このタスクの概要
wsadmin コマンド行ユーティリティーを使用して、Security Assertion Markup Language (SAML) トラスト・アソシエーション・インターセプター (TAI) サービス・プロバイダー・メタデータをファイルにエクスポートできます。
- WebSphere Application Server を始動します。
- コマンド
wsadmin -lang jythonを入力して、 app_server_root/bin ディレクトリーから wsadmin コマンド・ユーティリティーを開始します。
-
wsadmin プロンプトで、次のコマンドを入力します。AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/spdata.xml -ssoId 1')
このコマンドでは、以下のパラメーターを使用できます。
表 1. exportSAMLSpMetaData のパラメーター
| パラメーター |
説明 |
-ssoId |
SSO サービス・プロバイダー・パートナーが 1 つのみの場合、このパラメーターはオプションです。 SSO サービス・プロバイダー・パートナーが複数である場合は、このパラメーターは必須です。 これは、SSO サービス・プロバイダー・パートナーに関連付けられたカスタム・プロパティーのグループの ID です。 このパラメーターは、整数で指定されます。 |
-securityDomainName |
このパラメーターは、対象のセキュリティー・ドメインの名前を指定します。 このパラメーターの値を指定しなかった場合は、このコマンドではグローバル・セキュリティー構成が使用されます。 このパラメーターは、ストリングで指定されます。 |
-spMetadataFileName |
このパラメーターは必須です。 SAML サービス・プロバイダー・メタデータの完全修飾ファイル名を指定します。 このパラメーターは、ストリングで指定されます。 |
-wantAssertionsSigned |
このパラメーターはオプションです。 SAML アサーションに署名する場合は、true を指定します。 このパラメーターはブール値として指定します。 |
-encryptionMethod |
このパラメーターはオプションです。 暗号化方式を指定します。 デフォルト値は http://www.w3.org/2001/04/xmlenc#rsa-1_5です。 このパラメーターは、ストリングで指定されます。 |
SAML TAI サービス・プロバイダー・メタデータが、指定したファイルにエクスポートされました。
以下の例では、グローバル セキュリティー SAML TAI 構成から SSO パートナー 1 の SAML サービス・プロバイダー・メタデータをエクスポートします。AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1')
以下の例では、セキュリティー・ドメイン
myDomain1 から SSO サービス・プロバイダー・パートナー 1 の SAML サービス・プロバイダー・メタデータをエクスポートします。
AdminTask.exportSAMLSpMetadata('-spMetadataFileName /tmp/mySPmetadata.xml -ssoId 1 -securityDomainName myDomain1')