SAML-Web-SSO-TAI mit dem Befehlszeilendienstprogramm wsadmin hinzufügen

Informationen zu diesem Vorgang

Mit dem Befehl addSAMLTAISSO wird den SAML-TAI (Security Assertion Markup Language Trust Association Interceptor) der Sicherheitskonfiguration von WebSphere Application Server hinzugefügt.

Vorgehensweise

  1. Starten Sie WebSphere Application Server.
  2. Starten Sie das Befehlzeilendienstprogramm wsadmin im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin, indem Sie folgenden Befehl eingeben: wsadmin -lang jython.
  3. Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein:
    AdminTask.addSAMLTAISSO('-enable true -acsUrl https://<Hostname>:<SSL-Port>/samlsps/<beliebige Zeichenfolge für URI-Muster>')
    In diesem Befehl steht Hostname für den Hostnamen des Systems, auf dem WebSphere Application Server installiert ist, und SSL-Port ist die Nummer des Web-Server-SSL-Ports (WC_defaulthost_secure).
    Für diesen Befehl können Sie die folgenden Parameter verwenden:
    Tabelle 1. Parameter für addSAMLTAISSO
    Parameter Beschreibung
    -acsUrl Dieser Parameter ist erforderlich. Er gibt den ACS-URL (Assertion Consumer Service) an.
    -enable Dieser Parameter gibt an, ob die Trust-Association aktiviert oder inaktiviert werden soll. Sie können true oder false angeben.
    -ssoId Dieser Parameter ist optional und sein Wert wird als ganze Zahl angegeben. Dies ist die ID für die Gruppe der angepassten Eigenschaften, die für den SSO-Service-Provider-Partner definiert sind. Wenn Sie diesen Parameter nicht angeben, wird die nächste verfügbare ID verwendet.
    -securityDomainName Dieser Parameter gibt den Namen der gewünschten Sicherheitsdomäne an und sein Wert wird als Zeichenfolge angegeben. Wenn Sie für diesen Parameter keinen Wert angeben, verwendet der Befehl die globale Sicherheitskonfiguration.
    -trustStoreName Dieser Parameter gibt den Truststorenamen an, wenn nicht der Standardtruststore des Systems verwendet wird.
    -keyStoreName Dieser Parameter gibt den Keystorenamen an, wenn nicht der Standardkeystore des Systems verwendet wird.
    -keyName Dieser Parameter gibt den Namen des Schlüssels an, der zum Entschlüsseln der SAML-Zusicherung verwendet werden soll.
    -keyAlias Dieser Parameter gibt den Alias des Schlüssels an, der zum Entschlüsseln der SAML-Zusicherung verwendet werden soll.
    -keyPassword Dieser Parameter gibt das Kennwort für den Schlüssel an, der zum Entschlüsseln der SAML-Zusicherung verwendet werden soll.
    -idMap Dieser Parameter gibt an, wie das SMAL-Token dem Subjekt zugeordnet wird. Sie können einen der folgenden Werte angeben:
    • idAssertion: Der in der SAML-Zusicherung angegebene Benutzer wird nicht in der lokalen Registry geprüft.
    • localRealm: Der SAML-Tokenbenutzer wird in der lokalen Benutzerregistry geprüft.
    • localRealmThenAssertion: Wird der Benutzer in der lokalen Registry nicht gefunden, wird IDAssertion verwendet.
    -errorPage custom Dieser Parameter gibt den URL der Fehlerseite oder der IdP-Anmeldeseite an bzw. die angepasste Zuordnungsklasse, an die eine nicht authentifizierte Clientanforderung umgeleitet wird. Dieser Parameter ist optional. Der Wert für diesen Parameter wird als Wert für die angepasste SAML-Web-SSO-TAI-Eigenschaft sso_<id>.sp.loginErrorPage verwendet.
    Es gibt zusätzliche angepasste SAML-Web-SSO-TAI-Eigenschaften, die vom Befehl addSAMLTAISSO nicht unterstützt werden, die jedoch mit dem wsadmin-Befehl configureInterceptor hinzugefügt werden können. Eine vollständige Liste der unterstützten SAML-TAI-Eigenschaften finden Sie unter Angepasste SAML-Web-SSO-TAI-Eigenschaften.

Ergebnisse

Der SAML-Web-SSO-TAI wird jetzt für diese Instanz von WebSphere Application Server hinzugefügt.

Beispiel

Im folgenden Beispiel wird der SAML-TAI der globalen Sicherheitskonfiguration hinzugefügt.
AdminTask.addSAMLTAISSO('-enable true -acsUrl https://test1.abc.com:9443/samlsps/acs')
Im folgenden Beispiel wird der SAML-TAI-SSO-Service-Provider-Partner der Sicherheitsdomäne myDomain1 hinzugefügt:
AdminTask.addSAMLTAISSO('-securityDomainName myDomain1 -enable true -acsUrl https://test2.xyz.com:9444/samlsps/acs2')

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_addsamltaisso
Dateiname:twbs_addsamltaisso.html