Creación de un proveedor de servicios OAuth
Antes de empezar
Acerca de esta tarea
Procedimiento
- Cree un proveedor OAuth. Para crear un proveedor OAuth, debe tener un archivo de configuración del proveedor OAuth. Este archivo de configuración del proveedor debe existir para poder crear un proveedor OAuth. Puede utilizar el archivo de configuración del proveedor de ejemplo OauthConfigSample.xml que encontrará en el directorio raíz_servidor_aplic/properties como plantilla para crear el archivo de configuración del proveedor para sus escenarios de OAuth.
Antes de crear el proveedor OAuth, asegúrese de que el valor del parámetro filter del archivo de configuración del proveedor coincida con el URL del recurso protegido.
Puede crear el proveedor OAuth mediante el programa de utilidad de mandatos wsadmin o la consola administrativa.
- Creación del proveedor OAuth utilizando el programa de utilidad wsadmin.
- Inicie WebSphere Application Server.
- Inicie el programa de utilidad de línea de mandatos wsadmin desde el directorio raíz_servidor_aplicaciones/bin entrando el mandato siguiente: wsadmin -lang jython.
- En el indicador de wsadmin, especifique el mandato siguiente: AdminTask.createOAuthProvider('[-providerName <nombre_prov_OAuth>
-fileName <archivo_config_prov>]') donde
nombre_prov_OAuth es el nombre de proveedor OAuth y
archivo_config_prov es el nombre completo de vía de acceso del archivo de
configuración del proveedor OAuth. Por ejemplo:
AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName c:/temp/OAuthConfigSample.xml]')
Nota: El mandato anterior copia el archivo de configuración del proveedor en el directorio <raíz_perfil_was>/config/cells/<nombre_célula>/oauth20. - Guarde la configuración entrando el mandato siguiente: AdminConfig.save().
- Salga del programa de utilidad de mandatos wsadmin entrando el mandato siguiente: quit.
- Reinicie WebSphere Application Server.
- Creación del proveedor OAuth utilizando la consola administrativa.
- Copie el archivo de configuración del proveedor en el directorio <inicio_perfil_was>/config/cells/<nombre_célula>/oauth20.
- Inicie sesión en la consola administrativa de WebSphere Application Server.
- Pulse Seguridad > Seguridad global.
- Expanda Seguridad Web y SIP.
- Pulse Asociación de confianza.
- Pulse Interceptores.
- Pulse com.ibm.ws.security.oauth20.tai.OAuthTAI.
- En Propiedades personalizadas, añada las propiedades siguientes:
Nombre: provider_1.name
Valor: <nombre_prov_Oauth>
Avoid trouble: El nombre de proveedor debe coincidir con el nombre del archivo de configuración del proveedor, sin la extensión del archivo. Por ejemplo, si el archivo de configuración es OauthConfigSample.xml, deberá especificar OauthConfigSample como nombre del proveedor.gotcha
Nombre: provider_1.filter
Valor: <condición_filtro>
El valor de la propiedad de filtro especifica la condición de filtro para el recurso protegido. Por ejemplo:request-url%=snoop, applicationNames==OAuthApplication
- Pulse Aceptar.
- Reinicie WebSphere Application Server.
- Registre clientes de OAuth. Para que los clientes de OAuth puedan acceder a los recursos protegidos por el interceptor de asociación de confianza (TAI) de OAuth, los clientes deben estar registrados con el proveedor de servicios OAuth. Puede registrar clientes utilizando uno de los dos métodos siguientes.
- Registro de clientes utilizando un archivo XML.
Puede utilizar un archivo XML para almacenar los clientes registrados. El archivo de configuración del proveedor de plantilla OauthConfigSample.xml proporciona una clase com.ibm.ws.security.oauth20.plugins.BaseClientProvider que almacena los clientes registrados en el archivo base.clients.xml. El archivo base.clients.xml debe existir en el mismo directorio que el archivo de configuración del proveedor en <raíz_perfil_was>/config/cells/<nombre_célula>/oauth20.
Si desea utilizar la clase BaseClientProvider para registrar clientes mediante un archivo XML, debe añadir uno o varios clientes de OAuth al archivo base.clients.xml. Puede utilizar el archivo base.clients.xml del directorio <raíz_servidor_aplic>/properties como plantilla para añadir clientes registrados.
- Registro de clientes utilizando un archivo almacén de base de datos JDBC.
También puede utilizar una base de datos JDBC para registrar clientes de OAuth. El archivo de configuración del proveedor de plantilla OauthConfigSample.xml contiene parámetros de ejemplo para configurar un almacén de base de datos JDBC para registrar clientes de OAuth. Los detalles de la configuración de un almacén de base de datos JDBC para los clientes registrados quedan fuera del ámbito de este tema.
- Registro de clientes utilizando un archivo XML.
Resultados
Qué hacer a continuación
- Propiedades personalizadas del TAI de OAuth
- Grupo de mandatos OAuth para el objeto AdminTask


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
File name: twbs_oauthcreateprovider.html