Protection par mot de passe d'une opération de service Web
Protégez par mot de passe des opérations individuelles (méthodes) dans un service Web en créant un bean enterprise avec des méthodes correspondant aux opérations de service Web puis en appliquant des mécanismes d'authentification WebSphere Application Server au bean enterprise pour qu'un appel à la méthode EJB soit effectué pour l'autorisation avant l'appel d'une opération de service Web.
Avant de commencer
Vous devez non seulement protéger par mot de passe une opération de service Web, comme décrit dans cette rubrique, mais également configurer le service comme service entrant ou sortant et sélectionner l'option pour activer la sécurité au niveau des opérations comme décrit dans Modification d'une configuration de service entrant existante ou dans Modification d'une configuration de service sortantes existant..
Pour qu'une application déployée sur le bus d'intégration de services utilise la sécurité au niveau des opérations, vous devez définir la règle du chargeur de classes du serveur d'applications sur "single", comme décrit dans la section de Configuration des chargeurs de classe d'un serveur.
Pourquoi et quand exécuter cette tâche
Pour l'autorisation au niveau opération, créez un bean enterprise avec des méthodes correspondant aux opérations de service Web. Ces méthodes d'EJB n'effectuent aucune opération ; elles sont là pour appliquer la sécurité. Vous appliquez ensuite des mécanismes d'authentification existants de WebSphere Application Server au bean enterprise. Avant tout appel d'une opération de service Web, la méthode de l'EJB est appelée. Si l'autorisation est accordée, le service Web est appelé.
Votre service Web cible est protégé en encapsulant un fichier EAR (votre_serviceweb.ear), puis en appliquant une autorisation à base de rôle au fichier EAR. Cette procédure est expliquée dans des termes généraux dans Sécurité au niveau des opérations : Autorisation basée sur des rôles. Le fichier votre_serviceweb.ear est ensuite importé dans le fichier sibwsauthbean.ear et le fichier sibwsauthbean.ear est modifié pour définir les rôles et les affecter à des méthodes. Le fichier sibwsauthbean.ear modifié est ensuite déployé dans WebSphere Application Server, et les utilisateurs sont attribués aux rôles définis auparavant.
La version de l'installation du fichier sibwsauthbean.ear se trouve dans le répertoire racine_serveur_app/installableApps, où racine_serveur_app correspond au répertoire principal d'installation de WebSphere Application Server.
Le fichier sibwsauthbean.ear contient un fichier EAR pour chaque service Web que vous protégez. Pour le premier service Web que vous protégez via l'autorisation au niveau opération, copiez la version d'installation du fichier sibwsauthbean.ear et stockez la copie en dehors du système de fichiers du serveur d'applications. Pour chaque service Web suivant que vous protégez, modifiez la même copie du fichier sibwsauthbean.ear.
Pour activer l'autorisation au niveau opération, utilisez la commande sibwsAuthGen et un
outil d'assemblage.
Vous
ne pouvez utiliser ces outils que sur un système Windows. Par conséquent, vous devez copier (en binaire) sur un système Windows tous les fichiers nécessaires pour cette
tâche, créer et modifier les fichiers EAR sur ce système Windows, puis recopier (en binaire) le fichier sibwsauthbean.ear modifié sur votre système z/OS.
Pour protéger par mot de passe les opérations de service Web, suivez la procédure ci-après pour chaque service Web à protéger :