Adición del interceptor de asociación de confianza (TAI) de inicio de sesión único web (SSO) SAML mediante el programa de utilidad de línea de mandatos wsadmin

Acerca de esta tarea

El mandato addSAMLTAISSO añade el interceptor de asociación de confianza (TAI) de Security Assertion Markup Language (SAML) en la configuración de seguridad para WebSphere Application Server.

Procedimiento

  1. Inicie WebSphere Application Server.
  2. Inicie el programa de utilidad de mandatos wsadmin desde el directorio raíz_servidor_aplic/bin entrando el mandato siguiente: wsadmin -lang jython.
  3. En el indicador de mandatos wsadmin, escriba el mandato siguiente:
    AdminTask.addSAMLTAISSO('-enable true -acsUrl https://<nombre_host>:<puertossl>/samlsps/<cualquier serie de patrón de URI>')
    donde nombre_host es el nombre de host del sistema en el que está instalado WebSphere Application Server y puertossl es el número de puerto SSL del servidor web (WC_defaulthost_secure).
    Puede utilizar los parámetros siguientes con este mandato:
    Tabla 1. parámetros de addSAMLTAISSO
    Parámetro Descripción
    -acsUrl Este parámetro es obligatorio. Especifica el URL del servicio del consumidor de aserción (ACS).
    -enable Este parámetro especifica si se debe habilitar o inhabilitar la asociación de confianza. Puede especificar true o false.
    -ssoId Este parámetro es opcional y se especifica como un entero. Es el identificador para el grupo de propiedades personalizadas definidas para el socio proveedor de servicios de inicio de sesión único. Si no se especifica este parámetro, se utiliza el siguiente identificador disponible.
    -securityDomainName Este parámetro especifica el nombre del dominio de seguridad de interés y se especifica como una serie. Si no se especifica ningún valor para este parámetro, el mandato utiliza la configuración de seguridad global.
    -trustStoreName Este parámetro especifica el nombre de almacén de confianza si no se utiliza el almacén de confianza predeterminado del sistema.
    -keyStoreName Este parámetro especifica el nombre de almacén de claves si no se utiliza el almacén de claves predeterminado del sistema.
    -keyName Este parámetro especifica el nombre de la clave utilizada para descifrar la aserción SAML cifrada.
    -keyAlias Este parámetro especifica el alias de la clave utilizada para descifrar la aserción SAML cifrada.
    -keyPassword Este parámetro especifica la contraseña de la clave utilizada para descifrar la aserción SAML cifrada.
    -idMap Este parámetro especifica cómo se correlaciona la señal SAML con el asunto. Puede especificar uno de los siguientes valores:
    • idAssertion - el usuario especificado en la aserción SAML no se comprueba en el registro local
    • localRealm - el usuario de la señal SAML se verifica en el registro de usuarios locales
    • localRealmThenAssertion - si el usuario no se encuentra en el registro local, se utiliza IDAssertion
    -errorPage custom Este parámetro especifica el URL de la página de error, la página de inicio de sesión IdP o la clase de correlación personalizada a la que se redirige una solicitud de cliente no autenticado. Este parámetro es opcional. El valor de este parámetro se utiliza como el valor de la propiedad personalizada del TAI de inicio de sesión único web SAML sso_<id>.sp.loginErrorPage.
    Hay propiedades personalizadas del TAI de inicio de sesión único web SAML adicionales que no están soportadas por el mandato addSAMLTAISSO, pero puede añadir estas propiedades personalizadas utilizando el mandato configureInterceptor de wsadmin. Para obtener una lista completa de las propiedades del TAI de SAML soportadas, consulte el tema Propiedades personalizadas del TAI de inicio de sesión único web SAML.

Resultados

El TAI de inicio de sesión único web SAML se ha añadido ahora para este WebSphere Application Server.

Ejemplo

El ejemplo siguiente añade el TAI de SAML a la configuración de seguridad global:
AdminTask.addSAMLTAISSO('-enable true -acsUrl https://test1.abc.com:9443/samlsps/acs')
El ejemplo siguiente añade el socio proveedor de servicios de inicio de sesión único del TAI de SAML al dominio de seguridad myDomain1:
AdminTask.addSAMLTAISSO('-securityDomainName myDomain1 -enable true -acsUrl https://test2.xyz.com:9444/samlsps/acs2')

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_addsamltaisso
File name: twbs_addsamltaisso.html