Utilisez l'outil wsadmin pour configurer et gérer les configurations de relations de confiance dans un environnement doté de plusieurs domaines de sécurité. Les relations de confiance permettent l'intégration de la sécurité du serveur d'applications et de serveurs tiers. Plus précisément,
elles permettent à un serveur proxy inversé d'agir comme serveur d'authentification
frontal lorsque WebSphere applique sa stratégie d'authentification aux justificatifs
transmis par le proxy.
Avant de commencer
Vous devez respecter les exigences suivantes pour pouvoir configurer une relation de confiance :
- Vous devez disposer du rôle administrateur ou nouvel administrateur.
- Activez la sécurité globale dans votre environnement.
- Configurez plusieurs domaines dans votre environnement à l'aide des domaines de sécurité.
Procédure
- Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
- Configurez une relation de confiance.
Utilisez la commande configureTrustAssociation
pour activer la relation de confiance. Vous pouvez aussi utiliser cette commande pour créer ou modifier un intercepteur de relation de confiance.
La commande Jython suivante permet de créer une relation de confiance pour le domaine de sécurité
testDomain et configure la relation de confiance de manière à ce qu'elle agisse comme un serveur proxy inverse :
AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
- Configurez l'intercepteur de relation de confiance.
Utilisez
la commande configureInterceptor pour modifier un intercepteur existant.
La commande
Jython suivante utilise un intercepteur WebSEAL pour configurer une connexion unique
pour le domaine de sécurité
testDomain :
AdminTask.configureInterceptor('[-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus
-securityDomainName testDomain -customProperties
["com.ibm.websphere.security.trustassociation.types=webseal",
"com.ibm.websphere.security.webseal.loginId=websealLoginID",
"com.ibm.websphere.security.webseal.id=iv-user"]]')
- Sauvegardez les modifications.
Entrez l'exemple de commande suivante pour sauvegarder les modifications de
configuration :
AdminConfig.save()