セキュリティー制約 (保護されたアプリケーション) を持つアプリケーションのデプロイは、セキュリティー制約なしのアプリケーションのデプロイとほぼ同じです。 唯一の違いは、ユーザーとグループを保護されたアプリケーションのロールに割り当てることが必要な場合もあるという点です。なお、この保護されたアプリケーションでは、正しいアクティブ・ユーザー・レジストリーが必要になります。保護されたアプリケーションをインストールする場合は、ロールをアプリケーション内に事前に定義します。代行がアプリケーションで必要な場合は、RunAs ロールも定義し、有効なユーザー名とパスワードを指定する必要があります。
この作業を実行する前に、アプリケーションがすべての関連するセキュリティー構成を使用して設計、開発、およびアセンブルされていることを確認します。 これらのタスクについて詳しくは、WebSphere® Integration Developer インフォメーション・センターを参照してください。以上のような意味では、アプリケーションのデプロイとインストールは同じ作業であるとみなすことができます。
保護されたアプリケーションのデプロイに必要なステップの 1 つとして、アプリケーションを構成した際に定義したロールへのユーザーとグループの割り当てがあります。この作業は、「ユーザーまたはグループへのセキュリティー・ロールのマップ」というステップの一部として完了させます。アセンブリー・ツールを使用した場合は、この割り当ては事前に完了されている場合があります。その場合は、このステップを完了させて、マッピングを確認することができます。このステップで、新規のユーザーとグループを追加したり、既存の情報を変更したりすることができます。
RunAs ロールが アプリケーションで定義されている場合は、アプリケーションはデプロイメント中に ID セットアップを使用してメソッドを呼び出します。RunAs ロールを使用して、ダウンストリームの呼び出しを実行する ID を指定します。例えば、RunAs ロールが ユーザー「bob」に割り当てられ、クライアント「alice」が (代行設定を使用して) サーブレットを呼び出し、 このサーブレットがエンタープライズ Bean を呼び出す場合は、 このエンタープライズ Bean 上のメソッドは ID「bob」を使用して 呼び出されます。
デプロイメント・プロセスの一部として、ステップの 1 つで、ユーザーを RunAs ロールに割り当てまたは変更します。このステップは「RunAs ロールをユーザーにマップ」といいます。代行ポリシーが SpecifiedIdentity に設定されている場合は、このステップを使用して新規ユーザーを RunAs ロールに割り当てるか、または既存のユーザーをこのロールに変更します。
以下に説明するステップは、アプリケーションのインストールおよび既存のアプリケーションの変更の両方に共通です。アプリケーションにロールが含まれている場合は、アプリケーションのインストール中と管理中に、「追加プロパティー」セクションのリンクとして、「ユーザーまたはグループへのセキュリティー・ロールのマップ」リンクが表示されます。