Configurando o cliente JAX-RS 2.0 para validar informações de autenticação do token LTPA

Sobre Esta Tarefa

O Lightweight Third-Party Authentication (LTPA) é um tipo de mecanismo de autenticação na segurança do WebSphere® Application Server que define um formato de token particular. O propósito da autenticação do token LTPA é fluir o token LTPA do primeiro serviço da web, que autenticou o cliente de origem, para o serviço da web de recebimento de dados. É possível configurar o cliente para validar a autenticação do token LTPA.

Procedimento

  1. Configure as propriedades LTPA no console administrativo do WebSphere Application Server tradicional.
    Para visualizar a página do console administrativo, conclua as etapas a seguir:
    1. Clique em Segurança-> Segurança global.
    2. Na Área de autenticação, clique em LTPA.

    Para obter mais informações sobre as propriedades LTPA, veja LTPA.

  2. Para ativar o LTPA ao desenvolver seu aplicativo cliente, inclua uma propriedade do cliente em seu código do aplicativo do cliente.

    Configure a chave da propriedade do cliente para com.ibm.ws.jaxrs.client.ltpa.handler e seu valor para true. Veja o fragmento de código a seguir como referência:

    ClientBuilder cb = ClientBuilder.newBuilder();
    Client c = cb.build();
    c.property("com.ibm.ws.jaxrs.client.ltpa.handler", "true");
  3. Defina os valores de parâmetro role-name no arquivo web.xml em seu arquivo WAR do aplicativo, conforme a seguir:
    <?xml version="1.0" encoding="UTF-8"?>
    <web-app id="HelloworldServlet" version="3.0"
            xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
            xsi:schemaLocation="http://java.sun.com/xml/ns/javaee  
         http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    
            <display-name>JAX-RS HelloWorld Sample</display-name>
            <description>Server-side application to test Hello world client.</description>
            <login-config>
                    <auth-method>FORM</auth-method>
                    <realm-name>defaultWIMFileBasedRealm</realm-name>
                    <form-login-config> 
                            <form-login-page>/login.html</form-login-page>
                            <form-error-page>/loginError.jsp</form-error-page>
                    </form-login-config>
            </login-config>
            <security-constraint>
                    <display-name>FormLogin</display-name>
                    <web-resource-collection>
                            <web-resource-name>FormLogin</web-resource-name>
                            <url-pattern>/ClientTestServlet</url-pattern>
                            <http-method>GET</http-method>
                            <http-method>POST</http-method>
                    </web-resource-collection>
                    <auth-constraint>
                            <role-name>myTestRole</role-name>
                    </auth-constraint>
                    <user-data-constraint>  
                       <transport-guarantee>NONE</transport-guarantee>  
                    </user-data-constraint>  
            </security-constraint>
            <security-role id="SecurityRole_1"> 
             <description>All Authenticated Users Role.</description>
             <role-name>myTestRole</role-name>
           </security-role>
    </web-app>
  4. Implemente seu aplicativo cliente no WebSphere Application Server tradicional usando o console administrativo.
  5. Mapeie o usuário ou grupo para a função no console administrativo. Para mapear um usuário ou grupo na função, continue com as etapas a seguir:
    1. Acesse Aplicativos—>Tipos de aplicativos—>WebSphere enterprise applications.
    2. Na área aplicativos corporativos, selecione o aplicativo ou os aplicativos que você implementa no WebSphere Application Server tradicional.
    3. Selecione a opção Função de segurança no mapeamento do usuário/grupo no campo Propriedades de detalhe.
    4. Selecione o nome da função que você define em seu arquivo web.xml.
    5. Clique no botão Mapear usuários na página Função de segurança no mapeamento de usuário/grupo e configure as propriedades Mapear usuários de acordo com sua necessidade.
    6. Clique em OK para salvar a configuração.
  6. Inicie o aplicativo no console administrativo do WebSphere Application Server tradicional. Para iniciar seu aplicativo, acesse Aplicativos->Tipos de aplicativos->WebSphere enterprise applications->Iniciar.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
Nome do arquivo: twbs_jaxrs_impl_securejaxrs2.0_ltpa.html