Azure Virtual Machines 上の従来の WebSphere に Java WebSphere アプリをデプロイする

この記事では、Microsoft Entra アカウントによるサインインを使用して Java WebSphere Web アプリを Azure Virtual Machines 上の従来の WebSphere にデプロイする方法について説明します。

前提 条件

• Microsoft Entra ID でセキュリティを有効にするための次のいずれかの記事が完了しました。
  • Microsoft Entra ID を使用して Java WebSphere アプリのサインインを有効にする
  • Azure Active Directory B2C で MSAL4J を使用して Java WebSphere アプリのサインインを有効にする
  • Java WebSphere アプリがユーザーをサインインさせ、Microsoft Graph にアクセスできるようにする
  • アプリ ロールとロール要求を使用して Java WebSphere アプリをセキュリティで保護する
  • グループとグループ要求 を使用して Java WebSphere アプリをセキュリティで保護する
• デプロイされた IBM WebSphere Application Server クラスター。 詳細については、「Azure Virtual Machinesに WebSphere Application Server (従来の) クラスターをデプロイする」を参照してください。

デプロイ用にアプリを準備する

WebSphere Application Server にアプリケーションをデプロイすると、リダイレクト URL がデプロイされた WebSphere Application Server インスタンスのリダイレクト URL に変更されます。 プロパティ ファイルでこれらの設定を変更するには、次の手順に従います。

1. 次の例に示すように、アプリの authentication.properties ファイルに移動し、app.homePage の値を、使用する予定のサーバーの URL とポート番号に変更します。

   # app.homePage is by default set to dev server address and app context path on the server
   # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
   app.homePage=https://<server-url>:<port-number>/msal4j-servlet-auth/
   

2. このファイルを保存した後、次のコマンドを使用してアプリをリビルドします。

   mvn clean package
   

3. コードのビルドが完了したら、.war ファイルをターゲット サーバーのファイル システムにコピーします。

Microsoft Entra ID アプリの登録を更新する

WebSphere でデプロイされたアプリにリダイレクト URI が変更されるため、Microsoft Entra ID アプリの登録でリダイレクト URI を変更する必要もあります。 この変更を行うには、次の手順に従います。

1. 開発者向けの Microsoft ID プラットフォーム の [アプリの登録] ページにアクセスします。

2. 検索ボックスを使用して、アプリの登録 (java-servlet-webapp-authenticationなど) を検索します。

3. 名前を選択して、アプリの登録を開きます。

4. メニューから [認証] を選択します。

5. Web - リダイレクト URI セクションで、URI の追加を選択します。

6. Web アプリの URI を入力し、/auth/redirect を追加します (例: https://<server-url>:<port-number>/auth/redirect)。

7. 保存を選択します。

アプリケーションをデプロイする

アプリケーションをデプロイするには、次の手順に従います。

1. [アプリケーション] タブで、[新しいアプリケーション] を選択し、[新しいエンタープライズ アプリケーション] を作成します。

2. ビルドした .war ファイルを選択し、Web モジュールのマップ コンテキスト ルートのインストール手順が表示されるまで次へを選択します。

3. コンテキスト ルートの場合は、サンプル構成/Azure アプリの登録で設定した "リダイレクト URI" のポート番号の後と同じ値に設定します。 つまり、リダイレクト URI が http://<server-url>:9080/msal4j-servlet-auth/されている場合、コンテキスト ルートは msal4j-servlet-authする必要があります。

4. 完了 を選択します。

5. アプリケーションのインストールが完了したら、[アプリケーション] タブの WebSphere エンタープライズ アプリケーション セクションに移動します。

6. インストールした .war ファイルをアプリケーションの一覧から選択し、開始 を選択して展開します。

7. デプロイが完了したら、http://<server-url>:9080/{whatever you set as the context root} に移動すると、アプリケーションが表示されます。

これでデプロイが完了しました。

詳細情報

• Java 用 Microsoft 認証ライブラリ (MSAL)
• MSAL Java のリファレンス ドキュメント
• Microsoft ID プラットフォーム (開発者向け Microsoft Entra ID)
• クイック スタート: アプリケーションを Microsoft ID プラットフォーム に登録する
• Microsoft Entra ID アプリケーションの同意エクスペリエンスについて
• ユーザーと管理者の同意 を理解する
• MSAL コード サンプル

次の手順

その他のデプロイ オプションについては、次の記事を参照してください。

• Azure Virtual Machines に WebSphere Application Server (従来の) クラスターをデプロイする
• Azure で IBM WebSphere 製品ファミリを実行するためのソリューションとは