Acerca de esta tarea
Puede utilizar el programa de utilidad de línea de mandatos
wsadmin para exportar metadatos del proveedor de servicios del interceptor de asociación de confianza (TAI) de Security Assertion Markup Language (SAML) a un archivo.
Procedimiento
- Inicie WebSphere Application Server.
- Inicie el programa de utilidad de mandatos wsadmin desde el directorio raíz_servidor_aplic/bin entrando el mandato siguiente: wsadmin -lang jython.
- En el indicador de mandatos wsadmin, escriba el mandato siguiente:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
Puede utilizar los parámetros siguientes con este mandato:
Tabla 1. parámetros de exportSAMLSpMetaDataParámetro |
Descripción |
-ssoId |
Este parámetro es opcional si sólo tiene un socio de proveedor de servicios de inicio de sesión único. Si tiene más de un socio proveedor de servicios de inicio de sesión único, este parámetro es obligatorio. Es el identificador para el grupo de propiedades personalizadas asociadas con el socio proveedor de servicios de inicio de sesión único. Este parámetro se especifica como un entero. |
-securityDomainName |
Este parámetro especifica el nombre del dominio de seguridad de interés. Si no
se especifica ningún valor para este parámetro, el mandato utiliza la
configuración de seguridad global. Este parámetro se especifica como una serie. |
-spMetadataFileName |
Este parámetro es obligatorio. Especifique el nombre de archivo totalmente calificado para los metadatos del proveedor de servicios de SAML. Este parámetro se especifica como una serie. |
-wantAssertionsSigned |
Este parámetro es opcional.
Especifique true si desea firmar las aserciones SAML. Este parámetro se especifica como un valor booleano. |
-encryptionMethod |
Este parámetro es opcional.
Especifica el método de cifrado. El valor predeterminado es http://www.w3.org/2001/04/xmlenc#rsa-1_5.
Este parámetro se especifica como una serie. |
Resultados
Los metadatos del proveedor de servicios del TAI de SAML se han exportado al archivo especificado.
Ejemplo
El ejemplo siguiente exporta los metadatos del proveedor de servicios de SAML 1 del socio de inicio de sesión único 1 de la configuración de TAI de SAML de seguridad global:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
El ejemplo siguiente exporta los metadatos del proveedor de servicios de SAML del socio proveedor de servicios de inicio de sesión único 1 del dominio de seguridad
myDomain1:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')