System für die Verwendung des Features OAuth 2.0 aktivieren

Vorbereitende Schritte

Diese Task setzt voraus, dass Sie mit dem Feature OAuth 2.0 vertraut sind.

Informationen zu diesem Vorgang

Bevor Sie das Feature OAuth 2.0 verwenden können, müssen Sie die OAuth-2.0-Service-Provider-Anwendung installieren und den OAuth-2.0-TAI (Trust-Association-Interceptor) aktivieren.

Vorgehensweise

  1. Installieren Sie die OAuth-2.0-Service-Provider-Anwendung.
    1. Navigieren Sie zum Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin.
    2. Führen Sie das Script installOAuth2Service.py für jedes Profil aus, für das OAuth 2.0 aktiviert werden soll. Beispiel:
      wsadmin -f installOAuth2Service.py install <Knotenname> <Servername> -profileName <Profilname>
      oder
      wsadmin -f installOAuth2Service.py install <Clustername>
      Für diese Angaben gilt Folgendes:

      Knotenname ist der Knotenname des Zielanwendungsservers.
      Servername ist der Servername des Zielanwendungsservers.
      Profilname ist der Name des Profils, in dem der OAuth-Service-Provider installiert ist.
      Clustername ist der Name des Clusters, in dem der OAuth-Service-Provider installiert ist.

  2. Aktivieren Sie den OAuth-TAI. Sie können den OAuth-2.0-TAI entweder mit dem Befehlszeilendienstprogramm wsadmin oder über die Administrationskonsole aktivieren.
    • OAuth-TAI mit dem Befehlszeilendienstprogramm wsadmin aktivieren.
    1. Starten Sie WebSphere Application Server.
    2. Starten Sie das Befehlzeilendienstprogramm wsadmin im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin, indem Sie folgenden Befehl eingeben: wsadmin -lang jython.
    3. Geben Sie in der wsadmin-Eingabeaufforderung folgenden Befehl ein: AdminTask.enableOAuthTAI().
    4. Speichern Sie die Konfiguration mit folgendem Befehl: AdminConfig.save().
    5. Verlassen Sie das Befehlszeilendienstprogramm wsadmin, indem Sie folgenden Befehl ausführen: quit.
    6. Starten Sie WebSphere Application Server erneut.
    • OAuth-TAI über die Administrationskonsole aktivieren.
    1. Melden Sie sich an der Administrationskonsole von WebSphere Application Server an.
    2. Klicken Sie auf SicherheitGlobale Sicherheit.
    3. Klicken Sie unter Web- und SIP-Sicherheit auf Trust Association.
    4. Wählen Sie unter Allgemeine Eigenschaften das Kontrollkästchen Trust Association aktivieren aus und klicken Sie auf Interceptor.
    5. Klicken Sie auf Neu und geben Sie com.ibm.ws.security.oauth20.tai.OAuthTAI im Feld Name der Interceptorklasse ein.
    6. Klicken Sie auf OK.
    7. Klicken Sie auf Globale Sicherheit.
    8. Geben Sie unter Angepasste Eigenschaften folgende Informationen zur angepassten Eigenschaft ein: Name: com.ibm.websphere.security.InvokeTAIbeforeSSO und Wert: com.ibm.ws.security.oauth20.tai.OAuthTAI.
      Fehler vermeiden Fehler vermeiden: Wenn diese angepasste Eigenschaft existiert, bearbeiten Sie ihren Wert, und fügen Sie com.ibm.ws.security.oauth20.tai.OAuthTAI hinzu. gotcha
    9. Klicken Sie auf OK.
    10. Starten Sie WebSphere Application Server erneut.

Ergebnisse

Der OAuth-2.0-TAI ist jetzt für WebSphere Application Server aktiviert.

Nächste Schritte

Nachdem Sie das Feature OAuth 2.0 aktiviert haben, müssen Sie WebSphere Application Server als OAuth-Service-Provider konfigurieren, indem Sie einen oder mehrere OAuth-Provider erstellen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthenable
Dateiname:twbs_oauthenable.html