1. インフラストラクチャ・コンポーネントのためのWLSTコマンド・リファレンス
  2. Webサービス・カスタムWLSTコマンド

3 Webサービス・カスタムWLSTコマンド

この章では、Oracle Infrastructure Webサービス(SOAコンポジット、ADF Business Component、およびWebCenterサービスを含む)、Java EE WebサービスおよびRESTful WebサービスのWebLogic Scripting Tool (WLST)コマンドについて説明します。これらのコマンドを使用して、コマンドラインからWebサービスを管理できます。

ノート:

この章で説明するカスタムWLSTコマンドのサブセットのみがJava EE Webサービスでサポートされます。

Oracle Infrastructure WebサービスおよびクライアントのWLSTコマンドのサブセットは非推奨になりました。非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

WebサービスでのこれらのWLSTコマンドの使用方法の詳細は、次の各ドキュメントを参照してください。

ノート:

Webサービス・カスタムWLSTコマンドを使用するには、Oracle共通ホーム・ディレクトリからWLSTを起動する必要があります。『Oracle Fusion Middlewareの管理』カスタムWLSTコマンドの使用に関する項を参照してください。

Webサービスおよびクライアント管理およびJava EE Webサービスのポリシー管理コマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続して、help('WebServices')と入力します。

その他のコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')と入力します。

この章のトピックは、次のとおりです:

WebサービスWLSTコマンドの概要

次の操作を行うには、WebサービスのWLSTコマンドをオンライン・モードで使用できます。

  • Webサービスの構成およびOWSMポリシー管理タスの実行

  • OWSMリポジトリの管理

  • OWSMコンポーネントのステータスをチェックします。

  • SAML署名証明書に対する信頼できる発行者およびDNリストを表示および定義します。

ノート:

実行するWLST操作に応じた適切なOWSM論理ロールがユーザーにマップされていることを確認してください。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ユーザーのグループまたはロールの変更に関する項を参照してください。

WebサービスのWLST構成およびポリシー管理コマンドでは、Fusion Middleware Controlを使用して完了できる、デプロイ済、アクティブな、実行中のWebサービス・アプリケーションの管理などの多数の同様の管理機能を実行します。それらは、WLSTオンライン・モードでどの場所でも実行できます。たとえば:

wls:/domain/serverConfig
wls:/domain/domainRuntime

次の各項では、WLSTコマンドの使用について詳しく説明します。

親トピック: WebサービスのカスタムWLSTコマンド

アプリケーション、コンポジット、およびサービス名の指定

WebサービスのWLSTコマンドでは、特定のアプリケーションに対するWebサービスを構成します。したがって、アプリケーション・パス名は、アプリケーション、およびそれがデプロイされているサーバー・インスタンスを一意に識別する必要があります。

次の各項では、Webサービスを一意に特定するための、アプリケーション名およびサービス名の指定方法を説明します。

Webサービス・アプリケーション名の指定

WLSTコマンドでWebアービス・アプリケーションを指定するには、次の書式を使用します。

[/domain/server/]application[#version_number]

大カッコ[]内のパラメータはオプションです。次の例に、Webサービス・のアプリケーション名のサンプル書式を示します。 

/base_domain/AdminServer/HelloWorld#1_0
/base_domain/server1/HelloWorld#1_0

ドメイン内にアプリケーションのデプロイ済のインスタンスが1つのみの場合は、次の例に示すとおり、domain/serverパラメータを省略できます。 

HelloWorld#1_0

その他すべてのインスタンスについては、domain/serverパラメータは必要です。指定されない場合およびWLSTでドメイン内に異なるサーバー上で同じアプリケーションの1つ以上のデプロイが検出された場合は、ドメインおよびサーバー名を指定するようにプロンプトが表示されます。

WebサービスおよびWebサービスのクライアント・アプリケーションは、WebLogic Serverのサーバー・インスタンスに直接デプロイされます。それぞれのアプリケーションは別々に管理されます。たとえば、アプリケーションmyappがドメインmydomainAdminServerインスタンスとserver1インスタンスの両方にデプロイされる場合、次のように、それぞれのサーバーに対して適切なアプリケーション・パス名を使用して構成コマンドを発行する必要があります。 

/mydomain/AdminServer/myapp#1_0
/mydomain/server1/myapp#1_0

サービス名の指定

Web ServiceおよびWeb Serviceクライアントに複数のバージョン(ネームスペース)のWebサービス名がある場合、ネームスペースおよびサービス名を次の書式で指定する必要があります。 

{http://namespace/}serviceName

次の点に注意してください。

  • Webサービスおよびクライアント管理コマンド、およびポリシー管理コマンドの場合、サービス名が1つのみに限定されている場合は、ネームスペースを入力する必要はありません。そのサービスのバージョンが複数あり、サービス名とともにネームスペースを指定しない場合、例外がスローされます。

  • ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。

  • ポリシー・セット管理コマンドの場合、WebサービスおよびWebサービス・クライアント(ws-serviceおよびws-client)リソース・タイプに対して、ネームスペースとサービス名の両方を指定する必要があります。

詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』Web Serviceのネームスペースの決定に関する項を参照してください。

親トピック: WebサービスのWLSTコマンドの概要

ポリシー・サブジェクトの特定

Fusion Middleware ControlまたはWSM-Consoleを参照することなく、WLSTのポリシー・サブジェクトに移動できます。selectWSMPolicySubjectコマンドを使用することによって、ナビゲーション・モデルの理解とともに、階層ツリーを下に移動することでアプリケーション、アセンブリおよびサブジェクト名を検出できます。アセンブリはアプリケーション内のモジュールを一意に特定します(.warファイルなど)。

アプリケーションの選択

アプリケーション名が提供されている場合、変更する特定のアプリケーションを選択できます。

アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアプリケーションがリストされます。次に、そのアプリケーションを選択して続行できます。引数を指定しない場合は、すべてのアプリケーション名がリストされます。

アプリケーション名がわかっている場合

アプリケーション名がわかっている場合、selectWSMPolicySubjectコマンドの引数としてそれを入力します。WLSTは、アプリケーションに含まれているアセンブリの名前を返します。

次の例では、jaxwsejb30wsをアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejbを返します。 

wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws')
 
#jaxwsejb
 
Select any of the assembly name to proceed.

アプリケーション名の一部のみがわかっている場合

アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubjectコマンドに、jax*をアプリケーションの名前として入力します。WLSTは、文字列に一致するアプリケーションのリストを返します。 

wls:/base_domain/serverConfig> selectWSMPolicySubject('jax*')
 
jaxws_provider
jaxwsejb30ws
 
Select any of the application name to proceed.

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws')
 
#jaxws3jb
Select any of the assembly name to proceed

アプリケーション名がわからない場合

アプリケーション名がわからない場合、引数を指定せずにselectWSMPolicySubjectコマンドを入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。次の例では、selectWSMPolicySubjectコマンドを引数なしで入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。 

wls:/base_domain/serverConfig> selectWSMPolicySubject()

SimpleRestApp
jaxws_provider
jaxwsejb30ws
wsm-pm

Select any of the application name to proceed.

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws')
#jaxws3jb
Select any of the assembly name to proceed

アセンブリの選択

アプリケーション名およびアセンブリ名が提供されている場合、変更する特定のアセンブリを選択できます。

アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアセンブリがリストされます。次に、そのアセンブリを選択して続行できます。引数を指定しない場合は、すべてのアセンブリ名がリストされます。

ノート:

ws-connectionタイプのポリシー・サブジェクトでは、アセンブリ名に空の文字列''を使用します。

アセンブリ名がわかっている場合

アセンブリ名がわかっている場合、selectWSMPolicySubjectコマンドの引数としてアプリケーション名とともにアセンブリ名を入力します。WLSTは、アセンブリに含まれているサブジェクトの名前を返します。次の例では、jaxwsejb30wsをアプリケーションの名前として入力し、#jaxwsejbをアセンブリの名前として入力します。WLSTは、アセンブリに含まれているすべてのサブジェクトのリストを返します。 

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

アセンブリ名の一部のみがわかっている場合

アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubjectコマンドに、#jaxws*をアセンブリの名前の一部として入力し、jaxwsejb30wsをアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejbを返します。 

wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws','#jaxws*')
 
#jaxwsejb
Select any of the assembly name to proceed. 

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

アセンブリ名がわからない場合

アセンブリ名がわからない場合、selectWSMPolicySubjectの引数としてアプリケーション名のみを入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。次の例では、selectWSMPolicySubjectコマンドの引数として、jaxwsejb30wsをアプリケーションの名前として入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。 

wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') 
 
#jaxwsejb

Select any of the assembly name to proceed.

サブジェクトの選択

アプリケーション名、アセンブリ名およびポリシー・サブジェクト名が提供されている場合、変更する特定のポリシー・サブジェクトを選択できます。

ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのポリシー・サブジェクトがリストされます。次に、そのポリシー・サブジェクトを選択して続行できます。引数を指定しない場合は、すべてのポリシー・サブジェクト名がリストされます。

ポリシー・サブジェクト名がわかっている場合

ポリシー・サブジェクト名がわかっている場合、selectWSMPolicySubjectコマンドの引数として、アプリケーション名およびアセンブリ名とともにポリシー・サブジェクト名を入力します。WLSTは指定されたポリシー・サブジェクトを選択します。次の例では、jaxwsejb30wsをアプリケーションの名前として入力し、#jaxwsejbをアセンブリの名前として入力し、WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)をポリシー・サブジェクトの名前として入力します。WLSTは、変更のために選択されたポリシー・サブジェクトを返します。 

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb','WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)')
 
The policy subject is selected for modification.

ポリシー・サブジェクト名の一部のみがわかっている場合

ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubjectコマンドに、jaxwsejb30wsをアプリケーションの名前として入力し、#jaxwsejbをアセンブリの名前として入力し、ws-service(*)をポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているポリシー・サブジェクトの名前を返します。 

wls:/base_domain/serverConfig>  selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb', 'ws-service(*)')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

ポリシー・サブジェクト名がわからない場合

ポリシー・サブジェクト名がわからない場合、selectWSMPolicySubjectコマンドの引数としてアプリケーション名およびアセンブリ名を入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。次の例では、selectWSMPolicySubjectコマンドの引数として、jaxwsejb30wsをアプリケーションの名前として、#jaxwsejbをアセンブリの名前として、Noneをポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。 

wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb')
 
WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort)
 
Select any of the subject name to proceed.

親トピック: WebサービスのWLSTコマンドの概要

WebサービスWLSTコマンド・カテゴリ

WebサービスのWLSTコマンドは、表3-1に説明するカテゴリに分かれています。

表3-1 WebサービスのWLSTコマンド・カテゴリ

コマンド・カテゴリ 定義

セッション・コマンド

セッションを管理し、セッションのコンテキスト内で実行する必要のある、リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドで必要となります。

ポリシー・サブジェクト・コマンド

WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。

構成コマンド

OWSMドメイン構成情報を表示および管理します。

診断コマンド

製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。

Webサービスおよびクライアント管理のコマンド

サービスおよびクライアントのWebサービスを表示および管理します。

ポリシー管理コマンド

サービスおよびクライアントのポリシー・アタッチメントを表示および管理します。これらのコマンドは、ポリシー・セット内の直接ポリシー・アタッチメントとグローバル・ポリシー・アタッチメントの両方を管理します。

ポリシー・セット管理のコマンド

セッション内のグローバルで使用可能なポリシー・セットを表示および管理します。

OWSMリポジトリ管理コマンド

ソフトウェアの最新インストールで提供される新しい事前定義ポリシーでOWSMを管理し、さらに、リポジトリに対してドキュメントをインポートおよびエクスポートします。

トークン発行者信頼構成のコマンド

SAML署名証明書の信頼できる発行者、信頼できる識別名(DN)リストおよびトークン属性ルール・フィルタを表示および定義します。

JKSキーストア構成コマンド

JKSキーストアの資格証明と証明書を表示および管理します。

親トピック: WebサービスのWLSTコマンドの概要

オフライン・コマンド

オフラインでのOWSM WLSTの実行がサポートされています。オフラインで実行するOWSMコマンドは、startWSMOfflineModeコマンドおよびendWSMOfflineModeコマンドの間にラップする必要があります。

関連項目:

親トピック: WebサービスのカスタムWLSTコマンド

startWSMOfflineMode

startWSMOfflineModeコマンドは、オフラインのOWSM WLSTの実行を開始します。

説明

これは、オフラインのOWSM WLSTの実行を開始します。

構文

startWSMOfflineMode('<domain_absolute_path>')

domain_absolute_path - wsm-pmがインストールされたWeblogicドメインの絶対パスです。 

wls:/jrfServer_domain/serverConfig>startWSMOfflineMode('/ade/vkdwived_owsmpt/work/utp/testout/functional/owsm/wls-jrfServer')

親トピック: オフライン・コマンド

endWSMOfflineMode

endWSMOfflineModeコマンドは、オフラインのOWSM WLSTの実行を終了します。

説明

これは、オフラインのOWSM WLSTの実行を終了します。

構文

endWSMOfflineMode()

wls:/jrfServer_domain/serverConfig>endWSMOfflineMode()

親トピック: オフライン・コマンド

オフライン・モードでのWSMコマンドの実行例

オフラインで実行するOWSMコマンドは、startWSMOfflineModeコマンドとendWSMOfflineModeコマンドの間にラップする必要があります。

説明

この例では、グローバルPolicySetをオフラインで作成する方法を示します。

sh wlst.sh
wls:/jrfServer_domain/serverConfig>startWSMOfflineMode('/ade/vkdwived_owsmpt/work/utp/testout/functional/owsm/wls-jrfServer')
Started offline mode.
wls:/jrfServer_domain/serverConfig>beginWSMSession()
Repository session begun.
wls:/jrfServer_domain/serverConfig>createWSMPolicySet('all-domains-default-web-service-policies', 'ws-service', 'Domain("*")')
Description defaulted to "Global policy attachments for Web Service Endpoint resources."The policy set was created successfully in the session.     
wls:/jrfServer_domain/serverConfig>setWSMPolicySetDescription('Default policies for web services in any domain')
Description updated.
wls:/jrfServer_domain/serverConfig>attachWSMPolicy('oracle/wss11_saml_or_username_token_with_message_protection_service_policy')
Policy reference added. 
wls:/jrfServer_domain/serverConfig> displayWSMPolicySet()
Policy Set Details:
-------------------
Name:                all-domains-default-web-service-policies
Type of Resources:   Web Service Endpoint
Scope of Resources:  Domain("*")
Description:         Default policies for web services in any domain
Enabled:             true
Policy Reference:    security : oracle/wss11_saml_or_username_token_with_message_protection_service_policy, enabled=true

wls:/jrfServer_domain/serverConfig>validatePolicySet()
The policy set all-domains-default-web-service-policies is valid.

wls:/jrfServer_domain/serverConfig>commitWSMSession()
The policy set all-domains-default-web-service-policies is valid.
Creating policy set all-domains-default-web-service-policies in repository.
 
Repository session committed successfully.
wls:/jrfServer_domain/serverConfig>endWSMOfflineMode()
Offline mode ended.

親トピック: オフライン・コマンド

セッション・コマンド

リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドは、セッションのコンテキスト内で実行する必要があります。表3-2にリストされているWLSTコマンドを使用して、セッションを管理します。

表3-2 セッション管理WLSTコマンド

使用するコマンド 目的 使用するWLST

abortWSMSession

現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。

オンライン

beginWSMSession

ポリシー・サブジェクトまたはOWSMリポジトリ・ドキュメントを変更するためのセッションを開始します。

オンライン

commitWSMSession

現在のセッションの内容をOWSMリポジトリに書き込みます。

オンライン

describeWSMSession

現在のセッションのコンテンツを記述します。これは、セッションが空であることを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。

オンライン

親トピック: WebサービスのカスタムWLSTコマンド

abortWSMSession

コマンド・カテゴリ: セッション

WLST使用: オンライン/オフライン

説明

現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。破棄された内容を説明するメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。

構文

abortWSMSession([raiseError='true|false'])

raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、現在のOWSMセッションを中止します。

wls:/wls-domain/serverConfig>abortWSMSession()

親トピック: セッション・コマンド

beginWSMSession

コマンド・カテゴリ: セッション

WLST使用: オンライン/オフライン

説明

ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどのポリシー・サブジェクトを変更するためのセッションを開始します。セッションは、単一のポリシー・サブジェクトに対してのみ操作できます。セッションがすでに進行中の場合は、エラーが表示されます。

構文

beginWSMSession([raiseError='true|false'])

raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、OWSMセッションを開始します。

wls:/wls-domain/serverConfig>beginWSMSession()

親トピック: セッション・コマンド

commitWSMSession

コマンド・カテゴリ: セッション

WLST使用: オンライン/オフライン

説明

現在のセッション内で行われた変更を保持します。何がコミットされたのかを示すメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。

構文

commitWSMSession([raiseError='true|false'])

raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、現在のリポジトリの変更セッションをコミットします。

wls:/wls-domain/serverConfig>commitWSMSession()

親トピック: セッション・コマンド

describeWSMSession

コマンド・カテゴリ: セッション

WLST使用: オンライン/オフライン

説明

現在のセッションを説明します。リポジトリ操作では、セッションでアクションが実行されていないことを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。ポリシー・サブジェクト操作では、サブジェクト識別子がリストされます。

現在のセッションがない場合は、次のエラーが表示されます。 

No active session.

構文

describeWSMSession([raiseError='true|false'])

raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、現在のセッションを説明します。

wls:/wls-domain/serverConfig>describeWSMSession()

親トピック: セッション・コマンド

ポリシー・サブジェクト・コマンド

表3-3にリストされているWLSTコマンドを使用して、WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。ポリシー・サブジェクトの詳細は、『Oracle Web Services Managerの理解』ポリシー・サブジェクトの理解に関する項を参照してください。

ノート:

Java EE Webサービスでは、情報は表示されません。Java EE Webサービスのポリシー・アタッチメントの表示および変更の詳細は、表3-7を参照してください。

表3-3 ポリシー・サブジェクトWLSTコマンド

使用するコマンド 目的 使用するWLST

displayWSMEffectivePolicySet

ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。

オンライン

listWSMPolicySubjects

指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。

オンライン

previewWSMEffectivePolicySet

ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。

オンライン

listWSMResources

リポジトリに登録されているリソースをリストします。

オンライン

registerWSMResource

セッション内の物理リソースを記述する新規リソース・インスタンスを登録または作成します。

オンライン

selectWSMPolicySubject

変更のためにアプリケーション、アセンブリおよびサブジェクトによって一意に識別されるサブジェクトを選択します。

オンライン

selectWSMResource

変更のためにリソース、アセンブリおよびサブジェクトによって一意に識別されるサブジェクトをサードパーティ・アプリケーション環境で選択します。

オンライン

親トピック: WebサービスのカスタムWLSTコマンド

displayWSMEffectivePolicySet

コマンド・カテゴリ: ポリシー・サブジェクト

WLSTでの使用: オンライン

ノート:

このコマンドは、Oracle Infrastructure Webサービスおよびクライアントのみに有効です。Java EE Webサービスでは、情報は表示されません。

説明

実際のランタイム・ポリシー・セットおよびポリシー強制時に使用されるグローバル・ポリシー・アタッチメント情報の構成が表示されます。このポリシー・セットとグローバル・ポリシー・アタッチメント情報は、ポリシー・サブジェクト内に格納されます。

コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubjectを使用して)する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

このコマンドを、選択したグローバル・ポリシー・セットまたは選択したローカル・ポリシー・セットのみを表示するdisplayWSMPolicySetコマンド、または現在のセッション内で実際のランタイム・ポリシー・セットに対して行われた変更を含む有効なポリシー・セットを表示するpreviewWSMEffectivePolicySetコマンドを比較します。

構文

displayWSMEffectivePolicySet([raiseError='true|false'])

raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次のOracle Infrastructure Webサービスの例では、強制時に有効なポリシー(oracle/wss_username_token_service_policyおよびoracle/log_policy)をリストします。 

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')
 
The policy subject is selected for modification.
 
wls:/jrfServer_domain/serverConfig> displayWSMEffectivePolicySet()

        URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
 
        The policy subject is secure in this context.

次を参照してください。

親トピック: ポリシー・サブジェクト・コマンド

listWSMPolicySubjects

コマンド・カテゴリ: ポリシー・サブジェクト

WLSTでの使用: オンライン

説明

指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。オプションのdetail引数を使用して、有効なポリシー・セットの情報を出力に含むことができます。このコマンドではセッションを開始する必要はありません。

構文

listWSMPolicySubjects([application=None],[assembly=None],[subject=None],[detail='false'], [raiseError='true|false'])
引数 定義

application

オプションです。アプリケーションを特定するパターン。

assembly

オプションです。アセンブリを特定するパターン。

subject

オプションです。サブジェクトを特定するパターン。

detail

オプションです。出力に有効なポリシー・セットの情報を含むかどうかを指定します。デフォルト値はfalseです。

直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。

raiseError

オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

特定のサブジェクトの検索を簡易化するために、applicationassemblyまたはsubject引数にワイルドカード文字(*)を含むパターンを指定できます。この場合、そのパターンに一致するすべてのサブジェクトがリストされます。

detail='true'を指定した次のlistWSMPolicySubjectsコマンドの呼出しでは、ドメイン全体で管理されているすべてのサブジェクトのアプリケーション、アセンブリおよびサブジェクト情報が返されます。

直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENTとして識別するlocal.policy.reference.source構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。 

wls:/base_domain/serverConfig> listWSMPolicySubjects(detail='true') 
Application: /weblogic/base_domain/jaxwsejb30ws
  Assembly: #jaxwsejb
    Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)

Context : no constraint
        URI="oracle/wss_username_token_service_policy", category=security, 
policy-status=enabled; source=global policy set "username", scope="DOMAIN('*')"; reference-status=enabled; effective=true
        URI="oracle/mex_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/mtom_encode_fault_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/max_request_size_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
                Property name="max.request.size", value="-1"
        URI="oracle/request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/soap_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/ws_logging_level_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="logging.level", value=""
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/test_page_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
        URI="oracle/wsdl_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
 
        The policy subject is secure in this context.

...

('jax*')を引数として指定したlistWSMPolicySubjectsコマンドの呼出しでは、jaxで始まるアプリケーションのすべてのサブジェクト(この例ではjaxwsejb30wsアプリケーションに属しているすべてのサブジェクト)が返されます。 

wls:/base_domain/serverConfig> listWSMPolicySubjects('jax*')
 
Application: /weblogic/base_domain/jaxwsejb30ws
  Assembly: #jaxwsejb
    Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
 
    Subject: WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
 
    Subject: WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)

次のコマンドは、すべてのアプリケーション内のすべてのRESTfulリソース・サブジェクトを返します。アプリケーションにRESTfulリソースがない場合、次のメッセージが返されます: Subject: No matching subject found for "REST*"

wls:/base_domain/serverConfig> listWSMPolicySubjects(subject='REST*')

Application: /weblogic/base_domain/jaxrs_pack1
 
  Assembly: #jaxrs_pack1.war
 
    Subject: REST-Resource(Jersey)
 
 
Application: /weblogic/base_domain/jaxwsejb30ws
 
  Assembly: #jaxwsejb
 
    Subject: No matching subject found for "REST*".


Application: /weblogic/base_domain/soa-infra
 
  Assembly: #integration/services/RuntimeConfigService
 
    Subject: REST-Resource(oracle.bpm.rest.webapp.BPMApplication)

次を参照してください。

親トピック: ポリシー・サブジェクト・コマンド

listWSMResources

コマンド・カテゴリ: リポジトリ

WLSTでの使用: オンライン

説明

リポジトリに登録されているリソースをリストします。このコマンドによって、現在のセッション内で作成、変更または削除されるリソースも表示されます。すべてのリソースをリストすることも、オプションの引数を使用して表示を制限することもできます。

構文

listWSMResources([resourceType=None],[resourceName=None])
引数 定義

resourceType

オプションです。リソースのタイプを指定します。値が指定されない場合、リポジトリに保存されているすべてのリソース・インスタンスがリストされます。

resourceName

オプションです。リソースの名前。この値を省略してすべてのリソースをリストすることも、ワイルドカードを使用してリソース一致を制限することもできます。

前述の表にリストされているいずれの値にも次のワイルドカード文字を使用して複数一致を指定できます。

文字 説明

%

パーセント文字は、値の中で任意の数の文字に一致させるのに使用できます。

_

アンダースコア文字は、値の中で単一の文字に一致させるのに使用できます。

\

バックスラッシュ文字は、値の中でワイルドカード文字をエスケープするのに使用できます。

ワールドカードを使用したlistWSMResourcesコマンドの例を次に示します。

listWSMResources('application','%App%')
listWSMResources('resourcename','my_%')
listWSMResources()

親トピック: ポリシー・サブジェクト・コマンド

previewWSMEffectivePolicySet

コマンド・カテゴリ: ポリシー・サブジェクト

WLSTでの使用: オンライン

説明

ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。

コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubjectを使用して)する必要があります。ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

previewWSMEffectivePolicySet([raiseError='true|false'])

raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。 

wls:/wls-domain/serverConfig>previewWSMEffectivePolicySet()

次を参照してください。

親トピック: ポリシー・サブジェクト・コマンド

registerWSMResource

コマンド・カテゴリ: リポジトリ

WLSTでの使用: オンライン

説明

セッション内で、アプリケーション・サーバーなどの物理リソースを記述する新規リソース・インスタンスを登録または作成する、あるいは作成されたリソース・インスタンス内にサブリソースを登録します。リソース・インタンスは、リソースの論理構造を記述する情報を保存するのに使用されます。サブリソースにはリソース・インスタンスのクライアント・ポートおよびサービス・ポートについての情報が保持されます。セッション外でこのコマンドを発行するとエラーになります。

構文

registerWSMResource(resource, [assembly=None], [subject=None])
引数 説明

resource

既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、プラットフォーム名、ドメイン名および論理名の組合せです。

assembly

リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。

subject

サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せ、つまりハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。

次の例は、IBM WebSphereプラットフォーム・アプリケーションWAS/base_cell/myApplicationを登録します。 

wls:/jrfServer_domain/serverConfig> registerWSMResource (‘WAS/base_cell/myApplication')

次の例は、IBM WebSphereプラットフォーム・ドメインWAS/base_cellを登録します。 

wls:/jrfServer_domain/serverConfig> registerWSMResource ('WAS/base_cell')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるStockQuoteServicePortエンドポイントを登録します。 

wls:/jrfServer_domain/serverConfig> registerWSMResource (‘/WAS/base_cell/myApplication', ‘web# myModule', ‘service(StockQuoteService# StockQuoteServicePort)')

親トピック: ポリシー・サブジェクト・コマンド

selectWSMPolicySubject

コマンド・カテゴリ: ポリシー・サブジェクト

WLSTでの使用: オンライン

説明

セッション内で、変更するポリシー・サブジェクトを選択します。アプリケーション、アセンブリおよびポリシー・サブジェクト名でポリシー・サブジェクトを一意に指定します。選択後、ポリシー管理コマンドを使用して、そのポリシー・サブジェクトに直接アタッチされているポリシー・セットを変更できます。

ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するポリシー・サブジェクトを選択する必要もあります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。

構文

selectWSMPolicySubject([application=None],[assembly=None],[subject=None], [raiseError='true|false'])
引数 説明

application

アプリケーションの名前。

assembly

アセンブリの名前。アプリケーション内のモジュールを一意に特定します。

subject

ポリシー・サブジェクトの名前。

raiseError

オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

ノート:

3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。

次の例では、jaxws-sutアプリケーションに属しているjaxws-sut-serviceモジュール(アセンブリ)のTestService#TestPortポートを選択します。 

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')

The policy subject is selected for modification.

次の例では、helloworldアプリケーションに属する#restserviceモジュール(アセンブリ)のjersey RESTfulリソースを選択します。 

wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('helloworld','#restservice','REST-Resource(Jersey)')

The policy subject is selected for modification.

次を参照してください。

親トピック: ポリシー・サブジェクト・コマンド

selectWSMResource

コマンド・カテゴリ: リポジトリ

WLSTでの使用: オンライン

説明

セッション内で、サードパーティ・アプリケーション・サーバーなどの物理リソースを記述するリソース・インスタンスを変更のために選択します。このコマンドは、リソース・インスタンス内に含まれる特定のサブリソースを変更のために選択するのにも使用できます。リソース・インスタンスが選択されると、その中のサブリソースを追加、削除または変更できます。セッション外でこのコマンドを発行するとエラーになります。

ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するリソース・サブジェクトを選択する必要もあります。

構文

selectWSMResource([resource=None], [assembly=None], [subject=None])
引数 説明

resource

既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、リソース・インスタンスのプラットフォーム名、ドメイン名および論理名の組合せです。

assembly

リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。

subject

サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せです。たとえば、ハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。

ノート:

3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。したがって、サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。

次の例は、*ワイルドカードを使用して、IBM WebSphereアプリケーション・サーバー上のbase_domainにあるすべてのアプリケーションを選択します。 

wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/*Application')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるWEBモジュールのすべてのサブモジュールを*ワイルドカードを使用して指定します。 

wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/myApplication','WEB#*Mod')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるWEB/myModサブリソースに接続されているすべてのサービス・ポートを*ワイルドカードを使用して指定します。 

wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/myApplication','WEB#myMod', 'service(*Service#*Port)')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるWEB/myModサブリソースに接続されているStockQuoteServicePortエンドポイント選択します。 

wls:/jrfServer_domain/serverConfig> selectWSMResource (‘/WAS/base_cell/myApplication', ‘WEB#myModule', ‘service(StockQuoteService# StockQuoteServicePort)')

親トピック: ポリシー・サブジェクト・コマンド

構成コマンド

表3-4にリストされているWLSTコマンドを使用して、OWSMドメインを表示および構成します。

ノート:

setConfigurationコマンドは非推奨になりました。「setWSMConfiguration」に記載されているsetWSMConfigurationコマンドを使用することをお薦めします。

表3-4 OWSM環境WLSTコマンド

使用するコマンド 目的 使用するWLST

configureWSMKeystore

キーストア構成のプロパティを設定します。

オンライン

displayWSMConfiguration

指定した製品の完全な構成プロパティとその値およびグループを表示します。

オンライン

setWSMConfiguration

指定した製品の構成プロパティを設定します。

オンライン

setWSMResourceField

リソースまたはその構成コンポーネントのフィールドの値を設定します。

オンライン

親トピック: WebサービスのカスタムWLSTコマンド

configureWSMKeystore

コマンド・カテゴリ: 構成

WLST使用: オンライン/オフライン

説明

OWSMキーストアの構成プロパティを設定します。

ノート:

キーストア構成に対する変更をドメイン・レベルで行う場合、サーバーの再起動が必要になります。

構文

configureWSMKeystore(context, keystoreType, location, keystorePassword, signAlias, signAliasPassword, cryptAlias, cryptAliasPassword, [raiseError='true|false'])
引数 説明

context

オプションです。変更が実行される構成ドキュメントのコンテキスト。

keystoreType

オプションです。プロパティのキーストア・タイプ・カテゴリ。有効なキーストア・タイプは、JKSKSSPKCS11およびLUNAです。

location

オプションです。JKSの場合、キーストアの絶対位置またはfmwconfigディレクトリに対する相対位置です。KSSでは、位置の書式はkss://stripeName/keystoreNameである必要があり、デフォルトはkss://owsm/keystoreです。

keystorePassword

オプションです。構成されるキーストアのキーストア・パスワード。JKSおよびPKCS11には必須です。

signAlias

オプションです。署名キーの別名。JKSおよびPKCS11には必須です。

signAliasPassword

オプションです。署名キーの別名のパスワード。JKSおよびPKCS11には必須です。

cryptAlias

オプションです。暗号化キーの別名JKSおよびPKCS11には必須です。

cryptAliasPassword

オプションです。暗号化キーの別名のパスワード。JKSおよびPKCS11には必須です。

raiseError

オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、JKSキーストアdefault-keystore.jksをドメインmyDomainに構成します。キーストア・パスワードにoratest123、署名の別名にoraAlias、署名の別名パスワードにora234、暗号化の別名にoraCryptAlias、暗号化の別名パスワードにora123を指定します。 

wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain','JKS', './default-keystore.jks','oratest123', 'oraAlias','ora234','oraCryptAlias', 'ora123')

次の例では、KSSキーストアをドメインmyDomainkss://owsm/keystoreに構成します。署名の別名にoraAlias、および暗号化の別名にoraCryptAliasを指定します。 

 wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain',keystoreType='KSS', location='kss://owsm/keystore', signAlias='oraAlias', cryptAlias='encAlias')

次を参照してください。

親トピック: 構成コマンド

displayWSMConfiguration

コマンド・カテゴリ: 構成

WLST使用: オンライン/オフライン

説明

コンテキスト内で指定した製品の構成プロパティの完全なセット、およびその値とグループを表示します。コンテキストに関連付けられている構成ドキュメントでプロパティが定義されていない場合、その製品に定義されているデフォルトの値が表示されます。コンテキストが指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。

構文

displayWSMConfiguration([context=None], [raiseError='true|false'])
引数 説明

context

オプションです。プロパティ値を表示する構成ドキュメントのコンテキスト。contextが指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。

プロパティのデフォルトのセットをその値とともに表示するには、コンテキスト値として「/」を使用します。

raiseError

オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、リポジトリ内の構成ドキュメントに含まれる構成を表示します。

wls:/jrfServer_domain/serverConfig> displayWSMConfiguration()

次の例では、base_domainドメインの構成を表示します。 

wls:/jrfServer_domain/serverConfig> displayWSMConfiguration('/WLS/base_domain')

次を参照してください。

親トピック: 構成コマンド

setWSMConfiguration

コマンド・カテゴリ: 構成

WLST使用: オンライン/オフライン

説明

ドメインの構成プロパティを設定します。プロパティは、そのドメインの構成ドキュメントに格納されます。構成ドキュメントが存在しない場合は、新しいドキュメントが作成されます。

値をおよび値のグループ(あるいはその両方)を指定した新しいプロパティは、構成ドキュメント内に追加できます。許容されるプロパティのセットは、その製品でサポートされるプロパティのデフォルト・セットによって決定されます。特定のプロパティ値または値のグループを、構成ドキュメントから削除できます。構成ドキュメント内にプロパティが存在しない場合は、構成ドキュメント自体が削除されます。

構文

setWSMConfiguration(context, category, name, [group=None], [values=None], [raiseError='true|false'])
引数 説明

context

オプションです。変更される構成ドキュメントのコンテキスト。コンテキストが指定されないかNoneに設定されている場合は、現在接続しているドメインに関連付けられている構成ドキュメントが使用されます。たとえば、/WLS/base_domainです。

category

プロパティのカテゴリ。これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。

name

プロパティの名前これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。

group

オプションです。構成ドキュメントに追加する値のセットが含まれているグループ。グループが存在し、この値がNoneに設定されている場合は、グループが削除されます。

values

オプションです。構成ドキュメント内のプロパティまたはグループに設定する値の配列。

raiseError

オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、ドメインmyDomainの構成全体をデフォルト値にリセットします。 

wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain')

次のコマンドでは、myDomainドメイン内のclock.skewプロパティの値を500にリセットします。 

wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None, ['500'])

次のコマンドでは、myDomain内のclock.skewプロパティの値をデフォルト値にリセットします。 

wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None,None)

次を参照してください。

親トピック: 構成コマンド

refreshWSMCache

MDS内のPMキャッシュおよびPMからのエージェント内の構成およびドキュメント・キャッシュをリフレッシュします。

説明

最初に、MDS内のPMキャッシュをリフレッシュします。次に、PMからのエージェント内の構成およびドキュメント・キャッシュをリフレッシュします。ドメイン内で実行中のすべてのエージェント・インスタンスのキャッシュをリフレッシュします。

構文

refreshWSMCache([raiseError='true|false'])

raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。 

refreshWSMCache()

親トピック: 構成コマンド

setWSMResourceField

コマンド・カテゴリ: リソース

WLSTでの使用: オンライン

説明

リソースまたはその構成コンポーネントのフィールドの値を指定します。このコマンドは、リクエストされたフィールドをリソースに設定する、または既存のフィールドの値を削除するのに使用できます。作成中または変更中のリソースが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

setWSMResourceField(fieldName, [fieldValue=None])
引数 定義

fieldName

設定するフィールドの名前。変更のために値を設定できるフィールドは次のとおりです。

  • server—サーバー名。このフィールドは、アプリケーション・リソースにおいてのみ設定できます。

  • wsdl—WSDLの場所。このフィールドは、クライアント・ポート・リソースにおいてのみ設定できます。

fieldValue

オプションです。フィールドに設定する値、またはフィールドを削除する場合は値を省略します。

次の例は、クライアント・ポートのwsdlフィールドの場所をStockService?wsdlに設定します。 

wls:/wls-domain/serverConfig> setWSMResourceField('wsdl',['http://localhost/StockService?wsdl'])

次の例は、アプリケーション・リソースのserverフィールドをserver1およびserver2に設定します。 

wls:/wls-domain/serverConfig> setWSMResourceField('server',['server1','server2'])

親トピック: 構成コマンド

診断コマンド

この項のWLSTコマンドを使用して、製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。

親トピック: WebサービスのカスタムWLSTコマンド

checkWSMStatus

コマンド・カテゴリ: 診断

WLSTでの使用: オンライン

説明

製品が適切に機能するために必要なOWSMコンポーネントのステータスをチェックします。コンポーネントのステータスは、まとめて確認することも、個別に確認することもできます。チェックされるOWSMコンポーネントは、次のとおりです。

  • ポリシー・マネージャ(wsm-pm)

  • エージェント(agent)

  • 資格証明ストアおよびキーストアの構成(credstore)

  • Oauth2の構成(oauth2)

  • ポリシー・マネージャの履歴(pmHistory)

構文

checkWSMStatus([component=None],[address=None],[verbose=true],[days=None],[target=None],[outfile=None])
引数 説明

component

オプションです。値を指定しないと、すべてのチェックが実行されます。有効なオプションは次のとおりです。

  • credstore—資格証明ストア。キーストア内のキーストア・パスワード、署名および暗号化証明書に対して資格証明が構成されているかどうかをチェックします。

  • wsm-pm—ポリシー・マネージャ。ポリシー・マネージャ・コンポーネントの構成状態をチェックします。

  • agent—強制エージェント。wsmエージェント・コンポーネントを介して、エンドツーエンド・サービス側の強制ステータスをチェックします。強制チェックは、コマンドが実行される環境に固有のものです。

  • pmHistory—ポリシー・マネージャ接続の失敗履歴。PM通信における過去の失敗に関する情報が表示されます。

  • oauth2—RESTfulクライアント、SOAPクライアント、SOA SOAPクライアントおよびSOA RESTクライアントなどの様々なクライアント・タイプについてDOMAINスコープGPA上のoauth2構成をスキャンし、検証します。oauth2クライアント・ポリシー施行もチェックします。

address

オプションです。wsm-pmアプリケーションを実行しているホストのHTTP URL。この値は、たとえばエージェント・コンポーネントによる強制をチェックします。 

checkWSMStatus('agent', 'http://localhost:7001')

自動検出が設定されているWebLogic Serverドメインではアドレスは必要ありません。

verbose

オプションです。詳細なメッセージ(存在する場合はスタック・トレースを含む)を表示するには、値をtrueに設定します。デフォルト値はfalseです。

days

オプションです。この属性は、pmHistoryコンポーネントで使用されます。値を、過去のポリシー・マネージャ通信失敗記録を表示する必要がある日数に設定します。デフォルト値は5です。

target

オプションです。チェックを実行する必要があるターゲット・サーバーの名前。特定のサーバーに対してチェックを実行する必要がある場合は、この値を設定します。値を指定しないと、チェックは、使用可能なすべてのサーバーに対して実行されます。

outfile

オプションです。Noneでない場合、出力は、outfileで特定されているファイルにもリダイレクトされます。

次の例では、checkWSMStatusコマンドを引数なしで実行します。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。
wls:/base_domain/serverConfig> checkWSMStatus()
Health check status on server EXAMPLESERVER1 is PASSED.

Health check status on server EXAMPLESERVER2 is PASSED.


Health check status for system is PASSED.

次の例では、verboseを指定してcheckWSMStatusコマンドが実行されています。そのため、詳細な出力が表示されます。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。 

wls:/base_domain/serverConfig> checkWSMStatus(verbose='true')
Health check for server "EXAMPLESERVER":
 
Credential Store Configuration:
 
PASSED.
        Message(s):
             keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
                 Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
             keystore-csf-key : Credentials configured.
             keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
                 Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
             sign-csf-key : Credentials configured.
             Sign Key : Key configured.
                 Alias - orakey
             Sign Certificate : Certificate configured.
                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                 Expiry - June 28, 2020 11:17:12 AM PDT
             keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
                 Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
             enc-csf-key : Credentials configured.
             Encrypt Key : Key configured.
                 Alias - orakey
             Encrypt Certificate : Certificate configured.
                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                 Expiry - June 28, 2020 11:17:12 AM PDT
 
Policy Manager:
 
 
PASSED.
        Message(s):
             OWSM Policy Manager connection state is OK.
             OWSM Policy Manager connection URL is "host.example.com:1234".
 
Enforcement Agent:
 
 
PASSED.
        Message(s):
             Enforcement is successful.
             Service URL: http://host:port/Diagnostic/DiagnosticService?wsdl

Health check status on server EXAMPLESERVER is PASSED.


Health check status for system is PASSED.
次の例では、checkWSMStatusコマンドにより、ドメイン内の単一サーバー上のwsm-pm構成が確認されます。verbose値をtrueに設定すると、outfile属性で定義したファイルに詳細な出力が送信されます。
 wls:/base_domain/serverConfig>checkWSMStatus('wsm-pm', target='EXAMPLESERVER',verbose='true',outfile='example.txt')
 

Health check for server "EXAMPLESERVER":

Policy Manager:

PASSED.
        Message(s):
             OWSM Policy Manager connection URL is "t3://slc05njx:8741".
             OWSM Policy Manager connection state is OK.

 
Health check status on server EXAMPLESERVER is PASSED.


Health check status for system is PASSED.

次の例では、資格証明ストア・キーkeystore-csf-keyが構成されておらず、資格証明ストアcredstoreに対してcheckWSMStatusコマンドが再実行されています。CSFキーkeystore-csf-keyが資格証明ストアに存在しないため、ステータス・チェックが失敗します。 

wls:/base_domain/serverConfig> checkWSMStatus('credstore',target='EXAMPLESERVER')
 
Health check for server "EXAMPLESERVER":

Credential Store Configuration:

FAILED.
        Message(s):
             keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
                Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
             keystore-csf-key : Credentials configured.
             keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
                Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
             sign-csf-key : Credentials configured.
             Sign Key : Key not configured.
             oracle.wsm.security.SecurityException: WSM-00111 : Keystore is not properly configured. Check your keystore configurations.
Credential Store Diagnostic Messages:
        Message(s):
             The alias orakey is either not present in the keystore or is configured incorrectly. Check the contents of the keystore and the password for the alias "orakey". The password of the alias "orakey" should be the same as the password stored in the csf key=sign-csf-key

NOTE:- All the above commands are based on the Domain level configurations. The actual alias may have been  overridden at runtime due to configuration override.


Health check status on server EXAMPLESERVER is FAILED.


Health check status for system is FAILED.

次の例では、csf-key keystore-csf-keyを構成して、checkWSMStatusコマンドを再度実行します。構成チェックが成功します。 

wls:/base_domain/serverConfig> createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="password", desc="Keystore Password CSF Key")
Already in Domain Runtime Tree
 
wls:/base_domain/serverConfig> checkWSMStatus('credstore',target='EXAMPLESERVER')
 
Health check status on server EXAMPLESERVER is PASSED.


Health check status for system is PASSED.

次の例では、ドメイン内のすべてのサーバーでのエージェント・コンポーネントの強制ステータスをチェックします。

wls:/test_domain1/serverConfig> checkWSMStatus('agent')
 

Health check status on server EXAMPLESERVER1 is PASSED.

Health check status on server EXAMPLESERVER2 is PASSED.


Health check status for system is PASSED.
次の例では、ドメイン内のすべてのサーバー上の、アドレスが無効なエージェントに対してチェックが実行されます。ヘルス・チェックは失敗し、診断による詳細な出力が自動的にログ記録されます。 
wls:/test_domain1/serverConfig>checkWSMStatus(component='agent', address='invalidAddress')


Health check for server "EXAMPLESERVER1":

Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.

FAILED.
        Message(s):
             The protocol used in the URL "invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl" is not supported.
Enforcement Agent Diagnostic Messages:
        Message(s):
             Service URL: invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl
             Make sure that the URL of the host running wsm-pm application is specified and valid. The only supported protocol is "http".

Health check status on server EXAMPLESERVER1 is FAILED.


Health check for server "EXAMPLESERVER2":

Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.

FAILED.
        Message(s):
             The protocol used in the URL "invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl" is not supported.
Enforcement Agent Diagnostic Messages:
        Message(s):
             Service URL: invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl
             Make sure that the URL of the host running wsm-pm application is specified and valid. The only supported protocol is "http".

Health check status on server EXAMPLESERVER2 is FAILED.


Health check status for system is FAILED.
次の例では、checkWSMStatusコマンドにより、サーバーEXAMPLESERVERでの過去200日間のpm通信失敗履歴の取得がチェックされ、出力がhistory.txtにもリダイレクトされます。
wls:/test_domain1/serverConfig>checkWSMStatus(component='pmHistory', days='200 days', target='EXAMPLESERVER', outfile='history.txt')


Health check for server "EXAMPLESERVER":

Policy Manager Connection Failure History:

        Message(s):
             [Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-000003c2,0#1459247224547] [Failure Timestamp: 2016-03-29T03:27:04.598-07:00] [Recovery Timestamp: 2016-03-29T03:34:15.970-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Unable to proceed with the test as host url is not specified or is invalid.];credstore:PASSED;]
             [Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-0000032a,0#1459160635500] [Failure Timestamp: 2016-03-28T03:23:55.500-07:00] [Recovery Timestamp: 2016-03-28T03:24:55.627-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Enforcement has failed., Service URL: http://example.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL, Could not determine wsdl ports. WSDLException: faultCode=OTHER_ERROR: Failed to read WSDL from http://example.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL: HTTP connection error code is 503];credstore:PASSED;]
             [Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-000002a6,0#1459073942154] [Failure Timestamp: 2016-03-27T03:19:02.154-07:00] [Recovery Timestamp: 2016-03-27T03:22:05.444-07:00] [Diagnosis: wsm-pm:FAILED:[OWSM Policy Manager connection URL is "t3://slc05njx:12164"., oracle.wsm.policymanager.PolicyManagerException: WSM-02054 : Failure in looking up EJB component. The EJB JNDI name is "DocumentManager#oracle.wsm.policymanager.bean.ejb.IRemoteDocumentManager", the provider URL is "t3://slc05njx:12164"., Policy Manager Url Configuration:, java.sql.SQLNonTransientConnectionException: Insufficient data while reading from the network - expected a minimum of 6 bytes and received only 0 bytes.  The connection has been terminated., Policy Manager User Configuration:,  PM user - "OracleSystemUser" configurations are valid.];agent:FAILED:[Unable to proceed with the test as host url is not specified or is invalid.];credstore:PASSED;]
             [Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-00000291,0#1458987480506] [Failure Timestamp: 2016-03-26T03:18:00.506-07:00] [Recovery Timestamp: 2016-03-26T03:19:00.879-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Enforcement has failed., Service URL: http://example.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL, Could not determine wsdl ports. WSDLException: faultCode=OTHER_ERROR: Failed to read WSDL from http://example.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL: HTTP connection error code is 503];credstore:PASSED;]

Health check status on server EXAMPLESERVER is PASSED.


Health check status for system is PASSED.

次の例では、OAuth2グローバル・ポリシー・セットは構成されません。

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')


OAuth2 Client Configuration Status:


        Message(s):
             
						No OAuth2 client policy (oauth2_config_client_policy or oauth token policy) attached in the domain for client type(s): REST_CLIENT, WS_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
						Health check for server "jrfServer_admin":
						
						Health check status on server jrfServer_admin is FAILED.
						
						Health check status for system is FAILED.

次の例では、OAuth2グローバル・ポリシー・セットは、ws-client (SOAPクライアント)サブジェクト・タイプに構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                              

OAuth2 Client Configuration Status:

        Message(s):
             OAuth2 Client Configuration Checks for type SOAP Client: PASSED
             Successful OAuth Configurations for Client Type(s): WS_CLIENT
							Health check status on server jrfServer_admin is PASSED.
							Health check status for system is PASSED.

次の例では、OAuth2グローバル・ポリシー・セットは、ws-client (SOAPクライアント)サブジェクト・タイプおよびverboseフラグtrueに構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。 

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2', verbose='true')

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type SOAP Client: PASSED
                        OAuth2 Server hostname example.com is valid
                        OAuth2 Server token URL http://example.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens is valid
                        OAuth2 Client CSF key basic.client.credentials which stores the OAuth Client Credentials is configured.
                        Client ID: OWSMClientId
                        Client credentials configured as 'oauth2.client.csf.key' config override property in oauth2 client policies are also registered with OAuth2 server
                        OAuth2 user tenant name configured  as 'user.tenant.name' config override property in oauth2 client policies is valid
                        keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
                                Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
                        keystore-csf-key : Credentials configured.
                        keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
                                Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
                        sign-csf-key : Credentials configured.
                        Sign Key : Key configured.
                                 Alias - orakey
                        Sign Certificate : Certificate configured.
                                 Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
                                 Expiry - June 28, 2020 11:17:12 AM PDT
             

             

             Successful OAuth Configurations for Client Type(s): WS_CLIENT

Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is PASSED.

Health check status for system is PASSED.

次の例では、OAuth2 GPAにおいて、無効なtoken.uriが構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。 

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.com:14100/test/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                                            

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type SOAP Client: FAILED

        Message(s):
             
        Diagnosis messages for client type SOAP Client : 

             Make sure that OAuth2 token endpoint configured as 'token.uri' config override in 'oracle/oauth2_config_client_policy' is valid
             

             OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is FAILED.

次の例では、OAuth2 GPAにおいてOauth2構成ポリシーは構成されません。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                                                                

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type SOAP Client: FAILED
                        Policy Attachment Check Messages:
                        oracle/oauth2_config_client_policy is not present in any policy set configured for domain
             


        Message(s):
             

             OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is FAILED.

Health check status for system is FAILED.

Health check status for system is FAILED.

次の例では、OAuth2 GPAにおいてOauth2クライアント・ポリシーは構成されません。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
validateWSMPolicySet();
commitWSMSession()


wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                                                                                 

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type SOAP Client: FAILED
                        Policy Attachment Check Messages:
                        OAuth2 Client Policy (For Ex: oracle/http_oauth2_token_client_policy) is not present in any policy set configured for domain
             


        Message(s):
             

             OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is FAILED.

Health check status for system is FAILED.

次の例では、Oauth2 GPAにおいてkeystore.sig.csf.keyは無効です。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。 

beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','rest-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','oauth2.client.csf.key','basic.client.credentials');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','keystore.sig.csf.key','custom-sign-csf-key');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
validateWSMPolicySet();
commitWSMSession()

wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')                                                       

OAuth2 Client Configuration Status:

        Message(s):
                OAuth2 Client Configuration Checks for type REST Client: FAILED

        Message(s):
             
        Diagnosis messages for client type REST Client : 

             Make sure the property keystore.sig.csf.key configured in the OAuth2 client policies keystore-csf-key is also present in the credential store.
                 Please follow the steps to add a credential to the Credential Store: 
                1. connect() 
                2. createCred(map="oracle.wsm.security", key="custom-sign-csf-key", user="<sign-key-alias>", password="<sign-key-password>", desc="Sign CSF Key")
             

             OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): WS_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":

Health check status on server jrfServer_admin is FAILED.

Health check status for system is FAILED.

親トピック: 診断コマンド

Webサービスおよびクライアント管理のコマンド

表3-5にリストされているWLSTコマンドを使用して、デプロイ済、アクティブおよび実行中のWebサービス・アプリケーションのWebサービスを表示および管理します。

ノート:

表3-5にリストされているコマンドは、application引数を使用します。

マルチテナント環境で、テナントのパーティション内に特定のアプリケーション・インスタンスをターゲット指定する場合、次に示すようにアプリケーションの一部としてパーティション名を含める必要があります。

/domain/server/application#version$partition

ただし、ドメイン・スコープ・アプリケーションをターゲット指定する場合、パーティション名を含める必要はありません。次に示すように、application引数を使用できます。 

/domain/server/application#version

表3-5 Webサービスおよびクライアント管理WLSTコマンド

使用するコマンド 目的 使用するWLST

listWebServiceClientPorts

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート情報をリストします。

オンライン

listWebServiceClients

アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。

オンライン

listWebServiceClientStubProperties

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。

オンライン

listWebServicePorts

Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポートをリストします。

オンライン

listWebServices

アプリケーション、コンポジットまたはドメインのWebサービス情報をリストします。

オンライン

setWebServiceClientStubProperties

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。

オンライン

setWebServiceClientStubProperty

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。

オンライン

親トピック: WebサービスのカスタムWLSTコマンド

listWebServiceClientPorts

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアントのWebサービス・ポート名とエンドポイントURLをリストします。

出力には、Webサービスのクライアントまたは参照ポートが表示されます。たとえば:

AppModuleServiceSoapHttpPort

構文

listWebServiceClientPorts(application,moduleOrCompName,moduleType,serviceRefName)
引数 定義

application

Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

アプリケーションのクライアント・ポート情報を一覧表示するには、この引数が必要です。

moduleOrCompName

Webサービス・クライアント・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのクライアント・ポート情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

serviceRefName

Webサービス・クライアント・ポート情報をリストするアプリケーションまたはSOAコンポジットのサービス参照名。

クライアントが非同期Webサービス・コールバック・クライアントの場合は、serviceRefName引数をcallbackに設定する必要があります。

次の例では、/base_domain/server1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient Webモジュールのクライアント・ポートをリストします。moduleTypewsconnに、serviceRefNameWssUsernameClientに設定されていることに注意してください。 

wls:/base_domain/serverConfig> listWebServiceClientPorts
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient')

次の例では、default/HelloWorld[1.0] SOAコンポジットのクライアント・ポートをリストします。moduleTypesoaに設定され、serviceRefNameclientに設定されています。 

wls:/base_domain/serverConfig> listWebServiceClientPorts(None, 'default/HelloWorld[1.0]','soa','client')

親トピック: Webサービスおよびクライアント管理コマンド

listWebServiceClients

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。アプリケーションもコンポジットも指定しない場合、このコマンドでは、ドメイン内のすべてのサーバー・インスタンスのすべてのアプリケーションおよびコンポジットのすべてのWebサービス・クライアントに関するコマンド・リスト情報が一覧表示されます。 アプリケーションが指定されない場合、ドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのWebサービス・クライアントに関する情報がコマンドによってリストされます。

detail引数を使用して、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のクライアントのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。グローバルにアタッチされたポリシーまたは直接アタッチされたポリシーの優先度を指定できるため(reference.priority構成オーバーライドを使用)、effectiveフィールドには、直接アタッチされたポリシーがエンドポイントで有効かどうかが示されます。

直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。local.policy.reference.source構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ポリシー・アタッチメントのソースの特定に関する項を参照してください。

エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』効果的なポリシー・セットの計算方法に関する項を参照してください。

次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。

この例では、unsecuredエンドポイントの出力を示します。 

wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)

/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
        moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
                AppModuleServiceSoapHttpPort

                The policy subject is not secure in this context.

/soa_domain/soa_server1/soa-infra :        compositeName=default/Basic_SOA_Client[1.0], moduleType=soa, serviceRefName=Service1
                Basic_soa_service_pt    serviceWSDLURI=http://host.example.com:1234/soa-infra/services/default/Basic_SOA_service/Basic_soa_service.wsdl
                oracle.webservices.contentTransferEncoding=base64
                oracle.webservices.charsetEncoding=UTF-8
                oracle.webservices.operationStyleProperty=document
                wsat.flowOption=WSDLDriven
                oracle.webservices.soapVersion=soap1.1
                oracle.webservices.chunkSize=4096
                oracle.webservices.session.maintain=false
                oracle.webservices.preemptiveBasicAuth=false
                oracle.webservices.encodingStyleProperty=http://schemas.xmlsoap.org/soap/encoding/
                oracle.webservices.donotChunk=true
                No attached policies found; endpoint is not secure.

この例は、セキュアなエンドポイントの出力を示します。直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENTとして識別するlocal.policy.reference.source構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。local.policy.reference.source構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ポリシー・アタッチメントのソースの特定に関する項を参照してください。 

wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)
 
/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
        moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
                AppModuleServiceSoapHttpPort serviceWSDLURI=http://host.example.com:1234/ADFBCDecoupling-ADFBCDecoupling-context-root/AppModuleService?wsdl
                URI="oracle/wss10_saml_token_with_message_protection_client_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT"
 
        The policy subject is secure in this context.

構文

listWebServiceClients(application,composite,[detail])
引数 定義

application

Webサービス・クライアントをリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

指定した場合、アプリケーション内のすべてのWebサービス・クライアントがリストされます。

composite

Webサービス・クライアントをリストするSOAコンポジットの名前。たとえば、default/HelloWorld[1.0]

指定した場合、コンポジット内のすべてのWebサービス・クライアントが一覧表示されます。

detail

オプションです。Webサービス・クライアントのポートおよびポリシーの詳細をリストするかどうかを指定します。

直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ポリシー・アタッチメントのソースの特定に関する項を参照してください。

有効な値は次のとおりです。

  • true—出力には、クライアント、ポート、ポリシーおよびエンドポイントがセキュアかどうかに関する詳細が含まれます。

  • false—出力にはクライアントのみがリストされます。デフォルトはfalseです。

次の例では、ドメイン内のすべてのWebサービス・クライアントの情報をリストします。

wls:/wls-domain/serverConfig>listWebServiceClients()

次の例では、ドメインbase_domain内のサーバーserver1のアプリケーションjwsclient_1#1.10のWebサービス・クライアントをリストします。 

wls:/wls-domain/serverConfig>listWebServiceClients('base_domain/server1/jwsclient_1#1.10')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のWebサービス・クライアントをリストします。 

wls:/wls-domain/serverConfig>listWebServiceClients(None,'default/HelloWorld[1.0]')

次の例では、ドメイン内のすべてのWebサービス・クライアントの詳細をリストします。

wls:/wls-domain/serverConfig>listWebServiceClients(None,None,true)

親トピック: Webサービスおよびクライアント管理コマンド

listWebServiceClientStubProperties

ノート:

このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。

構文

listWebServiceClientStubProperties(application, moduleOrCompName, moduleType, 
serviceRefName, portInfoName)
引数 定義

application

Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

アプリケーションのクライアント・ポート・スタブ・プロパティ情報を一覧表示するには、この引数が必要です。

moduleOrCompName

Webサービス・クライアント・ポートのスタブ・プロパティをリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのクライアント・ポートのスタブ・プロパティ情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

serviceRefName

Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションまたはSOAコンポジットのサービス参照名。

portInfoName

スタブ・プロパティを一覧表示するクライアント・ポートの名前。

次の例では、/base_domain/server1/jwsclient_1#1.1.0アプリケーションのWssUsernameClient WebモジュールのJRFWssUsernamePortポートのクライアント・ポートのスタブ・プロパティをリストします。moduleTypewsconnに、serviceRefNameWssUsernameClientに設定されていることに注意してください。 

wls:/base_domain/serverConfig>listWebServiceClientStubProperties
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort')

親トピック: Webサービスおよびクライアント管理コマンド

listWebServicePorts

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート名とエンドポイントURLをリストします。

出力には、Webサービス・ポートのポート名およびエンドポイントURLが表示されます。たとえば:

JRFWssUsernamePort         http://localhost:7001/j2wbasicPolicy/WssUsername

構文

listWebServicePorts(application,moduleOrCompName,moduleType,serviceName)
引数 定義

application

Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

アプリケーションのポート情報を一覧表示するには、この引数が必要です。

moduleOrCompName

Webサービス・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのポート情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

serviceName

ポート情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、{http://namespace/}serviceName.ですネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。

次の例では、base_domain/AdminServer/HelloWorld#1_0アプリケーション内のOracle Infrastructure Webサービスのj2wbasicPolicyサービスのWebサービス・ポートおよびエンドポイントURLをリストします。WssUsernameServiceモジュール名が指定され、moduleTypewebに設定されていることに注意してください。 

wls:/base_domain/serverConfig> listWebServicePorts
( '/base_domain/AdminServer/HelloWorld#1_0',
'WssUsernameService','web','{http://namespace/}j2wbasicPolicy')

JRFWssUsernamePort      http://localhost:7001/j2wbasicPolicy/WssUsername

次の例では、wls-domain/AdminServer/helloWorldJaxwsアプリケーション内のJava EE WebサービスのhelloWorldJaxwsのWebサービス・ポートおよびエンドポイントURLをリストします。moduleTypewlsに設定されていることに注意してください。 

wls:/wls-domain/serverConfig> listWebServicePorts ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws')

helloWorldJaxwsSoapHttpPort

親トピック: Webサービスおよびクライアント管理コマンド

listWebServices

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーション、SOAコンポジットまたはドメインのWebサービス情報をリストします。Webサービス・アプリケーションまたはSOAコンポジットを指定しない場合、コマンドはドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのサービスとコンポジットをリストします。

detail引数を使用して、出力に表示される情報の量を指定できます。有効になっている場合、ドメイン内のすべてのアプリケーションとコンポジットのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。さらに、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ポリシー・アタッチメントのソースの特定に関する項に説明されているように、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。

サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。グローバルにアタッチされたポリシーまたは直接アタッチされたポリシーの優先度を指定できるため(reference.priority構成オーバーライドを使用)、effectiveフィールドには、直接アタッチされたポリシーがエンドポイントで有効かどうかが示されます。

エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』効果的なポリシー・セットの計算方法に関する項を参照してください。

次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。

/domain/server/application#version_number:
     moduleName=helloModule, moduleType=web, serviceName={http://namespace/}service 
/base_domain/AdminServer/soa-infra:
     compositeName=default/HelloWorld[1.0],  moduleType=soa, serviceName=service

ノート:

listWebServicesコマンドの出力には、ポリシーの添付を含むSOAコンポーネントの詳細が含まれません。

11gリリース1 (11.1.1.6)より前にアセンブルされたアプリケーションでは、出力のserviceNameにネームスペースが表示されません。

構文

listWebServices (application,composite,[detail])
引数 定義

application

Webサービスをリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

指定した場合、アプリケーション内のすべてのWebサービスがリストされます。

composite

WebサービスをリストするSOAコンポジットの名前。たとえば、default/HelloWorld[1.0]

指定した場合、コンポジット内のすべてのWebサービスが一覧表示されます。

detail

オプションです。Webサービスのポートおよびポリシーの詳細をリストするかどうかを指定します。

直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ポリシー・アタッチメントのソースの特定に関する項を参照してください。

有効な値は次のとおりです。

  • true—出力には、サービス、ポートおよびポリシーに関する詳細が含まれます。

  • false—出力にはサービスのみがリストされます。デフォルトは、falseです。

次のOracle Infrastructure Webサービスの例では、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。サンプル出力をこの例に示します。 

wls:/base_domain/serverConfig> listWebServices()

/base_domain/AdminServer/soa-infra :
     compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
     compositeName=default/Project1[1.0], moduleType=soa, serviceName=bpelprocess1_client_ep 
/base_domain/AdminServer/jaxwsejb30ws :
        moduleName=jaxwsejb, moduleType=web, serviceName=JaxwsWithHandlerChainBeanService
        moduleName=jaxwsejb, moduleType=web, serviceName=WsdlConcreteService
        moduleName=jaxwsejb, moduleType=web, serviceName=EchoEJBService
        moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService
        moduleName=jaxwsejb, moduleType=web, serviceName=DoclitWrapperWTJService

次のOracle Infrastructure Webサービスの例では、detail引数をtrueに設定しています。サンプル出力をこの例に示します。セキュリティ・ポリシーは太字のテキストで示しています。

グローバルにアタッチされたポリシーの参照優先度が10に設定され、直接アタッチされたポリシーは、アプリケーションjaxwsejb30ws内のエンドポイントCalculatorPortでは有効でないことに注意してください。

また、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source構成プロパティが提供されています。local.policy.reference.source構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ポリシー・アタッチメントのソースの特定に関する項を参照してください。 

wls:/base_domain/serverConfig> listWebServices(detail='true')
 
/base_domain/AdminServer/jaxwsejb30ws :
moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService
            CalculatorPort  http://host.example.com:1234/jaxwsejb/Calculator
            URI="oracle/wss10_saml20_token_with_message_protection_service_policy", 
category=security, policy-status=enabled; source=global policy set "
MyPolicySet1", scope="DOMAIN('*')"; reference-status=enabled; effective=true
                        Property name="reference.priority", value="10"
             URI="oracle/mex_request_processing_service_policy",
 category=wsconfig, policy-status=enabled; source=local policy set;
 reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/mtom_encode_fault_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/max_request_size_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
                        Property name="max.request.size", value="-1"
             URI="oracle/request_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/soap_request_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/ws_logging_level_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="logging.level", value=""
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/test_page_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/wsdl_request_processing_service_policy", category=wsconfig,
 policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
                        Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
             URI="oracle/http_saml20_token_bearer_service_policy", category=security,
 policy-status=enabled; source=local policy set; reference-status=enabled;  reference-status=enabled; effective=false
                        Property name="local.policy.reference.source", value="ANNOTATION"
 
        The policy subject is secure in this context.

次のJava EE Webサービスの例では、detail引数をtrueに設定しています。サンプル出力をこの例に示します。出力には、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。 

/base_domain/AdminServer/SimpleJAXWS :
   moduleName=SimpleJAXWS#1!SimpleEjbService, moduleType=wls, serviceName=SimpleEjbService
      SimplePort
      URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
            Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT"
 
        The policy subject is secure in this context.
 
        moduleName=SimpleJAXWS#1!SimpleImplService, moduleType=wls, serviceName=SimpleImplService
            SimplePort
                  has Operation level ws-policy
            Attached policy or policies are valid; endpoint is not secure.

親トピック: Webサービスおよびクライアント管理コマンド

setWebServiceClientStubProperties

ノート:

このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。

このコマンドは、クライアントにアタッチされたOWSMクライアント・セキュリティ・ポリシーのすべてのスタブ・プロパティを構成またはリセットします。このコマンドで一覧表示する各プロパティが、指定した値に設定されます。前に設定したプロパティが、このコマンドに明示的に指定されていない場合、それはそのプロパティのデフォルトにリセットされます。デフォルトが存在しない場合、そのプロパティは削除されます。

構文

setWebServiceClientStubProperties(application, moduleOrCompName, moduleType, 
serviceRefName, portInfoName, properties)
引数 定義

application

Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

アプリケーションのクライアント・ポート・スタブ・プロパティを構成またはリセットするには、この引数が必要です。

moduleOrCompName

Webサービス・クライアント・ポートのスタブ・プロパティをリセットするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのクライアント・ポートのスタブ・プロパティを構成またはリセットするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

serviceRefName

Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションまたはSOAコンポジットのサービス参照名。

portInfoName

スタブ・プロパティをリセットするクライアント・ポートの名前。

properties

設定または変更するプロパティのリスト。次の形式を使用してプロパティを指定する必要があります。

("property","value")

たとえば:

[("keystore.recipient.alias","oracle"), ("csf-key","oracle")]

プロパティを削除するか、割り当てられている値をクリアするには、空白("")値を指定します。たとえば:

[("csf-key","")]

クライアント・ポートのすべてのプロパティを削除するには、この引数をNoneに設定します。

クライアント・ポート・スタブ・プロパティの例は、次のとおりです:

  • oracle.webservices.auth.username

  • oracle.webservices.auth.password

  • keystore.recipient.alias

  • csf-key

  • saml.issuer.name

  • javax.xml.ws.session.maintain

  • wsat.Version —SOA参照のみ

  • wsat.flowOption—SOA参照のみ

次の例では、クライアント・ポートのスタブ・プロパティROLEおよびkeystore.recipient.aliasADMINおよびorakeyにそれぞれリセットします。このクライアント・ポートに以前に設定されていたその他すべてのプロパティは、デフォルトにリセットされるか削除されます。クライアント・ポートは、/base_domain/server1/jwsclient_1#1.1.0アプリケーション内のWssUsernameClient WebモジュールのJRFWssUsernamePortです。moduleTypewsconnに、serviceRefNameWssUsernameClientに設定されていることに注意してください。 

wls:/base_domain/serverConfig>setWebServiceClientStubProperties('/base_domain/server1/jwsclient_1#1.1.0',
'WssUsernameClient','wsconn','WssUsernameClient','JRFWssUsernamePort',
[("ROLE","ADMIN"),("keystore.recipient.alias","orakey")] )

親トピック: Webサービスおよびクライアント管理コマンド

setWebServiceClientStubProperty

コマンド・カテゴリ: Webサービスおよびクライアント管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。

構文

setWebServiceClientStubProperty(application, moduleOrCompName, moduleType, 
serviceRefName,portInfoName,propName,[propValue])
引数 定義

application

Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

アプリケーションのクライアント・ポート・スタブ・プロパティを設定するには、この引数が必要です。

moduleOrCompName

Webサービス・クライアント・ポートのスタブ・プロパティを設定するWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのクライアント・ポートのスタブ・プロパティを設定するには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

serviceRefName

Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションまたはSOAコンポジットのサービス参照名。

portInfoName

スタブ・プロパティを設定するクライアント・ポートの名前。

propName

設定、変更または削除するスタブ・プロパティ名。たとえば、'keystore.recipient.alias'です。

propValue

オプションです。スタブ・プロパティ値で、たとえば、'orakey'です。

プロパティを削除するには、空白("")値を指定します。

次の例では、クライアント・ポートのスタブ・プロパティkeystore.recipient.aliasをクライアント・ポートJRFWssUsernamePortの値orakeyに設定します。ポートは、/base_domain/server1/jwsclient_1#1.1.0アプリケーション内のWssUsernameClient Webモジュールのクライアント・ポートです。moduleTypewsconnに、serviceRefNameWssUsernameClientに設定されていることに注意してください。 

wls:/base_domain/serverConfig>setWebServiceClientStubProperty
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort','keystore.recipient.alias','orakey')

親トピック: Webサービスおよびクライアント管理コマンド

ポリシー管理コマンド

ノート:

表3-7にリストされているJava EE Webサービス(またはクライアント)のポリシー管理コマンドは、Oracle Infrastructure Webサービスのこのリリースで非推奨になりました。

Oracle Infrastructure Webサービスでは、リリース12cでOWSMの直接アタッチされたポリシーを管理するには、表3-6にリストされているWLSTの新しいコマンドを使用することをお薦めします。非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。

表3-6にリストされているWLSTコマンドを使用して、Oracle InfrastructureおよびRESTful Webサービスの直接ポリシーおよびグローバル・ポリシーのアタッチメントを管理します。

表3-6 Oracle InfrastructureおよびRESTful Webサービスおよびクライアント - 直接ポリシー・アタッチメントのWLSTコマンド

使用するコマンド 目的 使用するWLST

attachWSMPolicy

セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにポリシーをアタッチします。

オンライン

attachWSMPolicies

セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントに複数のポリシーをアタッチします。

オンライン

detachWSMPolicy

セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントからポリシーをデタッチします。

オンライン

detachWSMPolicies

セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントから複数のポリシーをデタッチします。

オンライン

enableWSMPolicies

セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされている複数のポリシーを有効化または無効化します。

オンライン

enableWSMPolicy

セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーを有効化または無効化します。

オンライン

listAvailableWebServicePolicies

使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。

オンライン

listWebServiceClientPolicies

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。

オンライン

listWebServicePolicies

アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポートのポリシー情報をリストします。

オンライン

setWSMPolicyOverride

セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーのオーバーライド・プロパティを構成します。

オンライン

表3-7にリストされているWLSTコマンドを使用して、Java EE Webサービス(またはクライアント)の直接アタッチされたポリシーを管理します。

ノート:

表3-7にリストされているコマンドは、application引数を使用します。

マルチテナント環境で、テナントのパーティション内に特定のアプリケーション・インスタンスをターゲット指定する場合、次に示すようにアプリケーションの一部としてパーティション名を含める必要があります。

/domain/server/application#version$partition

ただし、ドメイン・スコープ・アプリケーションをターゲット指定する場合、パーティション名を含める必要はありません。次に示すように、application引数を使用できます。 

/domain/server/application#version

表3-7 Java EE Webサービス(またはクライアント) - 直接ポリシー・アタッチメントのWLSTコマンド

使用するコマンド 目的 使用するWLST

attachWebServiceClientPolicies

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。

オンライン

attachWebServiceClientPolicy

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。

オンライン

attachWebServicePolicies

アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチします。

オンライン

attachWebServicePolicy

アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチします。

オンライン

detachWebServiceClientPolicies

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。

オンライン

detachWebServiceClientPolicy

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチします。

オンライン

detachWebServicePolicies

アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチします。

オンライン

detachWebServicePolicy

アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチします。

オンライン

enableWebServiceClientPolicies

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。

オンライン

enableWebServiceClientPolicy

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。

オンライン

enableWebServicePolicies

Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。

オンライン

enableWebServicePolicy

Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効または無効にします。

オンライン

listAvailableWebServicePolicies

使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。

オンライン

listWebServiceClientPolicies

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。

オンライン

listWebServicePolicies

アプリケーションまたはSOAコンポジットのWebサービスのWebサービス・ポートのポリシー情報をリストします。

オンライン

親トピック: WebサービスのカスタムWLSTコマンド

attachWebServiceClientPolicies

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、このコマンドは非推奨になりました。「attachWSMPolicies」に記載されているとおり、attachWSMPoliciesコマンドを使用することをお薦めします。次の例に、attachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',["oracle/wss_username_token_client_policy","oracle/log_policy"])

12cリリース 

wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/wss_username_token_client_policy","oracle/log_policy"])

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

attachWebServiceClientPolicies(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURIs,[subjectType=None] )
引数 定義

application

Webサービスのクライアント・ポートにOWSMクライアント・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。

moduleOrCompName

クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。

SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

ノート: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。

serviceRefName

アプリケーションまたはコンポジットのサービス参照名。

portInfoName

OWSMクライアント・ポリシーをアタッチするクライアント・ポート。

policyURI

OWSMポリシー名のURIで、たとえば、["oracle/log_policy","oracle/wss_username_token_client_policy"]です。

このコマンドで指定するポリシーが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptにポリシーoracle/log_policyをアタッチします。 

wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt',["oracle/wss_username_token_client_policy","oracle/log_policy"])

次の例では、ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをJava EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortにアタッチします。 

wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])

親トピック: ポリシー管理コマンド

attachWebServiceClientPolicy

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicyコマンドを使用することをお薦めします。次の例に、attachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig>attachWebServiceClientPolicy
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',"oracle/wss_username_token_client_policy")

12c: 

wls:/wls-domain/serverConfig>attachWSMPolicy("oracle/wss_username_token_client_policy")

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

attachWebServiceClientPolicy(application,moduleOrCompName,moduleType, 
serviceRefName, portInfoName, policyURI, [subjectType=None] )
引数 定義

application

Webサービスのクライアント・ポートにポリシーをアタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。

moduleOrCompName

クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。

SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

ノート: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。

serviceRefName

アプリケーションまたはコンポジットのサービス参照名。

portInfoName

OWSMクライアント・ポリシーをアタッチするクライアント・ポート。

policyURI

OWSMポリシー名のURIで、たとえば、oracle/wss_username_token_client_policy"です。

指定するポリシーが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptにクライアント・ポリシーoracle/log_policyをアタッチします。 

wls:/wls-domain/serverConfig>attachWebServiceClientPolicy
(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')

次の例では、oracle/wss_username_token_client_policyクライアント・ポリシーをWebモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のJava EE Webサービスのクライアント・ポートUpperCaseImplPortにアタッチします。Webサービスは、アプリケーションClientJWSの一部です。 

wls:/wls-domain/serverConfig> attachWebServiceClientPolicy ('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")

親トピック: ポリシー管理コマンド

attachWebServicePolicies

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「attachWSMPolicies」に記載されているとおり、attachWSMPoliciesコマンドを使用することをお薦めします。次の例に、attachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig> attachWebServicePolicies
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',
["oracle/log_policy", "oracle/wss_username_token_service_policy"])

12cリリース 

wls:/wls-domain/serverConfig> attachWSMPolicies["oracle/log_policy", "oracle/wss_username_token_service_policy"])

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したポリシーのいずれかがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

attachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, 
subjectName,policyURIs,[subjectType=None])
引数 定義

application

Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。

moduleOrCompName

Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。

SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

ノート: webモジュール・タイプはこのリリースでは非推奨です。

serviceName

アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。

subjectName

ポリシー・サブジェクト、ポートまたは操作の名前。

policyURIs

OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。

指定するポリシーのいずれかが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、ポリシー'oracle/binding_authorization_denyall_policy'および'oracle/wss_username_token_service_policy'をWebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチします。Java EE Webサービスは、ドメインwls-domain内のサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。 

 wls:wls-domain/ServerConfig>attachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort, ['oracle/binding_authorization_denyall_policy', 'oracle/wss_username_token_service_policy'])

親トピック: ポリシー管理コマンド

attachWebServicePolicy

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicyコマンドを使用することをお薦めします。次の例に、attachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig> attachWebServicePolicy
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')

12cリリース 

wls:/wls-domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチします。

wsm-pmアプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。

Java EE (wls)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

attachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURI, [subjectType=None])
引数 定義

application

Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。

moduleOrCompName

Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。

SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

ノート: webモジュール・タイプはこのリリースでは非推奨です。

serviceName

アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

subjectName

ポリシー・サブジェクト、ポートまたは操作の名前。

policyURI

OWSMポリシー名のURIで、たとえば、'oracle/log_policy'です。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにポリシーoracle/log_policyをアタッチします。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。 

wls:/wls-domain/serverConfig>attachWebServicePolicy(None, 'default/HelloWorld[1.0]','soa','HelloService','HelloWorld_pt','oracle/log_policy')

次の例では、ポリシーoracle/wss_username_token_service_policyをJava EE WebサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチします。 

wls:wls-domain/serverConfig> attachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')

Webサービスには、WebLogic Webサービス・ポリシーおよびOracle Webサービス・ポリシーの両方を含めることはできません。WebサービスにWebLogic Webサービス・ポリシーが含まれている場合、それをデタッチしてからOracle Webサービス・ポリシーをアタッチする必要があります。次の例では、WebLogic Webサービス・ポリシーWssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xmlをJava EE WebサービスSimpleEjbServiceのポートSimplePortからデタッチし、その後Oracle Webサービス・ポリシーoracle/wss_username_token_service_policyをアタッチします。 

wls:wls-domain/serverConfig>detachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort','policy:Wssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml')
 
wls:wls-domain/serverConfig>attachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort', 'oracle/wss_username_token_service_policy')

ノート:

detachWebServicePolicy WLSTコマンドを使用すると、WebサービスからWebLogic Webサービス・ポリシーをデタッチできます。ただし、attachWebServicePolicy WLSTコマンドを使用してWebLogic Webサービス・ポリシーはアタッチできません。WebLogic Webサービス・ポリシーをWebサービスにアタッチするには、WebLogic管理コンソールを使用する必要があります。

親トピック: ポリシー管理コマンド

attachWSMPolicies

ノート:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、指定したURIで特定される複数のポリシーを、選択されているポリシー・サブジェクトにアタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPoliciesが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

attachWSMPolicies(uris, [raiseError='true|false'])
要素 説明

uris

OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。

raiseError

オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、ポリシーoracle/log_policyおよびoracle/wss_username_token_service_policyをアタッチします。すでにポリシー・サブジェクトが選択されていることを想定しています。 

wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_service_policy"])

親トピック: ポリシー管理コマンド

attachWSMPolicy

ノート:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLST使用: オンライン/オフライン

説明

セッション内で、指定したURIで特定されるポリシーを、選択されているポリシー・サブジェクトまたはポリシー・セットにアタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPolicyが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

attachWSMPolicy(uri, [raiseError='true|false'])
引数 定義

uri

OWSMポリシー名のURIで、たとえば、'oracle/log_policy'です。

raiseError

オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、ポリシーoracle/wss_username_token_service_policyをアタッチします。すでにWebサービス・ポート、Webサービス・クライアント・ポートまたは現在のポリシー・セットが選択されていることを前提としています。 

wls:/wls-domain/serverConfig>attachWSMPolicy('oracle/wss_username_token_service_policy')

親トピック: ポリシー管理コマンド

detachWebServiceClientPolicies

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、detachWSMPoliciesコマンドを使用することをお薦めします。次の例に、detachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig>detachWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',
["oracle/log_policy","oracle/wss_username_token_client_policy"])

12cリリース 

wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_client_policy"])

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

detachWebServiceClientPolicies(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURIs,[subjectType=None] )
引数 定義

application

Webサービスのクライアント・ポートから複数のポリシーをデタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのクライアント・ポートから複数のポリシーをデタッチするには、この引数は必須です。

moduleOrCompName

クライアント・ポートから複数のポリシーをデタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。

SOAコンポジットのクライアント・ポートから複数のポリシーをデタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

ノート: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。

serviceRefName

アプリケーションまたはコンポジットのサービス参照名。

portInfoName

OWSMクライアント・ポリシーをデタッチするクライアント・ポート。

policyURI

OWSMポリシー名のURIで、たとえば、oracle/wss_username_token_client_policy"です。

指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のポートUpperCaseImplPortのクライアント・ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyをデタッチします。 

wls:/wls-domain/serverConfig>detachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])

親トピック: ポリシー管理コマンド

detachWebServiceClientPolicy

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicyコマンドを使用することをお薦めします。次の例に、detachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig>detachWebServiceClientPolicy
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort','oracle/wss_username_token_client_policy')

12cリリース 

wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_client_policy')

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチします。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

detachWebServiceClientPolicy(application,moduleOrCompName,moduleType, 
serviceRefName, portInfoName, policyURI, [subjectType=None] )
引数 定義

application

Webサービスのクライアント・ポートからポリシーをデタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのクライアント・ポートからポリシーをデタッチするには、この引数は必須です。

moduleOrCompName

クライアント・ポートからポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのクライアント・ポートからポリシーをデタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

ノート: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。

serviceRefName

アプリケーションまたはコンポジットのサービス参照名。

portInfoName

OWSMクライアント・ポリシーをデタッチするクライアント・ポート。

policyURI

OWSMポリシー名のURIで、たとえば、oracle/wss_username_token_client_policy"です。

指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptからクライアント・ポリシーoracle/log_policyをデタッチします。 

wls:/wls-domain/serverConfig>detachWebServiceClientPolicy(None, 
'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy' )

次のコマンドでは、Java EE クライアント・モジュールwsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortからクライアント・ポリシーoracle/wss_username_token_client_policyをデタッチします。 

wls:/wls-domain/serverConfig>  detachWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")

親トピック: ポリシー管理コマンド

detachWebServicePolicies

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、detachWSMPoliciesコマンドを使用することをお薦めします。次の例に、detachWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig>detachWebServicePolicies
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',
["oracle/log_policy","oracle/wss_username_token_service_policy"])

12cリリース 

wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチします。

wsm-pmアプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

detachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURIs,[subjectType=None])
引数 定義

application

Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。

moduleOrCompName

Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

ノート: webモジュール・タイプはこのリリースでは非推奨です。

serviceName

アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

subjectName

ポリシー・サブジェクト、ポートまたは操作の名前。

policyURIs

OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。

指定するpolicyURIがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、Java EE WebモジュールhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"をデタッチします。Webサービスは、ドメインwls-domain内のサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。 

wls:/wls-domain/serverConfig>detachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"])

親トピック: ポリシー管理コマンド

detachWebServicePolicy

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicyコマンドを使用することをお薦めします。次の例に、detachWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig>detachWebServicePolicy('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web','{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')

12cリリース 

wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_service_policy')

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチします。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

detachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURI, [subjectType=None])
引数 定義

application

Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。

moduleOrCompName

Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

ノート: webモジュール・タイプはこのリリースでは非推奨です。

serviceName

アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

subjectName

ポリシー・サブジェクト、ポートまたは操作の名前。

policyURI

OWSMポリシー名のURIで、たとえば、'oracle/log_policy'です。

指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptからポリシーoracle/log_policyをデタッチします。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。 

wls:/wls-domain/serverConfig>detachWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')

次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortからポリシーoracle/wss_username_token_service_policyをデタッチします。 

wls:/wls-domain/serverConfig>detachWebServicePolicy
('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')

親トピック: ポリシー管理コマンド

detachWSMPolicies

ノート:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、URIまたは索引値の配列で特定される複数のポリシーを、選択されているポリシー・サブジェクトからデタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

構文

detachWSMPolicies(uris, [raiseError='true|false'])
引数 定義

uris

ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値の配列。たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。

指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

raiseError

オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、OWSMロギング・ポリシーおよびユーザー名トークン・サービス・ポリシーを現在のポリシー・サブジェクトからデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])

次の例では、OWSMロギング・ポリシーの索引値およびユーザー名トークン・サービスURIを使用して、現在のポリシー・サブジェクトからそれらをデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicies('1','3')

親トピック: ポリシー管理コマンド

detachWSMPolicy

ノート:

このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

セッション内で、指定したURIまたは索引値で特定されるポリシーを、選択されているポリシー・サブジェクトからデタッチします。

コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。

作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。

構文

detachWSMPolicy(uri, [raiseError='true|false'])
引数 定義

uri

ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値。たとえば、'oracle/log_policy'です。

指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

raiseError

オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。

次の例では、OWSMロギング・ポリシーを現在のポリシー・サブジェクトからデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/log_policy')

次の例では、OWSMロギング・ポリシーのURIの索引値を使用して、現在のポリシー・サブジェクトからデタッチします。

wls:/wls-domain/serverConfig>detachWSMPolicy('1')

親トピック: ポリシー管理コマンド

enableWebServiceClientPolicies

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、enableWSMPoliciesコマンドを使用することをお薦めします。次の例に、enableWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig>enableWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort',
["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )

12cリリース 

wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。

ノート:

このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。

構文

enableWebServiceClientPolicies(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURIs,[enable],[subjectType=None] )
引数 定義

application

Webサービスのクライアント・ポートの複数のポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのクライアント・ポートの複数のポリシーを有効化または無効化するには、この引数は必須です。

moduleOrCompName

クライアント・ポートの複数のポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのクライアント・ポートの複数のポリシーを有効または無効にするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

ノート: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。

serviceRefName

アプリケーションまたはコンポジットのサービス参照名。

portInfoName

OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。

policyURIs

OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_client_policy"]です。

enable

オプションです。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。

  • true—ポリシーを有効化します。デフォルトはtrueです。

  • false—ポリシーを無効化します。

この引数を省略した場合、ポリシーが有効化されます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のポートUpperCaseImplPortのクライアント・ポリシーoracle/wss10_saml20_token_client_policyおよびoracle/wss11_message_protection_client_policyを有効化します。 

wls:/wls-domain/serverConfig>enableWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"], true)

親トピック: ポリシー管理コマンド

enableWebServiceClientPolicy

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、enableWSMPolicyコマンドを使用することをお薦めします。次の例に、enableWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort', "oracle/wss_username_token_client_policy",true)

12cリリース 

wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_client_policy",true)

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

enableWebServiceClientPolicy(application,moduleOrCompName,moduleType, 
serviceRefName,portInfoName,policyURI,[enable],[subjectType=None] )
引数 定義

application

Webサービスのクライアント・ポートのポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのクライアント・ポートのポリシーを有効化または無効化するには、この引数は必須です。

moduleOrCompName

クライアント・ポートのポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのクライアント・ポートのポリシーを有効または無効にするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

  • wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。

ノート: webおよびwsconnモジュール・タイプはこのリリースでは非推奨です。

serviceRefName

アプリケーションまたはコンポジットのサービス参照名。

portInfoName

OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。

policyURI

OWSMポリシー名のURIで、たとえば、oracle/wss_username_token_client_policy"です。

enable

オプションです。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。

  • true—ポリシーを有効化します。デフォルトはtrueです。

  • false—ポリシーを無効化します。

この引数を省略した場合、ポリシーが有効化されます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを有効にします。 

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None,
'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のクライアント・ポートHelloWorld_ptのクライアント・ポリシーoracle/log_policyを無効にします。 

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None,
'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy', false )

次のコマンドでは、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2のクライアント・ポートUpperCaseImplPortのクライアント・ポリシーoracle/wss_username_token_client_policyを無効化します。 

wls:/wls-domain/serverConfig>enableWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy", false)

親トピック: ポリシー管理コマンド

enableWebServicePolicies

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、enableWSMPoliciesコマンドを使用することをお薦めします。次の例に、enableWSMPoliciesコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig> enableWebServicePolicies
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',["oracle/log_policy", "oracle/wss_username_token_service_policy"],true)

12cリリース 

wls:/wls-domain/serverConfig> enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。

このコマンドで指定したpolicyURIsがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURIs,[enable],[subjectType=None] ))
引数 定義

application

Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。

moduleOrCompName

Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

ノート: webモジュール・タイプはこのリリースでは非推奨です。

serviceName

アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

subjectName

ポリシー・サブジェクト、ポートまたは操作の名前。

policyURIs

OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。

指定したpolicyURIsがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。

enable

オプションです。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。

  • true—ポリシーを有効化します。デフォルトはtrueです。

  • false—ポリシーを無効化します。

この引数を省略した場合、ポリシーが有効化されます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、WebモジュールhelloWorldJaxws#1!helloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされているポリシー["oracle/binding_authorization_denyall_policy","oracle/wss_username_token_service_policy"]を無効化します。Webサービスは、ドメインwls-domain内のサーバーAdminServerのアプリケーションhelloWorldJaxwsの一部です。 

wls:/wls-domain/serverConfig>enableWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"], false)

親トピック: ポリシー管理コマンド

enableWebServicePolicy

ノート:

このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。

Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、enableWSMPolicyコマンドを使用することをお薦めします。次の例に、enableWSMPolicyコマンドを使用するための移行方法を示します。

11gリリース: 

wls:/wls-domain/serverConfig>enableWebServicePolicy
('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web',
'{http://namespace/}WssUsernameService','JRFWssUsernamePort',"oracle/wss_username_token_service_policy",true)

12cリリース 

wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)

コマンド・カテゴリ: ポリシー管理

WLSTでの使用: オンライン

説明

Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効化または無効化します。

このコマンドで指定するポリシーがポートにアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。

ノート:

このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。

構文

enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, 
subjectName, policyURI, [enable], [subjectType=None] ))
引数 定義

application

Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。

moduleOrCompName

Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。

moduleType

モジュール・タイプ。有効なオプションは次のとおりです。

  • soa—SOAコンポジット。

  • web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。

  • wls—Java EE Webサービス。

ノート: webモジュール・タイプはこのリリースでは非推奨です。

serviceName

アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

subjectName

ポリシー・サブジェクト、ポートまたは操作の名前。

policyURI

OWSMポリシー名のURIで、たとえば、'oracle/log_policy'です。

指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。

enable

オプションです。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。

  • true—ポリシーを有効化します。デフォルトはtrueです。

  • false—ポリシーを無効化します。

この引数を省略した場合、ポリシーが有効化されます。

subjectType

オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。

  • P—ポート。デフォルトはPです。

  • O—このリリースではサポートされていません。

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにアタッチされたポリシーoracle/log_policyを有効にします。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。 

wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにアタッチされたポリシーoracle/log_policyを無効にします。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。
                        
wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy',false)

次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxwsのサービスhelloWorldJaxwsのポートhelloWorldJaxwsSoapHttpPortにアタッチされているポリシーoracle/wss_username_token_service_policyを無効化します。
wls:/wls-domain/domainRuntime> enableWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy', false)

                     
                  

                  

                     

                        

                           
親トピック: ポリシー管理コマンド

                        

                     

                  

                  
               
enableWSMPolicies

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

                        

                        
コマンド・カテゴリ: ポリシー管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされている複数のポリシー・アタッチメントを有効化または無効化します。

                        
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPoliciesが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。
                        

                        
オプションのenable引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したポリシーのURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
                        

                     

                     
                     

                        
構文
enableWSMPolicies(uris,[enable=true], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
uris

                                    		
                                    
                                       
OWSMポリシー名のURIのリストで、たとえば、["oracle/log_policy","oracle/wss_username_token_service_policy"]です。

                                       
指定したpolicyURIsがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
                                       

                                    		
                                 

                                 

                                    
                                       
enable

                                    		
                                    
                                       
オプションです。ポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    true—指定したポリシー・アタッチメントを有効化します。デフォルトはtrueです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—指定したポリシー・アタッチメントを無効化します。
                                             
    
                                          
    • 
                                       

                                       
この引数を省略した場合、ポリシーが有効化されます。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシー["oracle/log_policy","oracle/wss_username_token_service_policy"]を有効化します。Webサービスは、ドメインbase_domain内のサーバーserver1のアプリケーションHelloWorld#1_0の一部です。
                        
wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)

                     
                  

                  

                     

                        

                           
親トピック: ポリシー管理コマンド

                        

                     

                  

                  
               
enableWSMPolicy

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

                        

                        
コマンド・カテゴリ: ポリシー管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされているポリシー・アタッチメントを有効化または無効化します。

                        
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPolicyが発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。
                        

                        
オプションのenable引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したpolicyURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
                        

                     

                     
                     

                        
構文
enableWSMPolicy(uri,[enable=true], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
uri

                                    		
                                    
                                       
ポリシー・セット内のポリシー・アタッチメントを指定するURI。

                                    		
                                 

                                 

                                    
                                       
enable

                                    		
                                    
                                       
オプションです。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    true—ポリシー・セット内で指定されているポリシー・アタッチメントを有効化します。デフォルトはtrueです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—ポリシー・セット内で指定されているポリシー・アタッチメントを無効化します。
                                             
    
                                          
    • 
                                       

                                       
この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortにアタッチされているポリシーoracle/wss_username_token_service_policyを有効化します。Webサービスは、ドメインbase_domain内のサーバーserver1のアプリケーションHelloWorld#1_0の一部です。
                        
wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)

次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにアタッチされたポリシーoracle/log_policyを有効にします。
                        
wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]内のサービスHelloServiceのポートHelloWorld_ptにアタッチされたポリシーoracle/log_policyを無効にします。
                        
wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy',false)

                     
                  

                  

                     

                        

                           
親トピック: ポリシー管理コマンド

                        

                     

                  

                  
               
listAvailableWebServicePolicies

                  

                     

                        
コマンド・カテゴリ: ポリシー管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。 

                     

                     
                     

                        
構文
listAvailableWebServicePolicies([category],[subject])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
category

                                    		
                                    
                                       
オプションです。ポリシー・カテゴリで、たとえば、'security''management'です。 
                                       

                                    		
                                 

                                 

                                    
                                       
subject

                                    		
                                    
                                       
オプションです。ポリシー・サブジェクト・タイプで、たとえば、'server'または'client'です。 
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、ドメイン内の使用可能なすべてのOWSMサーバー・セキュリティ・ポリシーをリストします。
wls:/wls-domain/serverConfig>listAvailableWebServicePolicies('security','server')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー管理コマンド

                        

                     

                  

                  
               
listWebServiceClientPolicies

                  

                     

                        
コマンド・カテゴリ: ポリシー管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。
                        

                        
出力には、Webサービス・クライアントまたは参照ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。たとえば:
test-port:
URI=oracle/wss_username_token_client_policy, category=security, policy-status=enabled
 source=local policy set; reference-status=enabled; effective=true
 The policy subject is secure in this context.

                     
                     

                        
構文
listWebServiceClientPolicies(application, moduleOrCompName, moduleType, 
serviceRefName,portInfoName)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
application

                                    		
                                    
                                       
Webサービス・クライアント・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

                                       
Webサービス・アプリケーションのクライアント・ポートのポリシー情報をリストするには、この引数は必須です。

                                    		
                                 

                                 

                                    
                                       
moduleOrCompName

                                    		
                                    
                                       
Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

                                       
SOAコンポジットのクライアント・ポートのポリシー情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
                                       

                                    		
                                 

                                 

                                    
                                       
moduleType

                                    		
                                    
                                       
モジュール・タイプ。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    soa—SOAコンポジット。
                                             
    
                                          
    • 
                                          
  • 
                                             
    web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。
                                             
    
                                          
    • 
                                          
  • 
                                             
    wls—Java EE Webサービス。
                                             
    
                                          
    • 
                                          
  • 
                                             
    wsconn—ADF DC Webサービス・クライアント、ADF JAX-WS Indirection Proxy、WebCenterクライアントなどの接続ベースのWebサービス・クライアントとともに使用します。
                                             
    
                                          
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
serviceRefName

                                    		
                                    
                                       
アプリケーションまたはコンポジットのサービス参照名。
                                       

                                    		
                                 

                                 

                                    
                                       
portInfoName

                                    		
                                    
                                       
クライアント・ポート名。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、ドメインbase_domain内のサーバーserver1のアプリケーションjwsclient_1#1.1.0のWebサービス・クライアント・ポートのポリシー情報をリストします。この例では、Webモジュール名はWssUsernameClientであり、モジュール・タイプはwsconnであり、サービス参照名はWssUsernameClientであり、クライアント・ポート名はJRFWssUsernamePortです。
                        
wls:/wls-domain/serverConfig>listWebServiceClientPolicies
('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn',
'WssUsernameClient','JRFWssUsernamePort') 

                     
                  

                  

                     

                        

                           
親トピック: ポリシー管理コマンド

                        

                     

                  

                  
               
listWebServicePolicies

                  

                     

                        
コマンド・カテゴリ: ポリシー管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
アプリケーションまたはSOAコンポジットのWebサービス・ポートのWebサービス・ポリシー情報をリストします。 
                        

                        
出力には、Webサービス・ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。たとえば:
CalculatorPort:
URI="oracle/wss_username_token_service_policy", category=security, policy-status=enabled;
 source=local policy set; reference-status=enabled; effective=true
 The policy subject is secure in this context.

                     
                     

                        
構文
listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName,subjectName)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
application

                                    		
                                    
                                       
Webサービス・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

                                       
Webサービス・アプリケーションのポートのポリシー情報をリストするには、この引数は必須です。

                                    		
                                 

                                 

                                    
                                       
moduleOrCompName

                                    		
                                    
                                       
Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

                                       
SOAコンポジットのポート・ポリシー情報をリストするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
                                       

                                    		
                                 

                                 

                                    
                                       
moduleType

                                    		
                                    
                                       
モジュール・タイプ。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    soa—SOAコンポジット。
                                             
    
                                          
    • 
                                          
  • 
                                             
    web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)。
                                             
    
                                          
    • 
                                          
  • 
                                             
    wls—Java EE Webサービス。
                                             
    
                                          
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
serviceName

                                    		
                                    
                                       
ポート・ポリシー情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

                                    		
                                 

                                 

                                    
                                       
subjectName

                                    		
                                    
                                       
ポリシー・サブジェクト、ポートまたは操作名。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、アプリケーションjaxwsejb30ws内のポートCalculatorPortのWebサービスのポリシー情報をリストします。この例で、Webモジュール名はjaxwsejb、およびサービス名はCalculatorServiceです。
                        
wls:/wls-domain/serverConfig>listWebServicePolicies ('/base_domain/AdminServer/jaxwsejb30ws','jaxwsejb','web', '{http://namespace/}CalculatorService', 'CalculatorPort')

次の例では、SOAコンポジットdefault/HelloWorld[1.0]のポート・ポリシー情報をリストします。moduleTypeSOA、サービス名がHelloServiceに設定され、サブジェクトがHelloWorld_ptという名前のポートであることを確認します。ネームスペース({http://namespace/})をSOAコンポジットに含めることはできません。
                        
wls:/wls-domain/serverConfig>listWebServicePolicies (None, 'default/HelloWorld[1.0]', 'soa', 'HelloService', 'HelloWorld_pt')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー管理コマンド

                        

                     

                  

                  
               
setWebServicePolicyOverride

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスでは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWSMPolicyOverrideコマンドを使用することをお薦めします。 
                           

                           
このコマンドは、Java EE Webサービスには適用されません。

                           
次の例に、setWSMPolicyOverrideコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', 'oracle/wss_username_token_service_policy', 'reference.priority', '10')
 
12cリリース(リポジトリおよびポリシー・サブジェクトの操作)の場合:
                           
wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
 

                        
コマンド・カテゴリ: ポリシー管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
アプリケーションまたはSOAコンポジット内のWebサービス・ポートのポリシー・オーバーライド・プロパティを構成します。 
                        

                     

                     
                     

                        
構文
setWebServicePolicyOverride(application,moduleOrCompName,moduleType, serviceName, 
portName,policyURI,properties)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
application

                                    		
                                    
                                       
Webサービス・ポートのポリシーをオーバーライドするアプリケーションの名前およびパス。たとえば、/domain/server/application#version_numberです。

                                       
Webサービス・アプリケーションのポートにアタッチされているポリシー上のプロパティをオーバーライドするには、この引数は必須です。

                                    		
                                 

                                 

                                    
                                       
moduleOrCompName

                                    		
                                    
                                       
Webサービス・ポート・ポリシーをオーバーライドするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)

                                       
SOAコンポジットにアタッチされたポリシーのプロパティをオーバーライドするには、コンポジット名(default/HelloWorld[1.0]など)が必須であり、またmoduleType引数をsoaに設定する必要があります。
                                       

                                    		
                                 

                                 

                                    
                                       
moduleType

                                    		
                                    
                                       
モジュール・タイプ。有効なオプションは、web—Webモジュールとしてパッケージ化されたOracle Infrastructure Webサービス(EJBを含む)です。
                                       

                                       
ノート: モジュール・タイプwlsはサポートされていません。
                                       

                                    		
                                 

                                 

                                    
                                       
serviceName

                                    		
                                    
                                       
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。

                                    		
                                 

                                 

                                    
                                       
subjectName

                                    		
                                    
                                       
ポリシー・サブジェクト、ポートまたは操作の名前。

                                    		
                                 

                                 

                                    
                                       
policyURI

                                    		
                                    
                                       
OWSMポリシー名のURIで、たとえば、オーバーライド・プロパティが適用される'oracle/log_policy'です。
                                       

                                       
指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。

                                    		
                                 

                                 

                                    
                                       
properties

                                    		
                                    
                                       
ポリシー・オーバーライド・プロパティ。次の形式を使用してプロパティを指定する必要があります。

                                       
[("name","value")] 
                                       

                                       
たとえば、[("myprop","myval")]です。

                                       
この引数がNoneに設定されている場合、すべてのポリシー・オーバーライドが削除されます。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、WebモジュールWssUsernameServiceのポートJRFWssUsernamePortのポリシーoracle/wss10_message_protection_service_policyに対するオーバーライド・プロパティを構成します。Webサービスは、ドメインbase_domain内のサーバーserver1のアプリケーションHelloWorld#1_0の一部です。
                        
wls:/wls-domain/serverConfig>setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', "oracle/wss10_message_protection_service_policy", [("keystore.sig.csf.key","sigkey")])


                     
                  

                  

                     

                        

                           
親トピック: ポリシー管理コマンド

                        

                     

                  

                  
               
setWSMPolicyOverride

                  

                     

                        

                           
ノート:

                           
直接ポリシー・アタッチメントの場合、このコマンドはOracle InfrastructureおよびRESTful Webサービスにのみ適用されます。ポリシー・セット内のポリシー参照での構成オーバーライドの場合、このコマンドはJava EE Webサービスにも適用されます。ポリシー・セットでの構成オーバーライドの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』WLSTを使用したグローバルにアタッチされたポリシーの構成プロパティのオーバーライドに関する項を参照してください。
                           

                           
local.policy.reference.sourceプロパティは直接ポリシー・アタッチメントのソースを識別するための情報提供のみを目的としており、オーバーライドできません。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ポリシー・アタッチメントのソースの特定に関する項を参照してください。
                           

                        

                        
コマンド・カテゴリ: ポリシー管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、namevalueのペアで記述される構成オーバーライドを、指定したURIで特定され、ポリシー・セット・ドキュメントまたはポリシー・サブジェクトにアタッチされているポリシーに追加します。value引数はオプションです。value引数を省略した場合、name引数で指定されたプロパティがポリシー・サブジェクトから削除されます。name引数で指定されたプロパティがすでに存在していて、value引数が指定されている場合は、現在の値が新しい値で上書きされます。
                        

                        
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet)またはポリシー・サブジェクト(selectWSMPolicySubject)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
                        

                     

                     
                     

                        
構文
setWSMPolicyOverride(uri, name, value, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
uri

                                    		
                                    
                                       
ポリシーURIを表す文字列。たとえば、オーバーライド・プロパティが適用される'oracle/wss10_saml_token_service_policy'です。
                                       

                                    		
                                 

                                 

                                    
                                       
name

                                    		
                                    
                                       
オーバーライド・プロパティの名前を表す文字列。たとえば、['reference.priority']です

                                    		
                                 

                                 

                                    
                                       
value

                                    		
                                    
                                       
オプションです。プロパティの値を表す文字列。この引数が指定されない場合、name引数で指定されたプロパティ(存在する場合)が削除されます。
                                       

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、oracle/wss10_saml_token_service_policyreference.priorityプロパティの構成オーバーライドを値1に指定します。
                        
wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')

次の例では、ポリシー・セット内のoracle/wss10_saml_token_service_policyからプロパティreference.priorityを削除します。
                        
wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー管理コマンド

                        

                     

                  

                  
               

            
ポリシー・セット管理のコマンド

               

                  

                     
ポリシー・セットは、1つ以上のポリシーをサブジェクト・タイプにグローバルにアタッチするメカニズムを提供することで、エンタープライズのセキュリティおよび管理性を向上します。ポリシー・セットを使用すると、管理者は、何も直接アタッチすることなく、強制するポリシーのデフォルト・セットを指定できます。ポリシー・セットをアタッチできるリソースのタイプおよびスコープの決定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』グローバルにアタッチされたポリシーのリソースのタイプおよびスコープの決定に関する項を参照してください。
                     

                     
ポリシー・セットの作成、変更または削除コマンドはすべて、セッションのコンテキストで実行する必要があります。セッションは、単一のポリシー・セットに対してのみ操作できます。

                     

                        
ノート:

                        
この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')と入力します。
                        

                        
表3-9にリストされているポリシー・セットの管理コマンドは、このリリースでOracle Infrastructure Webサービスについては非推奨になりました。 
                        

                        
Oracle Infrastructure Webサービスでは、リリース12cのOWSMポリシー・セットを管理するには、表3-8にリストされているWLSTの新しいコマンドを使用することをお薦めします。これらのコマンドは、「セッション・コマンド」の説明に従って、セッション・コマンドを使用してセッションのコンテキスト内で実行する必要があります
                        

                        
非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
                        

                     

                     
表3-6にリストされているWLSTコマンドを使用して、グローバルで使用可能なポリシー・セットを管理します。
                     

                  

                  
                  

                     
表3-8 Webサービスのグローバル・ポリシー・セット管理WLSTコマンド

                     

                        
                           

                              使用するコマンド
                              目的
                              使用するWLST
                           

                        
                        
                           

                              
                                 
cloneWSMPolicySet

                              		
                              
                                 
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
createWSMPolicySet

                              		
                              
                                 
セッション内に、新しい、空のポリシー・セットを作成します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
deleteWSMAllPolicySets

                              		
                              
                                 
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
deleteWSMPolicySet

                              		
                              
                                 
セッション内で、指定したポリシー・セットを削除します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
displayWSMPolicySet

                              		
                              
                                 
指定したポリシー・セットの構成を表示します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
enableWSMPolicySet

                              		
                              
                                 
セッション内で、現在のポリシー・セットを有効化または無効化します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
listWSMPolicySets

                              		
                              
                                 
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
selectWSMPolicySet

                              		
                              
                                 
セッション内で変更するポリシー・セットを指定します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setWSMPolicySetConstraint

                              		
                              
                                 
セッション内で選択されたポリシー・セットのための実行時制約値を指定します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setWSMPolicySetOverride

                              		
                              
                                 
ポリシー・セットに対するオーバーライド・プロパティを構成します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setWSMPolicySetDescription

                              		
                              
                                 
セッション内で選択されたポリシー・セットのための説明を指定します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setWSMPolicySetScope

                              		
                              
                                 
指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
unregisterWSMResource

                              		
                              
                                 
セッション内の登録済物理リソースを記述するリソース・インスタンスを登録解除または削除します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
validateWSMPolicySet

                              		
                              
                                 
既存のポリシー・セットを検証します。

                              		
                              
                                 
オンライン

                              		
                           

                        
                     

                  

                  
                  

                     
表3-9に、このリリースで非推奨になったOracle Infrastructure Webサービスのグローバル・ポリシー・セットを管理するためWLSTコマンドをリストします。
                     

                  

                  
                  

                     
表3-9 非推奨のグローバル・ポリシー・セット管理用のWLSTコマンド

                     

                        
                           

                              使用するコマンド
                              目的
                              使用するWLST
                           

                        
                        
                           

                              
                                 
abortRepositorySession

                              		
                              
                                 
現在のOWSMリポジトリ変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
attachPolicySet

                              		
                              
                                 
指定されたリソース範囲にポリシー・セットをアタッチします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
attachPolicySetPolicy

                              		
                              
                                 
ポリシーのURIを使用してポリシー・セットにポリシーをアタッチします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
beginRepositorySession

                              		
                              
                                 
OWSMリポジトリを変更するセッションを開始します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
clonePolicySet

                              		
                              
                                 
既存のポリシー・セットから新しいポリシー・セットをクローニングします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
commitRepositorySession

                              		
                              
                                 
現在のセッションの内容をOWSMリポジトリに書き込みます。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
createPolicySet

                              		
                              
                                 
新しい空のポリシー・セットを作成します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
deleteAllPolicySets

                              		
                              
                                 
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
deletePolicySet

                              		
                              
                                 
指定したポリシー・セットを削除します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
describeRepositorySession

                              		
                              
                                 
現在のセッションのコンテンツを記述します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
detachPolicySetPolicy

                              		
                              
                                 
ポリシーのURIを使用してポリシー・セットからポリシーをデタッチします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
displayPolicySet

                              		
                              
                                 
指定したポリシー・セットの構成を表示します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
enablePolicySet

                              		
                              
                                 
ポリシー・セットを有効化または無効化します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
enablePolicySetPolicy

                              		
                              
                                 
ポリシーのURIを使用してポリシー・セットのポリシー・アタッチメントを有効化または無効化します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
listPolicySets

                              		
                              
                                 
リポジトリ内のポリシー・セットを一覧表示します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
migrateAttachments

                              		
                              
                                 
直接ポリシー・アタッチメントをグローバル・ポリシー・アタッチメントに(それらが同一である場合)移行します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
modifyPolicySet

                              		
                              
                                 
現在のセッションで変更する既存のポリシー・セットを指定します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setPolicySetConstraint

                              		
                              
                                 
セッション内で選択されたポリシー・セットのための実行時制約値を指定します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setPolicySetDescription

                              		
                              
                                 
セッション内で選択されたポリシー・セットのための説明を指定します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setPolicySetPolicyOverride

                              		
                              
                                 
現在のポリシー・セットのポリシー参照に構成オーバーライドを追加します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
validatePolicySet

                              		
                              
                                 
リポジトリ内またはセッション内の既存のポリシー・セットを検証します。

                              		
                              
                                 
オンライン

                              		
                           

                        
                     

                  

                  
               

               

                  
                  

                     

                        
親トピック: WebサービスのカスタムWLSTコマンド

                     

                  

               

               
abortRepositorySession

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「abortWSMSession」に記載されているとおり、abortWSMSessionコマンドを使用することをお薦めします。 
                           

                           
次の例に、abortWSMSessionコマンドを使用するための移行方法を示します。
                           

                           
11gリリース(リポジトリ操作)の場合:
                           
wls:/jrfServer_domain/serverConfig> abortRepositorySession()
 
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
                           
wls:/jrfServer_domain/serverConfig> abortWSMSession()

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
現在の変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。

                     

                     
                     

                        
構文
abortRepositorySession()

                     
                     

                        

                        
次の例では、現在のOWSMセッションを中止します。
wls:/wls-domain/serverConfig>abortRepositorySession()

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
attachPolicySet

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「setWSMPolicySetScope」に記載されているとおり、setWSMPolicySetScopeコマンドを使用することをお薦めします。 
                           

                           
次の例に、setWSMPolicySetScopeコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> attachPolicySet ('Domain("base_domain")')
 
12cリリース
                           
wls:/jrfServer_domain/serverConfig> setWSMPolicySetScope ('Domain("base_domain")')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。

                        
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
attachPolicySet(expression)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
expression

                                    		
                                    
                                       
指定されたリソース・スコープにポリシー・セットをアタッチする式。

                                       
リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』リソース・スコープの定義に関する項を参照してください。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、指定したbase_domainリソースにポリシー・セットをアタッチします。
                        
wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain")')

この例では、指定したbase_domainリソースおよびmanaged_serverリソースにポリシー・セットをアタッチします。
                        
wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain") and Server("managed_server")')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
attachPolicySetPolicy

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicyコマンドを使用することをお薦めします。次の例に、attachWSMPolicyコマンドを使用するための移行方法を示します。
                           

                           
11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
                           
wls:/jrfServer_domain/serverConfig> attachPolicySetPolicy ('oracle/wss_username_token_service_policy')

12cリリース
                           
wls:/jrfServer_domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットにアタッチします。

                        
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
attachPolicySetPolicy(uri)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
uri

                                    		
                                    
                                       
現在のポリシー・セットにアタッチするポリシーを指定するURI。たとえば、'oracle/log_policy'です。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、OWSMロギング・ポリシーを現在のポリシー・セットにアタッチします。
wls:/wls-domain/serverConfig>attachPolicySetPolicy('oracle/log_policy')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
beginRepositorySession

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「beginWSMSession」に記載されているとおり、beginWSMSessionコマンドを使用することをお薦めします。 
                           

                           
次の例に、beginWSMSessionコマンドを使用するための移行方法を示します。
                           

                           

                           
11gリリース(リポジトリ操作)の場合:
                           
wls:/jrfServer_domain/serverConfig> beginRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
                           
wls:/jrfServer_domain/serverConfig> beginWSMSession()

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
OWSMリポジトリを変更するためのセッションを開始します。セッションは、ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどの単一のポリシー・サブジェクトに対してのみ操作できます。すでに現在のセッションがある場合、エラーが表示されます。

                     

                     
                     

                        
構文
beginRepositorySession()

                     
                     

                        

                        
次の例では、OWSMリポジトリ変更セッションを開始します。
wls:/wls-domain/serverConfig>beginRepositorySession()

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
clonePolicySet

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「cloneWSMPolicySet」に記載されているとおり、cloneWSMPolicySetコマンドを使用することをお薦めします。次の例に、cloneWSMPolicySetコマンドを使用するための移行方法を示します。
                           

                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> clonePolicySet ('myNewPolicySet', 'myPolicySet')

12cリリース
                           
wls:/jrfServer_domain/serverConfig> cloneWSMPolicySet ('myNewPolicySet', 'myPolicySet')


                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。

                        
セッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
clonePolicySet(name, source,[attachTo=None],[description=None],[enable='true'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
新規ポリシー・セットのクローンの名前。

                                    		
                                 

                                 

                                    
                                       
source

                                    		
                                    
                                       
クローニングされるソース・ポリシー・セットの名前。

                                    		
                                 

                                 

                                    
                                       
attachTo=None

                                    		
                                    
                                       
オプションです。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』リソース・スコープの定義に関する項を参照してください。
                                       

                                       
この引数がNoneに設定されている場合、リソースのスコープを特定するためにソース・ポリシー・セットで使用されている式が保持されます。
                                       

                                    		
                                 

                                 

                                    
                                       
description=None

                                    		
                                    
                                       
オプションです。新規ポリシー・セットの説明。

                                       
この引数がNoneに設定されている場合、ソース・ポリシー・セットで使用されている説明が保持されます。
                                       

                                    		
                                 

                                 

                                    
                                       
enable='true'

                                    		
                                    
                                       
オプションです。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    true—ポリシー・セットを有効化します。デフォルトはtrueです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—ポリシー・セットを無効化します。
                                             
    
                                          
    • 
                                       

                                       
この引数を省略した場合、ポリシー・セットが有効になります。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
最初の例では、既存のmyPolicySetポリシー・セットをクローニングして新しいmynewPolicySetを作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30wsアプリケーションのポリシー・サブジェクトに絞り込みます。
                        
wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet')
wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
cloneWSMPolicySet

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。

                        
セッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
cloneWSMPolicySet(name,source,[scope=None],[description=None],[enable='true'], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
新規ポリシー・セットのクローンの名前。

                                    		
                                 

                                 

                                    
                                       
source

                                    		
                                    
                                       
クローニングされるソース・ポリシー・セットの名前。

                                    		
                                 

                                 

                                    
                                       
scope=None

                                    		
                                    
                                       
オプションです。指定されたリソース・スコープにポリシー・セットをアタッチする式。 

                                       
この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。

                                    		
                                 

                                 

                                    
                                       
description=None

                                    		
                                    
                                       
オプションです。新規ポリシー・セットの説明。

                                       
この引数が指定されない場合、ソース・ポリシー・セットで使用されている説明が保持されます。

                                    		
                                 

                                 

                                    
                                       
enable='true'

                                    		
                                    
                                       
オプションです。ポリシー・セットを有効にするか無効にするかを指定します。この引数を省略した場合、ポリシー・セットは有効化されます。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    true—ポリシー・セットを有効化します。デフォルトはtrueです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—ポリシー・セットを無効化します。
                                             
    
                                          
    • 
                                       

                                       
この引数を省略した場合、ポリシー・セットが有効になります。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
最初の例では、既存のmyPolicySetポリシー・セットをクローニングして新しいmynewPolicySetを作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30wsアプリケーションのポリシー・サブジェクトに絞り込みます。
                        
wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet')
wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')
次を参照してください。

                        
                     

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
commitRepositorySession

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「commitWSMSession」に記載されているとおり、commitWSMSessionコマンドを使用することをお薦めします。 
                           

                           
次の例に、commitWSMSessionコマンドを使用するための移行方法を示します。
                           

                           
11gリリース(リポジトリ操作)の場合:
                           
wls:/jrfServer_domain/serverConfig> commitRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
                           
wls:/jrfServer_domain/serverConfig> commitWSMSession()

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
現在のセッションの内容をOWSMリポジトリに書き込みます。何がコミットされたのかを示すメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。

                     

                     
                     

                        
構文
commitRepositorySession()

                     
                     

                        

                        
次の例では、現在のリポジトリの変更セッションをコミットします。
wls:/wls-domain/serverConfig>commitRepositorySession()

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
createPolicySet

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「createWSMPolicySet」に記載されているとおり、createWSMPolicySetコマンドを使用することをお薦めします。次の例に、createWSMPolicySetコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> createPolicySet('myPolicySet', 'ws-service', 'Domain("base_domain")')

12cリリース
                           
wls:/jrfServer_domain/serverConfig> createWSMPolicySet ('myPolicySet', 'ws-service', 'Domain("base_domain")')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内に、新しい、空のポリシー・セットを作成します。新規ポリシー・セットを作成する際には、ポリシー・セットの適用先のポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。

                        
セッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
createPolicySet(name,type,attachTo,[description=None],[enable='true'])


                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
新規の空のポリシー・セットの名前。

                                    		
                                 

                                 

                                    
                                       
type

                                    		
                                    
                                       
新規ポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』ポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 
                                       

                                    		
                                 

                                 

                                    
                                       
attachTo

                                    		
                                    
                                       
指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』リソース・スコープの定義に関する項を参照してください。
                                       

                                    		
                                 

                                 

                                    
                                       
description

                                    		
                                    
                                       
オプションです。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、<type>のグローバル・ポリシー・アタッチメントになり、ここで、<type>はサブジェクト・タイプです。
                                       

                                    		
                                 

                                 

                                    
                                       
enable

                                    		
                                    
                                       
オプションです。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    true—新しいポリシー・セットを有効化します。デフォルトはtrueです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—新しいポリシー・セットを無効化します。
                                             
    
                                          
    • 
                                       

                                       
この引数を省略した場合、ポリシー・セットが有効になります。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
最初の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのws-serviceタイプ(Webサービス・エンドポイント)のみに指定します。2つめの例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプのみ(SOAサービス)に絞ります。
wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','ws-service','Domain("base_domain")')
wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
createWSMPolicySet

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、新しい、空のポリシー・セットを作成します。新しいポリシー・セットを作成する際に、ポリシー・セットが適用されるポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。

                        
セッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
createWSMPolicySet(name,type,scope,[description=None],[enable='true'], [raiseError='true|false'])


                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
新規の空のポリシー・セットの名前。

                                    		
                                 

                                 

                                    
                                       
type

                                    		
                                    
                                       
新しいポリシー・セットが適用されるポリシー・サブジェクトのタイプ。 

                                    		
                                 

                                 

                                    
                                       
scope

                                    		
                                    
                                       
オプションです。指定されたリソース・スコープにポリシー・セットをアタッチする式。 

                                       
この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。

                                    		
                                 

                                 

                                    
                                       
description=None

                                    		
                                    
                                       
オプションです。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、<type>のグローバル・ポリシー・アタッチメントになり、ここで、<type>はサブジェクト・タイプです。
                                       

                                    		
                                 

                                 

                                    
                                       
enable='true'

                                    		
                                    
                                       
オプションです。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    true—新しいポリシー・セットを有効化します。デフォルトはtrueです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—新しいポリシー・セットを無効化します。
                                             
    
                                          
    • 
                                       

                                       
この引数を省略した場合、ポリシー・セットが有効になります。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのws-serviceタイプ(Webサービス・エンドポイント)のみに指定します。
                        
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','ws-service','Domain("base_domain")')

次の例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプのみ(SOAサービス)に絞ります。
                        
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')
次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのsca-rest-referenceタイプ(SOA RESTful参照)のみに絞ります。
                        
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-rest-reference','Domain("base_domain")','My policySet')
次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domainドメインのsca-rest-referenceタイプ(OSB RESTfulビジネス・サービス)のみに絞ります。
                        
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','biz-rest-service','Domain("base_domain")','My policySet')
次を参照してください。

                        
                     

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
deleteAllPolicySets

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「deleteWSMAllPolicySets」に記載されているとおり、deleteWSMAllPolicySetsコマンドを使用することをお薦めします。次の例に、deleteWSMAllPolicySetsコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
 
12cリリース
                           
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()


                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。

                     

                     
                     

                        
構文
deleteAllPolicySets([mode])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
mode

                                    		
                                    
                                       
オプションです。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    force—プロンプトを表示せずに、すべてのポリシー・セットを自動的に削除します。
                                             
    
                                          
    • 
                                          
  • 
                                             
    prompt—ポリシー・セットの削除ごとに、ユーザーに確認を要求します。使用可能なオプションは、yesnoおよびcancelです。プロパティ・セットの削除でcancelを選択した場合、操作が取り消され、ポリシー・セットは削除されません。 
                                             
    
                                          
    • 
                                       

                                       
モードを指定しない場合、この引数はデフォルトでpromptモードになります。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets("force") 
 
Starting Operation deleteAllPolicySets ...
 
All policy sets were deleted successfully from repository.
 
deleteAllPolicySets Operation Completed. 

次の例では、リポジトリから、選択したポリシー・セットを削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()

または
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets('prompt')
 
Starting Operation deleteAllPolicySets ...
 
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no 
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
 
All the selected policy sets were deleted successfully from repository.
 
deleteAllPolicySets Operation Completed.

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
deleteWSMAllPolicySets

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内のすべてまたは選択したポリシー・セットを削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。

                     

                     
                     

                        
構文
deleteWSMAllPolicySets([mode], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
mode

                                    		
                                    
                                       
オプションです。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    force—プロンプトを表示せずに、すべてのポリシー・セットを自動的に削除します。
                                             
    
                                          
    • 
                                          
  • 
                                             
    prompt—ポリシー・セットの削除ごとに、ユーザーに確認を要求します。使用可能なオプションは、yesnoおよびcancelです。プロパティ・セットの削除でcancelを選択した場合、操作が取り消され、ポリシー・セットは削除されません。 
                                             
    
                                          
    • 
                                       

                                       
モードを指定しない場合、この引数はデフォルトでpromptモードになります。
                                       

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets("force") 
 
Starting Operation deleteWSMAllPolicySets ...
 
All policy sets were deleted successfully from repository.
 
deleteWSMAllPolicySets Operation Completed. 

次の例では、リポジトリから、選択したポリシー・セットを削除します。
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()

または
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets('prompt')
 
Starting Operation deleteWSMAllPolicySets ...
 
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no 
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
 
All the selected policy sets were deleted successfully from repository.
 
deleteWSMAllPolicySets Operation Completed.

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
deletePolicySet

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「deleteWSMPolicySet」に記載されているとおり、deleteWSMPolicySetコマンドを使用することをお薦めします。次の例に、deleteWSMPolicySetコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> deletePolicySet('myPolicySet')
 
12cリリース
                           
wls:/jrfServer_domain/serverConfig> deleteWSMPolicySet ('myPolicySet')


                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で指定したポリシー・セットを削除します。セッションにすでに別のポリシー・セットが含まれている場合は、エラーが表示されます。セッションに、指定したポリシー・セットがすでに含まれている場合、作成は行われず、変更は削除に変換されます。

                        
セッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
deletePolicySet(name)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
削除されるポリシー・セットの名前。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、指定したmyPolicySetポリシー・セットを削除します。
                        
wls:/wls-domain/serverConfig>deletePolicySet('myPolicySet')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
deleteWSMPolicySet

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、指定したポリシー・セットを削除します。セッションにすでに別のポリシー・セットが含まれている場合は、エラーが表示されます。セッションに、指定したポリシー・セットがすでに含まれている場合、作成は行われず、変更は削除に変換されます。

                        
セッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
deleteWSMPolicySet(name, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
削除されるポリシー・セットの名前。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、指定したmyPolicySetポリシー・セットを削除します。
                        
wls:/wls-domain/serverConfig>deleteWSMPolicySet('myPolicySet')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
describeRepositorySession

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「describeWSMSession」に記載されているとおり、describeWSMSessionコマンドを使用することをお薦めします。次の例に、describeWSMSessionコマンドを使用するための移行方法を示します。
                           

                           
11gリリース(リポジトリ操作)の場合:
                           
wls:/jrfServer_domain/serverConfig> describeRepositorySession()

12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
                           
wls:/jrfServer_domain/serverConfig> describeWSMSession()

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
現在のセッションの内容を説明します。これは、セッションが空であることを示すか、更新対象のポリシー・サブジェクトの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。現在のセッションがない場合、エラーが表示されます。

                     

                     
                     

                        
構文
describeRepositorySession()

                     
                     

                        

                        
次の例では、現在のリポジトリの変更セッションを記述します。
wls:/wls-domain/serverConfig>describeRepositorySession()

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
detachPolicySetPolicy

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicyコマンドを使用することをお薦めします。次の例に、detachWSMPolicyコマンドを使用するための移行方法を示します。
                           

                           
11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
                           
wls:/jrfServer_domain/serverConfig> detachPolicySetPolicy ('oracle/wss_username_token_service_policy')

12cリリース
                           
wls:/jrfServer_domain/serverConfig> detachWSMPolicy('oracle/wss_username_token_service_policy')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットからデタッチします。

                        
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
detachPolicySetPolicy(uri)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
uri

                                    		
                                    
                                       
現在のポリシー・セットからデタッチするポリシーを指定するURI。たとえば、oracle/log_policy'です。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、OWSMロギング・ポリシーを現在のポリシー・セットからデタッチします。
wls:/wls-domain/serverConfig> detachPolicySetPolicy('oracle/log_policy')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
displayPolicySet

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「displayWSMPolicySet」に記載されているとおり、displayWSMPolicySetコマンドを使用することをお薦めします。次の例に、displayWSMPolicySetコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> displayPolicySet('myPolicySet')
 
12cリリース
                           
wls:/jrfServer_domain/serverConfig> displayWSMPolicySet ('myPolicySet')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。

                        
このコマンドは、セッションの外で発行できます。

                     

                     
                     

                        
構文
displayPolicySet([name])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
オプションです。表示されるポリシー・セットの名前。

                                       
名前が指定されていない場合、現在のセッションのポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、myPolicySetポリシー・セットの構成を表示します。
                        
wls:/wls-domain/serverConfig>displayPolicySet('myPolicySet')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
displayWSMResource

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。

                        

                        
コマンド・カテゴリ: リポジトリ

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
登録済リソース・インスタンスの構成を表示します。現在のセッションでリソース・インスタンスが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。リソース・インスタンスが存在しない場合はエラーが表示されます。このコマンドは、セッションの外で発行できます。

                     

                     
                     

                        
displayWSMResource(resourceName=None), (resourceName=Type)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
resourceName

                                    		
                                    
                                       
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、リソースのプラットフォーム名、ドメイン名および論理名の組合せです。nullの場合、現在選択されているリソースが表示されます。

                                    		
                                 

                                 

                                    
                                       
resourceType

                                    		
                                    
                                       
リソースのタイプを指定します。値は次のいずれかになります。

                                       
    
                                          
  • 
                                             
    application–アプリケーション・リソースです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    domain–管理ドメイン・リソースです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    server–サーバー・リソースです。 
                                             
    
                                          
    • 
                                       

                                       
resourceTypeが省略された場合、デフォルトでapplication値になります。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_cellドメインにあるmyApplicationという名前のアプリケーションの構成を表示します。
                        
wls:/wls-domain/serverConfig> displayWSMResource('/WAS/base_cell/myApplication')

次の例は、IBM WebSphereアプリケーション・サーバー上のbase_cellドメインの構成を表示します。
                        
wls:/wls-domain/serverConfig> displayWSMResource('/WAS/base_cell','domain')

resourceType引数が省略されているため、次の例で表示される内容は...
                        
displayWSMResource()


                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
displayWSMPolicySet

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。

                        
このコマンドは、セッションの外で発行できます。

                     

                     
                     

                        
構文
displayWSMPolicySet([name], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
オプションです。表示されるポリシー・セットの名前。

                                       
名前が指定されていない場合、現在のセッションのポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、myPolicySetポリシー・セットの構成を表示します。
                        
wls:/wls-domain/serverConfig>displayWSMPolicySet('myPolicySet')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               

               
displayWSMAvailablePolicySet

                  

                     
使用可能なポリシー・セット(ローカルおよびグローバル・ポリシー・アタッチメントの両方が含まれる)の構成を表示します。

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
使用可能なポリシー・セット(ローカルおよびグローバル・ポリシー・アタッチメントの両方が含まれる)の構成を表示します。これには、関連するすべてのアタッチされたポリシーが含まれ、そのトポロジ・ノードもポリシー、ポリシー参照およびグローバル・ポリシー・セットが有効または無効であるかに関わらず含まれます。これには、競合フィルタリングのないポリシーが含まれます。ポリシー・サブジェクトはポリシー・セット情報を格納します。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、例外がスローされます。

                     

                     
                     

                        
構文
displayWSMAvailablePolicySet([raiseError='true|false'])
raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                        

                     

                     
                     

                        
displayWSMAvailablePolicySet()

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
enablePolicySet

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、enableWSMPolicySetコマンドを使用することをお薦めします。次の例に、enableWSMPolicySetコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> enablePolicySet(true)

12cリリース
                           
wls:/jrfServer_domain/serverConfig> enableWSMPolicySet(true)


                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、現在のポリシー・セットを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。 

                        
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
enablePolicySet([enable=True])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
enable

                                    		
                                    
                                       
オプションです。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    true—ポリシー・セットを有効化します。デフォルトはtrueです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—ポリシー・セットを無効化します。
                                             
    
                                          
    • 
                                       

                                       
この引数を省略した場合、ポリシー・セットが有効になります。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、現在のポリシー・セットを有効化します。 
wls:/wls-domain/serverConfig>enablePolicySet(true)

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
enablePolicySetPolicy

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、enableWSMPolicySetコマンドを使用することをお薦めします。次の例に、enableWSMPolicySetコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false) 

12cリリース
                           
wls:/wls-domain/serverConfig>enableWSMPolicy('/oracle/log_policy',false) 


                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、現在のポリシー・セット内の指定されたURIで特定されるポリシー・アタッチメントを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。特定されたポリシーがそのポリシー・セットに現在アタッチされていない場合は、エラーが表示されます。

                        
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
enablePolicySetPolicy(uri,[enable=true])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
uri

                                    		
                                    
                                       
ポリシー・セット内のポリシー・アタッチメントを指定するURI。

                                    		
                                 

                                 

                                    
                                       
enable

                                    		
                                    
                                       
オプションです。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    true—ポリシー・セット内で指定されているポリシー・アタッチメントを有効化します。デフォルトはtrueです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—ポリシー・セット内で指定されているポリシー・アタッチメントを無効化します。
                                             
    
                                          
    • 
                                       

                                       
この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、現在のポリシー・セット内の指定したロギング・ポリシー・アタッチメントを無効化します。
wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false) 

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
enableWSMPolicySet

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、現在のポリシー・セットを有効化または無効化します。オプションのenable引数が指定されない場合、このコマンドではポリシー・セットがデフォルトで有効化されます。
                        

                        
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
enableWSMPolicySet([enable=True], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
enable

                                    		
                                    
                                       
オプションです。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    true—ポリシー・セットを有効化します。デフォルトはtrueです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—ポリシー・セットを無効化します。
                                             
    
                                          
    • 
                                       

                                       
この引数を省略した場合、ポリシー・セットが有効になります。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、現在のポリシー・セットを有効化します。 
wls:/wls-domain/serverConfig>enableWSMPolicySet(true)

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
listPolicySets

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「listWSMPolicySets」に記載されているとおり、listWSMPolicySetsコマンドを使用することをお薦めします。次の例に、listWSMPolicySetsコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/wls-domain/serverConfig>listPolicySets('ws-service')

12cリリース
                           
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットを一覧表示することも、特定のポリシー・サブジェクト・リソース・タイプに適用されるもののみを含むように表示を制限することもできます。

                     

                     
                     

                        
構文
listPolicySets([type=None])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type=None

                                    		
                                    
                                       
オプションです。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』ポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります

                                       
この引数がNoneに設定されている場合、リポジトリに格納されているすべてのポリシー・セットがリストされます。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
最初の2つの例では、ws-serviceまたはws-clientのいずれかのリソース・タイプごとにポリシー・セットをリストします。3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。 
                        
wls:/wls-domain/serverConfig>listPolicySets('ws-service')
wls:/wls-domain/serverConfig>listPolicySets('ws-client')
wls:/wls-domain/serverConfig>listPolicySets()

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
listWSMPolicySets

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットをリストしたり、type引数を使用して特定のポリシー・サブジェクト・リソース・タイプに適用されるポリシー・セットのみを含むように表示を制限できます。
                        

                     

                     
                     

                        
構文
listWSMPolicySets([type=None], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type=None

                                    		
                                    
                                       
オプションです。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。 

                                       
この引数がNoneに設定されている場合、リポジトリに格納されているすべてのポリシー・セットがリストされます。
                                       

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
最初の2つの例では、ws-serviceまたはws-clientのいずれかのリソース・タイプごとにポリシー・セットをリストします。一方、3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。 
                        
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service')
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-client')
wls:/wls-domain/serverConfig>listWSMPolicySets()
次を参照してください。

                        
                     

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
migrateAttachments

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「migrateWSMAttachments」に記載されているとおり、migrateWSMAttachmentsコマンドを使用することをお薦めします。次の例に、migrateWSMAttachmentsコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> migrateAttachments()
 
12cリリース
                           
wls:/jrfServer_domain/serverConfig> migrateWSMAttachments()

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。

                        

                           
ノート:

                           
スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、一部のポリシーがグローバルにアタッチされていても、migrateAttachments()コマンドを実行した後、すべてのサブジェクトでポリシーの強制が変わらないためです。
                           

                        

                        
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。

                     

                     
                     

                        
構文
migrateAttachments([mode])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
mode

                                    		
                                    
                                       
移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    force—プロンプトを表示せずに、すべての等しいポリシー・アタッチメントを自動的に移行します。
                                             
    
                                          
    • 
                                          
  • 
                                             
     preview—移行できるすべてのポリシー・アタッチメントをリストしますが、移行は実行しません。
                                             
    
                                          
    • 
                                          
  • 
                                             
    prompt—各ポリシー・アタッチメントを移行する前に、ユーザーに確認を要求します。
                                             
    
                                          
    • 
                                       

                                       
モードを指定しない場合、この引数はデフォルトでpromptモードになります。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、リポジトリ・アタッチメント移行モードの使用方法を示します。
wls:/wls-domain/serverConfig>migrateAttachments()
wls:/wls-domain/serverConfig>migrateAttachments('force')
wls:/wls-domain/serverConfig>migrateAttachments('preview')
wls:/wls-domain/serverConfig>migrateAttachments('prompt')


                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
modifyPolicySet

                  

                     

                        

                           
ノート:

                           
Oracle Infrastructure Webサービスでは、「selectWSMPolicySet」に記載されているとおり、selectWSMPolicySetコマンドを使用することをお薦めします。次の例に、selectWSMPolicySetコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> modifyPolicySet('myPolicySet')
 
12cリリース
                           
wls:/jrfServer_domain/serverConfig> selectWSMPolicySet ('myPolicySet')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
現在のセッション内で変更するポリシー・セットを指定します。指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。指定したポリシー・セットがすでにセッションに含まれている場合、アクションは実行されません。この後、指定したポリシー・セットを変更しようとすると、セッションにある現在のバージョンが表示されます。

                        
セッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
modifyPolicySet(name)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
現在のセッションで変更するポリシー・セットの名前。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、現在のセッション内で変更するmyPolicySetポリシー・セットを開きます。
                        
wls:/wls-domain/serverConfig>modifyPolicySet('myPolicySet')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
selectWSMPolicySet

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、変更するポリシー・セットを指定します。名前を指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。指定したポリシー・セットがすでにセッションに含まれている場合、アクションは実行されません。この後、指定したポリシー・セットを変更しようとすると、セッションにある現在のバージョンが表示されます。

                        
セッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
selectWSMPolicySet(name, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
現在のセッションで変更するポリシー・セットの名前。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、現在のセッションでmyPolicySetという名前のポリシー・セットを選択します。
                        
wls:/wls-domain/serverConfig> selectWSMPolicySet('myPolicySet')


                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
setPolicySetConstraint

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「setWSMPolicySetConstraint」に記載されているとおり、setWSMPolicySetConstraintコマンドを使用することをお薦めします。次の例に、setWSMPolicySetConstraintコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> setPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
 
12cリリース
                           
wls:/jrfServer_domain/serverConfig> setWSMPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で選択したポリシー・セットのランタイム制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                        
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ポリシー・セットでのランタイム制約の指定に関する項を参照してください。
                        

                     

                     
                     

                        
構文
setPolicySetConstraint(constraint)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
constraint

                                    		
                                    
                                       
ポリシー・セットが適用される実行時コンテキストを指定する式。指定しない場合、そのポリシー・セットがすべての実行時コンテキストに適用されます。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用することを指定します。
wls:/wls-domain/serverConfig> setPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用することを指定します。
wls:/wls-domain/serverConfig> setPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')


                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
setPolicySetDescription

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「setWSMPolicySetDescription」に記載されているとおり、setWSMPolicySetDescriptionコマンドを使用することをお薦めします。次の例に、setWSMPolicySetDescriptionコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> setPolicySetDescription ('Global policy set for web service endpoint.')

12cリリース
                           
wls:/jrfServer_domain/serverConfig> setWSMPolicySetDescription ('Global policy set for web service endpoint.')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で選択したポリシー・セットの説明を指定します。 

                        
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
setPolicySetDescription(description)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
description

                                    		
                                    
                                       
ポリシー・セットを説明します。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、ポリシー・セットの説明を作成します。
wls:/wls-domain/serverConfig>setPolicySetDescription('PolicySetDescription')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
setPolicySetPolicyOverride

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWSMPolicyOverrideコマンドを使用することをお薦めします。次の例に、setWSMPolicyOverrideコマンドを使用するための移行方法を示します。
                           

                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> setPolicySetPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
 
12cリリース
                           
wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
 

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
現在のポリシー・セット内のアタッチされたポリシー参照にnamevalueのペアで記述される構成オーバーライドを追加します。value引数はオプションです。value引数を省略した場合、name引数で指定されたプロパティがポリシー・セットのポリシー参照から削除されます。name引数で指定されたプロパティがすでに存在しており、value引数が指定されている場合、現在の値がvalue引数で指定されている新しい値で上書きされます。
                        

                        
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
setPolicySetPolicyOverride(uri,name,[value=None])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
URI

                                    		
                                    
                                       
OWSMポリシーURIを表す文字列で、たとえば、オーバーライド・プロパティが適用される'oracle/wss10_saml_token_service_policy'です。
                                       

                                    		
                                 

                                 

                                    
                                       
name

                                    		
                                    
                                       
オーバーライド・プロパティの名前を表す文字列。

                                       
 たとえば、['reference.priority']です

                                    		
                                 

                                 

                                    
                                       
value

                                    		
                                    
                                       
オプションです。プロパティの値を表す文字列。この引数が指定されない場合、name引数で指定されたプロパティ(存在する場合)が削除されます。 
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、oracle/wss10_saml_token_service_policyreference.priorityプロパティの構成オーバーライドを値1に指定します。
                        
wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')

次の例では、ポリシー・セット内のoracle/wss10_saml_token_service_policyからプロパティreference.priorityを削除します。
                        
wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
setWSMPolicySetConstraint

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、セッション内で選択したポリシー・セットの制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
setWSMPolicySetConstraint(constraint, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
constraint

                                    		
                                    
                                       
ポリシー・セットが適用される実行時コンテキストを指定する式。指定しない場合、そのポリシー・セットがすべての実行時コンテキストに適用されます。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用するように指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')

次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用するように指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')
次を参照してください。

                        
                     

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
setWSMPolicySetDescription

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、ポリシー・セットの説明を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
setWSMPolicySetDescription(description, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
description

                                    		
                                    
                                       
ポリシー・セットを説明します。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、ポリシー・セットの説明を作成します。
wls:/wls-domain/serverConfig>setWSWPolicySetDescription('PolicySetDescription')


                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
setWSMPolicySetOverride

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、namevalueのペアで記述される構成オーバーライドを、現在選択されているポリシー・セットに追加します。オーバーライドは、特定のポリシー参照にスコープ設定されていません。value引数はオプションです。value引数を省略した場合、nullがvalueに指定されたとみなされて、name引数で指定されたプロパティがポリシー・セットから削除されます。name引数で指定されたプロパティがすでに存在していて、value引数が指定されている場合は、現在の値が新しい値で上書きされます。
                        

                        
コマンドを開始する前に、セッションを開始してポリシー・セットを選択(selectWSMPolicySetコマンドを使用して)する必要があります。作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。
                        

                     

                     
                     

                        
構文
setWSMPolicySetOverride(name,[value=None], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
オーバーライド・プロパティの名前を表す文字列。たとえば、['on.behalf.of']です

                                    		
                                 

                                 

                                    
                                       
value

                                    		
                                    
                                       
オプションです。プロパティの値を表す文字列。この引数が指定されない場合、nullが指定されたとみなされて、同じ名前のプロパティが存在する場合は、name引数で指定されたプロパティが削除されます。
                                       

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、セッションで選択されたポリシー・セットのon.behalf.ofプロパティの構成オーバーライドを値trueに指定します。
                        
wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of','true')

次の例では、ポリシー・セットからプロパティon.behalf.ofを削除します。
                        
wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of')


                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
setWSMPolicySetScope

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。

                        
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
setWSMPolicySetScope(expression, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
expression

                                    		
                                    
                                       
指定されたリソース・スコープにポリシー・セットをアタッチする式。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、指定したbase_domainリソースにポリシー・セットをアタッチします。
                        
wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain")')

この例では、指定したbase_domainリソースおよびmanaged_serverリソースにポリシー・セットをアタッチします。
                        
wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain") and Server("managed_server")')
次を参照してください。

                        
                     

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
unregisterWSMResource

                  

                     

                        
コマンド・カテゴリ: リポジトリ

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
セッション内で、アプリケーション・サーバーなどの物理リソースを記述するリソース・インスタンスを登録解除または削除する、あるいはリソース・インスタンス内に存在するサブリソースを登録解除します。サブリソースにはリソースのクライアント・ポートおよびサービス・ポートについての情報が保持されます。セッション外でこのコマンドを発行するとエラーになります。

                     

                     
                     

                        
構文
unregisterWSMResource(resource, [assembly=None], [subject=None])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
resource

                                    		
                                    
                                       
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、プラットフォーム名、ドメイン名および論理名の組合せです。

                                    		
                                 

                                 

                                    
                                       
assembly

                                    		
                                    
                                       
リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。

                                    		
                                 

                                 

                                    
                                       
subject

                                    		
                                    
                                       
サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せ、つまりハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_domainにあるmyApplicationを登録解除します。 
                        
wls:/jrfServer_domain/serverConfig> unregisterWSMResource ('/WAS/base_cell/myApplication')

次の例は、IBM WebSphereプラットフォーム・ドメインWAS/base_cellを登録します。
                        
wls:/jrfServer_domain/serverConfig> registerWSMResource ('WAS/base_cell')

次の例は、IBM WebSphereアプリケーション・サーバー上のbase_domainを登録解除します。 
                        
wls:/jrfServer_domain/serverConfig> unregisterWSMResource (‘/WAS/base_cell')

次の例は、アプリケーション/WAS/base_cell/myApplicationの、IBM WebSphereプラットフォームにあるStockQuoteServicePortエンドポイントを登録解除します。 
                        
wls:/jrfServer_domain/serverConfig> unregisterWSMResource (‘/WAS/base_cell/myApplication', ‘web# myModule', ‘service(StockQuoteService# StockQuoteServicePort)')


                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
validatePolicySet

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「validateWSMPolicySet」に記載されているとおり、validateWSMPolicySetコマンドを使用することをお薦めします。次の例に、validateWSMPolicySetコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> validatePolicySet ('myPolicySet')
 

                           
12cリリース
                           
wls:/jrfServer_domain/serverConfig> validateWSMPolicySet ('myPolicySet')

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
既存のポリシー・セットを検証します。ポリシー・セット名を指定すると、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットがコマンドによって検証されます。

                        
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがOWSMリポジトリに含まれていない場合は、エラー・メッセージが表示されます。

                     

                     
                     

                        
構文
validatePolicySet([name=None])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
オプションです。検証するポリシー・セットの名前。名前が指定されていない場合、現在のセッション内で作成中または変更中のポリシー・セットが検証されます。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySetポリシー・セットが検証されます。
                        
wls:/wls-domain/serverConfig>validatePolicySet()
wls:/wls-domain/serverConfig>validatePolicySet('myPolicySet')

                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               
validateWSMPolicySet

                  

                     

                        
コマンド・カテゴリ: ポリシー・セット管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、既存のポリシー・セットを検証します。ポリシー・セット名が指定されている場合、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットが検証されます。

                        
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがリポジトリに含まれていない場合は、エラー・メッセージが表示されます。

                     

                     
                     

                        
構文
validateWSMPolicySet([name=None], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
オプションです。検証するポリシー・セットの名前。名前が指定されていない場合、現在のセッション内で作成中または変更中のポリシー・セットが検証されます。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySetポリシー・セットが検証されます。
                        
wls:/wls-domain/serverConfig> validateWSMPolicySet()
wls:/wls-domain/serverConfig> validateWSMPolicySet('myPolicySet')


                     
                  

                  

                     

                        

                           
親トピック: ポリシー・セット管理コマンド

                        

                     

                  

                  
               

            
OWSMリポジトリ管理コマンド

               

                  

                     
表3-10にリストされているコマンドを使用して、OWSMリポジトリに格納されているOracle Infrastructure Webサービス・ドキュメントを管理します。OWSMリポジトリ内のドキュメントのアップグレードまたは移行の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』OWSMリポジトリのアップグレードに関する項を参照してください。
                     

                     

                        
ノート:

                        
表3-11にリストされているリポジトリ管理コマンドは、このリリースで非推奨になりました。
                        

                        
リリース12cでOWSMリポジトリを管理するには、表3-10にリストされているWLSTの新しいコマンドを使用することをお薦めします。非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
                        

                     

                     
追加のMDS WLSTコマンドについては、Metadata Services (MDS)のカスタムWLSTコマンドで説明します。
                     

                  

                  
                  

                     
表3-10 Oracle Infrastructure Webサービス - リポジトリ管理用のWLSTコマンド

                     

                        
                           

                              使用するコマンド
                              目的
                              使用するWLST
                           

                        
                        
                           

                              
                                 
exportWSMAppMetadata

                              		
                              
                                 
アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。

                                 
ノート: このコマンドは、Oracle InfrastructureおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。
                                 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
exportWSMRepository

                              		
                              
                                 
サポートされているZIPアーカイブに、リポジトリから一連のドキュメントをエクスポートします。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
importWSMArchive

                              		
                              
                                 
サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートします。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
migrateWSMPMRoles

                              		
                              
                                 
カスタム・ロールおよびポリシーをPlan.xmlファイルからwsm-pm.earポリシー・ストアに移行します。 
                                 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
migrateWSMAttachments

                              		
                              
                                 
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
resetWSMRepository

                              		
                              
                                 
リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
upgradeWSMRepository

                              		
                              
                                 
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。

                              		
                              
                                 
オンライン

                              		
                           

                        
                     

                  

                  
                  

                     
表3-11に、このリリースで非推奨になったOWSMリポジトリを管理するためのWLSTコマンドをリストします。
                     

                  

                  
                  

                     
表3-11 非推奨のリポジトリ管理用のWLSTコマンド

                     

                        
                           

                              使用するコマンド
                              目的
                              使用するWLST
                           

                        
                        
                           

                              
                                 
exportRepository

                              		
                              
                                 
サポートされているZIPアーカイブに、リポジトリから一連のドキュメントをエクスポートします。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
importRepository

                              		
                              
                                 
サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートします。ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
resetWSMPolicyRepository

                              		
                              
                                 
リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
upgradeWSMPolicyRepository

                              		
                              
                                 
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。

                              		
                              
                                 
オンライン

                              		
                           

                        
                     

                  

                  
               

               

                  
                  

                     

                        
親トピック: WebサービスのカスタムWLSTコマンド

                     

                  

               

               
exportRepository

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「exportWSMRepository」に記載されているとおり、exportWSMRepositoryコマンドを使用することをお薦めします。次の例に、exportWSMRepositoryコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> exportRepository ("/tmp/repo.zip")
 
12cリリース
                           
wls:/jrfServer_domain/serverConfig> exportWSMRepository ("/tmp/repo.zip")

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。
The specified archive already exists. Update existing archive?
Enter "yes" to merge documents into existing archive, "no" to overwrite,
or "cancel" to cancel the operation.

エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。

                        
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。

                     

                     
                     

                        
構文
exportRepository(archive,[documents=None],[includeShared='false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
archive

                                    		
                                    
                                       
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。

                                       
オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。

                                    		
                                 

                                 

                                    
                                       
documents=None

                                    		
                                    
                                       
オプションです。アーカイブにエクスポートするドキュメント。ドキュメントを指定しない場合、すべてのアサーション・テンプレート、インテント、ポリシーおよびポリシー・セットがエクスポートされます。エクスポートするドキュメントのリストを指定したり、検索式を使用してリポジトリ内の特定のドキュメントを検索できます。

                                    		
                                 

                                 

                                    
                                       
includeShared='false'

                                    		
                                    
                                       
オプションです。ポリシー参照をエクスポート中に拡張するかどうかを指定します。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zipファイルにエクスポートします。 
                        
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.zip")

この例では、MyPolicySet1MyPolicySet2およびMyPolicySet3のポリシー・セットのみをpolicies.jarファイルにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。 
                        
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.jar",
["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)

この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2ファイルにエクスポートします。
                        
wls:/wls-domain/serverConfig>exportRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)

                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
exportWSMAppMetadata

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure WebサービスおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。

                        

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在している場合、ドキュメントを既存のアーカイブにマージする、アーカイブを上書きする、操作を取り消す、といったオプションのセットが表示されます。デフォルトでは、現在のドメイン内のアプリケーションのすべてのメタデータがアーカイブにエクスポートされますが、リポジトリ内のアプリケーションの特定のメタデータをエクスポートするための検索式も使用できます。

                        

                           
ノート:

                           
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。

                        

                     

                     
                     

                        
構文
exportWSMAppMetadata(archive,[applications=None],[includeShared='false'], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
archive

                                    		
                                    
                                       
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。

                                    		
                                 

                                 

                                    
                                       
applications=None

                                    		
                                    
                                       
オプションです。アーカイブにエクスポートするアプリケーションのメタデータ。アプリケーション名を指定しない場合、現在のドメイン内のアプリケーションのすべてのメタデータがエクスポートされます。この構文/{PLATFORM_NAME}/{DOMAIN_NAME}/{APPLICATION_NAME}を使用して、リポジトリ内の特定のアプリケーション・メタデータを検索するための検索式のリストを指定できます。
                                       

                                    		
                                 

                                 

                                    
                                       
includeShared='false'

                                    		
                                    
                                       
オプションです。共有ドキュメント(wsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートにはカスタムまたはクローンの共有ポリシーのみが含まれます。 

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
最初の例では、リポジトリ内のアプリケーション・メタデータをapplications.zipファイルにエクスポートして、それをtmpディレクトリに保存します。 
                        

                        
2番目の例では、名前がSalesAppおよびTradeAppで始まるアプリケーションのメタデータをapplications.zipファイルにエクスポートして、それをtmpディレクトリに保存します。 
                        

                        
3番目の例では、名前がSalesAppおよびTradeAppで始まるアプリケーションのメタデータをapplications.zipファイルにエクスポートして、それをtmpディレクトリに保存します。さらに、共有リソースがこのエクスポートに含まれます。
                        
wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip")

wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"])

wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"], true)

                           
ノート:

                           
これらのスクリプト・ツールで使用されているPythonのバージョンはブール型がサポートされていない可能性があるため、wsadminおよびojbstでブール型を渡すには、整数値0 (false)または1 (true)を使用してください。
                           

                        

                     

                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
exportWSMRepository

                  

                     

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。
The specified archive already exists. Update existing archive?
Enter "yes" to merge documents into existing archive, "no" to overwrite,
or "cancel" to cancel the operation.

エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。

                        

                           
ノート:

                           
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。

                        

                     

                     
                     

                        
構文
exportWSMRepository(archive,[documents=None],[includeShared='false'], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
archive

                                    		
                                    
                                       
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。

                                       
オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。

                                    		
                                 

                                 

                                    
                                       
documents=None

                                    		
                                    
                                       
オプションです。アーカイブにエクスポートするドキュメント。ドキュメントが指定されない場合、ポリシーおよびポリシー・セットを含む共有ドキュメントのみがエクスポートされます。この引数が空白文字列([''])として指定される場合、ポリシーおよびポリシー・セットを含むすべての共有ドキュメント、アプリケーション・メタデータおよび構成ドキュメントがエクスポートされます。エクスポートするドキュメントのリストを指定したり、リポジトリ内の特定のドキュメントを検索するための検索式を使用できます。
                                       

                                    		
                                 

                                 

                                    
                                       
includeShared='false'

                                    		
                                    
                                       
オプションです。共有ドキュメント(ポリシー・セット内およびwsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートにはカスタムまたはクローンの共有ポリシーのみが含まれます。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zipアーカイブにエクスポートします。 
                        
wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.zip")

この例では、MyPolicySet1MyPolicySet2およびMyPolicySet3のポリシー・セットのみをpolicies.jarアーカイブにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。 
                        
wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.jar",
["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)

この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2アーカイブにエクスポートします。
                        
wls:/wls-domain/serverConfig>exportWSMRepository('./export/some_global_with_noreference_2',
['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)

                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
importRepository

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「importWSMArchive」に記載されているとおり、importWSMArchiveコマンドを使用することをお薦めします。次の例に、importWSMArchiveコマンドを使用するための移行方法を示します。
                           

                           
11gリリース(リポジトリ・ドキュメント)の場合:
                           
wls:/jrfServer_domain/serverConfig> importRepository ("/tmp/repo.zip")
 
12cリリース(リポジトリ・ドキュメント)の場合:
                           
wls:/jrfServer_domain/serverConfig> importWSMArchive ("/tmp/repo.zip")
 

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map引数を使用して、物理情報をソース環境からターゲット環境にマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")のようにターゲット環境と一致するように更新されるようにすることができます。
                        

                        
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。

                     

                     
                     

                        
構文
importRepository(archive,[map=None],[generateMapFile='false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
archive

                                    		
                                    
                                       
インポートするドキュメントのリストを含むアーカイブ・ファイルへのパス。インポートするドキュメントがリポジトリにすでに存在する現行バージョンの複製である場合は、そのドキュメントはインポートされず、ドキュメントの新しいバージョンは作成されません。

                                    		
                                 

                                 

                                    
                                       
map=None

                                    		
                                    
                                       
オプションです。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。generateMapFile引数をtrueに設定することで、新しいマップ・ファイルを生成できます。
                                       

                                       
generateMapFile引数をtrueに設定しないでマップ・ファイルを指定した場合にファイルが存在しないと、操作が失敗し、エラーが表示されます。
                                       

                                    		
                                 

                                 

                                    
                                       
generateMapFile=false

                                    		
                                    
                                       
オプションです。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数がtrueに設定されている場合、ドキュメントはインポートされません。デフォルトは、falseです。 
                                       

                                       
マップ・ファイルが作成された後、任意のテキスト・エディタを使用して編集できます。マップ・ファイルには、アーカイブ・ファイルで与えられるドキュメント名と、対応するattachTo値が含まれます。attachTo値は、更新して新しい環境に対応させることができます。ドキュメント名についてマッピングの更新が必要ない場合、そのエントリは削除されるか、#文字でコメント・アウトされる可能性があります。
                                       

                                       
ノート: リポジトリへのドキュメントのインポート時、OWSMはattachTo値のみを検証します。値が無効な場合、ポリシー・セットは無効化されます。マップ・ファイル内の他のテキストは検証されません。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、リポジトリ・インポート・セッションを示します。

                        
最初の例では、policies.zipファイルの内容がリポジトリにインポートされます。
                        
wls:/wls-domain/serverConfig>importRepository("/tmp/policies.zip")

この例では、generateMapFile引数を使用してマップ・ファイルを生成します。
                        
wls:/wls-domain/serverConfig>importRepository("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)

生成されたマップ・ファイルの例は次のとおりです:
This is an auto generated override file containing the document names given in 
the archive file and their corresponding attachTo values. The attachTo value can 
be updated according to the new environment details. If there is no update 
required for any document name,that entry may be either deleted or commented 
using the character ("#")

[Resource Scope Mappings
]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*")
web_client_add_1=Module("*")
web_reference_add_1=Domain("*")
web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*")
ws_service_no_1=Server("*Admin*")

この例では、生成されたマップ・ファイル/some_global_with_noreference_2_mapを使用したドキュメントのインポート方法を示します。
                        
wls:/wls-domain/serverConfig>importRepository('../export/export_all', 'export_all_map')


                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
importWSMArchive

                  

                     

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map引数を使用して、物理情報をソース環境からターゲット環境にマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")のようにターゲット環境と一致するように更新されるようにすることができます。
                        

                        
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。

                     

                     
                     

                        
構文
importWSMArchive(archive,[map=None],[generateMapFile='false'], [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
archive

                                    		
                                    
                                       
アーカイブ・ファイルの名前。

                                    		
                                 

                                 

                                    
                                       
map=None

                                    		
                                    
                                       
オプションです。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。generateMapFile引数をtrueに設定することで、新しいマップ・ファイルを生成できます。
                                       

                                       
generateMapFile引数をtrueに設定しないでマップ・ファイルを指定した場合にファイルが存在しないと、操作が失敗し、エラーが表示されます。
                                       

                                    		
                                 

                                 

                                    
                                       
generateMapFile=false

                                    		
                                    
                                       
オプションです。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数がtrueに設定されている場合、ドキュメントはインポートされません。デフォルトは、falseです。 
                                       

                                       
ファイルが作成された後に、任意のテキスト・エディタを使用して編集できます。attachTo値は、更新して新しい環境に対応させることができます。ドキュメント名についてマッピングの更新が必要ない場合、そのエントリは削除されるか、#文字でコメント・アウトされる可能性があります。
                                       

                                       
ノート: リポジトリへのドキュメントのインポート時、OWSMはattachTo値のみを検証します。値が無効な場合、ポリシー・セットは無効化されます。マップ・ファイル内の他のテキストは検証されません。
                                       

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、リポジトリ・インポート・セッションを示します。

                        
最初の例では、policies.zipファイルの内容がリポジトリにインポートされます。
                        
wls:/wls-domain/serverConfig>importWSMArchive("/tmp/policies.zip")

この例では、generateMapFile引数を使用してマップ・ファイルを生成します。
                        
wls:/wls-domain/serverConfig>importWSMArchive("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)

生成されたマップ・ファイルの例は次のとおりです:
This is an auto generated override file containing the document names given in 
the archive file and their corresponding attachTo values. The attachTo value can 
be updated according to the new environment details. If there is no update 
required for any document name,that entry may be either deleted or commented 
using the character ("#")

[Resource Scope Mappings
]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*")
web_client_add_1=Module("*")
web_reference_add_1=Domain("*")
web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*")
ws_service_no_1=Server("*Admin*")

この例では、生成されたマップ・ファイル/some_global_with_noreference_2_mapを使用したドキュメントのインポート方法を示します。
                        
wls:/wls-domain/serverConfig>importWSMArchive('../export/export_all', 'export_all_map')


                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
migrateWSMPMRoles

                  

                     

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
カスタム・ロールおよびポリシーをPlan.xmlファイルからwsm-pm.earポリシー・ストアに移行します。Plan.xmlファイルがデフォルト・セキュリティのオーバーライドに使用されない場合、このコマンドはwsm-pm.earポリシー・ストアを移行しません。
                        

                     

                     
                     

                        
構文
migrateWSMPMRoles(domain, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
domain

                                    		
                                    
                                       
wsm-pmアプリケーションが構成されているドメイン・ホームへの絶対パス。
                                       

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、カスタム・ロールおよびポリシーをPlan.xmlファイルから'/WLS/myDomainにあるwsm-pm.earポリシー・ストアに移行します。
                        
wls:/wls-domain/serverConfig> migrateWSMPMRoles('/WLS/myDomain')

                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
migrateWSMAttachments

                  

                     

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。

                        

                           
ノート:

                           
スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、一部のポリシーがグローバルにアタッチされていても、migrateAttachments()コマンドを実行した後、すべてのサブジェクトでポリシーの強制が変わらないためです。
                           

                        

                        
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。

                     

                     
                     

                        
構文
migrateWSMAttachments([mode='prompt'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
mode

                                    		
                                    
                                       
移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。

                                       
    
                                          
  • 
                                             
    force—プロンプトを表示せずに、すべての等しいポリシー・アタッチメントを自動的に移行します。
                                             
    
                                          
    • 
                                          
  • 
                                             
     preview—移行できるすべてのポリシー・アタッチメントをリストしますが、移行は実行しません。
                                             
    
                                          
    • 
                                          
  • 
                                             
    prompt—各ポリシー・アタッチメントを移行する前に、ユーザーに確認を要求します。
                                             
    
                                          
    • 
                                       

                                       
モードを指定しない場合、この引数はデフォルトでpromptモードになります。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、リポジトリ・アタッチメント移行モードの使用方法を示します。
wls:/wls-domain/serverConfig>migrateWSMAttachments()
wls:/wls-domain/serverConfig>migrateWSMAttachments('force')
wls:/wls-domain/serverConfig>migrateWSMAttachments('preview')
wls:/wls-domain/serverConfig>migrateWSMAttachments('prompt')

                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
resetWSMPolicyRepository

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「resetWSMRepository」に記載されているとおり、resetWSMRepositoryコマンドを使用することをお薦めします。次の例に、resetWSMRepositoryコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> resetWSMPolicyRepository()
 

                           
12cリリース
                           
wls:/jrfServer_domain/serverConfig> resetWSMRepository()

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
OWSMリポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。clearStore引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをOWSMリポジトリから削除するかどうかを指定できます。
                        

                     

                     
                     

                        
構文
resetWSMPolicyRepository([clearStore='false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
clearStore='false'

                                    		
                                    
                                       
削除するポリシー・セット。有効な値は次のとおりです。

                                       
    
                                          
  • 
                                             
    true—カスタム・ユーザー・ポリシーを含むリポジトリ内のすべてのポリシーが削除されます。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—オラクル社が提供する事前定義ポリシーのみが削除されます。デフォルトは、falseです。
                                             
    
                                          
    • 
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、リポジトリ内のすべてのポリシーが、ユーザー・ポリシーも含めて削除され、現在の製品インストールで提供される事前定義済ポリシーが追加されます。
wls:/wls-domain/serverConfig>resetWSMPolicyRepository(true)

                           
ノート:

                           
これらのスクリプト・ツールで使用されているPythonのバージョンはブール型がサポートされていない可能性があるため、wsadminおよびojbstでブール型を渡すには、整数値0 (false)または1 (true)を使用してください。
                           

                        

                     

                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
resetWSMRepository

                  

                     

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
リポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの最新インストールで提供される事前定義ポリシーの現在のセットでリフレッシュします。clearStore引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをリポジトリから削除するかどうかを指定できます。
                        

                        

                           
ノート:
これらのコマンドは、事前定義ポリシーおよびアサーション・テンプレートのバージョン番号も更新します。
                        

                     

                     
                     

                        
構文
resetWSMRepository([clearStore='false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
clearStore='false'

                                    		
                                    
                                       
削除するポリシー・セット。有効な値は次のとおりです。

                                       
    
                                          
  • 
                                             
    true—カスタム・ユーザー・ポリシーを含むリポジトリ内のすべてのポリシーが削除されます。その後、事前定義ドキュメントの新しいセットでリポジトリが再作成されます。
                                             
    
                                          
    • 
                                          
  • 
                                             
    false—オラクル社が提供する事前定義ポリシーのみが削除されます。このオプションの使用時には、カスタム・ドキュメントは削除されません。その後、事前定義ドキュメントの新しいセットでリポジトリが再作成されます。デフォルトは、falseです。
                                             
    
                                          
    • 
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、リポジトリ内のすべてのポリシーが、ユーザー・ポリシーも含めて削除され、現在の製品インストールで提供される事前定義済ポリシーが追加されます。
wls:/wls-domain/serverConfig>resetWSMRepository(true)

                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
upgradeWSMPolicyRepository

                  

                     

                        

                           
ノート:

                           
このコマンドは非推奨になりました。「upgradeWSMRepository」に記載されているとおり、upgradeWSMRepositoryコマンドを使用することをお薦めします。次の例に、upgradeWSMRepositoryコマンドを使用するための移行方法を示します。
                           

                           
11gリリース:
                           
wls:/jrfServer_domain/serverConfig> upgradeWSMPolicyRepository()

12cリリース
                           
wls:/jrfServer_domain/serverConfig> upgradeWSMRepository()

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
OWSMリポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。

                        
このコマンドで、リポジトリ内の既存の事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが削除されることはありません。事前定義済ポリシーが後続のリリースで変更されたか廃止された場合、次のいずれかになります。

                        
    
                           
  • 
                              
    廃止されたポリシーの場合、廃止されたポリシーを一覧表示するメッセージが表示されます。この場合、それらのポリシーの参照を停止し、Oracle Enterprise Managerを使用してそれらを削除することをお薦めします。
    
                           
    • 
                           
  • 
                              
    後続のリリースで変更されたポリシーの場合、変更されたポリシーを一覧表示するメッセージが表示されます。この場合、Oracle Enterprise Managerを使用してそれらのポリシーの最新バージョンをインポートすることをお薦めします。
    
                           
    • 
                        

                     

                     
                     

                        
構文
upgradeWSMPolicyRepository()

                     
                     

                        

                        
次の例では、最新のリリースで提供されているポリシーで、既存のインストールをアップグレードします。
wls:/wls-domain/serverConfig>upgradeWSMPolicyRepository()

                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               
upgradeWSMRepository

                  

                     

                        
コマンド・カテゴリ: OWSMリポジトリ管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。

                        
このコマンドで、リポジトリ内の既存の事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが削除されることはありません。事前定義済ポリシーが後続のリリースで変更されたか廃止された場合、次のいずれかになります。

                        
    
                           
  • 
                              
    廃止されたポリシーの場合、廃止されたポリシーを一覧表示するメッセージが表示されます。この場合、それらのポリシーの参照を停止し、Oracle Enterprise Managerを使用してそれらを削除することをお薦めします。
    
                           
    • 
                           
  • 
                              
    後続のリリースで変更されたポリシーの場合、変更されたポリシーを一覧表示するメッセージが表示されます。この場合、Oracle Enterprise Managerを使用してそれらのポリシーの最新バージョンをインポートすることをお薦めします。
    
                           
    • 
                        

                     

                     
                     

                        
構文
upgradeWSMRepository()

                     
                     

                        

                        
次の例では、最新のリリースで提供されているポリシーで、既存のインストールをアップグレードします。
wls:/wls-domain/serverConfig>upgradeWSMRepository()

                     
                  

                  

                     

                        

                           
親トピック: OWSMリポジトリ管理コマンド

                        

                     

                  

                  
               

            
トークン発行者信頼構成のコマンド

               

                  

                     
表3-12にリストされているWLSTコマンドを使用して、信頼できる発行者、信頼できる識別名(DN)リスト、信頼できるDNのトークン属性ルールを表示および定義し、フェデレーション・メタデータをインポート、エクスポートまたは破棄します。 
                     

                     
WLSTを使用してトークン発行者信頼ドキュメントを作成、変更および削除する場合、セッションのコンテキストでコマンドを実行する必要があります。各セッションは、単一の信頼ドキュメントにのみ適用されます。

                     
これらのコマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』WLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。 
                     

                     

                        
ノート:

                        
この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        
この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')と入力します。
                        

                        
help('wsmManage')を使用すると、サポートされているトークン・タイプとしてJWT信頼発行者が表示されます。
                        

                     

                  

                  
                  

                     
表3-12 Webサービスのトークン発行者信頼コマンド

                     

                        
                           

                              使用するコマンド
                              目的
                              使用するWLST
                           

                        
                        
                           

                              
                                 
createWSMTokenIssuerTrustDocument

                              		
                              
                                 
指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
deleteWSMTokenIssuerTrust

                              		
                              
                                 
発行者に対するエントリを、そこに含まれるDNリストも含めて削除します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
deleteWSMTokenIssuerTrustAttributeRule

                              		
                              
                                 
信頼できるDNに関連付けられているトークン属性ルールを削除します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
deleteWSMTokenIssuerTrustDocument

                              		
                              
                                 
name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
displayWSMTokenIssuerTrust

                              		
                              
                                 
指定された発行者に関連付けられているDNリストの名前を表示します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
exportWSMTokenIssuerTrustMetadata

                              		
                              
                                 
信頼できる発行者、関連付けられているDNおよびトークン属性ルールをエクスポートします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
importWSMTokenIssuerTrustMetadata

                              		
                              
                                 
信頼できる発行者、関連付けられているDNおよびトークン属性ルールをインポートします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
listWSMTokenIssuerTrustDocuments

                              		
                              
                                 
リポジトリ内のトークン発行者信頼ドキュメントをリストします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
revokeWSMTokenIssuerTrust

                              		
                              
                                 
信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
selectWSMTokenIssuerTrustDocument

                              		
                              
                                 
セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setWSMTokenIssuerTrust

                              		
                              
                                 
DNリストを持つ信頼できるトークン発行者を指定します。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setWSMTokenIssuerTrustAttributeFilter

                              		
                              
                                 
指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setWSMTokenIssuerTrustAttributeMapping

                              		
                              
                                 
マッピングを設定して、信頼できるDNの属性値をローカル・ユーザー属性値およびマップされたユーザー属性にマップします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
setWSMTokenIssuerTrustDisplayName

                              		
                              
                                 
セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              setWSMTokenIssuerTrustVirtualUser
                              
                                 
仮想ユーザーに対してDNリストを持つ信頼できるトークン発行者を指定します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              deleteWSMTokenIssuerTrustVirtualUser
                              
                                 
信頼できるDNに関連付けられている仮想ユーザーをトークン発行者信頼ドキュメントから削除します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              setWSMTokenIssuerTrustVirtualUserRoleMapping
                              
                                 
信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドは、仮想ユーザーに対するロールのマッピングを設定します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              displayWSMTokenIssuerTrustAttributeRule
                              
                                 
仮想ユーザーのロールのマッピングを表示します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
importFederationMetadata

                              		
                              署名証明書(フェデレーション・メタデータ・ドキュメント)をインポートし、Relying Party (RP-STS)に対するWS-TrustをOWSMに構成します。
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
exportFederationMetadata

                              		
                              IDプロバイダSTS (IP-STS)またはサービス・プロバイダに対する署名済または未署名のフェデレーション・ドキュメントを生成します。
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
revokeFederationMetadata

                              		
                              OWSMから署名証明書およびフェデレーション・メタデータ・ドキュメントからWS-Trust構成を取り除きます。
                              
                                 
オンライン

                              		
                           

                           

                              setWSMJWKTokenIssuerTrust
                              JWKドキュメントを信頼できる発行者からインポートし、OWSMに信頼を構成します。
                              オンライン
                           

                           

                              revokeWSMJWKTokenIssuerTrust
                              setWSMJWKTokenIssuerTrustで実行された信頼構成を元に戻します。 インポートされた証明書も削除します。
                              オンライン
                           

                           

                              enableWSMTokenIssuerTrustOneToken
                              DNまたは発行者、あるいはその両方に対して1Paas - 1Token信頼を有効または無効にします。
                              オンライン
                           

                           

                              enableWSMTokenIssuerTrust
                              現在のトークン発行者信頼ドキュメントで信頼できる発行者とキー識別子を有効または無効にします。
                              オンライン
                           

                           

                              setWSMTokenIssuerTrustProxy
                              トークン発行者信頼のプロキシを構成します。
                              オンライン
                           

                           

                              removeWSMTokenIssuerTrustProxy
                              発行者と識別子によって識別されるトークン属性ルールに対して構成されているプロキシを削除します。
                              オンライン
                           

                           

                              displayWSMTokenIssuerTrustProxy
                              発行者と識別子によって識別されるトークン属性ルールに対して構成されているプロキシを表示します。
                              オンライン
                           

                           

                              importWSMDiscoveryMetadata
                              
                                 
WSMDiscoveryMetadataを信頼できる発行者からインポートし、OWSMに信頼を構成します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              revokeWSMDiscoveryMetadata
                              
                                 
importWSMDiscoveryMetadataを使用して行われた信頼構成を削除します。インポートされた証明書も削除します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
addWSMTokenIssuerTrustRP

                              		
                              
                                 
信頼できるリライイング・パーティを追加または削除します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
displayWSMTokenIssuerTrustRP

                              		
                              
                                 
特定のタイプの信頼できるリライイング・パーティを表示します。

                              		
                              
                                 
オンライン

                              		
                           

                        
                     

                  

                  
               

               

                  
                  

                     

                        
親トピック: WebサービスのカスタムWLSTコマンド

                     

                  

               

               
createWSMTokenIssuerTrustDocument

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。

                        
トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
                        

                     

                     
                     

                        
構文
createWSMTokenIssuerTrustDocument(name, displayName, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
作成するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。

                                    		
                                 

                                 

                                    
                                       
displayName

                                    		
                                    
                                       
オプションです。ドキュメントの表示名。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、tokenissuertrustWLSbase_domainという名前の信頼ドキュメントを、wls_domain Trust Documentという表示名で作成します。2番目の例では、表示名は指定されていません。
                        
wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain","wls_domain Trust Document")
wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain") 
次を参照してください。

                        
                     

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
deleteWSMTokenIssuerTrust

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で、指定された発行者のタイプ(dns.hokdns.svまたはdns.jwtなど)と一致する信頼できるすべてのキー識別子のリストが削除されます。この発行者は、変更するためにセッションで選択されたトークン発行者信頼ドキュメントに存在している必要があります。信頼できるキー識別子が存在しない場合は、発行者自体が削除されます。
                        

                        
このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。 
                        

                        
デフォルトのトークン発行者信頼ドキュメントは変更できません。

                     

                     
                     

                        
構文
deleteWSMTokenIssuerTrust(type, issuer, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type

                                    		
                                    
                                       
削除する発行者のタイプ(dns.hokdns.svまたはdns.jwtなど)。
                                       

                                    		
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
信頼できるDNリストを削除する発行者の名前。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、発行者www.yourCompany.comおよび、その発行者の信頼できるSAML送信者保証クライアント・リストdns.sv内のDNリストを削除します。
                        
wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrust('dns.sv', 'www.yourCompany.com') 
次を参照してください。

                        
                     

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
deleteWSMTokenIssuerTrustAttributeRule

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
信頼できるDNに関連付けられているトークン属性ルールをトークン発行者信頼ドキュメントから削除します。

                        
このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。 
                        

                     

                     
                     

                        
構文
deleteWSMTokenIssuerTrustAttributeRule(dn, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
dn

                                    		
                                    
                                       
削除するルールを特定するトークン署名証明書のDN。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、信頼できるDN 'CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=USに関連付けられているトークン属性ルールが削除されます。
                        
wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrustAttributeRule('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US')
次を参照してください。

                        
                     

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
deleteWSMTokenIssuerTrustDocument

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。デフォルトのトークン発行者信頼ドキュメントは削除できません。

                     

                     
                     

                        
構文
deleteWSMTokenIssuerTrustDocument (name, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
作成するトークン発行者信頼ドキュメントの名前。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domainを削除します。
                        
wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')


                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
displayWSMTokenIssuerTrust

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
指定されたタイプ(dns.hokdns.svまたはdns.jwtなど)、およびissuer名と一致する信頼できるすべてのキー識別子のリストが表示されます。 
                        

                        
このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。 
                        

                     

                     
                     

                        
構文
displayWSMTokenIssuerTrust(type, issuer=None, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type

                                    		
                                    
                                       
発行者の表示される信頼できるキー識別子のタイプ。たとえば、dns.hokdns.svまたはdns.jwtなどです。
                                       

                                    		
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
オプションです。信頼できるキー識別子のリストを表示する信頼できる発行者の名前。発行者名を指定しないと、指定されたタイプのすべての信頼できる発行者がリストされます。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、信頼できる発行者www.example.comのDNリストを表示します。
                        
wls:/wls-domain/serverConfig> displayWSMTokenIssuerTrust('dns.sv', 'www.example.com')


                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
displayWSMTokenIssuerTrustAttributeFilterAndMapping

                  

                     
信頼できるユーザーのトークン属性フィルタおよびマッピング・ルール、および指定されたDNに対する属性を表示します。

                     

                        
説明

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                        
'CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US'のようなDNを指定した場合、信頼できるユーザーのトークン属性フィルタおよびマッピング・ルール、および指定されたDNに対する属性を表示します。

                        

                           
ノート:
このコマンドを開始する前に、変更するためにセッションでトークン発行者信頼ドキュメントを選択する必要があります。
                        

                     

                     
                     

                        
構文
displayWSMTokenIssuerTrustAttributeFilterAndMapping(dn,[raiseError='true|false'])
引数は次のとおりです。

                        

                           

                                 dn

                           

                              
識別名。たとえば、'CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US'です

                           

                           

                                 raiseError

                           

                              
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                              

                           

                        

                     

                     
                     

                        
displayWSMTokenIssuerTrustAttributeFilterAndMapping("CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US")

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
exportWSMTokenIssuerTrustMetadata

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をエクスポートします。構成は、指定された場所で識別されるXMLファイルにエクスポートされます。除外リストに指定された発行者の構成はエクスポートされません。引数を渡さない場合、すべての信頼できる発行者の信頼構成がエクスポートされます。

                     

                     
                     

                        
構文
exportWSMTokenIssuerTrustMetadata(trustFile,excludeIssuers=None, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
trustFile

                                    		
                                    
                                       
エクスポートされたメタデータが格納されるファイルの場所。

                                    		
                                 

                                 

                                    
                                       
excludeIssuers

                                    		
                                    
                                       
オプションです。信頼メタデータがエクスポートされない発行者のリスト。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例に、exportWSMTokenIssuerTrustMetadataコマンドを示します。
exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml',
  excludeIssuers=['www.example.com','www.myissuer.com'])

exportWSMTokenIssuerTrustMetadata('/tmp/trustData.xml',['www.example.com'])

exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml')

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
importWSMTokenIssuerTrustMetadata

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をインポートします。構成は、指定されたXMLファイルからインポートされます。

                     

                     
                     

                        
構文
importWSMTokenIssuerTrustMetadata(trustFile, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
trustFile

                                    		
                                    
                                       
構成がインポートされるファイルの場所。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例に、importWSMTokenIssuerTrustMetadataコマンドを示します。
importWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml')

importWSMTokenIssuerTrustMetadata('/tmp/trustData.xml')

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
listWSMTokenIssuerTrustDocuments

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
引数を指定しないで使用すると、リポジトリ内のすべてのトークン発行者信頼ドキュメントがコマンドによってリストされます。detail引数をtrueに設定すると、ドキュメントの表示名およびステータスも表示されます。 
                        

                        
ワイルドカード文字(*)を他の文字と組み合せて使用できます。name引数にワイルドカード文字が指定されない場合、name引数と正確に一致するドキュメントが表示されます。detail引数をtrueに設定すると、ドキュメントの内容がリストされます。
                        

                        
このコマンドは、セッションの内および外で実行できます。

                     

                     
                     

                        
構文
listWSMTokenIssuerTrustDocuments(name='*', detail='false', [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
オプションです。トークン発行者信頼ドキュメントの名前。この引数にワイルドカードを使用できます。

                                    		
                                 

                                 

                                    
                                       
detail

                                    		
                                    
                                       
オプションです。リクエストしたドキュメントの詳細をリストします。デフォルトは、falseです。
                                       

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domainを削除します。
                        
wls:/wls-domain/serverConfig> listWSMTokenIssuerTrustDocuments(detail='true')


                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
revokeWSMTokenIssuerTrust

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。除外リストで指定された発行者は削除されません。引数が渡されない場合、すべての信頼できる発行者と、関連付けられている構成が削除されます。

                     

                     
                     

                        
構文
revokeWSMTokenIssuerTrust(excludeIssuers=None, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
excludeIssuers

                                    		
                                    
                                       
信頼構成が削除されない発行者のオプション・リスト。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例に、revokeWSMTokenIssuerTrustコマンドを示します。
revokeWSMTokenIssuerTrust(excludeIssuers=['www.example.com','www.issuer.com'])

revokeWSMTokenIssuerTrust(['www.example.com','www.issuer.com'])

revokeWSMTokenIssuerTrust()

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
selectWSMTokenIssuerTrustDocument

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。この名前は、ドキュメント内のname属性の値と一致する必要があります。

                        
このコマンドを実行する前に、セッションを開始(beginWSMSession)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
                        

                        
デフォルトのトークン発行者信頼ドキュメントは変更できません。

                     

                     
                     

                        
構文
selectWSMTokenIssuerTrustDocument(name, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
name

                                    		
                                    
                                       
セッション内で変更するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、tokenissuertrustWLSbase_domainドキュメントを変更のために選択します。
                        
wls:/wls-domain/serverConfig> selectWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')


                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
setWSMTokenIssuerTrust

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
DNリストを持つ信頼できるトークン発行者を指定します。このコマンドは次のように動作します。

                        
    
                           
  • 
                              
    指定されたタイプの信頼できる発行者がすでに存在し、trustedKeys引数にDNまたは別名のリストを指定した場合、以前のリストが新しいリストで置き換えられます。trustedDNs引数に空のセット([])を入力すると、発行者からDN値のリストが削除されます。
                              
    
                           
    • 
                           
  • 
                              
    指定されたタイプの信頼できる発行者が存在せず、trustedKeys引数の値を指定した場合、発行者が関連DNリストとともに作成されます。trustedKeys引数を設定しない場合、新しい発行者が空のDNリストとともに作成されます。 
                              
    
                           
    • 
                        

                        
このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
                        

                        
デフォルトのトークン発行者信頼ドキュメントは変更できません。

                     

                     
                     

                        
構文
setWSMTokenIssuerTrust(type, issuer, [trustedKeys]=None, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type

                                    		
                                    
                                       
発行者によって発行されたトークンのタイプおよび発行者による証明書の署名方法は、信頼できるキーで識別されます。次のタイプがサポートされています。

                                       
    
                                          
  • 
                                             
    dns.sv—発行者のトークン・タイプはSAML SVで、信頼できるキー識別子のタイプはX509証明書DNです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    dns.hok—発行者のトークン・タイプはSAML HOKまたはBearerで、信頼できるキー識別子のタイプはX509証明書DNです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    dns.jwt—発行者のトークン・タイプはJWTで、信頼できるキー識別子のタイプはX509証明書DNです。
                                             
    
                                          
    • 
                                          
  • 
                                             
    dns.alias.sv—発行者のトークン・タイプはSAML SVで、キー・ストア内の発行者署名証明書のX509証明書の別名は信頼できるキー識別子のタイプに使用されます。
                                             
    
                                          
    • 
                                          
  • 
                                             
    dns.alias.hok—発行者のトークン・タイプはSAML HOKまたはBearerで、キー・ストア内の発行者署名証明書のX509証明書の別名は信頼できるキー識別子のタイプに使用されます。
                                             
    
                                          
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
信頼できる発行者の名前、たとえば、www.example.comです。 
                                       

                                    		
                                 

                                 

                                    
                                       
trustedKeys

                                    		
                                    
                                       
オプションです。指定された発行者に設定する信頼できるキー識別子値のリスト。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、www.yourcompany.comを信頼できる発行者として設定し、DNリストは指定しません。
                        
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www,yourcompany.com', [])

次の例では、名前'CN=orcladmin, OU=Doc, O=Oracle, C=US'を、信頼できる発行者www.example.comのDNリストdns.svに追加します。
                        
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', ['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US',  'CN=orcladmin, OU=Doc, O=Oracle, C=US'])

次の例では、DNリストdns.sv内のDN値のリストを、信頼できる発行者www.example.comから削除します。
                        
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', [])

次の例では、別名orakeyを、信頼できる発行者www.example.comのSAML SVトークン・タイプのX509証明書の別名として指定します。
                        
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dn.alias.sv', 'www.example.com', ['orakey'])

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
setWSMTokenIssuerTrustAttributeFilter

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。 

                        
ルールは2部構成で、名前IDと、署名証明書のDNがアサートできるユーザー属性の属性部分で構成されます。名前IDおよび属性には、複数の値パターンを持つフィルタを含めることができます。

                        
このコマンドは次のように動作します。

                        
    
                           
  • 
                              
    attr-name引数で指定した属性がフィルタ値のリストにすでに存在する場合に、filters引数の値の新しいリストを提供すると、以前のリストが新しいリストで置き換えられます。filters引数に空のセット([])を入力すると、フィルタ値の既存のリストが削除されます。
                              
    
                           
    • 
                           
  • 
                              
    attr-name引数で指定した属性た存在しない場合に、filters引数の値のリストを指定すると、属性が作成され指定したフィルタ値とともにドキュメントに追加されます。filters引数の値を指定しない場合は、エラーがスローされます。
                              
    
                           
    • 
                        

                        
このコマンドを実行する前に、セッションを開始(beginWSMSession)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
                        

                        

                           
ノート:

                           
最初に、setWSMTokenIssuerTrustコマンドを使用して、発行者の信頼できるDN名のリストを構成する必要があります。 
                           

                        

                     

                     
                     

                        
構文
setWSMTokenIssuerTrustAttributeFilter(dn, attr-name, filters, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
dn

                                    		
                                    
                                       
トークン署名証明書のDN。

                                    		
                                 

                                 

                                    
                                       
attr-name 
                                       

                                    		
                                    
                                       
アサートする属性の名前。次のように値を指定できます。

                                       
    
                                          
  • 
                                             
    name-id—サブジェクト名IDをアサートします。 
                                             
    
                                          
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
filters

                                    		
                                    
                                       
オプションです。属性のフィルタのリスト。リストは、['value1', 'value2', 'value3, ...という書式です。それぞれの値は、完全一致名またはワイルドカード文字(*)を使用した名前パターンになります。
                                       

                                       
attr-name引数にname-idが選択されている場合、受信SAMLアサーションのサブジェクト名IDの値が使用する指定された値の1つと一致する必要があります。値が指定されていない場合、サブジェクト名IDの任意の値が使用されます。
                                       

                                       
attr-name引数にuser.tenent.nameを選択した場合、リクエスト・メッセージ内またはシステム環境のユーザー・テナント名の値が、アサートされた値に対して検証されます。
                                       

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、名前ID yourTrustedUserを、信頼できるDN weblogicの信頼できるユーザーとして設定します。
                        
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser'])

次の例では、名前ID jdoeを、信頼できるDN weblogicの信頼できるユーザーのリストに追加します。
                        
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US','name-id', ['yourTrustedUser', 'jdoe'])

次の例では、信頼できるDN weblogicの信頼できるユーザーのリストが削除されます。
                        
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustAttributeFilter('CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'name-id', [])

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
setWSMTokenIssuerTrustAttributeMapping

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドは、attrName引数で指定された属性(たとえば、name-idなど)のマッピングを設定します。ユーザー属性引数はオプションで、対応するローカル・ユーザー属性を示します。ユーザー・マッピング属性もオプションで、ユーザーを認証するためにシステムで使用されるユーザー属性を示します。
                        

                     

                     
                     

                        
構文
setWSMTokenIssuerTrustAttributeMapping(dn,attrName,userAttribute=None, userMappingAttribute=None, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
dn

                                    		
                                    
                                       
変更が行われるトークン属性ルールの識別子としてのDN。

                                    		
                                 

                                 

                                    
                                       
attrName

                                    		
                                    
                                       
マッピングが適用されるユーザー属性の名前。

                                    		
                                 

                                 

                                    
                                       
userAttribute

                                    		
                                    
                                       
属性の値に対応するローカル・ユーザー属性のオプションの名前。

                                    		
                                 

                                 

                                    
                                       
userMappingAttribute

                                    		
                                    
                                       
マップ先のローカル・ユーザー属性のオプションの名前。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例に、setWSMTokenIssuerTrustAttributeMappingコマンドを示します。
setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US', 'name-id', 'mail', 'uid')

setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US','name-id')

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               
setWSMTokenIssuerTrustDisplayName

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。

                        
トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
                        

                     

                     
                     

                        
構文
setWSMTokenIssuerTrustDisplayName("displayName", [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
displayName

                                    		
                                    
                                       
セッション内で、変更のために現在選択されているドキュメントの表示名として設定される名前。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、変更される信頼ドキュメントの表示名をTest Documentに設定します。 
                        
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustDisplayName("Test Document")

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
setWSMTokenIssuerTrustVirtualUser

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
仮想ユーザーに対してDNリストを持つ信頼できるトークン発行者を指定します。 

                     

                     
                     

                        
構文
setWSMTokenIssuerTrustVirtualUser(dn, enabled=true, [default-roles], [role-attributes])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
dn

                                    		
                                    
                                       
トークン署名証明書のDN。

                                    		
                                 

                                 

                                    
                                       
enabled

                                    		
                                    
                                       
仮想ユーザーが有効かどうかを示します。デフォルト値はtrue

                                    		
                                 

                                 

                                    
                                       
default-roles

                                    		
                                    
                                       
オプションです。デフォルトのロールをリストします。

                                    		
                                 

                                 

                                    
                                       
role-attributes

                                    		
                                    
                                       
オプションです。ロールとして使用されるトークン内の属性名をリストします。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
指定されたDNに対して仮想ユーザーを無効にするには、ロール属性、ロール・マッピングおよびデフォルトのロールに対する実際の構成を変更しないでください。 
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrustVirtualUser(‘CN=alice’, ‘false’)
仮想ユーザーを有効にし、デフォルト・ロールをDNに設定するには:
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrustVirtualUser(‘CN=alice’, ‘true’, [‘member’], [])
仮想ユーザーを有効にし、ロール属性を設定するには:
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrustVirtualUser(‘CN=alice’, ‘true’, [], [‘urn:dir:attribute-def:personAffiliation’])

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
deleteWSMTokenIssuerTrustVirtualUser

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
信頼できるDNに関連付けられている仮想ユーザーをトークン発行者信頼ドキュメントから削除します。

                     

                     
                     

                        
構文
deleteWSMTokenIssuerTrustVirtualUser(dn)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
dn

                                    		
                                    
                                       
トークン署名証明書のDN。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
信頼できるDNに関連付けられている仮想ユーザーをトークン発行者信頼ドキュメントから削除するには:
wls:/wls-domain/serverConfig>deleteWSMTokenIssuerTrustVirtualUser(‘CN=alice’)

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
setWSMTokenIssuerTrustVirtualUserRoleMapping

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドは、mapping-roles引数で指定された仮想ユーザーに対するロールのマッピングを設定します。
                        

                     

                     
                     

                        
構文
setWSMTokenIssuerTrustVirtualUserRoleMapping(dn, token-role,[mapping-roles])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
dn

                                    		
                                    
                                       
トークン署名証明書のDN。

                                    		
                                 

                                 

                                    
                                       
token-role

                                    		
                                    
                                       
ロール属性の値。

                                    		
                                 

                                 

                                    
                                       
mapping-roles

                                    		
                                    
                                       
オプションです。マップ先のロールのリスト。 

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
トークン・ロールおよびそのマッピング値を追加するには:
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrustVirtualUserRoleMapping (‘CN=alice’, ‘staff’, [‘manager’, ‘executer’])
トークン・ロール・スタッフおよびそのマッピング値を削除するには:
wls:/wls-domain/serverConfig>setWSMTokenIssuerTrustVirtualUserRoleMapping("CN=alice","staff")

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
displayWSMTokenIssuerTrustAttributeRule

                  

                     

                        

                           
ノート:

                           
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドはトークン属性ルールを表示します。

                     

                     
                     

                        
構文
displayWSMTokenIssuerTrustAttributeRule(dn=None)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
dn

                                    		
                                    
                                       
オプションです。表示するトークン属性ルールの識別子。設定しない場合、トークン属性ルールは表示されません。 デフォルト値はnoneです。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
指定された仮想ユーザーに対するトークン属性ルールを表示するには:
wls:/wls-domain/serverConfig>displayWSMTokenIssuerTrustAttributeRule(‘CN=alice’)
トークン属性ルールが設定されたすべてのDNを表示するには:
wls:/wls-domain/serverConfig>displayWSMTokenIssuerTrustAttributeRule(None)

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
importFederationMetadata

                  

                     

                        
説明

                        

                           
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                        
署名証明書(フェデレーション・メタデータ・ドキュメント)をインポートし、Relying Party (RP-STS)に対するWS-TrustをOWSMに構成します。

                     

                     
                     

                        
構文
importFederationMetadata(federationFile,nameIdAttribute=None,[filterValues=None],userAttribute=None,userMappingAttribute=None)

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
federationFile

                                    		
                                    
                                       
フェデレーション・メタデータ・ファイルの場所。これはWeb URLまたはファイル・システムのパス名です。

                                    		
                                 

                                 

                                    
                                       
nameIdAttribute

                                    		
                                    
                                       
オプションです。標準でなはい属性に名前IDをマップする場合に、アサートする属性の名前。

                                    		
                                 

                                 

                                    
                                       
filterValues

                                    		
                                    
                                       
オプションです。属性に設定されるフィルタ値のリスト。各値は真数値です。

                                    		
                                 

                                 

                                    
                                       
userAttribute

                                    		
                                    
                                       
オプションです。対応する属性の値に対するローカル・ユーザー属性の名前。

                                    		
                                 

                                 

                                    
                                       
userMappingAttribute

                                    		
                                    
                                       
オプションです。マップ先のローカル・ユーザー属性の名前。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        
例3-1 例

                        
次の例では、フェデレーション・メタデータはURLおよび属性ルールを使用してインポートされます。
wls:/wls-domain/serverConfig> importFederationMetadata('https://mycompany.com/FederationMetadata/2007-06/Federation.xml',"Unique_name",['filter'],'mail','uid')
次の例では、フェデレーション・メタデータはシステム・パスからのファイルを使用してインポートされます。
wls:/wls-domain/serverConfig> importFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml')

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
exportFederationMetadata

                  

                     

                        
説明

                        

                        

                           
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                        
Identity Provided STS (IP-STS)またはサービス・プロバイダ(SP)に対する署名済または未署名のフェデレーション・ドキュメントを生成します。

                     

                     
                     

                        
構文
exportFederationMetadata(federationFile, metadataType, issuer, signMetadata , [signAliases=None], [encAliases=None])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
federationFile

                                    		
                                    
                                       
フェデレーション・メタデータ・ファイルの場所。これはWeb URLまたはファイル・システムのパス名です。

                                    		
                                 

                                 

                                    
                                       
metadataType

                                    		
                                    
                                       
メタデータ・ドキュメントのタイプたとえば、IDPまたはSPです

                                    		
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
発行者の名前。

                                       
IDPに対して、ホスト名を指定します。たとえば、www.abc.comです

                                       
SPに対して、サービスURLを指定します。たとえば、https:http://localhost:7001/JaxWsWssStsIssuedBearerTokenWithADFSWssUNOverSsl/JaxWsWssStsIssuedBearerTokenWithADFSWssUNOverSslServiceです

                                    		
                                 

                                 

                                    
                                       
signMetadata

                                    		
                                    
                                       
オプションです。デフォルト値はfalseです。trueに設定された場合、メタデータ・ドキュメントに署名する必要があります。
                                       

                                    		
                                 

                                 

                                    
                                       
signAliases

                                    		
                                    
                                       
オプションです。KSSキーストアが使用される場合、JKSキーストアまたは別名のCFSキーをリストします。

                                       
引数が指定されない場合、署名キーは追加されません。

                                       
空の配列が指定された場合、ドメイン構成中に構成される署名キーを使用します。

                                    		
                                 

                                 

                                    
                                       
encAliases

                                    		
                                    
                                       
オプションです。KSSキーストアが使用される場合、JKSキーストアまたは別名のCFSキーをリストします。

                                       
引数が指定されない場合、暗号化キーは追加されません。

                                       
空の配列が指定された場合、ドメイン構成中に構成される暗号化キーを使用します。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        
例3-2 例

                        
次の例では、未署名のフェデレーション・メタデータ・ドキュメントがサービス・プロバイダに生成されます。ロール記述子に暗号化キーはありません。
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','SP','www.abc.com')
次の例では、署名済のフェデレーション・メタデータ・ドキュメントがサービス・プロバイダに生成されます。ロール記述子にドメイン・レベルで構成された暗号化キーが含まれます。
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','SP','www.abc.com','true',None,[])
次の例では、署名済のフェデレーション・メタデータ・ドキュメントがIDプロバイダに生成されます。ロール記述子にドメイン・レベルで構成された署名キーが含まれます。
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','IDP','www.abc.com','true',[],None)
次の例では、署名済のフェデレーション・メタデータ・ドキュメントがIDプロバイダに生成され、署名に対してcsf-keyが含まれます。
                        
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','IDP','www.abc.com','true',[sign-csf-Key],None)
次の例では、署名済のフェデレーション・メタデータ・ドキュメントがIDプロバイダに生成され、暗号化に対する署名別名としてorakeyが含まれます。
                        
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','IDP','www.abc.com','true',[orakey],None)

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
revokeFederationMetadata

                  

                     

                        
説明

                        

                           
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
                        

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                        
OWSMから署名証明書およびフェデレーション・メタデータ・ドキュメントからWS-Trust構成情報を取り除きます。

                     

                     
                     

                        
構文
revokeFederationMetadata(federationFile)

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
federationFile

                                    		
                                    
                                       
フェデレーション・メタデータ・ファイルの場所。これはWeb URLまたはファイル・システムのパス名です。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        
例3-3 例

                        
次の例では、フェデレーション・メタデータ構成はURLを使用して取り除かれます。
wls:/wls-domain/serverConfig> revokeFederationMetadata('https://mycompany.com/FederationMetadata/2007-06/Federation.xml')

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
setWSMJWKTokenIssuerTrust

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
このコマンドは、JWKドキュメントを信頼できる発行者からインポートし、OWSMに信頼を構成します。 

                        
タイプがdns.jwtの場合は、X509証明書を構成されたキーストアKSSまたはJKSにインポートし、発行者のDN信頼を構成します。

                        
タイプがjwk.jwtの場合は、JWKSetの内部に存在するすべてのJWKに対してkidレベルの信頼を構成します。 

                     

                     
                     

                        
構文
setWSMJWKTokenIssuerTrust(type, issuer, jwkFile ,nameIdAttribute=None,[filterValues=None],userAttribute=None,userMappingAttribute=None, refreshInterval=None,tokenIssuerTrust=None, raiseError='true|false')

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type

                                    		
                                    
                                       
信頼のタイプ。有効な値はjwk.jwtまたはdns.jwtです。
                                       

                                    		
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
発行者名。

                                    		
                                 

                                 

                                    jwkFile
                                    
                                       
JWKファイル・パス。これには、Web URLまたはファイル・システム・パスを指定できます。たとえば、"/home/jwk.json""https://<IDCS-Service-Instance>.identity.oraclecloud.com/admin/v1/SigningCert/jwk"などです

                                    		
                                 

                                 

                                    nameIdAttribute
                                    オプションです。name-idが非標準属性にマップされている場合にアサートする属性の名前。
                                 

                                 

                                    filterValues
                                    オプションです。属性に設定されるフィルタ値のリスト。各値は真数値です。
                                 

                                 

                                    userAttribute
                                    オプションです。属性の値に対応するローカル・ユーザー属性の名前。/
                                 

                                 

                                    userMappingAttribute
                                    オプションです。マップ先のローカル・ユーザー属性の名前。
                                 

                                 

                                    refreshInterval
                                    オプション。この時間間隔(ミリ秒単位)が経過すると、JWKキーの更新がチェックされます。
                                       
タイプがjwk.jwtの場合は必須です。

                                    		
                                 

                                 

                                    tokenIssuerTrust
                                    オプションです。信頼の構成に使用するトークン発行者信頼ドキュメント。信頼ドキュメントが提供されていない場合は、ドメインによって構成されたトークン発行者信頼が使用されます。
                                 

                                 

                                    raiseError
                                    オプションです。既知のエラーが発生した場合に例外を生成するかfalseを返すか。デフォルト値は'true'です。
                                    
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、発行者example.comからJWK構成をインポートします。
setWSMJWKTokenIssuerTrust("jwk.jwt","www.example.com","/home/jwk.json","Unique_name",["filter"],"mail","uid","5000")

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
revokeWSMJWKTokenIssuerTrust

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
setWSMJWKTokenIssuerTrustで実行された信頼構成を元に戻します。インポートされた証明書も削除します。

                     

                     
                     

                        
構文
revokeWSMJWKTokenIssuerTrust(type, issuer, tokenIssuerTrust=None, raiseError='true|false')

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type

                                    		
                                    信頼のタイプ。有効な値はjwk.jwtまたはdns.jwtです。
                                    
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
発行者名。

                                    		
                                 

                                 

                                    tokenIssuerTrust 
                                    オプションです。信頼の取消しに使用するトークン発行者信頼ドキュメント。信頼ドキュメントが提供されていない場合は、ドメインによって構成されたトークン発行者信頼が使用されます。
                                 

                                 

                                    raiseError
                                    オプションです。既知のエラーが発生した場合に例外を生成するかfalseを返すか。デフォルト値は'true'です。
                                    
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、証明書を削除し、信頼example.comを取り消します。
revokeWSMJWKTokenIssuerTrust("jwk.jwt","www.example.com")

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
enableWSMTokenIssuerTrustOneToken

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
DNまたは発行者、あるいはその両方に対して1Paas - 1Token信頼を有効または無効にします。このコマンドを実行する前に、セッションの変更に対してトークン発行者信頼ドキュメントを選択する必要があります。

                     

                     
                     

                        
構文
enableWSMTokenIssuerTrustOneToken(issuer=None, dn=None, enable = 'true')

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
issuer

                                    		
                                    
                                       
オプションです。発行者名。

                                    		
                                 

                                 

                                    dn
                                    オプションです。トークン署名証明書のDN。
                                 

                                 

                                    enable
                                    オプションです。'true'または'false'の引数値に応じて1Token信頼を有効または無効にします。デフォルト値は'true'です。
                                    
                                 

                              
                           

                        

                        
                     

                     
                     

                        
enableWSMTokenIssuerTrustOneToken(enable='false')
enableWSMTokenIssuerTrustOneToken("www.example.com", "CN=alice", false)
enableWSMTokenIssuerTrustOneToken(None, 'CN=weblogic, OU=Examplekey, O=Oracle, C=US', true)

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
enableWSMTokenIssuerTrust

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
現在のトークン発行者信頼ドキュメントで信頼できる発行者とキー識別子を有効または無効にします。

                     

                     
                     

                        
構文
enableWSMTokenIssuerTrust(type, issuer, enabled, [trustedKeys]=None, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    type
                                    設定する発行者または信頼できるキー識別子リストのタイプ。たとえば、dns.hokdns.svなどです。
                                    
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
発行者名。

                                    		
                                 

                                 

                                    enabled
                                    発行者およびキー識別子を有効にするか無効にするかを示します。
                                 

                                 

                                    trustedKeys
                                    オプションです。発行者に対して変更する信頼できるキー識別子値のリスト。
                                 

                                 

                                    raiseError
                                    オプションです。既知のエラーが発生した場合に例外を生成するかfalseを返すか。デフォルト値は'true'です。
                                    
                                 

                              
                           

                        

                        
                     

                     
                     

                        
enableWSMTokenIssuerTrust("dns.sv", "www.example.com", false, None)
enableWSMTokenIssuerTrust("dns.hok", "www.example.com", true, ["CN=alice","CN=bob"])

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
setWSMTokenIssuerTrustProxy

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
発行者、DNまたはURLのプロキシを構成します。

                     

                     
                     

                        
構文
setWSMTokenIssuerTrustProxy(issuer,identifier, proxyHost,proxyPort)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
issuer

                                    		
                                    
                                       
発行者名。 

                                    		
                                 

                                 

                                    identifier
                                    DNまたはURLを表す識別子。
                                 

                                 

                                    proxyHost
                                    プロキシ・ホスト。
                                 

                                 

                                    proxyPort
                                    プロキシ・ポート。
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例は、トークン発行者信頼example.comのプロキシを設定します。
setWSMTokenIssuerTrustProxy("www.example.com",None,"www.proxy.com","80")

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
removeWSMTokenIssuerTrustProxy

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
発行者と識別子によって識別されるトークン属性ルールに対して構成されているプロキシを削除します。

                     

                     
                     

                        
構文
removeWSMTokenIssuerTrustProxy(issuer,identifier)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
issuer

                                    		
                                    
                                       
発行者名。

                                    		
                                 

                                 

                                    identifier
                                    DNまたはURLを表す識別子。
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例は、トークン発行者信頼example.comのプロキシを削除します。
removeWSMTokenIssuerTrustProxy("www.example.com",None)

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
displayWSMTokenIssuerTrustProxy

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
発行者と識別子によって識別されるトークン属性ルールに対して構成されているプロキシを表示します。

                     

                     
                     

                        
構文
displayWSMTokenIssuerTrustProxy(issuer,identifier)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
issuer

                                    		
                                    
                                       
発行者名。

                                    		
                                 

                                 

                                    identifier
                                    DNまたはURLを表す識別子。
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例は、トークン発行者信頼example.comに対して構成されているプロキシを表示します。
displayWSMTokenIssuerTrustProxy("www.example.com",None)

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
importWSMDiscoveryMetadata

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
このコマンドは、オープンID接続検出ドキュメントを使用してOWSMに信頼を構成します。

                     

                     
                     

                        
構文
importWSMDiscoveryMetadata(type , issuer, path=None, idcsClientCsfKey=None, jwkAccessToken=None, nameIdAttribute=None,[filterValues=None],userAttribute=None,userMappingAttribute=None, refreshInterval=None, tokenIssuerTrust=None)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type

                                    		
                                    
                                       
タイプは次のいずれかです。

                                       
    
                                          
  • 
                                             
    dns.jwt - JWTの内部に存在する証明書がインポートされ、DNレベルの信頼が行われます。
                                             
    
                                          
    • 
                                          
  • 
                                             
    jwk.jwt - kidレベルの信頼が行われます。
                                             
    
                                          
    • 
                                          
  • 
                                             
    idcs.dns.jwt - /.well-known/idcs-configurationオープンID構成が使用されます。
                                             
    
                                          
    • 
                                          
  • 
                                             
    idcs.jwk.jwt - /.well-known/idcs-configurationオープンID構成が使用されます。
                                             
    
                                          
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
信頼できる発行者の名前、たとえば、 

                                       
https://accounts.example.com

                                    		
                                 

                                 

                                    path
                                    オプションです。メタデータ・ドキュメントの厳密なパスはファイルまたはWeb URLにすることができます。issuerパラメータが指定されている場合、このパラメータは考慮されません。
                                       
たとえば :
https://example.com/.well-known/idcs-configuration
https://example.com/.well-known/openid-configuration
/home/discovery.json

                                    		
                                 

                                 

                                    idcsClientCsfKey
                                    オプションです。クライアントIDとシークレットを含むIDCSクライアントcsfキー。これは、パブリックURLでないJWKドキュメントをフェッチするためのアクセス・トークンの生成に必要です。
                                 

                                 

                                    jwkAccessToken
                                    オプションです。WLSTのみを使用している場合にjwk URIからjwkキーをフェッチするアクセス・トークン。Identity Cloud Serviceの場合、これは必須です。
                                 

                                 

                                    nameIdAttribute
                                    オプションです。name-idが非標準属性にマップされている場合にアサートする属性の名前。
                                 

                                 

                                    filterValues
                                    オプションです。属性に設定されるフィルタ値のリスト。各値は真数値です。
                                 

                                 

                                    userAttribute
                                    オプションです。属性の値に対応するローカル・ユーザー属性の名前。
                                 

                                 

                                    userMappingAttribute
                                    オプションです。マップするローカル・ユーザー属性の名前。
                                 

                                 

                                    refreshInterval
                                    オプション。キーがリフレッシュされる時間間隔。
                                 

                                 

                                    tokenIssuerTrust 
                                    オプション。信頼の構成に使用するトークン発行者信頼ドキュメント。信頼ドキュメントが提供されていない場合は、ドメインによって構成されたトークン発行者信頼が使用されます。
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例は、発行者example.comからWSMDiscoveryMetadataをインポートします。
importWSMDiscoveryMetadata("jwk.jwt","https://example.com")

importWSMDiscoveryMetadata("dns.jwt","www.example.com",None,None,None,"Unique_name",["filter"],"mail","uid","5000")

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
revokeWSMDiscoveryMetadata

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
importWSMDiscoveryMetadataを使用して行われた信頼構成を元に戻します。インポートされた証明書も削除します。

                     

                     
                     

                        
構文
revokeWSMDiscoveryMetadata(type, issuer, path=None, tokenIssuerTrust=None)

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type

                                    		
                                    
                                       
信頼のタイプ:

                                       
    
                                          
  • 
                                             
    dns.jwt
    
                                          
    • 
                                          
  • 
                                             
    jwk.jwt
    
                                          
    • 
                                          
  • idcs.dns.jwt
    • 
                                          
  • idcs.jwk.jwt 
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
発行者名。

                                    		
                                 

                                 

                                    path
                                    オプションです。メタデータ・ドキュメントの厳密なパスはファイルまたはWeb URLにすることができます。issuerパラメータが指定されている場合、このパラメータは考慮されません。
                                       
たとえば :
https://example.com/.well-known/idcs-configuration
https://example.com/.well-known/openid-configuration
/home/discovery.json

                                    		
                                 

                                 

                                    tokenIssuerTrust
                                    オプションです。信頼の構成にはトークン発行者信頼ドキュメントが使用されます。信頼ドキュメントが提供されていない場合は、ドメインによって構成されたトークン発行者信頼が使用されます。
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例に、revokeWSMDiscoveryMetadataコマンドを示します。
revokeWSMDiscoveryMetadata("jwk.jwt","https://example.com")

revokeWSMDiscoveryMetadata("jwk.jwt",None,"https://www.example.com/.well-known/openid-configuration")

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
addWSMTokenIssuerTrustRP

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
このコマンドは、信頼できるリライイング・パーティを追加または削除します。

                     

                     
                     

                        
構文
addWSMTokenIssuerTrustRP(type, issuer, [clients=None],raiseError='true|false')

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type

                                    		
                                    
                                       
リライイング・パーティのタイプ。タイプは次のいずれかです。

                                       
    
                                          
  • 
                                             
    csf.key.jwt — タイプがcsf.key.jwtの場合、クライアントはcsfキー値として提供する必要があります。csfキーは別途作成する必要があります。
                                             
    
                                          
    • 
                                          
  • literal.jwt
    - タイプがliteral.jwt の場合、クライアントは文字列値として提供する必要があります。
                                             
    
                                          
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
信頼できる発行者の名前。

                                    		
                                 

                                 

                                    clients
                                    オプションです。信頼できるリライイング・パーティとして追加するクライアントの配列。
                                       
クライアントがNoneであるか指定されていない場合、特定のタイプのすべてのリライイング・パーティが削除されます。

                                    		
                                 

                                 

                                    raiseError
                                    オプションです。既知のエラーが発生した場合に例外を生成するかfalseを返すか。デフォルト値は'true'です。
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例は、信頼できるリライイング・パーティを追加します。
addWSMTokenIssuerTrustRP("csf.key.jwt","www.example.com",["rp-csf-key1","rp-csf-key2"])

addWSMTokenIssuerTrustRP("csf.key.jwt","www.example.com")

addWSMTokenIssuerTrustRP("literal.jwt","www.example.com",["client"])

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

               
displayWSMTokenIssuerTrustRP

                  

                     

                        
コマンド・カテゴリ: トークン発行者信頼構成

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
このコマンドは、特定のタイプの信頼できるリライイング・パーティを表示します。

                     

                     
                     

                        
構文
displayWSMTokenIssuerTrustRP(type, issuer=None,raiseError='true|false')

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
type

                                    		
                                    
                                       
リライイング・パーティのタイプ。タイプは次のいずれかです。

                                       
    
                                          
  • 
                                             
    csf.key.jwt — タイプがcsf.key.jwtの場合、クライアントはcsfキー値として提供する必要があります。csfキーは別途作成する必要があります。
                                             
    
                                          
    • 
                                          
  • literal.jwt
    - タイプがliteral.jwt の場合、クライアントは文字列値として提供する必要があります。
                                             
    
                                          
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
issuer

                                    		
                                    
                                       
オプションです。信頼できる発行者の名前。発行者が指定されていない場合は、すべての発行者の特定のタイプのリライイング・パーティがすべて表示されます。

                                       
発行者が指定されている場合は、その発行者のリライイング・パーティのみが表示されます。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。既知のエラーが発生した場合に例外を生成するかfalseを返すか。デフォルト値は'true'です。

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例は、特定のタイプの信頼できるリライイング・パーティを表示します。
displayWSMTokenIssuerTrustRP("csf.key.jwt","www.example.com")

displayWSMTokenIssuerTrustRP("csf.key.jwt")

displayWSMTokenIssuerTrustRP("literal.jwt","www.example.com")

                     
                  

                  

                     

                        

                           
親トピック: トークン発行者信頼構成コマンド

                        

                     

                  

                  
               

            
安全な会話セッション管理コマンド

               

                  

                     
「WS-SecureConversationアーキテクチャ」で説明したように、OWSMは計算されたセッションIDに基づいて、クライアントとサーバーの安全な会話セッション情報を保持します。OWSM (内部セッション・メカニズムを介して)は実行時にメッセージごとにセッションIDを計算し、1つのセッションに1つ以上のリクエストを関連付けます。 
                     

                     
セッション管理コマンドは、特定のクライアントでセッションが不要になったことがわかったときに、サーバー上のリソースを解放する方法を提供します。 

                     
セッションは、同一クライアントからのすべてのリクエストに再利用されます。セッションが手動で削除された場合、新しいセッションが作成されます。セッションが手動で解放されない場合、JVMをホストするサーバーが次回再起動されるときに解放されます。

                     
表3-13にリストされているWLSTコマンドを使用して、セッションを管理します。 
                     

                     
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』安全な会話セッションの管理に関する項を参照してください。 
                     

                  

                  
                  

                     
表3.13 安全な会話セッション管理コマンド

                     

                        
                           

                              使用するコマンド
                              目的
                              使用するWLST
                           

                        
                        
                           

                              
                                 
getWebServiceSessionInfo

                              		
                              
                                 
指定したアクティブ・セッションの詳細を表示します。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
listWebServiceSessionNames

                              		
                              
                                 
セッション・マネージャに対して現在アクティブなセッションをリストします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
listWebServiceSessionNamesForKey

                              		
                              
                                 
指定したキーと値のペアについて、セッション・マネージャに対してアクティブなセッションをリストします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
removeWebServiceSession

                              		
                              
                                 
アクティブ・セッションを削除してストア内のセッションをクリアします。

                              		
                              
                                 
オンライン

                              		
                           

                        
                     

                  

                  
               

               

                  
                  

                     

                        
親トピック: WebサービスのカスタムWLSTコマンド

                     

                  

               

               
getWebServiceSessionInfo

                  

                     

                        
コマンド・カテゴリ: 安全な会話セッション管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
指定したセッション・オブジェクトを取得します。sessionNamelistWebServiceSessionNames()によって返されます。  
                        

                        
返されたセッション名は、getWebServiceSessionInfo(String)およびremoveWebServiceSession(String)コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。
                        

                        
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。

                        
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』安全な会話セッションの管理に関する項を参照してください。 
                        

                     

                     
                     

                        
構文
getWebServiceSessionInfo ("sessionName")

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
sessionName

                                    		
                                    
                                       
情報が表示されるアクティブ・セッションの名前。sessionNamelistWebServiceSessionNames()によって返されます。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87bという名前のセッションに関する情報が返されます。 
                        
wls:/base_domain/serverConfig>
getWebServiceSessionInfo('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b')
Name: 215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
Creation time: Mon Nov 04 17:47:39 PST 2013
Last update time: Mon Nov 04 17:47:42 PST 2013
Expiration time: Mon Nov 04 18:17:41 PST 2013
Key info: [oracle.wsm.security.secconv.util.property.SCT, 0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09]

                     
                  

                  

                     

                        

                           
親トピック: 安全な会話セッション管理コマンド

                        

                     

                  

                  
               
listWebServiceSessionNames

                  

                     

                        
コマンド・カテゴリ: 安全な会話セッション管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
現在の永続性プロバイダについて、ドメイン内で表示可能なすべてのアクティブ・セッションの名前をリストします。返されるリストは、表示可能なセッション・インスタンスのスナップショットで、変更されることがあります。

                        
返された名前は、getWebServiceSessionInfo()およびremoveWebServiceSession()コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。
                        

                        
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。

                        
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』安全な会話セッションの管理に関する項を参照してください。 
                        

                     

                     
                     

                        
構文
listWebServiceSessionNames()

                     
                     

                        

                        
次の例には、1つのアクティブ・セッションがあります。  
wls:/base_domain/serverConfig> listWebServiceSessionNames()
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b

                     
                  

                  

                     

                        

                           
親トピック: 安全な会話セッション管理コマンド

                        

                     

                  

                  
               
listWebServiceSessionNamesForKey

                  

                     

                        
コマンド・カテゴリ: 安全な会話セッション管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
名前keyNameおよび値keyValue. keyNameおよびkeyValueを持つすべてのセッションのリストが、getWebServiceSessionInfo()によって返されます。
                        

                        
返されたセッション名は、getWebServiceSessionInfo(String)およびremoveWebServiceSession(String)コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。
                        

                        
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。

                        
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』安全な会話セッションの管理に関する項を参照してください。 
                        

                     

                     
                     

                        
構文
listWebServiceSessionNamesForKey ("keyName", "keyValue")

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
keyName

                                    		
                                    
                                       
セッション名をリストするキー名を指定する文字列。keyNamegetWebServiceSessionInfo()によって返されます。
                                       

                                    		
                                 

                                 

                                    
                                       
keyValue

                                    		
                                    
                                       
セッション名をリストするキー値を指定する文字列。keyValuegetWebServiceSessionInfo()によって返されます。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例には、値が0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09のキー名oracle.wsm.security.secconv.util.property.SCTの1つのアクティブ・セッションがあります。  
                        
wls:/base_domain/serverConfig>
listWebServiceSessionNamesForKey('oracle.wsm.security.secconv.util.property.SCT',
'0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09')
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b

                     
                  

                  

                     

                        

                           
親トピック: 安全な会話セッション管理コマンド

                        

                     

                  

                  
               
removeWebServiceSession

                  

                     

                        
コマンド・カテゴリ: 安全な会話セッション管理

                        
WLSTでの使用: オンライン

                     

                     
                     

                        
説明

                        
名前を指定してセッション・オブジェクトを削除します。sessionNamelistWebServiceSessionNames()によって返されます。  
                        

                        
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。

                        
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』安全な会話セッションの管理に関する項を参照してください。 
                        

                     

                     
                     

                        
構文
removeWebServiceSession ("sessionName")

                           

                              
                                 

                                    引数
                                    定義
                                 

                              
                              
                                 

                                    
                                       
sessionName

                                    		
                                    
                                       
削除するアクティブ・セッションの名前。sessionNamelistWebServiceSessionNames()によって返されます。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87bという名前のセッションが削除されます。 
                        
wls:/base_domain/serverConfig>
removeWebServiceSession('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b')

                     
                  

                  

                     

                        

                           
親トピック: 安全な会話セッション管理コマンド

                        

                     

                  

                  
               

            
JKSキーストア構成コマンド

               

                  

                     
JKSキーストアの資格証明と証明書を表示および管理するには、表3-14にリストされているWLSTコマンドを使用します。
                     

                     

                        
ノート:

                        
この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

                        
この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')と入力します。
                        

                        
キーストアがKSSである場合、OPSSキーストア・コマンドを使用する必要があります。次のコマンド構文を使用して、関連するコマンドを表示できます。

                        
svc = getOpssService(name='KeyStoreService')

                        
svc.help()

                     

                  

                  
                  

                     
表3-14 JKSキーストア構成コマンド

                     

                        
                           

                              使用するコマンド
                              目的
                              使用するWLST
                           

                        
                        
                           

                              
                                 
deleteWSMKeyStoreEntry

                              		
                              
                                 
キーストアから単一のKeyStore.TrustedCertificateEntryエントリを削除します。 
                                 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
deleteWSMKeyStoreEntries

                              		
                              
                                 
除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntryエントリを削除します。
                                 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
displayWSMCertificate

                              		
                              
                                 
別名でKeyStore.TrustedCertificateEntryが指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntryで指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。
                                 

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
exportWSMCertificate

                              		
                              
                                 
指定された別名で示された秘密キーに関連付けられた、信頼できる証明書または証明書チェーンを、指定された場所にエクスポートします。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
importWSMCertificate

                              		
                              
                                 
指定された別名で示された秘密キーに関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。

                              		
                              
                                 
オンライン

                              		
                           

                           

                              
                                 
listWSMKeystoreAliases

                              		
                              
                                 
キーストア内のすべての別名をリストします。

                              		
                              
                                 
オンライン

                              		
                           

                        
                     

                  

                  
               

               

                  
                  

                     

                        
親トピック: WebサービスのカスタムWLSTコマンド

                     

                  

               

               
deleteWSMKeyStoreEntry

                  

                     

                        

                           
ノート:

                           
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: JKSキーストア管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
キーストアから単一のKeyStore.TrustedCertificateEntryエントリを削除します。keyStore.PrivateKeyEntryは削除できません。
                        

                     

                     
                     

                        
構文
deleteWSMKeyStoreEntry(alias, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
alias

                                    		
                                    
                                       
削除される証明書の別名。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
この例では、キーストア・エントリの別名testalias1がキーストアから削除されます。
                        
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntry('testalias')

Starting Operation deleteWSMKeyStoreEntry ...
Certificate for alias "testalias" successfully deleted.


                     
                  

                  

                     

                        

                           
親トピック: JKSキーストア構成コマンド

                        

                     

                  

                  
               
deleteWSMKeyStoreEntries

                  

                     

                        

                           
ノート:

                           
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: JKSキーストア管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntryエントリを削除します。引数が渡されない場合、すべてのKeyStore.TrustedCertificateEntryエントリが削除されます。
                        

                     

                     
                     

                        
構文
deleteWSMKeyStoreEntries(exclusionList=None, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
exclusionList

                                    		
                                    
                                       
オプションです。削除されない証明書の別名のリスト。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
この例では、除外リストで指定された別名testaliasおよびtestalias2を除いて、すべてのキーストア・エントリが、キーストアから削除されます。
                        
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries(['testalias', 'testalias2'])

Starting Operation deleteWSMKeyStoreEntries ...
Certificate(s) deleted successfully.

この例では、すべてのキーストア・エントリがキーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries()


                     
                  

                  

                     

                        

                           
親トピック: JKSキーストア構成コマンド

                        

                     

                  

                  
               
displayWSMCertificate

                  

                     

                        
別名でKeyStore.TrustedCertificateEntryが指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntryで指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。
                        

                        

                           
ノート:

                           
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: JKSキーストア管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        

                     

                     
                     

                        
構文
displayWSMCertificate(alias, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
alias

                                    		
                                    
                                       
表示される証明書/証明書チェーンの別名。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
この例では、信頼できる証明書orakeyの内容が表示されます。
                        
wls:/base_domain/serverConfig>displayWSMCertificate('orakey')

Starting Operation displayWSMCertificate ...
[
  Version: V3
  Subject: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
  Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5

  Key:  Sun RSA public key, 1024 bits
  modulus:
  101336654071087305620295721341875459581727184852017960998615641847764412775989
  046768838406911494435712364431883104460420101263455337490958825568587912620074
  497379158835791101805994438262634259467352941329678718608662643461089403600239
  418798937444529854556507844518713085827283731161032187719240566731105687269
  public exponent: 65537
  Validity: [From: Tue Apr 07 15:04:45 PDT 2009,
               To: Thu Feb 14 14:04:45 PST 2019]
  Issuer: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
  SerialNumber: [    49dbcdfd]
]
  Algorithm: [SHA1withRSA]
  Signature:
  0000: 69 29 71 5D 97 1C 28 07   F1 5E 6A AA 49 A7 F7 31  i)q]..(..^j.I..1
  0010: F2 B6 91 91 A1 7E D3 F9   1A C6 58 38 85 00 BA 49  ..........X8...I
  0020: 21 69 E0 06 8D 9F BF 7B   C4 8C 83 95 69 4A 49 EB  !i..........iJI.
  0030: 70 D8 7E A9 75 0D 8C C5   7C 9B 14 AB 93 76 A9 35  p...u........v.5
  0040: 56 21 71 77 8D 2A AB 1C   CA 81 E0 15 36 4E 81 0A  V!qw.*......6N..
  0050: 55 8F D4 5E 1C D0 BF 12   A3 44 8E 65 18 D9 4C E6  U..^.....D.e..L.
  0060: 4C 5E 14 4A 7F DF CD 51   59 43 02 41 67 B0 EA 3E  L^.J...QYC.Ag..>
  0070: 58 F4 38 50 3B 2D A3 81   08 8A 84 4C 4B E0 8B 3E  X.8P;-.....LK..>



                     
                  

                  

                     

                        

                           
親トピック: JKSキーストア構成コマンド

                        

                     

                  

                  
               
exportWSMCertificate

                  

                     

                        

                           
ノート:

                           
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: JKSキーストア管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
指定された別名で示された秘密キーに関連付けられた、信頼できる証明書または証明書チェーンをエクスポートします。証明書が、指定された場所にエクスポートされます。

                        
    
                           
  • 
                              
    type引数がCertificateである場合:
                              
    
                              
      
                                 
    • 
                                    
      aliasKeyStore.TrustedCertificateEntryを参照している場合、エントリに関連付けられた信頼できる証明書が戻されます。
                                    
      
                                 
      • 
                                 
    • 
                                    
      aliasKeyStore.PrivateKeyEntryを参照している場合、証明書チェーンの最初の証明書が戻されます。
                                    
      
                                 
      • 
                                 
    • 
                                    
      aliasKeyStore.TrustedCertificateEntryKeyStore.PrivateKeyEntryも参照していない場合、エラー・メッセージが戻されます。
                                    
      
                                 
      • 
                              
    
                           
    • 
                           
  • 
                              
    type引数がPKCS7である場合:
                              
    
                              
      
                                 
    • 
                                    
      aliasKeyStore.PrivateKeyEntryを参照している場合、PKCS7形式のエントリに関連付けられている証明書チェーンが戻されます。
                                    
      
                                 
      • 
                                 
    • 
                                    
      aliasKeyStore.PrivateKeyEntryを参照していない場合、エラー・メッセージが戻されます。
                                    
      
                                 
      • 
                              
    
                           
    • 
                           
  • 
                              
    type引数が無効な値に設定されている場合、エラー・メッセージが戻されます。
                              
    
                           
    • 
                        

                     

                     
                     

                        
構文
exportWSMCertificate(alias, certFile, type, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
alias

                                    		
                                    
                                       
エクスポートされる証明書の別名。

                                    		
                                 

                                 

                                    
                                       
certFile

                                    		
                                    
                                       
エクスポートされた証明書が格納されるファイルの場所。

                                    		
                                 

                                 

                                    
                                       
type

                                    		
                                    
                                       
エクスポートするキーストア・エントリのタイプ。有効な値は次のとおりです。 

                                       
    
                                          
  • 
                                             
    KeyStore.TrustedCertificateEntryをエクスポートする場合、Certificate
    
                                          
    • 
                                          
  • 
                                             
    aliasで指定されたkeyStoreKeyStore.PrivateKeyEntryに対応する証明書チェーンをPKCS7形式でエクスポートする場合、PKCS7
    
                                          
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルにエクスポートされます。
                        
wls:/base_domain/serverConfig> exportWSMCertificate('testalias','/tmp/certificate.cer','Certificate')

Starting Operation exportWSMCertificate ...
Certificate for alias "testalias" successfully exported.

この例では、証明書チェーンtestalias2は、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルにエクスポートされます。
                        
wls:/base_domain/serverConfig> exportWSMCertificate('testalias2','/tmp/certificatechain.p7b','PKCS7')


                     
                  

                  

                     

                        

                           
親トピック: JKSキーストア構成コマンド

                        

                     

                  

                  
               
importWSMCertificate

                  

                     

                        

                           
ノート:

                           
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: JKSキーストア管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
指定された別名で示された秘密キーに関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。

                     

                     
                     

                        
構文
importWSMCertificate(alias, certFile, type, password=None, [raiseError='true|false'])

                           

                              
                                 

                                    引数
                                    説明
                                 

                              
                              
                                 

                                    
                                       
alias

                                    		
                                    
                                       
インポートされる証明書の別名。

                                    		
                                 

                                 

                                    
                                       
certFile

                                    		
                                    
                                       
Base64エンコードされた証明書がインポートされるファイルの場所。

                                    		
                                 

                                 

                                    
                                       
type

                                    		
                                    
                                       
インポートするキーストア・エントリのタイプ。有効な値は次のとおりです。 

                                       
    
                                          
  • 
                                             
    KeyStore.TrustedCertificateEntryをインポートする場合、Certificate
    
                                          
    • 
                                          
  • 
                                             
    aliasで指定されたkeyStoreKeyStore.PrivateKeyEntryに対応する証明書チェーンをPKCS7形式でインポートする場合、PKCS7
    
                                          
    • 
                                       

                                    		
                                 

                                 

                                    
                                       
password

                                    		
                                    
                                       
オプションです。秘密キーに関連付けられたパスワード。

                                    		
                                 

                                 

                                    
                                       
raiseError

                                    		
                                    
                                       
オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                                       

                                    		
                                 

                              
                           

                        

                        
                     

                     
                     

                        

                        
この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルからインポートされます。
                        
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificate.cer','Certificate')

Starting Operation importWSMCertificate ...
Certificate for alias "testalias" successfully imported.

この例では、パスワード保護された証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。
                        
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7',password='privatekeypassword')

この例では、証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。
                        
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7')


                     
                  

                  

                     

                        

                           
親トピック: JKSキーストア構成コマンド

                        

                     

                  

                  
               
listWSMKeystoreAliases

                  

                     

                        

                           
ノート:

                           
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

                        

                        
コマンド・カテゴリ: JKSキーストア管理

                        
WLST使用: オンライン/オフライン

                     

                     
                     

                        
説明

                        
キーストア内のすべての別名をリストします。

                     

                     
                     

                        
構文
listWSMKeystoreAliases([raiseError='true|false'])
raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
                        

                     

                     
                     

                        

                        
この例では、キーストア内のすべての別名がリストされます。
wls:/base_domain/serverConfig>listWSMKeystoreAliases()

Starting Operation listWSMKeystoreAliases ...

testalias
orakey
testalias2


                     
                  

                  

                     

                        

                           
親トピック: JKSキーストア構成コマンド