JAAS のキャッシュからのユーザーの取り消し

WebSphere® Application Server バージョン 5.0.2 以降では、MBean インターフェースを使用してセキュリティー・キャッシュからユーザーを取り消すことができます。

このタスクについて

ユーザーが認証キャッシュから除去された場合、そのユーザーは引き続き WebSphere Application Server にいつでもログインできます。キャッシュの除去は、ユーザーをランタイム・キャッシュから除去するだけです。 ユーザーをレジストリーから除去するわけではなく、 ユーザーをロックアウトするわけでもありません。

手順

JACL スクリプトで以下の手順を使用します。

以下の Java™ Command Language (JACL) は、レルムとユーザー ID が与えられている場合にユーザーを取り消し、デプロイメント・マネージャーの wsadmin コマンドから起動された際にセル全体に戻される、すべてのセキュリティー管理 MBean インスタンスを反復します。 このコマンドにより、各プロセス中にキャッシュからユーザーを消去することもできます。

重要: 次のコードには、表示上の理由で、1 行が複数の行に分割されている箇所があります。
proc clearAuthCache {realm userid} { 	global AdminControl AdminConfig 	 if {[catch {$AdminControl queryNames WebSphere:type=SecurityAdmin,*}
result]} {       puts stdout "¥$AdminControl queryNames WebSphere:type=SecurityAdmin,* caught             an exception $result¥n"
return     } else {    if {$result != {}} {        foreach secBean $result {            if {$secBean != {} || $secBean != "null"}
{              if {[catch {$AdminControl invoke $secBean clearAuthCache} result]} {
puts stdout "¥$AdminControl invoke $secBean clearAuthCache caught
an exception $result¥n"                return              } else {
puts stdout "¥ncache cleared for process $secBean¥n"              }            } else {
puts stdout "unable to get securityAdmin Mbean, user $userid not revoked"           }}}
else {     puts stdout "Security Mbean was not found¥n"   return }  } 

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_cachepurge
ファイル名:tsec_cachepurge.html