
使用开发者工具在 Liberty 概要文件上配置 TAI
可以使用开发者工具为 Liberty 概要文件配置 TAI 服务。
开始之前
有关配置服务器的底层过程的描述,及服务器配置特定方面的详细信息,请参阅手动管理 Liberty 概要文件。
避免故障: 在 Liberty 概要文件上配置应用程序的安全性时,可以参考 WASdev.net Web 站点上的若干个安全性配置示例。
过程
- 选择父级信任关联拦截器并输入标识名称。 在此示例中,标识名称是 myTrustAssociation。
- 选择子级信任关联拦截器,配置类名(TAI 实现类的标准名称),然后单击添加按钮旁的箭头并选择全局元素以输入共享库信息。 在此示例中,类名为 com.ibm.websphere.security.sample.SimpleTAI,选中了启用拦截器和在 SSO 之前调用拦截器。
- 在弹出窗口中输入共享库的标识,然后单击确定。 在此示例中,对应于共享库名称的标识为 simpleTAI。
- 配置共享库的名称和描述字段,然后单击添加按钮旁的箭头并选择子元素,以添加文件集引用作为子元素。
- 配置文件集。单击基本目录字段中的浏览,并选择 JAR 文件所在的目录。然后,单击包含模式字段中的浏览,以选择内含 TAI 实现的 JAR 文件。 在此示例中,TAI 实现 JAR 文件是位于 ${server.config.dir} 目录下的 simpleTAI.jar。
- 要配置拦截器属性详细信息,请单击添加以便为拦截器添加属性。 在此示例中,拦截器有两对属性。hostName 是 machine1,而 application 是 test1。
- 保存配置。您会发现下列配置保存在 server.xml 文件中。
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false" failOverToAppAuthType="false"> <interceptors id="simpleTAI" enabled="true" className="com.ibm.websphere.security.sample.SimpleTAI" invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI"> <properties hostName="machine1" application="test1"/> </interceptors> </trustAssociation> <library id="simpleTAI"> <fileset dir="${server.config.dir}" includes="simpleTAI.jar"/> </library>
父主题: 为 Liberty 概要文件配置 TAI

信息中心的条款和条件 | 反馈

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=t_sec_tai
文件名:t_sec_tai.html