Vous pouvez utiliser des fichiers de propriétés pour modifier ou supprimer des propriétés Lightweight
Third Party Authentication (LTPA).
Avant de commencer
Déterminez la nature des changements à apporter à votre configuration LTPA.
Démarrez l'outil de scriptage wsadmin. Pour démarrer wsadmin à l'aide du langage Jython, exécutez la commande wsadmin -lang jython du répertoire bin
du profil de serveur.
Pourquoi et quand exécuter cette tâche
A l'aide d'un fichier de propriétés, vous pouvez modifier ou supprimer un objet LTPA.
Exécutez des commandes d'administration à l'aide de wsadmin pour modifier un fichier de propriétés pour un objet LTPA, valider les propriétés et
les appliquer à votre configuration.
Tableau 1. Actions associées aux propriétés LTPA. Vous pouvez
modifier ou supprimer des propriétés LTPA.Action |
Procédure |
création |
Non applicable |
modify |
Editez des valeurs de propriétés dans le fichier de propriétés LTPA,
puis exécutez la commande applyConfigProperties. |
suppression |
Exécutez la commande deleteConfigProperties pour supprimer
une ou plusieurs propriétés. Si une propriété supprimée comporte une valeur par défaut,
la propriété est définie sur la valeur par défaut. Si ce n'est pas le cas, la propriété supprimée
est supprimée. |
création d'une propriété |
Non applicable |
suppression d'une propriété |
Non applicable |
Vous pouvez éventuellement utiliser le mode interactif avec les commandes :
AdminTask.nom_commande('-interactive')
Procédure
- Modifiez un fichier de propriétés existant.
- Obtenez un fichier de propriétés pour l'objet LTPA à
modifier.
Vous pouvez extraire un fichier de propriétés pour
un objet LTPA à l'aide de la commande extractConfigProperties.
- Ouvrez le fichier de propriétés dans un éditeur et modifiez les
propriétés souhaitées.
Vérifiez que les variables d'environnement
dans le fichier de propriétés correspondent à votre système. Pour spécifier une propriété personnalisée, éditez la valeur AttributeInfo
et des valeurs de propriétés.
Voici un exemple de fichier de propriétés LTPA :
#
# Header
#
ResourceType=LTPA
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LTPA=
#
#
#Properties
#
simpleAuthConfig=system.LTPA
keySetGroup=CellLTPAKeySetGroup #ObjectName(KeySetGroup)
authContextImplClass=com.ibm.ISecurityLocalObjectTokenBaseImpl.WSSecurityContextLTPAImpl
authConfig=system.LTPA
isCredentialForwardable=false #boolean,default(false)
timeout=120 #long,required,default(0)
OID="oid:1.3.18.0.2.30.2"
password=null #required
authValidationConfig=system.LTPA
#
# Header SingleSignon Section
#
ResourceType=SingleSignon
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LTPA=:SingleSignon=
AttributeInfo=singleSignon
#
#
#Properties
#
enabled=true #boolean,default(false)
domainName=
requiresSSL=false #boolean,default(false)
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- Exécutez la commande applyConfigProperties pour créer ou modifier
un objet LTPA.
L'exécution de la commande applyConfigProperties
applique le fichier de propriétés à la configuration. Dans cet
exemple Jython, le paramètre -reportFileName facultatif
génère un rapport nommé report.txt:
AdminTask.applyConfigProperties(['-propertiesFileName MonTypeObjet.props -reportFileName report.txt '])
- Si vous n'avez plus besoin d'une propriété, vous pouvez supprimer la propriété LTPA.
Pour supprimer une ou plusieurs propriétés, spécifiez uniquement les propriétés à supprimer
dans le fichier de propriétés et exécutez la commande deleteConfigProperties, par exemple :
AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]')
Résultats
Vous pouvez utiliser le fichier de propriétés pour configurer et gérer
les propriétés LTPA.
Que faire ensuite
Sauvegardez les modifications de la configuration.