使用 wsadmin 工具在多安全域环境中配置和管理信任关联配置。信任关联支持将应用程序服务器安全性和第三方安全性服务器相集成。更确切地说,当产品将它自已的授权策略应用到由代理服务器传递的结果凭证时,逆向代理服务器可以充当前端认证服务器。
开始之前
在配置信任关联前,必须满足以下要求:
- 您必须具有管理员角色或新的 admin 角色。
- 在环境中启用全局安全性。
- 在环境中使用安全域 (domain) 来配置多个域 (realm)。
过程
- 通过使用 Jython 脚本语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
- 配置信任关联。
使用 configureTrustAssociation 命令来启用信任关联。您也可以使用此命令来创建或修改信任关联拦截器。
以下 Jython 命令为
testDomain 安全域创建信任关联,并将该信任关联配置为充当逆向代理服务器:
AdminTask.configureTrustAssociation('-securityDomainName testDomain -enable true')
- 配置信任关联拦截器。
使用 configureInterceptor 命令来修改现有拦截器。以下 Jython 命令使用 WebSEAL 拦截器来配置
testDomain 安全域的单点登录:
AdminTask.configureInterceptor('[-interceptor com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus
-securityDomainName testDomain -customProperties ["com.ibm.websphere.security.trustassociation.types=webseal",
"com.ibm.websphere.security.webseal.loginId=websealLoginID",
"com.ibm.websphere.security.webseal.id=iv-user"]]')
- 保存配置更改。
请使用以下命令示例来保存配置更改:
AdminConfig.save()