OAuth 서비스 제공자 작성
시작하기 전에
이 태스크 정보
프로시저
- OAuth 제공자를 작성하십시오. OAuth 제공자를 작성하려면
OAuth 제공자 구성 파일이 있어야 합니다. 이 제공자 구성 파일은 OAuth 제공자를 작성하기 전에
존재해야 합니다.
OAuth 시나리오에 대한 제공자 구성 파일을 작성하는 경우 템플리트로서
app_server_root/properties 디렉토리 아래
OauthConfigSample.xml 샘플 제공자 구성 파일을 사용할 수
있습니다.
OAuth 제공자를 작성하기 전에 제공자 구성 파일에서 filter 매개변수 값이 보호 자원의 URL과 일치해야 합니다.
wsadmin 명령 유틸리티 또는 관리 콘솔을 사용하여 OAuth 제공자를 작성할 수 있습니다.
- wsadmin 유틸리티를 사용하여 OAuth 제공자를 작성하십시오.
- WebSphere Application Server를 시작하십시오.
- 다음 명령을 입력하여 app_server_root/bin 디렉토리에서 wsadmin 명령행 유틸리티를 시작하십시오. wsadmin -lang jython.
- wsadmin 프롬프트에서 다음 명령을 입력하십시오.
AdminTask.createOAuthProvider('[-providerName <OAuthProviderName>
-fileName <ProviderConfigFile>]')
여기서 OAuthProviderName는 OAuth 제공자 이름이고
ProviderConfigFile은 OAuth 제공자 구성 파일의 전체 경로 이름입니다. 예를 들어 다음과 같습니다.
AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName c:/temp/OAuthConfigSample.xml]')
참고: 이전 명령은 제공자 구성 파일을 <was_profile_root>/config/cells/<cell_name>/oauth20 디렉토리에 복사합니다. - 다음 명령을 입력하여 구성을 저장하십시오. AdminConfig.save().
- 다음 명령을 입력하여 wsadmin 명령 유틸리티를 종료하십시오. quit.
- WebSphere Application Server를 다시 시작하십시오.
- 관리 콘솔을 사용하여 OAuth 제공자를 작성하십시오.
- 제공자 구성 파일을 <was_profile_home>/config/cells/<cell_name>/oauth20 디렉토리에 복사하십시오.
- WebSphere Application Server 관리 콘솔에 로그온하십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- 웹 및 SI P보안을 펼치십시오.
- 신뢰 연관을 클릭하십시오.
- 인터셉터를 클릭하십시오.
- com.ibm.ws.security.oauth20.tai.OAuthTAI를 클릭하십시오.
- 사용자 정의 특성에서 다음 특성을 추가하십시오.
이름: provider_1.name
값: <OauthProviderName>
문제점 방지: 제공자 이름은 파일 확장자 없이 제공자 구성 파일 이름과 같아야 합니다. 예를 들어, 제공자 구성 파일이 OauthConfigSample.xml이면 제공자 이름으로 OauthConfigSample을 지정해야 합니다.gotcha
이름: provider_1.filter
값: <filter_condition>
필터 특성 값은 보호 자원의 필터 조건을 지정합니다. 예를 들어 다음과 같습니다.request-url%=snoop, applicationNames==OAuthApplication
- 확인을 클릭하십시오.
- WebSphere Application Server를 다시 시작하십시오.
- OAuth 클라이언트를 등록하십시오. OAuth 클라이언트가
OAuth 신뢰 연관 인터셉터(TAI)에서 보호하는 자원에 액세스하려면
OAuth 서비스 제공자에 클라이언트를 등록해야 합니다.
다음 두 가지 방법 중 하나를 사용하여 클라이언트를 등록할 수 있습니다.
- XML 파일을 사용하여 클라이언트 등록.
등록된 클라이언트를 저장하는 데 XML 파일을 사용할 수 있습니다. OauthConfigSample.xml 템플리트 제공자 구성 파일은 base.clients.xml 파일에 등록된 클라이언트를 저장하는 com.ibm.ws.security.oauth20.plugins.BaseClientProvider 클래스를 제공합니다. base.clients.xml 파일은 <was_profile_root>/config/cells/<cell_name>/oauth20 아래 제공자 구성 파일과 동일한 디렉토리에 있어야 합니다.
XML 파일을 사용하여 클라이언트를 등록할 때 BaseClientProvider 클래스를 사용하려는 경우 base.clients.xml 파일에 하나 이상의 OAuth 클라이언트를 추가해야 합니다. 등록된 클라이언트를 추가하는 경우에 <app_server_root>/properties 디렉토리 아래 base.clients.xml 파일을 템플리트로 사용할 수 있습니다.
- JDBC 데이터베이스 저장소를 사용하여 클라이언트 등록.
또한 OAuth 클라이언트를 등록하는 데 JDBC 데이터베이스를 사용할 수도 있습니다. OauthConfigSample.xml 템플리트 제공자 구성 파일은 OAuth 클라이언트를 등록할 때 JDBC 데이터베이스 저장소 구성에 대한 예제 매개변수를 포함합니다. 등록된 클라이언트에 대한 JDBC 데이터베이스 저장소 구성의 세부사항은 이 주제의 범위를 벗어납니다.
- XML 파일을 사용하여 클라이언트 등록.
결과
다음에 수행할 작업
- OAuth TAI 사용자 정의 특성
- AdminTask 오브젝트에 대한 OAuth 명령 그룹


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
파일 이름:twbs_oauthcreateprovider.html