適用於分散式平台

在 Liberty 上利用開發人員工具來配置 TAI

您可以利用開發人員工具來配置 Liberty 的 TAI 服務。

開始之前

如需配置伺服器之基礎程序的說明,以及關於伺服器配置特定層面的詳細資訊,請參閱手動管理 Liberty

避免問題: 在 Liberty 上配置應用程式安全時,WASdev.net 網站上有一些安全配置範例可供參考。

程序

  1. 選取母項信任關聯攔截程式,並輸入 ID 名稱。 在這個範例中,ID 名稱是 myTrustAssociation
    這是新增「信任關聯攔截程式」服務的畫面擷取。
  2. 選取子項信任關聯攔截程式,配置類別名稱(TAI 實作類別的完整名稱),然後按一下新增按鈕旁邊的箭頭,選取廣域元素,以輸入共用程式庫資訊。 在這個範例中,類別名稱是 com.ibm.websphere.security.sample.SimpleTAI,並勾選啟用攔截程式在 SSO 之前呼叫攔截程式
    這是新增「信任關聯攔截程式」的畫面擷取。
  3. 在蹦現視窗中輸入共用程式庫的 ID,然後按一下確定 在這個範例中,對應於共用程式庫名稱的 IDsimpleTAI
    這是新增共用程式庫的畫面擷取。
  4. 配置共用程式庫的名稱說明欄位,然後按一下新增按鈕旁邊的箭頭,選取子元素,以新增檔案集參照作為子元素。
    這是配置共用程式庫子元素時的畫面擷取。
  5. 配置檔案集。按一下基本目錄欄位中的瀏覽,並選取 JAR 檔的所在目錄。然後,按一下併入型樣欄位中的瀏覽,選取包含 TAI 實作的 JAR 檔。 在這個範例中,TAI 實作 JAR 檔是 simpleTAI.jar,位於 ${server.config.dir} 目錄之下。
    這是尋找 TAI 實作 JAR 檔的畫面擷取。
  6. 按一下新增來新增攔截程式的內容,以配置攔截程式內容詳細資料。 在這個範例中,攔截程式有兩對內容。 hostNamemachine1applicationtest1
    這是配置攔截程式內容的畫面擷取。
  7. 儲存配置。您可以尋找儲存在 server.xml 檔中的下列配置。
    <trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false"
                      failOverToAppAuthType="false">
        <interceptors id="simpleTAI" enabled="true"
                      className="com.ibm.websphere.security.sample.SimpleTAI"
                      invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI">
            <properties hostName="machine1" application="test1"/>
        </interceptors>
    </trustAssociation>
    
    <library id="simpleTAI">
        <fileset dir="${server.config.dir}" includes="simpleTAI.jar"/>
    </library>

指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=t_sec_tai
檔名:t_sec_tai.html