개발자 도구를 사용하여 Liberty의 TAI 서비스를 구성할 수 있습니다.
시작하기 전에
서버 구성의 기본 프로세스에 대한 설명 및 서버 구성의 특정 요소에 대한 자세한 설명은 수동으로 Liberty 관리의 내용을 참조하십시오.
문제점 예방: WASdev.net 웹 사이트에는 Liberty의 애플리케이션을 위한 보안을 구성할 때 참조할 수 있는 여러 보안 구성 예가 있습니다.
프로시저
- 상위 TAI(Trust Association Interceptor)를
선택한 후 ID 이름을 입력하십시오. 이 예제에서 ID 이름은 myTrustAssociation입니다.
- 하위 TAI(Trust Association Interceptor)를
선택하고 TAI 구현 클래스의 완전한 이름인 클래스 이름을
구성한 후 추가 단추 옆의 화살표를 클릭하고
글로벌 요소를 선택하여 공유 라이브러리 정보를
입력하십시오. 이 예제에서는 클래스 이름이 com.ibm.websphere.security.sample.SimpleTAI이며
인터셉터 사용 및 SSO 전 인터셉터 호출이 선택되어 있습니다.
- 팝업 창에서 공유 라이브러리의 ID를 입력한 후
확인을 클릭하십시오. 이 예제에서는 ID가 공유 라이브러리 이름, simpleTAI에 대응됩니다.
- 공유 라이브러리의 이름 및 설명 필드를
구성한 후 추가 단추 옆의 화살표를 클릭하고 하위 요소를
선택하여 파일 세트 참조를 하위 요소로 추가하십시오.
- 파일 세트를 구성하십시오. 기본 디렉토리
필드에서 찾아보기를 클릭한 후 JAR 파일이 있는
디렉토리를 선택하십시오. 그런 다음 패턴 포함
필드에서 찾아보기를 클릭하여 TAI 구현이 포함된
JAR 파일을 선택하십시오. 이 예제에서는 TAI 구현 JAR 파일이
simpleTAI.jar이며 ${server.config.dir} 디렉토리 아래에 있습니다.
- 추가를 클릭하여 인터셉터의 특성을 추가하여
인터셉터 특성 세부사항을 구성하십시오. 이 예제에는 해당 인터셉터에 대한 두 쌍의 특성이 있습니다.
hostName은 machine1이며,
application은 test1입니다.
- 구성을 저장하십시오. server.xml 파일에 저장된 다음 구성을 찾을 수 있습니다.
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false"
failOverToAppAuthType="false">
<interceptors id="simpleTAI" enabled="true"
className="com.ibm.websphere.security.sample.SimpleTAI"
invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI">
<properties hostName="machine1" application="test1"/>
</interceptors>
</trustAssociation>
<library id="simpleTAI">
<fileset dir="${server.config.dir}" includes="simpleTAI.jar"/>
</library>