使用 wsadmin 脚本编制管理现有令牌提供程序

可以使用支持 Jython 和 Jacl 脚本编制语言的 wsadmin 工具来管理信任服务。使用本主题来修改令牌提供程序配置数据及添加定制属性。

开始之前

必须在信任服务中配置了现有令牌提供程序。

关于此任务

使用 AdminTask 对象的 STSManagement 组中的命令来修改现有配置数据。

使用 updateSTSTokenTypeConfiguration 命令更新特定令牌提供程序配置的现有属性。如果指定 -distributedCache 参数,那么安全上下文令牌提供程序将生成一则警告并修改 WS-Security 分布式高速缓存配置。不要对定制令牌的 -distributedCache 参数指定值。

本主题包括用于修改现有非定制配置数据的示例。

过程

  1. 确定要编辑的令牌提供程序配置。
    输入以下命令以查看已配置令牌提供程序的名称列表:
    AdminTask.listSTSConfiguredTokenTypes()
  2. 查看要编辑的令牌提供程序配置的当前配置数据。
    输入以下命令来查看包含“安全上下文令牌”令牌提供程序的所有非定制配置数据的 Properties 对象:
    AdminTask.querySTSTokenTypeConfigurationDefaultProperties('Security Context Token')
  3. 使用新的配置数据更新令牌提供程序配置。
    使用下表作为参考来确定配置中要更新的参数:
    表 1. 命令参数. 带参数来运行 updateSTSTokenTypeConfiguration 命令以更新令牌提供程序配置。
    参数 数据类型
    LocalName

    指定唯一令牌提供程序名称作为命令的目标对象。

    String,必需
    -HandlerFactory

    指定配置类名,其中包括包信息。

    String,必需
    -URI

    指定唯一令牌类型模式 URI。

    String,必需
    -lifetimeMinutes

    指定令牌的有效时间量(以分钟计)。

    Integer,可选

    缺省值:120(分钟)

    最小值:10(分钟)

    -renewalWindowMinutes

    指定令牌到期后可更新的时间段。

    Integer,可选

    缺省值:120(分钟)

    最小值:10(分钟)

    -postdatable

    设置为 true 以指定令牌提供程序的令牌在以后有效。创建令牌时可指定将来的开始时间,也可以不指定。

    Boolean,可选

    缺省值:false

    -distributedCache(不推荐)

    设置为 true 以启用分布式高速缓存。如果指定 -distributedCache 参数,那么安全上下文令牌提供程序将生成一则警告并修改 WS-Security 分布式高速缓存配置。不要对定制令牌的 -distributedCache 参数指定值。

    Boolean,可选

    缺省值:false

    -renewableAfterExpiration

    设置为 true 以指定令牌提供程序的令牌在到期后可更新。

    Boolean,可选

    缺省值:false

    -tokenCacheFactory(不推荐)

    指定令牌提供程序的标准类名。安全对话令牌处理程序类不能识别此参数。

    String,可选
    缺省值:
    com.ibm.ws.wssecurity.platform.websphere.trust
    .server.sts.ext.cache.STSTokenCacheFactoryImpl

    使用 updateSTSTokenTypeConfiguration 命令来更新安全上下文令牌令牌提供程序的配置数据。以下示例将令牌的有效期从 60 分钟更改为 100 分钟、禁止在令牌到期后对其进行更新以及启用分布式高速缓存:

    AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-lifetimeMinutes 100 
    -renewableAfterExpiration false -distributedCache true]')

    此命令将返回一条指示操作成功或失败的消息。

  4. 保存配置更改。
    使用以下命令保存更改:
    AdminConfig.save()
  5. 重新装入修改后的配置。
    使用以下命令强制信任服务重新装入修改后的配置,而不重新启动应用程序服务器:
    AdminTask.refreshSTS()

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpmantoken
文件名:txml_wsfpmantoken.html