アプリケーション・エンドポイントの保護

以下の手順を実行することによって、フィーチャーのアプリケーション・エンドポイントを保護することができます。

手順

  1. フィーチャーの .mf ファイル内で、Subsystem-Content: ヘッダー に com.ibm.wsspi.appserver.webBundleSecurity-1.0 フィーチャー を追加します。 この追加によって、 保護されたサーブレット (フィーチャー・バンドルの WEB-INF/web.xml ファイルで指定されている) はすべて 認証されるようになり、ロール・ベースの許可が使用可能になります。また、 ユーザー、グループ、および特別なサブジェクトを、 WEB-INF/web.xml ファイル内に定義された任意のロールに割り当てることもできます。
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. ユーザー、グループ、および特別なサブジェクトにロールをマップするには、 以下の手順を実行します。
    1. IBM-Authorization-Roles ヘッダーを OSGi バンドル の MANIFEST.MF ファイルに追加します。 このヘッダーが指定する名前は、server.xml ファイル内に 指定するロール・マッピングの ID でなければなりません。
      IBM-Authorization-Roles: my.feature.role.map
    2. server.xml ファイル内で、authorization-roles エレメントを 追加して、ロール名をユーザーおよびグループにマップします。 authorization-roles エレメントの id 属性 の値は、MANIFEST.MF ファイル内 の IBM-Authorization-Roles ヘッダーと同じ値でなければなりません。 ユーザーおよびグループを割り当てるロールごとに 1 つの <security-role> サブエレメントを 追加します。
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          <special-subject type="ALL_AUTHENTICATED_USERS"/>
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_secure_app_endpoint
ファイル名: twlp_secure_app_endpoint.html