wsadmin 명령행 유틸리티를 사용하여 SAML 웹 싱글 사인온(SSO) 신뢰 연관 인터셉터(TAI) 추가

이 태스크 정보

addSAMLTAISSO 명령은 WebSphere Application Server의 보안 구성에서 SAML(Security Assertion Markup Language) 신뢰 연관 인터셉터(TAI)를 추가합니다.

프로시저

  1. WebSphere Application Server를 시작하십시오.
  2. wsadmin -lang jython 명령을 입력하여 app_server_root/bin 디렉토리에서 wsadmin 명령 유틸리티를 시작하십시오.
  3. wsadmin 프롬프트에서 다음 명령을 입력하십시오.
    AdminTask.addSAMLTAISSO('-enable true -acsUrl https://<hostname>:<sslport>/samlsps/<any URI pattern String>')
    여기서 hostname은 WebSphere Application Server가 설치된 시스템의 호스트 이름이고, sslport는 웹 서버 SSL 포트 번호입니다(WC_defaulthost_secure).
    이 명령으로 다음 매개변수를 사용할 수 있습니다.
    표 1. addSAMLTAISSO 매개변수
    매개변수 설명
    -acsUrl 이 매개변수는 필수입니다. 이는 어설션 이용자 서비스(ACS) URL을 지정합니다.
    -enable 이 매개변수는 신뢰 연관을 사용 또는 사용 안함으로 설정하는지 여부를 지정합니다. true 또는 false를 지정할 수 있습니다.
    -ssoId 이 매개변수는 선택적이고 정수로 지정됩니다. 이는 SSO 서비스 제공자 파트너에 대해 정의된 사용자 정의 특성의 그룹의 ID입니다. 이 매개변수가 지정되지 않으면, 다음 사용 가능한 ID가 사용됩니다.
    -securityDomainName 이 매개변수는 중요한 보안 도메인의 이름을 지정하고, 문자열로 지정됩니다. 이 매개변수의 값이 지정되지 않으면, 명령은 글로벌 보안 구성을 사용합니다.
    -trustStoreName 이 매개변수는 시스템 기본 신뢰 저장소를 사용하지 않는 경우 신뢰 저장소 이름을 지정합니다.
    -keyStoreName 시스템 기본값 키 저장소를 사용하지 않는 경우 이 매개변수는 키 저장소 이름을 지정합니다.
    -keyName 이 매개변수는 암호화된 SAML 어설션을 복호화하는 데 사용되는 키 이름을 지정합니다.
    -keyAlias 이 매개변수는 암호화된 SAML 어설션을 복호화하는 데 사용되는 키 별명을 지정합니다.
    -keyPassword 이 매개변수는 암호화된 SAML 어설션을 복호화하는 데 사용되는 키 비밀번호를 지정합니다.
    -idMap 이 매개변수는 SAML 토큰을 제목에 맵핑하는 방법을 지정합니다. 다음 값 중 하나를 지정할 수 있습니다.
    • idAssertion - SAML 어설션에 지정된 사용자가 로컬 레지스트리에서 확인되지 않습니다.
    • localRealm - SAML 토큰 사용자가 로컬 사용자 레지스트리에서 확인됩니다.
    • localRealmThenAssertion - 사용자를 로컬 레지스트리에서 찾을 수 없는 경우 IDAssertion이 사용됩니다.
    -errorPage custom 이 매개변수는 인증되지 않은 클라이언트 요청이 경로 재지정되는 사용자 정의 맵핑 클래스 또는 오류 페이지, IdP 로그인 페이지의 URL을 지정합니다. 이 매개변수는 선택적입니다. 이 매개변수의 값은 sso_<id>.sp.loginErrorPage SAML 웹 SSO TAI 사용자 정의 특성의 값으로 사용됩니다.
    addSAMLTAISSO 명령에 의해 지원되지 않지만 wsadmin 명령 configureInterceptor를 사용하여 이러한 사용자 정의 특성을 추가할 수 있는 추가 SAML 웹 SSO TAI 사용자 정의 특성이 있습니다. 지원되는 SAML TAI 특성의 전체 목록은 SAML 웹 SSO TAI 사용자 정의 특성 주제를 참조하십시오.

결과

SAML 웹 SSO TAI는 이제 이 WebSphere Application Server에 대해 추가되었습니다.

다음 예는 SAML TAI를 글로벌 보안 구성에 추가합니다.
AdminTask.addSAMLTAISSO('-enable true -acsUrl https://test1.abc.com:9443/samlsps/acs')
다음 예는 SAML TAI SSO 서비스 제공자 파트너를 보안 도메인 myDomain1에 추가합니다.
AdminTask.addSAMLTAISSO('-securityDomainName myDomain1 -enable true -acsUrl https://test2.xyz.com:9444/samlsps/acs2')

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_addsamltaisso
파일 이름:twbs_addsamltaisso.html