Befehlsgruppe "JaspiManagement" für das Objekt "AdminTask"

Verwenden Sie die Befehle und Parameter in der Befehlsgruppe "JaspiManagement", um die Konfiguration von Authentifizierungsprovidern zu verwalten.

Anmerkung: WebSphere Application Server unterstützt die Integration von Nachrichtenauthentifizierungsprovidern, die mit der Spezifikation JASPI for Containers Version 1.1 kompatibel sind. Sie können die Scripting-Sprachen Jython oder Jacl verwenden, um JASPI-Provider (Java™ Authentication Service Provider Interface) mit dem Tool wsadmin zu konfigurieren.

JASPI ist eine neue Spezifikation, die in Java Platform, Enterprise Edition 6 (Java EE 6) eingeführt wurde. Diese Spezifikation ermöglicht Sicherheitsprovidern von Fremdanbietern, die Authentifizierung von Nachrichten für bestimmte Messaging-Laufzeitumgebungen auszuführen. JASPI erweiter die JAAS-Architektur um standardisierte Programmierschnittstellen, um Netznachrichten für die Verarbeitung durch Authentifizierungsprovider verfügbar zu machen.

Wenn Sie JASPI-Nachrichtenauthentifizierungsservices verwenden möchten, müssen Sie eine Implementierung der erforderlichen Schnittstellen laut Definition in der JASPI-Spezifikation bereitstellen. Weitere Informationen zu diesen Schnittstellen finden Sie im Artikel "Angepassten Authentifizierungsprovider entwickeln".

Anmerkung: WebSphere Application Server unterstützt nur das Servletprofil gemäß Definition in der JASPI-Spezifikation.

Wenn JASPI-Authentifizierungsprovider konfiguriert sind und WebSphere Application Server eine Anforderungsnachricht empfängt, bestimmt die Sicherheitslaufzeitumgebung, ob die Zielanwendung für die Verwendung der JASPI-Authentifizierung konfiguriert ist. Falls ja, ruft die Laufzeitumgebung den ausgewählten Authentifizierungsprovider auf, um die empfangene Nachricht zu validieren. Andernfalls erfolgt die Authentifizierung der Nachricht entsprechend dem Authentifizierungsverfahren, das von WebSphere Application Server für die entsprechende Messaging-Ebene bereitgestellt wird.

Die Befehlsgruppe "JaspiManagement" enthält die folgenden Befehle:

configureJaspi

Der Befehl "configureJaspi" wird verwendet, um anzugeben, ob die JASPI-Verarbeitung aktiviert oder inaktiviert werden soll, und um den Standard-JASPI-Provider für eine bestimmte Sicherheitsdomäne oder die globale Sicherheitskonfiguration zu definieren.

Zielobjekt

Ohne.

Erforderliche Parameter

Ohne.

Optionale Parameter

-enabled
Geben Sie true an, um die JASPI-Konfiguration zu aktivieren, oder geben Sie false an, um die Konfiguration zu inaktivieren.
-defaultProviderName
Gibt den Namen eines bereits konfigurierten JASPI-Providers an, der als Standard-JASPI-Provider für die Sicherheitsdomäne oder die globale Sicherheitskonfiguration verwendet werden soll.
-securityDomainName
Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.

Rückgabewerte

Der Befehl gibt den Objektnamen der JASPI-Konfigurations-ID zurück, den das System erstellt und der eine Instanz von javax.management.ObjectName darstellt. Der Wert, der in der Konsole angezeigt wird, ist die JASPI-Konfigurations-ID.

Verwendungsbeispiel für den Stapelmodus

Mit Jython:
AdminTask.configureJaspi('[-enabled true -defaultProviderName testProvider]')
Mit Jacl:
$AdminTask configureJaspi {-enabled true -defaultProviderName testProvider}

Verwendungsbeispiel für den Dialogmodus

Mit Jython:
AdminTask.configureJaspi('-interactive')
Mit Jacl:
$AdminTask configureJaspi -interactive

defineJaspiProvider

Der Befehl "defineJaspiProvider" konfiguriert einen neuen Authentifizierungsprovider für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration.

Zielobjekt

Ohne.

Erforderliche Parameter

-providerName
Gibt den Namen an, der den Authentifizierungsprovider eindeutig identifiziert.
-className
Gibt den mit dem Paket qualifizierten Namen der Klasse an, die die Schnittstelle des Authentifizierungsproviders (javax.security.auth.message.config.AuthConfigProvider) implementiert.

Optionale Parameter

-description
Gibt eine Beschreibung des Authentifizierungsproviders an.
-properties
Gibt weitere angepasste Konfigurationseigenschaften an, die für die Initialisierung des Authentifizierungsproviders benötigt werden. Dieser Parameter ist eine Liste mit Schlüssel/Wert-Paaren.
-securityDomainName
Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.

Rückgabewerte

Der Befehl gibt eine Map der Konfigurationsattribute des Authentifizierungsproviders und der zugehörigen Werte zurück und ist eine Instanz des Objekts java.util.Map<java.lang.String, java.lang.Object>, das die Konfigurationsattribute des Authentifizierungsproviders enthält. Der Wert, der in der Konsole angezeigt wird, ist der Rückgabewert der Map-Methode "toString()".

Verwendungsbeispiel für den Stapelmodus

Anmerkung: Der Befehl muss in einer einzigen Zeile eingegeben werden. Hier wird er lediglich zur besseren Lesbarkeit auf mehrere Zeilen verteilt.
Mit Jython:
AdminTask.defineJaspiProvider('-providerName jaspi_provider  
-className com.ibm.sample.JaspiProvider -description "Sample authentication provider"
-properties [ [debug true] [user admin] ] ')
Mit Jacl:
$AdminTask defineJaspiProvider {  -providerName jaspi_provider 
-className com.ibm.JASPIProvider  -description "Sample authentication provider" 
-properties {  {debug true} {user admin}  } }

Verwendungsbeispiel für den Dialogmodus

Mit Jython:
AdminTask.defineJaspiProvider('-interactive')
Mit Jacl:
$AdminTask defineJaspiProvider -interactive

displayJaspiProvider

Der Befehl "displayJaspiProvider" zeigt die Konfigurationsdaten für einen oder mehrere Authentifizierungsprovider für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration an.

Zielobjekt

Ohne.

Erforderliche Parameter

-providerName
Gibt den eindeutigen Namen bzw. die eindeutigen Namen des anzuzeigenden Authentifizierungsproviders bzw. der anzuzeigenden Authentifizierungsprovider an.

Optionale Parameter

-securityDomainName
Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.

Rückgabewerte

Der Befehl zeigt die angegebenen Provider zusammen mit den Konfigurationsattributen und -werten an. Die zurückgegebenen Daten werden als Instanz des Objekts java.util.Collection<java.util.Map<java.lang.String, java.lang.Object>> angezeigt. Jede Map-Instanz enthält die Konfigurationsattribute eines Authentifizierungsproviders. Der Wert, der in der Konsole angezeigt wird, ist der Rückgabewert der Sammlungsmethode "toString()".

Verwendungsbeispiel für den Stapelmodus

Mit Jython:
AdminTask.displayJaspiProvider('-providerName jaspi_provider')
Mit Jacl:
$AdminTask displayJaspiProvider {'-providerName jaspi_provider'}

Verwendungsbeispiel für den Dialogmodus

Mit Jython:
AdminTask.displayJaspiProvider('-interactive')
Mit Jacl:
$AdminTask displayJaspiProvider -interactive

displayJaspiProviderNames

Der Befehl "displayJaspiProviderNames" zeigt die Namen von Authentifizierungsprovidern in der Sicherheitskonfiguration an. Wenn der Parameter "securityDomainName" angegeben wird, werden nur die Provider in der angegebenen Sicherheitsdomäne angezeigt. Wird der Parameter "securityDomainName" nicht angegeben, werden nur die Namen der Provider in der globalen Sicherheitskonfiguration angezeigt.

Wenn der Parameter "securityDomainName" mit dem auf true gesetzten Parameter "getEffectiveProviderNames" angegeben wird, werden die Liste der Namen der Authentifizierungsprovider aus der betreffenden Sicherheitsdomäne und aus der globalen Sicherheitskonfigurtion angezeigt, vorausgesetzt, die JASPI-Unterstützung ist aktiviert.
Anmerkung: Die kombinierte Liste enthält keine doppelten Providernamen. Wenn die betreffende Konfiguration der Sicherheitsdomäne die Providernamen p1, p2 und p3 und die globale Sicherheitskonfiguration die Providernamen p3, p4 und p5 hat, enthält die kombinierte Liste der Providernamen die Einträge p1, p2, p3, p4 und p5.

Wenn der Parameter "securityDomainName" mit dem auf false gesetzten Parameter "getEffectiveProviderNames" angegeben wird, wird nur die Liste der Namen der Authentifizierungsprovider aus der betreffenden Sicherheitsdomäne und aus der globalen Sicherheitskonfigurtion angezeigt. Der Parameter "getEffectiveProviderNames" ist nur wirksam, wenn er mit dem Parameter "securityDomainName" verwendet wird. Wird der securityDomainName-Provider nicht angegeben, wird der Parameter ignoriert.

Zielobjekt

Ohne.

Erforderliche Parameter

Ohne.

Optionale Parameter

-getEffectiveProviderNames
Geben Sie true an, um die Namensliste der effektiven Authentifizierungsprovider abzurufen, oder geben Sie false an, um nur die Liste der Authentifizierungsprovider für die Konfiguration der Sicherheitsdomäne abzurufen. Der Standardwert für getEffectiveProviderName ist false.
-securityDomainName
Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.

Rückgabewerte

Der Befehl gibt eine Namensliste der JASPI-Provider zurück. Die zurückgegebenen Daten werden als Instanz von java.util.Collection<java.lang.String> angezeigt.

Verwendungsbeispiel für den Stapelmodus

Mit Jython:
AdminTask.displayJaspiProviderNames()
Mit Jacl:
$AdminTask displayJaspiProviderNames

Verwendungsbeispiel für den Dialogmodus

Mit Jython:
AdminTask.displayJaspiProviderNames('-interactive')
Mit Jacl:
$AdminTask displayJaspiProviderNames -interactive

getJaspiInfo

Der Befehl "getJaspiInfo" zeigt Informationen zur JASPI-Konfiguration für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration.

Zielobjekt

Ohne.

Erforderliche Parameter

Ohne.

Optionale Parameter

-securityDomainName
Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.

Rückgabewerte

Der Befehl gibt an, ob die JASPI-Verarbeitung (Java Authentication SPI) aktiviert ist. Wird der Befehl für eine bestimmte Sicherheitsdomäne ausgegeben und wird ein Wert für die Domäne angepasst, gibt der Befehl einen Wert zurück, der anzeigt, ob die JASPI-Verarbeitung aktiviert ist. Wenn der Befehl für eine bestimmte Domäne ausgegeben wird und ein Wert nicht für die Domäne angepasst wird, gibt der Befehl eine leere Liste zurück, die anzeigt, dass die Konfiguration von der globalen Sicherheitskonfiguration übernommen wird. Die zurückgegebenen Daten werden als Instanz des Objekts java.util.Map<java.lang.String, java.lang.Object> angezeigt, das die JASPI-Konfigurationsattribute enthält. Der Wert, der in der Konsole angezeigt wird, ist der Rückgabewert der Map-Methode "toString()".

Darüber hinaus gibt dieser Befehl den für den Standardprovider konfigurierten Wert zurück. Beispiel:
wsadmin>$AdminTask getJaspiInfo
{defaultProviderName=null, enabled=false}

Verwendungsbeispiel für den Stapelmodus

Mit Jython:
AdminTask.getJaspiInfo()
Mit Jacl:
$AdminTask getJaspiInfo

Verwendungsbeispiel für den Dialogmodus

Mit Jython:
AdminTask.getJaspiInfo('-interactive')
Mit Jacl:
$AdminTask getJaspiInfo -interactive

modifyJaspiProvider

Der Befehl "modifyJaspiProvider" ändert Konfigurationsdaten eines bestimmten Authentifizierungsproviders für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration.

Zielobjekt

Ohne.

Erforderliche Parameter

-providerName
Gibt den Namen an, der den Authentifizierungsprovider eindeutig identifiziert.

Optionale Parameter

-className
Gibt den mit dem Paket qualifizierten Namen der Klasse an, die die Schnittstelle des Authentifizierungsproviders (javax.security.auth.message.config.AuthConfigProvider) implementiert.
-description
Gibt eine Beschreibung des Authentifizierungsproviders an.
-properties
Gibt weitere angepasste Konfigurationseigenschaften an, die für die Initialisierung des Authentifizierungsproviders benötigt werden. Dieser Parameter ist eine Liste mit Schlüssel/Wert-Paaren.
-securityDomainName
Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.

Rückgabewerte

Eine Instanz des Objekts java.util.Map<java.lang.String, java.lang.Object>, das alle geänderten Konfigurationsattribute im betreffenden Authentifizierungsprovider oder in zugeordneten Authentifizierungsmodulen enthält. Der Wert, der in der Konsole angezeigt wird, ist der Rückgabewert der Map-Methode "toString()".

Verwendungsbeispiel für den Stapelmodus

Mit Jython:
AdminTask.modifyJaspiProvider('-providerName jaspi_provider 
-properties [ [debug false] ] 	')
Mit Jacl:
$AdminTask modifyJaspiProvider { -providerName jaspi_provider  
-properties { {debug false} } }

Verwendungsbeispiel für den Dialogmodus

Mit Jython:
AdminTask.modifyJaspiProvider('-interactive')
Mit Jacl:
$AdminTask modifyJaspiProvider -interactive

removeJaspiProvider

Der Befehl "removeJaspiProvider" entfernt einen oder mehrere Authentifizierungsprovider aus der Sicherheitskonfiguration für die betreffende Sicherheitsdomäne oder die globale Sicherheitskonfiguration.

Zielobjekt

Ohne.

Erforderliche Parameter

-providerName
Gibt den eindeutigen Namen bzw. die eindeutigen Namen des zu entfernenden Authentifizierungsproviders bzw. der zu entfernenden Authentifizierungsprovider an.

Optionale Parameter

-securityDomainName
Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.

Rückgabewerte

Ohne.

Verwendungsbeispiel für den Stapelmodus

Gehen Sie wie folgt vor, um einen einzelnen Provider mit Jython zu entfernen:
AdminTask.removeJaspiProvider('-providerName jaspi_provider')
Gehen Sie wie folgt vor, um mehrere Provider mit Jython zu entfernen:
AdminTask.removeJaspiProvider( '[-providerName [ Provider1;Provider2 ] ]' ) 
Gehen Sie wie folgt vor, um einen einzelnen Benutzer mit Jacl zu entfernen:
$AdminTask removeJaspiProvider {'-providerName jaspi_provider'}
Gehen Sie wie folgt vor, um mehrere Provider mit Jacl zu entfernen:
$AdminTask removeJaspiProvider {-providerName {Provider1 Provider2 } } 

Verwendungsbeispiel für den Dialogmodus

Mit Jython:
AdminTask.removeJaspiProvider('-interactive')
Mit Jacl:
$AdminTask removeJaspiProvider -interactive

unconfigureJaspi

Der Befehl "unconfigureJaspi" wird verwendet, um die JASPI-Konfiguration und alle zugehörigen Provider aus einer Sicherheitsdomäne zu entfernen.

Zielobjekt

Ohne.

Erforderliche Parameter

-securityDomainName
Gibt den Namen der Sicherheitsdomäne an. Der Befehl verwendet die globale Sicherheitskonfiguration, wenn Sie keinen Wert für den Parameter "-securityDomainName" angeben.

Optionale Parameter

Ohne.

Rückgabewerte

Ohne.

Verwendungsbeispiel für den Stapelmodus

Mit Jython:
AdminTask.unconfigureJaspi('-securityDomainName domain1')
Mit Jacl:
$AdminTask unconfigureJaspi {-securityDomainName domain1}

Verwendungsbeispiel für den Dialogmodus

Mit Jython:
AdminTask.unconfigureJaspi('-interactive')
Mit Jacl:
$AdminTask unconfigureJaspi -interactive

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_8jaspicomm
Dateiname:rxml_8jaspicomm.html