Vídeo: Google OpenID Connect para aplicaciones en WebSphere Liberty

La siguiente transcripción es para el vídeo "Google OpenID Connect para aplicaciones en WebSphere Liberty", donde se muestra cómo configurar un inicio de sesión único web de OpenID Connect en Liberty de WebSphere Application Server con un proveedor de Google OpenID Connect. Esta transcripción es el storyboard del vídeo. El audio describe la narración y los títulos. La Acción en pantalla describe el contenido que aparece en el vídeo.

Vídeo Google OpenID Connect para aplicaciones en WebSphere Liberty

Tabla 1. Página de título. Aparece el título y, a continuación, un escenario básico de Google OpenID Connect.
Escena Audio Acción en pantalla
1 Este vídeo le enseñará a configurar el inicio de sesión único web de OpenID Connect en WebSphere Application Server Liberty con un proveedor de Google OpenID. Se muestra el título Configuración rápida de OpenID Connect con Google.
2 Aquí puede ver un flujo "OpenID Connect" desde un usuario final a una aplicación en el servidor de Liberty y en el proveedor de Google OpenID. La primera vez que un usuario intenta acceder a una aplicación protegida por Google OpenID Connect en un servidor de Liberty, el usuario se redirige al proveedor de Google OpenID. Mediante la cuenta de Google, el usuario se autentica para acceder a la aplicación web protegida en el servidor de Liberty. En este vídeo, llamamos al servidor Liberty, la "Relying party" o RP, y llamamos al "Proveedor de Google OpenID Connect provider", el OP. Aparecen un escenario básico de Google OpenID Connect, que incluye una Relying Party (RP), un proveedor de Google OpenID Connect (PO) y un usuario final.
Tabla 2. Demostración sobre el registro de Liberty en Google
Escena Audio Acción en pantalla
3 Para configurar la RP de Liberty con el PO de Google, vamos a registrar primero el servidor de Liberty como cliente de OpenID Connect en el PO de Google.

Para ello, vamos a

  • Iniciar sesión en la consola de desarrolladores de Google y crear un proyecto
  • A continuación, en el proyecto, crearemos un "ID de cliente" para el servidor de Liberty
  • Anotaremos el ID de cliente y el secreto de cliente para cuando configurar Liberty

Vamos a probar estos pasos ahora.

Aparece el título Registro de Liberty en Google.
  1. En la consola del desarrollador de Google, cree un proyecto https://console.developers.google.com.
  2. En el proyecto, cree un ID de cliente del menú Credencial.
  3. Anote la información siguiente para la configuración de Liberty
    • ID de cliente
    • Secreto de cliente

Para obtener más información, consulte esta página https://developers.google.com/accounts/docs/OpenIDConnect.

4 En la consola de desarrolladores de Google, cree un proyecto nuevo. En la consola de desarrolladores de Google, aparece una demostración sobre la creación de un proyecto nuevo.
  • Nombre del proyecto - WebSphereLibertyOpenIDConnect
  • ID del proyecto - astute-tome-859
5 En el proyecto que acaba de crear, vaya a API y autorización y, a continuación, Credenciales y Crear un ID de cliente nuevo. En primer lugar, tendrá que configurar una pantalla de consentimiento. Aparece la pantalla Consola de desarrolladores de Google donde está seleccionado el Crear un ID de cliente nuevo.
6 La pantalla de consentimiento les aparece a los usuarios cuando se autentican con el proveedor Google OpenID. Configure la pantalla de consentimiento según sea necesario y configure la creación de su ID de cliente. Para el tipo de aplicaciones, seleccione Aplicación web. A continuación, escriba un URI de redireccionamiento para el servidor de Liberty. (Apuntando a https://rp-example.rtp.raleigh.ibm.com:7778/oidcclient/redirect/oidcRP en la pantalla.) Este URI de redirección procede de la configuración de su servidor de Liberty, que se va a tratar más adelante. Si no sabe el URI de redireccionamiento de su servidor, puede dejar el valor predeterminado y actualizarlo más adelante. Aparece la pantalla Consola de desarrolladores de Google en la que se ha seleccionado Aplicación web.
  • Los orígenes autorizados JavaScript se definen en is set to https://www.example.com
  • Los URI de redirección autorizados se definen en https://www.example.com/oauth2callback
7 Tras crear el ID de cliente, puede ver el ID de cliente y el Secreto de cliente. Anote estos valores porque los necesitará en el paso siguiente, al configurar el servidor de Liberty. Aparece la pantalla Consola de desarrolladores Google donde puede ver el ID de cliente y el Secreto de cliente.
Tabla 3. Demostración de la configuración de WebSphere Liberty
Escena Audio Acción en pantalla
8 Si desea configurar Liberty para que funcione con un PO de Google, tendrá que:
  • Instalar la versión 8.5.5.5 o posterior de Liberty
  • Instalar la característica cliente de OpenID
  • Crear un servidor de Liberty
  • Editar el archivo de configuración server.xml con información de Google
  • Instalar la aplicación que utilizará la cuenta de Google para la autenticación
  • Y finalmente, importe el certificado de Google en el almacén de claves para la comunicación SSL
Aparece la visión general sobre la configuración de WebSphere Liberty.
  1. Instale la versión 8.5.5.5 o la versión beta más reciente de Liberty de WebSphere > java -jar wlp-developers-runtime-8.5.5.5.jar
  2. Instale la característica Cliente de OpenID (no es necesaria la descarga) > bin/featureManager install openidConnectClient-1.0 --when-file-exists=ignore
  3. Cree un servidor de Liberty > server create GoogleRP
  4. Edite el archivo server.xml con más configuraciones (Ejemplo descargable)
    • Características necesarias
    • Almacén de claves SSL
    • Cliente de OpenID
    • Aplicación
  5. Instale la aplicación que utilizará la cuenta de Google para la autenticación > Copie el archivo ear/war de la aplicación en el directorio app.
  6. Importe el certificado de Google en el almacén de claves para la comunicación SSL.
9 En primer lugar, vamos a instalar la versión 8.5.5.5 de Liberty.

A continuación, vamos a instalar la característica Cliente de OpenID y a crear un servidor con el nombre GoogleRP.

Puede encontrar el archivo de configuración server.xml en el directorio wlp\usr\servers\GoogleRP\.

Demostración con el indicador de mandatos que se está utilizando para actualizar el archivo server.xml.
10 Éste es el archivo server.xml predeterminado. Ahora, vamos a compararlo con un archivo server.xml que tiene una configuración Google. Aparece el archivo server.xml predeterminado.
11 Puede ver que se han añadido las características necesarias. En la configuración del cliente de OpenID Connect, se añade el ID de cliente y el Secreto de cliente que hemos obtenido de Google. Puede obtener otros valores yendo al punto final de descubrimiento del PO de Google. (https://accounts/google.com/.well-known/openid-configuration aparece en el vídeo). A continuación, añadimos una configuración SSL y la configuración de punto final con el nombre de host, el puerto HTTP y el puerto HTTPS.

El archivo de configuración también incluye la configuración para aplicaciones que se basan en Google para realizar la autenticación.

Esta es toda la configuración que se necesita para Liberty.

La RP de Liberty utiliza este patrón https://<nombre_host>:<sslport>/oidcclient/redirect/<openidConnecClient id> para generar su propio URL de redirección. Por ejemplo, el servidor que hemos configurado tiene el URI siguiente, https://rp-example.rtp.raleigh.ibm.com:7778/oidcclient/redirect/oidcRP. Se trata del URI que hemos indicado anteriormente en la consola de Google.

Aparece un archivo server.xml que contiene el ID de cliente y el Secreto de cliente que hemos obtenido de Google. Además de una configuración SSL y una configuración de punto final con el nombre de host, el puerto HTTP y el puerto HTTPS. El archivo server.xml también incluye configuración para las aplicaciones que se basan en Google para realizar la autenticación.
12 A continuación, vamos a instalar nuestra aplicación en el directorio app.

Vamos a iniciar y detener el servidor de Liberty para obtener el almacén de claves en los recursos del servidor y asegurarnos de que el almacén de claves del servidor de Liberty tiene un certificado de Google para la comunicación SSL.

Nota: En este vídeo no vamos a mostrar los pasos de certificado ni a incluir instrucciones en la página de referencia

A continuación, volveremos a iniciar el servidor de Liberty.

Aparece el título Cómo importar el certificado de Google aquí.
Tabla 4. Demostración sobre la comprobación de la configuración
Escena Audio Acción en pantalla
13 Ahora vamos a probar nuestra configuración para ver si funciona.
  • En un navegador, vamos a ir al URL de la aplicación.
  • Cuando se solicite, vamos a indicar la información de nuestra cuenta Google.
  • Vamos a ver cómo se redirige la aplicación a Google para realizar la autenticación.
  • Después de autenticar el usuario, la RP mostrará una página de aplicación al usuario.
  • Vamos a probar qué pasa.
Demostración sobre la comprobación de la configuración.
  1. Inicie el servidor de Liberty de WebSphere > server start oidcRP
  2. En un navegador, apunte a la página de inicio de sesión de la aplicación en el servidor de Liberty > http://rp-example.rtp.raleigh.ibm.com:7777/testpage
  3. Cuando se solicite, especifique el ID de usuario y la contraseña de Google > xxx.yyy@gmail.com / mypassword
  4. La aplicación se basa en Google para realiza la autenticación
  5. El usuario se ha autenticado correctamente
14 En el navegador, vamos a escribir el URL de la aplicación que se está ejecutando en el servidor de Liberty. Fíjese que el servidor de PO de Google nos realiza una solicitud porque la Relying Party de Liberty está delegando la autenticación al PO. Vamos a escribir las credenciales para la cuenta de Google. Tras aceptar la pantalla de consentimiento, habremos iniciado la sesión correctamente en la aplicación de la RP utilizando la cuenta de PO. Demostración con un inicio de navegador que muestra un inicio de sesión satisfactorio en la aplicación de la RP utilizando la cuenta de PO.
Tabla 5. Conclusión. Aparece dónde se busca más información sobre OpenID Connect que utiliza Google.
Escena Audio Acción en pantalla
15 Para obtener más información, visite estos recursos en línea. Se muestra información sobre la documentación:
Página de descarga de WebSphere Liberty
https://developer.ibm.com/wasdev/downloads/liberty-profile-using-non-eclipse-environments/
Instalación de la característica OpenID Connect
Servidor: https://developer.ibm.com/wasdev/downloads/#asset/features-com.ibm.websphere.appserver.openidConnectServer-1.0
Cliente: https://developer.ibm.com/wasdev/downloads/#asset/features-com.ibm.websphere.appserver.openidConnectClient-1.0
Página principal de IBM® Knowledge Center - OpenID Connect
http://www-01.ibm.com/support/knowledgecenter/api/content/nl/en-us/SSAW57_8.5.5/com.ibm.websphere.wlp.nd.multiplatform.doc/ae/rwlp_using_oidc.html
Aquí se comentan todos los atributos de OpenID Connect
http://www-01.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/twlp_config_oidc_rp.html?cp=SSEQTP_8.5.5%2F1-3-11-0-4-2-9-2
Artículo de IBM DeveloperWorks OpenID Connect
http://www.ibm.com/developerworks/websphere/library/techarticles/1502_odonnell/1502_odonnell.html
Vídeo sobre la configuración de WebSphere Liberty OpenID Connect en YouTube
http://youtu.be/fuajCS5bG4c
Configuración de Google para "OpenID Connect (OAuth 2.0 for Login)"
https://developers.google.com/accounts/docs/OpenIDConnect

Para obtener más información sobre OpenID Connect, consulte Utilización de OpenID Connect.


Icono que indica el tipo de tema Tema de concepto



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=video_transcript_oidc_google
Nombre de archivo:video_transcript_oidc_google.html