開発者ツールを使用して、Liberty で TAI サービスを構成できます。
始める前に
サーバー構成の基礎となるプロセスについて、また、サーバー構成の具体的な特徴に関する詳細については、『Liberty の手動による管理』を参照してください。
トラブルの回避: Liberty でアプリケーションのセキュリティーを構成する際に参照できるよう、WASdev.net Web サイトにいくつかのセキュリティー構成例があります。
手順
- 親の「トラスト・アソシエーション・インターセプター」を選択し、「ID」名を入力します。 この例では、「ID」名は myTrustAssociation です。
- 子の「トラスト・アソシエーション・インターセプター」を選択し、TAI 実装クラスの完全修飾名である「クラス名」を構成し、「追加」ボタンの横の矢印をクリックし、「グローバル・エレメント」を選択して共有ライブラリー情報を入力します。 この例では、クラス名は com.ibm.websphere.security.sample.SimpleTAI であり、「インターセプターを使用可能にする」および「SSO の前にインターセプターを起動」にチェック・マークが付けられています。
- ポップアップ・ウィンドウで共有ライブラリーの「ID」を入力し、「OK」をクリックします。 この例では、「ID」は、共有ライブラリーの名前 simpleTAI に対応しています。
- 共有ライブラリーの「名前」フィールドと「説明」フィールドを構成し、「追加」ボタンの横の矢印をクリックし、「子エレメント」を選択してファイル・セット参照を子エレメントとして追加します。
- 「ファイル・セット」を構成します。「ベース・ディレクトリー」フィールド内の「参照」をクリックし、JAR ファイルがあるディレクトリーを選択します。次に、「組み込むパターン」フィールドの「参照」をクリックし、TAI 実装が含まれた JAR ファイルを選択します。 この例では、TAI 実装 JAR ファイルは simpleTAI.jar であり、${server.config.dir} ディレクトリー内にあります。
- 「追加」をクリックしてインターセプターのプロパティーを追加して、「インターセプター・プロパティー (Interceptor properties)」 の詳細を構成します。 この例では、インターセプターには、2 つのプロパティー・ペアがあります。hostName は machine1 であり、application は test1 です。
- 構成を保存してください。server.xml ファイルに、以下の構成が保存されています。
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false"
failOverToAppAuthType="false">
<interceptors id="simpleTAI" enabled="true"
className="com.ibm.websphere.security.sample.SimpleTAI"
invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI">
<properties hostName="machine1" application="test1"/>
</interceptors>
</trustAssociation>
<library id="simpleTAI">
<fileset dir="${server.config.dir}" includes="simpleTAI.jar"/>
</library>