关于此任务
您可以使用
wsadmin 命令行实用程序将安全性断言标记语言 (SAML) 信任关联拦截器 (TAI) 服务提供程序元数据导出到文件。
过程
- 启动 WebSphere Application Server。
- 通过输入以下命令来从 app_server_root/bin 目录启动 wsadmin 命令实用程序:wsadmin -lang jython。
- 在 wsadmin 提示符下,输入以下命令:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
可以将以下参数用于此命令:
表 1. exportSAMLSpMetaData 参数参数 |
描述 |
-ssoId |
如果只有一个 SSO 服务提供程序伙伴,那么此参数是可选参数。如果有多个 SSO 服务提供程序伙伴,那么此参数是必需参数。该参数是与 SSO 服务提供程序伙伴相关联的定制属性组的标识。此参数以整数形式进行指定。 |
-securityDomainName |
此参数指定相关安全域的名称。如果未对此参数指定值,那么命令将使用全局安全性配置。此参数以字符串形式进行指定。 |
-spMetadataFileName |
此参数是必需的。指定 SAML 服务提供程序元数据的标准文件名。此参数以字符串形式进行指定。 |
-wantAssertionsSigned |
此参数是可选的。如果要签署 SAML 声明,请指定 true。此参数以布尔值形式进行指定。 |
-encryptionMethod |
此参数是可选的。该参数指定加密方法。缺省值为 http://www.w3.org/2001/04/xmlenc#rsa-1_5。
此参数以字符串形式进行指定。 |
结果
现在,已将 SAML TAI 服务提供程序元数据导出到指定的文件。
示例
以下示例将从全局安全性 SAML TAI 配置中导出 SSO 伙伴 1 的 SAML 服务提供程序元数据:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
以下示例将从安全域
myDomain1 中导出 SSO 服务提供程序伙伴 1 的 SAML 服务提供程序元数据:
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')