Utilisation des outils d'assemblage pour protéger par mot de passe une opération de service Web

Cette tâche explique comment utiliser le fichier sibwsauthbean.ear pour protéger une opération de service Web.

Avant de commencer

Cette tâche suppose que vous avez déjà effectué les étapes de protection par mot de passe d'une opération de service Web.

Pourquoi et quand exécuter cette tâche

Comme expliqué dans des termes généraux dans la rubrique Sécurité au des opérations : Autorisation basée sur des rôles, le service Web cible est protégé en l'encapsulant dans un fichier EAR, puis en appliquant à ce fichier une autorisation basée sur des rôles. Dans cette tâche, le fichier EAR contenant le service Web (votre_serviceweb.ear) est importé vers le fichier sibwsauthbean.ear (qui contient tous les services Web protégés) et le fichier sibwsauthbean.ear est modifié pour définir les rôles et les affecter à des méthodes. Ce fichier sibwsauthbean.ear modifié est alors déployé dans WebSphere Application Server et des utilisateurs sont affectés aux rôles précédemment définis.

A l'aide d'un outil d'assemblage, procédez comme suit :

Procédure

  1. Démarrez l'outil d'assemblage, puis ouvrez la perspective Java EE.
  2. Dans le menu Fichier, sélectionnez Fichier > Importer > EAR, puis recherchez et sélectionnez votre copie du fichier EAR sibwsauthbean. Dans la page Explorateur de projets, les projets suivants sont créés :
    • Un projet d'application d'entreprise appelé sibwsauthbean
    • Un projet EJB appelé Authorization
  3. Dans le menu Fichier, sélectionnez Fichier > Importer > EAR, spécifiez un nouveau projet EAR, puis recherchez et sélectionnez votre fichier EAR votre_serviceweb. Dans la page Explorateur de projets, les projets suivants sont créés :
    • Un projet d'application d'entreprise appelé votre_serviceweb.
    • Un projet EJB appelé votre_serviceweb ejb.
  4. Sélectionnez le projet EJB votre_serviceweb ejb, puis éditez le descripteur de déploiement d'EJB. Pour chaque rôle de sécurité à créer, répétez les étapes suivantes :
    1. Dans la page Assemblage, ajoutez le rôle de sécurité requis (par exemple, READER).
    2. A l'aide de l'assistant Ajout d'autorisation de méthode, ajoutez une ou plusieurs autorisations de méthode au rôle de sécurité.
    3. Enregistrez les modifications.
  5. Pour importer l'application d'entreprise votre_serviceweb dans le fichier EAR sibwsauthbean, procédez comme suit :
    1. Sélectionnez le projet d'application d'entreprise sibwsauthbean, puis éditez le descripteur de déploiement EAR.
    2. Dans la page Module, ajoutez le bean enterprise votre_serviceweb ejb du projet EJB.
    3. Enregistrez les modifications.
  6. Pour vérifier que le bean enterprise d'autorisation peut faire référence au bean enterprise nouvellement importé, effectuez les étapes suivantes pour ajouter une référence d'EJB :
    1. Sélectionnez le projet EJB Authorization, puis éditez le descripteur de déploiement d'EJB.
    2. Dans la page Référence, sélectionnez la référence Authorization, puis cliquez sur Ajouter. L'assistant d'ajout de référence est affiché.
    3. Sélectionnez Référence d'EJB>Suivant.
    4. Sélectionnez le bouton d'option Beans enterprise dans l'espace de travail, puis recherchez le bean enterprise votre_serviceweb ejb.
    5. Enregistrez les modifications.
  7. Pour affecter des utilisateurs à des rôles, procédez comme suit :
    1. Sélectionnez le projet d'application d'entreprise sibwsauthbean, puis éditez le descripteur de déploiement EAR.
    2. Dans la page Sécurité, sélectionnez Regrouper. Pour chaque rôle de sécurité à affecter, répétez les étapes suivantes :
      1. Sélectionnez un rôle de sécurité.
      2. Sous Liaisons WebSphere, sélectionnez le niveau d'accès requis parmi les options suivantes :
        • Tous les utilisateurs
        • Tous les utilisateurs authentifiés
        • Utilisateurs/Groupes
  8. Exportez le projet d'application d'entreprise sibwsauthbean comme fichier EAR.

Que faire ensuite

Vous êtes maintenant prêt à installer la copie modifiée du fichier EAR sibwsauthbean, comme indiqué dans la dernière étape de la rubrique Protection par mot de passe d'une opération de service Web.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_wslevel_atk
Nom du fichier : tjw_security_wslevel_atk.html