Sichere Anwendungen implementieren
Die Implementierung von Anwendungen mit Sicherheitsvorgaben (sichere Anwendungen) unterscheidet sich kaum von der Implementierung von Anwendungen ohne Sicherheitsvorgaben. Der einzige Unterschied besteht darin, dass Sie bei einer sicheren Anwendung unter Umständen Rollen Benutzer und Gruppen zuordnen müssen. Für sichere Anwendungen muss die richtige Benutzerregistry aktiv sein.
Vorbereitende Schritte
- Wenn Sie eine sichere Anwendung installieren, sind in der Anwendung Rollen definiert.
- Falls eine Delegierung erforderlich ist, werden Sie in der Anwendung auch RunAs-Rollen definieren.
Die Rollen werden während der Installation einer neuen Anwendung definiert, wenn die Sicherheitsrollen Benutzern und Gruppen zugeordnet werden. Falls diese Zuordnung bereits mit dem Assembliertool ausgeführt wurde, können Sie die Zuordnung durch Ausführen dieses Installationsschrittes noch bestätigen. Sie können aber auch neue Benutzer und Gruppen hinzufügen oder vorhandene Angaben ändern.
Falls die Anwendung die Delegierung unterstützt, ist bereits eine RunAs-Rolle für die Anwendung definiert. Wenn die Delegierungsrichtlinie beim Assemblieren auf Angegebene Identität gesetzt wird, ruft der Vermittler eine Methode mit einer bei der Implementierung konfigurierten Identität auf. Geben Sie für die RunAs-Rolle die Identität an, unter der untergeordnete Aufrufe ausgeführt werden sollen. Wenn die RunAs-Rolle beispielsweise dem Benutzer bob zugeordnet ist und der Client alice ein Servlet mit definierter Delegierung aufruft, mit dem wiederum die Enterprise-Beans aufgerufen werden, wird die Methode für die Enterprise-Beans unter der Identität bob aufgerufen.
Einer der Schritte im Installations- und Implementierungsprozess ist die Zuordnung von Benutzern zu den RunAs-Rollen bzw. das Ändern bereits bestehender Zuordnungen. Führen Sie diesen Schritt aus, um RunAs-Rollen neue Benutzer zuzuordnen bzw. bereits zugeordnete Benutzer zu ändern, wenn die Delegierungsrichtlinie auf Angegebene Identität gesetzt ist.
Informationen zu diesem Vorgang
Führen Sie für die Installation und die Implementierung der Anwendung die folgenden Schritte aus.
Vorgehensweise
- Klicken Sie auf Anwendungen > Neue Anwendung installieren. Führen Sie die erforderlichen Schritte aus, bis Sie zum dem Schritt für die Zuordnung von Sicherheitsrollen zu Benutzern und Gruppen gelangen.
Falls die Anwendung Rollen enthält, ordnen Sie diesen Benutzer und Gruppen zu. Klicken Sie an diesem Punkt der Installation unter "Weitere Eigenschaften" auf Sicherheitsrollen Benutzern oder Gruppen zuordnen. Weitere Informationen finden Sie im Artikel Benutzer und Gruppen Rollen zuordnen.
- Falls es in der Anwendung RunAs-Rollen gibt, ordnen Sie diesen Benutzer zu. Klicken Sie an diesem Punkt der Installation unter "Weitere Eigenschaften" auf RunAs-Rollen zu Benutzern zuordnen. Weitere Informationen finden Sie im Artikel Benutzer RunAs-Rollen zuordnen.
- Optional: Klicken Sie auf Richtige Verwendung der System-ID, falls Sie RunAs-Rollen angeben möchten. Führen Sie diesen Schritt aus, wenn die Delegierung für die Verwendung der System-ID konfiguriert ist, was nur für Enterprise-Beans gilt. Die System-ID ruft mit der WebSphere Application Server-Sicherheitsserver-ID untergeordnete Methoden auf. Die System-ID sollte nach Möglichkeit nicht verwendet werden, da sie hinsichtlich interner WebSphere Application Server-Methoden mehr Zugriffsrechte als andere IDs hat. Diese Task wurde hier aufgenommen, um dem Implementierer zu verdeutlichen, dass die in der Anzeige aufgelisteten Methoden für die Delegierung die System-ID verwenden, sodass er die Angaben ggf. korrigieren kann. Wenn Sie das Feature internalServerId verwenden, wird runAs mit der System-ID nicht unterstützt. In diesem Fall müssen Sie RunAs-Rollen angeben.
- Führen Sie die verbleibenden, nicht auf die Sicherheit bezogenen Schritte aus, um Installation und Implementierung der Anwendung abzuschließen.