この記事では、Microsoft Entra アカウントによるサインインを使用して Java WebLogic Web アプリを Azure Virtual Machines 上の WebLogic にデプロイする方法について説明します。
前提 条件
- Microsoft Entra ID でセキュリティを有効にするための次のいずれかの記事が完了しました。
- Microsoft Entra ID を使用して Java WebLogic アプリのサインインを有効にする
- Azure Active Directory B2C で MSAL4J を使用して Java WebLogic アプリのサインインを有効にする
- Java WebLogic アプリがユーザーをサインインさせ、Microsoft Graph にアクセスできるようにする
- ロールとロール要求を使用して Java WebLogic アプリをセキュリティで保護する
- グループとグループ要求 を使用して Java WebLogic アプリをセキュリティで保護する
- Oracle WebLogic Server がデプロイされていること。 詳細については、「Azure portalを使用して Azure 仮想マシンに WebLogic Server をデプロイする」を参照してください。
デプロイ用にアプリを準備する
アプリケーションを Oracle WebLogic Server にデプロイすると、リダイレクト URL が Oracle WebLogic Server インスタンス上のアプリのリダイレクト URL に変更されます。 プロパティ ファイルでこれらの設定を変更するには、次の手順に従います。
次の例に示すように、アプリの authentication.properties ファイルに移動し、
app.homePageの値をデプロイされたアプリのドメイン名に変更します。 このドメイン名の形式はhttp://<vm-host-name>:<port>/<your-app-path>です。 adminConsoleURL からホスト名とポート取得するには、 を削除します。 推奨されるサンプル アプリを使用している場合、URL は http://<vm-host-name>:<port>/testwebapp/する必要があります。これはhttp://wls-5b942e9f2a-admindomain.westus.cloudapp.azure.com:7001/testwebapp/のようになります。# app.homePage is by default set to dev server address and app context path on the server # for apps deployed to azure, use https://your-sub-___domain.azurewebsites.net app.homePage=http://<vm-host-name>:<port>/<your-app-path>このファイルを保存した後、次のコマンドを使用してアプリをリビルドします。
mvn clean packageアプリをリビルドした後、「管理コンソール ポータルから Java EE アプリケーションをデプロイ
の手順に従って、現在の .war ファイル アプリケーションを再デプロイします。
Microsoft Entra ID アプリの登録を更新する
リダイレクト URI は Oracle WebLogic Server にデプロイされたアプリに変更されるため、Microsoft Entra ID アプリの登録でリダイレクト URI を変更する必要もあります。 この変更を行うには、次の手順に従います。
開発者向けの Microsoft Identity Platform の [アプリ登録] ページ
に移動します。 検索ボックスを使用して、アプリの登録 (
java-servlet-webapp-authenticationなど) を検索します。名前を選択して、アプリの登録を開きます。
メニューから [認証] を選択します。
[Web - リダイレクト URI] セクションで、[URIを追加] を選択します。
Web アプリの URI を入力し、
/auth/redirectを追加します (例:http://wls-5b942e9f2a-admindomain.westus.cloudapp.azure.com:7001/testwebapp/auth/redirect)。保存を選択します。
これでデプロイが完了しました。