Wdrażanie aplikacji Java WebSphere do środowiska Traditional WebSphere na maszynach wirtualnych platformy Azure

W tym artykule pokazano, jak wdrożyć aplikację internetową Java WebSphere z logowaniem przy użyciu konta Microsoft Entra w tradycyjnej aplikacji WebSphere na maszynach wirtualnych platformy Azure.

Warunki wstępne

• Ukończenie jednego z następujących artykułów dotyczących włączania zabezpieczeń za pomocą identyfikatora Entra firmy Microsoft:
  • Włącz logowanie dla aplikacji Java WebSphere za pomocą Microsoft Entra ID
  • Włączenie logowania dla aplikacji Java WebSphere przy użyciu biblioteki MSAL4J z usługą Azure Active Directory B2C
  • Włączanie aplikacji Java WebSphere na potrzeby logowania użytkowników i uzyskiwania dostępu do usługi Microsoft Graph
  • Zabezpieczanie aplikacji Java WebSphere przy użyciu ról aplikacji i atrybutów ról
  • Zabezpieczanie aplikacji Java WebSphere przy użyciu grup i oświadczeń grup
• Wdrożony klaster IBM WebSphere Application Server. Aby uzyskać więcej informacji, zobacz Wdróż WebSphere Application Server (tradycyjny) klaster na maszynach wirtualnych Azure.

Przygotowywanie aplikacji do wdrożenia

Podczas wdrażania aplikacji na WebSphere Application Server, adres URL przekierowania zmienia się na adres URL wystąpienia wdrożonego serwera WebSphere Application Server. Aby zmienić te ustawienia w pliku właściwości, wykonaj następujące czynności:

1. Przejdź do pliku authentication.properties aplikacji i zmień wartość app.homePage na adres URL serwera i numer portu, którego planujesz użyć, jak pokazano w poniższym przykładzie:

   # app.homePage is by default set to dev server address and app context path on the server
   # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
   app.homePage=https://<server-url>:<port-number>/msal4j-servlet-auth/
   

2. Po zapisaniu tego pliku użyj następującego polecenia, aby ponownie skompilować aplikację:

   mvn clean package
   

3. Po zakończeniu tworzenia kodu skopiuj plik .war do systemu plików serwera docelowego.

Aktualizowanie rejestracji aplikacji Microsoft Entra ID

Ponieważ identyfikator URI przekierowania zmienia się w aplikacji wdrożonej na WebSphere, musisz również zmienić identyfikator URI przekierowania w rejestracji aplikacji Microsoft Entra ID. Aby wprowadzić tę zmianę, wykonaj następujące czynności:

1. Przejdź do platformy tożsamości firmy Microsoft dla deweloperów stronie rejestracje aplikacji.

2. Użyj pola wyszukiwania, aby wyszukać rejestrację aplikacji — na przykład java-servlet-webapp-authentication.

3. Otwórz rejestrację aplikacji, wybierając jej nazwę.

4. Wybierz Uwierzytelnianie z menu.

5. W sekcji - Przekierowania URI wybierz opcję Dodaj URI.

6. Wprowadź URI swojej aplikacji webowej, dołączając /auth/redirect — na przykład https://<server-url>:<port-number>/auth/redirect.

7. Wybierz pozycję Zapisz.

Wdrażanie aplikacji

Aby wdrożyć aplikację, wykonaj następujące kroki:

1. Na karcie Aplikacje wybierz pozycję Nowa aplikacja, a następnie Nowa aplikacja dla przedsiębiorstw.

2. Wybierz skompilowany plik war, a następnie wybierz Dalej, dopóki nie zostanie wyświetlony krok instalacji katalogów głównych kontekstu mapy dla modułów sieci Web.

3. Dla kontekstu głównego ustaw tę samą wartość, co po numerze portu w Adresie URL przekierowania ustawionym w przykładowej konfiguracji lub rejestracji aplikacji w platformie Azure. Oznacza to, że jeśli identyfikator URI przekierowania jest http://<server-url>:9080/msal4j-servlet-auth/, to root kontekstu powinien jedynie być msal4j-servlet-auth.

4. Wybierz Zakończ.

5. Po zakończeniu instalowania aplikacji przejdź do sekcji WebSphere dla przedsiębiorstw na karcie Aplikacje .

6. Wybierz plik .war, który zainstalowałeś z listy aplikacji, a następnie wybierz Uruchom, aby wdrożyć.

7. Po zakończeniu wdrażania przejdź do http://<server-url>:9080/{whatever you set as the context root} i powinna być widoczna aplikacja.

Wdrożenie zostało ukończone.

Więcej informacji

• Biblioteka Uwierzytelniania Microsoft (MSAL) dla Javy
• Dokumentacja referencyjna biblioteki MSAL w języku Java
• platforma tożsamości firmy Microsoft (Microsoft Entra ID dla deweloperów)
• Szybki start: rejestrowanie aplikacji za pomocą platformy tożsamości firmy Microsoft
• Zrozumienie doświadczeń zgody aplikacji Microsoft Entra ID
• Zrozumienie zgody użytkownika i administratora
• przykłady kodu biblioteki MSAL

Następne kroki

Inne opcje wdrażania można znaleźć w następujących artykułach:

• Wdrażanie klastra WebSphere Application Server (tradycyjnego) na maszynach wirtualnych Azure
• Jakie są rozwiązania do uruchamiania rodziny produktów IBM WebSphere na platformie Azure?