Vous pouvez configurer un service d'intercepteur de relations de confiance pour Liberty avec les outils de développement.
Avant de commencer
Pour une description du processus sous-jacent de configuration d'un serveur et
des informations détaillées sur certains aspects spécifiques d'une telle
configuration, consultez la rubrique Administration manuelle de Liberty.
Eviter les incidents : Le site Web WASdev.net
propose plusieurs exemples de configuration de sécurité pour votre
référence lorsque vous configurez la sécurité pour vos applications
dans Liberty.
Procédure
- Sélectionnez l'intercepteur de relations de confiance parent et entrez un nom d'ID. Dans cet exemple, le nom d'ID est
myTrustAssociation.
- Sélectionnez l'intercepteur de relations de confiance enfant et configurez le nom de classe, qui est le
nom qualifié complet de votre classe d'implémentation d'intercepteur de relations de confiance, puis cliquez sur la flèche à côté du bouton
Ajouter et sélectionnez Elément global pour entrer les informations de bibliothèque partagée. Dans cet exemple, le nom de classe est com.ibm.websphere.security.sample.SimpleTAI,
et les options Activer l'intercepteur et Appeler un intercepteur avant la connexion unique
(SSO) sont sélectionnées.
- Entrez l'ID de la bibliothèque partagée dans la fenêtre en incrustation et cliquez sur OK. Dans cet exemple, l'ID correspond au nom de la bibliothèque partagée, simpleTAI.
- Configurez les zones Nom et Description pour la bibliothèque partagée, puis cliquez sur la flèche à côté
du bouton Ajouter et sélectionnez Elément enfant pour ajouter une référence d'ensemble de fichiers en tant
qu'élément enfant.
- Configurez l'ensemble de fichiers. Cliquez sur Parcourir dans la zone Répertoire de
base et sélectionnez le répertoire dans lequel le fichier JAR se trouve. Ensuite, cliquez sur Parcourir dans la zone
Masque d'inclusions afin de sélectionner le fichier JAR qui contient votre implémentation d'intercepteur de
relations de confiance. Dans cet exemple, le fichier JAR d'implémentation de l'intercepteur de relations de confiance est
simpleTAI.jar et il se trouve dans le répertoire ${server.config.dir}.
- Configurez les détails dans Propriétés d'intercepteur en cliquant sur Ajouter afin
d'ajouter des propriétés pour l'intercepteur. Dans cet exemple, deux propriétés (deux paires clé-valeur) sont
ajoutées pour l'intercepteur. La propriété hostName reçoit la valeur machine1 et
la propriété application reçoit la valeur test1.
- Sauvegardez la configuration. La section de configuration suivante doit à présent
figurer dans le fichier server.xml.
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false"
failOverToAppAuthType="false">
<interceptors id="simpleTAI" enabled="true"
className="com.ibm.websphere.security.sample.SimpleTAI"
invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI">
<properties hostName="machine1" application="test1"/>
</interceptors>
</trustAssociation>
<library id="simpleTAI">
<fileset dir="${server.config.dir}" includes="simpleTAI.jar"/>
</library>