Befehlsgruppe "JaspiManagement" für das Objekt "AdminTask"
Verwenden Sie die Befehle und Parameter in der Befehlsgruppe "JaspiManagement", um die Konfiguration von Authentifizierungsprovidern zu verwalten.
JASPI ist eine neue Spezifikation, die in Java Platform, Enterprise Edition 6 (Java EE 6) eingeführt wurde. Diese Spezifikation ermöglicht Sicherheitsprovidern von Fremdanbietern, die Authentifizierung von Nachrichten für bestimmte Messaging-Laufzeitumgebungen auszuführen. JASPI erweiter die JAAS-Architektur um standardisierte Programmierschnittstellen, um Netznachrichten für die Verarbeitung durch Authentifizierungsprovider verfügbar zu machen.
Wenn Sie JASPI-Nachrichtenauthentifizierungsservices verwenden möchten, müssen Sie eine Implementierung der erforderlichen Schnittstellen laut Definition in der JASPI-Spezifikation bereitstellen. Weitere Informationen zu diesen Schnittstellen finden Sie im Artikel "Angepassten Authentifizierungsprovider entwickeln".
Wenn JASPI-Authentifizierungsprovider konfiguriert sind und WebSphere Application Server eine Anforderungsnachricht empfängt, bestimmt die Sicherheitslaufzeitumgebung, ob die Zielanwendung für die Verwendung der JASPI-Authentifizierung konfiguriert ist. Falls ja, ruft die Laufzeitumgebung den ausgewählten Authentifizierungsprovider auf, um die empfangene Nachricht zu validieren. Andernfalls erfolgt die Authentifizierung der Nachricht entsprechend dem Authentifizierungsverfahren, das von WebSphere Application Server für die entsprechende Messaging-Ebene bereitgestellt wird.
Die Befehlsgruppe "JaspiManagement" enthält die folgenden Befehle:
configureJaspi
Der Befehl "configureJaspi" wird verwendet, um anzugeben, ob die JASPI-Verarbeitung aktiviert oder inaktiviert werden soll, und um den Standard-JASPI-Provider für eine bestimmte Sicherheitsdomäne oder die globale Sicherheitskonfiguration zu definieren.
Zielobjekt
Ohne.
Erforderliche Parameter
Ohne.
Optionale Parameter
- -enabled
- Geben Sie true an, um die JASPI-Konfiguration zu aktivieren, oder geben Sie false an, um die Konfiguration zu inaktivieren.
- -defaultProviderName
- Gibt den Namen eines bereits konfigurierten JASPI-Providers an, der als Standard-JASPI-Provider für die Sicherheitsdomäne oder die globale Sicherheitskonfiguration verwendet werden soll.
- -securityDomainName
- Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.
Rückgabewerte
Der Befehl gibt den Objektnamen der JASPI-Konfigurations-ID zurück, den das System erstellt und der eine Instanz von javax.management.ObjectName darstellt. Der Wert, der in der Konsole angezeigt wird, ist die JASPI-Konfigurations-ID.
Verwendungsbeispiel für den Stapelmodus
AdminTask.configureJaspi('[-enabled true -defaultProviderName testProvider]')
$AdminTask configureJaspi {-enabled true -defaultProviderName testProvider}
Verwendungsbeispiel für den Dialogmodus
AdminTask.configureJaspi('-interactive')
$AdminTask configureJaspi -interactive
defineJaspiProvider
Der Befehl "defineJaspiProvider" konfiguriert einen neuen Authentifizierungsprovider für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration.
Zielobjekt
Ohne.
Erforderliche Parameter
- -providerName
- Gibt den Namen an, der den Authentifizierungsprovider eindeutig identifiziert.
- -className
- Gibt den mit dem Paket qualifizierten Namen der Klasse an, die die Schnittstelle des Authentifizierungsproviders (javax.security.auth.message.config.AuthConfigProvider) implementiert.
Optionale Parameter
- -description
- Gibt eine Beschreibung des Authentifizierungsproviders an.
- -properties
- Gibt weitere angepasste Konfigurationseigenschaften an, die für die Initialisierung des Authentifizierungsproviders benötigt werden. Dieser Parameter ist eine Liste mit Schlüssel/Wert-Paaren.
- -securityDomainName
- Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.
Rückgabewerte
Der Befehl gibt eine Map der Konfigurationsattribute des Authentifizierungsproviders und der zugehörigen Werte zurück und ist eine Instanz des Objekts java.util.Map<java.lang.String, java.lang.Object>, das die Konfigurationsattribute des Authentifizierungsproviders enthält. Der Wert, der in der Konsole angezeigt wird, ist der Rückgabewert der Map-Methode "toString()".
Verwendungsbeispiel für den Stapelmodus
AdminTask.defineJaspiProvider('-providerName jaspi_provider
-className com.ibm.sample.JaspiProvider -description "Sample authentication provider"
-properties [ [debug true] [user admin] ] ')
$AdminTask defineJaspiProvider { -providerName jaspi_provider
-className com.ibm.JASPIProvider -description "Sample authentication provider"
-properties { {debug true} {user admin} } }
Verwendungsbeispiel für den Dialogmodus
AdminTask.defineJaspiProvider('-interactive')
$AdminTask defineJaspiProvider -interactive
displayJaspiProvider
Der Befehl "displayJaspiProvider" zeigt die Konfigurationsdaten für einen oder mehrere Authentifizierungsprovider für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration an.
Zielobjekt
Ohne.
Erforderliche Parameter
- -providerName
- Gibt den eindeutigen Namen bzw. die eindeutigen Namen des anzuzeigenden Authentifizierungsproviders bzw. der anzuzeigenden Authentifizierungsprovider an.
Optionale Parameter
- -securityDomainName
- Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.
Rückgabewerte
Der Befehl zeigt die angegebenen Provider zusammen mit den Konfigurationsattributen und -werten an. Die zurückgegebenen Daten werden als Instanz des Objekts java.util.Collection<java.util.Map<java.lang.String, java.lang.Object>> angezeigt. Jede Map-Instanz enthält die Konfigurationsattribute eines Authentifizierungsproviders. Der Wert, der in der Konsole angezeigt wird, ist der Rückgabewert der Sammlungsmethode "toString()".
Verwendungsbeispiel für den Stapelmodus
AdminTask.displayJaspiProvider('-providerName jaspi_provider')
$AdminTask displayJaspiProvider {'-providerName jaspi_provider'}
Verwendungsbeispiel für den Dialogmodus
AdminTask.displayJaspiProvider('-interactive')
$AdminTask displayJaspiProvider -interactive
displayJaspiProviderNames
Der Befehl "displayJaspiProviderNames" zeigt die Namen von Authentifizierungsprovidern in der Sicherheitskonfiguration an. Wenn der Parameter "securityDomainName" angegeben wird, werden nur die Provider in der angegebenen Sicherheitsdomäne angezeigt. Wird der Parameter "securityDomainName" nicht angegeben, werden nur die Namen der Provider in der globalen Sicherheitskonfiguration angezeigt.
Wenn der Parameter "securityDomainName" mit dem auf false gesetzten Parameter "getEffectiveProviderNames" angegeben wird, wird nur die Liste der Namen der Authentifizierungsprovider aus der betreffenden Sicherheitsdomäne und aus der globalen Sicherheitskonfigurtion angezeigt. Der Parameter "getEffectiveProviderNames" ist nur wirksam, wenn er mit dem Parameter "securityDomainName" verwendet wird. Wird der securityDomainName-Provider nicht angegeben, wird der Parameter ignoriert.
Zielobjekt
Ohne.
Erforderliche Parameter
Ohne.
Optionale Parameter
- -getEffectiveProviderNames
- Geben Sie true an, um die Namensliste der effektiven Authentifizierungsprovider abzurufen, oder geben Sie false an, um nur die Liste der Authentifizierungsprovider für die Konfiguration der Sicherheitsdomäne abzurufen. Der Standardwert für getEffectiveProviderName ist false.
- -securityDomainName
- Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.
Rückgabewerte
Der Befehl gibt eine Namensliste der JASPI-Provider zurück. Die zurückgegebenen Daten werden als Instanz von java.util.Collection<java.lang.String> angezeigt.
Verwendungsbeispiel für den Stapelmodus
AdminTask.displayJaspiProviderNames()
$AdminTask displayJaspiProviderNames
Verwendungsbeispiel für den Dialogmodus
AdminTask.displayJaspiProviderNames('-interactive')
$AdminTask displayJaspiProviderNames -interactive
getJaspiInfo
Der Befehl "getJaspiInfo" zeigt Informationen zur JASPI-Konfiguration für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration.
Zielobjekt
Ohne.
Erforderliche Parameter
Ohne.
Optionale Parameter
- -securityDomainName
- Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.
Rückgabewerte
Der Befehl gibt an, ob die JASPI-Verarbeitung (Java Authentication SPI) aktiviert ist. Wird der Befehl für eine bestimmte Sicherheitsdomäne ausgegeben und wird ein Wert für die Domäne angepasst, gibt der Befehl einen Wert zurück, der anzeigt, ob die JASPI-Verarbeitung aktiviert ist. Wenn der Befehl für eine bestimmte Domäne ausgegeben wird und ein Wert nicht für die Domäne angepasst wird, gibt der Befehl eine leere Liste zurück, die anzeigt, dass die Konfiguration von der globalen Sicherheitskonfiguration übernommen wird. Die zurückgegebenen Daten werden als Instanz des Objekts java.util.Map<java.lang.String, java.lang.Object> angezeigt, das die JASPI-Konfigurationsattribute enthält. Der Wert, der in der Konsole angezeigt wird, ist der Rückgabewert der Map-Methode "toString()".
wsadmin>$AdminTask getJaspiInfo
{defaultProviderName=null, enabled=false}
Verwendungsbeispiel für den Stapelmodus
AdminTask.getJaspiInfo()
$AdminTask getJaspiInfo
Verwendungsbeispiel für den Dialogmodus
AdminTask.getJaspiInfo('-interactive')
$AdminTask getJaspiInfo -interactive
modifyJaspiProvider
Der Befehl "modifyJaspiProvider" ändert Konfigurationsdaten eines bestimmten Authentifizierungsproviders für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration.
Zielobjekt
Ohne.
Erforderliche Parameter
- -providerName
- Gibt den Namen an, der den Authentifizierungsprovider eindeutig identifiziert.
Optionale Parameter
- -className
- Gibt den mit dem Paket qualifizierten Namen der Klasse an, die die Schnittstelle des Authentifizierungsproviders (javax.security.auth.message.config.AuthConfigProvider) implementiert.
- -description
- Gibt eine Beschreibung des Authentifizierungsproviders an.
- -properties
- Gibt weitere angepasste Konfigurationseigenschaften an, die für die Initialisierung des Authentifizierungsproviders benötigt werden. Dieser Parameter ist eine Liste mit Schlüssel/Wert-Paaren.
- -securityDomainName
- Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.
Rückgabewerte
Eine Instanz des Objekts java.util.Map<java.lang.String, java.lang.Object>, das alle geänderten Konfigurationsattribute im betreffenden Authentifizierungsprovider oder in zugeordneten Authentifizierungsmodulen enthält. Der Wert, der in der Konsole angezeigt wird, ist der Rückgabewert der Map-Methode "toString()".
Verwendungsbeispiel für den Stapelmodus
AdminTask.modifyJaspiProvider('-providerName jaspi_provider
-properties [ [debug false] ] ')
$AdminTask modifyJaspiProvider { -providerName jaspi_provider
-properties { {debug false} } }
Verwendungsbeispiel für den Dialogmodus
AdminTask.modifyJaspiProvider('-interactive')
$AdminTask modifyJaspiProvider -interactive
removeJaspiProvider
Der Befehl "removeJaspiProvider" entfernt einen oder mehrere Authentifizierungsprovider aus der Sicherheitskonfiguration für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration.
Zielobjekt
Ohne.
Erforderliche Parameter
- -providerName
- Gibt den eindeutigen Namen bzw. die eindeutigen Namen des zu entfernenden Authentifizierungsproviders bzw. der zu entfernenden Authentifizierungsprovider an.
Optionale Parameter
- -securityDomainName
- Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.
Rückgabewerte
Ohne.
Verwendungsbeispiel für den Stapelmodus
AdminTask.removeJaspiProvider('-providerName jaspi_provider')
AdminTask.removeJaspiProvider( '[-providerName [ Provider1;Provider2 ] ]' )
$AdminTask removeJaspiProvider {'-providerName jaspi_provider'}
$AdminTask removeJaspiProvider {-providerName {Provider1 Provider2 } }
Verwendungsbeispiel für den Dialogmodus
AdminTask.removeJaspiProvider('-interactive')
$AdminTask removeJaspiProvider -interactive
unconfigureJaspi
Der Befehl "unconfigureJaspi" wird verwendet, um die JASPI-Konfiguration und alle zugehörigen Provider aus einer Sicherheitsdomäne zu entfernen.
Zielobjekt
Ohne.
Erforderliche Parameter
- -securityDomainName
- Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.
Optionale Parameter
Ohne.
Rückgabewerte
Ohne.
Verwendungsbeispiel für den Stapelmodus
AdminTask.unconfigureJaspi('-securityDomainName domain1')
$AdminTask unconfigureJaspi {-securityDomainName domain1}
Verwendungsbeispiel für den Dialogmodus
AdminTask.unconfigureJaspi('-interactive')
$AdminTask unconfigureJaspi -interactive