Configuration du client JAX-RS 2.0 pour valider les informations relatives à l'authentification à l'aide d'un jeton LTPA
Pourquoi et quand exécuter cette tâche
LTPA (Lightweight Third-Party Authentication) est un mécanisme d'authentification de la sécurité WebSphere Application Server, qui définit un format de jeton spécifique. L'authentification à l'aide d'un jeton LTPA consiste à transmettre le jeton LTPA entre le premier service web, qui authentifie le client d'origine, et le service Web en aval. Vous pouvez configurer le client pour qu'il valide l'authentification à l'aide d'un jeton LTPA.
Procédure
- Configurez les propriétés LTPA dans la console d'administration de WebSphere Application Server Traditional. Pour afficher la page de la console d'administration, procédez comme suit :
- Cliquez sur Sécurité-> Sécurité globale.
- Sous Zone d'authentification, cliquez sur LTPA.
Pour plus d'informations sur les propriétés LTPA, voir LTPA.
- Pour activer LTPA lorsque vous développez votre application client, ajoutez une propriété client dans votre code d'application client.
Définissez la clé de propriété client com.ibm.ws.jaxrs.client.ltpa.handler et attribuez-lui la valeur true. Voir le fragment de code suivant :
ClientBuilder cb = ClientBuilder.newBuilder(); Client c = cb.build(); c.property("com.ibm.ws.jaxrs.client.ltpa.handler", "true");
- Définissez les valeurs de paramètre role-name du fichier web.xml dans votre fichier WAR d'application comme suit :
<?xml version="1.0" encoding="UTF-8"?> <web-app id="HelloworldServlet" version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"> <display-name>JAX-RS HelloWorld Sample</display-name> <description>Server-side application to test Hello world client.</description> <login-config> <auth-method>FORM</auth-method> <realm-name>defaultWIMFileBasedRealm</realm-name> <form-login-config> <form-login-page>/login.html</form-login-page> <form-error-page>/loginError.jsp</form-error-page> </form-login-config> </login-config> <security-constraint> <display-name>FormLogin</display-name> <web-resource-collection> <web-resource-name>FormLogin</web-resource-name> <url-pattern>/ClientTestServlet</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>myTestRole</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> <security-role id="SecurityRole_1"> <description>All Authenticated Users Role.</description> <role-name>myTestRole</role-name> </security-role> </web-app>
- Déployez votre application client sur WebSphere Application Server Traditional à l'aide de la console d'administration.
- Mappez un utilisateur ou un groupe à un rôle dans la console d'administration. Pour mapper un utilisateur ou un groupe à un rôle, procédez comme suit :
- Accédez à Applications—>Types d'application—>Applications d'entreprise WebSphere.
- Dans la zone Applications d'entreprise, sélectionnez l'application ou les applications que vous déployez sur WebSphere Application Server Traditional.
- Sélectionnez l'option Mappage rôle de sécurité-utilisateur/groupe sous la zone Propriétés du détail.
- Sélectionnez le nom de rôle que vous avez défini dans votre fichier web.xml.
- Cliquez sur le bouton Mapper des utilisateurs sur la page Mappage rôle de sécurité-utilisateur/groupe et configurez les propriétés Mapper des utilisateurs selon vos besoins.
- Cliquez sur OK pour sauvegarder la configuration.
- Démarrez l'application dans la console d'administration de WebSphere Application Server Traditional. Pour démarrer votre application, accédez à Applications->Types d'application->Applications d'entreprise WebSphere->Démarrer.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
Nom du fichier : twbs_jaxrs_impl_securejaxrs2.0_ltpa.html