WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

スクリプトによる既存のトークン・プロバイダーの管理

Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、 トラスト・サービスを管理できます。 このトピックを使用して、トークン・プロバイダー構成データを変更し、カスタム・プロパティーを追加します。

始める前に

トラスト・サービスに、既存のトークン・プロバイダーを構成しておく必要があります。

このタスクについて

AdminTask オブジェクトの STSManagement グループ内のコマンドを使用して、 既存の構成データを変更します。 このトピックには、既存の非カスタム構成データを変更するための例が含まれています。

プロシージャー

既存の構成データを変更します。

updateSTSTokenTypeConfiguration コマンドを使用して、 特定のトークン・プロバイダー構成の既存のプロパティーを更新します。

  1. 編集するトークン・プロバイダー構成を決定します。
    次のコマンドを入力して、構成済みトークン・プロバイダーの名前をリストします。
    AdminTask.listSTSConfiguredTokenTypes()
  2. 編集するトークン・プロバイダー構成の現在の構成データを検討します。
    次のコマンドを入力して、 myTokenModule トークン・プロバイダーのすべての非カスタム構成データを含む Properties オブジェクトを表示します。
    AdminTask.querySTSTokenTypeConfigurationDefaultProperties('myTokenModule')
  3. トークン・プロバイダー構成を新規構成データで更新します。
    次のテーブルを参照して、構成内で更新するパラメーターを決定します。
    パラメーター データ型
    LocalName

    固有のトークン・プロバイダー名をコマンドのターゲット・オブジェクトとして指定します。

    ストリング、必須
    -HandlerFactory

    パッケージ情報を含め、構成クラス名を指定します。

    ストリング、必須
    -URI

    固有トークン・タイプ・スキーマ URI を指定します。

    ストリング、必須
    -lifetimeMinutes

    トークンが有効である時間を、分単位で指定します。

    整数、オプション

    デフォルト: 120 (分)

    最小: 10 (分)

    -renewalWindowMinutes

    トークンが期限切れになってから、そのトークンが更新可能になっている時間の長さを指定します。

    整数、オプション

    デフォルト: 120 (分)

    最小: 10 (分)

    -postdatable

    後でトークン・プロバイダーのトークンが有効であることを指定する場合は、true に設定します。 トークンは、将来の開始時刻の有無にかかわらず作成できます。

    ブール、オプション

    デフォルト: false

    -distributedCache

    分散キャッシュを使用可能にするには、true に設定します。

    ブール、オプション

    デフォルト: false

    -renewableAfterExpiration

    期限切れの後にトークン・プロバイダーのトークンが更新可能であることを指定するには、true に設定します。

    ブール、オプション

    デフォルト: false

    -tokenCacheFactory

    トークン・プロバイダーの完全修飾クラス名を指定します。

    ストリング、オプション
    デフォルト:
    com.ibm.ws.wssecurity.platform.websphere.trust
    .server.sts.ext.cache.STSTokenCacheFactoryImpl
    updateSTSTokenTypeConfiguration コマンドを使用して、 myTokenModule トークン・プロバイダーの構成データを更新します。 次の例では、トークンが有効である時間を 60 分から 100 分に変更し、 有効期限後のトークン更新を使用不可にして、分散キャッシングを使用可能にします。
    AdminTask.updateSTSTokenTypeConfiguration('myTokenModule','-lifetimeMinutes 100 
    -renewableAfterExpiration false -distributedCache true')
    
    コマンドは、操作の成功または失敗を示すメッセージを戻します。
  4. 構成の変更を保管します。
    次のコマンドを使用して、変更を保管します。
    AdminConfig.save()
  5. 変更した構成変更を再ロードします。
    以下のコマンドを使用すると、トラスト・サービスは、アプリケーション・サーバーを再始動せずに、変更された構成を再ロードするようになります。
    AdminTask.refreshSTS()



関連タスク
wsadmin ツールを使用したクライアントとサービスとの間のセキュア・セッションの構成
スクリプトによるトラスト・サービスの照会
スクリプトによるトークン・プロバイダー・カスタム・プロパティーの追加と除去
スクリプトによるトークン・プロバイダーとエンドポイント・サービス (ターゲット) との関連付け
関連資料
トラスト・サービスのトークン・プロバイダーの設定
AdminTask オブジェクトの STSManagement コマンド・グループ
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/txml_wsfpmantoken.html