使用 wsadmin 命令行实用程序导出 SAML Web Service 提供程序元数据

关于此任务

您可以使用 wsadmin 命令行实用程序将安全性断言标记语言 (SAML) 信任关联拦截器 (TAI) 服务提供程序元数据导出到文件。

过程

  1. 启动 WebSphere Application Server。
  2. 通过输入以下命令来从 app_server_root/bin 目录启动 wsadmin 命令实用程序:wsadmin -lang jython
  3. wsadmin 提示符下,输入以下命令:
    AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
    可以将以下参数用于此命令:
    表 1. exportSAMLSpMetaData 参数
    参数 描述
    -ssoId 如果只有一个 SSO 服务提供程序伙伴,那么此参数是可选参数。如果有多个 SSO 服务提供程序伙伴,那么此参数是必需参数。该参数是与 SSO 服务提供程序伙伴相关联的定制属性组的标识。此参数以整数形式进行指定。
    -securityDomainName 此参数指定相关安全域的名称。如果未对此参数指定值,那么命令将使用全局安全性配置。此参数以字符串形式进行指定。
    -spMetadataFileName 此参数是必需的。指定 SAML 服务提供程序元数据的标准文件名。此参数以字符串形式进行指定。
    -wantAssertionsSigned 此参数是可选的。如果要签署 SAML 声明,请指定 true。此参数以布尔值形式进行指定。
    -encryptionMethod 此参数是可选的。该参数指定加密方法。缺省值为 http://www.w3.org/2001/04/xmlenc#rsa-1_5。 此参数以字符串形式进行指定。

结果

现在,已将 SAML TAI 服务提供程序元数据导出到指定的文件。

示例

以下示例将从全局安全性 SAML TAI 配置中导出 SSO 伙伴 1 的 SAML 服务提供程序元数据:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
以下示例将从安全域 myDomain1 中导出 SSO 服务提供程序伙伴 1 的 SAML 服务提供程序元数据:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_exportsamlspmetadata
文件名:twbs_exportsamlspmetadata.html