OAuth-Service-Provider erstellen
Vorbereitende Schritte
Informationen zu diesem Vorgang
Vorgehensweise
- Erstellen Sie den OAuth-Provider. Zum Erstellen eines
OAuth-Providers ist eine
OAuth-Providerkonfigurationsdatei erforderlich. Diese Providerkonfigurationsdatei muss vorhanden sein, bevor Sie einen OAuth-Provider erstellen.
Sie können die als Beispiel unter dem Verzeichnis
Stammverzeichnis_des_Anwendungsservers/properties bereitgestellte Providerkonfigurationsdatei
OauthConfigSample.xml als Schablone verwenden, um die Providerkonfigurationsdatei für Ihr OAuth-Szenario zu erstellen.
Bevor Sie den OAuth-Provider erstellen, müssen Sie sicherstellen, dass der Wert des Parameters filter in der Providerkonfigurationsdatei mit dem URL der geschützten Ressource übereinstimmt.
Sie können den OAuth-Provider entweder mit dem Befehlszeilendienstprogramm wsadmin oder über die Administrationskonsole erstellen.
- OAuth-Provider mit dem Befehlszeilendienstprogramm wsadmin erstellen.
- Starten Sie WebSphere Application Server.
- Starten Sie das Befehlzeilendienstprogramm wsadmin im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin, indem Sie folgenden Befehl eingeben: wsadmin -lang jython.
- Geben Sie an der wsadmin-Eingabeaufforderung folgenden Befehl ein: AdminTask.createOAuthProvider('[-providerName <OAuth-Providername>
-fileName <Providerkonfigurationsdatei>]'). Hier steht OAuth-Providername für den Namen des OAuth-Providers, und ProviderConfigFile ist der vollständige Pfadname
der OAuth-Providerkonfigurationsdatei. Beispiel:
AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName c:/temp/OAuthConfigSample.xml]')
Anmerkung: Der vorherige Befehl kopiert die Providerkonfigurationsdatei in das Verzeichnis <WAS-Profilverzeichnis>/config/cells/<Zellenname>/oauth20. - Speichern Sie die Konfiguration mit folgendem Befehl: AdminConfig.save().
- Verlassen Sie das Befehlszeilendienstprogramm wsadmin, indem Sie folgenden Befehl ausführen: quit.
- Starten Sie WebSphere Application Server erneut.
- OAuth-Provider über die Administrationskonsole erstellen.
- Kopieren Sie die Providerkonfigurationsdatei in das Verzeichnis <WAS-Profilverzeichnis>/config/cells/<Zellenname>/oauth20.
- Melden Sie sich an der Administrationskonsole von WebSphere Application Server an.
- Klicken Sie auf Sicherheit > Globale Sicherheit.
- Klicken Sie auf Web- und SIP-Sicherheit.
- Klicken Sie auf Trust-Association.
- Klicken Sie auf Interceptor.
- Klicken Sie auf com.ibm.ws.security.oauth20.tai.OAuthTAI.
- Fügen Sie unter
Angepasste Eigenschaften folgende Eigenschaften hinzu:
Name: provider_1.name
Wert: <OauthProviderName>
Fehler vermeiden: Der Providername muss mit dem Namen der Providerkonfigurationsdatei ohne Dateierweiterung übereinstimmen. Wenn die Providerkonfigurationsdatei z. B. den Namen OauthConfigSample.xml hat, müssen Sie OauthConfigSample als Providernamen angeben.gotcha
Name: provider_1.filter
Wert <filter_condition>
Der Wert der Filtereigenschaft gibt die Filterbedingung für die geschützte Ressource an. Beispiel:request-url%=snoop, applicationNames==OAuthApplication
- Klicken Sie auf OK.
- Starten Sie WebSphere Application Server erneut.
- Registrieren Sie
OAuth-Clients. Bevor OAuth-Clients
auf die vom OAuth-TAI (Trust Association Interceptor) geschützten Ressourcen zugreifen kann,
müssen die Clients beim
OAuth-Service-Provider registriert werden. Die Clients können mit einer der folgenden beiden Methoden registriert werden.
- Clients unter Verwendung einer XML-Datei registrieren.
Sie können eine XML-Datei zum Speichern der registrierten Clients verwenden. Die als Schablone bereitgestellte Providerkonfigurationsdatei OauthConfigSample.xml enthält die Klasse com.ibm.ws.security.oauth20.plugins.BaseClientProvider, die die registrierten Clients in der Datei base.clients.xml speichert. Die Datei base.clients.xml muss in demselben Verzeichnis wie die Providerkonfigurationsdatei unter <WAS-Profilstammverzeichnis>/config/cells/<Zellenname>/oauth20 existieren.
Wenn die Klasse BaseClientProvider zum Registrieren von Clients mit einer XML-Datei verwendet werden soll, müssen Sie einen oder mehrere OAuth-Clients in die Datei base.clients.xml aufnehmen. Sie können die Datei base.clients.xml unter dem Verzeichnis <Stammverzeichnis_des_Anwendungsservers>/properties als Schablone zum Hinzufügen von registrierten Clients verwenden.
- Clients unter Verwendung eines JDBC-Datenbankspeichers registrieren.
Sie können auch eine JDBC-Datenbank zum Registrieren von OAuth-Clients verwenden. Die Schablone für die Providerkonfigurationsdatei mit dem Namen OauthConfigSample.xml enthält Beispielparameter für die Konfiguration eines JDBC-Datenbankspeichers zur Registrierung von OAuth-Clients. Einzelheiten der Konfiguration eines JDBC-Datenbankspeichers für registrierte Clients gehören nicht zum Inhalt dieses Artikels.
- Clients unter Verwendung einer XML-Datei registrieren.
Ergebnisse
Nächste Schritte
- Angepasste OAuth-TAI-Eigenschaften
- Befehlsgruppe "OAuth" für das Objekt "AdminTask"


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
Dateiname:twbs_oauthcreateprovider.html