Sie können das Tool "wsadmin", das die Scripting-Sprachen Jython und Jacl
unterstützt, verwenden, um die Zuordnung von Endpunkten und Token zu verwalten. Verwenden Sie die Informationen in diesem Artikel, um die
Zuordnung eines Token-Providers zu einem Endpunkt-URI (Uniform Resource Identifier) abzufragen, eine Zuordnung zu erstellen
oder eine Zuordnung aufzuheben.
Vorbereitende Schritte
Bevor Sie Endpunktkonfigurationen zuweisen und verwalten können,
müssen mindestens eine Token-Providerkonfiguration und ein Web-Service vorhanden sein.
Informationen zu diesem Vorgang
Verwenden Sie die Befehlsgruppe "STSManagement", um einen Endpunkt-URI für einen
angepassten Service anzugeben und um Trust-Token-Provider Endpunktkonfigurationen
zuzuordnen oder eine solche Zuordnung aufzuheben.
Führen Sie die Schritte in diesem Artikel aus, um den Trust-Service nach der vorhandenen Endpunktkonfiguration
abzufragen, das Standardtoken einem Endpunkt zuzuordnen und die Zuordnung eines Tokens zu einem Endpunkt aufzuheben. Sie können
diese Schritte in beliebiger Reihenfolge ausführen.
Vorgehensweise
- Ordnen Sie ein Token einem bestimmten Endpunkt zu.
- Zeigen Sie eine Liste aller Endpunkt-URLs an, die derzeit einem Token-Provider zugeordnet sind.
Bevor Sie Änderungen
an Ihren Endpunktkonfigurationen vornehmen, verwenden Sie den folgenden "listSTSAssignedEndpoints"-Befehl,
um die aktuellen Einstellungen zu überprüfen:
AdminTask.listSTSAssignedEndpoints()
Wenn der gewünschte Endpunkt
derzeit einem Token zugeordnet ist, verwenden Sie den Befehl "assignSTSEndpointTokenType" nicht.
Verwenden Sie zum Aktualisieren des Tokens, das dem Endpunkt zugeordnet ist, den Befehl "updateSTSEndpointTokenType"
aus dem nächsten Schritt.
- Ordnen Sie ein Token einem Endpunkt zu.
Verwenden Sie
den Befehl "assignSTSEndpointTokenType", um das Token anzugeben, das für den Zugriff auf einen bestimmten Endpunkt
ausgestellt werden soll. Sie müssen den Namen des zuzuordnenden Token-Providers nicht angeben, wenn
der Token-Provider als Standardkonfiguration definiert ist. Der folgende Befehl
weist beispielsweise das Standardtoken
Sicherheitskontexttoken dem Endpunkt-URI
http://www.mycompany.com:8080/Ecommerce/Catalog zu:
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
Wenn
Sicherheitskontexttoken nicht der Standardtokenprovider ist, verwenden Sie den folgenden Befehl:
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Sicherheitskontexttoken')
Der Befehl gibt eine
Nachricht zurück, die Aufschluss über den Erfolg der Operation gibt.
- Sichern Sie die Konfigurationsänderungen.
Verwenden Sie zum Sichern Ihrer Änderungen den folgenden
Befehl:
AdminConfig.save()
- Laden Sie die Konfigurationsänderungen erneut.
Verwenden Sie den folgenden Befehl, um den Trust-Service zu zwingen, die geänderte Konfiguration erneut zu laden, ohne den Anwendungsserver erneut zu starten:
AdminTask.refreshSTS()
- Heben Sie die Zuordnung eines Tokens zu einem Endpunkt auf.
- Überprüfen Sie die aktuelle Endpunktkonfiguration.
Verwenden Sie den Befehl "listSTSAssignedEndpoints", um, wie im folgenden Beispiel gezeigt,
eine Liste aller Endpunkt-URIs
mit zugewiesenen Token-Providern aufzulisten:
AdminTask.listSTSAssignedEndpoints()
Die folgende
Beispielausgabe wird angezeigt:
'http://www.mycompany.com:8080/Ecommerce/Catalog'
- Wählen Sie den zu bearbeitenden Endpunkt aus.
Verwenden Sie den Befehl "querySTSEndpointTokenType", um den Token-Provider zurückzugeben,
der dem gewünschten Endpunkt zugeordnet ist. Geben Sie den folgenden Befehl ein, um den Token-Provider
anzuzeigen, der dem Endpunkt-URI
http://www.mycompany.com:8080/Ecommerce/Catalog zugeordnet ist:
AdminTask.querySTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
Die folgende
Beispielausgabe wird angezeigt:
'Sicherheitskontexttoken'
- Heben Sie die Zuordnung des Tokentyps zum Endpunkt auf.
Verwenden Sie den Befehl
unassignSTSEndpointTokenType, um die Zuordnung
des Token-Providers zur Endpunktkonfiguration aufzuheben. Der folgende Befehl
entfernt den Token-Provider
Sicherheitskontexttoken, der dem Endpunkt-URI
http://www.mycompany.com:8080/Ecommerce/Catalog zugeordnet ist:
AdminTask.unassignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Sicherheitskontexttoken')
Der Befehl gibt eine
Nachricht zurück, die Aufschluss über den Erfolg der Operation gibt.
- Sichern Sie die Konfigurationsänderungen.
Verwenden Sie zum Sichern Ihrer Änderungen den folgenden
Befehl:
AdminConfig.save()
- Laden Sie die Konfigurationsänderungen erneut.
Verwenden Sie den folgenden Befehl, um den Trust-Service zu zwingen, die geänderte Konfiguration erneut zu
laden, ohne den Service erneut zu starten:
AdminTask.refreshSTS()