Puede utilizar la herramienta wsadmin, que soporta los lenguajes de script
Jython y Jacl, para gestionar la asociación de puntos finales y señales. Utilice este tema para consultar, asignar y desasignar la asociación de un proveedor de
señales con un URI (Uniform Resource Identifier - Identificador uniforme de recursos)
de punto final.
Antes de empezar
Antes de asignar y gestionar configuraciones de punto final, deben existir como mínimo
una configuración de proveedor de señales y un servicio web.
Acerca de esta tarea
Utilice el grupo de mandatos STSManagement para especificar un URI
(Identificador uniforme de recursos) de punto final de servicio personalizado
y para asignar y desasignar la asociación de proveedores de señales de servicio de confianza
con configuraciones de punto final. Realice los pasos de este tema para consultar el servicio de confianza para la configuración de
punto final existente, asociar la señal predeterminada con un punto final y desasociar
una señal de un punto final.
Puede realizar estos pasos en cualquier orden.
Procedimiento
- Asocie una señal con un punto final específico.
- Vea una lista de todos los URI de punto final que están asociados actualmente
con un proveedor de señales.
Antes de invocar cambios en las configuraciones
de punto final, utilice el mandato listSTSAssignedEndpoints siguiente para examinar los
valores actuales:
AdminTask.listSTSAssignedEndpoints()
Si el punto
final de interés está asociado actualmente con una señal, no utilice el mandato
assignSTSEndpointTokenType. Para actualizar la señal que está asociada con el punto final,
utilice el mandato updateSTSEndpointTokenType en el paso siguiente.
- Asocie una señal con un punto final.
Utilice el mandato
assignSTSEndpointTokenType para especificar la señal a emitir para acceder a un punto
final específico. No necesita especificar el nombre del proveedor de señales que se debe asignar
si el proveedor de señales se ha establecido como configuración predeterminada. Por ejemplo, el mandato siguiente asigna la señal predeterminada
Señal de contexto de seguridad al URI de punto final
http://www.mycompany.com:8080/Ecommerce/Catalog:
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
Si
Señal de contexto de seguridad no es el proveedor de señales predeterminado,
utilice el mandato siguiente:
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Señal de contexto de seguridad')
El mandato devuelve
un mensaje que indica que la operación se ha realizado satisfactoriamente.
- Guarde los cambios de configuración.
Utilice el mandato
siguiente para guardar los cambios:
AdminConfig.save()
- Vuelva a cargar los cambios de configuración modificada.
Utilice
el mandato siguiente para forzar que el servicio de confianza vuelva a cargar la
configuración modificada sin reiniciar el servidor de aplicaciones:
AdminTask.refreshSTS()
- Desasocie una señal de un punto final.
- Examine la configuración de punto final actual.
Utilice
listSTSAssignedEndpoints para ver una lista de cada URI de punto final con proveedores de
señales asignados, como describe el ejemplo siguiente:
AdminTask.listSTSAssignedEndpoints()
Se
visualiza la siguiente salida de ejemplo:
'http://www.mycompany.com:8080/Ecommerce/Catalog'
- Elija el punto final a editar.
Utilice querySTSEndpointTokenType
para devolver el proveedor de señales asociado con el punto final de interés. Entre
el mandato siguiente para ver el proveedor de señales asociado con el URI de punto final
http://www.mycompany.com:8080/Ecommerce/Catalog:
AdminTask.querySTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
Se
visualiza la siguiente salida de ejemplo:
'Señal de contexto de seguridad'
- Desasocie el tipo de señal del punto final.
Utilice el
mandato
unassignSTSEndpointTokenType para desasociar el proveedor de señales y
la configuración de punto final. El mandato siguiente elimina el proveedor de señales
Señal de
contexto de seguridad que está asociado con el URI de punto final
http://www.mycompany.com:8080/Ecommerce/Catalog:
AdminTask.unassignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Señal de contexto de seguridad')
El mandato devuelve
un mensaje que indica que la operación se ha realizado satisfactoriamente.
- Guarde los cambios de configuración.
Utilice el mandato
siguiente para guardar los cambios:
AdminConfig.save()
- Vuelva a cargar los cambios de configuración modificada.
Utilice
el mandato siguiente para forzar que el servicio de confianza vuelva a cargar la
configuración modificada sin reiniciar el servicio:
AdminTask.refreshSTS()