Revogando Usuários de um Cache para JAAS

No WebSphere Application Server, Versão 5.0.2 e posterior, a revogação de um usuário do cache de segurança utilizando uma interface MBean é suportada.

Sobre Esta Tarefa

Quando um usuário é removido do cache de autenticação, ainda assim o usuário pode efetuar login no WebSphere Application Server a qualquer momento. Remover o cache apenas remove o usuário do cache de tempo de execução. Ele não remove o usuário do registro, nem bloqueia o usuário.

Procedimento

Utilize o procedimento a seguir em um script JACL.

O JACL (Java™ Command Language) a seguir revoga um usuário quando fornecidos a região e o ID do usuário, e percorre o ciclo por todas as instâncias do MBean de administração de segurança que são retornadas para a célula inteira quando executadas a partir do comando wsadmin do gerenciador de implementação. O comando também limpa o usuário do cache durante cada processo.

Atenção: Em algumas das linhas de código a seguir, as linhas foram divididas em duas ou mais linhas apenas para fins ilustrativos.
proc clearAuthCache {realm userid} { 	global AdminControl AdminConfig 	 if {[catch {$AdminControl queryNames WebSphere:type=SecurityAdmin,*} 
result]} {       puts stdout "\$AdminControl queryNames WebSphere:type=SecurityAdmin,* caught             an exception $result\n"
return     } else {    if {$result != {}} {        foreach secBean $result {            if {$secBean != {} || $secBean != "null"}
{              if {[catch {$AdminControl invoke $secBean clearAuthCache} result]} {
puts stdout "\$AdminControl invoke $secBean clearAuthCache caught
an exception $result\n"                return              } else {
puts stdout "\ncache cleared for process $secBean\n"              }            } else {
puts stdout "unable to get securityAdmin Mbean, user $userid not revoked"           }}}
else {     puts stdout "Security Mbean was not found\n"   return }  } 

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_cachepurge
Nome do arquivo: tsec_cachepurge.html