AdminTask オブジェクトの SecurityConfigurationCommands コマンド・グループ

Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成できます。SecurityConfigurationCommands グループ内のコマンドとパラメーターを使用して、ユーザー・レジストリー、シングル・サインオン、データ・エントリー、トラスト・アソシエーション、ログイン・モジュール、およびインターセプターを構成および管理します。

以下のコマンドを使用して、Java™ Authentication and Authorization Service (JAAS) のログイン構成を管理します。
以下のコマンドを使用して、データ・エントリーの構成を管理します。
以下のコマンドを使用して、Common Secure Interoperability Version 2 (CSIv2) の構成を管理します。
以下のコマンドを使用して、トラスト・アソシエーションの構成を管理します。

configureAdminCustomUserRegistry

configureAdminCustomUserRegistry コマンドは、グローバル・セキュリティー構成内にカスタム・ユーザー・レジストリーを構成します。
サポートされる構成 サポートされる構成: このコマンドは、ローカル・モードではサポートされません。sptcfg

ターゲット・オブジェクト

なし。

オプション・パラメーター

-autoGenerateServerId
システムが内部プロセス通信用に使用するサーバー ID を、このコマンドで自動的に生成するかどうかを指定します。サーバー ID を自動的に生成するには、true を指定します。(ブール値)
-serverId
システムが内部プロセス通信に使用する、リポジトリー内のサーバー ID を指定します。 (ストリング)
-serverIdPassword
サーバー ID に対応するパスワードを指定します。 (ストリング)
-primaryAdminId
レジストリーで定義されている管理特権を持つユーザーの名前を指定します。 このパラメーターは、セキュリティー構成には適用されません。 (ストリング)
-customRegClass
com.ibm.websphere.security プロパティー内の UserRegistry インターフェースを実装するクラス名を指定します。 (ストリング)
[z/OS]-ignoreCase
[z/OS]許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
-verifyRegistry
ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureAdminCustomUserRegistry('-autoGenerateServerId true -serverIdPassword password4server 
    -primaryAdminId serverAdmin')
  • Jython リストを使用:
    AdminTask.configureAdminCustomUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server',
    '-primaryAdminId', 'serverAdmin'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureAdminCustomUserRegistry('-interactive')

configureAdminLDAPUserRegistry

configureAdminLDAPUserRegistry コマンドは、LDAP ユーザー・レジストリーをグローバル・セキュリティー構成内に構成します。
サポートされる構成 サポートされる構成: このコマンドは、ローカル・モードではサポートされません。sptcfg

ターゲット・オブジェクト

なし。

オプション・パラメーター

-autoGenerateServerId
内部プロセス通信用に使用されるサーバー ID をこのコマンドで自動的に生成するかどうかを指定します。 サーバー ID を自動的に生成するには、true を指定します。(ブール値)
-serverId
システムが内部プロセス通信に使用する、リポジトリー内のサーバー ID を指定します。 (ストリング)
-serverIdPassword
サーバー ID に対応するパスワードを指定します。 (ストリング)
-primaryAdminId
レジストリーで定義されている管理特権を持つユーザーの名前を指定します。 このパラメーターは、セキュリティー構成には適用されません。 (ストリング)
[z/OS]-ignoreCase
[z/OS]許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
-verifyRegistry
ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
-ldapServerType
LDAP サーバーのタイプを指定します。デフォルトのタイプは IBM_DIRECTORY_SERVER です。 (ストリング)
以下の有効な値のいずれかを指定します。
  • IBM_DIRECTORY_SERVER
  • IPLANET
  • NETSCAPE
  • NDS
  • DOMINO502
  • SECUREWAY
  • ACTIVE_DIRECTORY
  • CUSTOM
-ldapHost
LDAP サーバーのホスト名を指定します。 (ストリング)
-ldapPort
システムが LDAP サーバーにアクセスするために使用するポートを指定します。 デフォルト値は 389 です。 (ストリング)
-baseDN
ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。 (ストリング)
-bindDN
アプリケーション・サーバーの識別名を指定します。この識別名は、ディレクトリー・サービスにバインドするために使用されます。 (ストリング)
-bindPassword
LDAP サーバーのバインディング DN パスワードを指定します。 (ストリング)
-searchTimeout
LDAP サーバーからの応答を待つためのタイムアウト値を秒単位で指定します。このタイムアウト値を経過すると要求は中止されます。デフォルト値は 120 秒です。(Long)
-reuseConnection
サーバーが LDAP 接続を再利用するかどうかを指定します。デフォルトでは、このオプションは使用可能になっています。 このパラメーターに false を指定するのは、アフィニティーをサポートしていないルーターを使用して要求を複数の LDAP サーバーに分散するという例外的な場合のみです。(ブール値)
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): LDAP 接続の再利用を無効にした場合は、アプリケーション・サーバーは、LDAP 検索要求ごとに新しい LDAP 接続を作成します。ご使用の環境で拡張 LDAP 呼び出しが必要な場合、この状態はシステム・パフォーマンスに影響します。 このオプションが提供されているのは、ルーターが要求を同一の LDAP サーバーに送信しないためです。 このオプションは、アプリケーション・サーバーと LDAP の間のアイドル接続タイムアウト値またはファイアウォール・タイムアウト値が小さすぎる場合にも使用されます。gotcha
-userFilter
システムがユーザー・レジストリー内でユーザーを検索するために使用する、LDAP フィルター節を指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターです。 (ストリング)
-groupFilter
システムがユーザー・レジストリー内でグループを検索するために使用される、LDAP フィルター節を指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・グループ・フィルターです。 (ストリング)
-userIdMap
LDAP エントリーにユーザーのショート・ネームをマップする LDAP フィルターを指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターです。 (ストリング)
-groupIdMap
LDAP エントリーにグループのショート・ネームをマップする LDAP フィルターを指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・グループ・フィルターです。 (ストリング)
-groupMemberIdMap
ユーザーをグループ・メンバーシップに対して識別するための LDAP フィルターを指定します。 (ストリング)
-certificateMapMode
X.509 証明書を LDAP ディレクトリー にマップする際、EXACT_DNCERTIFICATE_FILTER のどちらを使用するかを指定します。指定された証明書フィルターをマッピングに使用する場合は、CERTIFICATE_FILTER を指定します。 (ストリング)
-certificateFilter
LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。 フィルターは、クライアント証明書内の属性を LDAP レジストリー内のエントリーにマップする際に使用されます。 (ストリング)
このフィルターの構文または 構造は、(&(uid=${SubjectCN})(objectclass=inetOrgPerson)) です。 フィルター仕様の左辺は LDAP 属性で、これは LDAP サーバーが構成時に使用するスキーマにより異なります。 フィルター仕様の右辺は、クライアント証明書にあるパブリック属性の 1 つです。 右辺は、ドル記号 ($) と左大括弧 ({) で始まり、右大括弧 (}) で終わる必要があります。 フィルター仕様の右辺には、以下の証明書属性値を使用できます。ストリングの大/小文字の区別は重要です
  • ${UniqueKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
-krbUserFilter
デフォルト値が LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターであることを指定します。 (ストリング)
-nestedGroupSearch
再帰的なネスト・グループ検索を実行するかどうかを指定します。再帰的なネスト・グループ検索を実行するには true を指定し、再帰的なネスト・グループ検索を使用不可にする場合は false を指定します。(ブール値)
-sslEnabled
Secure Sockets Layer (SSL) を使用可能にするかどうかを指定します。LDAP サーバーへの SSL 接続を使用可能にするには、true を指定します。(ブール値)
-sslConfig
セキュア LDAP 接続用に使用する SSL 構成の別名を指定します。 (ストリング)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
-resetDefaultFilters
true を指定すると、すべてのフィルター値を LDAP サーバー・タイプのデフォルト値にリセットします。 このパラメーターのデフォルト値は false です。リセットされる LDAP フィルター属性は、 userFilter、groupFilter、userIdMap、groupIdMap、groupMemberIdMap、および krbUserFilter です。 resetDefaultFilter に true を設定して、同時に、コマンド行でその他の任意のフィルター・フラグを使用してフィルター値を指定した場合、 指定したそのフィルター値が使用されます。 そのときコマンド行に指定しなかったフィルターは、LDAP サーバー・タイプのデフォルト値にリセットされます。

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureAdminLDAPUserRegistry('-autoGenerateServerId true -serverIdPassword password4server
    -primaryAdminId serverAdmin -ldapServerType NETSCAPE -ldapHost 195.168.1.1')
  • Jython リストを使用:
    AdminTask.configureAdminLDAPUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server',
    '-primaryAdminId', 'serverAdmin', '-ldapServerType', 'NETSCAPE', '-ldapHost', '195.168.1.1'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureAdminLDAPUserRegistry('-interactive')

configureAdminLocalOSUserRegistry

configureAdminLocalOSUserRegistry コマンドは、ローカル・オペレーティング・システムのユーザー・レジストリーをグローバル・セキュリティー構成内に構成します。
サポートされる構成 サポートされる構成: このコマンドは、ローカル・モードではサポートされません。sptcfg

ターゲット・オブジェクト

なし。

オプション・パラメーター

-autoGenerateServerId
内部プロセス通信用に使用されるサーバー ID をこのコマンドで自動的に生成するかどうかを指定します。 サーバー ID を自動的に生成するには、true を指定します。(ブール値)
-serverId
システムが内部プロセス通信に使用する、リポジトリー内のサーバー ID を指定します。 (ストリング)
-serverIdPassword
サーバー ID に対応するパスワードを指定します。 (ストリング)
-primaryAdminId
レジストリーで定義されている管理特権を持つユーザーの名前を指定します。 このパラメーターは、セキュリティー構成には適用されません。 (ストリング)
[z/OS]-ignoreCase
[z/OS]許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
-verifyRegistry
ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureAdminLocalOSUserRegistry('-autoGenerateServerId true -serverIdPassword password4server
    -primaryAdminId serverAdmin')
  • Jython リストを使用:
    AdminTask.configureAdminLocalOSUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server',
    '-primaryAdminId', 'serverAdmin'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureAdminLocalOSUserRegistry('-interactive')

configureAdminWIMUserRegistry

configureAdminWIMUserRegistry コマンドは、フェデレーテッド・リポジトリーのユーザー・レジストリーを管理セキュリティー構成内に構成します。
サポートされる構成 サポートされる構成: このコマンドは、ローカル・モードではサポートされません。sptcfg

ターゲット・オブジェクト

なし。

オプション・パラメーター

-autoGenerateServerId
内部プロセス通信用に使用されるサーバー ID をこのコマンドで自動的に生成するかどうかを指定します。 サーバー ID を自動的に生成するには、true を指定します。(ブール値)
-serverId
システムが内部プロセス通信に使用する、リポジトリー内のサーバー ID を指定します。 (ストリング)
-serverIdPassword
サーバー ID に対応するパスワードを指定します。 (ストリング)
-primaryAdminId
レジストリーで定義されている管理特権を持つユーザーの名前を指定します。 このパラメーターは、セキュリティー構成には適用されません。 (ストリング)
[z/OS]-ignoreCase
[z/OS]許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
-realmName
ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
-verifyRegistry
ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureAdminWIMUserRegistry('-autoGenerateServerId true -serverIdPassword password4server
    -primaryAdminId serverAdmin')
  • Jython リストを使用:
    AdminTask.configureAdminWIMUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server',
    '-primaryAdminId', 'serverAdmin'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureAdminWIMUserRegistry('-interactive')

configureAppCustomUserRegistry

configureAppCustomUserRegistry コマンドは、カスタム・ユーザー・レジストリーをアプリケーション・セキュリティー・ドメイン内に構成します。
サポートされる構成 サポートされる構成: このコマンドは、ローカル・モードではサポートされません。sptcfg

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)

オプション・パラメーター

-realmName
ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
-customRegClass
com.ibm.websphere.security プロパティー内の UserRegistry インターフェースを実装するクラス名を指定します。 (ストリング)
[z/OS]-ignoreCase
[z/OS]許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
-verifyRegistry
ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.configureAppCustomUserRegistry('-securityDomainName testDomain -realmName server_name.domain:port_number')
    [z/OS]
    AdminTask.configureAppCustomUserRegistry('-securityDomainName testDomain -realmName server_name.domain:port_number
    -ignoreCase true')
  • Jython リストを使用:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.configureAppCustomUserRegistry(['-securityDomainName', 'testDomain', '-realmName',
    'server_name.domain:port_number'])
    [z/OS]
    AdminTask.configureAppCustomUserRegistry(['-securityDomainName', 'testDomain', '-realmName',
    'server_name.domain:port_number', '-ignoreCase true'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureAppCustomUserRegistry('-interactive')

configureAppLDAPUserRegistry

configureAppLDAPUserRegistry コマンドは、LDAP ユーザー・レジストリーをセキュリティー構成内またはグローバル・セキュリティー構成内に構成します。
サポートされる構成 サポートされる構成: このコマンドは、ローカル・モードではサポートされません。sptcfg

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)

オプション・パラメーター

-realmName
ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
[z/OS]-ignoreCase
[z/OS]許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
-verifyRegistry
ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
-ldapServerType
LDAP サーバーのタイプを指定します。デフォルトのタイプは IBM_DIRECTORY_SERVER です。 (ストリング)
以下の有効な値のいずれかを指定します。
  • IBM_DIRECTORY_SERVER
  • IPLANET
  • NETSCAPE
  • NDS
  • DOMINO502
  • SECUREWAY
  • ACTIVE_DIRECTORY
  • CUSTOM
-ldapHost
LDAP サーバーのホスト名を指定します。 (ストリング)
-ldapPort
システムが LDAP サーバーにアクセスするために使用するポートを指定します。 デフォルト値は 389 です。 (ストリング)
-baseDN
ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。 (ストリング)
-bindDN
アプリケーション・サーバーの識別名を指定します。この識別名は、ディレクトリー・サービスにバインドするために使用されます。 (ストリング)
-bindPassword
LDAP サーバーのバインディング DN パスワードを指定します。 (ストリング)
-searchTimeout
LDAP サーバーからの応答を待つためのタイムアウト値を秒単位で指定します。このタイムアウト値を経過すると要求は中止されます。デフォルト値は 120 秒です。(長整数)
-reuseConnection
サーバーが LDAP 接続を再利用するかどうかを指定します。デフォルトでは、このオプションは使用可能になっています。 このパラメーターに false を指定するのは、アフィニティーをサポートしていないルーターを使用して要求を複数の LDAP サーバーに分散するという例外的な場合のみです。(ブール値)
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): LDAP 接続の再利用を無効にした場合は、アプリケーション・サーバーは、LDAP 検索要求ごとに新しい LDAP 接続を作成します。ご使用の環境で拡張 LDAP 呼び出しが必要な場合、この状態はシステム・パフォーマンスに影響します。 このオプションが提供されているのは、ルーターが要求を同一の LDAP サーバーに送信しないためです。 このオプションは、アプリケーション・サーバーと LDAP の間のアイドル接続タイムアウト値またはファイアウォール・タイムアウト値が小さすぎる場合にも使用されます。gotcha
-userFilter
システムがユーザー・レジストリー内でユーザーを検索するために使用する、LDAP フィルター節を指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターです。 (ストリング)
-groupFilter
システムがユーザー・レジストリー内でグループを検索するために使用される、LDAP フィルター節を指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・グループ・フィルターです。 (ストリング)
-userIdMap
LDAP エントリーにユーザーのショート・ネームをマップする LDAP フィルターを指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターです。 (ストリング)
-groupIdMap
LDAP エントリーにグループのショート・ネームをマップする LDAP フィルターを指定します。デフォルト値は、LDAP サーバー・タイプ用のデフォルト・グループ・フィルターです。 (ストリング)
-groupMemberIdMap
ユーザーをグループ・メンバーシップに対して識別するための LDAP フィルターを指定します。 (ストリング)
-certificateMapMode
X.509 証明書を LDAP ディレクトリー にマップする際、EXACT_DNCERTIFICATE_FILTER のどちらを使用するかを指定します。指定された証明書フィルターをマッピングに使用する場合は、CERTIFICATE_FILTER を指定します。 (ストリング)
-certificateFilter
LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。 フィルターは、クライアント証明書内の属性を LDAP レジストリー内のエントリーにマップする際に使用されます。 (ストリング)
このフィルターの構文または 構造は、(&(uid=${SubjectCN})(objectclass=inetOrgPerson)) です。 フィルター仕様の左辺は LDAP 属性で、これは LDAP サーバーが構成時に使用するスキーマにより異なります。 フィルター仕様の右辺は、クライアント証明書にあるパブリック属性の 1 つです。 右辺は、ドル記号 ($) と左大括弧 ({) で始まり、右大括弧 (}) で終わる必要があります。 フィルター仕様の右辺には、以下の証明書属性値を使用できます。ストリングの大/小文字の区別は重要です
  • ${UniqueKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
-krbUserFilter
デフォルト値が LDAP サーバー・タイプ用のデフォルト・ユーザー・フィルターであることを指定します。 (ストリング)
-nestedGroupSearch
再帰的なネスト・グループ検索を実行するかどうかを指定します。再帰的なネスト・グループ検索を実行するには true を指定し、再帰的なネスト・グループ検索を使用不可にする場合は false を指定します。(ブール値)
-sslEnabled
Secure Sockets Layer (SSL) を使用可能にするかどうかを指定します。LDAP サーバーへの SSL 接続を使用可能にするには、true を指定します。(ブール値)
-sslConfig
セキュア LDAP 接続用に使用する SSL 構成の別名を指定します。 (ストリング)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
-resetDefaultFilters
true を指定すると、すべてのフィルター値を LDAP サーバー・タイプのデフォルト値にリセットします。 このパラメーターのデフォルト値は false です。リセットされる LDAP フィルター属性は、 userFilter、groupFilter、userIdMap、groupIdMap、groupMemberIdMap、および krbUserFilter です。 resetDefaultFilter に true を設定して、同時に、コマンド行でその他の任意のフィルター・フラグを使用してフィルター値を指定した場合、 指定したそのフィルター値が使用されます。 そのときコマンド行に指定しなかったフィルターは、LDAP サーバー・タイプのデフォルト値にリセットされます。

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureAppLDAPUserRegistry('-securityDomainName testDomain -ldapServerType NETSCAPE -ldapHost
    195.168.1.1 -searchTimeout 300')
  • Jython リストを使用:
    AdminTask.configureAppLDAPUserRegistry(['-securityDomainName', 'testDomain', '-ldapServerType',
    'NETSCAPE', '-ldapHost', '195.168.1.1', '-searchTimeout', '300'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureAppLDAPUserRegistry('-interactive')

configureAppLocalOSUserRegistry

configureAppLocalOSUserRegistry コマンドは、ローカル・オペレーティング・システムのユーザー・レジストリーをセキュリティー・ドメイン内に構成します。
サポートされる構成 サポートされる構成: このコマンドは、ローカル・モードではサポートされません。sptcfg

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)

オプション・パラメーター

-realmName
ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
[z/OS]-ignoreCase
[z/OS]許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
-verifyRegistry
ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.configureAppLocalOSUserRegistry('-securityDomainName testDomain')
    [z/OS]
    AdminTask.configureAppLocalOSUserRegistry('-securityDomainName testDomain -ignoreCase true')
  • Jython リストを使用:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.configureAppLocalOSUserRegistry(['-securityDomainName', 'testDomain'])
    [z/OS]
    AdminTask.configureAppLocalOSUserRegistry(['-securityDomainName', 'testDomain', '-ignoreCase', 'true'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureAppLocalOSUserRegistry('-interactive')

configureAppWIMUserRegistry

configureAppWIMUserRegistry コマンドは、フェデレーテッド・リポジトリーのユーザー・レジストリーをセキュリティー・ドメイン内に構成します。
サポートされる構成 サポートされる構成: このコマンドは、ローカル・モードではサポートされません。sptcfg

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)

オプション・パラメーター

-realmName
ユーザー・レジストリーのレルムを指定します。-realmName パラメーターの値を指定しなかった場合は、レルム名が自動的に生成されます。 (ストリング)
[z/OS]-ignoreCase
[z/OS]許可時に大文字小文字を区別するかどうかを指定します。 true を指定すると、許可時に大文字小文字が区別されません。 (ブール値)
-verifyRegistry
ユーザー・レジストリー構成が正しいことを確認するかどうかを指定します。 このパラメーターを true に設定した場合は、システムは、ユーザー・レジストリーを呼び出して管理者 ID を確認することで、レジストリーを確認します。 サーバー ID とパスワードを指定した場合は、システムは、ユーザー・レジストリーを通じてユーザーとパスワードを確認します。 このパラメーターを false に設定すると、属性が検証されることなく構成に保管されます。 このコマンドは、デフォルトでレジストリー構成を確認します。 (ブール値)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)
-useGlobalFederatedRepository
グローバル・ドメインに定義されているのと同じ統合リポジトリーのインスタンスをドメインに使用するかどうかを指定します。グローバル・ドメインに定義されているのと同じインスタンスを使用するには、true を指定します。(ブール値)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureAppWIMUserRegistry('-securityDomainName testDomain -realmName testRealm')
  • Jython リストを使用:
    AdminTask.configureAppWIMUserRegistry(['-securityDomainName', 'testDomain', '-realmName', 'testRealm'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureAppWIMUserRegistry('-interactive')

getLTPATimeout

getLTPATimeout コマンドは、LTPA 要求がタイムアウトになるまでシステムが待機する秒数を表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、LTPA 要求が取り消されるまでサーバーが待機する秒数を返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getLTPATimeout('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.getLTPATimeout(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.getLTPATimeout('-interactive')

setLTPATimeout

setLTPATimeout コマンドは、LTPA 要求が無効になるまでシステムが待機する時間の長さを設定します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
-timeout
要求がタイムアウトになるまでの時間を秒単位で指定します。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.setLTPATimeout('-timeout 120')
  • Jython リストを使用:
    AdminTask.setLTPATimeout(['-timeout', '120'])

対話モードの使用例

  • Jython の使用:
    AdminTask.setLTPATimeout('-interactive')

getUserRegistryInfo

getUserRegistryInfo コマンドは、セキュリティー・ドメイン内またはグローバル・セキュリティー構成内のユーザー・レジストリーに関する情報を表示します。-userRegistryType パラメーターの値を指定しなかった場合は、このコマンドはアクティブ・ユーザー・レジストリーの情報を返します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
-userRegistryType
ユーザー・レジストリーのタイプを指定します。LDAP ユーザー・レジストリーの場合は LDAPUserRegistry を指定します。 統合リポジトリーのユーザー・レジストリーの場合は WIMUserRegistry を指定します。 カスタム・ユーザー・レジストリーの場合は CustomUserRegistry を指定します。 ローカル・オペレーティング・システムのユーザー・レジストリーの場合は LocalOSUserRegisty を指定します。 (ストリング)

戻り値

このコマンドは、対象のユーザー・レジストリー・オブジェクトの構成情報を属性/値ペアの形式で返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getUserRegistryInfo('-securityDomainName testDomain -userRegistryType LDAPUserRegistry')
  • Jython リストを使用:
    AdminTask.getUserRegistryInfo(['-securityDomainName', 'testDomain', '-userRegistryType', 'LDAPUserRegistry'])

対話モードの使用例

  • Jython の使用:
    AdminTask.getUserRegistryInfo('-interactive')

unconfigureUserRegistry

unconfigureUserRegistry コマンドはユーザー・レジストリーを変更します。グローバル・セキュリティー構成では、このコマンドは、ユーザー・レジストリーを最小レジストリー値に減少させます。 アプリケーション・レベルのセキュリティーの場合、このコマンドは、該当のセキュリティー・ドメインからユーザー・レジストリーを除去します。

ターゲット・オブジェクト

なし。

必須パラメーター

-userRegistryType
ユーザー・レジストリーのタイプを指定します。LDAP ユーザー・レジストリーの場合は LDAPUserRegistry を指定します。 統合リポジトリーのユーザー・レジストリーの場合は WIMUserRegistry を指定します。 カスタム・ユーザー・レジストリーの場合は CustomUserRegistry を指定します。 ローカル・オペレーティング・システムのユーザー・レジストリーの場合は LocalOSUserRegisty を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureUserRegistry('-userRegistryType WIMUserRegistry -securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.unconfigureUserRegistry(['-userRegistryType', 'WIMUserRegistry', '-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.unconfigureUserRegistry('-interactive')

configureJAASLoginEntry

configureJAASLoginEntry コマンドは、Java Authentication and Authorization Service (JAAS) のログイン・エントリーをセキュリティー・ドメインまたはグローバル・セキュリティー構成内に構成します。このコマンドを使用して、既存の JAAS ログイン・エントリーを変更したり、新しいログイン・エントリーを作成したりできます。

ターゲット・オブジェクト

なし。

必須パラメーター

-loginType
対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
-loginEntryAlias
構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。セキュリティー・ドメイン名を指定しないと、システムによってグローバル・セキュリティー構成が更新されます。 (ストリング)
-loginModules
ログイン・モジュール・クラス名のリストをコンマ (,) で区切って指定します。 リストは、システムが呼び出す順番に指定します。 (ストリング)
-authStrategies
認証がログイン・モジュールのリストを下方向に進むときの認証の動作を設定する、認証ストラテジーのコンマ区切りリストを指定します。ログイン・モジュールごとに 1 つの認証ストラテジーを指定する必要があります。 (ストリング)
次のいずれかの値を指定するか、複数の値をコンマ (,) で区切って指定します。
  • REQUIRED

    正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、各レルムの LoginModule リストで作業を続行します。

  • REQUISITE

    正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行された場合、このプロセスはレルム・エントリーで LoginModule リストを継続します。 認証が失敗した場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。

  • SUFFICIENT

    正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行された場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。 認証が失敗した場合、このプロセスはこのリストで作業を続行します。

  • OPTIONAL

    正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、LoginModule リストで作業を続行します。

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureJAASLoginEntry('[-loginType application -loginEntryAlias JAASLoginEntry1 -authStrategies "
    REQUIRED,REQUISITE"]')
  • Jython リストを使用:
    AdminTask.configureJAASLoginEntry(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry1', '-authStrategies',
    'REQUIRED,REQUISITE'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureJAASLoginEntry('-interactive')

configureLoginModule

configureLoginModule コマンドは、既存のログイン・モジュールを変更するか、グローバル・セキュリティー構成またはセキュリティー・ドメイン内の既存の JAAS ログイン・エントリー上に新しいログイン・モジュールを作成します。

ターゲット・オブジェクト

なし。

必須パラメーター

-loginType
対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
-loginEntryAlias
構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)
-loginModule
ログイン・モジュールの名前を指定します。 (ストリング)

オプション・パラメーター

-newModule
新規ログイン・モジュールのクラス名を、前に構成されたログイン・モジュールのクラス名と同じにすることを指定します。 (ブール値)
例えば、 以下のコマンドを実行して、所定のログイン・エントリーのログイン・モジュールを構成するとします。
wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias                                                        
TestLogin -loginModule                                                  
com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl') 

次のコマンドを実行すると、同じクラス名を持つ別のログイン・モジュールを構成することができます。

wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias                                                        
TestLogin -loginModule                                                  
com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl' -newModule true') 

これで、ログイン・エントリーに、同じクラス名を使用する 2 つのログイン・モジュールが含まれるようになります。

-modifyModule
同じクラス名の複数のログイン・モジュールを変更することを指定します。 (整数)

例えば、次のコマンドを実行したとします。

wsadmin>AdminTask.configureLoginModule('-loginType application       
-loginEntryAlias                                                        
TestLogin -loginModule                                                  
com.ibm.ws.security.common.auth.module.WSClientLoginModul               
eImpl -modifyModule 2 -authStrategy OPTIONAL')

この場合、TestLogin エントリーの 2 番目のログイン・モジュールが OPTIONAL フラグで変更されます。

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)
-useLoginModuleProxy
JAAS がログイン・モジュール・プロキシー・クラスをロードすることを指定します。それにより、JAAS は、 「モジュール・クラス名」フィールドで定義されたログイン・モジュール・クラスに呼び出しを委任します。ログイン・モジュール・プロキシーを使用するには、true を指定します。(ブール値)
-authStrategy
認証がログイン・モジュールのリストを下方向に進むときの認証の動作を指定します。 (ストリング)
次のいずれかの値を指定します。
  • REQUIRED

    正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、各レルムの LoginModule リストで作業を続行します。

  • REQUISITE

    正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行された場合、このプロセスはレルム・エントリーで LoginModule リストを継続します。 認証が失敗した場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。

  • SUFFICIENT

    正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行された場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。 認証が失敗した場合、このプロセスはこのリストで作業を続行します。

  • OPTIONAL

    正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、LoginModule リストで作業を続行します。

-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 For example, use the format: ["attr1=value1","attr2=value2"] (String)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureLoginModule('-loginType application -loginEntryAlias JAASLoginEntry1 -loginModule class1')
  • Jython リストを使用:
    AdminTask.configureLoginModule(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry1', '-loginModule',
    'class1'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureLoginModule('-interactive')

getJAASLoginEntryInfo

getJAASLoginEntryInfo コマンドは、特定の JAAS ログイン・エントリーの構成を表示します。

ターゲット・オブジェクト

なし。

必須パラメーター

-loginType
対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
-loginEntryAlias
構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、対象の JAAS ログイン・エントリーの構成情報が含まれた属性リストを返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getJAASLoginEntryInfo('-loginType application -loginEntryAlias JAASLoginEntry -securityDomainName
    testDomain')
  • Jython リストを使用:
    AdminTask.getJAASLoginEntryInfo(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry', '-securityDomainName',
    'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.getJAASLoginEntryInfo('-interactive')

listJAASLoginEntries

listJAASLoginEntries コマンドは、セキュリティー・ドメインまたはグローバル・セキュリティー構成内の、指定したタイプの各定義済み JAAS ログイン・モジュールを表示します。

ターゲット・オブジェクト

なし。

必須パラメーター

-loginType
対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、対象のログイン・タイプのログイン・エントリーが含まれた属性リストの配列を返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.listJAASLoginEntries('-loginType application -securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.listJAASLoginEntries(['-loginType', 'application','-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.listJAASLoginEntries('-interactive')

listLoginModules

listLoginModules コマンドは、セキュリティー・ドメインまたはグローバル・セキュリティー構成内の、特定の JAAS ログイン・モジュールのクラス名と関連オプションを表示します。

ターゲット・オブジェクト

なし。

必須パラメーター

-loginType
対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
-loginEntryAlias
構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、特定のログイン・エントリー内のログイン・モジュールが含まれた配列を返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.listLoginModules('-loginType system -loginEntryAlias JAASLoginEntry')
  • Jython リストを使用:
    AdminTask.listLoginModules(['-loginType', 'system', '-loginEntryAlias', 'JAASLoginEntry'])

対話モードの使用例

  • Jython の使用:
    AdminTask.listLoginModules('-interactive')

unconfigureJAASLoginEntry

unconfigureJAASLoginEntry コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメインから JAAS ログイン・エントリーを削除します。すべてのログイン・エントリーを削除することはできません。対象のログイン・エントリーを削除できない場合は、このコマンドはエラーを返します。

ターゲット・オブジェクト

なし。

必須パラメーター

-loginType
対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
-loginEntryAlias
構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureJAASLoginEntry('-loginType application -loginEntryAlias myLoginEntry')
  • Jython リストを使用:
    AdminTask.unconfigureJAASLoginEntry(['-loginType', 'application', '-loginEntryAlias', 'myLoginEntry'])

対話モードの使用例

  • Jython の使用:
    AdminTask.unconfigureJAASLoginEntry('-interactive')

unconfigureLoginModule

unconfigureLoginModule コマンドは、ログイン・モジュール・エントリーからログイン・モジュール・クラスを削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-loginType
対象の JAAS ログイン・エントリーのタイプを指定します。システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。 (ストリング)
-loginEntryAlias
構成内の JAAS ログイン・エントリーを識別する別名を指定します。 (ストリング)
-loginModule
構成から削除するログイン・モジュール・クラスの名前を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureLoginModule('-loginType system -loginEntryAlias systemLoginEntry -loginModule moduleClass')
  • Jython リストを使用:
    AdminTask.unconfigureLoginModule(['-loginType', 'system', '-loginEntryAlias', 'systemLoginEntry', '-loginModule',
    'moduleClass'])

対話モードの使用例

  • Jython の使用:
    AdminTask.unconfigureLoginModule('-interactive')

createAuthDataEntry

createAuthDataEntry コマンドは、グローバル・セキュリティーまたはセキュリティー・ドメイン構成内の J2EE コネクター・アーキテクチャー (J2C) コネクター用の認証データ・エントリーを作成します。

デフォルトでは、グローバル・セキュリティー内の認証データ・エントリーを構成するとき、エントリーの名前にノード名が追加されます。setAdminActiveSecuritySettings タスクを使用して com.ibm.websphere.security.JAASAuthData.removeNodeNameGlobal セキュリティー・プロパティーを true に設定することによって、ノード名が追加されないようにすることができます。

ターゲット・オブジェクト

なし。

必須パラメーター

-alias
認証データ・エントリーを一意的に識別する名前を指定します。 (ストリング)
-user
J2C 認証データのユーザー ID を指定します。 (ストリング)
-password
対象のエンタープライズ情報システム (EIS) 用のパスワードを指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー・ドメイン構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合、アプリケーション・サーバーはグローバル・セキュリティー構成を使用します。 (ストリング)
-description
認証データ・エントリーの説明を指定します。 (ストリング)

戻り値

このコマンドは、新しい認証データ・エントリー・オブジェクトのオブジェクト名を返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.createAuthDataEntry('-alias dataEntry1 -user userID -password userIDpw')
  • Jython リストを使用:
    AdminTask.createAuthDataEntry(['-alias', 'dataEntry1', '-user', 'userID', '-password', 'userIDpw'])

対話モードの使用例

  • Jython の使用:
    AdminTask.createAuthDataEntry('-interactive')

deleteAuthDataEntry

deleteAuthDataEntry コマンドは、グローバル・セキュリティーまたはセキュリティー・ドメイン構成内の J2C コネクター用の認証データ・エントリーを削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-alias
認証データ・エントリーを一意的に識別する名前を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー・ドメイン構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合、アプリケーション・サーバーはグローバル・セキュリティー構成を使用します。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.deleteAuthDataEntry('-alias dataEntry1')
  • Jython リストを使用:
    AdminTask.deleteAuthDataEntry(['-alias', 'dataEntry1'])

対話モードの使用例

  • Jython の使用:
    AdminTask.deleteAuthDataEntry('-interactive')

getAuthDataEntry

getAuthDataEntry コマンドは、グローバル・セキュリティー構成内または特定のセキュリティー・ドメインの J2C コネクター用の認証データ・エントリーに関する情報を表示します。

ターゲット・オブジェクト

なし。

必須パラメーター

-alias
認証データ・エントリーを一意的に識別する名前を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、認証データ・エントリーの属性と値が含まれた属性リストを返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getAuthDataEntry('-alias authDataEntry1 -securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.getAuthDataEntry(['-alias', 'authDataEntry1', '-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.getAuthDataEntry('-interactive')

listAuthDataEntries

listAuthDataEntries コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメイン内の各認証データ・エントリーを表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、各認証データ・エントリーの属性リストの配列を返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.listAuthDataEntries('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.listAuthDataEntries(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.listAuthDataEntries('-interactive')

modifyAuthDataEntry

modifyAuthDataEntry コマンドは、グローバル・セキュリティーまたはセキュリティー・ドメイン構成内の J2C コネクター用の認証データ・エントリーを変更します。

ターゲット・オブジェクト

なし。

必須パラメーター

-alias
認証データ・エントリーを一意的に識別する名前を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
-user
J2C 認証データのユーザー ID を指定します。 (ストリング)
-password
対象のエンタープライズ情報システム (EIS) 用のパスワードを指定します。 (ストリング)
-description
認証データ・エントリーについての説明を指定します。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.modifyAuthDataEntry('-alias dataEntry1 -user userID1 -password newPassword')
  • Jython リストを使用:
    AdminTask.modifyAuthDataEntry(['-alias', 'dataEntry1', '-user', 'userID1', '-password', 'newPassword'])

対話モードの使用例

  • Jython の使用:
    AdminTask.modifyAuthDataEntry('-interactive')

clearAuthCache

clearAuthCache コマンド は、関連付けられたセキュリティー・ドメインのセキュリティー認証キャッシュ全体を消去 します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainId
セキュリティー・ドメインの固有 ID を指定します。セキュリティー・ドメイン ID が 指定されない場合、admin ドメインの認証キャッシュが 消去されます。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.clearAuthCache('-securityDomainId descurity_domain_id')
  • Jython リストを使用:
    AdminTask.clearAuthCache(['-securityDomainId', 'security_domain_id', '-user', 'userID1', '-password', 'newpassword'])

対話モードの使用例

  • Jython の使用:
    AdminTask.clearAuthCache('-interactive')

purgeUserFromAuthCache

purgeUserFromAuthCache コマンド は、セキュリティー・ドメインに関連付けられたセキュリティー認証キャッシュからユーザーを除去します。

ターゲット・オブジェクト

なし。

必須パラメーター

-user
認証キャッシュ・データ・エントリーと関連付けられたユーザー ID を 指定します (ストリング)

オプション・パラメーター

-securityDomainID
セキュリティー・ドメインの固有 ID を指定します。セキュリティー・ドメイン ID が 指定されない場合、admin ドメインの認証キャッシュが 消去されます。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.purgeUserFromAuthCache('-user userID1 -securityDomainId security_domain_id')
  • Jython リストを使用:
    AdminTask.purgeUserFromAuthCache(['-user' 'userID1 ', 'securityDomainId', 'security_domain_id1', '-user', 'userID2', '-password', 'newPassword'])

対話モードの使用例

  • Jython の使用:
    AdminTask.purgeUserFromAuthCache('-interactive')

configureCSIInbound

configureCSIInbound コマンドは、セキュリティー・ドメインまたはグローバル・セキュリティー構成上に CSIv2 インバウンド認証を構成します。CSI インバウンド認証をセキュリティー・ドメイン内に初めて構成する際は、CSI オブジェクトが グローバル・セキュリティーからコピーされて、その構成に対するすべての変更内容が適用されます。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。この名前を指定しなかった場合は、このタスクではグローバル・セキュリティーのユーザー・レジストリー構成が処理されます。 (ストリング)
-messageLevelAuth
このサーバーに接続するクライアントがユーザー ID とパスワードを指定する必要があるかどうかを指定します。 ユーザー ID とパスワードの要件を無効にする場合は、Never と指定します。ユーザー ID とパスワードを受け入れる場合は、Supported と指定します。ユーザー ID とパスワードを必須にする場合は、Required と指定します。 (ストリング)
-supportedAuthMechList
使用する認証メカニズムを指定します。Kerberos 認証の場合は KRB5 を指定し、Lightweight Third-Party Authentication の場合は LTPA を指定し、BasicAuth 認証の場合は BasicAuth を指定し、独自の認証トークン実装を使用するには custom を指定します。複数の認証メカニズムをスペースで区切ったリストで指定することもできます。 (ストリング)
-clientCertAuth
クライアントがサーバーに接続する際に SSL 証明書を使用する必要があるかどうかを指定します。 SSL 証明書を使用せずにクライアントに接続を許可する場合は、Never と指定します。クライアントが SSL 証明書を使用するかどうかにかかわらず接続できるようにするには、Supported を指定します。 クライアントに対して SSL 証明書の使用を必須にする場合は、Required と指定します。 (ストリング)
-transportLayer
トランスポート層のサポート・レベルを指定します。 トランスポート層のサポートを使用不可にする場合は、Never と指定します。トランスポート層のサポートを使用可能にする場合は、Supported と指定します。トランスポート層のサポートを必須にする場合は、Required と指定します。 (ストリング)
-sslConfiguration
インバウンド・トランスポートで使用する SSL 構成の別名を指定します。 (ストリング)
-enableIdentityAssertion
ID アサーションを使用可能にするかどうかを指定します。ID アサーション認証メソッドを使用する場合、生成されるセキュリティー・トークンは、<wsse:Username> エレメントが内在する <wsse:UsernameToken> エレメントです。ID アサーションを使用可能にする場合は、-enableIdentityAssertion パラメーターを true に指定します。(ブール値)
-trustedIdentities
パイプ文字 (|) で区切られたトラステッド・サーバー ID のリストを指定します。NULL 値を指定するには、-trustedIdentities パラメーターの値を空ストリング ("") として設定します。 (ストリング)
-statefulSession
ステートフル・セッションを使用可能にするかどうかを指定します。ステートフル・セッションを使用可能にする場合は、true と指定します。(ブール値)
-enableAttributePropagation
セキュリティー属性の伝搬を有効にするかどうかを指定します。 セキュリティー属性の伝搬を有効にすると、アプリケーション・サーバーは、認証済みサブジェクト内容とセキュリティー・コンテキスト情報を構成内のサーバー間で転送できます。 セキュリティー属性の伝搬を使用可能にする場合は、true と指定します。(ブール値)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureCSIInbound('[-securityDomainName testDomain -messageLevelAuth Required
    -supportedAuthMechList "KRB5 LTPA"]')
  • Jython リストを使用:
    AdminTask.configureCSIInbound(['-securityDomainName', 'testDomain', '-messageLevelAuth', 'Required',
    '-supportedAuthMechList', 'KRB5 LTPA'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureCSIInbound('-interactive')

configureCSIOutbound

configureCSIOutbound コマンドにより、セキュリティー・ドメインまたはグローバル・セキュリティー構成で CSIv2 アウトバウンド認証を構成します。 CSI アウトバウンドをセキュリティー・ドメイン内に初めて構成する際には、アプリケーション・サーバーは CSI オブジェクトをグローバル・セキュリティーからコピーします。 次にアプリケーション・サーバーは、このコマンドからこれらの変更内容をその構成に適用します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)
-enableAttributePropagation
セキュリティー属性の伝搬を有効にするかどうかを指定します。 セキュリティー属性の伝搬を有効にすると、アプリケーション・サーバーは、認証済みサブジェクト内容とセキュリティー・コンテキスト情報を構成内のサーバー間で転送できます。 セキュリティー属性の伝搬を使用可能にする場合は、true と指定します。(ブール値)
-enableIdentityAssertion
ID アサーションを使用可能にするかどうかを指定します。ID アサーション認証メソッドを使用する場合、生成されるセキュリティー・トークンは、<wsse:Username> エレメントが内在する <wsse:UsernameToken> エレメントです。ID アサーションを使用可能にする場合は、-enableIdentityAssertion パラメーターを true に指定します。(ブール値)
-useServerIdentity
ターゲット・サーバーとのトラストを確立するためにサーバー ID を使用するかどうかを指定します。サーバー ID を使用する場合は、true と指定します。 (ブール値)
-trustedId
アプリケーション・サーバーがターゲット・サーバーとのトラストの確立に使用するトラステッド ID を指定します。 (ストリング)
-trustedIdentityPassword
トラステッド・サーバー ID のパスワードを指定します。 (ストリング)
-messageLevelAuth
このサーバーに接続するクライアントがユーザー ID とパスワードを指定する必要があるかどうかを指定します。 ユーザー ID とパスワードの要件を無効にする場合は、includeNever と指定します。ユーザー ID とパスワードを受け入れる場合は、Supported と指定します。ユーザー ID とパスワードを必須にする場合は、Required と指定します。 (ストリング)
-supportedAuthMechList
使用する認証メカニズムを指定します。Kerberos 認証の場合は KRB5 を指定し、Lightweight Third-Party Authentication の場合は LTPA を指定し、BasicAuth 認証の場合は BasicAuth を指定し、独自の認証トークン実装を使用するには custom を指定します。複数の認証メカニズムをスペースで区切ったリストで指定することもできます。 (ストリング)
-clientCertAuth
クライアントがサーバーに接続する際に SSL 証明書を使用する必要があるかどうかを指定します。 SSL 証明書を使用せずにクライアントに接続を許可する場合は、Never と指定します。クライアントが SSL 証明書を使用するかどうかにかかわらず接続できるようにするには、Supported を指定します。 クライアントに対して SSL 証明書の使用を必須にする場合は、Required と指定します。 (ストリング)
-transportLayer
トランスポート層のサポート・レベルを指定します。 トランスポート層のサポートを使用不可にする場合は、Never と指定します。トランスポート層のサポートを使用可能にする場合は、Supported と指定します。トランスポート層のサポートを必須にする場合は、Required と指定します。 (ストリング)
-sslConfiguration
インバウンド・トランスポートで使用する SSL 構成の別名を指定します。 (ストリング)
-statefulSession
ステートフル・セッションを使用可能にするかどうかを指定します。ステートフル・セッションを使用可能にする場合は、true と指定します。(ブール値)
-enableOutboundMapping
カスタム・アウトバウンド ID マッピングを使用可能にするかどうかを指定します。カスタム・アウトバウンド ID マッピングを使用可能にする場合は、true と指定します。 (ブール値)
-trustedTargetRealms
信頼するターゲット・レルムのリストを指定します。各レルム名はパイプ文字 (|) で区切ります。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureCSIOutbound('-securityDomainName testDomain -useServerIdentity true -messageAuthLevel
    Supported')
  • Jython リストを使用:
    AdminTask.configureCSIOutbound(['-securityDomainName', 'testDomain', '-useServerIdentity', 'true',
    '-messageAuthLevel', 'Supported'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureCSIOutbound('-interactive')

getCSIInboundInfo

getCSIInboundInfo コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメイン用の Common Secure Interoperability (CSI) インバウンド設定に関する情報を表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
-displayModel
構成情報の出力フォーマットを指定します。モデルの属性リストを返すには、true を指定します。 オブジェクトを作成するために使用される値の属性を表示するには、false を指定します。 (ブール値)

戻り値

このコマンドは、CSI インバウンド・オブジェクトの属性と値が含まれた属性リストを返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getCSIInboundInfo('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.getCSIInboundInfo(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.getCSIInboundInfo('-interactive')

getCSIOutboundInfo

getCSIOutboundInfo コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメイン用の CSI アウトバウンド設定に関する情報を表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
-displayModel
構成情報の出力フォーマットを指定します。モデルの属性リストを返すには、true を指定します。 オブジェクトを作成するために使用される値の属性を表示するには、false を指定します。 (ブール値)

戻り値

このコマンドは、CSI アウトバウンド構成の属性と値が含まれた属性リストを返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getCSIOutboundInfo('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.getCSIOutboundInfo(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.getCSIOutboundInfo('-interactive')

unconfigureCSIInbound

unconfigureCSIInbound コマンドは、CSI インバウンド情報をセキュリティー・ドメインから削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureCSIInbound('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.unconfigureCSIInbound(['securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.unconfigureCSIInbound('-interactive')

unconfigureCSIOutbound

unconfigureCSIOutbound コマンドは、CSI アウトバウンド情報をセキュリティー・ドメインから削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureCSIOutbound('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.unconfigureCSIOutbound(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.unconfigureCSIOutbound('-interactive')

configureInterceptor

configureInterceptor コマンドは、既存のインターセプターを変更したり、インターセプターがない場合は作成したりします。

ターゲット・オブジェクト

なし。

必須パラメーター

-interceptor
トラスト・アソシエーションのインターセプター・クラス名を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー・ドメインの名前を指定します。セキュリティー・ドメインを指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が割り当てられます。 (ストリング)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureInterceptor('-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus
    -securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.configureInterceptor(['-interceptor', 'com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus',
    '-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureInterceptor('-interactive')

configureTrustAssociation

configureTrustAssociation コマンドは、トラスト・アソシエーションを有効または無効にします。 セキュリティー・ドメインでトラスト・アソシエーションが定義されていない場合は、アプリケーション・サーバーは、それぞれのトラスト・アソシエーションとそのインターセプターをグローバル・セキュリティー構成からコピーします。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)
-enable
トラスト・アソシエーションをリバース・プロキシー・サーバーとして機能できるようにするかどうかを指定します。(ブール値)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
  • Jython リストを使用:
    AdminTask.configureTrustAssociation(['-securityDomainName', 'testDomain', '-enable', 'true'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureTrustAssociation('-interactive')

getTrustAssociationInfo

getTrustAssociationInfo コマンドは、トラスト・アソシエーションの構成情報を表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、トラスト・アソシエーションの属性と値が含まれた属性リストを返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getTrustAssociationInfo('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.getTrustAssociationInfo(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.getTrustAssociationInfo('-interactive')

listInterceptors

listInterceptors コマンドは、グローバル・セキュリティーまたはセキュリティー・ドメイン構成内に構成されているトラスト・アソシエーション・インターセプターを表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、各インターセプターおよび関連するカスタム・プロパティーの配列リストを返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.listInterceptors('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.listInterceptors(['securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.listInterceptors('-interactive')

unconfigureInterceptor

unconfigureInterceptor コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメインからトラスト・アソシエーション・インターセプターを削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-interceptor
トラスト・アソシエーションのインターセプター・クラス名を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureInterceptor('-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus
    -securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.unconfigureInterceptor(['-interceptor', 'com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus',
    '-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.unconfigureInterceptor('-interactive')

unconfigureTrustAssociation

unconfigureTrustAssociation コマンドは、セキュリティー・ドメインからトラスト・アソシエーション・オブジェクトを削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureTrustAssociation('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.unconfigureTrustAssociation(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.unconfigureTrustAssociation('

applyWizardSettings

applyWizardSettings コマンドを使用して、グローバル・セキュリティーの構成を自動化することができます。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-secureApps
アプリケーションを保護するように指定します。
-secureLocalResources
データ・セットや MVS™ コマンドなどのローカル・リソースを保護するように指定します。
-userRegistryType
ユーザーを、ユーザー、グループ、またはグループ・メンバーのいずれにするかを指定します。
-ldapServerType
使用される LDAP サーバーのタイプを指定します。デフォルト値は IDS51 です。
以下の有効な値のいずれかを指定します。
  • IBM_DIRECTORY_SERVER
  • IPLANET
  • NETSCAPE
  • NDS
  • DOMINO502
  • SECUREWAY
  • ACTIVE_DIRECTORY
  • CUSTOM
-ldapHostName
LDAP ホスト名を指定します。
-ldapPort
LDAP ポート名を指定します。
-ldapBaseDN
LDAP 基本動的メンバー属性を指定します。
-ldapBindDN
LDAP バインディング情報を動的に更新します。
-ldapBindPassword
LDAP バインディング・パスワード情報を動的に更新します。
-adminName
リモート・ターゲット・マシンにおける管理者アカウントの名前を参照します。

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.applyWizardSettings('[-secureApps true -secureLocalResources false 
    -userRegistryType LDAPUserRegistry -ldapServerType IBM_DIRECTORY_SERVER 
    -ldapHostName '+ldapServer+' -ldapPort 389 -ldapBaseDN o=ibm,c=us -ldapBindDN 
    cn=root -ldapBindPassword a1x4meok -adminName '+adminUsername+' ]'))

configureAuthzConfig

configureAuthzConfig コマンドは、外部 Java Authorization Contract for Containers (JACC) 許可プロバイダーをセキュリティー・ドメインまたはグローバル・セキュリティー構成内に構成します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。 (ストリング)
-useJACCProvider
JACC プロバイダーを使用するかどうかを指定します。JACC プロバイダーを使用するには、true を指定します。(ブール値)
-name
使用する JACC プロバイダーの名前を指定します。 (ストリング)
-description
JACC プロバイダーの説明を指定します。 (ストリング)
-j2eePolicyImplClassName
仕様に従って javax.security.jacc.policy.provider プロパティーを表す実装クラスのクラス名を指定します。 (ストリング)
-policyConfigurationFactoryImplClassName
javax.security.jacc.PolicyConfigurationFactory.provider プロパティーを表す実装クラスのクラス名を指定します。 (ストリング)
-roleConfigurationFactoryImplClassName
com.ibm.wsspi.security.authorization.RoleConfigurationFactory インターフェースを実装する実装クラスのクラス名を指定します。 (ストリング)
-requiresEJBArgumentsPolicyContextHandler
ポリシー・プロバイダーがアクセス判断を下すために、Enterprise JavaBeans 引数のポリシー・コンテキスト・ハンドラーを必要とするかどうかを指定します。 このオプションを有効にするには、true を指定します。(ブール値)
-initializeJACCProviderClassName
com.ibm.wsspi.security.authorization.IntializeJACCProvider インターフェースを実装する実装クラスのクラス名を指定します。(ストリング)
-supportsDynamicModuleUpdates
プロバイダーが Web モジュールに対する動的変更をサポートするかどうかを指定します。 このオプションを有効にするには、true を指定します。(ブール値)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureAuthzConfig('[-securityDomainName testDomain -useJACCProvider true -name
    testProvider -description "JACC provider for testing"]')
  • Jython リストを使用:
    AdminTask.configureAuthzConfig(['-securityDomainName', 'testDomain', '-useJACCProvider', 'true', '-name',
    'testProvider', '-description', 'JACC provider for testing'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureAuthzConfig('-interactive')

configureSingleSignon

configureSingleSignon コマンドは、シングル・サインオン・オブジェクトをグローバル・セキュリティー内に構成します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-enable
シングル・サインオンを有効にするかどうかを指定します。シングル・サインオンを有効にするには true を指定し、無効にするには false を指定します。(ブール値)
-requiresSSL
シングル・サインオン要求を HTTPS 経由で送信するかどうかを指定します。このオプションを有効にするには、true を指定します。(ブール値)
-domainName
シングル・サインオンを適用する一連のホストが含まれたドメイン名を指定します。 (ストリング)
-interoperable
相互運用性オプションを指定します。バックレベルのサーバーをサポートするためにブラウザーに相互運用可能な Cookie を送信するには、true を指定します。相互運用可能な Cookie を送信しない場合は、false を指定します。(ブール値)
-attributePropagation
インバウンド・セキュリティー属性の伝搬を有効にするかどうかを指定します。 Web インバウンド・セキュリティー属性の伝搬を有効にするには、true を指定します。 シングル・サインオン・トークンを使用してログインして、サブジェクトをユーザー・レジストリーから再作成するには、false を指定します。 (ブール値)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureSingleSignon('-enable true -domainName mycompany.com')
  • Jython リストを使用:
    AdminTask.configureSingleSignon(['-enable', 'true', '-domainName', 'mycompany.com'])

対話モードの使用例

  • Jython の使用:
    AdminTask.configureSingleSignon('-interactive')

getActiveSecuritySettings

getActiveSecuritySettings コマンドは、グローバル・セキュリティーまたは特定のセキュリティー・ドメイン用のアクティブなセキュリティー設定を表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー・ドメイン構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、グローバル・セキュリティー構成または対象のセキュリティー・ドメイン用の、アクティブなセキュリティー設定を返します。これには、次の設定が含まれます。
  • cacheTimeout
  • issuePermissionWarning
  • activeAuthMechanism
  • enforceJava2Security
  • appSecurityEnabled
  • enableGlobalSecurity (グローバル・セキュリティーのみ)
  • adminPreferredAuthMech (グローバル・セキュリティーのみ)
  • activeAuthMechanism (グローバル・セキュリティーのみ)
  • activeUserRegistry
  • enforceFineGrainedJCASecurity
  • dynUpdateSSLConfig (グローバル・セキュリティーのみ)
  • useDomainQualifiedUserNames
  • customProperties

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getActiveSecuritySettings('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.getActiveSecuritySettings(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.getActiveSecuritySettings('-interactive')

getAuthzConfigInfo

getAuthzConfigInfo コマンドは、セキュリティー・ドメインまたはグローバル・セキュリティー構成内の外部 JACC 許可プロバイダーに関する情報を表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
セキュリティー・ドメイン構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは、JACC 許可プロバイダーと関連付けられた属性と値が含まれた属性リストを返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getAuthzConfigInfo('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.getAuthzConfigInfo(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.getAuthzConfigInfo('-interactive')

getSingleSignon

getSingleSignon コマンドは、グローバル・セキュリティー構成内で定義されているシングル・サインオン・オブジェクトに関する構成情報を表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

なし。

戻り値

このコマンドは、シングル・サインオン構成の属性と値が含まれた属性リストを返します。

バッチ・モードの使用例

  • Jython を使用:
    AdminTask.getSingleSignon()

対話モードの使用例

  • Jython の使用:
    AdminTask.getSingleSignon('-interactive')
[z/OS]

isSAFVersionValidForIdentityMapping

isSAFVersionValidForIdentityMapping コマンドは、z/OS® セキュリティー製品が SAF 識別マッピングをサポートするかどうかを示すブール値を返します。分散プラットフォームでは、このコマンドは false を返します。このコマンドを発行する時に、wsadmin クライアントが接続されているサーバーがアクティブになっていなければなりません。

ターゲット・オブジェクト

なし。

オプション・パラメーター

なし。

戻り値

このコマンドは、z/OS セキュリティー製品が SAF 識別マッピングをサポートするかどうかを示すブール値を返します。z/OS 以外のすべてのプラットフォームで、このコマンドは false を返します。

使用例

AdminTask.isSAFVersionValidForIdentityMapping()

setAdminActiveSecuritySettings

setAdminActiveSecuritySettings コマンドは、グローバル・セキュリティー・オブジェクトに、アクティブなセキュリティー設定を設定します。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): セキュリティー・ドメインのセキュリティー設定を設定するには、setAppActiveSecuritySettings コマンドを参照してください。gotcha

ターゲット・オブジェクト

なし。

オプション・パラメーター

-enableGlobalSecurity
グローバル・セキュリティーを有効にするかどうかを指定します。グローバル・セキュリティーを有効にするには true を指定し、無効にするには false を指定します。 (ブール値)
-cacheTimeout
認証データが無効になるまでの時間を秒単位で指定します。(整数)
-issuePermissionWarning
アプリケーションにセキュリティー権限が必要な場合に、アプリケーションのインストール時に警告を出すかどうかを指定します。警告通知を有効にするには true を指定し、無効にするには false を指定します。(ブール値)
-enforceJava2Security
Java Platform, Enterprise Edition (Java EE) セキュリティーを有効にするかどうかを指定します。Java EE セキュリティー権限チェックを有効にするには true を指定し、Java EE セキュリティーを無効にするには false を指定します。(ブール値)
-enforceFineGrainedJCASecurity
アプリケーション・アクセスを制限するかどうかを指定します。機密性のある Java EE Connector Architecture (JCA) マッピング認証データへのアプリケーション・アクセスを制限するには、true を指定します。(ブール値)
-appSecurityEnabled
アプリケーション・レベルのセキュリティーを有効にするかどうかを指定します。アプリケーション・レベルのセキュリティーを有効にするには true を指定し、無効にするには false を指定します。(ブール値)
-dynUpdateSSLConfig
SSL 構成の変更内容を動的に更新するかどうかを指定します。SSL 構成の変更内容を動的に更新するには true を指定し、サーバーの始動時に SSL 構成を更新するには false を指定します。(ブール値)
-activeAuthMechanism
アクティブな認証メカニズムを指定します。LTPA 認証の場合は LTPA を指定し、Kerberos 認証の場合は KRB5 を指定し、RSA トークン許可の場合は RSAToken を指定します。 (ストリング)
-adminPreferredAuthMech
希望の認証メカニズムを指定します。LTPA 認証の場合は LTPA を指定し、Kerberos 認証の場合は KRB5 を指定し、RSA トークン許可の場合は RSAToken を指定します。 (ストリング)
-activeUserRegistry
サーバー用のアクティブ・ユーザー・レジストリーを指定します。 (ストリング)
次のいずれかの値を指定します。
CustomUserRegistry
このオプションにより、サーバーのアクティブなユーザー・レジストリーとしてカスタム・ユーザー・レジストリーを指定できます。
LDAPUserRegistry
このオプションにより、サーバーのアクティブなユーザー・レジストリーとして LDAP ユーザー・レジストリーを指定できます。
LocalOSUserRegistry
このオプションにより、サーバーのアクティブなユーザー・レジストリーとしてローカル・オペレーティング・システムのユーザー・レジストリーを指定できます。
WIMUserRegistry
このオプションにより、サーバーのアクティブなユーザー・レジストリーとして統合リポジトリーを指定できます。
-useDomainQualifiedUserNames
使用するユーザー名のタイプを指定します。ドメイン修飾ユーザー名を使用するには true を指定し、ショート・ネームを使用するには false を指定します。(ブール値)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.setAdminActiveSecuritySettings('-enableGlobalSecurity true -cacheTimeout 300
    -enforceJava2Security true -appSecurityEnabled true -activeUserRegistry LDAPUserRegistry')
  • Jython リストを使用:
    AdminTask.setAdminActiveSecuritySettings(['-enableGlobalSecurity', 'true', '-cacheTimeout', 
    '300', '-enforceJava2Security', 'true', '-appSecurityEnabled', 'true' '-activeUserRegistry', 
    'LDAPUserRegistry])

対話モードの使用例

  • Jython の使用:
    AdminTask.setAdminActiveSecuritySettings('-interactive')

setAppActiveSecuritySettings

setAppActiveSecuritySettings コマンドは、セキュリティー・ドメインに、アクティブなセキュリティー設定を設定します。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): グローバル・セキュリティーのセキュリティー設定を設定するには、setAdminActiveSecuritySettings コマンドを参照してください。gotcha

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

オプション・パラメーター

-cacheTimeout
認証データが無効になるまでの時間を秒単位で指定します。(整数)
-issuePermissionWarning
アプリケーションにセキュリティー権限が必要な場合に、アプリケーションのインストール時に警告を出すかどうかを指定します。警告通知を有効にするには true を指定し、無効にするには false を指定します。(ブール値)
-enforceJava2Security
Java Platform, Enterprise Edition (Java EE) セキュリティーを有効にするかどうかを指定します。Java EE セキュリティー権限チェックを有効にするには true を指定し、Java EE セキュリティーを無効にするには false を指定します。(ブール値)
-enforceFineGrainedJCASecurity
アプリケーション・アクセスを制限するかどうかを指定します。機密性のある Java EE Connector Architecture (JCA) マッピング認証データへのアプリケーション・アクセスを制限するには、true を指定します。(ブール値)
-appSecurityEnabled
アプリケーション・レベルのセキュリティーを有効にするかどうかを指定します。アプリケーション・レベルのセキュリティーを有効にするには true を指定し、無効にするには false を指定します。(ブール値)
-activeUserRegistry
サーバー用のアクティブ・ユーザー・レジストリーを指定します。 (ストリング)
-useDomainQualifiedUserNames
使用するユーザー名のタイプを指定します。ドメイン修飾ユーザー名を使用するには true を指定し、ショート・ネームを使用するには false を指定します。(ブール値)
-customProperties
引用符で囲んだ属性/値ペアのリストをコンマで区切って指定します。これらは、ユーザー・レジストリー・オブジェクトにカスタム・プロパティーとして保管されます。 例えば、"attr1=value1","attr2=value2" というフォーマットで指定します。(ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.setAppActiveSecuritySettings('-securityDomainName testDomain -issuePermissionWarning false
    -enforceFineGrainedJCASecurity true')
  • Jython リストを使用:
    AdminTask.setAppActiveSecuritySettings(['-securityDomainName', 'testDomain', '-issuePermissionWarning',
    'false', '-enforceFineGrainedJCASecurity', 'true'])

対話モードの使用例

  • Jython の使用:
    AdminTask.setAppActiveSecuritySettings('-interactive')

unconfigureAuthzConfig

unconfigureAuthzConfig コマンドは、外部 JACC 許可プロバイダーをグローバル・セキュリティー構成またはセキュリティー・ドメインから削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureAuthzConfig('-securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.unconfigureAuthzConfig(['-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.unconfigureAuthzConfig('-interactive')

unsetAppActiveSecuritySettings

unsetAppActiveSecuritySettings コマンドは、グローバル・セキュリティー構成またはセキュリティー・ドメインから属性を削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-securityDomainName
セキュリティー構成の名前を指定します。-securityDomainName パラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

オプション・パラメーター

-unsetAppSecurityEnabled
アプリケーション・セキュリティーを有効にする属性を削除するかどうかを指定します。 この属性を削除するには、true を指定します。(ブール値)
-unsetActiveUserRegistry
アクティブ・ユーザー・レジストリーの属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)
-unsetUseDomainQualifiedUserNames
ユーザー・ドメインで修飾されたユーザー名の属性を削除するかどうかを指定します。 この属性を削除するには、true を指定します。(ブール値)
-unsetEnforceJava2Security
Java EE セキュリティー属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)
-unsetEnforceFineGrainedJCASecurity
詳細な JCA セキュリティー属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)
-unsetIssuePermissionWarning
ユーザー権限警告を出す属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)
-unsetCacheTimeout
キャッシュ・タイムアウト属性を削除するかどうかを指定します。この属性を削除するには、true を指定します。(ブール値)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unsetAppActiveSecuritySettings('-securityDomainName testDomain -unsetAppSecurityEnabled true
    -unsetPermissionWarning true')
  • Jython リストを使用:
    AdminTask.unsetAppActiveSecuritySettings(['-securityDomainName', 'testDomain', '-unsetAppSecurityEnabled',
    'true', '-unsetPermissionWarning', 'true'])

対話モードの使用例

  • Jython の使用:
    AdminTask.unsetAppActiveSecuritySettings('-interactive')

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7securityconfig
ファイル名:rxml_7securityconfig.html