Как настроить Oauth 2.0 между пользовательской игровой площадкой Notes/Domino Social Edition 9.0 и пользовательскими подключениями 4.5

мне нужна полная процедура по настройке аутентификации Oauth 2.0 между моими собственными приложениями IBM/Notes/Domino/XPages и моим собственным сервером Connections 4.5 (без теплиц или быстрого запуска соединений через Интернет)

Установил оба на одном и том же компьютере с одинаковым именем хоста с разными портами: Соединения 4.5 (HTTP 80/HTTPS 443) Запуск безопасного режима в порядке Domino 9 (HTTP 8088/ HTTPS 44388) Доступ к соединениям в SSL работает нормально. Запуск XPages SSL/Domino также с определенными портами.

Следуйте документам IBM SBT:

http://www-10.lotus.com/ldd/lcwiki.nsf/xpDocViewer.xsp?lookupName=IBM+Connections+4.5+Documentation#action=openDocument&res_title=Registering_an_OAuth_client_with_a_provider_ic45&content=pdcontent

Создайте учетные данные на WAS 8.0.0.6:

http://www-10.lotus.com/ldd/lcwiki.nsf/xpDocViewer.xsp?lookupName=IBM+Connections+4.5+Documentation#action=openDocument&res_title=Managing_the_client_application_list_ic45&content=pdcontent

но есть вопрос о перенаправлении, которое нужно указать при создании учетных данных? {opensocialSvcUrl}/gadgets/oauth2callback" предназначен только для гаджета нет?

Вопрос в том, как создать правильные учетные данные в веб-сфере и как настроить их в приложении SBTPayground.nsf Lotus (Open NTF) для успешного входа через OAuth2.0 (работает только базовая аутентификация...)

Спасибо за любую помощь.


oauth-2.0 ibm-connections ibm-sbt
person Gael    schedule 05.06.2013    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вот документация для регистрации приложения у поставщика Connections OAuth 2. Для шага c параметры говорят сами за себя, но вам нужно знать URL-адрес обратного вызова. URL-адрес обратного вызова для игровой площадки: /SBTPlayground.nsf/xsp/.sbtservice/oauth20_cb.

person Ryan Baxter    schedule 06.06.2013

arrow_upward
0
arrow_downward

создайте файл, такой как /local/qsi/bin/conx/oauthQSI.py

введите эти строки

import sys
execfile('oauthAdmin.py')
OAuthApplicationRegistrationService.addApplication(sys.argv[0],sys.argv[1],sys.argv[2])
clientSecret =     OAuthApplicationRegistrationService.getApplicationById(sys.argv[0]).get('client_secret')
print clientSecret

Затем измените каталог на свой профиль диспетчера развертывания соединений cd ${CON_PROFILE_DM}/bin/

Выполните эту команду ${CON_PROFILE_DM}/bin/wsadmin.sh -user $USER -password $PASSWORD -lang jython -port 8879 -conntype SOAP -f /local/qsi/bin/conx/oauthQSI.py $CLIENTID $APPID $URL

$CLIENTID = playground 
$APPID = playground 
$URL = https://XYZ.com/sbtplayground.nsf/xsp/.sbtservice/oauth20_cb

Затем вы можете отредактировать свойства среды, чтобы они указывали на секрет клиента echod и сервер соединений по адресу https://abc.com:444/oauth2/endpoint/connectionsProvider/authorize https://abc.com:444/oauth2/endpoint/connectionsProvider/token

если не удается сказать, что фильтр недействителен, убедитесь (если сертификат является самозаверяющим), что вы импортируете его в хранилище доверенных сертификатов для ячейки, имеющейся у вас в WebSphere.

person Paul Bastide    schedule 07.06.2013