Vorhandene Token-Provider mit wsadmin-Scripting verwalten

Sie können das Tool wsadmin, das die Scripting-Sprachen Jython und Jacl unterstützt, verwenden, um den Trust-Service zu verwalten. Verwenden Sie diesen Artikel, um die Konfigurationsdaten für den Token-Provider zu ändern und angepasste Eigenschaften hinzuzufügen.

Vorbereitende Schritte

Es muss ein Token-Provider im Trust-Service konfiguriert sein.

Informationen zu diesem Vorgang

Verwenden Sie die Befehle in der Gruppe "STSManagement" des Objekts "AdminTask", um vorhandene Konfigurationsdaten zu ändern.

Verwenden Sie den Befehl updateSTSTokenTypeConfiguration, um vorhandene Eigenschaften für eine bestimmte Token-Providerkonfiguration zu aktualisieren. Wenn Sie den Parameter "-distributedCache" angeben, generiert der Provider des Sicherheitskontexttokens eine Warnung und ändert die WS-Security-Konfiguration für den verteilten Cache. Geben Sie für angepasste Token keinen Wert für den Parameter "-distributedCache" an.

Diese Artikel enthalten Beispiele für das Ändern vorhandener nicht angepasster Konfigurationsdaten.

Vorgehensweise

  1. Bestimmen Sie die zu bearbeitende Token-Providerkonfiguration.
    Geben Sie den folgenden Befehl ein, um die Liste mit den Namen der konfigurierten Token-Provider anzuzeigen:
    AdminTask.listSTSConfiguredTokenTypes()
  2. Überprüfen Sie die aktuellen Konfigurationsdaten für die zu bearbeitende Token-Providerkonfiguration.
    Geben Sie den folgenden Befehl ein, um ein Eigenschaftenobjekt anzuzeigen, das alle nicht angepassten Konfigurationsdaten für den Token-Provider "Sicherheitstokenprovider" enthält:
    AdminTask.querySTSTokenTypeConfigurationDefaultProperties('Sicherheitskontexttoken')
  3. Aktualisieren Sie die Token-Providerkonfiguration mit neuen Konfigurationsdaten.
    Bestimmen Sie die Parameter in der Konfiguration, die Sie aktualisieren möchten. Verwenden Sie dabei die folgende Tabelle als Referenz:
    Tabelle 1. Befehlsparameter. Führen Sie den Befehl "updateSTSTokenTypeConfiguration" mit Parametern zum Aktualisieren der Token-Providerkonfiguration aus.
    Parameter Datentyp
    LocalName

    Gibt den eindeutigen Namen des Token-Providers als Zielobjekt für den Befehl an.

    Zeichenfolge, erforderlich
    -HandlerFactory

    Gibt den Namen der Konfigurationsklasse, einschließlich der Paketinformationen an.

    Zeichenfolge, erforderlich
    -URI

    Gibt den eindeutigen URI für das Tokentypschema an.

    Zeichenfolge, erforderlich
    -lifetimeMinutes

    Gibt an, wie lange (in Minuten) das Token gültig ist.

    Ganze Zahl, optional

    Standardeinstellung: 120 (Minuten)

    Minimum: 10 (Minuten)

    -renewalWindowMinutes

    Gibt an, wie lange ein Token nach Ablauf seines Verfallsdatums erneuert werden kann.

    Ganze Zahl, optional

    Standardeinstellung: 120 (Minuten)

    Minimum: 10 (Minuten)

    -postdatable

    Setzen Sie diesen Parameter auf true, um anzugeben, dass Token des Token-Providers später gültig werden. Token können mit oder ohne künftige Startzeit erstellt werden.

    Boolean, optional

    Standardeinstellung: false

    -distributedCache (veraltet)

    Setzen Sie diesen Parameter auf true, um den verteilten Cache zu aktivieren. Wenn Sie den Parameter "-distributedCache" angeben, generiert der Provider des Sicherheitskontexttokens eine Warnung und ändert die WS-Security-Konfiguration für den verteilten Cache. Geben Sie für angepasste Token keinen Wert für den Parameter "-distributedCache" an.

    Boolean, optional

    Standardeinstellung: false

    -renewableAfterExpiration

    Setzen Sie diesen Parameter auf true, um anzugeben, dass Token des Token-Providers nach Ablauf ihres Verfallsdatums erneuerbar sind.

    Boolean, optional

    Standardeinstellung: false

    -tokenCacheFactory (veraltet)

    Gibt den vollständig qualifizierten Klassennamen für den Token-Provider an. Die SecureConversation-Token-Handler-Klasse erkennt diesen Parameter nicht.

    String, optional
    Standardeinstellung:
    com.ibm.ws.wssecurity.platform.websphere.trust
    .server.sts.ext.cache.STSTokenCacheFactoryImpl

    Verwenden Sie den Befehl updateSTSTokenTypeConfiguration, um die Konfigurationsdaten für den Token-Provider Sicherheitskontexttoken zu aktualisieren. Im folgenden Beispiel wird die Gültigkeitsdauer des Tokens von 60 Minuten in 100 Minuten geändert, die Tokenerneuerung nach Ablauf des Verfallsdatums inaktiviert und der verteilte Cache aktiviert:

    AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-lifetimeMinutes 100 
    -renewableAfterExpiration false -distributedCache true]')

    Der Befehl gibt eine Nachricht zurück, die Aufschluss über den Erfolg oder Misserfolg der Operation gibt.

  4. Sichern Sie die Konfigurationsänderungen.
    Verwenden Sie zum Sichern Ihrer Änderungen den folgenden Befehl:
    AdminConfig.save()
  5. Laden Sie die Konfigurationsänderungen erneut.
    Verwenden Sie den folgenden Befehl, um den Trust-Service zu zwingen, die geänderte Konfiguration erneut zu laden, ohne den Anwendungsserver erneut zu starten:
    AdminTask.refreshSTS()

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpmantoken
Dateiname:txml_wsfpmantoken.html