Trust-Association mit Scripting konfigurieren

Verwenden Sie das Tool "wsadmin", um Trust-Association-Konfigurationen in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren und zu verwalten. Eine Trust-Association ermöglicht die Integration der Anwendungsserversicherheit und Sicherheitsservern von Fremdanbietern. Insbesondere kann ein Reverse-Proxy-Server als Front-End-Authentifizierungsserver arbeiten, während das Produkt seine eigene Berechtigungsrichtlinie auf die sich ergebenden Berechtigungsnachweise anwendet, die vom Proxy-Server weitergegeben werden.

Vorbereitende Schritte

Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie eine Trust-Association konfigurieren können:
  • Sie müssen die Rolle "Verwaltung" (Administrator) oder "Neuer Administrator" haben.
  • Die globale Sicherheit muss in der Umgebung aktiviert sein.
  • Konfigurieren Sie mehrere Realms mit Sicherheitsdomänen in Ihrer Umgebung.

Vorgehensweise

  1. Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython. Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
  2. Konfigurieren Sie eine Trust-Association.

    Verwenden Sie den Befehl "configureTrustAssociation", um die Trust-Association zu aktivieren. Sie können diesen Befehl auch verwenden, um einen Trust-Association-Interceptor zu erstellen oder zu ändern.

    Der folgende Jython-Befehl erstellt eine Trust-Association für die Sicherheitsdomäne testDomain und konfiguriert die Trust-Association als Reverse Proxy-Server:
    AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
  3. Konfigurieren Sie den Trust-Association-Interceptor.
    Verwenden Sie den Befehl "configureInterceptor", um einen vorhandenen Interceptor zu ändern. Der folgende Jython-Befehl verwendet einen WebSEAL-Interceptor, um Single Sign-on für die Sicherheitsdomäne testDomain zu konfigurieren:
    AdminTask.configureInterceptor('[-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus 
    -securityDomainName testDomain -customProperties ["com.ibm.websphere.security.trustassociation.types=webseal",
    "com.ibm.websphere.security.webseal.loginId=websealLoginID","com.ibm.websphere.security.webseal.id=iv-user"]]')
  4. Sichern Sie die Konfigurationsänderungen.
    Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
    AdminConfig.save()

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7trustassoc
Dateiname:txml_7trustassoc.html