3 Webサービス・カスタムWLSTコマンド

この章では、Oracle Infrastructure Webサービス(SOAコンポジット、ADF Business Component、およびWebCenterサービスを含む)、Java EE WebサービスおよびRESTful WebサービスのWebLogic Scripting Tool (WLST)コマンドについて説明します。これらのコマンドを使用して、コマンドラインからWebサービスを管理できます。

注意:

この章で説明するカスタムWLSTコマンドのサブセットのみがJava EE Webサービスでサポートされます。

Oracle Infrastructure WebサービスおよびクライアントのWLSTコマンドのサブセットは非推奨になりました。非推奨コマンドをすべて示すリストは、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

WebサービスでのこれらのWLSTコマンドの使用方法の詳細は、次の各ドキュメントを参照してください。

• Oracle Fusion Middleware Webサービスの管理

• Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理

注意:

Webサービス・カスタムWLSTコマンドを使用するには、Oracle共通ホーム・ディレクトリからWLSTを起動する必要があります。『Oracle Fusion Middleware Oracle Fusion Middlewareの管理』のカスタムWLSTコマンドの使用に関する項を参照してください。

Webサービスおよびクライアント管理およびJava EE Webサービスのポリシー管理コマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続して、help('WebServices')と入力します。

その他のコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')と入力します。

この章のトピックは、次のとおりです:

• WebサービスWLSTコマンドの概要

• セッション・コマンド

• ポリシー・サブジェクト・コマンド

• 構成コマンド

• 診断コマンド

• Webサービスおよびクライアント管理のコマンド

• ポリシー管理コマンド

• ポリシー・セット管理のコマンド

• OWSMリポジトリ管理コマンド

• トークン発行者信頼構成のコマンド

• 安全な会話セッション管理コマンド

• JKSキーストア構成コマンド

3.1 WebサービスWLSTコマンドの概要

次の操作を行うには、WebサービスのWLSTコマンドをオンライン・モードで使用できます。

• Webサービスの構成およびOWSMポリシー管理タスの実行

• OWSMリポジトリの管理

• OWSMコンポーネントのステータスをチェックします。

• SAML署名証明書に対する信頼できる発行者およびDNリストを表示および定義します。

注意:

実行するWLST操作に応じた適切なOWSM論理ロールがユーザーにマップされていることを確認してください。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のユーザーのグループまたはロールの変更に関する項を参照してください。

WebサービスのWLST構成およびポリシー管理コマンドでは、Fusion Middleware Controlを使用して完了できる、デプロイ済、アクティブな、実行中のWebサービス・アプリケーションの管理などの多数の同様の管理機能を実行します。それらは、WLSTオンライン・モードでどの場所でも実行できます。例:

wls:/domain/serverConfig
wls:/domain/domainRuntime

次の各項では、WLSTコマンドの使用について詳しく説明します。

• アプリケーション、コンポジット、およびサービス名の指定

• ポリシー・サブジェクトの特定

• WebサービスWLSTコマンド・カテゴリ

3.1.1 アプリケーション、コンポジット、およびサービス名の指定

WebサービスのWLSTコマンドでは、特定のアプリケーションに対するWebサービスを構成します。したがって、アプリケーション・パス名は、アプリケーション、およびそれがデプロイされているサーバー・インスタンスを一意に識別する必要があります。

次の各項では、Webサービスを一意に特定するための、アプリケーション名およびサービス名の指定方法を説明します。

• Webサービスアプリケーション名の指定

• サービス名の指定

Webサービス・アプリケーション名の指定

WLSTコマンドでWebアービス・アプリケーションを指定するには、次の書式を使用します。

[/domain/server/]application[#version_number]

角カッコ[]内に示すパラメータはオプションです。次の例に、Webサービス・のアプリケーション名のサンプル書式を示します。

/base_domain/AdminServer/HelloWorld#1_0
/base_domain/server1/HelloWorld#1_0

1つのドメイン内にアプリケーションのデプロイ済インスタンスが1つのみある場合は、次の例に示すようにdomain/serverパラメータを省略できます。

HelloWorld#1_0

他のすべての場合は、domain/serverパラメータが必要です。指定されない場合およびWLSTでドメイン内に異なるサーバー上で同じアプリケーションの1つ以上のデプロイが検出された場合は、ドメインおよびサーバー名を指定するようにプロンプトが表示されます。

WebサービスおよびWebサービスのクライアント・アプリケーションは、WebLogic Serverのサーバー・インスタンスに直接デプロイされます。それぞれのアプリケーションは別々に管理されます。たとえば、アプリケーションmyappが、ドメインmydomainのAdminServerとserver1の両方のインスタンスにデプロイされている場合、適切なアプリケーション・パス名を使用して各サーバーに構成コマンドを発行する必要があります。

/mydomain/AdminServer/myapp#1_0
/mydomain/server1/myapp#1_0

サービス名の指定

Web ServiceおよびWeb Serviceクライアントに複数のバージョン(ネームスペース)のWebサービス名がある場合、ネームスペースおよびサービス名を次の書式で指定する必要があります。

{http://namespace/}serviceName

次の点に注意してください。

• Webサービスおよびクライアント管理コマンド、およびポリシー管理コマンドの場合、サービス名が1つのみに限定されている場合は、ネームスペースを入力する必要はありません。そのサービスのバージョンが複数あり、サービス名とともにネームスペースを指定しない場合、例外がスローされます。

• SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

• ポリシー・セット管理コマンドの場合、WebサービスおよびWebサービス・クライアント(ws-serviceおよびws-client)リソース・タイプに対して、ネームスペースとサービス名の両方を指定する必要があります。

詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWeb Serviceのネームスペースの決定に関する項を参照してください。

3.1.2 ポリシー・サブジェクトの特定

Fusion Middleware ControlまたはWSM-Consoleを参照することなく、WLSTのポリシー・サブジェクトに移動できます。selectWSMPolicySubjectコマンドを使用することによって、ナビゲーション・モデルの理解とともに、階層ツリーを下に移動することでアプリケーション、アセンブリおよびサブジェクト名を検出できます。アセンブリはアプリケーション内のモジュールを一意に特定します(.warファイルなど)。

アプリケーションの選択

アプリケーション名が提供されている場合、変更する特定のアプリケーションを選択できます。

アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアプリケーションがリストされます。次に、そのアプリケーションを選択して続行できます。引数を指定しない場合は、すべてのアプリケーション名がリストされます。

アプリケーション名がわかっている場合

アプリケーション名がわかっている場合、selectWSMPolicySubjectコマンドの引数としてそれを入力します。WLSTは、アプリケーションに含まれているアセンブリの名前を返します。

次の例では、jaxwsejb30wsをアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejbを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws')
 
#jaxwsejb
 
Select any of the assembly name to proceed.

アプリケーション名の一部のみがわかっている場合

アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubjectコマンドに、jax*をアプリケーションの名前として入力します。WLSTは、文字列に一致するアプリケーションのリストを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject('jax*')
 
jaxws_provider
jaxwsejb30ws
 
Select any of the application name to proceed.

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws')
 
#jaxws3jb
Select any of the assembly name to proceed

アプリケーション名がわからない場合

アプリケーション名がわからない場合、引数を指定せずにselectWSMPolicySubjectコマンドを入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。次の例では、selectWSMPolicySubjectコマンドを引数なしで入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject()

SimpleRestApp
jaxws_provider
jaxwsejb30ws
wsm-pm

Select any of the application name to proceed.

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws')
#jaxws3jb
Select any of the assembly name to proceed

アセンブリの選択

アプリケーション名およびアセンブリ名が提供されている場合、変更する特定のアセンブリを選択できます。

アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアセンブリがリストされます。次に、そのアセンブリを選択して続行できます。引数を指定しない場合は、すべてのアセンブリ名がリストされます。

注意:

ws-connectionタイプのポリシー・サブジェクトでは、アセンブリ名に空の文字列''を使用します。

アセンブリ名がわかっている場合

アセンブリ名がわかっている場合、selectWSMPolicySubjectコマンドの引数としてアプリケーション名とともにアセンブリ名を入力します。WLSTは、アセンブリに含まれているサブジェクトの名前を返します。次の例では、jaxwsejb30wsをアプリケーションの名前として入力し、#jaxwsejbをアセンブリの名前として入力します。WLSTは、アセンブリに含まれているすべてのサブジェクトのリストを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)

WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)

WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

アセンブリ名の一部のみがわかっている場合

アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubjectコマンドに、#jaxws*をアセンブリの名前の一部として入力し、jaxwsejb30wsをアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejbを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws','#jaxws*')
 
#jaxwsejb
Select any of the assembly name to proceed. 

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)

WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)

WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

アセンブリ名がわからない場合

アセンブリ名がわからない場合、selectWSMPolicySubjectの引数としてアプリケーション名のみを入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。次の例では、selectWSMPolicySubjectコマンドの引数として、jaxwsejb30wsをアプリケーションの名前として入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') 
 
#jaxwsejb

Select any of the assembly name to proceed.

サブジェクトの選択

アプリケーション名、アセンブリ名およびポリシー・サブジェクト名が提供されている場合、変更する特定のポリシー・サブジェクトを選択できます。

ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのポリシー・サブジェクトがリストされます。次に、そのポリシー・サブジェクトを選択して続行できます。引数を指定しない場合は、すべてのポリシー・サブジェクト名がリストされます。

ポリシー・サブジェクト名がわかっている場合

ポリシー・サブジェクト名がわかっている場合、selectWSMPolicySubjectコマンドの引数として、アプリケーション名およびアセンブリ名とともにポリシー・サブジェクト名を入力します。WLSTは指定されたポリシー・サブジェクトを選択します。次の例では、jaxwsejb30wsをアプリケーションの名前として入力し、#jaxwsejbをアセンブリの名前として入力し、WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)をポリシー・サブジェクトの名前として入力します。WLSTは、変更のために選択されたポリシー・サブジェクトを返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb','WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)')
 
The policy subject is selected for modification.

ポリシー・サブジェクト名の一部のみがわかっている場合

ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubjectコマンドに、jaxwsejb30wsをアプリケーションの名前として入力し、#jaxwsejbをアセンブリの名前として入力し、ws-service(*)をポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているポリシー・サブジェクトの名前を返します。

wls:/base_domain/serverConfig>  selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb', 'ws-service(*)')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)

WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)

WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

ポリシー・サブジェクト名がわからない場合

ポリシー・サブジェクト名がわからない場合、selectWSMPolicySubjectコマンドの引数としてアプリケーション名およびアセンブリ名を入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。次の例では、selectWSMPolicySubjectコマンドの引数として、jaxwsejb30wsをアプリケーションの名前として、#jaxwsejbをアセンブリの名前として、Noneをポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)

WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)

WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

3.1.3 WebサービスWLSTコマンド・カテゴリ

WebサービスのWLSTコマンドは、表3-1に説明するカテゴリに分かれています。

---

表3-1 WebサービスのWLSTコマンド・カテゴリ

コマンド・カテゴリ	定義
セッション・コマンド	セッションを管理し、セッションのコンテキスト内で実行する必要のある、リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドで必要となります。
ポリシー・サブジェクト・コマンド	WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。
構成コマンド	OWSMドメイン構成情報を表示および管理します。
診断コマンド	製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。
Webサービスおよびクライアント管理のコマンド	サービスおよびクライアントのWebサービスを表示および管理します。
ポリシー管理コマンド	サービスおよびクライアントのポリシー・アタッチメントを表示および管理します。これらのコマンドは、ポリシー・セット内の直接ポリシー・アタッチメントとグローバル・ポリシー・アタッチメントの両方を管理します。
ポリシー・セット管理のコマンド	セッション内のグローバルで使用可能なポリシー・セットを表示および管理します。
OWSMリポジトリ管理コマンド	ソフトウェアの最新インストールで提供される新しい事前定義ポリシーでOWSMを管理し、さらに、リポジトリに対してドキュメントをインポートおよびエクスポートします。
トークン発行者信頼構成のコマンド	SAML署名証明書の信頼できる発行者、信頼できる識別名(DN)リストおよびトークン属性ルール・フィルタを表示および定義します。
JKSキーストア構成コマンド	JKSキーストアの資格証明と証明書を表示および管理します。

---

3.2 セッション・コマンド

リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドは、セッションのコンテキスト内で実行する必要があります。表3-2にリストされているWLSTコマンドを使用して、セッションを管理します。

---

表3-2 セッション管理WLSTコマンド

使用するコマンド	目的	WLSTでの使用
abortWSMSession	現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。	オンライン
beginWSMSession	ポリシー・サブジェクトまたはOWSMリポジトリ・ドキュメントを変更するためのセッションを開始します。	オンライン
commitWSMSession	現在のセッションの内容をOWSMリポジトリに書き込みます。	オンライン
describeWSMSession	現在のセッションのコンテンツを記述します。これは、セッションが空であることを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。	オンライン

---

3.2.1 abortWSMSession

コマンド・カテゴリ: セッション

WLSTでの使用: オンライン

説明

現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。中止した内容を説明するメッセージが表示されます。現在のセッションがない場合は、エラーが表示されます。

構文

abortWSMSession()

例

次の例では、現在のOWSMセッションを中止します。

wls:/wls-domain/serverConfig>abortWSMSession()

3.2.2 beginWSMSession

コマンド・カテゴリ: セッション

WLSTでの使用: オンライン

説明

ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどのポリシー・サブジェクトを変更するためのセッションを開始します。セッションは、単一のポリシー・サブジェクトに対してのみ操作できます。セッションがすでに進行中の場合は、エラーが表示されます。

構文

beginWSMSession()

例

次の例では、OWSMセッションを開始します。

wls:/wls-domain/serverConfig>beginWSMSession()

3.2.3 commitWSMSession

コマンド・カテゴリ: セッション

WLSTでの使用: オンライン

説明

現在のセッション内で行われた変更を保持します。何がコミットされたのかを示すメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。

構文

commitWSMSession()

例

次の例では、現在のリポジトリの変更セッションをコミットします。

wls:/wls-domain/serverConfig>commitWSMSession()

3.2.4 describeWSMSession

コマンド・カテゴリ: セッション

WLSTでの使用: オンライン

説明

現在のセッションを説明します。リポジトリ操作では、セッションでアクションが実行されていないことを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。ポリシー・サブジェクト操作では、サブジェクト識別子がリストされます。

現在のセッションがない場合は、次のエラーが表示されます。

No actions in session.

構文

describeWSMSession()

例

次の例では、現在のセッションを説明します。

wls:/wls-domain/serverConfig>describeWSMSession()

3.3 ポリシー・サブジェクト・コマンド

表3-3にリストされているWLSTコマンドを使用して、WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。ポリシー・サブジェクトの詳細は、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項を参照してください。

注意:

Java EE Webサービスでは、情報は表示されません。Java EE Webサービスのポリシー・アタッチメントの表示および変更の詳細は、表3-7を参照してください。

---

表3-3 ポリシー・サブジェクトWLSTコマンド

使用するコマンド	目的	WLSTでの使用
displayWSMEffectivePolicySet	ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。	オンライン
listWSMPolicySubjects	指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。	オンライン
previewWSMEffectivePolicySet	ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。	オンライン
listWSMResources	リポジトリに登録されているリソースをリストします。	オンライン
registerWSMResource	セッション内の物理リソースを記述する新規リソース・インスタンスを登録または作成します。	オンライン
selectWSMPolicySubject	変更のためにアプリケーション、アセンブリおよびサブジェクトによって一意に識別されるサブジェクトを選択します。	オンライン
selectWSMResource	変更のためにリソース、アセンブリおよびサブジェクトによって一意に識別されるサブジェクトをサードパーティ・アプリケーション環境で選択します。	オンライン

---

3.3.1 displayWSMEffectivePolicySet

コマンド・カテゴリ: ポリシー・サブジェクト

WLSTでの使用: オンライン

注意:

このコマンドは、Oracle Infrastructure Webサービスおよびクライアントのみに有効です。Java EE Webサービスでは、情報は表示されません。Java EE Webサービスのポリシー・アタッチメントの表示および変更の詳細は、表3-7を参照してください。

説明

実際のランタイム・ポリシー・セットおよびポリシー強制時に使用されるグローバル・ポリシー・アタッチメント情報の構成が表示されます。このポリシー・セットとグローバル・ポリシー・アタッチメント情報は、ポリシー・サブジェクト内に格納されます。

コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubjectを使用して)する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

このコマンドを、選択したグローバル・ポリシー・セットまたは選択したローカル・ポリシー・セットのみを表示する「displayWSMPolicySet」コマンド、または現在のセッション内で実際のランタイム・ポリシー・セットに対して行われた変更を含む有効なポリシー・セットを表示する「previewWSMEffectivePolicySet」コマンドを比較します。

構文

displayWSMEffectivePolicySet()

例

次のOracle Infrastructure Webサービスの例では、強制時に有効なポリシー(oracle/wss_username_token_service_policyおよびoracle/log_policy)をリストします。

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')
 
The policy subject is selected for modification.
 
wls:/jrfServer_domain/serverConfig> displayWSMEffectivePolicySet()

        URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
 
        The policy subject is secure in this context.

3.3.2 listWSMPolicySubjects

コマンド・カテゴリ: ポリシー・サブジェクト

WLSTでの使用: オンライン

説明

指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。オプションのdetail引数を使用して、有効なポリシー・セットの情報を出力に含むことができます。このコマンドではセッションを開始する必要はありません。

サブジェクトの特定に使用するパターンの詳細は、「ポリシー・サブジェクトの特定」を参照してください

構文

listWSMPolicySubjects([application=None],[assembly=None],[subject=None],[detail='false'])

---

引数	定義
application	省略可能。アプリケーションを特定するパターン。
assembly	省略可能。アセンブリを特定するパターン。
subject	省略可能。サブジェクトを特定するパターン。
detail	省略可能。出力に有効なポリシー・セットの情報を含むかどうかを指定します。デフォルト値はfalseです。 直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。

---

特定のサブジェクトの検索を簡易化するために、application、assemblyまたはsubject引数にワイルドカード文字(*)を含むパターンを指定できます。この場合、そのパターンに一致するすべてのサブジェクトがリストされます。

例

detail='true'を指定した次のlistWSMPolicySubjectsコマンドの呼出しでは、ドメイン全体で管理されているすべてのサブジェクトのアプリケーション、アセンブリおよびサブジェクト情報が返されます。

直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENTとして識別するlocal.policy.reference.source構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。local.policy.reference.source構成プロパティの詳細および有効な値のリストは、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。

wls:/base_domain/serverConfig> listWSMPolicySubjects(detail='true') 
Application: /weblogic/base_domain/jaxwsejb30ws
  Assembly: #jaxwsejb
    Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)

Context : no constraint
        URI="oracle/wss_username_token_service_policy", category=security, 
policy-status=enabled; source=global policy set "username", scope="DOMAIN('*')"; reference-status=enabled; effective=true
        URI="oracle/mex_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/mtom_encode_fault_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/max_request_size_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
                Property name="max.request.size", value="-1"
        URI="oracle/request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/soap_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/ws_logging_level_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="logging.level", value=""
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/test_page_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/wsdl_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
 
        The policy subject is secure in this context.

...

('jax*')を引数として指定したlistWSMPolicySubjectsコマンドの呼出しでは、jaxで始まるアプリケーションのすべてのサブジェクト(この例ではjaxwsejb30wsアプリケーションに属しているすべてのサブジェクト)が返されます。

wls:/base_domain/serverConfig> listWSMPolicySubjects('jax*')
 
Application: /weblogic/base_domain/jaxwsejb30ws
  Assembly: #jaxwsejb
    Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
 
    Subject: WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
 
    Subject: WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)

次のコマンドは、すべてのアプリケーション内のすべてのRESTfulリソース・サブジェクトを返します。アプリケーションにRESTfulリソースがない場合、次のメッセージが返されます: Subject: No matching subject found for "REST*"

wls:/base_domain/serverConfig> listWSMPolicySubjects(subject='REST*')

Application: /weblogic/base_domain/jaxrs_pack1
 
  Assembly: #jaxrs_pack1.war
 
    Subject: REST-Resource(Jersey)
 
 
Application: /weblogic/base_domain/jaxwsejb30ws
 
  Assembly: #jaxwsejb
 
    Subject: No matching subject found for "REST*".


Application: /weblogic/base_domain/soa-infra
 
  Assembly: #integration/services/RuntimeConfigService
 
    Subject: REST-Resource(oracle.bpm.rest.webapp.BPMApplication)

3.3.3 listWSMResources

コマンド・カテゴリ: リポジトリ

WLSTでの使用: オンライン

説明

リポジトリに登録されているリソースをリストします。このコマンドによって、現在のセッション内で作成、変更または削除されるリソースも表示されます。すべてのリソースをリストすることも、オプションの引数を使用して表示を制限することもできます。

構文

listWSMResources([resourceType=None],[resourceName=None],[platFormType=None],[domainName=None])

---

引数	定義
resourceType	省略可能。リソースのタイプを指定します。値が指定されない場合、リポジトリに保存されているすべてのリソース・インスタンスがリストされます。
resourceName	省略可能。リソースの名前。この値を省略してすべてのリソースをリストすることも、ワイルドカードを使用してリソース一致を制限することもできます。
platformType	省略可能。リソースが存在するプラットフォームのタイプです。この値に次のいずれかの値を指定してリソース一致を制限することも、省略してすべてのプラットフォーム・タイプに存在するリソースをリストすることもできます。 was - WebSphereプラットフォーム jboss - JBOSSプラットフォーム
domainName	省略可能。リソースが存在する管理ドメイン(つまり、WebSphereプラットフォームのセル)の名前です。この値を省略してすべてのリソースをリストすることも、ワイルドカードを使用してリソース一致を制限することもできます。

---

前述の表にリストされているいずれの値にも次のワイルドカード文字を使用して複数一致を指定できます。

---

文字	説明
%	パーセント文字は、値の中で任意の数の文字に一致させるのに使用できます。
_	アンダースコア文字は、値の中で単一の文字に一致させるのに使用できます。
\	バックスラッシュ文字は、値の中でワイルドカード文字をエスケープするのに使用できます。

---

ワールドカードを使用したlistWSMResourcesコマンドの例を次に示します。

listWSMResources('application','%App%','was','myDomain')
listWSMResources('platform','my_%')
listWSMResources()

例

次の例は、ドメインmyDomainのWebSphereアプリケーション・サーバーにある、文字列Appを含むアプリケーション・リソースを返します。

listWSMResources('application','%App%','was','myDomain')

3.3.4 previewWSMEffectivePolicySet

コマンド・カテゴリ: ポリシー・サブジェクト

WLSTでの使用: オンライン

説明

ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。

コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubjectを使用して)する必要があります。ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

強制時に使用される実際のポリシー・セットを表示する「displayWSMEffectivePolicySet」(ただし、現在のセッション中に行われたポリシー・セットに対するすべての変更は表示されません)も参照してください。

構文

previewWSMEffectivePolicySet()

例

wls:/wls-domain/serverConfig>previewWSMEffectivePolicySet()

3.3.5 registerWSMResource

コマンド・カテゴリ: リポジトリ

WLSTでの使用: オンライン

説明

セッション内で、アプリケーション・サーバーなどの物理リソースを記述する新規リソース・インスタンスを登録または作成する、あるいは作成されたリソース・インスタンス内にサブリソースを登録します。リソース・インタンスは、リソースの論理構造を記述する情報を保存するのに使用されます。サブリソースにはリソース・インスタンスのクライアント・ポートおよびサービス・ポートについての情報が保持されます。セッション外でこのコマンドを発行するとエラーになります。

構文

registerWSMResource(resource, [assembly=None], [subject=None])

---

引数	説明
resource	既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、プラットフォーム名、ドメイン名および論理名の組合せです。
assembly	リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。
subject	サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せ、つまりハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。

---

例

次の例は、IBM WebSphereプラットフォーム・アプリケーションWAS/base_cell/myApplicationを登録します。

wls:/jrfServer_domain/serverConfig> registerWSMResource (‘WAS/base_cell/myApplication')

次の例は、IBM WebSphereプラットフォーム・ドメインWAS/base_cellを登録します。

wls:/jrfServer_domain/serverConfig> registerWSMResource ('WAS/base_cell')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるStockQuoteServicePortエンドポイントを登録します。

wls:/jrfServer_domain/serverConfig> registerWSMResource (‘/WAS/base_cell/myApplication', ‘web# myModule', ‘service(StockQuoteService# StockQuoteServicePort)')

3.3.6 selectWSMPolicySubject

コマンド・カテゴリ: ポリシー・サブジェクト

WLSTでの使用: オンライン

説明

セッション内で、変更するポリシー・サブジェクトを選択します。アプリケーション、アセンブリおよびポリシー・サブジェクト名でポリシー・サブジェクトを一意に指定します。選択後、ポリシー管理コマンドを使用して、そのポリシー・サブジェクトに直接アタッチされているポリシー・セットを変更できます。

ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するポリシー・サブジェクトを選択する必要もあります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

コマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーサブジェクトの特定に関する項およびWLSTを使用したポリシー・サブジェクトの特定および選択に関する項を参照してください。

構文

selectWSMPolicySubject([application=None],[assembly=None],[subject=None])

---

引数	説明
application	アプリケーションの名前。
assembly	アセンブリの名前。アプリケーション内のモジュールを一意に特定します。
subject	ポリシー・サブジェクトの名前。

---

注意:

3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。

例

次の例では、jaxws-sutアプリケーションに属しているjaxws-sut-serviceモジュール(アセンブリ)のTestService#TestPortポートを選択します。

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')

The policy subject is selected for modification.

次の例では、helloworldアプリケーションに属する#restserviceモジュール(アセンブリ)のjersey RESTfulリソースを選択します。

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('helloworld','#restservice','REST-Resource(Jersey)')

The policy subject is selected for modification.

その他の例については、「ポリシー・サブジェクトの特定」を参照してください。

3.3.7 selectWSMResource

コマンド・カテゴリ: リポジトリ

WLSTでの使用: オンライン

説明

セッション内で、サードパーティ・アプリケーション・サーバーなどの物理リソースを記述するリソース・インスタンスを変更のために選択します。このコマンドは、リソース・インスタンス内に含まれる特定のサブリソースを変更のために選択するのにも使用できます。リソース・インスタンスが選択されると、その中のサブリソースを追加、削除または変更できます。セッション外でこのコマンドを発行するとエラーになります。

ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するリソース・サブジェクトを選択する必要もあります。

構文

selectWSMResource([resource=None], [assembly=None], [subject=None])

---

引数	説明
resource	既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、リソース・インスタンスのプラットフォーム名、ドメイン名および論理名の組合せです。
assembly	リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。
subject	サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せです。たとえば、ハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。

---

注意:

3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。したがって、サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。

例

次の例は、*ワイルドカードを使用して、IBM WebSphereアプリケーション・サーバー上のbase_domainにあるすべてのアプリケーションを選択します。

wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/*Application')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるWEBモジュールのすべてのサブモジュールを*ワイルドカードを使用して指定します。

wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/myApplication','WEB#*Mod')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるWEB/myModサブリソースに接続されているすべてのサービス・ポートを*ワイルドカードを使用して指定します。

wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/myApplication','WEB#myMod', 'service(*Service#*Port)')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるWEB/myModサブリソースに接続されているStockQuoteServicePortエンドポイント選択します。

wls:/jrfServer_domain/serverConfig> selectWSMResource (‘/WAS/base_cell/myApplication', ‘WEB#myModule', ‘service(StockQuoteService# StockQuoteServicePort)')

3.4 構成コマンド

表3-4にリストされているWLSTコマンドを使用して、OWSMドメインを表示および構成します。

注意:

setConfigurationコマンドは非推奨になりました。「setWSMConfiguration」に記載されているsetWSMConfigurationコマンドを使用することをお薦めします。

---

表3-4 OWSM環境WLSTコマンド

使用するコマンド	目的	WLSTでの使用
configureWSMKeystore	キーストア構成のプロパティを設定します。	オンライン
displayWSMConfiguration	指定した製品の完全な構成プロパティとその値およびグループを表示します。	オンライン
setWSMConfiguration	指定した製品の構成プロパティを設定します。	オンライン
setWSMResourceField	リソースまたはその構成コンポーネントのフィールドの値を設定します。	オンライン

---

3.4.1 configureWSMKeystore

コマンド・カテゴリ: 構成

WLSTでの使用: オンライン

説明

OWSMキーストアの構成プロパティを設定します。

詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMキーストアの構成に関する項を参照してください。

注意:

キーストア構成に対する変更をドメイン・レベルで行う場合、サーバーの再起動が必要になります。

構文

configureWSMKeystore(context, keystoreType, location, keystorePassword, signAlias, signAliasPassword, cryptAlias, cryptAliasPassword)

---

引数	説明
context	省略可能。変更が実行される構成ドキュメントのコンテキスト。
keystoreType	省略可能。プロパティのキーストア・タイプ・カテゴリ。有効なキーストア・タイプは、JKS、KSS、PKCS11およびLUNAです。
location	省略可能。JKSの場合、キーストアの絶対位置またはfmwconfigディレクトリに対する相対位置です。KSSでは、位置の書式はkss://stripeName/keystoreNameである必要があり、デフォルトはkss://owsm/keystoreです。
keystorePassword	省略可能。構成されるキーストアのキーストア・パスワード。JKSおよびPKCS11には必須です。
signAlias	省略可能。署名鍵の別名。JKSおよびPKCS11には必須です。
signAliasPassword	省略可能。署名鍵の別名のパスワード。JKSおよびPKCS11には必須です。
cryptAlias	省略可能。暗号化鍵の別名。JKSおよびPKCS11には必須です。
cryptAliasPassword	省略可能。暗号化鍵の別名のパスワード。JKSおよびPKCS11には必須です。

---

例

次の例では、JKSキーストアdefault-keystore.jksをドメインmyDomainに構成します。キーストア・パスワードにoratest123、署名の別名にoraAlias、署名の別名パスワードにora234、暗号化の別名にoraCryptAlias、暗号化の別名パスワードにora123を指定します。

wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain','JKS', './default-keystore.jks','oratest123', 'oraAlias','ora234','oraCryptAlias', 'ora123')

次の例では、KSSキーストアをドメインmyDomainのkss://owsm/keystoreに構成します。署名の別名にoraAlias、および暗号化の別名にoraCryptAliasを指定します。

 wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain',keystoreType='KSS', location='kss://owsm/keystore', signAlias='oraAlias', cryptAlias='encAlias')

3.4.2 displayWSMConfiguration

コマンド・カテゴリ: 構成

WLSTでの使用: オンライン

説明

コンテキスト内で指定した製品の構成プロパティの完全なセット、およびその値とグループを表示します。コンテキストに関連付けられている構成ドキュメントでプロパティが定義されていない場合、その製品に定義されているデフォルトの値が表示されます。コンテキストが指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。

詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項を参照してください。

構文

displayWSMConfiguration([context=None])

---

引数	説明
context	省略可能。プロパティ値を表示する構成ドキュメントのコンテキスト。contextが指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。 プロパティのデフォルトのセットをその値とともに表示するには、コンテキスト値として「/」を使用します。

---

例

次の例では、リポジトリ内の構成ドキュメントに含まれる構成を表示します。

wls:/jrfServer_domain/serverConfig> displayWSMConfiguration()

次の例では、base_domainドメインの構成を表示します。

wls:/jrfServer_domain/serverConfig> displayWSMConfiguration('/WLS/base_domain')

3.4.3 setWSMConfiguration

コマンド・カテゴリ: 構成

WLSTでの使用: オンライン

説明

ドメインの構成プロパティを設定します。プロパティは、そのドメインの構成ドキュメントに格納されます。構成ドキュメントが存在しない場合は、新しいドキュメントが作成されます。

値をおよび値のグループ(あるいはその両方)を指定した新しいプロパティは、構成ドキュメント内に追加できます。許容されるプロパティのセットは、その製品でサポートされるプロパティのデフォルト・セットによって決定されます。特定のプロパティ値または値のグループを、構成ドキュメントから削除できます。構成ドキュメント内にプロパティが存在しない場合は、構成ドキュメント自体が削除されます。

詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項を参照してください。

構文

setWSMConfiguration(context, category, name, [group=None], [values=None])

---

引数	説明
context	省略可能。変更される構成ドキュメントのコンテキスト。コンテキストが指定されなかった場合またはNoneに設定された場合、現在接続しているドメインに関連する構成ドキュメントが使用されます。たとえば、/WLS/base_domainです。
category	プロパティのカテゴリ。これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。 displayWSMConfigurationコマンドを使用して、各プロパティに関連付けられているカテゴリ名を確認します。
name	プロパティの名前これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。
group	省略可能。構成ドキュメントに追加する値のセットが含まれているグループ。グループが存在し、この値がNoneに設定される場合、グループは削除されます。
values	省略可能。構成ドキュメント内のプロパティまたはグループに設定する値の配列。

---

例

次の例では、ドメインmyDomainの構成全体をデフォルト値にリセットします。

wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain')

次のコマンドでは、myDomainドメイン内のclock.skewプロパティの値を500にリセットします。

wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None, ['500'])

次のコマンドでは、myDomain内のclock.skewプロパティの値をデフォルト値にリセットします。

wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None,None)

3.4.4 setWSMResourceField

コマンド・カテゴリ: リソース

WLSTでの使用: オンライン

説明

リソースまたはその構成コンポーネントのフィールドの値を指定します。このコマンドは、リクエストされたフィールドをリソースに設定する、または既存のフィールドの値を削除するのに使用できます。作成中または変更中のリソースが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setWSMResourceField(fieldName, [fieldValue=None])

---

引数	定義
fieldName	設定するフィールドの名前。変更のために値を設定できるフィールドは次のとおりです。 server—サーバー名。このフィールドは、アプリケーション・リソースにおいてのみ設定できます。 wsdl—WSDLの場所。このフィールドは、クライアント・ポート・リソースにおいてのみ設定できます。
fieldValue	省略可能。フィールドに設定する値、またはフィールドを削除する場合は値を省略します。

---

例

次の例は、クライアント・ポートのwsdlフィールドの場所をStockService?wsdlに設定します。

wls:/wls-domain/serverConfig> setWSMResourceField('wsdl',['http://localhost/StockService?wsdl'])

次の例は、アプリケーション・リソースのserverフィールドをserver1およびserver2に設定します。

wls:/wls-domain/serverConfig> setWSMResourceField('server',['server1','server2'])

3.5 診断コマンド

この項のWLSTコマンドを使用して、製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。

3.5.1 checkWSMStatus

コマンド・カテゴリ: 診断

WLSTでの使用: オンライン

説明

製品が適切に機能するために必要なOWSMコンポーネントのステータスをチェックします。コンポーネントのステータスは、まとめて確認することも、個別に確認することもできます。チェックされるOWSMコンポーネントは、次のとおりです。

• ポリシー・マネージャ(wsm-pm)

• エージェント(agent)

• 資格証明ストアおよびキーストアの構成(credstore)

• Oauth2の構成(oauth2)

• ポリシー・マネージャの履歴(pmHistory)

構文

checkWSMStatus([component=None],[address=None],[verbose=true],[days=None],[target=None],[outfile=None])

---

引数	説明
component	省略可能。値を指定しないと、すべてのチェックが実行されます。有効なオプションは次のとおりです。 credstore: 資格証明ストア。キーストア内のキーストア・パスワード、署名および暗号化証明書に対して資格証明が構成されているかどうかをチェックします。 wsm-pm: ポリシー・マネージャ。ポリシー・マネージャ・コンポーネントの構成状態をチェックします。 agent: 強制エージェント。wsmエージェント・コンポーネントによるエンドツーエンドのサービス側強制のステータスをチェックします。強制チェックは、コマンドが実行される環境に固有のものです。 pmHistory: ポリシー・マネージャ接続の失敗履歴。PM通信における過去の失敗に関する情報が表示されます。 oauth2: RESTfulクライアント、SOAPクライアント、SOA SOAPクライアントおよびSOA RESTクライアントなどの様々なクライアント・タイプについてDOMAINスコープGPA上のoauth2構成をスキャンし、検証します。oauth2クライアント・ポリシー施行もチェックします。
address	省略可能。wsm-pmアプリケーションを実行しているホストのHTTP URL。この値は、たとえばエージェント・コンポーネントによる強制をチェックします。 checkWSMStatus('agent', 'http://localhost:7001') 自動検出が設定されているWebLogic Serverドメインではアドレスは必要ありません。
verbose	省略可能。詳細なメッセージ(存在する場合はスタック・トレースを含む)を表示するには、値をtrueに設定します。デフォルト値はfalseです。
days	省略可能。この属性は、pmHistoryコンポーネントで使用されます。値を、過去のポリシー・マネージャ通信失敗記録を表示する必要がある日数に設定します。デフォルト値は5です。
target	省略可能。チェックを実行する必要があるターゲット・サーバーの名前。特定のサーバーに対してチェックを実行する必要がある場合は、この値を設定します。値を指定しないと、チェックは、使用可能なすべてのサーバーに対して実行されます。
outfile	省略可能。Noneでない場合、出力は、outfileで特定されているファイルにもリダイレクトされます。

---

例

次の例では、checkWSMStatusコマンドは引数なしで実行されています。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。

wls:/base_domain/serverConfig> checkWSMStatus()
Health check status on server EXAMPLESERVER1 is PASSED.

Health check status on server EXAMPLESERVER2 is PASSED.


Health check status for system is PASSED.

次の例では、verboseを指定してcheckWSMStatusコマンドが実行されています。そのため、詳細な出力が表示されます。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。

wls:/base_domain/serverConfig> checkWSMStatus(verbose='true')
Health check for server "EXAMPLESERVER":
 
Credential Store Configuration:
 
PASSED.
        Message(s):
             keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
                 Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
             keystore-csf-key : Credentials configured.
             keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
                 Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
             sign-csf-key : Credentials configured.
             Sign Key : Key configured.
                 Alias - orakey
             Sign Certificate : Certificate configured.
                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                 Expiry - June 28, 2020 11:17:12 AM PDT
             keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
                 Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
             enc-csf-key : Credentials configured.
             Encrypt Key : Key configured.
                 Alias - orakey
             Encrypt Certificate : Certificate configured.
                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                 Expiry - June 28, 2020 11:17:12 AM PDT
 
Policy Manager:
 
 
PASSED.
        Message(s):
             OWSM Policy Manager connection state is OK.
             OWSM Policy Manager connection URL is "host.example.com:1234".
 
Enforcement Agent:
 
 
PASSED.
        Message(s):
             Enforcement is successful.
             Service URL: http://host:port/Diagnostic/DiagnosticService?wsdl

Health check status on server EXAMPLESERVER is PASSED.


Health check status for system is PASSED.

次の例では、checkWSMStatusコマンドにより、ドメイン内の単一サーバー上のwsm-pm構成が確認されます。verbose値をtrueに設定すると、outfile属性で定義したファイルに詳細な出力が送信されます。

 wls:/base_domain/serverConfig>checkWSMStatus('wsm-pm', target='EXAMPLESERVER',verbose='true',outfile='example.txt')
 

Health check for server "EXAMPLESERVER":

Policy Manager:

PASSED.
        Message(s):
             OWSM Policy Manager connection URL is "t3://slc05njx:8741".
             OWSM Policy Manager connection state is OK.

 
Health check status on server EXAMPLESERVER is PASSED.


Health check status for system is PASSED.

次の例では、資格証明ストア・キーkeystore-csf-keyが構成されておらず、資格証明ストアcredstoreに対してcheckWSMStatusコマンドが再実行されています。CSFキーkeystore-csf-keyが資格証明ストアに存在しないため、ステータス・チェックが失敗します。

wls:/base_domain/serverConfig> checkWSMStatus('credstore',target='EXAMPLESERVER')
 
Health check for server "EXAMPLESERVER":

Credential Store Configuration:

FAILED.
        Message(s):
             keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
                Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
             keystore-csf-key : Credentials configured.
             keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
                Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
             sign-csf-key : Credentials configured.
             Sign Key : Key not configured.
             oracle.wsm.security.SecurityException: WSM-00111 : Keystore is not properly configured. Check your keystore configurations.
Credential Store Diagnostic Messages:
        Message(s):
             The alias orakey is either not present in the keystore or is configured incorrectly. Check the contents of the keystore and the password for the alias "orakey". The password of the alias "orakey" should be the same as the password stored in the csf key=sign-csf-key

NOTE:- All the above commands are based on the Domain level configurations. The actual alias may have been  overridden at runtime due to configuration override.


Health check status on server EXAMPLESERVER is FAILED.


Health check status for system is FAILED.

次の例では、csf-key keystore-csf-keyが構成され、checkWSMStatusコマンドが再実行されています。構成チェックが成功します。

wls:/base_domain/serverConfig> createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="welcome1", desc="Keystore Password CSF Key")
Already in Domain Runtime Tree
 
wls:/base_domain/serverConfig> checkWSMStatus('credstore',target='EXAMPLESERVER')
 
Health check status on server EXAMPLESERVER is PASSED.


Health check status for system is PASSED.

次の例では、ドメイン内のすべてのサーバーでのエージェント・コンポーネントの強制ステータスをチェックします。

wls:/test_domain1/serverConfig> checkWSMStatus('agent')
 

Health check status on server EXAMPLESERVER1 is PASSED.

Health check status on server EXAMPLESERVER2 is PASSED.


Health check status for system is PASSED.

次の例では、ドメイン内のすべてのサーバー上の、アドレスが無効なエージェントに対してチェックが実行されます。ヘルス・チェックは失敗し、診断による詳細な出力が自動的にログ記録されます。

wls:/test_domain1/serverConfig>checkWSMStatus(component='agent', address='invalidAddress')


Health check for server "EXAMPLESERVER1":

Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.

FAILED.
        Message(s):
             The protocol used in the URL "invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl" is not supported.
Enforcement Agent Diagnostic Messages:
        Message(s):
             Service URL: invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl
             Make sure that the URL of the host running wsm-pm application is specified and valid. The only supported protocol is "http".

Health check status on server EXAMPLESERVER1 is FAILED.


Health check for server "EXAMPLESERVER2":

Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.

FAILED.
        Message(s):
             The protocol used in the URL "invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl" is not supported.
Enforcement Agent Diagnostic Messages:
        Message(s):
             Service URL: invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl
             Make sure that the URL of the host running wsm-pm application is specified and valid. The only supported protocol is "http".

Health check status on server EXAMPLESERVER2 is FAILED.


Health check status for system is FAILED.

次の例では、checkWSMStatusコマンドにより、サーバーEXAMPLESERVERでの過去200日間のpm通信失敗履歴の取得がチェックされ、出力がhistory.txtにもリダイレクトされます。

wls:/test_domain1/serverConfig>checkWSMStatus(component='pmHistory', days='200 days', target='EXAMPLESERVER', outfile='history.txt')


Health check for server "EXAMPLESERVER":

Policy Manager Connection Failure History:

        Message(s):
             [Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-000003c2,0#1459247224547] [Failure Timestamp: 2016-03-29T03:27:04.598-07:00] [Recovery Timestamp: 2016-03-29T03:34:15.970-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Unable to proceed with the test as host url is not specified or is invalid.];credstore:PASSED;]
             [Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-0000032a,0#1459160635500] [Failure Timestamp: 2016-03-28T03:23:55.500-07:00] [Recovery Timestamp: 2016-03-28T03:24:55.627-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Enforcement has failed., Service URL: http://slc05njx.us.oracle.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL, Could not determine wsdl ports. WSDLException: faultCode=OTHER_ERROR: Failed to read WSDL from http://slc05njx.us.oracle.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL: HTTP connection error code is 503];credstore:PASSED;]
             [Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-000002a6,0#1459073942154] [Failure Timestamp: 2016-03-27T03:19:02.154-07:00] [Recovery Timestamp: 2016-03-27T03:22:05.444-07:00] [Diagnosis: wsm-pm:FAILED:[OWSM Policy Manager connection URL is "t3://slc05njx:12164"., oracle.wsm.policymanager.PolicyManagerException: WSM-02054 : Failure in looking up EJB component. The EJB JNDI name is "DocumentManager#oracle.wsm.policymanager.bean.ejb.IRemoteDocumentManager", the provider URL is "t3://slc05njx:12164"., Policy Manager Url Configuration:, java.sql.SQLNonTransientConnectionException: Insufficient data while reading from the network - expected a minimum of 6 bytes and received only 0 bytes.  The connection has been terminated., Policy Manager User Configuration:,  PM user - "OracleSystemUser" configurations are valid.];agent:FAILED:[Unable to proceed with the test as host url is not specified or is invalid.];credstore:PASSED;]
             [Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-00000291,0#1458987480506] [Failure Timestamp: 2016-03-26T03:18:00.506-07:00] [Recovery Timestamp: 2016-03-26T03:19:00.879-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Enforcement has failed., Service URL: http://slc05njx.us.oracle.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL, Could not determine wsdl ports. WSDLException: faultCode=OTHER_ERROR: Failed to read WSDL from http://slc05njx.us.oracle.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL: HTTP connection error code is 503];credstore:PASSED;]

Health check status on server EXAMPLESERVER is PASSED.


Health check status for system is PASSED.

次の例では、OAuth2グローバル・ポリシー・セットは構成されません。

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')


OAuth2 Client Configuration Status:


        Message(s):
             
						No OAuth2 client policy (oauth2_config_client_policy or oauth token policy) attached in the domain for client type(s): REST_CLIENT, WS_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
						Health check for server "jrfServer_admin":
						
						Health check status on server jrfServer_admin is FAILED.
						
						Health check status for system is FAILED.

次の例では、OAuth2グローバル・ポリシー・セットは、ws-client (SOAPクライアント)サブジェクト・タイプに構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                              

OAuth2 Client Configuration Status:

        Message(s):
             OAuth2 Client Configuration Checks for type SOAP Client: PASSED
             Successful OAuth Configurations for Client Type(s): WS_CLIENT
							Health check status on server jrfServer_admin is PASSED.
							Health check status for system is PASSED.

次の例では、OAuth2グローバル・ポリシー・セットは、ws-client (SOAPクライアント)サブジェクト・タイプおよびverboseフラグtrueに構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2', verbose='true')

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type SOAP Client: PASSED
                        OAuth2 Server hostname slc07ehc.us.oracle.com is valid
                        OAuth2 Server token URL http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens is valid
                        OAuth2 Client CSF key basic.client.credentials which stores the OAuth Client Credentials is configured.
                        Client ID: OWSMClientId
                        Client credentials configured as 'oauth2.client.csf.key' config override property in oauth2 client policies are also registered with OAuth2 server
                        OAuth2 user tenant name configured  as 'user.tenant.name' config override property in oauth2 client policies is valid
                        keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
                                Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
                        keystore-csf-key : Credentials configured.
                        keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
                                Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
                        sign-csf-key : Credentials configured.
                        Sign Key : Key configured.
                                 Alias - orakey
                        Sign Certificate : Certificate configured.
                                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                                 Expiry - June 28, 2020 11:17:12 AM PDT
             

             

             Successful OAuth Configurations for Client Type(s): WS_CLIENT

Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is PASSED.

Health check status for system is PASSED.

次の例では、OAuth2 GPAにおいて、無効なtoken.uriが構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/test/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                                            

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type SOAP Client: FAILED

        Message(s):
             
        Diagnosis messages for client type SOAP Client : 

             Make sure that OAuth2 token endpoint configured as 'token.uri' config override in 'oracle/oauth2_config_client_policy' is valid
             

             OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is FAILED.

次の例では、OAuth2 GPAにおいてOauth2構成ポリシーは構成されません。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                                                                

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type SOAP Client: FAILED
                        Policy Attachment Check Messages:
                        oracle/oauth2_config_client_policy is not present in any policy set configured for domain
             


        Message(s):
             

             OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is FAILED.

Health check status for system is FAILED.

Health check status for system is FAILED.

次の例では、OAuth2 GPAにおいてOauth2クライアント・ポリシーは構成されません。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
validateWSMPolicySet();
commitWSMSession()


wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                                                                                 

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type SOAP Client: FAILED
                        Policy Attachment Check Messages:
                        OAuth2 Client Policy (For Ex: oracle/http_oauth2_token_client_policy) is not present in any policy set configured for domain
             


        Message(s):
             

             OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is FAILED.

Health check status for system is FAILED.

次の例では、Oauth2 GPAにおいてkeystore.sig.csf.keyは無効です。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','rest-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','oauth2.client.csf.key','basic.client.credentials');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','keystore.sig.csf.key','custom-sign-csf-key');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                                       

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type REST Client: FAILED

        Message(s):
             
        Diagnosis messages for client type REST Client : 

             Make sure the property keystore.sig.csf.key configured in the OAuth2 client policies keystore-csf-key is also present in the credential store.
                 Please follow the steps to add a credential to the Credential Store: 
                1. connect() 
                2. createCred(map="oracle.wsm.security", key="custom-sign-csf-key", user="<sign-key-alias>", password="<sign-key-password>", desc="Sign CSF Key")
             

             OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): WS_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is FAILED.

Health check status for system is FAILED.

3.6 Webサービスおよびクライアント管理のコマンド

表3-5にリストされているWLSTコマンドを使用して、デプロイ済、アクティブおよび実行中のWebサービス・アプリケーションのWebサービスを表示および管理します。

注意:

表3-5にリストされているコマンドは、application引数を使用します。

マルチテナント環境で、テナントのパーティション内に特定のアプリケーション・インスタンスをターゲット指定する場合、次に示すようにアプリケーションの一部としてパーティション名を含める必要があります。

/domain/server/application#version$partition

ただし、ドメイン・スコープ・アプリケーションをターゲット指定する場合、パーティション名を含める必要はありません。次に示すように、application引数を使用できます。

/domain/server/application#version

---

表3-5 Webサービスおよびクライアント管理WLSTコマンド

使用するコマンド	目的	WLSTでの使用
listWebServiceClientPorts	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート情報をリストします。	オンライン
listWebServiceClients	アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。	オンライン
listWebServiceClientStubProperties	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。	オンライン
listWebServicePorts	Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポートをリストします。	オンライン
listWebServices	アプリケーション、コンポジットまたはドメインのWebサービス情報をリストします。	オンライン
setWebServiceClientStubProperties	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。	オンライン
setWebServiceClientStubProperty	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。	オンライン

---

3.6.1 listWebServiceClientPorts

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアントのWebサービス・ポート名とエンドポイントURLをリストします。

出力には、Webサービスのクライアントまたは参照ポートが表示されます。次に例を示します。

AppModuleServiceSoapHttpPort

構文

listWebServiceClientPorts(application,moduleOrCompName,moduleType,serviceRefName)

---

引数	定義
application	Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 アプリケーションのクライアント・ポート情報を一覧表示するには、この引数が必要です。
moduleOrCompName	Webサービス・クライアント・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポート情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。
serviceRefName	Webサービス・クライアント・ポート情報をリストするアプリケーションまたはSOAコンポジットのサービス参照名。 クライアントが非同期Webサービス・コールバック・クライアントの場合は、serviceRefName引数をcallbackに設定する必要があります。

---

例

次の例では、/base_domain/server1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient Webモジュールのクライアント・ポートをリストします。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。

wls:/base_domain/serverConfig> listWebServiceClientPorts
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient')

次の例では、default/HelloWorld[1.0] SOAコンポジットのクライアント・ポートを一覧表示します。moduleTypeがsoaに設定されており、serviceRefNameがclientに設定されていることに注意してください。

wls:/base_domain/serverConfig> listWebServiceClientPorts(None, 'default/HelloWorld[1.0]','soa','client')

3.6.2 listWebServiceClients

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。アプリケーションもコンポジットも指定しない場合、このコマンドでは、ドメイン内のすべてのサーバー・インスタンスのすべてのアプリケーションおよびコンポジットのすべてのWebサービス・クライアントに関するコマンド・リスト情報が一覧表示されます。 アプリケーションが指定されない場合、ドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのWebサービス・クライアントに関する情報がコマンドによってリストされます。

detail引数を使用すると、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のクライアントのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。直接またはグローバルにアタッチされているポリシーの優先順位を(reference.priority構成オーバーライドを使用して)指定できるため、effectiveフィールドによって、直接アタッチされているポリシーがそのエンドポイントに対して有効かどうかが示されます。

直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。local.policy.reference.source構成プロパティの詳細および有効な値のリストは、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。

エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の効果的なポリシー・セットの計算方法に関する項を参照してください。

次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。

この例では、unsecuredエンドポイントの出力を示します。

wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)

/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
        moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
                AppModuleServiceSoapHttpPort

                The policy subject is not secure in this context.

/soa_domain/soa_server1/soa-infra :        compositeName=default/Basic_SOA_Client[1.0], moduleType=soa, serviceRefName=Service1
                Basic_soa_service_pt    serviceWSDLURI=http://host.example.com:1234/soa-infra/services/default/Basic_SOA_service/Basic_soa_service.wsdl
                oracle.webservices.contentTransferEncoding=base64
                oracle.webservices.charsetEncoding=UTF-8
                oracle.webservices.operationStyleProperty=document
                wsat.flowOption=WSDLDriven
                oracle.webservices.soapVersion=soap1.1
                oracle.webservices.chunkSize=4096
                oracle.webservices.session.maintain=false
                oracle.webservices.preemptiveBasicAuth=false
                oracle.webservices.encodingStyleProperty=http://schemas.xmlsoap.org/soap/encoding/
                oracle.webservices.donotChunk=true
                No attached policies found; endpoint is not secure.

この例は、セキュアなエンドポイントの出力を示します。直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENTとして識別するlocal.policy.reference.source構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。local.policy.reference.source構成プロパティの詳細および有効な値のリストは、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。

wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)
 
/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
        moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
                AppModuleServiceSoapHttpPort serviceWSDLURI=http://host.example.com:1234/ADFBCDecoupling-ADFBCDecoupling-context-root/AppModuleService?wsdl
                URI="oracle/wss10_saml_token_with_message_protection_client_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT"
 
        The policy subject is secure in this context.

構文

listWebServiceClients(application,composite,[detail])

---

引数	定義
application	Webサービス・クライアントをリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 指定した場合、アプリケーション内のすべてのWebサービス・クライアントがリストされます。
composite	Webサービス・クライアントをリストするSOAコンポジットの名前。たとえば、default/HelloWorld[1.0]です。 指定した場合、コンポジット内のすべてのWebサービス・クライアントが一覧表示されます。
detail	省略可能。Webサービス・クライアントのポートおよびポリシーの詳細をリストするかどうかを指定します。 直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。 有効な値は次のとおりです。 true - 出力には、クライアント、ポート、ポリシー、およびエンドポイントがセキュアであるかないかに関する詳細が含まれます。 false - 出力にはクライアントのみが一覧表示されます。デフォルトはfalseです。

---

例

次の例では、ドメイン内のすべてのWebサービス・クライアントの情報をリストします。

wls:/wls-domain/serverConfig>listWebServiceClients()

次の例では、ドメインbase_domain内のサーバーserver1のアプリケーションjwsclient_1#1.10のWebサービス・クライアントをリストします。

wls:/wls-domain/serverConfig>listWebServiceClients('base_domain/server1/jwsclient_1#1.10')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のWebサービス・クライアントを一覧表示します。

wls:/wls-domain/serverConfig>listWebServiceClients(None,'default/HelloWorld[1.0]')

次の例では、ドメイン内のすべてのWebサービス・クライアントの詳細をリストします。

wls:/wls-domain/serverConfig>listWebServiceClients(None,None,true)

3.6.3 listWebServiceClientStubProperties

注意:

このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。

構文

listWebServiceClientStubProperties(application, moduleOrCompName, moduleType, 
serviceRefName, portInfoName)

---

引数	定義
application	Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 アプリケーションのクライアント・ポート・スタブ・プロパティ情報を一覧表示するには、この引数が必要です。
moduleOrCompName	Webサービス・クライアント・ポートのスタブ・プロパティをリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティ情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。
serviceRefName	Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションまたはSOAコンポジットのサービス参照名。
portInfoName	スタブ・プロパティを一覧表示するクライアント・ポートの名前。

---

例

次の例では、/base_domain/server1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient WebモジュールのJRFWssUsernamePortポートのクライアント・ポートのスタブ・プロパティをリストします。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。

wls:/base_domain/serverConfig>listWebServiceClientStubProperties
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort')

3.6.4 listWebServicePorts

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート名とエンドポイントURLをリストします。

出力には、Webサービス・ポートのポート名およびエンドポイントURLが表示されます。次に例を示します。

JRFWssUsernamePort         http://localhost:7001/j2wbasicPolicy/WssUsername

構文

listWebServicePorts(application,moduleOrCompName,moduleType,serviceName)

---

引数	定義
application	Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 アプリケーションのポート情報を一覧表示するには、この引数が必要です。
moduleOrCompName	Webサービス・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポート情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。
serviceName	ポート情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、SOAコンポジットに{http://namespace/}serviceName. Note that the namespace ({http://namespace/})を含めることはできません。

---

例

次の例では、base_domain/AdminServer/HelloWorld#1_0アプリケーション内のOracle Infrastructure Webサービスのj2wbasicPolicyサービスのWebサービス・ポートおよびエンドポイントURLをリストします。WssUsernameServiceモジュール名が指定されており、moduleTypeがwebに設定されていることに注意してください。

wls:/base_domain/serverConfig> listWebServicePorts
( '/base_domain/AdminServer/HelloWorld#1_0',
'WssUsernameService','web','{http://namespace/}j2wbasicPolicy')

JRFWssUsernamePort      http://localhost:7001/j2wbasicPolicy/WssUsername

次の例では、wls-domain/AdminServer/helloWorldJaxwsアプリケーション内のJava EE WebサービスのhelloWorldJaxwsのWebサービス・ポートおよびエンドポイントURLをリストします。moduleTypeはwlsに設定されていることに注意してください。

wls:/wls-domain/serverConfig> listWebServicePorts ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws')

helloWorldJaxwsSoapHttpPort

3.6.5 listWebServices

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーション、SOAコンポジットまたはドメインのWebサービス情報をリストします。Webサービス・アプリケーションまたはSOAコンポジットを指定しない場合、コマンドはドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのサービスとコンポジットをリストします。

detail引数を使用すると、出力に表示される情報の量を指定できます。有効になっている場合、ドメイン内のすべてのアプリケーションとコンポジットのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。さらに、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項に説明されているように、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。

サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。直接またはグローバルにアタッチされているポリシーの優先順位を(reference.priority構成オーバーライドを使用して)指定できるため、effectiveフィールドによって、直接アタッチされているポリシーがそのエンドポイントに対して有効かどうかが示されます。

エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の効果的なポリシー・セットの計算方法に関する項を参照してください。

次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。

/domain/server/application#version_number:
     moduleName=helloModule, moduleType=web, serviceName={http://namespace/}service 

/base_domain/AdminServer/soa-infra:

     compositeName=default/HelloWorld[1.0],  moduleType=soa, serviceName=service 

注意:

listWebServicesコマンドの出力には、ポリシー・アタッチメントなどSOAコンポーネントの詳細は含まれません。

11gリリース1 (11.1.1.6)より前にアセンブルされたアプリケーションでは、出力のserviceNameにネームスペースが表示されません。

構文

listWebServices (application,composite,[detail])

---

引数	定義
application	Webサービスをリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 指定した場合、アプリケーション内のすべてのWebサービスがリストされます。
composite	WebサービスをリストするSOAコンポジットの名前。たとえば、default/HelloWorld[1.0]です。 指定した場合、コンポジット内のすべてのWebサービスが一覧表示されます。
detail	省略可能。Webサービスのポートおよびポリシーの詳細をリストするかどうかを指定します。 直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。 有効な値は次のとおりです。 true - 出力には、サービス、ポートおよびポリシーに関する詳細が含まれます。 false - 出力にはサービスのみが一覧表示されます。デフォルトは、falseです。

---

例

次のOracle Infrastructure Webサービスの例では、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。サンプル出力をこの例に示します。

wls:/base_domain/serverConfig> listWebServices()

/base_domain/AdminServer/soa-infra :

     compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service

     compositeName=default/Project1[1.0], moduleType=soa, serviceName=bpelprocess1_client_ep 

/base_domain/AdminServer/jaxwsejb30ws :
        moduleName=jaxwsejb, moduleType=web, serviceName=JaxwsWithHandlerChainBeanService
        moduleName=jaxwsejb, moduleType=web, serviceName=WsdlConcreteService
        moduleName=jaxwsejb, moduleType=web, serviceName=EchoEJBService
        moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService
        moduleName=jaxwsejb, moduleType=web, serviceName=DoclitWrapperWTJService
 

次のOracle Infrastructure Webサービスの例では、detail引数をtrueに設定しています。サンプル出力をこの例に示します。セキュリティ・ポリシーは太字のテキストで示しています。

グローバルにアタッチされたポリシーの参照優先度が10に設定され、直接アタッチされたポリシーは、アプリケーションjaxwsejb30ws内のエンドポイントCalculatorPortでは有効でないことに注意してください。

また、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。local.policy.reference.source構成プロパティの詳細および有効な値のリストは、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。

wls:/base_domain/serverConfig> listWebServices(detail='true')
 
/base_domain/AdminServer/jaxwsejb30ws :
moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService
            CalculatorPort  http://host.example.com:1234/jaxwsejb/Calculator
            URI="oracle/wss10_saml20_token_with_message_protection_service_policy", 
category=security, policy-status=enabled; source=global policy set "
MyPolicySet1", scope="DOMAIN('*')"; reference-status=enabled; effective=true
                        Property name="reference.priority", value="10"
             URI="oracle/mex_request_processing_service_policy",
 category=wsconfig, policy-status=enabled; source=local policy set;
 reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/mtom_encode_fault_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/max_request_size_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
                        Property name="max.request.size", value="-1"
             URI="oracle/request_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/soap_request_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/ws_logging_level_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="logging.level", value=""
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/test_page_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/wsdl_request_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/http_saml20_token_bearer_service_policy", category=security,
 policy-status=enabled; source=local policy set; reference-status=enabled;  reference-status=enabled; effective=false
                        Property name="local.policy.reference.source", value="ANNOTATION"
 
        The policy subject is secure in this context.

次のJava EE Webサービスの例では、detail引数をtrueに設定しています。サンプル出力をこの例に示します。出力には、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。

/base_domain/AdminServer/SimpleJAXWS :
   moduleName=SimpleJAXWS#1!SimpleEjbService, moduleType=wls, serviceName=SimpleEjbService
      SimplePort
      URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
            Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT"
 
        The policy subject is secure in this context.
 
        moduleName=SimpleJAXWS#1!SimpleImplService, moduleType=wls, serviceName=SimpleImplService
            SimplePort
                  has Operation level ws-policy
            Attached policy or policies are valid; endpoint is not secure.

3.6.6 setWebServiceClientStubProperties

注意:

このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。

このコマンドは、クライアントにアタッチされたOWSMクライアント・セキュリティ・ポリシーのすべてのスタブ・プロパティを構成またはリセットします。このコマンドで一覧表示する各プロパティが、指定した値に設定されます。前に設定したプロパティが、このコマンドに明示的に指定されていない場合、それはそのプロパティのデフォルトにリセットされます。デフォルトが存在しない場合、そのプロパティは削除されます。

構文

setWebServiceClientStubProperties(application, moduleOrCompName, moduleType, 
serviceRefName, portInfoName, properties)

---

引数	定義
application	Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 アプリケーションのクライアント・ポート・スタブ・プロパティを構成またはリセットするには、この引数が必要です。
moduleOrCompName	Webサービス・クライアント・ポートのスタブ・プロパティをリセットするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティを構成またはリセットするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。
serviceRefName	Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションまたはSOAコンポジットのサービス参照名。
portInfoName	スタブ・プロパティをリセットするクライアント・ポートの名前。
properties	設定または変更するプロパティのリスト。次の形式を使用してプロパティを指定する必要があります。 ("property","value") 次に例を示します。 [("keystore.recipient.alias","oracle"), ("csf-key","oracle")] プロパティを削除するか、それに割り当てられた値をクリアするには、空白""値を指定します。次に例を示します。 [("csf-key","")] クライアント・ポートのすべてのプロパティを削除するには、この引数をNoneに設定します。 クライアント・ポート・スタブ・プロパティの例は、次のとおりです: oracle.webservices.auth.username oracle.webservices.auth.password keystore.recipient.alias csf-key saml.issuer.name javax.xml.ws.session.maintain wsat.Version - SOA参照のみ wsat.flowOption - SOA参照のみ

---

例

次の例では、クライアント・ポートのスタブ・プロパティROLEおよびkeystore.recipient.aliasをADMINおよびorakeyにそれぞれリセットします。このクライアント・ポートに以前に設定されていたその他すべてのプロパティは、デフォルトにリセットされるか削除されます。クライアント・ポートは、/base_domain/server1/jwsclient_1#1.1.0アプリケーション内のWssUsernameClient WebモジュールのJRFWssUsernamePortです。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。

wls:/base_domain/serverConfig>setWebServiceClientStubProperties('/base_domain/server1/jwsclient_1#1.1.0',
'WssUsernameClient','wsconn','WssUsernameClient','JRFWssUsernamePort',
[("ROLE","ADMIN"),("keystore.recipient.alias","orakey")] )

3.6.7 setWebServiceClientStubProperty

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。

構文

setWebServiceClientStubProperty(application, moduleOrCompName, moduleType, 
serviceRefName,portInfoName,propName,[propValue])

---

引数	定義
application	Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 アプリケーションのクライアント・ポート・スタブ・プロパティを設定するには、この引数が必要です。
moduleOrCompName	Webサービス・クライアント・ポートのスタブ・プロパティを設定するWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティを設定するには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。
serviceRefName	Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションまたはSOAコンポジットのサービス参照名。
portInfoName	スタブ・プロパティを設定するクライアント・ポートの名前。
propName	設定、変更または削除するスタブ・プロパティ名。たとえば、'keystore.recipient.alias'です。
propValue	省略可能。スタブ・プロパティ値で、たとえば、'orakey'です。 プロパティを削除するには、空白""値を指定します。

---

例

次の例では、クライアント・ポートのスタブ・プロパティkeystore.recipient.aliasをクライアント・ポートJRFWssUsernamePortの値orakeyに設定します。ポートは、/base_domain/server1/jwsclient_1#1.1.0アプリケーション内のWssUsernameClient Webモジュールのクライアント・ポートです。moduleTypeがwsconnに設定されており、serviceRefNameがWssUsernameClientに設定されていることに注意してください。

wls:/base_domain/serverConfig>setWebServiceClientStubProperty
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort','keystore.recipient.alias','orakey')

3.7 ポリシー管理コマンド

注意:

表3-7にリストされているJava EE Webサービス(またはクライアント)のポリシー管理コマンドは、Oracle Infrastructure Webサービスのこのリリースで非推奨になりました。

Oracle Infrastructure Webサービスでは、リリース12cでOWSMの直接アタッチされたポリシーを管理するには、表3-6にリストされているWLSTの新しいコマンドを使用することをお薦めします。非推奨コマンドをすべて示すリストは、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

表3-6にリストされているWLSTコマンドを使用して、Oracle InfrastructureおよびRESTful Webサービスの直接ポリシーおよびグローバル・ポリシーのアタッチメントを管理します。

---

表3-6 Oracle InfrastructureおよびRESTful Webサービスおよびクライアント - 直接ポリシー・アタッチメントのWLSTコマンド

使用するコマンド	目的	WLSTでの使用
attachWSMPolicy	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにポリシーをアタッチします。	オンライン
attachWSMPolicies	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントに複数のポリシーをアタッチします。	オンライン
detachWSMPolicy	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントからポリシーをデタッチします。	オンライン
detachWSMPolicies	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントから複数のポリシーをデタッチします。	オンライン
enableWSMPolicies	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされている複数のポリシーを有効化または無効化します。	オンライン
enableWSMPolicy	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーを有効化または無効化します。	オンライン
listAvailableWebServicePolicies	使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。	オンライン
listWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。	オンライン
listWebServicePolicies	アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポートのポリシー情報をリストします。	オンライン
setWSMPolicyOverride	セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーのオーバーライド・プロパティを構成します。	オンライン

---

表3-7にリストされているWLSTコマンドを使用して、Java EE Webサービス(またはクライアント)の直接アタッチされたポリシーを管理します。

注意:

表3-7にリストされているコマンドは、application引数を使用します。

マルチテナント環境で、テナントのパーティション内に特定のアプリケーション・インスタンスをターゲット指定する場合、次に示すようにアプリケーションの一部としてパーティション名を含める必要があります。

/domain/server/application#version$partition

ただし、ドメイン・スコープ・アプリケーションをターゲット指定する場合、パーティション名を含める必要はありません。次に示すように、application引数を使用できます。

/domain/server/application#version

---

表3-7 Java EE Webサービス(またはクライアント) - 直接ポリシー・アタッチメントのWLSTコマンド

使用するコマンド	目的	WLSTでの使用
attachWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。	オンライン
attachWebServiceClientPolicy	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。	オンライン
attachWebServicePolicies	アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチします。	オンライン
attachWebServicePolicy	アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチします。	オンライン
detachWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。	オンライン
detachWebServiceClientPolicy	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチします。	オンライン
detachWebServicePolicies	アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチします。	オンライン
detachWebServicePolicy	アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチします。	オンライン
enableWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。	オンライン
enableWebServiceClientPolicy	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。	オンライン
enableWebServicePolicies	Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。	オンライン
enableWebServicePolicy	Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効または無効にします。	オンライン
listAvailableWebServicePolicies	使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。	オンライン
listWebServiceClientPolicies	アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。	オンライン
listWebServicePolicies	アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポートのポリシー情報をリストします。	オンライン

---

3.7.1 attachWebServiceClientPolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、このコマンドは非推奨になりました。「attachWSMPolicies」に記載されているとおり、attachWSMPoliciesコマンドを使用することをお薦めします。次の例に、attachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',["oracle/wss_username_token_client_policy","oracle/log_policy"])

12cリリース:

wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/wss_username_token_client_policy","oracle/log_policy"])

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

attachWebServiceClientPolicies(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURIs,[subjectType=None] )

---

引数	定義
application	Webサービスのクライアント・ポートにOWSMクライアント・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。
moduleOrCompName	クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。 注意: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。
serviceRefName	アプリケーションまたはコンポジットのサービス参照名。
portInfoName	OWSMクライアント・ポリシーをアタッチするクライアント・ポート。
policyURI	OWSMポリシー名のURIで、たとえば、["oracle/log_policy","oracle/wss_username_token_client_policy"]です。 このコマンドで指定するポリシーが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptにアタッチします。

wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt',["oracle/wss_username_token_client_policy","oracle/log_policy"]) 

次の例では、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortにポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをアタッチします。

wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])

3.7.2 attachWebServiceClientPolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicyコマンドを使用することをお薦めします。次の例に、attachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>attachWebServiceClientPolicy
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',"oracle/wss_username_token_client_policy")

12c:

wls:/wls-domain/serverConfig>attachWSMPolicy("oracle/wss_username_token_client_policy")

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

attachWebServiceClientPolicy(application,moduleOrCompName,moduleType, 
serviceRefName, portInfoName, policyURI, [subjectType=None] )

---

引数	定義
application	Webサービスのクライアント・ポートにポリシーをアタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。
moduleOrCompName	クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。 注意: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。
serviceRefName	アプリケーションまたはコンポジットのサービス参照名。
portInfoName	OWSMクライアント・ポリシーをアタッチするクライアント・ポート。
policyURI	OWSMポリシー名のURIで、たとえば、oracle/wss_username_token_client_policy"です。 指定するポリシーが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、クライアント・ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptにアタッチします。

wls:/wls-domain/serverConfig>attachWebServiceClientPolicy
(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy') 

次の例では、oracle/wss_username_token_client_policyクライアント・ポリシーをWebモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のJava EE Webサービスのクライアント・ポートUpperCaseImplPortにアタッチします。Webサービスは、アプリケーションClientJWSの一部です。

wls:/wls-domain/serverConfig> attachWebServiceClientPolicy ('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")

3.7.3 attachWebServicePolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「attachWSMPolicies」に記載されているとおり、attachWSMPoliciesコマンドを使用することをお薦めします。次の例に、attachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig> attachWebServicePolicies
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',
["oracle/log_policy", "oracle/wss_username_token_service_policy"])

12cリリース:

wls:/wls-domain/serverConfig> attachWSMPolicies["oracle/log_policy", "oracle/wss_username_token_service_policy"])

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したポリシーのいずれかがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

attachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, 
subjectName,policyURIs,[subjectType=None])

---

引数	定義
application	Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。
moduleOrCompName	Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 注意: webモジュール・タイプはこのリリースでは非推奨です。
serviceName	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
subjectName	ポリシー・サブジェクト、ポートまたは操作の名前。
policyURIs	OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。 指定するポリシーのいずれかが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、ポリシー'oracle/binding_authorization_denyall_policy'および'oracle/wss_username_token_service_policy'をWebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチします。Java EE Webサービスは、ドメインwls-domain内のサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。

 wls:wls-domain/ServerConfig>attachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort, ['oracle/binding_authorization_denyall_policy', 'oracle/wss_username_token_service_policy'])

3.7.4 attachWebServicePolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicyコマンドを使用することをお薦めします。次の例に、attachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig> attachWebServicePolicy
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')

12cリリース:

wls:/wls-domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

attachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURI, [subjectType=None])

---

引数	定義
application	Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。
moduleOrCompName	Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 注意: webモジュール・タイプはこのリリースでは非推奨です。
serviceName	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
subjectName	ポリシー・サブジェクト、ポートまたは操作の名前。
policyURI	OWSMポリシー名のURIで、たとえば、'oracle/log_policy'です。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチします。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

wls:/wls-domain/serverConfig>attachWebServicePolicy(None, 'default/HelloWorld[1.0]','soa','HelloService','HelloWorld_pt','oracle/log_policy')

次の例では、ポリシーoracle/wss_username_token_service_policyをJava EE WebサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチします。

wls:wls-domain/serverConfig> attachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')

Webサービスには、WebLogic Webサービス・ポリシーおよびOracle Webサービス・ポリシーの両方を含めることはできません。WebサービスにWebLogic Webサービス・ポリシーが含まれている場合、それをデタッチしてからOracle Webサービス・ポリシーをアタッチする必要があります。次の例では、WebLogic Webサービス・ポリシーWssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xmlをJava EE WebサービスSimpleEjbServiceのポートSimplePortからデタッチし、その後Oracle Webサービス・ポリシーoracle/wss_username_token_service_policyをアタッチします。

wls:wls-domain/serverConfig>detachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort','policy:Wssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml')
 
wls:wls-domain/serverConfig>attachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort', 'oracle/wss_username_token_service_policy')

注意:

detachWebServicePolicy WLSTコマンドを使用すると、WebサービスからWebLogic Webサービス・ポリシーをデタッチできます。ただし、attachWebServicePolicy WLSTコマンドを使用してWebLogic Webサービス・ポリシーはアタッチできません。WebLogic Webサービス・ポリシーをWebサービスにアタッチするには、WebLogic管理コンソールを使用する必要があります。

3.7.5 attachWSMPolicies

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、指定したURIで特定される複数のポリシーを、選択されているポリシー・サブジェクトにアタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPoliciesが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

attachWSMPolicies(uris)

---

要素	説明
uris	OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。

---

例

次の例では、ポリシーoracle/log_policyおよびoracle/wss_username_token_service_policyをアタッチします。すでにポリシー・サブジェクトが選択されていることを想定しています。

wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_service_policy"])

3.7.6 attachWSMPolicy

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、指定したURIで特定されるポリシーを、選択されているポリシー・サブジェクトまたはポリシー・セットにアタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPolicyが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

attachWSMPolicy(uri)

---

引数	定義
uri	OWSMポリシー名のURIで、たとえば、'oracle/log_policy'です。

---

例

次の例では、ポリシーoracle/wss_username_token_service_policyをアタッチします。すでにWebサービス・ポート、Webサービス・クライアント・ポートまたは現在のポリシー・セットが選択されていることを前提としています。

wls:/wls-domain/serverConfig>attachWSMPolicy('oracle/wss_username_token_service_policy')

3.7.7 detachWebServiceClientPolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、detachWSMPoliciesコマンドを使用することをお薦めします。次の例に、detachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>detachWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',
["oracle/log_policy","oracle/wss_username_token_client_policy"])

12cリリース:

wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_client_policy"])

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

detachWebServiceClientPolicies(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURIs,[subjectType=None] )

---

引数	定義
application	Webサービスのクライアント・ポートから複数のポリシーをデタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのクライアント・ポートから複数のポリシーをデタッチするには、この引数は必須です。
moduleOrCompName	クライアント・ポートから複数のポリシーをデタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。 SOAコンポジットのクライアント・ポートから複数のポリシーをデタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。 注意: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。
serviceRefName	アプリケーションまたはコンポジットのサービス参照名。
portInfoName	OWSMクライアント・ポリシーをデタッチするクライアント・ポート。
policyURI	OWSMポリシー名のURIで、たとえば、oracle/wss_username_token_client_policy"です。 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のポートUpperCaseImplPortのクライアント・ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをデタッチします。

wls:/wls-domain/serverConfig>detachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])

3.7.8 detachWebServiceClientPolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicyコマンドを使用することをお薦めします。次の例に、detachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>detachWebServiceClientPolicy
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort','oracle/wss_username_token_client_policy')

12cリリース:

wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_client_policy')

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチします。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

detachWebServiceClientPolicy(application,moduleOrCompName,moduleType, 
serviceRefName, portInfoName, policyURI, [subjectType=None] )

---

引数	定義
application	Webサービスのクライアント・ポートからポリシーをデタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのクライアント・ポートからポリシーをデタッチするには、この引数は必須です。
moduleOrCompName	クライアント・ポートからポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートからポリシーをデタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。 注意: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。
serviceRefName	アプリケーションまたはコンポジットのサービス参照名。
portInfoName	OWSMクライアント・ポリシーをデタッチするクライアント・ポート。
policyURI	OWSMポリシー名のURIで、たとえば、oracle/wss_username_token_client_policy"です。 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptからクライアント・ポリシーoracle/log_policyをデタッチします。

wls:/wls-domain/serverConfig>detachWebServiceClientPolicy(None, 
'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy' ) 

次のコマンドは、Java EEクライアント・モジュールwsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortからクライアント・ポリシーoracle/wss_username_token_client_policyをデタッチします。

wls:/wls-domain/serverConfig>  detachWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")

3.7.9 detachWebServicePolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、detachWSMPoliciesコマンドを使用することをお薦めします。次の例に、detachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>detachWebServicePolicies
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',
["oracle/log_policy","oracle/wss_username_token_service_policy"])

12cリリース:

wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチします。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

detachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURIs,[subjectType=None])

---

引数	定義
application	Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。
moduleOrCompName	Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 注意: webモジュール・タイプはこのリリースでは非推奨です。
serviceName	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
subjectName	ポリシー・サブジェクト、ポートまたは操作の名前。
policyURIs	OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。 指定するpolicyURIがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、Java EE WebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"をデタッチします。Webサービスは、ドメインwls-domain内のサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。

wls:/wls-domain/serverConfig>detachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"])

3.7.10 detachWebServicePolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicyコマンドを使用することをお薦めします。次の例に、detachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>detachWebServicePolicy('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web','{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')

12cリリース:

wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチします。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

detachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURI, [subjectType=None])

---

引数	定義
application	Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。
moduleOrCompName	Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 注意: webモジュール・タイプはこのリリースでは非推奨です。
serviceName	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
subjectName	ポリシー・サブジェクト、ポートまたは操作の名前。
policyURI	OWSMポリシー名のURIで、たとえば、'oracle/log_policy'です。 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、ポリシーoracle/log_policyを、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptからデタッチします。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

wls:/wls-domain/serverConfig>detachWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')

次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシーoracle/wss_username_token_service_policyをデタッチします。

wls:/wls-domain/serverConfig>detachWebServicePolicy
('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')

3.7.11 detachWSMPolicies

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、URIまたは索引値の配列で特定される複数のポリシーを、選択されているポリシー・サブジェクトからデタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

detachWSMPolicies(uris)

---

引数	定義
uris	ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値の配列。たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。 指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

---

例

次の例では、OWSMロギング・ポリシーおよびユーザー名トークン・サービス・ポリシーを現在のポリシー・サブジェクトからデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])

次の例では、OWSMロギング・ポリシーの索引値およびユーザー名トークン・サービスURIを使用して、現在のポリシー・サブジェクトからそれらをデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicies('1','3')

3.7.12 detachWSMPolicy

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、指定したURIまたは索引値で特定されるポリシーを、選択されているポリシー・サブジェクトからデタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

detachWSMPolicy(uri)

---

引数	定義
uri	ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値。たとえば、'oracle/log_policy'です。 指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

---

例

次の例では、OWSMロギング・ポリシーを現在のポリシー・サブジェクトからデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/log_policy')

次の例では、OWSMロギング・ポリシーのURIの索引値を使用して、現在のポリシー・サブジェクトからデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicy('1')

3.7.13 enableWebServiceClientPolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、enableWSMPoliciesコマンドを使用することをお薦めします。次の例に、enableWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>enableWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',
["oracle/log_policy", "oracle/wss_username_token_client_policy"], true ) 

12cリリース:

wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_client_policy"], true ) 

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。

注意:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

enableWebServiceClientPolicies(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURIs,[enable],[subjectType=None] )

---

引数	定義
application	Webサービスのクライアント・ポートの複数のポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのクライアント・ポートの複数のポリシーを有効化または無効化するには、この引数は必須です。
moduleOrCompName	クライアント・ポートの複数のポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートの複数のポリシーを有効または無効にするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。 注意: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。
serviceRefName	アプリケーションまたはコンポジットのサービス参照名。
portInfoName	OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。
policyURIs	OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_client_policy"]です。
enable	省略可能。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。 true - ポリシーを有効化します。デフォルトはtrueです。 false - ポリシーを無効化します。 この引数を省略した場合、ポリシーが有効化されます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のポートUpperCaseImplPortのクライアント・ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyを有効化します。

wls:/wls-domain/serverConfig>enableWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"], true)

3.7.14 enableWebServiceClientPolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、enableWSMPolicyコマンドを使用することをお薦めします。次の例に、enableWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort', "oracle/wss_username_token_client_policy",true)

12cリリース:

wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_client_policy",true)

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

enableWebServiceClientPolicy(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURI,[enable],[subjectType=None] )

---

引数	定義
application	Webサービスのクライアント・ポートのポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのクライアント・ポートのポリシーを有効化または無効化するには、この引数は必須です。
moduleOrCompName	クライアント・ポートのポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのポリシーを有効または無効にするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。 注意: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。
serviceRefName	アプリケーションまたはコンポジットのサービス参照名。
portInfoName	OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。
policyURI	OWSMポリシー名のURIで、たとえば、oracle/wss_username_token_client_policy"です。
enable	省略可能。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。 true - ポリシーを有効化します。デフォルトはtrueです。 false - ポリシーを無効化します。 この引数を省略した場合、ポリシーが有効化されます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを有効化します。

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None,
'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを無効化します。

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None,
'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy', false )

次の例では、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortのクライアント・ポリシーoracle/wss_username_token_client_policyを無効化します。

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy", false)

3.7.15 enableWebServicePolicies

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、enableWSMPoliciesコマンドを使用することをお薦めします。次の例に、enableWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig> enableWebServicePolicies
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',["oracle/log_policy", "oracle/wss_username_token_service_policy"],true)

12cリリース:

wls:/wls-domain/serverConfig> enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。

このコマンドで指定したpolicyURIsがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURIs,[enable],[subjectType=None] ))

---

引数	定義
application	Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。
moduleOrCompName	Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 注意: webモジュール・タイプはこのリリースでは非推奨です。
serviceName	アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
subjectName	ポリシー・サブジェクト、ポートまたは操作の名前。
policyURIs	OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。 指定したpolicyURIsがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
enable	省略可能。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。 true - ポリシーを有効化します。デフォルトはtrueです。 false - ポリシーを無効化します。 この引数を省略した場合、ポリシーが有効化されます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、WebモジュールhelloWorldJaxws#1!helloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされているポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"を無効化します。Webサービスは、ドメインwls-domain内のサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。

wls:/wls-domain/serverConfig>enableWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"], false)

3.7.16 enableWebServicePolicy

注意:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、enableWSMPolicyコマンドを使用することをお薦めします。次の例に、enableWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>enableWebServicePolicy
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',"oracle/wss_username_token_service_policy",true)

12cリリース:

wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効化または無効化します。

このコマンドで指定するポリシーがポートにアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。

注意:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURI, [enable], [subjectType=None] ))

---

引数	定義
application	Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。
moduleOrCompName	Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 注意: webモジュール・タイプはこのリリースでは非推奨です。
serviceName	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
subjectName	ポリシー・サブジェクト、ポートまたは操作の名前。
policyURI	OWSMポリシー名のURIで、たとえば、'oracle/log_policy'です。 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
enable	省略可能。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。 true - ポリシーを有効化します。デフォルトはtrueです。 false - ポリシーを無効化します。 この引数を省略した場合、ポリシーが有効化されます。
subjectType	省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。 P - ポート。デフォルトはPです。 O - このリリースではサポートされていません。

---

例

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチされているポリシーoracle/log_policyを有効化します。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチされているポリシーoracle/log_policyを無効化します。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy',false)

次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされているポリシーoracle/wss_username_token_service_policyを無効化します。

wls:/wls-domain/domainRuntime> enableWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy', false)

3.7.17 enableWSMPolicies

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされている複数のポリシー・アタッチメントを有効化または無効化します。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPoliciesが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。

オプションのenable引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したポリシーのURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

構文

enableWSMPolicies(uris,[enable=true]))

---

引数	定義
uris	OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。 指定したpolicyURIsがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
enable	省略可能。ポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 true—指定したポリシー・アタッチメントを有効化します。デフォルトはtrueです。 false—指定したポリシー・アタッチメントを無効化します。 この引数を省略した場合、ポリシーが有効化されます。

---

例

次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシー["oracle/log_policy","oracle/wss_username_token_service_policy"]を有効化します。Webサービスは、ドメインbase_domain内のサーバーserver1のアプリケーションHelloWorld#1_0の一部です。

wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)

3.7.18 enableWSMPolicy

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされているポリシー・アタッチメントを有効化または無効化します。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPolicyが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。

オプションのenable引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したpolicyURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

構文

enableWSMPolicy(uri,[enable=true])

---

引数	定義
uri	ポリシー・セット内のポリシー・アタッチメントを指定するURI。
enable	省略可能。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 true - ポリシー・セット内の指定したポリシー・アタッチメントを有効化します。デフォルトはtrueです。 false - ポリシー・セット内の指定したポリシー・アタッチメントを無効化します。 この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。

---

例

次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシーoracle/wss_username_token_service_policyを有効化します。Webサービスは、ドメインbase_domain内のサーバーserver1のアプリケーションHelloWorld#1_0の一部です。

wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチされているポリシーoracle/log_policyを有効化します。

wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のサービスHelloServiceのポートHelloWorld_ptにアタッチされているポリシーoracle/log_policyを無効化します。

wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy',false)

3.7.19 listAvailableWebServicePolicies

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。

構文

listAvailableWebServicePolicies([category],[subject])

---

引数	定義
category	省略可能。ポリシー・カテゴリで、たとえば、'security'、'management'です。
subject	省略可能。ポリシー・サブジェクト・タイプで、たとえば、'server'または'client'です。

---

例

次の例では、ドメイン内の使用可能なすべてのOWSMサーバー・セキュリティ・ポリシーをリストします。

wls:/wls-domain/serverConfig>listAvailableWebServicePolicies('security','server')

3.7.20 listWebServiceClientPolicies

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。

出力には、Webサービス・クライアントまたは参照ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。

test-port:
URI=oracle/wss_username_token_client_policy, category=security, policy-status=enabled
 source=local policy set; reference-status=enabled; effective=true
 The policy subject is secure in this context.

構文

listWebServiceClientPolicies(application, moduleOrCompName, moduleType, 
serviceRefName,portInfoName)

---

引数	定義
application	Webサービス・クライアント・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのクライアント・ポートのポリシー情報をリストするには、この引数は必須です。
moduleOrCompName	Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのポリシー情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。 wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。
serviceRefName	アプリケーションまたはコンポジットのサービス参照名。
portInfoName	クライアント・ポート名。

---

例

次の例では、ドメインbase_domain内のサーバーserver1のアプリケーションjwsclient_1#1.1.0のWebサービス・クライアント・ポートのポリシー情報をリストします。この例では、Webモジュール名はWssUsernameClientであり、モジュール・タイプはwsconnであり、サービス参照名はWssUsernameClientであり、クライアント・ポート名はJRFWssUsernamePortです。

wls:/wls-domain/serverConfig>listWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort') 

3.7.21 listWebServicePolicies

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートのWebサービス・ポリシー情報をリストします。

出力には、Webサービス・ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。

CalculatorPort:
URI="oracle/wss_username_token_service_policy", category=security, policy-status=enabled;
 source=local policy set; reference-status=enabled; effective=true
 The policy subject is secure in this context.

構文

listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName,subjectName)

---

引数	定義
application	Webサービス・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのポートのポリシー情報をリストするには、この引数は必須です。
moduleOrCompName	Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポート・ポリシー情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは次のとおりです。 soa—SOAコンポジット。 web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。 wls—Java EE Webサービス。
serviceName	ポート・ポリシー情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
subjectName	ポリシー・サブジェクト、ポートまたは操作名。

---

例

次の例では、アプリケーションjaxwsejb30ws内のポートCalculatorPortのWebサービスのポリシー情報をリストします。この例で、Webモジュール名はjaxwsejb、およびサービス名はCalculatorServiceです。

wls:/wls-domain/serverConfig>listWebServicePolicies ('/base_domain/AdminServer/jaxwsejb30ws','jaxwsejb','web', '{http://namespace/}CalculatorService', 'CalculatorPort')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のポート・ポリシー情報を一覧表示します。moduleTypeがSOAに設定されており、サービス名がHelloServiceであり、サブジェクトがHelloWorld_ptというポートであることに注意してください。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

wls:/wls-domain/serverConfig>listWebServicePolicies (None, 'default/HelloWorld[1.0]', 'soa', 'HelloService', 'HelloWorld_pt')

3.7.22 setWebServicePolicyOverride

注意:

このコマンドは、Oracle Infrastructure Webサービスでは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWSMPolicyOverrideコマンドを使用することをお薦めします。

このコマンドは、Java EE Webサービスには適用されません。

次の例に、setWSMPolicyOverrideコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', 'oracle/wss_username_token_service_policy', 'reference.priority', '10')
 

12cリリース(リポジトリおよびポリシー・サブジェクトの操作)の場合:

wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
 

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジット内のWebサービス・ポートのポリシー・オーバーライド・プロパティを構成します。

構文

setWebServicePolicyOverride(application,moduleOrCompName,moduleType, serviceName, 
portName,policyURI,properties)

---

引数	定義
application	Webサービス・ポートのポリシーをオーバーライドするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。 Webサービス・アプリケーションのポートにアタッチされているポリシー上のプロパティをオーバーライドするには、この引数は必須です。
moduleOrCompName	Webサービス・ポート・ポリシーをオーバーライドするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットにアタッチされたポリシーのプロパティをオーバーライドするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
moduleType	モジュール・タイプ。有効なオプションは、web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)です。 注意: モジュール・タイプwlsはサポートされていません。
serviceName	アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。
subjectName	ポリシー・サブジェクト、ポートまたは操作の名前。
policyURI	OWSMポリシー名のURIで、たとえば、オーバーライド・プロパティが適用される'oracle/log_policy'です。 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
properties	ポリシー・オーバーライド・プロパティ。次の形式を使用してプロパティを指定する必要があります。 [("name","value")] 例: [("myprop","myval")] この引数をNoneに設定すると、すべてのポリシー・オーバーライドが削除されます。

---

例

次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortのポリシーoracle/wss10_message_protection_service_policyのオーバーライド・プロパティを構成します。Webサービスは、ドメインbase_domain内のサーバーserver1のアプリケーションHelloWorld#1_0の一部です。

wls:/wls-domain/serverConfig>setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', "oracle/wss10_message_protection_service_policy", [("keystore.sig.csf.key","sigkey")])

3.7.23 setWSMPolicyOverride

注意:

直接ポリシー・アタッチメントの場合、このコマンドはOracle InfrastructureおよびRESTful Webサービスにのみ適用されます。ポリシー・セット内のポリシー参照での構成オーバーライドの場合、このコマンドはJava EE Webサービスにも適用されます。ポリシー・セットでの構成オーバーライドの詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したグローバルにアタッチされたポリシーの構成プロパティのオーバーライドに関する項を参照してください。

local.policy.reference.sourceプロパティは直接ポリシー・アタッチメントのソースを識別するための情報提供のみを目的としており、オーバーライドできません。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、nameとvalueのペアで記述される構成オーバーライドを、指定したURIで特定され、ポリシー・セット・ドキュメントまたはポリシー・サブジェクトにアタッチされているポリシーに追加します。value引数はオプションです。value引数を省略した場合、name引数で指定されたプロパティがポリシー・サブジェクトから削除されます。name引数で指定されたプロパティがすでに存在していて、value引数が指定されている場合は、現在の値が新しい値で上書きされます。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

setWSMPolicyOverride(uri, name, value)

---

引数	説明
uri	ポリシーURIを表す文字列。たとえば、オーバーライド・プロパティが適用される'oracle/wss10_saml_token_service_policy'です。
name	オーバーライド・プロパティの名前を表す文字列。例: ['reference.priority']
value	省略可能。プロパティの値を表す文字列。この引数を指定しない場合、name引数で指定されているプロパティがあると、それが削除されます。

---

例

次の例では、oracle/wss10_saml_token_service_policyのreference.priorityプロパティの構成オーバーライドを1の値に指定します。

wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')

次の例では、ポリシー・セットのoracle/wss10_saml_token_service_policyからプロパティreference.priorityを削除します。

wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')

3.8 ポリシー・セット管理のコマンド

ポリシー・セットは、1つ以上のポリシーをサブジェクト・タイプにグローバルにアタッチするメカニズムを提供することで、エンタープライズのセキュリティおよび管理性を向上します。ポリシー・セットを使用すると、管理者は、何も直接アタッチすることなく、強制するポリシーのデフォルト・セットを指定できます。ポリシー・セットをアタッチできるリソースのタイプおよびスコープの決定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のグローバルにアタッチされたポリシーのリソースのタイプおよびスコープの決定に関する項を参照してください。

ポリシー・セットの作成、変更または削除コマンドはすべて、セッションのコンテキストで実行する必要があります。セッションは、単一のポリシー・セットに対してのみ操作できます。

注意:

この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、help('wsmManage')と入力します。

表3-9にリストされているポリシー・セットの管理コマンドは、このリリースでOracle Infrastructure Webサービスについては非推奨になりました。

Oracle Infrastructure Webサービスでは、リリース12cのOWSMポリシー・セットを管理するには、表3-8にリストされているWLSTの新しいコマンドを使用することをお薦めします。これらのコマンドは、「セッション・コマンド」の説明に従って、セッション・コマンドを使用してセッションのコンテキスト内で実行する必要があります

非推奨コマンドをすべて示すリストは、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

表3-6にリストされているWLSTコマンドを使用して、グローバルで使用可能なポリシー・セットを管理します。

---

表3-8 Webサービスのグローバル・ポリシー・セット管理WLSTコマンド

使用するコマンド	目的	WLSTでの使用
cloneWSMPolicySet	セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。	オンライン
createWSMPolicySet	セッション内に、新しい、空のポリシー・セットを作成します。	オンライン
deleteWSMAllPolicySets	すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。	オンライン
deleteWSMPolicySet	セッション内で、指定したポリシー・セットを削除します。	オンライン
displayWSMPolicySet	指定したポリシー・セットの構成を表示します。	オンライン
enableWSMPolicySet	セッション内で、現在のポリシー・セットを有効化または無効化します。	オンライン
listWSMPolicySets	リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。	オンライン
selectWSMPolicySet	セッション内で変更するポリシー・セットを指定します。	オンライン
setWSMPolicySetConstraint	セッション内で選択されたポリシー・セットのための実行時制約値を指定します。	オンライン
setWSMPolicySetOverride	ポリシー・セットに対するオーバーライド・プロパティを構成します。	オンライン
setWSMPolicySetDescription	セッション内で選択されたポリシー・セットのための説明を指定します。	オンライン
setWSMPolicySetScope	指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。	オンライン
unregisterWSMResource	セッション内の登録済物理リソースを記述するリソース・インスタンスを登録解除または削除します。	オンライン
validateWSMPolicySet	既存のポリシー・セットを検証します。	オンライン

---

表3-9に、このリリースで非推奨になったOracle Infrastructure Webサービスのグローバル・ポリシー・セットを管理するためWLSTコマンドをリストします。

---

表3-9 非推奨のグローバル・ポリシー・セット管理用のWLSTコマンド

使用するコマンド	目的	WLSTでの使用
abortRepositorySession	現在のOWSMリポジトリ変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。	オンライン
attachPolicySet	指定されたリソース範囲にポリシー・セットをアタッチします。	オンライン
attachPolicySetPolicy	ポリシーのURIを使用してポリシー・セットにポリシーをアタッチします。	オンライン
beginRepositorySession	OWSMリポジトリを変更するセッションを開始します。	オンライン
clonePolicySet	既存のポリシー・セットから新しいポリシー・セットをクローニングします。	オンライン
commitRepositorySession	現在のセッションの内容をOWSMリポジトリに書き込みます。	オンライン
createPolicySet	新しい空のポリシー・セットを作成します。	オンライン
deleteAllPolicySets	すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。	オンライン
deletePolicySet	指定したポリシー・セットを削除します。	オンライン
describeRepositorySession	現在のセッションのコンテンツを記述します。	オンライン
detachPolicySetPolicy	ポリシーのURIを使用してポリシー・セットからポリシーをデタッチします。	オンライン
displayPolicySet	指定したポリシー・セットの構成を表示します。	オンライン
enablePolicySet	ポリシー・セットを有効化または無効化します。	オンライン
enablePolicySetPolicy	ポリシーのURIを使用してポリシー・セットのポリシー・アタッチメントを有効化または無効化します。	オンライン
listPolicySets	リポジトリ内のポリシー・セットを一覧表示します。	オンライン
migrateAttachments	直接ポリシー・アタッチメントをグローバル・ポリシー・アタッチメントに(それらが同一である場合)移行します。	オンライン
modifyPolicySet	現在のセッションで変更する既存のポリシー・セットを指定します。	オンライン
setPolicySetConstraint	セッション内で選択されたポリシー・セットのための実行時制約値を指定します。	オンライン
setPolicySetDescription	セッション内で選択されたポリシー・セットのための説明を指定します。	オンライン
setPolicySetPolicyOverride	現在のポリシー・セットのポリシー参照に構成オーバーライドを追加します。	オンライン
validatePolicySet	リポジトリ内またはセッション内の既存のポリシー・セットを検証します。	オンライン

---

3.8.1 abortRepositorySession

注意:

このコマンドは非推奨になりました。「abortWSMSession」に記載されているとおり、abortWSMSessionコマンドを使用することをお薦めします。

次の例に、abortWSMSessionコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ操作)の場合:

wls:/jrfServer_domain/serverConfig> abortRepositorySession()
 

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> abortWSMSession()

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

現在の変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。

構文

abortRepositorySession()

例

次の例では、現在のOWSMセッションを中止します。

wls:/wls-domain/serverConfig>abortRepositorySession()

3.8.2 attachPolicySet

注意:

このコマンドは非推奨になりました。「setWSMPolicySetScope」に記載されているとおり、setWSMPolicySetScopeコマンドを使用することをお薦めします。

次の例に、setWSMPolicySetScopeコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> attachPolicySet ('Domain("base_domain")')
 

12cリリース:

wls:/jrfServer_domain/serverConfig> setWSMPolicySetScope ('Domain("base_domain")')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

attachPolicySet(expression)

---

引数	定義
expression	指定されたリソース・スコープにポリシー・セットをアタッチする式。 リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。

---

例

次の例では、指定したbase_domainリソースにポリシー・セットをアタッチします。

wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain")')

この例では、指定したbase_domainおよびmanaged_serverリソースにポリシー・セットをアタッチします。

wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain") and Server("managed_server")')

3.8.3 attachPolicySetPolicy

注意:

Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicyコマンドを使用することをお薦めします。次の例に、attachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> attachPolicySetPolicy ('oracle/wss_username_token_service_policy')

12cリリース:

wls:/jrfServer_domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットにアタッチします。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

attachPolicySetPolicy(uri)

---

引数	定義
uri	現在のポリシー・セットにアタッチするポリシーを指定するURI。たとえば、'oracle/log_policy'です。

---

例

次の例では、OWSMロギング・ポリシーを現在のポリシー・セットにアタッチします。

wls:/wls-domain/serverConfig>attachPolicySetPolicy('oracle/log_policy')

3.8.4 beginRepositorySession

注意:

このコマンドは非推奨になりました。「beginWSMSession」に記載されているとおり、beginWSMSessionコマンドを使用することをお薦めします。

次の例に、beginWSMSessionコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ操作)の場合:

wls:/jrfServer_domain/serverConfig> beginRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> beginWSMSession()

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

OWSMリポジトリを変更するためのセッションを開始します。セッションは、ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどの単一のポリシー・サブジェクトに対してのみ操作できます。すでに現在のセッションがある場合、エラーが表示されます。

構文

beginRepositorySession()

例

次の例では、OWSMリポジトリ変更セッションを開始します。

wls:/wls-domain/serverConfig>beginRepositorySession()

3.8.5 clonePolicySet

注意:

Oracle Infrastructure Webサービスでは、「cloneWSMPolicySet」に記載されているとおり、cloneWSMPolicySetコマンドを使用することをお薦めします。次の例に、cloneWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> clonePolicySet ('myNewPolicySet', 'myPolicySet')

12cリリース:

wls:/jrfServer_domain/serverConfig> cloneWSMPolicySet ('myNewPolicySet', 'myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。

セッション外でこのコマンドを発行するとエラーになります。

構文

clonePolicySet(name, source,[attachTo=None],[description=None],[enable='true'])

---

引数	定義
name	新規ポリシー・セットのクローンの名前。
source	クローニングされるソース・ポリシー・セットの名前。
attachTo=None	省略可能。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数をNoneに設定すると、リソース・スコープを指定するためにソース・ポリシー・セットで使用されている式が保持されます。
description=None	省略可能。新規ポリシー・セットの説明。 この引数をNoneに設定すると、ソース・ポリシー・セットで使用されている説明が保持されます。
enable='true'	省略可能。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。 true - ポリシー・セットを有効にします。デフォルトはtrueです。 false - ポリシー・セットを無効にします。 この引数を省略した場合、ポリシー・セットが有効になります。

---

例

最初の例では、既存のmyPolicySetポリシー・セットをクローニングして新しいmynewPolicySetを作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30wsアプリケーションのポリシー・サブジェクトに絞り込みます。

wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet')
wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')

3.8.6 cloneWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。

セッション外でこのコマンドを発行するとエラーになります。

構文

cloneWSMPolicySet(name,source,[scope=None],[description=None],[enable='true'])

---

引数	定義
name	新規ポリシー・セットのクローンの名前。
source	クローニングされるソース・ポリシー・セットの名前。
scope=None	省略可能。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。
description=None	省略可能。新規ポリシー・セットの説明。 この引数が指定されない場合、ソース・ポリシー・セットで使用されている説明が保持されます。
enable='true'	省略可能。ポリシー・セットを有効にするか無効にするかを指定します。この引数を省略した場合、ポリシー・セットは有効化されます。有効なオプションは次のとおりです。 true - ポリシー・セットを有効にします。デフォルトはtrueです。 false - ポリシー・セットを無効にします。 この引数を省略した場合、ポリシー・セットが有効になります。

---

例

最初の例では、既存のmyPolicySetポリシー・セットをクローニングして新しいmynewPolicySetを作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30wsアプリケーションのポリシー・サブジェクトに絞り込みます。

wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet')
wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')

3.8.7 commitRepositorySession

注意:

このコマンドは非推奨になりました。「commitWSMSession」に記載されているとおり、commitWSMSessionコマンドを使用することをお薦めします。

次の例に、commitWSMSessionコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ操作)の場合:

wls:/jrfServer_domain/serverConfig> commitRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> commitWSMSession()

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

現在のセッションの内容をOWSMリポジトリに書き込みます。何がコミットされたのかを示すメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。

構文

commitRepositorySession()

例

次の例では、現在のリポジトリの変更セッションをコミットします。

wls:/wls-domain/serverConfig>commitRepositorySession()

3.8.8 createPolicySet

注意:

Oracle Infrastructure Webサービスでは、「createWSMPolicySet」に記載されているとおり、createWSMPolicySetコマンドを使用することをお薦めします。次の例に、createWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> createPolicySet('myPolicySet', 'ws-service', 'Domain("base_domain")')

12cリリース:

wls:/jrfServer_domain/serverConfig> createWSMPolicySet ('myPolicySet', 'ws-service', 'Domain("base_domain")')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内に、新しい、空のポリシー・セットを作成します。新規ポリシー・セットを作成する際には、ポリシー・セットの適用先のポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。

セッション外でこのコマンドを発行するとエラーになります。

構文

createPolicySet(name,type,attachTo,[description=None],[enable='true'])

---

引数	定義
name	新規の空のポリシー・セットの名前。
type	新規ポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。
attachTo	指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。
description	省略可能。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、<type>のグローバル・ポリシー・アタッチメントになり、ここで、<type>はサブジェクト・タイプです。
enable	省略可能。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。 true - 新規ポリシー・セットを有効にします。デフォルトはtrueです。 false - 新規ポリシー・セットを無効にします。 この引数を省略した場合、ポリシー・セットが有効になります。

---

例

最初の例では、新規ポリシー・セットを作成し、リソース・スコープをbase_domainドメインのws-serviceタイプ(Webサービス・エンドポイント)のみに指定します。2つめの例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプのみ(SOAサービス)に絞ります。

wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','ws-service','Domain("base_domain")')

wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')

3.8.9 createWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、新しい、空のポリシー・セットを作成します。新しいポリシー・セットを作成する際に、ポリシー・セットが適用されるポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。

セッション外でこのコマンドを発行するとエラーになります。

構文

createWSMPolicySet(name,type,scope,[description=None],[enable='true'])

---

引数	定義
name	新規の空のポリシー・セットの名前。
type	新しいポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。
scope	省略可能。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。
description=None	省略可能。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、<type>のグローバル・ポリシー・アタッチメントになり、ここで、<type>はサブジェクト・タイプです。
enable='true'	省略可能。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。 true - 新規ポリシー・セットを有効にします。デフォルトはtrueです。 false - 新規ポリシー・セットを無効にします。 この引数を省略した場合、ポリシー・セットが有効になります。

---

例

次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのws-serviceタイプ(Webサービス・エンドポイント)のみに指定します。

wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','ws-service','Domain("base_domain")')

次の例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプのみ(SOAサービス)に絞ります。

wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')

次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのsca-rest-referenceタイプ(SOA RESTful参照)のみに絞ります。

wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-rest-reference','Domain("base_domain")','My policySet')

次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのsca-rest-referenceタイプ(OSB RESTfulビジネス・サービス)のみに絞ります。

wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','biz-rest-service','Domain("base_domain")','My policySet')

3.8.10 deleteAllPolicySets

注意:

Oracle Infrastructure Webサービスでは、「deleteWSMAllPolicySets」に記載されているとおり、deleteWSMAllPolicySetsコマンドを使用することをお薦めします。次の例に、deleteWSMAllPolicySetsコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
 

12cリリース:

wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。

構文

deleteAllPolicySets([mode])

---

引数	定義
mode	省略可能。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです。 force - プロンプトを表示せずに、すべてのポリシー・セットを自動的に削除します。 prompt - ポリシー・セットの削除ごとに、ユーザーの確認を要求します。使用可能なオプションは、yes、noおよびcancelです。いずれかのプロパティ・セットの削除にcancelを選択すると、操作は取り消され、いずれのポリシー・セットも削除されません。 モードを指定しない場合、この引数はデフォルトでpromptモードになります。

---

例

次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。

wls:/jrfServer_domain/serverConfig> deleteAllPolicySets("force") 
 
Starting Operation deleteAllPolicySets ...
 
All policy sets were deleted successfully from repository.
 
deleteAllPolicySets Operation Completed. 

次の例では、リポジトリから、選択したポリシー・セットを削除します。

wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()

または

wls:/jrfServer_domain/serverConfig> deleteAllPolicySets('prompt')
 
Starting Operation deleteAllPolicySets ...
 
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no 
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
 
All the selected policy sets were deleted successfully from repository.
 
deleteAllPolicySets Operation Completed.

3.8.11 deleteWSMAllPolicySets

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内のすべてまたは選択したポリシー・セットを削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。

構文

deleteWSMAllPolicySets([mode])

---

引数	定義
mode	省略可能。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです。 force - プロンプトを表示せずに、すべてのポリシー・セットを自動的に削除します。 prompt - ポリシー・セットの削除ごとに、ユーザーの確認を要求します。使用可能なオプションは、yes、noおよびcancelです。いずれかのプロパティ・セットの削除にcancelを選択すると、操作は取り消され、いずれのポリシー・セットも削除されません。 モードを指定しない場合、この引数はデフォルトでpromptモードになります。

---

例

次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。

wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets("force") 
 
Starting Operation deleteWSMAllPolicySets ...
 
All policy sets were deleted successfully from repository.
 
deleteWSMAllPolicySets Operation Completed. 

次の例では、リポジトリから、選択したポリシー・セットを削除します。

wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()

または

wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets('prompt')
 
Starting Operation deleteWSMAllPolicySets ...
 
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no 
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
 
All the selected policy sets were deleted successfully from repository.
 
deleteWSMAllPolicySets Operation Completed.

3.8.12 deletePolicySet

注意:

Oracle Infrastructure Webサービスでは、「deleteWSMPolicySet」に記載されているとおり、deleteWSMPolicySetコマンドを使用することをお薦めします。次の例に、deleteWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> deletePolicySet('myPolicySet')
 

12cリリース:

wls:/jrfServer_domain/serverConfig> deleteWSMPolicySet ('myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で指定したポリシー・セットを削除します。セッションにすでに別のポリシー・セットが含まれている場合は、エラーが表示されます。セッションに、指定したポリシー・セットがすでに含まれている場合、作成は行われず、変更は削除に変換されます。

セッション外でこのコマンドを発行するとエラーになります。

構文

deletePolicySet(name)

---

引数	定義
name	削除されるポリシー・セットの名前。

---

例

次の例では、指定したmyPolicySetポリシー・セットを削除します。

wls:/wls-domain/serverConfig>deletePolicySet('myPolicySet')

3.8.13 deleteWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、指定したポリシー・セットを削除します。セッションにすでに別のポリシー・セットが含まれている場合は、エラーが表示されます。セッションに、指定したポリシー・セットがすでに含まれている場合、作成は行われず、変更は削除に変換されます。

セッション外でこのコマンドを発行するとエラーになります。

構文

deleteWSMPolicySet(name)

---

引数	定義
name	削除されるポリシー・セットの名前。

---

例

次の例では、指定したmyPolicySetポリシー・セットを削除します。

wls:/wls-domain/serverConfig>deleteWSMPolicySet('myPolicySet')

3.8.14 describeRepositorySession

注意:

このコマンドは非推奨になりました。「describeWSMSession」に記載されているとおり、describeWSMSessionコマンドを使用することをお薦めします。次の例に、describeWSMSessionコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ操作)の場合:

wls:/jrfServer_domain/serverConfig> describeRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> describeWSMSession()

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

現在のセッションの内容を説明します。これは、セッションが空であることを示すか、更新対象のポリシー・サブジェクトの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。現在のセッションがない場合、エラーが表示されます。

構文

describeRepositorySession()

例

次の例では、現在のリポジトリの変更セッションを記述します。

wls:/wls-domain/serverConfig>describeRepositorySession()

3.8.15 detachPolicySetPolicy

注意:

Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicyコマンドを使用することをお薦めします。次の例に、detachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:

wls:/jrfServer_domain/serverConfig> detachPolicySetPolicy ('oracle/wss_username_token_service_policy')

12cリリース:

wls:/jrfServer_domain/serverConfig> detachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットからデタッチします。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

detachPolicySetPolicy(uri)

---

引数	定義
uri	現在のポリシー・セットからデタッチするポリシーを指定するURI。たとえば、oracle/log_policy'です。

---

例

次の例では、OWSMロギング・ポリシーを現在のポリシー・セットからデタッチします。

wls:/wls-domain/serverConfig> detachPolicySetPolicy('oracle/log_policy')

3.8.16 displayPolicySet

注意:

Oracle Infrastructure Webサービスでは、「displayWSMPolicySet」に記載されているとおり、displayWSMPolicySetコマンドを使用することをお薦めします。次の例に、displayWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> displayPolicySet('myPolicySet')
 

12cリリース:

wls:/jrfServer_domain/serverConfig> displayWSMPolicySet ('myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。

このコマンドは、セッションの外で発行できます。

構文

displayPolicySet([name])

---

引数	定義
name	省略可能。表示されるポリシー・セットの名前。 名前が指定されていない場合、現在のセッションのポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。

---

例

次の例では、myPolicySetポリシー・セットの構成を表示します。

wls:/wls-domain/serverConfig>displayPolicySet('myPolicySet')

3.8.17 displayWSMResource

注意:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: リポジトリ

WLSTでの使用: オンライン

説明

登録済リソース・インスタンスの構成を表示します。現在のセッションでリソース・インスタンスが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。リソース・インスタンスが存在しない場合はエラーが表示されます。このコマンドは、セッションの外で発行できます。

displayWSMResource(resourceName=None), (resourceName=Type)

---

引数	定義
resourceName	既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、リソースのプラットフォーム名、ドメイン名および論理名の組合せです。nullの場合、現在選択されているリソースが表示されます。
resourceType	リソースのタイプを指定します。値は次のいずれかになります。 application–アプリケーション・リソースです。 domain–管理ドメイン・リソースです。 server–サーバー・リソースです。 resourceTypeが省略された場合、デフォルトでapplication値になります。

---

例

次の例は、IBM WebSphereアプリケーション・サーバー上のbase_cellドメインにあるmyApplicationという名前のアプリケーションの構成を表示します。

wls:/wls-domain/serverConfig> displayWSMResource('/WAS/base_cell/myApplication')

次の例は、IBM WebSphereアプリケーション・サーバー上のbase_cellドメインの構成を表示します。

wls:/wls-domain/serverConfig> displayWSMResource('/WAS/base_cell','domain')

resourceType引数が省略されているため、次の例で表示される内容は...

displayWSMResource()

3.8.18 displayWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。

このコマンドは、セッションの外で発行できます。

構文

displayWSMPolicySet([name])

---

引数	定義
name	省略可能。表示されるポリシー・セットの名前。 名前が指定されていない場合、現在のセッションのポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。

---

例

次の例では、myPolicySetポリシー・セットの構成を表示します。

wls:/wls-domain/serverConfig>displayWSMPolicySet('myPolicySet')

3.8.19 enablePolicySet

注意:

Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、enableWSMPolicySetコマンドを使用することをお薦めします。次の例に、enableWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> enablePolicySet(true)

12cリリース:

wls:/jrfServer_domain/serverConfig> enableWSMPolicySet(true)

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、現在のポリシー・セットを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

enablePolicySet([enable=True])

---

引数	定義
enable	省略可能。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。 true - ポリシー・セットを有効にします。デフォルトはtrueです。 false - ポリシー・セットを無効にします。 この引数を省略した場合、ポリシー・セットが有効になります。

---

例

次の例では、現在のポリシー・セットを有効化します。

wls:/wls-domain/serverConfig>enablePolicySet(true)

3.8.20 enablePolicySetPolicy

注意:

Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、enableWSMPolicySetコマンドを使用することをお薦めします。次の例に、enableWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false) 

12cリリース:

wls:/wls-domain/serverConfig>enableWSMPolicy('/oracle/log_policy',false) 

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、現在のポリシー・セット内の指定されたURIで特定されるポリシー・アタッチメントを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。特定されたポリシーがそのポリシー・セットに現在アタッチされていない場合は、エラーが表示されます。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

enablePolicySetPolicy(uri,[enable=true])

---

引数	定義
uri	ポリシー・セット内のポリシー・アタッチメントを指定するURI。
enable	省略可能。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。 true - ポリシー・セット内の指定したポリシー・アタッチメントを有効化します。デフォルトはtrueです。 false - ポリシー・セット内の指定したポリシー・アタッチメントを無効化します。 この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。

---

例

次の例では、現在のポリシー・セット内の指定したロギング・ポリシー・アタッチメントを無効化します。

wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false) 

3.8.21 enableWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、現在のポリシー・セットを有効化または無効化します。オプションのenable引数が指定されない場合、このコマンドではポリシー・セットがデフォルトで有効化されます。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

enableWSMPolicySet([enable=True])

---

引数	定義
enable	省略可能。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。 true - ポリシー・セットを有効にします。デフォルトはtrueです。 false - ポリシー・セットを無効にします。 この引数を省略した場合、ポリシー・セットが有効になります。

---

例

次の例では、現在のポリシー・セットを有効化します。

wls:/wls-domain/serverConfig>enableWSMPolicySet(true)

3.8.22 listPolicySets

注意:

Oracle Infrastructure Webサービスでは、「listWSMPolicySets」に記載されているとおり、listWSMPolicySetsコマンドを使用することをお薦めします。次の例に、listWSMPolicySetsコマンドを使用するための移行方法を示します。

11gリリース:

wls:/wls-domain/serverConfig>listPolicySets('ws-service')

12cリリース:

wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットを一覧表示することも、特定のポリシー・サブジェクト・リソース・タイプに適用されるもののみを含むように表示を制限することもできます。

構文

listPolicySets([type=None])

---

引数	定義
type=None	省略可能。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。ポリシー・サブジェクトのタイプは、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 この引数をNoneに設定すると、リポジトリに格納されているすべてのポリシー・セットが一覧表示されます。

---

例

最初の2つの例では、ws-serviceまたはws-clientのいずれかのリソース・タイプごとにポリシー・セットをリストします。3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。

wls:/wls-domain/serverConfig>listPolicySets('ws-service')
wls:/wls-domain/serverConfig>listPolicySets('ws-client')
wls:/wls-domain/serverConfig>listPolicySets()

3.8.23 listWSMPolicySets

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットをリストしたり、type引数を使用して特定のポリシー・サブジェクト・リソース・タイプに適用されるポリシー・セットのみを含むように表示を制限できます。

構文

listWSMPolicySets([type=None])

---

引数	定義
type=None	省略可能。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。ポリシー・サブジェクトのタイプは、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 この引数をNoneに設定すると、リポジトリに格納されているすべてのポリシー・セットが一覧表示されます。

---

例

最初の2つの例では、ws-serviceまたはws-clientのいずれかのリソース・タイプごとにポリシー・セットをリストします。一方、3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。

wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service')
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-client')
wls:/wls-domain/serverConfig>listWSMPolicySets()

3.8.24 migrateAttachments

注意:

このコマンドは非推奨になりました。「migrateWSMAttachments」に記載されているとおり、migrateWSMAttachmentsコマンドを使用することをお薦めします。次の例に、migrateWSMAttachmentsコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> migrateAttachments()
 

12cリリース:

wls:/jrfServer_domain/serverConfig> migrateWSMAttachments()

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。

注意:

スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、migrateAttachments()コマンドを実行した後、いくつかのポリシーはグローバルにアタッチされていても、すべてのサブジェクトに対するポリシーの施行が変わらないためです。

強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。

構文

migrateAttachments([mode])

---

引数	定義
mode	移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。 force - プロンプトが表示されることなく、等しいポリシー・アタッチメントがすべて自動的に移行されます。 preview - 移行可能なすべてのポリシー・アタッチメントが一覧表示されますが、移行は実施されません。 prompt - 各ポリシー・アタッチメントの移行前にユーザーの確認を求められます。 モードを指定しない場合、この引数はデフォルトでpromptモードになります。

---

例

次の例では、リポジトリ・アタッチメント移行モードの使用方法を示します。

wls:/wls-domain/serverConfig>migrateAttachments()
wls:/wls-domain/serverConfig>migrateAttachments('force')
wls:/wls-domain/serverConfig>migrateAttachments('preview')
wls:/wls-domain/serverConfig>migrateAttachments('prompt')

3.8.25 modifyPolicySet

注意:

Oracle Infrastructure Webサービスでは、「selectWSMPolicySet」に記載されているとおり、selectWSMPolicySetコマンドを使用することをお薦めします。次の例に、selectWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> modifyPolicySet('myPolicySet')
 

12cリリース:

wls:/jrfServer_domain/serverConfig> selectWSMPolicySet ('myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

現在のセッション内で変更するポリシー・セットを指定します。指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。指定したポリシー・セットがすでにセッションに含まれている場合、アクションは実行されません。この後、指定したポリシー・セットを変更しようとすると、セッションにある現在のバージョンが表示されます。

セッション外でこのコマンドを発行するとエラーになります。

構文

modifyPolicySet(name)

---

引数	定義
name	現在のセッションで変更するポリシー・セットの名前。

---

例

次の例では、現在のセッション内で変更するmyPolicySetポリシー・セットを開きます。

wls:/wls-domain/serverConfig>modifyPolicySet('myPolicySet')

3.8.26 selectWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、変更するポリシー・セットを指定します。名前を指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。指定したポリシー・セットがすでにセッションに含まれている場合、アクションは実行されません。この後、指定したポリシー・セットを変更しようとすると、セッションにある現在のバージョンが表示されます。

セッション外でこのコマンドを発行するとエラーになります。

構文

selectWSMPolicySet(name)

---

引数	説明
name	現在のセッションで変更するポリシー・セットの名前。

---

例

次の例では、現在のセッションでmyPolicySetという名前のポリシー・セットを選択します。

wls:/wls-domain/serverConfig> selectWSMPolicySet('myPolicySet')

3.8.27 setPolicySetConstraint

注意:

このコマンドは非推奨になりました。「setWSMPolicySetConstraint」に記載されているとおり、setWSMPolicySetConstraintコマンドを使用することをお薦めします。次の例に、setWSMPolicySetConstraintコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> setPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
 

12cリリース:

wls:/jrfServer_domain/serverConfig> setWSMPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で選択したポリシー・セットのランタイム制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットでのランタイム制約の指定に関する項を参照してください。

構文

setPolicySetConstraint(constraint)

---

引数	定義
constraint	ポリシー・セットが適用される実行時コンテキストを指定する式。指定しない場合、そのポリシー・セットがすべての実行時コンテキストに適用されます。

---

例

次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用することを指定します。

wls:/wls-domain/serverConfig> setPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用することを指定します。

wls:/wls-domain/serverConfig> setPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')

3.8.28 setPolicySetDescription

注意:

このコマンドは非推奨になりました。「setWSMPolicySetDescription」に記載されているとおり、setWSMPolicySetDescriptionコマンドを使用することをお薦めします。次の例に、setWSMPolicySetDescriptionコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> setPolicySetDescription ('Global policy set for web service endpoint.')

12cリリース:

wls:/jrfServer_domain/serverConfig> setWSMPolicySetDescription ('Global policy set for web service endpoint.')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で選択したポリシー・セットの説明を指定します。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setPolicySetDescription(description)

---

引数	定義
description	ポリシー・セットを説明します。

---

例

次の例では、ポリシー・セットの説明を作成します。

wls:/wls-domain/serverConfig>setPolicySetDescription('PolicySetDescription')

3.8.29 setPolicySetPolicyOverride

注意:

このコマンドは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWSMPolicyOverrideコマンドを使用することをお薦めします。次の例に、setWSMPolicyOverrideコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> setPolicySetPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
 

12cリリース:

wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
 

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

現在のポリシー・セット内のアタッチされたポリシー参照にnameとvalueのペアで記述される構成オーバーライドを追加します。value引数はオプションです。value引数を省略すると、name引数で指定されたプロパティが、ポリシー・セットのポリシー参照から削除されます。name引数で指定されたプロパティがすでに存在しており、value引数が指定されている場合、現在の値がvalue引数で指定されている新しい値で上書きされます。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setPolicySetPolicyOverride(uri,name,[value=None])

---

引数	定義
URI	OWSMポリシーURIを表す文字列で、たとえば、オーバーライド・プロパティが適用される'oracle/wss10_saml_token_service_policy'です。
name	オーバーライド・プロパティの名前を表す文字列。 例: ['reference.priority']
value	省略可能。プロパティの値を表す文字列。この引数を指定しない場合、name引数で指定されているプロパティがあると、それが削除されます。

---

例

次の例では、oracle/wss10_saml_token_service_policyのreference.priorityプロパティの構成オーバーライドを値1に指定します。

wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')

次の例では、ポリシー・セットのoracle/wss10_saml_token_service_policyからプロパティreference.priorityを削除します。

wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')

3.8.30 setWSMPolicySetConstraint

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、セッション内で選択したポリシー・セットの制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットでのランタイム制約の指定に関する項を参照してください。

構文

setWSMPolicySetConstraint(constraint)

---

引数	定義
constraint	ポリシー・セットが適用される実行時コンテキストを指定する式。指定しない場合、そのポリシー・セットがすべての実行時コンテキストに適用されます。

---

例

次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用するように指定します。

wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用するように指定します。

wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')

3.8.31 setWSMPolicySetDescription

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、ポリシー・セットの説明を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setWSMPolicySetDescription(description)

---

引数	定義
description	ポリシー・セットを説明します。

---

例

次の例では、ポリシー・セットの説明を作成します。

wls:/wls-domain/serverConfig>setWSWPolicySetDescription('PolicySetDescription')

3.8.32 setWSMPolicySetOverride

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、nameとvalueのペアで記述される構成オーバーライドを、現在選択されているポリシー・セットに追加します。オーバーライドは、特定のポリシー参照にスコープ設定されていません。value引数はオプションです。value引数を省略した場合、nullがvalueに指定されたとみなされて、name引数で指定されたプロパティがポリシー・セットから削除されます。name引数で指定されたプロパティがすでに存在していて、value引数が指定されている場合は、現在の値が新しい値で上書きされます。

コマンドを開始する前に、セッションを開始してポリシー・セットを選択(selectWSMPolicySetコマンドを使用して)する必要があります。作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setWSMPolicySetOverride(name,[value=None])

---

引数	説明
name	オーバーライド・プロパティの名前を表す文字列。例: ['on.behalf.of']
value	省略可能。プロパティの値を表す文字列。この引数が指定されない場合、nullが指定されたとみなされて、同じ名前のプロパティが存在する場合は、name引数で指定されたプロパティが削除されます。

---

例

次の例では、セッションで選択されたポリシー・セットのon.behalf.ofプロパティの構成オーバーライドを値trueに指定します。

wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of','true')

次の例では、ポリシー・セットからプロパティon.behalf.ofを削除します。

wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of')

3.8.33 setWSMPolicySetScope

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。

作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setWSMPolicySetScope(expression)

---

引数	定義
expression	指定されたリソース・スコープにポリシー・セットをアタッチする式。 リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。

---

例

次の例では、指定したbase_domainリソースにポリシー・セットをアタッチします。

wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain")')

この例では、指定したbase_domainおよびmanaged_serverリソースにポリシー・セットをアタッチします。

wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain") and Server("managed_server")')

3.8.34 unregisterWSMResource

コマンド・カテゴリ: リポジトリ

WLSTでの使用: オンライン

説明

セッション内で、アプリケーション・サーバーなどの物理リソースを記述するリソース・インスタンスを登録解除または削除する、あるいはリソース・インスタンス内に存在するサブリソースを登録解除します。サブリソースにはリソースのクライアント・ポートおよびサービス・ポートについての情報が保持されます。セッション外でこのコマンドを発行するとエラーになります。

構文

unregisterWSMResource(resource, [assembly=None], [subject=None])

---

引数	説明
resource	既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、プラットフォーム名、ドメイン名および論理名の組合せです。
assembly	リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。
subject	サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せ、つまりハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。

---

例

次の例は、IBM WebSphereアプリケーション・サーバー上のbase_domainにあるmyApplicationを登録解除します。

wls:/jrfServer_domain/serverConfig> unregisterWSMResource ('/WAS/base_cell/myApplication')

次の例は、IBM WebSphereプラットフォーム・ドメインWAS/base_cellを登録します。

wls:/jrfServer_domain/serverConfig> registerWSMResource ('WAS/base_cell')

次の例は、IBM WebSphereアプリケーション・サーバー上のbase_domainを登録解除します。

wls:/jrfServer_domain/serverConfig> unregisterWSMResource (‘/WAS/base_cell')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるStockQuoteServicePortエンドポイントを登録解除します。

wls:/jrfServer_domain/serverConfig> unregisterWSMResource (‘/WAS/base_cell/myApplication', ‘web# myModule', ‘service(StockQuoteService# StockQuoteServicePort)')

3.8.35 validatePolicySet

注意:

このコマンドは非推奨になりました。「validateWSMPolicySet」に記載されているとおり、validateWSMPolicySetコマンドを使用することをお薦めします。次の例に、validateWSMPolicySetコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> validatePolicySet ('myPolicySet')

12cリリース:

wls:/jrfServer_domain/serverConfig> validateWSMPolicySet ('myPolicySet')

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

既存のポリシー・セットを検証します。ポリシー・セット名を指定すると、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットがコマンドによって検証されます。

ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがOWSMリポジトリに含まれていない場合は、エラー・メッセージが表示されます。

構文

validatePolicySet([name=None])

---

引数	定義
name	省略可能。検証するポリシー・セットの名前。名前が指定されていない場合、現在のセッション内で作成中または変更中のポリシー・セットが検証されます。

---

例

最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySetポリシー・セットが検証されます。

wls:/wls-domain/serverConfig>validatePolicySet()
wls:/wls-domain/serverConfig>validatePolicySet('myPolicySet')

3.8.36 validateWSMPolicySet

コマンド・カテゴリ: ポリシー・セット管理

WLSTでの使用: オンライン

説明

セッション内で、既存のポリシー・セットを検証します。ポリシー・セット名が指定されている場合、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットが検証されます。

ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがリポジトリに含まれていない場合は、エラー・メッセージが表示されます。

構文

validateWSMPolicySet([name=None])

---

引数	定義
name	省略可能。検証するポリシー・セットの名前。名前が指定されていない場合、現在のセッション内で作成中または変更中のポリシー・セットが検証されます。

---

例

最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySetポリシー・セットが検証されます。

wls:/wls-domain/serverConfig> validateWSMPolicySet()
wls:/wls-domain/serverConfig> validateWSMPolicySet('myPolicySet')

3.9 OWSMリポジトリ管理コマンド

表3-10にリストされているコマンドを使用して、OWSMリポジトリに格納されているOracle Infrastructure Webサービス・ドキュメントを管理します。OWSMリポジトリ内のドキュメントのアップグレードまたは移行の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のOWSMリポジトリのアップグレードに関する項を参照してください。

注意:

表3-11にリストされているリポジトリ管理コマンドは、このリリースで非推奨になりました。

リリース12cでOWSMリポジトリを管理するには、表3-10にリストされているWLSTの新しいコマンドを使用することをお薦めします。非推奨コマンドをすべて示すリストは、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

追加のMDS WLSTコマンドについては、Metadata Services (MDS)のカスタムWLSTコマンドで説明します。

---

表3-10 Oracle Infrastructure Webサービス - リポジトリ管理用のWLSTコマンド

使用するコマンド	目的	WLSTでの使用
exportWSMAppMetadata	アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。 注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。	オンライン
exportWSMRepository	サポートされているZIPアーカイブに、リポジトリから一連のドキュメントをエクスポートします。	オンライン
importWSMArchive	サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートします。	オンライン
migrateWSMPMRoles	カスタム・ロールおよびポリシーをPlan.xmlファイルからwsm-pm.earポリシー・ストアに移行します。	オンライン
migrateWSMAttachments	外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。	オンライン
resetWSMRepository	リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。	オンライン
upgradeWSMRepository	リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。	オンライン

---

表3-11に、このリリースで非推奨になったOWSMリポジトリを管理するためのWLSTコマンドをリストします。

---

表3-11 非推奨のリポジトリ管理用のWLSTコマンド

使用するコマンド	目的	WLSTでの使用
exportRepository	サポートされているZIPアーカイブに、リポジトリから一連のドキュメントをエクスポートします。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。	オンライン
importRepository	サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートします。ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。	オンライン
resetWSMPolicyRepository	リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。	オンライン
upgradeWSMPolicyRepository	リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。	オンライン

---

3.9.1 exportRepository

注意:

このコマンドは非推奨になりました。「exportWSMRepository」に記載されているとおり、exportWSMRepositoryコマンドを使用することをお薦めします。次の例に、exportWSMRepositoryコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> exportRepository ("/tmp/repo.zip")
 

12cリリース:

wls:/jrfServer_domain/serverConfig> exportWSMRepository ("/tmp/repo.zip")

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。

The specified archive already exists. Update existing archive?
Enter "yes" to merge documents into existing archive, "no" to overwrite,
or "cancel" to cancel the operation.

エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。

構文

exportRepository(archive,[documents=None],[includeShared='false'])

---

引数	定義
archive	アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。
documents=None	省略可能。アーカイブにエクスポートするドキュメント。ドキュメントを指定しない場合、すべてのアサーション・テンプレート、インテント、ポリシーおよびポリシー・セットがエクスポートされます。エクスポートするドキュメントのリストを指定したり、検索式を使用してリポジトリ内の特定のドキュメントを検索できます。
includeShared='false'	省略可能。ポリシー参照をエクスポート中に拡張するかどうかを指定します。

---

例

次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zipファイルにエクスポートします。

wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.zip")

この例では、MyPolicySet1、MyPolicySet2およびMyPolicySet3のポリシー・セットのみをpolicies.jarファイルにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。

wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.jar",
["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)

この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2ファイルにエクスポートします。

wls:/wls-domain/serverConfig>exportRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)

3.9.2 exportWSMAppMetadata

注意:

このコマンドは、Oracle Infrastructure WebサービスおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在している場合、ドキュメントを既存のアーカイブにマージする、アーカイブを上書きする、操作を取り消す、といったオプションのセットが表示されます。デフォルトでは、現在のドメイン内のアプリケーションのすべてのメタデータがアーカイブにエクスポートされますが、リポジトリ内のアプリケーションの特定のメタデータをエクスポートするための検索式も使用できます。

注意:

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。

構文

exportWSMAppMetadata(archive,[applications=None],[includeShared='false'])

---

引数	説明
archive	アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。
applications=None	省略可能。アーカイブにエクスポートするアプリケーションのメタデータ。アプリケーション名を指定しない場合、現在のドメイン内のアプリケーションのすべてのメタデータがエクスポートされます。この構文/{PLATFORM_NAME}/{DOMAIN_NAME}/{APPLICATION_NAME}を使用して、リポジトリ内の特定のアプリケーション・メタデータを検索するための検索式のリストを指定できます。
includeShared='false'	省略可能。共有ドキュメント(wsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートにはカスタムまたはクローンの共有ポリシーのみが含まれます。

---

例

最初の例では、リポジトリ内のアプリケーション・メタデータをapplications.zipファイルにエクスポートして、それをtmpディレクトリに保存します。

2番目の例では、名前がSalesAppおよびTradeAppで始まるアプリケーションのメタデータをapplications.zipファイルにエクスポートして、それをtmpディレクトリに保存します。

3番目の例では、名前がSalesAppおよびTradeAppで始まるアプリケーションのメタデータをapplications.zipファイルにエクスポートして、それをtmpディレクトリに保存します。さらに、共有リソースがこのエクスポートに含まれます。

wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip")

wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"])

wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"], true)

注意:

これらのスクリプト・ツールで使用されているPythonのバージョンはブール型がサポートされていない可能性があるため、wsadminおよびojbstでブール型を渡すには、整数値0 (false)または1 (true)を使用してください。

3.9.3 exportWSMRepository

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。

The specified archive already exists. Update existing archive?
Enter "yes" to merge documents into existing archive, "no" to overwrite,
or "cancel" to cancel the operation.

エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。

注意:

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。

構文

exportWSMRepository(archive,[documents=None],[includeShared='false'])

---

引数	定義
archive	アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。
documents=None	省略可能。アーカイブにエクスポートするドキュメント。ドキュメントが指定されない場合、ポリシーおよびポリシー・セットを含む共有ドキュメントのみがエクスポートされます。この引数が空白文字列([''])として指定される場合、ポリシーおよびポリシー・セットを含むすべての共有ドキュメント、アプリケーション・メタデータおよび構成ドキュメントがエクスポートされます。エクスポートするドキュメントのリストを指定したり、リポジトリ内の特定のドキュメントを検索するための検索式を使用できます。
includeShared='false'	省略可能。共有ドキュメント(ポリシー・セット内およびwsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートにはカスタムまたはクローンの共有ポリシーのみが含まれます。

---

例

次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zipアーカイブにエクスポートします。

wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.zip")

この例では、MyPolicySet1、MyPolicySet2およびMyPolicySet3のポリシー・セットのみをpolicies.jarアーカイブにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。

wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.jar",
["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)

この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2アーカイブにエクスポートします。

wls:/wls-domain/serverConfig>exportWSMRepository('./export/some_global_with_noreference_2',
['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)

3.9.4 importRepository

注意:

このコマンドは非推奨になりました。「importWSMArchive」に記載されているとおり、importWSMArchiveコマンドを使用することをお薦めします。次の例に、importWSMArchiveコマンドを使用するための移行方法を示します。

11gリリース(リポジトリ・ドキュメント)の場合:

wls:/jrfServer_domain/serverConfig> importRepository ("/tmp/repo.zip")
 

12cリリース(リポジトリ・ドキュメント)の場合:

wls:/jrfServer_domain/serverConfig> importWSMArchive ("/tmp/repo.zip")
 

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map引数を使用して、ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")のようにターゲット環境と一致するように更新されるようにすることができます。

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。

構文

importRepository(archive,[map=None],[generateMapFile='false'])

---

引数	定義
archive	インポートするドキュメントのリストを含むアーカイブ・ファイルへのパス。インポートするドキュメントがリポジトリにすでに存在する現行バージョンの複製である場合は、そのドキュメントはインポートされず、ドキュメントの新しいバージョンは作成されません。
map=None	省略可能。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。generateMapFile引数をtrueに設定することで新しいマップ・ファイルを生成できます。 generateMapFile引数をtrueに設定しないでマップ・ファイルを指定し、そのファイルが存在しない場合、操作は失敗し、エラーが表示されます。
generateMapFile=false	省略可能。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数をtrueに設定すると、どのドキュメントもインポートされません。デフォルトは、falseです。 マップ・ファイルが作成された後、任意のテキスト・エディタを使用して編集できます。マップ・ファイルには、アーカイブ・ファイルに指定されているドキュメント名および対応するattachTo値が含まれます。attachTo値は、新しい環境に対応するように更新できます。ドキュメント名に対してマッピングの更新が不要な場合は、そのエントリを削除するか、文字#を使用してコメント化することができます。 注意: リポジトリへのドキュメントのインポート時、OWSMはattachTo値のみを検証します。値が無効な場合、ポリシー・セットは無効化されます。マップ・ファイル内の他のテキストは検証されません。

---

例

次の例では、リポジトリ・インポート・セッションを示します。

最初の例では、policies.zipファイルのコンテンツがリポジトリにインポートされます。

wls:/wls-domain/serverConfig>importRepository("/tmp/policies.zip")

この例では、generateMapFile引数を使用してマップ・ファイルを生成します。

wls:/wls-domain/serverConfig>importRepository("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)

生成されたマップ・ファイルの例は次のとおりです:

This is an auto generated override file containing the document names given in 
the archive file and their corresponding attachTo values. The attachTo value can 
be updated according to the new environment details. If there is no update 
required for any document name,that entry may be either deleted or commented 
using the character ("#")

[Resource Scope Mappings
]

sca_component_add_1=Composite("*Async*")

sca_reference_add_1=Composite("*Basic_SOA_Client*")

sca_reference_no=Server("*")

sca_service_add_1=Composite("*Basic_SOA_service")

web_callback_add_1=Application("*")
web_client_add_1=Module("*")
web_reference_add_1=Domain("*")
web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*")
ws_service_no_1=Server("*Admin*")

この例では、生成されたマップ・ファイル/some_global_with_noreference_2_mapを使用してドキュメントをインポートする方法を示します。

wls:/wls-domain/serverConfig>importRepository('../export/export_all', 'export_all_map')

3.9.5 importWSMArchive

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map引数を使用して、ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")のようにターゲット環境と一致するように更新されるようにすることができます。

事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。

構文

importWSMArchive(archive,[map=None],[generateMapFile='false'])

---

引数	定義
archive	アーカイブ・ファイルの名前。
map=None	省略可能。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。generateMapFile引数をtrueに設定することで新しいマップ・ファイルを生成できます。 generateMapFile引数をtrueに設定しないでマップ・ファイルを指定し、そのファイルが存在しない場合、操作は失敗し、エラーが表示されます。
generateMapFile=false	省略可能。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数をtrueに設定すると、どのドキュメントもインポートされません。デフォルトは、falseです。 ファイルが作成された後に、任意のテキスト・エディタを使用して編集できます。attachTo値は、更新して新しい環境に対応させることができます。ドキュメント名に対してマッピングの更新が不要な場合は、そのエントリを削除するか、文字#を使用してコメント化することができます。 注意: リポジトリへのドキュメントのインポート時には、OWSMによりattachTo値のみが検証されます。値が無効な場合、ポリシー・セットは無効化されます。マップ・ファイル内の他のテキストは検証されません。

---

例

次の例では、リポジトリ・インポート・セッションを示します。

最初の例では、policies.zipファイルのコンテンツがリポジトリにインポートされます。

wls:/wls-domain/serverConfig>importWSMArchive("/tmp/policies.zip")

この例では、generateMapFile引数を使用してマップ・ファイルを生成します。

wls:/wls-domain/serverConfig>importWSMArchive("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)

生成されたマップ・ファイルの例は次のとおりです:

This is an auto generated override file containing the document names given in 
the archive file and their corresponding attachTo values. The attachTo value can 
be updated according to the new environment details. If there is no update 
required for any document name,that entry may be either deleted or commented 
using the character ("#")

[Resource Scope Mappings
]

sca_component_add_1=Composite("*Async*")

sca_reference_add_1=Composite("*Basic_SOA_Client*")

sca_reference_no=Server("*")

sca_service_add_1=Composite("*Basic_SOA_service")

web_callback_add_1=Application("*")
web_client_add_1=Module("*")
web_reference_add_1=Domain("*")
web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*")
ws_service_no_1=Server("*Admin*")

この例では、生成されたマップ・ファイル/some_global_with_noreference_2_mapを使用してドキュメントをインポートする方法を示します。

wls:/wls-domain/serverConfig>importWSMArchive('../export/export_all', 'export_all_map')

3.9.6 migrateWSMPMRoles

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

カスタム・ロールおよびポリシーをPlan.xmlファイルからwsm-pm.earポリシー・ストアに移行します。Plan.xmlファイルがデフォルト・セキュリティのオーバーライドに使用されない場合、このコマンドはwsm-pm.earポリシー・ストアを移行しません。

構文

migrateWSMPMRoles(domain)

---

引数	説明
domain	wsm-pmアプリケーションが構成されているドメイン・ホームへの絶対パス。

---

例

次の例では、カスタム・ロールおよびポリシーをPlan.xmlファイルから'/WLS/myDomainにあるwsm-pm.earポリシー・ストアに移行します。

wls:/wls-domain/serverConfig> migrateWSMPMRoles('/WLS/myDomain')

3.9.7 migrateWSMAttachments

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。

注意:

スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、migrateAttachments()コマンドを実行した後、いくつかのポリシーはグローバルにアタッチされていても、すべてのサブジェクトに対するポリシーの施行が変わらないためです。

強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。

構文

migrateWSMAttachments([mode='prompt'])

---

引数	定義
mode	移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。 force - プロンプトが表示されることなく、等しいポリシー・アタッチメントがすべて自動的に移行されます。 preview - 移行可能なすべてのポリシー・アタッチメントが一覧表示されますが、移行は実施されません。 prompt - 各ポリシー・アタッチメントの移行前にユーザーの確認を求められます。 モードを指定しない場合、この引数はデフォルトでpromptモードになります。

---

例

次の例では、リポジトリ・アタッチメント移行モードの使用方法を示します。

wls:/wls-domain/serverConfig>migrateWSMAttachments()
wls:/wls-domain/serverConfig>migrateWSMAttachments('force')
wls:/wls-domain/serverConfig>migrateWSMAttachments('preview')
wls:/wls-domain/serverConfig>migrateWSMAttachments('prompt')

3.9.8 resetWSMPolicyRepository

注意:

このコマンドは非推奨になりました。「resetWSMRepository」に記載されているとおり、resetWSMRepositoryコマンドを使用することをお薦めします。次の例に、resetWSMRepositoryコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> resetWSMPolicyRepository()

12cリリース:

wls:/jrfServer_domain/serverConfig> resetWSMRepository()

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

OWSMリポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。clearStore引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをOWSMリポジトリから削除するかどうかを指定できます。

構文

resetWSMPolicyRepository([clearStore='false'])

---

引数	定義
clearStore='false'	削除するポリシー・セット。有効な値は次のとおりです。 true - リポジトリ内の、カスタム・ユーザー・ポリシーを含むすべてのポリシーが削除されます。 false - オラクル社によって提供される事前定義済ポリシーのみが削除されます。デフォルトは、falseです。

---

例

次の例では、リポジトリ内のすべてのポリシーが、ユーザー・ポリシーも含めて削除され、現在の製品インストールで提供される事前定義済ポリシーが追加されます。

wls:/wls-domain/serverConfig>resetWSMPolicyRepository(true)

注意:

これらのスクリプト・ツールで使用されているPythonのバージョンはブール型がサポートされていない可能性があるため、wsadminおよびojbstでブール型を渡すには、整数値0 (false)または1 (true)を使用してください。

3.9.9 resetWSMRepository

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

リポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの最新インストールで提供される事前定義ポリシーの現在のセットでリフレッシュします。clearStore引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをリポジトリから削除するかどうかを指定できます。

注意:

これらのコマンドは、事前定義ポリシーおよびアサーション・テンプレートのバージョン番号も更新します。

構文

resetWSMRepository([clearStore='false'])

---

引数	定義
clearStore='false'	削除するポリシー・セット。有効な値は次のとおりです。 true - リポジトリ内の、カスタム・ユーザー・ポリシーを含むすべてのポリシーが削除されます。その後、事前定義ドキュメントの新しいセットでリポジトリが再作成されます。 false - オラクル社によって提供される事前定義済ポリシーのみが削除されます。このオプションの使用時には、カスタム・ドキュメントは削除されません。その後、事前定義ドキュメントの新しいセットでリポジトリが再作成されます。デフォルトは、falseです。

---

例

次の例では、リポジトリ内のすべてのポリシーが、ユーザー・ポリシーも含めて削除され、現在の製品インストールで提供される事前定義済ポリシーが追加されます。

wls:/wls-domain/serverConfig>resetWSMRepository(true)

3.9.10 upgradeWSMPolicyRepository

注意:

このコマンドは非推奨になりました。「upgradeWSMRepository」に記載されているとおり、upgradeWSMRepositoryコマンドを使用することをお薦めします。次の例に、upgradeWSMRepositoryコマンドを使用するための移行方法を示します。

11gリリース:

wls:/jrfServer_domain/serverConfig> upgradeWSMPolicyRepository()

12cリリース:

wls:/jrfServer_domain/serverConfig> upgradeWSMRepository()

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

OWSMリポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。

このコマンドで、リポジトリ内の既存の事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが削除されることはありません。事前定義済ポリシーが後続のリリースで変更されたか廃止された場合、次のいずれかになります。

• 廃止されたポリシーの場合、廃止されたポリシーを一覧表示するメッセージが表示されます。この場合、それらのポリシーの参照を停止し、Oracle Enterprise Managerを使用してそれらを削除することをお薦めします。

• 後続のリリースで変更されたポリシーの場合、変更されたポリシーを一覧表示するメッセージが表示されます。この場合、Oracle Enterprise Managerを使用してそれらのポリシーの最新バージョンをインポートすることをお薦めします。

構文

upgradeWSMPolicyRepository()

例

次の例では、最新のリリースで提供されているポリシーで、既存のインストールをアップグレードします。

wls:/wls-domain/serverConfig>upgradeWSMPolicyRepository()

3.9.11 upgradeWSMRepository

コマンド・カテゴリ: OWSMリポジトリ管理

WLSTでの使用: オンライン

説明

リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。

このコマンドで、リポジトリ内の既存の事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが削除されることはありません。事前定義済ポリシーが後続のリリースで変更されたか廃止された場合、次のいずれかになります。

• 廃止されたポリシーの場合、廃止されたポリシーを一覧表示するメッセージが表示されます。この場合、それらのポリシーの参照を停止し、Oracle Enterprise Managerを使用してそれらを削除することをお薦めします。

• 後続のリリースで変更されたポリシーの場合、変更されたポリシーを一覧表示するメッセージが表示されます。この場合、Oracle Enterprise Managerを使用してそれらのポリシーの最新バージョンをインポートすることをお薦めします。

構文

upgradeWSMRepository()

例

次の例では、最新のリリースで提供されているポリシーで、既存のインストールをアップグレードします。

wls:/wls-domain/serverConfig>upgradeWSMRepository()

3.10 トークン発行者信頼構成のコマンド

表3-12にリストされているWLSTコマンドを使用して、信頼できる発行者、信頼できる識別名(DN)リストおよび信頼できるDNのトークン属性ルールを表示および定義します。

WLSTを使用してトークン発行者信頼ドキュメントを作成、変更および削除する場合、セッションのコンテキストでコマンドを実行する必要があります。各セッションは、単一の信頼ドキュメントにのみ適用されます。

これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。

注意:

この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、help('wsmManage')と入力します。

help('wsmManage')を使用すると、サポートされているトークン・タイプとしてJWT信頼発行者が表示されます。

---

表3-12 Webサービスのトークン発行者信頼コマンド

使用するコマンド	目的	WLSTでの使用
createWSMTokenIssuerTrustDocument	指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。	オンライン
deleteWSMTokenIssuerTrust	発行者に対するエントリを、そこに含まれるDNリストも含めて削除します。	オンライン
deleteWSMTokenIssuerTrustAttributeRule	信頼できるDNに関連付けられているトークン属性ルールを削除します。	オンライン
deleteWSMTokenIssuerTrustDocument	name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。	オンライン
displayWSMTokenIssuerTrust	指定された発行者に関連付けられているDNリストの名前を表示します。	オンライン
exportWSMTokenIssuerTrustMetadata	信頼できる発行者、関連付けられているDNおよびトークン属性ルールをエクスポートします。	オンライン
importWSMTokenIssuerTrustMetadata	信頼できる発行者、関連付けられているDNおよびトークン属性ルールをインポートします。	オンライン
listWSMTokenIssuerTrustDocuments	リポジトリ内のトークン発行者信頼ドキュメントをリストします。	オンライン
revokeWSMTokenIssuerTrust	信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。	オンライン
selectWSMTokenIssuerTrustDocument	セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。	オンライン
setWSMTokenIssuerTrust	DNリストを持つ信頼できるトークン発行者を指定します。	オンライン
setWSMTokenIssuerTrustAttributeFilter	指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。	オンライン
setWSMTokenIssuerTrustAttributeMapping	マッピングを設定して、信頼できるDNの属性値をローカル・ユーザー属性値およびマップされたユーザー属性にマップします。	オンライン
setWSMTokenIssuerTrustDisplayName	セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。	オンライン

---

3.10.1 createWSMTokenIssuerTrustDocument

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

セッション内で、指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。

トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

このコマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。

構文

createWSMTokenIssuerTrustDocument(name, displayName)

---

引数	定義
name	作成するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。
displayName	省略可能。ドキュメントの表示名。

---

例

次の例では、tokenissuertrustWLSbase_domainという名前の信頼ドキュメントを、wls_domain Trust Documentという表示名で作成します。2番目の例では、表示名は指定されていません。

wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain","wls_domain Trust Document")
wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain") 

3.10.2 deleteWSMTokenIssuerTrust

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

セッション内で、指定された発行者のタイプ(dns.hok、dns.svまたはdns.jwtなど)と一致する信頼できるすべてのキー識別子のリストが削除されます。この発行者は、変更するためにセッションで選択されたトークン発行者信頼ドキュメントに存在している必要があります。信頼できるキー識別子が存在しない場合は、発行者自体が削除されます。

発行者の信頼できるキー識別子の指定されたリストを削除するには、selectWSMTokenIssuerTrustDocumentを使用します。

このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

デフォルトのトークン発行者信頼ドキュメントは変更できません。

構文

deleteWSMTokenIssuerTrust(type, issuer)

---

引数	定義
type	削除する発行者のタイプ(dns.hok、dns.svまたはdns.jwtなど)。
issuer	信頼できるDNリストを削除する発行者の名前。

---

例

次の例では、発行者www.yourCompany.comおよび、その発行者の信頼できるSAML送信者保証クライアント・リストdns.sv内のDNリストを削除します。

wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrust('dns.sv', 'www.yourCompany.com') 

3.10.3 deleteWSMTokenIssuerTrustAttributeRule

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

信頼できるDNに関連付けられているトークン属性ルールをトークン発行者信頼ドキュメントから削除します。

属性のフィルタ値のリストのみを削除するには、setWSMTokenIssuerTrustAttributeFilterコマンドを使用します。

このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

構文

deleteWSMTokenIssuerTrustAttributeRule(dn)

---

引数	説明
dn	削除するルールを特定するトークン署名証明書のDN。

---

例

次の例では、信頼できるDN 'CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=USに関連付けられているトークン属性ルールが削除されます。

wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrustAttributeRule('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US')

3.10.4 deleteWSMTokenIssuerTrustDocument

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。デフォルトのトークン発行者信頼ドキュメントは削除できません。

構文

deleteWSMTokenIssuerTrustDocument (name)

---

引数	定義
name	作成するトークン発行者信頼ドキュメントの名前。

---

例

次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domainを削除します。

wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')

3.10.5 displayWSMTokenIssuerTrust

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

指定されたタイプ(dns.hok、dns.svまたはdns.jwtなど)、およびissuer名と一致する信頼できるすべてのキー識別子のリストが表示されます。

このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

構文

displayWSMTokenIssuerTrust(type, issuer=None)

---

引数	定義
type	発行者の表示される信頼できるキー識別子のタイプ。たとえば、dns.hok、dns.svまたはdns.jwtなどです。
issuer	省略可能。信頼できるキー識別子のリストを表示する信頼できる発行者の名前。発行者名を指定しないと、指定されたタイプのすべての信頼できる発行者がリストされます。

---

例

次の例では、信頼できる発行者www.example.comのDNリストを表示します。

wls:/wls-domain/serverConfig> displayWSMTokenIssuerTrust('dns.sv', 'www.example.com')

3.10.6 exportWSMTokenIssuerTrustMetadata

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をエクスポートします。構成は、指定された場所で識別されるXMLファイルにエクスポートされます。除外リストに指定された発行者の構成はエクスポートされません。引数を渡さない場合、すべての信頼できる発行者の信頼構成がエクスポートされます。

構文

exportWSMTokenIssuerTrustMetadata(trustFile,excludeIssuers=None)

---

引数	定義
trustFile	エクスポートされたメタデータが格納されるファイルの場所。
excludeIssuers	省略可能。信頼メタデータがエクスポートされない発行者のリスト。

---

例

次の例に、exportWSMTokenIssuerTrustMetadataコマンドを示します。

exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml',
  excludeIssuers=['www.example.com','www.myissuer.com'])

exportWSMTokenIssuerTrustMetadata('/tmp/trustData.xml',['www.example.com'])

exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml')

3.10.7 importWSMTokenIssuerTrustMetadata

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をインポートします。構成は、指定されたXMLファイルからインポートされます。

構文

importWSMTokenIssuerTrustMetadata(trustFile)

---

引数	定義
trustFile	構成がインポートされるファイルの場所。

---

例

次の例に、importWSMTokenIssuerTrustMetadataコマンドを示します。

importWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml')

importWSMTokenIssuerTrustMetadata('/tmp/trustData.xml')

3.10.8 listWSMTokenIssuerTrustDocuments

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

引数を指定しないで使用すると、リポジトリ内のすべてのトークン発行者信頼ドキュメントがコマンドによってリストされます。detail引数をtrueに設定すると、ドキュメントの表示名およびステータスも表示されます。

ワイルドカード文字(*)を他の文字と組み合せて使用できます。name引数にワイルドカード文字が指定されない場合、name引数と正確に一致するドキュメントが表示されます。detail引数をtrueに設定すると、ドキュメントの内容がリストされます。

このコマンドは、セッションの内および外で実行できます。

構文

listWSMTokenIssuerTrustDocuments(name=None, detail='false')

---

引数	定義
name	省略可能。トークン発行者信頼ドキュメントの名前。この引数にワイルドカードを使用できます。
detail	省略可能。リクエストしたドキュメントの詳細をリストします。デフォルトは、falseです。

---

例

次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domainを削除します。

wls:/wls-domain/serverConfig> listWSMTokenIssuerTrustDocuments(detail='true')

3.10.9 revokeWSMTokenIssuerTrust

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。除外リストで指定された発行者は削除されません。引数が渡されない場合、すべての信頼できる発行者と、関連付けられている構成が削除されます。

構文

revokeWSMTokenIssuerTrust(excludeIssuers=None)

---

引数	定義
excludeIssuers	信頼構成が削除されない発行者のオプション・リスト。

---

例

次の例に、revokeWSMTokenIssuerTrustコマンドを示します。

revokeWSMTokenIssuerTrust(excludeIssuers=['www.example.com','www.issuer.com'])

revokeWSMTokenIssuerTrust(['www.example.com','www.issuer.com'])

revokeWSMTokenIssuerTrust()

3.10.10 selectWSMTokenIssuerTrustDocument

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。この名前は、ドキュメント内のname属性の値と一致する必要があります。

このコマンドを実行する前に、セッションを開始(beginWSMSession)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

デフォルトのトークン発行者信頼ドキュメントは変更できません。

構文

selectWSMTokenIssuerTrustDocument(name)

---

引数	定義
name	セッション内で変更するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。

---

例

次の例では、tokenissuertrustWLSbase_domainドキュメントを変更のために選択します。

wls:/wls-domain/serverConfig> selectWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')

3.10.11 setWSMTokenIssuerTrust

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

DNリストを持つ信頼できるトークン発行者を指定します。このコマンドは次のように動作します。

• 指定されたタイプに対して信頼できる発行者がすでに存在する場合、trustedKeys引数にDNリストまたは別名を指定すると、以前のリストが新しいリストに置換されます。trustedDNs引数に空集合([])を入力すると、発行者からDN値のリストが削除されます。

• 指定されたタイプに対して信頼できる発行者が存在しない場合、trustedKeys引数に値を指定すると、関連するDNリストで発行者が作成されます。trustedKeys引数を設定しない場合は、空のDNリストで新しい発行者が作成されます。

このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

デフォルトのトークン発行者信頼ドキュメントは変更できません。

構文

setWSMTokenIssuerTrust(type, issuer, [trustedKeys]=None)

---

引数	定義
type	発行者によって発行されたトークンのタイプおよび発行者による証明書の署名方法は、信頼できるキーで識別されます。次のタイプがサポートされています。 dns.sv—発行者のトークン・タイプはSAML SVで、信頼できるキー識別子のタイプはX509証明書DNです。 dns.hok—発行者のトークン・タイプはSAML HOKまたはBearerで、信頼できるキー識別子のタイプはX509証明書DNです。 dns.jwt—発行者のトークン・タイプはJWTで、信頼できるキー識別子のタイプはX509証明書DNです。 dns.alias.sv—発行者のトークン・タイプはSAML SVで、キー・ストア内の発行者署名証明書のX509証明書の別名は信頼できるキー識別子のタイプに使用されます。 dns.alias.hok—発行者のトークン・タイプはSAML HOKまたはBearerで、キー・ストア内の発行者署名証明書のX509証明書の別名は信頼できるキー識別子のタイプに使用されます。
issuer	信頼できる発行者の名前、たとえば、www.example.comです。
trustedKeys	省略可能。指定された発行者に設定する信頼できるキー識別子値のリスト。

---

例

次の例では、www.yourcompany.comを信頼できる発行者として設定し、DNリストは指定しません。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www,yourcompany.com', [])

次の例では、名前'CN=orcladmin, OU=Doc, O=Oracle, C=US'を、信頼できる発行者www.example.comのDNリストdns.svに追加します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', [['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US',  'CN=orcladmin, OU=Doc, O=Oracle, C=US'])

次の例では、DNリストdns.sv内のDN値のリストを、信頼できる発行者www.example.comから削除します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', [])

次の例では、別名orakeyを、信頼できる発行者www.example.comのSAML SVトークン・タイプのX509証明書の別名として指定します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dn.alias.sv', 'www.example.com', ['orakey'])

3.10.12 setWSMTokenIssuerTrustAttributeFilter

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。

ルールは2部構成で、名前IDと、署名証明書のDNがアサートできるユーザー属性の属性部分で構成されます。名前IDおよび属性には、複数の値パターンを持つフィルタを含めることができます。

このコマンドは次のように動作します。

• attr-name引数で指定される属性がフィルタ値のリストとともにすでに存在する場合、filters引数で新しい値のリストを指定すると、以前のリストが新しいリストに置換されます。filters引数に空集合([])を入力すると、既存のフィルタ値のリストが削除されます。

• attr-name引数で指定される属性が存在しない場合、filters引数で値のリストを指定すると、指定されたフィルタ値で属性が作成され、ドキュメントに追加されます。filters引数の値を指定しない場合は、エラーがスローされます。

このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

注意:

まずsetWSMTokenIssuerTrustコマンドを使用して、発行者に対して信頼できるDN名のリストを構成する必要があります。

構文

setWSMTokenIssuerTrustAttributeFilter(dn, attr-name, filters)

---

引数	定義
dn	トークン署名証明書のDN。
attr-name	アサートする属性の名前。次のように値を指定できます。 name-id: サブジェクト名IDをアサートします。
filters	省略可能。属性のフィルタのリスト。リストは、['value1', 'value2', 'value3, ...という書式です。各値には、厳密な名前またはワイルドカード文字「*」を使用した名前パターンを指定できます。 attr-name引数に対してname-idが選択されている場合、通過するためには、受信SAMLアサーションのサブジェクト名IDの値が指定されたいずれかの値と一致する必要があります。値が指定されていない場合、サブジェクト名IDの任意の値が使用されます。 attr-name引数にuser.tenent.nameを選択した場合、リクエスト・メッセージ内またはシステム環境のユーザー・テナント名の値が、アサートされた値に対して検証されます。

---

例

次の例では、信頼できるDNweblogicに対する信頼できるユーザーとして、名前IDyourTrustedUserが設定されています。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser'])

次の例では、信頼できるDNweblogicに対する信頼できるユーザーのリストに、名前IDjdoeが追加されています。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser', 'jdoe'])

次の例では、信頼できるDNweblogicに対する信頼できるユーザーのリストが削除されています。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'name-id', [])

3.10.13 setWSMTokenIssuerTrustAttributeMapping

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドは、attrName引数で指定された属性(たとえば、name-idなど)のマッピングを設定します。ユーザー属性引数はオプションで、対応するローカル・ユーザー属性を示します。ユーザー・マッピング属性もオプションで、ユーザーを認証するためにシステムで使用されるユーザー属性を示します。

構文

setWSMTokenIssuerTrustAttributeMapping(dn,attrName,userAttribute=None, userMappingAttribute=None)

---

引数	定義
dn	変更が行われるトークン属性ルールの識別子としてのDN。
attrName	マッピングが適用されるユーザー属性の名前。
userAttribute	属性の値に対応するローカル・ユーザー属性のオプションの名前。
userMappingAttribute	マップ先のローカル・ユーザー属性のオプションの名前。

---

例

次の例に、setWSMTokenIssuerTrustAttributeMappingコマンドを示します。

setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US', 'name-id', 'mail', 'uid')

setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US','name-id')

3.10.14 setWSMTokenIssuerTrustDisplayName

注意:

このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: トークン発行者信頼構成

WLSTでの使用: オンライン

説明

セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。

トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

構文

setWSMTokenIssuerTrustDisplayName("displayName")

---

引数	定義
displayName	セッション内で、変更のために現在選択されているドキュメントの表示名として設定される名前。

---

例

次の例では、変更される信頼ドキュメントの表示名をTest Documentに設定します。

wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustDisplayName("Test Document")

3.11 安全な会話セッション管理コマンド

「WS-SecureConversationアーキテクチャ」で説明したように、OWSMは計算されたセッションIDに基づいて、クライアントとサーバーの安全な会話セッション情報を保持します。OWSM (内部セッション・メカニズムを介して)は実行時にメッセージごとにセッションIDを計算し、1つのセッションに1つ以上のリクエストを関連付けます。

セッション管理コマンドは、特定のクライアントでセッションが不要になったことがわかったときに、サーバー上のリソースを解放する方法を提供します。

セッションは、同一クライアントからのすべてのリクエストに再利用されます。セッションが手動で削除された場合、新しいセッションが作成されます。セッションが手動で解放されない場合、JVMをホストするサーバーが次回再起動されるときに解放されます。

表3-13にリストされているWLSTコマンドを使用して、セッションを管理します。

これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。

---

表3.13 安全な会話セッション管理コマンド

使用するコマンド	目的	WLSTでの使用
getWebServiceSessionInfo	指定したアクティブ・セッションの詳細を表示します。	オンライン
listWebServiceSessionNames	セッション・マネージャに対して現在アクティブなセッションをリストします。	オンライン
listWebServiceSessionNamesForKey	指定したキーと値のペアについて、セッション・マネージャに対してアクティブなセッションをリストします。	オンライン
removeWebServiceSession	アクティブ・セッションを削除してストア内のセッションをクリアします。	オンライン

---

3.11.1 getWebServiceSessionInfo

コマンド・カテゴリ: 安全な会話セッション管理

WLSTでの使用: オンライン

説明

指定したセッション・オブジェクトを取得します。sessionNameがlistWebServiceSessionNames()によって返されます。

返されたセッション名は、getWebServiceSessionInfo(String)およびremoveWebServiceSession(String)コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。

このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。

これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。

構文

getWebServiceSessionInfo ("sessionName")

---

引数	定義
sessionName	情報が表示されるアクティブ・セッションの名前。sessionNameがlistWebServiceSessionNames()によって返されます。

---

例

次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87bという名前のセッションに関する情報が返されます。

wls:/base_domain/serverConfig>
getWebServiceSessionInfo('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b')
Name: 215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
Creation time: Mon Nov 04 17:47:39 PST 2013
Last update time: Mon Nov 04 17:47:42 PST 2013
Expiration time: Mon Nov 04 18:17:41 PST 2013
Key info: [oracle.wsm.security.secconv.util.property.SCT, 0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09]

3.11.2 listWebServiceSessionNames

コマンド・カテゴリ: 安全な会話セッション管理

WLSTでの使用: オンライン

説明

現在の永続性プロバイダについて、ドメイン内で表示可能なすべてのアクティブ・セッションの名前をリストします。返されるリストは、表示可能なセッション・インスタンスのスナップショットで、変更されることがあります。

返された名前は、getWebServiceSessionInfo()およびremoveWebServiceSession()コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。

このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。

これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。

構文

listWebServiceSessionNames()

例

次の例には、1つのアクティブ・セッションがあります。

wls:/base_domain/serverConfig> listWebServiceSessionNames()
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b

3.11.3 listWebServiceSessionNamesForKey

コマンド・カテゴリ: 安全な会話セッション管理

WLSTでの使用: オンライン

説明

名前keyNameおよび値keyValue. keyNameおよびkeyValueを持つすべてのセッションのリストが、getWebServiceSessionInfo()によって返されます。

返されたセッション名は、getWebServiceSessionInfo(String)およびremoveWebServiceSession(String)コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。

このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。

これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。

構文

listWebServiceSessionNamesForKey ("keyName", "keyValue")

---

引数	定義
keyName	セッション名をリストするキー名を指定する文字列。keyNameがgetWebServiceSessionInfo()によって返されます。
keyValue	セッション名をリストするキー値を指定する文字列。keyValueがgetWebServiceSessionInfo()によって返されます。

---

例

次の例には、値が0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09のキー名oracle.wsm.security.secconv.util.property.SCTの1つのアクティブ・セッションがあります。

wls:/base_domain/serverConfig>
listWebServiceSessionNamesForKey('oracle.wsm.security.secconv.util.property.SCT',
'0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09')
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b

3.11.4 removeWebServiceSession

コマンド・カテゴリ: 安全な会話セッション管理

WLSTでの使用: オンライン

説明

名前を指定してセッション・オブジェクトを削除します。sessionNameがlistWebServiceSessionNames()によって返されます。

このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。

これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。

構文

removeWebServiceSession ("sessionName")

---

引数	定義
sessionName	削除するアクティブ・セッションの名前。sessionNameがlistWebServiceSessionNames()によって返されます。

---

例

次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87bという名前のセッションが削除されます。

wls:/base_domain/serverConfig>
removeWebServiceSession('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b')

3.12 JKSキーストア構成コマンド

JKSキーストアの資格証明と証明書を表示および管理するには、表3-14にリストされているWLSTコマンドを使用します。

注意:

この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、help('wsmManage')と入力します。

キーストアがKSSである場合、OPSSキーストア・コマンドを使用する必要があります。次のコマンド構文を使用して、関連するコマンドを表示できます。

svc = getOpssService(name='KeyStoreService')

svc.help()

---

表3-14 JKSキーストア構成コマンド

使用するコマンド	目的	WLSTでの使用
deleteWSMKeyStoreEntry	キーストアから単一のKeyStore.TrustedCertificateEntryエントリを削除します。	オンライン
deleteWSMKeyStoreEntries	除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntryエントリを削除します。	オンライン
displayWSMCertificate	別名でKeyStore.TrustedCertificateEntryが指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntryで指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。	オンライン
exportWSMCertificate	指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンを、指定された場所にエクスポートします。	オンライン
importWSMCertificate	指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。	オンライン
listWSMKeystoreAliases	キーストア内のすべての別名をリストします。	オンライン

---

3.12.1 deleteWSMKeyStoreEntry

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

キーストアから単一のKeyStore.TrustedCertificateEntryエントリを削除します。keyStore.PrivateKeyEntryは削除できません。

構文

deleteWSMKeyStoreEntry(alias)

---

引数	説明
alias	削除される証明書の別名。

---

例

この例では、キーストア・エントリの別名testalias1がキーストアから削除されます。

wls:/base_domain/serverConfig> deleteWSMKeyStoreEntry('testalias')

Starting Operation deleteWSMKeyStoreEntry ...
Certificate for alias "testalias" successfully deleted.

3.12.2 deleteWSMKeyStoreEntries

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntryエントリを削除します。引数が渡されない場合、すべてのKeyStore.TrustedCertificateEntryエントリが削除されます。

構文

deleteWSMKeyStoreEntries(exclusionList=None)

---

引数	説明
exclusionList	省略可能。削除されない証明書の別名のリスト。

---

例

この例では、除外リストで指定された別名testaliasおよびtestalias2を除いて、すべてのキーストア・エントリが、キーストアから削除されます。

wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries(['testalias', 'testalias2'])

Starting Operation deleteWSMKeyStoreEntries ...
Certificate(s) deleted successfully.

この例では、すべてのキーストア・エントリがキーストアから削除されます。

wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries()

3.12.3 displayWSMCertificate

別名でKeyStore.TrustedCertificateEntryが指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntryで指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

構文

displayWSMCertificate(alias)

---

引数	説明
alias	表示される証明書/証明書チェーンの別名。

---

例

この例では、信頼できる証明書orakeyの内容が表示されます。

wls:/base_domain/serverConfig>displayWSMCertificate('orakey')

Starting Operation displayWSMCertificate ...
[
  Version: V3
  Subject: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
  Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5

  Key:  Sun RSA public key, 1024 bits
  modulus:
  101336654071087305620295721341875459581727184852017960998615641847764412775989
  046768838406911494435712364431883104460420101263455337490958825568587912620074
  497379158835791101805994438262634259467352941329678718608662643461089403600239
  418798937444529854556507844518713085827283731161032187719240566731105687269
  public exponent: 65537
  Validity: [From: Tue Apr 07 15:04:45 PDT 2009,
               To: Thu Feb 14 14:04:45 PST 2019]
  Issuer: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
  SerialNumber: [    49dbcdfd]
]
  Algorithm: [SHA1withRSA]
  Signature:
  0000: 69 29 71 5D 97 1C 28 07   F1 5E 6A AA 49 A7 F7 31  i)q]..(..^j.I..1
  0010: F2 B6 91 91 A1 7E D3 F9   1A C6 58 38 85 00 BA 49  ..........X8...I
  0020: 21 69 E0 06 8D 9F BF 7B   C4 8C 83 95 69 4A 49 EB  !i..........iJI.
  0030: 70 D8 7E A9 75 0D 8C C5   7C 9B 14 AB 93 76 A9 35  p...u........v.5
  0040: 56 21 71 77 8D 2A AB 1C   CA 81 E0 15 36 4E 81 0A  V!qw.*......6N..
  0050: 55 8F D4 5E 1C D0 BF 12   A3 44 8E 65 18 D9 4C E6  U..^.....D.e..L.
  0060: 4C 5E 14 4A 7F DF CD 51   59 43 02 41 67 B0 EA 3E  L^.J...QYC.Ag..>
  0070: 58 F4 38 50 3B 2D A3 81   08 8A 84 4C 4B E0 8B 3E  X.8P;-.....LK..>

3.12.4 exportWSMCertificate

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをエクスポートします。証明書が、指定された場所にエクスポートされます。

• type引数がCertificateである場合:

  • aliasがKeyStore.TrustedCertificateEntryを参照している場合、エントリに関連付けられた信頼できる証明書が戻されます。

  • aliasがKeyStore.PrivateKeyEntryを参照している場合、証明書チェーンの最初の証明書が戻されます。

  • aliasがKeyStore.TrustedCertificateEntryもKeyStore.PrivateKeyEntryも参照していない場合、エラー・メッセージが戻されます。

• type引数がPKCS7である場合:

  • aliasがKeyStore.PrivateKeyEntryを参照している場合、PKCS7形式のエントリに関連付けられている証明書チェーンが戻されます。

  • aliasがKeyStore.PrivateKeyEntryを参照していない場合、エラー・メッセージが戻されます。

• type引数が無効な値に設定されている場合、エラー・メッセージが戻されます。

構文

exportWSMCertificate(alias, certFile, type)

---

引数	説明
alias	エクスポートされる証明書の別名。
certFile	エクスポートされた証明書が格納されるファイルの場所。
type	エクスポートするキーストア・エントリのタイプ。有効な値は次のとおりです。 KeyStore.TrustedCertificateEntryをエクスポートする場合、Certificate。 aliasで指定されたkeyStoreKeyStore.PrivateKeyEntryに対応する証明書チェーンをPKCS7形式でエクスポートする場合、PKCS7。

---

例

この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルにエクスポートされます。

wls:/base_domain/serverConfig> exportWSMCertificate('testalias','/tmp/certificate.cer','Certificate')

Starting Operation exportWSMCertificate ...
Certificate for alias "testalias" successfully exported.

この例では、証明書チェーンtestalias2は、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルにエクスポートされます。

wls:/base_domain/serverConfig> exportWSMCertificate('testalias2','/tmp/certificatechain.p7b','PKCS7')

3.12.5 importWSMCertificate

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。

構文

importWSMCertificate(alias, certFile, type, password=None)

---

引数	説明
alias	インポートされる証明書の別名。
certFile	Base64エンコードされた証明書がインポートされるファイルの場所。
type	インポートするキーストア・エントリのタイプ。有効な値は次のとおりです。 KeyStore.TrustedCertificateEntryをインポートする場合、Certificate。 aliasで指定されたkeyStoreKeyStore.PrivateKeyEntryに対応する証明書チェーンをPKCS7形式でインポートする場合、PKCS7。
password	省略可能。秘密鍵に関連付けられたパスワード。

---

例

この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルからインポートされます。

wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificate.cer','Certificate')

Starting Operation importWSMCertificate ...
Certificate for alias "testalias" successfully imported.

この例では、パスワード保護された証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。

wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7',password='privatekeypassword')

この例では、証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。

wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7')

3.12.6 listWSMKeystoreAliases

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

キーストア内のすべての別名をリストします。

構文

listWSMKeystoreAliases()

例

この例では、キーストア内のすべての別名がリストされます。

wls:/base_domain/serverConfig>listWSMKeystoreAliases()

Starting Operation listWSMKeystoreAliases ...

testalias
orakey
testalias2