本文說明如何將具有 Microsoft Entra 帳戶登入功能的 Java WebSphere Web 應用程式部署至 Azure 虛擬機上的傳統 WebSphere。
先決條件
- 完成以下其中一篇文章,以啟用 Microsoft Entra ID 的安全性:
- 已部署 的 IBM WebSphere 應用程式伺服器叢集。 如需詳細資訊,請參閱 在 Azure 虛擬機上部署 WebSphere 應用程式伺服器(傳統)叢集。
準備應用程式以進行部署
當您將應用程式部署至 WebSphere 應用程式伺服器時,您的重新導向 URL 會變更為已部署 WebSphere 應用程式伺服器實例的重新導向 URL。 使用下列步驟來變更屬性檔案中的這些設定:
瀏覽至應用程式的 authentication.properties 檔案,並將 的值
app.homePage變更為您打算使用的伺服器 URL 和埠號碼,如下列範例所示:# app.homePage is by default set to dev server address and app context path on the server # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net app.homePage=https://<server-url>:<port-number>/msal4j-servlet-auth/儲存此檔案之後,請使用下列命令重建您的應用程式:
mvn clean package程式代碼完成建置之後,請將 .war 檔案複製到目標伺服器的文件系統。
更新您的 Microsoft Entra ID 應用程式註冊
由於重新導向 URI 會變更至 WebSphere 上已部署的應用程式,因此您也需要在 Microsoft Entra ID 應用程式註冊中變更重新導向 URI。 使用下列步驟進行這項變更:
導覽至開發人員的 Microsoft 身分識別平臺 應用程式註冊 頁面。
使用搜尋方塊來搜尋您的應用程式註冊 ,例如,
java-servlet-webapp-authentication。選取應用程式名稱以開啟您的應用程式註冊。
從選單中選取 [認證]。
在 [Web - 重新導向 URI] 區段中,選取 [新增 URI]。
填寫 Web 應用程式的 URI,並附加
/auth/redirect,例如,https://<server-url>:<port-number>/auth/redirect。選取 [儲存]。
部署應用程式
若要部署應用程式,請使用下列步驟:
在 [應用程式] 索引標籤上,選取 [新增應用程式],然後選取 [新增企業應用程式]。
選擇您建置的 .war 檔案,然後選取 [下一步],直到您進入 Web 模組安裝步驟的對應內容根目錄為止。
針對內容根目錄,請將它設定為與您在範例組態/Azure 應用程式註冊中設定的 [重新導向 URI] 中的埠號碼之後相同的值。 也就是說,如果重新導向 URI 是
http://<server-url>:9080/msal4j-servlet-auth/,則內容根應該只是msal4j-servlet-auth。選取 完成。
應用程式完成安裝之後,請移至 [應用程式] 索引標籤的 [WebSphere 企業應用程式] 區段。
從應用程式清單中選取您安裝的 .war 檔案,然後選取 [開始部署]。
完成部署之後,流覽至
http://<server-url>:9080/{whatever you set as the context root},您應該可以看到應用程式。
您的部署現已完成。
詳細資訊
- 適用於 Java 的 Microsoft 驗證程式庫 (MSAL)
- MSAL Java 參考檔
- Microsoft身分識別平臺 (適用於開發人員的Microsoft項目識別碼)
- 快速入門:使用 Microsoft 身分識別平台來註冊應用程式
- 瞭解 Microsoft Entra ID 應用程式同意流程
- 瞭解使用者和管理員授權
- MSAL 程式代碼範例
後續步驟
如需其他部署選項,請參閱下列文章: