Grupo de mandatos JaspiManagement para el objeto AdminTask
Utilice los mandatos y parámetros del grupo de mandatos JaspiManagement para gestionar la configuración de los proveedores de autenticación.
JASPI es una nueva especificación introducida en la plataforma Java, Enterprise Edition 6 (Java EE 6). Permite que proveedores de seguridad de terceros realicen la autenticación de mensajes para entornos de tiempo de ejecución de mensajería específicos. JASPI amplía la arquitectura JAAS (Java Authentication and Authorization Service) con interfaces de programación estándar, consiguiendo que los mensajes de red estén disponibles para su proceso por los proveedores de autenticación.
Si desea utilizar los servicios de autenticación de mensajes JASPI, debe proporcionar una implementación de las interfaces necesarias como se define en la especificación JASPI. Para obtener más información sobre estas interfaces, consulte el tema sobre cómo desarrollar un proveedor de autenticación personalizado.
Al configurar los proveedores de autenticación JASPI y WebSphere Application Server recibe un mensaje de solicitud, el entorno de ejecución de seguridad determina si la aplicación de destino está configurada para utilizar la autenticación JASPI. Si es así, el entorno de tiempo de ejecución invoca los proveedores de autenticación seleccionados para validar el mensaje recibido. De lo contrario, la autenticación de la solicitud del mensaje se realiza de acuerdo con el mecanismo de autenticación proporcionado por WebSphere Application Server para la capa de mensajería adecuada.
El grupo de mandatos JaspiManagement contiene los mandatos siguientes:
configureJaspi
El mandato configureJaspi se utiliza para especificar si el proceso Java Authentication SPI se va a habilitar o inhabilitar, y para establecer el proveedor de JASPI predeterminado para la configuración de un dominio de seguridad determinado o de la seguridad global.
Objeto de destino
Ninguna.
Parámetros necesarios
Ninguna.
Parámetros opcionales
- -enabled
- Especifique true para habilitar la configuración de JASPI y false para inhabilitar la configuración.
- -defaultProviderName
- Especifica el nombre de un proveedor de JASPI ya configurado que se va a utilizar como proveedor de JASPI predeterminado para la configuración del dominio de seguridad o de la seguridad global.
- -securityDomainName
- Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.
Valor de retorno
El mandato devuelve el nombre de objeto del ID de configuración JASPI que el sistema crea, que es una instancia de javax.management.ObjectName. El valor que se muestra en la consola es el ID de configuración JASPI.
Uso del ejemplo de modalidad de proceso por lotes
AdminTask.configureJaspi('[-enabled true -defaultProviderName testProvider]')
$AdminTask configureJaspi {-enabled true -defaultProviderName testProvider}
Ejemplo de utilización de la modalidad interactiva
AdminTask.configureJaspi('-interactive')
$AdminTask configureJaspi -interactive
defineJaspiProvider
El mandato defineJaspiProvider configura un proveedor de autenticación nuevo y módulos de autenticación asociados para la configuración del dominio de seguridad determinado o de la seguridad global.
Objeto de destino
Ninguna.
Parámetros necesarios
- -providerName
- Especifica un nombre que identifica de forma exclusiva el proveedor de autenticación.
- -className
- Especifica el nombre calificado del paquete de la clase que implementa la interfaz del proveedor de autenticación (javax.security.auth.message.config.AuthConfigProvider).
Parámetros opcionales
- -description
- Especifica una descripción textual del proveedor de autenticación.
- -properties
- Especifica las propiedades de configuración personalizadas adicionales necesarias para inicializar el proveedor de autenticación. Este parámetro es una lista de pares clave/valor.
- -securityDomainName
- Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.
Valor de retorno
El mandato devuelve una correlación de los atributos de configuración del proveedor de autenticación y sus valores, y es una instancia de java.util.Map<java.lang.String, java.lang.Object> que contiene los atributos de configuración del proveedor de autenticación. El valor que se muestra en la consola es el valor de retorno del método toString() de Map.
Uso del ejemplo de modalidad de proceso por lotes
AdminTask.defineJaspiProvider('-providerName jaspi_provider
-className com.ibm.sample.JaspiProvider -description "proveedor de autenticación de ejemplo"
-properties [ [debug true] [user admin] ] ')
$AdminTask
defineJaspiProvider { -providerName jaspi_provider
-className com.ibm.JASPIProvider -description "proveedor de autenticación de ejemplo"
-properties { {debug true} {user admin} } }
Ejemplo de utilización de la modalidad interactiva
AdminTask.defineJaspiProvider('-interactive')
$AdminTask defineJaspiProvider -interactive
displayJaspiProvider
El mandato displayJaspiProvider muestra los datos de configuración de uno o más proveedores de autenticación dados para la configuración del dominio de seguridad o de la seguridad global dada.
Objeto de destino
Ninguna.
Parámetros necesarios
- -providerName
- Especifica el nombre exclusivo del proveedor de autenticación que se visualizará.
Parámetros opcionales
- -securityDomainName
- Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.
Valor de retorno
El mandato muestra los proveedores especificados junto con la configuración de atributos y valores. Los datos devueltos se visualizan como una instancia de java.util.Collection<java.util.Map<java.lang.String, java.lang.Object>>. Cada instancia Map contiene los atributos de configuración de un proveedor de autenticación. El valor que se muestra en la consola es el valor de retorno del método toString() de Collection.
Uso del ejemplo de modalidad de proceso por lotes
AdminTask.displayJaspiProvider('-providerName jaspi_provider')
$AdminTask displayJaspiProvider {'-providerName jaspi_provider'}
Ejemplo de utilización de la modalidad interactiva
AdminTask.displayJaspiProvider('-interactive')
$AdminTask displayJaspiProvider -interactive
displayJaspiProviderNames
El mandato displayJaspiProviderNames muestra los nombres de los proveedores de autenticación de la configuración de seguridad. Si se proporciona el parámetro securityDomainName, sólo se muestran los proveedores del dominio de seguridad determinado. Si no se proporciona el parámetro securityDomainName, sólo se muestran los nombres de los proveedores de la configuración de la seguridad global.
Cuando se proporciona el parámetro securityDomainName con el parámetro getEffectiveProviderNames establecido en false, sólo se muestra la lista proveedores de autenticación del dominio de seguridad indicado. El parámetro getEffectiveProviderNames sólo tiene efecto cuando se utiliza con el parámetro securityDomainName; se pasa por alto si no se proporciona el proveedor de securityDomainName.
Objeto de destino
Ninguna.
Parámetros necesarios
Ninguna.
Parámetros opcionales
- -getEffectiveProviderNames
- Especifique true para obtener la lista de nombres de proveedor de autenticación efectiva, o false para obtener sólo en la lista de proveedores de autenticación de la configuración del dominio de seguridad. El valor predeterminado para getEffectiveProviderName es false.
- -securityDomainName
- Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.
Valor de retorno
El mandato devuelve una lista de nombres de proveedores JASPI. Los datos devueltos se muestran como una instancia de java.util.Collection<java.lang.String>.
Uso del ejemplo de modalidad de proceso por lotes
AdminTask.displayJaspiProviderNames()
$AdminTask displayJaspiProviderNames
Ejemplo de utilización de la modalidad interactiva
AdminTask.displayJaspiProviderNames('-interactive')
$AdminTask displayJaspiProviderNames -interactive
getJaspiInfo
El mandato getJaspiInfo muestra información acerca de la configuración JASPI para la configuración de dominio de seguridad o la configuración de seguridad global.
Objeto de destino
Ninguna.
Parámetros necesarios
Ninguna.
Parámetros opcionales
- -securityDomainName
- Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.
Valor de retorno
El mandato devuelve una indicación de si el proceso Java Authentication SPI está habilitado. Si el mandato se emite para un dominio de seguridad específico y se personaliza un valor para el dominio, el mandato devuelve un valor para indicar si el proceso JASPI está habilitado. Si el mandato se emite para un dominio específico y no se personaliza ningún valor para el dominio, devuelve una lista vacía que indica que la configuración se hereda de la configuración de seguridad global. Los datos devueltos se muestran como una instancia de java.util.Map<java.lang.String, java.lang.Object que contiene los atributos de configuración JASPI. El valor que se muestra en la consola es el valor de retorno del método toString() de Map.
wsadmin>$AdminTask getJaspiInfo
{defaultProviderName=null, enabled=false}
Uso del ejemplo de modalidad de proceso por lotes
AdminTask.getJaspiInfo()
$AdminTask getJaspiInfo
Ejemplo de utilización de la modalidad interactiva
AdminTask.getJaspiInfo('-interactive')
$AdminTask getJaspiInfo -interactive
modifyJaspiProvider
El mandato modifyJaspiProvider modifica los datos de configuración de un proveedor de autenticación dado para el dominio de seguridad determinado o de la configuración de seguridad global.
Objeto de destino
Ninguna.
Parámetros necesarios
- -providerName
- Especifica un nombre que identifica de forma exclusiva el proveedor de autenticación.
Parámetros opcionales
- -className
- Especifica el nombre calificado del paquete de la clase que implementa la interfaz del proveedor de autenticación (javax.security.auth.message.config.AuthConfigProvider).
- -description
- Especifica una descripción textual del proveedor de autenticación.
- -properties
- Especifica las propiedades de configuración personalizadas adicionales necesarias para inicializar el proveedor de autenticación. Este parámetro es una lista de pares clave/valor.
- -securityDomainName
- Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.
Valor de retorno
Una instancia de java.util.Map<java.lang.String, java.lang.Object> que contiene todos los atributos de configuración modificados de un proveedor de autenticación determinado o de un módulo de autenticación asociados determinado. El valor que se muestra en la consola es el valor de retorno del método toString() de Map.
Uso del ejemplo de modalidad de proceso por lotes
AdminTask.modifyJaspiProvider('-providerName
jaspi_provider
-properties [ [debug false] ] ')
$AdminTask modifyJaspiProvider { -providerName jaspi_provider
-properties { {debug false} } }
Ejemplo de utilización de la modalidad interactiva
AdminTask.modifyJaspiProvider('-interactive')
$AdminTask modifyJaspiProvider -interactive
removeJaspiProvider
El mandato removeJaspiProvider elimina uno o más proveedores de autenticación de la configuración de seguridad para el dominio de seguridad determinado o de la configuración de seguridad global.
Objeto de destino
Ninguna.
Parámetros necesarios
- -providerName
- Especifica los nombres exclusivos de los proveedores de autenticación que se van a eliminar.
Parámetros opcionales
- -securityDomainName
- Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.
Valor de retorno
Ninguna.
Uso del ejemplo de modalidad de proceso por lotes
AdminTask.removeJaspiProvider('-providerName jaspi_provider')
AdminTask.removeJaspiProvider( '[-providerName [ Provider1;Provider2 ] ]' )
$AdminTask removeJaspiProvider {'-providerName jaspi_provider'}
$AdminTask removeJaspiProvider {-providerName {Provider1 Provider2 } }
Ejemplo de utilización de la modalidad interactiva
AdminTask.removeJaspiProvider('-interactive')
$AdminTask removeJaspiProvider -interactive
unconfigureJaspi
El mandato unconfigureJaspi se utiliza para eliminar la configuración JASPI y todos sus proveedores asociados de un dominio de seguridad.
Objeto de destino
Ninguna.
Parámetros necesarios
- -securityDomainName
- Especifica el nombre de dominio de seguridad. El mandato utiliza la configuración de seguridad global si no se especifica ningún valor para el parámetro -securityDomainName.
Parámetros opcionales
Ninguna.
Valor de retorno
Ninguna.
Uso del ejemplo de modalidad de proceso por lotes
AdminTask.unconfigureJaspi('-securityDomainName domain1')
$AdminTask unconfigureJaspi {-securityDomainName domain1}
Ejemplo de utilización de la modalidad interactiva
AdminTask.unconfigureJaspi('-interactive')
$AdminTask unconfigureJaspi -interactive