Puede configurar un servicio TAI para el perfil Liberty utilizando las herramientas del desarrollador.
Antes de empezar
Para obtener una descripción del proceso subyacente de
configuración de un servidor e información detallada sobre determinados
aspectos de la configuración del servidor, consulte
Administración manual del perfil Liberty.
Evite problemas: Hay varios ejemplos de configuración se seguridad en el sitio web de WASdev.net que sirven de referencia cuando se configura la seguridad para sus aplicaciones en el perfil Liberty.
Procedimiento
- Seleccione el Interceptor de asociación de confianza padre y escriba un nombre de ID. En este ejemplo, el nombre de ID es myTrustAssociation.
- Seleccione el Interceptor de asociación de confianza hijo y configure el Nombre de clase que es el nombre completo de su clase de implementación TAI y, a continuación, pulse la flecha que hay junto al botón Añadir y seleccione Elemento global para especificar la información de biblioteca compartida. En este ejemplo, el nombre de clase es com.ibm.websphere.security.sample.SimpleTAI y
Habilitar interceptor e Invocar un interceptor antes de SSO estarán marcados.
- Escriba el ID de la biblioteca compartida en la ventana emergente y pulse Aceptar. En este ejemplo, el ID corresponde al nombre de la biblioteca compartida, simpleTAI.
- Configure el los archivos de Nombre y Descripción de la biblioteca compartida y, a continuación, pulse la flecha que hay junto al botón Añadir y seleccione Elemento hijo para añadir una referencia de conjunto de archivos como elemento hijo.
- Configure el conjunto de archivos. Pulse Examinar en el campo Directorio base y seleccione el directorio donde se halla el archivo JAR. A continuación, pulse Examinar en el campo Patrón de inclusiones para seleccionar su archivo JAR que contiene su implementación TAI. En este ejemplo, el archivo JAR de la implementación TAI es
simpleTAI.jar y se halla bajo el directorio ${server.config.dir}.
- Configure los detalles de las Propiedades del interceptor pulsando Añadir para añadir propiedades para el interceptor. En este ejemplo, hay dos pares de propiedades para el interceptor. El valor de hostName es machine1 y el valor de application es test1.
- Guarde la configuración.Puede encontrar la siguiente configuración guardada en el archivo server.xml .
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false" failOverToAppAuthType="false">
<interceptors id="simpleTAI" enabled="true"
className="com.ibm.websphere.security.sample.SimpleTAI"
invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI">
<properties hostName="machine1" application="test1"/>
</interceptors>
</trustAssociation>
<library id="simpleTAI">
<fileset dir="${server.config.dir}" includes="simpleTAI.jar"/>
</library>