Configuración de políticas y enlaces personalizados para señales de seguridad utilizando los scripts wsadmin
Utilice los mandatos setPolicyType y setBinding del objeto AdminTask para especificar señales de seguridad para configuraciones de políticas y enlaces personalizados.
Antes de empezar
Crear un conjunto de políticas personalizado nuevo.
Acerca de esta tarea
Los casos de ejemplo siguientes configuran la política y los enlaces personalizados para que utilicen una señal Kerberos basada en la especificación Oasis Kerberos Token Profile V1.1. También puede utilizar los mandatos setPolicyType y setBinding para configurar otras señales de seguridad binarias, como señales de nombre de usuario, Lightweight Third-Party Authentication (LTPA) y SecureConversation.
Procedimiento
- Configure políticas para señales de seguridad.
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte cómo iniciar el cliente de scripts wsadmin.
- Visualice las propiedades de la política que le interesen. Utilice el mandato getPolicyType para visualizar la información de propiedades detalladas para el tipo de política WS-Security, como muestra el mandato siguiente:
AdminTask.getPolicyType('-policySet AuthenticationTokenService -policyType WSSecurity')
El mandato getPolicyType devuelve un objeto de propiedades que contiene pares de nombre y valor por cada propiedad, como se muestra en la salida de ejemplo siguiente:'[ [SupportingTokens.request:krb_token.CustomToken.IncludeToken http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200512/IncludeToken/AlwaysToRecipient] [enabled true] [type WSSecurity] [descripción [Políticas para enviar señales de seguridad y proporcionar confidencialidad e integridad de mensajes, basándose en las especificaciones OASIS Web Service Security y Token Profiles.]] [SupportingTokens.request:krb_token.CustomToken.WssCustomToken.uri ] [proporciona ] [SupportingTokens.request:krb_token.CustomToken.WssCustomToken.localname http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ] ]'
- Especifique la señal de autenticación para el tipo de política. Utilice el mandato setPolicyType para especificar el identificador URI (Uniform Resource Identifier) de la señal de autenticación para servicios como valor para la propiedad SupportingTokens.request:krb_token.CustomToken.WssCustomToken.uri. Utilice la sintaxis [ ] para especificar una serie vacía. En el ejemplo siguiente se especifica una serie vacía como valor para la señal de autenticación:
AdminTask.setPolicyType('-policySet AuthenticationTokenService -policyType WSSecurity -attributes "[ [SupportingTokens.request:krb_token.CustomToken.IncludeToken http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200512/IncludeToken/AlwaysToRecipient] [enabled true] [type WSSecurity] [descripción [Políticas para enviar señales de seguridad y proporcionar confidencialidad e integridad, basándose en las especificaciones OASIS Web Services Security y Token Profiles.]] [SupportingTokens.request:krb_token.CustomToken.WssCustomToken.uri []] [proporciona []] [SupportingTokens.request:krb_token.CustomToken.WssCustomToken.localname http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ] ]"')
- Configure enlaces personalizados para señales de seguridad.
- Inicie la herramienta de scripts wsadmin.
- Visualice las propiedades de los enlaces que le interesen. Utilice el mandato getBinding para visualizar la información de propiedades detalladas para el enlace que le interese, como muestra el mandato siguiente:
AdminTask.getBinding('-policyType WSSecurity -bindingLocation "" -bindingName AuthenticationTokenService')
El mandato getBinding devuelve un objeto de propiedades que contiene pares de nombre y valor por cada propiedad, como se muestra en la salida de ejemplo siguiente:'[ [application.securityinboundbindingconfig.tokenconsumer_0.properties_0.name com.ibm.wsspi.wssecurity.krbtoken.serviceSPN] [application.securityinboundbindingconfig.tokenconsumer_0.valuetype.localname http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ] [application.securityinboundbindingconfig.tokenconsumer_0.valuetype.uri ] [application.securityinboundbindingconfig.tokenconsumer_0.callbackhandler.classname com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler] [application.name application][application.securityinboundbindingconfig.tokenconsumer_0.properties_0.value HTTP/derekho1.firehorse.austin.ibm.com] [application.securityinboundbindingconfig.tokenconsumer_0.jaasconfig.configname system.wss.consume.KRB5BST] [application.securityinboundbindingconfig.tokenconsumer_0.name con_krbtoken][application.securityinboundbindingconfig.tokenconsumer_0.classname com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenConsumer] [application.securityinboundbindingconfig.tokenconsumer_0.securitytokenreference.reference request:krb_token] ]'
- Especifique la señal de autenticación para el tipo de política. Utilice el mandato setBinding para especificar el identificador URI (Uniform Resource Identifier) de la señal de autenticación para servicios como valor para la propiedad application.securityinboundbindingconfig.tokenconsumer_0.valuetype.uri. Utilice la sintaxis [ ] para especificar una serie vacía. En el ejemplo siguiente se especifica una serie vacía como valor para la señal de autenticación:
AdminTask.setBinding('-policyType WSSecurity -bindingLocation "" -bindingName AuthenticationTokenService -attributes "[ [application.securityinboundbindingconfig.tokenconsumer_0.properties_0.name com.ibm.wsspi.wssecurity.krbtoken.serviceSPN] [application.securityinboundbindingconfig.tokenconsumer_0.valuetype.localname http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ] [application.securityinboundbindingconfig.tokenconsumer_0.valuetype.uri []] [application.securityinboundbindingconfig.tokenconsumer_0.callbackhandler.classname com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler] [application.name aplicación][application.securityinboundbindingconfig.tokenconsumer_0.properties_0.value HTTP/derekho1.firehorse.austin.ibm.com] [application.securityinboundbindingconfig.tokenconsumer_0.jaasconfig.configname system.wss.consume.KRB5BST][application.securityinboundbindingconfig.tokenconsumer_0.name con_krbtoken][application.securityinboundbindingconfig.tokenconsumer_0.classname com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenConsumer] [application.securityinboundbindingconfig.tokenconsumer_0.securitytokenreference.reference request:krb_token] ]"')
Resultados
Si los mandatos setPolicyType y setBinding devuelven un valor 'true', el sistema ha actualizado correctamente las configuraciones de políticas y enlaces.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7secpolicy
File name: txml_7secpolicy.html