WebSphere Enterprise Service Bus バージョン 6.2.0 オペレーティング・システム: AIX、HP-UX、i5/OS、Linux、Solaris、Windows


セキュア・アプリケーションのデプロイ (インストール)

セキュリティー制約 (保護されたアプリケーション) を持つアプリケーションのデプロイは、セキュリティー制約なしのアプリケーションのデプロイとほぼ同じです。 唯一の違いは、ユーザーとグループを保護されたアプリケーションのロールに割り当てることが必要な場合もあるという点です。なお、この保護されたアプリケーションでは、正しいアクティブ・ユーザー・レジストリーが必要になります。保護されたアプリケーションをインストールする場合は、ロールをアプリケーション内に事前に定義します。代行がアプリケーションで必要な場合は、RunAs ロールも定義し、有効なユーザー名とパスワードを指定する必要があります。

始める前に

この作業を実行する前に、アプリケーションがすべての関連するセキュリティー構成を使用して設計、開発、およびアセンブルされていることを確認します。 これらのタスクについて詳しくは、WebSphere® Integration Developer インフォメーション・センターを参照してください。以上のような意味では、アプリケーションのデプロイとインストールは同じ作業であるとみなすことができます。

このタスクについて

保護されたアプリケーションのデプロイに必要なステップの 1 つとして、アプリケーションを構成した際に定義したロールへのユーザーとグループの割り当てがあります。この作業は、「ユーザーまたはグループへのセキュリティー・ロールのマップ」というステップの一部として完了させます。アセンブリー・ツールを使用した場合は、この割り当ては事前に完了されている場合があります。その場合は、このステップを完了させて、マッピングを確認することができます。このステップで、新規のユーザーとグループを追加したり、既存の情報を変更したりすることができます。

RunAs ロールが アプリケーションで定義されている場合は、アプリケーションはデプロイメント中に ID セットアップを使用してメソッドを呼び出します。RunAs ロールを使用して、ダウンストリームの呼び出しを実行する ID を指定します。例えば、RunAs ロールが ユーザー「bob」に割り当てられ、クライアント「alice」が (代行設定を使用して) サーブレットを呼び出し、 このサーブレットがエンタープライズ Bean を呼び出す場合は、 このエンタープライズ Bean 上のメソッドは ID「bob」を使用して 呼び出されます。

デプロイメント・プロセスの一部として、ステップの 1 つで、ユーザーを RunAs ロールに割り当てまたは変更します。このステップは「RunAs ロールをユーザーにマップ」といいます。代行ポリシーが SpecifiedIdentity に設定されている場合は、このステップを使用して新規ユーザーを RunAs ロールに割り当てるか、または既存のユーザーをこのロールに変更します。

以下に説明するステップは、アプリケーションのインストールおよび既存のアプリケーションの変更の両方に共通です。アプリケーションにロールが含まれている場合は、アプリケーションのインストール中と管理中に、「追加プロパティー」セクションのリンクとして、「ユーザーまたはグループへのセキュリティー・ロールのマップ」リンクが表示されます。

手順
  1. 管理コンソールで「アプリケーション」を展開し、 「新規アプリケーションのインストール」をクリックします。

    アプリケーションのインストールに必要なステップを、「ユーザーまたはグループへのセキュリティー・ロールのマップ」というステップの前に完了させておきます。

  2. ユーザーとグループをロールに割り当てます。
  3. RunAs ロールがアプリケーションに存在している場合は、ユーザーを RunAs ロールにマップします。
  4. 必要な場合は、「システム ID の正しい使用」をクリックして、RunAs ロールを指定します。

    アプリケーションで代行がシステム ID を使用するように設定されている場合は、このアクションを完了させます。なお、この設定は、エンタープライズ Bean にのみ適用されます。 システム ID は、WebSphere Process Server セキュリティー・サーバー ID を使用してダウンストリームのメソッドを呼び出します。この ID は、WebSphere Process Server の内部メソッドへのアクセスにおいて、他の ID よりも多くの特権を持っているため、注意して使用してください。この操作は、ページ内にリストされたメソッドが代行にシステム ID をセットアップしていることをデプロイヤーが認識していることを確認し、必要に応じてそれらを訂正するために提供されています。 変更が必要ない場合は、この操作をスキップしてください。

  5. 残りのセキュリティー以外の関連のステップを完了させて、アプリケーションのインストールとデプロイを終了します。

次のタスク

保護されたアプリケーションをデプロイした後、正しい信任状を使用してアプリケーション内のリソースにアクセスできることを確認します。例えば、アプリケーションに保護された Web モジュールが含まれている場合は、ロールに割り当てたユーザーのみがこのアプリケーションを使用できることを確認します。

task タスク・トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_deploying.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。