
開発者ツールを使用した Liberty での TAI の構成
開発者ツールを使用して、Liberty で TAI サービスを構成できます。
始める前に
サーバー構成の基礎となるプロセスについて、また、サーバー構成の具体的な特徴に関する詳細については、『Liberty の手動による管理』を参照してください。
トラブルの回避: Liberty でアプリケーションのセキュリティーを構成する際に参照できるよう、WASdev.net Web サイトにいくつかのセキュリティー構成例があります。
手順
- 親の「トラスト・アソシエーション・インターセプター」を選択し、「ID」名を入力します。 この例では、「ID」名は myTrustAssociation です。
- 子の「トラスト・アソシエーション・インターセプター」を選択し、TAI 実装クラスの完全修飾名である「クラス名」を構成し、「追加」ボタンの横の矢印をクリックし、「グローバル・エレメント」を選択して共有ライブラリー情報を入力します。 この例では、クラス名は com.ibm.websphere.security.sample.SimpleTAI で、「インターセプターを使用可能にする」と「SSO の前にインターセプターを起動」にチェック・マークが付いています。
- ポップアップ・ウィンドウで共有ライブラリーの「ID」を入力し、「OK」をクリックします。 この例では、「ID」は、共有ライブラリーの名前 simpleTAI に対応しています。
- 共有ライブラリーの「名前」フィールドと「説明」フィールドを構成し、「追加」ボタンの横の矢印をクリックし、「子エレメント」を選択してファイル・セット参照を子エレメントとして追加します。
- 「ファイル・セット」を構成します。「ベース・ディレクトリー」フィールド内の「参照」をクリックし、JAR ファイルがあるディレクトリーを選択します。次に、「組み込むパターン」フィールドの「参照」をクリックし、TAI 実装が含まれた JAR ファイルを選択します。 この例では、TAI 実装 JAR ファイルは simpleTAI.jar であり、${server.config.dir} ディレクトリーにあります。
- 「追加」をクリックしてインターセプターのプロパティーを追加して、「インターセプター・プロパティー (Interceptor properties)」 の詳細を構成します。 この例では、インターセプターには、2 つのプロパティー・ペアがあります。hostName は machine1 で、application は test1 です。
- 構成を保存してください。server.xml ファイルに、以下の構成が保存されています。
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false" failOverToAppAuthType="false"> <interceptors id="simpleTAI" enabled="true" className="com.ibm.websphere.security.sample.SimpleTAI" invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI"> <properties hostName="machine1" application="test1"/> </interceptors> </trustAssociation> <library id="simpleTAI"> <fileset dir="${server.config.dir}" includes="simpleTAI.jar"/> </library>
親トピック: Liberty での TAI の構成


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=t_sec_tai
ファイル名: t_sec_tai.html