Protección de un punto final de aplicación

Puede proteger el punto final de aplicación de la característica, para ello siga estas pautas:

Procedimiento

  1. En el archivo .mf de la característica, añada la característica com.ibm.wsspi.appserver.webBundleSecurity-1.0 a la cabecera Subsystem-Content:. Esta adición hace que se autentiquen los servlets protegidos (como está especificado en el archivo WEB-INF/web.xml del paquete de la característica) y habilita la autorización basada en roles. Puede asignar también usuarios, grupos y sujetos especiales a los roles definidos en el archivo WEB-INF/web.xml.
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. Para correlacionar los roles a usuarios, grupos y sujetos especiales, siga estas pautas:
    1. Añada la cabecera IBM-Authorization-Roles al archivo MANIFEST.MF del paquete OSGi. En la cabecera se debe especificar un nombre que es el ID de una correlación de roles especificada en el archivo server.xml.
      IBM-Authorization-Roles: my.feature.role.map
    2. En el archivo server.xml, añada un elemento authorization-roles para correlacionar los nombres de rol con usuarios y grupos. El atributo id del elemento authorization-roles debe tener el mismo valor que la cabecera IBM-Authorization-Roles del archivo MANIFEST.MF. Añada un subelemento <security-role> para cada rol al que desee asignar un usuario y grupos.
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          <special-subject type="ALL_AUTHENTICATED_USERS"/>
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>

Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_secure_app_endpoint
Nombre de archivo:twlp_secure_app_endpoint.html