Vorbereitende Schritte
Diese Task setzt voraus, dass Sie mit dem Feature OAuth 2.0 vertraut sind.
Informationen zu diesem Vorgang
Bevor Sie das
Feature OAuth 2.0 verwenden können, müssen Sie die
OAuth-2.0-Service-Provider-Anwendung installieren und den
OAuth-2.0-TAI (Trust-Association-Interceptor) aktivieren.
Vorgehensweise
- Installieren Sie die OAuth-2.0-Service-Provider-Anwendung.
- Navigieren Sie zum Verzeichnis
Stammverzeichnis_des_Anwendungsservers/bin.
- Führen Sie das Script
installOAuth2Service.py für jedes Profil aus, für das OAuth 2.0 aktiviert werden soll. Beispiel:
wsadmin -f installOAuth2Service.py install <Knotenname> <Servername> -profileName <Profilname>
oderwsadmin -f installOAuth2Service.py install <Clustername>
Für diese Angaben gilt Folgendes: Knotenname ist der Knotenname des Zielanwendungsservers.
Servername ist der Servername des Zielanwendungsservers.
Profilname ist der Name des Profils, in dem der OAuth-Service-Provider installiert ist.
Clustername ist der Name des Clusters, in dem der OAuth-Service-Provider installiert ist.
- Aktivieren Sie den OAuth-TAI. Sie können den
OAuth-2.0-TAI entweder mit dem Befehlszeilendienstprogramm
wsadmin oder über die Administrationskonsole aktivieren.
- OAuth-TAI mit dem Befehlszeilendienstprogramm
wsadmin aktivieren.
- Starten Sie WebSphere Application
Server.
- Starten Sie das Befehlzeilendienstprogramm
wsadmin im Verzeichnis
Stammverzeichnis_des_Anwendungsservers/bin, indem Sie folgenden Befehl eingeben:
wsadmin -lang jython.
- Geben Sie in der
wsadmin-Eingabeaufforderung folgenden Befehl ein:
AdminTask.enableOAuthTAI().
- Speichern Sie die Konfiguration mit folgendem Befehl:
AdminConfig.save().
- Verlassen Sie das Befehlszeilendienstprogramm
wsadmin, indem Sie folgenden Befehl ausführen:
quit.
- Starten Sie WebSphere Application
Server erneut.
- OAuth-TAI über die Administrationskonsole
aktivieren.
- Melden Sie sich an der Administrationskonsole von
WebSphere Application
Server an.
- Klicken Sie auf .
- Klicken Sie unter
auf .
- Wählen Sie unter
das Kontrollkästchen aus und klicken Sie auf
.
- Klicken Sie auf und geben Sie com.ibm.ws.security.oauth20.tai.OAuthTAI im Feld
ein.
- Klicken Sie auf .
- Klicken Sie auf
.
- Geben Sie unter
folgende Informationen zur angepassten Eigenschaft ein:
Name: com.ibm.websphere.security.InvokeTAIbeforeSSO und
Wert: com.ibm.ws.security.oauth20.tai.OAuthTAI.
Fehler vermeiden: Wenn diese angepasste Eigenschaft existiert, bearbeiten Sie ihren Wert, und fügen Sie
com.ibm.ws.security.oauth20.tai.OAuthTAI hinzu.
gotcha
- Klicken Sie auf .
- Starten Sie WebSphere Application
Server erneut.
Ergebnisse
Der OAuth-2.0-TAI ist jetzt für WebSphere Application Server aktiviert.
Nächste Schritte
Nachdem Sie das Feature
OAuth 2.0 aktiviert haben, müssen Sie
WebSphere Application Server
als OAuth-Service-Provider konfigurieren, indem Sie
einen oder mehrere OAuth-Provider erstellen.