Vous pouvez configurer un service d'intercepteur de relations de confiance pour le profil Liberty avec les outils de développement.
Avant de commencer
Pour une description du processus sous-jacent de configuration d'un serveur et
des informations détaillées sur certains aspects spécifiques d'une telle
configuration, voir Administration manuelle du profil Liberty.
Eviter les incidents : Le site Web WASdev.net propose plusieurs exemples de configuration de sécurité pour votre référence lorsque vous configurez la sécurité pour vos applications dans le profil Liberty.
Procédure
- Sélectionnez l'intercepteur de relations de confiance parent et entrez un nom d'ID. Dans cet exemple, le nom d'ID est myTrustAssociation.
- Sélectionnez l'intercepteur de relations de confiance enfant et configurez le nom de classe, qui est le
nom qualifié complet de votre classe d'implémentation d'intercepteur de relations de confiance, puis cliquez sur la flèche à côté du bouton
Ajouter et sélectionnez Elément global pour entrer les informations de bibliothèque partagée. Dans cet exemple, le nom de classe est com.ibm.websphere.security.sample.SimpleTAI,
et les options Activer l'intercepteur et Appeler un intercepteur avant la connexion unique
(SSO) sont sélectionnées.
- Entrez l'ID de la bibliothèque partagée dans la fenêtre en incrustation et cliquez sur OK. Dans cet exemple, l'ID correspond au nom de la bibliothèque partagée, simpleTAI.
- Configurez les zones Nom et Description pour la bibliothèque partagée, puis cliquez sur la flèche à côté
du bouton Ajouter et sélectionnez Elément enfant pour ajouter une référence d'ensemble de fichiers en tant
qu'élément enfant.
- Configurez l'ensemble de fichiers. Cliquez sur Parcourir dans la zone Répertoire de
base et sélectionnez le répertoire dans lequel le fichier JAR se trouve. Ensuite, cliquez sur Parcourir dans la zone
Masque d'inclusions afin de sélectionner le fichier JAR qui contient votre implémentation d'intercepteur de
relations de confiance. Dans cet exemple, le fichier JAR d'implémentation de l'intercepteur de relations de confiance est
simpleTAI.jar et il se trouve dans le répertoire ${server.config.dir}.
- Configurez les détails dans Propriétés d'intercepteur en cliquant sur Ajouter afin
d'ajouter des propriétés pour l'intercepteur. Dans cet exemple, deux propriétés (deux paires clé-valeur) sont
ajoutées pour l'intercepteur. La propriété hostName reçoit la valeur machine1 et
la propriété application reçoit la valeur test1.
- Sauvegardez la configuration. La section de configuration suivante doit à présent
figurer dans le fichier server.xml.
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false"
failOverToAppAuthType="false">
<interceptors id="simpleTAI" enabled="true"
className="com.ibm.websphere.security.sample.SimpleTAI"
invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI">
<properties hostName="machine1" application="test1"/>
</interceptors>
</trustAssociation>
<library id="simpleTAI">
<fileset dir="${server.config.dir}" includes="simpleTAI.jar"/>
</library>