Java WebSphere-apps implementeren in Traditionele WebSphere op Azure-virtuele machines

In dit artikel leest u hoe u een Java WebSphere-web-app implementeert met aanmelding door een Microsoft Entra-account in Traditionele WebSphere op virtuele Azure-machines.

Voorwaarden

• Voltooiing van een van de volgende artikelen voor het inschakelen van beveiliging met Microsoft Entra-id:
  • Aanmelden inschakelen voor Java WebSphere-apps met behulp van Microsoft Entra ID
  • Aanmelden inschakelen voor Java WebSphere-apps met behulp van MSAL4J met Azure Active Directory B2C
  • Java WebSphere-apps inschakelen om gebruikers aan te melden en toegang te krijgen tot Microsoft Graph
  • Java WebSphere-apps beveiligen met behulp van app-rollen en -rolclaims
  • Java WebSphere-apps beveiligen met behulp van groepen en groepsclaims
• Een geïmplementeerd IBM WebSphere Application Server-cluster. Zie Deploy WebSphere Application Server (traditional) Cluster on Azure Virtual Machinesvoor meer informatie.

De app voorbereiden voor implementatie

Wanneer u uw toepassing implementeert op WebSphere Application Server, wordt de omleidings-URL gewijzigd in de omleidings-URL van de geïmplementeerde WebSphere Application Server-instance. Gebruik de volgende stappen om deze instellingen in het eigenschappenbestand te wijzigen:

1. Navigeer naar het authentication.properties van uw app bestand en wijzig de waarde van app.homePage in de SERVER-URL en het poortnummer dat u wilt gebruiken, zoals wordt weergegeven in het volgende voorbeeld:

   # app.homePage is by default set to dev server address and app context path on the server
   # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
   app.homePage=https://<server-url>:<port-number>/msal4j-servlet-auth/
   

2. Nadat u dit bestand hebt opgeslagen, gebruikt u de volgende opdracht om uw app opnieuw te bouwen:

   mvn clean package
   

3. Nadat de code klaar is met bouwen, kopieert u het -war--bestand naar het bestandssysteem van de doelserver.

De registratie van uw Microsoft Entra ID-app bijwerken

Omdat de omleidings-URI wordt gewijzigd in uw geïmplementeerde app in WebSphere, moet u ook de omleidings-URI wijzigen in de registratie van uw Microsoft Entra ID-app. Gebruik de volgende stappen om deze wijziging aan te brengen:

1. Navigeer naar het Microsoft identiteitsplatform voor ontwikkelaars App-registraties-pagina.

2. Gebruik het zoekvak om te zoeken naar uw app-registratie, bijvoorbeeld java-servlet-webapp-authentication.

3. Open uw app-registratie door de naam te selecteren.

4. Selecteer Authentication in het menu.

5. Selecteer in de sectie Web - Redirect URI's de optie URI toevoegen.

6. Vul de URI van uw web-app in, waarbij u /auth/redirect toevoegt, bijvoorbeeld https://<server-url>:<port-number>/auth/redirect.

7. Selecteer opslaan.

De toepassing implementeren

Voer de volgende stappen uit om de toepassing te implementeren:

1. Selecteer op het tabblad ToepassingenNieuwe toepassingen nieuwe ondernemingstoepassing.

2. Kies het war--bestand dat u hebt gemaakt en selecteer vervolgens Volgende totdat u bij de contextwortels van de kaartcontext voor webmodules installatiestap komt.

3. Voor de contexthoofdmap stelt u deze in op dezelfde waarde als na het poortnummer in de omleidings-URI die u hebt ingesteld in voorbeeldconfiguratie/Registratie van Azure-apps. Dat wil zeggen, als de omleidings-URI http://<server-url>:9080/msal4j-servlet-auth/is, moet de contexthoofdmap gewoon msal4j-servlet-authzijn.

4. Selecteer voltooien.

5. Nadat de installatie van de toepassing is voltooid, gaat u naar de sectie WebSphere-bedrijfstoepassingen van het tabblad Toepassingen.

6. Selecteer het WAR--bestand dat u hebt geïnstalleerd in de lijst met toepassingen en selecteer vervolgens Start om te implementeren.

7. Nadat de implementatie is voltooid, gaat u naar http://<server-url>:9080/{whatever you set as the context root} en moet u de toepassing kunnen zien.

Uw implementatie is nu voltooid.

Meer informatie

• Microsoft Authentication Library (MSAL) voor Java
• MSAL Java Referentie Documentatie
• Microsoft Identity Platform (Microsoft Entra ID voor ontwikkelaars)
• quickstart: Een toepassing registreren bij het Microsoft Identity Platform
• Informatie over toestemmingservaringen voor Microsoft Entra ID-toepassingen
• gebruikers- en beheerderstoestemming begrijpen
• MSAL-codevoorbeelden

Volgende stappen

Zie de volgende artikelen voor andere implementatieopties:

• WebSphere Application Server-cluster (traditioneel) implementeren op virtuele Azure-machines
• Wat zijn oplossingen voor het uitvoeren van de IBM WebSphere-productenfamilie in Azure?