Déployer des applications Java WebSphere sur WebSphere traditionnel sur des machines virtuelles Azure

Cet article explique comment déployer une application web Java WebSphere avec la connexion par le compte Microsoft Entra sur WebSphere traditionnel sur des machines virtuelles Azure.

Conditions préalables

• Complétez l’un des articles suivants pour activer la sécurité avec l’ID Microsoft Entra :
  • Activer la connexion pour les applications Java WebSphere à l’aide de Microsoft Entra ID
  • Activer la connexion pour les applications Java WebSphere à l’aide de MSAL4J avec Azure Active Directory B2C
  • Activer les applications WebSphere Java pour connecter des utilisateurs et accéder à Microsoft Graph
  • sécuriser les applications WebSphere Java à l’aide de rôles d’application et de revendications de rôle
  • Sécuriser les applications Java WebSphere à l’aide de groupes et de revendications de groupes
• Un IBM WebSphere Application Server Cluster déployé. Pour plus d’informations, consultez Déployer un cluster WebSphere Application Server (traditionnel) sur des machines virtuelles Azure.

Préparer l’application pour le déploiement

Lorsque vous déployez votre application sur le serveur d’applications WebSphere, votre URL de redirection passe à l’URL de redirection de votre instance WebSphere Application Server déployée. Pour modifier ces paramètres dans votre fichier de propriétés, procédez comme suit :

1. Accédez au fichier authentication.properties de votre application et modifiez la valeur de par l’URL de votre serveur et le numéro de port que vous envisagez d’utiliser, comme illustré dans l’exemple suivant :

   # app.homePage is by default set to dev server address and app context path on the server
   # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
   app.homePage=https://<server-url>:<port-number>/msal4j-servlet-auth/
   

2. Après avoir enregistré ce fichier, utilisez la commande suivante pour reconstruire votre application :

   mvn clean package
   

3. Une fois le code terminé, copiez le fichier .war sur le système de fichiers de votre serveur cible.

Mettre à jour votre inscription d’application Microsoft Entra ID

Étant donné que l’URI de redirection change vers votre application déployée sur WebSphere, vous devez également modifier l’URI de redirection dans l’inscription de votre application Microsoft Entra ID. Pour apporter cette modification, procédez comme suit :

1. Accédez à la page Inscriptions des applications de la plateforme d’identité Microsoft pour les développeurs.

2. Utilisez la zone de recherche pour rechercher l’inscription de votre application , par exemple, java-servlet-webapp-authentication.

3. Ouvrez votre enregistrement d'application en sélectionnant son nom.

4. Dans le menu, sélectionnez Authentification.

5. Dans la section Web - Redirection des URI, sélectionnez Ajouter un URI.

6. Renseignez l’URI de votre application web, en ajoutant /auth/redirect , par exemple, https://<server-url>:<port-number>/auth/redirect.

7. Sélectionnez Enregistrer.

Déployer l’application

Pour déployer l’application, procédez comme suit :

1. Sous l’onglet applications , sélectionnez nouvelle application, puis nouvelle application d’entreprise.

2. Choisissez le fichier .war que vous avez créé, puis sélectionnez Suivant jusqu’à atteindre l’étape d’installation Mapper les racines du contexte pour les modules Web.

3. Pour la racine de contexte, définissez-la sur la même valeur qu’après le numéro de port dans l’URI de redirection que vous avez défini dans l’exemple de configuration/inscription d’application Azure. Autrement dit, si l’URI de redirection est http://<server-url>:9080/msal4j-servlet-auth/, la racine de contexte doit simplement être msal4j-servlet-auth.

4. Sélectionnez Terminer.

5. Une fois l’application installée, accédez à la section Applications d’entreprise WebSphere de l’onglet Applications .

6. Sélectionnez le fichier .war que vous avez installé dans la liste des applications, puis sélectionnez Démarrer pour déployer.

7. Une fois le déploiement terminé, accédez à http://<server-url>:9080/{whatever you set as the context root} et vous devriez être en mesure de voir l’application.

Votre déploiement est maintenant terminé.

Plus d’informations

• Bibliothèque d’authentification Microsoft (MSAL) pour Java
• Documentation de référence de MSAL Java
• Plateforme d’identités Microsoft (Microsoft Entra ID pour les développeurs)
• Démarrage rapide : Inscrire une application auprès de la plateforme d’identités Microsoft
• Comprendre les expériences de consentement de l’application Microsoft Entra ID
• Comprendre le consentement de l’utilisateur et de l’administrateur
• exemples de code MSAL

Étapes suivantes

Pour obtenir d’autres options de déploiement, consultez les articles suivants :

• déployer un cluster WebSphere Application Server (traditionnel) sur des machines virtuelles Azure
• Quelles sont les solutions pour exécuter la famille de produits IBM WebSphere sur Azure ?