Configuración del cliente JAX-RS 2.0 para validar la información de autenticación de señales LTPA

Acerca de esta tarea

LTPA (Lightweight Third-Party Authentication) es un tipo de mecanismo de autenticación de seguridad de WebSphere Application Server que define un formato de señal concreto. La finalidad de la autenticación de señales LTPA es dirigir la señal LTPA desde el primer servicio web, que ha autenticado el cliente de origen, al servicio en sentido descendente. Puede configurar el cliente para validar la autenticación de señales LTPA.

Procedimiento

  1. Configure las propiedades LTPA en la consola de administración de WebSphere Application Server tradicional.
    Para ver la página de la consola administrativa, realice los pasos siguientes:
    1. Pulse Seguridad-> Seguridad global.
    2. En el Área de autenticación, pulse LTPA.

    Para obtener más información sobre las propiedades LTPA, consulte LTPA.

  2. Para habilitar LTPA cuando desarrolla su aplicación de cliente, añada una propiedad de cliente en su código de aplicación de cliente.

    Establezca la clave de la propiedad de cliente en com.ibm.ws.jaxrs.client.ltpa.handler y el valor en true. Consulte el siguiente fragmento de código como referencia:

    ClientBuilder cb = ClientBuilder.newBuilder();
    Client c = cb.build();
    c.property("com.ibm.ws.jaxrs.client.ltpa.handler", "true");
  3. Defina los valores del parámetro role-name en el archivo web.xml de su archivo WAR de aplicación de este modo:
    <?xml version="1.0" encoding="UTF-8"?>
    <web-app id="HelloworldServlet" version="3.0"
            xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
            xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
         http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    
            <display-name>JAX-RS HelloWorld Sample</display-name>
            <description>Server-side application to test Hello world client.</description>
            <login-config>
                    <auth-method>FORM</auth-method>
                    <realm-name>defaultWIMFileBasedRealm</realm-name>
                    <form-login-config>
                            <form-login-page>/login.html</form-login-page>
                            <form-error-page>/loginError.jsp</form-error-page>
                    </form-login-config>
            </login-config>
            <security-constraint>
                    <display-name>FormLogin</display-name>
                    <web-resource-collection>
                            <web-resource-name>FormLogin</web-resource-name>
                            <url-pattern>/ClientTestServlet</url-pattern>
                            <http-method>GET</http-method>
                            <http-method>POST</http-method>
                    </web-resource-collection>
                    <auth-constraint>
                            <role-name>myTestRole</role-name>
                    </auth-constraint>
                    <user-data-constraint>
                       <transport-guarantee>NONE</transport-guarantee>
                    </user-data-constraint>
            </security-constraint>
            <security-role id="SecurityRole_1">
             <description>All Authenticated Users Role.</description>
             <role-name>myTestRole</role-name>
           </security-role>
    </web-app>
  4. Despliegue la aplicación de cliente en WebSphere Application Server tradicional utilizando la consola administrativa.
  5. Correlacione el usuario o grupo con el rol en la consola administrativa. Para correlacionar el usuario o grupo con el rol, realice estos pasos:
    1. Vaya a Aplicaciones -> Tipos de aplicaciones -> Aplicaciones de empresa WebSphere.
    2. En el área aplicaciones de empresa, seleccione la aplicación o las aplicaciones que desplegará en WebSphere Application Server tradicional.
    3. Seleccione Correlación de roles de seguridad con usuarios/grupos en el campo Propiedades detalladas.
    4. Seleccione el nombre de rol que defina en el archivo web.xml.
    5. Pulse el botón Correlacionar usuarios en la página Correlación de roles de seguridad con usuarios/grupos y configure las propiedades Correlacionar usuarios, según sus necesidades.
    6. Pulse Aceptar para guardar la configuración.
  6. Inicie la aplicación en la consola administrativa de WebSphere Application Server tradicional. Para iniciar la aplicación, vaya a Aplicaciones->Tipos de aplicación->Aplicaciones de empresa de WebSphere->Iniciar.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
File name: twbs_jaxrs_impl_securejaxrs2.0_ltpa.html