![[17.0.0.4 und höher]](../ng_v17004plus.gif)
Social-Media-Auswahlformular für Liberty
Wenn mehrere Social-Media-Provider für den Schutz einer Anforderung konfiguriert sind, stellt WebSphere Application Server Liberty ein Standardauswahlformular für Social Media bereit. Das Formular bietet Ihnen die Möglichkeit, zwischen den verfügbaren Providern auszuwählen, die auf im Liberty-Server konfiguriert sind, damit Sie sich für geschützte Ressourcenanforderungen authentifizieren können.
In der Standardauswahlform werden nur die Provider angezeigt, die für den Schutz der ursprünglichen Ressourcenanforderung konfiguriert sind. Alle Provider, die nicht für den Schutz der ursprünglichen Anforderung konfiguriert sind, werden nicht als Optionen angezeigt. Die Auswahlseite wird auch dann nicht angezeigt, wenn nur ein einziger Provider für den Schutz einer bestimmten Anforderung konfiguriert ist. Stattdessen werden Sie für die Authentifizierung automatisch an diesen Provider umgeleitet.
Authentifizierungsformular für geschützte Endpunkte eines einzelnen Providers konfigurieren
Im folgenden Beispiel werden die Anmeldekonfigurationen von Facebook und Twitter entfernt, sodass es keine Social-Media-Provider gibt, die alle Endpunkte schützen. Es wird ein neues linkedinLogin-Element hinzugefügt, das den Endpunkt helloworld schützt. Analog hierzu wird ein neues googleLogin-Element hinzugefügt und für den Schutz des Endpunkts snoop konfiguriert.
<githubLogin clientId="..." clientSecret="..." authFilterRef="filter_helloworld" />
<linkedinLogin clientId="..." clientSecret="..." authFilterRef="filter_helloworld" />
<googleLogin clientId="..." clientSecret="..." authFilterRef="filter_snoop" />
<authFilter id="filter_helloworld">
<requestUrl id="myRequestUrl" urlPattern="helloworld" matchType="contains" />
</authFilter>
<authFilter id="filter_snoop">
<requestUrl id="myRequestUrl" urlPattern="snoop" matchType="contains" />
</authFilter>
Wenn Sie versuchen, auf den Endpunkt helloworld zuzugreifen, wird Ihnen die Standardauswahlseite mit Optionen für GitHub und LinkedIn angezeigt. GitHub und LinkedIn sind für den Schutz dieses bestimmten Endpunkts konfiguriert und werden daher als Authentifizierungsoptionen angeboten. Google ist jedoch nicht für den Schutz dieses Endpunkts konfiguriert, sodass Google als Option für diese Anforderung ausgeschlossen ist.
Weiter angenommen, der Server stellt eine Webanwendung bereit, die am Endpunkt snoop verfügbar ist. Wenn Sie versuchen, auf den snoop-Endpunkt zuzugreifen, werden Sie an Google umgeleitet, ohne dass Ihnen die Auswahlseite angezeigt wurde, da Google als einziger Provider für den Schutz dieses Endpunkts konfiguriert ist.
Authentifizierungsformular für geschützte Endpunkte mehrerer Provider konfigurieren
Im folgenden Beispiel sind die Elemente facebookLogin und twitterLogin für den Schutz aller Anforderungen konfiguriert, da sie keine Authentifizierungsfilterreferenzen angeben. Das Element githubLogin ist für den Schutz des Endpunkts helloworld über eine Authentifizierungsfilterreferenz geschützt. Weitere Informationen zur Konfiguration von Authentifizierungsfiltern finden Sie unter Authentifizierungsfilter.
Angenommen, der Liberty-Server stellt eine Webanwendung bereit, die am Endpunkt /acme verfügbar ist. Wenn Sie versuchen, auf den Endpunkt /acme zuzugreifen, wird Ihnen die Standardauswahlseite mit Optionen für Facebook und Twitter angezeigt. Da Facebook und Twitter alle Endpunkte schützen, werden sie als Authentifizierungsoptionen auf der Auswahlseite angeboten. Der GitHub-Provider ist nicht für den Schutz dieses Endpunkts konfiguriert, daher wird er nicht als Option für diese Anforderung im Auswahlformular angeboten.
Angenommen, der Server stellt eine Webanwendung bereit, die am Endpunkt /helloworld verfügbar ist. Wenn Sie versuchen, auf den Endpunkt /helloworld zuzugreifen, wird Ihnen die Standardauswahlseite mit Optionen für Facebook, Twitter und GitHub angezeigt. Ähnlich wie im ersten Beispiel werden Facebook und Twitter als Authentifizierungsoptionen auf der Auswahlseite angeboten, da Facebook und Twitter alle Endpunkte schützen. GitHub ist für den Schutz dieses bestimmten Endpunkts konfiguriert und wird daher als Authentifizierungsoption angeboten.