Revocación de usuarios de una memoria caché para JAAS

En WebSphere Application Server, Versión 5.0.2 y posteriores, se admite la revocación de un usuario de la memoria caché de seguridad utilizando una interfaz MBean.

Acerca de esta tarea

Cuando se elimina un usuario de la memoria caché de autenticación, el usuario puede continuar iniciando sesión en WebSphere Application Server en cualquier momento. Si sólo se suprime de la memoria caché, sólo se suprime el usuario de la memoria caché de tiempo de ejecución. No suprime el usuario del registro ni se bloquea al usuario.

Procedimiento

Utilice el siguiente procedimiento en un script JACL.

El siguiente JACL (Java™ Command Language) revoca un usuario cuando se proporciona un reino y el ID de usuario, y pasa por todas las instancias MBean de administración del sistema devueltas para toda la célula cuando se ejecuta desde el mandato wsadmin del gestor de despliegue. El mandato también elimina el usuario de la memoria caché durante cada proceso.

Atención: Algunas de las líneas de código siguientes se han dividido en dos o más líneas para fines ilustrativos únicamente.
proc clearAuthCache {realm userid} { 	global AdminControl AdminConfig 	 if {[catch {$AdminControl queryNames WebSphere:type=SecurityAdmin,*} 
result]} {       puts stdout "\$AdminControl queryNames WebSphere:type=SecurityAdmin,* caught             an exception $result\n"
return     } else {    if {$result != {}} {        foreach secBean $result {            if {$secBean != {} || $secBean != "null"}
{              if {[catch {$AdminControl invoke $secBean clearAuthCache} result]} {
puts stdout "\$AdminControl invoke $secBean clearAuthCache caught
an exception $result\n"                return              } else {
puts stdout "\ncache cleared for process $secBean\n"              }            } else {
puts stdout "unable to get securityAdmin Mbean, user $userid not revoked"           }}}
else {     puts stdout "Security Mbean was not found\n"   return }  } 

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_cachepurge
File name: tsec_cachepurge.html