关于此任务
您可以使用
wsadmin 命令行实用程序来删除 WebSphere Application Server 的安全性断言标记语言 (SAML) Web 单点登录 (SSO) 信任关联拦截器 (TAI) 配置中的身份提供者伙伴。
过程
- 启动 WebSphere Application Server。
- 通过输入以下命令来从 app_server_root/bin 目录启动 wsadmin 命令实用程序:wsadmin -lang jython。
- 在 wsadmin 提示符下,输入以下命令:
AdminTask.deleteSAMLIdpPartner('-ssoID 1 -idpId 1')
可以将以下参数用于此命令:
表 1. deleteSAMLIdpPartner 参数参数 |
描述 |
-ssoId |
如果只有一个 SSO 服务提供程序伙伴,那么此参数是可选参数。如果有多个 SSO 服务提供程序伙伴,那么此参数是必需参数。该参数是与 SSO 服务提供程序伙伴相关联的定制属性组的标识。此参数以整数形式进行指定。 |
-idpId |
此参数是必需的。该参数指定需要从指定的 SSO 服务提供程序伙伴删除的 IdP 的标识。此参数以整数形式进行指定。 |
-securityDomainName |
此参数指定相关安全域的名称。如果未对此参数指定值,那么命令将使用全局安全性配置。此参数以字符串形式进行指定。 |
-deleteSigningCert |
此参数是可选的。如果要从信任库中删除签名证书,请指定 true。如果此别名由另一个 IdP 或服务提供程序引用,那么将不从信任库中删除此别名。此参数以布尔值形式进行指定。 |
结果
已删除了此 WebSphere Application Server 的 SAML TAI IdP 伙伴属性。
示例
以下示例将从全局安全性 SAML TAI 配置中删除 SSO 服务提供程序伙伴 1 的 SAML IdP 伙伴 1:
AdminTask.deleteSAMLIdpPartner('-ssoId 1 -idpId 1')
以下示例将从安全域
myDomain1 中删除 SSO 服务提供程序伙伴 1 的 SAML IdP 伙伴 1:
AdminTask.deleteSAMLIdpPartner('-ssoId 1 -idpId 1 -securityDomainName myDomain1')