Ajout d'un intercepteur de relations de confiance à connexion unique (SSO) Web SAML à l'aide de l'utilitaire de ligne de commande wsadmin

Pourquoi et quand exécuter cette tâche

La commande addSAMLTAISSO ajoute l'intercepteur de relations de confiance (TAI) SAML (Security Assertion Markup Language) dans la configuration des paramètres de sécurité de WebSphere Application Server.

Procédure

  1. Démarrez WebSphere Application Server.
  2. Démarrez l'utilitaire de commande wsadmin dans le répertoire racine_serveur_app/bin en entrant la commande wsadmin -lang jython.
  3. A l'invite de wsadmin, entrez la commande suivante :
    AdminTask.addSAMLTAISSO('-enable true -acsUrl https://<hostname>:<sslport>/samlsps/<any URI pattern String>')
    nom_hôte est le nom d'hôte du système sur lequel WebSphere Application Server est installé, et où sslport est le numéro de port SSL du serveur Web (WC_defaulthost_secure).
    Vous pouvez utiliser les paramètres suivants avec cette commande :
    Tableau 1. Paramètres addSAMLTAISSO
    Paramètre Description
    -acsUrl Ce paramètre est obligatoire. Il indique l'URL du du service consommateur d'assertion (ACS).
    -enable Ce paramètre indique si l'association de confiance doit être activée ou désactivée. Vous pouvez spécifier true ou false.
    -ssoId Ce paramètre est facultatif et est spécifié sous la forme d'un entier. Il s'agit de l'identifiant du groupe de propriétés personnalisées définies pour le partenaire du fournisseur de services SSO. Si ce paramètre n'est pas spécifié, l'identifiant disponible suivant est utilisé.
    -securityDomainName Ce paramètre indique le nom du domaine de sécurité considéré et est spécifié sous la forme d'une chaîne. Si la valeur de ce paramètre n'est pas spécifiée, la commande utilise la configuration de sécurité globale.
    -trustStoreName Ce paramètre indique le nom de fichier de clés certifiées si le fichier de clés certifiées par défaut du système n'est pas utilisé.
    -keyStoreName Ce paramètre indique le nom de fichier de clés si le fichier de clés par défaut du système n'est pas utilisé.
    -keyName Ce paramètre indique le nom de clé utilisé pour déchiffrer l'assertion SAML chiffrée.
    -keyAlias Ce paramètre indique l'alias de clé utilisé pour déchiffrer l'assertion SAML chiffrée.
    -keyPassword Ce paramètre indique le mot de passe de clé utilisé pour déchiffrer l'assertion SAML chiffrée.
    -idMap Ce paramètre indique la manière dont le jeton SAML est mis en correspondance avec le sujet. Vous pouvez indiquer l'une des valeurs suivantes :
    • idAssertion - l'utilisateur spécifié dans l'assertion SAML n'est pas vérifié dans le registre local
    • localRealm - l'utilisateur du jeton SAML est vérifié dans le registre utilisateur local
    • localRealmThenAssertion - si l'utilisateur est introuvable dans le registre local, IDAssertion est utilisé
    -errorPage custom Ce paramètre spécifie L'URL de la page d'erreur, la page de connexion IdP ou la classe de mappage personnalisé vers laquelle une demande de client authentifiée est réacheminée. Ce paramètre est facultatif. The value for this parameter is used as the value for the sso_<id>.sp.loginErrorPage SAML Web SSO TAI custom property.
    D'autres propriétés personnalisées SSO TAI Web SAML ne sont pas prises en charge par la commande addSAMLTAISSO, mais vous pouvez les ajouter à l'aide de la commande wsadmin configureInterceptor. Pour obtenir une liste exhaustive des propriétés TAI SAML prises en charge, voir la rubrique Propriétés personnalisées TAI SSO Web SAML topic.

Résultats

TAI SSO Web SAML est désormais ajouté pour ce WebSphere Application Server.

Exemple

L'exemple suivant ajoute le TAI SAML à la configuration de sécurité globale :
AdminTask.addSAMLTAISSO('-enable true -acsUrl https://test1.abc.com:9443/samlsps/acs')
L'exemple suivant ajoute le partenaire de fournisseur de services SSO TAI SAML au domaine de sécurité myDomain1 :
AdminTask.addSAMLTAISSO('-securityDomainName myDomain1 -enable true -acsUrl https://test2.xyz.com:9444/samlsps/acs2')

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_addsamltaisso
Nom du fichier : twbs_addsamltaisso.html