Exportation des métadonnées de fournisseur de services Web SAML à l'aide de l'utilitaire de ligne de commande wsadmin

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser l'utilitaire de ligne de commande wsadmin pour exporter les métadonnées de fournisseur de services de l'intercepteur de relations de confiance (TAI) SAML (Security Assertion Markup Language) dans un fichier.

Procédure

  1. Démarrez WebSphere Application Server.
  2. Démarrez l'utilitaire de commande wsadmin dans le répertoire racine_serveur_app/bin en entrant la commande wsadmin -lang jython.
  3. A l'invite de wsadmin, entrez la commande suivante :
    AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
    Vous pouvez utiliser les paramètres suivants avec cette commande :
    Tableau 1. Paramètres exportSAMLSpMetaData
    Paramètre Description
    -ssoId Ce paramètre est facultatif si vous ne disposez que d'un seul partenaire de fournisseur de services SSO. Si vous disposez de plusieurs partenaire de fournisseur de services SSO, ce paramètre est obligatoire. Il s'agit de l'identifiant du groupe de propriétés personnalisées associées au partenaire du fournisseur de services SSO. Ce paramètre se présente sous la forme d'un entier.
    -securityDomainName Ce paramètre spécifie le nom du domaine de sécurité considéré. Si la valeur de ce paramètre n'est pas spécifiée, la commande utilise la configuration de sécurité globale. Ce paramètre se présente sous la forme d'une chaîne.
    -spMetadataFileName Ce paramètre est obligatoire. Spécifiez le nom de fichier qualifié complet des métadonnées de fournisseur de services SAML. Ce paramètre se présente sous la forme d'une chaîne.
    -wantAssertionsSigned Ce paramètre est facultatif. Indiquez true si vous souhaitez que les assertions SAML soient signées. Ce paramètre se présente sous la forme d'une valeur booléenne.
    -encryptionMethod Ce paramètre est facultatif. Il spécifie la méthode de chiffrement. La valeur par défaut est http://www.w3.org/2001/04/xmlenc#rsa-1_5. Ce paramètre se présente sous la forme d'une chaîne.

Résultats

Les métadonnées de fournisseur de services TAI SAML sont désormais exportées dans le fichier spécifié.

Exemple

L'exemple ci-dessous exporte les métadonnées de fournisseur de services SAML du partenaire SSO 1 depuis la configuration TAI SAML de sécurité globale :
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
L'exemple ci-dessous exporte les métadonnées de fournisseur de services SAML du partenaire de fournisseur de services SSO 1 depuis le domaine de sécurité myDomain1 :
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_exportsamlspmetadata
Nom du fichier : twbs_exportsamlspmetadata.html