使用 wsadmin 脚本添加和除去令牌提供程序定制属性
使用支持 Jython 和 Jacl 脚本语言的 wsadmin 工具来管理信任服务。使用本主题通过添加或除去定制属性来设置令牌提供程序配置的内部系统配置属性。
开始之前
关于此任务
过程
- 将新的定制属性添加至特定的令牌提供程序配置。
使用 updateSTSTokenTypeConfiguration 命令对令牌提供程序配置添加或更新定制属性。不要使用 updateSTSTokenTypeConfiguration 命令来除去定制属性。如果指定 -distributedCache 参数,那么安全上下文令牌提供程序将生成一则警告并修改 WS-Security 分布式高速缓存配置。不要对定制令牌的 -distributedCache 参数指定值。
- 启动脚本编制命令。 要了解更多信息,请参阅“启动 wsadmin 脚本编制客户机”信息。
- 确定要编辑的令牌提供程序配置。 输入以下命令以查看各个已配置令牌提供程序的名称列表:
AdminTask.listSTSConfiguredTokenTypes()
- 检查所需令牌提供程序的已配置定制属性。 输入以下命令以查看包含安全上下文令牌令牌提供程序的定制配置数据的属性对象:
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Security Context Token')
- 对令牌提供程序配置添加定制属性。 使用 updateSTSTokenTypeConfiguration 命令对安全上下文令牌令牌提供程序添加配置数据。使用以下示例对配置添加定制属性值为 false 的 com.ibm.ws.security.webChallengeIfCustomSubjectNotFound 及定制属性值为 system.DEFAULT 的 com.ibm.ws.security.defaultLoginConfig:
此命令将返回一条指示操作成功或失败的消息。AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-customProperties [[com.ibm.ws.security.webChallengeIfCustomSubjectNotFound false] [com.ibm.ws.security.defaultLoginConfig system.DEFAULT]] ]')
- 保存配置更改。 使用以下命令保存更改:
AdminConfig.save()
- 重新装入修改后的配置。 使用以下命令强制信任服务重新装入修改后的配置,而不重新启动应用程序服务器。
AdminTask.refreshSTS()
- 编辑特定令牌提供程序配置的定制属性。
- 查看所需令牌提供程序的已配置定制属性。 输入以下命令以查看包含安全上下文令牌令牌提供程序的定制配置数据的属性对象:
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Security Context Token')
- 修改所需令牌提供程序的配置数据。 使用 updateSTSTokenTypeConfiguration 命令修改安全上下文令牌令牌提供程序的现有配置数据。本示例指定安全上下文令牌令牌提供程序配置包括值为 false 的 com.ibm.ws.security.webChallengeIfCustomSubjectNotFound 定制属性和值为 system.DEFAULT 的 com.ibm.ws.security.defaultLoginConfig 定制属性。使用以下命令将 com.ibm.ws.security.defaultLoginConfig 定制属性的值从 system.DEFAULT 更改为 system.CUSTOM,并且不更改任何其他已配置的定制属性:
此命令将返回一条指示操作成功或失败的消息。AdminTask.updateSTSTokenTypeConfiguration('Security Context Token', '[-customProperties [[com.ibm.ws.security.defaultLoginConfig system.CUSTOM]]]')
- 保存配置更改。 使用以下命令保存更改:
AdminConfig.save()
- 重新装入修改后的配置。 使用以下命令强制信任服务重新装入修改后的配置,而不重新启动应用程序服务器:
AdminTask.refreshSTS()
- 查看所需令牌提供程序的已配置定制属性。
- 从令牌提供程序配置中除去定制属性。
- 查看所需令牌提供程序的已配置定制属性。 输入以下命令以查看包含安全上下文令牌令牌提供程序的定制配置数据的属性对象:
AdminTask.querySTSTokenTypeConfigurationCustomProperties('Security Context Token')
- 从令牌提供程序配置中删除定制属性。 使用 deleteSTSTokenTypeConfigurationCustomProperties 命令从配置中删除定制属性。使用 propertyNames 参数指定要除去的定制属性的名称。如果配置中不存在指定的名称,就不作出任何配置更改。以下命令从安全上下文令牌令牌提供程序配置中除去 com.ibm.ws.security.webChallengeIfCustomSubjectNotFound 和 com.ibm.ws.security.defaultLoginConfig 定制属性:
此命令将返回一条指示操作成功或失败的消息。AdminTask.deleteSTSTokenTypeConfigurationCustomProperties('Security Context Token', '[-propertyNames com.ibm.ws.security.webChallengeIfCustomSubjectNotFound com.ibm.ws.security.defaultLoginConfig]')
- 保存配置更改。 使用以下命令保存更改:
AdminConfig.save()
- 重新装入修改后的配置。 使用以下命令强制信任服务重新装入修改后的配置,而不重新启动服务:
AdminTask.refreshSTS()
- 查看所需令牌提供程序的已配置定制属性。
相关任务:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcustomtoken
文件名:txml_wsfpcustomtoken.html