アプリケーション・エンドポイントの保護

以下の手順を実行することによって、フィーチャーのアプリケーション・エンドポイントを保護することができます。

手順

  1. フィーチャーの .mf ファイル内で、Subsystem-Content: ヘッダー に com.ibm.wsspi.appserver.webBundleSecurity-1.0 フィーチャー を追加します。 この追加によって、 保護されたサーブレット (フィーチャー・バンドルの WEB-INF/web.xml ファイルで指定されている) はすべて 認証されるようになり、ロール・ベースの許可が使用可能になります。また、 ユーザー、グループ、および特別なサブジェクトを、 WEB-INF/web.xml ファイル内に定義された任意のロールに割り当てることもできます。
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. ユーザー、グループ、および特別なサブジェクトにロールをマップするには、 以下の手順を実行します。
    1. IBM®-Authorization-Roles ヘッダーを OSGi バンドルの MANIFEST.MF ファイルに追加します。 このヘッダーが指定する名前は、server.xml ファイル内に指定するロール・マッピングの ID でなければなりません。
      IBM-Authorization-Roles: my.feature.role.map
    2. server.xml ファイル内で、authorization-roles エレメントを 追加して、ロール名をユーザーおよびグループにマップします。 authorization-roles エレメントの id 属性の値は、MANIFEST.MF ファイル内の IBM-Authorization-Roles ヘッダーと同じ値でなければなりません。ユーザーおよびグループを割り当てるロールごとに 1 つの <security-role> サブエレメントを 追加します。
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          <special-subject type="ALL_AUTHENTICATED_USERS"/>
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>
      注: サーバー構成内で appSecurity-1.0 フィーチャーまたは appSecurity-2.0 フィーチャーを構成することによっても、セキュリティーを有効にするすることができます。Web アプリケーション・バンドル (WAB) の開始後にこれらのフィーチャーを使用可能にした場合は、WAB を再始動してください。

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_secure_app_endpoint.html