Avec l'outil wsadmin, qui accepte les langages de script Jython et Jacl, vous pouvez administrer le service d'accréditation. Cette rubrique permet de définir des propriétés de configuration de
système interne pour configurer le fournisseur de jeton, par l'ajout ou la
suppression de propriétés personnalisées.
Avant de commencer
Vous devez disposer d'un fournisseur de jeton configuré dans le service d'accréditation.
Pourquoi et quand exécuter cette tâche
Définissez les propriétés de configuration de système interne par
des propriétés personnalisées que vous indiquez à l'aide du paramètre
customProperties. Les propriétés personnalisées constituent des paires de
données valeur-nom arbitraires, dans lesquelles le nom peut être une clé
de propriété ou une implémentation de classe et la valeur représenter une
chaîne ou une valeur booléenne. Si vous souhaitez ajouter des propriétés
personnalisées à la configuration ou en supprimer à l'aide du langage de
script Jython, aidez-vous de cette rubrique et des commandes du groupe
STSManagement de l'objet AdminTask.
Procédure
- Ajoutez de nouvelles propriétés personnalisées à la configuration d'un fournisseur de jeton déterminé.
La commande updateSTSTokenTypeConfiguration permet d'ajouter ou
de mettre à jour des propriétés personnalisées dans la configuration du
fournisseur de jeton.
Ne l'utilisez pas pour supprimer des propriétés personnalisées. Si vous spécifiez la paramètre -distributedCache, le fournisseur de jeton de contexte de sécurité génère un avertissement et modifie la configuration de la mémoire cache répartie WS-Security. Ne spécifiez aucune valeur pour le paramètre -distributedCache pour les jetons personnalisés.
- Lancez une commande de script. Pour plus d'informations, voir Démarrage du client de scriptage wsadmin.
- Déterminez la configuration de fournisseur de jeton à éditer.
Entrez la commande suivante pour afficher la liste des noms des fournisseurs de jeton configurés :
AdminTask.listSTSConfiguredTokenTypes()
- Révisez les propriétés personnalisées configurées pour le fournisseur de jeton qui vous intéresse.
Entrez la commande suivante pour afficher l'objet propriétés qui
contient les données de configuration personnalisées du fournisseur de
jeton
Jeton de contexte de sécurité :
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Jeton de contexte de sécurité')
- Ajoutez des propriétés personnalisées à la configuration du fournisseur de jeton.
La commande
updateSTSTokenTypeConfiguration permet d'ajouter les données de configuration du fournisseur de jeton
Jeton de contexte de sécurité. Utilisez l'exemple suivant pour ajouter à la configuration les propriétés
personnalisées
com.ibm.ws.security.webChallengeIfCustomSubjectNotFound et
com.ibm.ws.security.defaultLoginConfig, respectivement dotées des
valeurs
false et
system.DEFAULT :
AdminTask.updateSTSTokenTypeConfiguration('Jeton de contexte de sécurité', '[-customProperties
[[com.ibm.ws.security.webChallengeIfCustomSubjectNotFound false]
[com.ibm.ws.security.defaultLoginConfig system.DEFAULT]] ]')
La commande renvoie un message indiquant la réussite ou l'échec de l'opération.
- Sauvegardez les modifications.
Entrez la commande suivante pour sauvegarder les modifications :
AdminConfig.save()
- Rechargez la configuration modifiée.
Utilisez la commande suivante pour forcer le service d'accréditation à
recharger votre configuration modifiée, sans redémarrer le serveur
d'applications :
AdminTask.refreshSTS()
- Editez les propriétés personnalisées de configuration d'un fournisseur de jeton déterminé.
- Affichez les propriétés personnalisées configurées pour le fournisseur de jeton qui vous intéresse.
Entrez la commande suivante pour afficher l'objet propriétés qui
contient les données de configuration personnalisées du fournisseur de
jeton
Jeton de contexte de sécurité :
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Jeton de contexte de sécurité')
- Modifiez les données de configuration du fournisseur de jeton qui vous intéresse.
La commande
updateSTSTokenTypeConfiguration permet de modifier les données de configuration existantes du fournisseur de jeton
Jeton de contexte de sécurité. L'exemple ci-après indique que la configuration du
fournisseur de jeton
Jeton de contexte de sécurité inclut les propriétés
personnalisées
com.ibm.ws.security.webChallengeIfCustomSubjectNotFound et
com.ibm.ws.security.defaultLoginConfig, respectivement dotées des
valeurs
false et
system.DEFAULT. Utilisez la commande
suivante pour remplacer la valeur
system.DEFAULT de la propriété
personnalisée
com.ibm.ws.security.defaultLoginConfig par
system.CUSTOM, sans modifier les autres propriétés personnalisées
configurées :
AdminTask.updateSTSTokenTypeConfiguration('Jeton de contexte de sécurité', '[-customProperties
[[com.ibm.ws.security.defaultLoginConfig system.CUSTOM]]]')
La commande renvoie un message indiquant la réussite ou l'échec de l'opération.
- Sauvegardez les modifications.
Entrez la commande suivante pour sauvegarder les modifications :
AdminConfig.save()
- Rechargez la configuration modifiée.
Utilisez la commande suivante pour forcer le service d'accréditation à
recharger votre configuration modifiée, sans redémarrer le serveur
d'applications :
AdminTask.refreshSTS()
- Supprimez des propriétés personnalisées de configurations de fournisseur de jeton.
- Affichez les propriétés personnalisées configurées pour le
fournisseur de jeton qui vous intéresse.
Entrez la commande suivante pour afficher l'objet propriétés qui
contient les données de configuration personnalisées du fournisseur de
jeton
Jeton de contexte de sécurité :
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Jeton de contexte de sécurité')
- Supprimez les propriétés personnalisées de la configuration du fournisseur de jeton.
La commande
deleteSTSTokenTypeConfigurationCustomProperties permet de supprimer des propriétés personnalisées de la configuration. Indiquez les noms des propriétés personnalisées à supprimer à l'aide du
paramètre propertyNames.
Si le nom indiqué n'existe pas dans la
configuration, la modification n'est pas effectuée. La commande suivante supprime les propriétés personnalisées
com.ibm.ws.security.webChallengeIfCustomSubjectNotFound et
com.ibm.ws.security.defaultLoginConfig de la configuration du
fournisseur de jeton
Jeton de contexte de sécurité :
AdminTask.deleteSTSTokenTypeConfigurationCustomProperties('Jeton de contexte de sécurité',
'[-propertyNames com.ibm.ws.security.webChallengeIfCustomSubjectNotFound
com.ibm.ws.security.defaultLoginConfig]')
La commande renvoie un message indiquant la réussite ou l'échec de l'opération.
- Sauvegardez les modifications.
Entrez la commande suivante pour sauvegarder les modifications :
AdminConfig.save()
- Rechargez la configuration modifiée.
Utilisez la commande suivante pour forcer le service d'accréditation à
recharger votre configuration modifiée, sans redémarrer le service :
AdminTask.refreshSTS()