Creación de un proveedor de servicios OAuth

Antes de empezar

En esta tarea se presupone que ha habilitado la característica OAuth 2.0.

Acerca de esta tarea

Para poder utilizar WebSphere Application Server como proveedor de servicios OAuth, debe crear uno o más proveedores OAuth. El proveedor de servicios OAuth incluye el servidor de autorización y el servidor de recursos.

Procedimiento

  1. Cree un proveedor OAuth. Para crear un proveedor OAuth, debe tener un archivo de configuración del proveedor OAuth. Este archivo de configuración del proveedor debe existir para poder crear un proveedor OAuth. Puede utilizar el archivo de configuración del proveedor de ejemplo OauthConfigSample.xml que encontrará en el directorio raíz_servidor_aplic/properties como plantilla para crear el archivo de configuración del proveedor para sus escenarios de OAuth.

    Antes de crear el proveedor OAuth, asegúrese de que el valor del parámetro filter del archivo de configuración del proveedor coincida con el URL del recurso protegido.

    Puede crear el proveedor OAuth mediante el programa de utilidad de mandatos wsadmin o la consola administrativa.

    • Creación del proveedor OAuth utilizando el programa de utilidad wsadmin.
    1. Inicie WebSphere Application Server.
    2. Inicie el programa de utilidad de línea de mandatos wsadmin desde el directorio raíz_servidor_aplicaciones/bin entrando el mandato siguiente: wsadmin -lang jython.
    3. En el indicador de wsadmin, especifique el mandato siguiente: AdminTask.createOAuthProvider('[-providerName <nombre_prov_OAuth> -fileName <archivo_config_prov>]') donde nombre_prov_OAuth es el nombre de proveedor OAuth y archivo_config_prov es el nombre completo de vía de acceso del archivo de configuración del proveedor OAuth. Por ejemplo:
      AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName
                                    c:/temp/OAuthConfigSample.xml]')
      Nota: El mandato anterior copia el archivo de configuración del proveedor en el directorio <raíz_perfil_was>/config/cells/<nombre_célula>/oauth20.
    4. Guarde la configuración entrando el mandato siguiente: AdminConfig.save().
    5. Salga del programa de utilidad de mandatos wsadmin entrando el mandato siguiente: quit.
    6. Reinicie WebSphere Application Server.
    • Creación del proveedor OAuth utilizando la consola administrativa.
    1. Copie el archivo de configuración del proveedor en el directorio <inicio_perfil_was>/config/cells/<nombre_célula>/oauth20.
    2. Inicie sesión en la consola administrativa de WebSphere Application Server.
    3. Pulse Seguridad > Seguridad global.
    4. Expanda Seguridad Web y SIP.
    5. Pulse Asociación de confianza.
    6. Pulse Interceptores.
    7. Pulse com.ibm.ws.security.oauth20.tai.OAuthTAI.
    8. En Propiedades personalizadas, añada las propiedades siguientes:

      Nombre: provider_1.name

      Valor: <nombre_prov_Oauth>

      Avoid trouble Avoid trouble: El nombre de proveedor debe coincidir con el nombre del archivo de configuración del proveedor, sin la extensión del archivo. Por ejemplo, si el archivo de configuración es OauthConfigSample.xml, deberá especificar OauthConfigSample como nombre del proveedor.gotcha

      Nombre: provider_1.filter

      Valor: <condición_filtro>

      El valor de la propiedad de filtro especifica la condición de filtro para el recurso protegido. Por ejemplo:
      request-url%=snoop, applicationNames==OAuthApplication
    9. Pulse Aceptar.
    10. Reinicie WebSphere Application Server.
  2. Registre clientes de OAuth. Para que los clientes de OAuth puedan acceder a los recursos protegidos por el interceptor de asociación de confianza (TAI) de OAuth, los clientes deben estar registrados con el proveedor de servicios OAuth. Puede registrar clientes utilizando uno de los dos métodos siguientes.
    • Registro de clientes utilizando un archivo XML.

      Puede utilizar un archivo XML para almacenar los clientes registrados. El archivo de configuración del proveedor de plantilla OauthConfigSample.xml proporciona una clase com.ibm.ws.security.oauth20.plugins.BaseClientProvider que almacena los clientes registrados en el archivo base.clients.xml. El archivo base.clients.xml debe existir en el mismo directorio que el archivo de configuración del proveedor en <raíz_perfil_was>/config/cells/<nombre_célula>/oauth20.

      Si desea utilizar la clase BaseClientProvider para registrar clientes mediante un archivo XML, debe añadir uno o varios clientes de OAuth al archivo base.clients.xml. Puede utilizar el archivo base.clients.xml del directorio <raíz_servidor_aplic>/properties como plantilla para añadir clientes registrados.

    • Registro de clientes utilizando un archivo almacén de base de datos JDBC.

      También puede utilizar una base de datos JDBC para registrar clientes de OAuth. El archivo de configuración del proveedor de plantilla OauthConfigSample.xml contiene parámetros de ejemplo para configurar un almacén de base de datos JDBC para registrar clientes de OAuth. Los detalles de la configuración de un almacén de base de datos JDBC para los clientes registrados quedan fuera del ámbito de este tema.

Resultados

WebSphere Application Server está ahora configurado como proveedor de servicios para OAuth 2.0.

Qué hacer a continuación

Para conocer opciones de configuración adicionales para su proveedor de servicios, consulte los temas siguientes:
  • Propiedades personalizadas del TAI de OAuth
  • Grupo de mandatos OAuth para el objeto AdminTask

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
File name: twbs_oauthcreateprovider.html