Azure Virtual Machines의 기존 WebSphere에 Java WebSphere 앱 배포
이 문서에서는 Microsoft Entra 계정으로 로그인한 Java WebSphere 웹앱을 Azure Virtual Machines의 기존 WebSphere에 배포하는 방법을 보여 줍니다.
필수 구성 요소
- Microsoft Entra ID를 사용하여 보안을 사용하도록 설정하기 위한 다음 문서 중 하나를 완료합니다.
- Microsoft Entra ID를 사용하여 Java WebSphere 앱의 로그인 기능을 활성화하기
- Azure Active Directory B2C MSAL4J를 사용하여 Java WebSphere 앱에 로그인 사용
- Java WebSphere 앱이 사용자를 로그인하고 Microsoft Graph 액세스하도록 설정
- 앱 역할 및 역할 클레임 사용하여 Java WebSphere 앱 보안
- 그룹 및 그룹 클레임 사용하여 Java WebSphere 앱 보안
- 배포된 IBM WebSphere Application Server 클러스터. 자세한 내용은 Azure Virtual MachinesWebSphere 애플리케이션 서버(기존) 클러스터 배포를 참조하세요.
배포를 위한 앱 준비
WebSphere 애플리케이션 서버에 애플리케이션을 배포하면 리디렉션 URL이 배포된 WebSphere 애플리케이션 서버 인스턴스의 리디렉션 URL로 변경됩니다. 속성 파일에서 이러한 설정을 변경하려면 다음 단계를 사용합니다.
다음 예제와 같이 앱의 authentication.properties 파일로 이동하고
app.homePage
값을 사용하려는 서버 URL 및 포트 번호로 변경합니다.# app.homePage is by default set to dev server address and app context path on the server # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net app.homePage=https://<server-url>:<port-number>/msal4j-servlet-auth/
이 파일을 저장한 후 다음 명령을 사용하여 앱을 다시 빌드합니다.
mvn clean package
코드 빌드가 완료되면 .war 파일을 대상 서버의 파일 시스템에 복사합니다.
Microsoft Entra ID 앱 등록 업데이트
리디렉션 URI가 WebSphere에서 배포된 앱으로 변경되므로 Microsoft Entra ID 앱 등록에서도 리디렉션 URI를 변경해야 합니다. 다음 단계를 사용하여 변경합니다.
개발자용 Microsoft identity 플랫폼의 앱 등록 페이지로 이동하십시오.
검색 상자를 사용하여 앱 등록(예:
java-servlet-webapp-authentication
)을 검색합니다.이름을 선택하여 앱 등록을 엽니다.
메뉴에서 인증 선택합니다.
웹 - 리디렉션 URI 섹션에서 URI추가를 선택합니다.
웹앱의 URI를 입력하고
/auth/redirect
추가합니다(예:https://<server-url>:<port-number>/auth/redirect
.).저장을 선택합니다.
애플리케이션 배포
애플리케이션을 배포하려면 다음 단계를 사용합니다.
애플리케이션 탭에서 새 애플리케이션을 선택한 다음, 새 엔터프라이즈 애플리케이션을 선택합니다.
빌드한
.war 파일을 선택한 다음, 웹 모듈 설치 단계에 대한맵 컨텍스트 루트에 도착할 때까지 다음 선택합니다.컨텍스트 루트의 경우 샘플 구성/Azure 앱 등록에서 설정한 '리디렉션 URI'의 포트 번호 뒤와 동일한 값으로 설정합니다. 즉, 리디렉션 URI가
http://<server-url>:9080/msal4j-servlet-auth/
경우 컨텍스트 루트는msal4j-servlet-auth
합니다.마침선택합니다.
애플리케이션 설치가 완료되면 애플리케이션 탭의 WebSphere 엔터프라이즈 애플리케이션 섹션으로 이동합니다.
애플리케이션 목록에서 설치한 .war 파일을 선택한 다음, 배포를 시작하려면 시작을 선택합니다.
배포가 완료되면
http://<server-url>:9080/{whatever you set as the context root}
이동하여 애플리케이션을 볼 수 있어야 합니다.
이제 배포가 완료되었습니다.
자세한 정보
- Java용 MSAL(Microsoft 인증 라이브러리)
- MSAL Java 참조 설명서
- Microsoft ID 플랫폼(개발자용 Microsoft Entra ID)
- 빠른 시작: Microsoft ID 플랫폼 애플리케이션 등록
- Microsoft Entra ID 애플리케이션 동의 환경 이해
- 사용자 및 관리자 동의 이해
- MSAL 코드 샘플
다음 단계
다른 배포 옵션은 다음 문서를 참조하세요.