JAAS のキャッシュからのユーザーの取り消し
WebSphere® Application Server バージョン 5.0.2 以降では、MBean インターフェースを使用してセキュリティー・キャッシュからユーザーを取り消すことができます。
このタスクについて
ユーザーが認証キャッシュから除去された場合、そのユーザーは引き続き WebSphere Application Server にいつでもログインできます。キャッシュの除去は、ユーザーをランタイム・キャッシュから除去するだけです。 ユーザーをレジストリーから除去するわけではなく、 ユーザーをロックアウトするわけでもありません。
手順
JACL スクリプトで以下の手順を使用します。
以下の Java™ Command Language (JACL) は、レルムとユーザー ID が与えられている場合にユーザーを取り消し、デプロイメント・マネージャーの wsadmin コマンドから起動された際にセル全体に戻される、すべてのセキュリティー管理 MBean インスタンスを反復します。 このコマンドにより、各プロセス中にキャッシュからユーザーを消去することもできます。
重要: 次のコードには、表示上の理由で、1 行が複数の行に分割されている箇所があります。
proc clearAuthCache {realm userid} { global AdminControl AdminConfig if {[catch {$AdminControl queryNames WebSphere:type=SecurityAdmin,*}
result]} { puts stdout "¥$AdminControl queryNames WebSphere:type=SecurityAdmin,* caught an exception $result¥n"
return } else { if {$result != {}} { foreach secBean $result { if {$secBean != {} || $secBean != "null"}
{ if {[catch {$AdminControl invoke $secBean clearAuthCache} result]} {
puts stdout "¥$AdminControl invoke $secBean clearAuthCache caught
an exception $result¥n" return } else {
puts stdout "¥ncache cleared for process $secBean¥n" } } else {
puts stdout "unable to get securityAdmin Mbean, user $userid not revoked" }}}
else { puts stdout "Security Mbean was not found¥n" return } }