wsadmin コマンド行ユーティリティーを使用した SAML Web シングル・サインオン (SSO) トラスト・アソシエーション・インターセプター (TAI) の追加

このタスクについて

addSAMLTAISSO コマンドは、WebSphere Application Server のセキュリティー構成に Security Assertion Markup Language (SAML) トラスト・アソシエーション・インターセプター (TAI) を追加します。

手順

  1. WebSphere Application Server を始動します。
  2. コマンド wsadmin -lang jython を入力して、app_server_root/bin ディレクトリーから wsadmin コマンド・ユーティリティーを開始します。
  3. wsadmin プロンプトで、次のコマンドを入力します。
    AdminTask.addSAMLTAISSO('-enable true -acsUrl https://<hostname>:<sslport>/samlsps/<any URI pattern String>')
    ここで、hostname は WebSphere Application Server がインストールされているシステムのホスト名で、sslport は Web サーバー SSL ポート番号 (WC_defaulthost_secure) です。
    このコマンドでは、以下のパラメーターを使用できます。
    表 1. addSAMLTAISSO のパラメーター
    パラメーター 説明
    -acsUrl このパラメーターは必須です。 アサーション・コンシューマー・サービス (ACS) の URL を指定します。
    -enable このパラメーターは、トラスト・アソシエーションを使用可能にするのか使用不可にするのかを指定します。true または false のいずれかを指定できます。
    -ssoId このパラメーターはオプションであり、整数として指定します。SSO サービス・プロバイダー・パートナー用に定義されるカスタム・プロパティーのグループの ID です。このパラメーターを指定しなかった場合は、次に使用可能な ID が使用されます。
    -securityDomainName このパラメーターは、対象のセキュリティー・ドメインの名前を指定し、ストリングとして指定します。このパラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。
    -trustStoreName システム・デフォルト・トラストストアを使用しない場合に、このパラメーターでトラストストア名を指定します。
    -keyStoreName システム・デフォルト鍵ストアを使用しない場合に、このパラメーターで鍵ストアを指定します。
    -keyName このパラメーターは、暗号化 SAML アサーションを暗号化解除するために使用する鍵名を指定します。
    -keyAlias このパラメーターは、暗号化 SAML アサーションを暗号化解除するために使用する鍵別名を指定します。
    -keyPassword このパラメーターは、暗号化 SAML アサーションを暗号化解除するために使用する鍵パスワードを指定します。
    -idMap このパラメーターは、SAML トークンがどのようにサブジェクトにマップされるのかを指定します。以下のいずれかの値を指定することができます。
    • idAssertion - SAML アサーション内に指定されたユーザーはローカル・レジストリー内で検査されません。
    • localRealm - SAML トークン・ユーザーはローカル・ユーザー・レジストリー内で検証されます
    • localRealmThenAssertion - ユーザーがローカル・レジストリーで見つからない場合は、IDAssertion が使用されます
    -errorPage custom このパラメーターは、非認証クライアント要求がリダイレクトされる、エラー・ページ、IdP ログイン・ページ、またはカスタム・マッピング・クラスの URL を指定します。このパラメーターはオプションです。 このパラメーターの値は、sso_<id>.sp.loginErrorPage SAML Web SSO TAI カスタム・プロパティーの値として使用されます。
    addSAMLTAISSO コマンドでサポートされない追加の SAML Web SSO TAI カスタム・プロパティーがありますが、それらのカスタム・プロパティーは wsadmin コマンドの configureInterceptor を使用して追加できます。 サポートされる SAML TAI プロパティーの完全なリストについては、トピック『SAML Web シングル・サインオン (SSO) トラスト・アソシエーション・インターセプター (TAI) のカスタム・プロパティー (SAML web SSO TAI custom properties)』を参照してください。

タスクの結果

当該 WebSphere Application Server で、SAML Web SSO TAI が追加されました。

以下の例では、SAML TAI をグローバル・セキュリティー構成に追加します。
AdminTask.addSAMLTAISSO('-enable true -acsUrl https://test1.abc.com:9443/samlsps/acs')
以下の例では、SAML TAI SSO サービス・プロバイダー・パートナーをセキュリティー・ドメイン myDomain1 に追加します。
AdminTask.addSAMLTAISSO('-securityDomainName myDomain1 -enable true -acsUrl https://test2.xyz.com:9444/samlsps/acs2')

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_addsamltaisso
ファイル名:twbs_addsamltaisso.html