3 Webサービス・カスタムWLSTコマンド
ノート:
この章で説明するカスタムWLSTコマンドのサブセットのみがJava EE Webサービスでサポートされます。
Oracle Infrastructure WebサービスおよびクライアントのWLSTコマンドのサブセットは非推奨になりました。非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
WebサービスでのこれらのWLSTコマンドの使用方法の詳細は、次の各ドキュメントを参照してください。
ノート:
Webサービス・カスタムWLSTコマンドを使用するには、Oracle共通ホーム・ディレクトリからWLSTを起動する必要があります。『Oracle Fusion Middlewareの管理』のOracle WebLogic Scripting Tool (WLST)の使用のスタート・ガイドに関する項を参照してください。
Webサービスおよびクライアント管理およびJava EE Webサービスのポリシー管理コマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続して、help('WebServices')
と入力します。
その他のコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')
と入力します。
この章のトピックは、次のとおりです:
- WebサービスWLSTコマンドの概要
- オフライン・コマンド
オフラインでのOWSM WLSTの実行がサポートされています。オフラインで実行するOWSMコマンドは、startWSMOfflineMode
コマンドおよびendWSMOfflineMode
コマンドの間にラップする必要があります。 - セッション・コマンド
- ポリシー・サブジェクト・コマンド
- 構成コマンド
- 診断コマンド
- Webサービスのグローバル・ポリシー・セット管理WLSTコマンド
- ポリシー管理コマンド
- ポリシー・セット管理のコマンド
- OWSMリポジトリ管理コマンド
- トークン発行者信頼構成のコマンド
- 安全な会話セッション管理コマンド
- JKSキーストア構成コマンド
WebサービスWLSTコマンドの概要
次の操作を行うには、WebサービスのWLSTコマンドをオンライン・モードで使用できます。
-
Webサービスの構成およびOWSMポリシー管理タスの実行
-
OWSMリポジトリの管理
-
OWSMコンポーネントのステータスをチェックします。
-
SAML署名証明書に対する信頼できる発行者およびDNリストを表示および定義します。
ノート:
実行するWLST操作に応じた適切なOWSM論理ロールがユーザーにマップされていることを確認してください。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のユーザーのグループまたはロールの変更に関する項を参照してください。
WebサービスのWLST構成およびポリシー管理コマンドでは、Fusion Middleware Controlを使用して完了できる、デプロイ済、アクティブな、実行中のWebサービス・アプリケーションの管理などの多数の同様の管理機能を実行します。それらは、WLSTオンライン・モードでどの場所でも実行できます。例:
wls:/domain/serverConfig wls:/domain/domainRuntime
次の各項では、WLSTコマンドの使用について詳しく説明します。
アプリケーション、コンポジット、およびサービス名の指定
WebサービスのWLSTコマンドでは、特定のアプリケーションに対するWebサービスを構成します。したがって、アプリケーション・パス名は、アプリケーション、およびそれがデプロイされているサーバー・インスタンスを一意に識別する必要があります。
次の各項では、Webサービスを一意に特定するための、アプリケーション名およびサービス名の指定方法を説明します。
Webサービス・アプリケーション名の指定
WLSTコマンドでWebアービス・アプリケーションを指定するには、次の書式を使用します。
[/domain/server/]application[#version_number]
大カッコ[]
内のパラメータはオプションです。次の例に、Webサービス・のアプリケーション名のサンプル書式を示します。
/base_domain/AdminServer/HelloWorld#1_0 /base_domain/server1/HelloWorld#1_0
ドメイン内にアプリケーションのデプロイ済のインスタンスが1つのみの場合は、次の例に示すとおり、domain/server
パラメータを省略できます。
HelloWorld#1_0
その他すべてのインスタンスについては、domain/server
パラメータは必要です。指定されない場合およびWLSTでドメイン内に異なるサーバー上で同じアプリケーションの1つ以上のデプロイが検出された場合は、ドメインおよびサーバー名を指定するようにプロンプトが表示されます。
WebサービスおよびWebサービスのクライアント・アプリケーションは、WebLogic Serverのサーバー・インスタンスに直接デプロイされます。それぞれのアプリケーションは別々に管理されます。たとえば、アプリケーションmyapp
がドメインmydomain
のAdminServer
インスタンスとserver1
インスタンスの両方にデプロイされる場合、次のように、それぞれのサーバーに対して適切なアプリケーション・パス名を使用して構成コマンドを発行する必要があります。
/mydomain/AdminServer/myapp#1_0 /mydomain/server1/myapp#1_0
サービス名の指定
Web ServiceおよびWeb Serviceクライアントに複数のバージョン(ネームスペース)のWebサービス名がある場合、ネームスペースおよびサービス名を次の書式で指定する必要があります。
{http://namespace/}serviceName
次の点に注意してください。
-
Webサービスおよびクライアント管理コマンド、およびポリシー管理コマンドの場合、サービス名が1つのみに限定されている場合は、ネームスペースを入力する必要はありません。そのサービスのバージョンが複数あり、サービス名とともにネームスペースを指定しない場合、例外がスローされます。
-
ネームスペース(
{http://namespace/}
)をSOAコンポジットに含めることはできません。 -
ポリシー・セット管理コマンドの場合、WebサービスおよびWebサービス・クライアント(ws-serviceおよびws-client)リソース・タイプに対して、ネームスペースとサービス名の両方を指定する必要があります。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWeb Serviceのネームスペースの決定に関する項を参照してください。
親トピック: WebサービスのWLSTコマンドの概要
ポリシー・サブジェクトの特定
Fusion Middleware ControlまたはWSM-Consoleを参照することなく、WLSTのポリシー・サブジェクトに移動できます。selectWSMPolicySubjectコマンドを使用することによって、ナビゲーション・モデルの理解とともに、階層ツリーを下に移動することでアプリケーション、アセンブリおよびサブジェクト名を検出できます。アセンブリはアプリケーション内のモジュールを一意に特定します(.warファイルなど)。
アプリケーションの選択
アプリケーション名が提供されている場合、変更する特定のアプリケーションを選択できます。
アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアプリケーションがリストされます。次に、そのアプリケーションを選択して続行できます。引数を指定しない場合は、すべてのアプリケーション名がリストされます。
アプリケーション名がわかっている場合
アプリケーション名がわかっている場合、selectWSMPolicySubject
コマンドの引数としてそれを入力します。WLSTは、アプリケーションに含まれているアセンブリの名前を返します。
次の例では、jaxwsejb30ws
をアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejb
を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxwsejb Select any of the assembly name to proceed.
アプリケーション名の一部のみがわかっている場合
アプリケーション名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubject
コマンドに、jax*
をアプリケーションの名前として入力します。WLSTは、文字列に一致するアプリケーションのリストを返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jax*') jaxws_provider jaxwsejb30ws Select any of the application name to proceed. wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxws3jb Select any of the assembly name to proceed
アプリケーション名がわからない場合
アプリケーション名がわからない場合、引数を指定せずにselectWSMPolicySubject
コマンドを入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。次の例では、selectWSMPolicySubject
コマンドを引数なしで入力します。WLSTは、システムが認識しているすべてのアプリケーションの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject() SimpleRestApp jaxws_provider jaxwsejb30ws wsm-pm Select any of the application name to proceed. wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxws3jb Select any of the assembly name to proceed
アセンブリの選択
アプリケーション名およびアセンブリ名が提供されている場合、変更する特定のアセンブリを選択できます。
アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのアセンブリがリストされます。次に、そのアセンブリを選択して続行できます。引数を指定しない場合は、すべてのアセンブリ名がリストされます。
ノート:
ws-connectionタイプのポリシー・サブジェクトでは、アセンブリ名に空の文字列''
を使用します。
アセンブリ名がわかっている場合
アセンブリ名がわかっている場合、selectWSMPolicySubject
コマンドの引数としてアプリケーション名とともにアセンブリ名を入力します。WLSTは、アセンブリに含まれているサブジェクトの名前を返します。次の例では、jaxwsejb30ws
をアプリケーションの名前として入力し、#jaxwsejb
をアセンブリの名前として入力します。WLSTは、アセンブリに含まれているすべてのサブジェクトのリストを返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
アセンブリ名の一部のみがわかっている場合
アセンブリ名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubject
コマンドに、#jaxws*
をアセンブリの名前の一部として入力し、jaxwsejb30ws
をアプリケーションの名前として入力します。WLSTは、アプリケーションに含まれているアセンブリの名前である#jaxwsejb
を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws','#jaxws*') #jaxwsejb Select any of the assembly name to proceed. wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
アセンブリ名がわからない場合
アセンブリ名がわからない場合、selectWSMPolicySubject
の引数としてアプリケーション名のみを入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。次の例では、selectWSMPolicySubject
コマンドの引数として、jaxwsejb30ws
をアプリケーションの名前として入力します。WLSTは、システムが認識しているすべてのアセンブリの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject('jaxwsejb30ws') #jaxwsejb Select any of the assembly name to proceed.
サブジェクトの選択
アプリケーション名、アセンブリ名およびポリシー・サブジェクト名が提供されている場合、変更する特定のポリシー・サブジェクトを選択できます。
ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を含むパターンを引数に指定できます。この場合、そのパターンに一致するすべてのポリシー・サブジェクトがリストされます。次に、そのポリシー・サブジェクトを選択して続行できます。引数を指定しない場合は、すべてのポリシー・サブジェクト名がリストされます。
ポリシー・サブジェクト名がわかっている場合
ポリシー・サブジェクト名がわかっている場合、selectWSMPolicySubject
コマンドの引数として、アプリケーション名およびアセンブリ名とともにポリシー・サブジェクト名を入力します。WLSTは指定されたポリシー・サブジェクトを選択します。次の例では、jaxwsejb30ws
をアプリケーションの名前として入力し、#jaxwsejb
をアセンブリの名前として入力し、WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
をポリシー・サブジェクトの名前として入力します。WLSTは、変更のために選択されたポリシー・サブジェクトを返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb','WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)') The policy subject is selected for modification.
ポリシー・サブジェクト名の一部のみがわかっている場合
ポリシー・サブジェクト名の一部のみがわかっている場合、ワイルドカード文字を使用したパターンを入力できます。次の例では、selectWSMPolicySubject
コマンドに、jaxwsejb30ws
をアプリケーションの名前として入力し、#jaxwsejb
をアセンブリの名前として入力し、ws-service(*)
をポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているポリシー・サブジェクトの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb', 'ws-service(*)') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
ポリシー・サブジェクト名がわからない場合
ポリシー・サブジェクト名がわからない場合、selectWSMPolicySubject
コマンドの引数としてアプリケーション名およびアセンブリ名を入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。次の例では、selectWSMPolicySubject
コマンドの引数として、jaxwsejb30ws
をアプリケーションの名前として、#jaxwsejb
をアセンブリの名前として、None
をポリシー・サブジェクトの名前として入力します。WLSTは、アセンブリに含まれているすべてのポリシー・サブジェクトの名前を返します。
wls:/base_domain/serverConfig> selectWSMPolicySubject ('jaxwsejb30ws','#jaxwsejb') WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort) WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort) WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
WS-SERVICE({http://soapinterop.org/DoclitWrapperWTJ}DoclitWrapperWTJService#DoclitWrapperWTJPort)
WS-SERVICE({http://j2ee.tests.ejb.impl/}JaxwsWithHandlerChainBeanService#JaxwsWithHandlerChainBeanPort) Select any of the subject name to proceed.
親トピック: WebサービスのWLSTコマンドの概要
WebサービスWLSTコマンド・カテゴリ
WebサービスのWLSTコマンドは、表3-1に説明するカテゴリに分かれています。
表3-1 WebサービスのWLSTコマンド・カテゴリ
コマンド・カテゴリ | 定義 |
---|---|
セッションを管理し、セッションのコンテキスト内で実行する必要のある、リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドで必要となります。 |
|
WebサービスおよびWebサービスのクライアント・ポリシー・サブジェクトを表示および管理します。 |
|
OWSMドメイン構成情報を表示および管理します。 |
|
製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。 |
|
サービスおよびクライアントのWebサービスを表示および管理します。 |
|
サービスおよびクライアントのポリシー・アタッチメントを表示および管理します。これらのコマンドは、ポリシー・セット内の直接ポリシー・アタッチメントとグローバル・ポリシー・アタッチメントの両方を管理します。 |
|
セッション内のグローバルで使用可能なポリシー・セットを表示および管理します。 |
|
ソフトウェアの最新インストールで提供される新しい事前定義ポリシーでOWSMを管理し、さらに、リポジトリに対してドキュメントをインポートおよびエクスポートします。 |
|
SAML署名証明書の信頼できる発行者、信頼できる識別名(DN)リストおよびトークン属性ルール・フィルタを表示および定義します。 |
|
JKSキーストアの資格証明と証明書を表示および管理します。 |
親トピック: WebサービスのWLSTコマンドの概要
オフライン・コマンド
オフラインでのOWSM WLSTの実行がサポートされています。オフラインで実行するOWSMコマンドは、startWSMOfflineMode
コマンドおよびendWSMOfflineMode
コマンドの間にラップする必要があります。
- startWSMOfflineMode
startWSMOfflineMode
コマンドは、オフラインのOWSM WLSTの実行を開始します。 - endWSMOfflineMode
endWSMOfflineMode
コマンドは、オフラインのOWSM WLSTの実行を終了します。 - オフライン・モードでのWSMコマンドの実行例
オフラインで実行するOWSMコマンドはstartWSMOfflineMode
コマンドとendWSMOfflineMode
コマンドの間にラップする必要があります。
親トピック: WebサービスのカスタムWLSTコマンド
startWSMOfflineMode
startWSMOfflineMode
コマンドは、オフラインのOWSM WLSTの実行を開始します。
説明
これは、オフラインのOWSM WLSTの実行を開始します。
構文
startWSMOfflineMode('<domain_absolute_path>')
domain_absolute_path
- wsm-pmがインストールされたWeblogicドメインの絶対パスです。
例
wls:/jrfServer_domain/serverConfig>startWSMOfflineMode('/ade/vkdwived_owsmpt/work/utp/testout/functional/owsm/wls-jrfServer')
親トピック: オフライン・コマンド
endWSMOfflineMode
endWSMOfflineMode
コマンドは、オフラインのOWSM WLSTの実行を終了します。
説明
これは、オフラインのOWSM WLSTの実行を終了します。
構文
endWSMOfflineMode()
例
wls:/jrfServer_domain/serverConfig>endWSMOfflineMode()
親トピック: オフライン・コマンド
オフライン・モードでのWSMコマンドの実行例
オフラインで実行するOWSMコマンドは、startWSMOfflineMode
コマンドとendWSMOfflineMode
コマンドの間にラップする必要があります。
説明
この例では、グローバルPolicySetをオフラインで作成する方法を示します。
例
sh wlst.sh wls:/jrfServer_domain/serverConfig>startWSMOfflineMode('/ade/vkdwived_owsmpt/work/utp/testout/functional/owsm/wls-jrfServer') Started offline mode. wls:/jrfServer_domain/serverConfig>beginWSMSession() Repository session begun. wls:/jrfServer_domain/serverConfig>createWSMPolicySet('all-domains-default-web-service-policies', 'ws-service', 'Domain("*")') Description defaulted to "Global policy attachments for Web Service Endpoint resources."The policy set was created successfully in the session. wls:/jrfServer_domain/serverConfig>setWSMPolicySetDescription('Default policies for web services in any domain') Description updated. wls:/jrfServer_domain/serverConfig>attachWSMPolicy('oracle/wss11_saml_or_username_token_with_message_protection_service_policy') Policy reference added. wls:/jrfServer_domain/serverConfig> displayWSMPolicySet() Policy Set Details: ------------------- Name: all-domains-default-web-service-policies Type of Resources: Web Service Endpoint Scope of Resources: Domain("*") Description: Default policies for web services in any domain Enabled: true Policy Reference: security : oracle/wss11_saml_or_username_token_with_message_protection_service_policy, enabled=true wls:/jrfServer_domain/serverConfig>validatePolicySet() The policy set all-domains-default-web-service-policies is valid. wls:/jrfServer_domain/serverConfig>commitWSMSession() The policy set all-domains-default-web-service-policies is valid. Creating policy set all-domains-default-web-service-policies in repository. Repository session committed successfully. wls:/jrfServer_domain/serverConfig>endWSMOfflineMode() Offline mode ended.
親トピック: オフライン・コマンド
セッション・コマンド
リポジトリ・ドキュメントおよびポリシー・サブジェクト・コマンドの変更などの一部のWebサービスのWLSTコマンドは、セッションのコンテキスト内で実行する必要があります。次の項にリストされているWLSTコマンドを使用して、セッションを管理します。
- abortWSMSession
このコマンドは、現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。 - beginWSMSession
このコマンドは、ポリシー・サブジェクトまたはOWSMリポジトリ・ドキュメントを変更するためのセッションを開始します。 - commitWSMSession
このコマンドは、現在のセッションの内容をOWSMリポジトリに書き込むために使用します。 - describeWSMSession
このコマンドは、現在のセッションの内容を説明し、そのセッションが空であることを示すか、または更新中のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストします。
親トピック: WebサービスのカスタムWLSTコマンド
abortWSMSession
このコマンドは、現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。
コマンド・カテゴリ: セッション
WLST使用: オンライン/オフライン
説明
現在の変更セッションを中止し、セッション中に行われたすべての変更を破棄します。破棄された内容を説明するメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。
構文
abortWSMSession([raiseError='true|false'])
raiseError - オプションです。trueに設定すると、既知の問題で例外が発生します。falseに設定すると、既知の問題でブール値falseを返します。デフォルトでは、trueに設定されています。
例
次の例では、現在のOWSMセッションを中止します。
wls:/wls-domain/serverConfig>abortWSMSession()
親トピック: セッション・コマンド
beginWSMSession
このコマンドは、ポリシー・サブジェクトまたはOWSMリポジトリ・ドキュメントを変更するためのセッションを開始します。
コマンド・カテゴリ: セッション
WLST使用: オンライン/オフライン
説明
ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどのポリシー・サブジェクトを変更するためのセッションを開始します。セッションは、単一のポリシー・サブジェクトに対してのみ操作できます。セッションがすでに進行中の場合は、エラーが表示されます。
構文
beginWSMSession([raiseError='true|false'])
raiseError
- オプションです。true
に設定すると、既知の問題で例外が発生します。false
に設定すると、既知の問題でブール値falseを返します。デフォルトでは、true
に設定されています。
例
次の例では、OWSMセッションを開始します。
wls:/wls-domain/serverConfig>beginWSMSession()
親トピック: セッション・コマンド
commitWSMSession
このコマンドは、現在のセッションの内容をOWSMリポジトリに書き込むために使用します。
コマンド・カテゴリ: セッション
WLST使用: オンライン/オフライン
説明
現在のセッション内で行われた変更を保持します。何がコミットされたのかを示すメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。
構文
commitWSMSession([raiseError='true|false'])
raiseError
- オプションです。true
に設定すると、既知の問題で例外が発生します。false
に設定すると、既知の問題でブール値falseを返します。デフォルトでは、true
に設定されています。
例
次の例では、現在のリポジトリの変更セッションをコミットします。
wls:/wls-domain/serverConfig>commitWSMSession()
親トピック: セッション・コマンド
describeWSMSession
このコマンドは、現在のセッションの内容を説明し、そのセッションが空であることを示すか、または更新中のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストします。
コマンド・カテゴリ: セッション
WLST使用: オンライン/オフライン
説明
現在のセッションを説明します。リポジトリ操作では、セッションでアクションが実行されていないことを示すか、更新対象のドキュメントの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。ポリシー・サブジェクト操作では、サブジェクト識別子がリストされます。
現在のセッションがない場合は、次のエラーが表示されます。
No active session.
構文
describeWSMSession([raiseError='true|false'])
raiseError
- オプションです。true
に設定すると、既知の問題で例外が発生します。false
に設定すると、既知の問題でブール値falseを返します。デフォルトでは、true
に設定されています。
例
次の例では、現在のセッションを説明します。
wls:/wls-domain/serverConfig>describeWSMSession()
親トピック: セッション・コマンド
ポリシー・サブジェクト・コマンド
次の項にリストされているWLSTコマンドを使用して、WebサービスおよびWebサービス・クライアント・ポリシー・サブジェクトを表示および管理します。ポリシー・サブジェクトの詳細は、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項を参照してください。
ノート:
Java EE Webサービスでは、情報は表示されません。Java EE Webサービス・ポリシー・アタッチメントの表示および変更の詳細は、Java EE Webサービス(またはクライアント)用のポリシー管理コマンドを参照してください。
- displayWSMEffectivePolicySet
このコマンドは、ポリシー・サブジェクトに対応する有効なポリシー・セットの構成を表示します。 - listWSMPolicySubjects
このコマンドは、指定したアプリケーション、アセンブリおよびサブジェクト・パターンに一致するポリシー・サブジェクトをリストします。 - listWSMResources
このコマンドは、リポジトリに登録されているリソースをリストします。 - previewWSMEffectivePolicySet
このコマンドは、ポリシー・サブジェクトに対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。 - registerWSMResource
このコマンドは、セッション内の物理リソースを説明する新しいリソース・インスタンスを登録または作成するために使用します。 - selectWSMPolicySubject
このコマンドは、変更するサブジェクトをアプリケーション、アセンブリおよびサブジェクトで一意に識別して選択するために使用します。 - selectWSMResource
このコマンドは、サード・パーティ・アプリケーション環境で変更するサブジェクトをリソース、アセンブリおよびサブジェクトで一意に識別して選択するために使用します。
親トピック: WebサービスのカスタムWLSTコマンド
displayWSMEffectivePolicySet
このコマンドは、ポリシー・サブジェクトに対応する有効なポリシー・セットの構成を表示します。
コマンド・カテゴリ: ポリシー・サブジェクト
WLSTでの使用: オンライン
ノート:
このコマンドは、Oracle Infrastructure Webサービスおよびクライアントのみに有効です。Java EE Webサービスでは、情報は表示されません。
説明
実際のランタイム・ポリシー・セットおよびポリシー強制時に使用されるグローバル・ポリシー・アタッチメント情報の構成が表示されます。このポリシー・セットとグローバル・ポリシー・アタッチメント情報は、ポリシー・サブジェクト内に格納されます。
コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubject
を使用して)する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
このコマンドを、選択したグローバル・ポリシー・セットまたは選択したローカル・ポリシー・セットのみを表示するdisplayWSMPolicySet
コマンド、または現在のセッション内で実際のランタイム・ポリシー・セットに対して行われた変更を含む有効なポリシー・セットを表示するpreviewWSMEffectivePolicySet
コマンドを比較します。
構文
displayWSMEffectivePolicySet([raiseError='true|false'])
raiseError
- オプションです。true
に設定すると、既知の問題で例外が発生します。false
に設定すると、既知の問題でブール値falseを返します。デフォルトでは、true
に設定されています。
例
次のOracle Infrastructure Webサービスの例では、強制時に有効なポリシー(oracle/wss_username_token_service_policy
およびoracle/log_policy
)をリストします。
wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')
The policy subject is selected for modification.
wls:/jrfServer_domain/serverConfig> displayWSMEffectivePolicySet()
URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
The policy subject is secure in this context.
次を参照してください。
親トピック: ポリシー・サブジェクト・コマンド
listWSMPolicySubjects
このコマンドは、指定したアプリケーション、アセンブリおよびサブジェクト・パターンに一致するポリシー・サブジェクトをリストします。
コマンド・カテゴリ: ポリシー・サブジェクト
WLSTでの使用: オンライン
説明
指定したアプリケーション、アセンブリおよびサブジェクト・パターンと一致するポリシー・サブジェクトをリストします。オプションのdetail
引数を使用して、有効なポリシー・セットの情報を出力に含むことができます。このコマンドではセッションを開始する必要はありません。
構文
listWSMPolicySubjects([application=None],[assembly=None],[subject=None],[detail='false'], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
オプションです。アプリケーションを特定するパターン。 |
|
オプションです。アセンブリを特定するパターン。 |
|
オプションです。サブジェクトを特定するパターン。 |
|
オプションです。出力に有効なポリシー・セットの情報を含むかどうかを指定します。デフォルト値は 直接アタッチされたポリシーごとに、アタッチメントのソースを識別する |
|
オプションです。 |
特定のサブジェクトの検索を簡易化するために、application
、assembly
またはsubject
引数にワイルドカード文字(*
)を含むパターンを指定できます。この場合、そのパターンに一致するすべてのサブジェクトがリストされます。
例
detail='true'
を指定した次のlistWSMPolicySubjects
コマンドの呼出しでは、ドメイン全体で管理されているすべてのサブジェクトのアプリケーション、アセンブリおよびサブジェクト情報が返されます。
直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENT
として識別するlocal.policy.reference.source
構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。
wls:/base_domain/serverConfig> listWSMPolicySubjects(detail='true')
Application: /weblogic/base_domain/jaxwsejb30ws
Assembly: #jaxwsejb
Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
Context : no constraint
URI="oracle/wss_username_token_service_policy", category=security,
policy-status=enabled; source=global policy set "username", scope="DOMAIN('*')"; reference-status=enabled; effective=true
URI="oracle/mex_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/mtom_encode_fault_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/max_request_size_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
Property name="max.request.size", value="-1"
URI="oracle/request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/soap_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/ws_logging_level_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="logging.level", value=""
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/test_page_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
URI="oracle/wsdl_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="IMPLIED_FEATURE"
The policy subject is secure in this context.
...
('jax*')
を引数として指定したlistWSMPolicySubjects
コマンドの呼出しでは、jax
で始まるアプリケーションのすべてのサブジェクト(この例ではjaxwsejb30ws
アプリケーションに属しているすべてのサブジェクト)が返されます。
wls:/base_domain/serverConfig> listWSMPolicySubjects('jax*')
Application: /weblogic/base_domain/jaxwsejb30ws
Assembly: #jaxwsejb
Subject: WS-SERVICE({http://mycompany.com/targetNamespace}EchoEJBService#EchoEJBServicePort)
Subject: WS-SERVICE({http://mycompany.com/jaxws/tests/concrete}WsdlConcreteService#WsdlConcretePort)
Subject: WS-SERVICE({http://mycompany.com/jaxws/tests}CalculatorService#CalculatorPort)
次のコマンドは、すべてのアプリケーション内のすべてのRESTfulリソース・サブジェクトを返します。アプリケーションにRESTfulリソースがない場合、次のメッセージが返されます: Subject: No matching subject found for "REST*"
wls:/base_domain/serverConfig> listWSMPolicySubjects(subject='REST*')
Application: /weblogic/base_domain/jaxrs_pack1
Assembly: #jaxrs_pack1.war
Subject: REST-Resource(Jersey)
Application: /weblogic/base_domain/jaxwsejb30ws
Assembly: #jaxwsejb
Subject: No matching subject found for "REST*".
Application: /weblogic/base_domain/soa-infra
Assembly: #integration/services/RuntimeConfigService
Subject: REST-Resource(oracle.bpm.rest.webapp.BPMApplication)
次を参照してください。
親トピック: ポリシー・サブジェクト・コマンド
listWSMResources
このコマンドは、リポジトリに登録されているリソースをリストします。
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
リポジトリに登録されているリソースをリストします。このコマンドによって、現在のセッション内で作成、変更または削除されるリソースも表示されます。すべてのリソースをリストすることも、オプションの引数を使用して表示を制限することもできます。
構文
listWSMResources([resourceType=None],[resourceName=None])
引数 | 定義 |
---|---|
|
オプションです。リソースのタイプを指定します。値が指定されない場合、リポジトリに保存されているすべてのリソース・インスタンスがリストされます。 |
|
オプションです。リソースの名前。この値を省略してすべてのリソースをリストすることも、ワイルドカードを使用してリソース一致を制限することもできます。 |
前述の表にリストされているいずれの値にも次のワイルドカード文字を使用して複数一致を指定できます。
文字 | 説明 |
---|---|
|
パーセント文字は、値の中で任意の数の文字に一致させるのに使用できます。 |
|
アンダースコア文字は、値の中で単一の文字に一致させるのに使用できます。 |
|
バックスラッシュ文字は、値の中でワイルドカード文字をエスケープするのに使用できます。 |
ワールドカードを使用したlistWSMResourcesコマンドの例を次に示します。
listWSMResources('application','%App%') listWSMResources('resourcename','my_%') listWSMResources()
親トピック: ポリシー・サブジェクト・コマンド
previewWSMEffectivePolicySet
このコマンドは、ポリシー・サブジェクトに対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。
コマンド・カテゴリ: ポリシー・サブジェクト
WLSTでの使用: オンライン
説明
ポリシー・サブジェクト対応する有効なポリシー・セットの構成を表示します。表示には、有効なポリシー・セットの生成時に現在のセッション内で行われたすべての変更も含まれます。
コマンドを開始する前に、セッションを開始してポリシー・サブジェクトを選択(selectWSMPolicySubject
を使用して)する必要があります。ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
構文
previewWSMEffectivePolicySet([raiseError='true|false'])
raiseError
- オプションです。true
に設定すると、既知の問題で例外が発生します。false
に設定すると、既知の問題でブール値falseを返します。デフォルトでは、true
に設定されています。
例
wls:/wls-domain/serverConfig>previewWSMEffectivePolicySet()
次を参照してください。
親トピック: ポリシー・サブジェクト・コマンド
registerWSMResource
このコマンドは、セッション内の物理リソースを説明する新しいリソース・インスタンスを登録または作成するために使用します。
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
セッション内で、アプリケーション・サーバーなどの物理リソースを記述する新規リソース・インスタンスを登録または作成する、あるいは作成されたリソース・インスタンス内にサブリソースを登録します。リソース・インタンスは、リソースの論理構造を記述する情報を保存するのに使用されます。サブリソースにはリソース・インスタンスのクライアント・ポートおよびサービス・ポートについての情報が保持されます。セッション外でこのコマンドを発行するとエラーになります。
構文
registerWSMResource(resource, [assembly=None], [subject=None])
引数 | 説明 |
---|---|
resource |
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、プラットフォーム名、ドメイン名および論理名の組合せです。 |
assembly |
リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。 |
subject |
サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せ、つまりハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。 |
例
次の例は、IBM WebSphereプラットフォーム・アプリケーションWAS/base_cell/myApplication
を登録します。
wls:/jrfServer_domain/serverConfig> registerWSMResource (‘WAS/base_cell/myApplication')
次の例は、IBM WebSphereプラットフォーム・ドメインWAS/base_cell
を登録します。
wls:/jrfServer_domain/serverConfig> registerWSMResource ('WAS/base_cell')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるStockQuoteServicePortエンドポイントを登録します。
wls:/jrfServer_domain/serverConfig> registerWSMResource (‘/WAS/base_cell/myApplication', ‘web# myModule', ‘service(StockQuoteService# StockQuoteServicePort)')
親トピック: ポリシー・サブジェクト・コマンド
selectWSMPolicySubject
このコマンドは、変更するサブジェクトをアプリケーション、アセンブリおよびサブジェクトで一意に識別して選択するために使用します。
コマンド・カテゴリ: ポリシー・サブジェクト
WLSTでの使用: オンライン
説明
セッション内で、変更するポリシー・サブジェクトを選択します。アプリケーション、アセンブリおよびポリシー・サブジェクト名でポリシー・サブジェクトを一意に指定します。選択後、ポリシー管理コマンドを使用して、そのポリシー・サブジェクトに直接アタッチされているポリシー・セットを変更できます。
ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession
)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するポリシー・サブジェクトを選択する必要もあります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
構文
selectWSMPolicySubject([application=None],[assembly=None],[subject=None], [raiseError='true|false'])
引数 | 説明 |
---|---|
application |
アプリケーションの名前。 |
assembly |
アセンブリの名前。アプリケーション内のモジュールを一意に特定します。 |
subject |
ポリシー・サブジェクトの名前。 |
|
オプションです。 |
ノート:
3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。
例
次の例では、jaxws-sut
アプリケーションに属しているjaxws-sut-service
モジュール(アセンブリ)のTestService#TestPort
ポートを選択します。
wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject
('/weblogic/jrfServer_domain/jaxws-sut','#jaxws-sut-service','WS-SERVICE({http://service.jaxws.wsm.oracle/}TestService#TestPort)')
The policy subject is selected for modification.
次の例では、helloworld
アプリケーションに属する#restservice
モジュール(アセンブリ)のjersey
RESTfulリソースを選択します。
wls:/jrfServer_domain/serverConfig> selectWSMPolicySubject
('helloworld','#restservice','REST-Resource(Jersey)')
The policy subject is selected for modification.
次を参照してください。
親トピック: ポリシー・サブジェクト・コマンド
selectWSMResource
このコマンドは、サード・パーティ・アプリケーション環境で変更するサブジェクトをリソース、アセンブリおよびサブジェクトで一意に識別して選択するために使用します。
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
セッション内で、サードパーティ・アプリケーション・サーバーなどの物理リソースを記述するリソース・インスタンスを変更のために選択します。このコマンドは、リソース・インスタンス内に含まれる特定のサブリソースを変更のために選択するのにも使用できます。リソース・インスタンスが選択されると、その中のサブリソースを追加、削除または変更できます。セッション外でこのコマンドを発行するとエラーになります。
ポリシー管理の編集またはポリシー・セットのトランザクションを実行する前に、セッションを開始(beginWSMSession
)する必要があります。また、ポリシー管理コマンドを発行する前に、変更するリソース・サブジェクトを選択する必要もあります。
構文
selectWSMResource([resource=None], [assembly=None], [subject=None])
引数 | 説明 |
---|---|
resource |
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、リソース・インスタンスのプラットフォーム名、ドメイン名および論理名の組合せです。 |
assembly |
リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。 |
subject |
サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せです。たとえば、ハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。 |
ノート:
3つの引数のいずれにも、ワイルドカード文字「*」を含むパターンを指定できます。この場合、そのパターンに一致するすべての名前がリストされます。したがって、サブジェクトを一意に特定する名前を選択する必要があります。パターンは、最後の不明エンティティにのみ指定できます。
例
次の例は、*
ワイルドカードを使用して、IBM WebSphereアプリケーション・サーバー上のbase_domain
にあるすべてのアプリケーションを選択します。
wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/*Application')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるWEBモジュールのすべてのサブモジュールを*
ワイルドカードを使用して指定します。
wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/myApplication','WEB#*Mod')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるWEB/myMod
サブリソースに接続されているすべてのサービス・ポートを*
ワイルドカードを使用して指定します。
wls:/jrfServer_domain/serverConfig> selectWSMResource('/WAS/base_cell/myApplication','WEB#myMod', 'service(*Service#*Port)')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるWEB/myMod
サブリソースに接続されているStockQuoteServicePortエンドポイント選択します。
wls:/jrfServer_domain/serverConfig> selectWSMResource (‘/WAS/base_cell/myApplication', ‘WEB#myModule', ‘service(StockQuoteService# StockQuoteServicePort)')
親トピック: ポリシー・サブジェクト・コマンド
構成コマンド
次の項にリストされているWLSTコマンドを使用して、OWSMドメインを表示および構成します。
ノート:
setConfiguration
コマンドは非推奨になりました。「setWSMConfiguration」に記載されているsetWSMConfiguration
コマンドを使用することをお薦めします。
- configureWSMKeystore
このコマンドは、キーストア構成プロパティを設定するために使用します。 - displayWSMConfiguration
このコマンドは、指定した製品の完全な構成プロパティとその値およびグループを表示します。 - setWSMConfiguration
このコマンドは、指定した製品の構成プロパティを設定するために使用します。 - refreshWSMCache
MDS内のPMキャッシュ、およびPMからのエージェント内の構成およびドキュメントのキャッシュをリフレッシュします。 - setWSMResourceField
このコマンドは、リソースのフィールド値またはリソースの構造コンポーネントのフィールド値を設定するために使用します。
親トピック: WebサービスのカスタムWLSTコマンド
configureWSMKeystore
このコマンドは、キーストア構成プロパティを設定するために使用します。
コマンド・カテゴリ: 構成
WLST使用: オンライン/オフライン
説明
OWSMキーストアの構成プロパティを設定します。
ノート:
キーストア構成に対する変更をドメイン・レベルで行う場合、サーバーの再起動が必要になります。
構文
configureWSMKeystore(context, keystoreType, location, keystorePassword, signAlias, signAliasPassword, cryptAlias, cryptAliasPassword, [raiseError='true|false'])
引数 | 説明 |
---|---|
|
オプションです。変更が実行される構成ドキュメントのコンテキスト。 |
|
オプションです。プロパティのキーストア・タイプ・カテゴリ。有効なキーストア・タイプは、 |
|
オプションです。JKSの場合、キーストアの絶対位置または |
|
オプションです。構成されるキーストアのキーストア・パスワード。 |
|
オプションです。署名キーの別名。 |
|
オプションです。署名キーの |
|
オプションです。暗号化キーの |
|
オプションです。暗号化キーの |
|
オプションです。 |
例
次の例では、JKSキーストアdefault-keystore.jks
をドメインmyDomain
に構成します。キーストア・パスワードにoratest123
、署名の別名にoraAlias
、署名の別名パスワードにora234
、暗号化の別名にoraCryptAlias
、暗号化の別名パスワードにora123
を指定します。
wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain','JKS', './default-keystore.jks','oratest123', 'oraAlias','ora234','oraCryptAlias', 'ora123')
次の例では、KSSキーストアをドメインmyDomain
のkss://owsm/keystore
に構成します。署名の別名にoraAlias
、および暗号化の別名にoraCryptAlias
を指定します。
wls:/jrfServer_domain/serverConfig> configureWSMKeystore ('/WLS/myDomain',keystoreType='KSS', location='kss://owsm/keystore', signAlias='oraAlias', cryptAlias='encAlias')
次を参照してください。
-
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMキーストアの構成に関する項を参照してください。
親トピック: 構成コマンド
displayWSMConfiguration
このコマンドは、指定した製品の完全な構成プロパティとその値およびグループを表示します。
コマンド・カテゴリ: 構成
WLST使用: オンライン/オフライン
説明
コンテキスト内で指定した製品の構成プロパティの完全なセット、およびその値とグループを表示します。コンテキストに関連付けられている構成ドキュメントでプロパティが定義されていない場合、その製品に定義されているデフォルトの値が表示されます。コンテキストが指定されない場合は、現在のコンテキストに一致するプロパティのセットが表示されます。
構文
displayWSMConfiguration([context=None], [raiseError='true|false'])
引数 | 説明 |
---|---|
|
オプションです。プロパティ値を表示する構成ドキュメントのコンテキスト。 プロパティのデフォルトのセットをその値とともに表示するには、コンテキスト値として「/」を使用します。 |
|
オプションです。 |
例
次の例では、リポジトリ内の構成ドキュメントに含まれる構成を表示します。
wls:/jrfServer_domain/serverConfig> displayWSMConfiguration()
次の例では、base_domain
ドメインの構成を表示します。
wls:/jrfServer_domain/serverConfig> displayWSMConfiguration('/WLS/base_domain')
次を参照してください。
-
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項。
親トピック: 構成コマンド
setWSMConfiguration
このコマンドは、指定した製品の構成プロパティを設定するために使用します。
コマンド・カテゴリ: 構成
WLST使用: オンライン/オフライン
説明
ドメインの構成プロパティを設定します。プロパティは、そのドメインの構成ドキュメントに格納されます。構成ドキュメントが存在しない場合は、新しいドキュメントが作成されます。
値をおよび値のグループ(あるいはその両方)を指定した新しいプロパティは、構成ドキュメント内に追加できます。許容されるプロパティのセットは、その製品でサポートされるプロパティのデフォルト・セットによって決定されます。特定のプロパティ値または値のグループを、構成ドキュメントから削除できます。構成ドキュメント内にプロパティが存在しない場合は、構成ドキュメント自体が削除されます。
構文
setWSMConfiguration(context, category, name, [group=None], [values=None], [raiseError='true|false'])
引数 | 説明 |
---|---|
|
オプションです。変更される構成ドキュメントのコンテキスト。コンテキストが指定されないか |
|
プロパティのカテゴリ。これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。 |
|
プロパティの名前これは、コンテキストで受け入れられることを確認するために、プロパティのデフォルト・セットに対して検証されます。 |
|
オプションです。構成ドキュメントに追加する値のセットが含まれているグループ。グループが存在し、この値が |
|
オプションです。構成ドキュメント内のプロパティまたはグループに設定する値の配列。 |
|
オプションです。 |
例
次の例では、ドメインmyDomain
の構成全体をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain')
次のコマンドでは、myDomain
ドメイン内のclock.skew
プロパティの値を500
にリセットします。
wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None, ['500'])
次のコマンドでは、myDomain
内のclock.skew
プロパティの値をデフォルト値にリセットします。
wls:/jrfServer_domain/serverConfig> setWSMConfiguration('/WLS/myDomain','Agent','clock.skew',None,None)
次を参照してください。
-
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したOWSMドメイン構成の管理に関する項。
親トピック: 構成コマンド
refreshWSMCache
MDS内のPMキャッシュおよびPMからのエージェント内の構成およびドキュメント・キャッシュをリフレッシュします。
説明
最初に、MDS内のPMキャッシュをリフレッシュします。次に、PMからのエージェント内の構成およびドキュメント・キャッシュをリフレッシュします。ドメイン内で実行中のすべてのエージェント・インスタンスのキャッシュをリフレッシュします。
構文
refreshWSMCache([raiseError='true|false'])
raiseError
- オプションです。true
に設定すると、既知の問題で例外が発生します。false
に設定すると、既知の問題でブール値falseを返します。デフォルトでは、true
に設定されています。
例
refreshWSMCache()
親トピック: 構成コマンド
setWSMResourceField
このコマンドは、リソースのフィールド値またはリソースの構造コンポーネントのフィールド値を設定するために使用します。
コマンド・カテゴリ: リソース
WLSTでの使用: オンライン
説明
リソースまたはその構成コンポーネントのフィールドの値を指定します。このコマンドは、リクエストされたフィールドをリソースに設定する、または既存のフィールドの値を削除するのに使用できます。作成中または変更中のリソースが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setWSMResourceField(fieldName, [fieldValue=None])
引数 | 定義 |
---|---|
fieldName |
設定するフィールドの名前。変更のために値を設定できるフィールドは次のとおりです。
|
fieldValue |
オプションです。フィールドに設定する値、またはフィールドを削除する場合は値を省略します。 |
例
次の例は、クライアント・ポートのwsdl
フィールドの場所をStockService?wsdl
に設定します。
wls:/wls-domain/serverConfig> setWSMResourceField('wsdl',['http://localhost/StockService?wsdl'])
次の例は、アプリケーション・リソースのserver
フィールドをserver1
およびserver2
に設定します。
wls:/wls-domain/serverConfig> setWSMResourceField('server',['server1','server2'])
親トピック: 構成コマンド
診断コマンド
この項のWLSTコマンドを使用して、製品が適切に機能するために必要なWSMコンポーネントのステータスをチェックします。
checkWSMStatus
コマンド・カテゴリ: 診断
WLSTでの使用: オンライン
説明
-
ポリシー・マネージャ(
wsm-pm
) -
エージェント(
agent
) -
資格証明ストアおよびキーストアの構成(
credstore
) -
Oauth2の構成(
oauth2
) -
ポリシー・マネージャの履歴(
pmHistory
)
構文
checkWSMStatus([component=None],[address=None],[verbose=true],[days=None],[target=None],[outfile=None])
引数 | 説明 |
---|---|
|
オプションです。値を指定しないと、すべてのチェックが実行されます。有効なオプションは次のとおりです。
|
|
オプションです。 checkWSMStatus('agent', 'http://localhost:7001') 自動検出が設定されているWebLogic Serverドメインではアドレスは必要ありません。 |
|
オプションです。詳細なメッセージ(存在する場合はスタック・トレースを含む)を表示するには、値を |
|
オプションです。この属性は、 |
|
オプションです。チェックを実行する必要があるターゲット・サーバーの名前。特定のサーバーに対してチェックを実行する必要がある場合は、この値を設定します。値を指定しないと、チェックは、使用可能なすべてのサーバーに対して実行されます。 |
|
オプションです。 |
例
checkWSMStatus
コマンドを引数なしで実行します。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。wls:/base_domain/serverConfig> checkWSMStatus()
Health check status on server EXAMPLESERVER1 is PASSED.
Health check status on server EXAMPLESERVER2 is PASSED.
Health check status for system is PASSED.
次の例では、verboseを指定してcheckWSMStatus
コマンドが実行されています。そのため、詳細な出力が表示されます。資格証明ストア、ポリシー・マネージャおよび強制エージェントのステータスが返されます。
wls:/base_domain/serverConfig> checkWSMStatus(verbose='true')
Health check for server "EXAMPLESERVER":
Credential Store Configuration:
PASSED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
keystore.enc.csf.key : Property is configured and its value is "enc-csf-key".
Description: The "keystore.enc.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for decryption.
enc-csf-key : Credentials configured.
Encrypt Key : Key configured.
Alias - orakey
Encrypt Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
Policy Manager:
PASSED.
Message(s):
OWSM Policy Manager connection state is OK.
OWSM Policy Manager connection URL is "host.example.com:1234".
Enforcement Agent:
PASSED.
Message(s):
Enforcement is successful.
Service URL: http://host:port/Diagnostic/DiagnosticService?wsdl
Health check status on server EXAMPLESERVER is PASSED.
Health check status for system is PASSED.
checkWSMStatus
コマンドにより、ドメイン内の単一サーバー上のwsm-pm構成が確認されます。verbose
値をtrueに設定すると、outfile
属性で定義したファイルに詳細な出力が送信されます。 wls:/base_domain/serverConfig>checkWSMStatus('wsm-pm', target='EXAMPLESERVER',verbose='true',outfile='example.txt')
Health check for server "EXAMPLESERVER":
Policy Manager:
PASSED.
Message(s):
OWSM Policy Manager connection URL is "t3://slc05njx:8741".
OWSM Policy Manager connection state is OK.
Health check status on server EXAMPLESERVER is PASSED.
Health check status for system is PASSED.
次の例では、資格証明ストア・キーkeystore-csf-key
が構成されておらず、資格証明ストアcredstore
に対してcheckWSMStatus
コマンドが再実行されています。CSFキーkeystore-csf-key
が資格証明ストアに存在しないため、ステータス・チェックが失敗します。
wls:/base_domain/serverConfig> checkWSMStatus('credstore',target='EXAMPLESERVER')
Health check for server "EXAMPLESERVER":
Credential Store Configuration:
FAILED.
Message(s):
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key not configured.
oracle.wsm.security.SecurityException: WSM-00111 : Keystore is not properly configured. Check your keystore configurations.
Credential Store Diagnostic Messages:
Message(s):
The alias orakey is either not present in the keystore or is configured incorrectly. Check the contents of the keystore and the password for the alias "orakey". The password of the alias "orakey" should be the same as the password stored in the csf key=sign-csf-key
NOTE:- All the above commands are based on the Domain level configurations. The actual alias may have been overridden at runtime due to configuration override.
Health check status on server EXAMPLESERVER is FAILED.
Health check status for system is FAILED.
次の例では、csf-key keystore-csf-key
を構成して、checkWSMStatus
コマンドを再度実行します。構成チェックが成功します。
wls:/base_domain/serverConfig> createCred(map="oracle.wsm.security", key="keystore-csf-key", user="keystore-csf-key", password="password", desc="Keystore Password CSF Key")
Already in Domain Runtime Tree
wls:/base_domain/serverConfig> checkWSMStatus('credstore',target='EXAMPLESERVER')
Health check status on server EXAMPLESERVER is PASSED.
Health check status for system is PASSED.
次の例では、ドメイン内のすべてのサーバーでのエージェント・コンポーネントの強制ステータスをチェックします。
wls:/test_domain1/serverConfig> checkWSMStatus('agent')
Health check status on server EXAMPLESERVER1 is PASSED.
Health check status on server EXAMPLESERVER2 is PASSED.
Health check status for system is PASSED.
wls:/test_domain1/serverConfig>checkWSMStatus(component='agent', address='invalidAddress')
Health check for server "EXAMPLESERVER1":
Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.
FAILED.
Message(s):
The protocol used in the URL "invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl" is not supported.
Enforcement Agent Diagnostic Messages:
Message(s):
Service URL: invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl
Make sure that the URL of the host running wsm-pm application is specified and valid. The only supported protocol is "http".
Health check status on server EXAMPLESERVER1 is FAILED.
Health check for server "EXAMPLESERVER2":
Note: Enforcement might succeed if OWSM Policy Manager is down due to policy caching. For such scenarios wsm-pm test must be run prior to this test.
FAILED.
Message(s):
The protocol used in the URL "invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl" is not supported.
Enforcement Agent Diagnostic Messages:
Message(s):
Service URL: invalidAddress/wsm-pm-diagnostic/DiagnosticService?wsdl
Make sure that the URL of the host running wsm-pm application is specified and valid. The only supported protocol is "http".
Health check status on server EXAMPLESERVER2 is FAILED.
Health check status for system is FAILED.
checkWSMStatus
コマンドにより、サーバーEXAMPLESERVERでの過去200日間のpm通信失敗履歴の取得がチェックされ、出力がhistory.txt
にもリダイレクトされます。wls:/test_domain1/serverConfig>checkWSMStatus(component='pmHistory', days='200 days', target='EXAMPLESERVER', outfile='history.txt')
Health check for server "EXAMPLESERVER":
Policy Manager Connection Failure History:
Message(s):
[Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-000003c2,0#1459247224547] [Failure Timestamp: 2016-03-29T03:27:04.598-07:00] [Recovery Timestamp: 2016-03-29T03:34:15.970-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Unable to proceed with the test as host url is not specified or is invalid.];credstore:PASSED;]
[Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-0000032a,0#1459160635500] [Failure Timestamp: 2016-03-28T03:23:55.500-07:00] [Recovery Timestamp: 2016-03-28T03:24:55.627-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Enforcement has failed., Service URL: http://example.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL, Could not determine wsdl ports. WSDLException: faultCode=OTHER_ERROR: Failed to read WSDL from http://example.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL: HTTP connection error code is 503];credstore:PASSED;]
[Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-000002a6,0#1459073942154] [Failure Timestamp: 2016-03-27T03:19:02.154-07:00] [Recovery Timestamp: 2016-03-27T03:22:05.444-07:00] [Diagnosis: wsm-pm:FAILED:[OWSM Policy Manager connection URL is "t3://slc05njx:12164"., oracle.wsm.policymanager.PolicyManagerException: WSM-02054 : Failure in looking up EJB component. The EJB JNDI name is "DocumentManager#oracle.wsm.policymanager.bean.ejb.IRemoteDocumentManager", the provider URL is "t3://slc05njx:12164"., Policy Manager Url Configuration:, java.sql.SQLNonTransientConnectionException: Insufficient data while reading from the network - expected a minimum of 6 bytes and received only 0 bytes. The connection has been terminated., Policy Manager User Configuration:, PM user - "OracleSystemUser" configurations are valid.];agent:FAILED:[Unable to proceed with the test as host url is not specified or is invalid.];credstore:PASSED;]
[Tracking Id: 42c2e21a-9744-4071-920f-00099560a8b9-00000291,0#1458987480506] [Failure Timestamp: 2016-03-26T03:18:00.506-07:00] [Recovery Timestamp: 2016-03-26T03:19:00.879-07:00] [Diagnosis: wsm-pm:PASSED;agent:FAILED:[Enforcement has failed., Service URL: http://example.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL, Could not determine wsdl ports. WSDLException: faultCode=OTHER_ERROR: Failed to read WSDL from http://example.com:12164/wsm-pm-diagnostic/DiagnosticService?WSDL: HTTP connection error code is 503];credstore:PASSED;]
Health check status on server EXAMPLESERVER is PASSED.
Health check status for system is PASSED.
次の例では、OAuth2グローバル・ポリシー・セットは構成されません。
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
No OAuth2 client policy (oauth2_config_client_policy or oauth token policy) attached in the domain for client type(s): REST_CLIENT, WS_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
Health check status for system is FAILED.
次の例では、OAuth2グローバル・ポリシー・セットは、ws-client (SOAPクライアント)サブジェクト・タイプに構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.oracle.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: PASSED
Successful OAuth Configurations for Client Type(s): WS_CLIENT
Health check status on server jrfServer_admin is PASSED.
Health check status for system is PASSED.
次の例では、OAuth2グローバル・ポリシー・セットは、ws-client (SOAPクライアント)サブジェクト・タイプおよびverboseフラグtrue
に構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2', verbose='true')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: PASSED
OAuth2 Server hostname example.com is valid
OAuth2 Server token URL http://example.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens is valid
OAuth2 Client CSF key basic.client.credentials which stores the OAuth Client Credentials is configured.
Client ID: OWSMClientId
Client credentials configured as 'oauth2.client.csf.key' config override property in oauth2 client policies are also registered with OAuth2 server
OAuth2 user tenant name configured as 'user.tenant.name' config override property in oauth2 client policies is valid
keystore.pass.csf.key : Property is configured and its value is "keystore-csf-key".
Description: The "keystore.pass.csf.key" property points to the CSF alias that is mapped to the username and password of the keystore. Only the password is used; username is redundant in the case of the keystore.
keystore-csf-key : Credentials configured.
keystore.sig.csf.key : Property is configured and its value is "sign-csf-key".
Description: The "keystore.sig.csf.key" property points to the CSF alias that is mapped to the username and password of the private key that is used for signing.
sign-csf-key : Credentials configured.
Sign Key : Key configured.
Alias - orakey
Sign Certificate : Certificate configured.
Alias - CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US
Expiry - June 28, 2020 11:17:12 AM PDT
Successful OAuth Configurations for Client Type(s): WS_CLIENT
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is PASSED.
Health check status for system is PASSED.
次の例では、OAuth2 GPAにおいて、無効なtoken.uri
が構成されます。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.com:14100/test/tokens');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: FAILED
Message(s):
Diagnosis messages for client type SOAP Client :
Make sure that OAuth2 token endpoint configured as 'token.uri' config override in 'oracle/oauth2_config_client_policy' is valid
OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
次の例では、OAuth2 GPAにおいてOauth2構成ポリシーは構成されません。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','oauth2.client.csf.key','basic.client.credentials');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: FAILED
Policy Attachment Check Messages:
oracle/oauth2_config_client_policy is not present in any policy set configured for domain
Message(s):
OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
Health check status for system is FAILED.
Health check status for system is FAILED.
次の例では、OAuth2 GPAにおいてOauth2クライアント・ポリシーは構成されません。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','ws-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type SOAP Client: FAILED
Policy Attachment Check Messages:
OAuth2 Client Policy (For Ex: oracle/http_oauth2_token_client_policy) is not present in any policy set configured for domain
Message(s):
OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): REST_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
Health check status for system is FAILED.
次の例では、Oauth2 GPAにおいてkeystore.sig.csf.key
は無効です。このコマンドで、ドメイン・レベルでアタッチされたGPA内のOAuth2関連構成がチェックされた後、GPAを作成するステップも示されます。
beginWSMSession();
createWSMPolicySet('oauthTestPolicySet','rest-client','Domain("jrfServer_domain")');
attachWSMPolicy('oracle/oauth2_config_client_policy');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','oauth2.client.csf.key','basic.client.credentials');
attachWSMPolicy('oracle/http_oauth2_token_client_policy');
setWSMPolicyOverride('oracle/http_oauth2_token_client_policy','keystore.sig.csf.key','custom-sign-csf-key');
setWSMPolicyOverride('oracle/oauth2_config_client_policy','token.uri','http://example.com:14100/ms_oauth/oauth2/endpoints/oauthservice/tokens');
validateWSMPolicySet();
commitWSMSession()
wls:/test_domain1/serverConfig>checkWSMStatus('oauth2')
OAuth2 Client Configuration Status:
Message(s):
OAuth2 Client Configuration Checks for type REST Client: FAILED
Message(s):
Diagnosis messages for client type REST Client :
Make sure the property keystore.sig.csf.key configured in the OAuth2 client policies keystore-csf-key is also present in the credential store.
Please follow the steps to add a credential to the Credential Store:
1. connect()
2. createCred(map="oracle.wsm.security", key="custom-sign-csf-key", user="<sign-key-alias>", password="<sign-key-password>", desc="Sign CSF Key")
OAuth2 client policies (oracle/oauth2_config_client_policy and oauth2 token policy) can also be configured for client type(s): WS_CLIENT, SCA_REST_REFERENCE, SCA_REFERENCE
Health check for server "jrfServer_admin":
Health check status on server jrfServer_admin is FAILED.
Health check status for system is FAILED.
親トピック: 診断コマンド
Webサービスのグローバル・ポリシー・セット管理WLSTコマンド
Oracle Infrastructure Webサービスの場合、次の項にリストされているWLSTの新しいコマンドを使用して、リリース12cでOWSMポリシー・セットを管理することをお薦めします。これらのコマンドは、「セッション・コマンド」の説明に従って、セッション・コマンドを使用してセッションのコンテキスト内で実行する必要があります
- listWebServiceClientPorts
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート情報をリストします。 - listWebServiceClients
このコマンドは、アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。 - listWebServiceClientStubProperties
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート・スタブ・プロパティをリストします。 - listWebServicePorts
このコマンドは、Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポートをリストします。 - listWebServices
このコマンドは、アプリケーション、コンポジットまたはドメインのWebサービス情報をリストします。 - setWebServiceClientStubProperties
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成するために使用します。 - setWebServiceClientStubProperty
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの単一のスタブ・プロパティを設定、変更または削除するために使用します。
親トピック: WebサービスのカスタムWLSTコマンド
listWebServiceClientPorts
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート情報をリストします。
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアントのWebサービス・ポート名とエンドポイントURLをリストします。
出力には、Webサービスのクライアントまたは参照ポートが表示されます。次に例を示します。
AppModuleServiceSoapHttpPort
構文
listWebServiceClientPorts(application,moduleOrCompName,moduleType,serviceRefName)
引数 | 定義 |
---|---|
|
Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポート情報を一覧表示するには、この引数が必要です。 |
|
Webサービス・クライアント・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポート情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポート情報をリストするアプリケーションまたはSOAコンポジットのサービス参照名。 クライアントが非同期Webサービス・コールバック・クライアントの場合は、 |
例
次の例では、/base_domain/server1/jwsclient_1#1.1.0
アプリケーションのWssUsernameClient
Webモジュールのクライアント・ポートをリストします。moduleType
がwsconn
に、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig> listWebServiceClientPorts ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient')
次の例では、default/HelloWorld[1.0]
SOAコンポジットのクライアント・ポートをリストします。moduleType
はsoa
に設定され、serviceRefName
はclient
に設定されています。
wls:/base_domain/serverConfig> listWebServiceClientPorts(None, 'default/HelloWorld[1.0]','soa','client')
listWebServiceClients
このコマンドは、アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーション、SOAコンポジットまたはドメインのWebサービス・クライアント情報をリストします。アプリケーションもコンポジットも指定しない場合、このコマンドでは、ドメイン内のすべてのサーバー・インスタンスのすべてのアプリケーションおよびコンポジットのすべてのWebサービス・クライアントに関するコマンド・リスト情報が一覧表示されます。 アプリケーションが指定されない場合、ドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのWebサービス・クライアントに関する情報がコマンドによってリストされます。
detail
引数を使用して、出力に表示される情報の量を指定できます。指定した場合、ドメイン内のクライアントのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。グローバルにアタッチされたポリシーまたは直接アタッチされたポリシーの優先度を指定できるため(reference.priority
構成オーバーライドを使用)、effective
フィールドには、直接アタッチされたポリシーがエンドポイントで有効かどうかが示されます。
直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source
構成プロパティが提供されています。local.policy.reference.source
構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。
エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の効果的なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。
この例では、unsecuredエンドポイントの出力を示します。
wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)
/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
AppModuleServiceSoapHttpPort
The policy subject is not secure in this context.
/soa_domain/soa_server1/soa-infra : compositeName=default/Basic_SOA_Client[1.0], moduleType=soa, serviceRefName=Service1 Basic_soa_service_pt serviceWSDLURI=http://host.example.com:1234/soa-infra/services/default/Basic_SOA_service/Basic_soa_service.wsdl oracle.webservices.contentTransferEncoding=base64 oracle.webservices.charsetEncoding=UTF-8 oracle.webservices.operationStyleProperty=document wsat.flowOption=WSDLDriven oracle.webservices.soapVersion=soap1.1 oracle.webservices.chunkSize=4096 oracle.webservices.session.maintain=false oracle.webservices.preemptiveBasicAuth=false oracle.webservices.encodingStyleProperty=http://schemas.xmlsoap.org/soap/encoding/ oracle.webservices.donotChunk=true No attached policies found; endpoint is not secure.
この例は、セキュアなエンドポイントの出力を示します。直接アタッチされたポリシーには、そのソースをLOCAL_ATTACHMENT
として識別するlocal.policy.reference.source
構成プロパティが提供されており、Fusion Middleware ControlまたはWLSTを使用してアタッチされたことを示します。local.policy.reference.source
構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。
wls:/jrfServer_domain/serverConfig> listWebServiceClients(detail=true)
/jrfServer_domain/jrfServer_admin/ADFDCDecoupling_Project1_ADFDCDecoupling :
moduleName=testadfbc, moduleType=wsconn, serviceRefName=AppModuleService
AppModuleServiceSoapHttpPort serviceWSDLURI=http://host.example.com:1234/ADFBCDecoupling-ADFBCDecoupling-context-root/AppModuleService?wsdl
URI="oracle/wss10_saml_token_with_message_protection_client_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true
Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT"
The policy subject is secure in this context.
構文
listWebServiceClients(application,composite,[detail])
引数 | 定義 |
---|---|
|
Webサービス・クライアントをリストするアプリケーションの名前およびパス。たとえば、 指定した場合、アプリケーション内のすべてのWebサービス・クライアントがリストされます。 |
|
Webサービス・クライアントをリストするSOAコンポジットの名前。例: 指定した場合、コンポジット内のすべてのWebサービス・クライアントが一覧表示されます。 |
|
オプションです。Webサービス・クライアントのポートおよびポリシーの詳細をリストするかどうかを指定します。 直接アタッチされたポリシーごとに、アタッチメントのソースを識別する 有効な値は次のとおりです。
|
例
次の例では、ドメイン内のすべてのWebサービス・クライアントの情報をリストします。
wls:/wls-domain/serverConfig>listWebServiceClients()
次の例では、ドメインbase_domain
内のサーバーserver1
のアプリケーションjwsclient_1#1.10
のWebサービス・クライアントをリストします。
wls:/wls-domain/serverConfig>listWebServiceClients('base_domain/server1/jwsclient_1#1.10')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のWebサービス・クライアントをリストします。
wls:/wls-domain/serverConfig>listWebServiceClients(None,'default/HelloWorld[1.0]')
次の例では、ドメイン内のすべてのWebサービス・クライアントの詳細をリストします。
wls:/wls-domain/serverConfig>listWebServiceClients(None,None,true)
listWebServiceClientStubProperties
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポート・スタブ・プロパティをリストします。
ノート:
このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのスタブ・プロパティをリストします。
構文
listWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName)
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポート・スタブ・プロパティ情報を一覧表示するには、この引数が必要です。 |
|
Webサービス・クライアント・ポートのスタブ・プロパティをリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティ情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリストするアプリケーションまたはSOAコンポジットのサービス参照名。 |
|
スタブ・プロパティを一覧表示するクライアント・ポートの名前。 |
例
次の例では、/base_domain/server1/jwsclient_1#1.1.0
アプリケーションのWssUsernameClient
WebモジュールのJRFWssUsernamePort
ポートのクライアント・ポートのスタブ・プロパティをリストします。moduleType
がwsconn
に、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig>listWebServiceClientStubProperties ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
listWebServicePorts
このコマンドは、Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポートをリストします。
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
Webサービス・アプリケーションまたはSOAコンポジットのWebサービス・ポート名とエンドポイントURLをリストします。
出力には、Webサービス・ポートのポート名およびエンドポイントURLが表示されます。次に例を示します。
JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
構文
listWebServicePorts(application,moduleOrCompName,moduleType,serviceName)
引数 | 定義 |
---|---|
|
Webサービスのポート情報をリストするアプリケーションの名前およびパス。たとえば、 アプリケーションのポート情報を一覧表示するには、この引数が必要です。 |
|
Webサービス・ポート情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポート情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
ポート情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、SOAコンポジットに{ |
例
次の例では、base_domain/AdminServer/HelloWorld#1_0
アプリケーション内のOracle Infrastructure Webサービスのj2wbasicPolicy
サービスのWebサービス・ポートおよびエンドポイントURLをリストします。WssUsernameService
モジュール名が指定され、moduleType
がweb
に設定されていることに注意してください。
wls:/base_domain/serverConfig> listWebServicePorts ( '/base_domain/AdminServer/HelloWorld#1_0', 'WssUsernameService','web','{http://namespace/}j2wbasicPolicy') JRFWssUsernamePort http://localhost:7001/j2wbasicPolicy/WssUsername
次の例では、wls-domain/AdminServer/helloWorldJaxws
アプリケーション内のJava EE WebサービスのhelloWorldJaxws
のWebサービス・ポートおよびエンドポイントURLをリストします。moduleType
がwls
に設定されていることに注意してください。
wls:/wls-domain/serverConfig> listWebServicePorts ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws')
helloWorldJaxwsSoapHttpPort
listWebServices
このコマンドは、アプリケーション、コンポジットまたはドメインのWebサービス情報をリストします。
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーション、SOAコンポジットまたはドメインのWebサービス情報をリストします。Webサービス・アプリケーションまたはSOAコンポジットを指定しない場合、コマンドはドメイン内のサーバー・インスタンスごとに、すべてのアプリケーション内のすべてのサービスとコンポジットをリストします。
detail
引数を使用して、出力に表示される情報の量を指定できます。有効になっている場合、ドメイン内のすべてのアプリケーションとコンポジットのエンドポイント(ポート)およびポリシーの詳細、エンドポイントのセキュア・ステータス、すべての構成オーバーライドと制約およびエンドポイントに有効な構成があるかどうかが出力に表示されます。さらに、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項に説明されているように、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source
構成プロパティが提供されています。
サブジェクトは、(直接またはグローバルに)アタッチされたポリシーで認証、認可またはメッセージ保護操作が強制される場合に、セキュアであると判断されます。グローバルにアタッチされたポリシーまたは直接アタッチされたポリシーの優先度を指定できるため(reference.priority
構成オーバーライドを使用)、effective
フィールドには、直接アタッチされたポリシーがエンドポイントで有効かどうかが示されます。
エンドポイントの管理を簡単にするため、直接アタッチされているポリシーは、それが有効化どうかに関係なくすべて出力に表示されます。対照的に、グローバルにアタッチされているポリシーは、そのエンドポイントに対して有効なもののみが表示されます。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の効果的なポリシー・セットの計算方法に関する項を参照してください。
次の例に示すように、出力は、デプロイされているアプリケーションごとに一覧表示されます。
/domain/server/application#version_number: moduleName=helloModule, moduleType=web, serviceName={http://namespace/}service
/base_domain/AdminServer/soa-infra:
compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
ノート:
listWebServices
コマンドの出力には、ポリシーの添付を含むSOAコンポーネントの詳細が含まれません。
11gリリース1 (11.1.1.6)より前にアセンブルされたアプリケーションでは、出力のserviceName
にネームスペースが表示されません。
構文
listWebServices (application,composite,[detail])
引数 | 定義 |
---|---|
|
Webサービスをリストするアプリケーションの名前およびパス。たとえば、 指定した場合、アプリケーション内のすべてのWebサービスがリストされます。 |
|
WebサービスをリストするSOAコンポジットの名前。例: 指定した場合、コンポジット内のすべてのWebサービスが一覧表示されます。 |
|
オプションです。Webサービスのポートおよびポリシーの詳細をリストするかどうかを指定します。 直接アタッチされたポリシーごとに、アタッチメントのソースを識別する 有効な値は次のとおりです。
|
例
次のOracle Infrastructure Webサービスの例では、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。サンプル出力をこの例に示します。
wls:/base_domain/serverConfig> listWebServices()
/base_domain/AdminServer/soa-infra :
compositeName=default/HelloWorld[1.0], moduleType=soa, serviceName=service
compositeName=default/Project1[1.0], moduleType=soa, serviceName=bpelprocess1_client_ep
/base_domain/AdminServer/jaxwsejb30ws : moduleName=jaxwsejb, moduleType=web, serviceName=JaxwsWithHandlerChainBeanService moduleName=jaxwsejb, moduleType=web, serviceName=WsdlConcreteService moduleName=jaxwsejb, moduleType=web, serviceName=EchoEJBService moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService moduleName=jaxwsejb, moduleType=web, serviceName=DoclitWrapperWTJService
次のOracle Infrastructure Webサービスの例では、detail
引数をtrue
に設定しています。サンプル出力をこの例に示します。セキュリティ・ポリシーは太字のテキストで示しています。
グローバルにアタッチされたポリシーの参照優先度が10に設定され、直接アタッチされたポリシーは、アプリケーションjaxwsejb30ws
内のエンドポイントCalculatorPort
では有効でないことに注意してください。
また、直接アタッチされたポリシーごとに、アタッチメントのソースを識別するlocal.policy.reference.source
構成プロパティが提供されています。local.policy.reference.source
構成プロパティおよび有効な値のリストの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。
wls:/base_domain/serverConfig> listWebServices(detail='true') /base_domain/AdminServer/jaxwsejb30ws : moduleName=jaxwsejb, moduleType=web, serviceName=CalculatorService CalculatorPort http://host.example.com:1234/jaxwsejb/Calculator URI="oracle/wss10_saml20_token_with_message_protection_service_policy", category=security, policy-status=enabled; source=global policy set " MyPolicySet1", scope="DOMAIN('*')"; reference-status=enabled; effective=true Property name="reference.priority", value="10" URI="oracle/mex_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/mtom_encode_fault_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/max_request_size_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" Property name="max.request.size", value="-1" URI="oracle/request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/soap_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/ws_logging_level_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="logging.level", value="" Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/test_page_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/wsdl_request_processing_service_policy", category=wsconfig, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="IMPLIED_FEATURE" URI="oracle/http_saml20_token_bearer_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; reference-status=enabled; effective=false Property name="local.policy.reference.source", value="ANNOTATION" The policy subject is secure in this context.
次のJava EE Webサービスの例では、detail
引数をtrue
に設定しています。サンプル出力をこの例に示します。出力には、ドメイン内のすべてのアプリケーションとコンポジットのすべてのWebサービスがリストされます。
/base_domain/AdminServer/SimpleJAXWS : moduleName=SimpleJAXWS#1!SimpleEjbService, moduleType=wls, serviceName=SimpleEjbService SimplePort URI="oracle/http_basic_auth_over_ssl_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true Property name="local.policy.reference.source", value="LOCAL_ATTACHMENT" The policy subject is secure in this context. moduleName=SimpleJAXWS#1!SimpleImplService, moduleType=wls, serviceName=SimpleImplService SimplePort has Operation level ws-policy Attached policy or policies are valid; endpoint is not secure.
setWebServiceClientStubProperties
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービス・クライアントにのみ適用されます。
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの一連のスタブ・プロパティを構成します。
このコマンドは、クライアントにアタッチされたOWSMクライアント・セキュリティ・ポリシーのすべてのスタブ・プロパティを構成またはリセットします。このコマンドで一覧表示する各プロパティが、指定した値に設定されます。前に設定したプロパティが、このコマンドに明示的に指定されていない場合、それはそのプロパティのデフォルトにリセットされます。デフォルトが存在しない場合、そのプロパティは削除されます。
構文
setWebServiceClientStubProperties(application, moduleOrCompName, moduleType, serviceRefName, portInfoName, properties)
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポート・スタブ・プロパティを構成またはリセットするには、この引数が必要です。 |
|
Webサービス・クライアント・ポートのスタブ・プロパティをリセットするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティを構成またはリセットするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポートのスタブ・プロパティをリセットするアプリケーションまたはSOAコンポジットのサービス参照名。 |
|
スタブ・プロパティをリセットするクライアント・ポートの名前。 |
|
設定または変更するプロパティのリスト。次の形式を使用してプロパティを指定する必要があります。
次に例を示します。
プロパティを削除するか、割り当てられている値をクリアするには、空白( クライアント・ポートのすべてのプロパティを削除するには、この引数を クライアント・ポート・スタブ・プロパティの例は、次のとおりです:
|
例
次の例では、クライアント・ポートのスタブ・プロパティROLE
およびkeystore.recipient.alias
をADMIN
およびorakey
にそれぞれリセットします。このクライアント・ポートに以前に設定されていたその他すべてのプロパティは、デフォルトにリセットされるか削除されます。クライアント・ポートは、/base_domain/server1/jwsclient_1#1.1.0
アプリケーション内のWssUsernameClient
WebモジュールのJRFWssUsernamePort
です。moduleType
がwsconn
に、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig>setWebServiceClientStubProperties('/base_domain/server1/jwsclient_1#1.1.0', 'WssUsernameClient','wsconn','WssUsernameClient','JRFWssUsernamePort', [("ROLE","ADMIN"),("keystore.recipient.alias","orakey")] )
setWebServiceClientStubProperty
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの単一のスタブ・プロパティを設定、変更または削除するために使用します。
コマンド・カテゴリ: Webサービスおよびクライアント管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの1つのスタブ・プロパティを設定、変更または削除します。
構文
setWebServiceClientStubProperty(application, moduleOrCompName, moduleType, serviceRefName,portInfoName,propName,[propValue])
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションの名前およびパス。たとえば、 アプリケーションのクライアント・ポート・スタブ・プロパティを設定するには、この引数が必要です。 |
|
Webサービス・クライアント・ポートのスタブ・プロパティを設定するWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのスタブ・プロパティを設定するには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
Webサービス・クライアント・ポートのスタブ・プロパティを設定するアプリケーションまたはSOAコンポジットのサービス参照名。 |
|
スタブ・プロパティを設定するクライアント・ポートの名前。 |
|
設定、変更または削除するスタブ・プロパティ名。たとえば、 |
|
オプションです。スタブ・プロパティ値で、たとえば、 プロパティを削除するには、空白( |
例
次の例では、クライアント・ポートのスタブ・プロパティkeystore.recipient.alias
をクライアント・ポートJRFWssUsernamePort
の値orakey
に設定します。ポートは、/base_domain/server1/jwsclient_1#1.1.0
アプリケーション内のWssUsernameClient
Webモジュールのクライアント・ポートです。moduleType
がwsconn
に、serviceRefName
がWssUsernameClient
に設定されていることに注意してください。
wls:/base_domain/serverConfig>setWebServiceClientStubProperty ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','keystore.recipient.alias','orakey')
ポリシー管理コマンド
次の項では、Oracle Infrastructure Webサービス、RESTful WebサービスおよびJava EE Webサービスを管理するためのWLSTコマンドをリストします。
ノート:
Java EE Webサービス(またはクライアント)のポリシー管理コマンドにリストされているJava EE Webサービス(またはクライアント)用のポリシー管理コマンドは、Oracle Infrastructure Webサービスのこのリリースで非推奨になりました。
Oracle Infrastructure Webサービスの場合、次の項にリストされているWLSTの新しいコマンドを使用して、リリース12cでOWSMの直接アタッチされたポリシーを管理することをお薦めします。
非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
- Oracle Infrastructure Webサービス、RESTful Webサービスおよびクライアント用のポリシー管理コマンド
- Java EE Webサービス(またはクライアント)用のポリシー管理コマンド
親トピック: WebサービスのカスタムWLSTコマンド
Oracle Infrastructure Webサービス、RESTful Webサービスおよびクライアント用のポリシー管理コマンド
次の項にリストされているWLSTコマンドを使用して、Oracle InfrastructureおよびRESTful Webサービスの直接ポリシーおよびグローバル・ポリシーのアタッチメントを管理します。
- attachWSMPolicy
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにポリシーをアタッチするために使用します。 - attachWSMPolicies
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントに複数のポリシーをアタッチするために使用します。 - detachWSMPolicy
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントからポリシーをデタッチするために使用します。 - detachWSMPolicies
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントから複数のポリシーをデタッチするために使用します。 - enableWSMPolicy
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーを有効または無効にします。 - enableWSMPolicies
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされている複数のポリシーを有効または無効にします。 - listAvailableWebServicePolicies
このコマンドは、使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。 - listWebServiceClientPolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。 - listWebServicePolicies
このコマンドは、アプリケーションまたはSOAコンポジット内のWebサービスのWebサービス・ポートのポリシー情報をリストします。 - setWSMPolicyOverride
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーのオーバーライド・プロパティを構成します。 - setWebServicePolicyOverride
親トピック: ポリシー管理コマンド
attachWSMPolicy
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにポリシーをアタッチするために使用します。
コマンド・カテゴリ: ポリシー管理
WLST使用: オンライン/オフライン
説明
セッション内で、指定したURIで特定されるポリシーを、選択されているポリシー・サブジェクトまたはポリシー・セットにアタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPolicy
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
構文
attachWSMPolicy(uri, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
OWSMポリシー名のURIで、たとえば、 |
|
オプションです。 |
例
次の例では、ポリシーoracle/wss_username_token_service_policy
をアタッチします。すでにWebサービス・ポート、Webサービス・クライアント・ポートまたは現在のポリシー・セットが選択されていることを前提としています。
wls:/wls-domain/serverConfig>attachWSMPolicy('oracle/wss_username_token_service_policy')
attachWSMPolicies
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントに複数のポリシーをアタッチするために使用します。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定される複数のポリシーを、選択されているポリシー・サブジェクトにアタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にattachWSMPolicies
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
構文
attachWSMPolicies(uris, [raiseError='true|false'])
要素 | 説明 |
---|---|
|
OWSMポリシー名のURIのリストで、たとえば、 |
|
オプションです。 |
例
次の例では、ポリシーoracle/log_policy
およびoracle/wss_username_token_service_policy
をアタッチします。すでにポリシー・サブジェクトが選択されていることを想定しています。
wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_service_policy"])
detachWSMPolicy
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントからポリシーをデタッチするために使用します。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIまたは索引値で特定されるポリシーを、選択されているポリシー・サブジェクトからデタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
detachWSMPolicy(uri, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値。たとえば、 指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
|
オプションです。 |
例
次の例では、OWSMロギング・ポリシーを現在のポリシー・サブジェクトからデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/log_policy')
次の例では、OWSMロギング・ポリシーのURIの索引値を使用して、現在のポリシー・サブジェクトからデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicy('1')
detachWSMPolicies
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントから複数のポリシーをデタッチするために使用します。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、URIまたは索引値の配列で特定される複数のポリシーを、選択されているポリシー・サブジェクトからデタッチします。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
構文
detachWSMPolicies(uris, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
ポリシー・サブジェクトからデタッチするポリシーを指定するURIまたは索引値の配列。たとえば、 指定したポリシーのURIがアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。 |
|
オプションです。 |
例
次の例では、OWSMロギング・ポリシーおよびユーザー名トークン・サービス・ポリシーを現在のポリシー・サブジェクトからデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])
次の例では、OWSMロギング・ポリシーの索引値およびユーザー名トークン・サービスURIを使用して、現在のポリシー・サブジェクトからそれらをデタッチします。
wls:/wls-domain/serverConfig>detachWSMPolicies('1','3')
enableWSMPolicy
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーを有効または無効にします。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされているポリシー・アタッチメントを有効化または無効化します。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPolicy
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。
オプションのenable
引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したpolicyURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
構文
enableWSMPolicy(uri,[enable=true], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
ポリシー・セット内のポリシー・アタッチメントを指定するURI。 |
|
オプションです。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。 |
|
オプションです。 |
例
次の例では、WebモジュールWssUsernameService
のポートJRFWssUsernamePort
にアタッチされているポリシーoracle/wss_username_token_service_policy
を有効化します。Webサービスは、ドメインbase_domain
内のサーバーserver1
のアプリケーションHelloWorld#1_0
の一部です。
wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のサービスHelloService
のポートHelloWorld_pt
にアタッチされたポリシーoracle/log_policy
を有効にします。
wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のサービスHelloService
のポートHelloWorld_pt
にアタッチされたポリシーoracle/log_policy
を無効にします。
wls:/wls-domain/serverConfig>enableWSMPolicy('oracle/log_policy',false)
enableWSMPolicies
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされている複数のポリシーを有効または無効にします。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定され、ポリシー・サブジェクトにアタッチされている複数のポリシー・アタッチメントを有効化または無効化します。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。ただし、ポリシー・セットの作成またはクローニング時にenableWSMPolicies
が発行されている場合は、すでに選択されているためポリシー・セットを選択する必要はありません。
オプションのenable
引数が指定されていない場合、このコマンドによってポリシー・アタッチメントがデフォルトで有効化されます。このコマンドで指定したポリシーのURIがポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
構文
enableWSMPolicies(uris,[enable=true], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
OWSMポリシー名のURIのリストで、たとえば、 指定した |
|
オプションです。ポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
オプションです。 |
例
次の例では、WebモジュールWssUsernameService
のポートJRFWssUsernamePort
にアタッチされているポリシー["oracle/log_policy","oracle/wss_username_token_service_policy"]
を有効化します。Webサービスは、ドメインbase_domain
内のサーバーserver1
のアプリケーションHelloWorld#1_0
の一部です。
wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)
listAvailableWebServicePolicies
このコマンドは、使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。
ノート:
このコマンドは、Oracle Infrastructure Webサービス、RESTful WebサービスおよびJava EE Webサービスに適用されます。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
使用可能なすべてのOWSMポリシーのリストをカテゴリまたはサブジェクト・タイプごとに表示します。
構文
listAvailableWebServicePolicies([category],[subject])
引数 | 定義 |
---|---|
|
オプションです。ポリシー・カテゴリで、たとえば、 |
|
オプションです。ポリシー・サブジェクト・タイプで、たとえば、 |
例
次の例では、ドメイン内の使用可能なすべてのOWSMサーバー・セキュリティ・ポリシーをリストします。
wls:/wls-domain/serverConfig>listAvailableWebServicePolicies('security','server')
listWebServiceClientPolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。
ノート:
このコマンドは、Oracle Infrastructure Webサービス、RESTful WebサービスおよびJava EE Webサービスに適用されます。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシー情報をリストします。
出力には、Webサービス・クライアントまたは参照ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。
test-port: URI=oracle/wss_username_token_client_policy, category=security, policy-status=enabled source=local policy set; reference-status=enabled; effective=true The policy subject is secure in this context.
構文
listWebServiceClientPolicies(application, moduleOrCompName, moduleType, serviceRefName,portInfoName)
引数 | 定義 |
---|---|
|
Webサービス・クライアント・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートのポリシー情報をリストするには、この引数は必須です。 |
|
Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのポリシー情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
クライアント・ポート名。 |
例
次の例では、ドメインbase_domain
内のサーバーserver1
のアプリケーションjwsclient_1#1.1.0
のWebサービス・クライアント・ポートのポリシー情報をリストします。この例では、Webモジュール名はWssUsernameClient
であり、モジュール・タイプはwsconn
であり、サービス参照名はWssUsernameClient
であり、クライアント・ポート名はJRFWssUsernamePort
です。
wls:/wls-domain/serverConfig>listWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort')
listWebServicePolicies
このコマンドは、アプリケーションまたはSOAコンポジット内のWebサービスのWebサービス・ポートのポリシー情報をリストします。
ノート:
このコマンドは、Oracle Infrastructure Webサービス、RESTful WebサービスおよびJava EE Webサービスに適用されます。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートのWebサービス・ポリシー情報をリストします。
出力には、Webサービス・ポート名、それにアタッチされているOWSMポリシーおよびポリシー・カテゴリ、ステータス、ポリシー・アタッチメントのソース、すべてのポリシー・オーバーライド・プロパティ(該当する場合)、ポリシーがサブジェクトに対して有効かどうかなどの各アタッチメントの詳細が表示されます。また、ポリシー・サブジェクトがセキュアかどうかも表示されます。次に例を示します。
CalculatorPort: URI="oracle/wss_username_token_service_policy", category=security, policy-status=enabled; source=local policy set; reference-status=enabled; effective=true The policy subject is secure in this context.
構文
listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName,subjectName)
引数 | 定義 |
---|---|
|
Webサービス・ポートのポリシー情報をリストするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートのポリシー情報をリストするには、この引数は必須です。 |
|
Webサービス・ポートのポリシー情報をリストするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポート・ポリシー情報をリストするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
|
|
ポート・ポリシー情報をリストするアプリケーションまたはSOAコンポジットのWebサービス名。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作名。 |
例
次の例では、アプリケーションjaxwsejb30ws
内のポートCalculatorPort
のWebサービスのポリシー情報をリストします。この例で、Webモジュール名はjaxwsejb
、およびサービス名はCalculatorService
です。
wls:/wls-domain/serverConfig>listWebServicePolicies ('/base_domain/AdminServer/jaxwsejb30ws','jaxwsejb','web', '{http://namespace/}CalculatorService', 'CalculatorPort')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
のポート・ポリシー情報をリストします。moduleType
がSOA
、サービス名がHelloService
に設定され、サブジェクトがHelloWorld_pt
という名前のポートであることを確認します。ネームスペース({http://namespace/}
)をSOAコンポジットに含めることはできません。
wls:/wls-domain/serverConfig>listWebServicePolicies (None, 'default/HelloWorld[1.0]', 'soa', 'HelloService', 'HelloWorld_pt')
setWSMPolicyOverride
このコマンドは、セッション内の選択したポリシー・サブジェクトまたはポリシー・セット・ドキュメントにアタッチされているポリシーのオーバーライド・プロパティを構成します。
ノート:
直接ポリシー・アタッチメントの場合、このコマンドはOracle InfrastructureおよびRESTful Webサービスにのみ適用されます。ポリシー・セット内のポリシー参照での構成オーバーライドの場合、このコマンドはJava EE Webサービスにも適用されます。ポリシー・セットでの構成オーバーライドの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したグローバルにアタッチされたポリシーの構成プロパティのオーバーライドに関する項を参照してください。
local.policy.reference.source
プロパティは直接ポリシー・アタッチメントのソースを識別するための情報提供のみを目的としており、オーバーライドできません。詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・アタッチメントのソースの特定に関する項を参照してください。
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
セッション内で、name
とvalue
のペアで記述される構成オーバーライドを、指定したURIで特定され、ポリシー・セット・ドキュメントまたはポリシー・サブジェクトにアタッチされているポリシーに追加します。value
引数はオプションです。value
引数を省略した場合、name
引数で指定されたプロパティがポリシー・サブジェクトから削除されます。name
引数で指定されたプロパティがすでに存在していて、value
引数が指定されている場合は、現在の値が新しい値で上書きされます。
コマンドを開始する前に、セッションを開始してポリシー・セット(selectWSMPolicySet
)またはポリシー・サブジェクト(selectWSMPolicySubject
)を選択する必要があります。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、エラーが表示されます。
構文
setWSMPolicyOverride(uri, name, value, [raiseError='true|false'])
引数 | 説明 |
---|---|
|
ポリシーURIを表す文字列。たとえば、オーバーライド・プロパティが適用される |
|
オーバーライド・プロパティの名前を表す文字列。たとえば、 |
|
オプションです。プロパティの値を表す文字列。この引数が指定されない場合、 |
|
オプションです。 |
例
次の例では、oracle/wss10_saml_token_service_policy
のreference.priority
プロパティの構成オーバーライドを値1
に指定します。
wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')
次の例では、ポリシー・セット内のoracle/wss10_saml_token_service_policy
からプロパティreference.priority
を削除します。
wls:/wls-domain/serverConfig> setWSMPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')
setWebServicePolicyOverride
ノート:
このコマンドは、Oracle Infrastructure Webサービスでは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWebServicePolicyOverride
コマンドを使用することをお薦めします。
次の例に、setWSMPolicyOverride
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', 'oracle/wss_username_token_service_policy', 'reference.priority', '10')
12cリリース(リポジトリおよびポリシー・サブジェクトの操作)の場合:
wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジット内のWebサービス・ポートのポリシー・オーバーライド・プロパティを構成します。
構文
setWebServicePolicyOverride(application,moduleOrCompName,moduleType, serviceName, portName,policyURI,properties)
引数 | 定義 |
---|---|
|
Webサービス・ポートのポリシーをオーバーライドするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシー上のプロパティをオーバーライドするには、この引数は必須です。 |
|
Webサービス・ポート・ポリシーをオーバーライドするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットにアタッチされたポリシーのプロパティをオーバーライドするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは、 ノート: モジュール・タイプ |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、オーバーライド・プロパティが適用される 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
ポリシー・オーバーライド・プロパティ。次の形式を使用してプロパティを指定する必要があります。
たとえば、 この引数が |
例
次の例では、WebモジュールWssUsernameService
のポートJRFWssUsernamePort
のポリシーoracle/wss10_message_protection_service_policy
に対するオーバーライド・プロパティを構成します。Webサービスは、ドメインbase_domain
内のサーバーserver1
のアプリケーションHelloWorld#1_0
の一部です。
wls:/wls-domain/serverConfig>setWebServicePolicyOverride ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy', 'web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', "oracle/wss10_message_protection_service_policy", [("keystore.sig.csf.key","sigkey")])
Java EE Webサービス(またはクライアント)用のポリシー管理コマンド
ノート:
次の項にリストされているコマンドには、application
引数があります。
マルチテナント環境で、テナントのパーティション内に特定のアプリケーション・インスタンスをターゲット指定する場合、次に示すようにアプリケーションの一部としてパーティション名を含める必要があります。
/domain/server/application#version$partition
ただし、ドメイン・スコープ・アプリケーションをターゲット指定する場合、パーティション名を含める必要はありません。次に示すように、application
引数を使用できます。
/domain/server/application#version
WebLogic Server Multitenantドメイン・パーティションは、WebLogic Server 12.2.1.4.0で非推奨になっており、次のリリースで削除されます。
次の項にリストされているWLSTコマンドを使用して、Java EE Webサービス(またはクライアント)の直接アタッチされたポリシーを管理します。
ノート:
listAvailableWebServicePolicies、listWebServiceClientPolicies、listWebServicePoliciesの各コマンドも、Java EE Webサービスに適用されます。
- attachWebServiceClientPolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチするために使用します。 - attachWebServiceClientPolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチするために使用します。 - attachWebServicePolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチするために使用します。 - attachWebServicePolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチするために使用します。 - detachWebServiceClientPolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチするために使用します。 - detachWebServiceClientPolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチするために使用します。 - detachWebServicePolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチするために使用します。 - detachWebServicePolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチするために使用します。 - enableWebServiceClientPolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。 - enableWebServiceClientPolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。 - enableWebServicePolicies
このコマンドは、Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。 - enableWebServicePolicy
このコマンドは、Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効または無効にします。
親トピック: ポリシー管理コマンド
attachWebServiceClientPolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチするために使用します。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、このコマンドは非推奨になりました。「attachWSMPolicies」に記載されているとおり、attachWSMPolicies
コマンドを使用することをお薦めします。次の例に、attachWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',["oracle/wss_username_token_client_policy","oracle/log_policy"])
12cリリース
wls:/wls-domain/serverConfig>attachWSMPolicies(["oracle/wss_username_token_client_policy","oracle/log_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートに複数のポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURI
はOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したポリシーがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
attachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートにOWSMクライアント・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。 |
|
クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前( SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 このコマンドで指定するポリシーが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のクライアント・ポートHelloWorld_pt
にポリシーoracle/log_policy
をアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies (None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt',["oracle/wss_username_token_client_policy","oracle/log_policy"])
次の例では、ポリシーoracle/wss10_saml20_token_client_policy
およびoracle/wss11_message_protection_client_policy
をJava EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のクライアント・ポートUpperCaseImplPort
にアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicies
('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
attachWebServiceClientPolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチするために使用します。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicy
コマンドを使用することをお薦めします。次の例に、attachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort',"oracle/wss_username_token_client_policy")
12c:
wls:/wls-domain/serverConfig>attachWSMPolicy("oracle/wss_username_token_client_policy")
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートにOWSMポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
attachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートにポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートにポリシーをアタッチするには、この引数は必須です。 |
|
クライアント・ポートにポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前( SOAコンポジットのクライアント・ポートにポリシーをアタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーが、すでにアタッチされているか存在している場合、そのポリシーが無効化されていると、このコマンドによってそれが有効化されます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のクライアント・ポートHelloWorld_pt
にクライアント・ポリシーoracle/log_policy
をアタッチします。
wls:/wls-domain/serverConfig>attachWebServiceClientPolicy (None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')
次の例では、oracle/wss_username_token_client_policy
クライアント・ポリシーをWebモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のJava EE Webサービスのクライアント・ポートUpperCaseImplPort
にアタッチします。Webサービスは、アプリケーションClientJWS
の一部です。
wls:/wls-domain/serverConfig> attachWebServiceClientPolicy ('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")
attachWebServicePolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチするために使用します。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「attachWSMPolicies」に記載されているとおり、attachWSMPolicies
コマンドを使用することをお薦めします。次の例に、attachWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig> attachWebServicePolicies ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_service_policy"])
12cリリース
wls:/wls-domain/serverConfig> attachWSMPolicies["oracle/log_policy", "oracle/wss_username_token_service_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートに複数のポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURI
はOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したポリシーのいずれかがすでにアタッチされているか存在する場合は、このコマンドでそのアタッチ済ポリシーが有効になり(無効な場合)、存在しているポリシーはアタッチされます。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
attachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName,policyURIs,[subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前( SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。ネームスペース( |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 指定するポリシーのいずれかが、すでにアタッチされているか存在している場合、このコマンドによって、すでにアタッチされているポリシーが有効化され(そのポリシーが無効化されている場合)、その他のものはアタッチされます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、ポリシー'oracle/binding_authorization_denyall_policy'および'oracle/wss_username_token_service_policy'
をWebモジュールhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチします。Java EE Webサービスは、ドメインwls-domain
内のサーバーAdminServer
のアプリケーションhelloWorldJaxws
の一部です。
wls:wls-domain/ServerConfig>attachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort, ['oracle/binding_authorization_denyall_policy', 'oracle/wss_username_token_service_policy'])
attachWebServicePolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチするために使用します。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicy
コマンドを使用することをお薦めします。次の例に、attachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig> attachWebServicePolicy ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')
12cリリース
wls:/wls-domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートにポリシーをアタッチします。
wsm-pm
アプリケーションがWebLogic Serverにインストールされていて使用可能は場合は、policyURIはOWSM Policy Manager APIによって検証されます。
Java EE (wls
)モジュール・タイプのみ: このコマンドで指定したPolicyURIがすでにアタッチされているか存在する場合は、このコマンドでそのポリシーが有効になります(無効な場合)。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
attachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをアタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにポリシーをアタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをアタッチするWebモジュールまたはSOAコンポジットの名前( SOAコンポジットのポートにポリシーをアタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のサービスHelloService
のポートHelloWorld_pt
にポリシーoracle/log_policy
をアタッチします。ネームスペース({http://namespace/}
)をSOAコンポジットに含めることはできません。
wls:/wls-domain/serverConfig>attachWebServicePolicy(None, 'default/HelloWorld[1.0]','soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、ポリシーoracle/wss_username_token_service_policy
をJava EE WebサービスhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチします。
wls:wls-domain/serverConfig> attachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
Webサービスには、WebLogic Webサービス・ポリシーおよびOracle Webサービス・ポリシーの両方を含めることはできません。WebサービスにWebLogic Webサービス・ポリシーが含まれている場合、それをデタッチしてからOracle Webサービス・ポリシーをアタッチする必要があります。次の例では、WebLogic Webサービス・ポリシーWssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml
をJava EE WebサービスSimpleEjbService
のポートSimplePort
からデタッチし、その後Oracle Webサービス・ポリシーoracle/wss_username_token_service_policy
をアタッチします。
wls:wls-domain/serverConfig>detachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort','policy:Wssp1.2-2007-Saml2.0-SenderVouches-Wss1.1.xml')
wls:wls-domain/serverConfig>attachWebServicePolicy('/wls-domain/AdminServer/SimpleJAXWS','SimpleJAXWS#1!SimpleEjbService', 'wls','SimpleEjbService', 'SimplePort', 'oracle/wss_username_token_service_policy')
ノート:
detachWebServicePolicy
WLSTコマンドを使用すると、WebサービスからWebLogic Webサービス・ポリシーをデタッチできます。ただし、attachWebServicePolicy
WLSTコマンドを使用してWebLogic Webサービス・ポリシーはアタッチできません。WebLogic Webサービス・ポリシーをWebサービスにアタッチするには、WebLogic管理コンソールを使用する必要があります。
detachWebServiceClientPolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチするために使用します。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、detachWSMPolicies
コマンドを使用することをお薦めします。次の例に、detachWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>detachWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_client_policy"])
12cリリース
wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_client_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートから複数のポリシーをデタッチします。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
detachWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートから複数のポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートから複数のポリシーをデタッチするには、この引数は必須です。 |
|
クライアント・ポートから複数のポリシーをデタッチするWebモジュールまたはSOAコンポジット(HelloWorld[1.0]など)の名前。 SOAコンポジットのクライアント・ポートから複数のポリシーをデタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のポートUpperCaseImplPort
のクライアント・ポリシーoracle/wss10_saml20_token_client_policy
およびoracle/wss11_message_protection_client_policy
をデタッチします。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"])
detachWebServiceClientPolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチするために使用します。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicy
コマンドを使用することをお薦めします。次の例に、detachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>detachWebServiceClientPolicy ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort','oracle/wss_username_token_client_policy')
12cリリース
wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_client_policy')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートからポリシーをデタッチします。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
detachWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName, portInfoName, policyURI, [subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートからポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートからポリシーをデタッチするには、この引数は必須です。 |
|
クライアント・ポートからポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートからポリシーをデタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをデタッチするクライアント・ポート。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のクライアント・ポートHelloWorld_pt
からクライアント・ポリシーoracle/log_policy
をデタッチします。
wls:/wls-domain/serverConfig>detachWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy' )
次のコマンドでは、Java EE クライアント・モジュールwsm_mbean.resouce_pattern.web.ClientJWS/sei2
のクライアント・ポートUpperCaseImplPort
からクライアント・ポリシーoracle/wss_username_token_client_policy
をデタッチします。
wls:/wls-domain/serverConfig> detachWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy")
detachWebServicePolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチするために使用します。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「detachWSMPolicies」に記載されているとおり、detachWSMPolicies
コマンドを使用することをお薦めします。次の例に、detachWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>detachWebServicePolicies ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort', ["oracle/log_policy","oracle/wss_username_token_service_policy"])
12cリリース
wls:/wls-domain/serverConfig>detachWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"])
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートから複数のOWSMポリシーをデタッチします。
wsm-pm
アプリケーションがインストールされていないか使用可能でない場合は、このコマンドは実行されません。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
detachWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 指定するpolicyURIがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、Java EE WebモジュールhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
からポリシー"oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"
をデタッチします。Webサービスは、ドメインwls-domain
内のサーバーAdminServer
のアプリケーションhelloWorldJaxws
の一部です。
wls:/wls-domain/serverConfig>detachWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"])
detachWebServicePolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチするために使用します。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicy
コマンドを使用することをお薦めします。次の例に、detachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>detachWebServicePolicy('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web','{http://namespace/}WssUsernameService','JRFWssUsernamePort','oracle/wss_username_token_service_policy')
12cリリース
wls:/wls-domain/serverConfig>detachWSMPolicy('oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・ポートからOWSMポリシーをデタッチします。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
detachWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [subjectType=None])
引数 | 定義 |
---|---|
|
Webサービス・ポリシーをデタッチするアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートからポリシーをデタッチするには、この引数は必須です。 |
|
Webサービス・ポリシーをデタッチするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートからポリシーをデタッチするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{http://namespace/}serviceNameです。SOAコンポジットにはネームスペース({http://namespace/})を含めないでください。 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のサービスHelloService
のポートHelloWorld_pt
からポリシーoracle/log_policy
をデタッチします。ネームスペース({http://namespace/}
)をSOAコンポジットに含めることはできません。
wls:/wls-domain/serverConfig>detachWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxws
のサービスhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
からポリシーoracle/wss_username_token_service_policy
をデタッチします。
wls:/wls-domain/serverConfig>detachWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy')
enableWebServiceClientPolicies
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、enableWSMPolicies
コマンドを使用することをお薦めします。次の例に、enableWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>enableWebServiceClientPolicies ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', ["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )
12cリリース
wls:/wls-domain/serverConfig>enableWSMPolicies(["oracle/log_policy", "oracle/wss_username_token_client_policy"], true )
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートの複数のポリシーを有効または無効にします。
ノート:
このWLSTコマンドを使用して行われたポリシー変更は、アプリケーションの再起動後にのみ有効になります。
構文
enableWebServiceClientPolicies(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURIs,[enable],[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートの複数のポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートの複数のポリシーを有効化または無効化するには、この引数は必須です。 |
|
クライアント・ポートの複数のポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートの複数のポリシーを有効または無効にするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 |
|
オプションです。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、Java EE Webサービス・モジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のポートUpperCaseImplPort
のクライアント・ポリシーoracle/wss10_saml20_token_client_policy
およびoracle/wss11_message_protection_client_policy
を有効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicies('/wls-domain/AdminServer/ClientJWS','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','wls','owsm_mbean.resouce_pattern.web.ClientJWS/sei2','UpperCaseImplPort',["oracle/wss10_saml20_token_client_policy","oracle/wss11_message_protection_client_policy"], true)
enableWebServiceClientPolicy
このコマンドは、アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、enableWSMPolicy
コマンドを使用することをお薦めします。次の例に、enableWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy ('/base_domain/server1/jwsclient_1#1.1.0','WssUsernameClient','wsconn', 'WssUsernameClient','JRFWssUsernamePort', "oracle/wss_username_token_client_policy",true)
12cリリース
wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_client_policy",true)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
アプリケーションまたはSOAコンポジットのWebサービス・クライアント・ポートのポリシーを有効または無効にします。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
enableWebServiceClientPolicy(application,moduleOrCompName,moduleType, serviceRefName,portInfoName,policyURI,[enable],[subjectType=None] )
引数 | 定義 |
---|---|
|
Webサービスのクライアント・ポートのポリシーを有効化または無効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのクライアント・ポートのポリシーを有効化または無効化するには、この引数は必須です。 |
|
クライアント・ポートのポリシーを有効または無効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのクライアント・ポートのポリシーを有効または無効にするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはコンポジットのサービス参照名。 |
|
OWSMクライアント・ポリシーをアタッチするクライアント・ポートの名前。 |
|
OWSMポリシー名のURIで、たとえば、 |
|
オプションです。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のクライアント・ポートHelloWorld_pt
のクライアント・ポリシーoracle/log_policy
を有効にします。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のクライアント・ポートHelloWorld_pt
のクライアント・ポリシーoracle/log_policy
を無効にします。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy(None, 'default/HelloWorld[1.0]','soa','client','HelloWorld_pt','oracle/log_policy', false )
次のコマンドでは、Java EE Webモジュールowsm_mbean.resouce_pattern.web.ClientJWS/sei2
のクライアント・ポートUpperCaseImplPort
のクライアント・ポリシーoracle/wss_username_token_client_policy
を無効化します。
wls:/wls-domain/serverConfig>enableWebServiceClientPolicy('/wls-domain/AdminServer/ClientJWS', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'wls', 'owsm_mbean.resouce_pattern.web.ClientJWS/sei2', 'UpperCaseImplPort', "oracle/wss_username_token_client_policy", false)
enableWebServicePolicies
このコマンドは、Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「enableWSMPolicies」に記載されているとおり、enableWSMPolicies
コマンドを使用することをお薦めします。次の例に、enableWSMPolicies
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig> enableWebServicePolicies ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',["oracle/log_policy", "oracle/wss_username_token_service_policy"],true)
12cリリース
wls:/wls-domain/serverConfig> enableWSMPolicies(["oracle/log_policy","oracle/wss_username_token_service_policy"],true)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされている複数のポリシーを有効または無効にします。
このコマンドで指定したpolicyURIs
がポートにアタッチされていない場合は、エラーメッセージが表示されるか例外がスローされます(あるいはその両方)。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[enable],[subjectType=None] ))
引数 | 定義 |
---|---|
|
Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。 |
|
Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはSOAコンポジットのWebサービスの名前。たとえば、 |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIのリストで、たとえば、 指定した |
|
オプションです。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、WebモジュールhelloWorldJaxws#1!helloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチされているポリシー["oracle/binding_authorization_denyall_policy","oracle/wss_username_token_service_policy"]
を無効化します。Webサービスは、ドメインwls-domain
内のサーバーAdminServer
のアプリケーションhelloWorldJaxws
の一部です。
wls:/wls-domain/serverConfig>enableWebServicePolicies ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', ["oracle/binding_authorization_denyall_policy", "oracle/wss_username_token_service_policy"], false
)
enableWebServicePolicy
このコマンドは、Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効または無効にします。
ノート:
このコマンドは、Java EE Webサービス(またはクライアント)のみに使用します。Oracle Infrastructure Webサービスでは非推奨になりました。
Oracle Infrastructure Webサービスでは、「enableWSMPolicy」に記載されているとおり、enableWSMPolicy
コマンドを使用することをお薦めします。次の例に、enableWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>enableWebServicePolicy ('/base_domain/server1/HelloWorld#1_0','j2wbasicPolicy','web', '{http://namespace/}WssUsernameService','JRFWssUsernamePort',"oracle/wss_username_token_service_policy",true)
12cリリース
wls:/wls-domain/serverConfig>enableWSMPolicy("oracle/wss_username_token_service_policy",true)
コマンド・カテゴリ: ポリシー管理
WLSTでの使用: オンライン
説明
Webサービス・アプリケーションまたはSOAコンポジットのポートにアタッチされているポリシーを有効化または無効化します。
このコマンドで指定するポリシーがポートにアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。
ノート:
このWLSTコマンドを使用して行ったポリシー変更は、ご使用のアプリケーションを再起動した後のみ有効になります。
構文
enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI, [enable], [subjectType=None] ))
引数 | 定義 |
---|---|
|
Webサービス・ポリシーを有効化するアプリケーションの名前およびパス。たとえば、 Webサービス・アプリケーションのポートにアタッチされているポリシーを有効化するには、この引数は必須です。 |
|
Webサービス・ポリシーを有効にするWebモジュールまたはSOAコンポジットの名前(HelloWorld[1.0]など)。 SOAコンポジットのポートにアタッチされているポリシーを有効にするには、コンポジット名( |
|
モジュール・タイプ。有効なオプションは次のとおりです。
ノート: |
|
アプリケーションまたはSOAコンポジット内のWebサービスの名前。たとえば、{ |
|
ポリシー・サブジェクト、ポートまたは操作の名前。 |
|
OWSMポリシー名のURIで、たとえば、 指定するポリシーがアタッチされていない場合、エラー・メッセージの表示または例外のスロー、あるいはその両方が実行されます。 |
|
オプションです。ポリシーを有効化するのか無効化するのかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシーが有効化されます。 |
|
オプションです。ポリシー・サブジェクト・タイプ。有効なオプションは次のとおりです。
|
例
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のサービスHelloService
のポートHelloWorld_pt
にアタッチされたポリシーoracle/log_policy
を有効にします。ネームスペース({http://namespace/}
)をSOAコンポジットに含めることはできません。
wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy')
次の例では、SOAコンポジットdefault/HelloWorld[1.0]
内のサービスHelloService
のポートHelloWorld_pt
にアタッチされたポリシーoracle/log_policy
を無効にします。ネームスペース({http://namespace/}
)をSOAコンポジットに含めることはできません。
wls:/wls-domain/serverConfig>enableWebServicePolicy(None, 'default/HelloWorld[1.0]', 'soa','HelloService','HelloWorld_pt','oracle/log_policy',false)
次の例では、Java EE Webサービスwls-domain/AdminServer/helloWorldJaxws
のサービスhelloWorldJaxws
のポートhelloWorldJaxwsSoapHttpPort
にアタッチされているポリシーoracle/wss_username_token_service_policy
を無効化します。
wls:/wls-domain/domainRuntime> enableWebServicePolicy ('/wls-domain/AdminServer/helloWorldJaxws','helloWorldJaxws#1!helloWorldJaxws', 'wls','helloWorldJaxws', 'helloWorldJaxwsSoapHttpPort', 'oracle/wss_username_token_service_policy', false)
ポリシー・セット管理のコマンド
ポリシー・セットは、1つ以上のポリシーをサブジェクト・タイプにグローバルにアタッチするメカニズムを提供することで、エンタープライズのセキュリティおよび管理性を向上します。ポリシー・セットを使用すると、管理者は、何も直接アタッチすることなく、強制するポリシーのデフォルト・セットを指定できます。ポリシー・セットをアタッチできるリソースのタイプおよびスコープの決定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のグローバルにアタッチされたポリシーのリソースのタイプおよびスコープの決定に関する項を参照してください。
ポリシー・セットの作成、変更または削除コマンドはすべて、セッションのコンテキストで実行する必要があります。セッションは、単一のポリシー・セットに対してのみ操作できます。
ノート:
この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')
と入力します。
非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
Oracle Infrastructure Webサービス、RESTful Webサービスおよびクライアント用のポリシー管理コマンドにリストされているWLSTコマンドを使用して、グローバルに使用可能なポリシー・セットを管理します。
次の項では、リリース12cでOWSMポリシー・セットを管理するための新しいWLSTコマンドおよびOracle Infrastructure Webサービス用の非推奨のWLSTコマンドをリストします。
Webサービスのグローバル・ポリシー・セット管理WLSTコマンド
Oracle Infrastructure Webサービスの場合、次の項にリストされているWLSTの新しいコマンドを使用して、リリース12cでOWSMポリシー・セットを管理することをお薦めします。これらのコマンドは、「セッション・コマンド」の説明に従って、セッション・コマンドを使用してセッションのコンテキスト内で実行する必要があります
- cloneWSMPolicySet
このコマンドは、セッション内の既存のポリシー・セットから新規ポリシー・セットをクローニングします。 - createWSMPolicySet
このコマンドは、セッション内で新しい空のポリシー・セットを作成します。 - deleteWSMAllPolicySets
このコマンドは、OWSMリポジトリ内からすべてのポリシー・セットまたは選択したポリシー・セットを削除します - deleteWSMPolicySet
このコマンドは、セッション内の指定したポリシー・セットを削除します。 - displayWSMResource
- displayWSMPolicySet
このコマンドは、指定したポリシー・セットの構成を表示します。 - displayWSMAvailablePolicySet
使用可能なポリシー・セット(ローカルとグローバルの両方のポリシー・アタッチメントが含まれる)の構成を表示します。 - enableWSMPolicySet
このコマンドは、セッション内の現在のポリシー・セットを有効または無効にします。 - listWSMPolicySets
このコマンドは、リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。 - selectWSMPolicySet
このコマンドは、セッション内の変更するポリシー・セットを指定します。 - setWSMPolicySetConstraint
このコマンドは、セッション内で選択したポリシー・セットのランタイム制約値を指定します。 - setWSMPolicySetDescription
このコマンドは、セッション内で選択したポリシー・セットの説明を指定します。 - setWSMPolicySetOverride
このコマンドは、ポリシー・セットに対するオーバーライド・プロパティを構成するために使用します。 - setWSMPolicySetScope
このコマンドは、指定したリソース・スコープにポリシー・セットをアタッチする式を設定するために使用します。 - unregisterWSMResource
このコマンドは、セッション内の登録済物理リソースを説明するリソース・インスタンスを登録解除または削除するために使用します。 - validateWSMPolicySet
このコマンドは、既存のポリシー・セットを検証するために使用します。
親トピック: ポリシー・セット管理コマンド
cloneWSMPolicySet
このコマンドは、セッション内の既存のポリシー・セットから新規ポリシー・セットをクローニングします。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
構文
cloneWSMPolicySet(name,source
,[scope=None
],[description=None
],[enable='true'
], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
新規ポリシー・セットのクローンの名前。 |
|
クローニングされるソース・ポリシー・セットの名前。 |
|
オプションです。指定されたリソース・スコープにポリシー・セットをアタッチする式。 この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。 |
|
オプションです。新規ポリシー・セットの説明。 この引数が指定されない場合、ソース・ポリシー・セットで使用されている説明が保持されます。 |
|
オプションです。ポリシー・セットを有効にするか無効にするかを指定します。この引数を省略した場合、ポリシー・セットは有効化されます。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
|
オプションです。 |
例
最初の例では、既存のmyPolicySet
ポリシー・セットをクローニングして新しいmynewPolicySet
を作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30ws
アプリケーションのポリシー・サブジェクトに絞り込みます。
wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet') wls:/wls-domain/serverConfig>cloneWSMPolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')
次を参照してください。
-
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項。
createWSMPolicySet
このコマンドは、セッション内で新しい空のポリシー・セットを作成します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、新しい、空のポリシー・セットを作成します。新しいポリシー・セットを作成する際に、ポリシー・セットが適用されるポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
構文
createWSMPolicySet(name,type
,scope
,[description=None
],[enable='true'
], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
新規の空のポリシー・セットの名前。 |
|
新しいポリシー・セットが適用されるポリシー・サブジェクトのタイプ。 |
|
オプションです。指定されたリソース・スコープにポリシー・セットをアタッチする式。 この引数を指定しない場合、リソース・スコープの識別のためにソース・ポリシー・セットで使用されている式が保持されます。 |
|
オプションです。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、 |
|
オプションです。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
|
オプションです。 |
例
次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domain
ドメインのws-service
タイプ(Webサービス・エンドポイント)のみに指定します。
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','ws-service','Domain("base_domain")')
次の例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1
サーバーのsca-service
タイプのみ(SOAサービス)に絞ります。
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')
次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domain
ドメインのsca-rest-reference
タイプ(SOA RESTful参照)のみに絞ります。
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','sca-rest-reference','Domain("base_domain")','My policySet')
次の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domain
ドメインのsca-rest-reference
タイプ(OSB RESTfulビジネス・サービス)のみに絞ります。
wls:/wls-domain/serverConfig>createWSMPolicySet('myPolicySet','biz-rest-service','Domain("base_domain")','My policySet')
次を参照してください。
-
『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項
-
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項
deleteWSMAllPolicySets
このコマンドは、OWSMリポジトリ内からすべてのポリシー・セットまたは選択したポリシー・セットを削除します
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内のすべてまたは選択したポリシー・セットを削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。
構文
deleteWSMAllPolicySets([mode], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
オプションです。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
|
オプションです。 |
例
次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets("force")
Starting Operation deleteWSMAllPolicySets ...
All policy sets were deleted successfully from repository.
deleteWSMAllPolicySets Operation Completed.
次の例では、リポジトリから、選択したポリシー・セットを削除します。
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()
または
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets('prompt')
Starting Operation deleteWSMAllPolicySets ...
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
All the selected policy sets were deleted successfully from repository.
deleteWSMAllPolicySets Operation Completed.
deleteWSMPolicySet
このコマンドは、セッション内の指定したポリシー・セットを削除します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、指定したポリシー・セットを削除します。セッションにすでに別のポリシー・セットが含まれている場合は、エラーが表示されます。セッションに、指定したポリシー・セットがすでに含まれている場合、作成は行われず、変更は削除に変換されます。
セッション外でこのコマンドを発行するとエラーになります。
構文
deleteWSMPolicySet(name, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
削除されるポリシー・セットの名前。 |
|
オプションです。 |
例
次の例では、指定したmyPolicySet
ポリシー・セットを削除します。
wls:/wls-domain/serverConfig>deleteWSMPolicySet('myPolicySet')
displayWSMResource
ノート:
このコマンドは、Oracle InfrastructureおよびRESTful Webサービスに適用されます。このリリースのJava EE Webサービスには適用されません。
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
登録済リソース・インスタンスの構成を表示します。現在のセッションでリソース・インスタンスが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。リソース・インスタンスが存在しない場合はエラーが表示されます。このコマンドは、セッションの外で発行できます。
displayWSMResource(resourceName=None), (resourceName=Type)
引数 | 定義 |
---|---|
|
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、リソースのプラットフォーム名、ドメイン名および論理名の組合せです。nullの場合、現在選択されているリソースが表示されます。 |
|
リソースのタイプを指定します。値は次のいずれかになります。
|
例
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_cell
ドメインにあるmyApplication
という名前のアプリケーションの構成を表示します。
wls:/wls-domain/serverConfig> displayWSMResource('/WAS/base_cell/myApplication')
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_cell
ドメインの構成を表示します。
wls:/wls-domain/serverConfig> displayWSMResource('/WAS/base_cell','domain')
resourceType
引数が省略されているため、次の例で表示される内容は...
displayWSMResource()
displayWSMPolicySet
このコマンドは、指定したポリシー・セットの構成を表示します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。
このコマンドは、セッションの外で発行できます。
構文
displayWSMPolicySet([name], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
オプションです。表示されるポリシー・セットの名前。 名前が指定されていない場合、現在のセッションのポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。 |
|
オプションです。 |
例
次の例では、myPolicySet
ポリシー・セットの構成を表示します。
wls:/wls-domain/serverConfig>displayWSMPolicySet('myPolicySet')
displayWSMAvailablePolicySet
使用可能なポリシー・セット(ローカルおよびグローバル・ポリシー・アタッチメントの両方が含まれる)の構成を表示します。
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
使用可能なポリシー・セット(ローカルおよびグローバル・ポリシー・アタッチメントの両方が含まれる)の構成を表示します。これには、関連するすべてのアタッチされたポリシーが含まれ、そのトポロジ・ノードもポリシー、ポリシー参照およびグローバル・ポリシー・セットが有効または無効であるかに関わらず含まれます。これには、競合フィルタリングのないポリシーが含まれます。ポリシー・サブジェクトはポリシー・セット情報を格納します。現在のセッションがなく、ポリシー・サブジェクトが選択されていない場合は、例外がスローされます。
構文
displayWSMAvailablePolicySet([raiseError='true|false'])
raiseError
- オプションです。true
に設定すると、既知の問題で例外が発生します。false
に設定すると、既知の問題でブール値falseを返します。デフォルトでは、true
に設定されています。
例
displayWSMAvailablePolicySet()
enableWSMPolicySet
このコマンドは、セッション内の現在のポリシー・セットを有効または無効にします。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、現在のポリシー・セットを有効化または無効化します。オプションのenable
引数が指定されない場合、このコマンドではポリシー・セットがデフォルトで有効化されます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
enableWSMPolicySet([enable=True], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
オプションです。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
|
オプションです。 |
例
次の例では、現在のポリシー・セットを有効化します。
wls:/wls-domain/serverConfig>enableWSMPolicySet(true)
listWSMPolicySets
このコマンドは、リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットをリストしたり、type
引数を使用して特定のポリシー・サブジェクト・リソース・タイプに適用されるポリシー・セットのみを含むように表示を制限できます。
構文
listWSMPolicySets([type=None], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
オプションです。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。 この引数が |
|
オプションです。 |
例
最初の2つの例では、ws-service
またはws-client
のいずれかのリソース・タイプごとにポリシー・セットをリストします。一方、3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service') wls:/wls-domain/serverConfig>listWSMPolicySets('ws-client') wls:/wls-domain/serverConfig>listWSMPolicySets()
次を参照してください。
-
『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項。
selectWSMPolicySet
このコマンドは、セッション内の変更するポリシー・セットを指定します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、変更するポリシー・セットを指定します。名前を指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。指定したポリシー・セットがすでにセッションに含まれている場合、アクションは実行されません。この後、指定したポリシー・セットを変更しようとすると、セッションにある現在のバージョンが表示されます。
セッション外でこのコマンドを発行するとエラーになります。
構文
selectWSMPolicySet(name, [raiseError='true|false'])
引数 | 説明 |
---|---|
|
現在のセッションで変更するポリシー・セットの名前。 |
|
オプションです。 |
例
次の例では、現在のセッションでmyPolicySet
という名前のポリシー・セットを選択します。
wls:/wls-domain/serverConfig> selectWSMPolicySet('myPolicySet')
setWSMPolicySetConstraint
このコマンドは、セッション内で選択したポリシー・セットのランタイム制約値を指定します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、セッション内で選択したポリシー・セットの制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setWSMPolicySetConstraint(constraint, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
ポリシー・セットが適用される実行時コンテキストを指定する式。指定しない場合、そのポリシー・セットがすべての実行時コンテキストに適用されます。 |
|
オプションです。 |
例
次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用するように指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用するように指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')
次を参照してください。
-
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットの実行時制約の指定に関する項。
setWSMPolicySetDescription
このコマンドは、セッション内で選択したポリシー・セットの説明を指定します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、ポリシー・セットの説明を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setWSMPolicySetDescription(description, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
ポリシー・セットを説明します。 |
|
オプションです。 |
例
次の例では、ポリシー・セットの説明を作成します。
wls:/wls-domain/serverConfig>setWSWPolicySetDescription('PolicySetDescription')
setWSMPolicySetOverride
このコマンドは、ポリシー・セットに対するオーバーライド・プロパティを構成するために使用します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、name
とvalue
のペアで記述される構成オーバーライドを、現在選択されているポリシー・セットに追加します。オーバーライドは、特定のポリシー参照にスコープ設定されていません。value
引数はオプションです。value
引数を省略した場合、nullがvalue
に指定されたとみなされて、name
引数で指定されたプロパティがポリシー・セットから削除されます。name
引数で指定されたプロパティがすでに存在していて、value
引数が指定されている場合は、現在の値が新しい値で上書きされます。
コマンドを開始する前に、セッションを開始してポリシー・セットを選択(selectWSMPolicySet
コマンドを使用して)する必要があります。作成中または変更中のポリシー・サブジェクトが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setWSMPolicySetOverride(name,[value=None], [raiseError='true|false'])
引数 | 説明 |
---|---|
|
オーバーライド・プロパティの名前を表す文字列。たとえば、 |
|
オプションです。プロパティの値を表す文字列。この引数が指定されない場合、nullが指定されたとみなされて、同じ名前のプロパティが存在する場合は、 |
|
オプションです。 |
例
次の例では、セッションで選択されたポリシー・セットのon.behalf.of
プロパティの構成オーバーライドを値true
に指定します。
wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of','true')
次の例では、ポリシー・セットからプロパティon.behalf.of
を削除します。
wls:/wls-domain/serverConfig> setWSMPolicySetOverride('on.behalf.of')
setWSMPolicySetScope
このコマンドは、指定したリソース・スコープにポリシー・セットをアタッチする式を設定するために使用します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setWSMPolicySetScope(expression, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
指定されたリソース・スコープにポリシー・セットをアタッチする式。 |
|
オプションです。 |
例
次の例では、指定したbase_domain
リソースにポリシー・セットをアタッチします。
wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain")')
この例では、指定したbase_domain
リソースおよびmanaged_server
リソースにポリシー・セットをアタッチします。
wls:/wls-domain/serverConfig>setWSMPolicySetScope('Domain("base_domain") and Server("managed_server")')
次を参照してください。
-
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項。
unregisterWSMResource
このコマンドは、セッション内の登録済物理リソースを説明するリソース・インスタンスを登録解除または削除するために使用します。
コマンド・カテゴリ: リポジトリ
WLSTでの使用: オンライン
説明
セッション内で、アプリケーション・サーバーなどの物理リソースを記述するリソース・インスタンスを登録解除または削除する、あるいはリソース・インスタンス内に存在するサブリソースを登録解除します。サブリソースにはリソースのクライアント・ポートおよびサービス・ポートについての情報が保持されます。セッション外でこのコマンドを発行するとエラーになります。
構文
unregisterWSMResource(resource, [assembly=None], [subject=None])
引数 | 説明 |
---|---|
|
既存のリソース・インスタンスの名前です。これはスラッシュで区切られた、プラットフォーム名、ドメイン名および論理名の組合せです。 |
|
リソース・インスタンス内のサブリソースを識別するのに使用されるアセンブリ名です。これはハッシュ記号で区切られた、モジュール・タイプおよびモジュール名の組合せです。 |
|
サブリソースを識別するサブジェクトの名前です。これはサブリソース・タイプの組合せ、つまりハッシュ記号で区切られた、"server"または"client"およびサービス、または参照名およびポート名のいずれかです。 |
例
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_domain
にあるmyApplication
を登録解除します。
wls:/jrfServer_domain/serverConfig> unregisterWSMResource ('/WAS/base_cell/myApplication')
次の例は、IBM WebSphereプラットフォーム・ドメインWAS/base_cell
を登録します。
wls:/jrfServer_domain/serverConfig> registerWSMResource ('WAS/base_cell')
次の例は、IBM WebSphereアプリケーション・サーバー上のbase_domain
を登録解除します。
wls:/jrfServer_domain/serverConfig> unregisterWSMResource (‘/WAS/base_cell')
次の例は、アプリケーション/WAS/base_cell/myApplication
の、IBM WebSphereプラットフォームにあるStockQuoteServicePortエンドポイントを登録解除します。
wls:/jrfServer_domain/serverConfig> unregisterWSMResource (‘/WAS/base_cell/myApplication', ‘web# myModule', ‘service(StockQuoteService# StockQuoteServicePort)')
validateWSMPolicySet
このコマンドは、既存のポリシー・セットを検証するために使用します。
コマンド・カテゴリ: ポリシー・セット管理
WLST使用: オンライン/オフライン
説明
セッション内で、既存のポリシー・セットを検証します。ポリシー・セット名が指定されている場合、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットが検証されます。
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがリポジトリに含まれていない場合は、エラー・メッセージが表示されます。
構文
validateWSMPolicySet([name=None], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
オプションです。検証するポリシー・セットの名前。名前が指定されていない場合、現在のセッション内で作成中または変更中のポリシー・セットが検証されます。 |
|
オプションです。 |
例
最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySet
ポリシー・セットが検証されます。
wls:/wls-domain/serverConfig> validateWSMPolicySet() wls:/wls-domain/serverConfig> validateWSMPolicySet('myPolicySet')
非推奨のグローバル・ポリシー・セット管理WLSTコマンド
次の項にリストされているポリシー・セット管理コマンドは、Oracle Infrastructure Webサービスのこのリリースで非推奨になりました。
- abortRepositorySession
このコマンドは、現在のOWSMリポジトリ変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。 - attachPolicySet
このコマンドは、指定したリソース・スコープにポリシー・セットをアタッチするために使用します。 - attachPolicySetPolicy
このコマンドは、ポリシーのURIを使用してポリシー・セットにポリシーをアタッチするために使用します。 - beginRepositorySession
このコマンドは、OWSMリポジトリを変更するためのセッションを開始するために使用します。 - clonePolicySet
このコマンドは、既存のポリシー・セットから新規ポリシー・セットをクローニングするために使用します。 - commitRepositorySession
このコマンドは、現在のセッションの内容をOWSMリポジトリに書き込むために使用します。 - createPolicySet
このコマンドは、新しい空のポリシー・セットを作成します。 - deleteAllPolicySets
このコマンドは、OWSMリポジトリ内からすべてのポリシー・セットまたは選択したポリシー・セットを削除します。 - deletePolicySet
このコマンドは、指定したポリシー・セットを削除します。 - describeRepositorySession
このコマンドは、現在のセッションの内容を説明します。 - detachPolicySetPolicy
このコマンドは、ポリシーのURIを使用してポリシー・セットからポリシーをデタッチするために使用します。 - displayPolicySet
このコマンドは、指定したポリシー・セットの構成を表示します。 - enablePolicySet
このコマンドは、ポリシー・セットを有効または無効にします。 - enablePolicySetPolicy
このコマンドは、ポリシーのURIを使用してポリシー・セットのポリシー・アタッチメントを有効または無効にします。 - listPolicySets
このコマンドは、リポジトリ内のポリシー・セットをリストします。 - migrateAttachments
このコマンドは、直接ポリシー・アタッチメントをグローバル・ポリシー・アタッチメントに移行するために使用します(両者が等しい場合)。 - modifyPolicySet
このコマンドは、現在のセッション内で変更する既存のポリシー・セットを指定するために使用します。 - setPolicySetConstraint
このコマンドは、セッション内で選択したポリシー・セットのランタイム制約値を指定するために使用します。 - setPolicySetDescription
このコマンドは、セッション内で選択したポリシー・セットの説明を指定するために使用します。 - setPolicySetPolicyOverride
このコマンドは、現在のポリシー・セットのポリシー参照に構成オーバーライドを追加するために使用します。 - validatePolicySet
このコマンドは、リポジトリ内またはセッション内の既存のポリシー・セットを検証します。
親トピック: ポリシー・セット管理コマンド
abortRepositorySession
このコマンドは、現在のOWSMリポジトリ変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。
ノート:
このコマンドは非推奨になりました。「abortWSMSession」に記載されているとおり、abortWSMSession
コマンドを使用することをお薦めします。
次の例に、abortWSMSession
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> abortRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> abortWSMSession()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在の変更セッションを中止し、セッション中にリポジトリに対して行われたすべての変更を破棄します。
構文
abortRepositorySession()
例
次の例では、現在のOWSMセッションを中止します。
wls:/wls-domain/serverConfig>abortRepositorySession()
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
attachPolicySet
このコマンドは、指定したリソース・スコープにポリシー・セットをアタッチするために使用します。
ノート:
このコマンドは非推奨になりました。「setWSMPolicySetScope」に記載されているとおり、setWSMPolicySetScope
コマンドを使用することをお薦めします。
次の例に、setWSMPolicySetScope
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> attachPolicySet ('Domain("base_domain")')
12cリリース
wls:/jrfServer_domain/serverConfig> setWSMPolicySetScope ('Domain("base_domain")')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、指定したリソース・スコープにポリシー・セットをアタッチする式を設定します。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
attachPolicySet(expression)
引数 | 定義 |
---|---|
|
指定されたリソース・スコープにポリシー・セットをアタッチする式。 リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 |
例
次の例では、指定したbase_domain
リソースにポリシー・セットをアタッチします。
wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain")')
この例では、指定したbase_domain
リソースおよびmanaged_server
リソースにポリシー・セットをアタッチします。
wls:/wls-domain/serverConfig>attachPolicySet('Domain("base_domain") and Server("managed_server")')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
attachPolicySetPolicy
このコマンドは、ポリシーのURIを使用してポリシー・セットにポリシーをアタッチするために使用します。
ノート:
Oracle Infrastructure Webサービスでは、「attachWSMPolicy」に記載されているとおり、attachWSMPolicy
コマンドを使用することをお薦めします。次の例に、attachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> attachPolicySetPolicy ('oracle/wss_username_token_service_policy')
12cリリース
wls:/jrfServer_domain/serverConfig> attachWSMPolicy('oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットにアタッチします。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
attachPolicySetPolicy(uri)
引数 | 定義 |
---|---|
|
現在のポリシー・セットにアタッチするポリシーを指定するURI。たとえば、 |
例
次の例では、OWSMロギング・ポリシーを現在のポリシー・セットにアタッチします。
wls:/wls-domain/serverConfig>attachPolicySetPolicy('oracle/log_policy')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
beginRepositorySession
このコマンドは、OWSMリポジトリを変更するためのセッションを開始するために使用します。
ノート:
このコマンドは非推奨になりました。「beginWSMSession」に記載されているとおり、beginWSMSession
コマンドを使用することをお薦めします。
次の例に、beginWSMSession
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> beginRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> beginWSMSession()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
OWSMリポジトリを変更するためのセッションを開始します。セッションは、ポリシー・セット、Fusion Middleware Webサービス・エンドポイントなどの単一のポリシー・サブジェクトに対してのみ操作できます。すでに現在のセッションがある場合、エラーが表示されます。
構文
beginRepositorySession()
例
次の例では、OWSMリポジトリ変更セッションを開始します。
wls:/wls-domain/serverConfig>beginRepositorySession()
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
clonePolicySet
このコマンドは、既存のポリシー・セットから新規ポリシー・セットをクローニングするために使用します。
ノート:
Oracle Infrastructure Webサービスでは、「cloneWSMPolicySet」に記載されているとおり、cloneWSMPolicySet
コマンドを使用することをお薦めします。次の例に、cloneWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> clonePolicySet ('myNewPolicySet', 'myPolicySet')
12cリリース
wls:/jrfServer_domain/serverConfig> cloneWSMPolicySet ('myNewPolicySet', 'myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、既存のポリシー・セットから新しいポリシー・セットをクローニングします。既存のポリシー・セットをクローニングする際には、ソース・ポリシー・セットのすべての値とアタッチメントが新規ポリシー・セットにコピーされます。ただし、リソース・スコープを指定する別の式を指定することもできます。この式は、サポートされる形式で有効なリソース・スコープを定義する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
構文
clonePolicySet(name,source
,[attachTo=None
],[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新規ポリシー・セットのクローンの名前。 |
|
クローニングされるソース・ポリシー・セットの名前。 |
|
オプションです。指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 この引数が |
|
オプションです。新規ポリシー・セットの説明。 この引数が |
|
オプションです。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
例
最初の例では、既存のmyPolicySet
ポリシー・セットをクローニングして新しいmynewPolicySet
を作成することで、ポリシーセットを作成します。2番目の例でもポリシー・セットを作成しますが、リソース・スコープをドメイン内の指定されたjaxwsejb30ws
アプリケーションのポリシー・サブジェクトに絞り込みます。
wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet') wls:/wls-domain/serverConfig>clonePolicySet('myNewPolicySet','myPolicySet','Application("jaxwsejb30ws")')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
commitRepositorySession
このコマンドは、現在のセッションの内容をOWSMリポジトリに書き込むために使用します。
ノート:
このコマンドは非推奨になりました。「commitWSMSession」に記載されているとおり、commitWSMSession
コマンドを使用することをお薦めします。
次の例に、commitWSMSession
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> commitRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> commitWSMSession()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在のセッションの内容をOWSMリポジトリに書き込みます。何がコミットされたのかを示すメッセージが表示されます。現在のセッションがない場合、エラーが表示されます。
構文
commitRepositorySession()
例
次の例では、現在のリポジトリの変更セッションをコミットします。
wls:/wls-domain/serverConfig>commitRepositorySession()
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
createPolicySet
このコマンドは、新しい空のポリシー・セットを作成します。
ノート:
Oracle Infrastructure Webサービスでは、「createWSMPolicySet」に記載されているとおり、createWSMPolicySet
コマンドを使用することをお薦めします。次の例に、createWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> createPolicySet('myPolicySet', 'ws-service', 'Domain("base_domain")')
12cリリース
wls:/jrfServer_domain/serverConfig> createWSMPolicySet ('myPolicySet', 'ws-service', 'Domain("base_domain")')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内に、新しい、空のポリシー・セットを作成します。新規ポリシー・セットを作成する際には、ポリシー・セットの適用先のポリシー・サブジェクトのタイプを指定して、サポートされる形式で有効なリソース・スコープを定義するサポートされる式を指定する必要があります。
セッション外でこのコマンドを発行するとエラーになります。
構文
createPolicySet(name,type
,attachTo
,[description=None
],[enable='true'
])
引数 | 定義 |
---|---|
|
新規の空のポリシー・セットの名前。 |
|
新規ポリシー・セットが適用されるポリシー・サブジェクトのタイプ。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります。 |
|
指定されたリソース・スコープにポリシー・セットをアタッチする式。リソース・スコープの式の指定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のリソース・スコープの定義に関する項を参照してください。 |
|
オプションです。新しいポリシー・セットの説明。説明が指定されない場合、新しいポリシー・セットの説明は、 |
|
オプションです。新規ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
例
最初の例では、新しいポリシー・セットを作成し、リソース・スコープをbase_domain
ドメインのws-service
タイプ(Webサービス・エンドポイント)のみに指定します。2つめの例では、新しいポリシー・セットを作成しますが、リソース・スコープをドメイン内のsoa_server1サーバーのsca-serviceタイプのみ(SOAサービス)に絞ります。
wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','ws-service','Domain("base_domain")')
wls:/wls-domain/serverConfig>createPolicySet('myPolicySet','sca-service','Server("soa_server1")','My policySet')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
deleteAllPolicySets
このコマンドは、OWSMリポジトリ内からすべてのポリシー・セットまたは選択したポリシー・セットを削除します。
ノート:
Oracle Infrastructure Webサービスでは、「deleteWSMAllPolicySets」に記載されているとおり、deleteWSMAllPolicySets
コマンドを使用することをお薦めします。次の例に、deleteWSMAllPolicySets
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
12cリリース
wls:/jrfServer_domain/serverConfig> deleteWSMAllPolicySets()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
すべてまたは選択したポリシー・セットをOWSMリポジトリ内から削除します。すべてのポリシー・セットを強制的に削除するか、削除するポリシー・セットを個別に選択するようプロンプト表示するかを指定できます。いずれかのポリシー・セットの削除が失敗すると、この操作で例外がスローされます。いずれのポリシー・セットも削除されません。
構文
deleteAllPolicySets([mode])
引数 | 定義 |
---|---|
|
オプションです。ポリシー・セット削除を行うために実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
例
次の例では、プロンプトを表示しないでリポジトリからすべてのポリシー・セットを自動的に削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets("force")
Starting Operation deleteAllPolicySets ...
All policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
次の例では、リポジトリから、選択したポリシー・セットを削除します。
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets()
または
wls:/jrfServer_domain/serverConfig> deleteAllPolicySets('prompt')
Starting Operation deleteAllPolicySets ...
Policy Set Name: create_policyset_6
Select "create_policyset_6" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_8
Select "create_policyset_8" for deletion (yes/no/cancel)? yes
Policy Set Name: create_policyset_21
Select "create_policyset_21" for deletion (yes/no/cancel)? no
Policy Set Name: create_policyset_10
Select "create_policyset_10" for deletion (yes/no/cancel)? yes
All the selected policy sets were deleted successfully from repository.
deleteAllPolicySets Operation Completed.
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
deletePolicySet
このコマンドは、指定したポリシー・セットを削除します。
ノート:
Oracle Infrastructure Webサービスでは、「deleteWSMPolicySet」に記載されているとおり、deleteWSMPolicySet
コマンドを使用することをお薦めします。次の例に、deleteWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> deletePolicySet('myPolicySet')
12cリリース
wls:/jrfServer_domain/serverConfig> deleteWSMPolicySet ('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で指定したポリシー・セットを削除します。セッションにすでに別のポリシー・セットが含まれている場合は、エラーが表示されます。セッションに、指定したポリシー・セットがすでに含まれている場合、作成は行われず、変更は削除に変換されます。
セッション外でこのコマンドを発行するとエラーになります。
構文
deletePolicySet(name)
引数 | 定義 |
---|---|
|
削除されるポリシー・セットの名前。 |
例
次の例では、指定したmyPolicySet
ポリシー・セットを削除します。
wls:/wls-domain/serverConfig>deletePolicySet('myPolicySet')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
describeRepositorySession
このコマンドは、現在のセッションの内容を説明します。
ノート:
このコマンドは非推奨になりました。「describeWSMSession」に記載されているとおり、describeWSMSession
コマンドを使用することをお薦めします。次の例に、describeWSMSession
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ操作)の場合:
wls:/jrfServer_domain/serverConfig> describeRepositorySession()
12cリリース(リポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> describeWSMSession()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在のセッションの内容を説明します。これは、セッションが空であることを示すか、更新対象のポリシー・サブジェクトの名前を更新のタイプ(作成、変更または削除)とともにリストするかのいずれかです。現在のセッションがない場合、エラーが表示されます。
構文
describeRepositorySession()
例
次の例では、現在のリポジトリの変更セッションを記述します。
wls:/wls-domain/serverConfig>describeRepositorySession()
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
detachPolicySetPolicy
このコマンドは、ポリシーのURIを使用してポリシー・セットからポリシーをデタッチするために使用します。
ノート:
Oracle Infrastructure Webサービスでは、「detachWSMPolicy」に記載されているとおり、detachWSMPolicy
コマンドを使用することをお薦めします。次の例に、detachWSMPolicy
コマンドを使用するための移行方法を示します。
11gリリース(ポリシー・セットでのリポジトリ操作とポリシー・サブジェクト操作の両方)の場合:
wls:/jrfServer_domain/serverConfig> detachPolicySetPolicy ('oracle/wss_username_token_service_policy')
12cリリース
wls:/jrfServer_domain/serverConfig> detachWSMPolicy('oracle/wss_username_token_service_policy')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、指定したURIで特定されるポリシーを、現在のポリシー・セットからデタッチします。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
detachPolicySetPolicy(uri)
引数 | 定義 |
---|---|
|
現在のポリシー・セットからデタッチするポリシーを指定するURI。たとえば、 |
例
次の例では、OWSMロギング・ポリシーを現在のポリシー・セットからデタッチします。
wls:/wls-domain/serverConfig> detachPolicySetPolicy('oracle/log_policy')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
displayPolicySet
このコマンドは、指定したポリシー・セットの構成を表示します。
ノート:
Oracle Infrastructure Webサービスでは、「displayWSMPolicySet」に記載されているとおり、displayWSMPolicySet
コマンドを使用することをお薦めします。次の例に、displayWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> displayPolicySet('myPolicySet')
12cリリース
wls:/jrfServer_domain/serverConfig> displayWSMPolicySet ('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
指定したポリシー・セットの構成を表示します。現在のセッションでポリシー・セットが変更されている場合、そのバージョンが表示されます。それ以外の場合は、リポジトリ内の最新バージョンが表示されます。ポリシー・セットが存在しない場合、エラーが表示されます。
このコマンドは、セッションの外で発行できます。
構文
displayPolicySet([name])
引数 | 定義 |
---|---|
|
オプションです。表示されるポリシー・セットの名前。 名前が指定されていない場合、現在のセッションのポリシー・セットの構成(存在する場合)が表示されるか、エラー・メッセージが表示されます。 |
例
次の例では、myPolicySet
ポリシー・セットの構成を表示します。
wls:/wls-domain/serverConfig>displayPolicySet('myPolicySet')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
enablePolicySet
このコマンドは、ポリシー・セットを有効または無効にします。
ノート:
Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、enableWSMPolicySet
コマンドを使用することをお薦めします。次の例に、enableWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> enablePolicySet(true)
12cリリース
wls:/jrfServer_domain/serverConfig> enableWSMPolicySet(true)
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、現在のポリシー・セットを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
enablePolicySet([enable=True])
引数 | 定義 |
---|---|
|
オプションです。ポリシー・セットを有効にするか無効にするかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セットが有効になります。 |
例
次の例では、現在のポリシー・セットを有効化します。
wls:/wls-domain/serverConfig>enablePolicySet(true)
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
enablePolicySetPolicy
このコマンドは、ポリシーのURIを使用してポリシー・セットのポリシー・アタッチメントを有効または無効にします。
ノート:
Oracle Infrastructure Webサービスでは、「enableWSMPolicySet」に記載されているとおり、enableWSMPolicySet
コマンドを使用することをお薦めします。次の例に、enableWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false)
12cリリース
wls:/wls-domain/serverConfig>enableWSMPolicy('/oracle/log_policy',false)
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で、現在のポリシー・セット内の指定されたURIで特定されるポリシー・アタッチメントを有効化または無効化します。指定しない場合、このコマンドによってポリシー・セットが有効化されます。特定されたポリシーがそのポリシー・セットに現在アタッチされていない場合は、エラーが表示されます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
enablePolicySetPolicy(uri,[enable=true])
引数 | 定義 |
---|---|
|
ポリシー・セット内のポリシー・アタッチメントを指定するURI。 |
|
オプションです。ポリシー・セット内のURIで指定されるポリシー・アタッチメントを有効化するか無効化するかを指定します。有効なオプションは次のとおりです。
この引数を省略した場合、ポリシー・セット・アタッチメントが有効になります。 |
例
次の例では、現在のポリシー・セット内の指定したロギング・ポリシー・アタッチメントを無効化します。
wls:/wls-domain/serverConfig>enablePolicySetPolicy('/oracle/log_policy',false)
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
listPolicySets
このコマンドは、リポジトリ内のポリシー・セットをリストします。
ノート:
Oracle Infrastructure Webサービスでは、「listWSMPolicySets」に記載されているとおり、listWSMPolicySets
コマンドを使用することをお薦めします。次の例に、listWSMPolicySets
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/wls-domain/serverConfig>listPolicySets('ws-service')
12cリリース
wls:/wls-domain/serverConfig>listWSMPolicySets('ws-service')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
リポジトリ内のポリシー・セットをリストします。このコマンドでは、現在のセッションで作成中、変更中または削除中のポリシー・セットも表示します。すべてのポリシー・セットを一覧表示することも、特定のポリシー・サブジェクト・リソース・タイプに適用されるもののみを含むように表示を制限することもできます。
構文
listPolicySets([type=None])
引数 | 定義 |
---|---|
|
オプションです。関連するポリシー・セットが表示されるポリシー・サブジェクトのタイプを指定します。ポリシー・サブジェクトのタイプは、『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項に記載されているポリシー・サブジェクトのいずれかである必要があります この引数が |
例
最初の2つの例では、ws-service
またはws-client
のいずれかのリソース・タイプごとにポリシー・セットをリストします。3番目の例では、リポジトリに格納されているすべてのポリシー・セットをリストします。
wls:/wls-domain/serverConfig>listPolicySets('ws-service') wls:/wls-domain/serverConfig>listPolicySets('ws-client') wls:/wls-domain/serverConfig>listPolicySets()
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
migrateAttachments
このコマンドは、直接ポリシー・アタッチメントをグローバル・ポリシー・アタッチメントに移行するために使用します(両者が等しい場合)。
ノート:
このコマンドは非推奨になりました。「migrateWSMAttachments」に記載されているとおり、migrateWSMAttachments
コマンドを使用することをお薦めします。次の例に、migrateWSMAttachments
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> migrateAttachments()
12cリリース
wls:/jrfServer_domain/serverConfig> migrateWSMAttachments()
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。
ノート:
スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、一部のポリシーがグローバルにアタッチされていても、migrateAttachments()
コマンドを実行した後、すべてのサブジェクトでポリシーの強制が変わらないためです。
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。
構文
migrateAttachments([mode])
引数 | 定義 |
---|---|
|
移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
例
次の例では、リポジトリ・アタッチメント移行モードの使用方法を示します。
wls:/wls-domain/serverConfig>migrateAttachments() wls:/wls-domain/serverConfig>migrateAttachments('force') wls:/wls-domain/serverConfig>migrateAttachments('preview') wls:/wls-domain/serverConfig>migrateAttachments('prompt')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
modifyPolicySet
このコマンドは、現在のセッション内で変更する既存のポリシー・セットを指定するために使用します。
ノート:
Oracle Infrastructure Webサービスでは、「selectWSMPolicySet」に記載されているとおり、selectWSMPolicySet
コマンドを使用することをお薦めします。次の例に、selectWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> modifyPolicySet('myPolicySet')
12cリリース
wls:/jrfServer_domain/serverConfig> selectWSMPolicySet ('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在のセッション内で変更するポリシー・セットを指定します。指定したポリシー・セットの最新バージョンが現在のセッションにロードされます。別のポリシー・セットがセッションにすでに含まれている場合は、エラーが表示されます。指定したポリシー・セットがすでにセッションに含まれている場合、アクションは実行されません。この後、指定したポリシー・セットを変更しようとすると、セッションにある現在のバージョンが表示されます。
セッション外でこのコマンドを発行するとエラーになります。
構文
modifyPolicySet(name)
引数 | 定義 |
---|---|
|
現在のセッションで変更するポリシー・セットの名前。 |
例
次の例では、現在のセッション内で変更するmyPolicySet
ポリシー・セットを開きます。
wls:/wls-domain/serverConfig>modifyPolicySet('myPolicySet')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
setPolicySetConstraint
このコマンドは、セッション内で選択したポリシー・セットのランタイム制約値を指定するために使用します。
ノート:
このコマンドは非推奨になりました。「setWSMPolicySetConstraint」に記載されているとおり、setWSMPolicySetConstraint
コマンドを使用することをお薦めします。次の例に、setWSMPolicySetConstraint
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> setPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
12cリリース
wls:/jrfServer_domain/serverConfig> setWSMPolicySetConstraint ('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で選択したポリシー・セットのランタイム制約値を指定します。作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットでのランタイム制約の指定に関する項を参照してください。
構文
setPolicySetConstraint(constraint)
引数 | 定義 |
---|---|
|
ポリシー・セットが適用される実行時コンテキストを指定する式。指定しない場合、そのポリシー・セットがすべての実行時コンテキストに適用されます。 |
例
次の例では、ポリシー・セットを外部クライアントからのリクエストにのみ適用することを指定します。
wls:/wls-domain/serverConfig> setPolicySetConstraint('HTTPHeader("VIRTUAL_HOST_TYPE","external")')
次の例では、ポリシー・セットを外部以外のクライアントからのリクエストにのみ適用することを指定します。
wls:/wls-domain/serverConfig> setPolicySetConstraint('!HTTPHeader("VIRTUAL_HOST_TYPE","external")')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
setPolicySetDescription
このコマンドは、セッション内で選択したポリシー・セットの説明を指定するために使用します。
ノート:
このコマンドは非推奨になりました。「setWSMPolicySetDescription」に記載されているとおり、setWSMPolicySetDescription
コマンドを使用することをお薦めします。次の例に、setWSMPolicySetDescription
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> setPolicySetDescription ('Global policy set for web service endpoint.')
12cリリース
wls:/jrfServer_domain/serverConfig> setWSMPolicySetDescription ('Global policy set for web service endpoint.')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
セッション内で選択したポリシー・セットの説明を指定します。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setPolicySetDescription(description)
引数 | 定義 |
---|---|
|
ポリシー・セットを説明します。 |
例
次の例では、ポリシー・セットの説明を作成します。
wls:/wls-domain/serverConfig>setPolicySetDescription('PolicySetDescription')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
setPolicySetPolicyOverride
このコマンドは、現在のポリシー・セットのポリシー参照に構成オーバーライドを追加するために使用します。
ノート:
このコマンドは非推奨になりました。「setWSMPolicyOverride」に記載されているとおり、setWSMPolicyOverride
コマンドを使用することをお薦めします。次の例に、setWSMPolicyOverride
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> setPolicySetPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
12cリリース
wls:/jrfServer_domain/serverConfig> setWSMPolicyOverride ('oracle/wss_username_token_service_policy', 'reference.priority', '10')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
現在のポリシー・セット内のアタッチされたポリシー参照にname
とvalue
のペアで記述される構成オーバーライドを追加します。value
引数はオプションです。value
引数を省略した場合、name
引数で指定されたプロパティがポリシー・セットのポリシー参照から削除されます。name
引数で指定されたプロパティがすでに存在しており、value
引数が指定されている場合、現在の値がvalue
引数で指定されている新しい値で上書きされます。
作成中または変更中のポリシー・セットが含まれるセッション外でこのコマンドを発行するとエラーになります。
構文
setPolicySetPolicyOverride(uri,name,[value=None])
引数 | 定義 |
---|---|
|
OWSMポリシーURIを表す文字列で、たとえば、オーバーライド・プロパティが適用される |
|
オーバーライド・プロパティの名前を表す文字列。 たとえば、 |
|
オプションです。プロパティの値を表す文字列。この引数が指定されない場合、 |
例
次の例では、oracle/wss10_saml_token_service_policy
のreference.priority
プロパティの構成オーバーライドを値1
に指定します。
wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority','1')
次の例では、ポリシー・セット内のoracle/wss10_saml_token_service_policy
からプロパティreference.priority
を削除します。
wls:/wls-domain/serverConfig> setPolicySetPolicyOverride('oracle/wss10_saml_token_service_policy', 'reference.priority')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
validatePolicySet
このコマンドは、リポジトリ内またはセッション内の既存のポリシー・セットを検証します。
ノート:
このコマンドは非推奨になりました。「validateWSMPolicySet」に記載されているとおり、validateWSMPolicySet
コマンドを使用することをお薦めします。次の例に、validateWSMPolicySet
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> validatePolicySet ('myPolicySet')
12cリリース
wls:/jrfServer_domain/serverConfig> validateWSMPolicySet ('myPolicySet')
コマンド・カテゴリ: ポリシー・セット管理
WLSTでの使用: オンライン
説明
既存のポリシー・セットを検証します。ポリシー・セット名を指定すると、指定されたポリシー・セットが検証されます。ポリシー・セット名が指定されていない場合は、現在のセッションのポリシー・セットがコマンドによって検証されます。
ポリシー・セットが存在しない場合、名前が指定されておらず、セッションがアクティブでない場合、または適切なポリシー・セットがOWSMリポジトリに含まれていない場合は、エラー・メッセージが表示されます。
構文
validatePolicySet([name=None])
引数 | 定義 |
---|---|
|
オプションです。検証するポリシー・セットの名前。名前が指定されていない場合、現在のセッション内で作成中または変更中のポリシー・セットが検証されます。 |
例
最初の例では、現在のセッションのポリシー・セットが検証されます。2番目の例では、指定されたmyPolicySet
ポリシー・セットが検証されます。
wls:/wls-domain/serverConfig>validatePolicySet() wls:/wls-domain/serverConfig>validatePolicySet('myPolicySet')
親トピック: 非推奨のグローバル・ポリシー・セット管理WLSTコマンド
OWSMリポジトリ管理コマンド
次の項では、Oracle Infrastructure Webサービス・リポジトリのWLSTコマンドおよび非推奨のWLSTリポジトリ管理コマンドをリストします。
追加のMDS WLSTコマンドについては、Metadata Services (MDS)のカスタムWLSTコマンドで説明します
Oracle Infrastructure Webサービス - リポジトリ管理用のWLSTコマンド
次の項にリストされているコマンドを使用して、OWSMリポジトリに格納されているOracle Infrastructure Webサービス・ドキュメントを管理します。OWSMリポジトリ内のドキュメントのアップグレードまたは移行の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のOWSMリポジトリのアップグレードに関する項を参照してください。
- exportWSMAppMetadata
このコマンドは、リポジトリからサポートされているZIPアーカイブに一連のアプリケーション・メタデータをエクスポートするために使用します。 - exportWSMRepository
このコマンドは、リポジトリからサポートされているZIPアーカイブに一連のドキュメントをエクスポートするために使用します。 - importWSMArchive
このコマンドは、サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートするために使用します。 - migrateWSMPMRoles
このコマンドは、カスタム・ロールおよびポリシーをPlan.xml
ファイルからwsm-pm.ear
ポリシー・ストアに移行するために使用します。 - migrateWSMAttachments
このコマンドは、外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行するために使用し、移行しないと、このようなポリシー・アタッチメントは現在のドメイン内の各ポリシー・サブジェクトにアタッチされることになります。 - resetWSMRepository
このコマンドは、リポジトリに格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供されている事前定義ポリシーの最新セットでリフレッシュします。 - upgradeWSMRepository
このコマンドは、リポジトリ内に格納されているOWSM事前定義ポリシーをOracle Fusion Middlewareソフトウェアの最新のインストールで提供されている新しい事前定義ポリシーでアップグレードします。
親トピック: OWSMリポジトリ管理コマンド
exportWSMAppMetadata
このコマンドは、リポジトリからサポートされているZIPアーカイブに一連のアプリケーション・メタデータをエクスポートするために使用します。
ノート:
このコマンドは、Oracle Infrastructure WebサービスおよびRESTful Webサービスでのみサポートされます。このコマンドは、ADF DC Webサービス・クライアントおよびJava EE Webサービスではサポートされません。
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
アプリケーション・メタデータのセットをリポジトリからサポートされているZIPアーカイブにエクスポートします。指定したアーカイブがすでに存在している場合、ドキュメントを既存のアーカイブにマージする、アーカイブを上書きする、操作を取り消す、といったオプションのセットが表示されます。デフォルトでは、現在のドメイン内のアプリケーションのすべてのメタデータがアーカイブにエクスポートされますが、リポジトリ内のアプリケーションの特定のメタデータをエクスポートするための検索式も使用できます。
ノート:
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。
構文
exportWSMAppMetadata(archive,[applications=None],[includeShared='false'], [raiseError='true|false'])
引数 | 説明 |
---|---|
|
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。 |
|
オプションです。アーカイブにエクスポートするアプリケーションのメタデータ。アプリケーション名を指定しない場合、現在のドメイン内のアプリケーションのすべてのメタデータがエクスポートされます。この構文/{ |
|
オプションです。共有ドキュメント(wsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートにはカスタムまたはクローンの共有ポリシーのみが含まれます。 |
|
オプションです。 |
例
最初の例では、リポジトリ内のアプリケーション・メタデータをapplications.zip
ファイルにエクスポートして、それをtmp
ディレクトリに保存します。
2番目の例では、名前がSalesApp
およびTradeApp
で始まるアプリケーションのメタデータをapplications.zip
ファイルにエクスポートして、それをtmp
ディレクトリに保存します。
3番目の例では、名前がSalesApp
およびTradeApp
で始まるアプリケーションのメタデータをapplications.zip
ファイルにエクスポートして、それをtmp
ディレクトリに保存します。さらに、共有リソースがこのエクスポートに含まれます。
wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip") wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"]) wls:/wls-domain/serverConfig> exportWSMAppMetadata("/tmp/applications.zip",["/WLS/base_domain/SalesApp%","WLS/base_domain/TradeApp%"], true)
ノート:
これらのスクリプト・ツールで使用されているPythonのバージョンはブール型がサポートされていない可能性があるため、wsadmin
およびojbst
でブール型を渡すには、整数値0
(false
)または1
(true
)を使用してください。
exportWSMRepository
このコマンドは、リポジトリからサポートされているZIPアーカイブに一連のドキュメントをエクスポートするために使用します。
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン/オフライン
説明
ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。
The specified archive already exists. Update existing archive? Enter "yes" to merge documents into existing archive, "no" to overwrite, or "cancel" to cancel the operation.
エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。
ノート:
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。
構文
exportWSMRepository(archive,[documents=None],[includeShared='false']
, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。 |
|
オプションです。アーカイブにエクスポートするドキュメント。ドキュメントが指定されない場合、ポリシーおよびポリシー・セットを含む共有ドキュメントのみがエクスポートされます。この引数が空白文字列( |
|
オプションです。共有ドキュメント(ポリシー・セット内およびwsm-assemblyドキュメント内でポリシー参照として指定されている)をエクスポート時に含むかどうかを指定します。読取り専用ドキュメントはエクスポートできないため、エクスポートにはカスタムまたはクローンの共有ポリシーのみが含まれます。 |
|
オプションです。 |
例
次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zip
アーカイブにエクスポートします。
wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.zip")
この例では、MyPolicySet1
、MyPolicySet2
およびMyPolicySet3
のポリシー・セットのみをpolicies.jar
アーカイブにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。
wls:/wls-domain/serverConfig>exportWSMRepository("/tmp/policies.jar", ["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)
この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2
アーカイブにエクスポートします。
wls:/wls-domain/serverConfig>exportWSMRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)
importWSMArchive
このコマンドは、サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートするために使用します。
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン/オフライン
説明
ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map
引数を使用して、物理情報をソース環境からターゲット環境にマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")
のようにターゲット環境と一致するように更新されるようにすることができます。
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。
構文
importWSMArchive(archive,[map=None],[generateMapFile='false'
], [raiseError='true|false'])
引数 | 定義 |
---|---|
|
アーカイブ・ファイルの名前。 |
|
オプションです。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。
|
|
オプションです。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数が ファイルが作成された後に、任意のテキスト・エディタを使用して編集できます。 ノート: リポジトリへのドキュメントのインポート時、OWSMは |
|
オプションです。 |
例
次の例では、リポジトリ・インポート・セッションを示します。
最初の例では、policies.zip
ファイルの内容がリポジトリにインポートされます。
wls:/wls-domain/serverConfig>importWSMArchive("/tmp/policies.zip")
この例では、generateMapFile
引数を使用してマップ・ファイルを生成します。
wls:/wls-domain/serverConfig>importWSMArchive("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)
生成されたマップ・ファイルの例は次のとおりです:
This is an auto generated override file containing the document names given in the archive file and their corresponding attachTo values. The attachTo value can be updated according to the new environment details. If there is no update required for any document name,that entry may be either deleted or commented using the character ("#") [Resource Scope Mappings ]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*") web_client_add_1=Module("*") web_reference_add_1=Domain("*") web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*") ws_service_no_1=Server("*Admin*")
この例では、生成されたマップ・ファイル/some_global_with_noreference_2_map
を使用したドキュメントのインポート方法を示します。
wls:/wls-domain/serverConfig>importWSMArchive('../export/export_all', 'export_all_map')
migrateWSMPMRoles
このコマンドは、カスタム・ロールおよびポリシーをPlan.xml
ファイルからwsm-pm.ear
ポリシー・ストアに移行するために使用します。
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
カスタム・ロールおよびポリシーをPlan.xml
ファイルからwsm-pm.ear
ポリシー・ストアに移行します。Plan.xml
ファイルがデフォルト・セキュリティのオーバーライドに使用されない場合、このコマンドはwsm-pm.ear
ポリシー・ストアを移行しません。
構文
migrateWSMPMRoles(domain, [raiseError='true|false'])
引数 | 説明 |
---|---|
|
|
|
オプションです。 |
例
次の例では、カスタム・ロールおよびポリシーをPlan.xml
ファイルから'/WLS/myDomain
にあるwsm-pm.ear
ポリシー・ストアに移行します。
wls:/wls-domain/serverConfig> migrateWSMPMRoles('/WLS/myDomain')
migrateWSMAttachments
このコマンドは、外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行するために使用し、移行しないと、このようなポリシー・アタッチメントは現在のドメイン内の各ポリシー・サブジェクトにアタッチされることになります。
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
外部グローバル・ポリシー・アタッチメントと等しい直接(ローカル)ポリシー・アタッチメントを移行します。移行しない場合は現在のドメインで各ポリシー・サブジェクトにアタッチされます。強制的に移行するか、移行の前に確認のプロンプトを毎回表示するか、実行される移行を単に一覧表示するのかを指定できます。直接ポリシー・アタッチメントのURIがグローバル・ポリシー・アタッチメントで提供されるものと同じで、スコープが設定された構成オーバーライドがない場合は、直接ポリシー・アタッチメントは同一です。
ノート:
スコープのないオーバーライドを含むダイレクト・アタッチメントは移行されますが、スコープのあるオーバーライドを含むアタッチメントは移行されません。これは、一部のポリシーがグローバルにアタッチされていても、migrateAttachments()
コマンドを実行した後、すべてのサブジェクトでポリシーの強制が変わらないためです。
強制の場合でもプロンプトが表示される場合でも、移行された各直接ポリシー・アタッチメントが一覧表示されます。この出力では、変更されたポリシー・サブジェクト、同一のポリシー参照のURI、および直接アタッチメントを重複させたグローバル・ポリシー・アタッチメント・ドキュメントの名前が特定されます。
構文
migrateWSMAttachments([mode='prompt'])
引数 | 定義 |
---|---|
|
移行可能な各ポリシー・アタッチメントに対して実行されるアクション。有効なオプションは次のとおりです。
モードを指定しない場合、この引数はデフォルトで |
例
次の例では、リポジトリ・アタッチメント移行モードの使用方法を示します。
wls:/wls-domain/serverConfig>migrateWSMAttachments() wls:/wls-domain/serverConfig>migrateWSMAttachments('force') wls:/wls-domain/serverConfig>migrateWSMAttachments('preview') wls:/wls-domain/serverConfig>migrateWSMAttachments('prompt')
resetWSMRepository
このコマンドは、リポジトリに格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供されている事前定義ポリシーの最新セットでリフレッシュします。
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン/オフライン
説明
リポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの最新インストールで提供される事前定義ポリシーの現在のセットでリフレッシュします。clearStore
引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをリポジトリから削除するかどうかを指定できます。
ノート:
これらのコマンドは、事前定義ポリシーおよびアサーション・テンプレートのバージョン番号も更新します。構文
resetWSMRepository([clearStore='false'])
引数 | 定義 |
---|---|
|
削除するポリシー・セット。有効な値は次のとおりです。
|
例
次の例では、リポジトリ内のすべてのポリシーが、ユーザー・ポリシーも含めて削除され、現在の製品インストールで提供される事前定義済ポリシーが追加されます。
wls:/wls-domain/serverConfig>resetWSMRepository(true)
upgradeWSMRepository
このコマンドは、リポジトリ内に格納されているOWSM事前定義ポリシーをOracle Fusion Middlewareソフトウェアの最新のインストールで提供されている新しい事前定義ポリシーでアップグレードします。
コマンド・カテゴリ: OWSMリポジトリ管理
WLST使用: オンライン/オフライン
説明
リポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。
このコマンドで、リポジトリ内の既存の事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが削除されることはありません。事前定義済ポリシーが後続のリリースで変更されたか廃止された場合、次のいずれかになります。
-
廃止されたポリシーの場合、廃止されたポリシーを一覧表示するメッセージが表示されます。この場合、それらのポリシーの参照を停止し、Oracle Enterprise Managerを使用してそれらを削除することをお薦めします。
-
後続のリリースで変更されたポリシーの場合、変更されたポリシーを一覧表示するメッセージが表示されます。この場合、Oracle Enterprise Managerを使用してそれらのポリシーの最新バージョンをインポートすることをお薦めします。
構文
upgradeWSMRepository()
例
次の例では、最新のリリースで提供されているポリシーで、既存のインストールをアップグレードします。
wls:/wls-domain/serverConfig>upgradeWSMRepository()
非推奨のリポジトリ管理用のWLSTコマンド
次の項にリストされているリポジトリ管理コマンドは、このリリースで非推奨になりました。
ノート:
リリース12cでOWSMリポジトリを管理するには、表3-1にリストされているWLSTの新しいコマンドを使用することをお薦めします。非推奨コマンドの完全なリストは、『Oracle Fusion Middleware Infrastructureリリース・ノート』の非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
- exportRepository
このコマンドは、リポジトリからサポートされているZIPアーカイブに一連のドキュメントをエクスポートするために使用します。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 - importRepository
このコマンドは、サポートされているZIPアーカイブから一連のドキュメントをリポジトリにインポートするために使用します。ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。 - resetWSMPolicyRepository
このコマンドは、リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供されている事前定義ポリシーの最新セットでリフレッシュするために使用します。 - upgradeWSMPolicyRepository
このコマンドは、リポジトリ内に格納されているOWSM事前定義ポリシーをOracle Fusion Middlewareソフトウェアの最新のインストールで提供されている新しい事前定義ポリシーでアップグレードするために使用します。
親トピック: OWSMリポジトリ管理コマンド
exportRepository
このコマンドは、リポジトリからサポートされているZIPアーカイブに一連のドキュメントをエクスポートするために使用します。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。
ノート:
このコマンドは非推奨になりました。「exportWSMRepository」に記載されているとおり、exportWSMRepository
コマンドを使用することをお薦めします。次の例に、exportWSMRepository
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> exportRepository ("/tmp/repo.zip")
12cリリース
wls:/jrfServer_domain/serverConfig> exportWSMRepository ("/tmp/repo.zip")
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
ドキュメントのセットをOWSMリポジトリからサポートされているZIPアーカイブにエクスポートします。指定されているアーカイブがすでに存在している場合、次のオプションが提示されます。
The specified archive already exists. Update existing archive? Enter "yes" to merge documents into existing archive, "no" to overwrite, or "cancel" to cancel the operation.
エクスポートするドキュメントのリストを指定することもできます。または、検索式を使用してリポジトリ内の特定のドキュメントを見つけることもできます。
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、エクスポートに含まれません。
構文
exportRepository(archive,[documents=None],[includeShared='false']
)
引数 | 定義 |
---|---|
|
アーカイブ・ファイルの名前。指定されているアーカイブがすでに存在している場合、アーカイブを上書きするか、ドキュメントを既存のアーカイブにマージするのかを選択できます。 オーバーライド中に、元のアーカイブがバックアップされ、メッセージにバックアップ・アーカイブの場所が示されます。 |
|
オプションです。アーカイブにエクスポートするドキュメント。ドキュメントを指定しない場合、すべてのアサーション・テンプレート、インテント、ポリシーおよびポリシー・セットがエクスポートされます。エクスポートするドキュメントのリストを指定したり、検索式を使用してリポジトリ内の特定のドキュメントを検索できます。 |
|
オプションです。ポリシー参照をエクスポート中に拡張するかどうかを指定します。 |
例
次の例では、リポジトリ・エクスポート・セッションを説明します。最初の例では、すべてのOWSMドキュメントをpolicies.zip
ファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.zip")
この例では、MyPolicySet1
、MyPolicySet2
およびMyPolicySet3
のポリシー・セットのみをpolicies.jar
ファイルにエクスポートし、エクスポート・プロセス中にすべてのポリシー参照出力を拡張します。
wls:/wls-domain/serverConfig>exportRepository("/tmp/policies.jar", ["/policysets/MyPolicySet1","/policysets/MyPolicySet2","/policysets/MyPolicySet3"], true)
この例では、ワイルドカードを使用してポリシー・セットをsome_global_with_noreference_2
ファイルにエクスポートします。
wls:/wls-domain/serverConfig>exportRepository('./export/some_global_with_noreference_2', ['policysets:global/web_%','policysets:global/web_ref%', 'policysets:global/web_call%'], false)
親トピック: 非推奨のリポジトリ管理用のWLSTコマンド
importRepository
このコマンドは、サポートされているZIPアーカイブからリポジトリに一連のドキュメントをインポートするために使用します。ソース環境からターゲット環境に物理情報をマップする方法を記述するファイルの場所を指定できます。
ノート:
このコマンドは非推奨になりました。「importWSMArchive」に記載されているとおり、importWSMArchive
コマンドを使用することをお薦めします。次の例に、importWSMArchive
コマンドを使用するための移行方法を示します。
11gリリース(リポジトリ・ドキュメント)の場合:
wls:/jrfServer_domain/serverConfig> importRepository ("/tmp/repo.zip")
12cリリース(リポジトリ・ドキュメント)の場合:
wls:/jrfServer_domain/serverConfig> importWSMArchive ("/tmp/repo.zip")
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
ドキュメントのセットをサポートされているZIPアーカイブからOWSMリポジトリにインポートします。map
引数を使用して、物理情報をソース環境からターゲット環境にマップする方法を記述するファイルの場所を指定できます。たとえば、マップ・ファイルを使用して、ポリシー・セット・ドキュメント内のアタッチメント式がDomain("foo")=Domain("bar")
のようにターゲット環境と一致するように更新されるようにすることができます。
事前定義済ポリシー、アサーション・テンプレートなどの読取り専用ドキュメントは、インポートに含まれません。
構文
importRepository(archive,[map=None],[generateMapFile='false'
])
引数 | 定義 |
---|---|
|
インポートするドキュメントのリストを含むアーカイブ・ファイルへのパス。インポートするドキュメントがリポジトリにすでに存在する現行バージョンの複製である場合は、そのドキュメントはインポートされず、ドキュメントの新しいバージョンは作成されません。 |
|
オプションです。物理情報をソース環境からターゲット環境にマップする方法を記述するサンプル・マップ・ファイルの場所。
|
|
オプションです。map引数で指定した場所にサンプル・マップ・ファイルを作成するかどうかを指定します。この引数が マップ・ファイルが作成された後、任意のテキスト・エディタを使用して編集できます。マップ・ファイルには、アーカイブ・ファイルで与えられるドキュメント名と、対応する ノート: リポジトリへのドキュメントのインポート時、OWSMは |
例
次の例では、リポジトリ・インポート・セッションを示します。
最初の例では、policies.zip
ファイルの内容がリポジトリにインポートされます。
wls:/wls-domain/serverConfig>importRepository("/tmp/policies.zip")
この例では、generateMapFile
引数を使用してマップ・ファイルを生成します。
wls:/wls-domain/serverConfig>importRepository("./export/some_global_with_noreference_2', map="./export/some_global_with_noreference_2_map', generateMapFile=true)
生成されたマップ・ファイルの例は次のとおりです:
This is an auto generated override file containing the document names given in the archive file and their corresponding attachTo values. The attachTo value can be updated according to the new environment details. If there is no update required for any document name,that entry may be either deleted or commented using the character ("#") [Resource Scope Mappings ]
sca_component_add_1=Composite("*Async*")
sca_reference_add_1=Composite("*Basic_SOA_Client*")
sca_reference_no=Server("*")
sca_service_add_1=Composite("*Basic_SOA_service")
web_callback_add_1=Application("*") web_client_add_1=Module("*") web_reference_add_1=Domain("*") web_service_add_1=Domain("*domain*") and Server("*soa*") and Application("*ADF*") ws_service_no_1=Server("*Admin*")
この例では、生成されたマップ・ファイル/some_global_with_noreference_2_map
を使用したドキュメントのインポート方法を示します。
wls:/wls-domain/serverConfig>importRepository('../export/export_all', 'export_all_map')
親トピック: 非推奨のリポジトリ管理用のWLSTコマンド
resetWSMPolicyRepository
このコマンドは、リポジトリ内に格納されている既存のポリシーを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供されている事前定義ポリシーの最新セットでリフレッシュするために使用します。
ノート:
このコマンドは非推奨になりました。「resetWSMRepository」に記載されているとおり、resetWSMRepository
コマンドを使用することをお薦めします。次の例に、resetWSMRepository
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> resetWSMPolicyRepository()
12cリリース
wls:/jrfServer_domain/serverConfig> resetWSMRepository()
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
OWSMリポジトリ内に格納されている既存のポリシー・ストアを削除して、Oracle Fusion Middlewareソフトウェアの新しいインストールで提供される事前定義ポリシーの最新セットでリフレッシュします。clearStore
引数を使用して、新しい事前定義ポリシーをロードする前に、カスタム・ユーザー・ポリシーを含むすべてのポリシーをOWSMリポジトリから削除するかどうかを指定できます。
構文
resetWSMPolicyRepository([clearStore='false'])
引数 | 定義 |
---|---|
|
削除するポリシー・セット。有効な値は次のとおりです。
|
例
次の例では、リポジトリ内のすべてのポリシーが、ユーザー・ポリシーも含めて削除され、現在の製品インストールで提供される事前定義済ポリシーが追加されます。
wls:/wls-domain/serverConfig>resetWSMPolicyRepository(true)
ノート:
これらのスクリプト・ツールで使用されているPythonのバージョンはブール型がサポートされていない可能性があるため、wsadmin
およびojbst
でブール型を渡すには、整数値0
(false
)または1
(true
)を使用してください。
親トピック: 非推奨のリポジトリ管理用のWLSTコマンド
upgradeWSMPolicyRepository
このコマンドは、リポジトリ内に格納されているOWSM事前定義ポリシーをOracle Fusion Middlewareソフトウェアの最新のインストールで提供されている新しい事前定義ポリシーでアップグレードするために使用します。
ノート:
このコマンドは非推奨になりました。「upgradeWSMRepository」に記載されているとおり、upgradeWSMRepository
コマンドを使用することをお薦めします。次の例に、upgradeWSMRepository
コマンドを使用するための移行方法を示します。
11gリリース:
wls:/jrfServer_domain/serverConfig> upgradeWSMPolicyRepository()
12cリリース
wls:/jrfServer_domain/serverConfig> upgradeWSMRepository()
コマンド・カテゴリ: OWSMリポジトリ管理
WLSTでの使用: オンライン
説明
OWSMリポジトリ内に格納されているOWSM事前定義ポリシーを、Oracle Fusion Middlewareソフトウェアの最新のインストールで提供される任意の新しい事前定義ポリシーでアップグレードします。リポジトリが空である場合、インストールに含まれている事前定義済ポリシーのすべてがリポジトリにロードされます。
このコマンドで、リポジトリ内の既存の事前定義済ポリシーおよびユーザー定義カスタム・ポリシーが削除されることはありません。事前定義済ポリシーが後続のリリースで変更されたか廃止された場合、次のいずれかになります。
-
廃止されたポリシーの場合、廃止されたポリシーを一覧表示するメッセージが表示されます。この場合、それらのポリシーの参照を停止し、Oracle Enterprise Managerを使用してそれらを削除することをお薦めします。
-
後続のリリースで変更されたポリシーの場合、変更されたポリシーを一覧表示するメッセージが表示されます。この場合、Oracle Enterprise Managerを使用してそれらのポリシーの最新バージョンをインポートすることをお薦めします。
構文
upgradeWSMPolicyRepository()
例
次の例では、最新のリリースで提供されているポリシーで、既存のインストールをアップグレードします。
wls:/wls-domain/serverConfig>upgradeWSMPolicyRepository()
親トピック: 非推奨のリポジトリ管理用のWLSTコマンド
トークン発行者信頼構成のコマンド
次の項にリストされているWLSTコマンドを使用して、信頼できる発行者、信頼できる識別名(DN)リスト、信頼できるDNのトークン属性ルールを表示および定義し、フェデレーション・メタデータをインポート、エクスポートまたは破棄します。
WLSTを使用してトークン発行者信頼ドキュメントを作成、変更および削除する場合、セッションのコンテキストでコマンドを実行する必要があります。各セッションは、単一の信頼ドキュメントにのみ適用されます。
これらのコマンドの使用方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用したSAML信頼発行者、DNリストおよびトークン属性ルールの構成に関する項を参照してください。
ノート:
この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')
と入力します。
help('wsmManage')
を使用すると、サポートされているトークン・タイプとしてJWT信頼発行者が表示されます。
- createWSMTokenIssuerTrustDocument
このコマンドは、指定した名前を使用して新しいトークン発行者信頼ドキュメントを作成するために使用します。 - deleteWSMTokenIssuerTrust
このコマンドは、発行者のエントリをDNリストも含めて削除するために使用します。 - deleteWSMTokenIssuerTrustAttributeRule
このコマンドは、信頼できるDNに関連付けられているトークン属性ルールを削除するために使用します。 - deleteWSMTokenIssuerTrustDocument
このコマンドは、name引数で指定したトークン発行者信頼ドキュメントをリポジトリから削除するために使用します。 - displayWSMTokenIssuerTrust
このコマンドは、指定した発行者に関連付けられているDNリストの名前を表示します。 - displayWSMTokenIssuerTrustAttributeFilterAndMapping
このコマンドは、指定したDNのトークン属性フィルタと、指定したDNの信頼できるユーザーと属性とのマッピング・ルールを表示します。 - exportWSMTokenIssuerTrustMetadata
このコマンドは、信頼できる発行者、関連付けられているDNおよびトークン属性ルールをエクスポートするために使用します。 - importWSMTokenIssuerTrustMetadata
このコマンドは、信頼できる発行者、関連付けられているDNおよびトークン属性ルールをインポートするために使用します。 - listWSMTokenIssuerTrustDocuments
このコマンドは、リポジトリ内のトークン発行者信頼ドキュメントをリストします。 - revokeWSMTokenIssuerTrust
このコマンドは、信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。 - selectWSMTokenIssuerTrustDocument
このコマンドは、セッションで変更するトークン発行者信頼ドキュメントをname引数で識別して選択するために使用します。 - setWSMTokenIssuerTrust
このコマンドは、信頼できるトークン発行者をDNリストとともに指定するために使用します。 - setWSMTokenIssuerTrustAttributeFilter
このコマンドは、特定のトークン署名証明書DNのトークン属性ルールを追加、削除または更新するために使用します。 - setWSMTokenIssuerTrustAttributeMapping
このコマンドは、信頼できるDNの属性値をローカル・ユーザー属性値にマップするためのマッピングおよびそのマップしたユーザー属性を設定します。 - setWSMTokenIssuerTrustDisplayName
このコマンドは、セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。 - setWSMTokenIssuerTrustVirtualUser
このコマンドは、信頼できるトークン発行者を仮想ユーザーのDNリストとともに指定するために使用します。 - deleteWSMTokenIssuerTrustVirtualUser
このコマンドは、信頼できるDNに関連付けられている仮想ユーザーをトークン発行者信頼ドキュメントから削除するために使用します。 - setWSMTokenIssuerTrustVirtualUserRoleMapping
このコマンドは、信頼できるトークン発行者の信頼できるDNリスト内のDNに対して、仮想ユーザーのロールのマッピングを設定します。 - displayWSMTokenIssuerTrustAttributeRule
このコマンドは、仮想ユーザーのロールのマッピングを表示します。 - importFederationMetadata
このコマンドは、署名証明書(フェデレーション・メタデータ・ドキュメント)をインポートし、Relying Party (RP-STS)に対するWS-TrustをOWSMに構成します。 - exportFederationMetadata
このコマンドは、IDプロバイダSTS (IP-STS)またはサービス・プロバイダの署名済または未署名のフェデレーション・ドキュメントを生成します。 - revokeFederationMetadata
このコマンドは、OWSMから署名証明書を削除し、フェデレーション・メタデータ・ドキュメントからWS-Trust構成を削除します。 - enableWSMTokenIssuerTrustOneToken
このコマンドは、特定のDNまたは発行者、あるいはその両方に対する1Paas - 1Token信頼を有効または無効にします。 - setWSMTokenIssuerTrustOneTokenTags
- importWSMDiscoveryMetadata
このコマンドは、信頼できる発行者からWSMDiscoveryMetadataをインポートし、OWSMに信頼を構成します。 - revokeWSMDiscoveryMetadata
このコマンドは、importWSMDiscoveryMetadataを使用して行われた信頼構成を削除します。インポートされた証明書も削除します。 - addWSMTokenIssuerTrustRP
このコマンドは、信頼できるリライイング・パーティを追加または削除します。 - displayWSMTokenIssuerTrustRP
このコマンドは、特定のタイプの信頼できるリライイング・パーティを表示します。
親トピック: WebサービスのカスタムWLSTコマンド
createWSMTokenIssuerTrustDocument
このコマンドは、指定した名前を使用して新しいトークン発行者信頼ドキュメントを作成するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
セッション内で、指定された名前を使用して新しいトークン発行者信頼ドキュメントを作成します。
トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession
)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
構文
createWSMTokenIssuerTrustDocument(name, displayName, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
作成するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。 |
|
オプションです。ドキュメントの表示名。 |
|
オプションです。 |
例
次の例では、tokenissuertrustWLSbase_domain
という名前の信頼ドキュメントを、wls_domain Trust Document
という表示名で作成します。2番目の例では、表示名は指定されていません。
wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain","wls_domain Trust Document") wls:/wls-domain/serverConfig> createWSMTokenIssuerTrustDocument("tokenissuertrustWLSbase_domain")
次を参照してください。
-
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWLSTを使用した信頼できるSAML発行者、DNリストおよびトークン属性ルールの構成に関する項。
親トピック: トークン発行者信頼構成コマンド
deleteWSMTokenIssuerTrust
このコマンドは、発行者のエントリをDNリストも含めて削除するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
セッション内で、指定された発行者のタイプ(dns.hok
、dns.sv
またはdns.jwt
など)と一致する信頼できるすべてのキー識別子のリストが削除されます。この発行者は、変更するためにセッションで選択されたトークン発行者信頼ドキュメントに存在している必要があります。信頼できるキー識別子が存在しない場合は、発行者自体が削除されます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
デフォルトのトークン発行者信頼ドキュメントは変更できません。
構文
deleteWSMTokenIssuerTrust(type, issuer, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
削除する発行者のタイプ( |
|
信頼できるDNリストを削除する発行者の名前。 |
|
オプションです。 |
例
次の例では、発行者www.yourCompany.com
および、その発行者の信頼できるSAML送信者保証クライアント・リストdns.sv
内のDNリストを削除します。
wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrust('dns.sv', 'www.yourCompany.com')
次を参照してください。
親トピック: トークン発行者信頼構成コマンド
deleteWSMTokenIssuerTrustAttributeRule
このコマンドは、信頼できるDNに関連付けられているトークン属性ルールを削除するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
信頼できるDNに関連付けられているトークン属性ルールをトークン発行者信頼ドキュメントから削除します。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
構文
deleteWSMTokenIssuerTrustAttributeRule(dn,issuer=None,[raiseError='true|false'])
引数 | 説明 |
---|---|
|
削除するルールを特定するトークン署名証明書のDN。 |
|
オプションです。信頼できる発行者の名前、たとえば、 |
|
オプションです。 |
例
次の例では、信頼できるDNを持つトークン属性ルールが削除されます。
deleteWSMTokenIssuerTrustAttributeRule("CN=alice") deleteWSMTokenIssuerTrustAttributeRule(None,"www.example.com")
親トピック: トークン発行者信頼構成コマンド
deleteWSMTokenIssuerTrustDocument
このコマンドは、name引数で指定したトークン発行者信頼ドキュメントをリポジトリから削除するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
name引数で指定されたトークン発行者信頼ドキュメントをリポジトリから削除します。デフォルトのトークン発行者信頼ドキュメントは削除できません。
構文
deleteWSMTokenIssuerTrustDocument (name, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
作成するトークン発行者信頼ドキュメントの名前。 |
|
オプションです。 |
例
次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domain
を削除します。
wls:/wls-domain/serverConfig> deleteWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')
親トピック: トークン発行者信頼構成コマンド
displayWSMTokenIssuerTrust
このコマンドは、指定した発行者に関連付けられているDNリストの名前を表示します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
指定されたタイプ(dns.hok
、dns.sv
またはdns.jwt
など)、およびissuer
名と一致する信頼できるすべてのキー識別子のリストが表示されます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
構文
displayWSMTokenIssuerTrust(type, issuer=None, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
発行者の表示される信頼できるキー識別子のタイプ。たとえば、 |
|
オプションです。信頼できるキー識別子のリストを表示する信頼できる発行者の名前。発行者名を指定しないと、指定されたタイプのすべての信頼できる発行者がリストされます。 |
|
オプションです。 |
例
次の例では、信頼できる発行者www.example.com
のDNリストを表示します。
wls:/wls-domain/serverConfig> displayWSMTokenIssuerTrust('dns.sv', 'www.example.com')
親トピック: トークン発行者信頼構成コマンド
displayWSMTokenIssuerTrustAttributeFilterAndMapping
このコマンドは、指定したDNのトークン属性フィルタと、指定したDNの信頼できるユーザーと属性とのマッピング・ルールを表示します。
説明
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
'CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US'のようなDNを指定した場合、信頼できるユーザーのトークン属性フィルタおよびマッピング・ルール、および指定されたDNに対する属性を表示します。
ノート:
このコマンドを開始する前に、変更するためにセッションでトークン発行者信頼ドキュメントを選択する必要があります。構文
displayWSMTokenIssuerTrustAttributeFilterAndMapping(dn,issuer=None,[raiseError='true|false'])
引数は次のとおりです。
例
displayWSMTokenIssuerTrustAttributeFilterAndMapping("CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US") displayWSMTokenIssuerTrustAttributeFilterAndMapping(None,"www.example.com")
親トピック: トークン発行者信頼構成コマンド
exportWSMTokenIssuerTrustMetadata
このコマンドは、信頼できる発行者、関連付けられているDNおよびトークン属性ルールをエクスポートするために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をエクスポートします。構成は、指定された場所で識別されるXMLファイルにエクスポートされます。除外リストに指定された発行者の構成はエクスポートされません。引数を渡さない場合、すべての信頼できる発行者の信頼構成がエクスポートされます。
構文
exportWSMTokenIssuerTrustMetadata(trustFile,excludeIssuers=None, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
エクスポートされたメタデータが格納されるファイルの場所。 |
|
オプションです。信頼メタデータがエクスポートされない発行者のリスト。 |
|
オプションです。 |
例
次の例に、exportWSMTokenIssuerTrustMetadataコマンドを示します。
exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml', excludeIssuers=['www.example.com','www.myissuer.com']) exportWSMTokenIssuerTrustMetadata('/tmp/trustData.xml',['www.example.com']) exportWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml')
親トピック: トークン発行者信頼構成コマンド
importWSMTokenIssuerTrustMetadata
このコマンドは、信頼できる発行者、関連付けられているDNおよびトークン属性ルールをインポートするために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
すべての信頼できる発行者の信頼構成(発行者、DNおよびトークン属性ルール)をインポートします。構成は、指定されたXMLファイルからインポートされます。
構文
importWSMTokenIssuerTrustMetadata(trustFile, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
構成がインポートされるファイルの場所。 |
|
オプションです。 |
例
次の例に、importWSMTokenIssuerTrustMetadataコマンドを示します。
importWSMTokenIssuerTrustMetadata(trustFile='/tmp/trustData.xml') importWSMTokenIssuerTrustMetadata('/tmp/trustData.xml')
親トピック: トークン発行者信頼構成コマンド
listWSMTokenIssuerTrustDocuments
このコマンドは、リポジトリ内のトークン発行者信頼ドキュメントをリストします。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
引数を指定しないで使用すると、リポジトリ内のすべてのトークン発行者信頼ドキュメントがコマンドによってリストされます。detail引数をtrue
に設定すると、ドキュメントの表示名およびステータスも表示されます。
ワイルドカード文字(*)を他の文字と組み合せて使用できます。name引数にワイルドカード文字が指定されない場合、name引数と正確に一致するドキュメントが表示されます。detail
引数をtrue
に設定すると、ドキュメントの内容がリストされます。
このコマンドは、セッションの内および外で実行できます。
構文
listWSMTokenIssuerTrustDocuments(name='*', detail='false', [raiseError='true|false'])
引数 | 定義 |
---|---|
|
オプションです。トークン発行者信頼ドキュメントの名前。この引数にワイルドカードを使用できます。 |
|
オプションです。リクエストしたドキュメントの詳細をリストします。デフォルトは、 |
|
オプションです。 |
例
次の例では、トークン発行者信頼ドキュメントtokenissuertrustWLSbase_domain
を削除します。
wls:/wls-domain/serverConfig> listWSMTokenIssuerTrustDocuments(detail='true')
親トピック: トークン発行者信頼構成コマンド
revokeWSMTokenIssuerTrust
このコマンドは、信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
信頼できる発行者、関連付けられているDNおよびトークン属性ルールを削除します。除外リストで指定された発行者は削除されません。引数が渡されない場合、すべての信頼できる発行者と、関連付けられている構成が削除されます。
構文
revokeWSMTokenIssuerTrust(excludeIssuers=None, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
信頼構成が削除されない発行者のオプション・リスト。 |
|
オプションです。 |
例
次の例に、revokeWSMTokenIssuerTrustコマンドを示します。
revokeWSMTokenIssuerTrust(excludeIssuers=['www.example.com','www.issuer.com']) revokeWSMTokenIssuerTrust(['www.example.com','www.issuer.com']) revokeWSMTokenIssuerTrust()
親トピック: トークン発行者信頼構成コマンド
selectWSMTokenIssuerTrustDocument
このコマンドは、セッションで変更するトークン発行者信頼ドキュメントをname引数で識別して選択するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
セッション内で変更する、name引数で特定されるトークン発行者信頼ドキュメントを選択します。この名前は、ドキュメント内のname属性の値と一致する必要があります。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
デフォルトのトークン発行者信頼ドキュメントは変更できません。
構文
selectWSMTokenIssuerTrustDocument(name, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
セッション内で変更するドキュメントの名前。名前が指定されない場合は、エラーがスローされます。 |
|
オプションです。 |
例
次の例では、tokenissuertrustWLSbase_domain
ドキュメントを変更のために選択します。
wls:/wls-domain/serverConfig> selectWSMTokenIssuerTrustDocument('tokenissuertrustWLSbase_domain')
親トピック: トークン発行者信頼構成コマンド
setWSMTokenIssuerTrust
このコマンドは、信頼できるトークン発行者をDNリストとともに指定するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
DNリストを持つ信頼できるトークン発行者を指定します。このコマンドは次のように動作します。
-
指定されたタイプの信頼できる発行者がすでに存在し、
trustedKeys
引数にDNまたは別名のリストを指定した場合、以前のリストが新しいリストで置き換えられます。trustedDNs
引数に空のセット([]
)を入力すると、発行者からDN値のリストが削除されます。 -
指定されたタイプの信頼できる発行者が存在せず、
trustedKeys
引数の値を指定した場合、発行者が関連DNリストとともに作成されます。trustedKeys
引数を設定しない場合、新しい発行者が空のDNリストとともに作成されます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
デフォルトのトークン発行者信頼ドキュメントは変更できません。
構文
setWSMTokenIssuerTrust(type, issuer, [trustedKeys]=None, [raiseError='true|false'])
引数 | 定義 |
---|---|
|
発行者によって発行されたトークンのタイプおよび発行者による証明書の署名方法は、信頼できるキーで識別されます。次のタイプがサポートされています。
|
|
信頼できる発行者の名前、たとえば、 |
|
オプションです。指定された発行者に設定する信頼できるキー識別子値のリスト。 |
|
オプションです。 |
例
次の例では、www.yourcompany.com
を信頼できる発行者として設定し、DNリストは指定しません。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www,yourcompany.com', [])
次の例では、名前'CN=orcladmin, OU=Doc, O=Oracle, C=US'
を、信頼できる発行者www.example.com
のDNリストdns.sv
に追加します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', ['CN=weblogic, OU=Orakey Test Encryption Purposes Only, O=Oracle, C=US', 'CN=orcladmin, OU=Doc, O=Oracle, C=US'])
次の例では、DNリストdns.sv
内のDN値のリストを、信頼できる発行者www.example.com
から削除します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dns.sv', 'www.example.com', [])
次の例では、別名orakey
を、信頼できる発行者www.example.com
のSAML SVトークン・タイプのX509証明書の別名として指定します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrust('dn.alias.sv', 'www.example.com', ['orakey'])
親トピック: トークン発行者信頼構成コマンド
setWSMTokenIssuerTrustAttributeFilter
このコマンドは、特定のトークン署名証明書DNのトークン属性ルールを追加、削除または更新するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
指定されたトークン署名証明書DNのトークン属性ルールを、追加、削除または更新します。
ルールは2部構成で、名前IDと、署名証明書のDNがアサートできるユーザー属性の属性部分で構成されます。名前IDおよび属性には、複数の値パターンを持つフィルタを含めることができます。
このコマンドは次のように動作します。
-
attr-name
引数で指定した属性がフィルタ値のリストにすでに存在する場合に、filters
引数の値の新しいリストを提供すると、以前のリストが新しいリストで置き換えられます。filters
引数に空のセット([]
)を入力すると、フィルタ値の既存のリストが削除されます。 -
attr-name
引数で指定した属性た存在しない場合に、filters
引数の値のリストを指定すると、属性が作成され指定したフィルタ値とともにドキュメントに追加されます。filters引数の値を指定しない場合は、エラーがスローされます。
このコマンドを実行する前に、セッションを開始(beginWSMSession
)して、変更を行うためにトークン発行者信頼ドキュメントを選択する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
ノート:
最初に、setWSMTokenIssuerTrust
コマンドを使用して、発行者の信頼できるDN名のリストを構成する必要があります。
構文
setWSMTokenIssuerTrustAttributeFilter(dn,attr-name,[filterValues=None],nameIdAttribute=None,issuer=None,[raiseError='true|false'])
引数 | 定義 |
---|---|
|
トークン署名証明書のDN。 |
|
アサートする属性の名前。次のように値を指定できます。
|
|
オプションです。属性のフィルタのリスト。リストは、['
|
|
オプションです。信頼できる発行者の名前、たとえば、 |
|
オプションです。 |
例
次の例は、特定のトークン署名証明書DNのトークン属性ルールの更新を示しています。
setWSMTokenIssuerTrustAttributeFilter("CN=alice","name-id",["jdoe","jon"]) setWSMTokenIssuerTrustAttributeFilter("CN=alice","name-id",["jdoe","jon"],"Unique_name")
親トピック: トークン発行者信頼構成コマンド
setWSMTokenIssuerTrustAttributeMapping
このコマンドは、信頼できるDNの属性値をローカル・ユーザー属性値にマップするためのマッピングおよびそのマップしたユーザー属性を設定します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドは、attrName
引数で指定された属性(たとえば、name-id
など)のマッピングを設定します。ユーザー属性引数はオプションで、対応するローカル・ユーザー属性を示します。ユーザー・マッピング属性もオプションで、ユーザーを認証するためにシステムで使用されるユーザー属性を示します。
構文
setWSMTokenIssuerTrustAttributeMapping(dn,attrName,userAttribute=None,userMappingAttribute=None,issuer=None,[raiseError='true|false'])
引数 | 定義 |
---|---|
|
変更が行われるトークン属性ルールの識別子としてのDN。 |
|
マッピングが適用されるユーザー属性の名前。 |
|
属性の値に対応するローカル・ユーザー属性のオプションの名前。 |
|
マップ先のローカル・ユーザー属性のオプションの名前。 |
|
オプションです。信頼できる発行者の名前、たとえば、 |
|
オプションです。 |
例
次の例に、setWSMTokenIssuerTrustAttributeMappingコマンドを示します。
setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US', 'name-id', 'mail', 'uid') setWSMTokenIssuerTrustAttributeMapping(None,'name-id',mail,'uid','www.example.com') setWSMTokenIssuerTrustAttributeMapping('CN=weblogic, OU=Orakey, O=Oracle, C=US','name-id')
親トピック: トークン発行者信頼構成コマンド
setWSMTokenIssuerTrustDisplayName
このコマンドは、セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
セッションで現在選択されているトークン発行者信頼ドキュメントの表示名を設定またはリセットします。
トークン発行者信頼ドキュメントを作成または変更する前に、セッションを開始(beginWSMSession
)する必要があります。現在のセッションがないか、既存の変更プロセスがすでに存在する場合は、エラーが表示されます。
構文
setWSMTokenIssuerTrustDisplayName("displayName", [raiseError='true|false'])
引数 | 定義 |
---|---|
|
セッション内で、変更のために現在選択されているドキュメントの表示名として設定される名前。 |
|
オプションです。 |
例
次の例では、変更される信頼ドキュメントの表示名をTest Document
に設定します。
wls:/wls-domain/serverConfig> setWSMTokenIssuerTrustDisplayName("Test Document")
親トピック: トークン発行者信頼構成コマンド
setWSMTokenIssuerTrustVirtualUser
このコマンドは、信頼できるトークン発行者を仮想ユーザーのDNリストとともに指定するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
仮想ユーザーに対してDNリストを持つ信頼できるトークン発行者を指定します。
構文
setWSMTokenIssuerTrustVirtualUser(dn, enabled, [default-roles=None],[role-attributes=None],issuer=None)
引数 | 定義 |
---|---|
|
トークン署名証明書のDN。 |
|
仮想ユーザーが有効かどうかを示します。デフォルト値は |
|
オプションです。デフォルトのロールをリストします。 |
|
オプションです。ロールとして使用されるトークン内の属性名をリストします。 |
|
オプションです。信頼できる発行者の名前、たとえば、 |
例
次に、仮想ユーザーのDNリストを使用して信頼できるトークン発行者を指定する方法の例を示します。
setWSMTokenIssuerTrustVirtualUser("CN=alice","true",["member"],[]) setWSMTokenIssuerTrustVirtualUser("CN=alice","true",[],["urn:dir:attribute-def:personAffiliation"]) setWSMTokenIssuerTrustVirtualUser("CN=alice","false") setWSMTokenIssuerTrustVirtualUser(None,"true",[],["urn:dir:attribute-def:personAffiliation"],"www.example.com")
親トピック: トークン発行者信頼構成コマンド
deleteWSMTokenIssuerTrustVirtualUser
このコマンドは、信頼できるDNに関連付けられている仮想ユーザーをトークン発行者信頼ドキュメントから削除するために使用します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
信頼できるDNに関連付けられている仮想ユーザーをトークン発行者信頼ドキュメントから削除します。
構文
deleteWSMTokenIssuerTrustVirtualUser(dn,issuer=None)
引数 | 定義 |
---|---|
|
トークン署名証明書のDN。 |
|
オプションです。信頼できる発行者の名前、たとえば、 |
例
信頼できるDNに関連付けられている仮想ユーザーをトークン発行者信頼ドキュメントから削除するには:
deleteWSMTokenIssuerTrustVirtualUser("CN=alice") deleteWSMTokenIssuerTrustVirtualUser(None,"www.example.com")
親トピック: トークン発行者信頼構成コマンド
setWSMTokenIssuerTrustVirtualUserRoleMapping
このコマンドは、信頼できるトークン発行者の信頼できるDNリスト内のDNに対して、仮想ユーザーのロールのマッピングを設定します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドは、mapping-roles
引数で指定された仮想ユーザーに対するロールのマッピングを設定します。
構文
setWSMTokenIssuerTrustVirtualUserRoleMapping(dn, token-role,[mapping-roles],issuer=None)
引数 | 定義 |
---|---|
|
トークン署名証明書のDN。 |
|
ロール属性の値。 |
|
オプションです。マップ先のロールのリスト。 |
|
オプションです。信頼できる発行者の名前、たとえば、 |
例
トークン・ロールおよびそのマッピング値を設定するには:
setWSMTokenIssuerTrustVirtualUserRoleMapping("CN=alice","staff", ["manager", "executer"]) setWSMTokenIssuerTrustVirtualUserRoleMapping("CN=alice","staff", []) setWSMTokenIssuerTrustVirtualUserRoleMapping(None,"staff", ["manager", "executer"],"www.example.com")
親トピック: トークン発行者信頼構成コマンド
displayWSMTokenIssuerTrustAttributeRule
このコマンドは、仮想ユーザーのロールのマッピングを表示します。
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: トークン発行者信頼構成
WLST使用: オンライン/オフライン
説明
信頼できるトークン発行者の信頼できるDNリストのDNに対して、このコマンドはトークン属性ルールを表示します。
構文
displayWSMTokenIssuerTrustAttributeRule("dn=None","issuer")
引数 | 定義 |
---|---|
|
オプションです。表示するトークン属性ルールの識別子。設定しない場合、トークン属性ルールは表示されません。 デフォルト値は |
|
オプションです。信頼できる発行者の名前、たとえば、 |
例
指定された仮想ユーザーに対するトークン属性ルールを表示するには:
displayWSMTokenIssuerTrustAttributeRule("CN=alice") displayWSMTokenIssuerTrustAttributeRule(None,"www.example.com")
親トピック: トークン発行者信頼構成コマンド
importFederationMetadata
このコマンドは、署名証明書(フェデレーション・メタデータ・ドキュメント)をインポートし、Relying Party (RP-STS)に対するWS-TrustをOWSMに構成します。
説明
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
署名証明書(フェデレーション・メタデータ・ドキュメント)をインポートし、Relying Party (RP-STS)に対するWS-TrustをOWSMに構成します。
構文
importFederationMetadata(federationFile,nameIdAttribute=None,[filterValues=None],userAttribute=None,userMappingAttribute=None)
引数 | 説明 |
---|---|
|
フェデレーション・メタデータ・ファイルの場所。これはWeb URLまたはファイル・システムのパス名です。 |
|
オプションです。標準でなはい属性に名前IDをマップする場合に、アサートする属性の名前。 |
|
オプションです。属性に設定されるフィルタ値のリスト。各値は真数値です。 |
|
オプションです。対応する属性の値に対するローカル・ユーザー属性の名前。 |
|
オプションです。マップ先のローカル・ユーザー属性の名前。 |
例3-1 例
次の例では、フェデレーション・メタデータはURLおよび属性ルールを使用してインポートされます。
wls:/wls-domain/serverConfig> importFederationMetadata('https://mycompany.com/FederationMetadata/2007-06/Federation.xml',"Unique_name",['filter'],'mail','uid')
次の例では、フェデレーション・メタデータはシステム・パスからのファイルを使用してインポートされます。
wls:/wls-domain/serverConfig> importFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml')
親トピック: トークン発行者信頼構成コマンド
exportFederationMetadata
このコマンドは、IDプロバイダSTS (IP-STS)またはサービス・プロバイダの署名済または未署名のフェデレーション・ドキュメントを生成します。
説明
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
Identity Provided STS (IP-STS)またはサービス・プロバイダ(SP)に対する署名済または未署名のフェデレーション・ドキュメントを生成します。
構文
exportFederationMetadata(federationFile, metadataType, issuer, signMetadata , [signAliases=None], [encAliases=None])
引数 | 説明 |
---|---|
|
フェデレーション・メタデータ・ファイルの場所。これはWeb URLまたはファイル・システムのパス名です。 |
|
メタデータ・ドキュメントのタイプたとえば、IDPまたはSPです |
|
発行者の名前。 IDPに対して、ホスト名を指定します。たとえば、 SPに対して、サービスURLを指定します。たとえば、https: |
|
オプションです。デフォルト値は |
|
オプションです。KSSキーストアが使用される場合、JKSキーストアまたは別名のCFSキーをリストします。 引数が指定されない場合、署名キーは追加されません。 空の配列が指定された場合、ドメイン構成中に構成される署名キーを使用します。 |
|
オプションです。KSSキーストアが使用される場合、JKSキーストアまたは別名のCFSキーをリストします。 引数が指定されない場合、暗号化キーは追加されません。 空の配列が指定された場合、ドメイン構成中に構成される暗号化キーを使用します。 |
例3-2 例
次の例では、未署名のフェデレーション・メタデータ・ドキュメントがサービス・プロバイダに生成されます。ロール記述子に暗号化キーはありません。
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','SP','www.abc.com')
次の例では、署名済のフェデレーション・メタデータ・ドキュメントがサービス・プロバイダに生成されます。ロール記述子にドメイン・レベルで構成された暗号化キーが含まれます。
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','SP','www.abc.com','true',None,[])
次の例では、署名済のフェデレーション・メタデータ・ドキュメントがIDプロバイダに生成されます。ロール記述子にドメイン・レベルで構成された署名キーが含まれます。
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','IDP','www.abc.com','true',[],None)
次の例では、署名済のフェデレーション・メタデータ・ドキュメントがIDプロバイダに生成され、署名に対してcsf-key
が含まれます。
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','IDP','www.abc.com','true',[sign-csf-Key],None)
次の例では、署名済のフェデレーション・メタデータ・ドキュメントがIDプロバイダに生成され、暗号化に対する署名別名としてorakey
が含まれます。
wls:/wls-domain/serverConfig> exportFederationMetadata('/home/ABC/Downloads/FederationMetadata.xml','IDP','www.abc.com','true',[orakey],None)
親トピック: トークン発行者信頼構成コマンド
revokeFederationMetadata
このコマンドは、OWSMから署名証明書を削除し、フェデレーション・メタデータ・ドキュメントからWS-Trust構成を削除します。
説明
ノート:
このコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
OWSMから署名証明書およびフェデレーション・メタデータ・ドキュメントからWS-Trust構成情報を取り除きます。
構文
revokeFederationMetadata(federationFile)
引数 | 説明 |
---|---|
|
フェデレーション・メタデータ・ファイルの場所。これはWeb URLまたはファイル・システムのパス名です。 |
例3-3 例
次の例では、フェデレーション・メタデータ構成はURLを使用して取り除かれます。
wls:/wls-domain/serverConfig> revokeFederationMetadata('https://mycompany.com/FederationMetadata/2007-06/Federation.xml')
親トピック: トークン発行者信頼構成コマンド
enableWSMTokenIssuerTrustOneToken
このコマンドは、特定のDNまたは発行者、あるいはその両方に対する1Paas - 1Token信頼を有効または無効にします。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
DNまたは発行者、あるいはその両方に対して1Paas - 1Token信頼を有効または無効にします。このコマンドを実行する前に、セッションの変更に対してトークン発行者信頼ドキュメントを選択する必要があります。
構文
enableWSMTokenIssuerTrustOneToken(issuer=None, dn=None, enable = 'true')
引数 | 定義 |
---|---|
|
オプションです。発行者名。 |
dn |
オプションです。トークン署名証明書のDN。 |
enable |
オプションです。'true' または'false' の引数値に応じて1Token信頼を有効または無効にします。デフォルト値は'true' です。
|
例
enableWSMTokenIssuerTrustOneToken(enable='false') enableWSMTokenIssuerTrustOneToken("www.example.com", "CN=alice", false) enableWSMTokenIssuerTrustOneToken(None, 'CN=weblogic, OU=Examplekey, O=Oracle, C=US', true)
親トピック: トークン発行者信頼構成コマンド
setWSMTokenIssuerTrustOneTokenTags
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
1つのトークン信頼用のタグを追加、削除または更新します。
構文
setWSMTokenIssuerTrustOneTokenTags(issuer=None, dn=None, serviceInstanceAppName=None, tags=None, tagClaimName=None, refreshInterval=None)
引数 | 定義 |
---|---|
|
オプションです。発行者名。 |
dn |
オプションです。トークン署名証明書のDN。 |
serviceInstanceAppName |
オプションです。サービス・インスタンス・アプリケーション名。 |
tags |
オプションです。キーと値のペアで構成されるタグのリスト。 |
tagClaimName |
オプションです。着信トークン内のタグの名前。 |
refreshInterval |
オプションです。IDCSからタグを取得する間隔。 |
ノート:
IDCS発行者の場合、issuer
とdn
は省略可能です。これらの引数が欠落している場合、issuer
はIDCS発行者https://identity.oraclecloud.com/
であると想定されます。IDCS以外の発行者には、serviceInstanceAppName
およびrefreshInterval
引数は必要ありません。キーと値のペアであるタグのリストが指定されている場合(空のリストまたは空でないリスト)、リストは新たなリストに置換されます。
例
IDCSユーザー:
setWSMTokenIssuerTrustOneTokenTags(serviceInstanceAppName="App1", refreshInterval="10000") setWSMTokenIssuerTrustOneTokenTags(serviceInstanceAppName="App1", tags=['color=red', 'env=prod']) setWSMTokenIssuerTrustOneTokenTags(None, None, "App2", ['color=red', 'env=prod'])
IDCS以外のユーザー:
setWSMTokenIssuerTrustOneTokenTags(None, "CN=weblogic, OU=Orakey, O=Oracle, C=US", None, ['color=red', 'env=prod']) setWSMTokenIssuerTrustOneTokenTags("www.example.com", None, None, ['color=blue']) setWSMTokenIssuerTrustOneTokenTags(issuer="www.example.com", dn="CN=weblogic, OU=Orakey, O=Oracle, C=US", tags=[])
親トピック: トークン発行者信頼構成コマンド
importWSMDiscoveryMetadata
このコマンドは、信頼できる発行者からWSMDiscoveryMetadataをインポートし、OWSMに信頼を構成します。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
このコマンドは、オープンID接続検出ドキュメントを使用してOWSMに信頼を構成します。
構文
importWSMDiscoveryMetadata(type , issuer, path=None, idcsClientCsfKey=None, jwkAccessToken=None, nameIdAttribute=None,[filterValues=None],userAttribute=None,userMappingAttribute=None, refreshInterval=None, tokenIssuerTrust=None)
引数 | 定義 |
---|---|
|
タイプは次のいずれかです。
|
|
信頼できる発行者の名前、たとえば、
|
path |
オプションです。メタデータ・ドキュメントの厳密なパスはファイルまたはWeb URLにすることができます。issuerパラメータが指定されている場合、このパラメータは考慮されません。
例:
https://example.com/.well-known/idcs-configuration https://example.com/.well-known/openid-configuration /home/discovery.json |
idcsClientCsfKey |
オプションです。クライアントIDとシークレットを含むIDCSクライアントcsfキー。これは、パブリックURLでないJWKドキュメントをフェッチするためのアクセス・トークンの生成に必要です。 |
jwkAccessToken |
オプションです。WLSTのみを使用している場合にjwk URIからjwkキーをフェッチするアクセス・トークン。Identity Cloud Serviceの場合、これは必須です。 |
nameIdAttribute |
オプションです。name-idが非標準属性にマップされている場合にアサートする属性の名前。 |
filterValues |
オプションです。属性に設定されるフィルタ値のリスト。各値は真数値です。 |
userAttribute |
オプションです。属性の値に対応するローカル・ユーザー属性の名前。 |
userMappingAttribute |
オプションです。マップするローカル・ユーザー属性の名前。 |
refreshInterval |
オプション。キーがリフレッシュされる時間間隔。 |
tokenIssuerTrust |
オプション。信頼の構成に使用するトークン発行者信頼ドキュメント。信頼ドキュメントが提供されていない場合は、ドメインによって構成されたトークン発行者信頼が使用されます。 |
例
次の例は、発行者example.comからWSMDiscoveryMetadataをインポートします。
importWSMDiscoveryMetadata("jwk.jwt","https://example.com") importWSMDiscoveryMetadata("dns.jwt","www.example.com",None,None,None,"Unique_name",["filter"],"mail","uid","5000")
親トピック: トークン発行者信頼構成コマンド
revokeWSMDiscoveryMetadata
このコマンドは、importWSMDiscoveryMetadataを使用して行われた信頼構成を削除します。インポートされた証明書も削除します。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
importWSMDiscoveryMetadataを使用して行われた信頼構成を元に戻します。インポートされた証明書も削除します。
構文
revokeWSMDiscoveryMetadata(type, issuer, path=None, tokenIssuerTrust=None)
引数 | 定義 |
---|---|
|
信頼のタイプ:
|
|
発行者名。 |
path |
オプションです。メタデータ・ドキュメントの厳密なパスはファイルまたはWeb URLにすることができます。issuerパラメータが指定されている場合、このパラメータは考慮されません。
例:
https://example.com/.well-known/idcs-configuration https://example.com/.well-known/openid-configuration /home/discovery.json |
tokenIssuerTrust |
オプションです。信頼の構成にはトークン発行者信頼ドキュメントが使用されます。信頼ドキュメントが提供されていない場合は、ドメインによって構成されたトークン発行者信頼が使用されます。 |
例
次の例に、revokeWSMDiscoveryMetadataコマンドを示します。
revokeWSMDiscoveryMetadata("jwk.jwt","https://example.com") revokeWSMDiscoveryMetadata("jwk.jwt",None,"https://www.example.com/.well-known/openid-configuration")
親トピック: トークン発行者信頼構成コマンド
addWSMTokenIssuerTrustRP
このコマンドは、信頼できるリライイング・パーティを追加または削除します。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
このコマンドは、信頼できるリライイング・パーティを追加または削除します。
構文
addWSMTokenIssuerTrustRP(type, issuer, [clients=None],raiseError='true|false')
引数 | 定義 |
---|---|
|
リライイング・パーティのタイプ。タイプは次のいずれかです。
|
|
信頼できる発行者の名前。 |
clients |
オプションです。信頼できるリライイング・パーティとして追加するクライアントの配列。
クライアントがNoneであるか指定されていない場合、特定のタイプのすべてのリライイング・パーティが削除されます。 |
raiseError |
オプションです。既知のエラーが発生した場合に例外を生成するかfalseを返すか。デフォルト値は'true' です。 |
例
次の例は、信頼できるリライイング・パーティを追加します。
addWSMTokenIssuerTrustRP("csf.key.jwt","www.example.com",["rp-csf-key1","rp-csf-key2"]) addWSMTokenIssuerTrustRP("csf.key.jwt","www.example.com") addWSMTokenIssuerTrustRP("literal.jwt","www.example.com",["client"])
親トピック: トークン発行者信頼構成コマンド
displayWSMTokenIssuerTrustRP
このコマンドは、特定のタイプの信頼できるリライイング・パーティを表示します。
コマンド・カテゴリ: トークン発行者信頼構成
WLSTでの使用: オンライン
説明
このコマンドは、特定のタイプの信頼できるリライイング・パーティを表示します。
構文
displayWSMTokenIssuerTrustRP(type, issuer=None,raiseError='true|false')
引数 | 定義 |
---|---|
|
リライイング・パーティのタイプ。タイプは次のいずれかです。
|
|
オプションです。信頼できる発行者の名前。発行者が指定されていない場合は、すべての発行者の特定のタイプのリライイング・パーティがすべて表示されます。 発行者が指定されている場合は、その発行者のリライイング・パーティのみが表示されます。 |
|
オプションです。既知のエラーが発生した場合に例外を生成するかfalseを返すか。デフォルト値は |
例
次の例は、特定のタイプの信頼できるリライイング・パーティを表示します。
displayWSMTokenIssuerTrustRP("csf.key.jwt","www.example.com") displayWSMTokenIssuerTrustRP("csf.key.jwt") displayWSMTokenIssuerTrustRP("literal.jwt","www.example.com")
親トピック: トークン発行者信頼構成コマンド
安全な会話セッション管理コマンド
「WS-SecureConversationアーキテクチャ」で説明したように、OWSMは計算されたセッションIDに基づいて、クライアントとサーバーの安全な会話セッション情報を保持します。OWSM (内部セッション・メカニズムを介して)は実行時にメッセージごとにセッションIDを計算し、1つのセッションに1つ以上のリクエストを関連付けます。
セッション管理コマンドは、特定のクライアントでセッションが不要になったことがわかったときに、サーバー上のリソースを解放する方法を提供します。
セッションは、同一クライアントからのすべてのリクエストに再利用されます。セッションが手動で削除された場合、新しいセッションが作成されます。セッションが手動で解放されない場合、JVMをホストするサーバーが次回再起動されるときに解放されます。
次の項にリストされているWLSTコマンドを使用して、セッションを管理します。
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
- getWebServiceSessionInfo
このコマンドは、指定したアクティブなセッションに関する詳細を表示します。 - listWebServiceSessionNames
このコマンドは、セッション・マネージャに対して現在アクティブなセッションをリストします。 - listWebServiceSessionNamesForKey
このコマンドは、セッション・マネージャに対してアクティブで、指定したキーと値のペアに対応するセッションをリストします。 - removeWebServiceSession
このコマンドは、アクティブなセッションを削除してストア内のセッションをクリアします。
親トピック: WebサービスのカスタムWLSTコマンド
getWebServiceSessionInfo
このコマンドは、指定したアクティブなセッションに関する詳細を表示します。
コマンド・カテゴリ: 安全な会話セッション管理
WLSTでの使用: オンライン
説明
指定したセッション・オブジェクトを取得します。sessionName
がlistWebServiceSessionNames()
によって返されます。
返されたセッション名は、getWebServiceSessionInfo(String)
およびremoveWebServiceSession(String)
コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
構文
getWebServiceSessionInfo ("sessionName")
引数 | 定義 |
---|---|
|
情報が表示されるアクティブ・セッションの名前。 |
例
次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
という名前のセッションに関する情報が返されます。
wls:/base_domain/serverConfig>
getWebServiceSessionInfo('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b'
)
Name: 215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
Creation time: Mon Nov 04 17:47:39 PST 2013
Last update time: Mon Nov 04 17:47:42 PST 2013
Expiration time: Mon Nov 04 18:17:41 PST 2013
Key info: [oracle.wsm.security.secconv.util.property.SCT, 0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09]
親トピック: 安全な会話セッション管理コマンド
listWebServiceSessionNames
このコマンドは、セッション・マネージャに対して現在アクティブなセッションをリストします。
コマンド・カテゴリ: 安全な会話セッション管理
WLSTでの使用: オンライン
説明
現在の永続性プロバイダについて、ドメイン内で表示可能なすべてのアクティブ・セッションの名前をリストします。返されるリストは、表示可能なセッション・インスタンスのスナップショットで、変更されることがあります。
返された名前は、getWebServiceSessionInfo()
およびremoveWebServiceSession()
コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
構文
listWebServiceSessionNames()
例
次の例には、1つのアクティブ・セッションがあります。
wls:/base_domain/serverConfig> listWebServiceSessionNames()
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
親トピック: 安全な会話セッション管理コマンド
listWebServiceSessionNamesForKey
このコマンドは、セッション・マネージャに対してアクティブで、指定したキーと値のペアに対応するセッションをリストします。
コマンド・カテゴリ: 安全な会話セッション管理
WLSTでの使用: オンライン
説明
名前keyName
および値keyValue
. keyName
およびkeyValue
を持つすべてのセッションのリストが、getWebServiceSessionInfo()
によって返されます。
返されたセッション名は、getWebServiceSessionInfo(String)
およびremoveWebServiceSession(String)
コマンドへの以降の呼び出しで名前パラメータとして使用するのに適しています。
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
構文
listWebServiceSessionNamesForKey ("keyName", "keyValue")
引数 | 定義 |
---|---|
|
セッション名をリストするキー名を指定する文字列。 |
|
セッション名をリストするキー値を指定する文字列。 |
例
次の例には、値が0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09
のキー名oracle.wsm.security.secconv.util.property.SCT
の1つのアクティブ・セッションがあります。
wls:/base_domain/serverConfig>listWebServiceSessionNamesForKey('oracle.wsm.security.secconv.util.property.SCT',
'0x0000014225F1A1260AE4F30351FD1544DC10ED14201988C8CFEDFDBE8E0E4B09')
215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
親トピック: 安全な会話セッション管理コマンド
removeWebServiceSession
このコマンドは、アクティブなセッションを削除してストア内のセッションをクリアします。
コマンド・カテゴリ: 安全な会話セッション管理
WLSTでの使用: オンライン
説明
名前を指定してセッション・オブジェクトを削除します。sessionName
がlistWebServiceSessionNames()
によって返されます。
このコマンドが成功するには、ドメイン内のすべてのWebLogic Serverインスタンスが実行されている必要があります。セッションのスコープは、現在の永続性プロバイダです。
これらのコマンドの使用の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の安全な会話セッションの管理に関する項を参照してください。
構文
removeWebServiceSession ("sessionName")
引数 | 定義 |
---|---|
|
削除するアクティブ・セッションの名前。 |
例
次の例では、215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b
という名前のセッションが削除されます。
wls:/base_domain/serverConfig>
removeWebServiceSession('215d0d4a5ebbc3fec662f46adedc5bc74ecbc87b'
)
親トピック: 安全な会話セッション管理コマンド
JKSキーストア構成コマンド
次の項にリストされているWLSTコマンドを使用して、JKSキーストアの資格証明と証明書を表示および管理します。
ノート:
この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
この項で説明するWLSTコマンドのヘルプを表示するには、サーバーの実行中のインスタンスに接続し、help('wsmManage')
と入力します。
キーストアがKSSである場合、OPSSキーストア・コマンドを使用する必要があります。次のコマンド構文を使用して、関連するコマンドを表示できます。
svc = getOpssService(name='KeyStoreService')
svc.help()
- deleteWSMKeyStoreEntry
このコマンドは、キーストアから単一のKeyStore.TrustedCertificateEntry
エントリを削除するために使用します。 - deleteWSMKeyStoreEntries
このコマンドは、除外リスト内の別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntry
エントリを削除するために使用します。 - displayWSMCertificate
- exportWSMCertificate
このコマンドは、指定された別名で示された秘密キーに関連付けられた、信頼できる証明書証明書または証明書チェーンを指定した場所にエクスポートするために使用します。 - importWSMCertificate
このコマンドは、指定された別名で示された秘密キーに関連付けられた、信頼できる証明書証明書または証明書チェーンをインポートするために使用します。Base64でエンコードされた証明書が、指定された場所からインポートされます。 - listWSMKeystoreAliases
このコマンドは、キーストア内のすべての別名をリストします。
親トピック: WebサービスのカスタムWLSTコマンド
deleteWSMKeyStoreEntry
このコマンドは、キーストアから単一のKeyStore.TrustedCertificateEntry
エントリを削除するために使用します。
ノート:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLST使用: オンライン/オフライン
説明
キーストアから単一のKeyStore.TrustedCertificateEntry
エントリを削除します。keyStore.PrivateKeyEntry
は削除できません。
構文
deleteWSMKeyStoreEntry(alias, [raiseError='true|false'])
引数 | 説明 |
---|---|
|
削除される証明書の別名。 |
|
オプションです。 |
例
この例では、キーストア・エントリの別名testalias1
がキーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntry('testalias') Starting Operation deleteWSMKeyStoreEntry ... Certificate for alias "testalias" successfully deleted.
親トピック: JKSキーストア構成コマンド
deleteWSMKeyStoreEntries
このコマンドは、除外リスト内の別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntry
エントリを削除するために使用します。
ノート:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLST使用: オンライン/オフライン
説明
除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntry
エントリを削除します。引数が渡されない場合、すべてのKeyStore.TrustedCertificateEntry
エントリが削除されます。
構文
deleteWSMKeyStoreEntries(exclusionList=None, [raiseError='true|false'])
引数 | 説明 |
---|---|
|
オプションです。削除されない証明書の別名のリスト。 |
|
オプションです。 |
例
この例では、除外リストで指定された別名testalias
およびtestalias2
を除いて、すべてのキーストア・エントリが、キーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries(['testalias', 'testalias2']) Starting Operation deleteWSMKeyStoreEntries ... Certificate(s) deleted successfully.
この例では、すべてのキーストア・エントリがキーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries()
親トピック: JKSキーストア構成コマンド
displayWSMCertificate
ノート:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLST使用: オンライン/オフライン
説明
別名でKeyStore.TrustedCertificateEntry
が指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntry
で指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。
構文
displayWSMCertificate(alias, [raiseError='true|false'])
引数 | 説明 |
---|---|
|
表示される証明書/証明書チェーンの別名。 |
|
オプションです。 |
例
この例では、信頼できる証明書orakey
の内容が表示されます。
wls:/base_domain/serverConfig>displayWSMCertificate('orakey') Starting Operation displayWSMCertificate ... [ Version: V3 Subject: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5 Key: Sun RSA public key, 1024 bits modulus: 101336654071087305620295721341875459581727184852017960998615641847764412775989 046768838406911494435712364431883104460420101263455337490958825568587912620074 497379158835791101805994438262634259467352941329678718608662643461089403600239 418798937444529854556507844518713085827283731161032187719240566731105687269 public exponent: 65537 Validity: [From: Tue Apr 07 15:04:45 PDT 2009, To: Thu Feb 14 14:04:45 PST 2019] Issuer: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US SerialNumber: [ 49dbcdfd] ] Algorithm: [SHA1withRSA] Signature: 0000: 69 29 71 5D 97 1C 28 07 F1 5E 6A AA 49 A7 F7 31 i)q]..(..^j.I..1 0010: F2 B6 91 91 A1 7E D3 F9 1A C6 58 38 85 00 BA 49 ..........X8...I 0020: 21 69 E0 06 8D 9F BF 7B C4 8C 83 95 69 4A 49 EB !i..........iJI. 0030: 70 D8 7E A9 75 0D 8C C5 7C 9B 14 AB 93 76 A9 35 p...u........v.5 0040: 56 21 71 77 8D 2A AB 1C CA 81 E0 15 36 4E 81 0A V!qw.*......6N.. 0050: 55 8F D4 5E 1C D0 BF 12 A3 44 8E 65 18 D9 4C E6 U..^.....D.e..L. 0060: 4C 5E 14 4A 7F DF CD 51 59 43 02 41 67 B0 EA 3E L^.J...QYC.Ag..> 0070: 58 F4 38 50 3B 2D A3 81 08 8A 84 4C 4B E0 8B 3E X.8P;-.....LK..>
親トピック: JKSキーストア構成コマンド
exportWSMCertificate
このコマンドは、指定された別名で示された秘密キーに関連付けられた、信頼できる証明書証明書または証明書チェーンを指定した場所にエクスポートするために使用します。
ノート:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLST使用: オンライン/オフライン
説明
指定された別名で示された秘密キーに関連付けられた、信頼できる証明書または証明書チェーンをエクスポートします。証明書が、指定された場所にエクスポートされます。
-
type
引数がCertificate
である場合:-
alias
がKeyStore.TrustedCertificateEntry
を参照している場合、エントリに関連付けられた信頼できる証明書が戻されます。 -
alias
がKeyStore.PrivateKeyEntry
を参照している場合、証明書チェーンの最初の証明書が戻されます。 -
alias
がKeyStore.TrustedCertificateEntry
もKeyStore.PrivateKeyEntry
も参照していない場合、エラー・メッセージが戻されます。
-
-
type
引数がPKCS7
である場合:-
alias
がKeyStore.PrivateKeyEntry
を参照している場合、PKCS7形式のエントリに関連付けられている証明書チェーンが戻されます。 -
alias
がKeyStore.PrivateKeyEntry
を参照していない場合、エラー・メッセージが戻されます。
-
-
type
引数が無効な値に設定されている場合、エラー・メッセージが戻されます。
構文
exportWSMCertificate(alias, certFile, type, [raiseError='true|false'])
引数 | 説明 |
---|---|
|
エクスポートされる証明書の別名。 |
|
エクスポートされた証明書が格納されるファイルの場所。 |
|
エクスポートするキーストア・エントリのタイプ。有効な値は次のとおりです。
|
|
オプションです。 |
例
この例では、信頼できる証明書testalias
は、タイプによりCertificate
と識別され、指定されたcertificate.cer
ファイルにエクスポートされます。
wls:/base_domain/serverConfig> exportWSMCertificate('testalias','/tmp/certificate.cer','Certificate') Starting Operation exportWSMCertificate ... Certificate for alias "testalias" successfully exported.
この例では、証明書チェーンtestalias2
は、タイプによりPKCS7
と識別され、指定されたcertificatechain.p7b
ファイルにエクスポートされます。
wls:/base_domain/serverConfig> exportWSMCertificate('testalias2','/tmp/certificatechain.p7b','PKCS7')
親トピック: JKSキーストア構成コマンド
importWSMCertificate
このコマンドは、指定された別名で示された秘密キーに関連付けられた、信頼できる証明書証明書または証明書チェーンをインポートするために使用します。Base64でエンコードされた証明書が、指定された場所からインポートされます。
ノート:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLST使用: オンライン/オフライン
説明
指定された別名で示された秘密キーに関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。
構文
importWSMCertificate(alias, certFile, type, password=None, [raiseError='true|false'])
引数 | 説明 |
---|---|
|
インポートされる証明書の別名。 |
|
Base64エンコードされた証明書がインポートされるファイルの場所。 |
|
インポートするキーストア・エントリのタイプ。有効な値は次のとおりです。
|
|
オプションです。秘密キーに関連付けられたパスワード。 |
|
オプションです。 |
例
この例では、信頼できる証明書testalias
は、タイプによりCertificate
と識別され、指定されたcertificate.cer
ファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificate.cer','Certificate') Starting Operation importWSMCertificate ... Certificate for alias "testalias" successfully imported.
この例では、パスワード保護された証明書チェーンtestalias
は、タイプによりPKCS7
と識別され、指定されたcertificatechain.p7b
ファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7',password='privatekeypassword')
この例では、証明書チェーンtestalias
は、タイプによりPKCS7
と識別され、指定されたcertificatechain.p7b
ファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7')
親トピック: JKSキーストア構成コマンド
listWSMKeystoreAliases
このコマンドは、キーストア内のすべての別名をリストします。
ノート:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLST使用: オンライン/オフライン
説明
キーストア内のすべての別名をリストします。
構文
listWSMKeystoreAliases([raiseError='true|false'])
raiseError
- オプションです。true
に設定すると、既知の問題で例外が発生します。false
に設定すると、既知の問題でブール値falseを返します。デフォルトでは、true
に設定されています。
例
この例では、キーストア内のすべての別名がリストされます。
wls:/base_domain/serverConfig>listWSMKeystoreAliases() Starting Operation listWSMKeystoreAliases ... testalias orakey testalias2
親トピック: JKSキーストア構成コマンド