Wdrażanie aplikacji Java WebSphere w tradycyjnej aplikacji WebSphere na maszynach wirtualnych platformy Azure

W tym artykule pokazano, jak wdrożyć aplikację internetową Java WebSphere z logowaniem przy użyciu konta Microsoft Entra w tradycyjnej aplikacji WebSphere na maszynach wirtualnych platformy Azure.

Wymagania wstępne

• Ukończenie jednego z następujących artykułów dotyczących włączania zabezpieczeń za pomocą identyfikatora Entra firmy Microsoft:
  • Włączanie logowania dla aplikacji Java WebSphere przy użyciu identyfikatora Entra firmy Microsoft
  • Włączanie logowania dla aplikacji Java WebSphere przy użyciu biblioteki MSAL4J z usługą Azure Active Directory B2C
  • Włączanie aplikacji Java WebSphere w celu logowania użytkowników i uzyskiwania dostępu do programu Microsoft Graph
  • Zabezpieczanie aplikacji Java WebSphere przy użyciu ról aplikacji i oświadczeń ról
  • Zabezpieczanie aplikacji Java WebSphere przy użyciu grup i oświadczeń grup
• Wdrożony klaster serwera aplikacji IBM WebSphere. Aby uzyskać więcej informacji, zobacz Wdrażanie klastra webSphere Application Server (tradycyjny) na maszynach wirtualnych platformy Azure.

Przygotowywanie aplikacji do wdrożenia

Podczas wdrażania aplikacji na serwerze aplikacji WebSphere adres URL przekierowania zmieni się na adres URL przekierowania wdrożonego wystąpienia serwera aplikacji WebSphere. Aby zmienić te ustawienia w pliku właściwości, wykonaj następujące czynności:

1. Przejdź do pliku authentication.properties aplikacji i zmień wartość app.homePage adresu URL serwera i numer portu, którego planujesz użyć, jak pokazano w poniższym przykładzie:

   # app.homePage is by default set to dev server address and app context path on the server
   # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
   app.homePage=https://<server-url>:<port-number>/msal4j-servlet-auth/
   

2. Po zapisaniu tego pliku użyj następującego polecenia, aby ponownie skompilować aplikację:

   mvn clean package
   

3. Po zakończeniu tworzenia kodu skopiuj plik war do systemu plików serwera docelowego.

Aktualizowanie rejestracji aplikacji Microsoft Entra ID

Ponieważ identyfikator URI przekierowania zmienia się w wdrożonej aplikacji w aplikacji WebSphere, musisz również zmienić identyfikator URI przekierowania w rejestracji aplikacji Microsoft Entra ID. Aby wprowadzić tę zmianę, wykonaj następujące czynności:

1. Przejdź do strony Platforma tożsamości Microsoft dla deweloperów Rejestracje aplikacji.

2. Użyj pola wyszukiwania, aby wyszukać rejestrację aplikacji — na przykład java-servlet-webapp-authentication.

3. Otwórz rejestrację aplikacji, wybierając jej nazwę.

4. Wybierz Uwierzytelnianie z menu poleceń.

5. W sekcji Identyfikatory URI przekierowania sieci Web - wybierz pozycję Dodaj identyfikator URI.

6. Wypełnij identyfikator URI aplikacji internetowej, dołączając /auth/redirect na przykład https://<server-url>:<port-number>/auth/redirect.

7. Wybierz pozycję Zapisz.

Wdrażanie aplikacji

Aby wdrożyć aplikację, wykonaj następujące kroki:

1. Na karcie Aplikacje wybierz pozycję Nowa aplikacja, a następnie pozycję Nowa aplikacja dla przedsiębiorstw.

2. Wybierz skompilowany plik war , a następnie wybierz przycisk Dalej , aż do kroku instalacji katalogów głównych kontekstu mapy dla modułów sieci Web.

3. Dla katalogu głównego kontekstu ustaw tę samą wartość co po numerze portu w identyfikatorze URI przekierowania ustawionym w przykładowej konfiguracji/rejestracji aplikacji platformy Azure. Oznacza to, że jeśli identyfikator URI przekierowania to http://<server-url>:9080/msal4j-servlet-auth/, katalog główny kontekstu powinien mieć tylko wartość msal4j-servlet-auth.

4. Wybierz Zakończ.

5. Po zakończeniu instalowania aplikacji przejdź do sekcji Aplikacje dla przedsiębiorstw WebSphere na karcie Aplikacje .

6. Wybierz zainstalowany plik war z listy aplikacji, a następnie wybierz pozycję Rozpocznij, aby wdrożyć.

7. Po zakończeniu wdrażania przejdź do http://<server-url>:9080/{whatever you set as the context root} strony i powinna być widoczna aplikacja.

Wdrożenie zostało ukończone.

Więcej informacji

• Biblioteka Microsoft Authentication Library (MSAL) dla języka Java
• Dokumentacja referencyjna biblioteki JAVA biblioteki MSAL
• Platforma tożsamości Microsoft (Microsoft Entra ID dla deweloperów)
• Szybki start: Rejestrowanie aplikacji za pomocą platformy tożsamości firmy Microsoft
• Omówienie środowisk wyrażania zgody aplikacji Entra ID firmy Microsoft
• Omówienie zgody użytkownika i administratora
• Przykłady kodu biblioteki MSAL

Następne kroki

Inne opcje wdrażania można znaleźć w następujących artykułach:

• Wdrażanie klastra webSphere Application Server (tradycyjny) na maszynach wirtualnych platformy Azure
• Jakie są rozwiązania do uruchamiania rodziny produktów IBM WebSphere na platformie Azure?