使用 wsadmin 命令行实用程序添加 SAML Web 单点登录 (SSO) 信任关联拦截器 (TAI)

关于此任务

addSAMLTAISSO 命令会在 WebSphere Application Server 的安全性配置中添加安全性声明标记语言 (SAML) 信任关联拦截器 (TAI)。

过程

  1. 启动 WebSphere Application Server。
  2. 通过输入以下命令来从 app_server_root/bin 目录启动 wsadmin 命令实用程序:wsadmin -lang jython
  3. wsadmin 提示符下,输入以下命令:
    AdminTask.addSAMLTAISSO('-enable true -acsUrl https://<hostname>:<sslport>/samlsps/<any URI pattern String>')
    其中 hostname 是在其中安装了 WebSphere Application Server 的系统的主机名,sslport 是 Web 服务器 SSL 端口号 (WC_defaulthost_secure)。
    可以将以下参数用于此命令:
    表 1. addSAMLTAISSO 参数
    参数 描述
    -acsUrl 此参数是必需的。它指定声明使用者服务 (ACS) URL。
    -enable 此参数指定是启用还是禁用信任关联。您可以指定 truefalse
    -ssoId 此参数是可选参数,请将此参数指定为整数。该参数是对 SSO 服务提供程序伙伴定义的定制属性组的标识。如果未指定此参数,那么将使用下一个可用标识。
    -securityDomainName 此参数指定相关安全域的名称,请将此参数指定为字符串。如果未对此参数指定值,那么命令将使用全局安全性配置。
    -trustStoreName 如果不使用系统缺省信任库,那么此参数将指定信任库名称。
    -keyStoreName 如果不使用系统缺省密钥库,那么此参数将指定密钥库名称。
    -keyName 此参数指定对已加密 SAML 声明进行解密时所使用的密钥名称。
    -keyAlias 此参数指定对已加密 SAML 声明进行解密时所使用的密钥别名。
    -keyPassword 此参数指定对已加密 SAML 声明进行解密时所使用的密钥密码。
    -idMap 此参数指定如何将 SAML 令牌映射到主体集。可以指定下列其中一个值:
    • idAssertion - 在本地注册表中,不检查 SAML 声明中指定的用户
    • localRealm - 在本地用户注册表中验证 SAML 令牌用户
    • localRealmThenAssertion - 如果在本地注册表中找不到用户,那么将使用 IDAssertion
    -errorPage custom 此参数指定要将未经认证的客户机请求重定向到的错误页面、IdP 登录页面或定制映射类的 URL。此参数是可选的。此参数的值用作 sso_<id>.sp.loginErrorPage SAML Web SSO TAI 定制属性的值。
    还有一些其他 SAML Web SSO TAI 定制属性不受 addSAMLTAISSO 命令支持,但您可以使用 wsadmin 命令 configureInterceptor 来添加这些定制属性。 有关受支持的 SAML TAI 属性的完整列表,请参阅“SAML Web SSO TAI 定制属性”主题。

结果

现在,已为此 WebSphere Application Server 添加了 SAML Web SSO TAI。

示例

以下示例会将 SAML TAI 添加到全局安全性配置:
AdminTask.addSAMLTAISSO('-enable true -acsUrl https://test1.abc.com:9443/samlsps/acs')
以下示例会将 SAML TAI SSO 服务提供程序伙伴添加到安全域 myDomain1
AdminTask.addSAMLTAISSO('-securityDomainName myDomain1 -enable true -acsUrl https://test2.xyz.com:9444/samlsps/acs2')

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_addsamltaisso
文件名:twbs_addsamltaisso.html