Grupo de mandatos JaspiManagement para el objeto AdminTask

Utilice los mandatos y parámetros del grupo de mandatos JaspiManagement para gestionar la configuración de los proveedores de autenticación.

Nota: WebSphere Application Server admite la integración de los proveedores de autenticación de mensajes compatibles con la especificación JASPI for Containers versión 1.1. Utilice los lenguajes de script Jython o JACL para configurar los proveedores JASPI (Java™ Authentication Service Provider Interface) con la herramienta wsadmin.

JASPI es una nueva especificación introducida en la plataforma Java, Enterprise Edition 6 (Java EE 6). Permite que proveedores de seguridad de terceros realicen la autenticación de mensajes para entornos de tiempo de ejecución de mensajería específicos. JASPI amplía la arquitectura JAAS (Java Authentication and Authorization Service) con interfaces de programación estándar, consiguiendo que los mensajes de red estén disponibles para su proceso por los proveedores de autenticación.

Si desea utilizar los servicios de autenticación de mensajes JASPI, debe proporcionar una implementación de las interfaces necesarias como se define en la especificación JASPI. Para obtener más información sobre estas interfaces, consulte el tema sobre cómo desarrollar un proveedor de autenticación personalizado.

Nota: WebSphere Application Server sólo da soporte al perfil de servlet, como se define en la especificación JASPI.

Al configurar los proveedores de autenticación JASPI y WebSphere Application Server recibe un mensaje de solicitud, el entorno de ejecución de seguridad determina si la aplicación de destino está configurada para utilizar la autenticación JASPI. Si es así, el entorno de tiempo de ejecución invoca los proveedores de autenticación seleccionados para validar el mensaje recibido. De lo contrario, la autenticación de la solicitud del mensaje se realiza de acuerdo con el mecanismo de autenticación proporcionado por WebSphere Application Server para la capa de mensajería adecuada.

El grupo de mandatos JaspiManagement contiene los mandatos siguientes:

configureJaspi

El mandato configureJaspi se utiliza para especificar si el proceso Java Authentication SPI se va a habilitar o inhabilitar, y para establecer el proveedor de JASPI predeterminado para la configuración de un dominio de seguridad determinado o de la seguridad global.

Objeto de destino

Ninguna.

Parámetros necesarios

Ninguna.

Parámetros opcionales

-enabled
Especifique true para habilitar la configuración de JASPI y false para inhabilitar la configuración.
-defaultProviderName
Especifica el nombre de un proveedor de JASPI ya configurado que se va a utilizar como proveedor de JASPI predeterminado para la configuración del dominio de seguridad o de la seguridad global.
-securityDomainName
Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.

Valor de retorno

El mandato devuelve el nombre de objeto del ID de configuración JASPI que el sistema crea, que es una instancia de javax.management.ObjectName. El valor que se muestra en la consola es el ID de configuración JASPI.

Uso del ejemplo de modalidad de proceso por lotes

Utilizando Jython:
AdminTask.configureJaspi('[-enabled true -defaultProviderName testProvider]')
Utilizando Jacl:
$AdminTask configureJaspi {-enabled true -defaultProviderName testProvider}

Ejemplo de utilización de la modalidad interactiva

En Jython:
AdminTask.configureJaspi('-interactive')
Utilizando Jacl:
$AdminTask configureJaspi -interactive

defineJaspiProvider

El mandato defineJaspiProvider configura un proveedor de autenticación nuevo y módulos de autenticación asociados para la configuración del dominio de seguridad determinado o de la seguridad global.

Objeto de destino

Ninguna.

Parámetros necesarios

-providerName
Especifica un nombre que identifica de forma exclusiva el proveedor de autenticación.
-className
Especifica el nombre calificado del paquete de la clase que implementa la interfaz del proveedor de autenticación (javax.security.auth.message.config.AuthConfigProvider).

Parámetros opcionales

-description
Especifica una descripción textual del proveedor de autenticación.
-properties
Especifica las propiedades de configuración personalizadas adicionales necesarias para inicializar el proveedor de autenticación. Este parámetro es una lista de pares clave/valor.
-securityDomainName
Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.

Valor de retorno

El mandato devuelve una correlación de los atributos de configuración del proveedor de autenticación y sus valores, y es una instancia de java.util.Map<java.lang.String, java.lang.Object> que contiene los atributos de configuración del proveedor de autenticación. El valor que se muestra en la consola es el valor de retorno del método toString() de Map.

Uso del ejemplo de modalidad de proceso por lotes

Nota: Por motivos de claridad, el mandato se muestra en varias líneas; pero realmente debe especificarse en una sola línea.
Utilizando Jython:
AdminTask.defineJaspiProvider('-providerName jaspi_provider  
-className com.ibm.sample.JaspiProvider -description "proveedor de autenticación de ejemplo"
-properties [ [debug true] [user admin] ] ')
Utilizando Jacl:
$AdminTask
defineJaspiProvider {  -providerName jaspi_provider 
-className com.ibm.JASPIProvider  -description "proveedor de autenticación de ejemplo"
-properties {  {debug true} {user admin}  } }

Ejemplo de utilización de la modalidad interactiva

En Jython:
AdminTask.defineJaspiProvider('-interactive')
Utilizando Jacl:
$AdminTask defineJaspiProvider -interactive

displayJaspiProvider

El mandato displayJaspiProvider muestra los datos de configuración de uno o más proveedores de autenticación dados para la configuración del dominio de seguridad o de la seguridad global dada.

Objeto de destino

Ninguna.

Parámetros necesarios

-providerName
Especifica el nombre exclusivo del proveedor de autenticación que se visualizará.

Parámetros opcionales

-securityDomainName
Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.

Valor de retorno

El mandato muestra los proveedores especificados junto con la configuración de atributos y valores. Los datos devueltos se visualizan como una instancia de java.util.Collection<java.util.Map<java.lang.String, java.lang.Object>>. Cada instancia Map contiene los atributos de configuración de un proveedor de autenticación. El valor que se muestra en la consola es el valor de retorno del método toString() de Collection.

Uso del ejemplo de modalidad de proceso por lotes

Utilizando Jython:
AdminTask.displayJaspiProvider('-providerName jaspi_provider')
Utilizando Jacl:
$AdminTask displayJaspiProvider {'-providerName jaspi_provider'}

Ejemplo de utilización de la modalidad interactiva

En Jython:
AdminTask.displayJaspiProvider('-interactive')
Utilizando Jacl:
$AdminTask displayJaspiProvider -interactive

displayJaspiProviderNames

El mandato displayJaspiProviderNames muestra los nombres de los proveedores de autenticación de la configuración de seguridad. Si se proporciona el parámetro securityDomainName, sólo se muestran los proveedores del dominio de seguridad determinado. Si no se proporciona el parámetro securityDomainName, sólo se muestran los nombres de los proveedores de la configuración de la seguridad global.

Si el parámetro securityDomainName se ha proporcionado con el parámetro getEffectiveProviderNames definido en true, la lista de los nombres de proveedor de autenticación del dominio de seguridad determinado y de la configuración de la seguridad global se muestra siempre que el soporte JASPI esté habilitado.
Nota: La lista combinada no incluye los nombres de proveedor duplicados. Por ejemplo, si la configuración del dominio de seguridad especificado tiene los nombres de proveedor p1, p2 y p3, y la configuración de seguridad global tiene los nombres de proveedor p3, p4 y p5, la lista combinada de nombres de proveedor contiene p1, p2, p3, p4 y p5.

Cuando se proporciona el parámetro securityDomainName con el parámetro getEffectiveProviderNames establecido en false, sólo se muestra la lista proveedores de autenticación del dominio de seguridad indicado. El parámetro getEffectiveProviderNames sólo tiene efecto cuando se utiliza con el parámetro securityDomainName; se pasa por alto si no se proporciona el proveedor de securityDomainName.

Objeto de destino

Ninguna.

Parámetros necesarios

Ninguna.

Parámetros opcionales

-getEffectiveProviderNames
Especifique true para obtener la lista de nombres de proveedor de autenticación efectiva, o false para obtener sólo en la lista de proveedores de autenticación de la configuración del dominio de seguridad. El valor predeterminado para getEffectiveProviderName es false.
-securityDomainName
Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.

Valor de retorno

El mandato devuelve una lista de nombres de proveedores JASPI. Los datos devueltos se muestran como una instancia de java.util.Collection<java.lang.String>.

Uso del ejemplo de modalidad de proceso por lotes

Utilizando Jython:
AdminTask.displayJaspiProviderNames()
Utilizando Jacl:
$AdminTask displayJaspiProviderNames

Ejemplo de utilización de la modalidad interactiva

En Jython:
AdminTask.displayJaspiProviderNames('-interactive')
Utilizando Jacl:
$AdminTask displayJaspiProviderNames -interactive

getJaspiInfo

El mandato getJaspiInfo muestra información acerca de la configuración JASPI para la configuración de dominio de seguridad o la configuración de seguridad global.

Objeto de destino

Ninguna.

Parámetros necesarios

Ninguna.

Parámetros opcionales

-securityDomainName
Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.

Valor de retorno

El mandato devuelve una indicación de si el proceso Java Authentication SPI está habilitado. Si el mandato se emite para un dominio de seguridad específico y se personaliza un valor para el dominio, el mandato devuelve un valor para indicar si el proceso JASPI está habilitado. Si el mandato se emite para un dominio específico y no se personaliza ningún valor para el dominio, devuelve una lista vacía que indica que la configuración se hereda de la configuración de seguridad global. Los datos devueltos se muestran como una instancia de java.util.Map<java.lang.String, java.lang.Object que contiene los atributos de configuración JASPI. El valor que se muestra en la consola es el valor de retorno del método toString() de Map.

Además, este mandato devuelve el valor configurado para el proveedor predeterminado. Por ejemplo:
wsadmin>$AdminTask getJaspiInfo
{defaultProviderName=null, enabled=false}

Uso del ejemplo de modalidad de proceso por lotes

Utilizando Jython:
AdminTask.getJaspiInfo()
Utilizando Jacl:
$AdminTask getJaspiInfo

Ejemplo de utilización de la modalidad interactiva

En Jython:
AdminTask.getJaspiInfo('-interactive')
Utilizando Jacl:
$AdminTask getJaspiInfo -interactive

modifyJaspiProvider

El mandato modifyJaspiProvider modifica los datos de configuración de un proveedor de autenticación dado para el dominio de seguridad determinado o de la configuración de seguridad global.

Objeto de destino

Ninguna.

Parámetros necesarios

-providerName
Especifica un nombre que identifica de forma exclusiva el proveedor de autenticación.

Parámetros opcionales

-className
Especifica el nombre calificado del paquete de la clase que implementa la interfaz del proveedor de autenticación (javax.security.auth.message.config.AuthConfigProvider).
-description
Especifica una descripción textual del proveedor de autenticación.
-properties
Especifica las propiedades de configuración personalizadas adicionales necesarias para inicializar el proveedor de autenticación. Este parámetro es una lista de pares clave/valor.
-securityDomainName
Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.

Valor de retorno

Una instancia de java.util.Map<java.lang.String, java.lang.Object> que contiene todos los atributos de configuración modificados de un proveedor de autenticación determinado o de un módulo de autenticación asociados determinado. El valor que se muestra en la consola es el valor de retorno del método toString() de Map.

Uso del ejemplo de modalidad de proceso por lotes

En Jython:
AdminTask.modifyJaspiProvider('-providerName
jaspi_provider
-properties [ [debug false] ] 	')
Utilizando Jacl:
$AdminTask modifyJaspiProvider { -providerName jaspi_provider  
-properties { {debug false} } }

Ejemplo de utilización de la modalidad interactiva

En Jython:
AdminTask.modifyJaspiProvider('-interactive')
Utilizando Jacl:
$AdminTask modifyJaspiProvider -interactive

removeJaspiProvider

El mandato removeJaspiProvider elimina uno o más proveedores de autenticación de la configuración de seguridad para el dominio de seguridad determinado o de la configuración de seguridad global.

Objeto de destino

Ninguna.

Parámetros necesarios

-providerName
Especifica los nombres exclusivos de los proveedores de autenticación que se van a eliminar.

Parámetros opcionales

-securityDomainName
Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.

Valor de retorno

Ninguna.

Uso del ejemplo de modalidad de proceso por lotes

Para eliminar un solo proveedor mediante Jython:
AdminTask.removeJaspiProvider('-providerName jaspi_provider')
Para eliminar varios proveedores mediante Jython:
AdminTask.removeJaspiProvider( '[-providerName [ Provider1;Provider2 ] ]' ) 
Para eliminar un solo usuario mediante Jacl:
$AdminTask removeJaspiProvider {'-providerName jaspi_provider'}
Para eliminar varios proveedores mediante Jacl:
$AdminTask removeJaspiProvider {-providerName {Provider1 Provider2 } } 

Ejemplo de utilización de la modalidad interactiva

En Jython:
AdminTask.removeJaspiProvider('-interactive')
Utilizando Jacl:
$AdminTask removeJaspiProvider -interactive

unconfigureJaspi

El mandato unconfigureJaspi se utiliza para eliminar la configuración JASPI y todos sus proveedores asociados de un dominio de seguridad.

Objeto de destino

Ninguna.

Parámetros necesarios

-securityDomainName
Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.

Parámetros opcionales

Ninguna.

Valor de retorno

Ninguna.

Uso del ejemplo de modalidad de proceso por lotes

Utilizando Jython:
AdminTask.unconfigureJaspi('-securityDomainName domain1')
Utilizando Jacl:
$AdminTask unconfigureJaspi {-securityDomainName domain1}

Ejemplo de utilización de la modalidad interactiva

En Jython:
AdminTask.unconfigureJaspi('-interactive')
Utilizando Jacl:
$AdminTask unconfigureJaspi -interactive

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_8jaspicomm
File name: rxml_8jaspicomm.html