Configuration du client JAX-RS 2.0 pour valider les informations relatives à l'authentification à l'aide d'un jeton LTPA

Pourquoi et quand exécuter cette tâche

LTPA (Lightweight Third-Party Authentication) est un mécanisme d'authentification de la sécurité WebSphere Application Server, qui définit un format de jeton spécifique. L'authentification à l'aide d'un jeton LTPA consiste à transmettre le jeton LTPA entre le premier service web, qui authentifie le client d'origine, et le service Web en aval. Vous pouvez configurer le client pour qu'il valide l'authentification à l'aide d'un jeton LTPA.

Procédure

  1. Configurez les propriétés LTPA dans la console d'administration de WebSphere Application Server Traditional.
    Pour afficher la page de la console d'administration, procédez comme suit :
    1. Cliquez sur Sécurité-> Sécurité globale.
    2. Sous Zone d'authentification, cliquez sur LTPA.

    Pour plus d'informations sur les propriétés LTPA, voir LTPA.

  2. Pour activer LTPA lorsque vous développez votre application client, ajoutez une propriété client dans votre code d'application client.

    Définissez la clé de propriété client com.ibm.ws.jaxrs.client.ltpa.handler et attribuez-lui la valeur true. Voir le fragment de code suivant :

    ClientBuilder cb = ClientBuilder.newBuilder();
    Client c = cb.build();
    c.property("com.ibm.ws.jaxrs.client.ltpa.handler", "true");
  3. Définissez les valeurs de paramètre role-name du fichier web.xml dans votre fichier WAR d'application comme suit :
    <?xml version="1.0" encoding="UTF-8"?>
    <web-app id="HelloworldServlet" version="3.0"
            xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
            xsi:schemaLocation="http://java.sun.com/xml/ns/javaee  
         http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    
            <display-name>JAX-RS HelloWorld Sample</display-name>
            <description>Server-side application to test Hello world client.</description>
            <login-config>
                    <auth-method>FORM</auth-method>
                    <realm-name>defaultWIMFileBasedRealm</realm-name>
                    <form-login-config> 
                            <form-login-page>/login.html</form-login-page>
                            <form-error-page>/loginError.jsp</form-error-page>
                    </form-login-config>
            </login-config>
            <security-constraint>
                    <display-name>FormLogin</display-name>
                    <web-resource-collection>
                            <web-resource-name>FormLogin</web-resource-name>
                            <url-pattern>/ClientTestServlet</url-pattern>
                            <http-method>GET</http-method>
                            <http-method>POST</http-method>
                    </web-resource-collection>
                    <auth-constraint>
                            <role-name>myTestRole</role-name>
                    </auth-constraint>
                    <user-data-constraint>  
                       <transport-guarantee>NONE</transport-guarantee>  
                    </user-data-constraint>  
            </security-constraint>
            <security-role id="SecurityRole_1"> 
             <description>All Authenticated Users Role.</description>
             <role-name>myTestRole</role-name>
           </security-role>
    </web-app>
  4. Déployez votre application client sur WebSphere Application Server Traditional à l'aide de la console d'administration.
  5. Mappez un utilisateur ou un groupe à un rôle dans la console d'administration. Pour mapper un utilisateur ou un groupe à un rôle, procédez comme suit :
    1. Accédez à Applications—>Types d'application—>Applications d'entreprise WebSphere.
    2. Dans la zone Applications d'entreprise, sélectionnez l'application ou les applications que vous déployez sur WebSphere Application Server Traditional.
    3. Sélectionnez l'option Mappage rôle de sécurité-utilisateur/groupe sous la zone Propriétés du détail.
    4. Sélectionnez le nom de rôle que vous avez défini dans votre fichier web.xml.
    5. Cliquez sur le bouton Mapper des utilisateurs sur la page Mappage rôle de sécurité-utilisateur/groupe et configurez les propriétés Mapper des utilisateurs selon vos besoins.
    6. Cliquez sur OK pour sauvegarder la configuration.
  6. Démarrez l'application dans la console d'administration de WebSphere Application Server Traditional. Pour démarrer votre application, accédez à Applications->Types d'application->Applications d'entreprise WebSphere->Démarrer.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
Nom du fichier : twbs_jaxrs_impl_securejaxrs2.0_ltpa.html