Für verteilte Plattformen

TAI in Liberty mit Entwicklertools konfigurieren

Sie können einen TAI-Service für Liberty mit den Entwicklertools konfigurieren.

Vorbereitende Schritte

Eine Beschreibung des zugrunde liegenden Prozesses zur Konfiguration eines Servers und detaillierte Informationen zu speziellen Aspekten der Serverkonfiguration finden Sie im Abschnitt Liberty manuell verwalten.

Fehler vermeiden: Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty.

Vorgehensweise

  1. Wählen Sie das übergeordnete Element Trust-Association-Interceptor aus und geben Sie einen Namen im Feld ID ein. In diesem Beispiel ist der Name im Feld ID myTrustAssociation.
    Dies ist ein Screenshot, der das Hinzufügen eines TAI-Service veranschaulicht.
  2. Wählen Sie das untergeordnete Element Trust-Association-Interceptor aus und konfigurieren Sie dann den Klassennamen (den vollständig qualifizierten Namen Ihrer TAI-Implementierungsklasse). Klicken Sie anschließend auf den Pfeil neben der Schaltfläche Hinzufügen und wählen Sie Globales Element aus, um die Informationen zur gemeinsam genutzten Bibliothek einzugeben. In diesem Beispiel ist der Klassenname com.ibm.websphere.security.sample.SimpleTAI und Interceptor aktivieren und Interceptor vor SSO aufrufen sind ausgewählt.
    Dies ist ein Screenshot, der das Hinzufügen eines Trust-Association-Interceptor veranschaulicht.
  3. Geben Sie die ID für die gemeinsam genutzte Bibliothek im Popup-Fenster ein und klicken Sie auf OK. In diesem Beispiel entspricht die ID dem Namen der gemeinsam genutzten Bibliothek simpleTAI.
    Dies ist ein Screenshot, der das Hinzufügen einer gemeinsam genutzten Bibliothek veranschaulicht.
  4. Konfigurieren Sie die Felder Name und Beschreibung für die gemeinsam genutzte Bibliothek. Klicken Sie dann auf den Pfeil neben der Schaltfläche Hinzufügen und wählen Sie Untegeordnetes Element aus, um eine Dateigruppenreferenz als untergeordnetes Element hinzuzufügen.
    Dies ist ein Screenshot, der die Konfiguration eines untergeordneten Elements einer gemeinsam genutzten Bibliothek veranschaulicht.
  5. Konfigurieren Sie die Dateigruppe. Klicken Sie im Feld Basisverzeichnis auf Durchsuchen und wählen Sie das Verzeichnis aus, in dem sich die JAR-Datei befindet. Klicken Sie anschließend auf Durchsuchen im Feld Enthält Muster, um Ihre JAR-Datei auszuwählen, die Ihre TAI-Implementierung enthält. In diesem Beispiel ist die JAR-Datei mit der TAI-Implementierung simpleTAI.jar, die sich im Verzeichnis ${server.config.dir} befindet.
    Dies ist ein Screenshot, der die Suche der JAR-Datei mit der TAI-Implementierung veranschaulicht.
  6. Konfigurieren Sie das Feld Eigenschaftendetails des Interceptors, indem Sie auf Hinzufügen klicken, um Eigenschaften für den Interceptor hinzuzufügen. In diesem Beispiel gibt es zwei Eigenschaftspaare für den Interceptor. Das Feld hostName enthält machine1 und das Feld application enthält test1.
    Dies ist ein Screenshot, der die Konfiguration von Interceptoreigenschaften veranschaulicht.
  7. Speichern Sie die Konfiguration. Die folgende Konfiguration ist in der Datei server.xml gespeichert.
    <trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false" failOverToAppAuthType="false"> 
        <interceptors id="simpleTAI" enabled="true"  
                      className="com.ibm.websphere.security.sample.SimpleTAI" 
                      invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI"> 
            <properties hostName="machine1" application="test1"/> 
        </interceptors> 
    </trustAssociation> 
    
    <library id="simpleTAI"> 
        <fileset dir="${server.config.dir}" includes="simpleTAI.jar"/> 
    </library> 

Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=t_sec_tai
Dateiname: t_sec_tai.html