Vídeo: Google OpenID Connect para aplicaciones en WebSphere Liberty
La siguiente transcripción es para el vídeo "Google OpenID Connect para aplicaciones en WebSphere Liberty", donde se muestra cómo configurar un inicio de sesión único web de OpenID Connect en Liberty de WebSphere Application Server con un proveedor de Google OpenID Connect. Esta transcripción es el storyboard del vídeo. El audio describe la narración y los títulos. La Acción en pantalla describe el contenido que aparece en el vídeo.
Google
OpenID Connect para aplicaciones en WebSphere Liberty
Escena | Audio | Acción en pantalla |
---|---|---|
1 | Este vídeo le enseñará a configurar el inicio de sesión único web de OpenID Connect en WebSphere Application Server Liberty con un proveedor de Google OpenID. | Se muestra el título Configuración rápida de OpenID Connect con Google. |
2 | Aquí puede ver un flujo "OpenID Connect" desde un usuario final a una aplicación en el servidor de Liberty y en el proveedor de Google OpenID. La primera vez que un usuario intenta acceder a una aplicación protegida por Google OpenID Connect en un servidor de Liberty, el usuario se redirige al proveedor de Google OpenID. Mediante la cuenta de Google, el usuario se autentica para acceder a la aplicación web protegida en el servidor de Liberty. En este vídeo, llamamos al servidor Liberty, la "Relying party" o RP, y llamamos al "Proveedor de Google OpenID Connect provider", el OP. | Aparecen un escenario básico de Google OpenID Connect, que incluye una Relying Party (RP), un proveedor de Google OpenID Connect (PO) y un usuario final. |
Escena | Audio | Acción en pantalla |
---|---|---|
3 | Para configurar la RP de Liberty con el PO de Google, vamos a registrar primero el servidor de
Liberty como cliente de OpenID Connect en el PO de Google. Para ello, vamos a
Vamos a probar estos pasos ahora. |
Aparece el título Registro de Liberty en Google.
Para obtener más información, consulte esta página https://developers.google.com/accounts/docs/OpenIDConnect. |
4 | En la consola de desarrolladores de Google, cree un proyecto nuevo. | En la consola de desarrolladores de Google, aparece una demostración sobre la creación de un proyecto nuevo.
|
5 | En el proyecto que acaba de crear, vaya a API y autorización y, a continuación, Credenciales y Crear un ID de cliente nuevo. En primer lugar, tendrá que configurar una pantalla de consentimiento. | Aparece la pantalla Consola de desarrolladores de Google donde está seleccionado el Crear un ID de cliente nuevo. |
6 | La pantalla de consentimiento les aparece a los usuarios cuando se autentican con el proveedor Google OpenID. Configure la pantalla de consentimiento según sea necesario y configure la creación de su ID de cliente. Para el tipo de aplicaciones, seleccione Aplicación web. A continuación, escriba un URI de redireccionamiento para el servidor de Liberty. (Apuntando a https://rp-example.rtp.raleigh.ibm.com:7778/oidcclient/redirect/oidcRP en la pantalla.) Este URI de redirección procede de la configuración de su servidor de Liberty, que se va a tratar más adelante. Si no sabe el URI de redireccionamiento de su servidor, puede dejar el valor predeterminado y actualizarlo más adelante. | Aparece la pantalla Consola de desarrolladores de Google en la que se ha seleccionado Aplicación web.
|
7 | Tras crear el ID de cliente, puede ver el ID de cliente y el Secreto de cliente. Anote estos valores porque los necesitará en el paso siguiente, al configurar el servidor de Liberty. | Aparece la pantalla Consola de desarrolladores Google donde puede ver el ID de cliente y el Secreto de cliente. |
Escena | Audio | Acción en pantalla |
---|---|---|
8 | Si desea configurar Liberty para que funcione con un PO de Google, tendrá que:
|
Aparece la visión general sobre la configuración de WebSphere Liberty.
|
9 | En primer lugar, vamos a instalar la versión 8.5.5.5 de Liberty. A continuación, vamos a instalar la característica Cliente de OpenID y a crear un servidor con el nombre GoogleRP. Puede encontrar el archivo de configuración server.xml en el directorio wlp\usr\servers\GoogleRP\. |
Demostración con el indicador de mandatos que se está utilizando para actualizar el archivo server.xml. |
10 | Éste es el archivo server.xml predeterminado. Ahora, vamos a compararlo con un archivo server.xml que tiene una configuración Google. | Aparece el archivo server.xml predeterminado. |
11 | Puede ver que se han añadido las características necesarias. En la configuración del cliente de OpenID Connect, se añade el ID de cliente y el Secreto de cliente que hemos obtenido de Google. Puede obtener otros valores yendo al punto final de descubrimiento del PO de Google.
(https://accounts/google.com/.well-known/openid-configuration aparece en el vídeo). A continuación, añadimos una configuración SSL y la configuración de punto final con el nombre de host, el puerto
HTTP y el puerto HTTPS. El archivo de configuración también incluye la configuración para aplicaciones que se basan en Google para realizar la autenticación. Esta es toda la configuración que se necesita para Liberty. La RP de Liberty utiliza este patrón https://<nombre_host>:<sslport>/oidcclient/redirect/<openidConnecClient id> para generar su propio URL de redirección. Por ejemplo, el servidor que hemos configurado tiene el URI siguiente, https://rp-example.rtp.raleigh.ibm.com:7778/oidcclient/redirect/oidcRP. Se trata del URI que hemos indicado anteriormente en la consola de Google. |
Aparece un archivo server.xml que contiene el ID de cliente y el Secreto de cliente que hemos obtenido de Google. Además de una configuración SSL y una configuración de punto final con el nombre de host, el puerto HTTP y el puerto HTTPS. El archivo server.xml también incluye configuración para las aplicaciones que se basan en Google para realizar la autenticación. |
12 | A continuación, vamos a instalar nuestra aplicación en el directorio app. Vamos a iniciar y detener el servidor de Liberty para obtener el almacén de claves en los recursos del servidor y asegurarnos de que el almacén de claves del servidor de Liberty tiene un certificado de Google para la comunicación SSL. Nota: En este vídeo no vamos a mostrar los pasos
de certificado ni a incluir instrucciones en la página de referencia
A continuación, volveremos a iniciar el servidor de Liberty. |
Aparece el título Cómo importar el certificado de Google aquí. |
Escena | Audio | Acción en pantalla |
---|---|---|
13 | Ahora vamos a probar nuestra configuración para ver si funciona.
|
Demostración sobre la comprobación de la configuración.
|
14 | En el navegador, vamos a escribir el URL de la aplicación que se está ejecutando en el servidor de Liberty. Fíjese que el servidor de PO de Google nos realiza una solicitud porque la Relying Party de Liberty está delegando la autenticación al PO. Vamos a escribir las credenciales para la cuenta de Google. Tras aceptar la pantalla de consentimiento, habremos iniciado la sesión correctamente en la aplicación de la RP utilizando la cuenta de PO. | Demostración con un inicio de navegador que muestra un inicio de sesión satisfactorio en la aplicación de la RP utilizando la cuenta de PO. |
Escena | Audio | Acción en pantalla |
---|---|---|
15 | Para obtener más información, visite estos recursos en línea. | Se muestra información sobre la documentación:
|
Para obtener más información sobre OpenID Connect, consulte Utilización de OpenID Connect.