AdminTask オブジェクトの SecurityConfigurationCommands コマンド・グループ
Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成できます。SecurityConfigurationCommands グループ内のコマンドとパラメーターを使用して、ユーザー・レジストリー、シングル・サインオン、データ・エントリー、トラスト・アソシエーション、ログイン・モジュール、およびインターセプターを構成および管理します。
- configureAdminCustomUserRegistry
- configureAdminLDAPUserRegistry
- configureAdminLocalOSUserRegistry
- configureAdminWIMUserRegistry
- configureAppCustomUserRegistry
- configureAppLDAPUserRegistry
- configureAppLocalOSUserRegistry
- configureAppWIMUserRegistry
- getLTPATimeout
- setLTPATimeout
- getUserRegistryInfo
- unconfigureUserRegistry
configureAdminCustomUserRegistry

ターゲット・オブジェクト
なし。
オプション・パラメーター
- -autoGenerateServerId
- システムが内部プロセス通信用に使用するサーバー ID を、このコマンドで自動的に生成するかどうかを指定します。サーバー ID を自動的に生成するには、true を指定します。(ブール値)
- -serverId
- システムが内部プロセス通信に使用する、リポジトリー内のサーバー ID を指定します。 (ストリング)
- -serverIdPassword
- サーバー ID に対応するパスワードを指定します。 (ストリング)
- -primaryAdminId
- レジストリーで定義されている管理特権を持つユーザーの名前を指定します。 このパラメーターは、セキュリティー構成には適用されません。 (ストリング)
- -customRegClass
- com.ibm.websphere.security プロパティー内の UserRegistry インターフェースを実装するクラス名を指定します。 (ストリング)
-ignoreCase
許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
- -verifyRegistry
- ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureAdminCustomUserRegistry('-autoGenerateServerId true -serverIdPassword password4server -primaryAdminId serverAdmin')
- Jython リストを使用:
AdminTask.configureAdminCustomUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server', '-primaryAdminId', 'serverAdmin'])
対話モードの使用例
- Jython の使用:
AdminTask.configureAdminCustomUserRegistry('-interactive')
configureAdminLDAPUserRegistry

ターゲット・オブジェクト
なし。
オプション・パラメーター
- -autoGenerateServerId
- 内部プロセス通信用に使用されるサーバー ID をこのコマンドで自動的に生成するかどうかを指定します。 サーバー ID を自動的に生成するには、true を指定します。(ブール値)
- -serverId
- システムが内部プロセス通信に使用する、リポジトリー内のサーバー ID を指定します。 (ストリング)
- -serverIdPassword
- サーバー ID に対応するパスワードを指定します。 (ストリング)
- -primaryAdminId
- レジストリーで定義されている管理特権を持つユーザーの名前を指定します。 このパラメーターは、セキュリティー構成には適用されません。 (ストリング)
-ignoreCase
許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
- -verifyRegistry
- ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
- -ldapServerType
- LDAP サーバーのタイプを指定します。デフォルトのタイプは IBM_DIRECTORY_SERVER です。 (ストリング)
- 以下の有効な値のいずれかを指定します。
- IBM_DIRECTORY_SERVER
- IPLANET
- NETSCAPE
- NDS
- DOMINO502
- SECUREWAY
- ACTIVE_DIRECTORY
- CUSTOM
- -ldapHost
- LDAP サーバーのホスト名を指定します。 (ストリング)
- -ldapPort
- システムが LDAP サーバーにアクセスするために使用するポートを指定します。 デフォルト値は 389 です。 (ストリング)
- -baseDN
- ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。 (ストリング)
- -bindDN
- アプリケーション・サーバーの識別名を指定します。この識別名は、ディレクトリー・サービスにバインドするために使用されます。 (ストリング)
- -bindPassword
- LDAP サーバーのバインディング DN パスワードを指定します。 (ストリング)
- -searchTimeout
- LDAP サーバーからの応答を待つためのタイムアウト値を秒単位で指定します。このタイムアウト値を経過すると要求は中止されます。デフォルト値は 120 秒です。(Long)
- -reuseConnection
- サーバーが LDAP 接続を再利用するかどうかを指定します。デフォルトでは、このオプションは使用可能になっています。
このパラメーターに false を指定するのは、アフィニティーをサポートしていないルーターを使用して要求を複数の LDAP サーバーに分散するという例外的な場合のみです。(ブール値)
トラブルの回避 (Avoid trouble): LDAP 接続の再利用を無効にした場合は、アプリケーション・サーバーは、LDAP 検索要求ごとに新しい LDAP 接続を作成します。ご使用の環境で拡張 LDAP 呼び出しが必要な場合、この状態はシステム・パフォーマンスに影響します。 このオプションが提供されているのは、ルーターが要求を同一の LDAP サーバーに送信しないためです。 このオプションは、アプリケーション・サーバーと LDAP の間のアイドル接続タイムアウト値またはファイアウォール・タイムアウト値が小さすぎる場合にも使用されます。gotcha
- -userFilter
- システムがユーザー・レジストリー内でユーザーを検索するために使用する、LDAP フィルター節を指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターです。 (ストリング)
- -groupFilter
- システムがユーザー・レジストリー内でグループを検索するために使用される、LDAP フィルター節を指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・グループ・フィルターです。 (ストリング)
- -userIdMap
- LDAP エントリーにユーザーのショート・ネームをマップする LDAP フィルターを指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターです。 (ストリング)
- -groupIdMap
- LDAP エントリーにグループのショート・ネームをマップする LDAP フィルターを指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・グループ・フィルターです。 (ストリング)
- -groupMemberIdMap
- ユーザーをグループ・メンバーシップに対して識別するための LDAP フィルターを指定します。 (ストリング)
- -certificateMapMode
- X.509 証明書を LDAP ディレクトリー にマップする際、EXACT_DN と CERTIFICATE_FILTER のどちらを使用するかを指定します。指定された証明書フィルターをマッピングに使用する場合は、CERTIFICATE_FILTER を指定します。 (ストリング)
- -certificateFilter
- LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。
フィルターは、クライアント証明書内の属性を LDAP レジストリー内のエントリーにマップする際に使用されます。
(ストリング)このフィルターの構文または 構造は、(&(uid=${SubjectCN})(objectclass=inetOrgPerson)) です。 フィルター仕様の左辺は LDAP 属性で、これは LDAP サーバーが構成時に使用するスキーマにより異なります。 フィルター仕様の右辺は、クライアント証明書にあるパブリック属性の 1 つです。 右辺は、ドル記号 ($) と左大括弧 ({) で始まり、右大括弧 (}) で終わる必要があります。 フィルター仕様の右辺には、以下の証明書属性値を使用できます。ストリングの大/小文字の区別は重要です
- ${UniqueKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}
- -krbUserFilter
- デフォルト値が LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターであることを指定します。 (ストリング)
- -nestedGroupSearch
- 再帰的なネスト・グループ検索を実行するかどうかを指定します。再帰的なネスト・グループ検索を実行するには true を指定し、再帰的なネスト・グループ検索を使用不可にする場合は false を指定します。(ブール値)
- -sslEnabled
- Secure Sockets Layer (SSL) を使用可能にするかどうかを指定します。LDAP サーバーへの SSL 接続を使用可能にするには、true を指定します。(ブール値)
- -sslConfig
- セキュア LDAP 接続用に使用する SSL 構成の別名を指定します。 (ストリング)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
- -resetDefaultFilters
- true を指定すると、すべてのフィルター値を LDAP サーバー・タイプのデフォルト値にリセットします。 このパラメーターのデフォルト値は false です。リセットされる LDAP フィルター属性は、 userFilter、groupFilter、userIdMap、groupIdMap、groupMemberIdMap、および krbUserFilter です。 resetDefaultFilter に true を設定して、同時に、コマンド行でその他の任意のフィルター・フラグを使用してフィルター値を指定した場合、 指定したそのフィルター値が使用されます。 そのときコマンド行に指定しなかったフィルターは、LDAP サーバー・タイプのデフォルト値にリセットされます。
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureAdminLDAPUserRegistry('-autoGenerateServerId true -serverIdPassword password4server -primaryAdminId serverAdmin -ldapServerType NETSCAPE -ldapHost 195.168.1.1')
- Jython リストを使用:
AdminTask.configureAdminLDAPUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server', '-primaryAdminId', 'serverAdmin', '-ldapServerType', 'NETSCAPE', '-ldapHost', '195.168.1.1'])
対話モードの使用例
- Jython の使用:
AdminTask.configureAdminLDAPUserRegistry('-interactive')
configureAdminLocalOSUserRegistry

ターゲット・オブジェクト
なし。
オプション・パラメーター
- -autoGenerateServerId
- 内部プロセス通信用に使用されるサーバー ID をこのコマンドで自動的に生成するかどうかを指定します。 サーバー ID を自動的に生成するには、true を指定します。(ブール値)
- -serverId
- システムが内部プロセス通信に使用する、リポジトリー内のサーバー ID を指定します。 (ストリング)
- -serverIdPassword
- サーバー ID に対応するパスワードを指定します。 (ストリング)
- -primaryAdminId
- レジストリーで定義されている管理特権を持つユーザーの名前を指定します。 このパラメーターは、セキュリティー構成には適用されません。 (ストリング)
-ignoreCase
許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
- -verifyRegistry
- ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureAdminLocalOSUserRegistry('-autoGenerateServerId true -serverIdPassword password4server -primaryAdminId serverAdmin')
- Jython リストを使用:
AdminTask.configureAdminLocalOSUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server', '-primaryAdminId', 'serverAdmin'])
対話モードの使用例
- Jython の使用:
AdminTask.configureAdminLocalOSUserRegistry('-interactive')
configureAdminWIMUserRegistry

ターゲット・オブジェクト
なし。
オプション・パラメーター
- -autoGenerateServerId
- 内部プロセス通信用に使用されるサーバー ID をこのコマンドで自動的に生成するかどうかを指定します。 サーバー ID を自動的に生成するには、true を指定します。(ブール値)
- -serverId
- システムが内部プロセス通信に使用する、リポジトリー内のサーバー ID を指定します。 (ストリング)
- -serverIdPassword
- サーバー ID に対応するパスワードを指定します。 (ストリング)
- -primaryAdminId
- レジストリーで定義されている管理特権を持つユーザーの名前を指定します。 このパラメーターは、セキュリティー構成には適用されません。 (ストリング)
-ignoreCase
許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
- -realmName
- ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
- -verifyRegistry
- ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureAdminWIMUserRegistry('-autoGenerateServerId true -serverIdPassword password4server -primaryAdminId serverAdmin')
- Jython リストを使用:
AdminTask.configureAdminWIMUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server', '-primaryAdminId', 'serverAdmin'])
対話モードの使用例
- Jython の使用:
AdminTask.configureAdminWIMUserRegistry('-interactive')
configureAppCustomUserRegistry

ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
オプション・パラメーター
- -realmName
- ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
- -customRegClass
- com.ibm.websphere.security プロパティー内の UserRegistry インターフェースを実装するクラス名を指定します。 (ストリング)
-ignoreCase
許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
- -verifyRegistry
- ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureAppCustomUserRegistry('-securityDomainName testDomain -realmName server_name.domain:port_number')
AdminTask.configureAppCustomUserRegistry('-securityDomainName testDomain -realmName server_name.domain:port_number -ignoreCase true')
- Jython リストを使用:
AdminTask.configureAppCustomUserRegistry(['-securityDomainName', 'testDomain', '-realmName', 'server_name.domain:port_number'])
AdminTask.configureAppCustomUserRegistry(['-securityDomainName', 'testDomain', '-realmName', 'server_name.domain:port_number', '-ignoreCase true'])
対話モードの使用例
- Jython の使用:
AdminTask.configureAppCustomUserRegistry('-interactive')
configureAppLDAPUserRegistry

ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
オプション・パラメーター
- -realmName
- ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
-ignoreCase
許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
- -verifyRegistry
- ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
- -ldapServerType
- LDAP サーバーのタイプを指定します。デフォルトのタイプは IBM_DIRECTORY_SERVER です。 (ストリング)
- 以下の有効な値のいずれかを指定します。
- IBM_DIRECTORY_SERVER
- IPLANET
- NETSCAPE
- NDS
- DOMINO502
- SECUREWAY
- ACTIVE_DIRECTORY
- CUSTOM
- -ldapHost
- LDAP サーバーのホスト名を指定します。 (ストリング)
- -ldapPort
- システムが LDAP サーバーにアクセスするために使用するポートを指定します。 デフォルト値は 389 です。 (ストリング)
- -baseDN
- ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。 (ストリング)
- -bindDN
- アプリケーション・サーバーの識別名を指定します。この識別名は、ディレクトリー・サービスにバインドするために使用されます。 (ストリング)
- -bindPassword
- LDAP サーバーのバインディング DN パスワードを指定します。 (ストリング)
- -searchTimeout
- LDAP サーバーからの応答を待つためのタイムアウト値を秒単位で指定します。このタイムアウト値を経過すると要求は中止されます。デフォルト値は 120 秒です。(長整数)
- -reuseConnection
- サーバーが LDAP 接続を再利用するかどうかを指定します。デフォルトでは、このオプションは使用可能になっています。
このパラメーターに false を指定するのは、アフィニティーをサポートしていないルーターを使用して要求を複数の LDAP サーバーに分散するという例外的な場合のみです。(ブール値)
トラブルの回避 (Avoid trouble): LDAP 接続の再利用を無効にした場合は、アプリケーション・サーバーは、LDAP 検索要求ごとに新しい LDAP 接続を作成します。ご使用の環境で拡張 LDAP 呼び出しが必要な場合、この状態はシステム・パフォーマンスに影響します。 このオプションが提供されているのは、ルーターが要求を同一の LDAP サーバーに送信しないためです。 このオプションは、アプリケーション・サーバーと LDAP の間のアイドル接続タイムアウト値またはファイアウォール・タイムアウト値が小さすぎる場合にも使用されます。gotcha
- -userFilter
- システムがユーザー・レジストリー内でユーザーを検索するために使用する、LDAP フィルター節を指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターです。 (ストリング)
- -groupFilter
- システムがユーザー・レジストリー内でグループを検索するために使用される、LDAP フィルター節を指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・グループ・フィルターです。 (ストリング)
- -userIdMap
- LDAP エントリーにユーザーのショート・ネームをマップする LDAP フィルターを指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターです。 (ストリング)
- -groupIdMap
- LDAP エントリーにグループのショート・ネームをマップする LDAP フィルターを指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・グループ・フィルターです。 (ストリング)
- -groupMemberIdMap
- ユーザーをグループ・メンバーシップに対して識別するための LDAP フィルターを指定します。 (ストリング)
- -certificateMapMode
- X.509 証明書を LDAP ディレクトリー にマップする際、EXACT_DN と CERTIFICATE_FILTER のどちらを使用するかを指定します。指定された証明書フィルターをマッピングに使用する場合は、CERTIFICATE_FILTER を指定します。 (ストリング)
- -certificateFilter
- LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。
フィルターは、クライアント証明書内の属性を LDAP レジストリー内のエントリーにマップする際に使用されます。
(ストリング)このフィルターの構文または 構造は、(&(uid=${SubjectCN})(objectclass=inetOrgPerson)) です。 フィルター仕様の左辺は LDAP 属性で、これは LDAP サーバーが構成時に使用するスキーマにより異なります。 フィルター仕様の右辺は、クライアント証明書にあるパブリック属性の 1 つです。 右辺は、ドル記号 ($) と左大括弧 ({) で始まり、右大括弧 (}) で終わる必要があります。 フィルター仕様の右辺には、以下の証明書属性値を使用できます。ストリングの大/小文字の区別は重要です
- ${UniqueKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}
- -krbUserFilter
- デフォルト値が LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターであることを指定します。 (ストリング)
- -nestedGroupSearch
- 再帰的なネスト・グループ検索を実行するかどうかを指定します。再帰的なネスト・グループ検索を実行するには true を指定し、再帰的なネスト・グループ検索を使用不可にする場合は false を指定します。(ブール値)
- -sslEnabled
- Secure Sockets Layer (SSL) を使用可能にするかどうかを指定します。LDAP サーバーへの SSL 接続を使用可能にするには、true を指定します。(ブール値)
- -sslConfig
- セキュア LDAP 接続用に使用する SSL 構成の別名を指定します。 (ストリング)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
- -resetDefaultFilters
- true を指定すると、すべてのフィルター値を LDAP サーバー・タイプのデフォルト値にリセットします。 このパラメーターのデフォルト値は false です。リセットされる LDAP フィルター属性は、 userFilter、groupFilter、userIdMap、groupIdMap、groupMemberIdMap、および krbUserFilter です。 resetDefaultFilter に true を設定して、同時に、コマンド行でその他の任意のフィルター・フラグを使用してフィルター値を指定した場合、 指定したそのフィルター値が使用されます。 そのときコマンド行に指定しなかったフィルターは、LDAP サーバー・タイプのデフォルト値にリセットされます。
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureAppLDAPUserRegistry('-securityDomainName testDomain -ldapServerType NETSCAPE -ldapHost 195.168.1.1 -searchTimeout 300')
- Jython リストを使用:
AdminTask.configureAppLDAPUserRegistry(['-securityDomainName', 'testDomain', '-ldapServerType', 'NETSCAPE', '-ldapHost', '195.168.1.1', '-searchTimeout', '300'])
対話モードの使用例
- Jython の使用:
AdminTask.configureAppLDAPUserRegistry('-interactive')
configureAppLocalOSUserRegistry

ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
オプション・パラメーター
- -realmName
- ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
-ignoreCase
許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
- -verifyRegistry
- ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureAppLocalOSUserRegistry('-securityDomainName testDomain')
AdminTask.configureAppLocalOSUserRegistry('-securityDomainName testDomain -ignoreCase true')
- Jython リストを使用:
AdminTask.configureAppLocalOSUserRegistry(['-securityDomainName', 'testDomain'])
AdminTask.configureAppLocalOSUserRegistry(['-securityDomainName', 'testDomain', '-ignoreCase', 'true'])
対話モードの使用例
- Jython の使用:
AdminTask.configureAppLocalOSUserRegistry('-interactive')
configureAppWIMUserRegistry

ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
オプション・パラメーター
- -realmName
- ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
-ignoreCase
許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
- -verifyRegistry
- ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
- -useGlobalFederatedRepository
- グローバル・ドメインに定義されているのと同じ統合リポジトリーのインスタンスをドメインに使用するかどうかを指定します。グローバル・ドメインに定義されているのと同じインスタンスを使用するには、true を指定します。(ブール値)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureAppWIMUserRegistry('-securityDomainName testDomain -realmName testRealm')
- Jython リストを使用:
AdminTask.configureAppWIMUserRegistry(['-securityDomainName', 'testDomain', '-realmName', 'testRealm'])
対話モードの使用例
- Jython の使用:
AdminTask.configureAppWIMUserRegistry('-interactive')
getLTPATimeout
getLTPATimeout コマンドは、LTPA 要求がタイムアウトになるまでシステムが待機する秒数を表示します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは、LTPA 要求が取り消されるまでサーバーが待機する秒数を返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getLTPATimeout('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.getLTPATimeout(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.getLTPATimeout('-interactive')
setLTPATimeout
setLTPATimeout コマンドは、LTPA 要求が無効になるまでシステムが待機する時間の長さを設定します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
- -timeout
- 要求がタイムアウトになるまでの時間を秒単位で指定します。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.setLTPATimeout('-timeout 120')
- Jython リストを使用:
AdminTask.setLTPATimeout(['-timeout', '120'])
対話モードの使用例
- Jython の使用:
AdminTask.setLTPATimeout('-interactive')
getUserRegistryInfo
getUserRegistryInfo コマンドは、セキュリティー・ドメイン内またはグローバル・セキュリティー構成内のユーザー・レジストリーに関する情報を表示します。-userRegistryType パラメーターの値を指定しなかった場合は、このコマンドはアクティブ・ユーザー・レジストリーの情報を返します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
- -userRegistryType
- ユーザー・レジストリーのタイプを指定します。LDAP ユーザー・レジストリーの場合は LDAPUserRegistry を指定します。 統合リポジトリーのユーザー・レジストリーの場合は WIMUserRegistry を指定します。 カスタム・ユーザー・レジストリーの場合は CustomUserRegistry を指定します。 ローカル・オペレーティング・システムのユーザー・レジストリーの場合は LocalOSUserRegisty を指定します。 (ストリング)
戻り値
このコマンドは、対象のユーザー・レジストリー・オブジェクトの構成情報を属性/値ペアの形式で返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getUserRegistryInfo('-securityDomainName testDomain -userRegistryType LDAPUserRegistry')
- Jython リストを使用:
AdminTask.getUserRegistryInfo(['-securityDomainName', 'testDomain', '-userRegistryType', 'LDAPUserRegistry'])
対話モードの使用例
- Jython の使用:
AdminTask.getUserRegistryInfo('-interactive')
unconfigureUserRegistry
unconfigureUserRegistry コマンドはユーザー・レジストリーを変更します。グローバル・セキュリティー構成では、このコマンドは、ユーザー・レジストリーを最小レジストリー値に減少させます。 アプリケーション・レベルのセキュリティーの場合、このコマンドは、該当のセキュリティー・ドメインからユーザー・レジストリーを除去します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -userRegistryType
- ユーザー・レジストリーのタイプを指定します。LDAP ユーザー・レジストリーの場合は LDAPUserRegistry を指定します。 統合リポジトリーのユーザー・レジストリーの場合は WIMUserRegistry を指定します。 カスタム・ユーザー・レジストリーの場合は CustomUserRegistry を指定します。 ローカル・オペレーティング・システムのユーザー・レジストリーの場合は LocalOSUserRegisty を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.unconfigureUserRegistry('-userRegistryType WIMUserRegistry -securityDomainName testDomain')
- Jython リストを使用:
AdminTask.unconfigureUserRegistry(['-userRegistryType', 'WIMUserRegistry', '-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.unconfigureUserRegistry('-interactive')
configureJAASLoginEntry
configureJAASLoginEntry コマンドは、Java Authentication and Authorization Service (JAAS) のログイン・エントリーをセキュリティー・ドメインまたはグローバル・セキュリティー構成内に構成します。このコマンドを使用して、既存の JAAS ログイン・エントリーを変更したり、新しいログイン・エントリーを作成したりできます。
ターゲット・オブジェクト
なし。
必須パラメーター
- -loginType
- 対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
- -loginEntryAlias
- 構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。セキュリティー・ドメイン名を指定しないと、システムによってグローバル・セキュリティー構成が更新されます。 (ストリング)
- -loginModules
- ログイン・モジュール・クラス名のリストをコンマ (,) で区切って指定します。 リストは、システムが呼び出す順番に指定します。 (ストリング)
- -authStrategies
- 認証がログイン・モジュールのリストを下方向に進むときの認証の動作を設定する、認証ストラテジーのコンマ区切りリストを指定します。ログイン・モジュールごとに 1 つの認証ストラテジーを指定する必要があります。
(ストリング)次のいずれかの値を指定するか、複数の値をコンマ (,) で区切って指定します。
- REQUIRED
正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、各レルムの LoginModule リストで作業を続行します。
- REQUISITE
正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行された場合、このプロセスはレルム・エントリーで LoginModule リストを継続します。 認証が失敗した場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。
- SUFFICIENT
正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行された場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。 認証が失敗した場合、このプロセスはこのリストで作業を続行します。
- OPTIONAL
正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、LoginModule リストで作業を続行します。
- REQUIRED
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureJAASLoginEntry('[-loginType application -loginEntryAlias JAASLoginEntry1 -authStrategies " REQUIRED,REQUISITE"]')
- Jython リストを使用:
AdminTask.configureJAASLoginEntry(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry1', '-authStrategies', 'REQUIRED,REQUISITE'])
対話モードの使用例
- Jython の使用:
AdminTask.configureJAASLoginEntry('-interactive')
configureLoginModule
configureLoginModule コマンドは、既存のログイン・モジュールを変更するか、グローバル・セキュリティー構成またはセキュリティー・ドメイン内の既存の JAAS ログイン・エントリー上に新しいログイン・モジュールを作成します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -loginType
- 対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
- -loginEntryAlias
- 構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)
- -loginModule
- ログイン・モジュールの名前を指定します。 (ストリング)
オプション・パラメーター
- -newModule
- 新規ログイン・モジュールのクラス名を、前に構成されたログイン・モジュールのクラス名と同じにすることを指定します。
(ブール値)例えば、 以下のコマンドを実行して、所定のログイン・エントリーのログイン・モジュールを構成するとします。
wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias TestLogin -loginModule com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl')
次のコマンドを実行すると、同じクラス名を持つ別のログイン・モジュールを構成することができます。
wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias TestLogin -loginModule com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl' -newModule true')
これで、ログイン・エントリーに、同じクラス名を使用する 2 つのログイン・モジュールが含まれるようになります。
- -modifyModule
- 同じクラス名の複数のログイン・モジュールを変更することを指定します。
(整数)
例えば、次のコマンドを実行したとします。
wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias TestLogin -loginModule com.ibm.ws.security.common.auth.module.WSClientLoginModul eImpl -modifyModule 2 -authStrategy OPTIONAL')
この場合、TestLogin エントリーの 2 番目のログイン・モジュールが OPTIONAL フラグで変更されます。
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
- -useLoginModuleProxy
- JAAS がログイン・モジュール・プロキシー・クラスをロードすることを指定します。それにより、JAAS は、 「モジュール・クラス名」フィールドで定義されたログイン・モジュール・クラスに呼び出しを委任します。ログイン・モジュール・プロキシーを使用するには、true を指定します。(ブール値)
- -authStrategy
- 認証がログイン・モジュールのリストを下方向に進むときの認証の動作を指定します。 (ストリング)次のいずれかの値を指定します。
- REQUIRED
正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、各レルムの LoginModule リストで作業を続行します。
- REQUISITE
正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行された場合、このプロセスはレルム・エントリーで LoginModule リストを継続します。 認証が失敗した場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。
- SUFFICIENT
正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行された場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。 認証が失敗した場合、このプロセスはこのリストで作業を続行します。
- OPTIONAL
正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、LoginModule リストで作業を続行します。
- REQUIRED
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 For example, use the format: ["attr1=value1","attr2=value2"] (String)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureLoginModule('-loginType application -loginEntryAlias JAASLoginEntry1 -loginModule class1')
- Jython リストを使用:
AdminTask.configureLoginModule(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry1', '-loginModule', 'class1'])
対話モードの使用例
- Jython の使用:
AdminTask.configureLoginModule('-interactive')
getJAASLoginEntryInfo
getJAASLoginEntryInfo コマンドは、特定の JAAS ログイン・エントリーの構成を表示します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -loginType
- 対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
- -loginEntryAlias
- 構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは、対象の JAAS ログイン・エントリーの構成情報が含まれた属性リストを返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getJAASLoginEntryInfo('-loginType application -loginEntryAlias JAASLoginEntry -securityDomainName testDomain')
- Jython リストを使用:
AdminTask.getJAASLoginEntryInfo(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry', '-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.getJAASLoginEntryInfo('-interactive')
listJAASLoginEntries
listJAASLoginEntries コマンドは、セキュリティー・ドメインまたはグローバル・セキュリティー構成内の、指定したタイプの各定義済み JAAS ログイン・モジュールを表示します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -loginType
- 対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは、対象のログイン・タイプのログイン・エントリーが含まれた属性リストの配列を返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.listJAASLoginEntries('-loginType application -securityDomainName testDomain')
- Jython リストを使用:
AdminTask.listJAASLoginEntries(['-loginType', 'application','-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.listJAASLoginEntries('-interactive')
listLoginModules
listLoginModules コマンドは、セキュリティー・ドメインまたはグローバル・セキュリティー構成内の、特定の JAAS ログイン・モジュールのクラス名と関連オプションを表示します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -loginType
- 対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
- -loginEntryAlias
- 構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは、特定のログイン・エントリー内のログイン・モジュールが含まれた配列を返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.listLoginModules('-loginType system -loginEntryAlias JAASLoginEntry')
- Jython リストを使用:
AdminTask.listLoginModules(['-loginType', 'system', '-loginEntryAlias', 'JAASLoginEntry'])
対話モードの使用例
- Jython の使用:
AdminTask.listLoginModules('-interactive')
unconfigureJAASLoginEntry
unconfigureJAASLoginEntry コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメインから JAAS ログイン・エントリーを削除します。すべてのログイン・エントリーを削除することはできません。対象のログイン・エントリーを削除できない場合は、このコマンドはエラーを返します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -loginType
- 対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
- -loginEntryAlias
- 構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.unconfigureJAASLoginEntry('-loginType application -loginEntryAlias myLoginEntry')
- Jython リストを使用:
AdminTask.unconfigureJAASLoginEntry(['-loginType', 'application', '-loginEntryAlias', 'myLoginEntry'])
対話モードの使用例
- Jython の使用:
AdminTask.unconfigureJAASLoginEntry('-interactive')
unconfigureLoginModule
unconfigureLoginModule コマンドは、ログイン・モジュール・エントリーからログイン・モジュール・クラスを削除します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -loginType
- 対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
- -loginEntryAlias
- 構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)
- -loginModule
- 構成から削除するログイン・モジュール・クラスの名前を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.unconfigureLoginModule('-loginType system -loginEntryAlias systemLoginEntry -loginModule moduleClass')
- Jython リストを使用:
AdminTask.unconfigureLoginModule(['-loginType', 'system', '-loginEntryAlias', 'systemLoginEntry', '-loginModule', 'moduleClass'])
対話モードの使用例
- Jython の使用:
AdminTask.unconfigureLoginModule('-interactive')
createAuthDataEntry
createAuthDataEntry コマンドは、グローバル・セキュリティーまたはセキュリティー・ドメイン構成内の J2EE コネクター・アーキテクチャー (J2C) コネクター用の認証データ・エントリーを作成します。
デフォルトでは、グローバル・セキュリティー内の認証データ・エントリーを構成するとき、エントリーの名前にノード名が追加されます。setAdminActiveSecuritySettings タスクを使用して com.ibm.websphere.security.JAASAuthData.removeNodeNameGlobal セキュリティー・プロパティーを true に設定することによって、ノード名が追加されないようにすることができます。
ターゲット・オブジェクト
なし。
必須パラメーター
- -alias
- 認証データ・エントリーを一意的に識別する名前を指定します。 (ストリング)
- -user
- J2C 認証データのユーザー ID を指定します。 (ストリング)
- -password
- 対象のエンタープライズ情報システム (EIS) 用のパスワードを指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー・ドメイン構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合、アプリケーション・サーバーはグローバル・セキュリティー構成を使用します。 (ストリング)
- -description
- 認証データ・エントリーの説明を指定します。 (ストリング)
戻り値
このコマンドは、新しい認証データ・エントリー・オブジェクトのオブジェクト名を返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.createAuthDataEntry('-alias dataEntry1 -user userID -password userIDpw')
- Jython リストを使用:
AdminTask.createAuthDataEntry(['-alias', 'dataEntry1', '-user', 'userID', '-password', 'userIDpw'])
対話モードの使用例
- Jython の使用:
AdminTask.createAuthDataEntry('-interactive')
deleteAuthDataEntry
deleteAuthDataEntry コマンドは、グローバル・セキュリティーまたはセキュリティー・ドメイン構成内の J2C コネクター用の認証データ・エントリーを削除します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -alias
- 認証データ・エントリーを一意的に識別する名前を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー・ドメイン構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合、アプリケーション・サーバーはグローバル・セキュリティー構成を使用します。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.deleteAuthDataEntry('-alias dataEntry1')
- Jython リストを使用:
AdminTask.deleteAuthDataEntry(['-alias', 'dataEntry1'])
対話モードの使用例
- Jython の使用:
AdminTask.deleteAuthDataEntry('-interactive')
getAuthDataEntry
getAuthDataEntry コマンドは、グローバル・セキュリティー構成内または特定のセキュリティー・ドメインの J2C コネクター用の認証データ・エントリーに関する情報を表示します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -alias
- 認証データ・エントリーを一意的に識別する名前を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは、認証データ・エントリーの属性と値が含まれた属性リストを返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getAuthDataEntry('-alias authDataEntry1 -securityDomainName testDomain')
- Jython リストを使用:
AdminTask.getAuthDataEntry(['-alias', 'authDataEntry1', '-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.getAuthDataEntry('-interactive')
listAuthDataEntries
listAuthDataEntries コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメイン内の各認証データ・エントリーを表示します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは、各認証データ・エントリーの属性リストの配列を返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.listAuthDataEntries('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.listAuthDataEntries(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.listAuthDataEntries('-interactive')
modifyAuthDataEntry
modifyAuthDataEntry コマンドは、グローバル・セキュリティーまたはセキュリティー・ドメイン構成内の J2C コネクター用の認証データ・エントリーを変更します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -alias
- 認証データ・エントリーを一意的に識別する名前を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
- -user
- J2C 認証データのユーザー ID を指定します。 (ストリング)
- -password
- 対象のエンタープライズ情報システム (EIS) 用のパスワードを指定します。 (ストリング)
- -description
- 認証データ・エントリーについての説明を指定します。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.modifyAuthDataEntry('-alias dataEntry1 -user userID1 -password newPassword')
- Jython リストを使用:
AdminTask.modifyAuthDataEntry(['-alias', 'dataEntry1', '-user', 'userID1', '-password', 'newPassword'])
対話モードの使用例
- Jython の使用:
AdminTask.modifyAuthDataEntry('-interactive')
clearAuthCache
clearAuthCache コマンド は、関連付けられたセキュリティー・ドメインのセキュリティー認証キャッシュ全体を消去 します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainId
- セキュリティー・ドメインの固有 ID を指定します。セキュリティー・ドメイン ID が 指定されない場合、admin ドメインの認証キャッシュが 消去されます。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.clearAuthCache('-securityDomainId descurity_domain_id')
- Jython リストを使用:
AdminTask.clearAuthCache(['-securityDomainId', 'security_domain_id', '-user', 'userID1', '-password', 'newpassword'])
対話モードの使用例
- Jython の使用:
AdminTask.clearAuthCache('-interactive')
purgeUserFromAuthCache
purgeUserFromAuthCache コマンド は、セキュリティー・ドメインに関連付けられたセキュリティー認証キャッシュからユーザーを除去します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -user
- 認証キャッシュ・データ・エントリーと関連付けられたユーザー ID を 指定します (ストリング)
オプション・パラメーター
- -securityDomainID
- セキュリティー・ドメインの固有 ID を指定します。セキュリティー・ドメイン ID が 指定されない場合、admin ドメインの認証キャッシュが 消去されます。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.purgeUserFromAuthCache('-user userID1 -securityDomainId security_domain_id')
- Jython リストを使用:
AdminTask.purgeUserFromAuthCache(['-user' 'userID1 ', 'securityDomainId', 'security_domain_id1', '-user', 'userID2', '-password', 'newPassword'])
対話モードの使用例
- Jython の使用:
AdminTask.purgeUserFromAuthCache('-interactive')
configureCSIInbound
configureCSIInbound コマンドは、セキュリティー・ドメインまたはグローバル・セキュリティー構成上に CSIv2 インバウンド認証を構成します。CSI インバウンド認証をセキュリティー・ドメイン内に初めて構成する際は、CSI オブジェクトが グローバル・セキュリティーからコピーされて、その構成に対するすべての変更内容が適用されます。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。この名前を指定しなかった場合は、このタスクではグローバル・セキュリティーのユーザー・レジストリー構成が処理されます。 (ストリング)
- -messageLevelAuth
- このサーバーに接続するクライアントがユーザー ID とパスワードを指定する必要があるかどうかを指定します。 ユーザー ID とパスワードの要件を無効にする場合は、Never と指定します。ユーザー ID とパスワードを受け入れる場合は、Supported と指定します。ユーザー ID とパスワードを必須にする場合は、Required と指定します。 (ストリング)
- -supportedAuthMechList
- 使用する認証メカニズムを指定します。Kerberos 認証の場合は KRB5 を指定し、Lightweight Third-Party Authentication の場合は LTPA を指定し、BasicAuth 認証の場合は BasicAuth を指定し、独自の認証トークン実装を使用するには custom を指定します。複数の認証メカニズムをスペースで区切ったリストで指定することもできます。 (ストリング)
- -clientCertAuth
- クライアントがサーバーに接続する際に SSL 証明書を使用する必要があるかどうかを指定します。 SSL 証明書を使用せずにクライアントに接続を許可する場合は、Never と指定します。クライアントが SSL 証明書を使用するかどうかにかかわらず接続できるようにするには、Supported を指定します。 クライアントに対して SSL 証明書の使用を必須にする場合は、Required と指定します。 (ストリング)
- -transportLayer
- トランスポート層のサポート・レベルを指定します。 トランスポート層のサポートを使用不可にする場合は、Never と指定します。トランスポート層のサポートを使用可能にする場合は、Supported と指定します。トランスポート層のサポートを必須にする場合は、Required と指定します。 (ストリング)
- -sslConfiguration
- インバウンド・トランスポートで使用する SSL 構成の別名を指定します。 (ストリング)
- -enableIdentityAssertion
- ID アサーションを使用可能にするかどうかを指定します。ID アサーション認証メソッドを使用する場合、生成されるセキュリティー・トークンは、<wsse:Username> エレメントが内在する <wsse:UsernameToken> エレメントです。ID アサーションを使用可能にする場合は、-enableIdentityAssertion パラメーターを true に指定します。(ブール値)
- -trustedIdentities
- パイプ文字 (|) で区切られたトラステッド・サーバー ID のリストを指定します。NULL 値を指定するには、-trustedIdentities パラメーターの値を空ストリング ("") として設定します。 (ストリング)
- -statefulSession
- ステートフル・セッションを使用可能にするかどうかを指定します。ステートフル・セッションを使用可能にする場合は、true と指定します。(ブール値)
- -enableAttributePropagation
- セキュリティー属性の伝搬を有効にするかどうかを指定します。 セキュリティー属性の伝搬を有効にすると、アプリケーション・サーバーは、認証済みサブジェクト内容とセキュリティー・コンテキスト情報を構成内のサーバー間で転送できます。 セキュリティー属性の伝搬を使用可能にする場合は、true と指定します。(ブール値)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureCSIInbound('[-securityDomainName testDomain -messageLevelAuth Required -supportedAuthMechList "KRB5 LTPA"]')
- Jython リストを使用:
AdminTask.configureCSIInbound(['-securityDomainName', 'testDomain', '-messageLevelAuth', 'Required', '-supportedAuthMechList', 'KRB5 LTPA'])
対話モードの使用例
- Jython の使用:
AdminTask.configureCSIInbound('-interactive')
configureCSIOutbound
configureCSIOutbound コマンドにより、セキュリティー・ドメインまたはグローバル・セキュリティー構成で CSIv2 アウトバウンド認証を構成します。 CSI アウトバウンドをセキュリティー・ドメイン内に初めて構成する際には、アプリケーション・サーバーは CSI オブジェクトをグローバル・セキュリティーからコピーします。 次にアプリケーション・サーバーは、このコマンドからこれらの変更内容をその構成に適用します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
- -enableAttributePropagation
- セキュリティー属性の伝搬を有効にするかどうかを指定します。 セキュリティー属性の伝搬を有効にすると、アプリケーション・サーバーは、認証済みサブジェクト内容とセキュリティー・コンテキスト情報を構成内のサーバー間で転送できます。 セキュリティー属性の伝搬を使用可能にする場合は、true と指定します。(ブール値)
- -enableIdentityAssertion
- ID アサーションを使用可能にするかどうかを指定します。ID アサーション認証メソッドを使用する場合、生成されるセキュリティー・トークンは、<wsse:Username> エレメントが内在する <wsse:UsernameToken> エレメントです。ID アサーションを使用可能にする場合は、-enableIdentityAssertion パラメーターを true に指定します。(ブール値)
- -useServerIdentity
- ターゲット・サーバーとのトラストを確立するためにサーバー ID を使用するかどうかを指定します。サーバー ID を使用する場合は、true と指定します。 (ブール値)
- -trustedId
- アプリケーション・サーバーがターゲット・サーバーとのトラストの確立に使用するトラステッド ID を指定します。 (ストリング)
- -trustedIdentityPassword
- トラステッド・サーバー ID のパスワードを指定します。 (ストリング)
- -messageLevelAuth
- このサーバーに接続するクライアントがユーザー ID とパスワードを指定する必要があるかどうかを指定します。 ユーザー ID とパスワードの要件を無効にする場合は、includeNever と指定します。ユーザー ID とパスワードを受け入れる場合は、Supported と指定します。ユーザー ID とパスワードを必須にする場合は、Required と指定します。 (ストリング)
- -supportedAuthMechList
- 使用する認証メカニズムを指定します。Kerberos 認証の場合は KRB5 を指定し、Lightweight Third-Party Authentication の場合は LTPA を指定し、BasicAuth 認証の場合は BasicAuth を指定し、独自の認証トークン実装を使用するには custom を指定します。複数の認証メカニズムをスペースで区切ったリストで指定することもできます。 (ストリング)
- -clientCertAuth
- クライアントがサーバーに接続する際に SSL 証明書を使用する必要があるかどうかを指定します。 SSL 証明書を使用せずにクライアントに接続を許可する場合は、Never と指定します。クライアントが SSL 証明書を使用するかどうかにかかわらず接続できるようにするには、Supported を指定します。 クライアントに対して SSL 証明書の使用を必須にする場合は、Required と指定します。 (ストリング)
- -transportLayer
- トランスポート層のサポート・レベルを指定します。 トランスポート層のサポートを使用不可にする場合は、Never と指定します。トランスポート層のサポートを使用可能にする場合は、Supported と指定します。トランスポート層のサポートを必須にする場合は、Required と指定します。 (ストリング)
- -sslConfiguration
- インバウンド・トランスポートで使用する SSL 構成の別名を指定します。 (ストリング)
- -statefulSession
- ステートフル・セッションを使用可能にするかどうかを指定します。ステートフル・セッションを使用可能にする場合は、true と指定します。(ブール値)
- -enableOutboundMapping
- カスタム・アウトバウンド ID マッピングを使用可能にするかどうかを指定します。カスタム・アウトバウンド ID マッピングを使用可能にする場合は、true と指定します。 (ブール値)
- -trustedTargetRealms
- 信頼するターゲット・レルムのリストを指定します。各レルム名はパイプ文字 (|) で区切ります。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureCSIOutbound('-securityDomainName testDomain -useServerIdentity true -messageAuthLevel Supported')
- Jython リストを使用:
AdminTask.configureCSIOutbound(['-securityDomainName', 'testDomain', '-useServerIdentity', 'true', '-messageAuthLevel', 'Supported'])
対話モードの使用例
- Jython の使用:
AdminTask.configureCSIOutbound('-interactive')
getCSIInboundInfo
getCSIInboundInfo コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメイン用の Common Secure Interoperability (CSI) インバウンド設定に関する情報を表示します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
- -displayModel
- 構成情報の出力フォーマットを指定します。モデルの属性リストを返すには、true を指定します。 オブジェクトを作成するために使用される値の属性を表示するには、false を指定します。 (ブール値)
戻り値
このコマンドは、CSI インバウンド・オブジェクトの属性と値が含まれた属性リストを返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getCSIInboundInfo('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.getCSIInboundInfo(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.getCSIInboundInfo('-interactive')
getCSIOutboundInfo
getCSIOutboundInfo コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメイン用の CSI アウトバウンド設定に関する情報を表示します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
- -displayModel
- 構成情報の出力フォーマットを指定します。モデルの属性リストを返すには、true を指定します。 オブジェクトを作成するために使用される値の属性を表示するには、false を指定します。 (ブール値)
戻り値
このコマンドは、CSI アウトバウンド構成の属性と値が含まれた属性リストを返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getCSIOutboundInfo('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.getCSIOutboundInfo(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.getCSIOutboundInfo('-interactive')
unconfigureCSIInbound
unconfigureCSIInbound コマンドは、CSI インバウンド情報をセキュリティー・ドメインから削除します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.unconfigureCSIInbound('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.unconfigureCSIInbound(['securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.unconfigureCSIInbound('-interactive')
unconfigureCSIOutbound
unconfigureCSIOutbound コマンドは、CSI アウトバウンド情報をセキュリティー・ドメインから削除します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.unconfigureCSIOutbound('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.unconfigureCSIOutbound(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.unconfigureCSIOutbound('-interactive')
configureInterceptor
configureInterceptor コマンドは、既存のインターセプターを変更したり、インターセプターがない場合は作成したりします。
ターゲット・オブジェクト
なし。
必須パラメーター
- -interceptor
- トラスト・アソシエーションのインターセプター・クラス名を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー・ドメインの名前を指定します。セキュリティー・ドメインを指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が割り当てられます。 (ストリング)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureInterceptor('-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus -securityDomainName testDomain')
- Jython リストを使用:
AdminTask.configureInterceptor(['-interceptor', 'com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus', '-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.configureInterceptor('-interactive')
configureTrustAssociation
configureTrustAssociation コマンドは、トラスト・アソシエーションを有効または無効にします。 セキュリティー・ドメインでトラスト・アソシエーションが定義されていない場合は、アプリケーション・サーバーは、それぞれのトラスト・アソシエーションとそのインターセプターをグローバル・セキュリティー構成からコピーします。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
- -enable
- トラスト・アソシエーションをリバース・プロキシー・サーバーとして機能できるようにするかどうかを指定します。(ブール値)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
- Jython リストを使用:
AdminTask.configureTrustAssociation(['-securityDomainName', 'testDomain', '-enable', 'true'])
対話モードの使用例
- Jython の使用:
AdminTask.configureTrustAssociation('-interactive')
getTrustAssociationInfo
getTrustAssociationInfo コマンドは、トラスト・アソシエーションの構成情報を表示します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは、トラスト・アソシエーションの属性と値が含まれた属性リストを返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getTrustAssociationInfo('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.getTrustAssociationInfo(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.getTrustAssociationInfo('-interactive')
listInterceptors
listInterceptors コマンドは、グローバル・セキュリティーまたはセキュリティー・ドメイン構成内に構成されているトラスト・アソシエーション・インターセプターを表示します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは、各インターセプターおよび関連するカスタム・プロパティーの配列リストを返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.listInterceptors('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.listInterceptors(['securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.listInterceptors('-interactive')
unconfigureInterceptor
unconfigureInterceptor コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメインからトラスト・アソシエーション・インターセプターを削除します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -interceptor
- トラスト・アソシエーションのインターセプター・クラス名を指定します。 (ストリング)
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.unconfigureInterceptor('-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus -securityDomainName testDomain')
- Jython リストを使用:
AdminTask.unconfigureInterceptor(['-interceptor', 'com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus', '-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.unconfigureInterceptor('-interactive')
unconfigureTrustAssociation
unconfigureTrustAssociation コマンドは、セキュリティー・ドメインからトラスト・アソシエーション・オブジェクトを削除します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.unconfigureTrustAssociation('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.unconfigureTrustAssociation(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.unconfigureTrustAssociation('
applyWizardSettings
applyWizardSettings コマンドを使用して、グローバル・セキュリティーの構成を自動化することができます。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -secureApps
- アプリケーションを保護するように指定します。
- -secureLocalResources
- データ・セットや MVS™ コマンドなどのローカル・リソースを保護するように指定します。
- -userRegistryType
- ユーザーを、ユーザー、グループ、またはグループ・メンバーのいずれにするかを指定します。
- -ldapServerType
- 使用される LDAP サーバーのタイプを指定します。デフォルト値は IDS51 です。
- 以下の有効な値のいずれかを指定します。
- IBM_DIRECTORY_SERVER
- IPLANET
- NETSCAPE
- NDS
- DOMINO502
- SECUREWAY
- ACTIVE_DIRECTORY
- CUSTOM
- -ldapHostName
- LDAP ホスト名を指定します。
- -ldapPort
- LDAP ポート名を指定します。
- -ldapBaseDN
- LDAP 基本動的メンバー属性を指定します。
- -ldapBindDN
- LDAP バインディング情報を動的に更新します。
- -ldapBindPassword
- LDAP バインディング・パスワード情報を動的に更新します。
- -adminName
- リモート・ターゲット・マシンにおける管理者アカウントの名前を参照します。
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.applyWizardSettings('[-secureApps true -secureLocalResources false -userRegistryType LDAPUserRegistry -ldapServerType IBM_DIRECTORY_SERVER -ldapHostName '+ldapServer+' -ldapPort 389 -ldapBaseDN o=ibm,c=us -ldapBindDN cn=root -ldapBindPassword a1x4meok -adminName '+adminUsername+' ]'))
configureAuthzConfig
configureAuthzConfig コマンドは、外部 Java Authorization Contract for Containers (JACC) 許可プロバイダーをセキュリティー・ドメインまたはグローバル・セキュリティー構成内に構成します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。 (ストリング)
- -useJACCProvider
- JACC プロバイダーを使用するかどうかを指定します。JACC プロバイダーを使用するには、true を指定します。(ブール値)
- -name
- 使用する JACC プロバイダーの名前を指定します。 (ストリング)
- -description
- JACC プロバイダーの説明を指定します。 (ストリング)
- -j2eePolicyImplClassName
- 仕様に従って javax.security.jacc.policy.provider プロパティーを表す実装クラスのクラス名を指定します。 (ストリング)
- -policyConfigurationFactoryImplClassName
- javax.security.jacc.PolicyConfigurationFactory.provider プロパティーを表す実装クラスのクラス名を指定します。 (ストリング)
- -roleConfigurationFactoryImplClassName
- com.ibm.wsspi.security.authorization.RoleConfigurationFactory インターフェースを実装する実装クラスのクラス名を指定します。 (ストリング)
- -requiresEJBArgumentsPolicyContextHandler
- ポリシー・プロバイダーがアクセス判断を下すために、Enterprise JavaBeans 引数のポリシー・コンテキスト・ハンドラーを必要とするかどうかを指定します。 このオプションを有効にするには、true を指定します。(ブール値)
- -initializeJACCProviderClassName
- com.ibm.wsspi.security.authorization.IntializeJACCProvider インターフェースを実装する実装クラスのクラス名を指定します。(ストリング)
- -supportsDynamicModuleUpdates
- プロバイダーが Web モジュールに対する動的変更をサポートするかどうかを指定します。 このオプションを有効にするには、true を指定します。(ブール値)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureAuthzConfig('[-securityDomainName testDomain -useJACCProvider true -name testProvider -description "JACC provider for testing"]')
- Jython リストを使用:
AdminTask.configureAuthzConfig(['-securityDomainName', 'testDomain', '-useJACCProvider', 'true', '-name', 'testProvider', '-description', 'JACC provider for testing'])
対話モードの使用例
- Jython の使用:
AdminTask.configureAuthzConfig('-interactive')
configureSingleSignon
configureSingleSignon コマンドは、シングル・サインオン・オブジェクトをグローバル・セキュリティー内に構成します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -enable
- シングル・サインオンを有効にするかどうかを指定します。シングル・サインオンを有効にするには true を指定し、無効にするには false を指定します。(ブール値)
- -requiresSSL
- シングル・サインオン要求を HTTPS 経由で送信するかどうかを指定します。このオプションを有効にするには、true を指定します。(ブール値)
- -domainName
- シングル・サインオンを適用する一連のホストが含まれたドメイン名を指定します。 (ストリング)
- -interoperable
- 相互運用性オプションを指定します。バックレベルのサーバーをサポートするためにブラウザーに相互運用可能な Cookie を送信するには、true を指定します。相互運用可能な Cookie を送信しない場合は、false を指定します。(ブール値)
- -attributePropagation
- インバウンド・セキュリティー属性の伝搬を有効にするかどうかを指定します。 Web インバウンド・セキュリティー属性の伝搬を有効にするには、true を指定します。 シングル・サインオン・トークンを使用してログインして、サブジェクトをユーザー・レジストリーから再作成するには、false を指定します。 (ブール値)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.configureSingleSignon('-enable true -domainName mycompany.com')
- Jython リストを使用:
AdminTask.configureSingleSignon(['-enable', 'true', '-domainName', 'mycompany.com'])
対話モードの使用例
- Jython の使用:
AdminTask.configureSingleSignon('-interactive')
getActiveSecuritySettings
getActiveSecuritySettings コマンドは、グローバル・セキュリティーまたは特定のセキュリティー・ドメイン用のアクティブなセキュリティー設定を表示します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー・ドメイン構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
- cacheTimeout
- issuePermissionWarning
- activeAuthMechanism
- enforceJava2Security
- appSecurityEnabled
- enableGlobalSecurity (グローバル・セキュリティーのみ)
- adminPreferredAuthMech (グローバル・セキュリティーのみ)
- activeAuthMechanism (グローバル・セキュリティーのみ)
- activeUserRegistry
- enforceFineGrainedJCASecurity
- dynUpdateSSLConfig (グローバル・セキュリティーのみ)
- useDomainQualifiedUserNames
- customProperties
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getActiveSecuritySettings('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.getActiveSecuritySettings(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.getActiveSecuritySettings('-interactive')
getAuthzConfigInfo
getAuthzConfigInfo コマンドは、セキュリティー・ドメインまたはグローバル・セキュリティー構成内の外部 JACC 許可プロバイダーに関する情報を表示します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -securityDomainName
- セキュリティー・ドメイン構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは、JACC 許可プロバイダーと関連付けられた属性と値が含まれた属性リストを返します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getAuthzConfigInfo('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.getAuthzConfigInfo(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.getAuthzConfigInfo('-interactive')
getSingleSignon
getSingleSignon コマンドは、グローバル・セキュリティー構成内で定義されているシングル・サインオン・オブジェクトに関する構成情報を表示します。
ターゲット・オブジェクト
なし。
オプション・パラメーター
なし。戻り値
このコマンドは、シングル・サインオン構成の属性と値が含まれた属性リストを返します。
バッチ・モードの使用例
- Jython を使用:
AdminTask.getSingleSignon()
対話モードの使用例
- Jython の使用:
AdminTask.getSingleSignon('-interactive')
![[z/OS]](../images/ngzos.gif)
isSAFVersionValidForIdentityMapping
isSAFVersionValidForIdentityMapping コマンドは、z/OS® セキュリティー製品が SAF 識別マッピングをサポートするかどうかを示すブール値を返します。分散プラットフォームでは、このコマンドは false を返します。このコマンドを発行する時に、wsadmin クライアントが接続されているサーバーがアクティブになっていなければなりません。
ターゲット・オブジェクト
なし。
オプション・パラメーター
なし。戻り値
このコマンドは、z/OS セキュリティー製品が SAF 識別マッピングをサポートするかどうかを示すブール値を返します。z/OS 以外のすべてのプラットフォームで、このコマンドは false を返します。
使用例
AdminTask.isSAFVersionValidForIdentityMapping()
setAdminActiveSecuritySettings
setAdminActiveSecuritySettings コマンドは、グローバル・セキュリティー・オブジェクトに、アクティブなセキュリティー設定を設定します。

ターゲット・オブジェクト
なし。
オプション・パラメーター
- -enableGlobalSecurity
- グローバル・セキュリティーを有効にするかどうかを指定します。グローバル・セキュリティーを有効にするには true を指定し、無効にするには false を指定します。 (ブール値)
- -cacheTimeout
- 認証データが無効になるまでの時間を秒単位で指定します。(整数)
- -issuePermissionWarning
- アプリケーションにセキュリティー権限が必要な場合に、アプリケーションのインストール時に警告を出すかどうかを指定します。警告通知を有効にするには true を指定し、無効にするには false を指定します。(ブール値)
- -enforceJava2Security
- Java Platform, Enterprise Edition (Java EE) セキュリティーを有効にするかどうかを指定します。Java EE セキュリティー権限チェックを有効にするには true を指定し、Java EE セキュリティーを無効にするには false を指定します。(ブール値)
- -enforceFineGrainedJCASecurity
- アプリケーション・アクセスを制限するかどうかを指定します。機密性のある Java EE Connector Architecture (JCA) マッピング認証データへのアプリケーション・アクセスを制限するには、true を指定します。(ブール値)
- -appSecurityEnabled
- アプリケーション・レベルのセキュリティーを有効にするかどうかを指定します。アプリケーション・レベルのセキュリティーを有効にするには true を指定し、無効にするには false を指定します。(ブール値)
- -dynUpdateSSLConfig
- SSL 構成の変更内容を動的に更新するかどうかを指定します。SSL 構成の変更内容を動的に更新するには true を指定し、サーバーの始動時に SSL 構成を更新するには false を指定します。(ブール値)
- -activeAuthMechanism
- アクティブな認証メカニズムを指定します。LTPA 認証の場合は LTPA を指定し、Kerberos 認証の場合は KRB5 を指定し、RSA トークン許可の場合は RSAToken を指定します。 (ストリング)
- -adminPreferredAuthMech
- 希望の認証メカニズムを指定します。LTPA 認証の場合は LTPA を指定し、Kerberos 認証の場合は KRB5 を指定し、RSA トークン許可の場合は RSAToken を指定します。 (ストリング)
- -activeUserRegistry
- サーバー用のアクティブ・ユーザー・レジストリーを指定します。 (ストリング)次のいずれかの値を指定します。
- CustomUserRegistry
- このオプションにより、サーバーのアクティブなユーザー・レジストリーとしてカスタム・ユーザー・レジストリーを指定できます。
- LDAPUserRegistry
- このオプションにより、サーバーのアクティブなユーザー・レジストリーとして LDAP ユーザー・レジストリーを指定できます。
- LocalOSUserRegistry
- このオプションにより、サーバーのアクティブなユーザー・レジストリーとしてローカル・オペレーティング・システムのユーザー・レジストリーを指定できます。
- WIMUserRegistry
- このオプションにより、サーバーのアクティブなユーザー・レジストリーとして統合リポジトリーを指定できます。
- -useDomainQualifiedUserNames
- 使用するユーザー名のタイプを指定します。ドメイン修飾ユーザー名を使用するには true を指定し、ショート・ネームを使用するには false を指定します。(ブール値)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.setAdminActiveSecuritySettings('-enableGlobalSecurity true -cacheTimeout 300 -enforceJava2Security true -appSecurityEnabled true -activeUserRegistry LDAPUserRegistry')
- Jython リストを使用:
AdminTask.setAdminActiveSecuritySettings(['-enableGlobalSecurity', 'true', '-cacheTimeout', '300', '-enforceJava2Security', 'true', '-appSecurityEnabled', 'true' '-activeUserRegistry', 'LDAPUserRegistry])
対話モードの使用例
- Jython の使用:
AdminTask.setAdminActiveSecuritySettings('-interactive')
setAppActiveSecuritySettings
setAppActiveSecuritySettings コマンドは、セキュリティー・ドメインに、アクティブなセキュリティー設定を設定します。

ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
オプション・パラメーター
- -cacheTimeout
- 認証データが無効になるまでの時間を秒単位で指定します。(整数)
- -issuePermissionWarning
- アプリケーションにセキュリティー権限が必要な場合に、アプリケーションのインストール時に警告を出すかどうかを指定します。警告通知を有効にするには true を指定し、無効にするには false を指定します。(ブール値)
- -enforceJava2Security
- Java Platform, Enterprise Edition (Java EE) セキュリティーを有効にするかどうかを指定します。Java EE セキュリティー権限チェックを有効にするには true を指定し、Java EE セキュリティーを無効にするには false を指定します。(ブール値)
- -enforceFineGrainedJCASecurity
- アプリケーション・アクセスを制限するかどうかを指定します。機密性のある Java EE Connector Architecture (JCA) マッピング認証データへのアプリケーション・アクセスを制限するには、true を指定します。(ブール値)
- -appSecurityEnabled
- アプリケーション・レベルのセキュリティーを有効にするかどうかを指定します。アプリケーション・レベルのセキュリティーを有効にするには true を指定し、無効にするには false を指定します。(ブール値)
- -activeUserRegistry
- サーバー用のアクティブ・ユーザー・レジストリーを指定します。 (ストリング)
- -useDomainQualifiedUserNames
- 使用するユーザー名のタイプを指定します。ドメイン修飾ユーザー名を使用するには true を指定し、ショート・ネームを使用するには false を指定します。(ブール値)
- -customProperties
- 引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.setAppActiveSecuritySettings('-securityDomainName testDomain -issuePermissionWarning false -enforceFineGrainedJCASecurity true')
- Jython リストを使用:
AdminTask.setAppActiveSecuritySettings(['-securityDomainName', 'testDomain', '-issuePermissionWarning', 'false', '-enforceFineGrainedJCASecurity', 'true'])
対話モードの使用例
- Jython の使用:
AdminTask.setAppActiveSecuritySettings('-interactive')
unconfigureAuthzConfig
unconfigureAuthzConfig コマンドは、外部 JACC 許可プロバイダーをグローバル・セキュリティー構成またはセキュリティー・ドメインから削除します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.unconfigureAuthzConfig('-securityDomainName testDomain')
- Jython リストを使用:
AdminTask.unconfigureAuthzConfig(['-securityDomainName', 'testDomain'])
対話モードの使用例
- Jython の使用:
AdminTask.unconfigureAuthzConfig('-interactive')
unsetAppActiveSecuritySettings
unsetAppActiveSecuritySettings コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメインから属性を削除します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -securityDomainName
- セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
オプション・パラメーター
- -unsetAppSecurityEnabled
- アプリケーション・セキュリティーを有効にする属性を削除するかどうかを指定します。 この属性を削除するには、true を指定します。(ブール値)
- -unsetActiveUserRegistry
- アクティブ・ユーザー・レジストリーの属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)
- -unsetUseDomainQualifiedUserNames
- ユーザー・ドメインで修飾されたユーザー名の属性を削除するかどうかを指定します。 この属性を削除するには、true を指定します。(ブール値)
- -unsetEnforceJava2Security
- Java EE セキュリティー属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)
- -unsetEnforceFineGrainedJCASecurity
- 詳細な JCA セキュリティー属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)
- -unsetIssuePermissionWarning
- ユーザー権限警告を出す属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)
- -unsetCacheTimeout
- キャッシュ・タイムアウト属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.unsetAppActiveSecuritySettings('-securityDomainName testDomain -unsetAppSecurityEnabled true -unsetPermissionWarning true')
- Jython リストを使用:
AdminTask.unsetAppActiveSecuritySettings(['-securityDomainName', 'testDomain', '-unsetAppSecurityEnabled', 'true', '-unsetPermissionWarning', 'true'])
対話モードの使用例
- Jython の使用:
AdminTask.unsetAppActiveSecuritySettings('-interactive')