AdminTask 对象的 SecurityConfigurationCommands 命令组

借助 wsadmin 工具,您可以使用 Jython 脚本语言来配置安全性。请使用 SecurityConfigurationCommands 组中的命令和参数来配置和管理用户注册表、单点登录、数据条目、信任关联、登录模块和拦截器。

configureAdminCustomUserRegistry

configureAdminCustomUserRegistry 命令在全局安全性配置中配置定制用户注册表。
支持的配置 支持的配置: 在本地方式下不支持此命令。sptcfg

目标对象

无。

可选参数

-autoGenerateServerId
指定此命令是否自动生成供系统用于进行内部进程通信的服务器标识。指定 true 将自动生成服务器标识。(布尔值)
-serverId
指定存储库中由系统用于进行内部进程通信的服务器标识。(字符串)
-serverIdPassword
指定与服务器标识相对应的密码。(字符串)
-primaryAdminId
指定注册表中定义的拥有管理特权的用户的名称。此参数不适用于安全性配置。(字符串)
-customRegClass
指定在 com.ibm.websphere.security 属性中实现了 UserRegistry 接口的类的名称。(字符串)
[z/OS]-ignoreCase
[z/OS]指定授权是否区分大小写。指定 true 以在授权期间忽略大小写情况。(布尔值)
-verifyRegistry
指定是否验证用户注册表配置的正确性。如果将此参数设置为 true,那么系统将验证注册表,其方法是通过调用用户注册表来验证管理标识。如果您指定了服务器标识和密码,那么系统将根据用户注册表来验证用户和密码。如果将此参数设置为 false,那么将在不进行验证的情况下将属性存储在配置中。缺省情况下,此命令将验证注册表配置。(布尔值)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureAdminCustomUserRegistry('-autoGenerateServerId true -serverIdPassword password4server 
    -primaryAdminId serverAdmin')
  • 使用 Jython 列表:
    AdminTask.configureAdminCustomUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server',
    '-primaryAdminId', 'serverAdmin'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureAdminCustomUserRegistry('-interactive')

configureAdminLDAPUserRegistry

configureAdminLDAPUserRegistry 命令在全局安全性配置中配置轻量级目录访问协议 (LDAP) 用户注册表。
支持的配置 支持的配置: 在本地方式下不支持此命令。sptcfg

目标对象

无。

可选参数

-autoGenerateServerId
指定此命令是否自动生成用于进行内部进程通信的服务器标识。指定 true 以自动生成服务器标识。(布尔值)
-serverId
指定存储库中由系统用于进行内部进程通信的服务器标识。(字符串)
-serverIdPassword
指定与服务器标识相对应的密码。(字符串)
-primaryAdminId
指定注册表中定义的拥有管理特权的用户的名称。此参数不适用于安全性配置。(字符串)
[z/OS]-ignoreCase
[z/OS]指定授权是否区分大小写。指定 true 以在授权期间忽略大小写情况。(布尔值)
-verifyRegistry
指定是否验证用户注册表配置的正确性。如果将此参数设置为 true,那么系统将验证注册表,其方法是通过调用用户注册表来验证管理标识。如果您指定了服务器标识和密码,那么系统将根据用户注册表来验证用户和密码。如果将此参数设置为 false,那么将在不进行验证的情况下将属性存储在配置中。缺省情况下,此命令将验证注册表配置。(布尔值)
-ldapServerType
指定 LDAP 服务器的类型。缺省类型为 IBM_DIRECTORY_SERVER。(字符串)
指定下列其中一个有效值:
  • IBM_DIRECTORY_SERVER
  • IPLANET
  • NETSCAPE
  • NDS
  • DOMINO502
  • SECUREWAY
  • ACTIVE_DIRECTORY
  • CUSTOM
-ldapHost
指定 LDAP 服务器的主机名。(字符串)
-ldapPort
指定系统用于访问 LDAP 服务器的端口。缺省值是 389。(字符串)
-baseDN
指定目录服务的基本专有名称 (DN),此名称指示目录服务的 LDAP 搜索操作的起始点。在大多数情况下,都需要绑定 DN 和绑定密码。但是,当匿名绑定能够满足所有必需功能的要求时,就不需要绑定 DN 和绑定密码。(字符串)
-bindDN
指定用于绑定至目录服务的应用程序服务器的专有名称。(字符串)
-bindPassword
指定 LDAP 服务器的绑定 DN 密码。(字符串)
-searchTimeout
指定 LDAP 服务器在停止请求前要响应的超时值(以秒计)。缺省值为 120 秒。(长整型)
-reuseConnection
指定服务器是否复用 LDAP 连接。缺省情况下,此选项处于启用状态。只应该在下面这种罕见情况下对此参数指定 false:使用路由器将请求分发到多个 LDAP 服务器,而该路由器不支持亲缘关系。(布尔值)
避免故障 避免故障: 如果禁止复用 LDAP 连接,那么应用程序服务器将为每个 LDAP 搜索请求创建新的 LDAP 连接。如果环境需要执行大量的 LDAP 调用,那么这种情况将影响系统性能。如果路由器未将请求发送至同一 LDAP 服务器,那么应该使用此选项。当应用程序服务器与 LDAP 之间的空闲连接超时值或防火墙超时值太小时,也使用此选项。gotcha
-userFilter
指定 LDAP 过滤器子句,系统将使用此子句在用户注册表中搜索用户。缺省值为 LDAP 服务器类型的缺省用户过滤器。(字符串)
-groupFilter
指定 LDAP 过滤器子句,系统将使用此子句在用户注册表中搜索组。缺省值为 LDAP 服务器类型的缺省组过滤器。(字符串)
-userIdMap
指定将用户的短名称映射至 LDAP 条目的 LDAP 过滤器。缺省值为 LDAP 服务器类型的缺省用户过滤器。(字符串)
-groupIdMap
指定用于将组的短名称映射至 LDAP 条目的 LDAP 过滤器。缺省值为 LDAP 服务器类型的缺省组过滤器。(字符串)
-groupMemberIdMap
指定用于标识用户的组成员资格的 LDAP 过滤器。(字符串)
-certificateMapMode
指定是使用 EXACT_DN 还是 CERTIFICATE_FILTER 将 X.509 证书映射至 LDAP 目录。指定 CERTIFICATE_FILTER 以使用指定的证书过滤器进行映射。(字符串)
-certificateFilter
为 LDAP 过滤器指定过滤器证书映射属性。使用过滤器将客户机证书中的属性映射至 LDAP 注册表中的条目。(字符串)
此过滤器的语法或结构为 (&(uid=${SubjectCN})(objectclass=inetOrgPerson))。过滤器规范的左边是 LDAP 属性,此属性依赖于 LDAP 服务器配置使用的模式。过滤器规范的右边是客户机证书的某个公共属性。右边必须以美元符 ($) 和左花括号 ({) 开头并以右花括号 (}) 结尾。可以在过滤器规范的右边使用下列证书属性值。字符串的大小写很重要:
  • ${UniqueKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
-krbUserFilter
指定缺省值为 LDAP 服务器类型的缺省用户过滤器。(字符串)
-nestedGroupSearch
指定是否执行递归嵌套组搜索。指定 true 将执行递归嵌套组搜索,指定 false 将禁止执行递归嵌套组搜索。(布尔值)
-sslEnabled
指定是否启用安全套接字层 (SSL)。指定 true 以启用至 LDAP 服务器的 SSL 连接。(布尔值)
-sslConfig
指定用于安全 LDAP 连接的 SSL 配置别名。(字符串)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)
-resetDefaultFilters
指定 true 以将所有过滤器值复位为 LDAP 服务器类型的缺省值。此参数的缺省值为 false。复位的 LDAP 过滤器属性如下:userFilter、groupFilter、userIdMap、groupIdMap、groupMemberIdMap 和 krbUserFilter。如果在 resetDefaultFilter 设置为 true 的同时在命令行上使用了任何其他过滤器标志来指定过滤器值,那么将使用指定的过滤器值。此时,未在命令行上指定的任何过滤器将复位为 LDAP 服务器类型的缺省值。

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureAdminLDAPUserRegistry('-autoGenerateServerId true -serverIdPassword password4server
    -primaryAdminId serverAdmin -ldapServerType NETSCAPE -ldapHost 195.168.1.1')
  • 使用 Jython 列表:
    AdminTask.configureAdminLDAPUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server',
    '-primaryAdminId', 'serverAdmin', '-ldapServerType', 'NETSCAPE', '-ldapHost', '195.168.1.1'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureAdminLDAPUserRegistry('-interactive')

configureAdminLocalOSUserRegistry

configureAdminLocalOSUserRegistry 命令在全局安全性配置中配置本地操作系统用户注册表。
支持的配置 支持的配置: 在本地方式下不支持此命令。sptcfg

目标对象

无。

可选参数

-autoGenerateServerId
指定此命令是否自动生成用于进行内部进程通信的服务器标识。指定 true 以自动生成服务器标识。(布尔值)
-serverId
指定存储库中由系统用于进行内部进程通信的服务器标识。(字符串)
-serverIdPassword
指定与服务器标识相对应的密码。(字符串)
-primaryAdminId
指定注册表中定义的拥有管理特权的用户的名称。此参数不适用于安全性配置。(字符串)
[z/OS]-ignoreCase
[z/OS]指定授权是否区分大小写。指定 true 以在授权期间忽略大小写情况。(布尔值)
-verifyRegistry
指定是否验证用户注册表配置的正确性。如果将此参数设置为 true,那么系统将验证注册表,其方法是通过调用用户注册表来验证管理标识。如果您指定了服务器标识和密码,那么系统将根据用户注册表来验证用户和密码。如果将此参数设置为 false,那么将在不进行验证的情况下将属性存储在配置中。缺省情况下,此命令将验证注册表配置。(布尔值)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureAdminLocalOSUserRegistry('-autoGenerateServerId true -serverIdPassword password4server
    -primaryAdminId serverAdmin')
  • 使用 Jython 列表:
    AdminTask.configureAdminLocalOSUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server',
    '-primaryAdminId', 'serverAdmin'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureAdminLocalOSUserRegistry('-interactive')

configureAdminWIMUserRegistry

configureAdminWIMUserRegistry 命令在管理安全性配置中配置联合存储库用户注册表。
支持的配置 支持的配置: 在本地方式下不支持此命令。sptcfg

目标对象

无。

可选参数

-autoGenerateServerId
指定此命令是否自动生成用于进行内部进程通信的服务器标识。指定 true 以自动生成服务器标识。(布尔值)
-serverId
指定存储库中由系统用于进行内部进程通信的服务器标识。(字符串)
-serverIdPassword
指定与服务器标识相对应的密码。(字符串)
-primaryAdminId
指定注册表中定义的拥有管理特权的用户的名称。此参数不适用于安全性配置。(字符串)
[z/OS]-ignoreCase
[z/OS]指定授权是否区分大小写。指定 true 以在授权期间忽略大小写情况。(布尔值)
-realmName
指定用户注册表的领域。如果您未对 -realmName 参数指定值,那么系统将自动生成领域名。(字符串)
-verifyRegistry
指定是否验证用户注册表配置的正确性。如果将此参数设置为 true,那么系统将验证注册表,其方法是通过调用用户注册表来验证管理标识。如果您指定了服务器标识和密码,那么系统将根据用户注册表来验证用户和密码。如果将此参数设置为 false,那么将在不进行验证的情况下将属性存储在配置中。缺省情况下,此命令将验证注册表配置。(布尔值)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureAdminWIMUserRegistry('-autoGenerateServerId true -serverIdPassword password4server
    -primaryAdminId serverAdmin')
  • 使用 Jython 列表:
    AdminTask.configureAdminWIMUserRegistry(['-autoGenerateServerId', 'true', '-serverIdPassword', 'password4server',
    '-primaryAdminId', 'serverAdmin'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureAdminWIMUserRegistry('-interactive')

configureAppCustomUserRegistry

configureAppCustomUserRegistry 命令在应用程序安全域中配置定制用户注册表。
支持的配置 支持的配置: 在本地方式下不支持此命令。sptcfg

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。(字符串)

可选参数

-realmName
指定用户注册表的领域。如果您未对 -realmName 参数指定值,那么系统将自动生成领域名。(字符串)
-customRegClass
指定在 com.ibm.websphere.security 属性中实现了 UserRegistry 接口的类的名称。(字符串)
[z/OS]-ignoreCase
[z/OS]指定授权是否区分大小写。指定 true 以在授权期间忽略大小写情况。(布尔值)
-verifyRegistry
指定是否验证用户注册表配置的正确性。如果将此参数设置为 true,那么系统将验证注册表,其方法是通过调用用户注册表来验证管理标识。如果您指定了服务器标识和密码,那么系统将根据用户注册表来验证用户和密码。如果将此参数设置为 false,那么将在不进行验证的情况下将属性存储在配置中。缺省情况下,此命令将验证注册表配置。(布尔值)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.configureAppCustomUserRegistry('-securityDomainName testDomain -realmName server_name.domain:port_number')
    [z/OS]
    AdminTask.configureAppCustomUserRegistry('-securityDomainName testDomain -realmName server_name.domain:port_number
    -ignoreCase true')
  • 使用 Jython 列表:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.configureAppCustomUserRegistry(['-securityDomainName', 'testDomain', '-realmName',
    'server_name.domain:port_number'])
    [z/OS]
    AdminTask.configureAppCustomUserRegistry(['-securityDomainName', 'testDomain', '-realmName',
    'server_name.domain:port_number', '-ignoreCase true'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureAppCustomUserRegistry('-interactive')

configureAppLDAPUserRegistry

configureAppLDAPUserRegistry 命令在安全性配置或全局安全性配置中配置 LDAP 用户注册表。
支持的配置 支持的配置: 在本地方式下不支持此命令。sptcfg

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。(字符串)

可选参数

-realmName
指定用户注册表的领域。如果您未对 -realmName 参数指定值,那么系统将自动生成领域名。(字符串)
[z/OS]-ignoreCase
[z/OS]指定授权是否区分大小写。指定 true 以在授权期间忽略大小写情况。(布尔值)
-verifyRegistry
指定是否验证用户注册表配置的正确性。如果将此参数设置为 true,那么系统将验证注册表,其方法是通过调用用户注册表来验证管理标识。如果您指定了服务器标识和密码,那么系统将根据用户注册表来验证用户和密码。如果将此参数设置为 false,那么将在不进行验证的情况下将属性存储在配置中。缺省情况下,此命令将验证注册表配置。(布尔值)
-ldapServerType
指定 LDAP 服务器的类型。缺省类型为 IBM_DIRECTORY_SERVER。(字符串)
指定下列其中一个有效值:
  • IBM_DIRECTORY_SERVER
  • IPLANET
  • NETSCAPE
  • NDS
  • DOMINO502
  • SECUREWAY
  • ACTIVE_DIRECTORY
  • CUSTOM
-ldapHost
指定 LDAP 服务器的主机名。(字符串)
-ldapPort
指定系统用于访问 LDAP 服务器的端口。缺省值是 389。(字符串)
-baseDN
指定目录服务的基本专有名称 (DN),此名称指示目录服务的 LDAP 搜索操作的起始点。在大多数情况下,都需要绑定 DN 和绑定密码。但是,当匿名绑定能够满足所有必需功能的要求时,就不需要绑定 DN 和绑定密码。(字符串)
-bindDN
指定用于绑定至目录服务的应用程序服务器的专有名称。(字符串)
-bindPassword
指定 LDAP 服务器的绑定 DN 密码。(字符串)
-searchTimeout
指定 LDAP 服务器在停止请求前要响应的超时值(以秒计)。缺省值为 120 秒。(长整数)
-reuseConnection
指定服务器是否复用 LDAP 连接。缺省情况下,此选项处于启用状态。只应该在下面这种罕见情况下对此参数指定 false:使用路由器将请求分发到多个 LDAP 服务器,而该路由器不支持亲缘关系。(布尔值)
避免故障 避免故障: 如果禁止复用 LDAP 连接,那么应用程序服务器将为每个 LDAP 搜索请求创建新的 LDAP 连接。如果环境需要执行大量的 LDAP 调用,那么这种情况将影响系统性能。如果路由器未将请求发送至同一 LDAP 服务器,那么应该使用此选项。当应用程序服务器与 LDAP 之间的空闲连接超时值或防火墙超时值太小时,也使用此选项。gotcha
-userFilter
指定 LDAP 过滤器子句,系统将使用此子句在用户注册表中搜索用户。缺省值为 LDAP 服务器类型的缺省用户过滤器。(字符串)
-groupFilter
指定 LDAP 过滤器子句,系统将使用此子句在用户注册表中搜索组。缺省值为 LDAP 服务器类型的缺省组过滤器。(字符串)
-userIdMap
指定将用户的短名称映射至 LDAP 条目的 LDAP 过滤器。缺省值为 LDAP 服务器类型的缺省用户过滤器。(字符串)
-groupIdMap
指定用于将组的短名称映射至 LDAP 条目的 LDAP 过滤器。缺省值为 LDAP 服务器类型的缺省组过滤器。(字符串)
-groupMemberIdMap
指定用于标识用户的组成员资格的 LDAP 过滤器。(字符串)
-certificateMapMode
指定是使用 EXACT_DN 还是 CERTIFICATE_FILTER 将 X.509 证书映射至 LDAP 目录。指定 CERTIFICATE_FILTER 以使用指定的证书过滤器进行映射。(字符串)
-certificateFilter
为 LDAP 过滤器指定过滤器证书映射属性。使用过滤器将客户机证书中的属性映射至 LDAP 注册表中的条目。(字符串)
此过滤器的语法或结构为 (&(uid=${SubjectCN})(objectclass=inetOrgPerson))。过滤器规范的左边是 LDAP 属性,此属性依赖于 LDAP 服务器配置使用的模式。过滤器规范的右边是客户机证书的某个公共属性。右边必须以美元符 ($) 和左花括号 ({) 开头并以右花括号 (}) 结尾。可以在过滤器规范的右边使用下列证书属性值。字符串的大小写很重要:
  • ${UniqueKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
-krbUserFilter
指定缺省值为 LDAP 服务器类型的缺省用户过滤器。(字符串)
-nestedGroupSearch
指定是否执行递归嵌套组搜索。指定 true 将执行递归嵌套组搜索,指定 false 将禁止执行递归嵌套组搜索。(布尔值)
-sslEnabled
指定是否启用安全套接字层 (SSL)。指定 true 以启用至 LDAP 服务器的 SSL 连接。(布尔值)
-sslConfig
指定用于安全 LDAP 连接的 SSL 配置别名。(字符串)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)
-resetDefaultFilters
指定 true 以将所有过滤器值复位为 LDAP 服务器类型的缺省值。此参数的缺省值为 false。复位的 LDAP 过滤器属性如下:userFilter、groupFilter、userIdMap、groupIdMap、groupMemberIdMap 和 krbUserFilter。如果在 resetDefaultFilter 设置为 true 的同时在命令行上使用了任何其他过滤器标志来指定过滤器值,那么将使用指定的过滤器值。此时,未在命令行上指定的任何过滤器将复位为 LDAP 服务器类型的缺省值。

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureAppLDAPUserRegistry('-securityDomainName testDomain -ldapServerType NETSCAPE -ldapHost
    195.168.1.1 -searchTimeout 300') 
  • 使用 Jython 列表:
    AdminTask.configureAppLDAPUserRegistry(['-securityDomainName', 'testDomain', '-ldapServerType',
    'NETSCAPE', '-ldapHost', '195.168.1.1', '-searchTimeout', '300']) 

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureAppLDAPUserRegistry('-interactive')

configureAppLocalOSUserRegistry

configureAppLocalOSUserRegistry 命令在安全域中配置本地操作系统用户注册表。
支持的配置 支持的配置: 在本地方式下不支持此命令。sptcfg

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。(字符串)

可选参数

-realmName
指定用户注册表的领域。如果您未对 -realmName 参数指定值,那么系统将自动生成领域名。(字符串)
[z/OS]-ignoreCase
[z/OS]指定授权是否区分大小写。指定 true 以在授权期间忽略大小写情况。(布尔值)
-verifyRegistry
指定是否验证用户注册表配置的正确性。如果将此参数设置为 true,那么系统将验证注册表,其方法是通过调用用户注册表来验证管理标识。如果您指定了服务器标识和密码,那么系统将根据用户注册表来验证用户和密码。如果将此参数设置为 false,那么将在不进行验证的情况下将属性存储在配置中。缺省情况下,此命令将验证注册表配置。(布尔值)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.configureAppLocalOSUserRegistry('-securityDomainName testDomain')
    [z/OS]
    AdminTask.configureAppLocalOSUserRegistry('-securityDomainName testDomain -ignoreCase true')
  • 使用 Jython 列表:
    [AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.configureAppLocalOSUserRegistry(['-securityDomainName', 'testDomain'])
    [z/OS]
    AdminTask.configureAppLocalOSUserRegistry(['-securityDomainName', 'testDomain', '-ignoreCase', 'true'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureAppLocalOSUserRegistry('-interactive')

configureAppWIMUserRegistry

configureAppWIMUserRegistry 命令在安全域中配置联合存储库用户注册表。
支持的配置 支持的配置: 在本地方式下不支持此命令。sptcfg

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。(字符串)

可选参数

-realmName
指定用户注册表的领域。如果您未对 -realmName 参数指定值,那么系统将自动生成领域名。(字符串)
[z/OS]-ignoreCase
[z/OS]指定授权是否区分大小写。指定 true 以在授权期间忽略大小写情况。(布尔值)
-verifyRegistry
指定是否验证用户注册表配置的正确性。如果将此参数设置为 true,那么系统将验证注册表,其方法是通过调用用户注册表来验证管理标识。如果您指定了服务器标识和密码,那么系统将根据用户注册表来验证用户和密码。如果将此参数设置为 false,那么将在不进行验证的情况下将属性存储在配置中。缺省情况下,此命令将验证注册表配置。(布尔值)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)
-useGlobalFederatedRepository
指定是否对该域使用全局域中定义的联合存储库实例。指定 true 以使用全局域中定义的实例。(布尔值)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureAppWIMUserRegistry('-securityDomainName testDomain -realmName testRealm')
  • 使用 Jython 列表:
    AdminTask.configureAppWIMUserRegistry(['-securityDomainName', 'testDomain', '-realmName', 'testRealm'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureAppWIMUserRegistry('-interactive')

getLTPATimeout

getLTPATimeout 命令显示系统在 LTPA 请求超时前等待的秒数。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令返回服务器在 LTPA 请求被取消前等待的秒数。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getLTPATimeout('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.getLTPATimeout(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getLTPATimeout('-interactive')

setLTPATimeout

setLTPATimeout 命令设置系统在 LTPA 请求变为无效前等待的时间。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)
-timeout
指定请求超时前经过的时间量(以秒计)。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setLTPATimeout('-timeout 120')
  • 使用 Jython 列表:
    AdminTask.setLTPATimeout(['-timeout', '120'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.setLTPATimeout('-interactive')

getUserRegistryInfo

getUserRegistryInfo 命令显示关于安全域或全局安全性配置中的用户注册表的信息。如果未对 -userRegistryType 参数指定值,那么此命令将返回活动用户注册表信息。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)
-userRegistryType
指定用户注册表的类型。对于 LDAP 用户注册表,指定 LDAPUserRegistry。对于联合存储库用户注册表,请指定 WIMUserRegistry。对于定制用户注册表,请指定 CustomUserRegistry。对于本地操作系统用户注册表,请指定 LocalOSUserRegisty。(字符串)

返回值

此命令以“属性/值”对格式返回您所感兴趣的用户注册表对象的配置信息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getUserRegistryInfo('-securityDomainName testDomain -userRegistryType LDAPUserRegistry')
  • 使用 Jython 列表:
    AdminTask.getUserRegistryInfo(['-securityDomainName', 'testDomain', '-userRegistryType', 'LDAPUserRegistry'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getUserRegistryInfo('-interactive')

unconfigureUserRegistry

unconfigureUserRegistry 命令修改用户注册表。对于全局安全性配置,此命令将用户注册表精简为只包含必需的注册表值。对于应用程序级安全性而言,此命令将从您所感兴趣的安全域中移除用户注册表。

目标对象

无。

必需参数

-userRegistryType
指定用户注册表的类型。对于 LDAP 用户注册表,指定 LDAPUserRegistry。对于联合存储库用户注册表,请指定 WIMUserRegistry。对于定制用户注册表,请指定 CustomUserRegistry。对于本地操作系统用户注册表,请指定 LocalOSUserRegisty。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureUserRegistry('-userRegistryType WIMUserRegistry -securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.unconfigureUserRegistry(['-userRegistryType', 'WIMUserRegistry', '-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.unconfigureUserRegistry('-interactive')

configureJAASLoginEntry

configureJAASLoginEntry 命令在安全域或全局安全性配置中配置 Java 认证和授权服务 (JAAS) 登录条目。您可以使用此命令来修改现有的 JAAS 登录条目或者创建新的登录条目。

目标对象

无。

必需参数

-loginType
指定相关 JAAS 登录条目的类型。对于系统登录类型,指定 system,或对于应用程序登录类型,指定 application。(字符串)
-loginEntryAlias
指定用于标识配置中 JAAS 登录条目的别名。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果未指定安全域名,那么系统将更新全局安全性配置。(字符串)
-loginModules
指定以逗号 (,) 分隔的登录模块类名列表。请按照系统调用这些登录模块类的顺序来指定此列表。(字符串)
-authStrategies
指定以逗号分隔的认证策略列表,此列表设置使用登录模块列表继续进行认证时的认证行为。必须为每个登录模块指定一个认证策略。(字符串)
请在以逗号 (,) 分隔的列表中指定下列值中的一个或多个:
  • REQUIRED

    指定 LoginModule 模块是认证成功所需的模块。无论认证成功与否,都将继续使用每个领域的登录模块列表来执行认证过程。

  • REQUISITE

    指定 LoginModule 模块是认证成功所需的模块。如果认证成功,那么将继续使用领域条目中的登录模块列表来执行认证过程。如果认证失败,那么立即将控制权返回给应用程序。不继续使用登录模块列表来执行认证。

  • SUFFICIENT

    指定 LoginModule 模块不是认证成功所需的模块。如果认证成功,那么立即将控制权返回给应用程序。不继续使用登录模块列表来执行认证。如果认证失败,那么继续使用此列表来执行认证过程。

  • OPTIONAL

    指定 LoginModule 模块不是认证成功所需的模块。无论认证成功与否,都继续使用登录模块列表来执行认证过程。

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureJAASLoginEntry('[-loginType application -loginEntryAlias JAASLoginEntry1 -authStrategies "
    REQUIRED,REQUISITE"]')
  • 使用 Jython 列表:
    AdminTask.configureJAASLoginEntry(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry1', '-authStrategies',
    'REQUIRED,REQUISITE'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureJAASLoginEntry('-interactive')

configureLoginModule

configureLoginModule 命令为全局安全性配置或安全域中的现有 JAAS 登录条目修改现有登录模块或者创建新登录模块。

目标对象

无。

必需参数

-loginType
指定相关 JAAS 登录条目的类型。对于系统登录类型,指定 system,或对于应用程序登录类型,指定 application。(字符串)
-loginEntryAlias
指定用于标识配置中 JAAS 登录条目的别名。(字符串)
-loginModule
指定登录模块的名称。(字符串)

可选参数

-newModule
指定希望新登录模块与先前配置的登录模块具有相同的类名。(布尔值)
例如,如果已发出以下命令来为给定登录条目配置登录模块:
wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias                                                        
TestLogin -loginModule                                                  
com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl') 

那么可以发出以下命令以使用相同的类名配置另一个登录模块:

wsadmin>AdminTask.configureLoginModule('-loginType application -loginEntryAlias                                                        
TestLogin -loginModule                                                  
com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl' -newModule true') 

该登录条目现在包含使用相同类名的两个登录模块。

-modifyModule
指定希望修改具有相同类名的多个登录模块。(整数)

例如,如果已发出以下命令:

wsadmin>AdminTask.configureLoginModule('-loginType application       
-loginEntryAlias                                                        
TestLogin -loginModule                                                  
com.ibm.ws.security.common.auth.module.WSClientLoginModul               
eImpl -modifyModule 2 -authStrategy OPTIONAL')

那么将使用 OPTIONAL 标志来修改 TestLogin 条目中的第二个登录模块。

-securityDomainName
指定安全性配置的名称。(字符串)
-useLoginModuleProxy
指定 JAAS 装入登录模块代理类。然后,JAAS 委派“模块类名”字段中定义的登录模块类执行调用。指定 true 将使用登录模块代理。(布尔值)
-authStrategy
指定继续向下对登录模块列表进行认证时的认证行为。(字符串)
指定下列其中一个值:
  • REQUIRED

    指定 LoginModule 模块是认证成功所需的模块。无论认证成功与否,都将继续使用每个领域的登录模块列表来执行认证过程。

  • REQUISITE

    指定 LoginModule 模块是认证成功所需的模块。如果认证成功,那么将继续使用领域条目中的登录模块列表来执行认证过程。如果认证失败,那么立即将控制权返回给应用程序。不继续使用登录模块列表来执行认证。

  • SUFFICIENT

    指定 LoginModule 模块不是认证成功所需的模块。如果认证成功,那么立即将控制权返回给应用程序。不继续使用登录模块列表来执行认证。如果认证失败,那么继续使用此列表来执行认证过程。

  • OPTIONAL

    指定 LoginModule 模块不是认证成功所需的模块。无论认证成功与否,都继续使用登录模块列表来执行认证过程。

-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:["attr1=value1","attr2=value2"](字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureLoginModule('-loginType application -loginEntryAlias JAASLoginEntry1 -loginModule class1')
  • 使用 Jython 列表:
    AdminTask.configureLoginModule(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry1', '-loginModule',
    'class1'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureLoginModule('-interactive')

getJAASLoginEntryInfo

getJAASLoginEntryInfo 命令显示特定 JAAS 登录条目的配置。

目标对象

无。

必需参数

-loginType
指定相关 JAAS 登录条目的类型。对于系统登录类型,指定 system,或对于应用程序登录类型,指定 application。(字符串)
-loginEntryAlias
指定用于标识配置中 JAAS 登录条目的别名。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令返回一个属性列表,该列表包含所处理的 JAAS 登录条目的配置信息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getJAASLoginEntryInfo('-loginType application -loginEntryAlias JAASLoginEntry -securityDomainName
    testDomain')
  • 使用 Jython 列表:
    AdminTask.getJAASLoginEntryInfo(['-loginType', 'application', '-loginEntryAlias', 'JAASLoginEntry', '-securityDomainName',
    'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getJAASLoginEntryInfo('-interactive')

listJAASLoginEntries

listJAASLoginEntries 命令显示安全域或全局安全性配置中给定类型的每个已定义 JAAS 登录模块。

目标对象

无。

必需参数

-loginType
指定相关 JAAS 登录条目的类型。对于系统登录类型,指定 system,或对于应用程序登录类型,指定 application。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令返回属性列表的数组,该数组包含所处理的登录类型的登录条目。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listJAASLoginEntries('-loginType application -securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.listJAASLoginEntries(['-loginType', 'application','-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listJAASLoginEntries('-interactive')

listLoginModules

listLoginModules 命令显示安全域或全局安全性配置中特定 JAAS 登录模块的类名和关联选项。

目标对象

无。

必需参数

-loginType
指定相关 JAAS 登录条目的类型。对于系统登录类型,指定 system,或对于应用程序登录类型,指定 application。(字符串)
-loginEntryAlias
指定用于标识配置中 JAAS 登录条目的别名。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

该命令返回包含特定登录条目中登录模块的数组。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listLoginModules('-loginType system -loginEntryAlias JAASLoginEntry')
  • 使用 Jython 列表:
    AdminTask.listLoginModules(['-loginType', 'system', '-loginEntryAlias', 'JAASLoginEntry'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listLoginModules('-interactive')

unconfigureJAASLoginEntry

unconfigureJAASLoginEntry 命令从全局安全性配置或安全域中移除 JAAS 登录条目。您无法移除所有登录条目。如果该命令无法移除相关登录条目,那么它会返回错误。

目标对象

无。

必需参数

-loginType
指定相关 JAAS 登录条目的类型。对于系统登录类型,指定 system,或对于应用程序登录类型,指定 application。(字符串)
-loginEntryAlias
指定用于标识配置中 JAAS 登录条目的别名。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureJAASLoginEntry('-loginType application -loginEntryAlias myLoginEntry')
  • 使用 Jython 列表:
    AdminTask.unconfigureJAASLoginEntry(['-loginType', 'application', '-loginEntryAlias', 'myLoginEntry'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.unconfigureJAASLoginEntry('-interactive')

unconfigureLoginModule

unconfigureLoginModule 命令从登录模块条目中移除登录模块类。

目标对象

无。

必需参数

-loginType
指定相关 JAAS 登录条目的类型。对于系统登录类型,指定 system,或对于应用程序登录类型,指定 application。(字符串)
-loginEntryAlias
指定用于标识配置中 JAAS 登录条目的别名。(字符串)
-loginModule
指定要从配置中移除的登录模块类的名称。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureLoginModule('-loginType system -loginEntryAlias systemLoginEntry -loginModule moduleClass')
  • 使用 Jython 列表:
    AdminTask.unconfigureLoginModule(['-loginType', 'system', '-loginEntryAlias', 'systemLoginEntry', '-loginModule',
    'moduleClass'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.unconfigureLoginModule('-interactive')

createAuthDataEntry

createAuthDataEntry 命令在全局安全性或安全域配置中创建 J2EE 连接器体系结构 (J2C) 连接器的认证数据条目。

缺省情况下,配置全局安全性中的认证数据项时,会将节点名添加到条目的名称。 要停止添加节点名,可以使用 setAdminActiveSecuritySettings 任务将 com.ibm.websphere.security.JAASAuthData.removeNodeNameGlobal 安全性属性设置为 true

目标对象

无。

必需参数

-alias
指定用于唯一地标识认证数据条目的名称。(字符串)
-user
指定 J2C 认证数据用户标识。(字符串)
-password
指定用于目标企业信息系统 (EIS) 的密码。(字符串)

可选参数

-securityDomainName
指定安全域配置的名称。如果您未对 -securityDomainName 参数指定值,那么应用程序服务器将使用全局安全性配置。(字符串)
-description
指定认证数据条目的描述。(字符串)

返回值

此命令返回新认证数据条目对象的对象名。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.createAuthDataEntry('-alias dataEntry1 -user userID -password userIDpw')
  • 使用 Jython 列表:
    AdminTask.createAuthDataEntry(['-alias', 'dataEntry1', '-user', 'userID', '-password', 'userIDpw'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.createAuthDataEntry('-interactive')

deleteAuthDataEntry

deleteAuthDataEntry 命令从全局安全性或安全域配置中 移除 J2C 连接器的认证数据条目。

目标对象

无。

必需参数

-alias
指定用于唯一地标识认证数据条目的名称。(字符串)

可选参数

-securityDomainName
指定安全域配置的名称。如果您未对 -securityDomainName 参数指定值,那么应用程序服务器将使用全局安全性配置。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deleteAuthDataEntry('-alias dataEntry1')
  • 使用 Jython 列表:
    AdminTask.deleteAuthDataEntry(['-alias', 'dataEntry1'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deleteAuthDataEntry('-interactive')

getAuthDataEntry

getAuthDataEntry 命令显示关于全局安全性配置或特定安全域中 J2C 连接器的认证数据条目的信息。

目标对象

无。

必需参数

-alias
指定用于唯一地标识认证数据条目的名称。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令返回一个属性列表,该列表包含认证数据条目的属性和值。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuthDataEntry('-alias authDataEntry1 -securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.getAuthDataEntry(['-alias', 'authDataEntry1', '-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuthDataEntry('-interactive')

listAuthDataEntries

listAuthDataEntries 命令显示全局安全性配置或安全域中的每个认证数据条目。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

该命令为每个认证数据条目返回一组属性列表。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAuthDataEntries('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.listAuthDataEntries(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listAuthDataEntries('-interactive')

modifyAuthDataEntry

modifyAuthDataEntry 命令修改全局安全性或安全域配置中 J2C 连接器的认证数据条目。

目标对象

无。

必需参数

-alias
指定用于唯一地标识认证数据条目的名称。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)
-user
指定 J2C 认证数据用户标识。(字符串)
-password
指定用于目标企业信息系统 (EIS) 的密码。(字符串)
-description
指定认证数据条目的描述。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.modifyAuthDataEntry('-alias dataEntry1 -user userID1 -password newPassword')
  • 使用 Jython 列表:
    AdminTask.modifyAuthDataEntry(['-alias', 'dataEntry1', '-user', 'userID1', '-password', 'newPassword'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.modifyAuthDataEntry('-interactive')

clearAuthCache

clearAuthCache 命令可清除关联安全域的整个安全性认证高速缓存。

目标对象

无。

可选参数

-securityDomainId
指定安全域的唯一标识。如果未指定安全域标识,那么将清除管理域的认证高速缓存。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.clearAuthCache('-securityDomainId descurity_domain_id')
  • 使用 Jython 列表:
    AdminTask.clearAuthCache(['-securityDomainId', 'security_domain_id', '-user', 'userID1', '-password', 'newpassword'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.clearAuthCache('-interactive')

purgeUserFromAuthCache

purgeUserFromAuthCache 命令可从与安全域关联的安全性认证高速缓存中移除某个用户

目标对象

无。

必需参数

-user
指定与认证高速缓存数据条目关联的用户标识(字符串)

可选参数

-securityDomainID
指定安全域的唯一标识。如果未指定安全域标识,那么将清除管理域的认证高速缓存。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.purgeUserFromAuthCache('-user userID1 -securityDomainId security_domain_id')
  • 使用 Jython 列表:
    AdminTask.purgeUserFromAuthCache(['-user' 'userID1 ', 'securityDomainId', 'security_domain_id1', '-user', 'userID2', '-password', 'newPassword'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.purgeUserFromAuthCache('-interactive')

configureCSIInbound

configureCSIInbound 命令在安全域或全局安全性配置中配置 CSIv2 入站认证。在安全域中第一次配置 CSI 入站认证时,将从全局安全性配置复制 CSI 对象,以便应用对该配置所作的任何更改。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。如果未提供此名称,那么此任务将处理全局安全用户注册表配置。(字符串)
-messageLevelAuth
指定连接到此服务器的客户机是否必须指定用户标识和密码。指定 Never 将禁用用户标识和密码要求。指定 Supported 以接受用户标识和密码。指定 Required 以要求指定用户标识和密码。(字符串)
-supportedAuthMechList
指定要使用的认证机制。指定 KRB5 表示 Kerberos 认证,指定 LTPA 表示轻量级第三方认证,指定 BasicAuth 表示 BasicAuth 认证,指定 custom 表示使用您自己的认证令牌实现。您可以在空格分隔的列表中指定多个值。(字符串)
-clientCertAuth
指定连接到服务器的客户机是否必须使用 SSL 证书进行连接。指定 Never 将允许客户机在不使用 SSL 证书的情况下进行连接。指定 Supported 将接受客户机在使用以及不使用 SSL 证书的情况下进行连接。指定 Required 将要求客户机使用 SSL 证书。(字符串)
-transportLayer
指定传输层支持级别。指定 Never 将禁用传输层支持。指定 Supported 将启用传输层支持。指定 Required 将需要传输层支持。(字符串)
-sslConfiguration
指定用于入站传输的 SSL 配置别名。(字符串)
-enableIdentityAssertion
指定是否启用身份断言。当使用身份断言认证方法时,生成的安全性令牌是包含一个 <wsse:Username> 元素的 <wsse:UsernameToken> 元素。对 -enableIdentityAssertion 参数指定 true 将启用身份断言。(布尔值)
-trustedIdentities
指定由竖线字符 (|) 分隔的信任服务器标识列表。要指定空值,请将 -trustedIdentities 参数的值设置为空字符串 ("")。(字符串)
-statefulSession
指定是否启用有状态会话。指定 true 将启用有状态会话。(布尔值)
-enableAttributePropagation
指定是否启用安全性属性传播。安全性属性传播允许应用程序服务器已认证的主体集内容和安全上下文信息从配置中的一台服务器传输到另一台服务器。指定 true 将启用安全性属性传播。(布尔值)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureCSIInbound('[-securityDomainName testDomain -messageLevelAuth Required
    -supportedAuthMechList "KRB5 LTPA"]')
  • 使用 Jython 列表:
    AdminTask.configureCSIInbound(['-securityDomainName', 'testDomain', '-messageLevelAuth', 'Required',
    '-supportedAuthMechList', 'KRB5 LTPA'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureCSIInbound('-interactive')

configureCSIOutbound

configureCSIOutbound 命令在安全域或全局安全性配置中配置 CSIv2 出站认证。在安全域中第一次配置 CSI 出站认证时,应用程序服务器将从全局安全性配置中复制 CSI 对象。然后,应用程序服务器将命令中的更改应用于该配置。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。(字符串)
-enableAttributePropagation
指定是否启用安全性属性传播。安全性属性传播允许应用程序服务器已认证的主体集内容和安全上下文信息从配置中的一台服务器传输到另一台服务器。指定 true 将启用安全性属性传播。(布尔值)
-enableIdentityAssertion
指定是否启用身份断言。当使用身份断言认证方法时,生成的安全性令牌是包含一个 <wsse:Username> 元素的 <wsse:UsernameToken> 元素。对 -enableIdentityAssertion 参数指定 true 将启用身份断言。(布尔值)
-useServerIdentity
指定是否使用服务器标识与目标服务器建立信任关系。指定 true 将使用服务器标识。(布尔值)
-trustedId
指定可信标识,应用程序服务器将使用此标识与目标服务器建立信任关系。(字符串)
-trustedIdentityPassword
指定信任服务器标识的密码。(字符串)
-messageLevelAuth
指定连接到此服务器的客户机是否必须指定用户标识和密码。指定 includeNever 以便不需要指定用户标识和密码。指定 Supported 以接受用户标识和密码。指定 Required 以要求指定用户标识和密码。(字符串)
-supportedAuthMechList
指定要使用的认证机制。指定 KRB5 表示 Kerberos 认证,指定 LTPA 表示轻量级第三方认证,指定 BasicAuth 表示 BasicAuth 认证,指定 custom 表示使用您自己的认证令牌实现。您可以在空格分隔的列表中指定多个值。(字符串)
-clientCertAuth
指定连接到服务器的客户机是否必须使用 SSL 证书进行连接。指定 Never 将允许客户机在不使用 SSL 证书的情况下进行连接。指定 Supported 将接受客户机在使用以及不使用 SSL 证书的情况下进行连接。指定 Required 将要求客户机使用 SSL 证书。(字符串)
-transportLayer
指定传输层支持级别。指定 Never 将禁用传输层支持。指定 Supported 将启用传输层支持。指定 Required 将需要传输层支持。(字符串)
-sslConfiguration
指定用于入站传输的 SSL 配置别名。(字符串)
-statefulSession
指定是否启用有状态会话。指定 true 将启用有状态会话。(布尔值)
-enableOutboundMapping
指定是否启用定制出站标识映射。指定 true 将启用定制出站标识映射。(布尔值)
-trustedTargetRealms
指定要信任的目标领域的列表。请使用竖线字符 (|) 来分隔各个域名。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureCSIOutbound('-securityDomainName testDomain -useServerIdentity true -messageAuthLevel
    Supported')
  • 使用 Jython 列表:
    AdminTask.configureCSIOutbound(['-securityDomainName', 'testDomain', '-useServerIdentity', 'true',
    '-messageAuthLevel', 'Supported'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureCSIOutbound('-interactive')

getCSIInboundInfo

getCSIInboundInfo 命令显示关于全局安全性配置或安全域的公共安全互操作性 (CSI) 入站设置的信息。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)
-displayModel
指定配置信息的输出格式。指定 true 将返回模型的属性列表。指定 false 将显示用于创建对象的值的属性。(布尔值)

返回值

此命令返回一个属性列表,该列表包含 CSI 入站对象的属性和值。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getCSIInboundInfo('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.getCSIInboundInfo(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getCSIInboundInfo('-interactive')

getCSIOutboundInfo

getCSIOutboundInfo 命令显示全局安全性配置或安全域的 CSI 出站设置的信息。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)
-displayModel
指定配置信息的输出格式。指定 true 将返回模型的属性列表。指定 false 将显示用于创建对象的值的属性。(布尔值)

返回值

此命令返回一个属性列表,该列表包含 CSI 出站配置的属性和值。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getCSIOutboundInfo('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.getCSIOutboundInfo(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getCSIOutboundInfo('-interactive')

unconfigureCSIInbound

unconfigureCSIInbound 命令从安全域中移除 CSI 入站信息。

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureCSIInbound('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.unconfigureCSIInbound(['securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.unconfigureCSIInbound('-interactive')

unconfigureCSIOutbound

unconfigureCSIOutbound 命令从安全域中移除 CSI 出站信息。

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureCSIOutbound('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.unconfigureCSIOutbound(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.unconfigureCSIOutbound('-interactive')

configureInterceptor

configureInterceptor 命令修改现有的拦截器,或者,如果尚未存在拦截器,那么将创建拦截器。

目标对象

无。

必需参数

-interceptor
指定信任关联拦截器类名。(字符串)

可选参数

-securityDomainName
指定安全域的名称。如果未指定安全域,那么此命令将指定全局安全性配置。(字符串)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureInterceptor('-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus
    -securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.configureInterceptor(['-interceptor', 'com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus',
    '-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureInterceptor('-interactive')

configureTrustAssociation

configureTrustAssociation 命令启用或禁用信任关联。如果未对安全域定义信任关联,那么应用程序服务器将从全局安全性配置复制每个信任关联及其拦截器。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。(字符串)
-enable
指定是否启用信任关联以充当逆向代理服务器。(布尔值)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
  • 使用 Jython 列表:
    AdminTask.configureTrustAssociation(['-securityDomainName', 'testDomain', '-enable', 'true'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureTrustAssociation('-interactive')

getTrustAssociationInfo

getTrustAssociationInfo 命令显示信任关联的配置信息。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令返回一个属性列表,该列表包含信任关联的属性和值。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getTrustAssociationInfo('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.getTrustAssociationInfo(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getTrustAssociationInfo('-interactive')

listInterceptors

listInterceptors 命令显示全局安全性或安全域配置中配置的信任关联拦截器。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令返回一个数组列表,该列表包含每个拦截器以及相关联的定制属性。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listInterceptors('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.listInterceptors(['securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listInterceptors('-interactive')

unconfigureInterceptor

unconfigureInterceptor 命令从全局安全性配置或安全域中移除信任关联拦截器。

目标对象

无。

必需参数

-interceptor
指定信任关联拦截器类名。(字符串)

可选参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureInterceptor('-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus
    -securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.unconfigureInterceptor(['-interceptor', 'com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus',
    '-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.unconfigureInterceptor('-interactive')

unconfigureTrustAssociation

unconfigureTrustAssociation 命令从安全域中移除信任关联对象。

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureTrustAssociation('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.unconfigureTrustAssociation(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.unconfigureTrustAssociation('

applyWizardSettings

applyWizardSettings 命令可用于自动进行全局安全性配置。

目标对象

无。

可选参数

-secureApps
指定保护应用程序。
-secureLocalResources
指定保护本地资源,例如数据集和 MVS™ 命令。
-userRegistryType
指定用户是用户、组还是组成员。
-ldapServerType
指定正在使用的 LDAP 服务器的类型。缺省值为 IDS51。
指定下列其中一个有效值:
  • IBM_DIRECTORY_SERVER
  • IPLANET
  • NETSCAPE
  • NDS
  • DOMINO502
  • SECUREWAY
  • ACTIVE_DIRECTORY
  • CUSTOM
-ldapHostName
指定 LDAP 主机名。
-ldapPort
指定 LDAP 端口名。
-ldapBaseDN
指定 LDAP 基本动态成员属性。
-ldapBindDN
动态地更新 LDAP 绑定信息。
-ldapBindPassword
动态地更新 LDAP 绑定密码信息。
-adminName
这指的是远程目标机器上的管理员帐户的名称。

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.applyWizardSettings('[-secureApps true -secureLocalResources false 
    -userRegistryType LDAPUserRegistry -ldapServerType IBM_DIRECTORY_SERVER 
    -ldapHostName '+ldapServer+' -ldapPort 389 -ldapBaseDN o=ibm,c=us -ldapBindDN 
    cn=root -ldapBindPassword a1x4meok -adminName '+adminUsername+' ]'))

configureAuthzConfig

configureAuthzConfig 命令在安全域或全局安全性配置中配置外部 Java Authorization Contract for Containers (JACC) 授权提供程序。

目标对象

无。

可选参数

-securityDomainName
指定安全性配置的名称。(字符串)
-useJACCProvider
指定是否使用 JACC 提供程序。指定 true 将使用 JACC 提供程序。(布尔值)
-name
指定要使用的 JACC 提供程序的名称。(字符串)
-description
指定 JACC 提供程序的描述。(字符串)
-j2eePolicyImplClassName
指定根据规范表示 javax.security.jacc.policy.provider 属性的实现类的类名。(字符串)
-policyConfigurationFactoryImplClassName
指定表示 javax.security.jacc.PolicyConfigurationFactory.provider 属性的实现类的类名。(字符串)
-roleConfigurationFactoryImplClassName
指定实现了 com.ibm.wsspi.security.authorization.RoleConfigurationFactory 接口的实现类的类名。(字符串)
-requiresEJBArgumentsPolicyContextHandler
指定策略提供程序是否需要 Enterprise JavaBeans 自变量策略上下文处理程序才能进行访问决策。指定 true 将启用此选项。(布尔值)
-initializeJACCProviderClassName
指定实现了 com.ibm.wsspi.security.authorization.IntializeJACCProvider 接口的实现类的类名。(字符串)
-supportsDynamicModuleUpdates
指定提供程序是否支持对 Web 模块进行动态更改。指定 true 将启用此选项。(布尔值)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureAuthzConfig('[-securityDomainName testDomain -useJACCProvider true -name
    testProvider -description "JACC provider for testing"]')
  • 使用 Jython 列表:
    AdminTask.configureAuthzConfig(['-securityDomainName', 'testDomain', '-useJACCProvider', 'true', '-name',
    'testProvider', '-description', 'JACC provider for testing'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureAuthzConfig('-interactive')

configureSingleSignon

configureSingleSignon 命令在全局安全性中配置单点登录对象。

目标对象

无。

可选参数

-enable
指定是否启用单点登录。指定 true 将启用单点登录,指定 false 将禁用单点登录。(布尔值)
-requiresSSL
指定是否通过 HTTPS 来发送单点登录请求。指定 true 将启用此选项。(布尔值)
-domainName
指定域名,这个域包含单点登录要应用于的一组主机。(字符串)
-interoperable
指定互操作性选项。如果指定 true,那么将把可互操作的 Cookie 发送到浏览器以支持后备级服务器。指定 false 将禁止发送可互操作的 Cookie。(布尔值)
-attributePropagation
指定是否启用入站安全性属性传播。指定 true 以启用 Web 入站安全性属性传播。指定 false 将使用单点登录令牌进行登录并根据用户注册表来重新创建主体集。(布尔值)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureSingleSignon('-enable true -domainName mycompany.com')
  • 使用 Jython 列表:
    AdminTask.configureSingleSignon(['-enable', 'true', '-domainName', 'mycompany.com'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.configureSingleSignon('-interactive')

getActiveSecuritySettings

getActiveSecuritySettings 命令显示全局安全性或特定安全域的活动安全性设置。

目标对象

无。

可选参数

-securityDomainName
指定安全域配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令返回您所感兴趣的安全域或全局安全性配置的活动安全性设置,这包括下列设置:
  • cacheTimeout
  • issuePermissionWarning
  • activeAuthMechanism
  • enforceJava2Security
  • appSecurityEnabled
  • enableGlobalSecurity(仅限于全局安全性)
  • adminPreferredAuthMech(仅限于全局安全性)
  • activeAuthMechanism(仅限于全局安全性)
  • activeUserRegistry
  • enforceFineGrainedJCASecurity
  • dynUpdateSSLConfig(仅限于全局安全性)
  • useDomainQualifiedUserNames
  • customProperties

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getActiveSecuritySettings('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.getActiveSecuritySettings(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getActiveSecuritySettings('-interactive')

getAuthzConfigInfo

getAuthzConfigInfo 命令显示关于安全域或全局安全性配置中的外部 JACC 授权提供程序的信息。

目标对象

无。

可选参数

-securityDomainName
指定安全域配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令返回一个属性列表,该列表包含与 JACC 授权提供程序相关联的属性和值。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuthzConfigInfo('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.getAuthzConfigInfo(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuthzConfigInfo('-interactive')

getSingleSignon

getSingleSignon 命令显示关于全局安全性配置中定义的单点登录对象的配置信息。

目标对象

无。

可选参数

无。

返回值

此命令返回一个属性列表,该列表包含单点登录配置的属性和值。

批处理方式示例用法

  • 使用 Jython:
    AdminTask.getSingleSignon()

交互方式示例用法

  • 使用 Jython:
    AdminTask.getSingleSignon('-interactive')
[z/OS]

isSAFVersionValidForIdentityMapping

isSAFVersionValidForIdentityMapping 命令返回一个布尔值,以指示 z/OS® 安全性产品是否支持 SAF 标识映射。在分布式平台上,该命令返回 false。发出此命令时,wsadmin 客户机所连接至的服务器必须处于活动状态。

目标对象

无。

可选参数

无。

返回值

该命令返回一个布尔值,以指示 z/OS 安全性产品是否支持 SAF 标识映射。在除 z/OS 之外的所有平台上,该命令返回 false

用法示例

AdminTask.isSAFVersionValidForIdentityMapping()

setAdminActiveSecuritySettings

setAdminActiveSecuritySettings 命令对全局安全性对象设置活动安全性设置。

避免故障 避免故障: 要设置安全域的安全性设置,请参阅 setAppActiveSecuritySettings 命令。gotcha

目标对象

无。

可选参数

-enableGlobalSecurity
指定是否启用全局安全性。指定 true 将启用全局安全性,指定 false 将禁用全局安全性。(布尔值)
-cacheTimeout
指定认证数据变为无效之前经过的时间量(以秒计)。(整数)
-issuePermissionWarning
指定在应用程序需要安全许可权的情况下是否在应用程序安装期间发出警告。指定 true 以启用警告通知,或指定 false 以禁用警告通知。(布尔值)
-enforceJava2Security
指定是否启用 Java Platform, Enterprise Edition (Java EE) 安全性。指定 true 将启用 Java EE 安全性许可权检查,指定 false 将禁用 Java EE 安全性。(布尔值)
-enforceFineGrainedJCASecurity
指定是否限制应用程序访问。指定 true 以限制应用程序对敏感的 Java EE 连接器体系结构 (JCA) 映射认证数据的访问。(布尔值)
-appSecurityEnabled
指定是否启用应用程序级别安全性。指定 true 以启用应用程序级别安全性,或指定 false 以禁用应用程序级别安全性。(布尔值)
-dynUpdateSSLConfig
指定是否动态地更新 SSL 配置更改。指定 true 将动态地更新 SSL 配置更改,指定 false 将在服务器启动时更新 SSL 配置。(布尔值)
-activeAuthMechanism
指定活动认证机制。对于 LTPA 认证,指定 LTPA;对于 Kerberos 认证,指定 KRB5;对于 RSA 令牌授权,指定 RSAToken。(字符串)
-adminPreferredAuthMech
指定首选认证机制。对于 LTPA 认证,指定 LTPA;对于 Kerberos 认证,指定 KRB5;对于 RSA 令牌授权,指定 RSAToken。(字符串)
-activeUserRegistry
指定服务器的活动用户注册表。(字符串)
指定下列其中一个值:
CustomUserRegistry
此选项使您能够将定制用户注册表指定为服务器的活动用户注册表。
LDAPUserRegistry
此选项使您能够将 LDAP 用户注册表指定为服务器的活动用户注册表。
LocalOSUserRegistry
此选项使您能够将本地操作系统用户注册表指定为服务器的活动用户注册表。
WIMUserRegistry
此选项使您能够将联合存储库指定为服务器的活动用户注册表。
-useDomainQualifiedUserNames
指定要使用的用户名的类型。指定 true 以使用域限定的用户名,或指定 false 以使用短名称。(布尔值)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setAdminActiveSecuritySettings('-enableGlobalSecurity true -cacheTimeout 300
    -enforceJava2Security true -appSecurityEnabled true -activeUserRegistry LDAPUserRegistry')
  • 使用 Jython 列表:
    AdminTask.setAdminActiveSecuritySettings(['-enableGlobalSecurity', 'true', '-cacheTimeout', 
    '300', '-enforceJava2Security', 'true', '-appSecurityEnabled', 'true' '-activeUserRegistry', 
    'LDAPUserRegistry])

交互方式示例用法

  • 使用 Jython:
    AdminTask.setAdminActiveSecuritySettings('-interactive')

setAppActiveSecuritySettings

setAppActiveSecuritySettings 命令对安全域设置活动安全性设置。

避免故障 避免故障: 要设置全局安全性的安全性设置,请参阅 setAdminActiveSecuritySettings 命令。gotcha

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

可选参数

-cacheTimeout
指定认证数据变为无效之前经过的时间量(以秒计)。(整数)
-issuePermissionWarning
指定在应用程序需要安全许可权的情况下是否在应用程序安装期间发出警告。指定 true 以启用警告通知,或指定 false 以禁用警告通知。(布尔值)
-enforceJava2Security
指定是否启用 Java Platform, Enterprise Edition (Java EE) 安全性。指定 true 将启用 Java EE 安全性许可权检查,指定 false 将禁用 Java EE 安全性。(布尔值)
-enforceFineGrainedJCASecurity
指定是否限制应用程序访问。指定 true 以限制应用程序对敏感的 Java EE 连接器体系结构 (JCA) 映射认证数据的访问。(布尔值)
-appSecurityEnabled
指定是否启用应用程序级别安全性。指定 true 以启用应用程序级别安全性,或指定 false 以禁用应用程序级别安全性。(布尔值)
-activeUserRegistry
指定服务器的活动用户注册表。(字符串)
-useDomainQualifiedUserNames
指定要使用的用户名的类型。指定 true 以使用域限定的用户名,或指定 false 以使用短名称。(布尔值)
-customProperties
指定用逗号分隔的带引号属性和值对的列表,系统将这些属性和值对存储为用户注册表对象的定制属性。例如,使用以下格式:"attr1=value1","attr2=value2"(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setAppActiveSecuritySettings('-securityDomainName testDomain -issuePermissionWarning false
    -enforceFineGrainedJCASecurity true')
  • 使用 Jython 列表:
    AdminTask.setAppActiveSecuritySettings(['-securityDomainName', 'testDomain', '-issuePermissionWarning',
    'false', '-enforceFineGrainedJCASecurity', 'true'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.setAppActiveSecuritySettings('-interactive')

unconfigureAuthzConfig

unconfigureAuthzConfig 命令从全局安全性配置或安全域中移除外部 JACC 权限提供程序。

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureAuthzConfig('-securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.unconfigureAuthzConfig(['-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.unconfigureAuthzConfig('-interactive')

unsetAppActiveSecuritySettings

unsetAppActiveSecuritySettings 命令从全局安全性配置或安全域中移除属性。

目标对象

无。

必需参数

-securityDomainName
指定安全性配置的名称。如果您未对 -securityDomainName 参数指定值,那么该命令将使用全局安全性配置。(字符串)

可选参数

-unsetAppSecurityEnabled
指定是否移除用于启用应用程序安全性的属性。指定 true 将移除该属性。(布尔值)
-unsetActiveUserRegistry
指定是否移除活动用户注册表属性。指定 true 将移除该属性。(布尔值)
-unsetUseDomainQualifiedUserNames
指定是否移除由用户域限定的用户名属性。指定 true 将移除该属性。(布尔值)
-unsetEnforceJava2Security
指定是否移除 Java EE 安全性属性。指定 true 以移除该属性。(布尔值)
-unsetEnforceFineGrainedJCASecurity
指定是否移除细颗粒度 JCA 安全性属性。指定 true 将移除该属性。(布尔值)
-unsetIssuePermissionWarning
指定是否移除用于发出用户许可权警告的属性。指定 true 将移除该属性。(布尔值)
-unsetCacheTimeout
指定是否移除高速缓存超时属性。指定 true 以移除该属性。(布尔值)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unsetAppActiveSecuritySettings('-securityDomainName testDomain -unsetAppSecurityEnabled true
    -unsetPermissionWarning true')
  • 使用 Jython 列表:
    AdminTask.unsetAppActiveSecuritySettings(['-securityDomainName', 'testDomain', '-unsetAppSecurityEnabled',
    'true', '-unsetPermissionWarning', 'true'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.unsetAppActiveSecuritySettings('-interactive')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7securityconfig
文件名:rxml_7securityconfig.html