Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、
エンドポイントとトークンとの関連付けを管理できます。
トークン・プロバイダーとエンドポイント Uniform Resource Identifier (URI) との関連付けの照会、
割り当て、割り当て解除を行うには、このトピックを使用してください。
始める前に
エンドポイント構成を割り当てて管理する前に、
少なくとも 1 つのトークン・プロバイダー構成と Web サービスが存在しなければなりません。
このタスクについて
STSManagement グループのコマンドを使用して、
カスタム・サービス・エンドポイント Uniform Resource Identifier (URI) を指定し、
トラスト・サービス・トークン・プロバイダーとエンドポイント構成との関連付けの割り当てと割り当て解除を行います。
このトピックのステップを完了して、トラスト・サービスに対して既存のエンドポイント構成を照会し、
デフォルト・トークンとエンドポイントを関連付け、エンドポイントからトークンの関連付けを解除します。
これらのステップは任意の順序で実行できます。
プロシージャー
- トークンと特定のエンドポイントを関連付けます。
- 現在トークン・プロバイダーに関連付けられているすべてのエンドポイント URI のリストを表示します。
エンドポイント構成に変更を呼び出す前に、
次の listSTSAssignedEndpoints コマンドを使用して、現在の設定を調べます。
AdminTask.listSTSAssignedEndpoints()
該当するエンドポイントが現在トークンに関連付けられている場合は、
assignSTSEndpointTokenType コマンドを使用しないでください。
エンドポイントに関連付けられているトークンを更新するには、
次のステップで updateSTSEndpointTokenType コマンドを使用します。
- トークンとエンドポイントを関連付けます。
assignSTSEndpointTokenType コマンドを使用して、
特定のエンドポイントにアクセスするために発行するトークンを指定します。
トークン・プロバイダーをデフォルト構成として設定する場合は、
トークン・プロバイダーの名前を指定する必要はありません。
例えば、次のコマンドは、
Security Context Token デフォルト・トークンをエンドポイント URI
http://www.mycompany.com:8080/Ecommerce/Catalog に割り当てます。
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
Security Context Token がデフォルト・トークン・プロバイダーでない場合は、
次のコマンドを使用します。
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Security Context Token')
コマンドは、操作の成功を示すメッセージを戻します。
- 構成の変更を保管します。
次のコマンドを使用して、変更を保管します。
AdminConfig.save()
- 変更した構成変更を再ロードします。
以下のコマンドを使用すると、トラスト・サービスは、アプリケーション・サーバーを再始動せずに、変更された構成を再ロードするようになります。
AdminTask.refreshSTS()
- エンドポイントからのトークンの関連付けを解除します。
- 現在のエンドポイント構成を調べます。
次の例に示すように、listSTSAssignedEndpoints を使用して、
各エンドポイント URI、およびそれらに関連付けられたトークン・プロバイダーのリストを表示します。
AdminTask.listSTSAssignedEndpoints()
次のような出力例が表示されます。
'http://www.mycompany.com:8080/Ecommerce/Catalog'
- 編集するエンドポイントを選択します。
querySTSEndpointTokenType を使用して、
該当するエンドポイントに関連付けられたトークン・プロバイダーを戻します。
次のコマンドを入力して、エンドポイント URI
http://www.mycompany.com:8080/Ecommerce/Catalog に関連付けられたトークン・プロバイダーを表示します。
AdminTask.querySTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
次のような出力例が表示されます。
'Security Context Token'
- エンドポイントからトークン・タイプへの関連付けを解除します。
unassignSTSEndpointTokenType コマンドを使用して、
トークン・プロバイダーとエンドポイント構成を関連付け解除します。
次のコマンドは、エンドポイント URI
http://www.mycompany.com:8080/Ecommerce/Catalog に関連付けられた
Security Context Token トークン・プロバイダーを除去します。
AdminTask.unassignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Security Context Token')
コマンドは、操作の成功を示すメッセージを戻します。
- 構成の変更を保管します。
次のコマンドを使用して、変更を保管します。
AdminConfig.save()
- 変更した構成変更を再ロードします。
次のコマンドを使用して、
トラスト・サービスがサービスを再始動せずに変更済み構成を再ロードするようにします。
AdminTask.refreshSTS()