
在 Liberty 上利用開發人員工具來配置 TAI
您可以利用開發人員工具來配置 Liberty 的 TAI 服務。
開始之前
如需配置伺服器之基礎程序的說明,以及關於伺服器配置特定層面的詳細資訊,請參閱手動管理 Liberty。
避免問題: 在 Liberty 上配置應用程式安全時,WASdev.net 網站上有一些安全配置範例可供參考。
程序
- 選取母項信任關聯攔截程式,並輸入 ID 名稱。 在這個範例中,ID 名稱是 myTrustAssociation。
- 選取子項信任關聯攔截程式,配置類別名稱(TAI 實作類別的完整名稱),然後按一下新增按鈕旁邊的箭頭,選取廣域元素,以輸入共用程式庫資訊。 在這個範例中,類別名稱是 com.ibm.websphere.security.sample.SimpleTAI,並勾選啟用攔截程式和在 SSO 之前呼叫攔截程式。
- 在蹦現視窗中輸入共用程式庫的 ID,然後按一下確定。 在這個範例中,對應於共用程式庫名稱的 ID 是 simpleTAI。
- 配置共用程式庫的名稱和說明欄位,然後按一下新增按鈕旁邊的箭頭,選取子元素,以新增檔案集參照作為子元素。
- 配置檔案集。按一下基本目錄欄位中的瀏覽,並選取 JAR 檔的所在目錄。然後,按一下併入型樣欄位中的瀏覽,選取包含 TAI 實作的 JAR 檔。 在這個範例中,TAI 實作 JAR 檔是 simpleTAI.jar,位於 ${server.config.dir} 目錄之下。
- 按一下新增來新增攔截程式的內容,以配置攔截程式內容詳細資料。 在這個範例中,攔截程式有兩對內容。
hostName 是 machine1,application 是 test1。
- 儲存配置。您可以尋找儲存在 server.xml 檔中的下列配置。
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false" failOverToAppAuthType="false"> <interceptors id="simpleTAI" enabled="true" className="com.ibm.websphere.security.sample.SimpleTAI" invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI"> <properties hostName="machine1" application="test1"/> </interceptors> </trustAssociation> <library id="simpleTAI"> <fileset dir="${server.config.dir}" includes="simpleTAI.jar"/> </library>
上層主題: 配置 Liberty 以使用 TAI


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=t_sec_tai
檔名:t_sec_tai.html