AdminTask オブジェクトの TAMConfig コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールで組み込み IBM® Tivoli® Access Manager を構成することができます。TAMConfig グループのコマンドおよびパラメーターは、Tivoli Access Manager の構成または構成解除に使用できます。
configureTAM
configureTAM コマンドを使用して、Tivoli Access Manager を手動で構成します。
ターゲット・オブジェクト
なし。必須パラメーター
なし。オプション・パラメーター
なし。例
対話モードの使用例:
- Jacl を使用:
$AdminTask configureTAM {-interactive}
- Jython の使用:
AdminTask.configureTAM('-interactive')
listTAMSettings
listSSLRepertoires コマンドは、現在組み込まれている Tivoli Access Manager 構成設定を表示します。
ターゲット・オブジェクト
なし。必須パラメーター
なし。オプション・パラメーター
なし。例
対話モードの使用例:- Jacl を使用:
$AdminTask listTAMSettings {-interactive}
- Jython の使用:
print AdminTask.listTAMSettings('-interactive')
modifyTAM
modifyTAM コマンドは、組み込まれている Tivoli Access Manager 構成設定を変更します。
ターゲット・オブジェクト
なし。必須パラメーター
- -adminPasswd
- Tivoli Access Manager 管理者のパスワードを指定します。(ストリング、必須)
オプション・パラメーター
- -adminUid
- Tivoli Access Manager ユーザー名を指定します。(ストリング、オプション)
- -nodeName
- ターゲット・ノードを指定します (複数可)。すべてのノードを指定するには、値に * (アスタリスク文字) を設定します。(ストリング、オプション)
例
対話モードの使用例:
- Jacl を使用:
$AdminTask modifyTAM {-adminPasswd my11password}
- Jython の使用:
AdminTask.modifyTAM('-adminPasswd my11password')
- Jython リストを使用:
AdminTask.modifyTAM(['-adminPasswd', 'my11password'])
対話モードの使用例:
- Jacl を使用:
$AdminTask modifyTAM {-interactive}
- Jython の使用:
AdminTask.modifyTAM('-interactive')
reconfigureTAM
reconfigureTAM コマンドは、Java™ Authorization Contract for Containers (JACC) Tivoli Access Manager 設定を再構成します。
ターゲット・オブジェクト
なし。必須パラメーター
なし。オプション・パラメーター
なし。例
対話モードの使用例:
- Jacl を使用:
$AdminTask reconfigureTAM {-interactive}
- Jython の使用:
AdminTask.reconfigureTAM('-interactive')
unconfigureTAM
unconfigureTAM コマンドは、Java Authorization Contract for Containers (JACC) Tivoli Access Manager の構成データを削除します。
必須パラメーター
なし。オプション・パラメーター
なし。例
対話モードの使用例:
- Jacl を使用:
$AdminTask unconfigureTAM {-interactive}
- Jython の使用:
AdminTask.unconfigureTAM('-interactive')
configureTAMTAI
configureTAMTAI コマンドは、クラス名 TAMTrustAsociationInterceptorPlus を使用した組み込みの Tivoli Access Manager トラスト・アソシエーション・インターセプター (TAI) を構成します。
ターゲット・オブジェクト
なし。必須パラメーター
- -policySvr
- このプロパティーは、アプリケーション・サーバーが通信する Tivoli Access Manager ポリシー・サーバーの名前を指定します。このサーバーは、完全修飾ホスト名、SSL ポート番号、およびランクによって指定されます。デフォルトの SSL ポート番号は 7135 です。 例えば、myauth.mycompany.com:7135:1 のようになります。
- -authSvrs
- このプロパティーは、アプリケーション・サーバーが通信する Tivoli Access Manager 許可サーバーの名前を指定します。このサーバーは、完全修飾ホスト名、SSL ポート番号、およびランクによって指定されます。デフォルトの SSL ポート番号は 7136 です。 例えば、myauth.mycompany.com:7136:1 のようになります。 エントリーをコンマ (,) で区切ることによって、複数のサーバーを指定できます。
- -adminPasswd
- このプロパティーは、-adminUid パラメーターに関連付けられた Tivoli Access Manager 管理者ユーザーのパスワードを指定します。パスワードの制約事項は、Tivoli Access Manager 構成のパスワード・ポリシーに依存します。
- -loginId
- 『Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成』で示されるように作成された WebSEAL トラステッド・ユーザー。 詳しくは、『トラスト・アソシエーション・インターセプター ++ を使用したシングル・サインオンの構成』の項目を参照してください。ユーザー名の形式 はショート・ネーム表記です。
オプション・パラメーター
- -adminUid
- このプロパティーは、Tivoli Access
Manager 管理者名を指定します。このオプションを指定しない場合
、sec_master がデフォルトとなります。
有効な管理 ID は英数字のストリングで、
大文字と小文字を区別します。ストリング値は、
ローカル・コード・セットに含まれる文字と予想されます。管理 ID では、
スペースは使用できません。
例えば、米国英語の場合、有効な文字はアルファベットの a-Z、数字の 0-9、ピリオド (.)、下線 (_)、正符号 (+)、ハイフン (-)、アットマーク (@)、アンパーサンド (&)、およびアスタリスク (*) です。管理 ID の長さに制限がある場合、その最小および最大値は、基礎となるレジストリーによって決まります。
- -secDomain
- このプロパティーは、管理者が認証される Tivoli Access
Manager ドメイン・ネームを指定します。 このドメイン
は存在していなければならず、管理者 ID とパスワードはこのドメインに対して有効である
必要があります。アプリケーション・サーバーはこのドメインで指定されます。
アプリケーション・サーバーを指定しない場合、デフォルト値は Default です。
ローカル・ドメイン値は構成ファイルから取得されます。
有効なドメイン・ネームは英数字のストリングで、 大文字と小文字を区別します。ストリング値は、 ローカル・コード・セットに含まれる文字と予想されます。ドメイン・ネームでは、 スペースは使用できません。
例えば、米国英語の場合、ドメイン・ネームとして有効な文字はアルファベットの a-Z、数字の 0-9、ピリオド (.)、下線 (_)、正符号 (+)、ハイフン (-)、アットマーク (@)、アンパーサンド (&)、およびアスタリスク (*) です。ドメイン・ネームの長さに制限がある場合、その最小および最大値は、 基礎となるレジストリーによって決まります。
- -checkViaHeader
- TAI を構成すると、要求のトラストを妥当性検査するときに via ヘッダーを無視することができます。
via ヘッダーのホストがトラステッドになる必要のない場合、このプロパティーを false に設定します。
false に設定すると、トラステッド・ホスト名およびホスト・ポートのプロパティーを設定する必要はありません。via ヘッダーが false の場合、チェックする唯一の必須プロパティー
は com.ibm.websphere.security.webseal.loginId です。check via ヘッダー・プロパティーのデフォルト値は false です。
Web サーバー用の Tivoli Access Manager プラグインを使用している場合は、
このプロパティーは false に設定します。注: via ヘッダーは、要求が通過するサーバー名を記録する 標準 HTTP ヘッダーの一部です。
- -id
- このプロパティーは、要求に存在するヘッダーのコンマ区切りのリストを指定します。 すべての構成されたヘッダーが要求に存在しないと、トラストを確立できません。ID プロパティーのデフォルト値は iv-creds です。WebSphere® Application Server で設定される他の値はすべて、iv-creds とともに、コンマで区切ってリストに追加されます。
- -hostnames
- Web サーバー用の Tivoli Access Manager プラグインを使用している場合は、このプロパティーを設定しないでください。 このプロパティーは、要求ヘッダーにあると予想され、かつ、信頼できるホスト名 (大/小文字を区別) を指定します。リストされていないホストから受信する要求は、信頼されない可能性があります。 checkViaHeader プロパティーが設定されていないか、または false に設定されている場合、 トラステッド・ホスト名プロパティーの影響は何もありません。 checkViaHeader プロパティーが true に設定されていて、 トラステッド・ホスト名プロパティーが設定されていない場合、TAI の初期化 は失敗します。
- -ports
- Web サーバー用の Tivoli Access Manager プラグインを使用している場合は、このプロパティーを設定しないでください。 このプロパティーは、トラステッド・ホスト・ポートのコンマ区切りのリストです。 リストされていないポートからの着信要求は、信頼されない可能性があります。 checkViaHeader プロパティーが設定されていないか、 または false に設定されている場合、このプロパティー の影響は何もありません。WebSphere Application Server で checkViaHeader プロパティーが true に設定され、トラステッド・ホスト・ポート・プロパティーが設定されていない場合、 TAI の初期化が失敗します。
- -viaDepth
- このプロパティーは、信頼性をチェックする via ヘッダー内のソース・ホストの数を指定する正整数を示します。デフォルトでは、via ヘッダーのすべてのホストが確認され、
信頼されていないホストがあると、トラストは確立されません。
viaDepth プロパティーは、via ヘッダー内のホストのうちの一部のホストが信頼される必要がある場合のみ使用されます。この設定は、ヘッダーの右端から順に指定されている、信頼される必要があるホストの数を示します。
例として、以下のヘッダーについて説明します。
via: HTTP/1.1 webseal1:7002, 1.1 webseal2:7001 の場合: viaDepth プロパティーが設定されていないか、2 または 0 に設定されていて、前の via ヘッダーを伴う要求が受信された場合には、webseal1:7002 および webseal2:7001 の両方が信頼される必要があります。 その結果、以下の構成が適用されます。com.ibm.websphere.security.webseal.hostnames = webseal1,webseal2
com.ibm.websphere.security.webseal.ports = 7002,7001 の場合: viaDepth プロパティー が 1 に設定されていて、前の要求が受信された場合、via ヘッダー内の最後のホストのみ が信頼される必要があります。その結果、以下の構成が適用されます。com.ibm.websphere.security.webseal.hostnames = webseal2 com.ibm.websphere.security.webseal.ports = 7001
viaDepth プロパティーはデフォルトで 0 に 設定されます。これは、via ヘッダー内のすべてのホストが信頼性のチェックを受けることを意味します。
- -ssoPwdExpiry
- トラストが要求のために確立されると、シングル・サインオン・ユーザー・パスワードが キャッシュされ、TAI はすべての要求について Tivoli Access Manager でシングル・サインオン・ユーザーを 再認証する必要がなくなります。 シングル・サインオン・パスワードの有効期限プロパティーを必要な時間 (秒) に設定することによって、キャッシュ・タイムアウト期間を変更することができます。 パスワード有効期限プロパティーが 0 に設定されていると、 キャッシュされたパスワードは決して期限切れになりません。パスワード有効期限プロパティーのデフォルト値は 600 です。
- -ignoreProxy
- このプロパティーを使用して、トラステッド・ホストとしてプロキシーを無視するよう TAI に通知することができます。 true に設定された場合、ホストがプロキシーであるかどうかを確認するために、 via ヘッダーのホスト・エントリーのコメント・フィールドが確認されます。 via ヘッダーで、プロキシーであるというコメントをすべてのプロキシーが挿入するわけではないということに注意する必要があります。 ignoreProxy プロパティーのデフォルト値は false です。 checkViaHeader プロパティーが false に設定されている場合、 ignoreProxy プロパティーはトラストの確立に影響しません。
- -configURL
- TAI が要求のトラストを確立する場合、アプリケーション・サーバー上の Java 仮想マシンに対して SvrSslCfg タスクが実行され、その結果、プロパティー・ファイルが作成される必要があります。このプロパティー・ファイルがデフォルトの URL file://java.home/PdPerm.properties にない場合、 このプロパティー・ファイルの正しい URL を構成 URL プロパティーで設定する必要があります。 このプロパティーが設定されておらず、SvrSslCfg 生成済みプロパティー・ファイルが デフォルトのロケーションにない場合、TAI の初期化が失敗します。 構成 URL プロパティーのデフォルト値は file://${WAS_INSTALL_ROOT}/java/jre/PdPerm.properties です。
- -defer
- このプロパティーは、このタスクの Tivoli Access Manager 構成部分を即時に実行するか、または WebSphere Application
Server の始動時まで据え置くかを示します。デフォルト値は no です。注: TAI プロパティーは、この設定に関係なく即時に更新されます。
例
対話モードの使用例:
- Jacl を使用:
$AdminTask configureTAMTAI {-interactive}
- Jython の使用:
AdminTask.configureTAMTAI('-interactive')
unconfigureTAMTAI
unconfigureTAMTAI コマンドは、クラス名 TAMTrustAsociationInterceptorPlus を使用した組み込みの Tivoli Access Manager トラスト・アソシエーション・インターセプターの構成を解除します。 このタスクでは、セキュリティー構成からのカスタム・プロパティーの削除は行われません。
ターゲット・オブジェクト
なし。必須パラメーター
- -adminPasswd
- -adminUid パラメーターに関連付けられた Tivoli Access Manager 管理者ユーザーのパスワードを指定します。 パスワードの制約事項は、Tivoli Access Manager 構成のパスワード・ポリシーに依存します。
オプション・パラメーター
- -adminUid
- Tivoli Access Manager 管理者名を指定します。このオプションを指定しない場合
、sec_master がデフォルトとなります。
有効な管理 ID は英数字のストリングで、
大文字と小文字を区別します。ストリング値は、
ローカル・コード・セットに含まれる文字と予想されます。管理 ID では、
スペースは使用できません。
例えば、米国英語の場合、有効な文字はアルファベットの a-Z、数字の 0-9、ピリオド (.)、下線 (_)、正符号 (+)、ハイフン (-)、アットマーク (@)、アンパーサンド (&)、およびアスタリスク (*) です。管理 ID の長さに制限がある場合、その最小および最大値は、基礎となるレジストリーによって決まります。
- -force
- エラー発生時にこのタスクを停止するかどうかを指示します。デフォルト値は no です。
- -defer
- このタスクを即時に実行するか、または WebSphere Application Server の始動時まで据え置くかを示します。デフォルト値は no です。
例
対話モードの使用例:
- Jacl を使用:
$AdminTask unconfigureTAMTAI {-interactive}
- Jython の使用:
AdminTask.unconfigureTAMTAI('-interactive')
configureTAMTAIProperties
configureTAMTAIProperties コマンドは、クラス名 TAMTrustAsociationInterceptorPlus を使用した組み込みの Tivoli Access Manager トラスト・アソシエーション・インターセプターのセキュリティー構成にカスタム・プロパティーを追加します。
ターゲット・オブジェクト
なし。必須パラメーター
- -loginId
- 『Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成』で示されるように WebSEAL トラステッド・ユーザーが作成されます。 詳しくは、『トラスト・アソシエーション・インターセプター ++ を使用したシングル・サインオンの構成』の項目を参照してください。ユーザー名の形式 はショート・ネーム表記です。
オプション・パラメーター
- -checkViaHeader
- TAI を構成すると、要求のトラストを妥当性検査するときに via ヘッダーを無視することができます。
via ヘッダーのホストがトラステッドになる必要のない場合、このプロパティーを false に設定します。
false に設定すると、トラステッド・ホスト名およびホスト・ポートのプロパティーを設定する必要はなくなります。via ヘッダーが false である場合、確認する必須プロパティーは、
com.ibm.websphere.security.webseal.loginId のみです。
check via ヘッダー・プロパティーのデフォルト値は false です。
Web サーバー用の Tivoli Access Manager プラグインを使用している場合は、
このプロパティーは false に設定します。注: via ヘッダーは、要求が通過するサーバー名を記録する 標準 HTTP ヘッダーの一部です。
- -id
- このプロパティーは、要求に存在するヘッダーのコンマ区切りのリストを示します。 すべての構成されたヘッダーが要求に存在しないと、トラストを確立できません。ID プロパティーのデフォルト値は iv-creds です。WebSphere Application Server で設定される他の値はすべて、iv-creds とともに、コンマで区切ってリストに追加されます。
- -hostnames
- Web サーバー用の Tivoli Access Manager プラグインを使用している場合は、このプロパティーを設定しないでください。このプロパティーは、要求ヘッダーにあると予想され、かつ、信頼できるホスト名 (大/小文字を区別) を指定します。リストされていないホストから受信する要求は、信頼されない可能性があります。 checkViaHeader プロパティーが設定されていないか、または false に設定されている場合、 トラステッド・ホスト名プロパティーの影響は何もありません。 checkViaHeader プロパティーが true に設定されていて、 トラステッド・ホスト名プロパティーが設定されていない場合、TAI の初期化 は失敗します。
- -ports
- Web サーバー用の Tivoli Access Manager プラグインを使用している場合は、このプロパティーを設定しないでください。 このプロパティーは、トラステッド・ホスト・ポートのコンマ区切りのリストです。 リストされていないポートからの着信要求は、信頼されない可能性があります。 checkViaHeader プロパティーが設定されていないか、 または false に設定されている場合、このプロパティー の影響は何もありません。WebSphere Application Server で checkViaHeader プロパティーが true に設定され、トラステッド・ホスト・ポート・プロパティーが設定されていない場合、 TAI の初期化が失敗します。
- -viaDepth
- このプロパティーは、信頼性をチェックする via ヘッダー内のソース・ホストの数を指定する正整数を示します。デフォルトでは、via ヘッダーのすべてのホストが確認され、
信頼されていないホストがあると、トラストは確立されません。
viaDepth プロパティーは、via ヘッダー内のホストのうちの一部のホストが信頼される必要がある場合のみ使用されます。この設定は、信頼される必要があるホストの数を示します。
例えば、以下のヘッダーについて考えてみます。
via: HTTP/1.1 webseal1:7002, 1.1 webseal2:7001 の場合: viaDepth プロパティーが設定されていないか、2 または 0 に設定されていて、前の via ヘッダーを伴う要求が受信された場合には、webseal1:7002 および webseal2:7001 の両方が信頼される必要があります。 その結果、以下の構成が適用されます。com.ibm.websphere.security.webseal.hostnames = webseal1,webseal2
com.ibm.websphere.security.webseal.ports = 7002,7001 の場合: viaDepth プロパティー が 1 に設定されていて、前の要求が受信された場合、via ヘッダー内の最後のホストのみ が信頼される必要があります。その結果、以下の構成が適用されます。com.ibm.websphere.security.webseal.hostnames = webseal2 com.ibm.websphere.security.webseal.ports = 7001
viaDepth プロパティーはデフォルトで 0 に 設定されます。これは、via ヘッダー内のすべてのホストが信頼性のチェックを受けることを意味します。
- -ssoPwdExpiry
- このプロパティーを使用して、トラステッド・ホストとしてプロキシーを無視するよう TAI に通知することができます。 true に設定された場合、ホストがプロキシーであるかどうかを判別するために、 via ヘッダー内のホスト・エントリーのコメント・フィールドが確認されます。 via ヘッダーで、プロキシーであるというコメントをすべてのプロキシーが挿入するわけではないということに注意する必要があります。 ignoreProxy プロパティーのデフォルト値は false です。 checkViaHeader プロパティーが false に設定されている場合、 ignoreProxy プロパティーはトラストの確立に影響しません。
- -viaDepth
- このプロパティーは、信頼性をチェックする via ヘッダー内のソース・ホストの数を指定する正整数を示します。デフォルトでは、via ヘッダーのすべてのホストが確認され、 信頼されていないホストがあると、トラストは確立されません。 viaDepth プロパティーは、via ヘッダー内のホストのうちの一部のホストが信頼される必要がある場合のみ使用されます。この設定は、信頼される必要があるホストの数を示します。
- -ssoPwdExpiry
- トラストが要求のために確立されると、シングル・サインオン・ユーザー・パスワードが キャッシュされ、TAI はすべての要求について Tivoli Access Manager でシングル・サインオン・ユーザーを 再認証する必要がなくなります。 シングル・サインオン・パスワードの有効期限プロパティーを必要な時間 (秒) に設定することによって、キャッシュ・タイムアウト期間を変更することができます。 パスワード有効期限プロパティーが 0 に設定されていると、 キャッシュされたパスワードは決して期限切れになりません。パスワード有効期限プロパティーのデフォルト値は 600 です。
- -ignoreProxy
- このプロパティーを使用して、トラステッド・ホストとしてプロキシーを無視するよう TAI に通知することができます。 true に設定された場合、ホストがプロキシーであるかどうかを判別するために、via ヘッダーのホスト・エントリーのコメント・フィールドが確認されます。 via ヘッダーで、プロキシーであるというコメントをすべてのプロキシーが挿入するわけではないということに注意する必要があります。 ignoreProxy プロパティーのデフォルト値は false です。 checkViaHeader プロパティーが false に設定されている場合、 ignoreProxy プロパティーはトラストの確立に影響しません。
- -configURL
- TAI が要求のトラストを確立する場合、アプリケーション・サーバー上の Java 仮想マシンに対して SvrSslCfg タスクが実行され、その結果、プロパティー・ファイルが作成される必要があります。このプロパティー・ファイルがデフォルトの URL file://java.home/PdPerm.properties にない場合、 このプロパティー・ファイルの正しい URL を構成 URL プロパティーで設定する必要があります。 このプロパティーが設定されておらず、SvrSslCfg 生成済みプロパティー・ファイルが デフォルトのロケーションにない場合、TAI の初期化が失敗します。 構成 URL プロパティーのデフォルト値は file://${WAS_INSTALL_ROOT}/java/jre/PdPerm.properties です。
例
対話モードの使用例:
- Jacl を使用:
$AdminTask configureTAMTAIProperties {-interactive}
- Jython の使用:
AdminTask.configureTAMTAIProperties('-interactive')
unconfigureTAMTAIProperties
unconfigureTAMTAIProperties コマンドは、クラス名 TAMTrustAsociationInterceptorPlus を使用した組み込みの Tivoli Access Manager トラスト・アソシエーション・インターセプターのセキュリティー構成からカスタム・プロパティーを除去します。
ターゲット・オブジェクト
なし。必須パラメーター
なし。オプション・パラメーター
なし。例
対話モードの使用例:
- Jacl を使用:
$AdminTask unconfigureTAMTAIProperties {-interactive}
- Jython の使用:
AdminTask.unconfigureTAMTAIProperties('-interactive')
configureTAMTAIPdjrte
configureTAMTAIPdjrte コマンドは、Tivoli Access Manager Runtime for Java を完全に構成するために必要なタスクを実行します。実行される特定のタスクは、PDJrteCfg および SvrSslCfg です。
ターゲット・オブジェクト
なし。必須パラメーター
- -policySvr
- このプロパティーは、アプリケーション・サーバーが通信する Tivoli Access Manager ポリシー・サーバーの名前を指定します。このサーバーは、完全修飾ホスト名、SSL ポート番号、およびランクで指定されます。 デフォルトの SSL ポート番号は 7135 です。 例えば、myauth.mycompany.com:7135:1 のようになります。
- -authSvrs
- このプロパティーは、アプリケーション・サーバーが通信する Tivoli Access Manager 許可サーバーの名前を指定します。このサーバーは、完全修飾ホスト名、SSL ポート番号、およびランクによって指定されます。デフォルトの SSL ポート番号は 7136 です。 例えば、myauth.mycompany.com:7136:1 のようになります。 エントリーをコンマ (,) で区切ることによって、複数のサーバーを指定できます。
- -adminPasswd
- このプロパティーは、-adminUid パラメーターに関連付けられた Tivoli Access Manager 管理者ユーザーのパスワードを指定します。パスワードの制約事項は、Tivoli Access Manager 構成のパスワード・ポリシーに依存します。
オプション・パラメーター
- -adminUid
- このプロパティーは、Tivoli Access
Manager 管理者名を指定します。このオプションを指定しない場合
、sec_master がデフォルトとなります。
有効な管理 ID は英数字のストリングで、
大文字と小文字を区別します。ストリング値は、
ローカル・コード・セットに含まれる文字と予想されます。管理 ID では、
スペースは使用できません。
例えば、米国英語の場合、有効な文字はアルファベットの a-Z、数字の 0-9、ピリオド (.)、下線 (_)、正符号 (+)、ハイフン (-)、アットマーク (@)、アンパーサンド (&)、およびアスタリスク (*) です。管理 ID の長さに制限がある場合、その最小および最大値は、基礎となるレジストリーによって決まります。
- -secDomain
- このプロパティーは、管理者が認証される Tivoli Access
Manager ドメイン・ネームを指定します。 このドメイン
は存在していなければならず、管理者 ID とパスワードはこのドメインに対して有効である
必要があります。アプリケーション・サーバーはこのドメインで指定されます。
このプロパティーを指定しない場合、デフォルト値は Default です。 ローカル・ドメイン値は構成ファイルから取得されます。
有効なドメイン・ネームは英数字のストリングで、 大文字と小文字を区別します。ストリング値は、 ローカル・コード・セットに含まれる文字と予想されます。ドメイン・ネームでは、 スペースは使用できません。
例えば、米国英語の場合、ドメイン・ネームとして有効な文字はアルファベットの a-Z、数字の 0-9、ピリオド (.)、下線 (_)、正符号 (+)、ハイフン (-)、アットマーク (@)、アンパーサンド (&)、およびアスタリスク (*) です。ドメイン・ネームの長さに制限がある場合、その最小および最大値は、 基礎となるレジストリーによって決まります。
- -defer
- このプロパティーは、このタスクを即時に実行するか、または WebSphere Application Server の始動時まで据え置くかを示します。デフォルト値は no です。
例
対話モードの使用例:
- Jacl を使用:
$AdminTask configureTAMTAIPdjrte {-interactive}
- Jython の使用:
AdminTask.configureTAMTAIPdjrte('-interactive')
unconfigureTAMTAIPdjrte
unconfigureTAMTAIPdjrte コマンドは Tivoli Access Manager Runtime for Java の構成解除に必要なタスクを実行します。実行される特定のタスクは、PDJrteCfg および SvrSslCfg です。
ターゲット・オブジェクト
なし。必須パラメーター
- -adminPasswd
- このプロパティーは、-adminUid パラメーターに関連付けられた Tivoli Access Manager 管理者ユーザーのパスワードを指定します。パスワードの制約事項は、Tivoli Access Manager 構成のパスワード・ポリシーに依存します。
オプション・パラメーター
- -adminUid
- このプロパティーは、Tivoli Access Manager 管理者名を指定します。このオプションを指定しない場合 、sec_master がデフォルトとなります。 有効な管理 ID は英数字のストリングで、 大文字と小文字を区別します。ストリング値は、 ローカル・コード・セットに含まれる文字と予想されます。管理 ID では、 スペースは使用できません。
- -force
- このプロパティーは、エラー発生時にこのタスクを停止するかどうかを指示します。デフォルト値は no です。
- -defer
- このプロパティーは、このタスクを即時に実行するか、または WebSphere Application Server の始動時まで据え置くかを示します。デフォルト値は no です。
例
対話モードの使用例:
- Jacl を使用:
$AdminTask unconfigureTAMTAIPdjrte {-interactive}
- Jython の使用:
AdminTask.unconfigureTAMTAIPdjrte('-interactive')