OAuth-Service-Provider erstellen

Vorbereitende Schritte

Diese Task setzt voraus, dass Sie das Feature OAuth 2.0 aktiviert haben.

Informationen zu diesem Vorgang

Bevor Sie WebSphere Application Server als OAuth-Service-Provider verwenden können, müssen Sie einen oder mehrere OAuth-Provider erstellen. Der OAuth-Service-Provider umfasst den Berechtigungsserver und den Ressourcenserver.

Vorgehensweise

  1. Erstellen Sie den OAuth-Provider. Zum Erstellen eines OAuth-Providers ist eine OAuth-Providerkonfigurationsdatei erforderlich. Diese Providerkonfigurationsdatei muss vorhanden sein, bevor Sie einen OAuth-Provider erstellen. Sie können die als Beispiel unter dem Verzeichnis Stammverzeichnis_des_Anwendungsservers/properties bereitgestellte Providerkonfigurationsdatei OauthConfigSample.xml als Schablone verwenden, um die Providerkonfigurationsdatei für Ihr OAuth-Szenario zu erstellen.

    Bevor Sie den OAuth-Provider erstellen, müssen Sie sicherstellen, dass der Wert des Parameters filter in der Providerkonfigurationsdatei mit dem URL der geschützten Ressource übereinstimmt.

    Sie können den OAuth-Provider entweder mit dem Befehlszeilendienstprogramm wsadmin oder über die Administrationskonsole erstellen.

    • OAuth-Provider mit dem Befehlszeilendienstprogramm wsadmin erstellen.
    1. Starten Sie WebSphere Application Server.
    2. Starten Sie das Befehlzeilendienstprogramm wsadmin im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin, indem Sie folgenden Befehl eingeben: wsadmin -lang jython.
    3. Geben Sie an der wsadmin-Eingabeaufforderung folgenden Befehl ein: AdminTask.createOAuthProvider('[-providerName <OAuth-Providername> -fileName <Providerkonfigurationsdatei>]'). Hier steht OAuth-Providername für den Namen des OAuth-Providers, und ProviderConfigFile ist der vollständige Pfadname der OAuth-Providerkonfigurationsdatei. Beispiel:
      AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName
                                    c:/temp/OAuthConfigSample.xml]')
      Anmerkung: Der vorherige Befehl kopiert die Providerkonfigurationsdatei in das Verzeichnis <WAS-Profilverzeichnis>/config/cells/<Zellenname>/oauth20.
    4. Speichern Sie die Konfiguration mit folgendem Befehl: AdminConfig.save().
    5. Verlassen Sie das Befehlszeilendienstprogramm wsadmin, indem Sie folgenden Befehl ausführen: quit.
    6. Starten Sie WebSphere Application Server erneut.
    • OAuth-Provider über die Administrationskonsole erstellen.
    1. Kopieren Sie die Providerkonfigurationsdatei in das Verzeichnis <WAS-Profilverzeichnis>/config/cells/<Zellenname>/oauth20.
    2. Melden Sie sich an der Administrationskonsole von WebSphere Application Server an.
    3. Klicken Sie auf Sicherheit > Globale Sicherheit.
    4. Klicken Sie auf Web- und SIP-Sicherheit.
    5. Klicken Sie auf Trust-Association.
    6. Klicken Sie auf Interceptor.
    7. Klicken Sie auf com.ibm.ws.security.oauth20.tai.OAuthTAI.
    8. Fügen Sie unter Angepasste Eigenschaften folgende Eigenschaften hinzu:

      Name: provider_1.name

      Wert: <OauthProviderName>

      Fehler vermeiden Fehler vermeiden: Der Providername muss mit dem Namen der Providerkonfigurationsdatei ohne Dateierweiterung übereinstimmen. Wenn die Providerkonfigurationsdatei z. B. den Namen OauthConfigSample.xml hat, müssen Sie OauthConfigSample als Providernamen angeben.gotcha

      Name: provider_1.filter

      Wert <filter_condition>

      Der Wert der Filtereigenschaft gibt die Filterbedingung für die geschützte Ressource an. Beispiel:
      request-url%=snoop, applicationNames==OAuthApplication
    9. Klicken Sie auf OK.
    10. Starten Sie WebSphere Application Server erneut.
  2. Registrieren Sie OAuth-Clients. Bevor OAuth-Clients auf die vom OAuth-TAI (Trust Association Interceptor) geschützten Ressourcen zugreifen kann, müssen die Clients beim OAuth-Service-Provider registriert werden. Die Clients können mit einer der folgenden beiden Methoden registriert werden.
    • Clients unter Verwendung einer XML-Datei registrieren.

      Sie können eine XML-Datei zum Speichern der registrierten Clients verwenden. Die als Schablone bereitgestellte Providerkonfigurationsdatei OauthConfigSample.xml enthält die Klasse com.ibm.ws.security.oauth20.plugins.BaseClientProvider, die die registrierten Clients in der Datei base.clients.xml speichert. Die Datei base.clients.xml muss in demselben Verzeichnis wie die Providerkonfigurationsdatei unter <WAS-Profilstammverzeichnis>/config/cells/<Zellenname>/oauth20 existieren.

      Wenn die Klasse BaseClientProvider zum Registrieren von Clients mit einer XML-Datei verwendet werden soll, müssen Sie einen oder mehrere OAuth-Clients in die Datei base.clients.xml aufnehmen. Sie können die Datei base.clients.xml unter dem Verzeichnis <Stammverzeichnis_des_Anwendungsservers>/properties als Schablone zum Hinzufügen von registrierten Clients verwenden.

    • Clients unter Verwendung eines JDBC-Datenbankspeichers registrieren.

      Sie können auch eine JDBC-Datenbank zum Registrieren von OAuth-Clients verwenden. Die Schablone für die Providerkonfigurationsdatei mit dem Namen OauthConfigSample.xml enthält Beispielparameter für die Konfiguration eines JDBC-Datenbankspeichers zur Registrierung von OAuth-Clients. Einzelheiten der Konfiguration eines JDBC-Datenbankspeichers für registrierte Clients gehören nicht zum Inhalt dieses Artikels.

Ergebnisse

Ihre Instanz von WebSphere Application Server ist jetzt als Service-Provider für OAuth 2.0 konfiguriert.

Nächste Schritte

Zusätzliche Konfigurationsoptionen für Ihren Service-Provider finden Sie in den folgenden Artikeln:
  • Angepasste OAuth-TAI-Eigenschaften
  • Befehlsgruppe "OAuth" für das Objekt "AdminTask"

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
Dateiname:twbs_oauthcreateprovider.html