Avec l'outil wsadmin, qui accepte les langages de script Jython
et Jacl, vous pouvez gérer l'association de noeuds finaux et de jetons. Cette rubrique permet de rechercher, d'affecter et de libérer une
association entre un fournisseur de jeton et un identificateur URI
(Uniform Resource Identifier) de noeud final.
Avant de commencer
Au préalable, pour affecter et gérer des configurations de noeud
final, vous devez disposer d'une configuration de fournisseur de jeton au
minimum et d'un service Web.
Pourquoi et quand exécuter cette tâche
Le groupe de commandes STSManagement permet d'indiquer un
identificateur URI de noeud final de service personnalisé. Il permet
également d'affecter ou de libérer une association entre des fournisseurs
de jeton de service d'accréditation et des configurations de noeud final. Effectuez les opérations présentées dans cette rubrique pour interroger le
service d'accréditation sur la configuration de noeud final existante,
associer le jeton par défaut à un noeud final et dissocier un jeton d'un
noeud final.
Vous pouvez effectuer ces étapes dans n'importe quel ordre.
Procédure
- Associez un jeton à un noeud final déterminé.
- Affichez la liste de tous les identificateurs URI de noeud final associés à un fournisseur de jeton.
Avant d'appeler les modifications des configurations de noeud final,
examinez les paramètres en cours à l'aide de la commande
listSTSAssignedEndpoints suivante :
AdminTask.listSTSAssignedEndpoints()
Si le noeud final qui vous intéresse est associé à un jeton, n'utilisez pas la commande assignSTSEndpointTokenType. Pour mettre à jour le jeton associé au noeud final, utilisez la commande updateSTSEndpointTokenType à l'étape suivante.
- Associez un jeton à un noeud final.
La commande assignSTSEndpointTokenType permet d'indiquer le jeton à
émettre pour accéder à un noeud final déterminé. Vous n'avez pas besoin
d'indiquer le nom du fournisseur de jeton à affecter si celui-ci est
défini comme configuration par défaut. Par exemple, la commande suivante affecte le jeton par défaut
Security Context Token à l'identificateur URI de noeud final
http://www.mycompany.com:8080/Ecommerce/Catalog.
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
Si
Security Context Token n'est pas le fournisseur de jeton par défaut, utilisez la commande suivante :
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Security Context Token')
La commande renvoie un message indiquant la réussite de l'opération.
- Sauvegardez les modifications.
Entrez la commande suivante pour sauvegarder les modifications :
AdminConfig.save()
- Rechargez la configuration modifiée.
Utilisez la commande suivante pour forcer le service d'accréditation à
recharger votre configuration modifiée, sans redémarrer le serveur
d'applications :
AdminTask.refreshSTS()
- Dissociez un jeton d'un noeud final.
- Examinez la configuration de noeud final actuelle.
A l'aide de listSTSAssignedEndpoints, affichez la liste des
identificateurs URI de noeud final associés à des fournisseurs de jeton,
comme dans l'exemple suivant :
AdminTask.listSTSAssignedEndpoints()
L'exemple de sortie suivant s'affiche :
'http://www.mycompany.com:8080/Ecommerce/Catalog'
- Sélectionnez le noeud final à éditer.
A l'aide de querySTSEndpointTokenType, renvoyez le fournisseur de jeton associé au noeud final qui vous intéresse. Entrez la commande suivante pour afficher le fournisseur de jeton associé à l'identificateur URI de noeud final
http://www.mycompany.com:8080/Ecommerce/Catalog :
AdminTask.querySTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
L'exemple de sortie suivant s'affiche :
'Security Context Token'
- Dissociez le type de jeton du noeud final.
La commande
unassignSTSEndpointTokenType permet de dissocier le fournisseur de jeton et la configuration de noeud final. La commande suivante supprime le fournisseur de jeton
Security Context Token associé à l'identificateur URI de noeud final
http://www.mycompany.com:8080/Ecommerce/Catalog :
AdminTask.unassignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Security Context Token')
La commande renvoie un message indiquant la réussite de l'opération.
- Sauvegardez les modifications.
Entrez la commande suivante pour sauvegarder les modifications :
AdminConfig.save()
- Rechargez la configuration modifiée.
Utilisez la commande suivante pour forcer le service d'accréditation à
recharger votre configuration modifiée, sans redémarrer le service :
AdminTask.refreshSTS()