注意:
この章で説明するカスタムWLSTコマンドのサブセットのみがJava EE Webサービスでサポートされます。
Oracle Infrastructure WebサービスおよびクライアントのWLSTコマンドのサブセットは非推奨になりました。非推奨コマンドをすべて示すリストは、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
WebサービスでのこれらのWLSTコマンドの使用方法の詳細は、次の各ドキュメントを参照してください。
Oracle Fusion Middleware Webサービスの管理
Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理
注意:
Webサービス・カスタムWLSTコマンドを使用するには、Oracle共通ホーム・ディレクトリからWLSTを起動する必要があります。『Oracle Fusion Middleware Oracle Fusion Middlewareの管理』のカスタムWLSTコマンドの使用に関する項を参照してください。
Webサービスおよびクライアント管理およびJava EE Webサービスのポリシー管理コマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続して、help('WebServices')
と入力します。
その他のコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')
と入力します。
この章のトピックは、次のとおりです:
次の操作を行うには、WebサービスのWLSTコマンドをオンライン・モードで使用できます。
Webサービスの構成およびOWSMポリシー管理タスの実行
OWSMリポジトリの管理
OWSMコンポーネントのステータスをチェックします。
SAML署名証明書に対する信頼できる発行者およびDNリストを表示および定義します。
注意:
実行するWLST操作に応じた適切なOWSM論理ロールがユーザーにマップされていることを確認してください。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のユーザーのグループまたはロールの変更に関する項を参照してください。
WebサービスのWLST構成およびポリシー管理コマンドでは、Fusion Middleware Controlを使用して完了できる、デプロイ済、アクティブな、実行中のWebサービス・アプリケーションの管理などの多数の同様の管理機能を実行します。それらは、WLSTオンライン・モードでどの場所でも実行できます。例:
wls:/domain/serverConfig wls:/domain/domainRuntime
次の各項では、WLSTコマンドの使用について詳しく説明します。
WebサービスのWLSTコマンドでは、特定のアプリケーションに対するWebサービスを構成します。したがって、アプリケーション・パス名は、アプリケーション、およびそれがデプロイされているサーバー・インスタンスを一意に識別する必要があります。
次の各項では、Webサービスを一意に特定するための、アプリケーション名およびサービス名の指定方法を説明します。
Webサービス・アプリケーション名の指定
WLSTコマンドでWebアービス・アプリケーションを指定するには、次の書式を使用します。
[/domain/server/]application[#version_number]
角カッコ[]
内に示すパラメータはオプションです。次の例に、Webサービス・のアプリケーション名のサンプル書式を示します。
/base_domain/AdminServer/HelloWorld#1_0 /base_domain/server1/HelloWorld#1_0
1つのドメイン内にアプリケーションのデプロイ済インスタンスが1つのみある場合は、次の例に示すようにdomain/server
パラメータを省略できます。
HelloWorld#1_0
他のすべての場合は、domain/server
パラメータが必要です。指定されない場合およびWLSTでドメイン内に異なるサーバー上で同じアプリケーションの1つ以上のデプロイが検出された場合は、ドメインおよびサーバー名を指定するようにプロンプトが表示されます。
WebサービスおよびWebサービスのクライアント・アプリケーションは、WebLogic Serverのサーバー・インスタンスに直接デプロイされます。それぞれのアプリケーションは別々に管理されます。たとえば、アプリケーションmyapp
が、ドメインmydomain
のAdminServer
とserver1
の両方のインスタンスにデプロイされている場合、適切なアプリケーション・パス名を使用して各サーバーに構成コマンドを発行する必要があります。
/mydomain/AdminServer/myapp#1_0 /mydomain/server1/myapp#1_0
サービス名の指定
Web ServiceおよびWeb Serviceクライアントに複数のバージョン(ネームスペース)のWebサービス名がある場合、ネームスペースおよびサービス名を次の書式で指定する必要があります。
{http://namespace/}serviceName
次の点に注意してください。
Webサービスおよびクライアント管理コマンド、およびポリシー管理コマンドの場合、サービス名が1つのみに限定されている場合は、ネームスペースを入力する必要はありません。そのサービスのバージョンが複数あり、サービス名とともにネームスペースを指定しない場合、例外がスローされます。
SOAコンポジットにはネームスペース({http://namespace/}
)を含めないでください。
ポリシー・セット管理コマンドの場合、WebサービスおよびWebサービス・クライアント(ws-serviceおよびws-client)リソース・タイプに対して、ネームスペースとサービス名の両方を指定する必要があります。
詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWeb Serviceのネームスペースの決定に関する項を参照してください。
Fusion Middleware ControlまたはWSM-Consoleを参照することなく、WLSTのポリシー・サブジェクトに移動できます。selectWSMPolicySubjectコマンドを使用することによって、ナビゲーション・モデルの理解とともに、階層ツリーを下に移動することでアプリケーション、アセンブリおよびサブジェクト名を検出できます。アセンブリはアプリケーション内のモジュールを一意に特定します(.warファイルなど)。
アプリケーションの選択
アプリケーション名が提供されている場合、変更する特定のアプリケーションを選択できます。
アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアプリケーションがリストされます。次に、そのアプリケーションを選択して続行できます。引数を指定しない場合は、すべてのアプリケーション名がリストされます。
アプリケーション名がわかっている場合
アプリケーション名がわかっている場合、selectWSMPolicySubject
コマンドの引数としてそれを入力します。WLSTは、アプリケーションに含まれているアセンブリの名前を返します。
次の例では、jaxwsejb30ws
をアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejb
を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxwsejb Select any of the assembly name to proceed.
アプリケーション名の一部のみがわかっている場合
アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubject
コマンドに、jax*
をアプリケーションの名前として入力します。WLSTは、文字列に一致するアプリケーションのリストを返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jax*') jaxws_provider jaxwsejb30ws Select any of the application name to proceed. wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxws3jb Select any of the assembly name to proceed
アプリケーション名がわからない場合
アプリケーション名がわからない場合、引数を指定せずにselectWSMPolicySubject
コマンドを入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。次の例では、selectWSMPolicySubject
コマンドを引数なしで入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject() SimpleRestApp jaxws_provider jaxwsejb30ws wsm-pm Select any of the application name to proceed. wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxws3jb Select any of the assembly name to proceed
アセンブリの選択
アプリケーション名およびアセンブリ名が提供されている場合、変更する特定のアセンブリを選択できます。
アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアセンブリがリストされます。次に、そのアセンブリを選択して続行できます。引数を指定しない場合は、すべてのアセンブリ名がリストされます。
注意:
ws-connectionタイプのポリシー・サブジェクトでは、アセンブリ名に空の文字列''
を使用します。
アセンブリ名がわかっている場合
アセンブリ名がわかっている場合、selectWSMPolicySubject
コマンドの引数としてアプリケーション名とともにアセンブリ名を入力します。WLSTは、アセンブリに含まれているサブジェクトの名前を返します。次の例では、jaxwsejb30ws
をアプリケーションの名前として入力し、#jaxwsejb
をアセンブリの名前として入力します。WLSTは、アセンブリに含まれているすべてのサブジェクトのリストを返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
アセンブリ名の一部のみがわかっている場合
アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubject
コマンドに、#jaxws*
をアセンブリの名前の一部として入力し、jaxwsejb30ws
をアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejb
を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws','#jaxws*') #jaxwsejb Select any of the assembly name to proceed. wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
アセンブリ名がわからない場合
アセンブリ名がわからない場合、selectWSMPolicySubject
の引数としてアプリケーション名のみを入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。次の例では、selectWSMPolicySubject
コマンドの引数として、jaxwsejb30ws
をアプリケーションの名前として入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxwsejb Select any of the assembly name to proceed.
サブジェクトの選択
アプリケーション名、アセンブリ名およびポリシー・サブジェクト名が提供されている場合、変更する特定のポリシー・サブジェクトを選択できます。
ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのポリシー・サブジェクトがリストされます。次に、そのポリシー・サブジェクトを選択して続行できます。引数を指定しない場合は、すべてのポリシー・サブジェクト名がリストされます。
ポリシー・サブジェクト名がわかっている場合
ポリシー・サブジェクト名がわかっている場合、selectWSMPolicySubject
コマンドの引数として、アプリケーション名およびアセンブリ名とともにポリシー・サブジェクト名を入力します。WLSTは指定されたポリシー・サブジェクトを選択します。次の例では、jaxwsejb30ws
をアプリケーションの名前として入力し、#jaxwsejb
をアセンブリの名前として入力し、WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
をポリシー・サブジェクトの名前として入力します。WLSTは、変更のために選択されたポリシー・サブジェクトを返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb','WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)') The policy subject is selected for modification.
ポリシー・サブジェクト名の一部のみがわかっている場合
ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubject
コマンドに、jaxwsejb30ws
をアプリケーションの名前として入力し、#jaxwsejb
をアセンブリの名前として入力し、ws-service(*)
をポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているポリシー・サブジェクトの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb', 'ws-service(*)') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
ポリシー・サブジェクト名がわからない場合
ポリシー・サブジェクト名がわからない場合、selectWSMPolicySubject
コマンドの引数としてアプリケーション名およびアセンブリ名を入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。次の例では、selectWSMPolicySubject
コマンドの引数として、jaxwsejb30ws
をアプリケーションの名前として、#jaxwsejb
をアセンブリの名前として、None
をポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
WebサービスのWLSTコマンドは、表3-1に説明するカテゴリに分かれています。
表3-1 WebサービスのWLSTコマンド・カテゴリ
コマンド・カテゴリ | 定義 |
---|---|
セッションを管理し、セッションのコンテキスト内で実行する必要のある、リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドで必要となります。 |
|
WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。 |
|
OWSMドメイン構成情報を表示および管理します。 |
|
製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。 |
|
サービスおよびクライアントのWebサービスを表示および管理します。 |
|
サービスおよびクライアントのポリシー・アタッチメントを表示および管理します。これらのコマンドは、ポリシー・セット内の直接ポリシー・アタッチメントとグローバル・ポリシー・アタッチメントの両方を管理します。 |
|
セッション内のグローバルで使用可能なポリシー・セットを表示および管理します。 |
|
ソフトウェアの最新インストールで提供される新しい事前定義ポリシーでOWSMを管理し、さらに、リポジトリに対してドキュメントをインポートおよびエクスポートします。 |
|
SAML署名証明書の信頼できる発行者、信頼できる識別名(DN)リストおよびトークン属性ルール・フィルタを表示および定義します。 |
|
JKSキーストアの資格証明と証明書を表示および管理します。 |
リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドは、セッションのコンテキスト内で実行する必要があります。表3-2にリストされているWLSTコマンドを使用して、セッションを管理します。
表3-2 セッション管理WLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。 |
オンライン |
|
ポリシー・サブジェクトまたはOWSMリポジトリ・ドキュメントを変更するためのセッションを開始します。 |
オンライン |
|
現在のセッションの内容をOWSMリポジトリに書き込みます。 |
オンライン |
|
現在のセッションのコンテンツを記述します。これは、セッションが空であることを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。 |
オンライン |
コマンド・カテゴリ: セッション
WLSTでの使用: オンライン
説明
現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。中止した内容を説明するメッセージが表示されます。現在のセッションがない場合は、エラーが表示されます。
構文
abortWSMSession()
例
次の例では、現在のOWSMセッションを中止します。
wls:/wls-domain/serverConfig>abortWSMSession()
コマンド・カテゴリ: セッション
WLSTでの使用: オンライン
説明
ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどのポリシー・サブジェクトを変更するためのセッションを開始します。セッションは、単一のポリシー・サブジェクトに対してのみ操作できます。セッションがすでに進行中の場合は、エラーが表示されます。
構文
beginWSMSession()
例
次の例では、OWSMセッションを開始します。
wls:/wls-domain/serverConfig>beginWSMSession()
コマンド・カテゴリ: セッション
WLSTでの使用: オンライン
説明
現在のセッション内で行われた変更を保持します。何がコミットされたのかを示すメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。
構文
commitWSMSession()
例
次の例では、現在のリポジトリの変更セッションをコミットします。
wls:/wls-domain/serverConfig>commitWSMSession()
コマンド・カテゴリ: セッション
WLSTでの使用: オンライン
説明
現在のセッションを説明します。リポジトリ操作では、セッションでアクションが実行されていないことを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。ポリシー・サブジェクト操作では、サブジェクト識別子がリストされます。
現在のセッションがない場合は、次のエラーが表示されます。
No actions in session.
構文
describeWSMSession()
例
次の例では、現在のセッションを説明します。
wls:/wls-domain/serverConfig>describeWSMSession()
表3-3にリストされているWLSTコマンドを使用して、WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。ポリシー・サブジェクトの詳細は、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項を参照してください。
注意:
Java EE Webサービスでは、情報は表示されません。Java EE Webサービスのポリシー・アタッチメントの表示および変更の詳細は、表3-7を参照してください。
表3-3 ポリシー・サブジェクトWLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。 |
オンライン |
|
指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。 |
オンライン |
|
ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。 |
オンライン |
|
リポジトリに登録されているリソースをリストします。 |
オンライン |
|
セッション内の物理リソースを記述する新規リソース・インスタンスを登録または作成します。 |
オンライン |
|
変更のためにアプリケーション、アセンブリおよびサブジェクトによって一意に識別されるサブジェクトを選択します。 |
オンライン |
|
変更のためにリソース、アセンブリおよびサブジェクトによって一意に識別されるサブジェクトをサードパーティ・アプリケーション環境で選択します。 |
オンライン |
コマンド・カテゴリ: ポリシー・サブジェクト
WLSTでの使用: オンライン
注意:
このコマンドは、Oracle Infrastructure Webサービスおよびクライアントのみに有効です。Java EE Webサービスでは、情報は表示されません。Java EE Webサービスのポリシー・アタッチメントの表示および変更の詳細は、表3-7を参照してください。
説明
実際のランタイム・ポリシー・セットおよびポリシー強制時に使用されるグローバル・ポリシー・アタッチメント情報の構成が表示されます。このポリシー・セットとグローバル・ポリシー・アタッチメント情報は、ポリシー・サブジェクト内に格納されます。
コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubject
を使用して)する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
このコマンドを、選択したグローバル・ポリシー・セットまたは選択したローカル・ポリシー・セットのみを表示する「displayWSMPolicySet」コマンド、または現在のセッション内で実際のランタイム・ポリシー・セットに対して行われた変更を含む有効なポリシー・セットを表示する「previewWSMEffectivePolicySet」コマンドを比較します。
構文
displayWSMEffectivePolicySet()
例
次のOracle Infrastructure Webサービスの例では、強制時に有効なポリシー(oracle/wss_username_token_service_policy
およびoracle/log_policy
)をリストします。
wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')
The policy subject is selected for modification.
wls:/jrfServer_domain/serverConfig> displayWSMEffectivePolicySet()
URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
The policy subject is secure in this context.
コマンド・カテゴリ: ポリシー・サブジェクト
WLSTでの使用: オンライン
説明
指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。オプションのdetail
引数を使用して、有効なポリシー・セットの情報を出力に含むことができます。このコマンドではセッションを開始する必要はありません。
サブジェクトの特定に使用するパターンの詳細は、「ポリシー・サブジェクトの特定」を参照してください
構文
listWSMPolicySubjects([application=None],[assembly=None],[subject=None],[detail='false'])
引数 | 定義 |
---|---|
|
省略可能。アプリケーションを特定するパターン。 |
|
省略可能。アセンブリを特定するパターン。 |
|
省略可能。サブジェクトを特定するパターン。 |
|
省略可能。出力に有効なポリシー・セットの情報を含むかどうかを指定します。デフォルト値は 直接アタッチされたポリシーごとに、アタッチメントのソースを識別する |
特定のサブジェクトの検索を簡易化するために、application
、assembly
またはsubject
引数にワイルドカード文字(*
)を含むパターンを指定できます。この場合、そのパターンに一致するすべてのサブジェクトがリストされます。
例
detail='true'
を指定した次のlistWSMPolicySubjects
コマンドの呼出しでは、ドメイン全体で管理されているすべてのサブジェクトのアプリケーション、アセンブリおよびサブジェクト情報が返されます。
直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENT
として識別するlocal.policy.reference.source
構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。local.policy.reference.source
構成プロパティの詳細および有効な値のリストは、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。
wls:/base_domain/serverConfig> listWSMPolicySubjects(detail='true')
Application: /weblogic/base_domain/jaxwsejb30ws
Assembly: #jaxwsejb
Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
Context : no constraint
URI="oracle/wss_username_token_service_policy", category=security,
policy-status=enabled; source=global policy set "username", scope="DOMAIN('*')"; reference-status=enabled; effective=true
URI="oracle/mex_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/mtom_encode_fault_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/max_request_size_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
Property name="max.request.size", value="-1"
URI="oracle/request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/soap_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/ws_logging_level_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="logging.level", value=""
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/test_page_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/wsdl_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
The policy subject is secure in this context.
...
('jax*')
を引数として指定したlistWSMPolicySubjects
コマンドの呼出しでは、jax
で始まるアプリケーションのすべてのサブジェクト(この例ではjaxwsejb30ws
アプリケーションに属しているすべてのサブジェクト)が返されます。
wls:/base_domain/serverConfig> listWSMPolicySubjects('jax*')
Application: /weblogic/base_domain/jaxwsejb30ws
Assembly: #jaxwsejb
Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
Subject: WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
Subject: WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
次のコマンドは、すべてのアプリケーション内のすべてのRESTfulリソース・サブジェクトを返します。アプリケーションにRESTfulリソースがない場合、次のメッセージが返されます: Subject: No matching subject found for "REST*"
wls:/base_domain/serverConfig> listWSMPolicySubjects(subject='REST*')
Application: /weblogic/base_domain/jaxrs_pack1
Assembly: #jaxrs_pack1.war
Subject: REST-Resource(Jersey)
Application: /weblogic/base_domain/jaxwsejb30ws
Assembly: #jaxwsejb
Subject: No matching subject found for "REST*".
Application: /weblogic/base_domain/soa-infra
Assembly: #integration/services/RuntimeConfigService
Subject: REST-Resource(oracle.bpm.rest.webapp.BPMApplication)
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
リポジトリに登録されているリソースをリストします。このコマンドによって、現在のセッション内で作成、変更または削除されるリソースも表示されます。すべてのリソースをリストすることも、オプションの引数を使用して表示を制限することもできます。
構文
listWSMResources([resourceType=None],[resourceName=None],[platFormType=None],[domainName=None])
引数 | 定義 |
---|---|
|
省略可能。リソースのタイプを指定します。値が指定されない場合、リポジトリに保存されているすべてのリソース・インスタンスがリストされます。 |
|
省略可能。リソースの名前。この値を省略してすべてのリソースをリストすることも、ワイルドカードを使用してリソース一致を制限することもできます。 |
|
省略可能。リソースが存在するプラットフォームのタイプです。この値に次のいずれかの値を指定してリソース一致を制限することも、省略してすべてのプラットフォーム・タイプに存在するリソースをリストすることもできます。
|
|
省略可能。リソースが存在する管理ドメイン(つまり、WebSphereプラットフォームのセル)の名前です。この値を省略してすべてのリソースをリストすることも、ワイルドカードを使用してリソース一致を制限することもできます。 |
前述の表にリストされているいずれの値にも次のワイルドカード文字を使用して複数一致を指定できます。
文字 | 説明 |
---|---|
|
パーセント文字は、値の中で任意の数の文字に一致させるのに使用できます。 |
|
アンダースコア文字は、値の中で単一の文字に一致させるのに使用できます。 |
|
バックスラッシュ文字は、値の中でワイルドカード文字をエスケープするのに使用できます。 |
ワールドカードを使用したlistWSMResourcesコマンドの例を次に示します。
listWSMResources('application','%App%','was','myDomain') listWSMResources('platform','my_%') listWSMResources()
例
次の例は、ドメインmyDomain
のWebSphereアプリケーション・サーバーにある、文字列App
を含むアプリケーション・リソースを返します。
listWSMResources('application','%App%','was','myDomain')
コマンド・カテゴリ: ポリシー・サブジェクト
WLSTでの使用: オンライン
説明
ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。
コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubject
を使用して)する必要があります。ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
強制時に使用される実際のポリシー・セットを表示する「displayWSMEffectivePolicySet」(ただし、現在のセッション中に行われたポリシー・セットに対するすべての変更は表示されません)も参照してください。
構文
previewWSMEffectivePolicySet()
例
wls:/wls-domain/serverConfig>previewWSMEffectivePolicySet()
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
セッション内で、アプリケーション・サーバーなどの物理リソースを記述する新規リソース・インスタンスを登録または作成する、あるいは作成されたリソース・インスタンス内にサブリソースを登録します。リソース・インタンスは、リソースの論理構造を記述する情報を保存するのに使用されます。サブリソースにはリソース・インスタンスのクライアント・ポートおよびサービス・ポートについての情報が保持されます。セッション外でこのコマンドを発行するとエラーになります。
構文
registerWSMResource(resource, [assembly=None], [subject=None])
引数 | 説明 |
---|---|
resource |
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、プラットフォーム名、ドメイン名および論理名の組合せです。 |
assembly |
リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。 |
subject |
サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せ、つまりハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。 |
例
次の例は、IBM WebSphereプラットフォーム・アプリケーションWAS/base_cell/myApplication
を登録します。
wls:/jrfServer_domain/serverConfig> registerWSMResource (‘WAS/base_cell/myApplication')
次の例は、IBM WebSphereプラットフォーム・ドメインWAS/base_cell
を登録します。
wls:/jrfServer_domain/serverConfig> registerWSMResource ('WAS/base_cell')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるStockQuoteServicePortエンドポイントを登録します。
wls:/jrfServer_domain/serverConfig> registerWSMResource (‘/WAS/base_cell/myApplication', ‘web# myModule', ‘service(StockQuoteService# StockQuoteServicePort)')
コマンド・カテゴリ: ポリシー・サブジェクト
WLSTでの使用: オンライン
説明
セッション内で、変更するポリシー・サブジェクトを選択します。アプリケーション、アセンブリおよびポリシー・サブジェクト名でポリシー・サブジェクトを一意に指定します。選択後、ポリシー管理コマンドを使用して、そのポリシー・サブジェクトに直接アタッチされているポリシー・セットを変更できます。
ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession
)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するポリシー・サブジェクトを選択する必要もあります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
コマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーサブジェクトの特定に関する項およびWLSTを使用したポリシー・サブジェクトの特定および選択に関する項を参照してください。
構文
selectWSMPolicySubject([application=None],[assembly=None],[subject=None])
引数 | 説明 |
---|---|
application |
アプリケーションの名前。 |
assembly |
アセンブリの名前。アプリケーション内のモジュールを一意に特定します。 |
subject |
ポリシー・サブジェクトの名前。 |
注意:
3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。
例
次の例では、jaxws-sut
アプリケーションに属しているjaxws-sut-service
モジュール(アセンブリ)のTestService#TestPort
ポートを選択します。
wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject
('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')
The policy subject is selected for modification.
次の例では、helloworld
アプリケーションに属する#restservice
モジュール(アセンブリ)のjersey
RESTfulリソースを選択します。
wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject
('helloworld','#restservice','REST-Resource(Jersey)')
The policy subject is selected for modification.
その他の例については、「ポリシー・サブジェクトの特定」を参照してください。
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
セッション内で、サードパーティ・アプリケーション・サーバーなどの物理リソースを記述するリソース・インスタンスを変更のために選択します。このコマンドは、リソース・インスタンス内に含まれる特定のサブリソースを変更のために選択するのにも使用できます。リソース・インスタンスが選択されると、その中のサブリソースを追加、削除または変更できます。セッション外でこのコマンドを発行するとエラーになります。
ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession
)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するリソース・サブジェクトを選択する必要もあります。
構文
selectWSMResource([resource=None], [assembly=None], [subject=None])
引数 | 説明 |
---|---|
resource |
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、リソース・インスタンスのプラットフォーム名、ドメイン名および論理名の組合せです。 |
assembly |
リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。 |
subject |
サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せです。たとえば、ハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。 |
注意:
3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。したがって、サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。
例
次の例は、*
ワイルドカードを使用して、IBM WebSphereアプリケーション・サーバー上のbase_domain
にあるすべてのアプリケーションを選択します。
wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/*Application')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるWEBモジュールのすべてのサブモジュールを*
ワイルドカードを使用して指定します。
wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/myApplication','WEB#*Mod')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるWEB/myMod
サブリソースに接続されているすべてのサービス・ポートを*
ワイルドカードを使用して指定します。
wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/myApplication','WEB#myMod', 'service(*Service#*Port)')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるWEB/myMod
サブリソースに接続されているStockQuoteServicePortエンドポイント選択します。
wls:/jrfServer_domain/serverConfig> selectWSMResource (‘/WAS/base_cell/myApplication', ‘WEB#myModule', ‘service(StockQuoteService# StockQuoteServicePort)')
表3-4にリストされているWLSTコマンドを使用して、OWSMドメインを表示および構成します。
注意:
setConfiguration
コマンドは非推奨になりました。「setWSMConfiguration」に記載されているsetWSMConfiguration
コマンドを使用することをお薦めします。
表3-4 OWSM環境WLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
キーストア構成のプロパティを設定します。 |
オンライン |
|
指定した製品の完全な構成プロパティとその値およびグループを表示します。 |
オンライン |
|
指定した製品の構成プロパティを設定します。 |
オンライン |
|
リソースまたはその構成コンポーネントのフィールドの値を設定します。 |
オンライン |
コマンド・カテゴリ: 構成
WLSTでの使用: オンライン
説明
OWSMキーストアの構成プロパティを設定します。
詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMキーストアの構成に関する項を参照してください。
注意:
キーストア構成に対する変更をドメイン・レベルで行う場合、サーバーの再起動が必要になります。
構文
configureWSMKeystore(context, keystoreType, location, keystorePassword, signAlias, signAliasPassword, cryptAlias, cryptAliasPassword)
引数 | 説明 |
---|---|
|
省略可能。変更が実行される構成ドキュメントのコンテキスト。 |
|
省略可能。プロパティのキーストア・タイプ・カテゴリ。有効なキーストア・タイプは、 |
|
省略可能。JKSの場合、キーストアの絶対位置または |
|
省略可能。構成されるキーストアのキーストア・パスワード。 |
|
省略可能。署名鍵の別名。 |
|
省略可能。署名鍵の |
|
省略可能。暗号化鍵の |
|
省略可能。暗号化鍵の |
例
次の例では、JKSキーストアdefault-keystore.jks
をドメインmyDomain
に構成します。キーストア・パスワードにoratest123
、署名の別名にoraAlias
、署名の別名パスワードにora234
、暗号化の別名にoraCryptAlias
、暗号化の別名パスワードにora123
を指定します。
wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain','JKS', './default-keystore.jks','oratest123', 'oraAlias','ora234','oraCryptAlias', 'ora123')
次の例では、KSSキーストアをドメインmyDomain
のkss://owsm/keystore
に構成します。署名の別名にoraAlias
、および暗号化の別名にoraCryptAlias
を指定します。
wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain',keystoreType='KSS', location='kss://owsm/keystore', signAlias='oraAlias', cryptAlias='encAlias')
コマンド・カテゴリ: 構成
WLSTでの使用: オンライン
説明
コンテキスト内で指定した製品の構成プロパティの完全なセット、およびその値とグループを表示します。コンテキストに関連付けられている構成ドキュメントでプロパティが定義されていない場合、その製品に定義されているデフォルトの値が表示されます。コンテキストが指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。
詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項を参照してください。
構文
displayWSMConfiguration([context=None])
引数 | 説明 |
---|---|
|
省略可能。プロパティ値を表示する構成ドキュメントのコンテキスト。 プロパティのデフォルトのセットをその値とともに表示するには、コンテキスト値として「/」を使用します。 |
例
次の例では、リポジトリ内の構成ドキュメントに含まれる構成を表示します。
wls:/jrfServer_domain/serverConfig> displayWSMConfiguration()
次の例では、base_domain
ドメインの構成を表示します。
wls:/jrfServer_domain/serverConfig> displayWSMConfiguration('/WLS/base_domain')
コマンド・カテゴリ: 構成
WLSTでの使用: オンライン
説明
ドメインの構成プロパティを設定します。プロパティは、そのドメインの構成ドキュメントに格納されます。構成ドキュメントが存在しない場合は、新しいドキュメントが作成されます。
値をおよび値のグループ(あるいはその両方)を指定した新しいプロパティは、構成ドキュメント内に追加できます。許容されるプロパティのセットは、その製品でサポートされるプロパティのデフォルト・セットによって決定されます。特定のプロパティ値または値のグループを、構成ドキュメントから削除できます。構成ドキュメント内にプロパティが存在しない場合は、構成ドキュメント自体が削除されます。
詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項を参照してください。
構文
setWSMConfiguration(context, category, name, [group=None], [values=None])
引数 | 説明 |
---|---|
|
省略可能。変更される構成ドキュメントのコンテキスト。コンテキストが指定されなかった場合または |
|
プロパティのカテゴリ。これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。 displayWSMConfigurationコマンドを使用して、各プロパティに関連付けられているカテゴリ名を確認します。 |
|
プロパティの名前これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。 |
|
省略可能。構成ドキュメントに追加する値のセットが含まれているグループ。グループが存在し、この値が |
|
省略可能。構成ドキュメント内のプロパティまたはグループに設定する値の配列。 |
例
次の例では、ドメインmyDomain
の構成全体をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain')
次のコマンドでは、myDomain
ドメイン内のclock.skew
プロパティの値を500
にリセットします。
wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None, ['500'])
次のコマンドでは、myDomain
内のclock.skew
プロパティの値をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None,None)
コマンド・カテゴリ: リソース
WLSTでの使用: オンライン
説明
リソースまたはその構成コンポーネントのフィールドの値を指定します。このコマンドは、リクエストされたフィールドをリソースに設定する、または既存のフィールドの値を削除するのに使用できます。作成中または変更中のリソースが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setWSMResourceField(fieldName, [fieldValue=None])
引数 | 定義 |
---|---|
fieldName |
設定するフィールドの名前。変更のために値を設定できるフィールドは次のとおりです。
|
fieldValue |
省略可能。フィールドに設定する値、またはフィールドを削除する場合は値を省略します。 |
例
次の例は、クライアント・ポートのwsdl
フィールドの場所をStockService?wsdl
に設定します。
wls:/wls-domain/serverConfig> setWSMResourceField('wsdl',['http://localhost/StockService?wsdl'])
次の例は、アプリケーション・リソースのserver
フィールドをserver1
およびserver2
に設定します。
wls:/wls-domain/serverConfig> setWSMResourceField('server',['server1','server2'])
この項のWLSTコマンドを使用して、製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。
コマンド・カテゴリ: 診断
WLSTでの使用: オンライン
説明
ポリシー・マネージャ(wsm-pm
)
エージェント(agent
)
資格証明ストアおよびキーストアの構成(credstore
)
Oauth2の構成(oauth2
)
ポリシー・マネージャの履歴(pmHistory
)
構文
checkWSMStatus([component=None],[address=None],[verbose=true],[days=None],[target=None],[outfile=None])
引数 | 説明 |
---|---|
|
省略可能。値を指定しないと、すべてのチェックが実行されます。有効なオプションは次のとおりです。
|
|
省略可能。 checkWSMStatus('agent', 'http://localhost:7001') 自動検出が設定されているWebLogic Serverドメインではアドレスは必要ありません。 |
|
省略可能。詳細なメッセージ(存在する場合はスタック・トレースを含む)を表示するには、値を |
|
省略可能。この属性は、 |
|
省略可能。チェックを実行する必要があるターゲット・サーバーの名前。特定のサーバーに対してチェックを実行する必要がある場合は、この値を設定します。値を指定しないと、チェックは、使用可能なすべてのサーバーに対して実行されます。 |
|
省略可能。 |
例
checkWSMStatus
コマンドは引数なしで実行されています。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。wls:/base_domain/serverConfig> checkWSMStatus()
Health check status on server EXAMPLESERVER1 is PASSED.
Health check status on server EXAMPLESERVER2 is PASSED.
Health check status for system is PASSED.
次の例では、verboseを指定してcheckWSMStatus
コマンドが実行されています。そのため、詳細な出力が表示されます。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。
wls:/base_domain/serverConfig> checkWSMStatus(verbose='true')
Health check for server "EXAMPLESERVER":
Credential Store Configuration:
PASSED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
enc-csf-key : Credentials configured.
Encrypt Key : Key configured.
Alias - orakey
Encrypt Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
Policy Manager:
PASSED.
Message(s):
OWSM Policy Manager connection state is OK.
OWSM Policy Manager connection URL is "host.example.com:1234".
Enforcement Agent:
PASSED.
Message(s):
Enforcement is successful.
Service URL: http://host:port/Diagnostic/DiagnosticService?wsdl
Health check status on server EXAMPLESERVER is PASSED.
Health check status for system is PASSED.
checkWSMStatus
コマンドにより、ドメイン内の単一サーバー上のwsm-pm構成が確認されます。verbose
値をtrueに設定すると、outfile
属性で定義したファイルに詳細な出力が送信されます。 wls:/base_domain/serverConfig>checkWSMStatus('wsm-pm', target='EXAMPLESERVER',verbose='true',outfile='example.txt')
Health check for server "EXAMPLESERVER":
Policy Manager:
PASSED.
Message(s):
OWSM Policy Manager connection URL is "t3://slc05njx:8741".
OWSM Policy Manager connection state is OK.
Health check status on server EXAMPLESERVER is PASSED.
Health check status for system is PASSED.
次の例では、資格証明ストア・キーkeystore-csf-key
が構成されておらず、資格証明ストアcredstore
に対してcheckWSMStatus
コマンドが再実行されています。CSFキーkeystore-csf-key
が資格証明ストアに存在しないため、ステータス・チェックが失敗します。
wls:/base_domain/serverConfig> checkWSMStatus('credstore',target='EXAMPLESERVER')
Health check for server "EXAMPLESERVER":
Credential Store Configuration:
FAILED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key not configured.
oracle.wsm.security.SecurityException: WSM-00111 : Keystore is not properly configured. Check your keystore configurations.
Credential Store Diagnostic Messages:
Message(s):
The alias orakey is either not present in the keystore or is configured incorrectly. Check the contents of the keystore and the password for the alias "orakey". The password of the alias "orakey" should be the same as the password stored in the csf key=sign-csf-key
NOTE:- All the above commands are based on the Domain level configurations. The actual alias may have been overridden at runtime due to configuration override.
Health check status on server EXAMPLESERVER is FAILED.
Health check status for system is FAILED.
次の例では、csf-key keystore-csf-key
が構成され、checkWSMStatus
コマンドが再実行されています。構成チェックが成功します。
wls:/base_domain/serverConfig> createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="welcome1", desc="Keystore Password CSF Key")
Already in Domain Runtime Tree
wls:/base_domain/serverConfig> checkWSMStatus('credstore',target='EXAMPLESERVER')
Health check status on server EXAMPLESERVER is PASSED.
Health check status for system is PASSED.
次の例では、ドメイン内のすべてのサーバーでのエージェント・コンポーネントの強制ステータスをチェックします。
wls:/test_domain1/serverConfig> checkWSMStatus('agent')
Health check status on server EXAMPLESERVER1 is PASSED.
Health check status on server EXAMPLESERVER2 is PASSED.
Health check status for system is PASSED.
wls:/test_domain1/serverConfig>checkWSMStatus(component='agent', address='invalidAddress')
Health check for server "EXAMPLESERVER1":
Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.
FAILED.
Message(s):
The protocol used in the URL "invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl" is not supported.
Enforcement Agent Diagnostic Messages:
Message(s):
Service URL: invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl
Make sure that the URL of the host running wsm-pm application is specified and valid. The only supported protocol is "http".
Health check status on server EXAMPLESERVER1 is FAILED.
Health check for server "EXAMPLESERVER2":
Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.
FAILED.
Message(s):
The protocol used in the URL "invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl" is not supported.
Enforcement Agent Diagnostic Messages:
Message(s):
Service URL: invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl
Make sure that the URL of the host running wsm-pm application is specified and valid. The only supported protocol is "http".
Health check status on server EXAMPLESERVER2 is FAILED.
Health check status for system is FAILED.
checkWSMStatus
コマンドにより、サーバーEXAMPLESERVERでの過去200日間のpm通信失敗履歴の取得がチェックされ、出力がhistory.txt
にもリダイレクトされます。wls:/test_domain1/serverConfig>checkWSMStatus(component='pmHistory', days='200 days', target='EXAMPLESERVER', outfile='history.txt')
Health check for server "EXAMPLESERVER":
Policy Manager Connection Failure History:
Message(s):
[Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-000003c2,0#1459247224547] [Failure Timestamp: 2016-03-29T03:27:04.598-07:00] [Recovery Timestamp: 2016-03-29T03:34:15.970-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Unable to proceed with the test as host url is not specified or is invalid.];credstore:PASSED;]
[Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-0000032a,0#1459160635500] [Failure Timestamp: 2016-03-28T03:23:55.500-07:00] [Recovery Timestamp: 2016-03-28T03:24:55.627-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Enforcement has failed., Service URL: http://slc05njx.us.oracle.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL, Could not determine wsdl ports. WSDLException: faultCode=OTHER_ERROR: Failed to read WSDL from http://slc05njx.us.oracle.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL: HTTP connection error code is 503];credstore:PASSED;]
[Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-000002a6,0#1459073942154] [Failure Timestamp: 2016-03-27T03:19:02.154-07:00] [Recovery Timestamp: 2016-03-27T03:22:05.444-07:00] [Diagnosis: wsm-pm:FAILED:[OWSM Policy Manager connection URL is "t3://slc05njx:12164"., oracle.wsm.policymanager.PolicyManagerException: WSM-02054 : Failure in looking up EJB component. The EJB JNDI name is "DocumentManager#oracle.wsm.policymanager.bean.ejb.IRemoteDocumentManager", the provider URL is "t3://slc05njx:12164"., Policy Manager Url Configuration:, java.sql.SQLNonTransientConnectionException: Insufficient data while reading from the network - expected a minimum of 6 bytes and received only 0 bytes. The connection has been terminated., Policy Manager User Configuration:, PM user - "OracleSystemUser" configurations are valid.];agent:FAILED:[Unable to proceed with the test as host url is not specified or is invalid.];credstore:PASSED;]
[Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-00000291,0#1458987480506] [Failure Timestamp: 2016-03-26T03:18:00.506-07:00] [Recovery Timestamp: 2016-03-26T03:19:00.879-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Enforcement has failed., Service URL: http://slc05njx.us.oracle.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL, Could not determine wsdl ports. WSDLException: faultCode=OTHER_ERROR: Failed to read WSDL from http://slc05njx.us.oracle.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL: HTTP connection error code is 503];credstore:PASSED;]
Health check status on server EXAMPLESERVER is PASSED.
Health check status for system is PASSED.
次の例では、OAuth2グローバル・ポリシー・セットは構成されません。
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
No OAuth2 client policy (oauth2_config_client_policy or oauth token policy) attached in the domain for client type(s): REST_CLIENT, WS_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
Health check status for system is FAILED.
次の例では、OAuth2グローバル・ポリシー・セットは、ws-client (SOAPクライアント)サブジェクト・タイプに構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: PASSED
Successful OAuth Configurations for Client Type(s): WS_CLIENT
Health check status on server jrfServer_admin is PASSED.
Health check status for system is PASSED.
次の例では、OAuth2グローバル・ポリシー・セットは、ws-client (SOAPクライアント)サブジェクト・タイプおよびverboseフラグtrue
に構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2', verbose='true')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: PASSED
OAuth2 Server hostname slc07ehc.us.oracle.com is valid
OAuth2 Server token URL http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens is valid
OAuth2 Client CSF key basic.client.credentials which stores the OAuth Client Credentials is configured.
Client ID: OWSMClientId
Client credentials configured as 'oauth2.client.csf.key' config override property in oauth2 client policies are also registered with OAuth2 server
OAuth2 user tenant name configured as 'user.tenant.name' config override property in oauth2 client policies is valid
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
Successful OAuth Configurations for Client Type(s): WS_CLIENT
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is PASSED.
Health check status for system is PASSED.
次の例では、OAuth2 GPAにおいて、無効なtoken.uri
が構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/test/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: FAILED
Message(s):
Diagnosis messages for client type SOAP Client :
Make sure that OAuth2 token endpoint configured as 'token.uri' config override in 'oracle/oauth2_config_client_policy' is valid
OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
次の例では、OAuth2 GPAにおいてOauth2構成ポリシーは構成されません。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: FAILED
Policy Attachment Check Messages:
oracle/oauth2_config_client_policy is not present in any policy set configured for domain
Message(s):
OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
Health check status for system is FAILED.
Health check status for system is FAILED.
次の例では、OAuth2 GPAにおいてOauth2クライアント・ポリシーは構成されません。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: FAILED
Policy Attachment Check Messages:
OAuth2 Client Policy (For Ex: oracle/http_oauth2_token_client_policy) is not present in any policy set configured for domain
Message(s):
OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
Health check status for system is FAILED.
次の例では、Oauth2 GPAにおいてkeystore.sig.csf.key
は無効です。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成する手順も示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','rest-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','oauth2.client.csf.key','basic.client.credentials');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','keystore.sig.csf.key','custom-sign-csf-key');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://slc07ehc.us.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type REST Client: FAILED
Message(s):
Diagnosis messages for client type REST Client :
Make sure the property keystore.sig.csf.key configured in the OAuth2 client policies keystore-csf-key is also present in the credential store.
Please follow the steps to add a credential to the Credential Store:
1. connect()
2. createCred(map="oracle.wsm.security", key="custom-sign-csf-key", user="<sign-key-alias>", password="<sign-key-password>", desc="Sign CSF Key")
OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): WS_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
Health check status for system is FAILED.
表3-5にリストされているWLSTコマンドを使用して、デプロイ済、アクティブおよび実行中のWebサービス・アプリケーションのWebサービスを表示および管理します。
注意:
表3-5にリストされているコマンドは、application
引数を使用します。
マルチテナント環境で、テナントのパーティション内に特定のアプリケーション・インスタンスをターゲット指定する場合、次に示すようにアプリケーションの一部としてパーティション名を含める必要があります。
/domain/server/application#version$partition
ただし、ドメイン・スコープ・アプリケーションをターゲット指定する場合、パーティション名を含める必要はありません。次に示すように、application
引数を使用できます。
/domain/server/application#version
表3-5 Webサービスおよびクライアント管理WLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート情報をリストします。 |
オンライン |
|
アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。 |
オンライン |
|
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポートをリストします。 |
オンライン |
|
アプリケーション、コンポジットまたはドメインのWebサービス情報をリストします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。 |
オンライン |
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアントのWebサービス・ポート名とエンドポイントURLをリストします。
出力には、Webサービスのクライアントまたは参照ポートが表示されます。次に例を示します。
AppModuleServiceSoapHttpPort
構文
listWebServiceClientPorts(application,moduleOrCompName,moduleType,serviceRefName)
引数 | 定義 |
---|---|
|
Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポート情報を一覧表示するには、この引数が必要です。 |
|
Webサービス・クライアント・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポート情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポート情報をリストするアプリケーションまたはSOAコンポジットのサービス参照名。 クライアントが非同期Webサービス・コールバック・クライアントの場合は、 |
例
次の例では、/base_domain/server1/jwsclient_1#1.1.0
アプリケーションのWssUsernameClient
Webモジュールのクライアント・ポートをリストします。moduleType
がwsconn
に設定されており、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig> listWebServiceClientPorts ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient')
次の例では、default/HelloWorld[1.0]
SOAコンポジットのクライアント・ポートを一覧表示します。moduleType
がsoa
に設定されており、serviceRefName
がclient
に設定されていることに注意してください。
wls:/base_domain/serverConfig> listWebServiceClientPorts(None, 'default/HelloWorld[1.0]','soa','client')
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。アプリケーションもコンポジットも指定しない場合、このコマンドでは、ドメイン内のすべてのサーバー・インスタンスのすべてのアプリケーションおよびコンポジットのすべてのWebサービス・クライアントに関するコマンド・リスト情報が一覧表示されます。 アプリケーションが指定されない場合、ドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのWebサービス・クライアントに関する情報がコマンドによってリストされます。
detail
引数を使用すると、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のクライアントのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。直接またはグローバルにアタッチされているポリシーの優先順位を(reference.priority
構成オーバーライドを使用して)指定できるため、effective
フィールドによって、直接アタッチされているポリシーがそのエンドポイントに対して有効かどうかが示されます。
直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source
構成プロパティが提供されています。local.policy.reference.source
構成プロパティの詳細および有効な値のリストは、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。
エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の効果的なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。
この例では、unsecuredエンドポイントの出力を示します。
wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)
/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
AppModuleServiceSoapHttpPort
The policy subject is not secure in this context.
/soa_domain/soa_server1/soa-infra : compositeName=default/Basic_SOA_Client[1.0], moduleType=soa, serviceRefName=Service1 Basic_soa_service_pt serviceWSDLURI=http://host.example.com:1234/soa-infra/services/default/Basic_SOA_service/Basic_soa_service.wsdl oracle.webservices.contentTransferEncoding=base64 oracle.webservices.charsetEncoding=UTF-8 oracle.webservices.operationStyleProperty=document wsat.flowOption=WSDLDriven oracle.webservices.soapVersion=soap1.1 oracle.webservices.chunkSize=4096 oracle.webservices.session.maintain=false oracle.webservices.preemptiveBasicAuth=false oracle.webservices.encodingStyleProperty=http://schemas.xmlsoap.org/soap/encoding/ oracle.webservices.donotChunk=true No attached policies found; endpoint is not secure.
この例は、セキュアなエンドポイントの出力を示します。直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENT
として識別するlocal.policy.reference.source
構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。local.policy.reference.source
構成プロパティの詳細および有効な値のリストは、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。
wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)
/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
AppModuleServiceSoapHttpPort serviceWSDLURI=http://host.example.com:1234/ADFBCDecoupling-ADFBCDecoupling-context-root/AppModuleService?wsdl
URI="oracle/wss10_saml_token_with_message_protection_client_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT"
The policy subject is secure in this context.
構文
listWebServiceClients(application,composite,[detail])
引数 | 定義 |
---|---|
|
Webサービス・クライアントをリストするアプリケーションの名前およびパス。たとえば、 指定した場合、アプリケーション内のすべてのWebサービス・クライアントがリストされます。 |
|
Webサービス・クライアントをリストするSOAコンポジットの名前。たとえば、 指定した場合、コンポジット内のすべてのWebサービス・クライアントが一覧表示されます。 |
|
省略可能。Webサービス・クライアントのポートおよびポリシーの詳細をリストするかどうかを指定します。 直接アタッチされたポリシーごとに、アタッチメントのソースを識別する 有効な値は次のとおりです。
|
例
次の例では、ドメイン内のすべてのWebサービス・クライアントの情報をリストします。
wls:/wls-domain/serverConfig>listWebServiceClients()
次の例では、ドメインbase_domain
内のサーバーserver1
のアプリケーションjwsclient_1#1.10
のWebサービス・クライアントをリストします。
wls:/wls-domain/serverConfig>listWebServiceClients('base_domain/server1/jwsclient_1#1.10')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のWebサービス・クライアントを一覧表示します。
wls:/wls-domain/serverConfig>listWebServiceClients(None,'default/HelloWorld[1.0]')
次の例では、ドメイン内のすべてのWebサービス・クライアントの詳細をリストします。
wls:/wls-domain/serverConfig>listWebServiceClients(None,None,true)
注意:
このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。
構文
listWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName)
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポート・スタブ・プロパティ情報を一覧表示するには、この引数が必要です。 |
|
Webサービス・クライアント・ポートのスタブ・プロパティをリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティ情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションまたはSOAコンポジットのサービス参照名。 |
|
スタブ・プロパティを一覧表示するクライアント・ポートの名前。 |
例
次の例では、/base_domain/server1/jwsclient_1#1.1.0
アプリケーションのWssUsernameClient
WebモジュールのJRFWssUsernamePort
ポートのクライアント・ポートのスタブ・プロパティをリストします。moduleType
がwsconn
に設定されており、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig>listWebServiceClientStubProperties ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート名とエンドポイントURLをリストします。
出力には、Webサービス・ポートのポート名およびエンドポイントURLが表示されます。次に例を示します。
JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
構文
listWebServicePorts(application,moduleOrCompName,moduleType,serviceName)
引数 | 定義 |
---|---|
|
Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、 アプリケーションのポート情報を一覧表示するには、この引数が必要です。 |
|
Webサービス・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポート情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
ポート情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、SOAコンポジットに{ |
例
次の例では、base_domain/AdminServer/HelloWorld#1_0
アプリケーション内のOracle Infrastructure Webサービスのj2wbasicPolicy
サービスのWebサービス・ポートおよびエンドポイントURLをリストします。WssUsernameService
モジュール名が指定されており、moduleType
がweb
に設定されていることに注意してください。
wls:/base_domain/serverConfig> listWebServicePorts ( '/base_domain/AdminServer/HelloWorld#1_0', 'WssUsernameService','web','{http://namespace/}j2wbasicPolicy') JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
次の例では、wls-domain/AdminServer/helloWorldJaxws
アプリケーション内のJava EE WebサービスのhelloWorldJaxws
のWebサービス・ポートおよびエンドポイントURLをリストします。moduleType
はwls
に設定されていることに注意してください。
wls:/wls-domain/serverConfig> listWebServicePorts ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws')
helloWorldJaxwsSoapHttpPort
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーション、SOAコンポジットまたはドメインのWebサービス情報をリストします。Webサービス・アプリケーションまたはSOAコンポジットを指定しない場合、コマンドはドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのサービスとコンポジットをリストします。
detail
引数を使用すると、出力に表示される情報の量を指定できます。有効になっている場合、ドメイン内のすべてのアプリケーションとコンポジットのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。さらに、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項に説明されているように、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source
構成プロパティが提供されています。
サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。直接またはグローバルにアタッチされているポリシーの優先順位を(reference.priority
構成オーバーライドを使用して)指定できるため、effective
フィールドによって、直接アタッチされているポリシーがそのエンドポイントに対して有効かどうかが示されます。
エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の効果的なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。
/domain/server/application#version_number: moduleName=helloModule, moduleType=web, serviceName={http://namespace/}service
/base_domain/AdminServer/soa-infra:
compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
注意:
listWebServices
コマンドの出力には、ポリシー・アタッチメントなどSOAコンポーネントの詳細は含まれません。
11gリリース1 (11.1.1.6)より前にアセンブルされたアプリケーションでは、出力のserviceName
にネームスペースが表示されません。
構文
listWebServices (application,composite,[detail])
引数 | 定義 |
---|---|
|
Webサービスをリストするアプリケーションの名前およびパス。たとえば、 指定した場合、アプリケーション内のすべてのWebサービスがリストされます。 |
|
WebサービスをリストするSOAコンポジットの名前。たとえば、 指定した場合、コンポジット内のすべてのWebサービスが一覧表示されます。 |
|
省略可能。Webサービスのポートおよびポリシーの詳細をリストするかどうかを指定します。 直接アタッチされたポリシーごとに、アタッチメントのソースを識別する 有効な値は次のとおりです。
|
例
次のOracle Infrastructure Webサービスの例では、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。サンプル出力をこの例に示します。
wls:/base_domain/serverConfig> listWebServices()
/base_domain/AdminServer/soa-infra :
compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
compositeName=default/Project1[1.0], moduleType=soa, serviceName=bpelprocess1_client_ep
/base_domain/AdminServer/jaxwsejb30ws : moduleName=jaxwsejb, moduleType=web, serviceName=JaxwsWithHandlerChainBeanService moduleName=jaxwsejb, moduleType=web, serviceName=WsdlConcreteService moduleName=jaxwsejb, moduleType=web, serviceName=EchoEJBService moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService moduleName=jaxwsejb, moduleType=web, serviceName=DoclitWrapperWTJService
次のOracle Infrastructure Webサービスの例では、detail
引数をtrue
に設定しています。サンプル出力をこの例に示します。セキュリティ・ポリシーは太字のテキストで示しています。
グローバルにアタッチされたポリシーの参照優先度が10に設定され、直接アタッチされたポリシーは、アプリケーションjaxwsejb30ws
内のエンドポイントCalculatorPort
では有効でないことに注意してください。
また、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source
構成プロパティが提供されています。local.policy.reference.source
構成プロパティの詳細および有効な値のリストは、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。
wls:/base_domain/serverConfig> listWebServices(detail='true') /base_domain/AdminServer/jaxwsejb30ws : moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService CalculatorPort http://host.example.com:1234/jaxwsejb/Calculator URI="oracle/wss10_saml20_token_with_message_protection_service_policy", category=security, policy-status=enabled; source=global policy set " MyPolicySet1", scope="DOMAIN('*')"; reference-status=enabled; effective=true Property name="reference.priority", value="10" URI="oracle/mex_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/mtom_encode_fault_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/max_request_size_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" Property name="max.request.size", value="-1" URI="oracle/request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/soap_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/ws_logging_level_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="logging.level", value="" Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/test_page_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/wsdl_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/http_saml20_token_bearer_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; reference-status=enabled; effective=false Property name="local.policy.reference.source", value="ANNOTATION" The policy subject is secure in this context.
次のJava EE Webサービスの例では、detail
引数をtrue
に設定しています。サンプル出力をこの例に示します。出力には、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。
/base_domain/AdminServer/SimpleJAXWS : moduleName=SimpleJAXWS#1!SimpleEjbService, moduleType=wls, serviceName=SimpleEjbService SimplePort URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT" The policy subject is secure in this context. moduleName=SimpleJAXWS#1!SimpleImplService, moduleType=wls, serviceName=SimpleImplService SimplePort has Operation level ws-policy Attached policy or policies are valid; endpoint is not secure.
注意:
このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。
このコマンドは、クライアントにアタッチされたOWSMクライアント・セキュリティ・ポリシーのすべてのスタブ・プロパティを構成またはリセットします。このコマンドで一覧表示する各プロパティが、指定した値に設定されます。前に設定したプロパティが、このコマンドに明示的に指定されていない場合、それはそのプロパティのデフォルトにリセットされます。デフォルトが存在しない場合、そのプロパティは削除されます。
構文
setWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName, properties)
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポート・スタブ・プロパティを構成またはリセットするには、この引数が必要です。 |
|
Webサービス・クライアント・ポートのスタブ・プロパティをリセットするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティを構成またはリセットするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションまたはSOAコンポジットのサービス参照名。 |
|
スタブ・プロパティをリセットするクライアント・ポートの名前。 |
|
設定または変更するプロパティのリスト。次の形式を使用してプロパティを指定する必要があります。
次に例を示します。
プロパティを削除するか、それに割り当てられた値をクリアするには、空白 クライアント・ポートのすべてのプロパティを削除するには、この引数を クライアント・ポート・スタブ・プロパティの例は、次のとおりです:
|
例
次の例では、クライアント・ポートのスタブ・プロパティROLE
およびkeystore.recipient.alias
をADMIN
およびorakey
にそれぞれリセットします。このクライアント・ポートに以前に設定されていたその他すべてのプロパティは、デフォルトにリセットされるか削除されます。クライアント・ポートは、/base_domain/server1/jwsclient_1#1.1.0
アプリケーション内のWssUsernameClient
WebモジュールのJRFWssUsernamePort
です。moduleType
がwsconn
に設定されており、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig>setWebServiceClientStubProperties('/base_domain/server1/jwsclient_1#1.1.0', 'WssUsernameClient','wsconn','WssUsernameClient','JRFWssUsernamePort', [("ROLE","ADMIN"),("keystore.recipient.alias","orakey")] )
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。
構文
setWebServiceClientStubProperty(application, moduleOrCompName, moduleType, serviceRefName,portInfoName,propName,[propValue])
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポート・スタブ・プロパティを設定するには、この引数が必要です。 |
|
Webサービス・クライアント・ポートのスタブ・プロパティを設定するWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティを設定するには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションまたはSOAコンポジットのサービス参照名。 |
|
スタブ・プロパティを設定するクライアント・ポートの名前。 |
|
設定、変更または削除するスタブ・プロパティ名。たとえば、 |
|
省略可能。スタブ・プロパティ値で、たとえば、 プロパティを削除するには、空白 |
例
次の例では、クライアント・ポートのスタブ・プロパティkeystore.recipient.alias
をクライアント・ポートJRFWssUsernamePort
の値orakey
に設定します。ポートは、/base_domain/server1/jwsclient_1#1.1.0
アプリケーション内のWssUsernameClient
Webモジュールのクライアント・ポートです。moduleType
がwsconn
に設定されており、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig>setWebServiceClientStubProperty ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','keystore.recipient.alias','orakey')
注意:
表3-7にリストされているJava EE Webサービス(またはクライアント)のポリシー管理コマンドは、Oracle Infrastructure Webサービスのこのリリースで非推奨になりました。
Oracle Infrastructure Webサービスでは、リリース12cでOWSMの直接アタッチされたポリシーを管理するには、表3-6にリストされているWLSTの新しいコマンドを使用することをお薦めします。非推奨コマンドをすべて示すリストは、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
表3-6にリストされているWLSTコマンドを使用して、Oracle InfrastructureおよびRESTful Webサービスの直接ポリシーおよびグローバル・ポリシーのアタッチメントを管理します。
表3-6 Oracle InfrastructureおよびRESTful Webサービスおよびクライアント - 直接ポリシー・アタッチメントのWLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにポリシーをアタッチします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントに複数のポリシーをアタッチします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントからポリシーをデタッチします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントから複数のポリシーをデタッチします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされている複数のポリシーを有効化または無効化します。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーを有効化または無効化します。 |
オンライン |
|
使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポートのポリシー情報をリストします。 |
オンライン |
|
セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーのオーバーライド・プロパティを構成します。 |
オンライン |
表3-7にリストされているWLSTコマンドを使用して、Java EE Webサービス(またはクライアント)の直接アタッチされたポリシーを管理します。
注意:
表3-7にリストされているコマンドは、application
引数を使用します。
マルチテナント環境で、テナントのパーティション内に特定のアプリケーション・インスタンスをターゲット指定する場合、次に示すようにアプリケーションの一部としてパーティション名を含める必要があります。
/domain/server/application#version$partition
ただし、ドメイン・スコープ・アプリケーションをターゲット指定する場合、パーティション名を含める必要はありません。次に示すように、application
引数を使用できます。
/domain/server/application#version
表3-7 Java EE Webサービス(またはクライアント) - 直接ポリシー・アタッチメントのWLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。 |
オンライン |
|
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。 |
オンライン |
|
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効または無効にします。 |
オンライン |
|
使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。 |
オンライン |
|
アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポートのポリシー情報をリストします。 |
オンライン |
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、このコマンドは非推奨になりました。「attachWSMPolicies」に記載されているとおり、attachWSMPolicies
コマンドを使用することをお薦めします。次の例に、attachWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',["oracle/wss_username_token_client_policy","oracle/log_policy"])
12cリリース:
wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/wss_username_token_client_policy","oracle/log_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURI
はOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
attachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートにOWSMクライアント・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。 |
|
クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前( SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 このコマンドで指定するポリシーが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、ポリシーoracle/log_policy
を、SOAコンポジットdefault/HelloWorld[1.0]
のクライアント・ポートHelloWorld_pt
にアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies (None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt',["oracle/wss_username_token_client_policy","oracle/log_policy"])
次の例では、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のクライアント・ポートUpperCaseImplPort
にポリシーoracle/wss10_saml20_token_client_policy
およびoracle/wss11_message_protection_client_policy
をアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicy
コマンドを使用することをお薦めします。次の例に、attachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',"oracle/wss_username_token_client_policy")
12c:
wls:/wls-domain/serverConfig>attachWSMPolicy("oracle/wss_username_token_client_policy")
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
attachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートにポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。 |
|
クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前( SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、クライアント・ポリシーoracle/log_policy
を、SOAコンポジットdefault/HelloWorld[1.0]
のクライアント・ポートHelloWorld_pt
にアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy (None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')
次の例では、oracle/wss_username_token_client_policy
クライアント・ポリシーをWebモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のJava EE Webサービスのクライアント・ポートUpperCaseImplPort
にアタッチします。Webサービスは、アプリケーションClientJWS
の一部です。
wls:/wls-domain/serverConfig> attachWebServiceClientPolicy ('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「attachWSMPolicies」に記載されているとおり、attachWSMPolicies
コマンドを使用することをお薦めします。次の例に、attachWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig> attachWebServicePolicies ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_service_policy"])
12cリリース:
wls:/wls-domain/serverConfig> attachWSMPolicies["oracle/log_policy", "oracle/wss_username_token_service_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURI
はOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したポリシーのいずれかがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
attachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName,policyURIs,[subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前( SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース( |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 指定するポリシーのいずれかが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、ポリシー'oracle/binding_authorization_denyall_policy'および'oracle/wss_username_token_service_policy'
をWebモジュールhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチします。Java EE Webサービスは、ドメインwls-domain
内のサーバーAdminServer
のアプリケーションhelloWorldJaxws
の一部です。
wls:wls-domain/ServerConfig>attachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort, ['oracle/binding_authorization_denyall_policy', 'oracle/wss_username_token_service_policy'])
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicy
コマンドを使用することをお薦めします。次の例に、attachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig> attachWebServicePolicy ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')
12cリリース:
wls:/wls-domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
attachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前( SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、ポリシーoracle/log_policy
を、SOAコンポジットdefault/HelloWorld[1.0]
のサービスHelloService
のポートHelloWorld_pt
にアタッチします。SOAコンポジットにはネームスペース({http://namespace/}
)を含めないでください。
wls:/wls-domain/serverConfig>attachWebServicePolicy(None, 'default/HelloWorld[1.0]','soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、ポリシーoracle/wss_username_token_service_policy
をJava EE WebサービスhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチします。
wls:wls-domain/serverConfig> attachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
Webサービスには、WebLogic Webサービス・ポリシーおよびOracle Webサービス・ポリシーの両方を含めることはできません。WebサービスにWebLogic Webサービス・ポリシーが含まれている場合、それをデタッチしてからOracle Webサービス・ポリシーをアタッチする必要があります。次の例では、WebLogic Webサービス・ポリシーWssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml
をJava EE WebサービスSimpleEjbService
のポートSimplePort
からデタッチし、その後Oracle Webサービス・ポリシーoracle/wss_username_token_service_policy
をアタッチします。
wls:wls-domain/serverConfig>detachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort','policy:Wssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml')
wls:wls-domain/serverConfig>attachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort', 'oracle/wss_username_token_service_policy')
注意:
detachWebServicePolicy
WLSTコマンドを使用すると、WebサービスからWebLogic Webサービス・ポリシーをデタッチできます。ただし、attachWebServicePolicy
WLSTコマンドを使用してWebLogic Webサービス・ポリシーはアタッチできません。WebLogic Webサービス・ポリシーをWebサービスにアタッチするには、WebLogic管理コンソールを使用する必要があります。
注意:
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定される複数のポリシーを、選択されているポリシー・サブジェクトにアタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPolicies
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
構文
attachWSMPolicies(uris)
要素 | 説明 |
---|---|
|
OWSMポリシー名のURIのリストで、たとえば、 |
例
次の例では、ポリシーoracle/log_policy
およびoracle/wss_username_token_service_policy
をアタッチします。すでにポリシー・サブジェクトが選択されていることを想定しています。
wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_service_policy"])
注意:
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定されるポリシーを、選択されているポリシー・サブジェクトまたはポリシー・セットにアタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPolicy
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
構文
attachWSMPolicy(uri)
引数 | 定義 |
---|---|
|
OWSMポリシー名のURIで、たとえば、 |
例
次の例では、ポリシーoracle/wss_username_token_service_policy
をアタッチします。すでにWebサービス・ポート、Webサービス・クライアント・ポートまたは現在のポリシー・セットが選択されていることを前提としています。
wls:/wls-domain/serverConfig>attachWSMPolicy('oracle/wss_username_token_service_policy')
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、detachWSMPolicies
コマンドを使用することをお薦めします。次の例に、detachWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>detachWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_client_policy"])
12cリリース:
wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_client_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
detachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートから複数のポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートから複数のポリシーをデタッチするには、この引数は必須です。 |
|
クライアント・ポートから複数のポリシーをデタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。 SOAコンポジットのクライアント・ポートから複数のポリシーをデタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のポートUpperCaseImplPort
のクライアント・ポリシーoracle/wss10_saml20_token_client_policy
およびoracle/wss11_message_protection_client_policy
をデタッチします。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicy
コマンドを使用することをお薦めします。次の例に、detachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>detachWebServiceClientPolicy ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','oracle/wss_username_token_client_policy')
12cリリース:
wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_client_policy')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチします。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
detachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートからポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートからポリシーをデタッチするには、この引数は必須です。 |
|
クライアント・ポートからポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートからポリシーをデタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のクライアント・ポートHelloWorld_pt
からクライアント・ポリシーoracle/log_policy
をデタッチします。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy' )
次のコマンドは、Java EEクライアント・モジュールwsm_mbean.resouce_pattern.web.ClientJWS/sei2
のクライアント・ポートUpperCaseImplPort
からクライアント・ポリシーoracle/wss_username_token_client_policy
をデタッチします。
wls:/wls-domain/serverConfig> detachWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、detachWSMPolicies
コマンドを使用することをお薦めします。次の例に、detachWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>detachWebServicePolicies ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_service_policy"])
12cリリース:
wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチします。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
detachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 指定するpolicyURIがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、Java EE WebモジュールhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
からポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"
をデタッチします。Webサービスは、ドメインwls-domain
内のサーバーAdminServer
のアプリケーションhelloWorldJaxws
の一部です。
wls:/wls-domain/serverConfig>detachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"])
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicy
コマンドを使用することをお薦めします。次の例に、detachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>detachWebServicePolicy('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web','{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')
12cリリース:
wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチします。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
detachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、ポリシーoracle/log_policy
を、SOAコンポジットdefault/HelloWorld[1.0]
のサービスHelloService
のポートHelloWorld_pt
からデタッチします。SOAコンポジットにはネームスペース({http://namespace/}
)を含めないでください。
wls:/wls-domain/serverConfig>detachWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxws
のサービスhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
からポリシーoracle/wss_username_token_service_policy
をデタッチします。
wls:/wls-domain/serverConfig>detachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
注意:
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、URIまたは索引値の配列で特定される複数のポリシーを、選択されているポリシー・サブジェクトからデタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
構文
detachWSMPolicies(uris)
引数 | 定義 |
---|---|
|
ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値の配列。たとえば、 指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
例
次の例では、OWSMロギング・ポリシーおよびユーザー名トークン・サービス・ポリシーを現在のポリシー・サブジェクトからデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])
次の例では、OWSMロギング・ポリシーの索引値およびユーザー名トークン・サービスURIを使用して、現在のポリシー・サブジェクトからそれらをデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicies('1','3')
注意:
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIまたは索引値で特定されるポリシーを、選択されているポリシー・サブジェクトからデタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
detachWSMPolicy(uri)
引数 | 定義 |
---|---|
|
ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値。たとえば、 指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
例
次の例では、OWSMロギング・ポリシーを現在のポリシー・サブジェクトからデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/log_policy')
次の例では、OWSMロギング・ポリシーのURIの索引値を使用して、現在のポリシー・サブジェクトからデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicy('1')
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、enableWSMPolicies
コマンドを使用することをお薦めします。次の例に、enableWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>enableWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )
12cリリース:
wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。
注意:
このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。
構文
enableWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[enable],[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートの複数のポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートの複数のポリシーを有効化または無効化するには、この引数は必須です。 |
|
クライアント・ポートの複数のポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートの複数のポリシーを有効または無効にするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 |
|
省略可能。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のポートUpperCaseImplPort
のクライアント・ポリシーoracle/wss10_saml20_token_client_policy
およびoracle/wss11_message_protection_client_policy
を有効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"], true)
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、enableWSMPolicy
コマンドを使用することをお薦めします。次の例に、enableWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', "oracle/wss_username_token_client_policy",true)
12cリリース:
wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_client_policy",true)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
enableWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURI,[enable],[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートのポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートのポリシーを有効化または無効化するには、この引数は必須です。 |
|
クライアント・ポートのポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのポリシーを有効または無効にするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
|
OWSMポリシー名のURIで、たとえば、 |
|
省略可能。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のクライアント・ポートHelloWorld_pt
のクライアント・ポリシーoracle/log_policy
を有効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のクライアント・ポートHelloWorld_pt
のクライアント・ポリシーoracle/log_policy
を無効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy', false )
次の例では、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のクライアント・ポートUpperCaseImplPort
のクライアント・ポリシーoracle/wss_username_token_client_policy
を無効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy", false)
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、enableWSMPolicies
コマンドを使用することをお薦めします。次の例に、enableWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig> enableWebServicePolicies ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',["oracle/log_policy", "oracle/wss_username_token_service_policy"],true)
12cリリース:
wls:/wls-domain/serverConfig> enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。
このコマンドで指定したpolicyURIs
がポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[enable],[subjectType=None] ))
引数 | 定義 |
---|---|
|
Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。 |
|
Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 指定した |
|
省略可能。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、WebモジュールhelloWorldJaxws#1!helloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチされているポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"
を無効化します。Webサービスは、ドメインwls-domain
内のサーバーAdminServer
のアプリケーションhelloWorldJaxws
の一部です。
wls:/wls-domain/serverConfig>enableWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"], false
)
注意:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、enableWSMPolicy
コマンドを使用することをお薦めします。次の例に、enableWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>enableWebServicePolicy ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',"oracle/wss_username_token_service_policy",true)
12cリリース:
wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効化または無効化します。
このコマンドで指定するポリシーがポートにアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
注意:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [enable], [subjectType=None] ))
引数 | 定義 |
---|---|
|
Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。 |
|
Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
注意: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
省略可能。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
省略可能。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のサービスHelloService
のポートHelloWorld_pt
にアタッチされているポリシーoracle/log_policy
を有効化します。SOAコンポジットにはネームスペース({http://namespace/}
)を含めないでください。
wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のサービスHelloService
のポートHelloWorld_pt
にアタッチされているポリシーoracle/log_policy
を無効化します。SOAコンポジットにはネームスペース({http://namespace/}
)を含めないでください。
wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy',false)
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxws
のサービスhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチされているポリシーoracle/wss_username_token_service_policy
を無効化します。
wls:/wls-domain/domainRuntime> enableWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy', false)
注意:
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされている複数のポリシー・アタッチメントを有効化または無効化します。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPolicies
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。
オプションのenable
引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したポリシーのURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
構文
enableWSMPolicies(uris,[enable=true]))
引数 | 定義 |
---|---|
|
OWSMポリシー名のURIのリストで、たとえば、 指定した |
|
省略可能。ポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
例
次の例では、WebモジュールWssUsernameService
のポートJRFWssUsernamePort
にアタッチされているポリシー["oracle/log_policy","oracle/wss_username_token_service_policy"]
を有効化します。Webサービスは、ドメインbase_domain
内のサーバーserver1
のアプリケーションHelloWorld#1_0
の一部です。
wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)
注意:
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされているポリシー・アタッチメントを有効化または無効化します。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPolicy
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。
オプションのenable
引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したpolicyURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
構文
enableWSMPolicy(uri,[enable=true])
引数 | 定義 |
---|---|
|
ポリシー・セット内のポリシー・アタッチメントを指定するURI。 |
|
省略可能。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。 |
例
次の例では、WebモジュールWssUsernameService
のポートJRFWssUsernamePort
にアタッチされているポリシーoracle/wss_username_token_service_policy
を有効化します。Webサービスは、ドメインbase_domain
内のサーバーserver1
のアプリケーションHelloWorld#1_0
の一部です。
wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のサービスHelloService
のポートHelloWorld_pt
にアタッチされているポリシーoracle/log_policy
を有効化します。
wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のサービスHelloService
のポートHelloWorld_pt
にアタッチされているポリシーoracle/log_policy
を無効化します。
wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy',false)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。
構文
listAvailableWebServicePolicies([category],[subject])
引数 | 定義 |
---|---|
|
省略可能。ポリシー・カテゴリで、たとえば、 |
|
省略可能。ポリシー・サブジェクト・タイプで、たとえば、 |
例
次の例では、ドメイン内の使用可能なすべてのOWSMサーバー・セキュリティ・ポリシーをリストします。
wls:/wls-domain/serverConfig>listAvailableWebServicePolicies('security','server')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。
出力には、Webサービス・クライアントまたは参照ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。
test-port: URI=oracle/wss_username_token_client_policy, category=security, policy-status=enabled source=local policy set; reference-status=enabled; effective=true The policy subject is secure in this context.
構文
listWebServiceClientPolicies(application, moduleOrCompName, moduleType, serviceRefName,portInfoName)
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートのポリシー情報をリストするには、この引数は必須です。 |
|
Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのポリシー情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
クライアント・ポート名。 |
例
次の例では、ドメインbase_domain
内のサーバーserver1
のアプリケーションjwsclient_1#1.1.0
のWebサービス・クライアント・ポートのポリシー情報をリストします。この例では、Webモジュール名はWssUsernameClient
であり、モジュール・タイプはwsconn
であり、サービス参照名はWssUsernameClient
であり、クライアント・ポート名はJRFWssUsernamePort
です。
wls:/wls-domain/serverConfig>listWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートのWebサービス・ポリシー情報をリストします。
出力には、Webサービス・ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。
CalculatorPort: URI="oracle/wss_username_token_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true The policy subject is secure in this context.
構文
listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName,subjectName)
引数 | 定義 |
---|---|
|
Webサービス・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートのポリシー情報をリストするには、この引数は必須です。 |
|
Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポート・ポリシー情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
ポート・ポリシー情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作名。 |
例
次の例では、アプリケーションjaxwsejb30ws
内のポートCalculatorPort
のWebサービスのポリシー情報をリストします。この例で、Webモジュール名はjaxwsejb
、およびサービス名はCalculatorService
です。
wls:/wls-domain/serverConfig>listWebServicePolicies ('/base_domain/AdminServer/jaxwsejb30ws','jaxwsejb','web', '{http://namespace/}CalculatorService', 'CalculatorPort')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のポート・ポリシー情報を一覧表示します。moduleType
がSOA
に設定されており、サービス名がHelloService
であり、サブジェクトがHelloWorld_pt
というポートであることに注意してください。SOAコンポジットにはネームスペース({http://namespace/}
)を含めないでください。
wls:/wls-domain/serverConfig>listWebServicePolicies (None, 'default/HelloWorld[1.0]', 'soa', 'HelloService', 'HelloWorld_pt')
注意:
このコマンドは、Oracle Infrastructure Webサービスでは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWSMPolicyOverride
コマンドを使用することをお薦めします。
このコマンドは、Java EE Webサービスには適用されません。
次の例に、setWSMPolicyOverride
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', 'oracle/wss_username_token_service_policy', 'reference.priority', '10')
12cリリース(リポジトリおよびポリシー・サブジェクトの操作)の場合:
wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジット内のWebサービス・ポートのポリシー・オーバーライド・プロパティを構成します。
構文
setWebServicePolicyOverride(application,moduleOrCompName,moduleType, serviceName, portName,policyURI,properties)
引数 | 定義 |
---|---|
|
Webサービス・ポートのポリシーをオーバーライドするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシー上のプロパティをオーバーライドするには、この引数は必須です。 |
|
Webサービス・ポート・ポリシーをオーバーライドするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットにアタッチされたポリシーのプロパティをオーバーライドするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは、 注意: モジュール・タイプ |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、オーバーライド・プロパティが適用される 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
ポリシー・オーバーライド・プロパティ。次の形式を使用してプロパティを指定する必要があります。
例: この引数を |
例
次の例では、WebモジュールWssUsernameService
のポートJRFWssUsernamePort
のポリシーoracle/wss10_message_protection_service_policy
のオーバーライド・プロパティを構成します。Webサービスは、ドメインbase_domain
内のサーバーserver1
のアプリケーションHelloWorld#1_0
の一部です。
wls:/wls-domain/serverConfig>setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', "oracle/wss10_message_protection_service_policy", [("keystore.sig.csf.key","sigkey")])
注意:
直接ポリシー・アタッチメントの場合、このコマンドはOracle InfrastructureおよびRESTful Webサービスにのみ適用されます。ポリシー・セット内のポリシー参照での構成オーバーライドの場合、このコマンドはJava EE Webサービスにも適用されます。ポリシー・セットでの構成オーバーライドの詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したグローバルにアタッチされたポリシーの構成プロパティのオーバーライドに関する項を参照してください。
local.policy.reference.source
プロパティは直接ポリシー・アタッチメントのソースを識別するための情報提供のみを目的としており、オーバーライドできません。詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、name
とvalue
のペアで記述される構成オーバーライドを、指定したURIで特定され、ポリシー・セット・ドキュメントまたはポリシー・サブジェクトにアタッチされているポリシーに追加します。value
引数はオプションです。value
引数を省略した場合、name
引数で指定されたプロパティがポリシー・サブジェクトから削除されます。name
引数で指定されたプロパティがすでに存在していて、value
引数が指定されている場合は、現在の値が新しい値で上書きされます。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
構文
setWSMPolicyOverride(uri, name, value)
引数 | 説明 |
---|---|
|
ポリシーURIを表す文字列。たとえば、オーバーライド・プロパティが適用される |
|
オーバーライド・プロパティの名前を表す文字列。例: |
|
省略可能。プロパティの値を表す文字列。この引数を指定しない場合、 |
例
次の例では、oracle/wss10_saml_token_service_policy
のreference.priority
プロパティの構成オーバーライドを1
の値に指定します。
wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')
次の例では、ポリシー・セットのoracle/wss10_saml_token_service_policy
からプロパティreference.priority
を削除します。
wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')
ポリシー・セットは、1つ以上のポリシーをサブジェクト・タイプにグローバルにアタッチするメカニズムを提供することで、エンタープライズのセキュリティおよび管理性を向上します。ポリシー・セットを使用すると、管理者は、何も直接アタッチすることなく、強制するポリシーのデフォルト・セットを指定できます。ポリシー・セットをアタッチできるリソースのタイプおよびスコープの決定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のグローバルにアタッチされたポリシーのリソースのタイプおよびスコープの決定に関する項を参照してください。
ポリシー・セットの作成、変更または削除コマンドはすべて、セッションのコンテキストで実行する必要があります。セッションは、単一のポリシー・セットに対してのみ操作できます。
注意:
この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、help('wsmManage')
と入力します。
表3-9にリストされているポリシー・セットの管理コマンドは、このリリースでOracle Infrastructure Webサービスについては非推奨になりました。
Oracle Infrastructure Webサービスでは、リリース12cのOWSMポリシー・セットを管理するには、表3-8にリストされているWLSTの新しいコマンドを使用することをお薦めします。これらのコマンドは、「セッション・コマンド」の説明に従って、セッション・コマンドを使用してセッションのコンテキスト内で実行する必要があります
非推奨コマンドをすべて示すリストは、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
表3-6にリストされているWLSTコマンドを使用して、グローバルで使用可能なポリシー・セットを管理します。
表3-8 Webサービスのグローバル・ポリシー・セット管理WLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。 |
オンライン |
|
セッション内に、新しい、空のポリシー・セットを作成します。 |
オンライン |
|
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。 |
オンライン |
|
セッション内で、指定したポリシー・セットを削除します。 |
オンライン |
|
指定したポリシー・セットの構成を表示します。 |
オンライン |
|
セッション内で、現在のポリシー・セットを有効化または無効化します。 |
オンライン |
|
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。 |
オンライン |
|
セッション内で変更するポリシー・セットを指定します。 |
オンライン |
|
セッション内で選択されたポリシー・セットのための実行時制約値を指定します。 |
オンライン |
|
ポリシー・セットに対するオーバーライド・プロパティを構成します。 |
オンライン |
|
セッション内で選択されたポリシー・セットのための説明を指定します。 |
オンライン |
|
指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。 |
オンライン |
|
セッション内の登録済物理リソースを記述するリソース・インスタンスを登録解除または削除します。 |
オンライン |
|
既存のポリシー・セットを検証します。 |
オンライン |
表3-9に、このリリースで非推奨になったOracle Infrastructure Webサービスのグローバル・ポリシー・セットを管理するためWLSTコマンドをリストします。
表3-9 非推奨のグローバル・ポリシー・セット管理用のWLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
現在のOWSMリポジトリ変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。 |
オンライン |
|
指定されたリソース範囲にポリシー・セットをアタッチします。 |
オンライン |
|
ポリシーのURIを使用してポリシー・セットにポリシーをアタッチします。 |
オンライン |
|
OWSMリポジトリを変更するセッションを開始します。 |
オンライン |
|
既存のポリシー・セットから新しいポリシー・セットをクローニングします。 |
オンライン |
|
現在のセッションの内容をOWSMリポジトリに書き込みます。 |
オンライン |
|
新しい空のポリシー・セットを作成します。 |
オンライン |
|
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。 |
オンライン |
|
指定したポリシー・セットを削除します。 |
オンライン |
|
現在のセッションのコンテンツを記述します。 |
オンライン |
|
ポリシーのURIを使用してポリシー・セットからポリシーをデタッチします。 |
オンライン |
|
指定したポリシー・セットの構成を表示します。 |
オンライン |
|
ポリシー・セットを有効化または無効化します。 |
オンライン |
|
ポリシーのURIを使用してポリシー・セットのポリシー・アタッチメントを有効化または無効化します。 |
オンライン |
|
リポジトリ内のポリシー・セットを一覧表示します。 |
オンライン |
|
直接ポリシー・アタッチメントをグローバル・ポリシー・アタッチメントに(それらが同一である場合)移行します。 |
オンライン |
|
現在のセッションで変更する既存のポリシー・セットを指定します。 |
オンライン |
|
セッション内で選択されたポリシー・セットのための実行時制約値を指定します。 |
オンライン |
|
セッション内で選択されたポリシー・セットのための説明を指定します。 |
オンライン |
|
現在のポリシー・セットのポリシー参照に構成オーバーライドを追加します。 |
オンライン |
|
リポジトリ内またはセッション内の既存のポリシー・セットを検証します。 |
オンライン |
注意:
このコマンドは非推奨になりました。「abortWSMSession」に記載されているとおり、abortWSMSession
コマンドを使用することをお薦めします。
次の例に、abortWSMSession
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> abortRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> abortWSMSession()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在の変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。
構文
abortRepositorySession()
例
次の例では、現在のOWSMセッションを中止します。
wls:/wls-domain/serverConfig>abortRepositorySession()
注意:
このコマンドは非推奨になりました。「setWSMPolicySetScope」に記載されているとおり、setWSMPolicySetScope
コマンドを使用することをお薦めします。
次の例に、setWSMPolicySetScope
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> attachPolicySet ('Domain("base_domain")')
12cリリース:
wls:/jrfServer_domain/serverConfig> setWSMPolicySetScope ('Domain("base_domain")')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
attachPolicySet(expression)
引数 | 定義 |
---|---|
|
指定されたリソース・スコープにポリシー・セットをアタッチする式。 リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 |
例
次の例では、指定したbase_domain
リソースにポリシー・セットをアタッチします。
wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain")')
この例では、指定したbase_domain
およびmanaged_server
リソースにポリシー・セットをアタッチします。
wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain") and Server("managed_server")')
注意:
Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicy
コマンドを使用することをお薦めします。次の例に、attachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> attachPolicySetPolicy ('oracle/wss_username_token_service_policy')
12cリリース:
wls:/jrfServer_domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットにアタッチします。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
attachPolicySetPolicy(uri)
引数 | 定義 |
---|---|
|
現在のポリシー・セットにアタッチするポリシーを指定するURI。たとえば、 |
例
次の例では、OWSMロギング・ポリシーを現在のポリシー・セットにアタッチします。
wls:/wls-domain/serverConfig>attachPolicySetPolicy('oracle/log_policy')
注意:
このコマンドは非推奨になりました。「beginWSMSession」に記載されているとおり、beginWSMSession
コマンドを使用することをお薦めします。
次の例に、beginWSMSession
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> beginRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> beginWSMSession()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
OWSMリポジトリを変更するためのセッションを開始します。セッションは、ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどの単一のポリシー・サブジェクトに対してのみ操作できます。すでに現在のセッションがある場合、エラーが表示されます。
構文
beginRepositorySession()
例
次の例では、OWSMリポジトリ変更セッションを開始します。
wls:/wls-domain/serverConfig>beginRepositorySession()
注意:
Oracle Infrastructure Webサービスでは、「cloneWSMPolicySet」に記載されているとおり、cloneWSMPolicySet
コマンドを使用することをお薦めします。次の例に、cloneWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> clonePolicySet ('myNewPolicySet', 'myPolicySet')
12cリリース:
wls:/jrfServer_domain/serverConfig> cloneWSMPolicySet ('myNewPolicySet', 'myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
構文
clonePolicySet(name,source
,[attachTo=None
],[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新規ポリシー・セットのクローンの名前。 |
|
クローニングされるソース・ポリシー・セットの名前。 |
|
省略可能。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数を |
|
省略可能。新規ポリシー・セットの説明。 この引数を |
|
省略可能。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
例
最初の例では、既存のmyPolicySet
ポリシー・セットをクローニングして新しいmynewPolicySet
を作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30ws
アプリケーションのポリシー・サブジェクトに絞り込みます。
wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet') wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
構文
cloneWSMPolicySet(name,source
,[scope=None
],[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新規ポリシー・セットのクローンの名前。 |
|
クローニングされるソース・ポリシー・セットの名前。 |
|
省略可能。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。 |
|
省略可能。新規ポリシー・セットの説明。 この引数が指定されない場合、ソース・ポリシー・セットで使用されている説明が保持されます。 |
|
省略可能。ポリシー・セットを有効にするか無効にするかを指定します。この引数を省略した場合、ポリシー・セットは有効化されます。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
例
最初の例では、既存のmyPolicySet
ポリシー・セットをクローニングして新しいmynewPolicySet
を作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30ws
アプリケーションのポリシー・サブジェクトに絞り込みます。
wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet') wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')
注意:
このコマンドは非推奨になりました。「commitWSMSession」に記載されているとおり、commitWSMSession
コマンドを使用することをお薦めします。
次の例に、commitWSMSession
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> commitRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> commitWSMSession()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在のセッションの内容をOWSMリポジトリに書き込みます。何がコミットされたのかを示すメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。
構文
commitRepositorySession()
例
次の例では、現在のリポジトリの変更セッションをコミットします。
wls:/wls-domain/serverConfig>commitRepositorySession()
注意:
Oracle Infrastructure Webサービスでは、「createWSMPolicySet」に記載されているとおり、createWSMPolicySet
コマンドを使用することをお薦めします。次の例に、createWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> createPolicySet('myPolicySet', 'ws-service', 'Domain("base_domain")')
12cリリース:
wls:/jrfServer_domain/serverConfig> createWSMPolicySet ('myPolicySet', 'ws-service', 'Domain("base_domain")')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内に、新しい、空のポリシー・セットを作成します。新規ポリシー・セットを作成する際には、ポリシー・セットの適用先のポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
構文
createPolicySet(name,type
,attachTo
,[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新規の空のポリシー・セットの名前。 |
|
新規ポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 |
|
指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 |
|
省略可能。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、 |
|
省略可能。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
例
最初の例では、新規ポリシー・セットを作成し、リソース・スコープをbase_domain
ドメインのws-service
タイプ(Webサービス・エンドポイント)のみに指定します。2つめの例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプのみ(SOAサービス)に絞ります。
wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','ws-service','Domain("base_domain")')
wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、新しい、空のポリシー・セットを作成します。新しいポリシー・セットを作成する際に、ポリシー・セットが適用されるポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
構文
createWSMPolicySet(name,type
,scope
,[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新規の空のポリシー・セットの名前。 |
|
新しいポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 |
|
省略可能。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。 |
|
省略可能。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、 |
|
省略可能。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
例
次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domain
ドメインのws-service
タイプ(Webサービス・エンドポイント)のみに指定します。
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','ws-service','Domain("base_domain")')
次の例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1
サーバーのsca-service
タイプのみ(SOAサービス)に絞ります。
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')
次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domain
ドメインのsca-rest-reference
タイプ(SOA RESTful参照)のみに絞ります。
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-rest-reference','Domain("base_domain")','My policySet')
次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domain
ドメインのsca-rest-reference
タイプ(OSB RESTfulビジネス・サービス)のみに絞ります。
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','biz-rest-service','Domain("base_domain")','My policySet')
注意:
Oracle Infrastructure Webサービスでは、「deleteWSMAllPolicySets」に記載されているとおり、deleteWSMAllPolicySets
コマンドを使用することをお薦めします。次の例に、deleteWSMAllPolicySets
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
12cリリース:
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。
構文
deleteAllPolicySets([mode])
引数 | 定義 |
---|---|
|
省略可能。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
例
次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets("force")
Starting Operation deleteAllPolicySets ...
All policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
次の例では、リポジトリから、選択したポリシー・セットを削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
または
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets('prompt')
Starting Operation deleteAllPolicySets ...
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
All the selected policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内のすべてまたは選択したポリシー・セットを削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。
構文
deleteWSMAllPolicySets([mode])
引数 | 定義 |
---|---|
|
省略可能。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
例
次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets("force")
Starting Operation deleteWSMAllPolicySets ...
All policy sets were deleted successfully from repository.
deleteWSMAllPolicySets Operation Completed.
次の例では、リポジトリから、選択したポリシー・セットを削除します。
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()
または
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets('prompt')
Starting Operation deleteWSMAllPolicySets ...
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
All the selected policy sets were deleted successfully from repository.
deleteWSMAllPolicySets Operation Completed.
注意:
Oracle Infrastructure Webサービスでは、「deleteWSMPolicySet」に記載されているとおり、deleteWSMPolicySet
コマンドを使用することをお薦めします。次の例に、deleteWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> deletePolicySet('myPolicySet')
12cリリース:
wls:/jrfServer_domain/serverConfig> deleteWSMPolicySet ('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で指定したポリシー・セットを削除します。セッションにすでに別のポリシー・セットが含まれている場合は、エラーが表示されます。セッションに、指定したポリシー・セットがすでに含まれている場合、作成は行われず、変更は削除に変換されます。
セッション外でこのコマンドを発行するとエラーになります。
構文
deletePolicySet(name)
引数 | 定義 |
---|---|
|
削除されるポリシー・セットの名前。 |
例
次の例では、指定したmyPolicySet
ポリシー・セットを削除します。
wls:/wls-domain/serverConfig>deletePolicySet('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、指定したポリシー・セットを削除します。セッションにすでに別のポリシー・セットが含まれている場合は、エラーが表示されます。セッションに、指定したポリシー・セットがすでに含まれている場合、作成は行われず、変更は削除に変換されます。
セッション外でこのコマンドを発行するとエラーになります。
構文
deleteWSMPolicySet(name)
引数 | 定義 |
---|---|
|
削除されるポリシー・セットの名前。 |
例
次の例では、指定したmyPolicySet
ポリシー・セットを削除します。
wls:/wls-domain/serverConfig>deleteWSMPolicySet('myPolicySet')
注意:
このコマンドは非推奨になりました。「describeWSMSession」に記載されているとおり、describeWSMSession
コマンドを使用することをお薦めします。次の例に、describeWSMSession
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> describeRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> describeWSMSession()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在のセッションの内容を説明します。これは、セッションが空であることを示すか、更新対象のポリシー・サブジェクトの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。現在のセッションがない場合、エラーが表示されます。
構文
describeRepositorySession()
例
次の例では、現在のリポジトリの変更セッションを記述します。
wls:/wls-domain/serverConfig>describeRepositorySession()
注意:
Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicy
コマンドを使用することをお薦めします。次の例に、detachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> detachPolicySetPolicy ('oracle/wss_username_token_service_policy')
12cリリース:
wls:/jrfServer_domain/serverConfig> detachWSMPolicy('oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットからデタッチします。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
detachPolicySetPolicy(uri)
引数 | 定義 |
---|---|
|
現在のポリシー・セットからデタッチするポリシーを指定するURI。たとえば、 |
例
次の例では、OWSMロギング・ポリシーを現在のポリシー・セットからデタッチします。
wls:/wls-domain/serverConfig> detachPolicySetPolicy('oracle/log_policy')
注意:
Oracle Infrastructure Webサービスでは、「displayWSMPolicySet」に記載されているとおり、displayWSMPolicySet
コマンドを使用することをお薦めします。次の例に、displayWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> displayPolicySet('myPolicySet')
12cリリース:
wls:/jrfServer_domain/serverConfig> displayWSMPolicySet ('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。
このコマンドは、セッションの外で発行できます。
構文
displayPolicySet([name])
引数 | 定義 |
---|---|
|
省略可能。表示されるポリシー・セットの名前。 名前が指定されていない場合、現在のセッションのポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。 |
例
次の例では、myPolicySet
ポリシー・セットの構成を表示します。
wls:/wls-domain/serverConfig>displayPolicySet('myPolicySet')
注意:
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
登録済リソース・インスタンスの構成を表示します。現在のセッションでリソース・インスタンスが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。リソース・インスタンスが存在しない場合はエラーが表示されます。このコマンドは、セッションの外で発行できます。
displayWSMResource(resourceName=None), (resourceName=Type)
引数 | 定義 |
---|---|
|
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、リソースのプラットフォーム名、ドメイン名および論理名の組合せです。nullの場合、現在選択されているリソースが表示されます。 |
|
リソースのタイプを指定します。値は次のいずれかになります。
|
例
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_cell
ドメインにあるmyApplication
という名前のアプリケーションの構成を表示します。
wls:/wls-domain/serverConfig> displayWSMResource('/WAS/base_cell/myApplication')
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_cell
ドメインの構成を表示します。
wls:/wls-domain/serverConfig> displayWSMResource('/WAS/base_cell','domain')
resourceType
引数が省略されているため、次の例で表示される内容は...
displayWSMResource()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。
このコマンドは、セッションの外で発行できます。
構文
displayWSMPolicySet([name])
引数 | 定義 |
---|---|
|
省略可能。表示されるポリシー・セットの名前。 名前が指定されていない場合、現在のセッションのポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。 |
例
次の例では、myPolicySet
ポリシー・セットの構成を表示します。
wls:/wls-domain/serverConfig>displayWSMPolicySet('myPolicySet')
注意:
Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、enableWSMPolicySet
コマンドを使用することをお薦めします。次の例に、enableWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> enablePolicySet(true)
12cリリース:
wls:/jrfServer_domain/serverConfig> enableWSMPolicySet(true)
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、現在のポリシー・セットを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
enablePolicySet([enable=True])
引数 | 定義 |
---|---|
|
省略可能。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
例
次の例では、現在のポリシー・セットを有効化します。
wls:/wls-domain/serverConfig>enablePolicySet(true)
注意:
Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、enableWSMPolicySet
コマンドを使用することをお薦めします。次の例に、enableWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false)
12cリリース:
wls:/wls-domain/serverConfig>enableWSMPolicy('/oracle/log_policy',false)
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、現在のポリシー・セット内の指定されたURIで特定されるポリシー・アタッチメントを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。特定されたポリシーがそのポリシー・セットに現在アタッチされていない場合は、エラーが表示されます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
enablePolicySetPolicy(uri,[enable=true])
引数 | 定義 |
---|---|
|
ポリシー・セット内のポリシー・アタッチメントを指定するURI。 |
|
省略可能。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。 |
例
次の例では、現在のポリシー・セット内の指定したロギング・ポリシー・アタッチメントを無効化します。
wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false)
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、現在のポリシー・セットを有効化または無効化します。オプションのenable
引数が指定されない場合、このコマンドではポリシー・セットがデフォルトで有効化されます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
enableWSMPolicySet([enable=True])
引数 | 定義 |
---|---|
|
省略可能。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
例
次の例では、現在のポリシー・セットを有効化します。
wls:/wls-domain/serverConfig>enableWSMPolicySet(true)
注意:
Oracle Infrastructure Webサービスでは、「listWSMPolicySets」に記載されているとおり、listWSMPolicySets
コマンドを使用することをお薦めします。次の例に、listWSMPolicySets
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>listPolicySets('ws-service')
12cリリース:
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットを一覧表示することも、特定のポリシー・サブジェクト・リソース・タイプに適用されるもののみを含むように表示を制限することもできます。
構文
listPolicySets([type=None])
引数 | 定義 |
---|---|
|
省略可能。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。ポリシー・サブジェクトのタイプは、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 この引数を |
例
最初の2つの例では、ws-service
またはws-client
のいずれかのリソース・タイプごとにポリシー・セットをリストします。3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。
wls:/wls-domain/serverConfig>listPolicySets('ws-service') wls:/wls-domain/serverConfig>listPolicySets('ws-client') wls:/wls-domain/serverConfig>listPolicySets()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットをリストしたり、type
引数を使用して特定のポリシー・サブジェクト・リソース・タイプに適用されるポリシー・セットのみを含むように表示を制限できます。
構文
listWSMPolicySets([type=None])
引数 | 定義 |
---|---|
|
省略可能。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。ポリシー・サブジェクトのタイプは、『Oracle Fusion Middleware Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 この引数を |
例
最初の2つの例では、ws-service
またはws-client
のいずれかのリソース・タイプごとにポリシー・セットをリストします。一方、3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service') wls:/wls-domain/serverConfig>listWSMPolicySets('ws-client') wls:/wls-domain/serverConfig>listWSMPolicySets()
注意:
このコマンドは非推奨になりました。「migrateWSMAttachments」に記載されているとおり、migrateWSMAttachments
コマンドを使用することをお薦めします。次の例に、migrateWSMAttachments
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> migrateAttachments()
12cリリース:
wls:/jrfServer_domain/serverConfig> migrateWSMAttachments()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。
注意:
スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、migrateAttachments()
コマンドを実行した後、いくつかのポリシーはグローバルにアタッチされていても、すべてのサブジェクトに対するポリシーの施行が変わらないためです。
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。
構文
migrateAttachments([mode])
引数 | 定義 |
---|---|
|
移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
例
次の例では、リポジトリ・アタッチメント移行モードの使用方法を示します。
wls:/wls-domain/serverConfig>migrateAttachments() wls:/wls-domain/serverConfig>migrateAttachments('force') wls:/wls-domain/serverConfig>migrateAttachments('preview') wls:/wls-domain/serverConfig>migrateAttachments('prompt')
注意:
Oracle Infrastructure Webサービスでは、「selectWSMPolicySet」に記載されているとおり、selectWSMPolicySet
コマンドを使用することをお薦めします。次の例に、selectWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> modifyPolicySet('myPolicySet')
12cリリース:
wls:/jrfServer_domain/serverConfig> selectWSMPolicySet ('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在のセッション内で変更するポリシー・セットを指定します。指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。指定したポリシー・セットがすでにセッションに含まれている場合、アクションは実行されません。この後、指定したポリシー・セットを変更しようとすると、セッションにある現在のバージョンが表示されます。
セッション外でこのコマンドを発行するとエラーになります。
構文
modifyPolicySet(name)
引数 | 定義 |
---|---|
|
現在のセッションで変更するポリシー・セットの名前。 |
例
次の例では、現在のセッション内で変更するmyPolicySet
ポリシー・セットを開きます。
wls:/wls-domain/serverConfig>modifyPolicySet('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、変更するポリシー・セットを指定します。名前を指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。指定したポリシー・セットがすでにセッションに含まれている場合、アクションは実行されません。この後、指定したポリシー・セットを変更しようとすると、セッションにある現在のバージョンが表示されます。
セッション外でこのコマンドを発行するとエラーになります。
構文
selectWSMPolicySet(name)
引数 | 説明 |
---|---|
|
現在のセッションで変更するポリシー・セットの名前。 |
例
次の例では、現在のセッションでmyPolicySet
という名前のポリシー・セットを選択します。
wls:/wls-domain/serverConfig> selectWSMPolicySet('myPolicySet')
注意:
このコマンドは非推奨になりました。「setWSMPolicySetConstraint」に記載されているとおり、setWSMPolicySetConstraint
コマンドを使用することをお薦めします。次の例に、setWSMPolicySetConstraint
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> setPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
12cリリース:
wls:/jrfServer_domain/serverConfig> setWSMPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で選択したポリシー・セットのランタイム制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットでのランタイム制約の指定に関する項を参照してください。
構文
setPolicySetConstraint(constraint)
引数 | 定義 |
---|---|
|
ポリシー・セットが適用される実行時コンテキストを指定する式。指定しない場合、そのポリシー・セットがすべての実行時コンテキストに適用されます。 |
例
次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用することを指定します。
wls:/wls-domain/serverConfig> setPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用することを指定します。
wls:/wls-domain/serverConfig> setPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')
注意:
このコマンドは非推奨になりました。「setWSMPolicySetDescription」に記載されているとおり、setWSMPolicySetDescription
コマンドを使用することをお薦めします。次の例に、setWSMPolicySetDescription
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> setPolicySetDescription ('Global policy set for web service endpoint.')
12cリリース:
wls:/jrfServer_domain/serverConfig> setWSMPolicySetDescription ('Global policy set for web service endpoint.')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で選択したポリシー・セットの説明を指定します。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setPolicySetDescription(description)
引数 | 定義 |
---|---|
|
ポリシー・セットを説明します。 |
例
次の例では、ポリシー・セットの説明を作成します。
wls:/wls-domain/serverConfig>setPolicySetDescription('PolicySetDescription')
注意:
このコマンドは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWSMPolicyOverride
コマンドを使用することをお薦めします。次の例に、setWSMPolicyOverride
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> setPolicySetPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
12cリリース:
wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在のポリシー・セット内のアタッチされたポリシー参照にname
とvalue
のペアで記述される構成オーバーライドを追加します。value
引数はオプションです。value
引数を省略すると、name
引数で指定されたプロパティが、ポリシー・セットのポリシー参照から削除されます。name
引数で指定されたプロパティがすでに存在しており、value
引数が指定されている場合、現在の値がvalue
引数で指定されている新しい値で上書きされます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setPolicySetPolicyOverride(uri,name,[value=None])
引数 | 定義 |
---|---|
|
OWSMポリシーURIを表す文字列で、たとえば、オーバーライド・プロパティが適用される |
|
オーバーライド・プロパティの名前を表す文字列。 例: |
|
省略可能。プロパティの値を表す文字列。この引数を指定しない場合、 |
例
次の例では、oracle/wss10_saml_token_service_policy
のreference.priority
プロパティの構成オーバーライドを値1
に指定します。
wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')
次の例では、ポリシー・セットのoracle/wss10_saml_token_service_policy
からプロパティreference.priority
を削除します。
wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、セッション内で選択したポリシー・セットの制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットでのランタイム制約の指定に関する項を参照してください。
構文
setWSMPolicySetConstraint(constraint)
引数 | 定義 |
---|---|
|
ポリシー・セットが適用される実行時コンテキストを指定する式。指定しない場合、そのポリシー・セットがすべての実行時コンテキストに適用されます。 |
例
次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用するように指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用するように指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、ポリシー・セットの説明を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setWSMPolicySetDescription(description)
引数 | 定義 |
---|---|
|
ポリシー・セットを説明します。 |
例
次の例では、ポリシー・セットの説明を作成します。
wls:/wls-domain/serverConfig>setWSWPolicySetDescription('PolicySetDescription')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、name
とvalue
のペアで記述される構成オーバーライドを、現在選択されているポリシー・セットに追加します。オーバーライドは、特定のポリシー参照にスコープ設定されていません。value
引数はオプションです。value
引数を省略した場合、nullがvalue
に指定されたとみなされて、name
引数で指定されたプロパティがポリシー・セットから削除されます。name
引数で指定されたプロパティがすでに存在していて、value
引数が指定されている場合は、現在の値が新しい値で上書きされます。
コマンドを開始する前に、セッションを開始してポリシー・セットを選択(selectWSMPolicySet
コマンドを使用して)する必要があります。作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setWSMPolicySetOverride(name,[value=None])
引数 | 説明 |
---|---|
|
オーバーライド・プロパティの名前を表す文字列。例: |
|
省略可能。プロパティの値を表す文字列。この引数が指定されない場合、nullが指定されたとみなされて、同じ名前のプロパティが存在する場合は、 |
例
次の例では、セッションで選択されたポリシー・セットのon.behalf.of
プロパティの構成オーバーライドを値true
に指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of','true')
次の例では、ポリシー・セットからプロパティon.behalf.of
を削除します。
wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setWSMPolicySetScope(expression)
引数 | 定義 |
---|---|
|
指定されたリソース・スコープにポリシー・セットをアタッチする式。 リソース・スコープの式の指定の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 |
例
次の例では、指定したbase_domain
リソースにポリシー・セットをアタッチします。
wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain")')
この例では、指定したbase_domain
およびmanaged_server
リソースにポリシー・セットをアタッチします。
wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain") and Server("managed_server")')
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
セッション内で、アプリケーション・サーバーなどの物理リソースを記述するリソース・インスタンスを登録解除または削除する、あるいはリソース・インスタンス内に存在するサブリソースを登録解除します。サブリソースにはリソースのクライアント・ポートおよびサービス・ポートについての情報が保持されます。セッション外でこのコマンドを発行するとエラーになります。
構文
unregisterWSMResource(resource, [assembly=None], [subject=None])
引数 | 説明 |
---|---|
resource |
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、プラットフォーム名、ドメイン名および論理名の組合せです。 |
assembly |
リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。 |
subject |
サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せ、つまりハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。 |
例
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_domain
にあるmyApplication
を登録解除します。
wls:/jrfServer_domain/serverConfig> unregisterWSMResource ('/WAS/base_cell/myApplication')
次の例は、IBM WebSphereプラットフォーム・ドメインWAS/base_cell
を登録します。
wls:/jrfServer_domain/serverConfig> registerWSMResource ('WAS/base_cell')
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_domain
を登録解除します。
wls:/jrfServer_domain/serverConfig> unregisterWSMResource (‘/WAS/base_cell')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるStockQuoteServicePortエンドポイントを登録解除します。
wls:/jrfServer_domain/serverConfig> unregisterWSMResource (‘/WAS/base_cell/myApplication', ‘web# myModule', ‘service(StockQuoteService# StockQuoteServicePort)')
注意:
このコマンドは非推奨になりました。「validateWSMPolicySet」に記載されているとおり、validateWSMPolicySet
コマンドを使用することをお薦めします。次の例に、validateWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> validatePolicySet ('myPolicySet')
12cリリース:
wls:/jrfServer_domain/serverConfig> validateWSMPolicySet ('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
既存のポリシー・セットを検証します。ポリシー・セット名を指定すると、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットがコマンドによって検証されます。
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがOWSMリポジトリに含まれていない場合は、エラー・メッセージが表示されます。
構文
validatePolicySet([name=None])
引数 | 定義 |
---|---|
|
省略可能。検証するポリシー・セットの名前。名前が指定されていない場合、現在のセッション内で作成中または変更中のポリシー・セットが検証されます。 |
例
最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySet
ポリシー・セットが検証されます。
wls:/wls-domain/serverConfig>validatePolicySet() wls:/wls-domain/serverConfig>validatePolicySet('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、既存のポリシー・セットを検証します。ポリシー・セット名が指定されている場合、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットが検証されます。
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがリポジトリに含まれていない場合は、エラー・メッセージが表示されます。
構文
validateWSMPolicySet([name=None])
引数 | 定義 |
---|---|
|
省略可能。検証するポリシー・セットの名前。名前が指定されていない場合、現在のセッション内で作成中または変更中のポリシー・セットが検証されます。 |
例
最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySet
ポリシー・セットが検証されます。
wls:/wls-domain/serverConfig> validateWSMPolicySet() wls:/wls-domain/serverConfig> validateWSMPolicySet('myPolicySet')
表3-10にリストされているコマンドを使用して、OWSMリポジトリに格納されているOracle Infrastructure Webサービス・ドキュメントを管理します。OWSMリポジトリ内のドキュメントのアップグレードまたは移行の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のOWSMリポジトリのアップグレードに関する項を参照してください。
注意:
表3-11にリストされているリポジトリ管理コマンドは、このリリースで非推奨になりました。
リリース12cでOWSMリポジトリを管理するには、表3-10にリストされているWLSTの新しいコマンドを使用することをお薦めします。非推奨コマンドをすべて示すリストは、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
追加のMDS WLSTコマンドについては、Metadata Services (MDS)のカスタムWLSTコマンドで説明します。
表3-10 Oracle Infrastructure Webサービス - リポジトリ管理用のWLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。 注意: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。 |
オンライン |
|
サポートされているZIPアーカイブに、リポジトリから一連のドキュメントをエクスポートします。 |
オンライン |
|
サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートします。 |
オンライン |
|
カスタム・ロールおよびポリシーを |
オンライン |
|
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。 |
オンライン |
|
リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。 |
オンライン |
|
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。 |
オンライン |
表3-11に、このリリースで非推奨になったOWSMリポジトリを管理するためのWLSTコマンドをリストします。
表3-11 非推奨のリポジトリ管理用のWLSTコマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
サポートされているZIPアーカイブに、リポジトリから一連のドキュメントをエクスポートします。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 |
オンライン |
|
サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートします。ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。 |
オンライン |
|
リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。 |
オンライン |
|
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。 |
オンライン |
注意:
このコマンドは非推奨になりました。「exportWSMRepository」に記載されているとおり、exportWSMRepository
コマンドを使用することをお薦めします。次の例に、exportWSMRepository
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> exportRepository ("/tmp/repo.zip")
12cリリース:
wls:/jrfServer_domain/serverConfig> exportWSMRepository ("/tmp/repo.zip")
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。
The specified archive already exists. Update existing archive? Enter "yes" to merge documents into existing archive, "no" to overwrite, or "cancel" to cancel the operation.
エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。
構文
exportRepository(archive,[documents=None],[includeShared='false']
)
引数 | 定義 |
---|---|
|
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。 |
|
省略可能。アーカイブにエクスポートするドキュメント。ドキュメントを指定しない場合、すべてのアサーション・テンプレート、インテント、ポリシーおよびポリシー・セットがエクスポートされます。エクスポートするドキュメントのリストを指定したり、検索式を使用してリポジトリ内の特定のドキュメントを検索できます。 |
|
省略可能。ポリシー参照をエクスポート中に拡張するかどうかを指定します。 |
例
次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zip
ファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.zip")
この例では、MyPolicySet1
、MyPolicySet2
およびMyPolicySet3
のポリシー・セットのみをpolicies.jar
ファイルにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.jar", ["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)
この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2
ファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)
注意:
このコマンドは、Oracle Infrastructure WebサービスおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在している場合、ドキュメントを既存のアーカイブにマージする、アーカイブを上書きする、操作を取り消す、といったオプションのセットが表示されます。デフォルトでは、現在のドメイン内のアプリケーションのすべてのメタデータがアーカイブにエクスポートされますが、リポジトリ内のアプリケーションの特定のメタデータをエクスポートするための検索式も使用できます。
注意:
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。
構文
exportWSMAppMetadata(archive,[applications=None],[includeShared='false'])
引数 | 説明 |
---|---|
|
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。 |
|
省略可能。アーカイブにエクスポートするアプリケーションのメタデータ。アプリケーション名を指定しない場合、現在のドメイン内のアプリケーションのすべてのメタデータがエクスポートされます。この構文/{ |
|
省略可能。共有ドキュメント(wsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートにはカスタムまたはクローンの共有ポリシーのみが含まれます。 |
例
最初の例では、リポジトリ内のアプリケーション・メタデータをapplications.zip
ファイルにエクスポートして、それをtmp
ディレクトリに保存します。
2番目の例では、名前がSalesApp
およびTradeApp
で始まるアプリケーションのメタデータをapplications.zip
ファイルにエクスポートして、それをtmp
ディレクトリに保存します。
3番目の例では、名前がSalesApp
およびTradeApp
で始まるアプリケーションのメタデータをapplications.zip
ファイルにエクスポートして、それをtmp
ディレクトリに保存します。さらに、共有リソースがこのエクスポートに含まれます。
wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip") wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"]) wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"], true)
注意:
これらのスクリプト・ツールで使用されているPythonのバージョンはブール型がサポートされていない可能性があるため、wsadmin
およびojbst
でブール型を渡すには、整数値0
(false
)または1
(true
)を使用してください。
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。
The specified archive already exists. Update existing archive? Enter "yes" to merge documents into existing archive, "no" to overwrite, or "cancel" to cancel the operation.
エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。
注意:
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。
構文
exportWSMRepository(archive,[documents=None],[includeShared='false']
)
引数 | 定義 |
---|---|
|
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。 |
|
省略可能。アーカイブにエクスポートするドキュメント。ドキュメントが指定されない場合、ポリシーおよびポリシー・セットを含む共有ドキュメントのみがエクスポートされます。この引数が空白文字列( |
|
省略可能。共有ドキュメント(ポリシー・セット内およびwsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートにはカスタムまたはクローンの共有ポリシーのみが含まれます。 |
例
次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zip
アーカイブにエクスポートします。
wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.zip")
この例では、MyPolicySet1
、MyPolicySet2
およびMyPolicySet3
のポリシー・セットのみをpolicies.jar
アーカイブにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。
wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.jar", ["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)
この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2
アーカイブにエクスポートします。
wls:/wls-domain/serverConfig>exportWSMRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)
注意:
このコマンドは非推奨になりました。「importWSMArchive」に記載されているとおり、importWSMArchive
コマンドを使用することをお薦めします。次の例に、importWSMArchive
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ・ドキュメント)の場合:
wls:/jrfServer_domain/serverConfig> importRepository ("/tmp/repo.zip")
12cリリース(リポジトリ・ドキュメント)の場合:
wls:/jrfServer_domain/serverConfig> importWSMArchive ("/tmp/repo.zip")
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map
引数を使用して、ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")
のようにターゲット環境と一致するように更新されるようにすることができます。
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。
構文
importRepository(archive,[map=None],[generateMapFile='false'
])
引数 | 定義 |
---|---|
|
インポートするドキュメントのリストを含むアーカイブ・ファイルへのパス。インポートするドキュメントがリポジトリにすでに存在する現行バージョンの複製である場合は、そのドキュメントはインポートされず、ドキュメントの新しいバージョンは作成されません。 |
|
省略可能。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。
|
|
省略可能。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数を マップ・ファイルが作成された後、任意のテキスト・エディタを使用して編集できます。マップ・ファイルには、アーカイブ・ファイルに指定されているドキュメント名および対応する 注意: リポジトリへのドキュメントのインポート時、OWSMは |
例
次の例では、リポジトリ・インポート・セッションを示します。
最初の例では、policies.zip
ファイルのコンテンツがリポジトリにインポートされます。
wls:/wls-domain/serverConfig>importRepository("/tmp/policies.zip")
この例では、generateMapFile
引数を使用してマップ・ファイルを生成します。
wls:/wls-domain/serverConfig>importRepository("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)
生成されたマップ・ファイルの例は次のとおりです:
This is an auto generated override file containing the document names given in the archive file and their corresponding attachTo values. The attachTo value can be updated according to the new environment details. If there is no update required for any document name,that entry may be either deleted or commented using the character ("#") [Resource Scope Mappings ]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*") web_client_add_1=Module("*") web_reference_add_1=Domain("*") web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*") ws_service_no_1=Server("*Admin*")
この例では、生成されたマップ・ファイル/some_global_with_noreference_2_map
を使用してドキュメントをインポートする方法を示します。
wls:/wls-domain/serverConfig>importRepository('../export/export_all', 'export_all_map')
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map
引数を使用して、ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")
のようにターゲット環境と一致するように更新されるようにすることができます。
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。
構文
importWSMArchive(archive,[map=None],[generateMapFile='false'
])
引数 | 定義 |
---|---|
|
アーカイブ・ファイルの名前。 |
|
省略可能。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。
|
|
省略可能。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数を ファイルが作成された後に、任意のテキスト・エディタを使用して編集できます。 注意: リポジトリへのドキュメントのインポート時には、OWSMにより |
例
次の例では、リポジトリ・インポート・セッションを示します。
最初の例では、policies.zip
ファイルのコンテンツがリポジトリにインポートされます。
wls:/wls-domain/serverConfig>importWSMArchive("/tmp/policies.zip")
この例では、generateMapFile
引数を使用してマップ・ファイルを生成します。
wls:/wls-domain/serverConfig>importWSMArchive("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)
生成されたマップ・ファイルの例は次のとおりです:
This is an auto generated override file containing the document names given in the archive file and their corresponding attachTo values. The attachTo value can be updated according to the new environment details. If there is no update required for any document name,that entry may be either deleted or commented using the character ("#") [Resource Scope Mappings ]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*") web_client_add_1=Module("*") web_reference_add_1=Domain("*") web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*") ws_service_no_1=Server("*Admin*")
この例では、生成されたマップ・ファイル/some_global_with_noreference_2_map
を使用してドキュメントをインポートする方法を示します。
wls:/wls-domain/serverConfig>importWSMArchive('../export/export_all', 'export_all_map')
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
カスタム・ロールおよびポリシーをPlan.xml
ファイルからwsm-pm.ear
ポリシー・ストアに移行します。Plan.xml
ファイルがデフォルト・セキュリティのオーバーライドに使用されない場合、このコマンドはwsm-pm.ear
ポリシー・ストアを移行しません。
構文
migrateWSMPMRoles(domain)
引数 | 説明 |
---|---|
domain |
|
例
次の例では、カスタム・ロールおよびポリシーをPlan.xml
ファイルから'/WLS/myDomain
にあるwsm-pm.ear
ポリシー・ストアに移行します。
wls:/wls-domain/serverConfig> migrateWSMPMRoles('/WLS/myDomain')
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。
注意:
スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、migrateAttachments()
コマンドを実行した後、いくつかのポリシーはグローバルにアタッチされていても、すべてのサブジェクトに対するポリシーの施行が変わらないためです。
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。
構文
migrateWSMAttachments([mode='prompt'])
引数 | 定義 |
---|---|
|
移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
例
次の例では、リポジトリ・アタッチメント移行モードの使用方法を示します。
wls:/wls-domain/serverConfig>migrateWSMAttachments() wls:/wls-domain/serverConfig>migrateWSMAttachments('force') wls:/wls-domain/serverConfig>migrateWSMAttachments('preview') wls:/wls-domain/serverConfig>migrateWSMAttachments('prompt')
注意:
このコマンドは非推奨になりました。「resetWSMRepository」に記載されているとおり、resetWSMRepository
コマンドを使用することをお薦めします。次の例に、resetWSMRepository
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> resetWSMPolicyRepository()
12cリリース:
wls:/jrfServer_domain/serverConfig> resetWSMRepository()
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
OWSMリポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。clearStore
引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをOWSMリポジトリから削除するかどうかを指定できます。
構文
resetWSMPolicyRepository([clearStore='false'])
引数 | 定義 |
---|---|
|
削除するポリシー・セット。有効な値は次のとおりです。
|
例
次の例では、リポジトリ内のすべてのポリシーが、ユーザー・ポリシーも含めて削除され、現在の製品インストールで提供される事前定義済ポリシーが追加されます。
wls:/wls-domain/serverConfig>resetWSMPolicyRepository(true)
注意:
これらのスクリプト・ツールで使用されているPythonのバージョンはブール型がサポートされていない可能性があるため、wsadmin
およびojbst
でブール型を渡すには、整数値0
(false
)または1
(true
)を使用してください。
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
リポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの最新インストールで提供される事前定義ポリシーの現在のセットでリフレッシュします。clearStore
引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをリポジトリから削除するかどうかを指定できます。
注意:
これらのコマンドは、事前定義ポリシーおよびアサーション・テンプレートのバージョン番号も更新します。構文
resetWSMRepository([clearStore='false'])
引数 | 定義 |
---|---|
|
削除するポリシー・セット。有効な値は次のとおりです。
|
例
次の例では、リポジトリ内のすべてのポリシーが、ユーザー・ポリシーも含めて削除され、現在の製品インストールで提供される事前定義済ポリシーが追加されます。
wls:/wls-domain/serverConfig>resetWSMRepository(true)
注意:
このコマンドは非推奨になりました。「upgradeWSMRepository」に記載されているとおり、upgradeWSMRepository
コマンドを使用することをお薦めします。次の例に、upgradeWSMRepository
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> upgradeWSMPolicyRepository()
12cリリース:
wls:/jrfServer_domain/serverConfig> upgradeWSMRepository()
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
OWSMリポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。
このコマンドで、リポジトリ内の既存の事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが削除されることはありません。事前定義済ポリシーが後続のリリースで変更されたか廃止された場合、次のいずれかになります。
廃止されたポリシーの場合、廃止されたポリシーを一覧表示するメッセージが表示されます。この場合、それらのポリシーの参照を停止し、Oracle Enterprise Managerを使用してそれらを削除することをお薦めします。
後続のリリースで変更されたポリシーの場合、変更されたポリシーを一覧表示するメッセージが表示されます。この場合、Oracle Enterprise Managerを使用してそれらのポリシーの最新バージョンをインポートすることをお薦めします。
構文
upgradeWSMPolicyRepository()
例
次の例では、最新のリリースで提供されているポリシーで、既存のインストールをアップグレードします。
wls:/wls-domain/serverConfig>upgradeWSMPolicyRepository()
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。
このコマンドで、リポジトリ内の既存の事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが削除されることはありません。事前定義済ポリシーが後続のリリースで変更されたか廃止された場合、次のいずれかになります。
廃止されたポリシーの場合、廃止されたポリシーを一覧表示するメッセージが表示されます。この場合、それらのポリシーの参照を停止し、Oracle Enterprise Managerを使用してそれらを削除することをお薦めします。
後続のリリースで変更されたポリシーの場合、変更されたポリシーを一覧表示するメッセージが表示されます。この場合、Oracle Enterprise Managerを使用してそれらのポリシーの最新バージョンをインポートすることをお薦めします。
構文
upgradeWSMRepository()
例
次の例では、最新のリリースで提供されているポリシーで、既存のインストールをアップグレードします。
wls:/wls-domain/serverConfig>upgradeWSMRepository()
表3-12にリストされているWLSTコマンドを使用して、信頼できる発行者、信頼できる識別名(DN)リストおよび信頼できるDNのトークン属性ルールを表示および定義します。
WLSTを使用してトークン発行者信頼ドキュメントを作成、変更および削除する場合、セッションのコンテキストでコマンドを実行する必要があります。各セッションは、単一の信頼ドキュメントにのみ適用されます。
これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。
注意:
この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、help('wsmManage')
と入力します。
help('wsmManage')
を使用すると、サポートされているトークン・タイプとしてJWT信頼発行者が表示されます。
表3-12 Webサービスのトークン発行者信頼コマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。 |
オンライン |
|
発行者に対するエントリを、そこに含まれるDNリストも含めて削除します。 |
オンライン |
|
信頼できるDNに関連付けられているトークン属性ルールを削除します。 |
オンライン |
|
name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。 |
オンライン |
|
指定された発行者に関連付けられているDNリストの名前を表示します。 |
オンライン |
|
信頼できる発行者、関連付けられているDNおよびトークン属性ルールをエクスポートします。 |
オンライン |
|
信頼できる発行者、関連付けられているDNおよびトークン属性ルールをインポートします。 |
オンライン |
|
リポジトリ内のトークン発行者信頼ドキュメントをリストします。 |
オンライン |
|
信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。 |
オンライン |
|
セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。 |
オンライン |
|
DNリストを持つ信頼できるトークン発行者を指定します。 |
オンライン |
|
指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。 |
オンライン |
|
マッピングを設定して、信頼できるDNの属性値をローカル・ユーザー属性値およびマップされたユーザー属性にマップします。 |
オンライン |
|
セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。 |
オンライン |
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
セッション内で、指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。
トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession
)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
このコマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。
構文
createWSMTokenIssuerTrustDocument(name, displayName)
引数 | 定義 |
---|---|
|
作成するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。 |
|
省略可能。ドキュメントの表示名。 |
例
次の例では、tokenissuertrustWLSbase_domain
という名前の信頼ドキュメントを、wls_domain Trust Document
という表示名で作成します。2番目の例では、表示名は指定されていません。
wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain","wls_domain Trust Document") wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain")
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
セッション内で、指定された発行者のタイプ(dns.hok
、dns.sv
またはdns.jwt
など)と一致する信頼できるすべてのキー識別子のリストが削除されます。この発行者は、変更するためにセッションで選択されたトークン発行者信頼ドキュメントに存在している必要があります。信頼できるキー識別子が存在しない場合は、発行者自体が削除されます。
発行者の信頼できるキー識別子の指定されたリストを削除するには、selectWSMTokenIssuerTrustDocumentを使用します。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
デフォルトのトークン発行者信頼ドキュメントは変更できません。
構文
deleteWSMTokenIssuerTrust(type, issuer)
引数 | 定義 |
---|---|
|
削除する発行者のタイプ( |
|
信頼できるDNリストを削除する発行者の名前。 |
例
次の例では、発行者www.yourCompany.com
および、その発行者の信頼できるSAML送信者保証クライアント・リストdns.sv
内のDNリストを削除します。
wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrust('dns.sv', 'www.yourCompany.com')
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
信頼できるDNに関連付けられているトークン属性ルールをトークン発行者信頼ドキュメントから削除します。
属性のフィルタ値のリストのみを削除するには、setWSMTokenIssuerTrustAttributeFilterコマンドを使用します。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
構文
deleteWSMTokenIssuerTrustAttributeRule(dn)
引数 | 説明 |
---|---|
|
削除するルールを特定するトークン署名証明書のDN。 |
例
次の例では、信頼できるDN 'CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
に関連付けられているトークン属性ルールが削除されます。
wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrustAttributeRule('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US')
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。デフォルトのトークン発行者信頼ドキュメントは削除できません。
構文
deleteWSMTokenIssuerTrustDocument (name)
引数 | 定義 |
---|---|
|
作成するトークン発行者信頼ドキュメントの名前。 |
例
次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domain
を削除します。
wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
指定されたタイプ(dns.hok
、dns.sv
またはdns.jwt
など)、およびissuer
名と一致する信頼できるすべてのキー識別子のリストが表示されます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
構文
displayWSMTokenIssuerTrust(type, issuer=None)
引数 | 定義 |
---|---|
|
発行者の表示される信頼できるキー識別子のタイプ。たとえば、 |
|
省略可能。信頼できるキー識別子のリストを表示する信頼できる発行者の名前。発行者名を指定しないと、指定されたタイプのすべての信頼できる発行者がリストされます。 |
例
次の例では、信頼できる発行者www.example.com
のDNリストを表示します。
wls:/wls-domain/serverConfig> displayWSMTokenIssuerTrust('dns.sv', 'www.example.com')
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をエクスポートします。構成は、指定された場所で識別されるXMLファイルにエクスポートされます。除外リストに指定された発行者の構成はエクスポートされません。引数を渡さない場合、すべての信頼できる発行者の信頼構成がエクスポートされます。
構文
exportWSMTokenIssuerTrustMetadata(trustFile,excludeIssuers=None)
引数 | 定義 |
---|---|
|
エクスポートされたメタデータが格納されるファイルの場所。 |
|
省略可能。信頼メタデータがエクスポートされない発行者のリスト。 |
例
次の例に、exportWSMTokenIssuerTrustMetadataコマンドを示します。
exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml', excludeIssuers=['www.example.com','www.myissuer.com']) exportWSMTokenIssuerTrustMetadata('/tmp/trustData.xml',['www.example.com']) exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml')
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をインポートします。構成は、指定されたXMLファイルからインポートされます。
構文
importWSMTokenIssuerTrustMetadata(trustFile)
引数 | 定義 |
---|---|
|
構成がインポートされるファイルの場所。 |
例
次の例に、importWSMTokenIssuerTrustMetadataコマンドを示します。
importWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml') importWSMTokenIssuerTrustMetadata('/tmp/trustData.xml')
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
引数を指定しないで使用すると、リポジトリ内のすべてのトークン発行者信頼ドキュメントがコマンドによってリストされます。detail引数をtrue
に設定すると、ドキュメントの表示名およびステータスも表示されます。
ワイルドカード文字(*)を他の文字と組み合せて使用できます。name引数にワイルドカード文字が指定されない場合、name引数と正確に一致するドキュメントが表示されます。detail
引数をtrue
に設定すると、ドキュメントの内容がリストされます。
このコマンドは、セッションの内および外で実行できます。
構文
listWSMTokenIssuerTrustDocuments(name=None, detail='false')
引数 | 定義 |
---|---|
|
省略可能。トークン発行者信頼ドキュメントの名前。この引数にワイルドカードを使用できます。 |
|
省略可能。リクエストしたドキュメントの詳細をリストします。デフォルトは、 |
例
次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domain
を削除します。
wls:/wls-domain/serverConfig> listWSMTokenIssuerTrustDocuments(detail='true')
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。除外リストで指定された発行者は削除されません。引数が渡されない場合、すべての信頼できる発行者と、関連付けられている構成が削除されます。
構文
revokeWSMTokenIssuerTrust(excludeIssuers=None)
引数 | 定義 |
---|---|
|
信頼構成が削除されない発行者のオプション・リスト。 |
例
次の例に、revokeWSMTokenIssuerTrustコマンドを示します。
revokeWSMTokenIssuerTrust(excludeIssuers=['www.example.com','www.issuer.com']) revokeWSMTokenIssuerTrust(['www.example.com','www.issuer.com']) revokeWSMTokenIssuerTrust()
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。この名前は、ドキュメント内のname属性の値と一致する必要があります。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
デフォルトのトークン発行者信頼ドキュメントは変更できません。
構文
selectWSMTokenIssuerTrustDocument(name)
引数 | 定義 |
---|---|
|
セッション内で変更するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。 |
例
次の例では、tokenissuertrustWLSbase_domain
ドキュメントを変更のために選択します。
wls:/wls-domain/serverConfig> selectWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
DNリストを持つ信頼できるトークン発行者を指定します。このコマンドは次のように動作します。
指定されたタイプに対して信頼できる発行者がすでに存在する場合、trustedKeys
引数にDNリストまたは別名を指定すると、以前のリストが新しいリストに置換されます。trustedDNs
引数に空集合([]
)を入力すると、発行者からDN値のリストが削除されます。
指定されたタイプに対して信頼できる発行者が存在しない場合、trustedKeys
引数に値を指定すると、関連するDNリストで発行者が作成されます。trustedKeys
引数を設定しない場合は、空のDNリストで新しい発行者が作成されます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
デフォルトのトークン発行者信頼ドキュメントは変更できません。
構文
setWSMTokenIssuerTrust(type, issuer, [trustedKeys]=None)
引数 | 定義 |
---|---|
|
発行者によって発行されたトークンのタイプおよび発行者による証明書の署名方法は、信頼できるキーで識別されます。次のタイプがサポートされています。
|
|
信頼できる発行者の名前、たとえば、 |
|
省略可能。指定された発行者に設定する信頼できるキー識別子値のリスト。 |
例
次の例では、www.yourcompany.com
を信頼できる発行者として設定し、DNリストは指定しません。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www,yourcompany.com', [])
次の例では、名前'CN=orcladmin, OU=Doc, O=Oracle, C=US'
を、信頼できる発行者www.example.com
のDNリストdns.sv
に追加します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', [['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'CN=orcladmin, OU=Doc, O=Oracle, C=US'])
次の例では、DNリストdns.sv
内のDN値のリストを、信頼できる発行者www.example.com
から削除します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', [])
次の例では、別名orakey
を、信頼できる発行者www.example.com
のSAML SVトークン・タイプのX509証明書の別名として指定します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dn.alias.sv', 'www.example.com', ['orakey'])
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。
ルールは2部構成で、名前IDと、署名証明書のDNがアサートできるユーザー属性の属性部分で構成されます。名前IDおよび属性には、複数の値パターンを持つフィルタを含めることができます。
このコマンドは次のように動作します。
attr-name
引数で指定される属性がフィルタ値のリストとともにすでに存在する場合、filters
引数で新しい値のリストを指定すると、以前のリストが新しいリストに置換されます。filters
引数に空集合([]
)を入力すると、既存のフィルタ値のリストが削除されます。
attr-name
引数で指定される属性が存在しない場合、filters
引数で値のリストを指定すると、指定されたフィルタ値で属性が作成され、ドキュメントに追加されます。filters引数の値を指定しない場合は、エラーがスローされます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
注意:
まずsetWSMTokenIssuerTrust
コマンドを使用して、発行者に対して信頼できるDN名のリストを構成する必要があります。
構文
setWSMTokenIssuerTrustAttributeFilter(dn, attr-name, filters)
引数 | 定義 |
---|---|
|
トークン署名証明書のDN。 |
|
アサートする属性の名前。次のように値を指定できます。
|
|
省略可能。属性のフィルタのリスト。リストは、['
|
例
次の例では、信頼できるDNweblogic
に対する信頼できるユーザーとして、名前IDyourTrustedUser
が設定されています。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser'])
次の例では、信頼できるDNweblogic
に対する信頼できるユーザーのリストに、名前IDjdoe
が追加されています。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser', 'jdoe'])
次の例では、信頼できるDNweblogic
に対する信頼できるユーザーのリストが削除されています。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'name-id', [])
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドは、attrName
引数で指定された属性(たとえば、name-id
など)のマッピングを設定します。ユーザー属性引数はオプションで、対応するローカル・ユーザー属性を示します。ユーザー・マッピング属性もオプションで、ユーザーを認証するためにシステムで使用されるユーザー属性を示します。
構文
setWSMTokenIssuerTrustAttributeMapping(dn,attrName,userAttribute=None, userMappingAttribute=None)
引数 | 定義 |
---|---|
|
変更が行われるトークン属性ルールの識別子としてのDN。 |
|
マッピングが適用されるユーザー属性の名前。 |
|
属性の値に対応するローカル・ユーザー属性のオプションの名前。 |
|
マップ先のローカル・ユーザー属性のオプションの名前。 |
例
次の例に、setWSMTokenIssuerTrustAttributeMappingコマンドを示します。
setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US', 'name-id', 'mail', 'uid') setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US','name-id')
注意:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。
トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession
)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
構文
setWSMTokenIssuerTrustDisplayName("displayName")
引数 | 定義 |
---|---|
|
セッション内で、変更のために現在選択されているドキュメントの表示名として設定される名前。 |
例
次の例では、変更される信頼ドキュメントの表示名をTest Document
に設定します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustDisplayName("Test Document")
「WS-SecureConversationアーキテクチャ」で説明したように、OWSMは計算されたセッションIDに基づいて、クライアントとサーバーの安全な会話セッション情報を保持します。OWSM (内部セッション・メカニズムを介して)は実行時にメッセージごとにセッションIDを計算し、1つのセッションに1つ以上のリクエストを関連付けます。
セッション管理コマンドは、特定のクライアントでセッションが不要になったことがわかったときに、サーバー上のリソースを解放する方法を提供します。
セッションは、同一クライアントからのすべてのリクエストに再利用されます。セッションが手動で削除された場合、新しいセッションが作成されます。セッションが手動で解放されない場合、JVMをホストするサーバーが次回再起動されるときに解放されます。
表3-13にリストされているWLSTコマンドを使用して、セッションを管理します。
これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
表3.13 安全な会話セッション管理コマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
指定したアクティブ・セッションの詳細を表示します。 |
オンライン |
|
セッション・マネージャに対して現在アクティブなセッションをリストします。 |
オンライン |
|
指定したキーと値のペアについて、セッション・マネージャに対してアクティブなセッションをリストします。 |
オンライン |
|
アクティブ・セッションを削除してストア内のセッションをクリアします。 |
オンライン |
コマンド・カテゴリ: 安全な会話セッション管理
WLSTでの使用: オンライン
説明
指定したセッション・オブジェクトを取得します。sessionName
がlistWebServiceSessionNames()
によって返されます。
返されたセッション名は、getWebServiceSessionInfo(String)
およびremoveWebServiceSession(String)
コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。
これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
構文
getWebServiceSessionInfo ("sessionName")
引数 | 定義 |
---|---|
|
情報が表示されるアクティブ・セッションの名前。 |
例
次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
という名前のセッションに関する情報が返されます。
wls:/base_domain/serverConfig>
getWebServiceSessionInfo('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b'
)
Name: 215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
Creation time: Mon Nov 04 17:47:39 PST 2013
Last update time: Mon Nov 04 17:47:42 PST 2013
Expiration time: Mon Nov 04 18:17:41 PST 2013
Key info: [oracle.wsm.security.secconv.util.property.SCT, 0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09]
コマンド・カテゴリ: 安全な会話セッション管理
WLSTでの使用: オンライン
説明
現在の永続性プロバイダについて、ドメイン内で表示可能なすべてのアクティブ・セッションの名前をリストします。返されるリストは、表示可能なセッション・インスタンスのスナップショットで、変更されることがあります。
返された名前は、getWebServiceSessionInfo()
およびremoveWebServiceSession()
コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。
これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
構文
listWebServiceSessionNames()
例
次の例には、1つのアクティブ・セッションがあります。
wls:/base_domain/serverConfig> listWebServiceSessionNames()
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
コマンド・カテゴリ: 安全な会話セッション管理
WLSTでの使用: オンライン
説明
名前keyName
および値keyValue
. keyName
およびkeyValue
を持つすべてのセッションのリストが、getWebServiceSessionInfo()
によって返されます。
返されたセッション名は、getWebServiceSessionInfo(String)
およびremoveWebServiceSession(String)
コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。
これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
構文
listWebServiceSessionNamesForKey ("keyName", "keyValue")
引数 | 定義 |
---|---|
|
セッション名をリストするキー名を指定する文字列。 |
|
セッション名をリストするキー値を指定する文字列。 |
例
次の例には、値が0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09
のキー名oracle.wsm.security.secconv.util.property.SCT
の1つのアクティブ・セッションがあります。
wls:/base_domain/serverConfig>listWebServiceSessionNamesForKey('oracle.wsm.security.secconv.util.property.SCT',
'0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09')
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
コマンド・カテゴリ: 安全な会話セッション管理
WLSTでの使用: オンライン
説明
名前を指定してセッション・オブジェクトを削除します。sessionName
がlistWebServiceSessionNames()
によって返されます。
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。
これらのコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
構文
removeWebServiceSession ("sessionName")
引数 | 定義 |
---|---|
|
削除するアクティブ・セッションの名前。 |
例
次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
という名前のセッションが削除されます。
wls:/base_domain/serverConfig>
removeWebServiceSession('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b'
)
JKSキーストアの資格証明と証明書を表示および管理するには、表3-14にリストされているWLSTコマンドを使用します。
注意:
この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、help('wsmManage')
と入力します。
キーストアがKSSである場合、OPSSキーストア・コマンドを使用する必要があります。次のコマンド構文を使用して、関連するコマンドを表示できます。
svc = getOpssService(name='KeyStoreService')
svc.help()
表3-14 JKSキーストア構成コマンド
使用するコマンド | 目的 | WLSTでの使用 |
---|---|---|
キーストアから単一の |
オンライン |
|
除外リストで別名で識別されているものを除いて、キーストアからすべての |
オンライン |
|
別名で |
オンライン |
|
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンを、指定された場所にエクスポートします。 |
オンライン |
|
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。 |
オンライン |
|
キーストア内のすべての別名をリストします。 |
オンライン |
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
キーストアから単一のKeyStore.TrustedCertificateEntry
エントリを削除します。keyStore.PrivateKeyEntry
は削除できません。
構文
deleteWSMKeyStoreEntry(alias)
引数 | 説明 |
---|---|
|
削除される証明書の別名。 |
例
この例では、キーストア・エントリの別名testalias1
がキーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntry('testalias') Starting Operation deleteWSMKeyStoreEntry ... Certificate for alias "testalias" successfully deleted.
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntry
エントリを削除します。引数が渡されない場合、すべてのKeyStore.TrustedCertificateEntry
エントリが削除されます。
構文
deleteWSMKeyStoreEntries(exclusionList=None)
引数 | 説明 |
---|---|
|
省略可能。削除されない証明書の別名のリスト。 |
例
この例では、除外リストで指定された別名testalias
およびtestalias2
を除いて、すべてのキーストア・エントリが、キーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries(['testalias', 'testalias2']) Starting Operation deleteWSMKeyStoreEntries ... Certificate(s) deleted successfully.
この例では、すべてのキーストア・エントリがキーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries()
別名でKeyStore.TrustedCertificateEntry
が指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntry
で指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
構文
displayWSMCertificate(alias)
引数 | 説明 |
---|---|
|
表示される証明書/証明書チェーンの別名。 |
例
この例では、信頼できる証明書orakey
の内容が表示されます。
wls:/base_domain/serverConfig>displayWSMCertificate('orakey') Starting Operation displayWSMCertificate ... [ Version: V3 Subject: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5 Key: Sun RSA public key, 1024 bits modulus: 101336654071087305620295721341875459581727184852017960998615641847764412775989 046768838406911494435712364431883104460420101263455337490958825568587912620074 497379158835791101805994438262634259467352941329678718608662643461089403600239 418798937444529854556507844518713085827283731161032187719240566731105687269 public exponent: 65537 Validity: [From: Tue Apr 07 15:04:45 PDT 2009, To: Thu Feb 14 14:04:45 PST 2019] Issuer: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US SerialNumber: [ 49dbcdfd] ] Algorithm: [SHA1withRSA] Signature: 0000: 69 29 71 5D 97 1C 28 07 F1 5E 6A AA 49 A7 F7 31 i)q]..(..^j.I..1 0010: F2 B6 91 91 A1 7E D3 F9 1A C6 58 38 85 00 BA 49 ..........X8...I 0020: 21 69 E0 06 8D 9F BF 7B C4 8C 83 95 69 4A 49 EB !i..........iJI. 0030: 70 D8 7E A9 75 0D 8C C5 7C 9B 14 AB 93 76 A9 35 p...u........v.5 0040: 56 21 71 77 8D 2A AB 1C CA 81 E0 15 36 4E 81 0A V!qw.*......6N.. 0050: 55 8F D4 5E 1C D0 BF 12 A3 44 8E 65 18 D9 4C E6 U..^.....D.e..L. 0060: 4C 5E 14 4A 7F DF CD 51 59 43 02 41 67 B0 EA 3E L^.J...QYC.Ag..> 0070: 58 F4 38 50 3B 2D A3 81 08 8A 84 4C 4B E0 8B 3E X.8P;-.....LK..>
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをエクスポートします。証明書が、指定された場所にエクスポートされます。
type
引数がCertificate
である場合:
alias
がKeyStore.TrustedCertificateEntry
を参照している場合、エントリに関連付けられた信頼できる証明書が戻されます。
alias
がKeyStore.PrivateKeyEntry
を参照している場合、証明書チェーンの最初の証明書が戻されます。
alias
がKeyStore.TrustedCertificateEntry
もKeyStore.PrivateKeyEntry
も参照していない場合、エラー・メッセージが戻されます。
type
引数がPKCS7
である場合:
alias
がKeyStore.PrivateKeyEntry
を参照している場合、PKCS7形式のエントリに関連付けられている証明書チェーンが戻されます。
alias
がKeyStore.PrivateKeyEntry
を参照していない場合、エラー・メッセージが戻されます。
type
引数が無効な値に設定されている場合、エラー・メッセージが戻されます。
構文
exportWSMCertificate(alias, certFile, type)
引数 | 説明 |
---|---|
|
エクスポートされる証明書の別名。 |
|
エクスポートされた証明書が格納されるファイルの場所。 |
|
エクスポートするキーストア・エントリのタイプ。有効な値は次のとおりです。
|
例
この例では、信頼できる証明書testalias
は、タイプによりCertificate
と識別され、指定されたcertificate.cer
ファイルにエクスポートされます。
wls:/base_domain/serverConfig> exportWSMCertificate('testalias','/tmp/certificate.cer','Certificate') Starting Operation exportWSMCertificate ... Certificate for alias "testalias" successfully exported.
この例では、証明書チェーンtestalias2
は、タイプによりPKCS7
と識別され、指定されたcertificatechain.p7b
ファイルにエクスポートされます。
wls:/base_domain/serverConfig> exportWSMCertificate('testalias2','/tmp/certificatechain.p7b','PKCS7')
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。
構文
importWSMCertificate(alias, certFile, type, password=None)
引数 | 説明 |
---|---|
|
インポートされる証明書の別名。 |
|
Base64エンコードされた証明書がインポートされるファイルの場所。 |
|
インポートするキーストア・エントリのタイプ。有効な値は次のとおりです。
|
|
省略可能。秘密鍵に関連付けられたパスワード。 |
例
この例では、信頼できる証明書testalias
は、タイプによりCertificate
と識別され、指定されたcertificate.cer
ファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificate.cer','Certificate') Starting Operation importWSMCertificate ... Certificate for alias "testalias" successfully imported.
この例では、パスワード保護された証明書チェーンtestalias
は、タイプによりPKCS7
と識別され、指定されたcertificatechain.p7b
ファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7',password='privatekeypassword')
この例では、証明書チェーンtestalias
は、タイプによりPKCS7
と識別され、指定されたcertificatechain.p7b
ファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7')
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
キーストア内のすべての別名をリストします。
構文
listWSMKeystoreAliases()
例
この例では、キーストア内のすべての別名がリストされます。
wls:/base_domain/serverConfig>listWSMKeystoreAliases() Starting Operation listWSMKeystoreAliases ... testalias orakey testalias2