시작하기 전에
이 태스크에서는 OAuth 2.0 기능을 친숙하다고 가정합니다.
이 태스크 정보
OAuth 2.0 기능을 사용하려면 먼저
OAuth 2.0 서비스 제공자 애플리케이션을 설치하고
OAuth 2.0 신뢰 연관 인터셉터(TAI)를 사용해야 합니다.
프로시저
- OAuth 2.0 서비스 제공자 애플리케이션을 설치하십시오.
- app_server_root/bin 디렉토리로 이동하십시오.
- OAuth 2.0을 사용하려는 각 프로파일에 대해
installOAuth2Service.py 스크립트를 실행하십시오. 예를 들어, 다음과 같습니다.
wsadmin -f installOAuth2Service.py install <nodeName> <serverName> -profileName <profileName>
orwsadmin -f installOAuth2Service.py install <clusterName>
여기서 nodeName은 대상 애플리케이션 서버의 노드 이름입니다.
serverName은 대상 애플리케이션 서버의 서버 이름입니다.
profileName은 OAuth 서비스 제공자가 설치된 프로파일의 이름입니다.
clusterName은 OAuth 서비스 제공자가 설치된 클러스터의 이름입니다.
- OAuth TAI를 사용하십시오. wsadmin
명령 유틸리티 또는 관리 콘솔을 사용하여 OAuth 2.0 TAI를 사용할 수 있습니다.
- wsadmin 명령 유틸리티를 사용하여 OAuth TAI를 사용하십시오.
- WebSphere® Application
Server를 시작하십시오.
- wsadmin -lang jython 명령을 입력하여 app_server_root/bin
디렉토리에서 wsadmin 명령 유틸리티를 시작하십시오.
- wsadmin 프롬프트에서 다음 명령을 입력하십시오.
AdminTask.enableOAuthTAI().
- 다음 명령을 입력하여 구성을 저장하십시오.
AdminConfig.save().
- 다음 명령을 입력하여 wsadmin 명령 유틸리티를 종료하십시오.
quit.
- WebSphere Application
Server를 다시 시작하십시오.
- 관리 콘솔을 사용하여 OAuth TAI를 사용하십시오.
- WebSphere Application
Server 관리 콘솔에 로그온하십시오.
- 을 클릭하십시오.
- 을 펼치고 을 클릭하십시오.
- 표제에서
선택란을 선택하고 를 클릭하십시오.
- 을 클릭하고 필드에 com.ibm.ws.security.oauth20.tai.OAuthTAI를 입력하십시오.
- 을 클릭하십시오.
- 을 클릭하십시오.
- 에서 다음 사용자 정의 특성 정보를 제공하십시오.
이름: com.ibm.websphere.security.InvokeTAIbeforeSSO 및
값: com.ibm.ws.security.oauth20.tai.OAuthTAI.
문제점 방지: 사용자 정의 특성이 있으면
com.ibm.ws.security.oauth20.tai.OAuthTAI를
추가하도록 해당 값을 편집합니다.
gotcha
- 을 클릭하십시오.
- WebSphere Application Server를 다시 시작하십시오.
결과
이제 WebSphere Application Server에 대해 OAuth 2.0 TAI를 사용할 수 있습니다.
다음에 수행할 작업
OAuth 2.0 기능을 사용 가능하게 한 후에 하나 이상의 OAuth 제공자를 작성하여
WebSphere Application
Server를 OAuth 서비스 제공자로 구성해야 합니다.