wsadmin スクリプトによる既存のトークン・プロバイダーの管理

Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、 トラスト・サービスを管理できます。 このトピックでは、トークン・プロバイダー構成データを変更し、カスタム・プロパティーを追加します。

始める前に

トラスト・サービスに、既存のトークン・プロバイダーを構成しておく必要があります。

このタスクについて

AdminTask オブジェクトの STSManagement グループ内のコマンドを使用して、 既存の構成データを変更します。

updateSTSTokenTypeConfiguration コマンドを使用して、 特定のトークン・プロバイダー構成の既存のプロパティーを更新します。-distributedCache パラメーターを指定している場合は、セキュリティー・コンテキスト・トークン・プロバイダーによって、警告が出され、WS-Security 分散キャッシュ構成が変更されます。カスタム・トークンの場合には、-distributedCache パラメーターに値を指定しないでください。

このトピックには、既存の非カスタム構成データを変更するための例が含まれています。

手順

  1. 編集するトークン・プロバイダー構成を決定します。
    次のコマンドを入力して、構成済みトークン・プロバイダーの名前をリストします。
    AdminTask.listSTSConfiguredTokenTypes()
  2. 編集するトークン・プロバイダー構成の現在の構成データを検討します。
    次のコマンドを入力して、Security Context Token トークン・プロバイダーのすべての非カスタム構成データを含む Properties オブジェクトを表示します。
    AdminTask.querySTSTokenTypeConfigurationDefaultProperties('Security Context Token')
  3. トークン・プロバイダー構成を新規構成データで更新します。
    次のテーブルを参照して、構成内で更新するパラメーターを決定します。
    表 1. コマンドのパラメーター. パラメーターを指定して updateSTSTokenTypeConfiguration コマンドを実行し、トークン・プロバイダー構成を更新します。
    パラメーター データ型
    LocalName

    固有のトークン・プロバイダー名をコマンドのターゲット・オブジェクトとして指定します。

    ストリング、必須
    -HandlerFactory

    パッケージ情報を含め、構成クラス名を指定します。

    ストリング、必須
    -URI

    固有トークン・タイプ・スキーマ URI を指定します。

    ストリング、必須
    -lifetimeMinutes

    トークンが有効である時間を、分単位で指定します。

    整数、オプション

    デフォルト: 120 (分)

    最小: 10 (分)

    -renewalWindowMinutes

    トークンが期限切れになってから、そのトークンが更新可能になっている時間の長さを指定します。

    整数、オプション

    デフォルト: 120 (分)

    最小: 10 (分)

    -postdatable

    後でトークン・プロバイダーのトークンが有効であることを指定する場合は、true に設定します。 トークンは、将来の開始時刻の有無にかかわらず作成できます。

    ブール、オプション

    デフォルト: false

    -distributedCache (非推奨)

    分散キャッシュを使用可能にするには、true に設定します。-distributedCache パラメーターを指定している場合は、セキュリティー・コンテキスト・トークン・プロバイダーによって、警告が出され、WS-Security 分散キャッシュ構成が変更されます。-distributedCache パラメーターの値をカスタム・トークンに指定しないでください。

    ブール、オプション

    デフォルト: false

    -renewableAfterExpiration

    期限切れの後にトークン・プロバイダーのトークンが更新可能であることを指定するには、true に設定します。

    ブール、オプション

    デフォルト: false

    -tokenCacheFactory (非推奨)

    トークン・プロバイダーの完全修飾クラス名を指定します。セキュア会話トークン・ハンドラー・クラスは、このパラメーターを認識しません

    ストリング、オプション
    デフォルト:
    com.ibm.ws.wssecurity.platform.websphere.trust
    .server.sts.ext.cache.STSTokenCacheFactoryImpl

    updateSTSTokenTypeConfiguration コマンドを使用して、Security Context Token トークン・プロバイダーの構成データを更新します。次の例では、トークンが有効である時間を 60 分から 100 分に変更し、 有効期限後のトークン更新を使用不可にして、分散キャッシングを使用可能にします。

    AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-lifetimeMinutes 100 
    -renewableAfterExpiration false -distributedCache true]')

    コマンドは、操作の成功または失敗を示すメッセージを戻します。

  4. 構成の変更を保存します。
    次のコマンドを使用して、変更を保存します。
    AdminConfig.save()
  5. 変更した構成変更を再ロードします。
    次のコマンドを使用すると、トラスト・サービスは、アプリケーション・サーバーを再始動せずに、変更された構成を再ロードします。
    AdminTask.refreshSTS()

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpmantoken
ファイル名:txml_wsfpmantoken.html