プロパティー・ファイルを使用して、Java™ 認証・承認サービス
(JAAS) 構成エントリー・プロパティーの作成、変更、削除を行えます。
始める前に
JAAS 構成エントリー・オブジェクトまたはそのプロパティーに行う変更を決定します。
wsadmin スクリプト・ツールを開始します。
Jython 言語を使用して wsadmin を開始する場合は、サーバー・プロファイルの bin ディレクトリーから wsadmin -lang Jython コマンドを実行します。
このタスクについて
プロパティー・ファイルを使用して、JAAS 構成エントリー・オブジェクトの作成、変更、削除を行えます。
wsadmin を使用して管理コマンドを実行し、
JAAS 構成エントリー・プロパティー・ファイルの作成または変更、プロパティーの検証、プロパティーの構成への適用を行います。
表 1. JAAS 構成エントリー・プロパティー・ファイルのアクション. JAAS プロパティーは作成、変更、および削除できます。アクション |
手順 |
作成 |
必要に応じてプロパティーを設定し、applyConfigProperties コマンドを実行します。 |
modify |
必要に応じてプロパティーを編集し、applyConfigProperties
コマンドを実行します。 |
delete |
deleteConfigProperties コマンドを実行してプロパティーを削除します。削除するプロパティーにデフォルト値がある場合、プロパティーはデフォルト値に設定されます。JAASConfigurationEntry オブジェクト全体を削除するには、
#DELETE=true のコメントを外し、deleteConfigProperties コマンドを実行します。 |
プロパティーの作成 |
該当なし |
プロパティーの削除 |
該当なし |
オプションで、以下のコマンドを使用して、対話モードを使用することができます。
AdminTask.command_name('-interactive')
手順
- JAASConfigurationEntry プロパティー・ファイルを作成します。
- 必要に応じて JAASConfigurationEntry プロパティーを設定します。
systemLoginConfiguration または applicationLoginConfiguration の下に新しい JAAS 構成エントリーを追加することができます。
エディターを開き、JAASConfigurationEntry オブジェクトのプロパティー・ファイルを作成します。
次の例では、systemLoginConfiguration を使用して、新しい JAAS 構成エントリーを追加します。
#
# Header
#
ResourceType=JAASConfigurationEntry
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS
#DELETE=true
#
#
#Properties
#
alias=myJAAS #required
#
# Header JAASLoginModule
#
ResourceType=JAASLoginModule
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myLoginModule
AttributeInfo=loginModules
#DELETE=true
#
#
#Properties
#
callbackHandlerClassName=null
moduleClassName=com.acme.myLoginModule #required
authenticationStrategy=REQUIRED #ENUM(OPTIONAL|REQUISITE|REQUIRED|SUFFICIENT),de
fault(REQUIRED)
#
# Header JAASLoginModule options
#
ResourceType=JAASLoginModule
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myLoginModule
AttributeInfo=options(name,value)
#
#
#Properties
#
myProp=myValue
#
# Header JAASLoginModule Another module
#
ResourceType=JAASLoginModule
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myAnotherLoginModule
AttributeInfo=loginModules
#DELETE=true
#
#
#Properties
#
callbackHandlerClassName=null
moduleClassName=com.acme.myAnotherLoginModule #required
authenticationStrategy=REQUIRED #ENUM(OPTIONAL|REQUISITE|REQUIRED|SUFFICIENT),de
fault(REQUIRED)
#
# Header JAASLoginModule options
#
ResourceType=JAASLoginModule
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myAnotherLoginModule
AttributeInfo=options(name,value)
#
#
#Properties
#
myProp=myValue
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- applyConfigProperties コマンドを実行して、JAAS 構成エントリーを作成または変更します。
applyConfigProperties コマンドを実行すると、構成にプロパティー・ファイルが適用されます。以下の Jython の例では、オプションの -reportFileName パラメーターによって report.txt という名前のレポートが作成されます。
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
- 既存のプロパティー・ファイルを変更します。
- 変更する JAASConfigurationEntry のプロパティー・ファイルを取得します。
extractConfigProperties コマンドを使用して、JAASConfigurationEntry オブジェクトのプロパティー・ファイルを抽出することができます。
- エディターでプロパティー・ファイルを開き、必要に応じてプロパティーを変更します。
プロパティー・ファイル内の環境変数が、ご使用のシステムと一致していることを確認してください。
- applyConfigProperties コマンドを実行します。
- JAAS 構成エントリー・オブジェクトまたは既存のプロパティーがもう必要ない場合には、
JAAS オブジェクト全体または 1 つ以上のプロパティーを削除することができます。
タスクの結果
プロパティー・ファイルを使用して、JAAS 構成エントリー・オブジェクトとそのプロパティーを構成および管理することができます。