スクリプトによるトラスト・アソシエーションの構成

wsadmin ツールを使用して、複数のセキュリティー・ドメイン環境のトラスト・アソシエーション構成を設定および管理します。トラスト・アソシエーションにより、アプリケーション・サーバー・セキュリティーとサード・パーティー製セキュリティー・サーバーを統合できます。具体的には、 リバース・プロキシー・サーバーがフロントエンド認証サーバーとして機能できるようになる一方で、この製品は、 製品自体の許可ポリシーを、プロキシー・サーバーから渡されたクレデンシャルに適用します。

始める前に

トラスト・アソシエーションを構成するには、以下の要件を満たしている必要があります。
  • 管理者ロールまたは新規の管理ロールを所有している必要があります。
  • ご使用の環境で、グローバル・セキュリティーを使用可能にします。
  • ご使用の環境で、セキュリティー・ドメインを使用して複数レルムを構成します。

手順

  1. Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
  2. トラスト・アソシエーションを構成します。

    configureTrustAssociation コマンドを使用してトラスト・アソシエーションを使用可能にします。このコマンドを使用して、トラスト・アソシエーション・インターセプターを作成または変更することもできます。

    以下の Jython コマンドでは、testDomain セキュリティー・ドメインのトラスト・アソシエーションを作成し、そのトラスト・アソシエーションをリバース・プロキシー・サーバーとして動作するように構成します。
    AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
  3. トラスト・アソシエーション・インターセプターを構成します。
    configureInterceptor コマンドを使用して、既存のインターセプターを変更します。以下の Jython 例では、WebSEAL インターセプターを使用して、testDomain セキュリティー・ドメインのシングル・サインオンを構成しています。
    AdminTask.configureInterceptor('[-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus 
    -securityDomainName testDomain -customProperties 
    ["com.ibm.websphere.security.trustassociation.types=webseal",
    "com.ibm.websphere.security.webseal.loginId=websealLoginID",
    "com.ibm.websphere.security.webseal.id=iv-user"]]')
  4. 構成の変更を保存します。
    以下のコマンド例を使用して、構成変更を保存します。
    AdminConfig.save()

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7trustassoc
ファイル名:txml_7trustassoc.html