Utilización de las herramientas de ensamblaje para proteger con contraseña una operación de servicio web

Utilice esta tarea para obtener información sobre cómo proteger una operación de servicio web utilizando el archivo sibwsauthbean.ear.

Antes de empezar

En esta tarea se da por supuesto que ya ha completado los pasos iniciales para proteger con contraseña una operación de servicio web.

Acerca de esta tarea

Como se explica en términos generales en Seguridad a nivel operativo: autorización basada en roles, el servicio web de destino se protege mediante su envoltura en un archivo EAR y la aplicación de autorización basada en roles al archivo EAR. En esta tarea, el archivo EAR que contiene el servicio web (su_servicio_Web.ear) se importa al archivo sibwsauthbean.ear (que contiene todos los servicios web protegidos) y se modifica el archivo sibwsauthbean.ear para establecer los roles y asignarlos a métodos. A continuación, este archivo sibwsauthbean.ear modificado se despliega en WebSphere Application Server y a los usuarios se les asignan los roles definidos anteriormente.

Utilice una herramienta de ensamblaje para completar los pasos siguientes:

Procedimiento

  1. Inicie la herramienta de ensamblaje y, a continuación, abra la perspectiva Java EE.
  2. En el menú Archivo, seleccione Archivo > Importar > EAR y, a continuación, busque su copia del archivo EAR sibwsauthbean. En el explorador de proyectos se crean los proyectos siguientes:
    • Un proyecto de aplicación empresarial denominado sibwsauthbean
    • Un proyecto EJB denominado Authorization
  3. En el menú Archivo, seleccione Archivo > Importar > EAR, especifique un nuevo nombre de proyecto EAR y, a continuación, busque el archivo EAR su_servicio_Web. En el explorador de proyectos se crean los proyectos siguientes:
    • Un proyecto de aplicación empresarial denominado su_servicio_Web.
    • Un proyecto EJB denominado su_servicio_Web.ejb.
  4. Seleccione el proyecto EJB su_servicio_Web ejb, a continuación, edite Descriptor de despliegue EJB. Para cada rol de seguridad que desee crear, repita los pasos siguientes:
    1. En la pestaña de Ensamblaje, añada el rol de seguridad necesario, por ejemplo, READER.
    2. Utilice el asistente para añadir permiso de método y añada uno o más permisos de método al rol de seguridad.
    3. Guarde los cambios.
  5. Para importar la aplicación empresarial su_servicio_Web al archivo EAR sibwsauthbean, efectúe los pasos siguientes:
    1. Seleccione el proyecto de aplicación empresarial sibwsauthbean, y, a continuación, edite el Descriptor de despliegue de EAR.
    2. En la pestaña Módulo, añada el enterprise bean su_servicio_Web ejbdesde el proyecto EJB su_servicio_Web ejb.
    3. Guarde los cambios.
  6. Para asegurarse de que el enterprise bean de autorización puede hacer referencia al enterprise bean recién importado, efectúe los pasos siguientes para añadir una referencia de EJB:
    1. Seleccione el proyecto EJB Authorization, a continuación, edite el Descriptor de despliegue EJB.
    2. En la pestaña Referencia, seleccione la referencia Autorización y pulse Añadir. Se visualiza el asistente para añadir referencia.
    3. Seleccione Referencia EJB>Siguiente.
    4. Seleccione el botón de selección Enterprise beans en el espacio de trabajo y luego seleccione el enterprise bean su_servicio_Web ejb.
    5. Guarde los cambios.
  7. Para asignar roles a los usuarios, siga estos pasos:
    1. Seleccione el proyecto de aplicación empresarial sibwsauthbean, y, a continuación, edite el Descriptor de despliegue de EAR.
    2. En la pestaña Seguridad, seleccione Recopilar. Para cada rol de seguridad que desee asignar, repita los pasos siguientes:
      1. Seleccione un rol de seguridad.
      2. En Enlaces de WebSphere, seleccione el nivel de acceso necesario entre las opciones siguientes:
        • Todos
        • Todos los autenticados
        • Usuarios/grupos
  8. Exporte el proyecto de aplicación empresarial sibwsauthbean como un archivo EAR.

Qué hacer a continuación

Ahora está listo para instalar la copia modificada del archivo EAR sibwsauthbean tal como se describe en el paso final de Protección con contraseña de una operación de servicio web.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_wslevel_atk
File name: tjw_security_wslevel_atk.html