Despliegue de aplicaciones protegidas
El despliegue de aplicaciones que tienen restricciones de seguridad (aplicaciones seguras) no es muy distinto al despliegue de aplicaciones sin restricciones de seguridad. La única diferencia es que podría necesitar asignar usuarios y grupos a roles para una aplicación segura. La aplicación segura requiere que tenga el registro de usuario activo correcto.
Antes de empezar
- Si está instalando una aplicación segura, los roles se definirán en la aplicación.
- Si es necesaria la delegación en la aplicación, también se definirán roles RunAs.
Durante la instalación de una aplicación nueva, la definición del rol se completa como parte del paso que correlaciona roles de seguridad con usuarios y grupos. Si esta asignación ya se ha completado mediante una herramienta de ensamblaje, sigue pudiendo confirmar la correlación realizando este paso de instalación. Durante este paso puede añadir usuarios y grupos, así como modificar la información existente.
Si la aplicación soporta la delegación, se definirá un rol RunAs en la aplicación. Si la política de delegación se establece en Identidad especificada durante el ensamblaje, el intermediario invoca un método utilizando una identidad configurada durante el despliegue. Utilice el rol RunAs para especificar la identidad bajo la cual se efectúan las invocaciones en sentido descendente. Por ejemplo, si el rol RunAs se asigna al usuario bob y al cliente alice se invoca un servlet, con una delegación establecida que llama a los enterprise beans, el método de los enterprise beans se invoca con la identidad bob.
Como parte de la nueva instalación de la aplicación y el proceso de despliegue, uno de los pasos es correlacionar o modificar usuarios a los roles RunAs. Efectúe este paso para asignar nuevos usuarios o modificar usuarios existentes a roles RunAS cuando la política de delegación se establece en Identidad especificada.
Acerca de esta tarea
Para instalar y desplegar la aplicación, complete los pasos siguientes.
Procedimiento
- Pulse Aplicaciones > Instalar nueva aplicación. Complete los pasos necesarios hasta que vea el paso de correlación de los roles de seguridad con usuarios y grupos.
Si la aplicación contiene roles, asigne usuarios y grupos a los roles. En este paso durante la instalación, en Propiedades adicionales, pulse Correlacionar roles de seguridad con usuarios y grupos. Para obtener más información, consulte el apartado Asignación de usuarios y grupos a roles.
- Si en la aplicación existen los roles RunAs, asigne usuarios a roles RunAs. En este paso durante la instalación, en Propiedades adicionales, pulse Correlacionar roles RunAs con usuarios. Para obtener más información, consulte el apartado Asignación de usuarios a roles RunAs.
- Opcional: Pulse Uso correcto de la identidad del sistema para especificar los roles RunAs, si es necesario. Efectúe esta acción si la aplicación tiene el permiso de delegación establecido en la identidad del sistema, que es sólo aplicable a enterprise beans. La identidad del sistema utilizará el ID del servidor de seguridad de WebSphere Application Server para invocar métodos en sentido descendente. No se recomienda el uso de la identidad del sistema porque este ID tiene más privilegios que otras identidades al acceder a métodos internos de WebSphere Application Server. Esta tarea se ha proporcionado para asegurarse de que el desplegador es consciente del hecho de que los métodos listados en el panel tienen la identidad del sistema que se ha configurado para la delegación y para corregirlos, si es necesario. Si se utiliza el dispositivo internalServerId, no se da soporta a runAs con la identidad del sistema; debe especificar aquí los roles RunAs.
- Efectúe los pasos restantes no relacionados con la seguridad para finalizar la instalación y despliegue de la aplicación.