wsadmin 명령행 유틸리티를 사용하여 SAML 웹 서비스 제공자 메타데이터 내보내기

이 태스크 정보

wsadmin 명령행 유틸리티를 사용하여 SAML(Security Assertion Markup Language) 신뢰 연관 인터셉터(TAI) 서비스 제공자 메타데이터를 파일로 내보낼 수 있습니다.

프로시저

  1. WebSphere Application Server를 시작하십시오.
  2. wsadmin -lang jython 명령을 입력하여 app_server_root/bin 디렉토리에서 wsadmin 명령 유틸리티를 시작하십시오.
  3. wsadmin 프롬프트에서 다음 명령을 입력하십시오.
    AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
    이 명령에서 다음 매개변수를 사용할 수 있습니다.
    표 1. exportSAMLSpMetaData 매개변수
    매개변수 설명
    -ssoId 하나의 SSO 서비스 제공자 파트너만 보유한 경우 이 매개변수는 선택적입니다. SSP 서비스 제공자 파트너가 둘 이상인 경우 이 매개변수는 필수입니다. 이는 SSO 서비스 제공자 파트너와 연관된 사용자 정의 특성 그룹의 ID입니다. 이 매개변수는 정수로 지정됩니다.
    -securityDomainName 이 매개변수는 원하는 보안 도메인 이름을 지정합니다. 이 매개변수 값을 지정하지 않으면 명령은 글로벌 보안 구성을 사용합니다. 이 매개변수는 문자열로 지정됩니다.
    -spMetadataFileName 이 매개변수는 필수입니다. SAML 서비스 제공자 메타데이터에 대한 완전한 파일 이름을 지정합니다. 이 매개변수는 문자열로 지정됩니다.
    -wantAssertionsSigned 이 매개변수는 선택적입니다. SAML 어설션에 서명하려는 경우 true를 지정합니다. 이 매개변수는 부울로 지정됩니다.
    -encryptionMethod 이 매개변수는 선택적입니다. 이는 암호화 방법을 지정합니다. 기본값은 http://www.w3.org/2001/04/xmlenc#rsa-1_5입니다. 이 매개변수는 문자열로 지정됩니다.

결과

이제 SAML TAI 서비스 제공자 메타데이터를 지정된 파일을 내보냅니다.

다음 예제는 글로벌 보안 SAML TAI 구성에서 SSO 파트너 1의 SAML 서비스 제공자 메타데이터를 내보냅니다.
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
다음 예제는 보안 도메인 myDomain1에서 SSO 서비스 제공자 파트너 1의 SAML 서비스 제공자 메타데이터를 내보냅니다.
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_exportsamlspmetadata
파일 이름:twbs_exportsamlspmetadata.html