Distribuire applicazioni Java WebSphere su WebSphere tradizionale su macchine virtuali Azure

Questo articolo mostra come distribuire un'app web Java WebSphere con accesso tramite un account Microsoft Entra a WebSphere Tradizionale su Macchine Virtuali di Azure.

Prerequisiti

• Completamento di uno degli articoli seguenti per abilitare la sicurezza con Microsoft Entra ID:
  • Abilitare l'accesso utente per le app Java WebSphere con Microsoft Entra ID
  • Abilitare l'accesso per le app WebSphere Java utilizzando MSAL4J con Azure Active Directory B2C
  • Abilitare le app Java WebSphere per far accedere gli utenti e accedere a Microsoft Graph
  • proteggere le app WebSphere Java usando ruoli dell'app e attestazioni di ruolo
  • Proteggere le applicazioni Java WebSphere usando gruppi e attestazioni di gruppo
• Un cluster distribuito IBM WebSphere Application Server Cluster. Per ulteriori informazioni, consultare il documento Distribuire un cluster di WebSphere Application Server (tradizionale) su macchine virtuali di Azure.

Preparare l'app per la distribuzione

Quando si distribuisce la tua applicazione sul WebSphere Application Server, l'URL di reindirizzamento viene modificato nell'URL di reindirizzamento dell'istanza distribuita del WebSphere Application Server. Usare la procedura seguente per modificare queste impostazioni nel file delle proprietà:

1. Vai al file authentication.properties dell'app e sostituisci il valore di app.homePage con l'URL del server e il numero di porta che prevedi di usare, come illustrato nell'esempio seguente.

   # app.homePage is by default set to dev server address and app context path on the server
   # for apps deployed to azure, use https://your-sub-domain.azurewebsites.net
   app.homePage=https://<server-url>:<port-number>/msal4j-servlet-auth/
   

2. Dopo aver salvato questo file, usare il comando seguente per ricompilare l'app:

   mvn clean package
   

3. Al termine della compilazione del codice, copiare il file .war sul file system del server di destinazione.

Aggiornare la registrazione dell'app Microsoft Entra ID

Poiché l'URI di reindirizzamento cambia nell'app distribuita in WebSphere, è anche necessario modificare l'URI di reindirizzamento nella registrazione dell'app Microsoft Entra ID. Per apportare questa modifica, seguire questa procedura:

1. Passare alla pagina Microsoft Identity Platform per sviluppatori Registrazioni app.

2. Usa la casella di ricerca per cercare la registrazione dell'app, ad esempio java-servlet-webapp-authentication.

3. Aprire la registrazione dell'app selezionandone il nome.

4. Selezionare Autenticazione dal menu.

5. Nella sezione URI di reindirizzamento di Web, selezionare Aggiungi URI.

6. Inserisci l'URI della tua app web, aggiungendo /auth/redirect - per esempio, https://<server-url>:<port-number>/auth/redirect.

7. Selezionare Salva.

Distribuire l'applicazione

Per distribuire l'applicazione, seguire questa procedura:

1. Nella scheda applicazioni selezionare Nuova applicazione, quindi Nuova applicazione aziendale.

2. Scegli il file .war creato, quindi seleziona Avanti finché non arrivi alla fase di installazione Mappa le radici di contesto per i moduli Web.

3. Per la root di contesto, impostarla allo stesso valore che segue il numero di porta nell'URI di reindirizzamento che hai impostato nella configurazione di esempio/registrazione dell'app di Azure. Ovvero, se l'URI di reindirizzamento è http://<server-url>:9080/msal4j-servlet-auth/, la radice del contesto deve essere semplicemente msal4j-servlet-auth.

4. Selezionare Fine.

5. Al termine dell'installazione dell'applicazione, passare alla sezione Applicazioni aziendali WebSphere della scheda Applicazioni.

6. Selezionare dall'elenco delle applicazioni il file .war installato e quindi selezionare Avvia per distribuire.

7. Al termine dell'implementazione, passa a http://<server-url>:9080/{whatever you set as the context root} e dovresti riuscire a vedere l'applicazione.

La distribuzione è stata completata.

Altre informazioni

• Microsoft Authentication Library (MSAL) per Java
• Documentazione di Riferimento MSAL Java
• Microsoft identity platform (Microsoft Entra ID per gli sviluppatori)
• Guida introduttiva: Registrare un'applicazione con Microsoft Identity Platform
• Informazioni sulle esperienze di consenso dell'applicazione Microsoft Entra ID
• Informazioni sul consenso utente e amministratore
• esempi di codice MSAL

Passaggi successivi

Per altre opzioni di distribuzione, vedere gli articoli seguenti:

• Distribuire un cluster WebSphere Application Server (traditional) su macchine virtuali di Azure
• Quali sono le soluzioni per eseguire la famiglia di prodotti IBM WebSphere in Azure?