システムでの OAuth 2.0 機能の使用可能化

始める前に

このタスクは、OAuth 2.0 機能に精通していることを前提としています。

このタスクについて

OAuth 2.0 機能を使用する前に、OAuth 2.0 サービス・プロバイダー・アプリケーションをインストールし、OAuth 2.0 トラスト・アソシエーション・インターセプター (TAI) を使用可能にしておく必要があります。

手順

  1. OAuth 2.0 サービス・プロバイダー・アプリケーションをインストールします。
    1. app_server_root/bin ディレクトリーにナビゲートします。
    2. OAuth 2.0 を使用可能にするプロファイルごとに、installOAuth2Service.py スクリプトを実行します。 以下に例を示します。
      wsadmin -f installOAuth2Service.py install <nodeName> <serverName> -profileName <profileName>
      または
      wsadmin -f installOAuth2Service.py install <clusterName>
      各部の意味は、次のとおりです。

      nodeName は、ターゲット・アプリケーション・サーバーのノード名です。
      serverName は、ターゲット・アプリケーション・サーバーのサーバー名です。
      profileName は、OAuth サービス・プロバイダーをインストールするプロファイルの名前です。
      clusterName は、OAuth サービス・プロバイダーをインストールするクラスターの名前です。

  2. OAuth TAI を使用可能にします。 OAuth 2.0 TAI を使用可能にするには、wsadmin コマンド・ユーティリティーを使用するか、管理コンソールを使用します。
    • wsadmin コマンド・ユーティリティーを使用して、OAuth TAI を使用可能にする。
    1. WebSphere® Application Server を始動します。
    2. コマンド wsadmin -lang jython を入力して、app_server_root/bin ディレクトリーから wsadmin コマンド・ユーティリティーを開始します。
    3. wsadmin プロンプトで、コマンド AdminTask.enableOAuthTAI() を入力します。
    4. コマンド AdminConfig.save() を入力して、構成を保存します。
    5. コマンド quit を入力して、wsadmin コマンド・ユーティリティーを終了します。
    6. WebSphere Application Server を再始動します。
    • 管理コンソールを使用して、OAuth TAI を使用可能にする。
    1. WebSphere Application Server 管理コンソールにログオンします。
    2. 「セキュリティー」「グローバル・セキュリティー」をクリックします。
    3. 「Web および SIP セキュリティー」を展開し、「トラスト・アソシエーション」をクリックします。
    4. 「一般プロパティー」見出しの下で、「トラスト・アソシエーションを使用可能にする」チェック・ボックスを選択し、「インターセプター」をクリックします。
    5. 「新規」をクリックし、「インターセプター・クラス名」フィールドに com.ibm.ws.security.oauth20.tai.OAuthTAI と入力します。
    6. OK」をクリックします。
    7. 「グローバル・セキュリティー」をクリックします。
    8. 「カスタム・プロパティー」の下で、カスタム・プロパティーの情報として、名前 com.ibm.websphere.security.InvokeTAIbeforeSSO および値 com.ibm.ws.security.oauth20.tai.OAuthTAI を指定します。
      トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): このカスタム・プロパティーが存在する場合は、値を編集して、com.ibm.ws.security.oauth20.tai.OAuthTAI を追加します。gotcha
    9. OK」をクリックします。
    10. WebSphere Application Server を再始動します。

タスクの結果

WebSphere Application Server で OAuth 2.0 TAI が使用可能になりました。

次のタスク

OAuth 2.0 機能を使用可能にした後には、1 つ以上の OAuth プロバイダーを作成して、WebSphere Application Server を OAuth サービス・プロバイダーとして構成する必要があります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthenable
ファイル名:twbs_oauthenable.html