wsadmin ツールを使用して、複数のセキュリティー・ドメイン環境のトラスト・アソシエーション構成を設定および管理します。トラスト・アソシエーションにより、アプリケーション・サーバー・セキュリティーとサード・パーティー製セキュリティー・サーバーを統合できます。具体的には、
リバース・プロキシー・サーバーがフロントエンド認証サーバーとして機能できるようになる一方で、この製品は、
製品自体の許可ポリシーを、プロキシー・サーバーから渡されたクレデンシャルに適用します。
始める前に
トラスト・アソシエーションを構成するには、以下の要件を満たしている必要があります。
- 管理者ロールまたは新規の管理ロールを所有している必要があります。
- ご使用の環境で、グローバル・セキュリティーを使用可能にします。
- ご使用の環境で、セキュリティー・ドメインを使用して複数レルムを構成します。
手順
- Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
- トラスト・アソシエーションを構成します。
configureTrustAssociation コマンドを使用してトラスト・アソシエーションを使用可能にします。このコマンドを使用して、トラスト・アソシエーション・インターセプターを作成または変更することもできます。
以下の Jython コマンドでは、
testDomain セキュリティー・ドメインのトラスト・アソシエーションを作成し、そのトラスト・アソシエーションをリバース・プロキシー・サーバーとして動作するように構成します。
AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
- トラスト・アソシエーション・インターセプターを構成します。
configureInterceptor コマンドを使用して、既存のインターセプターを変更します。以下の Jython 例では、WebSEAL インターセプターを使用して、
testDomain セキュリティー・ドメインのシングル・サインオンを構成しています。
AdminTask.configureInterceptor('[-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus
-securityDomainName testDomain -customProperties
["com.ibm.websphere.security.trustassociation.types=webseal",
"com.ibm.websphere.security.webseal.loginId=websealLoginID",
"com.ibm.websphere.security.webseal.id=iv-user"]]')
- 構成の変更を保存します。
以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()