Protección de un punto final de aplicación

Puede proteger el punto final de la aplicación de la característica completando los pasos siguientes:

Procedimiento

  1. En el archivo .mf de la característica, añada la característica com.ibm.wsspi.appserver.webBundleSecurity-1.0 a la cabecera Subsystem-Content:. Esta adición hace que se autentiquen los servlets protegidos (como está especificado en el archivo WEB-INF/web.xml del paquete de la característica) y habilita la autorización basada en roles. Puede asignar también usuarios, grupos y sujetos especiales a los roles definidos en el archivo WEB-INF/web.xml.
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. Para correlacionar los roles a usuarios, grupos y sujetos especiales, siga estas pautas:
    1. Añada la cabecera IBM®-Authorization-Roles al archivo MANIFEST.MF del paquete OSGi. La cabecera debe especificar un nombre que es el ID de una correlación de roles que especifica en el archivo server.xml.
      IBM-Authorization-Roles: my.feature.role.map
    2. En el archivo server.xml, añada un elemento authorization-roles para correlacionar los nombres de rol con usuarios y grupos. El atributo id del elemento authorization-roles debe tener el mismo valor que la cabecera IBM-Authorization-Roles en el archivo MANIFEST.MF. Añada un subelemento <security-role> para cada rol al que desee asignar un usuario y grupos.
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          <special-subject type="ALL_AUTHENTICATED_USERS"/>
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>
      Nota: También puede habilitar la seguridad configurando las características appSecurity-1.0 o appSecurity-2.0 en la configuración del servidor. Si habilita las característicasa después del inicio de los paquetes de aplicación web (WAB), reinici e los WAB.

Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_secure_app_endpoint.html