始める前に
このタスクは、OAuth 2.0 機能に精通していることを前提としています。
このタスクについて
OAuth 2.0 機能を使用する前に、OAuth 2.0 サービス・プロバイダー・アプリケーションをインストールし、OAuth 2.0 トラスト・アソシエーション・インターセプター (TAI) を使用可能にしておく必要があります。
手順
- OAuth 2.0 サービス・プロバイダー・アプリケーションをインストールします。
- app_server_root/bin ディレクトリーにナビゲートします。
- OAuth 2.0 を使用可能にするプロファイルごとに、installOAuth2Service.py スクリプトを実行します。 以下に例を示します。
wsadmin -f installOAuth2Service.py install <nodeName> <serverName> -profileName <profileName>
またはwsadmin -f installOAuth2Service.py install <clusterName>
各部の意味は、次のとおりです。nodeName は、ターゲット・アプリケーション・サーバーのノード名です。
serverName は、ターゲット・アプリケーション・サーバーのサーバー名です。
profileName は、OAuth サービス・プロバイダーをインストールするプロファイルの名前です。
clusterName は、OAuth サービス・プロバイダーをインストールするクラスターの名前です。
- OAuth TAI を使用可能にします。 OAuth 2.0 TAI を使用可能にするには、wsadmin コマンド・ユーティリティーを使用するか、管理コンソールを使用します。
- wsadmin コマンド・ユーティリティーを使用して、OAuth TAI を使用可能にする。
- WebSphere® Application Server を始動します。
- コマンド wsadmin -lang jython を入力して、app_server_root/bin ディレクトリーから wsadmin コマンド・ユーティリティーを開始します。
- wsadmin プロンプトで、コマンド AdminTask.enableOAuthTAI() を入力します。
- コマンド AdminConfig.save() を入力して、構成を保存します。
- コマンド quit を入力して、wsadmin コマンド・ユーティリティーを終了します。
- WebSphere Application Server を再始動します。
- 管理コンソールを使用して、OAuth TAI を使用可能にする。
- WebSphere Application Server 管理コンソールにログオンします。
- をクリックします。
- を展開し、をクリックします。
- 見出しの下で、チェック・ボックスを選択し、をクリックします。
- をクリックし、フィールドに com.ibm.ws.security.oauth20.tai.OAuthTAI と入力します。
- 「」をクリックします。
- をクリックします。
- の下で、カスタム・プロパティーの情報として、名前 com.ibm.websphere.security.InvokeTAIbeforeSSO および値 com.ibm.ws.security.oauth20.tai.OAuthTAI を指定します。
トラブルの回避 (Avoid trouble): このカスタム・プロパティーが存在する場合は、値を編集して、
com.ibm.ws.security.oauth20.tai.OAuthTAI を追加します。
gotcha
- 「」をクリックします。
- WebSphere Application
Server を再始動します。
タスクの結果
WebSphere Application Server で OAuth 2.0 TAI が使用可能になりました。
次のタスク
OAuth 2.0 機能を使用可能にした後には、1 つ以上の OAuth プロバイダーを作成して、WebSphere Application Server を OAuth サービス・プロバイダーとして構成する必要があります。