Grupo de mandatos IdMgrConfig para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar el gestor de miembros virtual con la herramienta wsadmin. Los mandatos y parámetros del grupo IdMgrConfig se pueden utilizar para crear y gestionar la configuración del tipo de entidad.
- createIdMgrSupportedEntityType
- deleteIdMgrSupportedEntityType
- getIdMgrSupportedEntityType
- isIdMgrUseGlobalSchemaForModel
- listIdMgrSupportedEntityTypes
- listIdMgrGroupsForRoles
- listIdMgrUsersForRoles
- mapIdMgrUserToRole
- mapIdMgrGroupToRole
- removeIdMgrGroupsFromRole
- removeIdMgrUsersFromRole
- resetIdMgrConfig
- setIdMgrUseGlobalSchemaForModel
- showIdMgrConfig
- updateIdMgrLDAPBindInfo
- updateIdMgrSupportedEntityType
createIdMgrSupportedEntityType
El mandato createIdMgrSupportedEntityType crea una configuración de tipo de entidad soportada.
Parámetros
- -name
- Nombre del tipo de entidad soportada. El valor de este parámetro debe ser uno de los tipos de entidad soportados. (String, obligatorio)
- -defaultParent
- Nodo padre por omisión del tipo de entidad soportado. (String, obligatorio)
- -rdnProperties
- Nombre de atributo RDN para el tipo de entidad soportado en el nombre de dominio de entidad. Para restablecer todos los valores del parámetro rdnProperties, especifique una serie en blanco ("") (String, obligatorio)
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask createIdMgrSupportedEntityType {-name entity1 –defaultParent node1 –rdnProperties rdn1}
- Utilizando serie de Jython:
AdminTask.createIdMgrSupportedEntityType ('[-name entity1 –defaultParent node1 –rdnProperties rdn1]')
- Utilizando la lista Jython:
AdminTask.createIdMgrSupportedEntityType (['-name', 'entity1', '–defaultParent', 'node1', '–rdnProperties', 'rdn1'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask createIdMgrSupportedEntityType {-interactive}
- Utilizando serie de Jython:
AdminTask.createIdMgrSupportedEntityType ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.createIdMgrSupportedEntityType (['-interactive'])
deleteIdMgrSupportedEntityType
El mandato deleteIdMgrSupportedEntityType suprime la configuración de tipo de entidad soportada que se especifique.
Parámetros
- -name
- Nombre del tipo de entidad soportada. El valor de este parámetro debe ser uno de los tipos de entidad soportados. (String, obligatorio)
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask deleteIdMgrSupportedEntityType {-name entity1}
- Utilizando serie de Jython:
AdminTask.deleteIdMgrSupportedEntityType ('[-name entity1]')
- Utilizando la lista Jython:
AdminTask.deleteIdMgrSupportedEntityType (['-name', 'entity1'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask deleteIdMgrSupportedEntityType {-interactive}
- Utilizando serie de Jython:
AdminTask.deleteIdMgrSupportedEntityType ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.deleteIdMgrSupportedEntityType (['-interactive'])
getIdMgrSupportedEntityType
El mandato getIdMgrSupportedEntityType devuelve la configuración del tipo de entidad soportado que se especifique.
Parámetros
- -name
- Nombre del tipo de entidad soportada. El valor de este parámetro debe ser uno de los tipos de entidad soportados. (String, obligatorio)
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask getIdMgrSupportedEntityType {-name entity1}
- Utilizando serie de Jython:
AdminTask.getIdMgrSupportedEntityType ('[-name entity1]')
- Utilizando la lista Jython:
AdminTask.getIdMgrSupportedEntityType (['-name', 'entity1'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask getIdMgrSupportedEntityType {-interactive}
- Utilizando serie de Jython:
AdminTask.getIdMgrSupportedEntityType ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.getIdMgrSupportedEntityType (['-interactive'])
isIdMgrUseGlobalSchemaForModel
El mandato isIdMgrUseGlobalSchemaForModel devuelve un valor booleano que indica si la opción de esquema global está habilitada para el modelo de datos del dominio especificado en un entorno de varios dominios de seguridad.
Parámetros
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. (String, obligatorio)
Devoluciones
Un valor Booleano que indica si la opción de esquema global está habilitada para el modelo de datos para el dominio especificado.
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask isIdMgrUseGlobalSchemaForModel {–securityDomainName mysecDomain}
- Utilizando serie de Jython:
AdminTask.isIdMgrUseGlobalSchemaForModel ('[–securityDomainName mysecDomain]')
- Utilizando la lista Jython:
AdminTask.isIdMgrUseGlobalSchemaForModel (['–securityDomainName', 'mysecDomain'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask isIdMgrUseGlobalSchemaForModel {-interactive}
- Utilizando serie de Jython:
AdminTask.isIdMgrUseGlobalSchemaForModel ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.isIdMgrUseGlobalSchemaForModel (['-interactive'])
listIdMgrSupportedEntityTypes
El mandato listIdMgrSupportedEntityTypes lista todos los tipos de entidad soportados que se han configurado.
Parámetros
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Devoluciones
Una lista que contiene los nombres de los tipos de entidad soportados
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask listIdMgrSupportedEntityTypes
- Utilizando serie de Jython:
AdminTask.listIdMgrSupportedEntityTypes()
- Utilizando la lista Jython:
AdminTask.listIdMgrSupportedEntityTypes()
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask listIdMgrSupportedEntityTypes {-interactive}
- Utilizando serie de Jython:
AdminTask.listIdMgrSupportedEntityTypes ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.listIdMgrSupportedEntityTypes (['-interactive'])
listIdMgrGroupsForRoles
El mandato listIdMgrGroupsForRoles lista la correlación de grupos con los roles en los repositorios federados.
Parámetros
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Devoluciones
Un objeto de correlación que contiene nombre de rol como clave y el valor de cada clave es una lista de nombres exclusivos.
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask listIdMgrGroupsForRoles
- Utilizando serie de Jython:
AdminTask.listIdMgrGroupsForRoles ()
- Utilizando la lista Jython:
AdminTask.listIdMgrGroupsForRoles ()
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask listIdMgrGroupsForRoles {-interactive}
- Utilizando serie de Jython:
AdminTask.listIdMgrGroupsForRoles ('[interactive]')
- Utilizando la lista Jython:
AdminTask.listIdMgrGroupsForRoles (['interactive'])
listIdMgrUsersForRoles
El mandato listIdMgrUsersForRoles lista la correlación de usuarios con roles en los repositorios federados.
Parámetros
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Devoluciones
Un objeto de correlación que contiene nombre de rol como clave y el valor de cada clave es una lista de nombres exclusivos.
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask listIdMgrUsersForRoles
- Utilizando serie de Jython:
AdminTask.listIdMgrUsersForRoles ()
- Utilizando la lista Jython:
AdminTask.listIdMgrUsersForRoles ()
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask listIdMgrUsersForRoles {-interactive}
- Utilizando serie de Jython:
AdminTask.listIdMgrUsersForRoles ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.listIdMgrUsersForRoles (['-interactive'])
mapIdMgrUserToRole
El mandato mapIdMgrUserToRole correlaciona un usuario con un rol especificado en los repositorios federados. Puede correlacionar un usuario sólo con un rol.
Parámetros
- -roleName
- El nombre del rol. Los valores validos son IdMgrAdmin, IdMgrReader o IdMgrWriter, que son roles predefinidos de repositorios federados. (String, obligatorio)
- -userId
- ID de usuario o un nombre exclusivo del usuario con el que desea correlacionar el rol especificado. Si se especifica el ID de usuario, debe corresponder a un único usuario en el repositorio. (String, obligatorio)
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask mapIdMgrUserToRole {-roleName IdMgrWriter -userId uid=user1,o=customrealm}
- Utilizando serie de Jython:
AdminTask.mapIdMgrUserToRole ('[-roleName IdMgrWriter -userId user1,o=customrealm]')
- Utilizando la lista Jython:
AdminTask.mapIdMgrUserToRole (['-roleName', 'IdMgrWriter', '-userId', 'uid=user1,o=customrealm'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask mapIdMgrUserToRole {-interactive}}
- Utilizando serie de Jython:
AdminTask.mapIdMgrUserToRole ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.mapIdMgrUserToRole (['-interactive'])
mapIdMgrGroupToRole
El mandato mapIdMgrGroupToRole correlaciona un grupo a un rol especificado en los repositorios federados. Puede correlacionar un grupo sólo con un rol.
Parámetros
- -roleName
- El nombre del rol. Los valores validos son IdMgrAdmin, IdMgrReader o IdMgrWriter, que son roles predefinidos de repositorios federados. (String, obligatorio)
- -groupId
- El nombre común o el nombre exclusivo del grupo al que desea correlacionar el rol especificado. Si especifica el nombre común, debe corresponder a un grupo exclusivo en el repositorio. Como alternativa, para correlacionar todos los usuarios que han iniciado la sesión en el rol especificado, puede especificar un asunto especial con el valor ALLAUTHENTICATED. (String, obligatorio)
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl (ejemplo 1):
$AdminTask mapIdMgrGroupToRole {-roleName IdMgrReader -groupId cn=group1,o=customrealm}
Utilizando Jacl (ejemplo 2):$AdminTask mapIdMgrGroupToRole {-roleName IdMgrWriter -groupId ALLAUTHENTICATED}
- Utilizando Jython (ejemplo 1):
AdminTask.mapIdMgrGroupToRole ('[-roleName IdMgrReader -groupId cn=group1,o=customrealm]')
Utilizando Jython (ejemplo 2):AdminTask.mapIdMgrGroupToRole ('[-roleName IdMgrWriter -groupId ALLAUTHENTICATED]')
- Utilizando la lista Jython (por ejemplo 1):
AdminTask.mapIdMgrGroupToRole (['-roleName', 'IdMgrReader', '-groupId', 'cn=group1,o=customrealm'])
Utilizando la lista Jython (por ejemplo 2):AdminTask.mapIdMgrGroupToRole (['-roleName', 'IdMgrReader', '-groupId', 'ALLAUTHENTICATED'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask mapIdMgrGroupToRole {-interactive}
- Utilizando serie de Jython:
AdminTask.mapIdMgrGroupToRole ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.mapIdMgrGroupToRole (['-interactive'])
removeIdMgrGroupsFromRole
El mandato removeIdMgrGroupsFromRole elimina un grupo de un rol especificado en los repositorios federados.
Parámetros
- -roleName
- El nombre del rol. Los valores validos son IdMgrAdmin, IdMgrReader o IdMgrWriter, que son roles predefinidos de repositorios federados. (String, obligatorio)
- -groupId
- El nombre común o el nombre exclusivo del grupo al que desea correlacionar el rol especificado. Si especifica el nombre común, debe corresponder a un grupo exclusivo en el repositorio. Como alternativa, para eliminar todos los usuarios que han iniciado la sesión en el rol especificado, puede especificar un asunto especial con el valor ALLAUTHENTICATED.
(String, obligatorio)Nota: Puede especificar un asterisco (*) para eliminar todos los usuarios correlacionados con el rol especificado.
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl (ejemplo 1):
$AdminTask removeIdMgrGroupsFromRole {-roleName IdMgrReader -groupId cn=group1,o=customrealm}
Utilizando Jacl (ejemplo 2):$AdminTask removeIdMgrGroupsFromRole {-roleName IdMgrReader -groupId ALLAUTHENTICATED}
- Utilizando Jython (ejemplo 1):
AdminTask.removeIdMgrGroupsFromRole ('[-roleName IdMgrReader -groupId cn=group1,o=customrealm]')
Utilizando Jython (ejemplo 2):AdminTask.removeIdMgrGroupsFromRole ('[-roleName IdMgrReader -groupId ALLAUTHENTICATED]')
- Utilizando la lista Jython (por ejemplo 1):
AdminTask.removeIdMgrGroupsFromRole (['-roleName', 'IdMgrReader', '-groupId', 'cn=group1,o=customrealm'])
Utilizando la lista Jython (por ejemplo 2):AdminTask.removeIdMgrGroupsFromRole (['-roleName', 'IdMgrReader', '-groupId', 'ALLAUTHENTICATED'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask removeIdMgrGroupsFromRole {-interactive}
- Utilizando serie de Jython:
AdminTask.removeIdMgrGroupsFromRole ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.removeIdMgrGroupsFromRole (['-interactive'])'])
removeIdMgrUsersFromRole
El mandato removeIdMgrUsersFromRole elimina un usuario de un rol especificado en los repositorios federados.
Parámetros
- -roleName
- El nombre del rol. Los valores validos son IdMgrAdmin, IdMgrReader o IdMgrWriter, que son roles predefinidos de repositorios federados. (String, obligatorio)
- -userId
- ID de usuario o nombre exclusivo del usuario cuya correlación con el rol especificado
desea eliminar. Si se especifica el ID de usuario, debe corresponder a un único usuario en el repositorio. (String, obligatorio)Nota: Puede especificar un asterisco (*) para eliminar todos los usuarios correlacionados con el rol especificado.
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask removeIdMgrUsersFromRole {-roleName IdMgrWriter -userId uid=user1,o=customrealm}
- Utilizando serie de Jython:
AdminTask.removeIdMgrUsersFromRole ('[-roleName IdMgrWriter -userId uid=user1,o=customrealm]')
- Utilizando la lista Jython:
AdminTask.removeIdMgrUsersFromRole (['-roleName', 'IdMgrWriter', '-userId', 'uid=user1,o=customrealm'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask removeIdMgrUsersFromRole {-interactive}
- Utilizando serie de Jython:
AdminTask.removeIdMgrUsersFromRole ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.removeIdMgrUsersFromRole (['-interactive'])
resetIdMgrConfig
El mandato resetIdMgrConfig restablece la configuración actual en la última configuración guardada.
Parámetros
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Devoluciones
Ninguna.Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask resetIdMgrConfig
- Utilizando serie de Jython:
AdminTask.resetIdMgrConfig()
- Utilizando la lista Jython:
AdminTask.resetIdMgrConfig()
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask resetIdMgrConfig {-interactive}
- Utilizando serie de Jython:
AdminTask.resetIdMgrConfig ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.resetIdMgrConfig (['-interactive'])
setIdMgrUseGlobalSchemaForModel
El mandato setIdMgrUseGlobalSchemaForModel establece la opción de esquema global para el modelo de datos en un entorno de dominio de seguridad múltiple. Esquema global hace referencia al esquema del dominio admin.

Parámetros
- -useGlobalSchema
- Especifica si el modelo de datos debe utilizar el esquema global. Esquema global hace referencia al esquema del dominio admin. El valor predeterminado de este parámetro es false. (Booleano, obligatorio)
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. (String, obligatorio)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask setIdMgrUseGlobalSchemaForModel {-useGlobalSchema true –securityDomainName mysecDomain}
- Utilizando serie de Jython:
AdminTask.setIdMgrUseGlobalSchemaForModel ('[-useGlobalSchema true –securityDomainName mysecDomain]')
- Utilizando la lista Jython:
AdminTask.setIdMgrUseGlobalSchemaForModel (['-useGlobalSchema', 'true', '–securityDomainName', 'mysecDomain'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask setIdMgrUseGlobalSchemaForModel {-interactive}
- Utilizando serie de Jython:
AdminTask.setIdMgrUseGlobalSchemaForModel ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.setIdMgrUseGlobalSchemaForModel (['-interactive'])
showIdMgrConfig
El mandato showIdMgrConfig devuelve el XML de la configuración actual en formato de serie.
Parámetros
- -file
- El nombre del archivo donde desee guardar la serie XML de configuración. (String, opcional)
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Devoluciones
Ninguna.Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask showIdMgrConfig
- Utilizando serie de Jython:
AdminTask.showIdMgrConfig()
- Utilizando la lista Jython:
AdminTask.showIdMgrConfig()
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask showIdMgrConfig {-interactive}
- Utilizando serie de Jython:
AdminTask.showIdMgrConfig ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.showIdMgrConfig (['-interactive'])
updateIdMgrLDAPBindInfo
El mandato updateIdMgrLDAPBindInfo actualiza de forma dinámica la información de enlace de servidor LDAP. Si especifica un valor para el parámetro bindDN, debe especificar un valor para el parámetro bindPassword. Si sólo se especifica el parámetro id, la información del servidor LDAP se renovará.
Parámetros
- -id
- ID del repositorio. (String, obligatorio)
- -bindDN
- Nombre distinguido de enlace para el servidor LDAP. (String, opcional)
- -bindPassword
- Contraseña de enlace para el servidor LDAP. (String, opcional)
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- En Jython:
AdminTask.updateIdMgrLDAPBindInfo('[-id id1 -bindDN cn=root -bindPassword myPassword22]')
- Utilizando la lista Jython:
AdminTask.updateIdMgrLDAPBindInfo(['-id id1 -bindDN cn=root -bindPassword myPassword22'])
- Utilizando Jacl:
$AdminTask updateIdMgrLDAPBindInfo {-id id1 -bindDN cn=root -bindPassword myPassword22}
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.updateIdMgrLDAPBindInfo(['-interactive'])
- Utilizando Jacl:
$AdminTask updateIdMgrLDAPBindInfo {-interactive}
updateIdMgrSupportedEntityType
El mandato updateIdMgrSupportedEntityType actualiza la configuración que se especifica para un tipo de entidad soportado.
Parámetros
- -name
- Nombre del tipo de entidad soportada. El valor de este parámetro debe ser uno de los tipos de entidad soportados. (String, obligatorio)
- -securityDomainName
- El nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
- -defaultParent
- Nodo padre por omisión del tipo de entidad soportado. (String, opcional)
- -rdnProperties
- Nombre de atributo RDN para el tipo de entidad soportado en el nombre de dominio de entidad. Para restablecer todos los valores del parámetro rdnProperties, especifique una serie en blanco (""). (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask updateIdMgrSupportedEntityType {-name entity1}
- Utilizando serie de Jython:
AdminTask.updateIdMgrSupportedEntityType ('[-name entity1]')
- Utilizando la lista Jython:
AdminTask.updateIdMgrSupportedEntityType (['-name', 'entity1'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask updateIdMgrSupportedEntityType {-interactive}
- Utilizando serie de Jython:
AdminTask.updateIdMgrSupportedEntityType ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.updateIdMgrSupportedEntityType (['-interactive'])