适用于已分发平台

使用开发者工具在 Liberty 概要文件上配置 TAI

可以使用开发者工具为 Liberty 概要文件配置 TAI 服务。

开始之前

有关配置服务器的底层过程的描述,及服务器配置特定方面的详细信息,请参阅手动管理 Liberty 概要文件

避免故障: 在 Liberty 概要文件上配置应用程序的安全性时,可以参考 WASdev.net Web 站点上的若干个安全性配置示例。

过程

  1. 选择父级信任关联拦截器并输入标识名称。 在此示例中,标识名称是 myTrustAssociation
    此屏幕截屏为添加信任关联拦截器服务。
  2. 选择子级信任关联拦截器,配置类名(TAI 实现类的标准名称),然后单击添加按钮旁的箭头并选择全局元素以输入共享库信息。 在此示例中,类名为 com.ibm.websphere.security.sample.SimpleTAI,选中了启用拦截器在 SSO 之前调用拦截器
    此屏幕截屏为添加信任关联拦截器。
  3. 在弹出窗口中输入共享库的标识,然后单击确定 在此示例中,对应于共享库名称的标识simpleTAI
    此屏幕截屏为添加共享库。
  4. 配置共享库的名称描述字段,然后单击添加按钮旁的箭头并选择子元素,以添加文件集引用作为子元素。
    这是配置共享库子元素的截屏。
  5. 配置文件集。单击基本目录字段中的浏览,并选择 JAR 文件所在的目录。然后,单击包含模式字段中的浏览,以选择内含 TAI 实现的 JAR 文件。 在此示例中,TAI 实现 JAR 文件是位于 ${server.config.dir} 目录下的 simpleTAI.jar
    此屏幕截屏为定位 TAI 实现 JAR 文件。
  6. 要配置拦截器属性详细信息,请单击添加以便为拦截器添加属性。 在此示例中,拦截器有两对属性。hostNamemachine1,而 applicationtest1
    此屏幕截屏为配置拦截器属性。
  7. 保存配置。您会发现下列配置保存在 server.xml 文件中。
    <trustAssociation id="myTrustAssociation" invokeForUnprotectedURI="false" 
                      failOverToAppAuthType="false"> 
        <interceptors id="simpleTAI" enabled="true"  
                      className="com.ibm.websphere.security.sample.SimpleTAI" 
                      invokeBeforeSSO="true" invokeAfterSSO="false" libraryRef="simpleTAI"> 
            <properties hostName="machine1" application="test1"/> 
        </interceptors> 
    </trustAssociation> 
    
    <library id="simpleTAI"> 
        <fileset dir="${server.config.dir}" includes="simpleTAI.jar"/> 
    </library> 

用于指示主题类型的图标 任务主题

信息中心的条款和条件 | 反馈


时间戳记图标 最近一次更新时间: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=t_sec_tai
文件名:t_sec_tai.html