[17.0.0.4 und höher]

Social-Media-Auswahlformular für Liberty

Wenn mehrere Social-Media-Provider für den Schutz einer Anforderung konfiguriert sind, stellt WebSphere Application Server Liberty ein Standardauswahlformular für Social Media bereit. Das Formular bietet Ihnen die Möglichkeit, zwischen den verfügbaren Providern auszuwählen, die auf im Liberty-Server konfiguriert sind, damit Sie sich für geschützte Ressourcenanforderungen authentifizieren können.

In der Standardauswahlform werden nur die Provider angezeigt, die für den Schutz der ursprünglichen Ressourcenanforderung konfiguriert sind. Alle Provider, die nicht für den Schutz der ursprünglichen Anforderung konfiguriert sind, werden nicht als Optionen angezeigt. Die Auswahlseite wird auch dann nicht angezeigt, wenn nur ein einziger Provider für den Schutz einer bestimmten Anforderung konfiguriert ist. Stattdessen werden Sie für die Authentifizierung automatisch an diesen Provider umgeleitet.

Authentifizierungsformular für geschützte Endpunkte mehrerer Provider konfigurieren

Im folgenden Beispiel sind die Elemente facebookLogin und twitterLogin für den Schutz aller Anforderungen konfiguriert, da sie keine Authentifizierungsfilterreferenzen angeben. Das Element githubLogin ist für den Schutz des Endpunkts helloworld über eine Authentifizierungsfilterreferenz geschützt. Weitere Informationen zur Konfiguration von Authentifizierungsfiltern finden Sie unter Authentifizierungsfilter.

<facebookLogin clientId="..." clientSecret="..." />
<twitterLogin consumerKey="..." consumerSecret="..." />
<githubLogin clientId="..." clientSecret="..." authFilterRef="filter_helloworld" />
<authFilter id="filter_helloworld">
  <requestUrl id="myRequestUrl" urlPattern="helloworld" matchType="contains" />
</authFilter>

Angenommen, der Liberty-Server stellt eine Webanwendung bereit, die am Endpunkt /acme verfügbar ist. Wenn Sie versuchen, auf den Endpunkt /acme zuzugreifen, wird Ihnen die Standardauswahlseite mit Optionen für Facebook und Twitter angezeigt. Da Facebook und Twitter alle Endpunkte schützen, werden sie als Authentifizierungsoptionen auf der Auswahlseite angeboten. Der GitHub-Provider ist nicht für den Schutz dieses Endpunkts konfiguriert, daher wird er nicht als Option für diese Anforderung im Auswahlformular angeboten.

Angenommen, der Server stellt eine Webanwendung bereit, die am Endpunkt /helloworld verfügbar ist. Wenn Sie versuchen, auf den Endpunkt /helloworld zuzugreifen, wird Ihnen die Standardauswahlseite mit Optionen für Facebook, Twitter und GitHub angezeigt. Ähnlich wie im ersten Beispiel werden Facebook und Twitter als Authentifizierungsoptionen auf der Auswahlseite angeboten, da Facebook und Twitter alle Endpunkte schützen. GitHub ist für den Schutz dieses bestimmten Endpunkts konfiguriert und wird daher als Authentifizierungsoption angeboten.

Authentifizierungsformular für geschützte Endpunkte eines einzelnen Providers konfigurieren

Im folgenden Beispiel werden die Anmeldekonfigurationen von Facebook und Twitter entfernt, sodass es keine Social-Media-Provider gibt, die alle Endpunkte schützen. Es wird ein neues linkedinLogin-Element hinzugefügt, das den Endpunkt helloworld schützt. Analog hierzu wird ein neues googleLogin-Element hinzugefügt und für den Schutz des Endpunkts snoop konfiguriert.

<githubLogin clientId="..." clientSecret="..." authFilterRef="filter_helloworld" />
<linkedinLogin clientId="..." clientSecret="..." authFilterRef="filter_helloworld" />
<googleLogin clientId="..." clientSecret="..." authFilterRef="filter_snoop" />
<authFilter id="filter_helloworld">
   <requestUrl id="myRequestUrl" urlPattern="helloworld" matchType="contains" />
</authFilter>
<authFilter id="filter_snoop">
   <requestUrl id="myRequestUrl" urlPattern="snoop" matchType="contains" />
</authFilter>

Wenn Sie versuchen, auf den Endpunkt helloworld zuzugreifen, wird Ihnen die Standardauswahlseite mit Optionen für GitHub und LinkedIn angezeigt. GitHub und LinkedIn sind für den Schutz dieses bestimmten Endpunkts konfiguriert und werden daher als Authentifizierungsoptionen angeboten. Google ist jedoch nicht für den Schutz dieses Endpunkts konfiguriert, sodass Google als Option für diese Anforderung ausgeschlossen ist.

Weiter angenommen, der Server stellt eine Webanwendung bereit, die am Endpunkt snoop verfügbar ist. Wenn Sie versuchen, auf den snoop-Endpunkt zuzugreifen, werden Sie an Google umgeleitet, ohne dass Ihnen die Auswahlseite angezeigt wurde, da Google als einziger Provider für den Schutz dieses Endpunkts konfiguriert ist.

Anmerkung: Das Social-Media-Standardauswahlformular funktioniert möglicherweise beim Feature socialLogin-1.0 nicht ordnungsgemäß in Internet Explorer, wenn das Betriebssystem Windows Server 2012 verwendet wird. Wenn Sie einen Provider auswählen und das Formular übergeben wird, übergibt Internet Explorer möglicherweise den angezeigten Schaltflächentext als Standardwert anstelle des HTML-Werts, der für die Schaltfläche konfiguriert ist. Aus diesem Grund müssen Sie möglicherweise einen anderen Web-Browser verwenden. Andere Browser als Internet Explorer funktionieren mit dem Standardauswahlformular ordnungsgemäß.

Symbol das den Typ des Artikels anzeigt. Konzeptartikel

Dateiname: cwlp_sec_social_form.html