Sécurisation d'un noeud final d'application

Vous pouvez sécuriser le noeud final d'application de votre fonction en procédant comme suit :

Procédure

  1. Dans le fichier .mf de votre fonction, ajoutez la fonction com.ibm.wsspi.appserver.webBundleSecurity-1.0 à l'en-tête Subsystem-Content:. Cet ajout entraîne l'authentification des servlets protégés (comme spécifié dans le fichier WEB-INF/web.xml du bundle de fonctions) et active l'autorisation par rôle. Vous pouvez aussi affecter des utilisateurs, des groupes et des sujets spéciaux aux rôles qui sont définis dans le fichier WEB-INF/web.xml.
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. Pour mapper des rôles à des utilisateurs, des groupes et des sujets spéciaux, procédez comme suit :
    1. Ajoutez l'en-tête IBM-Authorization-Roles au fichier MANIFEST.MF de votre fonction OSGi. L'en-tête doit spécifier un nom qui correspond à l'ID d'un mappage de rôle que vous spécifiez dans le fichier server.xml.
      IBM-Authorization-Roles: my.feature.role.map
    2. Dans le fichier server.xml, ajoutez un élément authorization-roles pour mapper les noms de rôle à des utilisateurs et des groupes. L'attribut id de l'élément authorization-roles doit avoir la même valeur que l'en-tête IBM-Authorization-Roles dans le fichier MANIFEST.MF. Ajoutez un sous-élément <security-role> pour chaque rôle à affecter à un utilisateur et à un groupe.
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          <special-subject type="ALL_AUTHENTICATED_USERS"/>
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>

Icône indiquant le type de rubrique Rubrique Tâche



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_secure_app_endpoint
Nom du fichier : twlp_secure_app_endpoint.html