Syntaxe XML pour exporter et importer des données du coffre de données d'accréditation

Lorsque vous utilisez la ligne de commande XML pour l'exportation ou l'importation de données d'identification, la syntaxe de la commande est légèrement différente de l'utilisation d'un client de ligne de commande normal.

Préambules
Ajout de export.userDN et export.enforceSSL à la configuration WebSphere Application Server
Ajout des propriétés export.userDN et export.enforceSSL à la configuration WebSphere Application Server
Prerequisite configuration : Avant d'exécuter la commande xmlaccess pour exporter ou importer les données du coffre de données d'identification, vérifiez que vous avez ajouté les deux propriétés export.userDN et export.enforceSSL à la configuration de WebSphere® Application Server.
Lorsque vous utilisez la ligne de commande XML pour l'exportation ou l'importation des données d'identification, vous devez ajouter les deux paramètres supplémentaires suivants à la commande XML : -credentialexport et -passphrase . Consultez les exemples suivants :
xmlaccess -user user_ID -password password 
   -url https://myhost:10035/wps/config/ 
   -truststore 
    wp_profile_root/config/cells/cellname/nodes/nodename/trust.p12 
   -trusttype PKCS12    -trustpwd WebAS 
   -in input_file.xml -out result_file.xml  
   -credentialexport -passphrase encryptionPassphrase
Pour z/OS® :
xmlaccess -user user_ID -password password 
   -url https://myhost:10035/wps/config/ 
   -truststore 
   wp_profile_root/config/cells/cellname/nodes/nodename/trust.p12 
   -trusttype PKCS12 
   -trustpwd WebAS -in input_file.xml -out result_file.xml  
   -credentialexport -passphrase encryptionPassPhrase
Tableau 1. Eléments de syntaxe XML supplémentaires pour la migration des valeurs confidentielles de données d'identification
Elément de syntaxe Description
-credentialexport Ce paramètre, lorsqu'il n'est accompagné d'aucune valeur, indique que l'exportation des données d'identification doit être activée.
-passphrase Utilisez cet élément pour spécifier la phrase_passe_cryptée. La longueur maximale de cette chaîne correspond au nombre d'octets définis comme keylength d'exportation dans le fichier WP Vault Service Custom properties, divisé par 8. La phrase passe -passphrase est utilisée pour créer une clé de la longueur spécifiée pour le chiffrement. Pour plus d'informations sur le service de coffre des données d'identification WP, voir la rubrique Service du coffre des données d'identification. Pour plus de détails sur la configuration ou la définition des propriétés de configuration du service, reportez-vous à la rubrique consacrée à la définition des propriétés de configuration du service.
Usage notes :
  • Les règles suivantes s'appliquent à ces paramètres :
    • Les options credentialexport et passphrase sont obligatoires pour l'exportation ou l'importation des valeurs confidentielles de données d'identification chiffrées. Par exemple, vous devez spécifier ces options pendant la migration.
    • Pour toutes les actions de configuration XML qui n'exportent ou n'importent pas les valeurs confidentielles des données d'identification durant la migration, les options credentialexport et passphrase sont facultatives.
  • Utilisez la même option passphrase pour l'importation et l'exportation.
  • L'importation peut échouer si le schéma de ND utilisateur a été modifié entre le système précédent et le système en cours ou si les données d'identification des utilisateurs sont contenues dans un fichier d'importation XML qui n'existe pas dans le système en cours. Dans ce cas, retirez manuellement du fichier XML les entrées de données d'identification avant d'exécuter le rapport.
  • Pour des raisons de sécurité, utilisez une connexion HTTPS lorsque vous importez des données d'identification ; toutefois, si vous choisissez de ne pas utiliser une connexion HTTPS, affectez à la propriété de configuration export.enforceSSL la valeur false.

Exemple

Voici un exemple d'utilisation de l'interface de configuration XML dans le but d'exporter/importer les valeurs confidentielles de données d'identification à l'aide de HTTPS :
xmlaccess.sh -user wpsadmin -password your_password -url https://portalhost:10035/wps/config/ 
     -in ExportedCredentialSecrets.xml -out result.xml 
     -credentialexport -passphrase JGD786JHgasdf8a67kjhUIT7sdj7nsh776jasdf786regUFZT756675zufurz
     -truststore $WASHome/profiles/wp_profile/etc/DummyClientTrustFile.jks -trustpwd WebAS
Pour z/OS® :
xmlaccess.sh -user wpsadmin -password your_password -url https://portalhost:10035/wps/config/ 
     -in ExportedCredentialSecrets.xml -out result.xml 
     -credentialexport -passphrase JGD786JHgasdf8a67kjhUIT7sdj7nsh776jasdf786regUFZT756675dfghjk
     -truststore AppServer_root/etc/DummyClientTrustFile.jks -trustpwd WebAS