创建 OAuth 服务提供程序

开始之前

此项任务假设已启用 OAuth 2.0 功能。

关于此任务

在可以将 WebSphere® Application Server 用作 OAuth 服务提供程序之前,需要创建一个或多个 OAuth 提供程序。OAuth 服务提供程序包括授权服务器和资源服务器。

过程

  1. 创建 OAuth 提供程序。 要创建 OAuth 提供程序,必须具有 OAuth 提供程序配置文件。在可以创建 OAuth 提供程序创建,此提供程序配置文件必须存在。 可以将 app_server_root/properties 目录下的 OauthConfigSample.xml 样本提供程序配置文件用作为 OAuth 方案创建提供程序配置文件的模板。

    在创建 OAuth 提供程序之前,请确保提供程序配置文件中 filter 参数的值与受保护资源的 URL 相匹配。

    您可以使用 wsadmin 命令实用程序或管理控制台来创建 OAuth 提供程序。

    • 使用 wsadmin 实用程序来创建 OAuth 提供程序。
    1. 启动 WebSphere Application Server。
    2. 通过输入以下命令来从 app_server_root/bin 目录启动 wsadmin 命令行实用程序:wsadmin -lang jython
    3. wsadmin 提示符处,输入以下命令:AdminTask.createOAuthProvider('[-providerName <OAuthProviderName> -fileName <ProviderConfigFile>]'),其中 OAuthProviderName 是 OAuth 提供程序名称,ProviderConfigFile 是 OAuth 提供程序配置文件的完整路径名。 例如:
      AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName
                                    c:/temp/OAuthConfigSample.xml]')
      注: 先前的命令会将提供程序配置文件复制到 <was_profile_root>/config/cells/<cell_name>/oauth20 目录。
    4. 通过输入以下命令来保存配置:AdminConfig.save()
    5. 通过输入以下命令来退出 wsadmin 命令实用程序:quit
    6. 重新启动 WebSphere Application Server。
    • 使用管理控制台来创建 OAuth 提供程序。
    1. 将提供程序配置文件复制到 <was_profile_home>/config/cells/<cell_name>/oauth20 目录。
    2. 登录 WebSphere Application Server 管理控制台。
    3. 单击安全性 > 全局安全性
    4. 展开 Web 和 SIP 安全性
    5. 单击信任关联
    6. 单击拦截器
    7. 单击 com.ibm.ws.security.oauth20.tai.OAuthTAI
    8. 定制属性下面,添加以下属性:

      名称:provider_1.name

      值:<OauthProviderName>

      避免故障 避免故障: 提供程序名称必须与提供程序配置文件名称相同,但不含文件扩展名。例如,如果提供程序配置文件为 OauthConfigSample.xml,那么必须指定 OauthConfigSample 作为提供程序名称。gotcha

      名称:provider_1.filter

      值:<filter_condition>

      filter 属性的值会指定受保护资源的过滤条件。例如:
      request-url%=snoop, applicationNames==OAuthApplication
    9. 单击确定
    10. 重新启动 WebSphere Application Server。
  2. 注册 OAuth 客户机。 在 OAuth 客户机可以访问受 OAuth 信任关联拦截器 (TAI) 保护的任何资源之前,必须向 OAuth 服务提供程序注册这些客户机。可以使用以下两种方法中的一种来注册这些客户机。
    • 使用 XML 文件注册客户机。

      可以使用 XML 文件来存储已注册的客户机。OauthConfigSample.xml 模板提供程序配置文件提供了 com.ibm.ws.security.oauth20.plugins.BaseClientProvider 类,该类用于存储 base.clients.xml 文件中的已注册客户机。 base.clients.xml 文件必须与 <was_profile_root>/config/cells/<cell_name>/oauth20 下的提供程序配置文件存在于相同目录中。

      如果要通过 XML 文件使用 BaseClientProvider 类来注册客户机,那么必须将一个或多个 OAuth 客户机添加到 base.clients.xml 文件。可以将 <app_server_root>/properties 目录下的 base.clients.xml 文件用作添加已注册客户机的模板。

    • 使用 JDBC 数据库存储注册客户机。

      还可以使用 JDBC 数据库来注册 OAuth 客户机。OauthConfigSample.xml 模板提供程序配置文件包含用于配置 JDBC 数据库存储以注册 OAuth 客户机的示例参数。配置 JDBC 数据库存储以注册客户机的详细信息不在本主题的描述范围内。

结果

现在,已将 WebSphere Application Server 配置为 OAuth 2.0 的服务提供程序。

下一步做什么

有关适用于您服务提供程序的其他配置选项,请参阅以下主题:
  • OAuth TAI 定制属性
  • AdminTask 对象的 OAuth 命令组

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
文件名:twbs_oauthcreateprovider.html