AdminTask オブジェクトの SecurityRealmInfoCommands コマンド・グループ

Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティー・レルムの構成を管理できます。SecurityRealmInfoCommands グループ内のコマンドとパラメーターを使用して、トラステッド・レルムを照会および管理します。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): アクティブ・ユーザー・レジストリーとして LocalOS を使用する場合、SecurityRealmInfoCommands コマンド・グループに属するコマンドで使用されるユーザーおよびグループに有効な OMVS セグメントがあることを確認してください。gotcha
以下のコマンドを使用して、セキュリティー構成内のトラステッド・レルムを管理します。

addTrustedRealms

addTrustedRealms コマンドは、グローバル・セキュリティーまたはセキュリティー・ドメインのトラステッド・レルムのリストに、レルムまたはレルムのリストを追加します。

ターゲット・オブジェクト

なし。

必須パラメーター

-communicationType
インバウンド通信用またはアウトバウンド通信用のレルムを信頼するかどうかを指定します。 インバウンド通信を構成するには、inbound を指定します。アウトバウンド通信を構成するには、outbound を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
対象のセキュリティー・ドメインの名前を指定します。このパラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
-realmList
トラステッド・レルムとして構成するレルムまたはレルムのリストを指定します。 (ストリング)

リスト内の各レルムは、realm1|realm2|realm3 のようにパイプ文字 (|) で区切ります。

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.addTrustedRealms('-communicationType inbound -securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.addTrustedRealms(['-communicationType', 'inbound', '-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython の使用:
    AdminTask.addTrustedRealms('-interactive')

configureTrustedRealms

configureTrustedRealms コマンドは、トラステッド・レルムを構成します。このコマンドを使用すると、トラステッド・レルムのリストを置換したり、このリストから各レルムを削除したりできます。 トラステッド・レルムのリストにレルムを追加するには、addInboundTrustedRealm コマンドを使用します。

ターゲット・オブジェクト

なし。

必須パラメーター

-communicationType
セキュリティー・ドメイン、レルム、またはグローバル・セキュリティー構成を、インバウンド通信またはアウトバウンド通信のどちらで構成するのかを指定します。インバウンド通信を構成するには、inbound を指定します。アウトバウンド通信を構成するには、outbound を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
対象のセキュリティー・ドメインの名前を指定します。このパラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)
-realmList
トラステッド・レルムとして構成するレルムのリストを指定します。 (ストリング)

リスト内の各レルムは、realm1|realm2|realm3 のようにパイプ文字 (|) で区切ります。

-trustAllRealms
すべてのレルムを信頼するかどうかを指定します。すべてのレルムを信頼するには、true を指定します。このパラメーターに true を指定した場合は、このコマンドでは -realmList パラメーターは使用されません。(ブール値)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureTrustedRealms('-communicationType inbound -realmList realm1|realm2|realm3')
  • Jython リストを使用:
    AdminTask.configureTrustedRealms(['-communicationType', 'inbound', '-realmList', 'realm1|realm2|realm3'])

対話モードの使用例

  • Jython ストリングを使用:
    AdminTask.configureTrustedRealms('-interactive')
  • Jython リストを使用:

listRegistryGroups

listRegistryGroups コマンドは、対象のセキュリティー・レルム、セキュリティー・ドメイン、またはリソース名に属している、ユーザー・レジストリー内のグループを表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityRealmName
対象のセキュリティー・レルムの名前を指定します。securityDomainName、 resourceName、および securityRealmName のパラメーターを同時に指定することはできません。これらのパラメーターから複数のパラメーターを指定しないでください。 (ストリング)
-resourceName
対象のリソースの名前を指定します。securityDomainName、 resourceName、および securityRealmName のパラメーターを同時に指定することはできません。これらのパラメーターから複数のパラメーターを指定しないでください。 (ストリング)
-securityDomainName
対象のセキュリティー・ドメインの名前を指定します。securityDomainName、 resourceName、および securityRealmName のパラメーターを同時に指定することはできません。これらのパラメーターから複数のパラメーターを指定しないでください。(ストリング)
-displayAccessIds
各グループのアクセス ID を表示するかどうかを指定します。このコマンドによって返される各グループのアクセス ID とグループ名を表示するには、true を指定します。 (ブール値)
-groupFilter
このコマンドがグループを照会するために使用するフィルターを指定します。例えば、test というストリングで始まるグループを返すには、test* を指定します。 デフォルトでは、このコマンドはすべてのグループを返します。 (ストリング)
-numberOfGroups
返すグループの数を指定します。このコマンドが表示するグループのデフォルト数は 20 です。(整数)

戻り値

このコマンドは、グループ名の配列を返します。-displayAccessId パラメーターを指定した場合は、このコマンドは、グループ名とグループ・アクセス ID が含まれた属性リストの配列を返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.listRegistryGroups('-securityDomainName myTestDomain -groupFilter test* -numberOfGroups 10')
  • Jython リストを使用:
    AdminTask.listRegistryGroups(['-securityDomainName', 'myTestDomain', '-groupFilter', 'test*', '-numberOfGroups', '10'])

対話モードの使用例

  • Jython の使用:
    AdminTask.listRegistryGroups('-interactive')
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 該当のセキュリティー・レルム、セキュリティー・ドメイン、またはリソース名に属しているユーザー・レジストリー内のグループをリストする場合、WebSphere® Application Server とともに使用するすべてのグループに必ず OMVS セグメント (ユーザーおよびグループの情報が保管される場所) を追加する必要があります。gotcha

listRegistryUsers

listRegistryUsers コマンドは、特定のセキュリティー・レルム、リソース名、またはドメイン名のユーザー・レジストリー内のユーザーを表示します。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-securityDomainName
対象のセキュリティー・ドメインの名前を指定します。securityDomainName、 resourceName、および securityRealmName のパラメーターを同時に指定することはできません。これらのパラメーターから複数のパラメーターを指定しないでください。securityDomainName、resourceName、または securityRealmName パラメーターを指定しなかった場合は、システムではグローバル・セキュリティー構成のアクティブ・ユーザー・レジストリーが使用されます。 (ストリング)
-resourceName
対象のリソースの名前を指定します。securityDomainName、 resourceName、および securityRealmName のパラメーターを同時に指定することはできません。これらのパラメーターから複数のパラメーターを指定しないでください。securityDomainName、resourceName、または securityRealmName パラメーターを指定しなかった場合は、システムではグローバル・セキュリティー構成のアクティブ・ユーザー・レジストリーが使用されます。 (ストリング)
-securityRealmName
対象のセキュリティー・レルムの名前を指定します。securityDomainName、 resourceName、および securityRealmName のパラメーターを同時に指定することはできません。これらのパラメーターから複数のパラメーターを指定しないでください。securityDomainName、resourceName、または securityRealmName パラメーターを指定しなかった場合は、システムではグローバル・セキュリティー構成のアクティブ・ユーザー・レジストリーが使用されます。 (ストリング)
-displayAccessIds
各グループのアクセス ID を表示するかどうかを指定します。このコマンドによって返される各グループのアクセス ID とグループ名を表示するには、true を指定します。 (ブール値)
-userFilter
このコマンドがユーザーを照会するために使用するフィルターを指定します。例えば、test というストリングで始まる各ユーザー名を表示するには、test* を指定します。 デフォルトでは、このコマンドはすべてのユーザーを返します。 (ストリング)
-numberOfUsers
返すユーザーの数を指定します。このコマンドが表示するグループのデフォルト数は 20 です。(整数)

戻り値

このコマンドは、ユーザー名の配列を返します。-displayAccessId パラメーターを指定した場合は、このコマンドは、ユーザー ID とユーザー・アクセス ID が含まれた属性リストの配列を返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.listRegistryUsers('-securityRealmName defaultWIMFileBasedRealm  -displayAccessIds true')
  • Jython リストを使用:
    AdminTask.listRegistryUsers(['-securityRealmName', 'defaultWIMFileBasedRealm', '-displayAccessIds', 'true'])

対話モードの使用例

  • Jython の使用:
    AdminTask.listRegistryUsers('-interactive')
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 特定のセキュリティー・レルム、リソース名、またはドメイン名のユーザー・レジストリー内のユーザーをリストする場合、WebSphere Application Server とともに使用するすべてのユーザーに必ず OMVS セグメント (ユーザーおよびグループの情報が保管される場所) を追加する必要があります。gotcha

listSecurityRealms

listSecurityRealms コマンドは、グローバル・セキュリティー構成およびセキュリティー・ドメインの各セキュリティー・レルムを表示します。

ターゲット・オブジェクト

なし。

戻り値

このコマンドは、レルム名の配列を返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.listSecurityRealms()
  • Jython リストを使用:
    AdminTask.listSecurityRealms()

対話モードの使用例

  • Jython の使用:
    AdminTask.listSecurityRealms('-interactive')

listTrustedRealms

listTrustedRealms コマンドは、セキュリティー・ドメイン、リソース、またはレルムについての、トラステッド・レルムのリストを表示します。セキュリティー・ドメイン、リソース名、およびレルム名のいずれも指定しなかった場合、このコマンドは、グローバル・セキュリティー構成のトラステッド・レルムのリストを返します。securityRealmName、 resourceName、および securityDomainName のパラメーターを同時に指定することはできません。

ターゲット・オブジェクト

なし。

必須パラメーター

-communicationType
インバウンド通信用のトラステッド・レルムをリストするのか、アウトバウンド通信用のトラステッド・レルムをリストするのかを指定します。 インバウンド通信を構成するには、inbound を指定します。アウトバウンド通信を構成するには、outbound を指定します。 (ストリング)

オプション・パラメーター

-securityRealmName
対象のセキュリティー・レルムの名前を指定します。このパラメーターを使用する場合には、resourceName または securityDomainName パラメーターを使用しないでください。 (ストリング)
-resourceName
対象のリソースの名前を指定します。このパラメーターを使用する場合には、securityRealmName または securityDomainName パラメーターを使用しないでください。 (ストリング)
-securityDomainName
対象のセキュリティー・ドメインの名前を指定します。このパラメーターを使用する場合には、resourceName または securityRealmName パラメーターを使用しないでください。 (ストリング)
-expandRealmList
trustAllRealms プロパティーが有効な場合に各レルム名を戻すかどうかを指定します。 各レルム名を戻す場合は、true を指定します。trustAllRealms プロパティーを戻す場合は、false を指定します。 (ブール値)
-includeCurrentRealm
トラステッド・レルムのリストに現行レルムを含めるかどうかを指定します。 現行レルムを含める場合は true を、トラステッド・レルムのリストから現行レルムを除外する場合は false を指定します。 (ブール値)

戻り値

このコマンドは、トラステッド・ レルム名の配列を返します。対象のセキュリティー・ドメイン、リソース、またはレルムが、すべてのレルムを信頼するように構成されている場合は、このコマンドは trustAllRealms というストリングを返します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.listTrustedRealms('-communicationType inbound -resourceName myApplication')
  • Jython リストを使用:
    AdminTask.listTrustedRealms(['-communicationType', 'inbound', '-resourceName', 'myApplication'])

対話モードの使用例

  • Jython の使用:
    AdminTask.listTrustedRealms('-interactive')

removeTrustedRealms

removeTrustedRealms コマンドは、セキュリティー・ドメインまたはグローバル・セキュリティー構成内のトラステッド・レルムのリストから、レルムを削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-communicationType
トラステッド・レルムをインバウンド通信から除去するのかアウトバウンド通信から除去するのかを指定します。 インバウンド通信を構成するには、inbound を指定します。アウトバウンド通信を構成するには、outbound を指定します。 (ストリング)
-realmList
トラステッド・レルムから除去するレルムのリストを指定します。 (ストリング)

リスト内の各レルムは、realm1|realm2|realm3 のようにパイプ文字 (|) で区切ります。

オプション・パラメーター

-securityDomainName
対象のセキュリティー・ドメインの名前を指定します。セキュリティー・ドメインを指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.removeTrustedRealms('-communicationType inbound -realmList realm1|realm2|realm3')
  • Jython リストを使用:
    AdminTask.removeTrustedRealms(['-communicationType inbound -realmList realm1|realm2|realm3'])

対話モードの使用例

  • Jython の使用:
    AdminTask.removeTrustedRealms('-interactive')

unconfigureTrustedRealms

unconfigureTrustedRealms コマンドは、トラステッド・レルム・オブジェクトを構成から削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-communicationType
インバウンド通信用のトラステッド・レルムを構成解除するのか、アウトバウンド通信用のトラステッド・レルムを構成解除するのかを指定します。 インバウンド通信の構成を除去するには、inbound を指定します。アウトバウンド通信の構成を除去するには、outbound を指定します。 (ストリング)

オプション・パラメーター

-securityDomainName
対象のセキュリティー・ドメインの名前を指定します。セキュリティー・ドメインを指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 (ストリング)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureTrustedRealms('-communicationType inbound -securityDomainName testDomain')
  • Jython リストを使用:
    AdminTask.unconfigureTrustedRealms(['-communicationType', 'inbound', '-securityDomainName', 'testDomain'])

対話モードの使用例

  • Jython ストリングを使用:
    AdminTask.unconfigureTrustedRealms('-interactive')

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7securityrealm
ファイル名:rxml_7securityrealm.html