보안 제한(보안 응용프로그램)이 있는 응용프로그램의 전개는 보안 제한이 없는 응용프로그램의 전개와 유사합니다. 활성 사용자 레지스트리가 올바른 보안 응용프로그램의 역할로 사용자 및 그룹을 지정해야 하는 것만 다릅니다. 보안 응용프로그램을 설치하는 경우 역할이 응용프로그램에 정의되어 있을 수 있습니다. 응용프로그램에서 위임이 필요했다면 RunAs 역할 또한 정의되며 유효한 사용자 이름 및 암호를 제공해야 합니다.
이 타스크를 수행하기 전에 관련된 모든 보안 구성으로 응용프로그램을 설계, 개발 및 어셈블했는지 확인하십시오. 이러한 타스크에 대한 자세한 정보는 WebSphere® Integration Developer Information Center를 참조하십시오. 이 컨텍스트에서 응용프로그램의 전개와 설치는 동일한 타스크로 간주합니다.
보안 응용프로그램 전개의 필수 단계 중 하나로 응용프로그램 구성 시에 정의된 역할로 사용자 및 그룹을 지정합니다. 이 타스크는 "사용자 및 그룹에 보안 역할 맵핑"이란 제목의 단계 중 일부로 완료됩니다. 어셈블리 도구를 사용한 경우 이 지정이 사전에 완료되었을 수도 있습니다. 이 경우 이 단계를 완료하여 맵핑을 확인할 수 있습니다. 이 단계 동안 새 사용자 및 그룹을 추가하고 기존 정보를 수정할 수 있습니다.
응용프로그램에서 RunAs 역할이 정의된 경우 전개 동안 응용프로그램이 ID 설정을 사용하여 메소드를 호출합니다. RunAs 역할을 사용하여 다운스트림 호출이 이루어지는 ID를 지정하십시오. 예를 들어, RunAs 역할이 지정된 사용자가 "bob"일 때 클라이언트("alice")가 위임이 설정된 상태에서 엔터프라이즈 Bean을 호출하는 Servlet을 호출할 경우 엔터프라이즈 Bean의 메소드가 "bob"이라는 ID로 호출됩니다.
전개 프로세스의 일부인 하나의 단계에서는 사용자를 RunAs 역할에 지정하거나 수정합니다. 이 단계의 제목은 "사용자를 RunAs 역할에 맵핑"입니다. 이 단계를 사용하여 위임 정책이 SpecifiedIdentity에 설정될 때 새 사용자를 RunAs 역할로 지정하거나 기존 사용자를 이 역할로 수정하십시오.
아래 설명된 단계는 응용프로그램 설치 및 기존 응용프로그램 수정에 공통입니다. 응용프로그램에 역할이 들어 있는 경우 응용프로그램 설치 중 및 관리 중에도 사용자 및 그룹에 보안 역할 맵핑 링크가 추가 특성 섹션에 하나의 링크로 표시됩니다.