允许系统使用 OAuth 2.0 功能

开始之前

此项任务假设您熟悉 OAuth 2.0 功能。

关于此任务

在可以使用 OAuth 2.0 功能之前,必须先安装 OAuth 2.0 服务提供者应用程序并启用 OAuth 2.0 信任关联拦截器 (TAI)。

过程

  1. 安装 OAuth 2.0 服务提供者应用程序。
    1. 浏览至 app_server_root/bin 目录。
    2. 对您要启用 OAuth 2.0 的每一个概要文件运行 installOAuth2Service.py 脚本。 例如:
      wsadmin -f installOAuth2Service.py install <nodeName> <serverName> -profileName <profileName>
      wsadmin -f installOAuth2Service.py install <clusterName>
      其中

      nodeName 是目标应用程序服务器的节点名。
      serverName 是目标应用程序服务器的服务器名。
      profileName 是在其中安装 OAuth 服务提供程序的概要文件名。
      clusterName 是在其中安装 OAuth 服务提供程序的集群名。

  2. 启用 OAuth TAI。 您可以使用 wsadmin 命令实用程序或管理控制台来启用 OAuth 2.0 TAI。
    • 使用 wsadmin 命令实用程序启用 OAuth TAI。
    1. 启动 WebSphere® Application Server。
    2. 通过输入以下命令来从 app_server_root/bin 目录启动 wsadmin 命令实用程序:wsadmin -lang jython
    3. wsadmin 提示符下,输入以下命令:AdminTask.enableOAuthTAI()
    4. 通过输入以下命令来保存配置:AdminConfig.save()
    5. 通过输入以下命令来退出 wsadmin 命令实用程序:quit
    6. 重新启动 WebSphere Application Server。
    • 请使用管理控制台启用 OAuth TAI。
    1. 登录 WebSphere Application Server 管理控制台。
    2. 单击安全性全局安全性
    3. 展开 Web 和 SIP 安全性,然后单击信任关联
    4. 常规属性标题下,选中启用信任关联复选框,然后单击拦截器
    5. 单击新建,然后在拦截器类名称字段中输入 com.ibm.ws.security.oauth20.tai.OAuthTAI
    6. 单击确定
    7. 单击全局安全性
    8. 定制属性下,提供以下定制属性信息:名称:com.ibm.websphere.security.InvokeTAIbeforeSSO 和值:com.ibm.ws.security.oauth20.tai.OAuthTAI
      避免故障 避免故障: 如果此定制属性已经存在,请编辑该定制属性的值以添加 com.ibm.ws.security.oauth20.tai.OAuthTAIgotcha
    9. 单击确定
    10. 重新启动 WebSphere Application Server。

结果

现在,已为 WebSphere Application Server 启用了 OAuth 2.0 TAI。

下一步做什么

启用 OAuth 2.0 功能之后,必须通过创建一个或多个 OAuth 提供程序来将 WebSphere Application Server 配置为 OAuth 服务提供程序。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthenable
文件名:twbs_oauthenable.html