Correlación de usuarios con roles RunAs mediante una herramienta de ensamblaje

Los roles RunAs se utilizan para la delegación. Un componente de servlet o enterprise bean utiliza el rol RunAs para invocar otro enterprise bean adoptando este rol.

Antes de empezar

Antes de realizar esta tarea:

Acerca de esta tarea

Nota: Este procedimiento podría no coincidir con los pasos necesarios al utilizar la herramienta de ensamblaje, o coincidir con la versión de la herramienta de ensamblaje que está utilizando. Debe seguir las instrucciones para la herramienta y versión que está utilizando.

Para definir roles RunAs cuando un servlet o un enterprise bean de una aplicación se configura con los valores RunAs, realice estos pasos:

Procedimiento

  1. En la vista Explorador de proyectos de una herramienta de ensamblaje, pulse el botón derecho del ratón en un proyecto de aplicación de empresa o archivo EAR (Enterprise Archive) y pulse Abrir con > Editor del descriptor de despliegue. Se abrirá un Application Deployment Descriptor Editor en el archivo EAR. Para acceder a la información acerca del editor, pulse F1 y a continuación, pulse Application Deployment Descriptor Editor.
  2. En la pestaña Security (Seguridad), bajo Security Role Run As Bindings (Enlaces del rol de seguridad RunAs), pulse Add (Añadir).
  3. Pulse Añadir en Enlaces RunAs.
  4. En el asistente de roles de seguridad, seleccione uno o más roles y pulse Finish (Finalizar).
  5. Repita los pasos del 3 al 5 para todos los roles RunAs de la aplicación.
  6. Cierre Application Deployment Descriptor Editor y, cuando se le solicite, pulse Yes (Sí) para guardar los cambios.

Resultados

El archivo ibm-application-bnd.xmi de la aplicación contiene la tabla de correlación de usuarios con roles RunAs.
Supported configurations Supported configurations: Para los archivos de enlace y extensión de IBM®, la extensión del nombre de archivo .xmi o .xml es diferente en función de si se utiliza una aplicación o módulo previo a Java EE 5 o una aplicación o módulo Java EE 5 o posterior. Un archivo de enlace o extensión de IBM se denomina ibm-*-ext.xmi o ibm-*-bnd.xmi donde * es el tipo de archivo de extensión o enlace como app, application, ejb-jar o web. Se aplican las condiciones siguientes:
  • En el caso de una aplicación o módulo que utilice una Java EE anterior a la versión 5, la extensión del archivo debe ser .xmi.
  • En el caso de una aplicación que utilice Java EE versión 5 o posterior, la extensión del archivo debe ser .xml. Si los archivos .xmi se incluyen con la aplicación o el módulo, el producto ignora los archivos .xmi.

No obstante, puede existir un módulo de Java EE 5 o posterior dentro de una aplicación que incluya archivos previos a Java EE 5 y que utilice la extensión de nombre de archivo .xmi.

Los archivos ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, y ibm-portlet-ext.xmi siguen utilizando la extensión de archivo .xmi.

sptcfg

Qué hacer a continuación

Después de proteger una aplicación, puede instalar la aplicación con la consola administrativa. Puede cambiar las correlaciones del rol RunAs de aplicaciones instaladas. Para obtener más información, consulte el apartado Colección de roles RunAs de usuario.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_runas_atk
File name: tsec_runas_atk.html