Gerenciando Provedores de Tokens Existentes Utilizando Scripts wsadmin

É possível usar a ferramenta wsadmin, que suporta as linguagens de script Jython e Jacl, para gerenciar o serviço confiável. Utilize este tópico para modificar dados de configuração do provedor de token e incluir propriedades customizadas.

Antes de Iniciar

Você deve ter um provedor de token existente configurado no serviço confiável.

Sobre Esta Tarefa

Utilize os comandos no grupo STSManagement do objeto AdminTask para modificar dados da configuração existente.

Utilize o comando updateSTSTokenTypeConfiguration para atualizar propriedades existentes para uma configuração de provedor de token específica. Se você especificar o parâmetro -distributedCache, o token de contexto de segurança gerará um aviso e modificará a configuração do cache WS-Security distribuído. Não especifique um valor para o parâmetro -distributedCache para tokens customizados.

Este tópico inclui exemplos para a modificação de dados de configuração não customizados existentes.

Procedimento

  1. Determine a configuração de provedor de token a ser editada.
    Digite o seguinte comando para visualizar a lista de nomes dos provedores de token configurados:
    AdminTask.listSTSConfiguredTokenTypes()
  2. Revise os dados da configuração atual do provedor de token a ser editada.
    Digite o seguinte comando para visualizar um objeto Properties contendo todos os dados de configuração não customizados do provedor de token Token de Contexto de Segurança:
    AdminTask.querySTSTokenTypeConfigurationDefaultProperties('Security Context Token')
  3. Atualize a configuração do provedor de token com os novos dados de configuração.
    Determine quais parâmetros atualizar em sua configuração utilizando a tabela a seguir como referência:
    Tabela 1. Parâmetros de Comando. Execute o comando updateSTSTokenTypeConfiguration com parâmetros para atualizar a configuração do provedor de tokens.
    Parâmetro Tipo de D]ados
    LocalName

    Especifica o nome exclusivo do provedor de token como o objeto de destino do comando.

    Cadeia, obrigatório
    -HandlerFactory

    Especifica o nome da classe de configuração, incluindo informações de pacote.

    Cadeia, obrigatório
    -URI

    Especifica o URI exclusivo do esquema de tipo de token.

    Cadeia, obrigatório
    -lifetimeMinutes

    Especifica o período de tempo, em minutos, durante o qual o token é válido.

    Número inteiro, opcional

    Padrão: 120 (minutos)

    Mínimo: 10 (minutos)

    -renewalWindowMinutes

    Especifica o período de tempo depois que o token expira durante o qual o token pode ser renovado.

    Número inteiro, opcional

    Padrão: 120 (minutos)

    Mínimo: 10 (minutos)

    -postdatable

    Defina como true para especificar que os tokens do provedor são válidos em uma hora posterior. Os tokens podem ser criados com ou sem uma hora de início futura.

    Booleano, opcional

    Padrão: false

    -distributedCache (reprovado)

    Definido como true para ativar cache distribuído. Se você especificar o parâmetro -distributedCache, o token de contexto de segurança gerará um aviso e modificará a configuração do cache WS-Security distribuído. Não especifique um valor para o parâmetro -distributedCache para tokens customizados.

    Booleano, opcional

    Padrão: false

    -renewableAfterExpiration

    Defina como true para especificar que os tokens do provedor podem ser renovados após a expiração.

    Booleano, opcional

    Padrão: false

    -tokenCacheFactory (reprovado)

    Especifica o nome completo da classe do provedor de token. A classe do manipulador de token de conversação segura não reconhece este parâmetro.

    Cadeia, opcional
    Padrão:
    com.ibm.ws.wssecurity.platform.websphere.trust
    .server.sts.ext.cache.STSTokenCacheFactoryImpl

    Utilize o comando updateSTSTokenTypeConfiguration para atualizar os dados de configuração para o provedor de token Token de Contexto de Segurança. O exemplo a seguir altera o tempo em que o token é válido de 60 para 100 minutos, desativa a renovação do token após a expiração e ativa o cache distribuído:

    AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-lifetimeMinutes 100 
    -renewableAfterExpiration false -distributedCache true]')

    O comando retorna uma mensagem indicando o êxito ou a falha da operação.

  4. Salve as mudanças da configuração.
    Utilize o seguinte comando para salvar suas mudanças:
    AdminConfig.save()
  5. Recarregue as mudanças de configuração modificada.
    Utilize o seguinte comando para fazer com que o serviço confiável recarregue sua configuração modificada sem reiniciar o servidor de aplicativo:
    AdminTask.refreshSTS()

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpmantoken
Nome do arquivo: txml_wsfpmantoken.html