Configuration des relations confiance à l'aide de scripts

Utilisez l'outil wsadmin pour configurer et gérer les configurations de relations de confiance dans un environnement doté de plusieurs domaines de sécurité. Les relations de confiance permettent l'intégration de la sécurité du serveur d'applications et de serveurs tiers. Plus précisément, elles permettent à un serveur proxy inversé d'agir comme serveur d'authentification frontal lorsque WebSphere applique sa stratégie d'authentification aux justificatifs transmis par le proxy.

Avant de commencer

Vous devez respecter les exigences suivantes pour pouvoir configurer une relation de confiance :
  • Vous devez disposer du rôle administrateur ou nouvel administrateur.
  • Activez la sécurité globale dans votre environnement.
  • Configurez plusieurs domaines dans votre environnement à l'aide des domaines de sécurité.

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
  2. Configurez une relation de confiance.

    Utilisez la commande configureTrustAssociation pour activer la relation de confiance. Vous pouvez aussi utiliser cette commande pour créer ou modifier un intercepteur de relation de confiance.

    La commande Jython suivante permet de créer une relation de confiance pour le domaine de sécurité testDomain et configure la relation de confiance de manière à ce qu'elle agisse comme un serveur proxy inverse :
    AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
  3. Configurez l'intercepteur de relation de confiance.
    Utilisez la commande configureInterceptor pour modifier un intercepteur existant. La commande Jython suivante utilise un intercepteur WebSEAL pour configurer une connexion unique pour le domaine de sécurité testDomain :
    AdminTask.configureInterceptor('[-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus 
    -securityDomainName testDomain -customProperties 
    ["com.ibm.websphere.security.trustassociation.types=webseal",
    "com.ibm.websphere.security.webseal.loginId=websealLoginID",
    "com.ibm.websphere.security.webseal.id=iv-user"]]')
  4. Sauvegardez les modifications.
    Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
    AdminConfig.save()

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7trustassoc
Nom du fichier : txml_7trustassoc.html