Metadaten des SAML-Web-Service-Providers mit dem Befehlszeilendienstprogramm wsadmin exportieren

Informationen zu diesem Vorgang

Sie können das Befehlszeilendienstprogramm wsadmin verwenden, um die Metadaten des SAML-TAI-Service-Providers in eine Datei zu exportieren (SAML = Security Assertion Markup Language, TAI = Trust Association Interceptor).

Vorgehensweise

  1. Starten Sie WebSphere Application Server.
  2. Starten Sie das Befehlzeilendienstprogramm wsadmin im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin, indem Sie folgenden Befehl eingeben: wsadmin -lang jython.
  3. Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein:
    AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
    Diesen Befehl können Sie mit den folgenden Parametern verwenden:
    Tabelle 1. Parameter für exportSAMLSpMetaData
    Parameter Beschreibung
    -ssoId Dieser Parameter ist optional, wenn Sie nur einen SSO-Service-Provider-Partner haben. Wenn mehrere SSO-Service-Provider-Partner existieren, ist dieser Parameter erforderlich. Dies ist die ID für die Gruppe der angepassten Eigenschaften, die dem SSO-Service-Provider-Partner zugeordnet werden. Der Wert dieses Parameters wird als ganze Zahl angegeben.
    -securityDomainName Dieser Parameter gibt den Namen der gewünschten Sicherheitsdomäne an. Wenn Sie für diesen Parameter keinen Wert angeben, verwendet der Befehl die globale Sicherheitskonfiguration. Der Wert dieses Parameters wird als Zeichenfolge angegeben.
    -spMetadataFileName Dieser Parameter ist erforderlich. Geben Sie den vollständig qualifizierten Namen der Datei mit den Metadaten des SAML-Service-Provider-Partners an. Der Wert dieses Parameters wird als Zeichenfolge angegeben.
    -wantAssertionsSigned Dieser Parameter ist optional. Geben Sie true an, wenn die SAML-Zusicherungen signiert werden sollen. Der Wert dieses Parameters wird als boolescher Wert angegeben.
    -encryptionMethod Dieser Parameter ist optional. Er gibt das Verschlüsselungsverfahren an. Der Standardwert ist http://www.w3.org/2001/04/xmlenc#rsa-1_5. Der Wert dieses Parameters wird als Zeichenfolge angegeben.

Ergebnisse

Die Metadaten des SAML-TAI-Service-Providers werden jetzt in die angegebene Datei exportiert.

Beispiel

Im folgenden Beispiel werden die Metadaten des SAML-Service-Providers von SSO-Partner 1 aus der globalen SAML-TAI-Sicherheitskonfiguration exportiert:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
Im folgenden Beispiel werden die Metadaten des SAML-Service-Providers von SSO-Partner 1 aus der Sicherheitsdomäne myDomain1 exportiert:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_exportsamlspmetadata
Dateiname:twbs_exportsamlspmetadata.html