/WssUsername

構文

listWebServicePorts(application,moduleOrCompName,moduleType,serviceName)

引数	定義
`application`	Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。アプリケーションのポート情報をリストするには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポート情報をリストするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。
`serviceName`	ポート情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、SOAコンポジットに{`http://namespace/}serviceName.` Note that the namespace (`{http://namespace/}`)を含めることはできません。

例

次の例では、base_domain/AdminServer/HelloWorld#1_0アプリケーション内のOracle Infrastructure Webサービスのj2wbasicPolicyサービスのWebサービス・ポートおよびエンドポイントURLをリストします。WssUsernameServiceモジュール名が指定され、moduleTypeがwebに設定されていることに注意してください。

wls:/base_domain/serverConfig> listWebServicePorts
( '/base_domain/AdminServer/HelloWorld#1_0',
'WssUsernameService','web','{http://namespace/}j2wbasicPolicy')

JRFWssUsernamePort      http://localhost:7001/j2wbasicPolicy/WssUsername

次の例では、wls-domain/AdminServer/helloWorldJaxwsアプリケーション内のJava EE WebサービスのhelloWorldJaxwsのWebサービス・ポートおよびエンドポイントURLをリストします。moduleTypeがwlsに設定されていることに注意してください。

wls:/wls-domain/serverConfig> listWebServicePorts ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws')

helloWorldJaxwsSoapHttpPort

listWebServices

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLST使用: オンライン

説明

アプリケーション、SOAコンポジットまたはドメインのWebサービス情報をリストします。Webサービス・アプリケーションまたはSOAコンポジットを指定しない場合、コマンドはドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのサービスとコンポジットをリストします。

detail引数を使用して、出力に表示される情報の量を指定できます。有効になっている場合、ドメイン内のすべてのアプリケーションとコンポジットのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。さらに、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項に説明されているように、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。

サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。グローバルにアタッチされたポリシーまたは直接アタッチされたポリシーの優先度を指定できるため(reference.priority構成オーバーライドを使用)、effectiveフィールドには、直接アタッチされたポリシーがエンドポイントで有効かどうかが示されます。

次の例に示すとおり、出力はデプロイ済のアプリケーションごとにリストされます。

/domain/server/application#version_number:
     moduleName=helloModule, moduleType=web, serviceName={http://namespace/}service 
/base_domain/AdminServer/soa-infra:
     compositeName=default/HelloWorld[1.0],  moduleType=soa, serviceName=service

注意:

listWebServicesコマンドの出力には、ポリシーの添付を含むSOAコンポーネントの詳細が含まれません。

11gリリース1 (11.1.1.6)より前にアセンブルされたアプリケーションでは、出力のserviceNameにネームスペースが表示されません。

構文

listWebServices (application,composite,[detail])

引数定義

引数	定義
`application`	Webサービスをリストするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。指定した場合、アプリケーション内のすべてのWebサービスがリストされます。
`composite`	WebサービスをリストするSOAコンポジットの名前。例: `default/HelloWorld[1.0]` 指定した場合、コンポジット内のすべてのWebサービスがリストされます。
`detail`	オプション。Webサービスのポートおよびポリシーの詳細をリストするかどうかを指定します。直接アタッチされたポリシーごとに、アタッチメントのソースを識別する`local.policy.reference.source`構成プロパティが提供されています。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。有効な値は次のとおりです。 `true`—出力には、サービス、ポートおよびポリシーに関する詳細が含まれます。 `false`—出力にはサービスのみがリストされます。デフォルトは`false`です。

application

Webサービスをリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

指定した場合、アプリケーション内のすべてのWebサービスがリストされます。

composite

WebサービスをリストするSOAコンポジットの名前。例: default/HelloWorld[1.0]

指定した場合、コンポジット内のすべてのWebサービスがリストされます。

detail

オプション。Webサービスのポートおよびポリシーの詳細をリストするかどうかを指定します。

有効な値は次のとおりです。

true—出力には、サービス、ポートおよびポリシーに関する詳細が含まれます。
false—出力にはサービスのみがリストされます。デフォルトはfalseです。

例

次のOracle Infrastructure Webサービスの例では、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。サンプル出力をこの例に示します。

wls:/base_domain/serverConfig> listWebServices()

/base_domain/AdminServer/soa-infra :
     compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
     compositeName=default/Project1[1.0], moduleType=soa, serviceName=bpelprocess1_client_ep 
/base_domain/AdminServer/jaxwsejb30ws :
        moduleName=jaxwsejb, moduleType=web, serviceName=JaxwsWithHandlerChainBeanService
        moduleName=jaxwsejb, moduleType=web, serviceName=WsdlConcreteService
        moduleName=jaxwsejb, moduleType=web, serviceName=EchoEJBService
        moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService
        moduleName=jaxwsejb, moduleType=web, serviceName=DoclitWrapperWTJService

次のOracle Infrastructure Webサービスの例では、detail引数をtrueに設定しています。サンプル出力をこの例に示します。セキュリティ・ポリシーは太字のテキストで示しています。

グローバルにアタッチされたポリシーの参照優先度が10に設定され、直接アタッチされたポリシーは、アプリケーションjaxwsejb30ws内のエンドポイントCalculatorPortでは有効でないことに注意してください。

また、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。local.policy.reference.source構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください

wls:/base_domain/serverConfig> listWebServices(detail='true')
 
/base_domain/AdminServer/jaxwsejb30ws :
moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService
            CalculatorPort  http://host.example.com:1234/jaxwsejb/Calculator
            URI="oracle/wss10_saml20_token_with_message_protection_service_policy", 
category=security, policy-status=enabled; source=global policy set "
MyPolicySet1", scope="DOMAIN('*')"; reference-status=enabled; effective=true
                        Property name="reference.priority", value="10"
             URI="oracle/mex_request_processing_service_policy",
 category=wsconfig, policy-status=enabled; source=local policy set;
 reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/mtom_encode_fault_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/max_request_size_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
                        Property name="max.request.size", value="-1"
             URI="oracle/request_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/soap_request_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/ws_logging_level_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="logging.level", value=""
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/test_page_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/wsdl_request_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/http_saml20_token_bearer_service_policy", category=security,
 policy-status=enabled; source=local policy set; reference-status=enabled;  reference-status=enabled; effective=false
                        Property name="local.policy.reference.source", value="ANNOTATION"
 
        The policy subject is secure in this context.

次のJava EE Webサービスの例では、detail引数をtrueに設定しています。サンプル出力をこの例に示します。出力には、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。

/base_domain/AdminServer/SimpleJAXWS :
   moduleName=SimpleJAXWS#1!SimpleEjbService, moduleType=wls, serviceName=SimpleEjbService
      SimplePort
      URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
            Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT"
 
        The policy subject is secure in this context.
 
        moduleName=SimpleJAXWS#1!SimpleImplService, moduleType=wls, serviceName=SimpleImplService
            SimplePort
                  has Operation level ws-policy
            Attached policy or policies are valid; endpoint is not secure.

setWebServiceClientStubProperties

注意:

このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。

このコマンドは、クライアントにアタッチされたOWSMクライアント・セキュリティ・ポリシーのすべてのスタブ・プロパティを構成またはリセットします。コマンドにリストする各プロパティは、指定した値に設定されます。以前に設定したプロパティがこのコマンドで明示的に指定されていない場合は、そのプロパティのデフォルトにリセットされます。デフォルトが存在しない場合、プロパティは削除されます。

構文

setWebServiceClientStubProperties(application, moduleOrCompName, moduleType, 
serviceRefName, portInfoName, properties)

引数	定義
`application`	Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。アプリケーションのクライアント・ポートのスタブ・プロパティを構成またはリセットにするには、この引数は必須です。
`moduleOrCompName`	Webサービス・クライアント・ポートのスタブ・プロパティをリセットするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティを構成またはリセットするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。
`serviceRefName`	Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションまたはSOAコンポジットのサービス参照名。
`portInfoName`	スタブ・プロパティをリセットするクライアント・ポートの名前。
`properties`	設定または変更するプロパティのリスト。プロパティは、次の書式で指定する必要があります。 `("property","value")` 次に例を示します。 `[("keystore.recipient.alias","oracle"), ("csf-key","oracle")]` プロパティを削除するか、割り当てられている値を消去するには、空白(`""`)値を指定します。次に例を示します。 `[("csf-key","")]` クライアント・ポートのすべてのプロパティを削除するには、この引数を`None`に設定します。サンプルのクライアント・ポートのスタブ・プロパティは次のとおりです。 `oracle.webservices.auth.username` `oracle.webservices.auth.password` `keystore.recipient.alias` `csf-key` `saml.issuer.name` `javax.xml.ws.session.maintain` `wsat.Version` —SOA参照のみ `wsat.flowOption`—SOA参照のみ

例

次の例では、クライアント・ポートのスタブ・プロパティROLEおよびkeystore.recipient.aliasをADMINおよびorakeyにそれぞれリセットします。このクライアント・ポートに以前に設定されていたその他すべてのプロパティは、デフォルトにリセットされるか削除されます。クライアント・ポートは、/base_domain/server1/jwsclient_1#1.1.0アプリケーション内のWssUsernameClient WebモジュールのJRFWssUsernamePortです。moduleTypeがwsconnに、serviceRefNameがWssUsernameClientに設定されていることに注意してください。

wls:/base_domain/serverConfig>setWebServiceClientStubProperties('/base_domain/server1/jwsclient_1#1.1.0',
'WssUsernameClient','wsconn','WssUsernameClient','JRFWssUsernamePort',
[("ROLE","ADMIN"),("keystore.recipient.alias","orakey")] )

setWebServiceClientStubProperty

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。

構文

setWebServiceClientStubProperty(application, moduleOrCompName, moduleType, 
serviceRefName,portInfoName,propName,[propValue])

引数	定義
`application`	Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。アプリケーションのクライアント・ポートのスタブ・プロパティを設定するには、この引数は必須です。
`moduleOrCompName`	Webサービス・クライアント・ポートのスタブ・プロパティを設定するWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティを設定するには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。
`serviceRefName`	Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションまたはSOAコンポジットのサービス参照名。
`portInfoName`	スタブ・プロパティを設定するクライアント・ポートの名前。
`propName`	設定、変更または削除するスタブ・プロパティ名。たとえば、`'keystore.recipient.alias'`
`propValue`	オプション。スタブ・プロパティ値で、たとえば、`'orakey'`です。プロパティを削除するには、空白(`""`)値を指定します。

例

次の例では、クライアント・ポートのスタブ・プロパティkeystore.recipient.aliasをクライアント・ポートJRFWssUsernamePortの値orakeyに設定します。ポートは、/base_domain/server1/jwsclient_1#1.1.0アプリケーション内のWssUsernameClient Webモジュールのクライアント・ポートです。moduleTypeがwsconnに、serviceRefNameがWssUsernameClientに設定されていることに注意してください。

wls:/base_domain/serverConfig>setWebServiceClientStubProperty
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort','keystore.recipient.alias','orakey')

ポリシー管理コマンド

注意:

表3-7にリストされているJava EE Webサービス(またはクライアント)のポリシー管理コマンドは、Oracle Infrastructure Webサービスのこのリリースで非推奨になりました。

Oracle Infrastructure Webサービスでは、リリース12cでOWSMの直接アタッチされたポリシーを管理するには、表3-6にリストされているWLSTの新しいコマンドを使用することをお薦めします。非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

表3-6にリストされているWLSTコマンドを使用して、Oracle InfrastructureおよびRESTful Webサービスの直接ポリシーおよびグローバル・ポリシーのアタッチメントを管理します。

表3-6 Oracle InfrastructureおよびRESTful Webサービスおよびクライアント - 直接ポリシー・アタッチメントのWLSTコマンド

使用するコマンド	目的	WLST使用
attachWSMPolicy	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにポリシーをアタッチします。	オンライン
attachWSMPolicies	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントに複数のポリシーをアタッチします。	オンライン
detachWSMPolicy	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントからポリシーをデタッチします。	オンライン
detachWSMPolicies	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントから複数のポリシーをデタッチします。	オンライン
enableWSMPolicies	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされている複数のポリシーを有効化または無効化します。	オンライン
enableWSMPolicy	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーを有効化または無効化します。	オンライン
listAvailableWebServicePolicies	使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。	オンライン
listWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。	オンライン
listWebServicePolicies	アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポートのポリシー情報をリストします。	オンライン
setWSMPolicyOverride	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーのオーバーライド・プロパティを構成します。	オンライン

表3-7にリストされているWLSTコマンドを使用して、Java EE Webサービス(またはクライアント)の直接アタッチされたポリシーを管理します。

注意:

表3-7にリストされているコマンドは、application引数を使用します。

/domain/server/application#version$partition

/domain/server/application#version

表3-7 Java EE Webサービス(またはクライアント) - 直接ポリシー・アタッチメントのWLSTコマンド

使用するコマンド	目的	WLST使用
attachWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。	オンライン
attachWebServiceClientPolicy	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。	オンライン
attachWebServicePolicies	アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチします。	オンライン
attachWebServicePolicy	アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチします。	オンライン
detachWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。	オンライン
detachWebServiceClientPolicy	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチします。	オンライン
detachWebServicePolicies	アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチします。	オンライン
detachWebServicePolicy	アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチします。	オンライン
enableWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。	オンライン
enableWebServiceClientPolicy	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。	オンライン
enableWebServicePolicies	Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。	オンライン
enableWebServicePolicy	Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効または無効にします。	オンライン
listAvailableWebServicePolicies	使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。	オンライン
listWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。	オンライン
listWebServicePolicies	アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポートのポリシー情報をリストします。	オンライン

attachWebServiceClientPolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、このコマンドは非推奨になりました。「attachWSMPolicies」に記載されているとおり、attachWSMPoliciesコマンドを使用することをお薦めします。次の例に、attachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',["oracle/wss_username_token_client_policy","oracle/log_policy"])

12cリリースの場合:

wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/wss_username_token_client_policy","oracle/log_policy"])

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

attachWebServiceClientPolicies(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURIs,[subjectType=None] )

引数	定義
`application`	Webサービスのクライアント・ポートにOWSMクライアント・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。
`moduleOrCompName`	クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(`HelloWorld[1.0]`など)。 SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。注意: `web`および`wsconn`モジュール・タイプはこのリリースでは非推奨です。
`serviceRefName`	アプリケーションまたはコンポジットのサービス参照名。
`portInfoName`	OWSMクライアント・ポリシーをアタッチするクライアント・ポート。
`policyURI`	OWSMポリシー名のURIで、たとえば、`["oracle/log_policy","oracle/wss_username_token_client_policy"]`です。このコマンドで指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptにポリシーoracle/log_policyをアタッチします。

wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt',["oracle/wss_username_token_client_policy","oracle/log_policy"])

次の例では、ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをJava EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortにアタッチします。

wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])

attachWebServiceClientPolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicyコマンドを使用することをお薦めします。次の例に、attachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/wls-domain/serverConfig>attachWebServiceClientPolicy
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',"oracle/wss_username_token_client_policy")

12cの場合:

wls:/wls-domain/serverConfig>attachWSMPolicy("oracle/wss_username_token_client_policy")

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

attachWebServiceClientPolicy(application,moduleOrCompName,moduleType, 
serviceRefName, portInfoName, policyURI, [subjectType=None] )

引数	定義
`application`	Webサービスのクライアント・ポートにポリシーをアタッチするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。
`moduleOrCompName`	クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(`HelloWorld[1.0]`など)。 SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。注意: `web`および`wsconn`モジュール・タイプはこのリリースでは非推奨です。
`serviceRefName`	アプリケーションまたはコンポジットのサービス参照名。
`portInfoName`	OWSMクライアント・ポリシーをアタッチするクライアント・ポート。
`policyURI`	OWSMポリシー名のURIで、たとえば、`oracle/wss_username_token_client_policy"`です。指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptにクライアント・ポリシーoracle/log_policyをアタッチします。

wls:/wls-domain/serverConfig>attachWebServiceClientPolicy
(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')

次の例では、oracle/wss_username_token_client_policyクライアント・ポリシーをWebモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のJava EE Webサービスのクライアント・ポートUpperCaseImplPortにアタッチします。Webサービスは、アプリケーションClientJWSの一部です。

wls:/wls-domain/serverConfig> attachWebServiceClientPolicy ('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")

attachWebServicePolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「attachWSMPolicies」に記載されているとおり、attachWSMPoliciesコマンドを使用することをお薦めします。次の例に、attachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/wls-domain/serverConfig> attachWebServicePolicies
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',
["oracle/log_policy", "oracle/wss_username_token_service_policy"])

12cリリースの場合:

wls:/wls-domain/serverConfig> attachWSMPolicies["oracle/log_policy", "oracle/wss_username_token_service_policy"])

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したポリシーのいずれかがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

attachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, 
subjectName,policyURIs,[subjectType=None])

引数	定義
`application`	Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(`HelloWorld[1.0]`など)。 SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。注意: `web`モジュール・タイプはこのリリースでは非推奨です。
`serviceName`	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。ネームスペース(`{http://namespace/}`)をSOAコンポジットに含めることはできません。
`subjectName`	ポリシー・サブジェクト、ポートまたは操作の名前。
`policyURIs`	OWSMポリシー名のURIのリストで、たとえば、`["oracle/log_policy","oracle/wss_username_token_service_policy"]`です。指定したポリシーのいずれかがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、ポリシー'oracle/binding_authorization_denyall_policy'および'oracle/wss_username_token_service_policy'をWebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチします。Java EE Webサービスは、ドメインwls-domain内のサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。

 wls:wls-domain/ServerConfig>attachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort, ['oracle/binding_authorization_denyall_policy', 'oracle/wss_username_token_service_policy'])

attachWebServicePolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

11gリリースの場合:

wls:/wls-domain/serverConfig> attachWebServicePolicy
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')

12cリリースの場合:

wls:/wls-domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

attachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURI, [subjectType=None])

引数	定義
`application`	Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(`HelloWorld[1.0]`など)。 SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。注意: `web`モジュール・タイプはこのリリースでは非推奨です。
`serviceName`	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、`{http://namespace/}serviceName`です。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
`subjectName`	ポリシー・サブジェクト、ポートまたは操作の名前。
`policyURI`	OWSMポリシー名のURIで、たとえば、`'oracle/log_policy'`です。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにポリシーoracle/log_policyをアタッチします。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。

wls:/wls-domain/serverConfig>attachWebServicePolicy(None, 'default/HelloWorld[1.0]','soa','HelloService','HelloWorld_pt','oracle/log_policy')

次の例では、ポリシーoracle/wss_username_token_service_policyをJava EE WebサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチします。

wls:wls-domain/serverConfig> attachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')

Webサービスには、WebLogic Webサービス・ポリシーおよびOracle Webサービス・ポリシーの両方を含めることはできません。WebサービスにWebLogic Webサービス・ポリシーが含まれている場合、それをデタッチしてからOracle Webサービス・ポリシーをアタッチする必要があります。次の例では、WebLogic Webサービス・ポリシーWssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xmlをJava EE WebサービスSimpleEjbServiceのポートSimplePortからデタッチし、その後Oracle Webサービス・ポリシーoracle/wss_username_token_service_policyをアタッチします。

wls:wls-domain/serverConfig>detachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort','policy:Wssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml')
 
wls:wls-domain/serverConfig>attachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort', 'oracle/wss_username_token_service_policy')

注意:

detachWebServicePolicy WLSTコマンドを使用すると、WebサービスからWebLogic Webサービス・ポリシーをデタッチできます。ただし、attachWebServicePolicy WLSTコマンドを使用してWebLogic Webサービス・ポリシーはアタッチできません。WebLogic Webサービス・ポリシーをWebサービスにアタッチするには、WebLogic管理コンソールを使用する必要があります。

attachWSMPolicies

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

セッション内で、指定したURIで特定される複数のポリシーを、選択されているポリシー・サブジェクトにアタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPoliciesが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

attachWSMPolicies(uris)

要素	説明
`uris`	OWSMポリシー名のURIのリストで、たとえば、`["oracle/log_policy","oracle/wss_username_token_service_policy"]`です。

例

次の例では、ポリシーoracle/log_policyおよびoracle/wss_username_token_service_policyをアタッチします。すでにポリシー・サブジェクトが選択されていることを想定しています。

wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_service_policy"])

attachWSMPolicy

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

セッション内で、指定したURIで特定されるポリシーを、選択されているポリシー・サブジェクトまたはポリシー・セットにアタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPolicyが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

attachWSMPolicy(uri)

引数	定義
`uri`	OWSMポリシー名のURIで、たとえば、`'oracle/log_policy'`です。

例

次の例では、ポリシーoracle/wss_username_token_service_policyをアタッチします。すでにWebサービス・ポート、Webサービス・クライアント・ポートまたは現在のポリシー・セットが選択されていることを前提としています。

wls:/wls-domain/serverConfig>attachWSMPolicy('oracle/wss_username_token_service_policy')

detachWebServiceClientPolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、detachWSMPoliciesコマンドを使用することをお薦めします。次の例に、detachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/wls-domain/serverConfig>detachWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',
["oracle/log_policy","oracle/wss_username_token_client_policy"])

12cリリースの場合:

wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_client_policy"])

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

detachWebServiceClientPolicies(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURIs,[subjectType=None] )

引数	定義
`application`	Webサービスのクライアント・ポートから複数のポリシーをデタッチするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのクライアント・ポートから複数のポリシーをデタッチするには、この引数は必須です。
`moduleOrCompName`	クライアント・ポートから複数のポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートから複数のポリシーをデタッチするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。注意: `web`および`wsconn`モジュール・タイプはこのリリースでは非推奨です。
`serviceRefName`	アプリケーションまたはコンポジットのサービス参照名。
`portInfoName`	OWSMクライアント・ポリシーをデタッチするクライアント・ポート。
`policyURI`	OWSMポリシー名のURIで、たとえば、`oracle/wss_username_token_client_policy"`です。指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のポートUpperCaseImplPortのクライアント・ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをデタッチします。

wls:/wls-domain/serverConfig>detachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])

detachWebServiceClientPolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicyコマンドを使用することをお薦めします。次の例に、detachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/wls-domain/serverConfig>detachWebServiceClientPolicy
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort','oracle/wss_username_token_client_policy')

12cリリースの場合:

wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_client_policy')

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチします。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

detachWebServiceClientPolicy(application,moduleOrCompName,moduleType, 
serviceRefName, portInfoName, policyURI, [subjectType=None] )

引数	定義
`application`	Webサービスのクライアント・ポートからポリシーをデタッチするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのクライアント・ポートからポリシーをデタッチするには、この引数は必須です。
`moduleOrCompName`	クライアント・ポートからポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートからポリシーをデタッチするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。注意: `web`および`wsconn`モジュール・タイプはこのリリースでは非推奨です。
`serviceRefName`	アプリケーションまたはコンポジットのサービス参照名。
`portInfoName`	OWSMクライアント・ポリシーをデタッチするクライアント・ポート。
`policyURI`	OWSMポリシー名のURIで、たとえば、`oracle/wss_username_token_client_policy"`です。指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptからクライアント・ポリシーoracle/log_policyをデタッチします。

wls:/wls-domain/serverConfig>detachWebServiceClientPolicy(None, 
'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy' )

次のコマンドでは、Java EE クライアント・モジュールwsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortからクライアント・ポリシーoracle/wss_username_token_client_policyをデタッチします。

wls:/wls-domain/serverConfig>  detachWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")

detachWebServicePolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

11gリリースの場合:

wls:/wls-domain/serverConfig>detachWebServicePolicies
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',
["oracle/log_policy","oracle/wss_username_token_service_policy"])

12cリリースの場合:

wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチします。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

detachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURIs,[subjectType=None])

引数	定義
`application`	Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。注意: `web`モジュール・タイプはこのリリースでは非推奨です。
`serviceName`	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
`subjectName`	ポリシー・サブジェクト、ポートまたは操作の名前。
`policyURIs`	OWSMポリシー名のURIのリストで、たとえば、`["oracle/log_policy","oracle/wss_username_token_service_policy"]`です。指定したpolicyURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、Java EE WebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"をデタッチします。Webサービスは、ドメインwls-domain内のサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。

wls:/wls-domain/serverConfig>detachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"])

detachWebServicePolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

11gリリースの場合:

wls:/wls-domain/serverConfig>detachWebServicePolicy('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web','{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')

12cリリースの場合:

wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチします。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

detachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURI, [subjectType=None])

引数	定義
`application`	Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。注意: `web`モジュール・タイプはこのリリースでは非推奨です。
`serviceName`	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
`subjectName`	ポリシー・サブジェクト、ポートまたは操作の名前。
`policyURI`	OWSMポリシー名のURIで、たとえば、`'oracle/log_policy'`です。指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptからポリシーoracle/log_policyをデタッチします。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。

wls:/wls-domain/serverConfig>detachWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')

次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシーoracle/wss_username_token_service_policyをデタッチします。

wls:/wls-domain/serverConfig>detachWebServicePolicy
('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')

detachWSMPolicies

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

セッション内で、URIまたは索引値の配列で特定される複数のポリシーを、選択されているポリシー・サブジェクトからデタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

detachWSMPolicies(uris)

引数	定義
`uris`	ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値の配列。たとえば、`["oracle/log_policy","oracle/wss_username_token_service_policy"]`です。指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

例

次の例では、OWSMロギング・ポリシーおよびユーザー名トークン・サービス・ポリシーを現在のポリシー・サブジェクトからデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])

次の例では、OWSMロギング・ポリシーの索引値およびユーザー名トークン・サービスURIを使用して、現在のポリシー・サブジェクトからそれらをデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicies('1','3')

detachWSMPolicy

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

セッション内で、指定したURIまたは索引値で特定されるポリシーを、選択されているポリシー・サブジェクトからデタッチします。

作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

detachWSMPolicy(uri)

引数	定義
`uri`	ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値。たとえば、`'oracle/log_policy'`です。指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

例

次の例では、OWSMロギング・ポリシーを現在のポリシー・サブジェクトからデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/log_policy')

次の例では、OWSMロギング・ポリシーのURIの索引値を使用して、現在のポリシー・サブジェクトからデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicy('1')

enableWebServiceClientPolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、enableWSMPoliciesコマンドを使用することをお薦めします。次の例に、enableWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/wls-domain/serverConfig>enableWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',
["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )

12cリリースの場合:

wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

enableWebServiceClientPolicies(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURIs,[enable],[subjectType=None] )

引数	定義
`application`	Webサービスのクライアント・ポートの複数のポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのクライアント・ポートの複数のポリシーを有効化または無効化するには、この引数は必須です。
`moduleOrCompName`	クライアント・ポートの複数のポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートの複数のポリシーを有効または無効にするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。注意: `web`および`wsconn`モジュール・タイプはこのリリースでは非推奨です。
`serviceRefName`	アプリケーションまたはコンポジットのサービス参照名。
`portInfoName`	OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。
`policyURIs`	OWSMポリシー名のURIのリストで、たとえば、`["oracle/log_policy","oracle/wss_username_token_client_policy"]`です。
`enable`	オプション。ポリシーを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 `true`—ポリシーを有効化します。デフォルトは`true`です。 `false`—ポリシーを無効化します。この引数を省略した場合、ポリシーは有効化されます。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

wls:/wls-domain/serverConfig>enableWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"], true)

enableWebServiceClientPolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、enableWSMPolicyコマンドを使用することをお薦めします。次の例に、enableWSMPolicyコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort', "oracle/wss_username_token_client_policy",true)

12cリリースの場合:

wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_client_policy",true)

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

enableWebServiceClientPolicy(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURI,[enable],[subjectType=None] )

引数	定義
`application`	Webサービスのクライアント・ポートのポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのクライアント・ポートのポリシーを有効化または無効化するには、この引数は必須です。
`moduleOrCompName`	クライアント・ポートのポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのポリシーを有効または無効にするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。注意: `web`および`wsconn`モジュール・タイプはこのリリースでは非推奨です。
`serviceRefName`	アプリケーションまたはコンポジットのサービス参照名。
`portInfoName`	OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。
`policyURI`	OWSMポリシー名のURIで、たとえば、`oracle/wss_username_token_client_policy"`です。
`enable`	オプション。ポリシーを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 `true`—ポリシーを有効化します。デフォルトは`true`です。 `false`—ポリシーを無効化します。この引数を省略した場合、ポリシーは有効化されます。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを有効にします。

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None,
'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを無効にします。

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None,
'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy', false )

次のコマンドでは、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortのクライアント・ポリシーoracle/wss_username_token_client_policyを無効化します。

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy", false)

enableWebServicePolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

11gリリースの場合:

wls:/wls-domain/serverConfig> enableWebServicePolicies
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',["oracle/log_policy", "oracle/wss_username_token_service_policy"],true)

12cリリースの場合:

wls:/wls-domain/serverConfig> enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。

このコマンドで指定したpolicyURIsがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURIs,[enable],[subjectType=None] ))

引数	定義
`application`	Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。注意: `web`モジュール・タイプはこのリリースでは非推奨です。
`serviceName`	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{`http://namespace/}serviceName`です。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
`subjectName`	ポリシー・サブジェクト、ポートまたは操作の名前。
`policyURIs`	OWSMポリシー名のURIのリストで、たとえば、`["oracle/log_policy","oracle/wss_username_token_service_policy"]`です。指定した`policyURIs`がアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
`enable`	オプション。ポリシーを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 `true`—ポリシーを有効化します。デフォルトは`true`です。 `false`—ポリシーを無効化します。この引数を省略した場合、ポリシーは有効化されます。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、WebモジュールhelloWorldJaxws#1!helloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされているポリシー["oracle/binding_authorization_denyall_policy","oracle/wss_username_token_service_policy"]を無効化します。Webサービスは、ドメインwls-domain内のサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。

wls:/wls-domain/serverConfig>enableWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"], false)

enableWebServicePolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

11gリリースの場合:

wls:/wls-domain/serverConfig>enableWebServicePolicy
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',"oracle/wss_username_token_service_policy",true)

12cリリースの場合:

wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効化または無効化します。

このコマンドで指定したポリシーがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURI, [enable], [subjectType=None] ))

引数	定義
`application`	Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。注意: `web`モジュール・タイプはこのリリースでは非推奨です。
`serviceName`	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{`http://namespace/}serviceName`です。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
`subjectName`	ポリシー・サブジェクト、ポートまたは操作の名前。
`policyURI`	OWSMポリシー名のURIで、たとえば、`'oracle/log_policy'`です。指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
`enable`	オプション。ポリシーを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 `true`—ポリシーを有効化します。デフォルトは`true`です。 `false`—ポリシーを無効化します。この引数を省略した場合、ポリシーは有効化されます。
`subjectType`	オプション。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 `P` - ポート。デフォルトは`P`です。 `O`—このリリースではサポートされていません。

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにアタッチされたポリシーoracle/log_policyを有効にします。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。

wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにアタッチされたポリシーoracle/log_policyを無効にします。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。

wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy',false)

次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされているポリシーoracle/wss_username_token_service_policyを無効化します。

wls:/wls-domain/domainRuntime> enableWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy', false)

enableWSMPolicies

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされている複数のポリシー・アタッチメントを有効化または無効化します。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPoliciesが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。

オプションのenable引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したポリシーのURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

構文

enableWSMPolicies(uris,[enable=true]))

引数定義

uris

OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。

指定したpolicyURIsがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

enable

オプション。ポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。

true—指定したポリシー・アタッチメントを有効化します。デフォルトはtrueです。
false—指定したポリシー・アタッチメントを無効化します。

この引数を省略した場合、ポリシーは有効化されます。

例

次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシー["oracle/log_policy","oracle/wss_username_token_service_policy"]を有効化します。Webサービスは、ドメインbase_domain内のサーバーserver1のアプリケーションHelloWorld#1_0の一部です。

wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)

enableWSMPolicy

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされているポリシー・アタッチメントを有効化または無効化します。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPolicyが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。

オプションのenable引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したpolicyURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

構文

enableWSMPolicy(uri,[enable=true])

引数定義

uri ポリシー・セット内でポリシー・アタッチメントを指定するURI。

enable

オプション。ポリシー・セット内のURIで指定されているポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。

true—ポリシー・セット内で指定されているポリシー・アタッチメントを有効化します。デフォルトはtrueです。
false—ポリシー・セット内で指定されているポリシー・アタッチメントを無効化します。

この引数を省略した場合、ポリシー・セットのアタッチメントは有効化されます。

例

次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシーoracle/wss_username_token_service_policyを有効化します。Webサービスは、ドメインbase_domain内のサーバーserver1のアプリケーションHelloWorld#1_0の一部です。

wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにアタッチされたポリシーoracle/log_policyを有効にします。

wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにアタッチされたポリシーoracle/log_policyを無効にします。

wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy',false)

listAvailableWebServicePolicies

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。

構文

listAvailableWebServicePolicies([category],[subject])

引数	定義
`category`	オプション。ポリシー・カテゴリで、たとえば、`'security'`、`'management'`です。
`subject`	オプション。ポリシー・サブジェクト・タイプで、たとえば、`'server'`または`'client'`です。

例

次の例では、ドメイン内の使用可能なすべてのOWSMサーバー・セキュリティ・ポリシーをリストします。

wls:/wls-domain/serverConfig>listAvailableWebServicePolicies('security','server')

listWebServiceClientPolicies

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。

出力には、Webサービス・クライアントまたは参照ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。

test-port:
URI=oracle/wss_username_token_client_policy, category=security, policy-status=enabled
 source=local policy set; reference-status=enabled; effective=true
 The policy subject is secure in this context.

構文

listWebServiceClientPolicies(application, moduleOrCompName, moduleType, 
serviceRefName,portInfoName)

引数	定義
`application`	Webサービス・クライアント・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのクライアント・ポートのポリシー情報をリストするには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのポリシー情報をリストするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。 `wsconn`—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxyなどの接続ベースのWebサービス・クライアントとともに使用します。
`serviceRefName`	アプリケーションまたはコンポジットのサービス参照名。
`portInfoName`	クライアントのポート名。

例

次の例では、ドメインbase_domain内のサーバーserver1のアプリケーションjwsclient_1#1.1.0のWebサービス・クライアント・ポートのポリシー情報をリストします。この例では、Webモジュール名はWssUsernameClientであり、モジュール・タイプはwsconnであり、サービス参照名はWssUsernameClientであり、クライアント・ポート名はJRFWssUsernamePortです。

wls:/wls-domain/serverConfig>listWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort')

listWebServicePolicies

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートのWebサービス・ポリシー情報をリストします。

出力には、Webサービス・ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。

CalculatorPort:
URI="oracle/wss_username_token_service_policy", category=security, policy-status=enabled;
 source=local policy set; reference-status=enabled; effective=true
 The policy subject is secure in this context.

構文

listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName,subjectName)

引数	定義
`application`	Webサービス・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのポートのポリシー情報をリストするには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポート・ポリシー情報をリストするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは次のとおりです。 `soa`—SOAコンポジット `web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 `wls`—Java EE Webサービス。
`serviceName`	ポート・ポリシー情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、{`http://namespace/}serviceName`です。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
`subjectName`	ポリシー・サブジェクト、ポートまたは操作の名前。

例

次の例では、アプリケーションjaxwsejb30ws内のポートCalculatorPortのWebサービスのポリシー情報をリストします。この例で、Webモジュール名はjaxwsejb、およびサービス名はCalculatorServiceです。

wls:/wls-domain/serverConfig>listWebServicePolicies ('/base_domain/AdminServer/jaxwsejb30ws','jaxwsejb','web', '{http://namespace/}CalculatorService', 'CalculatorPort')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のポート・ポリシー情報をリストします。moduleTypeがSOA、サービス名がHelloServiceに設定され、サブジェクトがHelloWorld_ptという名前のポートであることを確認します。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。

wls:/wls-domain/serverConfig>listWebServicePolicies (None, 'default/HelloWorld[1.0]', 'soa', 'HelloService', 'HelloWorld_pt')

setWebServicePolicyOverride

注意:

このコマンドは、Oracle Infrastructure Webサービスでは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWSMPolicyOverrideコマンドを使用することをお薦めします。

このコマンドは、Java EE Webサービスには適用されません。

次の例に、setWSMPolicyOverrideコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', 'oracle/wss_username_token_service_policy', 'reference.priority', '10')

12cリリース(リポジトリおよびポリシー・サブジェクトの操作)の場合:

wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

アプリケーションまたはSOAコンポジット内のWebサービス・ポートのポリシー・オーバーライド・プロパティを構成します。

構文

setWebServicePolicyOverride(application,moduleOrCompName,moduleType, serviceName, 
portName,policyURI,properties)

引数	定義
`application`	Webサービス・ポートのポリシーをオーバーライドするアプリケーションの名前およびパス。たとえば、`/domain/server/application#version_number`です。 Webサービス・アプリケーションのポートにアタッチされているポリシー上のプロパティをオーバーライドするには、この引数は必須です。
`moduleOrCompName`	Webサービス・ポート・ポリシーをオーバーライドするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットにアタッチされたポリシーのプロパティをオーバーライドするには、コンポジット名(`default/HelloWorld[1.0]`など)が必須であり、また`moduleType`引数を`soa`に設定する必要があります。
`moduleType`	モジュール・タイプ。有効なオプションは、`web`—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)です。注意: モジュール・タイプ`wls`はサポートされていません。
`serviceName`	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{`http://namespace/}serviceName`です。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
`subjectName`	ポリシー・サブジェクト、ポートまたは操作の名前。
`policyURI`	OWSMポリシー名のURIで、たとえば、オーバーライド・プロパティが適用される`'oracle/log_policy'`です。指定したポリシーがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
`properties`	ポリシー・オーバーライド・プロパティ。プロパティは、次の書式で指定する必要があります。 `[("name","value")]` たとえば、`[("myprop","myval")]`です。この引数が`None`に設定されている場合、すべてのポリシー・オーバーライドが削除されます。

例

次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortのポリシーoracle/wss10_message_protection_service_policyに対するオーバーライド・プロパティを構成します。Webサービスは、ドメインbase_domain内のサーバーserver1のアプリケーションHelloWorld#1_0の一部です。

wls:/wls-domain/serverConfig>setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', "oracle/wss10_message_protection_service_policy", [("keystore.sig.csf.key","sigkey")])

setWSMPolicyOverride

注意:

直接ポリシー・アタッチメントの場合、このコマンドはOracle InfrastructureおよびRESTful Webサービスにのみ適用されます。ポリシー・セット内のポリシー参照での構成オーバーライドの場合、このコマンドはJava EE Webサービスにも適用されます。ポリシー・セットでの構成オーバーライドの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したグローバルにアタッチされたポリシーの構成プロパティのオーバーライドに関する項を参照してください。

local.policy.reference.sourceプロパティは直接ポリシー・アタッチメントのソースを識別するための情報提供のみを目的としており、オーバーライドできません。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン

説明

セッション内で、nameとvalueのペアで記述される構成オーバーライドを、指定したURIで特定され、ポリシー・セット・ドキュメントまたはポリシー・サブジェクトにアタッチされているポリシーに追加します。value引数はオプションです。value引数を省略した場合、name引数で指定されたプロパティがポリシー・サブジェクトから削除されます。name引数で指定されたプロパティがすでに存在していて、value引数が指定されている場合は、現在の値が新しい値で上書きされます。

構文

setWSMPolicyOverride(uri, name, value)

引数	説明
`uri`	ポリシーURIを表す文字列。たとえば、オーバーライド・プロパティが適用される`'oracle/wss10_saml_token_service_policy'`です。
`name`	オーバーライド・プロパティの名前を表す文字列。例: `['reference.priority']`
`value`	オプション。プロパティの値を表す文字列。この引数が指定されない場合、`name`引数で指定されたプロパティ(存在する場合)が削除されます。

例

次の例では、oracle/wss10_saml_token_service_policyのreference.priorityプロパティの構成オーバーライドを値1に指定します。

wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')

次の例では、ポリシー・セット内のoracle/wss10_saml_token_service_policyからプロパティreference.priorityを削除します。

wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')

ポリシー・セット管理コマンド

ポリシー・セットは、1つ以上のポリシーをサブジェクト・タイプにグローバルにアタッチするメカニズムを提供することで、エンタープライズのセキュリティおよび管理性を向上させます。ポリシー・セットを使用すると、管理者は、何も直接アタッチしない場合にも、強制するポリシーのデフォルト・セットを指定できます。ポリシー・セットをアタッチできるリソースのタイプおよびスコープの決定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のグローバルにアタッチされたポリシーのリソースのタイプおよびスコープの決定に関する項を参照してください。

ポリシー・セットの作成、変更または削除コマンドはすべて、セッションのコンテキストで実行する必要があります。セッションは、単一のポリシー・セットに対してのみ操作できます。

注意:

この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')と入力します。

表3-9にリストされているポリシー・セットの管理コマンドは、このリリースでOracle Infrastructure Webサービスについては非推奨になりました。

Oracle Infrastructure Webサービスでは、リリース12cのOWSMポリシー・セットを管理するには、表3-8にリストされているWLSTの新しいコマンドを使用することをお薦めします。これらのコマンドは、3項「セッション・コマンド」の説明に従って、セッション・コマンドを使用してセッションのコンテキスト内で実行する必要があります。

非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

表3-6にリストされているWLSTコマンドを使用して、グローバルで使用可能なポリシー・セットを管理します。

表3-8 Webサービスのグローバル・ポリシー・セット管理WLSTコマンド

使用するコマンド	目的	WLST使用
cloneWSMPolicySet	セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。	オンライン
createWSMPolicySet	セッション内に、新しい、空のポリシー・セットを作成します。	オンライン
deleteWSMAllPolicySets	すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。	オンライン
deleteWSMPolicySet	セッション内で、指定したポリシー・セットを削除します。	オンライン
displayWSMPolicySet	指定したポリシー・セットの構成を表示します。	オンライン
enableWSMPolicySet	セッション内で、現在のポリシー・セットを有効化または無効化します。	オンライン
listWSMPolicySets	リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。	オンライン
selectWSMPolicySet	セッション内で変更するポリシー・セットを指定します。	オンライン
setWSMPolicySetConstraint	セッション内で選択したポリシー・セットのランタイム制約値を指定します。	オンライン
setWSMPolicySetOverride	ポリシー・セットに対するオーバーライド・プロパティを構成します。	オンライン
setWSMPolicySetDescription	セッション内で選択したポリシー・セットの説明を指定します。	オンライン
setWSMPolicySetScope	指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。	オンライン

validateWSMPolicySet	既存のポリシー・セットを検証します。	オンライン

表3-9に、このリリースで非推奨になったOracle Infrastructure Webサービスのグローバル・ポリシー・セットを管理するためWLSTコマンドをリストします。

表3-9 非推奨のグローバル・ポリシー・セット管理用のWLSTコマンド

使用するコマンド	目的	WLST使用
abortRepositorySession	現在のOWSMリポジトリ変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。	オンライン
attachPolicySet	指定したリソース・スコープにポリシー・セットをアタッチします。	オンライン
attachPolicySetPolicy	ポリシーのURIを使用して、ポリシー・セットをポリシーにアタッチします。	オンライン
beginRepositorySession	OWSMリポジトリを変更するセッションを開始します。	オンライン
clonePolicySet	既存のポリシー・セットから新しいポリシー・セットをクローニングします。	オンライン
commitRepositorySession	現在のセッションの内容をOWSMリポジトリに書き込みます。	オンライン
createPolicySet	新しい、空のポリシー・セットを作成します。	オンライン
deleteAllPolicySets	すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。	オンライン
deletePolicySet	指定したポリシー・セットを削除します。	オンライン
describeRepositorySession	現在のセッションの内容を説明します。	オンライン
detachPolicySetPolicy	ポリシーのURIを使用して、ポリシー・セットからポリシーをデタッチします。	オンライン
displayPolicySet	指定したポリシー・セットの構成を表示します。	オンライン
enablePolicySet	ポリシー・セットを有効化または無効化します。	オンライン
enablePolicySetPolicy	ポリシーのURIを使用して、ポリシー・セットに対するポリシー・アタッチメントを有効化または無効化します。	オンライン
listPolicySets	リポジトリ内のポリシー・セットをリストします。	オンライン
migrateAttachments	同一である場合、直接ポリシー・アタッチメントをグローバル・ポリシー・アタッチメントに移行します。	オンライン
modifyPolicySet	現在のセッション内で変更する既存のポリシー・セットを指定します。	オンライン
setPolicySetConstraint	セッション内で選択したポリシー・セットのランタイム制約値を指定します。	オンライン
setPolicySetDescription	セッション内で選択したポリシー・セットの説明を指定します。	オンライン
setPolicySetPolicyOverride	現在のポリシー・セット内のポリシー参照に構成オーバーライドを追加します。	オンライン
validatePolicySet	リポジトリ内またはセッション内の既存のポリシー・セットを検証します。	オンライン

abortRepositorySession

注意:

このコマンドは非推奨になりました。「abortWSMSession」に記載されているとおり、abortWSMSessionコマンドを使用することをお薦めします。

次の例に、abortWSMSessionコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ操作)の場合:

wls:/jrfServer_domain/serverConfig> abortRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> abortWSMSession()

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

現在の変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。

構文

abortRepositorySession()

例

次の例では、現在のOWSMセッションを中止します。

wls:/wls-domain/serverConfig>abortRepositorySession()

attachPolicySet

注意:

このコマンドは非推奨になりました。「setWSMPolicySetScope」に記載されているとおり、setWSMPolicySetScopeコマンドを使用することをお薦めします。

次の例に、setWSMPolicySetScopeコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> attachPolicySet ('Domain("base_domain")')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> setWSMPolicySetScope ('Domain("base_domain")')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされている形式で有効なリソース・スコープを定義する必要があります。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

attachPolicySet(expression)

引数	定義
`expression`	指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。

例

次の例では、指定したbase_domainリソースにポリシー・セットをアタッチします。

wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain")')

この例では、指定したbase_domainリソースおよびmanaged_serverリソースにポリシー・セットをアタッチします。

wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain") and Server("managed_server")')

attachPolicySetPolicy

注意:

11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> attachPolicySetPolicy ('oracle/wss_username_token_service_policy')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットにアタッチします。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

attachPolicySetPolicy(uri)

引数	定義
`uri`	現在のポリシー・セットにアタッチするポリシーを指定するURI。たとえば、`'oracle/log_policy'`です。

例

次の例では、OWSMロギング・ポリシーを現在のポリシー・セットにアタッチします。

wls:/wls-domain/serverConfig>attachPolicySetPolicy('oracle/log_policy')

beginRepositorySession

注意:

このコマンドは非推奨になりました。「beginWSMSession」に記載されているとおり、beginWSMSessionコマンドを使用することをお薦めします。

次の例に、beginWSMSessionコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ操作)の場合:

wls:/jrfServer_domain/serverConfig> beginRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> beginWSMSession()

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

OWSMリポジトリを変更するためのセッションを開始します。セッションは、ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどの単一のポリシー・サブジェクトに対してのみ操作できます。現在のセッションがすでに存在する場合は、エラーが表示されます。

構文

beginRepositorySession()

例

次の例では、OWSMリポジトリ変更セッションを開始します。

wls:/wls-domain/serverConfig>beginRepositorySession()

clonePolicySet

注意:

Oracle Infrastructure Webサービスでは、「cloneWSMPolicySet」に記載されているとおり、cloneWSMPolicySetコマンドを使用することをお薦めします。次の例に、cloneWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> clonePolicySet ('myNewPolicySet', 'myPolicySet')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> cloneWSMPolicySet ('myNewPolicySet', 'myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際に、ソース・ポリシー・セットのすべての値およびアタッチメントが新しいポリシー・セットにコピーされますが、リソース・スコープを特定する別の式を指定することもできます。この式は、サポートされている形式で有効なリソース・スコープを定義する必要があります。

セッション外でこのコマンドを発行するとエラーになります。

構文

clonePolicySet(name, source,[attachTo=None],[description=None],[enable='true'])

引数	定義
`name`	新しいポリシー・セットのクローンの名前。
`source`	クローニングされるソース・ポリシー・セットの名前。
`attachTo=None`	オプション。指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。この引数が`None`に設定されている場合、リソースのスコープを特定するためにソース・ポリシー・セットで使用されている式が保持されます。
`description=None`	オプション。新しいポリシー・セットの説明。この引数が`None`に設定されている場合、ソース・ポリシー・セットで使用されている説明が保持されます。
`enable='true'`	オプション。ポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 `true`—ポリシー・セットを有効化します。デフォルトは`true`です。 `false`—ポリシー・セットを無効化します。この引数を省略した場合、ポリシー・セットは有効化されます。

例

最初の例では、既存のmyPolicySetポリシー・セットをクローニングして新しいmynewPolicySetを作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30wsアプリケーションのポリシー・サブジェクトに絞り込みます。

wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet')
wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')

cloneWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション外でこのコマンドを発行するとエラーになります。

構文

cloneWSMPolicySet(name,source,[scope=None],[description=None],[enable='true'])

引数	定義
`name`	新しいポリシー・セットのクローンの名前。
`source`	クローニングされるソース・ポリシー・セットの名前。
`scope=None`	オプション。指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。
`description=None`	オプション。新しいポリシー・セットの説明。この引数が指定されない場合、ソース・ポリシー・セットで使用されている説明が保持されます。
`enable='true'`	オプション。ポリシー・セットを有効化するか無効化するかを指定します。この引数を省略した場合、ポリシー・セットは有効化されます。有効なオプションは次のとおりです。 `true`—ポリシー・セットを有効化します。デフォルトは`true`です。 `false`—ポリシー・セットを無効化します。この引数を省略した場合、ポリシー・セットは有効化されます。

例

wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet')
wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')

commitRepositorySession

注意:

このコマンドは非推奨になりました。「commitWSMSession」に記載されているとおり、commitWSMSessionコマンドを使用することをお薦めします。

次の例に、commitWSMSessionコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ操作)の場合:

wls:/jrfServer_domain/serverConfig> commitRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> commitWSMSession()

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

現在のセッションの内容をOWSMリポジトリに書き込みます。コミットされた内容を説明するメッセージが表示されます。現在のセッションがない場合は、エラーが表示されます。

構文

commitRepositorySession()

例

次の例では、現在のリポジトリ変更セッションをコミットします。

wls:/wls-domain/serverConfig>commitRepositorySession()

createPolicySet

注意:

Oracle Infrastructure Webサービスでは、「createWSMPolicySet」に記載されているとおり、createWSMPolicySetコマンドを使用することをお薦めします。次の例に、createWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> createPolicySet('myPolicySet', 'ws-service', 'Domain("base_domain")')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> createWSMPolicySet ('myPolicySet', 'ws-service', 'Domain("base_domain")')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内に、新しい、空のポリシー・セットを作成します。新しいポリシー・セットを作成する際に、ポリシー・セットが適用されるポリシー・サブジェクトのタイプ、およびサポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。

セッション外でこのコマンドを発行するとエラーになります。

構文

createPolicySet(name,type,attachTo,[description=None],[enable='true'])

引数	定義
`name`	新しい、空のポリシー・セットの名前。
`type`	新しいポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。
`attachTo`	指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。
`description`	オプション。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、`<type>`のグローバル・ポリシー・アタッチメントになり、ここで、`<type>`はサブジェクト・タイプです。
`enable`	オプション。新しいポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 `true`—新しいポリシー・セットを有効化します。デフォルトは`true`です。 `false`—新しいポリシー・セットを無効化します。この引数を省略した場合、ポリシー・セットは有効化されます。

例

最初の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのws-serviceタイプ(Webサービス・エンドポイント)のみに指定します。2つめの例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプのみ(SOAサービス)に絞ります。

wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','ws-service','Domain("base_domain")')
wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')

createWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、新しい、空のポリシー・セットを作成します。新しいポリシー・セットを作成する際に、ポリシー・セットが適用されるポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。

セッション外でこのコマンドを発行するとエラーになります。

構文

createWSMPolicySet(name,type,scope,[description=None],[enable='true'])

引数	定義
`name`	新しい、空のポリシー・セットの名前。
`type`	新しいポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。
`scope`	オプション。指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。
`description=None`	オプション。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、`<type>`のグローバル・ポリシー・アタッチメントになり、ここで、`<type>`はサブジェクト・タイプです。
`enable='true'`	オプション。新しいポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 `true`—新しいポリシー・セットを有効化します。デフォルトは`true`です。 `false`—新しいポリシー・セットを無効化します。この引数を省略した場合、ポリシー・セットは有効化されます。

例

次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのws-serviceタイプ(Webサービス・エンドポイント)のみに指定します。

wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','ws-service','Domain("base_domain")')

次の例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプのみ(SOAサービス)に絞ります。

wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')

次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのsca-rest-referenceタイプ(SOA RESTful参照)のみに絞ります。

wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-rest-reference','Domain("base_domain")','My policySet')

次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのsca-rest-referenceタイプ(OSB RESTfulビジネス・サービス)のみに絞ります。

wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','biz-rest-service','Domain("base_domain")','My policySet')

deleteAllPolicySets

注意:

Oracle Infrastructure Webサービスでは、「deleteWSMAllPolicySets」に記載されているとおり、deleteWSMAllPolicySetsコマンドを使用することをお薦めします。次の例に、deleteWSMAllPolicySetsコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。すべてのポリシー・セットの削除を強制するか、削除する個別のポリシー・セットを選択するプロンプトを表示するかを指定できます。いずれかのポリシー・セットの削除に失敗した場合は、この操作によって例外がスローされ、ポリシー・セットは削除されません。

構文

deleteAllPolicySets([mode])

引数定義

mode

オプション。ポリシー・セットを削除するために実行されるアクション。有効なオプションは次のとおりです。

force—プロンプトを表示せずに、すべてのポリシー・セットを自動的に削除します。
prompt—ポリシー・セットの削除ごとに、ユーザーに確認を要求します。使用可能なオプションは、yes、noおよびcancelです。プロパティ・セットの削除でcancelを選択した場合、操作が取り消され、ポリシー・セットは削除されません。

モードを指定しない場合、この引数はデフォルトでpromptモードになります。

例

次の例では、プロンプトを表示せずに、リポジトリからすべてのポリシー・セットを自動的に削除します。

wls:/jrfServer_domain/serverConfig> deleteAllPolicySets("force") 
 
Starting Operation deleteAllPolicySets ...
 
All policy sets were deleted successfully from repository.
 
deleteAllPolicySets Operation Completed.

次の例では、選択したポリシー・セットをリポジトリから削除します。

wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()

または

wls:/jrfServer_domain/serverConfig> deleteAllPolicySets('prompt')
 
Starting Operation deleteAllPolicySets ...
 
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no 
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
 
All the selected policy sets were deleted successfully from repository.
 
deleteAllPolicySets Operation Completed.

deleteWSMAllPolicySets

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内のすべてまたは選択したポリシー・セットを削除します。すべてのポリシー・セットの削除を強制するか、削除する個別のポリシー・セットを選択するプロンプトを表示するかを指定できます。いずれかのポリシー・セットの削除に失敗した場合は、この操作によって例外がスローされ、ポリシー・セットは削除されません。

構文

deleteWSMAllPolicySets([mode])

引数定義

mode

オプション。ポリシー・セットを削除するために実行されるアクション。有効なオプションは次のとおりです。

force—プロンプトを表示せずに、すべてのポリシー・セットを自動的に削除します。
prompt—ポリシー・セットの削除ごとに、ユーザーに確認を要求します。使用可能なオプションは、yes、noおよびcancelです。プロパティ・セットの削除でcancelを選択した場合、操作が取り消され、ポリシー・セットは削除されません。

モードを指定しない場合、この引数はデフォルトでpromptモードになります。

例

次の例では、プロンプトを表示せずに、リポジトリからすべてのポリシー・セットを自動的に削除します。

wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets("force") 
 
Starting Operation deleteWSMAllPolicySets ...
 
All policy sets were deleted successfully from repository.
 
deleteWSMAllPolicySets Operation Completed.

次の例では、選択したポリシー・セットをリポジトリから削除します。

wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()

または

wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets('prompt')
 
Starting Operation deleteWSMAllPolicySets ...
 
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no 
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
 
All the selected policy sets were deleted successfully from repository.
 
deleteWSMAllPolicySets Operation Completed.

deletePolicySet

注意:

Oracle Infrastructure Webサービスでは、「deleteWSMPolicySet」に記載されているとおり、deleteWSMPolicySetコマンドを使用することをお薦めします。次の例に、deleteWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> deletePolicySet('myPolicySet')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> deleteWSMPolicySet ('myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で指定したポリシー・セットを削除します。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。名前を指定したポリシー・セットがセッションにすでに含まれている場合は、作成が元に戻されるか、変更が削除に変換されます。

セッション外でこのコマンドを発行するとエラーになります。

構文

deletePolicySet(name)

引数	定義
`name`	削除するポリシー・セットの名前。

例

次の例では、指定したmyPolicySetポリシー・セットを削除します。

wls:/wls-domain/serverConfig>deletePolicySet('myPolicySet')

deleteWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、指定したポリシー・セットを削除します。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。名前を指定したポリシー・セットがセッションにすでに含まれている場合は、作成が元に戻されるか、変更が削除に変換されます。

セッション外でこのコマンドを発行するとエラーになります。

構文

deleteWSMPolicySet(name)

引数	定義
`name`	削除するポリシー・セットの名前。

例

次の例では、指定したmyPolicySetポリシー・セットを削除します。

wls:/wls-domain/serverConfig>deleteWSMPolicySet('myPolicySet')

describeRepositorySession

注意:

このコマンドは非推奨になりました。「describeWSMSession」に記載されているとおり、describeWSMSessionコマンドを使用することをお薦めします。次の例に、describeWSMSessionコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ操作)の場合:

wls:/jrfServer_domain/serverConfig> describeRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> describeWSMSession()

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

現在のセッションの内容を説明します。これは、セッションが空であることを示すか、更新対象のポリシー・サブジェクトの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。現在のセッションがない場合は、エラーが表示されます。

構文

describeRepositorySession()

例

次の例では、現在のリポジトリ変更セッションを説明します。

wls:/wls-domain/serverConfig>describeRepositorySession()

detachPolicySetPolicy

注意:

11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> detachPolicySetPolicy ('oracle/wss_username_token_service_policy')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> detachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットからデタッチします。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

detachPolicySetPolicy(uri)

引数	定義
`uri`	現在のポリシー・セットからデタッチするポリシーを指定するURI。たとえば、`oracle/log_policy'`です。

例

次の例では、OWSMロギング・ポリシーを現在のポリシー・セットからデタッチします。

wls:/wls-domain/serverConfig> detachPolicySetPolicy('oracle/log_policy')

displayPolicySet

注意:

Oracle Infrastructure Webサービスでは、「displayWSMPolicySet」に記載されているとおり、displayWSMPolicySetコマンドを使用することをお薦めします。次の例に、displayWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> displayPolicySet('myPolicySet')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> displayWSMPolicySet ('myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合はそのバージョンが表示され、それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合は、エラーが表示されます。

このコマンドは、セッションの外で発行できます。

構文

displayPolicySet([name])

引数	定義
`name`	オプション。表示するポリシー・セットの名前。名前が指定されない場合、現在のセッション内のポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。

例

次の例では、myPolicySetポリシー・セットの構成を表示します。

wls:/wls-domain/serverConfig>displayPolicySet('myPolicySet')

displayWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

このコマンドは、セッションの外で発行できます。

構文

displayWSMPolicySet([name])

引数	定義
`name`	オプション。表示するポリシー・セットの名前。名前が指定されない場合、現在のセッション内のポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。

例

次の例では、myPolicySetポリシー・セットの構成を表示します。

wls:/wls-domain/serverConfig>displayWSMPolicySet('myPolicySet')

enablePolicySet

注意:

Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、enableWSMPolicySetコマンドを使用することをお薦めします。次の例に、enableWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> enablePolicySet(true)

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> enableWSMPolicySet(true)

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、現在のポリシー・セットを有効化または無効化します。指定されない場合、このコマンドによってポリシー・セットが有効化されます。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

enablePolicySet([enable=True])

引数定義

enable

オプション。ポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。

true—ポリシー・セットを有効化します。デフォルトはtrueです。
false—ポリシー・セットを無効化します。

この引数を省略した場合、ポリシー・セットは有効化されます。

例

次の例では、現在のポリシー・セットを有効化します。

wls:/wls-domain/serverConfig>enablePolicySet(true)

enablePolicySetPolicy

注意:

11gリリースの場合:

wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false)

12cリリースの場合:

wls:/wls-domain/serverConfig>enableWSMPolicy('/oracle/log_policy',false)

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、現在のポリシー・セット内の指定されたURIで特定されるポリシー・アタッチメントを有効化または無効化します。指定されない場合、このコマンドによってポリシー・セットが有効化されます。特定されたポリシーがそのポリシー・セットに現在アタッチされていない場合は、エラーが表示されます。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

enablePolicySetPolicy(uri,[enable=true])

引数定義

uri ポリシー・セット内でポリシー・アタッチメントを指定するURI。

enable

true—ポリシー・セット内で指定されているポリシー・アタッチメントを有効化します。デフォルトはtrueです。
false—ポリシー・セット内で指定されているポリシー・アタッチメントを無効化します。

この引数を省略した場合、ポリシー・セットのアタッチメントは有効化されます。

例

次の例では、現在のポリシー・セット内で指定されているロギング・ポリシー・アタッチメントを無効化します。

wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false)

enableWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、現在のポリシー・セットを有効化または無効化します。オプションのenable引数が指定されない場合、このコマンドではポリシー・セットがデフォルトで有効化されます。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

enableWSMPolicySet([enable=True])

引数定義

enable

オプション。ポリシー・セットを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。

true—ポリシー・セットを有効化します。デフォルトはtrueです。
false—ポリシー・セットを無効化します。

この引数を省略した場合、ポリシー・セットは有効化されます。

例

次の例では、現在のポリシー・セットを有効化します。

wls:/wls-domain/serverConfig>enableWSMPolicySet(true)

listPolicySets

注意:

Oracle Infrastructure Webサービスでは、「listWSMPolicySets」に記載されているとおり、listWSMPolicySetsコマンドを使用することをお薦めします。次の例に、listWSMPolicySetsコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/wls-domain/serverConfig>listPolicySets('ws-service')

12cリリースの場合:

wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットをリストしたり、特定のポリシー・サブジェクト・リソース・タイプに適用されるポリシー・セットのみを含むように表示を制限できます。

構文

listPolicySets([type=None])

引数定義

type=None

オプション。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。

この引数がNoneに設定されている場合、リポジトリに格納されているすべてのポリシー・セットがリストされます。

例

最初の2つの例では、ws-serviceまたはws-clientのいずれかのリソース・タイプごとにポリシー・セットをリストします。3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。

wls:/wls-domain/serverConfig>listPolicySets('ws-service')
wls:/wls-domain/serverConfig>listPolicySets('ws-client')
wls:/wls-domain/serverConfig>listPolicySets()

listWSMPolicySets

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットをリストしたり、type引数を使用して特定のポリシー・サブジェクト・リソース・タイプに適用されるポリシー・セットのみを含むように表示を制限できます。

構文

listWSMPolicySets([type=None])

引数定義

type=None

この引数がNoneに設定されている場合、リポジトリに格納されているすべてのポリシー・セットがリストされます。

例

最初の2つの例では、ws-serviceまたはws-clientのいずれかのリソース・タイプごとにポリシー・セットをリストします。一方、3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。

wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service')
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-client')
wls:/wls-domain/serverConfig>listWSMPolicySets()

migrateAttachments

注意:

このコマンドは非推奨になりました。「migrateWSMAttachments」に記載されているとおり、migrateWSMAttachmentsコマンドを使用することをお薦めします。次の例に、migrateWSMAttachmentsコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> migrateAttachments()

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> migrateWSMAttachments()

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行し、移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。移行を強制するか、各移行の前に確認のためのプロンプトを表示するかまたは実行される移行を単純にリストするかを指定できます。ダイレクト・ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントによって提供されるURIと同じであり、スコープされた構成オーバーライドがない場合、両者は同じです。

注意:

スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、一部のポリシーがグローバルにアタッチされていても、migrateAttachments()コマンドを実行した後、すべてのサブジェクトでポリシーの強制が変わらないためです。

強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントがコマンドによってリストされます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURIおよび直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。

構文

migrateAttachments([mode])

引数定義

mode

移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。

force—プロンプトを表示せずに、すべての等しいポリシー・アタッチメントを自動的に移行します。
preview—移行できるすべてのポリシー・アタッチメントをリストしますが、移行は実行しません。
prompt—各ポリシー・アタッチメントを移行する前に、ユーザーに確認を要求します。

モードを指定しない場合、この引数はデフォルトでpromptモードになります。

例

次の例では、リポジトリ・アタッチメント移行モードの使用方法を説明します。

wls:/wls-domain/serverConfig>migrateAttachments()
wls:/wls-domain/serverConfig>migrateAttachments('force')
wls:/wls-domain/serverConfig>migrateAttachments('preview')
wls:/wls-domain/serverConfig>migrateAttachments('prompt')

modifyPolicySet

注意:

Oracle Infrastructure Webサービスでは、「selectWSMPolicySet」に記載されているとおり、selectWSMPolicySetコマンドを使用することをお薦めします。次の例に、selectWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> modifyPolicySet('myPolicySet')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> selectWSMPolicySet ('myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

現在のセッション内で変更するポリシー・セットを指定します。名前付きポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示され、名前を指定したポリシー・セットがすでにセッションに含まれている場合は、アクションは実行されません。この後、名前を指定したポリシー・セットを変更しようとすると、セッション内の現在のバージョンが表示されます。

セッション外でこのコマンドを発行するとエラーになります。

構文

modifyPolicySet(name)

引数	定義
`name`	現在のセッション内で変更するポリシー・セットの名前。

例

次の例では、現在のセッション内で変更するmyPolicySetポリシー・セットを開きます。

wls:/wls-domain/serverConfig>modifyPolicySet('myPolicySet')

selectWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、変更するポリシー・セットを指定します。名前を指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示され、名前を指定したポリシー・セットがすでにセッションに含まれている場合は、アクションは実行されません。この後、名前を指定したポリシー・セットを変更しようとすると、セッション内の現在のバージョンが表示されます。

セッション外でこのコマンドを発行するとエラーになります。

構文

selectWSMPolicySet(name)

引数	説明
`name`	現在のセッション内で変更するポリシー・セットの名前。

例

次の例では、現在のセッションでmyPolicySetという名前のポリシー・セットを選択します。

wls:/wls-domain/serverConfig> selectWSMPolicySet('myPolicySet')

setPolicySetConstraint

注意:

このコマンドは非推奨になりました。「setWSMPolicySetConstraint」に記載されているとおり、setWSMPolicySetConstraintコマンドを使用することをお薦めします。次の例に、setWSMPolicySetConstraintコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> setPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> setWSMPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で選択したポリシー・セットのランタイム制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットでのランタイム制約の指定に関する項を参照してください。

構文

setPolicySetConstraint(constraint)

引数	定義
`constraint`	ポリシー・セットが適用されるランタイム・コンテキストを指定する式。指定されない場合、そのポリシー・セットがすべてのランタイム・コンテキストに適用されます。

例

次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用するように指定します。

wls:/wls-domain/serverConfig> setPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用するように指定します。

wls:/wls-domain/serverConfig> setPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')

setPolicySetDescription

注意:

このコマンドは非推奨になりました。「setWSMPolicySetDescription」に記載されているとおり、setWSMPolicySetDescriptionコマンドを使用することをお薦めします。次の例に、setWSMPolicySetDescriptionコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> setPolicySetDescription ('Global policy set for web service endpoint.')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> setWSMPolicySetDescription ('Global policy set for web service endpoint.')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で選択したポリシー・セットの説明を指定します。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setPolicySetDescription(description)

引数	定義
`description`	ポリシー・セットを説明します。

例

次の例では、ポリシー・セットの説明を作成します。

wls:/wls-domain/serverConfig>setPolicySetDescription('PolicySetDescription')

setPolicySetPolicyOverride

注意:

このコマンドは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWSMPolicyOverrideコマンドを使用することをお薦めします。次の例に、setWSMPolicyOverrideコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> setPolicySetPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

現在のポリシー・セット内のアタッチされたポリシー参照にnameとvalueのペアで記述される構成オーバーライドを追加します。value引数はオプションです。value引数を省略した場合、name引数で指定されたプロパティがポリシー・セットのポリシー参照から削除されます。name引数で指定されたプロパティがすでに存在しており、value引数が指定されている場合、現在の値がvalue引数で指定されている新しい値で上書きされます。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setPolicySetPolicyOverride(uri,name,[value=None])

引数	定義
`URI`	OWSMポリシーURIを表す文字列で、たとえば、オーバーライド・プロパティが適用される`'oracle/wss10_saml_token_service_policy'`です。
`name`	オーバーライド・プロパティの名前を表す文字列。例: `['reference.priority']`
`value`	オプション。プロパティの値を表す文字列。この引数が指定されない場合、`name`引数で指定されたプロパティ(存在する場合)が削除されます。

例

次の例では、oracle/wss10_saml_token_service_policyのreference.priorityプロパティの構成オーバーライドを値1に指定します。

wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')

次の例では、ポリシー・セット内のoracle/wss10_saml_token_service_policyからプロパティreference.priorityを削除します。

wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')

setWSMPolicySetConstraint

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、セッション内で選択したポリシー・セットの制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setWSMPolicySetConstraint(constraint)

引数	定義
`constraint`	ポリシー・セットが適用されるランタイム・コンテキストを指定する式。指定されない場合、そのポリシー・セットがすべてのランタイム・コンテキストに適用されます。

例

次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用するように指定します。

wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用するように指定します。

wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')

setWSMPolicySetDescription

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、ポリシー・セットの説明を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setWSMPolicySetDescription(description)

引数	定義
`description`	ポリシー・セットを説明します。

例

次の例では、ポリシー・セットの説明を作成します。

wls:/wls-domain/serverConfig>setWSWPolicySetDescription('PolicySetDescription')

setWSMPolicySetOverride

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、nameとvalueのペアで記述される構成オーバーライドを、現在選択されているポリシー・セットに追加します。オーバーライドは、特定のポリシー参照にスコープ設定されていません。value引数はオプションです。value引数を省略した場合、nullがvalueに指定されたとみなされて、name引数で指定されたプロパティがポリシー・セットから削除されます。name引数で指定されたプロパティがすでに存在していて、value引数が指定されている場合は、現在の値が新しい値で上書きされます。

コマンドを開始する前に、セッションを開始してポリシー・セットを選択(selectWSMPolicySetコマンドを使用して)する必要があります。作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setWSMPolicySetOverride(name,[value=None])

引数	説明
`name`	オーバーライド・プロパティの名前を表す文字列。例: `['on.behalf.of']`
`value`	オプション。プロパティの値を表す文字列。この引数が指定されない場合、nullが指定されたとみなされて、同じ名前のプロパティが存在する場合は、`name`引数で指定されたプロパティが削除されます。

例

次の例では、セッションで選択されたポリシー・セットのon.behalf.ofプロパティの構成オーバーライドを値trueに指定します。

wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of','true')

次の例では、ポリシー・セットからプロパティon.behalf.ofを削除します。

wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of')

setWSMPolicySetScope

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setWSMPolicySetScope(expression)

引数	定義
`expression`	指定したリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。

例

次の例では、指定したbase_domainリソースにポリシー・セットをアタッチします。

wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain")')

この例では、指定したbase_domainリソースおよびmanaged_serverリソースにポリシー・セットをアタッチします。

wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain") and Server("managed_server")')

validatePolicySet

注意:

このコマンドは非推奨になりました。「validateWSMPolicySet」に記載されているとおり、validateWSMPolicySetコマンドを使用することをお薦めします。次の例に、validateWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> validatePolicySet ('myPolicySet')

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> validateWSMPolicySet ('myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

既存のポリシー・セットを検証します。ポリシー・セット名が指定されている場合、指定されたポリシー・セットがコマンドによって検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットがコマンドによって検証されます。

ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがOWSMリポジトリに含まれていない場合は、エラー・メッセージが表示されます。

構文

validatePolicySet([name=None])

引数	定義
`name`	オプション。検証するポリシー・セットの名前。名前が指定されない場合、現在のセッションで作成中または変更中のポリシー・セットがコマンドによって検証されます。

例

最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySetポリシー・セットが検証されます。

wls:/wls-domain/serverConfig>validatePolicySet()
wls:/wls-domain/serverConfig>validatePolicySet('myPolicySet')

validateWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLST使用: オンライン

説明

セッション内で、既存のポリシー・セットを検証します。ポリシー・セット名が指定されている場合、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットが検証されます。

ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがリポジトリに含まれていない場合は、エラー・メッセージが表示されます。

構文

validateWSMPolicySet([name=None])

引数	定義
`name`	オプション。検証するポリシー・セットの名前。名前が指定されない場合、現在のセッションで作成中または変更中のポリシー・セットがコマンドによって検証されます。

例

最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySetポリシー・セットが検証されます。

wls:/wls-domain/serverConfig> validateWSMPolicySet()
wls:/wls-domain/serverConfig> validateWSMPolicySet('myPolicySet')

OWSMリポジトリ管理コマンド

表3-10にリストされているコマンドを使用して、OWSMリポジトリに格納されているOracle Infrastructure Webサービス・ドキュメントを管理します。OWSMリポジトリ内のドキュメントのアップグレードまたは移行の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のOWSMリポジトリのアップグレードに関する項を参照してください。

注意:

表3-11にリストされているリポジトリ管理コマンドは、このリリースで非推奨になりました。

リリース12cでOWSMリポジトリを管理するには、表3-10にリストされているWLSTの新しいコマンドを使用することをお薦めします。非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

追加のMDS WLSTコマンドについては、第4章、「Metadata Services (MDS)のカスタムWLSTコマンド」で説明します。

表3-10 Oracle Infrastructure Webサービス - リポジトリ管理用のWLSTコマンド

使用するコマンド	目的	WLST使用
exportWSMAppMetadata	アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。	オンライン
exportWSMRepository	ドキュメントのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。	オンライン
importWSMArchive	ドキュメントのセットをサポートされているZIPアーカイブからリポジトリにインポートします。	オンライン
migrateWSMPMRoles	カスタム・ロールおよびポリシーを`Plan.xml`ファイルから`wsm-pm.ear`ポリシー・ストアに移行します。	オンライン
migrateWSMAttachments	外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行し、移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。	オンライン
resetWSMRepository	リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。	オンライン
upgradeWSMRepository	リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。	オンライン

表3-11に、このリリースで非推奨になったOWSMリポジトリを管理するためのWLSTコマンドをリストします。

表3-11 非推奨のリポジトリ管理用のWLSTコマンド

使用するコマンド	目的	WLST使用
exportRepository	ドキュメントのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在する場合、そのアーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするかを選択できます。	オンライン
importRepository	ドキュメントのセットをサポートされているZIPアーカイブからリポジトリにインポートします。物理情報をソース環境からターゲット環境にマップする方法を記述するファイルの場所を指定できます。	オンライン
resetWSMPolicyRepository	リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。	オンライン
upgradeWSMPolicyRepository	リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。	オンライン

exportRepository

注意:

このコマンドは非推奨になりました。「exportWSMRepository」に記載されているとおり、exportWSMRepositoryコマンドを使用することをお薦めします。次の例に、exportWSMRepositoryコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> exportRepository ("/tmp/repo.zip")

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> exportWSMRepository ("/tmp/repo.zip")

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在する場合は、次のオプションが表示されます。

The specified archive already exists. Update existing archive?
Enter "yes" to merge documents into existing archive, "no" to overwrite,
or "cancel" to cancel the operation.

エクスポートするドキュメントのリストを指定したり、リポジトリ内の特定のドキュメントを検索するための検索式を使用することもできます。

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。

構文

exportRepository(archive,[documents=None],[includeShared='false'])

引数	定義
`archive`	アーカイブ・ファイルの名前。指定したアーカイブがすでに存在する場合、そのアーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするかを選択できます。上書き中に、元のアーカイブがバックアップされ、バックアップ・アーカイブの場所を示すメッセージが表示されます。
`documents=None`	オプション。アーカイブにエクスポートするドキュメント。ドキュメントを指定しない場合、すべてのアサーション・テンプレート、インテント、ポリシーおよびポリシー・セットがエクスポートされます。エクスポートするドキュメントのリストを指定したり、検索式を使用してリポジトリ内の特定のドキュメントを検索できます。
`includeShared='false'`	オプション。エクスポート時にポリシー参照を拡張するかどうかを指定します。

例

次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zipファイルにエクスポートします。

wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.zip")

この例では、MyPolicySet1、MyPolicySet2およびMyPolicySet3のポリシー・セットのみをpolicies.jarファイルにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。

wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.jar",
["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)

この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2ファイルにエクスポートします。

wls:/wls-domain/serverConfig>exportRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)

exportWSMAppMetadata

注意:

このコマンドは、Oracle Infrastructure WebサービスおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在している場合、ドキュメントを既存のアーカイブにマージする、アーカイブを上書きする、操作を取り消す、といったオプションのセットが表示されます。デフォルトでは、現在のドメイン内のアプリケーションのすべてのメタデータがアーカイブにエクスポートされますが、リポジトリ内のアプリケーションの特定のメタデータをエクスポートするための検索式も使用できます。

注意:

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。

構文

exportWSMAppMetadata(archive,[applications=None],[includeShared='false'])

引数	説明
`archive`	アーカイブ・ファイルの名前。指定したアーカイブがすでに存在する場合、そのアーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするかを選択できます。上書き中に、元のアーカイブがバックアップされ、バックアップ・アーカイブの場所を示すメッセージが表示されます。
`applications=None`	オプション。アーカイブにエクスポートするアプリケーションのメタデータ。アプリケーション名を指定しない場合、現在のドメイン内のアプリケーションのすべてのメタデータがエクスポートされます。この構文/{`PLATFORM_NAME`}/{`DOMAIN_NAME`}/{`APPLICATION_NAME`}を使用して、リポジトリ内の特定のアプリケーション・メタデータを検索するための検索式のリストを指定できます。
`includeShared='false'`	オプション。共有ドキュメント(wsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートには、カスタムまたはクローニングされた共有ポリシーのみが含まれます。

例

最初の例では、リポジトリ内のアプリケーション・メタデータをapplications.zipファイルにエクスポートして、それをtmpディレクトリに保存します。

2番目の例では、名前がSalesAppおよびTradeAppで始まるアプリケーションのメタデータをapplications.zipファイルにエクスポートして、それをtmpディレクトリに保存します。

3番目の例では、名前がSalesAppおよびTradeAppで始まるアプリケーションのメタデータをapplications.zipファイルにエクスポートして、それをtmpディレクトリに保存します。さらに、共有リソースがこのエクスポートに含まれます。

wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip")

wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"])

wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"], true)

exportWSMRepository

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

The specified archive already exists. Update existing archive?
Enter "yes" to merge documents into existing archive, "no" to overwrite,
or "cancel" to cancel the operation.

エクスポートするドキュメントのリストを指定したり、リポジトリ内の特定のドキュメントを検索するための検索式を使用することもできます。

注意:

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。

構文

exportWSMRepository(archive,[documents=None],[includeShared='false'])

引数	定義
`archive`	アーカイブ・ファイルの名前。指定したアーカイブがすでに存在する場合、そのアーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするかを選択できます。上書き中に、元のアーカイブがバックアップされ、バックアップ・アーカイブの場所を示すメッセージが表示されます。
`documents=None`	オプション。アーカイブにエクスポートするドキュメント。ドキュメントが指定されない場合、ポリシーおよびポリシー・セットを含む共有ドキュメントのみがエクスポートされます。この引数が空白文字列(`['']`)として指定される場合、ポリシーおよびポリシー・セットを含むすべての共有ドキュメント、アプリケーション・メタデータおよび構成ドキュメントがエクスポートされます。エクスポートするドキュメントのリストを指定したり、リポジトリ内の特定のドキュメントを検索するための検索式を使用できます。
`includeShared='false'`	オプション。共有ドキュメント(ポリシー・セット内およびwsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートには、カスタムまたはクローニングされた共有ポリシーのみが含まれます。

例

次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zipアーカイブにエクスポートします。

wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.zip")

この例では、MyPolicySet1、MyPolicySet2およびMyPolicySet3のポリシー・セットのみをpolicies.jarアーカイブにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。

wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.jar",
["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)

この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2アーカイブにエクスポートします。

wls:/wls-domain/serverConfig>exportWSMRepository('./export/some_global_with_noreference_2',
['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)

importRepository

注意:

このコマンドは非推奨になりました。「importWSMArchive」に記載されているとおり、importWSMArchiveコマンドを使用することをお薦めします。次の例に、importWSMArchiveコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ・ドキュメント)の場合:

wls:/jrfServer_domain/serverConfig> importRepository ("/tmp/repo.zip")

12cリリース(リポジトリ・ドキュメント)の場合:

wls:/jrfServer_domain/serverConfig> importWSMArchive ("/tmp/repo.zip")

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map引数を使用して、物理情報をソース環境からターゲット環境にマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")のようにターゲット環境と一致するように更新されるようにすることができます。

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。

構文

importRepository(archive,[map=None],[generateMapFile='false'])

引数定義

archive インポートするドキュメントのリストを含むアーカイブ・ファイルへのパス。インポートされるドキュメントが、リポジトリ内にすでに存在する現在のバージョンの複製の場合、そのドキュメントはインポートされず、ドキュメントの新しいバージョンは作成されません。

map=None

オプション。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。generateMapFile引数をtrueに設定することで、新しいマップ・ファイルを生成できます。

generateMapFile引数をtrueに設定しないでマップ・ファイルを指定した場合にファイルが存在しないと、操作が失敗し、エラーが表示されます。

generateMapFile=false

オプション。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数がtrueに設定されている場合、ドキュメントはインポートされません。デフォルトはfalseです。

マップ・ファイルが作成された後、任意のテキスト・エディタを使用して編集できます。マップ・ファイルには、アーカイブ・ファイルで与えられるドキュメント名と、対応するattachTo値が含まれます。attachTo値は、更新して新しい環境に対応させることができます。ドキュメント名についてマッピングの更新が必要ない場合、そのエントリは削除されるか、#文字でコメント・アウトされる可能性があります。

注意: リポジトリへのドキュメントのインポート時、OWSMはattachTo値のみを検証します。値が無効な場合、ポリシー・セットは無効化されます。マップ・ファイル内の他のテキストは検証されません。

例

次の例では、リポジトリ・インポート・セッションを説明します。

最初の例では、policies.zipファイルの内容がリポジトリにインポートされます。

wls:/wls-domain/serverConfig>importRepository("/tmp/policies.zip")

この例では、generateMapFile引数を使用してマップ・ファイルを生成します。

wls:/wls-domain/serverConfig>importRepository("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)

生成されたマップ・ファイルの例を次に示します。

This is an auto generated override file containing the document names given in 
the archive file and their corresponding attachTo values. The attachTo value can 
be updated according to the new environment details. If there is no update 
required for any document name,that entry may be either deleted or commented 
using the character ("#")

[Resource Scope Mappings
]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*")
web_client_add_1=Module("*")
web_reference_add_1=Domain("*")
web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*")
ws_service_no_1=Server("*Admin*")

この例では、生成されたマップ・ファイル/some_global_with_noreference_2_mapを使用したドキュメントのインポート方法を示します。

wls:/wls-domain/serverConfig>importRepository('../export/export_all', 'export_all_map')

importWSMArchive

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。

構文

importWSMArchive(archive,[map=None],[generateMapFile='false'])

引数定義

archive アーカイブ・ファイルの名前。

map=None

generateMapFile引数をtrueに設定しないでマップ・ファイルを指定した場合にファイルが存在しないと、操作が失敗し、エラーが表示されます。

generateMapFile=false

ファイルが作成された後に、任意のテキスト・エディタを使用して編集できます。attachTo値は、更新して新しい環境に対応させることができます。ドキュメント名についてマッピングの更新が必要ない場合、そのエントリは削除されるか、#文字でコメント・アウトされる可能性があります。

例

次の例では、リポジトリ・インポート・セッションを説明します。

最初の例では、policies.zipファイルの内容がリポジトリにインポートされます。

wls:/wls-domain/serverConfig>importWSMArchive("/tmp/policies.zip")

この例では、generateMapFile引数を使用してマップ・ファイルを生成します。

wls:/wls-domain/serverConfig>importWSMArchive("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)

生成されたマップ・ファイルの例を次に示します。

This is an auto generated override file containing the document names given in 
the archive file and their corresponding attachTo values. The attachTo value can 
be updated according to the new environment details. If there is no update 
required for any document name,that entry may be either deleted or commented 
using the character ("#")

[Resource Scope Mappings
]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*")
web_client_add_1=Module("*")
web_reference_add_1=Domain("*")
web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*")
ws_service_no_1=Server("*Admin*")

この例では、生成されたマップ・ファイル/some_global_with_noreference_2_mapを使用したドキュメントのインポート方法を示します。

wls:/wls-domain/serverConfig>importWSMArchive('../export/export_all', 'export_all_map')

migrateWSMPMRoles

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

カスタム・ロールおよびポリシーをPlan.xmlファイルからwsm-pm.earポリシー・ストアに移行します。Plan.xmlファイルがデフォルト・セキュリティのオーバーライドに使用されない場合、このコマンドはwsm-pm.earポリシー・ストアを移行しません。

構文

migrateWSMPMRoles(domain)

引数	説明
domain	`wsm-pm`アプリケーションが構成されているドメイン・ホームへの絶対パス。

例

次の例では、カスタム・ロールおよびポリシーをPlan.xmlファイルから'/WLS/myDomainにあるwsm-pm.earポリシー・ストアに移行します。

wls:/wls-domain/serverConfig> migrateWSMPMRoles('/WLS/myDomain')

migrateWSMAttachments

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

注意:

構文

migrateWSMAttachments([mode='prompt'])

引数定義

mode

移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。

force—プロンプトを表示せずに、すべての等しいポリシー・アタッチメントを自動的に移行します。
preview—移行できるすべてのポリシー・アタッチメントをリストしますが、移行は実行しません。
prompt—各ポリシー・アタッチメントを移行する前に、ユーザーに確認を要求します。

モードを指定しない場合、この引数はデフォルトでpromptモードになります。

例

次の例では、リポジトリ・アタッチメント移行モードの使用方法を説明します。

wls:/wls-domain/serverConfig>migrateWSMAttachments()
wls:/wls-domain/serverConfig>migrateWSMAttachments('force')
wls:/wls-domain/serverConfig>migrateWSMAttachments('preview')
wls:/wls-domain/serverConfig>migrateWSMAttachments('prompt')

resetWSMPolicyRepository

注意:

このコマンドは非推奨になりました。「resetWSMRepository」に記載されているとおり、resetWSMRepositoryコマンドを使用することをお薦めします。次の例に、resetWSMRepositoryコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> resetWSMPolicyRepository()

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> resetWSMRepository()

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

OWSMリポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。clearStore引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをOWSMリポジトリから削除するかどうかを指定できます。

構文

resetWSMPolicyRepository([clearStore='false'])

引数	定義
`clearStore='false'`	削除するポリシー。有効な値は次のとおりです。 `true`—カスタム・ユーザー・ポリシーを含むリポジトリ内のすべてのポリシーが削除されます。 `false`—オラクル社が提供する事前定義ポリシーのみが削除されます。デフォルトは`false`です。

例

次の例では、ユーザー・ポリシーを含むリポジトリ内のすべてのポリシーが削除され、現在の製品インストールで提供される事前定義ポリシーが追加されます。

wls:/wls-domain/serverConfig>resetWSMPolicyRepository(true)

注意:

これらのスクリプト・ツールで使用されているPythonのバージョンはブール型がサポートされていない可能性があるため、wsadminおよびojbstでブール型を渡すには、整数値0 (false)または1 (true)を使用してください。

resetWSMRepository

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

リポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの最新インストールで提供される事前定義ポリシーの現在のセットでリフレッシュします。clearStore引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをリポジトリから削除するかどうかを指定できます。

構文

resetWSMRepository([clearStore='false'])

引数定義

clearStore='false'

削除するポリシー。有効な値は次のとおりです。

true—カスタム・ユーザー・ポリシーを含むリポジトリ内のすべてのポリシーが削除されます。その後、事前定義ドキュメントの新しいセットでリポジトリが再作成されます。
false—オラクル社が提供する事前定義ポリシーのみが削除されます。このオプションの使用時には、カスタム・ドキュメントは削除されません。その後、事前定義ドキュメントの新しいセットでリポジトリが再作成されます。デフォルトはfalseです。

例

wls:/wls-domain/serverConfig>resetWSMRepository(true)

upgradeWSMPolicyRepository

注意:

このコマンドは非推奨になりました。「upgradeWSMRepository」に記載されているとおり、upgradeWSMRepositoryコマンドを使用することをお薦めします。次の例に、upgradeWSMRepositoryコマンドを使用するための移行方法を示します。

11gリリースの場合:

wls:/jrfServer_domain/serverConfig> upgradeWSMPolicyRepository()

12cリリースの場合:

wls:/jrfServer_domain/serverConfig> upgradeWSMRepository()

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

OWSMリポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空の場合は、インストールに含まれるすべての事前定義ポリシーがリポジトリにロードされます。

リポジトリ内の既存の事前定義ポリシーやユーザー定義のカスタム・ポリシーは、このコマンドでは削除されません。事前定義ポリシーが変更されるか、今後のリリースでサポートが中止される場合、次のいずれかが発生します。

サポートが中止されたポリシーについては、サポート中止のポリシーがリストされたメッセージが表示されます。この場合、それらのポリシーを参照しないで、Oracle Enterprise Managerを使用して削除することをお薦めします。
今後のリリースで変更されるポリシーについては、変更されたポリシーがリストされたメッセージが表示されます。Oracle Enterprise Managerを使用して、ポリシーの最新バージョンをインポートすることをお薦めします。

構文

upgradeWSMPolicyRepository()

例

次の例では、最新リリースで提供されたポリシーを使用して既存のインストールをアップグレードします。

wls:/wls-domain/serverConfig>upgradeWSMPolicyRepository()

upgradeWSMRepository

コマンド・カテゴリ: OWSMリポジトリ管理

WLST使用: オンライン

説明

リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空の場合は、インストールに含まれるすべての事前定義ポリシーがリポジトリにロードされます。

サポートが中止されたポリシーについては、サポート中止のポリシーがリストされたメッセージが表示されます。この場合、それらのポリシーを参照しないで、Oracle Enterprise Managerを使用して削除することをお薦めします。
今後のリリースで変更されるポリシーについては、変更されたポリシーがリストされたメッセージが表示されます。Oracle Enterprise Managerを使用して、ポリシーの最新バージョンをインポートすることをお薦めします。

構文

upgradeWSMRepository()

例

次の例では、最新リリースで提供されたポリシーを使用して既存のインストールをアップグレードします。

wls:/wls-domain/serverConfig>upgradeWSMRepository()

トークン発行者信頼構成コマンド

表3-12にリストされているWLSTコマンドを使用して、信頼できる発行者、信頼できる識別名(DN)リストおよび信頼できるDNのトークン属性ルールを表示および定義します。

トークン発行者信頼ドキュメントの作成、変更および削除を行うためにWLSTを使用する場合、セッションのコンテキストでコマンドを実行する必要があります。各セッションは、単一の信頼ドキュメントにのみ適用されます。

これらのコマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。

注意:

この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')と入力します。

表3-12 Webサービスのトークン発行者信頼コマンド

使用するコマンド	目的	WLST使用
createWSMTokenIssuerTrustDocument	指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。	オンライン
deleteWSMTokenIssuerTrust	DNリストを含む、発行者のエントリを削除します。	オンライン
deleteWSMTokenIssuerTrustAttributeRule	信頼できるDNに関連付けられているトークン属性ルールを削除します。	オンライン
deleteWSMTokenIssuerTrustDocument	name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。	オンライン
displayWSMTokenIssuerTrust	指定された発行者に関連付けられているDNリストの名前を表示します。	オンライン
exportWSMTokenIssuerTrustMetadata	信頼できる発行者、関連付けられているDNおよびトークン属性ルールをエクスポートします。	オンライン
importWSMTokenIssuerTrustMetadata	信頼できる発行者、関連付けられているDNおよびトークン属性ルールをインポートします。	オンライン
listWSMTokenIssuerTrustDocuments	リポジトリ内のトークン発行者信頼ドキュメントをリストします。	オンライン
revokeWSMTokenIssuerTrust	信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。	オンライン
selectWSMTokenIssuerTrustDocument	セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。	オンライン
setWSMTokenIssuerTrust	DNリストを持つ信頼できるトークン発行者を指定します。	オンライン
setWSMTokenIssuerTrustAttributeFilter	指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。	オンライン
setWSMTokenIssuerTrustAttributeMapping	マッピングを設定して、信頼できるDNの属性値をローカル・ユーザー属性値およびマップされたユーザー属性にマップします。	オンライン
setWSMTokenIssuerTrustDisplayName	セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。	オンライン

createWSMTokenIssuerTrustDocument

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

セッション内で、指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。

トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

このコマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。

構文

createWSMTokenIssuerTrustDocument(name, displayName)

引数	定義
`name`	作成するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。
`displayName`	オプション。ドキュメントの表示名。

例

次の例では、tokenissuertrustWLSbase_domainという名前の信頼ドキュメントを、wls_domain Trust Documentという表示名で作成します。2番目の例では、表示名は指定されていません。

wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain","wls_domain Trust Document")
wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain")

deleteWSMTokenIssuerTrust

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

セッション内で、指定された発行者のタイプ(dns.hok、dns.svまたはdns.jwtなど)と一致する信頼できるすべてのキー識別子のリストが削除されます。この発行者は、変更するためにセッションで選択されたトークン発行者信頼ドキュメントに存在している必要があります。信頼できるキー識別子が存在しない場合は、発行者自体が削除されます。

発行者の信頼できるキー識別子の指定されたリストを削除するには、selectWSMTokenIssuerTrustDocumentを使用します。

このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

デフォルトのトークン発行者信頼ドキュメントは変更できません。

構文

deleteWSMTokenIssuerTrust(type, issuer)

引数	定義
`type`	削除する発行者のタイプ(`dns.hok`、`dns.sv`または`dns.jwt`など)。
`issuer`	信頼できるDNリストを削除する発行者の名前。

例

次の例では、発行者www.yourCompany.comおよび、その発行者の信頼できるSAML送信者保証クライアント・リストdns.sv内のDNリストを削除します。

wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrust('dns.sv', 'www.yourCompany.com')

deleteWSMTokenIssuerTrustAttributeRule

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

信頼できるDNに関連付けられているトークン属性ルールをトークン発行者信頼ドキュメントから削除します。

属性のフィルタ値のリストのみを削除するには、setWSMTokenIssuerTrustAttributeFilterコマンドを使用します。

構文

deleteWSMTokenIssuerTrustAttributeRule(dn)

引数	説明
`dn`	削除するルールを特定するトークン署名証明書のDN。

例

次の例では、信頼できるDN 'CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=USに関連付けられているトークン属性ルールが削除されます。

wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrustAttributeRule('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US')

deleteWSMTokenIssuerTrustDocument

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。デフォルトのトークン発行者信頼ドキュメントは削除できません。

構文

deleteWSMTokenIssuerTrustDocument (name)

引数	定義
`name`	作成するトークン発行者信頼ドキュメントの名前。

例

次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domainを削除します。

wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')

displayWSMTokenIssuerTrust

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

指定されたタイプ(dns.hok、dns.svまたはdns.jwtなど)、およびissuer名と一致する信頼できるすべてのキー識別子のリストが表示されます。

構文

displayWSMTokenIssuerTrust(type, issuer=None)

引数	定義
`type`	発行者の表示される信頼できるキー識別子のタイプ。たとえば、`dns.hok`、`dns.sv`または`dns.jwt`などです。
`issuer`	オプション。信頼できるキー識別子のリストを表示する信頼できる発行者の名前。発行者の名前を指定しない場合、指定したタイプのすべての信頼できる発行者がリストされます。

例

次の例では、信頼できる発行者www.example.comのDNリストを表示します。

wls:/wls-domain/serverConfig> displayWSMTokenIssuerTrust('dns.sv', 'www.example.com')

exportWSMTokenIssuerTrustMetadata

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をエクスポートします。構成は、指定された場所で識別されるXMLファイルにエクスポートされます。除外リストに指定された発行者の構成はエクスポートされません。引数を渡さない場合、すべての信頼できる発行者の信頼構成がエクスポートされます。

構文

exportWSMTokenIssuerTrustMetadata(trustFile,excludeIssuers=None)

引数	定義
`trustFile`	エクスポートされたメタデータが格納されるファイルの場所。
`excludeIssuers`	オプション。信頼メタデータがエクスポートされない発行者のリスト。

例

次の例に、exportWSMTokenIssuerTrustMetadataコマンドを示します。

exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml',
  excludeIssuers=['www.example.com','www.myissuer.com'])

exportWSMTokenIssuerTrustMetadata('/tmp/trustData.xml',['www.example.com'])

exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml')

importWSMTokenIssuerTrustMetadata

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をインポートします。構成は、指定されたXMLファイルからインポートされます。

構文

importWSMTokenIssuerTrustMetadata(trustFile)

引数	定義
`trustFile`	構成がインポートされるファイルの場所。

例

次の例に、importWSMTokenIssuerTrustMetadataコマンドを示します。

importWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml')

importWSMTokenIssuerTrustMetadata('/tmp/trustData.xml')

listWSMTokenIssuerTrustDocuments

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

引数を指定しないで使用すると、リポジトリ内のすべてのトークン発行者信頼ドキュメントがコマンドによってリストされます。detail引数をtrueに設定すると、ドキュメントの表示名およびステータスも表示されます。

ワイルドカード文字(*)を他の文字と組み合せて使用できます。name引数にワイルドカード文字が指定されない場合、name引数と正確に一致するドキュメントが表示されます。detail引数をtrueに設定すると、ドキュメントの内容がリストされます。

このコマンドは、セッションの内および外で実行できます。

構文

listWSMTokenIssuerTrustDocuments(name=None, detail='false')

引数	定義
`name`	オプション。トークン発行者信頼ドキュメントの名前。この引数にワイルドカードを使用できます。
`detail`	オプション。リクエストしたドキュメントの詳細をリストします。デフォルトは`false`です。

例

次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domainを削除します。

wls:/wls-domain/serverConfig> listWSMTokenIssuerTrustDocuments(detail='true')

revokeWSMTokenIssuerTrust

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。除外リストで指定された発行者は削除されません。引数が渡されない場合、すべての信頼できる発行者と、関連付けられている構成が削除されます。

構文

revokeWSMTokenIssuerTrust(excludeIssuers=None)

引数	定義
`excludeIssuers`	信頼構成が削除されない発行者のオプション・リスト。

例

次の例に、revokeWSMTokenIssuerTrustコマンドを示します。

revokeWSMTokenIssuerTrust(excludeIssuers=['www.example.com','www.issuer.com'])

revokeWSMTokenIssuerTrust(['www.example.com','www.issuer.com'])

revokeWSMTokenIssuerTrust()

selectWSMTokenIssuerTrustDocument

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。この名前は、ドキュメント内のname属性の値と一致する必要があります。

このコマンドを実行する前に、セッションを開始(beginWSMSession)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

デフォルトのトークン発行者信頼ドキュメントは変更できません。

構文

selectWSMTokenIssuerTrustDocument(name)

引数	定義
`name`	セッション内で変更するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。

例

次の例では、tokenissuertrustWLSbase_domainドキュメントを変更のために選択します。

wls:/wls-domain/serverConfig> selectWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')

setWSMTokenIssuerTrust

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

DNリストを持つ信頼できるトークン発行者を指定します。このコマンドは次のように動作します。

指定されたタイプの信頼できる発行者がすでに存在し、trustedKeys引数にDNまたは別名のリストを指定した場合、以前のリストが新しいリストで置き換えられます。trustedDNs引数に空のセット([])を入力すると、発行者からDN値のリストが削除されます。
指定されたタイプの信頼できる発行者が存在せず、trustedKeys引数の値を指定した場合、発行者が関連DNリストとともに作成されます。trustedKeys引数を設定しない場合、新しい発行者が空のDNリストとともに作成されます。

デフォルトのトークン発行者信頼ドキュメントは変更できません。

構文

setWSMTokenIssuerTrust(type, issuer, [trustedKeys]=None)

引数	定義
`type`	発行者によって発行されたトークンのタイプおよび発行者による証明書の署名方法は、信頼できるキーで識別されます。サポートされているタイプは次のとおりです。 `dns.sv`—発行者のトークン・タイプはSAML SVで、信頼できるキー識別子のタイプはX509証明書DNです。 `dns.hok`—発行者のトークン・タイプはSAML HOKまたはBearerで、信頼できるキー識別子のタイプはX509証明書DNです。 `dns.jwt`—発行者のトークン・タイプはJWTで、信頼できるキー識別子のタイプはX509証明書DNです。 `dns.alias.sv`—発行者のトークン・タイプはSAML SVで、キー・ストア内の発行者署名証明書のX509証明書の別名は信頼できるキー識別子のタイプに使用されます。 `dns.alias.hok`—発行者のトークン・タイプはSAML HOKまたはBearerで、キー・ストア内の発行者署名証明書のX509証明書の別名は信頼できるキー識別子のタイプに使用されます。
`issuer`	信頼できる発行者の名前、たとえば、`www.example.com`です。
`trustedKeys`	オプション。指定された発行者に設定する信頼できるキー識別子値のリスト。

例

次の例では、www.yourcompany.comを信頼できる発行者として設定し、DNリストは指定しません。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www,yourcompany.com', [])

次の例では、名前'CN=orcladmin, OU=Doc, O=Oracle, C=US'を、信頼できる発行者www.example.comのDNリストdns.svに追加します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', [['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US',  'CN=orcladmin, OU=Doc, O=Oracle, C=US'])

次の例では、DNリストdns.sv内のDN値のリストを、信頼できる発行者www.example.comから削除します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', [])

次の例では、別名orakeyを、信頼できる発行者www.example.comのSAML SVトークン・タイプのX509証明書の別名として指定します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dn.alias.sv', 'www.example.com', ['orakey'])

setWSMTokenIssuerTrustAttributeFilter

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。

各ルールには、署名証明書のDNがアサートできる、ユーザー属性の名前IDおよび属性部の2つの部分があります。名前IDおよび属性には、複数の値パターンを持つフィルタを含めることができます。

このコマンドは次のように動作します。

attr-name引数で指定した属性がフィルタ値のリストにすでに存在する場合に、filters引数の値の新しいリストを提供すると、以前のリストが新しいリストで置き換えられます。filters引数に空のセット([])を入力すると、フィルタ値の既存のリストが削除されます。
attr-name引数で指定した属性た存在しない場合に、filters引数の値のリストを指定すると、属性が作成され指定したフィルタ値とともにドキュメントに追加されます。filters引数の値を指定しない場合は、エラーがスローされます。

注意:

最初に、setWSMTokenIssuerTrustコマンドを使用して、発行者の信頼できるDN名のリストを構成する必要があります。

構文

setWSMTokenIssuerTrustAttributeFilter(dn, attr-name, filters)

引数	定義
`dn`	トークン署名証明書のDN。
`attr-name`	アサートの属性の名前。値は次のとおりです。 `name-id`—サブジェクト名IDをアサートします。
`filters`	オプション。属性のフィルタのリスト。リストは、['`value1`', '`value2`', '`value3`, `...`という書式です。それぞれの値は、完全一致名またはワイルドカード文字(`*`)を使用した名前パターンになります。 `attr-name`引数に`name-id`が選択されている場合、受信SAMLアサーションのサブジェクト名IDの値が使用する指定された値の1つと一致する必要があります。値が指定されていない場合、サブジェクト名IDの任意の値が使用されます。

例

次の例では、名前ID yourTrustedUserを、信頼できるDN weblogicの信頼できるユーザーとして設定します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser'])

次の例では、名前ID jdoeを、信頼できるDN weblogicの信頼できるユーザーのリストに追加します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser', 'jdoe'])

次の例では、信頼できるDN weblogicの信頼できるユーザーのリストが削除されます。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'name-id', [])

setWSMTokenIssuerTrustAttributeMapping

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドは、attrName引数で指定された属性(たとえば、name-idなど)のマッピングを設定します。ユーザー属性引数はオプションで、対応するローカル・ユーザー属性を示します。ユーザー・マッピング属性もオプションで、ユーザーを認証するためにシステムで使用されるユーザー属性を示します。

構文

setWSMTokenIssuerTrustAttributeMapping(dn,attrName,userAttribute=None, userMappingAttribute=None)

引数	定義
`dn`	変更が行われるトークン属性ルールの識別子としてのDN。
`attrName`	マッピングが適用されるユーザー属性の名前。
`userAttribute`	属性の値に対応するローカル・ユーザー属性のオプションの名前。
`userMappingAttribute`	マップ先のローカル・ユーザー属性のオプションの名前。

例

次の例に、setWSMTokenIssuerTrustAttributeMappingコマンドを示します。

setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US', 'name-id', 'mail', 'uid')

setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US','name-id')

setWSMTokenIssuerTrustDisplayName

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLST使用: オンライン

説明

セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。

構文

setWSMTokenIssuerTrustDisplayName("displayName")

引数	定義
`displayName`	セッション内で、変更のために現在選択されているドキュメントの表示名として設定される名前。

例

次の例では、変更される信頼ドキュメントの表示名をTest Documentに設定します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustDisplayName("Test Document")

安全な会話セッション管理コマンド

「WS-SecureConversationアーキテクチャ」で説明したように、OWSMは計算されたセッションIDに基づいて、クライアントとサーバーの安全な会話セッション情報を保持します。OWSM (内部セッション・メカニズムを介して)は実行時にメッセージごとにセッションIDを計算し、1つのセッションに1つ以上のリクエストを関連付けます。

セッション管理コマンドは、特定のクライアントでセッションが不要になったことがわかったときに、サーバー上のリソースを解放する方法を提供します。

セッションは、同一クライアントからのすべてのリクエストに再利用されます。セッションが手動で削除された場合、新しいセッションが作成されます。セッションが手動で解放されない場合、JVMをホストするサーバーが次回再起動されるときに解放されます。

表3-13にリストされているWLSTコマンドを使用して、セッションを管理します。

これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。

表3.13 安全な会話セッション管理コマンド

使用するコマンド	目的	WLST使用
getWebServiceSessionInfo	指定したアクティブ・セッションの詳細を表示します。	オンライン
listWebServiceSessionNames	セッション・マネージャに対して現在アクティブなセッションをリストします。	オンライン
listWebServiceSessionNamesForKey	指定したキーと値のペアについて、セッション・マネージャに対してアクティブなセッションをリストします。	オンライン
removeWebServiceSession	アクティブ・セッションを削除してストア内のセッションをクリアします。	オンライン

getWebServiceSessionInfo

コマンド・カテゴリ: 安全な会話セッション管理

WLST使用: オンライン

説明

指定したセッション・オブジェクトを取得します。sessionNameがlistWebServiceSessionNames()によって返されます。

返されたセッション名は、getWebServiceSessionInfo(String)およびremoveWebServiceSession(String)コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。

このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。

構文

getWebServiceSessionInfo ("sessionName")

引数	定義
`sessionName`	情報が表示されるアクティブ・セッションの名前。`sessionName`が`listWebServiceSessionNames()`によって返されます。

例

次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87bという名前のセッションに関する情報が返されます。

wls:/base_domain/serverConfig>
getWebServiceSessionInfo('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b')
Name: 215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
Creation time: Mon Nov 04 17:47:39 PST 2013
Last update time: Mon Nov 04 17:47:42 PST 2013
Expiration time: Mon Nov 04 18:17:41 PST 2013
Key info: [oracle.wsm.security.secconv.util.property.SCT, 0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09]

listWebServiceSessionNames

コマンド・カテゴリ: 安全な会話セッション管理

WLST使用: オンライン

説明

現在の永続性プロバイダについて、ドメイン内で表示可能なすべてのアクティブ・セッションの名前をリストします。返されるリストは、表示可能なセッション・インスタンスのスナップショットで、変更されることがあります。

返された名前は、getWebServiceSessionInfo()およびremoveWebServiceSession()コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。

構文

listWebServiceSessionNames()

例

次の例には、1つのアクティブ・セッションがあります。

wls:/base_domain/serverConfig> listWebServiceSessionNames()
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b

listWebServiceSessionNamesForKey

コマンド・カテゴリ: 安全な会話セッション管理

WLST使用: オンライン

説明

名前keyNameおよび値keyValue. keyNameおよびkeyValueを持つすべてのセッションのリストが、getWebServiceSessionInfo()によって返されます。

構文

listWebServiceSessionNamesForKey ("keyName", "keyValue")

引数	定義
`keyName`	セッション名をリストするキー名を指定する文字列。`keyName`が`getWebServiceSessionInfo()`によって返されます。
`keyValue`	セッション名をリストするキー値を指定する文字列。`keyValue`が`getWebServiceSessionInfo()`によって返されます。

例

次の例には、値が0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09のキー名oracle.wsm.security.secconv.util.property.SCTの1つのアクティブ・セッションがあります。

wls:/base_domain/serverConfig>
listWebServiceSessionNamesForKey('oracle.wsm.security.secconv.util.property.SCT',
'0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09')
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b

removeWebServiceSession

コマンド・カテゴリ: 安全な会話セッション管理

WLST使用: オンライン

説明

名前を指定してセッション・オブジェクトを削除します。sessionNameがlistWebServiceSessionNames()によって返されます。

構文

removeWebServiceSession ("sessionName")

引数	定義
`sessionName`	削除するアクティブ・セッションの名前。`sessionName`が`listWebServiceSessionNames()`によって返されます。

例

次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87bという名前のセッションが削除されます。

wls:/base_domain/serverConfig>
removeWebServiceSession('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b')

JKSキーストア構成コマンド

JKSキーストアの資格証明と証明書を表示および管理するには、表3-14にリストされているWLSTコマンドを使用します。

注意:

この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')と入力します。

キーストアがKSSである場合、OPSSキーストア・コマンドを使用する必要があります。次のコマンド構文を使用して、関連するコマンドを表示できます。

svc = getOpssService(name='KeyStoreService')

svc.help()

表3-14 JKSキーストア構成コマンド

使用するコマンド	目的	WLST使用
deleteWSMKeyStoreEntry	キーストアから単一の`KeyStore.TrustedCertificateEntry`エントリを削除します。	オンライン
deleteWSMKeyStoreEntries	除外リストで別名で識別されているものを除いて、キーストアからすべての`KeyStore.TrustedCertificateEntry`エントリを削除します。	オンライン
displayWSMCertificate	別名で`KeyStore.TrustedCertificateEntry`が指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名が`KeyStore.PrivateKeyEntry`で指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。	オンライン
exportWSMCertificate	指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンを、指定された場所にエクスポートします。	オンライン
importWSMCertificate	指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。	オンライン
listWSMKeystoreAliases	キーストア内のすべての別名をリストします。	オンライン

deleteWSMKeyStoreEntry

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLST使用: オンライン

説明

キーストアから単一のKeyStore.TrustedCertificateEntryエントリを削除します。keyStore.PrivateKeyEntryは削除できません。

構文

deleteWSMKeyStoreEntry(alias)

引数	説明
`alias`	削除される証明書の別名。

例

この例では、キーストア・エントリの別名testalias1がキーストアから削除されます。

wls:/base_domain/serverConfig> deleteWSMKeyStoreEntry('testalias')

Starting Operation deleteWSMKeyStoreEntry ...
Certificate for alias "testalias" successfully deleted.

deleteWSMKeyStoreEntries

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLST使用: オンライン

説明

除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntryエントリを削除します。引数が渡されない場合、すべてのKeyStore.TrustedCertificateEntryエントリが削除されます。

構文

deleteWSMKeyStoreEntries(exclusionList=None)

引数	説明
`exclusionList`	オプション。削除されない証明書の別名のリスト。

例

この例では、除外リストで指定された別名testaliasおよびtestalias2を除いて、すべてのキーストア・エントリが、キーストアから削除されます。

wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries(['testalias', 'testalias2'])

Starting Operation deleteWSMKeyStoreEntries ...
Certificate(s) deleted successfully.

この例では、すべてのキーストア・エントリがキーストアから削除されます。

wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries()

displayWSMCertificate

別名でKeyStore.TrustedCertificateEntryが指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntryで指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLST使用: オンライン

説明

構文

displayWSMCertificate(alias)

引数	説明
`alias`	表示される証明書/証明書チェーンの別名。

例

この例では、信頼できる証明書orakeyの内容が表示されます。

wls:/base_domain/serverConfig>displayWSMCertificate('orakey')

Starting Operation displayWSMCertificate ...
[
  Version: V3
  Subject: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
  Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5

  Key:  Sun RSA public key, 1024 bits
  modulus:
  101336654071087305620295721341875459581727184852017960998615641847764412775989
  046768838406911494435712364431883104460420101263455337490958825568587912620074
  497379158835791101805994438262634259467352941329678718608662643461089403600239
  418798937444529854556507844518713085827283731161032187719240566731105687269
  public exponent: 65537
  Validity: [From: Tue Apr 07 15:04:45 PDT 2009,
               To: Thu Feb 14 14:04:45 PST 2019]
  Issuer: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
  SerialNumber: [    49dbcdfd]
]
  Algorithm: [SHA1withRSA]
  Signature:
  0000: 69 29 71 5D 97 1C 28 07   F1 5E 6A AA 49 A7 F7 31  i)q]..(..^j.I..1
  0010: F2 B6 91 91 A1 7E D3 F9   1A C6 58 38 85 00 BA 49  ..........X8...I
  0020: 21 69 E0 06 8D 9F BF 7B   C4 8C 83 95 69 4A 49 EB  !i..........iJI.
  0030: 70 D8 7E A9 75 0D 8C C5   7C 9B 14 AB 93 76 A9 35  p...u........v.5
  0040: 56 21 71 77 8D 2A AB 1C   CA 81 E0 15 36 4E 81 0A  V!qw.*......6N..
  0050: 55 8F D4 5E 1C D0 BF 12   A3 44 8E 65 18 D9 4C E6  U..^.....D.e..L.
  0060: 4C 5E 14 4A 7F DF CD 51   59 43 02 41 67 B0 EA 3E  L^.J...QYC.Ag..>
  0070: 58 F4 38 50 3B 2D A3 81   08 8A 84 4C 4B E0 8B 3E  X.8P;-.....LK..>

exportWSMCertificate

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLST使用: オンライン

説明

指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをエクスポートします。証明書が、指定された場所にエクスポートされます。

type引数がCertificateである場合:
- aliasがKeyStore.TrustedCertificateEntryを参照している場合、エントリに関連付けられた信頼できる証明書が戻されます。
- aliasがKeyStore.PrivateKeyEntryを参照している場合、証明書チェーンの最初の証明書が戻されます。
- aliasがKeyStore.TrustedCertificateEntryもKeyStore.PrivateKeyEntryも参照していない場合、エラー・メッセージが戻されます。
type引数がPKCS7である場合:
- aliasがKeyStore.PrivateKeyEntryを参照している場合、PKCS7形式のエントリに関連付けられている証明書チェーンが戻されます。
- aliasがKeyStore.PrivateKeyEntryを参照していない場合、エラー・メッセージが戻されます。
type引数が無効な値に設定されている場合、エラー・メッセージが戻されます。

構文

exportWSMCertificate(alias, certFile, type)

引数	説明
`alias`	エクスポートされる証明書の別名。
`certFile`	エクスポートされた証明書が格納されるファイルの場所。
`type`	エクスポートするキーストア・エントリのタイプ。有効な値は次のとおりです。 `KeyStore.TrustedCertificateEntry`をエクスポートする場合、`Certificate`。 `alias`で指定された`keyStoreKeyStore.PrivateKeyEntry`に対応する証明書チェーンをPKCS7形式でエクスポートする場合、`PKCS7`。

例

この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルにエクスポートされます。

wls:/base_domain/serverConfig> exportWSMCertificate('testalias','/tmp/certificate.cer','Certificate')

Starting Operation exportWSMCertificate ...
Certificate for alias "testalias" successfully exported.

この例では、証明書チェーンtestalias2は、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルにエクスポートされます。

wls:/base_domain/serverConfig> exportWSMCertificate('testalias2','/tmp/certificatechain.p7b','PKCS7')

importWSMCertificate

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLST使用: オンライン

説明

指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。

構文

importWSMCertificate(alias, certFile, type, password=None)

引数	説明
`alias`	インポートされる証明書の別名。
`certFile`	Base64エンコードされた証明書がインポートされるファイルの場所。
`type`	インポートするキーストア・エントリのタイプ。有効な値は次のとおりです。 `KeyStore.TrustedCertificateEntry`をインポートする場合、`Certificate`。 `alias`で指定された`keyStoreKeyStore.PrivateKeyEntry`に対応する証明書チェーンをPKCS7形式でインポートする場合、`PKCS7`。
`password`	オプション。秘密鍵に関連付けられたパスワード。

例

この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルからインポートされます。

wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificate.cer','Certificate')

Starting Operation importWSMCertificate ...
Certificate for alias "testalias" successfully imported.

この例では、パスワード保護された証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。

wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7',password='privatekeypassword')

この例では、証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。

wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7')

listWSMKeystoreAliases

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLST使用: オンライン

説明

キーストア内のすべての別名をリストします。

構文

listWSMKeystoreAliases()

例

この例では、キーストア内のすべての別名がリストされます。

wls:/base_domain/serverConfig>listWSMKeystoreAliases()

Starting Operation listWSMKeystoreAliases ...

testalias
orakey
testalias2