Befehlsgruppe "SecurityRealmInfoCommands" für das Objekt "AdminTask"

Sie können die Scripting-Sprache Jython verwenden, um Konfigurationen des Sicherheitsrealms mit dem Tool "wsadmin" zu verwalten. Verwenden Sie die Befehle und Parameter in der Gruppe "SecurityRealmInfoCommands", um anerkannte Realms abzufragen und zu verwalten.

Fehler vermeiden Fehler vermeiden: Wenn Sie "LocalOS" als aktive Benutzerregistry verwenden, müssen Sie sicherstellen, dass die Benutzer und Gruppen, die von den Befehlen in der Gruppe "SecurityRealmInfoCommands" verwendet werden, ein gültiges OMVS-Segment haben. gotcha
Verwenden Sie die folgenden Befehle, um anerkannte Realms in Ihrer Sicherheitskonfiguration zu verwalten:

addTrustedRealms

Der Befehl "addTrustedRealms" fügt der Liste anerkannter Realms für die globale Sicherheit oder die Sicherheitsdomäne einen Realm oder eine Liste von Realms hinzu.

Zielobjekt

Ohne.

Erforderliche Parameter

-communicationType
Gibt an, ob anerkannte Realms für die eingehende oder die abgehende Kommunikation konfiguriert werden. Geben Sie inbound an, um die eingehende Kommunikation zu konfigurieren. Geben Sie outbound an, um die abgehende Kommunikation zu konfigurieren. (String)

Optionale Parameter

-securityDomainName
Gibt den Namen der gewünschten Sicherheitsdomäne an. Wenn Sie für diesen Parameter keinen Wert angeben, verwendet der Befehl die globale Sicherheitskonfiguration. (String)
-realmList
Gibt einen Realm oder eine Liste von Realms an, die als anerkannte Realms konfiguriert werden sollen. (String)

Wenn Sie mehrere Realms angeben, trennen Sie sie in der Liste durch ein Pipe-Zeichen (|) voneinander, wie im folgenden Beispiel gezeigt: realm1|realm2|realm3

Rückgabewerte

Der Befehl gibt keine Ausgabe zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.addTrustedRealms('-communicationType inbound -securityDomainName testDomain')
  • Mit Jython (List):
    AdminTask.addTrustedRealms(['-communicationType', 'inbound', '-securityDomainName', 'testDomain'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.addTrustedRealms('-interactive')

configureTrustedRealms

Der Befehl "configureTrustedRealms" konfiguriert anerkannte Realms. Verwenden Sie diesen Befehl, um die Liste anerkannter Realms zu ersetzen und jeden Realm aus der Liste zu löschen. Zum Hinzufügen von Realms zur Liste anerkannter Realms verwenden Sie den Befehl "addInboundTrustedRealm".

Zielobjekt

Ohne.

Erforderliche Parameter

-communicationType
Gibt an, ob die Sicherheitsdomänen, die Realms oder die globale Sicherheitskonfiguration für die eingehende oder abgehende Kommunikation konfiguriert wird. Geben Sie inbound an, um die eingehende Kommunikation zu konfigurieren. Geben Sie outbound an, um die abgehende Kommunikation zu konfigurieren. (String)

Optionale Parameter

-securityDomainName
Gibt den Namen der gewünschten Sicherheitsdomäne an. Wenn Sie für diesen Parameter keinen Wert angeben, verwendet der Befehl die globale Sicherheitskonfiguration. (String)
-realmList
Gibt eine Liste mit Realms an, die als anerkannte Realms konfiguriert werden sollen. (String)

Wenn Sie mehrere Realms angeben, trennen Sie sie in der Liste durch ein Pipe-Zeichen (|) voneinander, wie im folgenden Beispiel gezeigt: realm1|realm2|realm3

-trustAllRealms
Gibt an, ob aller Realms anerkannt werden sollen. Geben Sie true an, wenn alle Realms anerkannt werden sollen. Wenn Sie true für diesen Parameter angeben, verwendet der Befehl den Parameter "-realmList" nicht. (Boolean)

Rückgabewerte

Der Befehl gibt keine Ausgabe zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.configureTrustedRealms('-communicationType inbound -realmList realm1|realm2|realm3')
  • Mit Jython (List):
    AdminTask.configureTrustedRealms(['-communicationType', 'inbound', '-realmList', 'realm1|realm2|realm3'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython (String):
    AdminTask.configureTrustedRealms('-interactive')
  • Mit Jython (List):

listRegistryGroups

Der Befehl "listRegistryGroups" zeigt die Gruppen in der Benutzerregistry an, die zum gewünschten Sicherheitsrealm, zur gewünschten Sicherheitsdomäne bzw. zur gewünschten Ressource gehören.

Zielobjekt

Ohne.

Optionale Parameter

-securityRealmName
Gibt den Namen des gewünschten Sicherheitsrealms an. Die Parameter "securityDomainName", "resourceName" und "securityRealmName" schließen sich gegenseitig aus. Es kann jeweils nur ein einziger dieser Parameter angegeben werden. (String)
-resourceName
Gibt den Namen der gewünschten Ressource an. Die Parameter "securityDomainName", "resourceName" und "securityRealmName" schließen sich gegenseitig aus. Es kann jeweils nur ein einziger dieser Parameter angegeben werden. (String)
-securityDomainName
Gibt den Namen der gewünschten Sicherheitsdomäne an. Die Parameter "securityDomainName", "resourceName" und "securityRealmName" schließen sich gegenseitig aus. Es kann jeweils nur ein einziger dieser Parameter angegeben werden. (String)
-displayAccessIds
Gibt an, ob die Zugriffs-IDs für jede Gruppe angezeigt werden sollen. Geben Sie true an, um die Zugriffs-ID und den Gruppennamen für jede vom Befehl zurückgegebene Gruppe anzuzeigen. (Boolean)
-groupFilter
Gibt einen Filter an, den der Befehl für die Abfrage von Gruppen verwendet. Geben Sie beispielsweise test* an, um nur die Gruppen zurückzugeben, die mit der Zeichenfolge test beginnen. Standardmäßig gibt der Befehl alle Gruppen zurück. (String)
-numberOfGroups
Gibt die zurückzugebende Anzahl an Gruppen an. Standardmäßig zeigt der Befehl 20 Gruppen an. (Integer)

Rückgabewerte

Der Befehl gibt eine Feldgruppe mit Gruppennamen zurück. Wenn Sie den Parameter "-displayAccessId" angegeben haben, gibt der Befehl eine Feldgruppe mit Attributlisten zurück, die die Gruppennamen und Gruppenzugriffs-IDs enthalten.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.listRegistryGroups('-securityDomainName myTestDomain -groupFilter test* -numberOfGroups 10')
  • Mit Jython (List):
    AdminTask.listRegistryGroups(['-securityDomainName', 'myTestDomain', '-groupFilter', 'test*', '-numberOfGroups', '10'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.listRegistryGroups('-interactive')
Fehler vermeiden Fehler vermeiden: Wenn Sie die Gruppen in der Benutzerregistry auflisten möchten, die zum gewünschten Sicherheitsrealm, zur gewünschten Sicherheitsdomäne bzw. zur gewünschten Ressource gehören, müssen Sie jeder Gruppe, die Sie mit WebSphere Application Server verwenden möchten, ein OMVS-Segment hinzufügen (in dem die Benutzer- und Gruppeninformationen gespeichert werden).gotcha

listRegistryUsers

Der Befehl "listRegistryUsers" zeigt die Benutzer in der Benutzerregistry für einen bestimmten Sicherheitsrealm, eine bestimmte Ressource oder eine bestimmte Domäne an.

Zielobjekt

Ohne.

Optionale Parameter

-securityDomainName
Gibt den Namen der gewünschten Sicherheitsdomäne an. Die Parameter "securityDomainName", "resourceName" und "securityRealmName" schließen sich gegenseitig aus. Es kann jeweils nur ein einziger dieser Parameter angegeben werden. Wenn Sie den Parameter "securityDomainName", "resourceName" bzw. "securityRealmName" nicht angeben, verwendet das System die aktive Benutzerregistry aus der globalen Sicherheitskonfiguration. (String)
-resourceName
Gibt den Namen der gewünschten Ressource an. Die Parameter "securityDomainName", "resourceName" und "securityRealmName" schließen sich gegenseitig aus. Es kann jeweils nur ein einziger dieser Parameter angegeben werden. Wenn Sie den Parameter "securityDomainName", "resourceName" bzw. "securityRealmName" nicht angeben, verwendet das System die aktive Benutzerregistry aus der globalen Sicherheitskonfiguration. (String)
-securityRealmName
Gibt den Namen des gewünschten Sicherheitsrealms an. Die Parameter "securityDomainName", "resourceName" und "securityRealmName" schließen sich gegenseitig aus. Es kann jeweils nur ein einziger dieser Parameter angegeben werden. Wenn Sie den Parameter "securityDomainName", "resourceName" bzw. "securityRealmName" nicht angeben, verwendet das System die aktive Benutzerregistry aus der globalen Sicherheitskonfiguration. (String)
-displayAccessIds
Gibt an, ob die Zugriffs-IDs für jede Gruppe angezeigt werden sollen. Geben Sie true an, um die Zugriffs-ID und den Gruppennamen für jede vom Befehl zurückgegebene Gruppe anzuzeigen. (Boolean)
-userFilter
Gibt den Filter an, den der Befehl für die Abfrage von Benutzern verwendet. Geben Sie beispielsweise test* an, um nur die Benutzer zurückzugeben, die mit der Zeichenfolge test beginnen. Standardmäßig gibt der Befehl alle Benutzer zurück. (String)
-numberOfUsers
Gibt die zurückzugebende Anzahl an Benutzern an. Standardmäßig zeigt der Befehl 20 Gruppen an. (Integer)

Rückgabewerte

Der Befehl gibt eine Feldgruppe mit Benutzernamen zurück. Wenn Sie den Parameter "-displayAccessId" angegeben haben, gibt der Befehl eine Feldgruppe mit Attributlisten zurück, die die Benutzer-IDs und Benutzerzugriffs-IDs enthalten.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.listRegistryUsers('-securityRealmName defaultWIMFileBasedRealm  -displayAccessIds true')
  • Mit Jython (List):
    AdminTask.listRegistryUsers(['-securityRealmName', 'defaultWIMFileBasedRealm', '-displayAccessIds', 'true'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.listRegistryUsers('-interactive')
Fehler vermeiden Fehler vermeiden: Wenn Sie die Benutzer in der Benutzerregistry für einen bestimmten Sicherheitsrealm, Ressourcennamen oder Domänennamen auflisten, müssen Sie sicherstellen, dass jedem Benutzer, der mit WebSphere Application Server verwendet werden soll, ein OMVS-Segment hinzugefügt wird (in dem die Informationen zum Benutzer oder zur Gruppe gespeichert sind).gotcha

listSecurityRealms

Der Befehl "listSecurityRealms" zeigt alle Sicherheitsrealms aus der globalen Sicherheitskonfiguration und den Sicherheitsdomänen an.

Zielobjekt

Ohne.

Rückgabewerte

Der Befehl gibt eine Feldgruppe mit Realmnamen zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.listSecurityRealms()
  • Mit Jython (List):
    AdminTask.listSecurityRealms()

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.listSecurityRealms('-interactive')

listTrustedRealms

Der Befehl "listTrustedRealms" zeigt eine Liste anerkannter Realms für eine Sicherheitsdomäne, eine Ressource bzw. einen Realm an. Wenn Sie keine Sicherheitsdomäne, keinen Ressourcennamen bzw. keinen Realmnamen angeben, gibt der Befehl eine Liste anerkannter Realms aus der globalen Sicherheitskonfiguration zurück. Die Parameter "securityRealmName", "resourceName" und "securityDomainName" schließen sich gegenseitig aus.

Zielobjekt

Ohne.

Erforderliche Parameter

-communicationType
Gibt an, ob anerkannte Realms für die eingehende oder die abgehende Kommunikation aufgelistet werden. Geben Sie inbound an, um die eingehende Kommunikation zu konfigurieren. Geben Sie outbound an, um die abgehende Kommunikation zu konfigurieren. (String)

Optionale Parameter

-securityRealmName
Gibt den Namen des gewünschten Sicherheitsrealms an. Wenn Sie diesen Parameter verwenden, dürfen Sie die Parameter "resourceName" und "securityDomainName" nicht verwenden. (String)
-resourceName
Gibt den Namen der gewünschten Ressource an. Wenn Sie diesen Parameter verwenden, dürfen Sie die Parameter "securityRealmName" und "securityDomainName" nicht verwenden. (String)
-securityDomainName
Gibt den Namen der gewünschten Sicherheitsdomäne an. Wenn Sie diesen Parameter verwenden, dürfen Sie die Parameter "resourceName" und "securityRealmName" nicht verwenden. (String)
-expandRealmList
Gibt an, ob alle Realmnamen zurückgegeben werden sollen, wenn die Eigenschaft "trustAllRealms" aktiviert ist. Geben Sie true an, um alle Realmnamen zurückzugeben. Geben Sie false an, um die Eigenschaft "trustAllRealms" zurückzugeben. (Boolean)
-includeCurrentRealm
Gibt an, ob der aktuelle Realm in die Liste anerkannter Realms eingeschlossen werden soll. Geben Sie true an, um den aktuellen Realm einzuschließen, oder geben Sie false an, um den aktuellen Realm aus der Liste anerkannter Realms auszuschließen. (Boolean)

Rückgabewerte

Der Befehl gibt eine Feldgruppe mit den Namen anerkannter Realms zurück. Wenn der gewünschte Realm, die gewünschte Ressource bzw. die gewünschte Sicherheitsdomäne so konfiguriert ist, dass alle Realms anerkannt werden, gibt der Befehl die Zeichenfolge trustAllRealms zurück:

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.listTrustedRealms('-communicationType inbound -resourceName myApplication')
  • Mit Jython (List):
    AdminTask.listTrustedRealms(['-communicationType', 'inbound', '-resourceName', 'myApplication'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.listTrustedRealms('-interactive')

removeTrustedRealms

Der Befehl "removeTrustedRealms" entfernt Realms aus einer Liste anerkannter Realms in einer Sicherheitsdomäne oder in der globalen Sicherheitskonfiguration.

Zielobjekt

Ohne.

Erforderliche Parameter

-communicationType
Gibt an, ob anerkannte Realms für die eingehende oder die abgehende Kommunikation entfernt werden. Geben Sie inbound an, um die eingehende Kommunikation zu konfigurieren. Geben Sie outbound an, um die abgehende Kommunikation zu konfigurieren. (String)
-realmList
Gibt eine Liste mit Realms an, die aus der Liste anerkannter Realms entfernt werden sollen. (String)

Wenn Sie mehrere Realms angeben, trennen Sie sie in der Liste durch ein Pipe-Zeichen (|) voneinander, wie im folgenden Beispiel gezeigt: realm1|realm2|realm3

Optionale Parameter

-securityDomainName
Gibt den Namen der gewünschten Sicherheitsdomäne an. Wenn Sie keine Sicherheitsdomäne angeben, verwendet der Befehl die globale Sicherheitskonfiguration. (String)

Rückgabewerte

Der Befehl gibt keine Ausgabe zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.removeTrustedRealms('-communicationType inbound -realmList realm1|realm2|realm3')
  • Mit Jython (List):
    AdminTask.removeTrustedRealms(['-communicationType inbound -realmList realm1|realm2|realm3'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.removeTrustedRealms('-interactive')

unconfigureTrustedRealms

Der Befehl "unconfigureTrustedRealms" entfernt das anerkannte Realmobjekt aus der Konfiguration.

Zielobjekt

Ohne.

Erforderliche Parameter

-communicationType
Gibt an, ob die anerkannten Realms für die eingehende oder die abgehende Kommunikation dekonfiguriert werden. Geben Sie inbound an, um Konfigurationen für die eingehende Kommunikation zu entfernen. Geben Sie outbound an, um Konfigurationen für die abgehende Kommunikation zu entfernen. (String)

Optionale Parameter

-securityDomainName
Gibt den Namen der gewünschten Sicherheitsdomäne an. Wenn Sie keine Sicherheitsdomäne angeben, verwendet der Befehl die globale Sicherheitskonfiguration. (String)

Rückgabewerte

Der Befehl gibt keine Ausgabe zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.unconfigureTrustedRealms('-communicationType inbound -securityDomainName testDomain')
  • Mit Jython (List):
    AdminTask.unconfigureTrustedRealms(['-communicationType', 'inbound', '-securityDomainName', 'testDomain'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython (String):
    AdminTask.unconfigureTrustedRealms('-interactive')

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7securityrealm
Dateiname:rxml_7securityrealm.html