2.20.4 create-connector-security-map
コネクターコネクションプールのセキュリティーマップの作成
書式
asadmin [asadmin-options] create-connector-security-map [--help] --poolname connector_connection_pool_name [--principals principal-name1[,principal-name2]...] [--usergroups user-group1[,user-group2]...] --mappedusername user-name mapname
格納先
Application Serverインストールディレクトリー/javaee/glassfish/bin
機能
create-connector-security-mapサブコマンドは、指定したコネクターコネクションプールのセキュリティーマップを作成します。セキュリティーマップがない場合、新しいマップが作成されます。
このサブコマンドは、アプリケーションの呼び出し側識別(プリンシパルまたはユーザーグループ)をコンテナー管理による認証シナリオで、対応するエンタープライズ情報システム(EIS)プリンシパルにマップすることもできます。
コネクターコネクションプールには1つ以上の名前付きセキュリティーマップを関連づけることができます。
コネクターセキュリティーマップ構成では、ワイルドカードのアスタリスク(*)を使用して、すべてのユーザーまたはすべてのユーザーグループを示すことができます。
EISパスワードを指定する場合、AS_ADMIN_MAPPEDPASSWORDエントリーをパスワードファイルに追加してから--passwordfile asadminオプションを使用して、ファイルを指定できます。
このサブコマンドはリモートモードだけサポートします。
このサブコマンドを正常に実行するには、 コネクターコネクションプールをcreate-connector-connection-poolサブコマンドを使用して作成する必要があります。
前提条件
ドメイン管理サーバは、稼働状態である必要があります。
引数
- --help | -?
-
このサブコマンドのヘルプテキストを表示します。
- --poolname connector_connection_pool_name
-
セキュリティーマップが属すコネクターコネクションプールの名称を指定します。
型:String
指定できる値を次に示します。
-
コネクションプール名
デフォルト値:なし
-
- --principals principal-name1[,principal-name2]...
-
バックエンドEISプリンシパルのリストを指定します。
同じコマンドでは--principalsオプションまたは--usergroupsオプションのどちらかを使用し、両方のオプションは使用しません。
複数のプリンシパルはコンマ区切りのリストで指定できます。
型:String
指定できる値を次に示します。
-
バックエンドEIS主体名
デフォルト値:なし
-
- --usergroups user-group1[,user-group2]...
-
バックエンドEISユーザーグループのリストを指定します。
同じコマンドでは--principalsオプションまたは--usergroupsオプションのどちらかを使用し、両方のオプションは使用しません。
複数のユーザーグループはコンマ区切りのリストで指定できます。
型:String
指定できる値を次に示します。
-
EISユーザーグループ
デフォルト値:なし
-
- --mappedusername user-name
-
EISユーザー名を指定します。
型:String
指定できる値を次に示します。
-
ユーザー名
デフォルト値:なし
-
- mapname
-
作成するセキュリティーマップの名称を指定します。
型:String
指定できる値を次に示します。
-
マップ名
デフォルト値:なし
-
使用例
次の例では、コネクターセキュリティーマップを作成します。
asadmin create-connector-security-map --poolname connector-pool1 --principals principal1,principal2 --mappedusername backend-username securityMap1
戻り値
戻り値 |
説明 |
---|---|
0 |
サブコマンドの実行に成功しました。 |
1 |
サブコマンドの実行中にエラーが発生しました。 |