wsadmin スクリプトによるトークン・プロバイダーのカスタム・プロパティーの追加および除去
Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、 トラスト・サービスを管理できます。 このトピックでは、カスタム・プロパティーを追加または除去することにより、 ご使用のトークン・プロバイダー構成の内部システム構成プロパティーを設定します。
始める前に
このタスクについて
手順
- 指定したトークン・プロバイダー構成に新規カスタム・プロパティーを追加します。
updateSTSTokenTypeConfiguration コマンドを使用して、 トークン・プロバイダー構成にカスタム・プロパティーを追加または更新します。 カスタム・プロパティーを除去する場合、 updateSTSTokenTypeConfiguration コマンドは使用しないでください。-distributedCache パラメーターを指定している場合は、セキュリティー・コンテキスト・トークン・プロバイダーによって、警告が出され、WS-Security 分散キャッシュ構成が変更されます。-distributedCache パラメーターの値をカスタム・トークンに指定しないでください。
- スクリプト・コマンドを起動します。 詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
- 編集するトークン・プロバイダー構成を決定します。 次のコマンドを入力して、構成された各トークン・プロバイダーの名前のリストを表示します。
AdminTask.listSTSConfiguredTokenTypes()
- 該当するトークン・プロバイダーの構成済みカスタム・プロパティーを検討します。 次のコマンドを入力して、Security Context Token トークン・プロバイダーのカスタム構成データを含むプロパティー・オブジェクトを表示します。
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Security Context Token')
- トークン・プロバイダー構成にカスタム・プロパティーを追加します。 updateSTSTokenTypeConfiguration コマンドを使用して、Security Context Token トークン・プロバイダーの構成データを追加します。次の例を使用すると、値が false の com.ibm.ws.security.webChallengeIfCustomSubjectNotFound カスタム・プロパティーと、 値が system.DEFAULT の com.ibm.ws.security.defaultLoginConfig カスタム・プロパティーが、構成に追加されます。
コマンドは、操作の成功または失敗を示すメッセージを戻します。AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-customProperties [[com.ibm.ws.security.webChallengeIfCustomSubjectNotFound false] [com.ibm.ws.security.defaultLoginConfig system.DEFAULT]] ]')
- 構成の変更を保存します。 次のコマンドを使用して、変更を保存します。
AdminConfig.save()
- 変更した構成変更を再ロードします。 次のコマンドを使用すると、トラスト・サービスは、アプリケーション・サーバーを再始動せずに、変更された構成を再ロードします。
AdminTask.refreshSTS()
- 特定のトークン・プロバイダー構成のカスタム・プロパティーを編集します。
- 該当するトークン・プロバイダーの構成済みカスタム・プロパティーを表示します。 次のコマンドを入力して、Security Context Token トークン・プロバイダーのカスタム構成データを含むプロパティー・オブジェクトを表示します。
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Security Context Token')
- 該当するトークン・プロバイダーの構成データを変更します。 updateSTSTokenTypeConfiguration コマンドを使用して、Security Context Token トークン・プロバイダーの既存の構成データを変更します。この例では、Security Context Token トークン・プロバイダー構成に、 com.ibm.ws.security.webChallengeIfCustomSubjectNotFound カスタム・プロパティー (値は false) と、 com.ibm.ws.security.defaultLoginConfig カスタム・プロパティー (値は system.DEFAULT) を含めることを指定します。 次のコマンドを使用すると、com.ibm.ws.security.defaultLoginConfig カスタム・プロパティーの値が system.DEFAULT から system.CUSTOM に変更されますが、 他の構成済みカスタム・プロパティーは変更されません。
コマンドは、操作の成功または失敗を示すメッセージを戻します。AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-customProperties [[com.ibm.ws.security.defaultLoginConfig system.CUSTOM]]]')
- 構成の変更を保存します。 次のコマンドを使用して、変更を保存します。
AdminConfig.save()
- 変更した構成変更を再ロードします。 次のコマンドを使用すると、トラスト・サービスは、アプリケーション・サーバーを再始動せずに、変更された構成を再ロードします。
AdminTask.refreshSTS()
- 該当するトークン・プロバイダーの構成済みカスタム・プロパティーを表示します。
- トークン・プロバイダー構成からカスタム・プロパティーを除去します。
- 該当するトークン・プロバイダーの構成済みカスタム・プロパティーを表示します。 次のコマンドを入力して、Security Context Token トークン・プロバイダーのカスタム構成データを含むプロパティー・オブジェクトを表示します。
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Security Context Token')
- トークン・プロバイダー構成からカスタム・プロパティーを削除します。 deleteSTSTokenTypeConfigurationCustomProperties コマンドを使用して、 構成からカスタム・プロパティーを削除します。 除去するカスタム・プロパティーの名前は、propertyNames パラメーターを使用して指定します。 指定された名前が構成内に存在しない場合、構成変更は行われません。 次のコマンドは、カスタム・プロパティー com.ibm.ws.security.webChallengeIfCustomSubjectNotFound および com.ibm.ws.security.defaultLoginConfig をトークン・プロバイダー構成 Security Context Token から除去します。
コマンドは、操作の成功または失敗を示すメッセージを戻します。AdminTask.deleteSTSTokenTypeConfigurationCustomProperties('Security Context Token', '[-propertyNames com.ibm.ws.security.webChallengeIfCustomSubjectNotFound com.ibm.ws.security.defaultLoginConfig]')
- 構成の変更を保存します。 次のコマンドを使用して、変更を保存します。
AdminConfig.save()
- 変更した構成変更を再ロードします。 次のコマンドを使用して、 トラスト・サービスがサービスを再始動せずに変更済み構成を再ロードするようにします。
AdminTask.refreshSTS()
- 該当するトークン・プロバイダーの構成済みカスタム・プロパティーを表示します。
関連タスク:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcustomtoken
ファイル名:txml_wsfpcustomtoken.html