For distributed platforms

使用开发者工具在 Liberty 上配置 TAI

可以使用开发者工具为 Liberty 配置 TAI 服务。

开始之前

有关配置服务器的底层过程的描述,及服务器配置特定方面的详细信息,请参阅手动管理 Liberty

避免故障: 在 Liberty 上配置应用程序的安全性时,可以参考 WASdev.net Web 站点上的若干个安全性配置示例。

过程

  1. 选择父级信任关联拦截器并输入标识名称。 在此示例中,标识名称是 myTrustAssociation
    此屏幕截屏为添加信任关联拦截器服务。
  2. 选择子级信任关联拦截器,配置类名(TAI 实现类的标准名称),然后单击添加按钮旁的箭头并选择全局元素以输入共享库信息。 在此示例中,类名为 com.ibm.websphere.security.sample.SimpleTAI,选中了启用拦截器在 SSO 之前调用拦截器
    这是添加信任关联拦截器的截屏。
  3. 在弹出窗口中输入共享库的标识,然后单击确定 在此示例中,对应于共享库名称的标识simpleTAI
    这是添加共享库的截屏。
  4. 配置共享库的名称描述字段,然后单击添加按钮旁的箭头并选择子元素,以添加文件集引用作为子元素。
    这是配置共享库子元素的截屏。
  5. 配置文件集。单击基本目录字段中的浏览,并选择 JAR 文件所在的目录。然后,单击包含模式字段中的浏览,以选择内含 TAI 实现的 JAR 文件。 在此示例中,TAI 实现 JAR 文件是位于 ${server.config.dir} 目录下的 simpleTAI.jar
    这是查找 TAI 实现 jar 文件的截屏。
  6. 要配置拦截器属性详细信息,请单击添加以便为拦截器添加属性。 在此示例中,拦截器有两对属性。hostNamemachine1,而 applicationtest1
    这是配置拦截器属性的截屏。
  7. 保存配置。您会发现下列配置保存在 server.xml 文件中。
    <trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false" 
                      failOverToAppAuthType="false"> 
        <interceptors id="simpleTAI" enabled="true"  
                      className="com.ibm.websphere.security.sample.SimpleTAI" 
                      invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI"> 
            <properties hostName="machine1" application="test1"/> 
        </interceptors> 
    </trustAssociation> 
    
    <library id="simpleTAI">
        <fileset dir="${server.config.dir}" includes="simpleTAI.jar"/>
    </library>

用于指示主题类型的图标 任务主题

文件名:t_sec_tai.html