Verwenden Sie das Tool "wsadmin", das die Scripting-Sprachen Jython und Jacl unterstützt,
um den Trust-Service zu verwalten.
Verwenden Sie diesen Artikel, um interne Systemkonfigurationseigenschaften
für Ihre Tokenproviderkonfiguration durch Hinzufügen und Entfernen von Eigenschaften zu definieren.
Vorbereitende Schritte
Sie müssen einen vorhandenen Tokenprovider für den Trust-Service konfiguriert haben.
Informationen zu diesem Vorgang
Verwenden Sie angepasste Eigenschaften, um interne Systemkonfigurationseigenschaften zu definieren.
Geben Sie diese Eigenschaften mit dem Parameter "customProperties" an. Angepasste Eigenschaften
sind beliebige Name/Wert-Datenpaare, in denen der Name ein Eigenschaftsschlüssel oder eine Klassenimplementierung und der Wert
eine Zeichenfolge oder ein boolescher Wert sein kann.
Verwenden Sie diesen Artikel und die Befehle in der Gruppe "STSManagement" für das Objekt "AdminTask",
um mit der Scripting-Sprache Jython angepasste Eigenschaften in der Konfiguration hinzuzufügen
oder zu entfernen.
Vorgehensweise
- Fügen Sie einer bestimmten Tokenproviderkonfiguration neue angepasste Eigenschaften hinzu.
Verwenden Sie den Befehl updateSTSTokenTypeConfiguration, um angepasste Eigenschaften
in Ihrer Tokenproviderkonfiguration hinzuzufügen oder zu aktualisieren. Verwenden Sie zum Entfernen
angepasster Eigenschaften nicht den Befehl updateSTSTokenTypeConfiguration.
Wenn Sie den Parameter "-distributedCache" angeben, generiert der Provider des Sicherheitskontexttokens
eine Warnung und ändert die WS-Security-Konfiguration für den verteilten Cache.
Geben Sie für angepasste Token keinen Wert für den Parameter "-distributedCache" an.
- Starten Sie einen Scripting-Befehl. Weitere Informationen hierzu finden Sie in der Dokumentation zum Starten
des wsadmin-Scripting-Clients.
- Bestimmen Sie die zu bearbeitende Tokenproviderkonfiguration.
Geben Sie den folgenden Befehl ein, um eine Liste der Namen für jeden konfigurierten Tokenprovider
anzuzeigen:
AdminTask.listSTSConfiguredTokenTypes()
- Überprüfen Sie die konfigurierten angepassten Eigenschaften für den gewünschten Tokenprovider.
Geben Sie den folgenden
Befehl ein, um ein Eigenschaftenobjekt anzuzeigen, das angepasste Konfigurationsdaten für den Tokenprovider
Sicherheitskontexttoken enthält:
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Sicherheitskontexttoken')
- Fügen Sie der Tokenproviderkonfiguration angepasste Eigenschaften hinzu.
Verwenden Sie den Befehl
updateSTSTokenTypeConfiguration, um die Konfigurationsdaten für den
Tokenprovider
Sicherheitskontexttoken hinzuzufügen.
Verwenden Sie das folgende Beispiel, um die angepasste Eigenschaft
com.ibm.ws.security.webChallengeIfCustomSubjectNotFound mit dem Wert
false und die angepasste Eigenschaft
com.ibm.ws.security.defaultLoginConfig mit dem Wert
system.DEFAULT der Konfiguration hinzuzufügen:
AdminTask.updateSTSTokenTypeConfiguration('Sicherheitskontexttoken', '[-customProperties
[[com.ibm.ws.security.webChallengeIfCustomSubjectNotFound false]
[com.ibm.ws.security.defaultLoginConfig system.DEFAULT]] ]')
Der Befehl gibt eine
Nachricht zurück, die Aufschluss über den Erfolg oder Misserfolg der Operation gibt.
- Sichern Sie die Konfigurationsänderungen.
Verwenden Sie zum Sichern Ihrer Änderungen den folgenden
Befehl:
AdminConfig.save()
- Laden Sie die Konfigurationsänderungen erneut.
Verwenden Sie den folgenden Befehl, um den Trust-Service
zu zwingen, die geänderte Konfiguration erneut zu laden, ohne den Anwendungsserver erneut zu starten.
AdminTask.refreshSTS()
- Bearbeiten Sie angepasste Eigenschaften für eine bestimmte Tokenproviderkonfiguration.
- Zeigen Sie die konfigurierten angepassten Eigenschaften für den gewünschten Tokenprovider an.
Geben Sie den folgenden
Befehl ein, um ein Eigenschaftenobjekt anzuzeigen, das angepasste Konfigurationsdaten für den Tokenprovider
Sicherheitskontexttoken enthält:
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Sicherheitskontexttoken')
- Ändern Sie die Konfigurationsdaten für den gewünschten Tokenprovider.
Verwenden Sie den Befehl
updateSTSTokenTypeConfiguration, um die vorhandenen Konfigurationsdaten
für den Tokenprovider
Sicherheitskontexttoken zu ändern.
In diesem Beispiel wird angegeben, dass die Tokenproviderkonfiguration
Sicherheitskontexttoken
die angepasste Eigenschaft
com.ibm.ws.security.webChallengeIfCustomSubjectNotFound mit dem Wert
false und die angepasste Eigenschaft
com.ibm.ws.security.defaultLoginConfig mit dem Wert
system.DEFAULT enthält. Verwenden Sie den folgenden Befehl, um den Wert der angepassten Eigenschaft
com.ibm.ws.security.defaultLoginConfig von
system.DEFAULT in
system.CUSTOM zu ändern. Die anderen konfigurierten angepassten Eigenschaften
werden von diesem Befehl nicht geändert:
AdminTask.updateSTSTokenTypeConfiguration('Sicherheitskontexttoken', '[-customProperties
[[com.ibm.ws.security.defaultLoginConfig system.CUSTOM]]]')
Der Befehl gibt eine
Nachricht zurück, die Aufschluss über den Erfolg oder Misserfolg der Operation gibt.
- Sichern Sie die Konfigurationsänderungen.
Verwenden Sie zum Sichern Ihrer Änderungen den folgenden
Befehl:
AdminConfig.save()
- Laden Sie die Konfigurationsänderungen erneut.
Verwenden Sie den folgenden Befehl, um den Trust-Service zu zwingen, die geänderte Konfiguration erneut zu laden, ohne den Anwendungsserver erneut zu starten:
AdminTask.refreshSTS()
- Entfernen Sie angepasste Eigenschaften aus Tokenproviderkonfigurationen.
- Zeigen Sie die konfigurierten angepassten Eigenschaften für den gewünschten Tokenprovider an.
Geben Sie den folgenden
Befehl ein, um ein Eigenschaftenobjekt anzuzeigen, das angepasste Konfigurationsdaten für den Tokenprovider
Sicherheitskontexttoken enthält:
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Sicherheitskontexttoken')
- Löschen Sie die angepasste Eigenschaft aus der Tokenproviderkonfiguration.
Verwenden Sie den Befehl
deleteSTSTokenTypeConfigurationCustomProperties, um angepasste Eigenschaften
aus Ihrer Konfiguration zu löschen. Geben Sie die Namen der zu entfernenden angepassten Eigenschaften mit dem Parameter
"propertyNames" an. Wenn der angegebene Name nicht in der Konfiguration enthalten ist, werden keine Konfigurationsänderungen
vorgenommen. Der folgende Befehl entfernt die angepassten Eigenschaften
com.ibm.ws.security.webChallengeIfCustomSubjectNotFound und
com.ibm.ws.security.defaultLoginConfig aus der Tokenproviderkonfiguration
Sicherheitskontexttoken:
AdminTask.deleteSTSTokenTypeConfigurationCustomProperties('Sicherheitskontexttoken',
'[-propertyNames com.ibm.ws.security.webChallengeIfCustomSubjectNotFound
com.ibm.ws.security.defaultLoginConfig]')
Der Befehl gibt eine
Nachricht zurück, die Aufschluss über den Erfolg oder Misserfolg der Operation gibt.
- Sichern Sie die Konfigurationsänderungen.
Verwenden Sie zum Sichern Ihrer Änderungen den folgenden
Befehl:
AdminConfig.save()
- Laden Sie die Konfigurationsänderungen erneut.
Verwenden Sie den folgenden Befehl, um den Trust-Service zu zwingen, die geänderte Konfiguration erneut zu
laden, ohne den Service erneut zu starten:
AdminTask.refreshSTS()