JAX-RS 2.0-Client für die Validierung von Authentifizierungsdaten im LTPA-Token konfigurieren

Informationen zu diesem Vorgang

LTPA (Lightweight Third-Party Authentication) ist ein Authentifizierungsverfahren in der WebSphere® Application Server-Sicherheit, das ein bestimmtes Tokenformat definiert. Bei der Authentifizierung mit dem LTPA-Token wird das LTPA-Token vom ersten Web-Service, der den ursprüngliche Client authentifiziert hat, an den untergeordneten Web-Service weitergegeben. Sie können den Client so konfigurieren, dass die Authentifizierungsdaten im LTPA-Token validiert werden.

Vorgehensweise

  1. Konfigurieren Sie die LTPA-Eigenschaften in der WebSphere Application Server Traditional-Administrationskonsole.
    Führen Sie die folgenden Schritte aus, um die entsprechende Seite der Administrationskonsole anzuzeigen:
    1. Klicken Sie auf Sicherheit-> Globale Sicherheit.
    2. Klicken Sie unter Authentifizierung auf LTPA.

    Weitere Informationen zu den LTPA-Eigenschaften finden Sie im Artikel LTPA.

  2. Wenn Sie Ihre Clientanwendung entwickeln, können Sie LTPA aktivieren, indem Sie eine Clienteigenschaft in Ihren Clientanwendungscode aufnehmen.

    Setzen Sie den Clienteigenschaftsschlüssel auf com.ibm.ws.jaxrs.client.ltpa.handler und dessen Wert auf true. Verwenden sie das folgende Code-Snippet als Referenz:

    ClientBuilder cb = ClientBuilder.newBuilder();
    Client c = cb.build();
    c.property("com.ibm.ws.jaxrs.client.ltpa.handler", "true");
  3. Definieren Sie die Werte für den Parameter role-name in der Datei web.xml in Ihrer Anwendungs-WAR-Datei wie folgt:
    <?xml version="1.0" encoding="UTF-8"?>
    <web-app id="HelloworldServlet" version="3.0"
            xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
            xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
         http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    
            <display-name>JAX-RS HelloWorld Sample</display-name>
            <description>Server-side application to test Hello world client.</description>
            <login-config>
                    <auth-method>FORM</auth-method>
                    <realm-name>defaultWIMFileBasedRealm</realm-name>
                    <form-login-config> 
                            <form-login-page>/login.html</form-login-page>
                            <form-error-page>/loginError.jsp</form-error-page>
                    </form-login-config>
            </login-config>
            <security-constraint>
                    <display-name>FormLogin</display-name>
                    <web-resource-collection>
                            <web-resource-name>FormLogin</web-resource-name>
                            <url-pattern>/ClientTestServlet</url-pattern>
                            <http-method>GET</http-method>
                            <http-method>POST</http-method>
                    </web-resource-collection>
                    <auth-constraint>
                            <role-name>myTestRole</role-name>
                    </auth-constraint>
                    <user-data-constraint>  
                       <transport-guarantee>NONE</transport-guarantee>  
                    </user-data-constraint>  
            </security-constraint>
            <security-role id="SecurityRole_1"> 
             <description>All Authenticated Users Role.</description>
             <role-name>myTestRole</role-name>
           </security-role>
    </web-app>
  4. Verwenden Sie die Administrationskonsole, um Ihre Clientanwendung in WebSphere Application Server Traditional zu implementieren.
  5. Verwenden Sie die Administrationskonsole, um der Rolle einen Benutzer oder eine Gruppe zuzuordnen. Führen Sie die folgenden Schritte aus, um der Rolle einen Benutzer oder eine Gruppe zuzuordnen:
    1. Navigieren Sie zu Anwendungen—>Anwendungstypen—>WebSphere-Unternehmensanwendungen.
    2. Wählen Sie unter Unternehmensanwendungen die Anwendung bzw. die Anwendungen aus, die Sie in WebSphere Application Server Traditional implementieren.
    3. Wählen Sie unter dem Feld Detaileigenschaften die Option Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen aus.
    4. Wählen Sie den Rollennamen aus, der in Ihrer Datei web.xml definiert ist.
    5. Klicken Sie auf der Seite Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen auf die Schaltfläche Benutzer zuordnen und konfigurieren Sie die Eigenschaften für Benutzer zuordnen gemäß Ihren Anforderungen.
    6. Klicken Sie auf OK, um die Konfiguration zu speichern.
  6. Starten Sie die Anwendung in der WebSphere Application Server Traditional-Administrationskonsole. Zum Starten der Anwendung navigieren Sie zu Anwendungen->Anwendungstypen->WebSphere-Unternehmensanwendungen->Starten.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
Dateiname:twbs_jaxrs_impl_securejaxrs2.0_ltpa.html