Pour plateformes réparties

Configuration d'un intercepteur de relations de confiance dans le profil Liberty avec les outils de développement

Vous pouvez configurer un service d'intercepteur de relations de confiance pour le profil Liberty avec les outils de développement.

Avant de commencer

Pour une description du processus sous-jacent de configuration d'un serveur et des informations détaillées sur certains aspects spécifiques d'une telle configuration, voir Administration manuelle du profil Liberty.

Eviter les incidents : Le site Web WASdev.net propose plusieurs exemples de configuration de sécurité pour votre référence lorsque vous configurez la sécurité pour vos applications dans le profil Liberty.

Procédure

  1. Sélectionnez l'intercepteur de relations de confiance parent et entrez un nom d'ID. Dans cet exemple, le nom d'ID est myTrustAssociation.
    Capture d'écran illustrant l'ajout d'un service d'intercepteur de relations de confiance.
  2. Sélectionnez l'intercepteur de relations de confiance enfant et configurez le nom de classe, qui est le nom qualifié complet de votre classe d'implémentation d'intercepteur de relations de confiance, puis cliquez sur la flèche à côté du bouton Ajouter et sélectionnez Elément global pour entrer les informations de bibliothèque partagée. Dans cet exemple, le nom de classe est com.ibm.websphere.security.sample.SimpleTAI, et les options Activer l'intercepteur et Appeler un intercepteur avant la connexion unique (SSO) sont sélectionnées.
    Capture d'écran illustrant l'ajout d'un intercepteur de relations de confiance.
  3. Entrez l'ID de la bibliothèque partagée dans la fenêtre en incrustation et cliquez sur OK. Dans cet exemple, l'ID correspond au nom de la bibliothèque partagée, simpleTAI.
    Capture d'écran illustrant l'ajout d'une bibliothèque partagée.
  4. Configurez les zones Nom et Description pour la bibliothèque partagée, puis cliquez sur la flèche à côté du bouton Ajouter et sélectionnez Elément enfant pour ajouter une référence d'ensemble de fichiers en tant qu'élément enfant.
    Capture d'écran de la configuration d'un élément enfant de bibliothèque partagée.
  5. Configurez l'ensemble de fichiers. Cliquez sur Parcourir dans la zone Répertoire de base et sélectionnez le répertoire dans lequel le fichier JAR se trouve. Ensuite, cliquez sur Parcourir dans la zone Masque d'inclusions afin de sélectionner le fichier JAR qui contient votre implémentation d'intercepteur de relations de confiance. Dans cet exemple, le fichier JAR d'implémentation de l'intercepteur de relations de confiance est simpleTAI.jar et il se trouve dans le répertoire ${server.config.dir}.
    Capture d'écran illustrant la localisation du fichier JAR de l'implémentation de l'intercepteur de relations de confiance.
  6. Configurez les détails dans Propriétés d'intercepteur en cliquant sur Ajouter afin d'ajouter des propriétés pour l'intercepteur. Dans cet exemple, deux propriétés (deux paires clé-valeur) sont ajoutées pour l'intercepteur. La propriété hostName reçoit la valeur machine1 et la propriété application reçoit la valeur test1.
    Capture d'écran illustrant la configuration des propriétés d'un intercepteur.
  7. Sauvegardez la configuration. La section de configuration suivante doit à présent figurer dans le fichier server.xml.
    <trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false" 
                      failOverToAppAuthType="false"> 
        <interceptors id="simpleTAI" enabled="true"  
                      className="com.ibm.websphere.security.sample.SimpleTAI" 
                      invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI"> 
            <properties hostName="machine1" application="test1"/> 
        </interceptors> 
    </trustAssociation> 
    
    <library id="simpleTAI"> 
        <fileset dir="${server.config.dir}" includes="simpleTAI.jar"/> 
    </library> 

Icône indiquant le type de rubrique Rubrique Tâche

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=t_sec_tai
Nom du fichier : t_sec_tai.html