Habilitación del sistema para utilizar la característica OAuth 2.0

Antes de empezar

En esta tarea se presupone que está familiarizado con la característica OAuth 2.0.

Acerca de esta tarea

Para poder utilizar la característica OAuth 2.0, debe instalar la aplicación del proveedor de servicios OAuth 2.0 y habilitar el interceptor de asociación de confianza (TAI) de OAuth 2.0.

Procedimiento

  1. Instale la aplicación de proveedor de servicios OAuth 2.0.
    1. Vaya al directorio raíz_servidor_aplicaciones/bin.
    2. Ejecute el script installOAuth2Service.py para cada perfil para el que desee habilitar OAuth 2.0. Por ejemplo:
      wsadmin -f installOAuth2Service.py install <nombre_nodo> <nombre_servidor> -profileName <nombre_perfil>
      o
      wsadmin -f installOAuth2Service.py install <nombreCúster>
      donde

      nombre_nodo es el nombre de nodo del servidor de aplicaciones de destino.
      nombre_servidor es el nombre de servidor del servidor de aplicaciones de destino.
      nombre_perfil es el nombre del perfil donde está instalado el proveedor de servicios OAuth.
      nombre_clúster es el nombre del clúster donde está instalado el proveedor de servicios OAuth.

  2. Habilite el TAI de OAuth. Puede habilitar el TAI de OAuth 2.0 mediante el programa de utilidad de mandatos wsadmin o la consola administrativa.
    • Habilitación del TAI de OAuth utilizando el programa de utilidad de mandatos wsadmin.
    1. Inicie WebSphere Application Server.
    2. Inicie el programa de utilidad de mandatos wsadmin desde el directorio raíz_servidor_aplic/bin entrando el mandato siguiente: wsadmin -lang jython.
    3. En el indicador de wsadmin, entre el mandato siguiente: AdminTask.enableOAuthTAI().
    4. Guarde la configuración entrando el mandato siguiente: AdminConfig.save().
    5. Salga del programa de utilidad de mandatos wsadmin entrando el mandato siguiente: quit.
    6. Reinicie WebSphere Application Server.
    • Habilitación del TAI de OAuth utilizando la consola administrativa.
    1. Inicie sesión en la consola administrativa de WebSphere Application Server.
    2. Pulse Seguridad Seguridad global.
    3. Expanda Seguridad Web y SIP y pulse Asociación de confianza .
    4. En la cabecera Propiedades generales, marque el recuadro de selección Habilitar la asociación de confianza y pulse Interceptores.
    5. Pulse Nuevo y especifique com.ibm.ws.security.oauth20.tai.OAuthTAI en el campo Nombre de clase del interceptor.
    6. Pulse Aceptar.
    7. Pulse Seguridad global.
    8. En Propiedades personalizadas, proporcione la información siguiente de la propiedad personalizada: Nombre: com.ibm.websphere.security.InvokeTAIbeforeSSO y Valor: com.ibm.ws.security.oauth20.tai.OAuthTAI.
      Avoid trouble Avoid trouble: Si esta propiedad personalizada existe, edite su valor para añadir com.ibm.ws.security.oauth20.tai.OAuthTAI. gotcha
    9. Pulse Aceptar.
    10. Reinicie WebSphere Application Server.

Resultados

El TAI de OAuth 2.0 ahora está habilitado para WebSphere Application Server.

Qué hacer a continuación

Después de habilitar la característica OAuth 2.0, debe configurar WebSphere Application Server como un proveedor de servicios OAuth creando uno o más proveedores OAuth.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthenable
File name: twbs_oauthenable.html