wsadmin 스크립트를 사용하여 기존 토큰 제공자 관리

Jython 및 Jacl 스크립트 언어를 지원하는 wsadmin 도구를 사용하여 신뢰 서비스를 관리할 수 있습니다. 이 주제를 사용하여 토큰 제공자 구성 데이터를 수정하고 사용자 정의 특성을 추가합니다.

시작하기 전에

신뢰 서비스에 기존 토큰 제공자가 구성되어야 합니다.

이 태스크 정보

AdminTask 오브젝트의 STSManagement 그룹에 있는 명령을 사용하여 기존 구성 데이터를 수정합니다.

updateSTSTokenTypeConfiguration 명령을 사용하여 특정 토큰 제공자 구성에 대한 기존 특성을 업데이트합니다. -distributedCache 매개변수를 지정하는 경우 보안 컨텍스트 토큰 제공자는 경고를 생성하고 WS-Security 분산 캐시 구성을 수정합니다. 사용자 정의 토큰에 대해서는 -distributedCache 매개변수 값을 지정하지 마십시오.

이 주제에는 기존의 사용자 정의 데이터가 아닌 구성 데이터를 수정하는 예제가 포함됩니다.

프로시저

  1. 편집할 토큰 제공자 구성을 판별하십시오.
    다음 명령을 입력하여 구성된 토큰 제공자 이름 목록을 보십시오.
    AdminTask.listSTSConfiguredTokenTypes()
  2. 편집할 토큰 제공자 구성에 대한 현재 구성 데이터를 검토하십시오.
    다음 명령을 입력하여 보안 컨텍스트 토큰의 토큰 제공자에 대한 사용자 정의 데이터가 아닌 모든 구성 데이터를 포함하는 특성 오브젝트를 보십시오.
    AdminTask.querySTSTokenTypeConfigurationDefaultProperties('Security Context Token')
  3. 새 구성 데이터로 토큰 제공자 구성을 업데이트하십시오.
    다음 표를 참조로 사용하여 구성에서 업데이트할 매개변수를 판별하십시오.
    표 1. 명령 매개변수. 매개변수와 함께 updateSTSTokenTypeConfiguration 명령을 실행하여 토큰 제공자 구성을 업데이트합니다.
    매개변수 데이터 유형
    LocalName

    명령의 대상 오브젝트로 고유한 토큰 제공자 이름을 지정합니다.

    문자열, 필수
    -HandlerFactory

    패키지 정보를 포함하여 구성 클래스 이름을 지정합니다.

    문자열, 필수
    -URI

    고유 토큰 유형 스키마 URI를 지정합니다.

    문자열, 필수
    -lifetimeMinutes

    토큰이 유효한 시간(분)을 지정합니다.

    정수, 선택사항

    기본값: 120(분)

    최소값: 10(분)

    -renewalWindowMinutes

    토큰이 만료된 후 토큰을 갱신하는 동안의 시간을 지정합니다.

    정수, 선택사항

    기본값: 120(분)

    최소값: 10(분)

    -postdatable

    토큰 제공자의 토큰이 나중에 유효해지도록 지정하려면 true를 설정합니다. 토큰은 나중 시작 시간에 상관없이 작성될 수 있습니다.

    부울, 선택사항

    기본값: false

    -distributedCache(더 이상 사용되지 않음)

    분산 캐시를 사용하려면 true로 설정합니다. -distributedCache 매개변수를 지정하는 경우 보안 컨텍스트 토큰 제공자는 경고를 생성하고 WS-Security 분산 캐시 구성을 수정합니다. 사용자 정의 토큰에 대해서는 -distributedCache 매개변수 값을 지정하지 마십시오.

    부울, 선택사항

    기본값: false

    -renewableAfterExpiration

    토큰 제공자의 토큰이 만료 후 갱신 가능하도록 지정하려면 true를 설정합니다.

    부울, 선택사항

    기본값: false

    -tokenCacheFactory(더 이상 사용되지 않음)

    토큰 제공자의 완전한 클래스 이름을 지정합니다. 보안 대화 토큰 핸들러 클래스는 이 매개변수를 인식하지 못합니다.

    문자열, 선택사항
    기본값:
    com.ibm.ws.wssecurity.platform.websphere.trust
    .server.sts.ext.cache.STSTokenCacheFactoryImpl

    updateSTSTokenTypeConfiguration 명령을 사용하여 보안 컨텍스트 토큰 토큰 제공자에 대한 구성 데이터를 업데이트합니다. 다음 예제에서는 60분에서 100분 사이에 토큰이 유효해지고, 만료 후 토큰 갱신을 사용하지 않으며 분산 캐싱을 사용하는 시간을 변경합니다.

    AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-lifetimeMinutes 100 
    -renewableAfterExpiration false -distributedCache true]')

    명령은 조작의 성공 또는 실패를 나타내는 메시지를 리턴합니다.

  4. 구성 변경사항을 저장하십시오.
    변경사항을 저장하려면 다음 명령을 사용하십시오.
    AdminConfig.save()
  5. 수정된 구성 변경사항을 다시 로드하십시오.
    다음 명령을 사용하여 애플리케이션 서버를 다시 시작하지 않고도 신뢰 서비스가 수정된 구성을 강제로 다시 로드하도록 하십시오.
    AdminTask.refreshSTS()

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpmantoken
파일 이름:txml_wsfpmantoken.html