WebSphere Enterprise Service Bus, Version 6.2.0 Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Développement de composants sécurisés

Sécurisez les composants que vous développez. Les composants implémentent des interfaces dotées de méthodes. Utilisez le qualificatif SCA (Service Component Architecture) SecurityPermission pour sécuriser une interface ou une méthode.

Avant de commencer

Développez une application sécurisée dans WebSphere Integration Developer. Exportez l'application en tant que fichier d'archive d'entreprise (EAR) en vue d'un déploiement dans WebSphere ESB.

Pourquoi et quand exécuter cette tâche

Importez une application sécurisée dans WebSphere ESB en suivant les étapes décrites ci-après.
Procédure
  1. Installez le fichier EAR de l'application.

    Sur la console d'administration, sélectionnez Applications, puis cliquez sur Applications d'entreprise. Cliquez sur Installation et indiquez les caractéristiques relatives à la nouvelle application.

  2. Affectation de rôles de sécurité à la nouvelle application.

    Cliquez sur Mappage des rôles de sécurité vers les utilisateurs/groupes. Vous disposez de quatre rôles pour l'application.

    Option Description
    Tous les utilisateurs Aucune sécurité.
    Tous les utilisateurs authentifiés Tout utilisateur qui s'authentifie avec un nom d'utilisateur et un mot de passe corrects est associé au rôle.
    Utilisateurs mappés Des utilisateurs sont individuellement répertoriés en tant que membres du rôle.
    Groupes mappés Les groupes constituent la méthode la plus pratique pour ajouter des utilisateurs. Chaque membre d'un groupe identifié devient un membre du rôle.
    Utilisez les options Rechercher des utilisateurs et Rechercher des groupes pour afficher les utilisateurs et les groupes pouvant être mappés vers le rôle.

Exemple

Dans l'exemple SCDL (Service Component Definition Language) ci-dessous, l'accès à la méthode onewayinvoke est limitée aux utilisateurs qui sont membres du rôle gestionnaire.
<?xml version="1.0" encoding="UTF-8"?>
<scdl:component xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns:java="http://www.ibm.com/xmlns/prod/websphere/scdl/java/6.0.0" 
xmlns:ns1="http://sample.recovery.security/Itarget" 
xmlns:scdl="http://www.ibm.com/xmlns/prod/websphere/scdl/6.0.0" 
xmlns:wsdl="http://www.ibm.com/xmlns/prod/websphere/scdl/wsdl/6.0.0" 
displayName="secure" name="Component1">
  <interfaces>
    <interface xsi:type="wsdl:WSDLPortType" portType="ns1:Itarget">
      <method name="onewayinvoke">
       <scdl:interfaceQualifier xsi:type="scdl:SecurityPermission" 
role="manager"/>
      </method>
      </interface>
  </interfaces>
  <references/>
  <implementation xsi:type="java:JavaImplementation" 
class="sca.component.java.impl.Component1Impl1">
 </implementation>
</scdl:component>

task Rubrique relative à une tâche

Conditions d'utilisation | Commentaires en retour


Icône d'horodatage Dernière mise à jour: 07 juillet 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_devesecapp.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
Ce centre d'information est mis en service par la technologie Eclipse (http://www.eclipse.org).