Création d'un fournisseur de services OAuth
Avant de commencer
Pourquoi et quand exécuter cette tâche
Procédure
- Créez un fournisseur OAuth. Pour créer un fournisseur OAuth,
vous devez disposer d'un fichier de configuration de fournisseur OAuth. Ce fichier de configuration de
fournisseur doit exister avant de créer un fournisseur OAuth.
Vous pouvez utiliser l'exemple de fichier de
configuration de fournisseur OauthConfigSample.xml dans le répertoire
app_server_root/properties comme modèle de création du fichier de configuration de
fournisseur pour vos scénarii OAuth.
Avant de créer le fournisseur OAuth, vérifiez que la valeur du paramètre filter dans le fichier de configuration de fournisseur correspond à l'URL de la ressource protégée.
Vous pouvez créer le fournisseur OAuth à l'aide de l'utilitaire de commande wsadmin ou de la console d'administration.
- Créez le fournisseur OAuth à l'aide de l'utilitaire wsadmin.
- Démarrez le serveur WebSphere Application Server.
- Démarrez l'utilitaire de ligne de commande wsadmin dans le répertoire app_server_root/bin en entrant la commande suivante : wsadmin -lang jython.
- A l'invite wsadmin, entrez la commande suivante :
AdminTask.createOAuthProvider('[-providerName <OAuthProviderName>
-fileName <ProviderConfigFile>]'), où OAuthProviderName est le nom du fournisseur OAuth et ProviderConfigFile est le chemin d'accès complet au fichier de configuration du fournisseur OAuth. Par
exemple :
AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName c:/temp/OAuthConfigSample.xml]')
Remarque : La commande précédente copie le fichier de configuration de fournisseur dans le répertoire <was_profile_root>/config/cells/<cell_name>/oauth20. - Sauvegardez la configuration en entrant la commande suivante : AdminConfig.save().
- Quittez l'utilitaire de commande wsadmin en entrant la commande suivante : quit.
- Redémarrez WebSphere Application Server.
- Créez le fournisseur OAuth à l'aide de la console d'administration.
- Copiez le fichier de configuration de fournisseur dans le répertoire <was_profile_home>/config/cells/<cell_name>/oauth20.
- Ouvrez une session de console d'administration WebSphere Application Server.
- Cliquez sur Sécurité > Sécurité globale.
- Développez Sécurité Web et SIP.
- Cliquez sur Relation de confiance.
- Cliquez sur Intercepteurs.
- Cliquez sur com.ibm.ws.security.oauth20.tai.OAuthTAI.
- Dans Propriétés personnalisées,
ajoutez les propriétés suivantes :
Nom : provider_1.name
Valeur : <OauthProviderName>
Eviter les incidents: Le nom du fournisseur doit être identique au nom du fichier de configuration de fournisseur, sans l'extension de fichier. Par exemple, si le fichier de configuration de fournisseur est OauthConfigSample.xml, vous devez spécifier le nom de fournisseur OauthConfigSample.gotcha
Nom : provider_1.filter
Valeur : <filter_condition>
La valeur de la propriété de filtre spécifie la condition de filtre pour la ressource protégée. Par exemple :request-url%=snoop, applicationNames==OAuthApplication
- Cliquez sur OK.
- Redémarrez WebSphere Application Server.
- Enregistrez les clients OAuth. Pour que les clients OAuth puisse accéder aux
ressources protégées par l'intercepteur de relations de confiance OAuth, les clients doivent être
enregistrés avec le fournisseur de services OAuth. Vous pouvez enregistrer des clients par l'une des méthodes
ci-dessous.
- Enregistrement des clients à l'aide d'un fichier XML.
Vous placer les clients enregistrés dans un fichier XML. L'exemple de fichier de configuration de fournisseur OauthConfigSample.xml fournit une classe com.ibm.ws.security.oauth20.plugins.BaseClientProvider qui permet de placer les clients enregistrés dans le fichier base.clients.xml. Le fichier base.clients.xml doit se trouver dans le même répertoire que le fichier de configuration de fournisseur, sous <was_profile_root>/config/cells/<cell_name>/oauth20.
Si vous souhaitez utiliser la classe BaseClientProvider pour enregistrer les clients en utilisant un fichier XML, vous devez ajouter au moins un client OAuth dans le fichier base.clients.xml. Vous pouvez utiliser le fichier base.clients.xml sous le répertoire <app_server_root>/properties comme modèle d'ajout des clients enregistrés.
- Enregistrement de clients à l'aide d'une librairie de base de données JDBC.
Vous pouvez également utiliser une base de données JDBC pour enregistrer des clients OAuth. Le modèle de fichier de configuration de fournisseur OauthConfigSample.xml contient des exemples de paramètre de configuration d'une librairie de base de données JDBC pour l'enregistrement de clients OAuth. Les détails de configuration d'une librairie de base de données JDBC pour les clients enregistrés n'entrent pas dans le domaine d'application de la présente rubrique.
- Enregistrement des clients à l'aide d'un fichier XML.
Résultats
Que faire ensuite
- Propriétés personnalisées de l'intercepteur de relations de confiance OAuth
- Groupe de commandes OAuth pour l'objet AdminTask


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
Nom du fichier : twbs_oauthcreateprovider.html