Pourquoi et quand exécuter cette tâche
Vous pouvez utiliser l'utilitaire de ligne de commande
wsadmin
pour exporter les métadonnées de fournisseur de services de l'intercepteur de relations de confiance
(TAI) SAML (Security Assertion Markup Language) dans un fichier.
Procédure
- Démarrez WebSphere Application Server.
- Démarrez l'utilitaire de commande wsadmin dans le répertoire
racine_serveur_app/bin en entrant la commande
wsadmin -lang jython.
- A l'invite de wsadmin, entrez la commande suivante :
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
Vous pouvez utiliser
les paramètres suivants avec cette commande :
Tableau 1. Paramètres exportSAMLSpMetaDataParamètre |
Description |
-ssoId |
Ce paramètre est facultatif si vous ne disposez que d'un seul partenaire de
fournisseur de services SSO. Si vous disposez de plusieurs partenaire de fournisseur de services SSO,
ce paramètre est obligatoire. Il s'agit de l'identifiant du groupe de propriétés personnalisées associées au
partenaire du fournisseur de services SSO. Ce paramètre se présente sous la forme d'un entier. |
-securityDomainName |
Ce paramètre spécifie le nom du domaine de sécurité considéré. Si la valeur de ce paramètre
n'est pas spécifiée, la commande utilise la configuration de sécurité globale. Ce paramètre se présente sous la forme d'une chaîne. |
-spMetadataFileName |
Ce paramètre est obligatoire. Spécifiez le nom de fichier qualifié complet
des métadonnées de fournisseur de services SAML. Ce paramètre se présente sous la forme d'une chaîne. |
-wantAssertionsSigned |
Ce paramètre est facultatif. Indiquez true si
vous souhaitez que les assertions SAML soient signées. Ce paramètre se présente sous la forme d'une valeur booléenne. |
-encryptionMethod |
Ce paramètre est facultatif. Il spécifie la méthode de chiffrement. La valeur par défaut
est http://www.w3.org/2001/04/xmlenc#rsa-1_5.
Ce paramètre se présente sous la forme d'une chaîne. |
Résultats
Les métadonnées de fournisseur de services TAI SAML sont désormais exportées dans le fichier spécifié.
Exemple
L'exemple ci-dessous exporte les métadonnées de fournisseur de services SAML du
partenaire SSO 1 depuis la configuration TAI SAML de sécurité globale :
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
L'exemple
ci-dessous exporte les métadonnées de fournisseur de services SAML du partenaire de fournisseur de
services SSO 1 depuis le domaine de sécurité
myDomain1 :
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')