이 태스크 정보
wsadmin 명령행 유틸리티를 사용하여
SAML(Security Assertion Markup Language) 신뢰 연관 인터셉터(TAI) 서비스 제공자 메타데이터를
파일로 내보낼 수 있습니다.
프로시저
- WebSphere Application Server를 시작하십시오.
- wsadmin -lang jython 명령을 입력하여 app_server_root/bin
디렉토리에서 wsadmin 명령 유틸리티를 시작하십시오.
- wsadmin 프롬프트에서 다음 명령을 입력하십시오.
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
이 명령에서
다음 매개변수를 사용할 수 있습니다.
표 1. exportSAMLSpMetaData
매개변수매개변수 |
설명 |
-ssoId |
하나의 SSO 서비스 제공자 파트너만 보유한 경우 이 매개변수는 선택적입니다.
SSP 서비스 제공자 파트너가 둘 이상인 경우 이 매개변수는
필수입니다. 이는 SSO 서비스 제공자 파트너와 연관된 사용자 정의 특성 그룹의
ID입니다. 이 매개변수는 정수로 지정됩니다. |
-securityDomainName |
이 매개변수는 원하는 보안 도메인 이름을 지정합니다. 이 매개변수 값을
지정하지 않으면 명령은 글로벌 보안 구성을 사용합니다. 이 매개변수는 문자열로 지정됩니다. |
-spMetadataFileName |
이 매개변수는 필수입니다. SAML 서비스 제공자 메타데이터에 대한 완전한 파일 이름을 지정합니다.
이 매개변수는 문자열로 지정됩니다. |
-wantAssertionsSigned |
이 매개변수는 선택적입니다. SAML 어설션에 서명하려는 경우
true를 지정합니다. 이 매개변수는 부울로 지정됩니다. |
-encryptionMethod |
이 매개변수는 선택적입니다. 이는 암호화 방법을
지정합니다. 기본값은 http://www.w3.org/2001/04/xmlenc#rsa-1_5입니다.
이 매개변수는 문자열로 지정됩니다. |
결과
이제 SAML TAI 서비스 제공자 메타데이터를 지정된 파일을 내보냅니다.
예
다음 예제는 글로벌 보안 SAML TAI 구성에서 SSO 파트너 1의 SAML 서비스 제공자 메타데이터를
내보냅니다.
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
다음
예제는 보안 도메인
myDomain1에서
SSO 서비스 제공자 파트너 1의 SAML 서비스 제공자 메타데이터를 내보냅니다.
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')