如何在Notes / Domino Social Edition 9.0自定义Playground和Custom Connections 4.5之间设置Oauth 2.0

Question

我需要一个关于如何在我自己的IBM / Notes / Domino / XPages应用程序和我自己的Connections 4.5服务器之间设置Oauth 2.0身份验证的完整程序（无需通过网络进行温室或快速启动连接）

已安装两台机器在同一台机器上使用不同端口的相同主机名： 连接4.5（HTTP 80 / HTTPS 443） 运行安全模式确定 Domino 9（HTTP 8088 / HTTPS 44388） 在SSL中访问连接工作正常。 Runnig XPages还包含具有特定端口的SSL / Domino。

关注IBM SBT文档：

http://www-10.lotus.com/ldd/lcwiki.nsf/xpDocViewer.xsp?lookupName=IBM+Connections+4.5+Documentation#action=openDocument&res_title=Registering_an_OAuth_client_with_a_provider_ic45&content=pdcontent

在WAS 8.0.0.6上创建凭证：

http://www-10.lotus.com/ldd/lcwiki.nsf/xpDocViewer.xsp?lookupName=IBM+Connections+4.5+Documentation#action=openDocument&res_title=Managing_the_client_application_list_ic45&content=pdcontent

但是有关redirecturi在创建凭据时指定的问题？ {opensocialSvcUrl} /小工具/ oauth2callback＆＃34;声明只适用于小工具吗？

问题是如何在websphere中创建正确的凭据以及如何在SBTPayground.nsf Lotus应用程序（Open NTF）中配置它以通过OAuth2.0成功登录（仅基本身份验证工作...）

感谢您的帮助。

Answer 1

以下是使用Connections OAuth 2提供程序注册应用程序的documentation。对于步骤c，参数非常简单，但您需要知道回调URL。操场的回调网址是/SBTPlayground.nsf/xsp/.sbtservice/oauth20_cb

Answer 2

创建一个文件，例如/local/qsi/bin/conx/oauthQSI.py

输入这些行

import sys
execfile('oauthAdmin.py')
OAuthApplicationRegistrationService.addApplication(sys.argv[0],sys.argv[1],sys.argv[2])
clientSecret =     OAuthApplicationRegistrationService.getApplicationById(sys.argv[0]).get('client_secret')
print clientSecret

然后将目录更改为连接Deployment Manager概要文件     cd $ {CON_PROFILE_DM} / bin /

运行此命令     $ {CON_PROFILE_DM} /bin/wsadmin.sh -user $ USER -password $ PASSWORD -lang jython -port 8879 -conntype SOAP -f /local/qsi/bin/conx/oauthQSI.py $ CLIENTID $ APPID $ URL

$CLIENTID = playground 
$APPID = playground 
$URL = https://XYZ.com/sbtplayground.nsf/xsp/.sbtservice/oauth20_cb

然后，您可以编辑环境属性以指向echod clientsecret和连接服务器     https://abc.com:444/oauth2/endpoint/connectionsProvider/authorize     https://abc.com:444/oauth2/endpoint/connectionsProvider/token

如果说过滤器无效，请确保（如果证书是自签名的）将其导入到WebSphere上的单元的信任库中