Configurando o cliente JAX-RS 2.0 para validar informações de autenticação do token LTPA
Sobre Esta Tarefa
O Lightweight Third-Party Authentication (LTPA) é um tipo de mecanismo de autenticação na segurança do WebSphere® Application Server que define um formato de token particular. O propósito da autenticação do token LTPA é fluir o token LTPA do primeiro serviço da web, que autenticou o cliente de origem, para o serviço da web de recebimento de dados. É possível configurar o cliente para validar a autenticação do token LTPA.
Procedimento
- Configure as propriedades LTPA no console administrativo do WebSphere Application Server tradicional. Para visualizar a página do console administrativo, conclua as etapas a seguir:
- Clique em Segurança-> Segurança global.
- Na Área de autenticação, clique em LTPA.
Para obter mais informações sobre as propriedades LTPA, veja LTPA.
- Para ativar o LTPA ao desenvolver seu aplicativo cliente, inclua uma propriedade do cliente
em seu código do aplicativo do cliente.
Configure a chave da propriedade do cliente para com.ibm.ws.jaxrs.client.ltpa.handler e seu valor para true. Veja o fragmento de código a seguir como referência:
ClientBuilder cb = ClientBuilder.newBuilder(); Client c = cb.build(); c.property("com.ibm.ws.jaxrs.client.ltpa.handler", "true");
- Defina os valores de parâmetro role-name no arquivo web.xml em seu arquivo WAR do aplicativo, conforme a seguir:
<?xml version="1.0" encoding="UTF-8"?> <web-app id="HelloworldServlet" version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"> <display-name>JAX-RS HelloWorld Sample</display-name> <description>Server-side application to test Hello world client.</description> <login-config> <auth-method>FORM</auth-method> <realm-name>defaultWIMFileBasedRealm</realm-name> <form-login-config> <form-login-page>/login.html</form-login-page> <form-error-page>/loginError.jsp</form-error-page> </form-login-config> </login-config> <security-constraint> <display-name>FormLogin</display-name> <web-resource-collection> <web-resource-name>FormLogin</web-resource-name> <url-pattern>/ClientTestServlet</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>myTestRole</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> <security-role id="SecurityRole_1"> <description>All Authenticated Users Role.</description> <role-name>myTestRole</role-name> </security-role> </web-app>
- Implemente seu aplicativo cliente no WebSphere Application Server tradicional usando o console administrativo.
- Mapeie o usuário ou grupo para a função no console administrativo. Para mapear um usuário ou grupo na função, continue com as etapas a seguir:
- Acesse Aplicativos—>Tipos de aplicativos—>WebSphere enterprise applications.
- Na área aplicativos corporativos, selecione o aplicativo ou os aplicativos que você implementa no WebSphere Application Server tradicional.
- Selecione a opção Função de segurança no mapeamento do usuário/grupo no campo Propriedades de detalhe.
- Selecione o nome da função que você define em seu arquivo web.xml.
- Clique no botão Mapear usuários na página Função de segurança no mapeamento de usuário/grupo e configure as propriedades Mapear usuários de acordo com sua necessidade.
- Clique em OK para salvar a configuração.
- Inicie o aplicativo no console administrativo do WebSphere Application Server tradicional. Para iniciar seu aplicativo, acesse Aplicativos->Tipos de aplicativos->WebSphere enterprise applications->Iniciar.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
Nome do arquivo: twbs_jaxrs_impl_securejaxrs2.0_ltpa.html