Jython 및 Jacl 스크립트 언어를 지원하는 wsadmin 도구를 사용하여
엔드포인트 및 토큰 연관을 관리할 수 있습니다. 이 주제를 사용하여
엔드포인트 URI(Uniform Resource Identifier)를 통해 토큰 제공자의 연관을 조회, 지정, 지정 해제합니다.
시작하기 전에
엔드포인트 구성을 지정 및 관리하기 전에 먼저
하나 이상의 토큰 제공자 구성 및 웹 서비스가 존재해야 합니다.
이 태스크 정보
명령의 STSManagement 그룹을 사용하여
사용자 정의 서비스 엔드포인트 URI(Uniform Resource Identifier)를
지정하고 엔드포인트 구성을 통해 신뢰 서비스 토큰 제공자의 연관을 지정 및 지정 해제합니다.
이 주제의 단계를 완료하여 기존 엔드포인트 구성에 대한 신뢰 서비스를 조회하고
엔드포인트에 기본 토큰을 연관하고 엔드포인트에서 토큰을 연관 해제합니다.
임의의 순서대로 이 단계를 수행할 수 있습니다.
프로시저
- 특정 엔드포인트에 토큰을 연관시키십시오.
- 현재 토큰 제공자와 연관된 모든 엔드포인트 URI 목록을 보십시오.
엔드포인트 구성에서 변경사항을 호출하기 전에 다음 listSTSAssignedEndpoints
명령을 사용하여 현재 설정을 검사합니다.
AdminTask.listSTSAssignedEndpoints()
원하는 엔드포인트가
현재 토큰과 연관된 경우 assignSTSEndpointTokenType 명령을 사용하지 마십시오.
엔드포인트와 연관된 토큰을 업데이트하려면 다음 단계에서 updateSTSEndpointTokenType
명령을 사용하십시오.
- 엔드포인트에 토큰을 연관시키십시오.
assignSTSEndpointTokenType
명령을 사용하여 특정 엔드포인트에 액세스하기 위해 발행할 토큰을 지정합니다.
토큰 제공자가 기본 구성으로 설정된 경우 지정할 토큰 제공자의 이름을 지정하지 않아도 됩니다.
예를 들어, 다음 명령은
Security Context Token 기본 토큰을
http://www.mycompany.com:8080/Ecommerce/Catalog 엔드포인트 URI에 지정합니다.
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
보안 컨텍스트 토큰이 기본 토큰 제공자가 아닌 경우 다음 명령을 사용합니다.
AdminTask.assignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Security Context Token')
명령은 조작의 성공을
나타내는 메시지를 리턴합니다.
- 구성 변경사항을 저장하십시오.
변경사항을 저장하려면
다음 명령을 사용하십시오.
AdminConfig.save()
- 수정된 구성 변경사항을 다시 로드하십시오.
다음 명령을
사용하여 애플리케이션 서버를 다시 시작하지 않고도 신뢰 서비스가 수정된 구성을
강제로 다시 로드하도록 하십시오.
AdminTask.refreshSTS()
- 엔드포인트에서 토큰을 연관 해제하십시오.
- 현재 엔드포인트 구성을 검사하십시오.
listSTSAssignedEndpoints를
사용하여 다음 예제에 나온 대로, 지정된 토큰 제공자를 포함하는 각 엔드포인트 URI 목록을
보십시오.
AdminTask.listSTSAssignedEndpoints()
다음 샘플 출력이 표시됩니다.
'http://www.mycompany.com:8080/Ecommerce/Catalog'
- 편집할 엔드포인트를 선택하십시오.
querySTSEndpointTokenType을
사용하여 원하는 엔드포인트와 연관된 토큰 제공자를 리턴합니다.
다음 명령을 사용하여
http://www.mycompany.com:8080/Ecommerce/Catalog
엔드포인트 URI와 연관된 토큰 제공자를 봅니다.
AdminTask.querySTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog')
다음 샘플 출력이 표시됩니다.
'Security Context Token'
- 엔드포인트에서 토큰 유형을 연관 해제하십시오.
unassignSTSEndpointTokenType 명령을
사용하여 토큰 제공자 및 엔드포인트 구성을 연관 해제합니다.
다음 명령은
http://www.mycompany.com:8080/Ecommerce/Catalog 엔드포인트 URI와
연관된
보안 컨텍스트 토큰 토큰 제공자를 제거합니다.
AdminTask.unassignSTSEndpointTokenType('http://www.mycompany.com:8080/Ecommerce/Catalog',
'-LocalName Security Context Token')
명령은 조작의 성공을
나타내는 메시지를 리턴합니다.
- 구성 변경사항을 저장하십시오.
변경사항을 저장하려면
다음 명령을 사용하십시오.
AdminConfig.save()
- 수정된 구성 변경사항을 다시 로드하십시오.
다음 명령을
사용하여 서비스를 다시 시작하지 않고도 신뢰 서비스가 수정된 구성을
강제로 다시 로드하도록 하십시오.
AdminTask.refreshSTS()