Avec l'outil wsadmin, qui accepte les langages de script Jython et Jacl, vous pouvez éditer des configurations de service d'accréditation. Le groupe de commandes STSManagement de l'objet AdminTask permet
d'indiquer des informations détaillées relatives aux sessions sécurisées
entre des clients et des services cible.
Pourquoi et quand exécuter cette tâche
Le service d'accréditation utilise les mécanismes de messagerie
sécurisés de la spécification Web Services Trust (WS-Trust) pour définir
des extensions supplémentaires pour l'émission, l'échange et la validation
des jetons de sécurité.
Le groupe de commandes STSManagement de l'objet AdminTask permet de configurer le service d'accréditation à l'aide de
l'outil wsadmin. Effectuez l'une des tâches suivantes à l'aide des commandes STSManagement :
Procédure
- Gérez les configurations de fournisseur de jeton.
L'outil wsadmin permet de gérer les fournisseurs de jeton. Pour
personnaliser les fournisseurs de jeton, définissez des propriétés telles
que l'identificateur URI de schéma de type de jeton, la fabrique de
gestionnaires, la durée de la marge de sécurité du cache, le nom de classe et le
délai d'expiration du jeton. Vous pouvez également autoriser ou
restreindre l'utilisation des jetons postdatés, du cache réparti et des
jetons renouvelables après leur expiration.
- Requête sur les configurations de fournisseur de jeton existantes.
L'outil wsadmin permet d'interroger le service d'accréditation sur la configuration de fournisseur de jeton existante.
- Gérez des affectations de jeton de noeud final.
L'outil wsadmin permet d'affecter, de libérer et de modifier des affectations de jeton de noeud final.
- Régénérez les modifications de configuration.
L'outil wsadmin permet de forcer le service d'accréditation à recharger
la configuration de fournisseur de jeton en phase d'exécution.
Effectuez
cette action pour utiliser les nouvelles modifications de configuration
avant le redémarrage du serveur d'applications.
Que faire ensuite
Pour gérer les fournisseurs de jeton à l'aide du groupe de
commandes STSManagement et de l'objet AdminTask, voir les rubriques
correspondantes du centre de documentation.