Gestión de proveedores de señales existentes mediante scripts wsadmin

Puede utilizar la herramienta wsadmin, que soporta los lenguajes de script Jython y Jacl, para gestionar el servicio de confianza. Utilice este tema para modificar los datos de configuración de proveedor de señales y para añadir propiedades personalizadas.

Antes de empezar

Debe tener un proveedor de señales existente configurado en el servicio de confianza.

Acerca de esta tarea

Utilice los mandatos del grupo STSManagement del objeto AdminTask para modificar datos de configuración existentes.

Utilice el mandato updateSTSTokenTypeConfiguration para actualizar las propiedades existentes de una configuración específica de proveedor de señales. Si especifica el parámetro -distributedCache, el proveedor de señales del contexto de seguridad genera un aviso y modifica la configuración de la memoria caché distribuida de WS-Security. No especifique un valor para el parámetro -distributedCache de las señales personalizadas.

Este tema incluye ejemplos de modificación de datos de configuración no personalizados existentes.

Procedimiento

  1. Determine la configuración de proveedor de señales a editar.
    Entre el mandato siguiente para ver la lista de nombres de los proveedores de señales configurados:
    AdminTask.listSTSConfiguredTokenTypes()
  2. Revise los datos actuales de la configuración de proveedor de señales a editar.
    Especifique el mandado siguiente para ver un objeto de propiedades que contenga todos los datos de configuración no personalizados del proveedor de señales Señal de contexto de seguridad:
    AdminTask.querySTSTokenTypeConfigurationDefaultProperties('Señal de contexto de seguridad')
  3. Actualice la configuración de proveedor de señales con nuevos datos de configuración.
    Determine qué parámetros se deben actualizar en la configuración, utilizando la tabla siguiente como referencia:
    Tabla 1. Parámetros de mandato. Ejecute el mandato updateSTSTokenTypeConfiguration con parámetros para actualizar la configuración de proveedores de señales.
    Parámetro Tipo de datos
    LocalName

    Especifica el nombre de proveedor de señales exclusivo como el objeto de destino del mandato.

    String, necesario
    -HandlerFactory

    Especifica el nombre de clase de configuración, incluida la información de paquete.

    String, necesario
    -URI

    Especifica el URI de esquema de tipo de señal exclusivo.

    String, necesario
    -lifetimeMinutes

    Especifica el periodo de tiempo, en minutos, durante el cual es válida la señal.

    Integer, opcional

    Valor predeterminado: 120 (minutos)

    Mínimo: 10 (minutos)

    -renewalWindowMinutes

    Especifica el periodo de tiempo después de que haya caducado la señal durante el cual se puede renovar la señal.

    Integer, opcional

    Valor predeterminado: 120 (minutos)

    Mínimo: 10 (minutos)

    -postdatable

    Se establece en true para especificar que las señales del proveedor de señales serán válidas en un momento posterior. Se pueden crear señales con o sin una hora de inicio futura.

    Booleano, opcional

    Valor predeterminado: false

    -distributedCache (deprecated)

    Se establece en true para habilitar la memoria caché distribuida. Si especifica el parámetro -distributedCache, el proveedor de señales del contexto de seguridad genera un aviso y modifica la configuración de la memoria caché distribuida de WS-Security. No especifique un valor para el parámetro -distributedCache de las señales personalizadas.

    Booleano, opcional

    Valor predeterminado: false

    -renewableAfterExpiration

    Se establece en true para especificar que las señales del proveedor de señales son renovables después de caducar.

    Booleano, opcional

    Valor predeterminado: false

    -tokenCacheFactory (deprecated)

    Especifica el nombre de clase totalmente calificado del proveedor de señales. La clase del manejador de señales de Secure Conversation no reconoce este parámetro.

    Serie, opcional
    Valor predeterminado:
    com.ibm.ws.wssecurity.platform.websphere.trust
    .server.sts.ext.cache.STSTokenCacheFactoryImpl

    Utilice el mandato updateSTSTokenTypeConfiguration para actualizar los datos de configuración del proveedor de señales Señal de contexto de seguridad. El ejemplo siguiente cambia el tiempo durante el cual la señal es válida de 60 minutos a 100 minutos, inhabilita la renovación de señal después de la caducidad y habilita la memoria caché distribuida:

    AdminTask.updateSTSTokenTypeConfiguration('Señal de contexto de seguridad', '[-lifetimeMinutes 100
    -renewableAfterExpiration false -distributedCache true]') 

    El mandato devuelve un mensaje que indica si la operación se ha realizado de forma satisfactoria o anómala.

  4. Guarde los cambios de configuración.
    Utilice el mandato siguiente para guardar los cambios:
    AdminConfig.save()
  5. Vuelva a cargar los cambios de configuración modificada.
    Utilice el mandato siguiente para forzar que el servicio de confianza vuelva a cargar la configuración modificada sin reiniciar el servidor de aplicaciones:
    AdminTask.refreshSTS()

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpmantoken
File name: txml_wsfpmantoken.html