Enabling your system to use the OAuth 2.0 feature

Avant de commencer

This task assumes that you are familiar with the OAuth 2.0 feature.

Pourquoi et quand exécuter cette tâche

Before you can use the OAuth 2.0 feature, you must install the OAuth 2.0 service provider application and enable the OAuth 2.0 Trust Association Interceptor (TAI).

Procédure

  1. Install the OAuth 2.0 service provider application.
    1. Navigate to the app_server_root/bin directory.
    2. Run the installOAuth2Service.py script for each profile that you want OAuth 2.0 enabled. For example:
      wsadmin -f installOAuth2Service.py install <nodeName> <serverName> -profileName <profileName>
      ou
      wsadmin -f installOAuth2Service.py install <clusterName>

      nodeName
      est le nom de noeud du serveur d'application cible.
      serverName est le nom de serveur du serveur d'application cible.
      profileName est le nom du profil dans lequel le fournisseur de services OAuth est
      installé.
      clusterName est le nom du cluster dans lequel le fournisseur de services OAuth est installé.

  2. Activez le TAI OAuth. Vous pouvez activer le TAI OAuth 2.0 à l'aide de l'utilitaire de commande wsadmin ou de la console d'administration.
    • Activation du TAI OAuth à l'aide de l'utilitaire de commande wsadmin.
    1. Démarrez le serveur WebSphere Application Server.
    2. Démarrez l'utilitaire de commande wsadmin dans le répertoire racine_serveur_app/bin en entrant la commande wsadmin -lang jython.
    3. A l'invite wsadmin, entrez la commande suivante : AdminTask.enableOAuthTAI().
    4. Sauvegardez la configuration en entrant la commande suivante : AdminConfig.save().
    5. Quittez l'utilitaire de commande wsadmin en entrant la commande suivante : quit.
    6. Redémarrez WebSphere Application Server.
    • Activation du TAI OAuth à l'aide de la console d'administration.
    1. Ouvrez une session de console d'administration WebSphere Application Server.
    2. Sélectionnez Sécurité Sécurité globale.
    3. Développez Web et sécurité SIP, puis cliquez sur Relation de confiance.
    4. Dans l'en-tête Propriétés générales, cochez la case Activer la relation de confiance et cliquez sur Intercepteurs.
    5. Cliquez sur Nouveau et entrez com.ibm.ws.security.oauth20.tai.OAuthTAI dans la zone Nom de classe d'intercepteur.
    6. Cliquez sur OK.
    7. Cliquez sur Sécurité globale.
    8. Dans Propriétés personnalisées, indiquez les informations de propriété personnalisée : Nom : com.ibm.websphere.security.InvokeTAIbeforeSSO et Valeur : com.ibm.ws.security.oauth20.tai.OAuthTAI.
      Eviter les incidents Eviter les incidents: Si la propriété personnalisée existe, éditez sa valeur pour ajouter com.ibm.ws.security.oauth20.tai.OAuthTAI.gotcha
    9. Cliquez sur OK.
    10. Redémarrez WebSphere Application Server.

Résultats

Le TAI OAuth 2.0 est désormais activé pour WebSphere Application Server.

Que faire ensuite

Après avoir activé la fonction OAuth 2.0, vous devez configurer WebSphere Application Server en tant que fournisseur de services OAuth en créant un ou plusieurs fournisseurs OAuth.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthenable
Nom du fichier : twbs_oauthenable.html