WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

セキュア・アプリケーションのデプロイ

セキュリティー制約のあるアプリケーション (セキュア・アプリケーション) のデプロイは、 セキュリティー制約のないアプリケーションのデプロイとあまり異なりません。 唯一の違いは、ユーザーおよびグループをセキュア・アプリケーションの役割に割り当てる必要があるということです。 セキュア・アプリケーションを使用するには、正しいアクティブ・ユーザー・レジストリーが必要です。

始める前に

このタスクを実行する前に、関連するすべてのセキュリティー構成とともに、 アプリケーションの設計、開発、およびアセンブルが既に完了していることを確認します。 これらのタスクの詳細については、プログラマチック・セキュリティーを使用するアプリケーションの開発 およびアセンブリーおよびデプロイメント中のアプリケーションの保護 を参照してください。このコンテキストでは、 アプリケーションのデプロイとインストールは同一のタスクと考えられています。
新しいセキュア・アプリケーションをデプロイするには、「アプリケーション」>「新規アプリケーションのインストール」をクリックし、プロンプトに従ってインストールのステップを実行します。 セキュア・アプリケーションのデプロイに必要なステップの 1 つは、アプリケーションで定義済みの役割にユーザーおよびグループを割り当てることです。
  • セキュア・アプリケーションをインストールする場合は、役割がアプリケーションで定義されます。
  • アプリケーションで代行が必要な場合は、RunAs 役割も定義します。

新規アプリケーションのインストール時、役割の定義は、セキュリティー役割をユーザーおよびグループにマップするステップの一環として完了されます。 アセンブリー・ツールを使用してこの割り当てがすでに完了している場合も、このインストールのステップを通して、マッピングを確認できます。 このステップ中に、新規ユーザーおよびグループを追加したり、 既存情報を変更したりすることができます。

アプリケーションが代行をサポートする場合は、RunAs 役割はすでにアプリケーションで定義されています。 代行ポリシーがアセンブリー中に指定された ID に設定されている場合、仲介プログラムは、デプロイ中に ID セットアップを使用してメソッドを呼び出します。 RunAs 役割は、ダウンストリーム呼び出しを行うための ID の指定に使用されます。 例えば、RunAs 役割にユーザー bob が割り当てられており、クライアント alice が、エンタープライズ Bean を呼び出す代行設定を使用してサーブレットを呼び出すと、エンタープライズ Bean のメソッドが ID bob で呼び出されます。

新規アプリケーションのインストールおよびデプロイメント・プロセスの一環として、ステップの 1 つでユーザーを RunAs 役割にマップまたは変更します。 代行ポリシーが、指定された ID に対して設定されている場合は、このステップを使用して、RunAs 役割に新規ユーザーを割り当てるか、既存ユーザーを RunAs 役割に変更します。

このタスクについて

アプリケーションをインストールするか、既存アプリケーションを変更するかにかかわらず、ステップは共通です。

アプリケーションをインストールおよびデプロイするには、以下のステップを実行します。

プロシージャー

  1. アプリケーション」>「新規アプリケーションのインストール」とクリックします。 セキュリティー役割をユーザーおよびグループにマップするステップが表示されるまで、必要なステップを実行します。
  2. アプリケーションに役割が含まれている場合は、ユーザーおよびグループを役割に割り当てます。 インストール中、このステップで、「追加プロパティー」の下の「セキュリティー役割をユーザーおよびグループにマップ」をクリックします。詳しくは、役割へのユーザーおよびグループの割り当て を参照してください。
  3. RunAs 役割がアプリケーションに存在している場合は、ユーザーを RunAs 役割に割り当てます。 インストール中、このステップで、「追加プロパティー」の下の「ユーザーへの RunAs ロールのマップ」をクリックします。詳しくは、RunAs 役割へのユーザーの割り当て を参照してください。
  4. オプション: 必要に応じて「システム ID の正しい使用」をクリックして、RunAs 役割を指定します。 アプリケーションで、代行がシステム ID を使用するように設定されている場合は、 このアクションを完了します。これは、エンタープライズ Bean にのみ適用されます。 システム ID は、WebSphere Application Server セキュリティー・サーバー ID を使用してダウンストリーム・メソッドを呼び出します。 このシステム ID は、WebSphere Application Server の内部メソッドへのアクセスにおいて、他の ID より多くの特権を持っているため、この ID の使用はお勧めしません。このタスクは、パネル内にリストされたメソッドが代行にシステム ID を セットアップされていることをデプロイヤーが認識し、必要に応じて それらを訂正するために提供されています。 internalServerId フィーチャーが使用される場合、システム ID を使用した runAs はサポートされません。ここで RunAs 役割を指定する必要があります。
  5. 残りの非セキュリティー関連ステップを完了して、 アプリケーションのインストールおよびデプロイを終了します。

次の作業

セキュア・アプリケーションをデプロイした後、 正しいクレデンシャルを使用してアプリケーション内のリソースにアクセスできることを確認します。例えば、 保護された Web モジュールがアプリケーションにある場合は、 役割に割り当てたユーザーのみがアプリケーションを使用できるようにします。



関連概念
役割ベースの許可
関連タスク
セキュア・アプリケーションの更新および再デプロイ
RunAs 役割へのユーザーの割り当て
アセンブリーおよびデプロイメント中のアプリケーションの保護
セキュリティーの使用可能化
関連資料
ユーザーの役割へのマッピング
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/tsec_sdeplap.html