OAuth 서비스 제공자 작성

시작하기 전에

이 태스크에서는 OAuth 2.0 기능을 사용한다고 가정합니다.

이 태스크 정보

WebSphere® Application Server를 OAuth 서비스 제공자로 사용하려면 하나 이상의 제공자를 작성해야 합니다. OAuth 서비스 제공자는 권한 부여 서버 및 자원 서버를 포함합니다.

프로시저

  1. OAuth 제공자를 작성하십시오. OAuth 제공자를 작성하려면 OAuth 제공자 구성 파일이 있어야 합니다. 이 제공자 구성 파일은 OAuth 제공자를 작성하기 전에 존재해야 합니다. OAuth 시나리오에 대한 제공자 구성 파일을 작성하는 경우 템플리트로서 app_server_root/properties 디렉토리 아래 OauthConfigSample.xml 샘플 제공자 구성 파일을 사용할 수 있습니다.

    OAuth 제공자를 작성하기 전에 제공자 구성 파일에서 filter 매개변수 값이 보호 자원의 URL과 일치해야 합니다.

    wsadmin 명령 유틸리티 또는 관리 콘솔을 사용하여 OAuth 제공자를 작성할 수 있습니다.

    • wsadmin 유틸리티를 사용하여 OAuth 제공자를 작성하십시오.
    1. WebSphere Application Server를 시작하십시오.
    2. 다음 명령을 입력하여 app_server_root/bin 디렉토리에서 wsadmin 명령행 유틸리티를 시작하십시오. wsadmin -lang jython.
    3. wsadmin 프롬프트에서 다음 명령을 입력하십시오. AdminTask.createOAuthProvider('[-providerName <OAuthProviderName> -fileName <ProviderConfigFile>]') 여기서 OAuthProviderName는 OAuth 제공자 이름이고 ProviderConfigFile은 OAuth 제공자 구성 파일의 전체 경로 이름입니다. 예를 들어 다음과 같습니다.
      AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName
                                    c:/temp/OAuthConfigSample.xml]')
      참고: 이전 명령은 제공자 구성 파일을 <was_profile_root>/config/cells/<cell_name>/oauth20 디렉토리에 복사합니다.
    4. 다음 명령을 입력하여 구성을 저장하십시오. AdminConfig.save().
    5. 다음 명령을 입력하여 wsadmin 명령 유틸리티를 종료하십시오. quit.
    6. WebSphere Application Server를 다시 시작하십시오.
    • 관리 콘솔을 사용하여 OAuth 제공자를 작성하십시오.
    1. 제공자 구성 파일을 <was_profile_home>/config/cells/<cell_name>/oauth20 디렉토리에 복사하십시오.
    2. WebSphere Application Server 관리 콘솔에 로그온하십시오.
    3. 보안 > 글로벌 보안을 클릭하십시오.
    4. 웹 및 SI P보안을 펼치십시오.
    5. 신뢰 연관을 클릭하십시오.
    6. 인터셉터를 클릭하십시오.
    7. com.ibm.ws.security.oauth20.tai.OAuthTAI를 클릭하십시오.
    8. 사용자 정의 특성에서 다음 특성을 추가하십시오.

      이름: provider_1.name

      값: <OauthProviderName>

      문제점 방지 문제점 방지: 제공자 이름은 파일 확장자 없이 제공자 구성 파일 이름과 같아야 합니다. 예를 들어, 제공자 구성 파일이 OauthConfigSample.xml이면 제공자 이름으로 OauthConfigSample을 지정해야 합니다.gotcha

      이름: provider_1.filter

      값: <filter_condition>

      필터 특성 값은 보호 자원의 필터 조건을 지정합니다. 예를 들어 다음과 같습니다.
      request-url%=snoop, applicationNames==OAuthApplication
    9. 확인을 클릭하십시오.
    10. WebSphere Application Server를 다시 시작하십시오.
  2. OAuth 클라이언트를 등록하십시오. OAuth 클라이언트가 OAuth 신뢰 연관 인터셉터(TAI)에서 보호하는 자원에 액세스하려면 OAuth 서비스 제공자에 클라이언트를 등록해야 합니다. 다음 두 가지 방법 중 하나를 사용하여 클라이언트를 등록할 수 있습니다.
    • XML 파일을 사용하여 클라이언트 등록.

      등록된 클라이언트를 저장하는 데 XML 파일을 사용할 수 있습니다. OauthConfigSample.xml 템플리트 제공자 구성 파일은 base.clients.xml 파일에 등록된 클라이언트를 저장하는 com.ibm.ws.security.oauth20.plugins.BaseClientProvider 클래스를 제공합니다. base.clients.xml 파일은 <was_profile_root>/config/cells/<cell_name>/oauth20 아래 제공자 구성 파일과 동일한 디렉토리에 있어야 합니다.

      XML 파일을 사용하여 클라이언트를 등록할 때 BaseClientProvider 클래스를 사용하려는 경우 base.clients.xml 파일에 하나 이상의 OAuth 클라이언트를 추가해야 합니다. 등록된 클라이언트를 추가하는 경우에 <app_server_root>/properties 디렉토리 아래 base.clients.xml 파일을 템플리트로 사용할 수 있습니다.

    • JDBC 데이터베이스 저장소를 사용하여 클라이언트 등록.

      또한 OAuth 클라이언트를 등록하는 데 JDBC 데이터베이스를 사용할 수도 있습니다. OauthConfigSample.xml 템플리트 제공자 구성 파일은 OAuth 클라이언트를 등록할 때 JDBC 데이터베이스 저장소 구성에 대한 예제 매개변수를 포함합니다. 등록된 클라이언트에 대한 JDBC 데이터베이스 저장소 구성의 세부사항은 이 주제의 범위를 벗어납니다.

결과

이제 WebSphere Application Server가 OAuth 2.0에 대한 서비스 제공자로 구성되었습니다.

다음에 수행할 작업

서비스 제공자에 대한 추가 구성 옵션의 경우 다음 주제를 참조하십시오.
  • OAuth TAI 사용자 정의 특성
  • AdminTask 오브젝트에 대한 OAuth 명령 그룹

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
파일 이름:twbs_oauthcreateprovider.html