Puede configurar un servicio TAI para Liberty utilizando las herramientas del desarrollador.
Antes de empezar
Para obtener una descripción del proceso subyacente de
configuración de un servidor e información detallada sobre determinados
aspectos de la configuración del servidor, consulte
Administración manual de Liberty.
Evite problemas: Hay varios ejemplos de configuración se seguridad en el sitio web de WASdev.net que sirven de referencia cuando se configura la seguridad para sus aplicaciones en Liberty.
Procedimiento
- Seleccione el Interceptor de asociación de confianza padre y escriba un nombre de ID. En este ejemplo, el nombre de ID es myTrustAssociation.
- Seleccione el Interceptor de asociación de confianza hijo y configure el Nombre de clase que es el nombre completo de su clase de implementación TAI y, a continuación, pulse la flecha que hay junto al botón Añadir y seleccione Elemento global para especificar la información de biblioteca compartida. En este ejemplo, el nombre de clase es com.ibm.websphere.security.sample.SimpleTAI,
y las opciones Habilitar interceptor e Invocar un interceptor antes de SSO están seleccionadas.
- Escriba el ID de la biblioteca compartida en la ventana emergente y pulse Aceptar. En este ejemplo, el ID corresponde al nombre de la biblioteca compartida, simpleTAI.
- Configure el los archivos de Nombre y Descripción de la biblioteca compartida y, a continuación, pulse la flecha que hay junto al botón Añadir y seleccione Elemento hijo para añadir una referencia de conjunto de archivos como elemento hijo.
- Configure el conjunto de archivos. Pulse Examinar en el campo Directorio base y seleccione el directorio donde se halla el archivo JAR. A continuación, pulse Examinar en el campo Patrón de inclusiones para seleccionar su archivo JAR que contiene su implementación TAI. En este ejemplo, el archivo JAR de la implementación TAI es simpleTAI.jar y se encuentra en el directorio ${server.config.dir}.
- Configure los detalles de las Propiedades del interceptor pulsando Añadir para añadir propiedades para el interceptor. En este ejemplo, hay dos pares de propiedades para el interceptor. hostName es machine1 y
application es test1.
- Guarde la configuración. Puede encontrar la siguiente configuración
guardada en el archivo server.xml.
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false"
failOverToAppAuthType="false">
<interceptors id="simpleTAI" enabled="true"
className="com.ibm.websphere.security.sample.SimpleTAI"
invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI">
<properties hostName="machine1" application="test1"/>
</interceptors>
</trustAssociation>
<library id="simpleTAI">
<fileset dir="${server.config.dir}" includes="simpleTAI.jar"/>
</library>