开始之前
此项任务假设您熟悉 OAuth 2.0 功能。
关于此任务
在可以使用 OAuth 2.0 功能之前,必须先安装 OAuth 2.0 服务提供者应用程序并启用 OAuth 2.0 信任关联拦截器 (TAI)。
过程
- 安装 OAuth 2.0 服务提供者应用程序。
- 浏览至 app_server_root/bin 目录。
- 对您要启用 OAuth 2.0 的每一个概要文件运行 installOAuth2Service.py 脚本。 例如:
wsadmin -f installOAuth2Service.py install <nodeName> <serverName> -profileName <profileName>
或
wsadmin -f installOAuth2Service.py install <clusterName>
其中
nodeName 是目标应用程序服务器的节点名。
serverName 是目标应用程序服务器的服务器名。
profileName 是在其中安装 OAuth 服务提供程序的概要文件名。
clusterName 是在其中安装 OAuth 服务提供程序的集群名。
- 启用 OAuth TAI。 您可以使用 wsadmin 命令实用程序或管理控制台来启用 OAuth 2.0 TAI。
- 使用 wsadmin 命令实用程序启用 OAuth TAI。
- 启动 WebSphere® Application Server。
- 通过输入以下命令来从 app_server_root/bin 目录启动 wsadmin 命令实用程序:wsadmin -lang jython。
- 在 wsadmin 提示符下,输入以下命令:AdminTask.enableOAuthTAI()。
- 通过输入以下命令来保存配置:AdminConfig.save()。
- 通过输入以下命令来退出 wsadmin 命令实用程序:quit。
- 重新启动 WebSphere Application Server。
- 登录 WebSphere Application Server 管理控制台。
- 单击。
- 展开 ,然后单击。
- 在标题下,选中复选框,然后单击。
- 单击,然后在字段中输入 com.ibm.ws.security.oauth20.tai.OAuthTAI。
- 单击。
- 单击。
- 在下,提供以下定制属性信息:名称:com.ibm.websphere.security.InvokeTAIbeforeSSO 和值:com.ibm.ws.security.oauth20.tai.OAuthTAI。
避免故障: 如果此定制属性已经存在,请编辑该定制属性的值以添加
com.ibm.ws.security.oauth20.tai.OAuthTAI。
gotcha
- 单击。
- 重新启动 WebSphere Application Server。
结果
现在,已为 WebSphere Application Server 启用了 OAuth 2.0 TAI。
下一步做什么
启用 OAuth 2.0 功能之后,必须通过创建一个或多个 OAuth 提供程序来将 WebSphere Application Server 配置为 OAuth 服务提供程序。