비디오: WebSphere Liberty에서 애플리케이션의 Google OpenID Connect

다음은 "WebSphere® Liberty의 애플리케이션에 대한 Google OpenID Connect" 비디오에 대한 내용으로, WebSphere Application Server Liberty에서 Google OpenID Connect 제공자로 OpenID Connect 웹 싱글 사인온을 설정하는 방법을 보여줍니다. 이 내용은 비디오 스토리보드입니다. 오디오는 나레이션과 캡션을 설명합니다. 화면상의 동작은 비디오에 표시되는 내용을 설명합니다.

비디오 WebSphere Liberty에서 애플리케이션의 Google OpenID Connect

표 1. 제목 페이지. 제목을 표시한 다음 기본 Google OpenID Connect 시나리오를 보여줍니다.
화면 오디오 화면 상의 동작
1 이 비디오는 WebSphere Application Server Liberty에서 Google OpenID Connect 제공자로 OpenID Connect 웹 싱글 사인온을 설정하는 방법을 보여줍니다. 제목 Google로 OpenID Connect 빠른 설정을 표시합니다.
2 여기에서는 일반 사용자에서 Liberty 서버 및 Google OpenID 제공자의 애플리케이션으로의 "OpenID Connect" 플로우를 볼 수 있습니다. 사용자가 먼저 Liberty 서버의 Google OpenID Connect 보호 애플리케이션에 대한 액세스를 시도하면, 이 사용자는 Google OpenID Provider로 경로 재지정됩니다. 사용자는 Google 계정을 사용하여 Liberty 서버의 보호된 웹 애플리케이션에 액세할 수 있도록 인증됩니다. 이 비디오에서 Liberty 서버는 "신뢰 당사자" 또는 RP라고 하고, "Google OpenID Connect 제공자"는 OP라고 합니다. 개정판, Google OpenID Connect 제공자(OP) 및 일반 사용자가 포함된 기본 Google OpenID Connect 시나리오를 보여줍니다.
표 2. Google에 Liberty를 등록하는 데모
화면 오디오 화면 상의 동작
3 Liberty RP를 Google OP와 함께 설정하기 위해 먼저 Google OP에서 OpenID Connect 클라이언트로 Liberty 서버를 등록합니다.

이를 수행하려면 다음을 실행하십시오.

  • Google 개발자 콘솔에 로그인하고 프로젝트를 작성하십시오.
  • 그런 다음 프로젝트에서 Liberty 서버에 대해 "클라이언트 ID"를 작성합니다.
  • Liberty를 설정할 때는 클라이언트 ID 및 클라이언트 본인확인정보를 기록해 두십시오.

이제 이러한 단계를 시도합니다.

제목 Google에 Liberty 등록을 표시합니다.
  1. Google 개발자의 콘솔에서 프로젝트 https://console.developers.google.com을 작성합니다.
  2. 프로젝트의 신임 정보 메뉴에서 클라이언트 ID를 작성합니다.
  3. Liberty 설정을 위해 다음 정보를 기록합니다.
    • 클라이언트 ID
    • 클라이언트 본인확인정보

자세한 정보는 이 페이지를 참조하십시오. https://developers.google.com/accounts/docs/OpenIDConnect

4 Google Developers 콘솔에서 새 프로젝트를 작성하십시오. Google Developers 콘솔에서는 새 프로젝트를 작성하는 데모를 보여줍니다.
  • 프로젝트 이름 - WebSphereLibertyOpenIDConnect
  • 프로젝트 ID - astute-tome-859
5 방금 작성한 프로젝트에서 API 및 인증으로 이동한 후 신임 정보새 클라이언트 ID 작성으로 이동하십시오. 먼저 승인 화면을 구성해야 합니다. 새 클라이언트 ID 작성이 선택되는 Google Developers 콘솔 화면을 보여줍니다.
6 Google OpenID 제공자로 인증할 경우 동의 화면이 사용자에게 표시됩니다. 필요에 따라 동의 화면을 구성하고 클라이언트 ID를 계속 작성하십시오. 애플리케이션 유형의 경우 웹 애플리케이션을 선택하십시오. 그런 다음 Liberty 서버에 대한 경로 재지정 URI를 입력하십시오(화면에서 https://rp-example.rtp.raleigh.ibm.com:7778/oidcclient/redirect/oidcRP를 가리킴). 이 경로 재지정 URI는 Liberty 서버에 대한 구성에서 제공되며, 여기에 대해서는 다음에 다룹니다. 사용자 서버에 대한 경로 재지정 URI를 알지 못하는 경우, 기본값을 남겨두고 이를 나중에 업데이트할 수 있습니다. 웹 애플리케이션이 선택된 Google Developers 콘솔 화면이 표시됩니다.
  • 승인 받은 JavaScript Origins는 https://www.example.com으로 설정됩니다.
  • 권한 부여된 경로 재지정 URI는 https://www.example.com/oauth2callback으로 설정됩니다.
7 클라이언트 ID가 작성되고 나면 클라이언트 ID 및 클라이언트 본인확인정보를 볼 수 있습니다. 다음 단계인 Liberty 서버 구성에 필요하므로 이러한 값을 기록해 두십시오. 클라이언트 ID 및 클라이언트 본인확인정보 값을 볼 수 있는 Google Developers 콘솔 화면을 보여줍니다.
표 3. WebSphere Liberty를 구성하는 데모
화면 오디오 화면 상의 동작
8 Google OP와 작동하도록 Liberty를 설정하려면 다음을 수행해야 합니다.
  • Liberty의 버전 8.5.5.5 이상을 설치하십시오.
  • OpenID Client 기능을 설치하십시오.
  • Liberty 서버를 작성하십시오.
  • Google 정보로 server.xml 구성 파일을 편집하십시오.
  • 인증을 위해 Google 계정을 사용하는 애플리케이션을 설치하십시오.
  • 마지막으로 SSL 통신을 위해 Google 인증서를 키 저장소로 가져오십시오.
WebSphere Liberty 설정 개요를 표시합니다.
  1. WebSphere Liberty 8.5.5.5 또는 최신 베타 > java -jar wlp-developers-runtime-8.5.5.5.jar을 설치하십시오.
  2. OpenID Client 기능(다운로드가 필요하지 않음) > bin/featureManager install openidConnectClient-1.0 --when-file-exists=ignore를 설치하십시오.
  3. Liberty 서버 > server create GoogleRP를 작성하십시오.
  4. 추가 구성(샘플 다운로드 가능)으로 server.xml을 편집하십시오.
    • 필수 기능
    • SSL 키 저장소
    • OpenID 클라이언트
    • 애플리케이션
  5. 인증을 위해 Google 계정을 사용하는 애플리케이션을 설치하고 앱 디렉토리 아래의 애플리케이션 ear/war 파일을 복사하십시오.
  6. Google 인증서를 SSL 통신을 위한 키 저장소로 가져오십시오.
9 먼저 Liberty의 버전 8.5.5.5를 설치합니다.

그런 다음 OpenID Client 기능을 설치하고 GoogleRP라는 이름으로 서버를 작성합니다.

wlp\usr\servers\GoogleRP\ 디렉토리 아래에서 server.xml 구성 파일을 찾을 수 있습니다.

server.xml 파일을 업데이트하는 데 사용되는 명령 프롬프트가 있는 데모.
10 이는 기본 server.xml 파일입니다. 이제 이 파일을 Google 구성을 가진 server.xml 파일과 비교합니다. 기본 server.xml 파일이 표시됩니다.
11 필수 기능이 추가된 모습을 볼 수 있습니다. OpenID Connect Client 구성에서는 Google에서 얻은 클라이언트 ID와 클라이언트 본인확인정보가 추가됩니다. Google OP의 발견 엔드포인트로 이동하여 다른 값을 얻을 수 있습니다. (https://accounts/google.com/.well-known/openid-configuration이 비디오에 표시됩니다.) 그런 다음 SSL 구성과 엔드포인트 구성을 호스트 이름, HTTP 포트 및 HTTPS 포트와 함께 추가합니다.

구성 파일에는 인증 수행을 위해 Google에 의존하는 애플리케이션에 대한 구성도 포함됩니다.

이는 Liberty에 필요한 모든 구성입니다.

Liberty RP는 이 패턴(https://<hostname>:<sslport>/oidcclient/redirect/<openidConnecClient id>)을 사용하여 자체 경로 재지정 URL을 생성합니다. 예를 들어, 구성한 서버는 다음 URI을 가집니다. https://rp-example.rtp.raleigh.ibm.com:7778/oidcclient/redirect/oidcRP. 이는 Google 콘솔에서 이전에 입력한 URI입니다.

Google에서 얻은 클라이언트 ID 및 클라이언트 본인확인정보가 포함된 server.xml 파일을 보여줍니다. 또한 호스트 이름, HTTP 포트 및 HTTPS 포트와 함께 SSL 구성 및 엔드포인트 구성도 보여줍니다. server.xml 파일에는 인증 수행을 위해 Google에 의존하는 애플리케이션에 대한 구성도 포함됩니다.
12 다음으로는 앱 디렉토리에 애플리케이션을 설치합니다.

Liberty 서버를 시작하고 중지하여 서버 자원에서 키 저장소를 얻고 Liberty 서버 키 저장소에 SSL 통신을 위한 Google 인증서가 있는지 확인합니다.

참고: 이 비디오에서 인증 단계를 보여주지 않으며 이는 참조 페이지의 지시사항에 포함되어 있습니다.

그런 다음 Liberty 서버를 다시 시작합니다.

제목 여기서 Google 인증서를 가져오는 방법을 표시합니다.
표 4. 설정을 테스트하는 데모
화면 오디오 화면 상의 동작
13 이제 작동 확인을 위해 구성을 테스트합니다.
  • 브라우저에서 애플리케이션 URL로 이동합니다.
  • 프롬프트가 표시되면 Google 계정 정보를 입력하게 됩니다.
  • 인증을 수행하기 위해 Google로 경로 재지정하는 애플리케이션을 보게 됩니다.
  • 사용자가 인증되고 나면 RP가 사용자에 대한 애플리케이션 페이지를 표시합니다.
  • 지금 시도해 보겠습니다.
설정을 테스트하는 데모입니다.
  1. WebSphere Liberty 서버 > server start oidcRP를 시작하십시오.
  2. 브라우저에서 Liberty 서버의 애플리케이션 로그인 페이지 > http://rp-example.rtp.raleigh.ibm.com:7777/testpage를 가리키십시오.
  3. 프롬프트가 표시되면 Google 사용자 ID 및 비밀번호 > xxx.yyy@gmail.com / mypassword를 입력하십시오.
  4. 애플리케이션은 인증을 수행하기 위해 Google에 의존합니다.
  5. 사용자가 성공적으로 인증됩니다.
14 브라우저에 Liberty 서버에서 실행 중인 애플리케이션의 URL을 입력합니다. Liberty 신뢰 당사자가 OP에 인증을 위임하고 있으므로 Google OP 서버에서 프롬프트가 표시됩니다. Google 계정에 대한 신임 정보를 입력하게 됩니다. 승인 화면에서 승인하고 나면 OP 계정을 사용하는 RP의 애플리케이션에 성공적으로 로그인됩니다. OP 계정을 사용하는 RP의 애플리케이션으로 성공적으로 로그인하는 모습을 보여주는 브라우저 로그인의 데모입니다.
표 5. 결론. Google을 사용하는 OpenID Connect에 대한 자세한 정보를 찾을 수 있는 위치를 보여줍니다.
화면 오디오 화면 상의 동작
15 자세한 정보는 다음 온라인 자원을 참조하십시오. 문서에 대한 정보를 보여줍니다.
WebSphere Liberty 다운로드 페이지
https://developer.ibm.com/wasdev/downloads/liberty-profile-using-non-eclipse-environments/
OpenID Connect 기능 설치
서버: https://developer.ibm.com/wasdev/downloads/#asset/features-com.ibm.websphere.appserver.openidConnectServer-1.0
클라이언트: https://developer.ibm.com/wasdev/downloads/#asset/features-com.ibm.websphere.appserver.openidConnectClient-1.0
IBM® Knowledge Center - OpenID Connect 기본 페이지
http://www-01.ibm.com/support/knowledgecenter/api/content/nl/en-us/SSAW57_8.5.5/com.ibm.websphere.wlp.nd.multiplatform.doc/ae/rwlp_using_oidc.html
다음에는 모든 OpenID Connect 속성이 설명되어 있습니다.
http://www-01.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/twlp_config_oidc_rp.html?cp=SSEQTP_8.5.5%2F1-3-11-0-4-2-9-2
IBM DeveloperWorks OpenID Connect 기사
http://www.ibm.com/developerworks/websphere/library/techarticles/1502_odonnell/1502_odonnell.html
YouTube의 WebSphere Liberty OpenID Connect 설정 비디오
http://youtu.be/fuajCS5bG4c
Google 설정 "OpenID Connect(로그인을 위한 OAuth 2.0)"
https://developers.google.com/accounts/docs/OpenIDConnect

OpenID Connect에 대한 자세한 정보는 OpenID Connect 사용을 참조하십시오.


주제의 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=video_transcript_oidc_google
파일 이름: video_transcript_oidc_google.html