Antes de empezar
En esta tarea se presupone que está familiarizado con la característica OAuth 2.0.
Acerca de esta tarea
Para poder utilizar la característica OAuth 2.0, debe instalar la aplicación del proveedor de servicios OAuth 2.0 y habilitar el interceptor de asociación de confianza (TAI) de OAuth 2.0.
Procedimiento
- Instale la aplicación de proveedor de servicios OAuth 2.0.
- Vaya al directorio raíz_servidor_aplicaciones/bin.
- Ejecute el script installOAuth2Service.py para cada perfil para el que desee habilitar OAuth 2.0. Por ejemplo:
wsadmin -f installOAuth2Service.py install <nombre_nodo> <nombre_servidor> -profileName <nombre_perfil>
owsadmin -f installOAuth2Service.py install <nombreCúster>
donde nombre_nodo es el nombre de nodo del servidor de aplicaciones de destino.
nombre_servidor es el nombre de servidor del servidor de aplicaciones de destino.
nombre_perfil es el nombre del perfil donde está instalado el proveedor de servicios OAuth.
nombre_clúster es el nombre del clúster donde está instalado el proveedor de servicios OAuth.
- Habilite el TAI de OAuth. Puede habilitar el TAI de OAuth 2.0 mediante el programa de utilidad de mandatos wsadmin o la consola administrativa.
- Habilitación del TAI de OAuth utilizando el programa de utilidad de mandatos wsadmin.
- Inicie WebSphere Application
Server.
- Inicie el programa de utilidad de mandatos wsadmin desde el directorio raíz_servidor_aplic/bin entrando el mandato siguiente: wsadmin -lang jython.
- En el indicador de wsadmin, entre el mandato siguiente: AdminTask.enableOAuthTAI().
- Guarde la configuración entrando el mandato siguiente: AdminConfig.save().
- Salga del programa de utilidad de mandatos wsadmin entrando el mandato siguiente: quit.
- Reinicie WebSphere Application Server.
- Habilitación del TAI de OAuth utilizando la consola administrativa.
- Inicie sesión en la consola administrativa de WebSphere Application Server.
- Pulse .
- Expanda y pulse .
- En la cabecera , marque el recuadro de selección y pulse .
- Pulse y especifique com.ibm.ws.security.oauth20.tai.OAuthTAI en el
campo .
- Pulse .
- Pulse .
- En , proporcione la información siguiente de la propiedad personalizada: Nombre: com.ibm.websphere.security.InvokeTAIbeforeSSO y Valor: com.ibm.ws.security.oauth20.tai.OAuthTAI.
Avoid trouble: Si esta propiedad personalizada existe, edite su valor para añadir
com.ibm.ws.security.oauth20.tai.OAuthTAI.
gotcha
- Pulse .
- Reinicie WebSphere Application Server.
Resultados
El TAI de OAuth 2.0 ahora está habilitado para WebSphere Application Server.
Qué hacer a continuación
Después de habilitar la característica OAuth 2.0, debe configurar WebSphere Application Server como un proveedor de servicios OAuth creando uno o más proveedores OAuth.