Avant de commencer
This task assumes that you are familiar with the OAuth 2.0
feature.
Pourquoi et quand exécuter cette tâche
Before you can use the OAuth 2.0 feature, you must install
the OAuth 2.0 service provider application and enable the OAuth 2.0
Trust Association Interceptor (TAI).
Procédure
- Install the OAuth 2.0 service provider application.
- Navigate to the app_server_root/bin directory.
- Run the installOAuth2Service.py script
for each profile that you want OAuth 2.0 enabled. For
example:
wsadmin -f installOAuth2Service.py install <nodeName> <serverName> -profileName <profileName>
ouwsadmin -f installOAuth2Service.py install <clusterName>
où nodeName
est le nom de noeud du serveur d'application cible.
serverName est le nom de serveur du serveur d'application cible.
profileName est le nom du profil dans lequel le fournisseur de services OAuth est
installé.
clusterName est le nom du cluster dans lequel le fournisseur de services OAuth est installé.
- Activez le TAI OAuth. Vous pouvez activer le TAI OAuth 2.0 à l'aide de
l'utilitaire de commande wsadmin ou de la console d'administration.
- Activation du TAI OAuth à l'aide de l'utilitaire de commande wsadmin.
- Démarrez le serveur WebSphere Application
Server.
- Démarrez l'utilitaire de commande wsadmin dans le répertoire
racine_serveur_app/bin en entrant la commande
wsadmin -lang jython.
- A l'invite wsadmin, entrez la commande suivante :
AdminTask.enableOAuthTAI().
- Sauvegardez la configuration en entrant la commande suivante :
AdminConfig.save().
- Quittez l'utilitaire de commande wsadmin en entrant la commande suivante :
quit.
- Redémarrez WebSphere Application Server.
- Activation du TAI OAuth à l'aide de la console d'administration.
- Ouvrez une session de console d'administration
WebSphere Application Server.
- Sélectionnez .
- Développez , puis cliquez sur .
- Dans l'en-tête , cochez la case
et cliquez sur .
- Cliquez sur et entrez com.ibm.ws.security.oauth20.tai.OAuthTAI
dans la zone .
- Cliquez sur .
- Cliquez sur .
- Dans , indiquez les informations de propriété personnalisée :
Nom : com.ibm.websphere.security.InvokeTAIbeforeSSO et Valeur :
com.ibm.ws.security.oauth20.tai.OAuthTAI.
Eviter les incidents: Si la propriété personnalisée existe, éditez sa valeur pour ajouter
com.ibm.ws.security.oauth20.tai.OAuthTAI.
gotcha
- Cliquez sur .
- Redémarrez WebSphere Application Server.
Résultats
Le TAI OAuth 2.0 est désormais activé pour
WebSphere Application Server.
Que faire ensuite
Après avoir activé la fonction OAuth 2.0, vous devez configurer
WebSphere Application Server en tant que fournisseur de
services OAuth en créant un ou plusieurs fournisseurs OAuth.