プロパティー・ファイルを使用して、Lightweight Third Party Authentication (LTPA) プロパティーの変更または削除を行えます。
始める前に
LTPA 構成に行う変更を決定します。
wsadmin スクリプト・ツールを開始します。
Jython 言語を使用して wsadmin を開始する場合は、サーバー・プロファイルの bin ディレクトリーから wsadmin -lang jython コマンドを実行します。
このタスクについて
プロパティー・ファイルを使用して、LTPA オブジェクトの変更または削除を行えます。
wsadmin を使用して管理コマンドを実行し、
LTPA オブジェクト・プロパティー・ファイルの変更、プロパティーの検証、プロパティーの構成への適用を行います。
表 1. LTPA プロパティーのアクション. LTPA プロパティーは変更または削除できます。アクション |
手順 |
作成 |
該当なし |
modify |
LTPA プロパティー・ファイルのプロパティー値を編集し、applyConfigProperties コマンドを実行します。 |
delete |
deleteConfigProperties コマンドを実行して 1 つ以上のプロパティーを削除します。削除するプロパティーにデフォルト値がある場合、プロパティーはデフォルト値に設定されます。そうでなければ、削除されたプロパティーは除去されます。 |
プロパティーの作成 |
該当なし |
プロパティーの削除 |
該当なし |
オプションで、以下のコマンドを使用して、対話モードを使用することができます。
AdminTask.command_name('-interactive')
手順
- 既存のプロパティー・ファイルを変更します。
- 変更する LTPA オブジェクトのプロパティー・ファイルを取得します。
extractConfigProperties コマンドを使用して、LTPA オブジェクトのプロパティー・ファイルを抽出することができます。
- エディターでプロパティー・ファイルを開き、必要に応じてプロパティーを変更します。
プロパティー・ファイル内の環境変数が、ご使用のシステムと一致していることを確認してください。カスタム・プロパティーを指定する場合は、AttributeInfo 値とプロパティー値を編集します。以下は、LTPA プロパティー・ファイルの例です。
#
# Header
#
ResourceType=LTPA
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LTPA=
#
#
#Properties
#
simpleAuthConfig=system.LTPA
keySetGroup=CellLTPAKeySetGroup #ObjectName(KeySetGroup)
authContextImplClass=com.ibm.ISecurityLocalObjectTokenBaseImpl.WSSecurityContextLTPAImpl
authConfig=system.LTPA
isCredentialForwardable=false #boolean,default(false)
timeout=120 #long,required,default(0)
OID="oid:1.3.18.0.2.30.2"
password=null #required
authValidationConfig=system.LTPA
#
# Header SingleSignon Section
#
ResourceType=SingleSignon
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LTPA=:SingleSignon=
AttributeInfo=singleSignon
#
#
#Properties
#
enabled=true #boolean,default(false)
domainName=
requiresSSL=false #boolean,default(false)
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- applyConfigProperties コマンドを実行して、LTPA オブジェクトを作成または変更します。
applyConfigProperties コマンドを実行すると、構成にプロパティー・ファイルが適用されます。以下の Jython の例では、オプションの -reportFileName パラメーターによって report.txt という名前のレポートが作成されます。
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
- プロパティーがもう必要ない場合には、その LTPA プロパティーを削除することができます。
プロパティーを 1 つ以上削除する場合は、削除するプロパティーのみをプロパティー・ファイル内で指定し、deleteConfigProperties コマンドを実行します。
例えば、次のようにします。
AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]')
タスクの結果
プロパティー・ファイルを使用して、LTPA プロパティーを構成および管理することができます。