AdminTask 오브젝트에 대한 SecurityConfigurationCommands 명령 그룹
Jython 스크립팅 언어를 사용하여 wsadmin 도구로 보안을 구성할 수 있습니다. SecurityConfigurationCommands 그룹에서 명령 및 매개변수를 사용하여 사용자 레지스트리, 싱글 사인온, 데이터 항목, 신뢰 연관, 로그인 모듈 및 인터셉터를 구성하고 관리하십시오.
- configureAdminCustomUserRegistry
- configureAdminLDAPUserRegistry
- configureAdminLocalOSUserRegistry
- configureAdminWIMUserRegistry
- configureAppCustomUserRegistry
- configureAppLDAPUserRegistry
- configureAppLocalOSUserRegistry
- configureAppWIMUserRegistry
- getLTPATimeout
- setLTPATimeout
- getUserRegistryInfo
- unconfigureUserRegistry
configureAdminCustomUserRegistry

대상 오브젝트
없음.
선택적 매개변수
- -autoGenerateServerId
- 명령이 시스템이 내부 프로세스 통신에 사용하는 서버 ID를 자동으로 생성하는지 여부를 지정합니다. 서버 ID를 자동으로 생성하려면 true를 지정하십시오. (부울).
- -serverId
- 시스템이 내부 프로세스 통신에 사용하는 서버 ID를 저장소에서 지정합니다. (문자열).
- -serverIdPassword
- 서버 ID에 해당하는 비밀번호를 지정합니다. (문자열).
- -primaryAdminId
- 레지스트리에 정의되는 관리 특권을 가진 사용자 이름을 지정합니다. 이 매개변수는 보안 구성에 적용되지 않습니다. (문자열).
- -customRegClass
- com.ibm.websphere.security 특성에서 UserRegistry 인터페이스를 구현하는 클래스 이름을 지정합니다. (문자열).
-ignoreCase
권한이 대소문자를 구분하는지 여부를 지정합니다. 권한 부여 중 대소문자 구분을 무시하려면 true를 지정하십시오. (부울).
- -verifyRegistry
- 사용자 레지스트리 구성이 올바른지를 확인할지 여부를 지정합니다. 이 매개변수를 true로 설정하면, 시스템은 관리자 ID를 확인하기 위해 사용자 레지스트리를 호출하여 레지스트리를 확인합니다. 서버 ID 및 비밀번호를 지정하면 시스템은 사용자 레지스트리를 가진 사용자 및 비밀번호를 확인합니다. 매개변수를 false로 설정하여 유효성 검증 없이 구성에 속성을 저장하십시오. 기본적으로 명령은 레지스트리 구성을 확인합니다. (부울).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureAdminCustomUserRegistry('-autoGenerateServerId true -serverIdPassword password4server -primaryAdminId serverAdmin')
- Jython 목록 사용:
AdminTask.configureAdminCustomUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server', '-primaryAdminId', 'serverAdmin'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureAdminCustomUserRegistry('-interactive')
configureAdminLDAPUserRegistry

대상 오브젝트
없음.
선택적 매개변수
- -autoGenerateServerId
- 명령이 내부 프로세스 통신에 사용되는 서버 ID를 자동으로 생성하는지 여부를 지정합니다. 서버 ID를 자동으로 생성하려면 true를 지정하십시오. (부울).
- -serverId
- 시스템이 내부 프로세스 통신에 사용하는 서버 ID를 저장소에서 지정합니다. (문자열).
- -serverIdPassword
- 서버 ID에 해당하는 비밀번호를 지정합니다. (문자열).
- -primaryAdminId
- 레지스트리에 정의되는 관리 특권을 가진 사용자 이름을 지정합니다. 이 매개변수는 보안 구성에 적용되지 않습니다. (문자열).
-ignoreCase
권한이 대소문자를 구분하는지 여부를 지정합니다. 권한 부여 중 대소문자 구분을 무시하려면 true를 지정하십시오. (부울).
- -verifyRegistry
- 사용자 레지스트리 구성이 올바른지를 확인할지 여부를 지정합니다. 이 매개변수를 true로 설정하면, 시스템은 관리자 ID를 확인하기 위해 사용자 레지스트리를 호출하여 레지스트리를 확인합니다. 서버 ID 및 비밀번호를 지정하면 시스템은 사용자 레지스트리를 가진 사용자 및 비밀번호를 확인합니다. 매개변수를 false로 설정하여 유효성 검증 없이 구성에 속성을 저장하십시오. 기본적으로 명령은 레지스트리 구성을 확인합니다. (부울).
- -ldapServerType
- LDAP 서버의 유형을 지정합니다. 기본 유형은 IBM_DIRECTORY_SERVER입니다. (문자열).
- 다음 유효값 중 하나를 지정하십시오.
- IBM_DIRECTORY_SERVER
- IPLANET
- NETSCAPE
- NDS
- DOMINO502
- SECUREWAY
- ACTIVE_DIRECTORY
- CUSTOM
- -ldapHost
- LDAP 서버의 호스트 이름을 지정합니다. (문자열).
- -ldapPort
- 시스템이 LDAP 서버에 액세스하기 위해 사용하는 포트를 지정합니다. 기본값은 389입니다. (문자열).
- -baseDN
- 디렉토리 서비스의 LDAP 검색에 대한 시작점을 표시하는 디렉토리 서비스의 기본 식별 이름(DN)을 지정합니다. 대부분의 경우 바인드 DN 및 바인드 비밀번호가 필요합니다. 그러나 익명 바인드가 필요한 모든 기능을 만족할 수 있으면 바인드 DN 및 바인드 비밀번호는 필요하지 않습니다. (문자열).
- -bindDN
- Application Server에 대한 식별 이름을 지정하고, 이는 디렉토리 서비스로 바인딩하기 위해 사용됩니다. (문자열).
- -bindPassword
- LDAP 서버에 대한 바인딩 DN 비밀번호를 지정합니다. (문자열).
- -searchTimeout
- 요청을 중지하기 전에 응답하려면 LDAP 서버에 대한 제한시간 값(초)을 지정합니다. 기본값은 120초입니다. (Long)
- -reuseConnection
- 서버가 LDAP 연결을 재사용할지 여부를 지정합니다. 기본적으로, 이 옵션은 사용 가능합니다. 라우터가 여러 LDAP 서버에 요청을 분배하기 위해 사용되는 위치 및 라우터가 선호도를 지원하지 않는 드문 상황에서만 이 매개변수에 대해 false를 지정하십시오.
(부울).
문제점 방지: LDAP 연결의 재사용을 사용 안함으로 설정할 때 Application Server는 모든 LDAP 검색 요청에 대해 새 LDAP 연결을 작성합니다. 이 상황은 해당 환경에서 광범위한 LDAP 호출을 요구할 경우 시스템 성능에 영향을 줍니다. 이 옵션은 라우터가 요청을 동일 LDAP 서버에 전송하지 않기 때문에 제공됩니다. Application Server와 LDAP 간의 방화벽 제한시간 값이나 대기 연결 제한시간 값이 너무 작을 경우에도 이 옵션이 사용됩니다. gotcha
- -userFilter
- 시스템이 사용자에 대한 사용자 레지스트리를 검색하기 위해 사용하는 LDAP 필터 절을 지정합니다. 기본값은 LDAP 서버 유형에 대한 기본 사용자 필터입니다. (문자열).
- -groupFilter
- 시스템이 그룹에 대한 사용자 레지스트리를 검색하기 위해 사용하는 LDAP 필터 절을 지정합니다. 기본값은 LDAP 서버 유형에 대한 기본 그룹 필터입니다. (문자열).
- -userIdMap
- 사용자의 짧은 이름을 LDAP 항목으로 맵핑하는 LDAP 필터를 지정합니다. 기본값은 LDAP 서버 유형에 대한 기본 사용자 필터입니다. (문자열).
- -groupIdMap
- 그룹의 짧은 이름을 LDAP 항목으로 맵핑하는 LDAP 필터를 지정합니다. 기본값은 LDAP 서버 유형에 대한 기본 그룹 필터입니다. (문자열).
- -groupMemberIdMap
- 멤버십을 그룹화하기 위해 사용자를 식별하는 LDAP 필터를 지정합니다. (문자열).
- -certificateMapMode
- EXACT_DN 또는 CERTIFICATE_FILTER에 의해 X.509 인증서를 LDAP 디렉토리에 맵핑할지 여부를 지정합니다. 맵핑을 위한 지정된 인증서 필터를 사용하기 위해 CERTIFICATE_FILTER를 지정하십시오. (문자열).
- -certificateFilter
- LDAP 필터에 대한 필터 인증서 맵핑 특성을
지정합니다. 필터가 LDAP 레지스트리의 항목으로 클라이언트 인증서의
속성을 맵핑하기 위해 사용됩니다. (문자열).이 필터의 구문 또는 구조는 (&(uid=${SubjectCN})(objectclass=inetOrgPerson))입니다. 필터 스펙의 왼쪽은 LDAP 서버가 사용하도록 구성된 스키마에 종속된 LDAP 속성입니다. 필터 스펙의 오른쪽은 클라이언트 인증서의 공용 속성 중 하나입니다. 오른쪽은 달러 기호($)로 시작하고 대괄호를 열고({) 대괄호를 닫아야(}) 합니다. 필터 스펙의 오른쪽에서 다음 인증서 속성 값을 사용할 수 있습니다. 문자열의 대소문자는 중요합니다.
- ${UniqueKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}
- -krbUserFilter
- 기본값은 LDAP 서버 유형에 대한 기본 사용자 필터라는 것을 지정합니다. (문자열).
- -nestedGroupSearch
- 반복 중첩 그룹 검색을 수행할지 여부를 지정합니다. 반복 중첩 그룹 검색을 수행하려면 true를 지정하거나 반복 중첩 그룹 검색을 사용 안함으로 설정하려면 false를 지정하십시오. (부울).
- -sslEnabled
- SSL(Secure Sockets Layer)을 사용하려는지 여부를 지정합니다. LDAP 서버에 대한 SSL 연결을 사용하려면 true를 지정하십시오. (부울).
- -sslConfig
- 보안 LDAP 연결에 사용하기 위한 SSL 구성 별명을 지정합니다. (문자열).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
- -resetDefaultFilters
- LDAP 서버 유형의 기본값으로 모든 필터 값을 재설정하려면 true를 지정하십시오. 매개변수의 기본값은 false입니다. LDAP 필터 속성 재설정은 userFilter, groupFilter, userIdMap, groupIdMap, groupMemberIdMap 및 krbUserFilter입니다. 기타 필터 플래그 중 일부가 resetDefaultFilter가 true로 설정되는 동시에 명령행에 필터 값을 지정하기 위해 사용되면 지정된 필터 값이 사용됩니다. 당시에 명령행에 지정되지 않은 임의의 필터가 LDAP 서버 유형의 기본값으로 재설정됩니다.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureAdminLDAPUserRegistry('-autoGenerateServerId true -serverIdPassword password4server -primaryAdminId serverAdmin -ldapServerType NETSCAPE -ldapHost 195.168.1.1')
- Jython 목록 사용:
AdminTask.configureAdminLDAPUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server', '-primaryAdminId', 'serverAdmin', '-ldapServerType', 'NETSCAPE', '-ldapHost', '195.168.1.1'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureAdminLDAPUserRegistry('-interactive')
configureAdminLocalOSUserRegistry

대상 오브젝트
없음.
선택적 매개변수
- -autoGenerateServerId
- 명령이 내부 프로세스 통신에 사용되는 서버 ID를 자동으로 생성하는지 여부를 지정합니다. 서버 ID를 자동으로 생성하려면 true를 지정하십시오. (부울).
- -serverId
- 시스템이 내부 프로세스 통신에 사용하는 서버 ID를 저장소에서 지정합니다. (문자열).
- -serverIdPassword
- 서버 ID에 해당하는 비밀번호를 지정합니다. (문자열).
- -primaryAdminId
- 레지스트리에 정의되는 관리 특권을 가진 사용자 이름을 지정합니다. 이 매개변수는 보안 구성에 적용되지 않습니다. (문자열).
-ignoreCase
권한이 대소문자를 구분하는지 여부를 지정합니다. 권한 부여 중 대소문자 구분을 무시하려면 true를 지정하십시오. (부울).
- -verifyRegistry
- 사용자 레지스트리 구성이 올바른지를 확인할지 여부를 지정합니다. 이 매개변수를 true로 설정하면, 시스템은 관리자 ID를 확인하기 위해 사용자 레지스트리를 호출하여 레지스트리를 확인합니다. 서버 ID 및 비밀번호를 지정하면 시스템은 사용자 레지스트리를 가진 사용자 및 비밀번호를 확인합니다. 매개변수를 false로 설정하여 유효성 검증 없이 구성에 속성을 저장하십시오. 기본적으로 명령은 레지스트리 구성을 확인합니다. (부울).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureAdminLocalOSUserRegistry('-autoGenerateServerId true -serverIdPassword password4server -primaryAdminId serverAdmin')
- Jython 목록 사용:
AdminTask.configureAdminLocalOSUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server', '-primaryAdminId', 'serverAdmin'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureAdminLocalOSUserRegistry('-interactive')
configureAdminWIMUserRegistry

대상 오브젝트
없음.
선택적 매개변수
- -autoGenerateServerId
- 명령이 내부 프로세스 통신에 사용되는 서버 ID를 자동으로 생성하는지 여부를 지정합니다. 서버 ID를 자동으로 생성하려면 true를 지정하십시오. (부울).
- -serverId
- 시스템이 내부 프로세스 통신에 사용하는 서버 ID를 저장소에서 지정합니다. (문자열).
- -serverIdPassword
- 서버 ID에 해당하는 비밀번호를 지정합니다. (문자열).
- -primaryAdminId
- 레지스트리에 정의되는 관리 특권을 가진 사용자 이름을 지정합니다. 이 매개변수는 보안 구성에 적용되지 않습니다. (문자열).
-ignoreCase
권한이 대소문자를 구분하는지 여부를 지정합니다. 권한 부여 중 대소문자 구분을 무시하려면 true를 지정하십시오. (부울).
- -realmName
- 사용자 레지스트리의 영역을 지정합니다. -realmName 매개변수에 대한 값을 지정하지 않으면 시스템이 영역 이름을 자동으로 생성합니다. (문자열).
- -verifyRegistry
- 사용자 레지스트리 구성이 올바른지를 확인할지 여부를 지정합니다. 이 매개변수를 true로 설정하면, 시스템은 관리자 ID를 확인하기 위해 사용자 레지스트리를 호출하여 레지스트리를 확인합니다. 서버 ID 및 비밀번호를 지정하면 시스템은 사용자 레지스트리를 가진 사용자 및 비밀번호를 확인합니다. 매개변수를 false로 설정하여 유효성 검증 없이 구성에 속성을 저장하십시오. 기본적으로 명령은 레지스트리 구성을 확인합니다. (부울).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureAdminWIMUserRegistry('-autoGenerateServerId true -serverIdPassword password4server -primaryAdminId serverAdmin')
- Jython 목록 사용:
AdminTask.configureAdminWIMUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server', '-primaryAdminId', 'serverAdmin'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureAdminWIMUserRegistry('-interactive')
configureAppCustomUserRegistry

대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
선택적 매개변수
- -realmName
- 사용자 레지스트리의 영역을 지정합니다. -realmName 매개변수에 대한 값을 지정하지 않으면 시스템이 영역 이름을 자동으로 생성합니다. (문자열).
- -customRegClass
- com.ibm.websphere.security 특성에서 UserRegistry 인터페이스를 구현하는 클래스 이름을 지정합니다. (문자열).
-ignoreCase
권한이 대소문자를 구분하는지 여부를 지정합니다. 권한 부여 중 대소문자 구분을 무시하려면 true를 지정하십시오. (부울).
- -verifyRegistry
- 사용자 레지스트리 구성이 올바른지를 확인할지 여부를 지정합니다. 이 매개변수를 true로 설정하면, 시스템은 관리자 ID를 확인하기 위해 사용자 레지스트리를 호출하여 레지스트리를 확인합니다. 서버 ID 및 비밀번호를 지정하면 시스템은 사용자 레지스트리를 가진 사용자 및 비밀번호를 확인합니다. 매개변수를 false로 설정하여 유효성 검증 없이 구성에 속성을 저장하십시오. 기본적으로 명령은 레지스트리 구성을 확인합니다. (부울).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureAppCustomUserRegistry('-securityDomainName testDomain -realmName server_name.domain:port_number')
AdminTask.configureAppCustomUserRegistry('-securityDomainName testDomain -realmName server_name.domain:port_number -ignoreCase true')
- Jython 목록 사용:
AdminTask.configureAppCustomUserRegistry(['-securityDomainName', 'testDomain', '-realmName', 'server_name.domain:port_number'])
AdminTask.configureAppCustomUserRegistry(['-securityDomainName', 'testDomain', '-realmName', 'server_name.domain:port_number', '-ignoreCase true'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureAppCustomUserRegistry('-interactive')
configureAppLDAPUserRegistry

대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
선택적 매개변수
- -realmName
- 사용자 레지스트리의 영역을 지정합니다. -realmName 매개변수에 대한 값을 지정하지 않으면 시스템이 영역 이름을 자동으로 생성합니다. (문자열).
-ignoreCase
권한이 대소문자를 구분하는지 여부를 지정합니다. 권한 부여 중 대소문자 구분을 무시하려면 true를 지정하십시오. (부울).
- -verifyRegistry
- 사용자 레지스트리 구성이 올바른지를 확인할지 여부를 지정합니다. 이 매개변수를 true로 설정하면, 시스템은 관리자 ID를 확인하기 위해 사용자 레지스트리를 호출하여 레지스트리를 확인합니다. 서버 ID 및 비밀번호를 지정하면 시스템은 사용자 레지스트리를 가진 사용자 및 비밀번호를 확인합니다. 매개변수를 false로 설정하여 유효성 검증 없이 구성에 속성을 저장하십시오. 기본적으로 명령은 레지스트리 구성을 확인합니다. (부울).
- -ldapServerType
- LDAP 서버의 유형을 지정합니다. 기본 유형은 IBM_DIRECTORY_SERVER입니다. (문자열).
- 다음 유효값 중 하나를 지정하십시오.
- IBM_DIRECTORY_SERVER
- IPLANET
- NETSCAPE
- NDS
- DOMINO502
- SECUREWAY
- ACTIVE_DIRECTORY
- CUSTOM
- -ldapHost
- LDAP 서버의 호스트 이름을 지정합니다. (문자열).
- -ldapPort
- 시스템이 LDAP 서버에 액세스하기 위해 사용하는 포트를 지정합니다. 기본값은 389입니다. (문자열).
- -baseDN
- 디렉토리 서비스의 LDAP 검색에 대한 시작점을 표시하는 디렉토리 서비스의 기본 식별 이름(DN)을 지정합니다. 대부분의 경우 바인드 DN 및 바인드 비밀번호가 필요합니다. 그러나 익명 바인드가 필요한 모든 기능을 만족할 수 있으면 바인드 DN 및 바인드 비밀번호는 필요하지 않습니다. (문자열).
- -bindDN
- Application Server에 대한 식별 이름을 지정하고, 이는 디렉토리 서비스로 바인딩하기 위해 사용됩니다. (문자열).
- -bindPassword
- LDAP 서버에 대한 바인딩 DN 비밀번호를 지정합니다. (문자열).
- -searchTimeout
- 요청을 중지하기 전에 응답하려면 LDAP 서버에 대한 제한시간 값(초)을 지정합니다. 기본값은 120초입니다. (긴 정수)
- -reuseConnection
- 서버가 LDAP 연결을 재사용할지 여부를 지정합니다. 기본적으로, 이 옵션은 사용 가능합니다. 라우터가 여러 LDAP 서버에 요청을 분배하기 위해 사용되는 위치 및 라우터가 선호도를 지원하지 않는 드문 상황에서만 이 매개변수에 대해 false를 지정하십시오.
(부울).
문제점 방지: LDAP 연결의 재사용을 사용 안함으로 설정할 때 Application Server는 모든 LDAP 검색 요청에 대해 새 LDAP 연결을 작성합니다. 이 상황은 해당 환경에서 광범위한 LDAP 호출을 요구할 경우 시스템 성능에 영향을 줍니다. 이 옵션은 라우터가 요청을 동일 LDAP 서버에 전송하지 않기 때문에 제공됩니다. Application Server와 LDAP 간의 방화벽 제한시간 값이나 대기 연결 제한시간 값이 너무 작을 경우에도 이 옵션이 사용됩니다. gotcha
- -userFilter
- 시스템이 사용자에 대한 사용자 레지스트리를 검색하기 위해 사용하는 LDAP 필터 절을 지정합니다. 기본값은 LDAP 서버 유형에 대한 기본 사용자 필터입니다. (문자열).
- -groupFilter
- 시스템이 그룹에 대한 사용자 레지스트리를 검색하기 위해 사용하는 LDAP 필터 절을 지정합니다. 기본값은 LDAP 서버 유형에 대한 기본 그룹 필터입니다. (문자열).
- -userIdMap
- 사용자의 짧은 이름을 LDAP 항목으로 맵핑하는 LDAP 필터를 지정합니다. 기본값은 LDAP 서버 유형에 대한 기본 사용자 필터입니다. (문자열).
- -groupIdMap
- 그룹의 짧은 이름을 LDAP 항목으로 맵핑하는 LDAP 필터를 지정합니다. 기본값은 LDAP 서버 유형에 대한 기본 그룹 필터입니다. (문자열).
- -groupMemberIdMap
- 멤버십을 그룹화하기 위해 사용자를 식별하는 LDAP 필터를 지정합니다. (문자열).
- -certificateMapMode
- EXACT_DN 또는 CERTIFICATE_FILTER에 의해 X.509 인증서를 LDAP 디렉토리에 맵핑할지 여부를 지정합니다. 맵핑을 위한 지정된 인증서 필터를 사용하기 위해 CERTIFICATE_FILTER를 지정하십시오. (문자열).
- -certificateFilter
- LDAP 필터에 대한 필터 인증서 맵핑 특성을
지정합니다. 필터가 LDAP 레지스트리의 항목으로 클라이언트 인증서의
속성을 맵핑하기 위해 사용됩니다. (문자열).이 필터의 구문 또는 구조는 (&(uid=${SubjectCN})(objectclass=inetOrgPerson))입니다. 필터 스펙의 왼쪽은 LDAP 서버가 사용하도록 구성된 스키마에 종속된 LDAP 속성입니다. 필터 스펙의 오른쪽은 클라이언트 인증서의 공용 속성 중 하나입니다. 오른쪽은 달러 기호($)로 시작하고 대괄호를 열고({) 대괄호를 닫아야(}) 합니다. 필터 스펙의 오른쪽에서 다음 인증서 속성 값을 사용할 수 있습니다. 문자열의 대소문자는 중요합니다.
- ${UniqueKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}
- -krbUserFilter
- 기본값은 LDAP 서버 유형에 대한 기본 사용자 필터라는 것을 지정합니다. (문자열).
- -nestedGroupSearch
- 반복 중첩 그룹 검색을 수행할지 여부를 지정합니다. 반복 중첩 그룹 검색을 수행하려면 true를 지정하거나 반복 중첩 그룹 검색을 사용 안함으로 설정하려면 false를 지정하십시오. (부울).
- -sslEnabled
- SSL(Secure Sockets Layer)을 사용하려는지 여부를 지정합니다. LDAP 서버에 대한 SSL 연결을 사용하려면 true를 지정하십시오. (부울).
- -sslConfig
- 보안 LDAP 연결에 사용하기 위한 SSL 구성 별명을 지정합니다. (문자열).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
- -resetDefaultFilters
- LDAP 서버 유형의 기본값으로 모든 필터 값을 재설정하려면 true를 지정하십시오. 매개변수의 기본값은 false입니다. LDAP 필터 속성 재설정은 userFilter, groupFilter, userIdMap, groupIdMap, groupMemberIdMap 및 krbUserFilter입니다. 기타 필터 플래그 중 일부가 resetDefaultFilter가 true로 설정되는 동시에 명령행에 필터 값을 지정하기 위해 사용되면 지정된 필터 값이 사용됩니다. 당시에 명령행에 지정되지 않은 임의의 필터가 LDAP 서버 유형의 기본값으로 재설정됩니다.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureAppLDAPUserRegistry('-securityDomainName testDomain -ldapServerType NETSCAPE -ldapHost 195.168.1.1 -searchTimeout 300')
- Jython 목록 사용:
AdminTask.configureAppLDAPUserRegistry(['-securityDomainName', 'testDomain', '-ldapServerType', 'NETSCAPE', '-ldapHost', '195.168.1.1', '-searchTimeout', '300'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureAppLDAPUserRegistry('-interactive')
configureAppLocalOSUserRegistry

대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
선택적 매개변수
- -realmName
- 사용자 레지스트리의 영역을 지정합니다. -realmName 매개변수에 대한 값을 지정하지 않으면 시스템이 영역 이름을 자동으로 생성합니다. (문자열).
-ignoreCase
권한이 대소문자를 구분하는지 여부를 지정합니다. 권한 부여 중 대소문자 구분을 무시하려면 true를 지정하십시오. (부울).
- -verifyRegistry
- 사용자 레지스트리 구성이 올바른지를 확인할지 여부를 지정합니다. 이 매개변수를 true로 설정하면, 시스템은 관리자 ID를 확인하기 위해 사용자 레지스트리를 호출하여 레지스트리를 확인합니다. 서버 ID 및 비밀번호를 지정하면 시스템은 사용자 레지스트리를 가진 사용자 및 비밀번호를 확인합니다. 매개변수를 false로 설정하여 유효성 검증 없이 구성에 속성을 저장하십시오. 기본적으로 명령은 레지스트리 구성을 확인합니다. (부울).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureAppLocalOSUserRegistry('-securityDomainName testDomain')
AdminTask.configureAppLocalOSUserRegistry('-securityDomainName testDomain -ignoreCase true')
- Jython 목록 사용:
AdminTask.configureAppLocalOSUserRegistry(['-securityDomainName', 'testDomain'])
AdminTask.configureAppLocalOSUserRegistry(['-securityDomainName', 'testDomain', '-ignoreCase', 'true'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureAppLocalOSUserRegistry('-interactive')
configureAppWIMUserRegistry

대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
선택적 매개변수
- -realmName
- 사용자 레지스트리의 영역을 지정합니다. -realmName 매개변수에 대한 값을 지정하지 않으면 시스템이 영역 이름을 자동으로 생성합니다. (문자열).
-ignoreCase
권한이 대소문자를 구분하는지 여부를 지정합니다. 권한 부여 중 대소문자 구분을 무시하려면 true를 지정하십시오. (부울).
- -verifyRegistry
- 사용자 레지스트리 구성이 올바른지를 확인할지 여부를 지정합니다. 이 매개변수를 true로 설정하면, 시스템은 관리자 ID를 확인하기 위해 사용자 레지스트리를 호출하여 레지스트리를 확인합니다. 서버 ID 및 비밀번호를 지정하면 시스템은 사용자 레지스트리를 가진 사용자 및 비밀번호를 확인합니다. 매개변수를 false로 설정하여 유효성 검증 없이 구성에 속성을 저장하십시오. 기본적으로 명령은 레지스트리 구성을 확인합니다. (부울).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
- -useGlobalFederatedRepository
- 글로벌 도메인에 정의되는 것처럼 도메인에 대한 연합된 저장소의 동일한 인스턴스를 사용할지 여부를 지정합니다. 글로벌 도메인에 정의된 것처럼 동일한 인스턴스를 사용하기 위해 true를 지정하십시오. (부울).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureAppWIMUserRegistry('-securityDomainName testDomain -realmName testRealm')
- Jython 목록 사용:
AdminTask.configureAppWIMUserRegistry(['-securityDomainName', 'testDomain', '-realmName', 'testRealm'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureAppWIMUserRegistry('-interactive')
getLTPATimeout
getLTPATimeout 명령은 LTPA 요청이 제한시간에 도달하기 전에 시스템이 대기하는 시간(초)을 표시합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 LTPA 요청이 취소되기 전에 서버가 대기하는 시간(초)을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.getLTPATimeout('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.getLTPATimeout(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getLTPATimeout('-interactive')
setLTPATimeout
setLTPATimeout 명령은 LTPA 요청이 올바르지 않게 되기 전에 시스템이 대기하는 시간을 설정합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
- -timeout
- 요청의 제한시간이 초과되기 전에 시간(초)을 지정합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.setLTPATimeout('-timeout 120')
- Jython 목록 사용:
AdminTask.setLTPATimeout(['-timeout', '120'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.setLTPATimeout('-interactive')
getUserRegistryInfo
getUserRegistryInfo 명령은 글로벌 보안 구성 또는 보안 도메인에서 사용자 레지스트리에 대한 정보를 표시합니다. -userRegistryType 매개변수에 대한 값을 지정하지 않으면 명령은 활성 사용자 레지스트리 정보를 리턴합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
- -userRegistryType
- 사용자 레지스트리의 유형을 지정합니다. LDAP 사용자 레지스트리에 LDAPUserRegistry를 지정하십시오. 연합된 저장소 사용자 레지스트리에 WIMUserRegistry를 지정하십시오. 사용자 정의 사용자 레지스트리에 CustomUserRegistry를 지정하십시오. 로컬 운영 체제 사용자 레지스트리에 LocalOSUserRegisty를 지정하십시오. (문자열).
리턴값
명령은 관심 있는 사용자 레지스트리 오브젝트에 대한 속성 및 값의 양식으로 구성 정보를 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.getUserRegistryInfo('-securityDomainName testDomain -userRegistryType LDAPUserRegistry')
- Jython 목록 사용:
AdminTask.getUserRegistryInfo(['-securityDomainName', 'testDomain', '-userRegistryType', 'LDAPUserRegistry'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getUserRegistryInfo('-interactive')
unconfigureUserRegistry
unconfigureUserRegistry 명령은 사용자 레지스트리를 수정합니다. 글로벌 보안 구성의 경우, 명령은 최소 레지스트리 값으로 사용자 레지스트리를 줄입니다. 애플리케이션 레벨 보안의 경우, 명령은 관심 있는 보안 도메인에서 사용자 레지스트리를 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -userRegistryType
- 사용자 레지스트리의 유형을 지정합니다. LDAP 사용자 레지스트리에 LDAPUserRegistry를 지정하십시오. 연합된 저장소 사용자 레지스트리에 WIMUserRegistry를 지정하십시오. 사용자 정의 사용자 레지스트리에 CustomUserRegistry를 지정하십시오. 로컬 운영 체제 사용자 레지스트리에 LocalOSUserRegisty를 지정하십시오. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.unconfigureUserRegistry('-userRegistryType WIMUserRegistry -securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.unconfigureUserRegistry(['-userRegistryType', 'WIMUserRegistry', '-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.unconfigureUserRegistry('-interactive')
configureJAASLoginEntry
configureJAASLoginEntry 명령은 보안 도메인 또는 글로벌 보안 구성에 JAAS(Java Authentication and Authorization Service) 로그인을 구성합니다. 이 명령을 사용하여 기존 JAAS 로그인 항목을 수정하거나 새 로그인 항목을 작성할 수 있습니다.
대상 오브젝트
없음.
필수 매개변수
- -loginType
- 관심 있는 JAAS 로그인 항목의 유형을 지정합니다. 시스템 로그인 유형에 대해 system을 지정하거나 애플리케이션 로그인 유형에 대해 application을 지정하십시오. (문자열).
- -loginEntryAlias
- 구성에서 JAAS 로그인 항목을 식별하는 별명을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. 보안 도메인 이름을 지정하지 않으면 시스템은 글로벌 보안 구성을 업데이트합니다. (문자열).
- -loginModules
- 로그인 모듈 클래스 이름의 쉼표(,)로 구분된 목록을 지정합니다. 시스템이 이를 호출하는 순서로 목록을 지정하십시오. (문자열).
- -authStrategies
- 인증서가 로그인 모듈의 목록을 처리할 때 인증 동작을 설정하는
인증 전략의 쉼표로 구분된 목록을
지정합니다. 각 로그인 모듈에 대한 하나의 인증 전략을
지정해야 합니다. (문자열).쉼표(,)로 구분된 목록에서 하나 이상의 다음 값을 지정하십시오.
- REQUIRED
LoginModule 모듈이 성공하기 위해 필요하다는 것을 지정합니다. 인증이 성공하거나 실패하는지에 따라 프로세스가 각 영역에 대한 LoginModule 목록을 계속 다운합니다.
- REQUISITE
LoginModule 모듈이 성공하기 위해 필요하다는 것을 지정합니다. 인증에 성공하면 프로세스는 영역 항목에서 LoginModule 목록을 계속 다운합니다. 인증에 실패하면 제어가 즉각적으로 애플리케이션으로 리턴됩니다. 인증은 LoginModule 목록을 처리하지 않습니다.
- SUFFICIENT
LoginModule 모듈이 성공하기 위해 필요하지 않다는 것을 지정합니다. 인증에 성공하면 제어가 즉각적으로 애플리케이션으로 리턴됩니다. 인증은 LoginModule 목록을 처리하지 않습니다. 인증에 실패하면 프로세스가 목록을 계속 다운합니다.
- OPTIONAL
LoginModule 모듈이 성공하기 위해 필요하지 않다는 것을 지정합니다. 인증이 성공하거나 실패하는지에 따라 프로세스가 LoginModule 목록을 계속 다운합니다.
- REQUIRED
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureJAASLoginEntry('[-loginType application -loginEntryAlias JAASLoginEntry1 -authStrategies " REQUIRED,REQUISITE"]')
- Jython 목록 사용:
AdminTask.configureJAASLoginEntry(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry1', '-authStrategies', 'REQUIRED,REQUISITE'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureJAASLoginEntry('-interactive')
configureLoginModule
configureLoginModule 명령은 글로벌 보안 구성 또는 보안 도메인의 기존 JAAS 로그인 항목에서 새 로그인 모듈을 작성하거나 기존 로그인 모듈을 수정합니다.
대상 오브젝트
없음.
필수 매개변수
- -loginType
- 관심 있는 JAAS 로그인 항목의 유형을 지정합니다. 시스템 로그인 유형에 대해 system을 지정하거나 애플리케이션 로그인 유형에 대해 application을 지정하십시오. (문자열).
- -loginEntryAlias
- 구성에서 JAAS 로그인 항목을 식별하는 별명을 지정합니다. (문자열).
- -loginModule
- 로그인 모듈의 이름을 지정합니다. (문자열).
선택적 매개변수
- -newModule
- 새 로그인 모듈이 이전에 구성된 로그인 모듈과 동일한 클래스 이름을
갖도록 한다는 것을 지정합니다. (부울)예를 들어, 지정된 로그인 항목에 대한 로그인 모듈을 구성하기 위해 다음 명령을 실행하면:
wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias TestLogin -loginModule com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl')
동일한 클래스 이름으로 다른 로그인 모듈을 구성하기 위해 다음 명령을 실행할 수 있습니다.
wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias TestLogin -loginModule com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl' -newModule true')
로그인 항목에 동일한 클래스 이름을 사용하는 두 개의 로그인 모듈이 포함됩니다.
- -modifyModule
- 동일한 클래스 이름을 가진 여러 로그인 모듈이 수정되도록 한다는 것을
지정합니다. (정수).
예를 들어, 다음 명령을 실행하면:
wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias TestLogin -loginModule com.ibm.ws.security.common.auth.module.WSClientLoginModul eImpl -modifyModule 2 -authStrategy OPTIONAL')
TestLogin 항목의 두 번째 로그인 모듈이 OPTIONAL 플래그로 수정됩니다.
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
- -useLoginModuleProxy
- JAAS가 로그인 모듈 프록시 클래스를 로드한다는 것을 지정합니다. JAAS는 모듈 클래스 이름 필드에 정의되는 로그인 모듈 클래스에 호출을 위임합니다. 로그인 모듈 프록시를 사용하기 위해 true를 지정하십시오. (부울).
- -authStrategy
- 인증으로 인증 동작이 로그인 모듈의 목록을 계속 다운한다는 것을
지정합니다. (문자열).다음 값 중 하나를 지정하십시오.
- REQUIRED
LoginModule 모듈이 성공하기 위해 필요하다는 것을 지정합니다. 인증이 성공하거나 실패하는지에 따라 프로세스가 각 영역에 대한 LoginModule 목록을 계속 다운합니다.
- REQUISITE
LoginModule 모듈이 성공하기 위해 필요하다는 것을 지정합니다. 인증에 성공하면 프로세스는 영역 항목에서 LoginModule 목록을 계속 다운합니다. 인증에 실패하면 제어가 즉각적으로 애플리케이션으로 리턴됩니다. 인증은 LoginModule 목록을 처리하지 않습니다.
- SUFFICIENT
LoginModule 모듈이 성공하기 위해 필요하지 않다는 것을 지정합니다. 인증에 성공하면 제어가 즉각적으로 애플리케이션으로 리턴됩니다. 인증은 LoginModule 목록을 처리하지 않습니다. 인증에 실패하면 프로세스가 목록을 계속 다운합니다.
- OPTIONAL
LoginModule 모듈이 성공하기 위해 필요하지 않다는 것을 지정합니다. 인증이 성공하거나 실패하는지에 따라 프로세스가 LoginModule 목록을 계속 다운합니다.
- REQUIRED
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, ["attr1=value1","attr2=value2"](문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureLoginModule('-loginType application -loginEntryAlias JAASLoginEntry1 -loginModule class1')
- Jython 목록 사용:
AdminTask.configureLoginModule(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry1', '-loginModule', 'class1'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureLoginModule('-interactive')
getJAASLoginEntryInfo
getJAASLoginEntryInfo 명령은 특정 JAAS 로그인 항목에 대한 구성을 표시합니다.
대상 오브젝트
없음.
필수 매개변수
- -loginType
- 관심 있는 JAAS 로그인 항목의 유형을 지정합니다. 시스템 로그인 유형에 대해 system을 지정하거나 애플리케이션 로그인 유형에 대해 application을 지정하십시오. (문자열).
- -loginEntryAlias
- 구성에서 JAAS 로그인 항목을 식별하는 별명을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 관심 있는 JAAS 로그인 항목에 대한 구성 정보를 포함하는 속성 목록을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.getJAASLoginEntryInfo('-loginType application -loginEntryAlias JAASLoginEntry -securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.getJAASLoginEntryInfo(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry', '-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getJAASLoginEntryInfo('-interactive')
listJAASLoginEntries
listJAASLoginEntries 명령은 보안 도메인 또는 글로벌 보안 구성에서 지정된 유형을 위해 정의된 각 JAAS 로그인 모듈을 표시합니다.
대상 오브젝트
없음.
필수 매개변수
- -loginType
- 관심 있는 JAAS 로그인 항목의 유형을 지정합니다. 시스템 로그인 유형에 대해 system을 지정하거나 애플리케이션 로그인 유형에 대해 application을 지정하십시오. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 관심 있는 로그인 유형의 로그인 항목을 포함하는 속성 목록의 배열을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.listJAASLoginEntries('-loginType application -securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.listJAASLoginEntries(['-loginType', 'application','-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.listJAASLoginEntries('-interactive')
listLoginModules
listLoginModules 명령은 글로벌 보안 구성 또는 보안 도메인에서 특정 JAAS 로그인 모듈에 대한 클래스 이름 및 연관된 옵션을 표시합니다.
대상 오브젝트
없음.
필수 매개변수
- -loginType
- 관심 있는 JAAS 로그인 항목의 유형을 지정합니다. 시스템 로그인 유형에 대해 system을 지정하거나 애플리케이션 로그인 유형에 대해 application을 지정하십시오. (문자열).
- -loginEntryAlias
- 구성에서 JAAS 로그인 항목을 식별하는 별명을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 특정 로그인 항목에 로그인 모듈을 포함하는 배열을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.listLoginModules('-loginType system -loginEntryAlias JAASLoginEntry')
- Jython 목록 사용:
AdminTask.listLoginModules(['-loginType', 'system', '-loginEntryAlias', 'JAASLoginEntry'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.listLoginModules('-interactive')
unconfigureJAASLoginEntry
unconfigureJAASLoginEntry 명령은 글로벌 보안 구성 또는 보안 도메인에서 JAAS 로그인 항목을 제거합니다. 모든 로그인 항목을 제거할 수 없습니다. 관심 있는 로그인 항목을 제거할 수 없는 경우 명령이 오류를 리턴합니다.
대상 오브젝트
없음.
필수 매개변수
- -loginType
- 관심 있는 JAAS 로그인 항목의 유형을 지정합니다. 시스템 로그인 유형에 대해 system을 지정하거나 애플리케이션 로그인 유형에 대해 application을 지정하십시오. (문자열).
- -loginEntryAlias
- 구성에서 JAAS 로그인 항목을 식별하는 별명을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.unconfigureJAASLoginEntry('-loginType application -loginEntryAlias myLoginEntry')
- Jython 목록 사용:
AdminTask.unconfigureJAASLoginEntry(['-loginType', 'application', '-loginEntryAlias', 'myLoginEntry'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.unconfigureJAASLoginEntry('-interactive')
unconfigureLoginModule
unconfigureLoginModule 명령은 로그인 모듈 항목에서 로그인 모듈 클래스를 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -loginType
- 관심 있는 JAAS 로그인 항목의 유형을 지정합니다. 시스템 로그인 유형에 대해 system을 지정하거나 애플리케이션 로그인 유형에 대해 application을 지정하십시오. (문자열).
- -loginEntryAlias
- 구성에서 JAAS 로그인 항목을 식별하는 별명을 지정합니다. (문자열).
- -loginModule
- 구성에서 제거할 로그인 모듈 클래스의 이름을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.unconfigureLoginModule('-loginType system -loginEntryAlias systemLoginEntry -loginModule moduleClass')
- Jython 목록 사용:
AdminTask.unconfigureLoginModule(['-loginType', 'system', '-loginEntryAlias', 'systemLoginEntry', '-loginModule', 'moduleClass'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.unconfigureLoginModule('-interactive')
createAuthDataEntry
createAuthDataEntry 명령은 글로벌 보안 또는 보안 도메인 구성에서 J2C(J2EE Connector architecture) 커넥터에 대한 인증 데이터 항목을 작성합니다.
기본적으로 글로벌 보안에서 인증 데이터 항목을 구성할 때 노드 이름이 항목의 이름에 추가됩니다. 노드 이름이 추가되지 않도록 하려면 setAdminActiveSecuritySettings 태스크를 사용하여 com.ibm.websphere.security.JAASAuthData.removeNodeNameGlobal 보안 특성을 true로 설정할 수 있습니다.
대상 오브젝트
없음.
필수 매개변수
- -alias
- 인증 데이터 항목을 고유하게 식별하는 이름을 지정합니다. (문자열).
- -user
- J2C 인증 데이터 사용자 ID를 지정합니다. (문자열).
- -password
- 대상 EIS(Enterprise Information System)에 사용하기 위한 비밀번호를 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 도메인 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 Application Server는 글로벌 보안 구성을 사용합니다. (문자열).
- -description
- 인증 데이터 항목의 설명을 지정합니다. (문자열).
리턴값
명령은 새 인증 데이터 항목 오브젝트의 오브젝트 이름을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.createAuthDataEntry('-alias dataEntry1 -user userID -password userIDpw')
- Jython 목록 사용:
AdminTask.createAuthDataEntry(['-alias', 'dataEntry1', '-user', 'userID', '-password', 'userIDpw'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.createAuthDataEntry('-interactive')
deleteAuthDataEntry
deleteAuthDataEntry 명령은 글로벌 보안 또는 보안 도메인 구성에서 J2C 커넥터에 대한 인증 데이터 항목을 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -alias
- 인증 데이터 항목을 고유하게 식별하는 이름을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 도메인 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 Application Server는 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.deleteAuthDataEntry('-alias dataEntry1')
- Jython 목록 사용:
AdminTask.deleteAuthDataEntry(['-alias', 'dataEntry1'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.deleteAuthDataEntry('-interactive')
getAuthDataEntry
getAuthDataEntry 명령은 글로벌 보안 구성에서 J2C 커넥터 또는 특정 보안 도메인을 위한 인증 데이터 항목에 대한 정보를 표시합니다.
대상 오브젝트
없음.
필수 매개변수
- -alias
- 인증 데이터 항목을 고유하게 식별하는 이름을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 인증 데이터 항목 속성 및 값을 포함하는 속성 목록을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.getAuthDataEntry('-alias authDataEntry1 -securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.getAuthDataEntry(['-alias', 'authDataEntry1', '-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getAuthDataEntry('-interactive')
listAuthDataEntries
listAuthDataEntries 명령은 보안 도메인 또는 글로벌 보안 구성에서 각 인증 데이터 항목을 표시합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 각 인증 데이터 항목에 대한 속성 목록의 배열을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.listAuthDataEntries('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.listAuthDataEntries(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.listAuthDataEntries('-interactive')
modifyAuthDataEntry
modifyAuthDataEntry 명령은 글로벌 보안 또는 보안 도메인 구성에서 J2C 커넥터에 대한 인증 데이터 항목을 수정합니다.
대상 오브젝트
없음.
필수 매개변수
- -alias
- 인증 데이터 항목을 고유하게 식별하는 이름을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
- -user
- J2C 인증 데이터 사용자 ID를 지정합니다. (문자열).
- -password
- 대상 EIS(Enterprise Information System)에 사용하기 위한 비밀번호를 지정합니다. (문자열).
- -description
- 인증 데이터 항목에 대한 설명을 지정합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.modifyAuthDataEntry('-alias dataEntry1 -user userID1 -password newPassword')
- Jython 목록 사용:
AdminTask.modifyAuthDataEntry(['-alias', 'dataEntry1', '-user', 'userID1', '-password', 'newPassword'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.modifyAuthDataEntry('-interactive')
clearAuthCache
clearAuthCache 명령은 연관된 보안 도메인의 전체 보안 인증 캐시를 영구 제거합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainId
- 보안 도메인에 대한 고유한 ID를 지정합니다. 보안 도메인 ID가 지정되지 않으면 관리자 도메인의 인증 캐시가 지워집니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.clearAuthCache('-securityDomainId descurity_domain_id')
- Jython 목록 사용:
AdminTask.clearAuthCache(['-securityDomainId', 'security_domain_id', '-user', 'userID1', '-password', 'newpassword'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.clearAuthCache('-interactive')
purgeUserFromAuthCache
purgeUserFromAuthCache 명령은 보안 도메인과 연관되는 보안 인증 캐시에서 사용자를 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -user
- 인증 캐시 데이터 항목(문자열)과 연관되는 사용자 ID를 지정합니다.
선택적 매개변수
- -securityDomainID
- 보안 도메인의 고유한 ID를 지정합니다. 보안 도메인 ID가 지정되지 않으면 관리자 도메인의 인증 캐시가 지워집니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.purgeUserFromAuthCache('-user userID1 -securityDomainId security_domain_id')
- Jython 목록 사용:
AdminTask.purgeUserFromAuthCache(['-user' 'userID1 ', 'securityDomainId', 'security_domain_id1', '-user', 'userID2', '-password', 'newPassword'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.purgeUserFromAuthCache('-interactive')
configureCSIInbound
configureCSIInbound 명령은 보안 도메인 또는 글로벌 보안 구성에서 CSIv2 인바운드 인증을 구성합니다. 처음으로 보안 도메인에서 CSI 인바운드 인증을 구성할 때, 해당 구성에 대한 변경사항이 적용되도록 CSI 오브젝트가 글로벌 보안으로부터 복사됩니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. 하나가 제공되지 않으면 태스크가 글로벌 보안 사용자 레지스트리 구성에 대해 작업합니다. (문자열).
- -messageLevelAuth
- 이 서버에 연결되는 클라이언트가 사용자 ID 및 비밀번호를 지정해야 할지 여부를 지정합니다. 사용자 ID 및 비밀번호 요구사항을 사용 안함으로 설정하려면 Never를 지정하십시오. 사용자 ID 및 비밀번호를 승인하려면 Supported를 지정하십시오. 사용자 ID 및 비밀번호를 요청하려면 Required를 지정하십시오. (문자열).
- -supportedAuthMechList
- 사용할 인증 메커니즘을 지정합니다. 자체 인증 토큰 구현을 사용하기 위해 Kerberos 인증에 대해서 KRB5, 경량 써드파티 인증에 대해서 LTPA, BasicAuth 인증에 대해서 BasicAuth 그리고 자체 인증 토큰 구현을 사용하기 위해 custom을 지정하십시오. 공백으로 분리된 목록에 둘 이상을 지정할 수 있습니다. (문자열).
- -clientCertAuth
- 서버에 연결하는 클라이언트가 SSL 인증서를 사용하여 연결해야 하는지 여부를 지정합니다. 클라이언트가 SSL 인증서 없이 연결할 수 있도록 허용하려면 Never를 지정하십시오. SSL 인증서를 가지고 혹은 인증서 없이 연결되는 클라이언트를 승인하려면 Supported를 지정하십시오. SSL 인증서를 사용하기 위해 클라이언트를 요청하려면 Required를 지정하십시오. (문자열).
- -transportLayer
- 전송 계층 지원 레벨을 지정합니다. 전송 계층 지원을 사용 안함으로 설정하려면 Never를 지정하십시오. 전송 계층 지원을 사용하려면 Supported를 지정하십시오. 전송 계층 지원을 요청하려면 Required를 지정하십시오. (문자열).
- -sslConfiguration
- 인바운드 전송에 사용하기 위한 SSL 구성 별명을 지정합니다. (문자열).
- -enableIdentityAssertion
- ID 어설션을 사용할지 여부를 지정합니다. ID 어설션 인증 메소드를 사용할 때 생성되는 보안 토큰은 <wsse:Username> 요소를 포함하는 <wsse:UsernameToken> 요소입니다. ID 어설션을 사용하기 위해 -enableIdentityAssertion 매개변수에 대해 true를 지정하십시오. (부울).
- -trustedIdentities
- 파이프 문자(|)로 구별되는 신뢰되는 서버 ID의 목록을 지정합니다. 널값을 지정하려면 -trustedIdentities 매개변수의 값을 비어 있는 문자열("")로 설정하십시오. (문자열).
- -statefulSession
- stateful 세션을 사용할지 여부를 지정합니다. stateful 세션을 사용하려면 true를 지정하십시오. (부울).
- -enableAttributePropagation
- 보안 속성 전파를 사용할지 여부를 지정합니다. 보안 속성 전파를 사용하면 Application Server가 사용자 구성의 하나의 서버에서 다른 서버로 인증된 제목 컨텐츠 및 보안 컨텍스트 정보를 전송할 수 있습니다. 보안 속성 전파를 사용하려면 true를 지정하십시오. (부울).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureCSIInbound('[-securityDomainName testDomain -messageLevelAuth Required -supportedAuthMechList "KRB5 LTPA"]')
- Jython 목록 사용:
AdminTask.configureCSIInbound(['-securityDomainName', 'testDomain', '-messageLevelAuth', 'Required', '-supportedAuthMechList', 'KRB5 LTPA'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureCSIInbound('-interactive')
configureCSIOutbound
configureCSIOutbound 명령은 보안 도메인 또는 글로벌 보안 구성에서 CSIv2 아웃바운드 인증을 구성합니다. 처음으로 보안 도메인에서 CSI 아웃바운드를 구성할 때, Application Server는 글로벌 보안에서 CSI 오브젝트를 복사합니다. 그런 다음, Application Server는 명령으로부터 변경사항을 해당 구성에 적용합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
- -enableAttributePropagation
- 보안 속성 전파를 사용할지 여부를 지정합니다. 보안 속성 전파를 사용하면 Application Server가 사용자 구성의 하나의 서버에서 다른 서버로 인증된 제목 컨텐츠 및 보안 컨텍스트 정보를 전송할 수 있습니다. 보안 속성 전파를 사용하려면 true를 지정하십시오. (부울).
- -enableIdentityAssertion
- ID 어설션을 사용할지 여부를 지정합니다. ID 어설션 인증 메소드를 사용할 때 생성되는 보안 토큰은 <wsse:Username> 요소를 포함하는 <wsse:UsernameToken> 요소입니다. ID 어설션을 사용하기 위해 -enableIdentityAssertion 매개변수에 대해 true를 지정하십시오. (부울).
- -useServerIdentity
- 대상 서버를 가진 신뢰를 확보하기 위해 서비스 ID를 사용할지 여부를 지정합니다. 서버 ID를 사용하려면 true를 지정하십시오. (부울).
- -trustedId
- 대상 서버를 가진 신뢰를 확보하기 위해 Application Server가 사용하는 신뢰된 ID를 지정합니다. (문자열).
- -trustedIdentityPassword
- 신뢰된 서버 ID의 비밀번호를 지정합니다. (문자열).
- -messageLevelAuth
- 이 서버에 연결되는 클라이언트가 사용자 ID 및 비밀번호를 지정해야 할지 여부를 지정합니다. 사용자 ID 및 비밀번호 요구사항을 사용 안함으로 설정하려면 includeNever를 지정하십시오. 사용자 ID 및 비밀번호를 승인하려면 Supported를 지정하십시오. 사용자 ID 및 비밀번호를 요청하려면 Required를 지정하십시오. (문자열).
- -supportedAuthMechList
- 사용할 인증 메커니즘을 지정합니다. 자체 인증 토큰 구현을 사용하기 위해 Kerberos 인증에 대해서 KRB5, 경량 써드파티 인증에 대해서 LTPA, BasicAuth 인증에 대해서 BasicAuth 그리고 자체 인증 토큰 구현을 사용하기 위해 custom을 지정하십시오. 공백으로 분리된 목록에 둘 이상을 지정할 수 있습니다. (문자열).
- -clientCertAuth
- 서버에 연결하는 클라이언트가 SSL 인증서를 사용하여 연결해야 하는지 여부를 지정합니다. 클라이언트가 SSL 인증서 없이 연결할 수 있도록 허용하려면 Never를 지정하십시오. SSL 인증서를 가지고 혹은 인증서 없이 연결되는 클라이언트를 승인하려면 Supported를 지정하십시오. SSL 인증서를 사용하기 위해 클라이언트를 요청하려면 Required를 지정하십시오. (문자열).
- -transportLayer
- 전송 계층 지원 레벨을 지정합니다. 전송 계층 지원을 사용 안함으로 설정하려면 Never를 지정하십시오. 전송 계층 지원을 사용하려면 Supported를 지정하십시오. 전송 계층 지원을 요청하려면 Required를 지정하십시오. (문자열).
- -sslConfiguration
- 인바운드 전송에 사용하기 위한 SSL 구성 별명을 지정합니다. (문자열).
- -statefulSession
- stateful 세션을 사용할지 여부를 지정합니다. stateful 세션을 사용하려면 true를 지정하십시오. (부울).
- -enableOutboundMapping
- 사용자 정의 아웃바운드 ID 맵핑을 사용할지 여부를 지정합니다. 사용자 정의 아웃바운드 ID 맵핑을 사용하려면 true를 지정하십시오. (부울).
- -trustedTargetRealms
- 신뢰할 대상 영역의 목록을 지정합니다. 파이프 문자(|)로 각 영역 이름을 구분하십시오. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureCSIOutbound('-securityDomainName testDomain -useServerIdentity true -messageAuthLevel Supported')
- Jython 목록 사용:
AdminTask.configureCSIOutbound(['-securityDomainName', 'testDomain', '-useServerIdentity', 'true', '-messageAuthLevel', 'Supported'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureCSIOutbound('-interactive')
getCSIInboundInfo
getCSIInboundInfo 명령은 글로벌 보안 구성 또는 보안 도메인에 대한 CSI(Common Secure Interoperability) 인바운드 설정에 관한 정보를 표시합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
- -displayModel
- 구성 정보의 출력 형식을 지정합니다. 모델의 속성 목록을 리턴하려면 true를 지정하십시오. 오브젝트를 작성하기 위해 사용된 값의 속성을 표시하려면 false를 지정하십시오. (부울).
리턴값
명령은 CSI 인바운드 오브젝트의 값 및 속성의 속성 목록을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.getCSIInboundInfo('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.getCSIInboundInfo(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getCSIInboundInfo('-interactive')
getCSIOutboundInfo
getCSIOutboundInfo 명령은 글로벌 보안 구성 또는 보안 도메인에 관한 CSI 아웃바운드 설정에 대한 정보를 표시합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
- -displayModel
- 구성 정보의 출력 형식을 지정합니다. 모델의 속성 목록을 리턴하려면 true를 지정하십시오. 오브젝트를 작성하기 위해 사용된 값의 속성을 표시하려면 false를 지정하십시오. (부울).
리턴값
명령은 CSI 아웃바운드 구성의 값 및 속성을 포함하는 속성 목록을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.getCSIOutboundInfo('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.getCSIOutboundInfo(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getCSIOutboundInfo('-interactive')
unconfigureCSIInbound
unconfigureCSIInbound 명령은 보안 도메인에서 CSI 인바운드 정보를 제공합니다.
대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.unconfigureCSIInbound('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.unconfigureCSIInbound(['securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.unconfigureCSIInbound('-interactive')
unconfigureCSIOutbound
unconfigureCSIOutbound 명령은 보안 도메인에서 CSI 아웃바운드 정보를 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.unconfigureCSIOutbound('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.unconfigureCSIOutbound(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.unconfigureCSIOutbound('-interactive')
configureInterceptor
configureInterceptor 명령은 기존 인터셉터를 수정하거나 하나가 존재하지 않으면 인터셉터를 작성합니다.
대상 오브젝트
없음.
필수 매개변수
- -interceptor
- 신뢰 연관 인터셉터 클래스 이름을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 도메인의 이름을 지정합니다. 보안 도메인을 지정하지 않으면 명령은 글로벌 보안 구성을 지정합니다. (문자열).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureInterceptor('-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus -securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.configureInterceptor(['-interceptor', 'com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus', '-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureInterceptor('-interactive')
configureTrustAssociation
configureTrustAssociation 명령은 신뢰 연관을 사용하거나 사용하지 않습니다. 보안 도메인에 정의된 신뢰 연관이 없는 경우, Application Server는 글로벌 보안 구성에서 각 신뢰 연관 및 해당 인터셉터를 복사합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
- -enable
- 되돌리기 프록시 서버로 작동할 신뢰 연관을 사용할지 여부를 지정합니다. (부울).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
- Jython 목록 사용:
AdminTask.configureTrustAssociation(['-securityDomainName', 'testDomain', '-enable', 'true'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureTrustAssociation('-interactive')
getTrustAssociationInfo
getTrustAssociationInfo 명령은 신뢰 연관에 대한 구성 정보를 표시합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 신뢰 연관에 대한 값 및 속성을 포함하는 속성 목록을 리턴합니다.
일괄처리 모드 예제 사용법
- Jython 문자열 사용:
AdminTask.getTrustAssociationInfo('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.getTrustAssociationInfo(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getTrustAssociationInfo('-interactive')
listInterceptors
listInterceptors 명령은 글로벌 보안 또는 보안 도메인 구성에 구성되는 신뢰 연관 인터셉터를 표시합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 각 인터셉터 및 연관된 사용자 정의 특성의 배열 목록을 리턴합니다.
일괄처리 모드 예제 사용법
- Jython 문자열 사용:
AdminTask.listInterceptors('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.listInterceptors(['securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.listInterceptors('-interactive')
unconfigureInterceptor
unconfigureInterceptor 명령은 글로벌 보안 구성 또는 보안 도메인에서 신뢰 연관 인터셉터를 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -interceptor
- 신뢰 연관 인터셉터 클래스 이름을 지정합니다. (문자열).
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.unconfigureInterceptor('-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus -securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.unconfigureInterceptor(['-interceptor', 'com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus', '-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.unconfigureInterceptor('-interactive')
unconfigureTrustAssociation
unconfigureTrustAssociation 명령은 보안 도메인에서 신뢰 연관 오브젝트를 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.unconfigureTrustAssociation('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.unconfigureTrustAssociation(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.unconfigureTrustAssociation('
applyWizardSettings
applyWizardSettings 명령은 글로벌 보안 구성을 자동화하기 위해 사용될 수 있습니다.
대상 오브젝트
없음.
선택적 매개변수
- -secureApps
- 애플리케이션을 보안하기 위해 지정합니다.
- -secureLocalResources
- 로컬 자원(예: MVS™ 명령)을 보호하기 위해 지정합니다.
- -userRegistryType
- 사용자가 사용자, 그룹 또는 그룹 멤버인지 여부를 지정합니다.
- -ldapServerType
- 사용되는 LDAP 서버의 유형을 지정합니다. 기본값은 IDS51입니다.
- 다음 유효값 중 하나를 지정하십시오.
- IBM_DIRECTORY_SERVER
- IPLANET
- NETSCAPE
- NDS
- DOMINO502
- SECUREWAY
- ACTIVE_DIRECTORY
- CUSTOM
- -ldapHostName
- LDAP 호스트 이름을 지정합니다.
- -ldapPort
- LDAP 포트 이름을 지정합니다.
- -ldapBaseDN
- LDAP 기본 동적 멤버 속성을 지정합니다.
- -ldapBindDN
- LDAP 바인딩 정보를 동적으로 업데이트합니다.
- -ldapBindPassword
- LDAP 바인딩 비밀번호 정보를 동적으로 업데이트합니다.
- -adminName
- 원격 대상 컴퓨터에 대한 관리자 계정의 이름을 참조하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.applyWizardSettings('[-secureApps true -secureLocalResources false -userRegistryType LDAPUserRegistry -ldapServerType IBM_DIRECTORY_SERVER -ldapHostName '+ldapServer+' -ldapPort 389 -ldapBaseDN o=ibm,c=us -ldapBindDN cn=root -ldapBindPassword a1x4meok -adminName '+adminUsername+' ]'))
configureAuthzConfig
configureAuthzConfig 명령은 보안 도메인 또는 글로벌 보안 구성에서 외부 JACC(Java Authorization Contract for Containers) 인증 제공자를 구성합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. (문자열).
- -useJACCProvider
- JACC 제공자를 사용할지 여부를 지정합니다. JACC 제공자를 사용하려면 true를 지정하십시오. (부울).
- -name
- 사용할 JACC 제공자의 이름을 지정합니다. (문자열).
- -description
- JACC 제공자의 설명을 지정합니다. (문자열).
- -j2eePolicyImplClassName
- 스펙에 따라 javax.security.jacc.policy.provider 특성을 표시하는 구현 클래스의 클래스 이름을 지정합니다. (문자열).
- -policyConfigurationFactoryImplClassName
- javax.security.jacc.PolicyConfigurationFactory.provider 특성을 표시하는 구현 클래스의 클래스 이름을 지정합니다. (문자열).
- -roleConfigurationFactoryImplClassName
- com.ibm.wsspi.security.authorization.RoleConfigurationFactory 인터페이스를 구현하는 구현 클래스의 클래스 이름을 지정합니다. (문자열).
- -requiresEJBArgumentsPolicyContextHandler
- 정책 제공자에 액세스 의사결정을 작성하기 위한 Enterprise JavaBeans 인수 정책 컨텍스트 핸들러가 필요한지 여부를 지정합니다. 이 옵션을 사용하려면 true를 지정하십시오. (부울).
- -initializeJACCProviderClassName
- com.ibm.wsspi.security.authorization.IntializeJACCProvider 인터페이스를 구현하는 구현 클래스의 클래스 이름을 지정합니다.(문자열)
- -supportsDynamicModuleUpdates
- 제공자가 웹 모듈에 대한 동적 변경사항을 지원하는지 여부를 지정합니다. 이 옵션을 사용하려면 true를 지정하십시오. (부울).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureAuthzConfig('[-securityDomainName testDomain -useJACCProvider true -name testProvider -description "JACC provider for testing"]')
- Jython 목록 사용:
AdminTask.configureAuthzConfig(['-securityDomainName', 'testDomain', '-useJACCProvider', 'true', '-name', 'testProvider', '-description', 'JACC provider for testing'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureAuthzConfig('-interactive')
configureSingleSignon
configureSingleSignon 명령은 글로벌 보안에서 싱글 사인온 오브젝트를 구성합니다.
대상 오브젝트
없음.
선택적 매개변수
- -enable
- 싱글 사인온을 사용할지 여부를 지정합니다. 싱글 사인온을 사용하려면 true 또는 싱글 사인온을 사용 안함으로 설정하려면 false를 지정하십시오. (부울).
- -requiresSSL
- HTTPS를 통해 싱글 사인온 요청을 전송할지 여부를 지정합니다. 이 옵션을 사용하려면 true를 지정하십시오. (부울).
- -domainName
- 싱글 사인온이 적용되는 호스트 세트를 포함하는 도메인 이름을 지정합니다. (문자열).
- -interoperable
- 상호 운용성 옵션을 지정합니다. 상호 운용성 쿠키를 이전 레벨 서버를 지원하기 위한 브라우저로 전송하려면 true를 지정하십시오. 상호 운용성 쿠키의 전송을 사용 안함으로 설정하려면 false를 지정하십시오. (부울).
- -attributePropagation
- 인바운드 보안 속성 전파를 사용할지 여부를 지정합니다. 웹 인바운드 보안 속성 전파를 사용하려면 true를 지정하십시오. 로그인하기 위해 싱글 사인온 토큰을 사용하고 사용자 레지스트리에서 제목을 재작성하려면 false를 지정하십시오. (부울).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.configureSingleSignon('-enable true -domainName mycompany.com')
- Jython 목록 사용:
AdminTask.configureSingleSignon(['-enable', 'true', '-domainName', 'mycompany.com'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.configureSingleSignon('-interactive')
getActiveSecuritySettings
getActiveSecuritySettings 명령은 글로벌 보안 또는 특정 보안 도메인에 대한 활성 보안 설정을 표시합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 도메인 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
- cacheTimeout
- issuePermissionWarning
- activeAuthMechanism
- enforceJava2Security
- appSecurityEnabled
- enableGlobalSecurity(글로벌 보안 전용)
- adminPreferredAuthMech(글로벌 보안 전용)
- activeAuthMechanism(글로벌 보안 전용)
- activeUserRegistry
- enforceFineGrainedJCASecurity
- dynUpdateSSLConfig(글로벌 보안 전용)
- useDomainQualifiedUserNames
- customProperties
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.getActiveSecuritySettings('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.getActiveSecuritySettings(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getActiveSecuritySettings('-interactive')
getAuthzConfigInfo
getAuthzConfigInfo 명령은 보안 도메인 또는 글로벌 보안 구성에서 외부 JACC 권한 제공자에 대한 정보를 표시합니다.
대상 오브젝트
없음.
선택적 매개변수
- -securityDomainName
- 보안 도메인 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 JACC 권한 제공자와 연관되는 값 및 속성을 포함하는 속성 목록을 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.getAuthzConfigInfo('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.getAuthzConfigInfo(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getAuthzConfigInfo('-interactive')
getSingleSignon
getSingleSignon 명령은 글로벌 보안 구성에 정의된 것처럼 싱글 사인온 오브젝트에 대한 구성 정보를 표시합니다.
대상 오브젝트
없음.
선택적 매개변수
없음.리턴값
명령은 싱글 사인온 구성의 값 및 속성을 포함하는 속성 목록을 리턴합니다.
일괄처리 모드 예제 사용법
- Jython 사용:
AdminTask.getSingleSignon()
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.getSingleSignon('-interactive')
![[z/OS]](../images/ngzos.gif)
isSAFVersionValidForIdentityMapping
isSAFVersionValidForIdentityMapping 명령은 z/OS® 보안 제품이 SAF ID 맵핑을 지원하는지 여부를 표시하는 부울을 리턴합니다. 명령은 분배된 플랫폼에서 false를 리턴합니다. wsadmin 클라이언트가 연결되는 서버가 이 명령을 실행할 때 활성화되어야 합니다.
대상 오브젝트
없음.
선택적 매개변수
없음.리턴값
명령은 z/OS 보안 제품이 SAF ID 맵핑을 지원하는지 여부를 표시하는 부울을 리턴합니다. 명령은 z/OS 이외의 모든 플랫폼에서 false를 리턴합니다.
사용법 예제
AdminTask.isSAFVersionValidForIdentityMapping()
setAdminActiveSecuritySettings
setAdminActiveSecuritySettings 명령은 글로벌 보안 오브젝트에서 활성 보안 설정을 설정합니다.
대상 오브젝트
없음.
선택적 매개변수
- -enableGlobalSecurity
- 글로벌 보안을 사용할지 여부를 지정합니다. 글로벌 보안을 사용하려면 true를 지정하거나 글로벌 보안을 사용 안하려면 false를 지정하십시오. (부울).
- -cacheTimeout
- 인증 데이터가 올바르지 않게 되기 전에 시간(초)을 지정합니다. (정수).
- -issuePermissionWarning
- 애플리케이션에 보안 권한이 필요한 경우 애플리케이션 설치 도중 경고를 실행할지 여부를 지정합니다. 경고 알림을 사용하려면 true를 지정하거나 경고 알림을 사용 안하려면 false를 지정하십시오. (부울).
- -enforceJava2Security
- Java EE(Java Platform, Enterprise Edition) 보안을 사용할지 여부를 지정합니다. Java EE 보안 권한 검사를 사용하려면 true를 지정하거나 Java EE 보안을 사용 안하려면 false를 지정하십시오. (부울).
- -enforceFineGrainedJCASecurity
- 애플리케이션 액세스를 제한할지 여부를 지정합니다. 민감한 JCA(Java EE Connector Architecture) 맵핑 인증 데이터에 대한 애플리케이션 액세스를 제한하려면 true를 지정하십시오. (부울).
- -appSecurityEnabled
- 애플리케이션 레벨 보안을 사용할지 여부를 지정합니다. 애플리케이션 레벨 보안을 사용하려면 true를 지정하거나 애플리케이션 레벨 보안을 사용 안하려면 false를 지정하십시오. (부울).
- -dynUpdateSSLConfig
- SSL 구성 변경사항을 동적으로 업데이트할지 여부를 지정합니다. SSL 구성 변경사항을 동적으로 업데이트하려면 true를 지정하거나 서버가 시작될 때 SSL 구성을 업데이트하려면 false를 지정하십시오. (부울).
- -activeAuthMechanism
- 활성 인증 메커니즘을 지정합니다. LTPA 인증에 대해 LTPA, Kerberos 인증에 대해 KRB5 또는 RSA 토큰 인증에 대해 RSAToken을 지정하십시오. (문자열).
- -adminPreferredAuthMech
- 선호되는 인증 메커니즘을 지정합니다. LTPA 인증에 대해 LTPA, Kerberos 인증에 대해 KRB5 또는 RSA 토큰 인증에 대해 RSAToken을 지정하십시오. (문자열).
- -activeUserRegistry
- 서버에 대한 활성 사용자 레지스트리를 지정합니다. (문자열).다음 값 중 하나를 지정하십시오.
- CustomUserRegistry
- 이 옵션은 서버에 대한 활성 사용자 레지스트리로 사용자 정의 사용자 레지스트리를 지정할 수 있도록 합니다.
- LDAPUserRegistry
- 이 옵션은 서버에 대한 활성 사용자 레지스트리로 LDAP 사용자 레지스트리를 지정할 수 있도록 합니다.
- LocalOSUserRegistry
- 이 옵션은 서버에 대한 활성 사용자 레지스트리로 로컬 운영 체제 사용자 레지스트리를 지정할 수 있도록 합니다.
- WIMUserRegistry
- 이 옵션은 서버에 대한 활성 사용자 레지스트리로 연합된 레지스트리를 지정할 수 있도록 합니다.
- -useDomainQualifiedUserNames
- 사용할 사용자 이름의 유형을 지정합니다. 도메인 규정된 사용자 이름을 사용하려면 true를 지정하거나 약칭을 사용하려면 false를 지정하십시오. (부울).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.setAdminActiveSecuritySettings('-enableGlobalSecurity true -cacheTimeout 300 -enforceJava2Security true -appSecurityEnabled true -activeUserRegistry LDAPUserRegistry')
- Jython 목록 사용:
AdminTask.setAdminActiveSecuritySettings(['-enableGlobalSecurity', 'true', '-cacheTimeout', '300', '-enforceJava2Security', 'true', '-appSecurityEnabled', 'true' '-activeUserRegistry', 'LDAPUserRegistry])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.setAdminActiveSecuritySettings('-interactive')
setAppActiveSecuritySettings
setAppActiveSecuritySettings 명령은 보안 도메인에서 활성 보안 설정을 설정합니다.
대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
선택적 매개변수
- -cacheTimeout
- 인증 데이터가 올바르지 않게 되기 전에 시간(초)을 지정합니다. (정수).
- -issuePermissionWarning
- 애플리케이션에 보안 권한이 필요한 경우 애플리케이션 설치 도중 경고를 실행할지 여부를 지정합니다. 경고 알림을 사용하려면 true를 지정하거나 경고 알림을 사용 안하려면 false를 지정하십시오. (부울).
- -enforceJava2Security
- Java EE(Java Platform, Enterprise Edition) 보안을 사용할지 여부를 지정합니다. Java EE 보안 권한 검사를 사용하려면 true를 지정하거나 Java EE 보안을 사용 안하려면 false를 지정하십시오. (부울).
- -enforceFineGrainedJCASecurity
- 애플리케이션 액세스를 제한할지 여부를 지정합니다. 민감한 JCA(Java EE Connector Architecture) 맵핑 인증 데이터에 대한 애플리케이션 액세스를 제한하려면 true를 지정하십시오. (부울).
- -appSecurityEnabled
- 애플리케이션 레벨 보안을 사용할지 여부를 지정합니다. 애플리케이션 레벨 보안을 사용하려면 true를 지정하거나 애플리케이션 레벨 보안을 사용 안하려면 false를 지정하십시오. (부울).
- -activeUserRegistry
- 서버에 대한 활성 사용자 레지스트리를 지정합니다. (문자열).
- -useDomainQualifiedUserNames
- 사용할 사용자 이름의 유형을 지정합니다. 도메인 규정된 사용자 이름을 사용하려면 true를 지정하거나 약칭을 사용하려면 false를 지정하십시오. (부울).
- -customProperties
- 시스템이 사용자 레지스트리 오브젝트에서 사용자 정의 특성으로 저장하는 값 쌍 및 인용된 속성의 쉼표로 구분된 목록을 지정합니다. 예를 들어, "attr1=value1","attr2=value2"(문자열) 형식을 사용하십시오.
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.setAppActiveSecuritySettings('-securityDomainName testDomain -issuePermissionWarning false -enforceFineGrainedJCASecurity true')
- Jython 목록 사용:
AdminTask.setAppActiveSecuritySettings(['-securityDomainName', 'testDomain', '-issuePermissionWarning', 'false', '-enforceFineGrainedJCASecurity', 'true'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.setAppActiveSecuritySettings('-interactive')
unconfigureAuthzConfig
unconfigureAuthzConfig 명령은 글로벌 보안 구성 또는 보안 도메인에서 외부 JACC 인증 제공자를 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.unconfigureAuthzConfig('-securityDomainName testDomain')
- Jython 목록 사용:
AdminTask.unconfigureAuthzConfig(['-securityDomainName', 'testDomain'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.unconfigureAuthzConfig('-interactive')
unsetAppActiveSecuritySettings
unsetAppActiveSecuritySettings 명령은 글로벌 보안 구성 또는 보안 도메인에서 속성을 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 구성의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다. (문자열).
선택적 매개변수
- -unsetAppSecurityEnabled
- 애플리케이션 보안을 사용하는 속성을 제거할지 여부를 지정합니다. 속성을 제거하려면 true를 지정하십시오. (부울).
- -unsetActiveUserRegistry
- 활성 사용자 레지스트리 속성을 제거할지 여부를 지정합니다. 속성을 제거하려면 true를 지정하십시오. (부울).
- -unsetUseDomainQualifiedUserNames
- 사용자 도메인 규정된 사용자 이름 속성을 제거할지 여부를 지정합니다. 속성을 제거하려면 true를 지정하십시오. (부울).
- -unsetEnforceJava2Security
- Java EE 보안 속성을 제거할지 여부를 지정합니다. 속성을 제거하려면 true를 지정하십시오. (부울).
- -unsetEnforceFineGrainedJCASecurity
- 세분화된 JCA 보안 속성을 제거할지 여부를 지정합니다. 속성을 제거하려면 true를 지정하십시오. (부울).
- -unsetIssuePermissionWarning
- 사용자 권한 경고를 실행하는 속성을 제거할지 여부를 지정합니다. 속성을 제거하려면 true를 지정하십시오. (부울).
- -unsetCacheTimeout
- 캐시 제한시간 속성을 제거할지 여부를 지정합니다. 속성을 제거하려면 true를 지정하십시오. (부울).
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.unsetAppActiveSecuritySettings('-securityDomainName testDomain -unsetAppSecurityEnabled true -unsetPermissionWarning true')
- Jython 목록 사용:
AdminTask.unsetAppActiveSecuritySettings(['-securityDomainName', 'testDomain', '-unsetAppSecurityEnabled', 'true', '-unsetPermissionWarning', 'true'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.unsetAppActiveSecuritySettings('-interactive')