このタスクについて
wsadmin コマンド行ユーティリティーを使用して、Security Assertion Markup Language (SAML) トラスト・アソシエーション・インターセプター (TAI) サービス・プロバイダー・メタデータをファイルにエクスポートできます。
手順
- WebSphere Application Server を始動します。
- コマンド wsadmin -lang jython を入力して、app_server_root/bin ディレクトリーから wsadmin コマンド・ユーティリティーを開始します。
- wsadmin プロンプトで、次のコマンドを入力します。
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
このコマンドでは、以下のパラメーターを使用できます。
表 1. exportSAMLSpMetaData のパラメーターパラメーター |
説明 |
-ssoId |
SSO サービス・プロバイダー・パートナーが 1 つのみの場合、このパラメーターはオプションです。SSO サービス・プロバイダー・パートナーが複数である場合は、このパラメーターは必須です。これは、SSO サービス・プロバイダー・パートナーに関連付けられたカスタム・プロパティーのグループの ID です。このパラメーターは、整数で指定されます。 |
-securityDomainName |
このパラメーターは、対象のセキュリティー・ドメインの名前を指定します。このパラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。このパラメーターは、ストリングで指定されます。 |
-spMetadataFileName |
このパラメーターは必須です。
SAML サービス・プロバイダー・メタデータの完全修飾ファイル名を指定します。このパラメーターは、ストリングで指定されます。 |
-wantAssertionsSigned |
このパラメーターはオプションです。
SAML アサーションに署名する場合は、true を指定します。このパラメーターはブール値として指定します。 |
-encryptionMethod |
このパラメーターはオプションです。
暗号化方式を指定します。デフォルト値は http://www.w3.org/2001/04/xmlenc#rsa-1_5 です。
このパラメーターは、ストリングで指定されます。 |
タスクの結果
SAML TAI サービス・プロバイダー・メタデータが、指定したファイルにエクスポートされました。
例
以下の例では、グローバル セキュリティー SAML TAI 構成から SSO パートナー 1 の SAML サービス・プロバイダー・メタデータをエクスポートします。
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
以下の例では、セキュリティー・ドメイン
myDomain1 から SSO サービス・プロバイダー・パートナー 1 の SAML サービス・プロバイダー・メタデータをエクスポートします。
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')