LTPA トークン認証情報を検証するための JAX-RS 2.0 クライアントの構成

このタスクについて

Lightweight Third-Party Authentication (LTPA) は、WebSphere® Application Server セキュリティーの認証メカニズムの 1 種であり、特定のトークン・フォーマットを定義します。LTPA トークン認証の目的は、発信元クライアントを認証した最初の Web サービスからダウンストリームの Web サービスに、LTPA トークンを送ることです。LTPA トークン認証情報を検証するようにクライアントを構成できます。

手順

  1. WebSphere® Application Server traditional 管理コンソールで LTPA プロパティーを構成します。
    管理コンソール・ページを表示するには、以下のステップを実行します。
    1. 「セキュリティー」-> 「グローバル・セキュリティー」とクリックします。
    2. 「認証」領域で、「LTPA」をクリックします。

    LTPA プロパティーについて詳しくは、LTPAを参照してください。

  2. クライアント・アプリケーションを開発する際に LTPA を使用可能にす るには、クライアント・アプリケーション・コードにクライアント・プロパティーを追加します。

    クライアント・プロパティーのキーを com.ibm.ws.jaxrs.client.ltpa.handler に設定し、その値を true にします。参考として以下のコード・スニペットを参照してください。

    ClientBuilder cb = ClientBuilder.newBuilder();
    Client c = cb.build();
    c.property("com.ibm.ws.jaxrs.client.ltpa.handler", "true");
  3. アプリケーション WAR ファイルに含まれている web.xml ファイルで role-name パラメーター値を以下のように定義します。
    <?xml version="1.0" encoding="UTF-8"?>
    <web-app id="HelloworldServlet" version="3.0"
            xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
            	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
         http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    
            <display-name>JAX-RS HelloWorld Sample</display-name>
            <description>Server-side application to test Hello world client.</description>
            <login-config>
                    <auth-method>FORM</auth-method>
                    <realm-name>defaultWIMFileBasedRealm</realm-name>
                    <form-login-config>
                            <form-login-page>/login.html</form-login-page>
                            <form-error-page>/loginError.jsp</form-error-page>
                    </form-login-config>
            </login-config>
            <security-constraint>
                    <display-name>FormLogin</display-name>
                    <web-resource-collection>
                            <web-resource-name>FormLogin</web-resource-name>
                            <url-pattern>/ClientTestServlet</url-pattern>
                            <http-method>GET</http-method>
                            <http-method>POST</http-method>
                    </web-resource-collection>
                    <auth-constraint>
                            <role-name>myTestRole</role-name>
                    </auth-constraint>
                    <user-data-constraint>  
                       <transport-guarantee>NONE</transport-guarantee>  
                    </user-data-constraint>
            </security-constraint>
            <security-role id="SecurityRole_1">
             <description>All Authenticated Users Role.</description>
             <role-name>myTestRole</role-name>
           </security-role>  
    </web-app>
  4. 管理コンソールを使用して、WebSphere Application Server traditional にご使用のクライアント・アプリケーションをデプロイします。
  5. 管理コンソールでユーザーまたはグループをロールにマップします。 ユーザーまたはグループをロールにマップするには、以下のステップを実行します。
    1. 「アプリケーション」—>「アプリケーション・タイプ」—>「WebSphere エンタープライズ・アプリケーション」を選択します。
    2. 「エンタープライズ・アプリケーション」領域で、WebSphere Application Server traditional にデプロイする単一または複数のアプリケーションを選択します。
    3. 「詳細プロパティー」フィールドで「ユーザー/グループへのセキュリティー・ロールのマッピング」オプションを選択します。
    4. web.xml ファイルに定義したロール名を選択します。
    5. 「ユーザー/グループへのセキュリティー・ロールのマッピング」ページで「ユーザーのマップ」ボタンをクリックし、ニーズに応じて「ユーザーのマップ」プロパティーを構成します。
    6. 「OK」をクリックして、構成を保存します。
  6. WebSphere Application Server traditional 管理コンソールでアプリケーションを開始します。 アプリケーションを開始するには、「アプリケーション」->「アプリケーション・タイプ」->「WebSphere エンタープライズ・アプリケーション」->「開始」を選択します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
ファイル名:twbs_jaxrs_impl_securejaxrs2.0_ltpa.html