OAuth サービス・プロバイダーの作成
始める前に
このタスクについて
手順
- OAuth プロバイダーを作成します。 OAuth プロバイダーを作成するには、OAuth プロバイダー構成ファイルが必要です。OAuth プロバイダーを作成する前に、このプロバイダー構成ファイルが存在している必要があります。
OAuth シナリオのプロバイダー構成ファイルを作成するためのテンプレートとして、app_server_root/properties ディレクトリー内の OauthConfigSample.xml サンプル・プロバイダー構成ファイルを使用できます。
OAuth プロバイダーを作成する前に、プロバイダー構成ファイル内の filter パラメーターの値が、保護リソースの URL と一致していることを確認してください。
OAuth プロバイダーを作成するには、wsadmin コマンド・ユーティリティーを使用するか、管理コンソールを使用します。
- wsadmin ユーティリティーを使用して OAuth プロバイダーを作成します。
- WebSphere Application Server を始動します。
- コマンド wsadmin -lang jython を入力して、app_server_root/bin ディレクトリーから wsadmin コマンド行ユーティリティーを開始します。
- wsadmin プロンプトで、コマンド AdminTask.createOAuthProvider('[-providerName <OAuthProviderName> -fileName <ProviderConfigFile>]') を入力します。ここで、OAuthProviderName は OAuth プロバイダー名で、ProviderConfigFile は OAuth プロバイダー構成ファイルの絶対パス名です。 以下に例を示します。
AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName c:/temp/OAuthConfigSample.xml]')
注: 前のコマンドは、プロバイダー構成ファイルを <was_profile_root>/config/cells/<cell_name>/oauth20 ディレクトリーにコピーします。 - コマンド AdminConfig.save() を入力して、構成を保存します。
- コマンド quit を入力して、wsadmin コマンド・ユーティリティーを終了します。
- WebSphere Application Server を再始動します。
- 管理コンソールを使用して OAuth プロバイダーを作成します。
- プロバイダー構成ファイルを <was_profile_home>/config/cells/<cell_name>/oauth20 ディレクトリーにコピーします。
- WebSphere Application Server 管理コンソールにログオンします。
- 「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
- 「Web および SIP セキュリティー」を展開します。
- 「トラスト・アソシエーション」をクリックします。
- 「インターセプター」をクリックします。
- com.ibm.ws.security.oauth20.tai.OAuthTAI をクリックします。
- 「カスタム・プロパティー」の下で、以下のプロパティーを追加します。
名前: provider_1.name
値: <OauthProviderName>
トラブルの回避 (Avoid trouble): プロバイダー名は、プロバイダー構成ファイル名と同じでなければなりません (ただし、ファイル拡張子なし)。例えば、プロバイダー構成ファイルが OauthConfigSample.xml の場合は、プロバイダー名として OauthConfigSample を指定する必要があります。gotcha
名前: provider_1.filter
値: <filter_condition>
フィルター・プロパティーの値は、保護リソースのフィルター条件を指定します。以下に例を示します。request-url%=snoop, applicationNames==OAuthApplication
- 「OK」をクリックします。
- WebSphere Application Server を再始動します。
- OAuth クライアントを登録します。 OAuth クライアントが OAuth トラスト・アソシエーション・インターセプター (TAI) によって保護されたリソースにアクセスするには、その前に、クライアントを OAuth サービス・プロバイダーに登録しておく必要があります。以下の 2 つの方法のいずれかを使用して、クライアントを登録できます。
- XML ファイルを使用してクライアントを登録する。
登録されたクライアントを保管するために XML ファイルを使用できます。OauthConfigSample.xml テンプレート・プロバイダー構成ファイルには、登録されたクライアントを base.clients.xml ファイルに保管する com.ibm.ws.security.oauth20.plugins.BaseClientProvider クラスが用意されています。 base.clients.xml ファイルは、<was_profile_root>/config/cells/<cell_name>/oauth20 内のプロバイダー構成ファイルと同じディレクトリーに存在している必要があります。
XML ファイルを使用してクライアントを登録する際に BaseClientProvider クラスを使用したい場合は、1 つ以上の OAuth クライアントを base.clients.xml ファイルに追加する必要があります。 登録されたクライアントを追加するためにテンプレートとして <app_server_root>/properties ディレクトリー内の base.clients.xml ファイルを使用できます。
- JDBC データベース・ストアを使用してクライアントを登録する。
OAuth クライアントを登録するために JDBC データベースを使用することもできます。OauthConfigSample.xml テンプレート・プロバイダー構成ファイルには、OAuth クライアントを登録するために JDBC データベース・ストアを構成するためのパラメーターの例が含まれています。クライアントを登録するために JDBC データベース・ストアを構成する詳細については、このトピックでは説明しません。
- XML ファイルを使用してクライアントを登録する。
タスクの結果
次のタスク
- OAuth TAI のカスタム・プロパティー
- AdminTask オブジェクトの OAuth コマンド・グループ


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
ファイル名:twbs_oauthcreateprovider.html