Benutzer aus einem Cache für JAAS widerrufen

In WebSphere Application Server Version 5.0.2 und höher wird der Widerruf eines Benutzers aus dem Sicherheitscache mit einer MBean-Schnittstelle unterstützt.

Informationen zu diesem Vorgang

Wenn ein Benutzer aus dem Authentifizierungscache entfernt wird, kann sich der Benutzer trotzdem weiterhin bei WebSphere Application Server anmelden. Beim Entfernen des Caches wird der Benutzer nur aus dem Laufzeitcache entfernt. Der Benutzer wird weder aus der Registry entfernt noch gesperrt.

Vorgehensweise

Verwenden Sie die folgende Prozedur in einem JACL-Script.

Die folgende Java™ Command Language (JACL) widerruft den Benutzer mit dem angegebenen Realm und der angegebenen Benutzer-ID und durchläuft alle MBean-Instanzen für die Sicherheitsverwaltung, die für die gesamte Zelle zurückgegeben werden, wenn sie über den wsadmin-Befehl des Deployment Manager ausgeführt wird. Außerdem löscht der Befehl den Benutzer während der Ausführung jedes Prozesses aus dem Cache.

Achtung: Einige der folgenden Codezeilen sind aus Gründen der besseren Lesbarkeit auf zwei oder mehr Zeilen aufgeteilt.
proc clearAuthCache {realm userid} { 	global AdminControl AdminConfig 	 if {[catch {$AdminControl queryNames WebSphere:type=SecurityAdmin,*} 
result]} {       puts stdout "\$AdminControl queryNames WebSphere:type=SecurityAdmin,* caught             an exception $result\n"
return     } else {    if {$result != {}} {        foreach secBean $result {            if {$secBean != {} || $secBean != "null"}
{              if {[catch {$AdminControl invoke $secBean clearAuthCache} result]} {
puts stdout "\$AdminControl invoke $secBean clearAuthCache caught
an exception $result\n"                return              } else {
puts stdout "\ncache cleared for process $secBean\n"              }            } else {
puts stdout "unable to get securityAdmin Mbean, user $userid not revoked"           }}}
else {     puts stdout "Security Mbean was not found\n"   return }  } 

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_cachepurge
Dateiname:tsec_cachepurge.html