Admin Center
adminCenter-1.0 フィーチャーは、スマートフォン、タブレット、またはコンピューターの Web ブラウザーから、Liberty プロファイル・サーバー、アプリケーション、およびその他のリソースを管理するための、Web ベースのグラフィカル・インターフェースです。Admin Center により、管理およびモニター作業を支援するタスク指向ツールを提供する、拡張可能な管理コンソールが使用可能になります。websocket フィーチャーが有効な場合、Admin Center では WebSocket テクノロジーを利用して、ポーリングではなく高性能のプッシュ通知を行います。大規模なデプロイメントでは、websocket フィーチャーを有効にすることが推奨されます。
このフィーチャーの使用可能化
<feature>adminCenter-1.0</feature>
Supported Java™ バージョン
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
このフィーチャーに依存するフィーチャーの開発
com.ibm.websphere.appserver.adminCenter-1.0; type="osgi.subsystem.feature"
このフィーチャーが使用可能にするフィーチャー
フィーチャーの構成エレメント
server.xml ファイルの次のエレメントを使用して、 Admin Center フィーチャーを構成することができます。
- administrator-role
- authCache
- authentication
- authorization-roles
- basicRegistry
- channelfw
- classloading
- httpAccessLogging
- httpDispatcher
- httpEncoding
- httpEndpoint
- httpOptions
- httpProxyRedirect
- jaasLoginContextEntry
- jaasLoginModule
- library
- ltpa
- mimeTypes
- quickStartSecurity
- tcpOptions
- trustAssociation
- virtualHost
- administrator-role
- サーバー管理者ロールを割り当てられているユーザーまたはグループ (あるいはその両方) の集まり。
- authCache
- 認証キャッシュの操作を制御します。
属性名 データ型 デフォルト値 説明 allowBasicAuthLookup boolean true ユーザー ID およびハッシュ・パスワードによる検索を許可します。 initialSize int 最小: 1
50 認証キャッシュによってサポートされるエントリーの初期数。 maxSize int 最小: 1
25000 認証キャッシュによってサポートされるエントリーの最大数。 timeout 期間 (精度: ミリ秒) 600s キャッシュ内のエントリーが除去される場合にそれまでの経過時間。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 - authentication
- 組み込み認証サービス構成を制御します。
属性名 データ型 デフォルト値 説明 allowHashtableLoginWithIdOnly boolean false アプリケーションのハッシュ・テーブル・プロパティー内の ID だけによるログインを許可します。 このオプションは、これを必要とするアプリケーションがあって、他に ID を検証する手段がある場合のみに使用してください。 cacheEnabled boolean true 認証キャッシュを使用可能にします。 - authorization-roles
- %authorizationRoles.desc
属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 - authorization-roles > security-role
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name string %roleName.desc - authorization-roles > security-role > group
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 access-id string %groupAccessId.desc id string 固有の構成 ID。 name string %groupName.desc
- basicRegistry
- 単純な XML ベース・ユーザー・レジストリー。
属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 ignoreCaseForAuthentication boolean false 大/小文字を区別しないユーザー名認証を許可します。 realm string BasicRegistry レルム名はユーザー・レジストリーを表します。 - basicRegistry > group
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name string 基本ユーザー・レジストリー内のグループの名前。
- basicRegistry > user
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name string 基本ユーザー・レジストリー内のユーザーの名前。 password 一方向ハッシュ可能、またはリバース・エンコードされたパスワード (ストリング) 基本ユーザー・レジストリー内のユーザーのパスワード。 値は、平文形式またはエンコード形式で保管することができます。 パスワードはエンコードするようにお勧めします。 エンコードするためには、securityUtility ツールでエンコード・オプションを指定します。
- channelfw
- チャネルおよびチェーンの管理設定を定義します。
属性名 データ型 デフォルト値 説明 chainQuiesceTimeout 期間 (精度: ミリ秒) 30s チェーンの静止プロセス中における、デフォルトの待機時間。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 chainStartRetryAttempts int 最小: 0
60 チェーンごとの再試行回数。 chainStartRetryInterval 期間 (精度: ミリ秒) 5s 始動再試行の時間間隔。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 warningWaitTime 期間 (精度: ミリ秒) 10s この待機時間を超えると、ファクトリー構成の欠落が通知されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 - classloading
- グローバル・クラス・ロード
属性名 データ型 デフォルト値 説明 useJarUrls boolean false アーカイブ内のファイルを参照するために jar: または wsjar: の URL を使用するかどうか - httpAccessLogging
- HTTP アクセス・ログには、すべてのインバウンド HTTP クライアント要求の記録が含まれます。
属性名 データ型 デフォルト値 説明 enabled boolean true アクセス・ログを使用可能にします。 filePath ファイルのパス ${server.output.dir}/logs/http_access.log アクセス・ログ・ファイルのディレクトリー・パスと名前。 ディレクトリー・パスの指定では、標準の変数置換 (${server.output.dir} など) を使用できます。 id string 固有の構成 ID。 logFormat string %h %u %{t}W "%r" %s %b クライアント・アクセス情報のロギングに使用されるログ・フォーマットを指定します。 maxFileSize int 最小: 0
20 ログ・ファイルの最大サイズ (MB)。これを超えると繰り越されます。値 0 は無制限を表します。 maxFiles int 最小: 0
2 保持されるログ・ファイルの最大数。これを超えると、一番古いファイルが除去されます。値 0 は無制限を表します。 - httpDispatcher
- HTTP ディスパッチャー構成。
属性名 データ型 デフォルト値 説明 appOrContextRootMissingMessage string 要求された URI 中のアプリケーションが見つからない場合にクライアントに戻されるメッセージ。 enableWelcomePage boolean true コンテキスト・ルートの「/」にバインドされているアプリケーションがない場合、デフォルトの Liberty プロファイル・ウェルカム・ページを使用可能にします。 デフォルト値は true です。 - httpDispatcher > trustedHeaderOrigin
説明: プライベート・ヘッダーは、オリジナルの要求に関する情報を提供するために、Web サーバー・プラグインによって使用されます。 これらのヘッダーは、http ホスト・ヘッダーに優先し、要求を処理する仮想ホストを選択するために使用されます。 デフォルト値は '*' です。これは、すべての送信元からの着信プライベート・ヘッダーを信頼します。 プライベート・ヘッダーを無効にして http ホスト・ヘッダーのみを信頼するために 'none' を指定するか、あるいはプライベート・ヘッダーの処理を信頼された特定の送信元に制限するために IP アドレスのリストを指定してください。必須: falseデータ型: string
- httpEncoding
- HTTP トランスポート・エンコード設定
属性名 データ型 デフォルト値 説明 converter.Big5 string Cp950 Big5 中国語コンバーター converter.EUC-JP string Cp33722C EUC 日本語コンバーター (EUC-JP) converter.EUC-KR string Cp970 EUC 韓国語コンバーター (EUC-KR) converter.EUC-TW string Cp964 EUC 中国語 (繁体字) (台湾) コンバーター (EUC-TW) converter.EUC_KR string Cp970 EUC 韓国語コンバーター (EUC_KR) converter.GB2312 string EUC_CN GB2312 中国語コンバーター converter.ISO-2022-KR string ISO2022KR ISO-2022 韓国語コンバーター (ISO-2022-KR) converter.Shift_JIS string Cp943C Shift_JIS 日本語コンバーター encoding.ar string ISO-8859-6 アラビア語エンコード (ar) encoding.be string ISO-8859-5 ベラルーシ語エンコード (be) encoding.bg string ISO-8859-5 ブルガリア語エンコード (bg) encoding.bn string UTF-8 ベンガル語エンコード (bn) encoding.ca string ISO-8859-1 カタロニア語エンコード (ca) encoding.cs string ISO-8859-2 チェコ語エンコード (cs) encoding.da string ISO-8859-1 デンマーク語エンコード (da) encoding.de string ISO-8859-1 ドイツ語エンコード (de) encoding.el string ISO-8859-7 ギリシャ語エンコード (el) encoding.en string ISO-8859-1 英語エンコード (en) encoding.es string ISO-8859-1 スペイン語エンコード (es) encoding.et string ISO-8859-4 エストニア語エンコード (et) encoding.eu string ISO-8859-1 バスク語エンコード (eu) encoding.fa string ISO-8859-6 ペルシア語エンコード (fa) encoding.fi string ISO-8859-1 フィンランド語エンコード (fi) encoding.fo string ISO-8859-2 フェロー語エンコード (fo) encoding.fr string ISO-8859-1 フランス語エンコード (fr) encoding.he string ISO-8859-8 ヘブライ語エンコード (he) encoding.hi string UTF-8 ヒンディ語エンコード (hi) encoding.hr string ISO-8859-2 クロアチア語エンコード (hr) encoding.hu string ISO-8859-2 ハンガリー語エンコード (hu) encoding.hy string UTF-8 アルメニア語エンコード (hy) encoding.is string ISO-8859-1 アイスランド語エンコード (is) encoding.it string ISO-8859-1 イタリア語エンコード (it) encoding.iw string ISO-8859-8 ヘブライ語エンコード (iw) encoding.ja string Shift_JIS 日本語エンコード (ja) encoding.ji string ISO-8859-8 イディッシュ語エンコード (ji) encoding.ka string UTF-8 グルジア語エンコード (ka) encoding.ko string EUC-KR 韓国語エンコード (ko) encoding.lt string ISO-8859-2 リトアニア語エンコード (lt) encoding.lv string ISO-8859-4 ラトビア語エンコード (lv) encoding.mk string ISO-8859-5 マケドニア語エンコード (mk) encoding.mr string UTF-8 マラーティー語エンコード (mr) encoding.ms string ISO-8859-6 マレー語エンコード (ms) encoding.mt string ISO-8859-3 マルタ語エンコード (mt) encoding.nl string ISO-8859-1 オランダ語エンコード (nl) encoding.no string ISO-8859-1 ノルウェー語エンコード (no) encoding.pl string ISO-8859-2 ポーランド語エンコード (pl) encoding.pt string ISO-8859-1 ポルトガル語エンコード (pt) encoding.ro string ISO-8859-2 ルーマニア語エンコード (ro) encoding.ru string ISO-8859-5 ロシア語エンコード (ru) encoding.sa string UTF-8 サンスクリット語エンコード (sa) encoding.sh string ISO-8859-2 セルボ・クロアチア語エンコード (sh) encoding.sk string ISO-8859-2 スロバキア語エンコード (sk) encoding.sl string ISO-8859-2 スロベニア語エンコード (sl) encoding.sq string ISO-8859-2 アルバニア語エンコード (sq) encoding.sr string ISO-8859-5 セルビア語エンコード (sr) encoding.sv string ISO-8859-1 スウェーデン語エンコード (sv) encoding.ta string UTF-8 タミール語エンコード (ta) encoding.th string windows-874 タイ語エンコード (th) encoding.tr string ISO-8859-9 トルコ語エンコード (tr) encoding.uk string ISO-8859-5 ウクライナ語エンコード (uk) encoding.vi string windows-1258 ベトナム語エンコード (vi) encoding.yi string ISO-8859-8 イディッシュ語エンコード (yi) encoding.zh string GB2312 中国語エンコード (zh) encoding.zh_TW string Big5 中国語エンコード (zh_TW) - httpEndpoint
- HTTP エンドポイントの構成プロパティー。
属性名 データ型 デフォルト値 説明 accessLoggingRef 最上位の httpAccessLogging エレメント (ストリング) の参照。 エンドポイントの HTTP アクセス・ロギング構成。 enabled boolean true エンドポイントの使用可能/使用不可を切り替えます。 これが true のとき、このエンドポイントはディスパッチャーによって、HTTP 要求を処理するためにアクティブ化されます。 host string localhost クライアントがリソースを要求する際に使用する IP アドレス、ドメイン・ネーム接尾部付きのドメイン・ネーム・サーバー (DNS) ホスト名、または単なる DNS ホスト名。 使用可能なすべてのネットワーク・インターフェースの場合には「*」を使用します。 httpOptionsRef 最上位の httpOptions エレメント (ストリング) の参照。 defaultHttpOptions エンドポイントの HTTP プロトコル・オプション。 httpPort int 最小: -1
最大: 65535
クライアント HTTP 要求に使用されるポート。 このポートを使用不可にする場合は、-1 を使用します。 httpsPort int 最小: -1
最大: 65535
SSL (HTTPS) で保護されたクライアント HTTP 要求に使用されるポート。 このポートを使用不可にする場合は、-1 を使用します。 id string 固有の構成 ID。 onError - IGNORE
- FAIL
- WARN
WARN エンドポイントの開始に失敗した後に実行されるアクション。 - IGNORE
- サーバーは、構成エラーが発生したときに、警告メッセージおよびエラー・メッセージを出しません。
- FAIL
- サーバーは、最初のエラー発生時に警告メッセージまたはエラー・メッセージを出した後、サーバーを停止します。
- WARN
- サーバーは、構成エラーが発生すると、警告メッセージおよびエラー・メッセージを出します。
sslOptionsRef 最上位の sslOptions エレメント (ストリング) の参照。 エンドポイントの SSL プロトコル・オプション。 tcpOptionsRef 最上位の tcpOptions エレメント (ストリング) の参照。 defaultTCPOptions エンドポイントの TCP プロトコル・オプション。 - httpEndpoint > accessLogging
説明: エンドポイントの HTTP アクセス・ロギング構成。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 enabled boolean true アクセス・ログを使用可能にします。 filePath ファイルのパス ${server.output.dir}/logs/http_access.log アクセス・ログ・ファイルのディレクトリー・パスと名前。 ディレクトリー・パスの指定では、標準の変数置換 (${server.output.dir} など) を使用できます。 logFormat string %h %u %{t}W "%r" %s %b クライアント・アクセス情報のロギングに使用されるログ・フォーマットを指定します。 maxFileSize int 最小: 0
20 ログ・ファイルの最大サイズ (MB)。これを超えると繰り越されます。値 0 は無制限を表します。 maxFiles int 最小: 0
2 保持されるログ・ファイルの最大数。これを超えると、一番古いファイルが除去されます。値 0 は無制限を表します。
- httpEndpoint > httpOptions
説明: エンドポイントの HTTP プロトコル・オプション。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 keepAliveEnabled boolean true パーシスタント接続 (HTTP キープアライブ) を有効にします。 true の場合、複数の順次的な要求および応答によって再使用できるように、接続がキープアライブ状態になります。 false の場合、応答の送信後に接続がクローズされます。 maxKeepAliveRequests int 最小: -1
100 パーシスタント接続が使用可能にされた場合に単一の HTTP 接続で許可されるパーシスタント要求の最大数。 値 -1 は無制限を意味します。 persistTimeout 期間 (精度: 秒) 30s ソケットが要求間でアイドル状態を維持できる時間の長さ。 この設定は、パーシスタント接続が使用可能である場合にのみ適用されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 readTimeout 期間 (精度: 秒) 60s 最初の読み取りが発生した後、ソケットで読み取り要求が完了するのを待つ時間の長さ。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 removeServerHeader boolean false HTTP ヘッダーからサーバー実装情報を削除し、デフォルトの Liberty プロファイル・ウェルカム・ページも使用不可にします。 writeTimeout 期間 (精度: 秒) 60s 応答データの各部分が送信されるのをソケットで待つ時間の長さ。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。
- httpEndpoint > sslOptions
説明: エンドポイントの SSL プロトコル・オプション。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 sessionTimeout 期間 (精度: 秒) 1d ソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 sslRef string デフォルト SSL 構成レパートリー。 デフォルト値は defaultSSLSettings です。 suppressHandshakeErrors boolean false SSL ハンドシェーク・エラーのロギングを無効にします。 通常操作時に SSL ハンドシェーク・エラーが発生することがありますが、SSL の動作が予期しないものになっている場合は、こうしたメッセージが役立ちます。
- httpEndpoint > tcpOptions
説明: エンドポイントの TCP プロトコル・オプション。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inactivityTimeout 期間 (精度: ミリ秒) 60s ソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 soReuseAddr boolean true アクティブなリスナーのないポートへの即時再バインドを使用可能にします。
- httpOptions
- HTTP プロトコル構成。
属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 keepAliveEnabled boolean true パーシスタント接続 (HTTP キープアライブ) を有効にします。 true の場合、複数の順次的な要求および応答によって再使用できるように、接続がキープアライブ状態になります。 false の場合、応答の送信後に接続がクローズされます。 maxKeepAliveRequests int 最小: -1
100 パーシスタント接続が使用可能にされた場合に単一の HTTP 接続で許可されるパーシスタント要求の最大数。 値 -1 は無制限を意味します。 persistTimeout 期間 (精度: 秒) 30s ソケットが要求間でアイドル状態を維持できる時間の長さ。 この設定は、パーシスタント接続が使用可能である場合にのみ適用されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 readTimeout 期間 (精度: 秒) 60s 最初の読み取りが発生した後、ソケットで読み取り要求が完了するのを待つ時間の長さ。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 removeServerHeader boolean false HTTP ヘッダーからサーバー実装情報を削除し、デフォルトの Liberty プロファイル・ウェルカム・ページも使用不可にします。 writeTimeout 期間 (精度: 秒) 60s 応答データの各部分が送信されるのをソケットで待つ時間の長さ。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 - httpProxyRedirect
- ポート・リダイレクトを構成します。HTTP プロキシー・リダイレクトは、HTTP 要求を非セキュア・ポート (例えば 80) から SSL 使用可能セキュア・ポート (例えば 443) にリダイレクトするときに使用されます。
属性名 データ型 デフォルト値 説明 enabled boolean true この属性は、サーバーがこの構成要素内で指定されたポートをリダイレクトする必要があるかどうかを判別します。 デフォルトは true です。 host string * このプロキシー・リダイレクトに使用されるホスト名。サーバーが HTTP 要求をリダイレクトするのは、着信要求に指定されているホスト名がこの値と一致する場合のみです。デフォルトは * (すべてのホスト) です。 httpPort int 最小: 1
最大: 65535
リダイレクト元の (非セキュア) ポート。このポートでの着信 HTTP 要求は、指定された HTTPS ポートにリダイレクトされます。 httpsPort int 最小: 1
最大: 65535
リダイレクト先の (セキュア) ポート。HTTP ポートを使用する着信 HTTP 要求は、このポートにリダイレクトされます。 id string 固有の構成 ID。 - jaasLoginContextEntry
- JAAS ログイン・コンテキスト・エントリー構成。
属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 loginModuleRef 最上位の jaasLoginModule エレメント (コンマ区切りのストリング) の参照のリスト。 hashtable,userNameAndPassword,certificate,token JAAS ログイン・モジュールの ID の参照。 name string JAAS 構成エントリーの名前。 - jaasLoginModule
- JAAS 構成内のログイン・モジュール。
属性名 データ型 デフォルト値 説明 className string JAAS ログイン・モジュール・クラスの完全修飾パッケージ名。 controlFlag - SUFFICIENT
- REQUISITE
- REQUIRED
- OPTIONAL
REQUIRED ログイン・モジュールのコントロール・フラグ。 有効な値は REQUIRED、REQUISITE、SUFFICIENT、OPTIONAL です。 - SUFFICIENT
- この LoginModule は JAAS 仕様ごとに SUFFICIENT です。 正常に実行されるには、LoginModule モジュールは不要です。 認証が成功した場合、他の LoginModules が呼び出されることなく、制御権が呼び出し元に戻されます。
- REQUISITE
- この LoginModule は JAAS 仕様による REQUISITE です。 正常に実行されるには、LoginModule が必要です。 認証が失敗した場合、他の LoginModules が呼び出されることなく、制御権が呼び出し元に戻されます。
- REQUIRED
- この LoginModule は JAAS 仕様ごとに REQUIRED です。 正常に実行されるには、LoginModule が必要です。
- OPTIONAL
- この LoginModule は JAAS 仕様ごとに OPTIONAL です。 正常に実行されるには、LoginModule モジュールは不要です。
id string 固有の構成 ID。 libraryRef 最上位の library エレメント (ストリング) の参照。 共有ライブラリー構成の ID の参照。 - jaasLoginModule > library
説明: 共有ライブラリー構成の ID の参照。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 apiTypeVisibility string spec,ibm-api,api このライブラリーのクラス・ローダーから参照可能になる API パッケージのタイプ。spec、ibm-api、api、third-party を任意に組み合わせたコンマ区切りリストで示されます。 description string 管理者用の共有ライブラリーの説明 filesetRef 最上位の fileset エレメント (コンマ区切りのストリング) の参照のリスト。 参照されるファイル・セットの ID name string 管理者用の共有ライブラリーの名前 - jaasLoginModule > library > file
説明: 参照されるファイルの ID必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name ファイルのパス 完全修飾ファイル名
- jaasLoginModule > library > fileset
説明: 参照されるファイル・セットの ID必須: falseデータ型: 属性名 データ型 デフォルト値 説明 caseSensitive boolean true 検索で大/小文字を区別するかどうかを指示するブール値 (デフォルト: true)。 dir ディレクトリーのパス ${server.config.dir} ファイルを検索するベース・ディレクトリー。 excludes string 検索結果から除外するファイル名パターンのコンマ区切りリストまたはスペース区切りリスト。デフォルトでは、除外されるファイルがありません。 id string 固有の構成 ID。 includes string * 検索結果に組み込むファイル名パターンのコンマ区切りリストまたはスペース区切りリスト (デフォルト: *)。 scanInterval 期間 (精度: ミリ秒) 0 long と時間単位のサフィックス (h - 時間、m - 分、s - 秒、ms - ミリ秒 (例: 2ms、5s)) で表した、ファイル・セットの変更をチェックするスキャン間隔。 デフォルトでは使用不可です (scanInterval=0)。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- library
- 共有ライブラリー
属性名 データ型 デフォルト値 説明 apiTypeVisibility string spec,ibm-api,api このライブラリーのクラス・ローダーから参照可能になる API パッケージのタイプ。spec、ibm-api、api、third-party を任意に組み合わせたコンマ区切りリストで示されます。 description string 管理者用の共有ライブラリーの説明 filesetRef 最上位の fileset エレメント (コンマ区切りのストリング) の参照のリスト。 参照されるファイル・セットの ID id string 固有の構成 ID。 name string 管理者用の共有ライブラリーの名前 - library > file
説明: 参照されるファイルの ID必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name ファイルのパス 完全修飾ファイル名
- library > fileset
説明: 参照されるファイル・セットの ID必須: falseデータ型: 属性名 データ型 デフォルト値 説明 caseSensitive boolean true 検索で大/小文字を区別するかどうかを指示するブール値 (デフォルト: true)。 dir ディレクトリーのパス ${server.config.dir} ファイルを検索するベース・ディレクトリー。 excludes string 検索結果から除外するファイル名パターンのコンマ区切りリストまたはスペース区切りリスト。デフォルトでは、除外されるファイルがありません。 id string 固有の構成 ID。 includes string * 検索結果に組み込むファイル名パターンのコンマ区切りリストまたはスペース区切りリスト (デフォルト: *)。 scanInterval 期間 (精度: ミリ秒) 0 long と時間単位のサフィックス (h - 時間、m - 分、s - 秒、ms - ミリ秒 (例: 2ms、5s)) で表した、ファイル・セットの変更をチェックするスキャン間隔。 デフォルトでは使用不可です (scanInterval=0)。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- ltpa
- Lightweight Third Party Authentication (LTPA) トークン構成。
属性名 データ型 デフォルト値 説明 expiration 期間 (精度: 分) 120m トークンの有効期限が切れるまでの時間 (分)。. 正整数の後に時間単位 (時間 (h)、または分 (m)) を付けて指定してください。 例えば、30 分は 30m と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 分の場合、1h30m とすることができます。 keysFileName ファイルのパス ${server.output.dir}/resources/security/ltpa.keys トークン鍵を含むファイルのパス。 keysPassword リバース・エンコードされたパスワード (ストリング) {xor}CDo9Hgw= トークン鍵のパスワード。 値は、平文形式またはエンコード形式で保管することができます。 パスワードをエンコードするようにお勧めします。エンコードするためには、securityUtility ツールでエンコード・オプションを指定します。 monitorInterval 期間 (精度: ミリ秒) 0ms LTPA トークン鍵ファイルに対する更新があるかどうかをサーバーが検査するレート。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 - mimeTypes
- すべての http 仮想ホストで共有される MIME タイプの定義
- quickStartSecurity
- 単純な管理セキュリティー構成。
属性名 データ型 デフォルト値 説明 userName string クイック・スタートのセキュリティー構成の一部として定義されている単一ユーザー。このユーザーは、管理者ロールを付与されます。 userPassword リバース・エンコードされたパスワード (ストリング) クイック・スタートのセキュリティー構成の一部として定義されている単一ユーザーのパスワード。このパスワードはエンコードするようにお勧めします。 エンコードするためには、securityUtility ツールでエンコード・オプションを指定します。 - tcpOptions
- TCP プロトコル設定を定義します。
属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 inactivityTimeout 期間 (精度: ミリ秒) 60s ソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 soReuseAddr boolean true アクティブなリスナーのないポートへの即時再バインドを使用可能にします。 - trustAssociation
- トラスト・アソシエーション・インターセプター (TAI) の操作を制御します。
属性名 データ型 デフォルト値 説明 failOverToAppAuthType boolean false インターセプターがアプリケーション認証メカニズムにフォールバックすることを許可します。 id string 固有の構成 ID。 invokeForUnprotectedURI boolean false 無保護 URI に TAI を起動するかどうかを制御します。 - trustAssociation > interceptors
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 className string インターセプター・クラスの完全修飾パッケージ名。 enabled boolean true インターセプターを使用可能または使用不可にします。 id string 固有の構成 ID。 invokeAfterSSO boolean true シングル・サインオン (SSO) の後にインターセプターを起動します。 invokeBeforeSSO boolean false シングル・サインオン (SSO) の前にインターセプターを起動します。 libraryRef 最上位の library エレメント (ストリング) の参照。 共有ライブラリー構成の ID の参照。 - trustAssociation > interceptors > library
説明: 共有ライブラリー構成の ID の参照。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 apiTypeVisibility string spec,ibm-api,api このライブラリーのクラス・ローダーから参照可能になる API パッケージのタイプ。spec、ibm-api、api、third-party を任意に組み合わせたコンマ区切りリストで示されます。 description string 管理者用の共有ライブラリーの説明 filesetRef 最上位の fileset エレメント (コンマ区切りのストリング) の参照のリスト。 参照されるファイル・セットの ID name string 管理者用の共有ライブラリーの名前 - trustAssociation > interceptors > library > file
説明: 参照されるファイルの ID必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name ファイルのパス 完全修飾ファイル名
- trustAssociation > interceptors > library > fileset
説明: 参照されるファイル・セットの ID必須: falseデータ型: 属性名 データ型 デフォルト値 説明 caseSensitive boolean true 検索で大/小文字を区別するかどうかを指示するブール値 (デフォルト: true)。 dir ディレクトリーのパス ${server.config.dir} ファイルを検索するベース・ディレクトリー。 excludes string 検索結果から除外するファイル名パターンのコンマ区切りリストまたはスペース区切りリスト。デフォルトでは、除外されるファイルがありません。 id string 固有の構成 ID。 includes string * 検索結果に組み込むファイル名パターンのコンマ区切りリストまたはスペース区切りリスト (デフォルト: *)。 scanInterval 期間 (精度: ミリ秒) 0 long と時間単位のサフィックス (h - 時間、m - 分、s - 秒、ms - ミリ秒 (例: 2ms、5s)) で表した、ファイル・セットの変更をチェックするスキャン間隔。 デフォルトでは使用不可です (scanInterval=0)。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- virtualHost
- 仮想ホストは、特定のホスト名に Web アプリケーションを構成するための論理的なグループ化を提供します。 デフォルトの仮想ホスト (default_host) は、ほとんどの簡易構成に適しています。
属性名 データ型 デフォルト値 説明 allowFromEndpointRef 最上位の httpEndpoint エレメント (コンマ区切りのストリング) の参照のリスト。 指定されたエンドポイントに、この仮想ホストのインバウンド・トラフィックを制限するための 1 つ以上の HTTP エンドポイント ID を指定します。 enabled boolean true この仮想ホストを使用可能にします。 id string 固有の構成 ID。 - virtualHost > allowFromEndpoint
説明: 指定されたエンドポイントに、この仮想ホストのインバウンド・トラフィックを制限するための 1 つ以上の HTTP エンドポイント ID を指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 accessLoggingRef 最上位の httpAccessLogging エレメント (ストリング) の参照。 エンドポイントの HTTP アクセス・ロギング構成。 enabled boolean true エンドポイントの使用可能/使用不可を切り替えます。 これが true のとき、このエンドポイントはディスパッチャーによって、HTTP 要求を処理するためにアクティブ化されます。 host string localhost クライアントがリソースを要求する際に使用する IP アドレス、ドメイン・ネーム接尾部付きのドメイン・ネーム・サーバー (DNS) ホスト名、または単なる DNS ホスト名。 使用可能なすべてのネットワーク・インターフェースの場合には「*」を使用します。 httpOptionsRef 最上位の httpOptions エレメント (ストリング) の参照。 defaultHttpOptions エンドポイントの HTTP プロトコル・オプション。 httpPort int 最小: -1
最大: 65535
クライアント HTTP 要求に使用されるポート。 このポートを使用不可にする場合は、-1 を使用します。 httpsPort int 最小: -1
最大: 65535
SSL (HTTPS) で保護されたクライアント HTTP 要求に使用されるポート。 このポートを使用不可にする場合は、-1 を使用します。 id string 固有の構成 ID。 onError - IGNORE
- FAIL
- WARN
WARN エンドポイントの開始に失敗した後に実行されるアクション。 - IGNORE
- サーバーは、構成エラーが発生したときに、警告メッセージおよびエラー・メッセージを出しません。
- FAIL
- サーバーは、最初のエラー発生時に警告メッセージまたはエラー・メッセージを出した後、サーバーを停止します。
- WARN
- サーバーは、構成エラーが発生すると、警告メッセージおよびエラー・メッセージを出します。
sslOptionsRef 最上位の sslOptions エレメント (ストリング) の参照。 エンドポイントの SSL プロトコル・オプション。 tcpOptionsRef 最上位の tcpOptions エレメント (ストリング) の参照。 defaultTCPOptions エンドポイントの TCP プロトコル・オプション。 - virtualHost > allowFromEndpoint > accessLogging
説明: エンドポイントの HTTP アクセス・ロギング構成。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 enabled boolean true アクセス・ログを使用可能にします。 filePath ファイルのパス ${server.output.dir}/logs/http_access.log アクセス・ログ・ファイルのディレクトリー・パスと名前。 ディレクトリー・パスの指定では、標準の変数置換 (${server.output.dir} など) を使用できます。 logFormat string %h %u %{t}W "%r" %s %b クライアント・アクセス情報のロギングに使用されるログ・フォーマットを指定します。 maxFileSize int 最小: 0
20 ログ・ファイルの最大サイズ (MB)。これを超えると繰り越されます。値 0 は無制限を表します。 maxFiles int 最小: 0
2 保持されるログ・ファイルの最大数。これを超えると、一番古いファイルが除去されます。値 0 は無制限を表します。
- virtualHost > allowFromEndpoint > httpOptions
説明: エンドポイントの HTTP プロトコル・オプション。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 keepAliveEnabled boolean true パーシスタント接続 (HTTP キープアライブ) を有効にします。 true の場合、複数の順次的な要求および応答によって再使用できるように、接続がキープアライブ状態になります。 false の場合、応答の送信後に接続がクローズされます。 maxKeepAliveRequests int 最小: -1
100 パーシスタント接続が使用可能にされた場合に単一の HTTP 接続で許可されるパーシスタント要求の最大数。 値 -1 は無制限を意味します。 persistTimeout 期間 (精度: 秒) 30s ソケットが要求間でアイドル状態を維持できる時間の長さ。 この設定は、パーシスタント接続が使用可能である場合にのみ適用されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 readTimeout 期間 (精度: 秒) 60s 最初の読み取りが発生した後、ソケットで読み取り要求が完了するのを待つ時間の長さ。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 removeServerHeader boolean false HTTP ヘッダーからサーバー実装情報を削除し、デフォルトの Liberty プロファイル・ウェルカム・ページも使用不可にします。 writeTimeout 期間 (精度: 秒) 60s 応答データの各部分が送信されるのをソケットで待つ時間の長さ。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。
- virtualHost > allowFromEndpoint > sslOptions
説明: エンドポイントの SSL プロトコル・オプション。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 sessionTimeout 期間 (精度: 秒) 1d ソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 sslRef string デフォルト SSL 構成レパートリー。 デフォルト値は defaultSSLSettings です。 suppressHandshakeErrors boolean false SSL ハンドシェーク・エラーのロギングを無効にします。 通常操作時に SSL ハンドシェーク・エラーが発生することがありますが、SSL の動作が予期しないものになっている場合は、こうしたメッセージが役立ちます。
- virtualHost > allowFromEndpoint > tcpOptions
説明: エンドポイントの TCP プロトコル・オプション。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inactivityTimeout 期間 (精度: ミリ秒) 60s ソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 soReuseAddr boolean true アクティブなリスナーのないポートへの即時再バインドを使用可能にします。