Развертывание приложений Java WebLogic в WebLogic на виртуальных машинах Azure

В этой статье показано, как развернуть веб-приложение Java WebLogic с помощью учетной записи Microsoft Entra в WebLogic на виртуальных машинах Azure.

Необходимые условия

• Завершение одной из следующих статей для обеспечения безопасности с помощью идентификатора Microsoft Entra:
  • Включить вход в систему для приложений Java WebLogic с использованием Microsoft Entra ID
  • Активировать вход для приложений Java WebLogic с помощью MSAL4J с Azure Active Directory B2C
  • Дать возможность приложениям Java WebLogic авторизовывать пользователей и получать доступ к Microsoft Graph
  • Обеспечьте безопасность приложений Java WebLogic с использованием ролей и утверждений ролей
  • Защита приложений Java WebLogic с помощью групп и групповых утверждений
• Развернутый Oracle WebLogic Server. Дополнительные сведения см. в статье Deploy WebLogic Server на виртуальной машине Azure с помощьюпортала Azure.

Подготовка приложения к развертыванию

При развертывании приложения в Oracle WebLogic Server URL-адрес перенаправления изменяется на URL-адрес перенаправления приложения в экземпляре Oracle WebLogic Server. Чтобы изменить эти параметры в файле свойств, выполните следующие действия.

1. Перейдите к файлу authentication.properties приложения и измените значение app.homePage на доменное имя развернутого приложения, как показано в следующем примере. Это доменное имя имеет форму http://<vm-host-name>:<port>/<your-app-path>. Имя узла и порт можно получить из adminConsoleURL, удалив /console/. Если вы используете рекомендуемое приложение, URL-адрес должен быть http://<vm-host-name>:<port>/testwebapp/, который должен быть похож на http://wls-5b942e9f2a-admindomain.westus.cloudapp.azure.com:7001/testwebapp/.

   # app.homePage is by default set to dev server address and app context path on the server
   # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
   app.homePage=http://<vm-host-name>:<port>/<your-app-path>
   

2. После сохранения этого файла используйте следующую команду, чтобы перестроить приложение:

   mvn clean package
   

3. После обновления приложения выполните шаги из раздела Развертывание приложения Java EE через портал консоли администрирования, чтобы повторно развернуть приложение с текущим файлом .war.

Обновите регистрацию приложения Microsoft Entra ID

Так как URI перенаправления изменяется в развернутом приложении на Oracle WebLogic Server, необходимо также изменить URI перенаправления в регистрации приложения Microsoft Entra ID. Чтобы внести это изменение, выполните следующие действия.

1. Перейдите на платформу идентификации Microsoft для разработчиков, страницу регистрации приложений .

2. Используйте поле поиска для поиска регистрации приложения, например java-servlet-webapp-authentication.

3. Откройте регистрацию приложения, выбрав его имя.

4. В меню выберите аутентификация.

5. В разделе Веб - URI для перенаправления выберите Добавить URI.

6. Введите URI веб-приложения, добавив /auth/redirect. Например, http://wls-5b942e9f2a-admindomain.westus.cloudapp.azure.com:7001/testwebapp/auth/redirect.

7. Выберите Сохранить.

Развертывание завершено.

Дополнительные сведения

• библиотеку проверки подлинности Майкрософт (MSAL) для Java
• Платформа идентификации Microsoft (Microsoft Entra ID для разработчиков)
• Краткое руководство: Регистрация приложения на платформе удостоверений Microsoft
• Понимание опыта согласия приложений с идентификатором Microsoft Entra ID
• Общие сведения о согласии пользователей и администраторов
• примеры кода MSAL