Gestion de fournisseurs de jeton existants à l'aide de l'outil de scriptage wsadmin

Avec l'outil wsadmin, qui accepte les langages de script Jython et Jacl, vous pouvez gérer le service d'accréditation. Cette rubrique permet de modifier les données de configuration d'un fournisseur de jeton et d'ajouter des propriétés personnalisées.

Avant de commencer

Vous devez disposer d'un fournisseur de jeton configuré dans le service d'accréditation.

Pourquoi et quand exécuter cette tâche

Les commandes du groupe STSManagement de l'objet AdminTask permettent de modifier les données de configuration existantes.

La commande updateSTSTokenTypeConfiguration permet de mettre à jour des propriétés existantes dans la configuration d'un fournisseur de jeton déterminé. Si vous spécifiez la paramètre -distributedCache, le fournisseur de jeton de contexte de sécurité génère un avertissement et modifie la configuration de la mémoire cache répartie WS-Security. Ne spécifiez aucune valeur pour le paramètre -distributedCache pour les jetons personnalisés.

Cette rubrique inclut des exemples de modification de données de configuration existantes non personnalisées.

Procédure

  1. Déterminez la configuration de fournisseur de jeton à éditer.
    Entrez la commande suivante pour afficher la liste des noms des fournisseurs de jeton configurés :
    AdminTask.listSTSConfiguredTokenTypes()
  2. Révisez les données de configuration actuelles du fournisseur de jeton à éditer.
    Entrez la commande suivante pour afficher l'objet propriétés qui contient toutes les données de configuration non personnalisées du fournisseur de jeton Jeton de contexte de sécurité :
    AdminTask.querySTSTokenTypeConfigurationDefaultProperties('Security Context Token')
  3. Mettez à jour la configuration du fournisseur de jeton avec les nouvelles données de configuration.
    Déterminez les paramètres à mettre à jour dans la configuration, en utilisant le tableau suivant à titre de référence :
    Tableau 1. Paramètres de commande. Exécutez la commande updateSTSTokenTypeConfiguration avec des paramètres pour mettre à jour la configuration du fournisseur de jeton.
    Paramètre Type de données
    LocalName

    Indique le nom unique de fournisseur de jeton comme objet cible de la commande.

    Chaîne, obligatoire
    -HandlerFactory

    Indique le nom de classe de configuration, dont les informations relatives au package.

    Chaîne, obligatoire
    -URI

    Indique l'identificateur URI unique de schéma de type de jeton.

    Chaîne, obligatoire
    -lifetimeMinutes

    Indique, en minutes, la durée de validité du jeton.

    Entier, facultatif

    Par défaut : 120 (minutes)

    Minimum : 10 (minutes)

    -renewalWindowMinutes

    Indique la période pendant laquelle le jeton est renouvelable avant d'arriver à expiration.

    Entier, facultatif

    Par défaut : 120 (minutes)

    Minimum : 10 (minutes)

    -postdatable

    Affectez la valeur true pour indiquer que les jetons du fournisseur de jeton seront valides ultérieurement. Les jetons peuvent être créés avec ou sans date/heure de début ultérieure.

    Booléen, facultatif

    Par défaut : false

    -distributedCache (déprécié)

    Affectez la valeur true pour activer la mémoire cache répartie. Si vous spécifiez la paramètre -distributedCache, le fournisseur de jeton de contexte de sécurité génère un avertissement et modifie la configuration de la mémoire cache répartie WS-Security. Ne spécifiez aucune valeur pour le paramètre -distributedCache pour les jetons personnalisés.

    Booléen, facultatif

    Par défaut : false

    -renewableAfterExpiration

    Affectez la valeur true pour indiquer que les jetons du fournisseur de jeton sont renouvelables après leur expiration.

    Booléen, facultatif

    Par défaut : false

    -tokenCacheFactory (deprecated)

    Indique le nom de classe complet du fournisseur de jeton. La classe de gestionnaire de jeton de conversation sécurisée ne reconnaît pas ce paramètre.

    Chaîne, facultatif
    Valeur par défaut
    com.ibm.ws.wssecurity.platform.websphere.trust
    .server.sts.ext.cache.STSTokenCacheFactoryImpl

    La commande updateSTSTokenTypeConfiguration permet de mettre à jour les données de configuration du fournisseur de jeton Jeton de contexte de sécurité. L'exemple suivant augmente la durée de validité du jeton (de 60 minutes à 100 minutes), désactive le renouvellement du jeton après l'expiration de celui-ci et active la mise en cache réparti :

    AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-lifetimeMinutes 100 
    -renewableAfterExpiration false -distributedCache true]')

    La commande renvoie un message indiquant la réussite ou l'échec de l'opération.

  4. Sauvegardez les modifications.
    Entrez la commande suivante pour sauvegarder les modifications :
    AdminConfig.save()
  5. Rechargez la configuration modifiée.
    Utilisez la commande suivante pour forcer le service d'accréditation à recharger votre configuration modifiée, sans redémarrer le serveur d'applications :
    AdminTask.refreshSTS()

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpmantoken
Nom du fichier : txml_wsfpmantoken.html