Gestión de la configuración de señales autoemitidas SAML utilizando mandatos de wsadmin
El uso del archivo samlissuerconfig.properties está en desuso en WebSphere Application Server Versión 8. Puede utilizar las tareas de mandato listSAMLIssuerConfig y updateSAMLIssuerConfig de wsadmin para leer y modificar los archivos de configuración a nivel de célula y a nivel de servidor samlissuerconfig.properties. A partir de WebSphere Application Server Versión 8, debe utilizar la consola de administración o la tarea de mandato setSAMLIssuerConfigInBinding para especificar la configuración de señales autoemitidas SAML como propiedades personalizadas en la configuración de salida del solicitante en los enlaces generales o en los enlaces específicos de la aplicación. No utilice el archivo samlissuerconfig.properties a nivel de servidor y a nivel de célula.
Antes de empezar
El producto proporciona una forma alternativa de especificar una configuración de señal SAML autoemitida en los enlaces de conjunto de políticas. Migre los datos de configuración de la señal SAML autoemitida desde el archivo samlissuerconfig.properties a los enlaces. La especificación de los datos de configuración para crear las señales SAML autoemitidas en enlaces generales o en enlaces específicos de la aplicación proporciona flexibilidad de gestión para especificar la configuración en un ámbito más preciso, además del nivel de célula y el nivel de servidor. Por ejemplo, puede configurar un determinado emisor de señales SAML para una aplicación de servicio web concreta, para un grupo arbitrario de aplicaciones o para una aplicación de servicio web en un dominio de seguridad.

Acerca de esta tarea
Dos tareas están disponibles para gestionar la configuración del emisor SAML basada en el archivo samlissuerconfig.properties. Este archivo puede estar situado a nivel de célula y a nivel de servidor. Estas dos tareas son:
- listSAMLIssuerConfig
- updateSAMLIssuerConfig
Procedimiento
Resultados
Ha creado scripts de mandatos para automatizar el proceso de actualizar los archivos samlissuerconfig.properties a nivel de célula o a nivel de servidor o ha creado los datos de configuración de señales SAML autoemitidas como propiedades personalizadas en la configuración de salida del solicitante en los enlaces generales o en los enlaces específicos de la aplicación.
Ejemplo
AdminTask.setSAMLIssuerConfigInBinding('[-bindingName SAMLTestAppClientBinding
-bindingLocation [ [application JaxWSServicesSamples] [attachmentId 1904] ]
-com.ibm.wsspi.wssecurity.saml.config.issuer.IssuerURI My_Issuer
-com.ibm.wsspi.wssecurity.saml.config.issuer.TimeToLiveMilliseconds 3600000
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyStoreRef "name=myKeyStore managementScope=(cell):Node01Cell:(node):Node01 "
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyAlias samlissuer
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyName "CN=SAMLIssuer, O=Acme,C=US"
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyPassword *****
-com.ibm.wsspi.wssecurity.saml.config.issuer.TrustStoreRef "name=myKeyStore managementScope=(cell):Node01Cell:(node):Node01 "]')
AdminTask.setSAMLIssuerConfigInBinding('[-bindingName "Saml Bearer Client sample"
-bindingScope domain -bindingLocation -domainName global
-com.ibm.wsspi.wssecurity.saml.config.issuer.IssuerURI My_Issuer
-com.ibm.wsspi.wssecurity.saml.config.issuer.TimeToLiveMilliseconds 3600000
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyStorePath "raíz_perfil/etc/ws-security/saml/saml-issuer.jceks
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyStoreType jceks
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyStorePassword *****
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyAlias samlissuer
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyName "CN=SAMLIssuer, O=Acme,C=US"
-com.ibm.wsspi.wssecurity.saml.config.issuer.KeyPassword *****
-com.ibm.wsspi.wssecurity.saml.config.issuer.TrustStorePath "raíz_perfil/profiles/<nombre_servidor>/etc/ws-security/saml/saml-issuer.jceks
-com.ibm.wsspi.wssecurity.saml.config.issuer.TrustStoreType jceks
-com.ibm.wsspi.wssecurity.saml.config.issuer.TrustStorePassword *****]')
Al especificar los enlaces de aplicación, bindingLocation es un parámetro obligatorio y se puede proporcionar como un objeto properties. Los nombres de las propiedades son application y attachmentId. Al especificar los enlaces generales, es necesario el parámetro bindingLocation, que puede ser nulo o tener propiedades vacías. Además, es necesario bindingScope si el ámbito no es global. Utilice el parámetro bindingName para identificar la ubicación del enlace. Para obtener más información sobre bindingLocation, bindingScope y domainName, consulte la documentación de las tareas de mandato setBinding o getBinding.
Para eliminar las propiedades personalizadas de configuración del emisor SAML de los enlaces, utilice la consola de administración o la tarea de mandato setBinding.