Sie können einen TAI-Service für das Liberty-Profil mit den Entwicklertools
konfigurieren.
Vorbereitende Schritte
Eine Beschreibung des zugrunde liegenden Prozesses zur Konfiguration eines Servers und detaillierte Informationen zu
speziellen Aspekten der Serverkonfiguration finden Sie im Abschnitt
Liberty-Profil manuell verwalten.
Fehler vermeiden: Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty Profile.
Vorgehensweise
- Wählen Sie das übergeordnete Element Trust-Association-Interceptor aus und geben Sie einen Namen im Feld
ID ein. In diesem Beispiel ist der Name im Feld
ID myTrustAssociation.
- Wählen Sie das untergeordnete Element Trust-Association-Interceptor aus und konfigurieren Sie dann
den Klassennamen (den vollständig qualifizierten Namen Ihrer
TAI-Implementierungsklasse). Klicken Sie anschließend auf den Pfeil neben der Schaltfläche Hinzufügen und wählen Sie
Globales Element aus, um die Informationen zur gemeinsam genutzten Bibliothek einzugeben. In diesem Beispiel ist der Klassenname com.ibm.websphere.security.sample.SimpleTAI und
Interceptor aktivieren und Interceptor vor SSO aufrufen sind ausgewählt.
- Geben Sie die ID für die gemeinsam genutzte Bibliothek im Popup-Fenster
ein und klicken Sie auf OK. In diesem Beispiel entspricht die ID
dem Namen der gemeinsam genutzten Bibliothek
simpleTAI.
- Konfigurieren Sie die Felder Name und Beschreibung für die
gemeinsam genutzte Bibliothek. Klicken Sie dann auf den Pfeil neben der Schaltfläche
Hinzufügen und wählen Sie Untegeordnetes Element aus, um
eine Dateigruppenreferenz als untergeordnetes Element hinzuzufügen.
- Konfigurieren Sie die Dateigruppe. Klicken Sie im Feld Basisverzeichnis
auf Durchsuchen und wählen Sie das Verzeichnis aus, in dem sich die JAR-Datei befindet.
Klicken Sie anschließend auf Durchsuchen im Feld
Enthält Muster, um Ihre JAR-Datei auszuwählen, die Ihre TAI-Implementierung enthält. In diesem Beispiel ist die JAR-Datei mit der TAI-Implementierung
simpleTAI.jar, die sich im Verzeichnis ${server.config.dir} befindet.
- Konfigurieren Sie das Feld Eigenschaftendetails des Interceptors, indem Sie auf
Hinzufügen klicken, um Eigenschaften für den Interceptor hinzuzufügen. In diesem Beispiel gibt es zwei Eigenschaftspaare für den Interceptor. Das Feld hostName enthält machine1 und das Feld
application enthält test1.
- Speichern Sie die Konfiguration. Die folgende Konfiguration ist in der Datei
server.xml gespeichert.
<trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false" failOverToAppAuthType="false">
<interceptors id="simpleTAI" enabled="true"
className="com.ibm.websphere.security.sample.SimpleTAI"
invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI">
<properties hostName="machine1" application="test1"/>
</interceptors>
</trustAssociation>
<library id="simpleTAI">
<fileset dir="${server.config.dir}" includes="simpleTAI.jar"/>
</library>