Sécurisez les composants que vous développez. Les composants implémentent des interfaces
dotées de méthodes. Utilisez le qualificatif SCA (Service Component Architecture) SecurityPermission pour sécuriser une interface ou une méthode.
Avant de commencer
Développez une application sécurisée dans
WebSphere Integration Developer. Exportez l'application en tant que fichier d'archive d'entreprise (EAR) en vue d'un déploiement
dans
WebSphere ESB.
Pourquoi et quand exécuter cette tâche
Importez une application sécurisée dans
WebSphere ESB en suivant les étapes décrites ci-après.
Procédure
- Installez le fichier EAR de l'application.
Sur la console d'administration,
sélectionnez Applications, puis cliquez sur
Applications d'entreprise. Cliquez sur Installation et
indiquez les caractéristiques relatives à la nouvelle application.
- Affectation de rôles de sécurité à la nouvelle application.
Cliquez sur Mappage des rôles de sécurité vers les utilisateurs/groupes. Vous disposez de quatre rôles pour l'application.
Option |
Description |
Tous les utilisateurs |
Aucune sécurité. |
Tous les utilisateurs authentifiés |
Tout utilisateur qui s'authentifie avec un nom d'utilisateur et un mot de passe corrects est associé au rôle. |
Utilisateurs mappés |
Des utilisateurs sont individuellement répertoriés en tant que membres du rôle. |
Groupes mappés |
Les groupes constituent la méthode la plus pratique pour ajouter des utilisateurs. Chaque membre d'un groupe identifié devient un membre du rôle. |
Utilisez les options Rechercher des utilisateurs et Rechercher des groupes pour afficher les utilisateurs et les groupes pouvant être mappés vers le rôle.
Exemple
Dans l'exemple SCDL (Service Component Definition Language) ci-dessous, l'accès à la méthode
onewayinvoke est limitée aux utilisateurs qui sont membres du rôle
gestionnaire.
<?xml version="1.0" encoding="UTF-8"?>
<scdl:component xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:java="http://www.ibm.com/xmlns/prod/websphere/scdl/java/6.0.0"
xmlns:ns1="http://sample.recovery.security/Itarget"
xmlns:scdl="http://www.ibm.com/xmlns/prod/websphere/scdl/6.0.0"
xmlns:wsdl="http://www.ibm.com/xmlns/prod/websphere/scdl/wsdl/6.0.0"
displayName="secure" name="Component1">
<interfaces>
<interface xsi:type="wsdl:WSDLPortType" portType="ns1:Itarget">
<method name="onewayinvoke">
<scdl:interfaceQualifier xsi:type="scdl:SecurityPermission"
role="manager"/>
</method>
</interface>
</interfaces>
<references/>
<implementation xsi:type="java:JavaImplementation"
class="sca.component.java.impl.Component1Impl1">
</implementation>
</scdl:component>