Sécurisation d'un noeud final d'application
Pour sécuriser le noeud final de l'application de votre dispositif, procédez comme suit :
Procédure
- Dans le fichier .mf de votre fonction,
ajoutez la fonction
com.ibm.wsspi.appserver.webBundleSecurity-1.0 à
l'en-tête Subsystem-Content:. Cet ajout entraîne l'authentification des servlets protégés (comme spécifié dans le fichier WEB-INF/web.xml du bundle de fonctions) et active l'autorisation par rôle. Vous pouvez aussi affecter des utilisateurs, des groupes et des sujets spéciaux aux rôles qui sont définis dans le fichier WEB-INF/web.xml.
Subsystem-Content: my.user.feature.bundle; version="[1,1.0.100)", com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
- Pour mapper des rôles à des utilisateurs, des groupes et des sujets spéciaux, procédez comme suit :
- Ajoutez l'en-tête IBM®-Authorization-Roles au fichier MANIFEST.MF de votre bundle OSGi. L'en-tête doit spécifier un nom qui est l'ID d'un mappage de rôle que vous spécifiez dans le fichier server.xml.
IBM-Authorization-Roles: my.feature.role.map
- Dans le fichier server.xml, ajoutez un élément authorization-roles pour mapper les noms de rôle à des utilisateurs et des groupes. L'attribut id de l'élément authorization-roles doit avoir la même valeur que l'en-tête IBM-Authorization-Roles
dans le fichier MANIFEST.MF. Ajoutez un sous-élément <security-role> pour chaque rôle à affecter à un utilisateur et à un groupe.
<authorization-roles id="my.feature.role.map"> <security-role name="employee"> <special-subject type="ALL_AUTHENTICATED_USERS"/> </security-role> <security-role name="manager"> <user name="bob"/> <user name="mary"/> <group name="managers"/> </security-role> </authorization-roles>
Remarque : Vous pouvez également activer la sécurité en configurant les fonctions appSecurity-1.0 ou appSecurity-2.0 dans la configuration du serveur. Si vous activez les fonctions après le démarrage des bundles d'applications Web, redémarrez ces derniers.
- Ajoutez l'en-tête IBM®-Authorization-Roles au fichier MANIFEST.MF de votre bundle OSGi. L'en-tête doit spécifier un nom qui est l'ID d'un mappage de rôle que vous spécifiez dans le fichier server.xml.
Rubrique parent : Spécification d'un noeud final d'application

Nom du fichier : twlp_secure_app_endpoint.html