Utilice la herramienta wsadmin para configurar y gestionar las
configuraciones de asociaciones de confianza en un entorno de varios dominios de
seguridad. La asociación de confianza permite la integración de la seguridad del servidor
de aplicaciones y los servidores de seguridad de terceros. En
concreto, un servidor proxy inverso puede actuar como servidor de autenticación
frontal mientras el producto aplica su propia política de autorización a las
credenciales resultantes que pasa el servidor proxy.
Antes de empezar
Debe satisfacer los siguientes requisitos antes de configurar una asociación
de confianza:
- Debe tener el rol de administrador o de nuevo admin.
- Habilite la seguridad global en el entorno.
- Configure varios dominios con dominios de seguridad en el entorno.
Procedimiento
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
- Configure una asociación de confianza.
Utilice el mandato
configureTrustAssociation para habilitar la asociación de confianza. También puede utilizar este mandato para crear o modificar un interceptor de asociación
de confianza.
El siguiente mandato Jython crea una asociación de confianza para el
dominio de seguridad
testDomain y configura la asociación de confianza para que
actúe como un servidor proxy inverso.
AdminTask.configureTrustAssociation('-securityDomainName
testDomain -enable true')
- Configure el interceptor de asociación de confianza.
Utilice el
mandato configureInterceptor para modificar un interceptor existente.
El siguiente
mandato Jython utiliza un interceptor WebSEAL para configurar el inicio de sesión único
para el dominio de seguridad
testDomain:
AdminTask.configureInterceptor('[-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus
-securityDomainName testDomain -customProperties
["com.ibm.websphere.security.trustassociation.types=webseal",
"com.ibm.websphere.security.webseal.loginId=websealLoginID",
"com.ibm.websphere.security.webseal.id=iv-user"]]')
- Guarde los cambios de configuración.
Utilice el siguiente ejemplo de mandatos para guardar
los cambios de configuración:
AdminConfig.save()