Bereitstellen von Java WebSphere-Apps auf herkömmlichem WebSphere auf virtuellen Azure-Computern

In diesem Artikel erfahren Sie, wie Sie eine Java-WebSphere-Web-App mit der Anmeldung durch ein Microsoft-Entra-Konto auf traditionellem WebSphere auf virtuellen Maschinen von Azure bereitstellen.

Voraussetzungen

• Abschluss eines der folgenden Artikel zum Aktivieren der Sicherheit mit der Microsoft Entra-ID:
  • Aktivieren der Anmeldung für Java WebSphere-Apps mithilfe der Microsoft Entra-ID
  • Aktivieren der Anmeldung für Java WebSphere-Apps mit MSAL4J mit Azure Active Directory B2C
  • Aktivieren von Java WebSphere-Apps zum Anmelden von Benutzern und Zugreifen auf Microsoft Graph
  • Sichern von Java WebSphere-Apps mit App-Rollen und Rollenansprüchen
  • Sichern von Java WebSphere-Apps mithilfe von Gruppen und Gruppenansprüchen
• Ein bereitgestellter IBM WebSphere Application Server Cluster. Weitere Informationen finden Sie unter Deploy WebSphere Application Server (traditional) Cluster on Azure Virtual Machines.

Vorbereiten der App für die Bereitstellung

Wenn Sie Ihre Anwendung auf WebSphere Application Server bereitstellen, ändert sich Ihre Umleitungs-URL in die Umleitungs-URL Ihrer bereitgestellten WebSphere Application Server-Instanz. Führen Sie die folgenden Schritte aus, um diese Einstellungen in der Eigenschaftendatei zu ändern:

1. Navigieren Sie zur Datei authentication.properties, und ändern Sie den Wert von app.homePage in die Server-URL und Portnummer, die Sie verwenden möchten, wie im folgenden Beispiel gezeigt:

   # app.homePage is by default set to dev server address and app context path on the server
   # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
   app.homePage=https://<server-url>:<port-number>/msal4j-servlet-auth/
   

2. Verwenden Sie nach dem Speichern dieser Datei den folgenden Befehl, um Ihre App neu zu erstellen:

   mvn clean package
   

3. Nachdem der Code die Erstellung abgeschlossen hat, kopieren Sie die .war-Datei auf das Dateisystem des Zielservers.

Aktualisieren Ihrer Microsoft Entra ID-App-Registrierung

Da sich der Umleitungs-URI in Ihrer bereitgestellten App in WebSphere ändert, müssen Sie auch den Umleitungs-URI in Ihrer Microsoft Entra ID-App-Registrierung ändern. Führen Sie die folgenden Schritte aus, um diese Änderung vorzunehmen:

1. Navigieren Sie zur Seite App-Registrierungen von Microsoft Identity Platform für Entwickler.

2. Verwenden Sie das Suchfeld, um nach Ihrer App-Registrierung zu suchen , z. B. java-servlet-webapp-authentication.

3. Öffnen Sie die App-Registrierung, indem Sie den Namen auswählen.

4. Wählen Sie im oberen Menü Authentifizierung aus.

5. Wählen Sie unter Web - Umleitungs-URIs die Option URI hinzufügen aus.

6. Füllen Sie den URI Ihrer Web-App aus, indem Sie /auth/redirect anfügen. Beispiel: https://<server-url>:<port-number>/auth/redirect.

7. Wählen Sie Speichern.

Stellen Sie die Anwendung bereit

Führen Sie die folgenden Schritte aus, um die Anwendung bereitzustellen:

1. Wählen Sie auf der Registerkarte Anwendungen die Option Neue Anwendung und dann Neue Unternehmensanwendung aus.

2. Wählen Sie die von Ihnen erstellte .war-Datei und dann Weiter aus, bis Sie zum Installationsschritt Zuordnen von Kontextstämmen für Webmodule gelangen.

3. Legen Sie für den Kontextstamm denselben Wert wie nach der Portnummer im „Umleitungs-URI“ fest, den Sie in der Beispielkonfiguration/Azure-App-Registrierung festgelegt haben. Das heißt, wenn der Umleitungs-URI http://<server-url>:9080/msal4j-servlet-auth/ lautet, sollte msal4j-servlet-auth der Kontextstamm sein.

4. Wählen Sie Fertig stellenaus.

5. Wechseln Sie nach Abschluss der Installation der Anwendung zum Abschnitt WebSphere-Unternehmensanwendungen der Registerkarte Anwendungen.

6. Wählen Sie die .war-Datei aus der Liste der Anwendungen und dann Start für die Bereitstellung aus.

7. Navigieren Sie nach Abschluss der Bereitstellung zu http://<server-url>:9080/{whatever you set as the context root}, und die Anwendung sollte nun angezeigt werden.

Die Bereitstellung ist jetzt abgeschlossen.

Weitere Informationen

• MSAL (Microsoft Authentication Library) für Java
• MSAL-Java-Referenzdokumentation
• Microsoft Identity Platform (Microsoft Entra ID für Entwickler)
• Schnellstart: Registrieren einer Anwendung bei der Microsoft Identity Platform
• Grundlegendes zu Einwilligungserfahrungen für Microsoft Entra ID-Anwendungen
• Grundlegendes zur Benutzer- und Administratoreinwilligung
• MSAL Codebeispiele

Nächste Schritte

Weitere Bereitstellungsoptionen finden Sie in den folgenden Artikeln:

• Bereitstellen eines WebSphere-Anwendungsserver-Clusters (traditionell) auf virtuellen Azure-Computern
• Was sind Lösungen zum Ausführen der IBM WebSphere-Produktfamilie auf Azure?