wsadmin コマンド行ユーティリティーを使用した SAML Web シングル・サインオン (SSO) トラスト・アソシエーション・インターセプター (TAI) の削除

wsadmin コマンド行ユーティリティーを使用して、WebSphere Application Server のセキュリティー構成で Security Assertion Markup Language (SAML) トラスト・アソシエーション・インターセプター (TAI) を削除できます。

手順

  1. WebSphere Application Server を始動します。
  2. コマンド wsadmin -lang jythonを入力して、 app_server_root/bin ディレクトリーから wsadmin コマンド・ユーティリティーを開始します。
  3. wsadmin プロンプトで、次のコマンドを入力します。
    AdminTask.deleteSAMLTAISSO()
    このコマンドでは、以下のパラメーターを使用できます。
    表 1. deleteSAMLTAISSO パラメーター
    パラメーター 説明
    -ssoId SSO サービス・プロバイダー・パートナーが 1 つのみの場合、このパラメーターはオプションです。 SSO サービス・プロバイダー・パートナーが複数である場合は、このパラメーターは必須です。 これは、SSO サービス・プロバイダー・パートナーに関連付けられたカスタム・プロパティーのグループの ID です。 このパラメーターは、整数で指定されます。
    -securityDomainName このパラメーターは、対象のセキュリティー・ドメインの名前を指定します。 このパラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 このパラメーターは、ストリングで指定されます。
    [9.0.5.15 or later]-deleteSigningCert このパラメーターはオプションです。 sso_(ssoId).sp.trustedAlias プロパティーの値が別名であるトラストストアから署名証明書を削除する場合は、 true を指定します。 この別名は、別のサービス・プロバイダーによって参照されている場合、トラストストアから削除されません。 このパラメーターはブール値として指定します。

結果

当該 WebSphere Application Server で、SAML TAI SSO サービス・プロバイダー・パートナー・プロパティーが削除されました。

以下の例では、グローバル・セキュリティー SAML TAI 構成から SAML TAI SSO サービス・プロバイダー・パートナー 1 を削除します。
AdminTask.deleteSAMLTAISSO('-ssoId 1')
以下の例では、セキュリティー・ドメイン myDomain1から SAML TAI SSO サービス・プロバイダー・パートナー 1 を削除します。 この例では、 sso_1.sp.trustedAlias に関連付けられた署名証明書もトラストストアから削除します。
AdminTask.deleteSAMLTAISSO('-ssoId 1 -deleteSigningCert true -securityDomainName myDomain1')