セキュア・アプリケーションのデプロイ
セキュリティー制約のあるアプリケーション (セキュア・アプリケーション) のデプロイは、 セキュリティー制約のないアプリケーションのデプロイとあまり異なりません。 唯一の違いは、ユーザーおよびグループをセキュア・アプリケーションのロールに割り当てる必要があるということです。 セキュア・アプリケーションを使用するには、正しいアクティブ・ユーザー・レジストリーが必要です。
始める前に
- セキュア・アプリケーションをインストールする場合は、ロールがアプリケーションによって定義されます。
- アプリケーションで代行が必要な場合は、RunAs ロールも定義します。
新規アプリケーションのインストール時、ロールの定義は、セキュリティー・ロールをユーザーおよびグループにマップするステップの一環として完了されます。 アセンブリー・ツールを使用してこの割り当てが既に完了している場合も、このインストールのステップを通して、マッピングを確認できます。 このステップ中に、新規ユーザーおよびグループを追加したり、 既存情報を変更したりすることができます。
アプリケーションが代行をサポートする場合は、RunAs ロールは既にアプリケーションによって定義されています。 代行ポリシーがアセンブリー中に指定された ID に設定されている場合、仲介プログラムは、デプロイ中に ID セットアップを使用してメソッドを呼び出します。 RunAs ロールは、ダウンストリーム呼び出しを行うための ID の指定に使用されます。 例えば、RunAs ロールにユーザー bob が割り当てられており、クライアント alice が、エンタープライズ Bean を呼び出す代行設定を使用してサーブレットを呼び出すと、エンタープライズ Bean のメソッドが ID bob で呼び出されます。
新規アプリケーションのインストールおよびデプロイメント・プロセスの一環として、ステップの 1 つでユーザーを RunAs ロールにマップまたは変更します。 代行ポリシーが、指定された ID に対して設定されている場合は、このステップを使用して、RunAs ロールに新規ユーザーを割り当てるか、既存ユーザーを RunAs ロールに変更します。
このタスクについて
アプリケーションをインストールおよびデプロイするには、以下のステップを実行します。
手順
- 「アプリケーション」>「新規アプリケーションのインストール」とクリックします。 セキュリティー・ロールをユーザーおよびグループにマップするステップが表示されるまで、必要なステップを実行します。
アプリケーションにロールが含まれている場合は、ユーザーおよびグループをロールに割り当てます。 インストール中、このステップで、「追加プロパティー」の下の「セキュリティー・ロールをユーザーおよびグループにマップ」をクリックします。詳しくは、ロールへのユーザーおよびグループの割り当てを参照してください。
- RunAs ロールがアプリケーションに存在している場合は、ユーザーを RunAs ロールに割り当てます。 インストール中、このステップで、「追加プロパティー」の下の「ユーザーへの RunAs ロールのマップ」をクリックします。詳しくは、RunAs ロールへのユーザーの割り当てを参照してください。
- オプション: 必要に応じて「システム ID の正しい使用」をクリックして、RunAs ロールを指定します。 アプリケーションで、代行がシステム ID を使用するように設定されている場合は、 このアクションを完了します。これは、エンタープライズ Bean にのみ適用されます。 システム ID は、WebSphere Application Server セキュリティー・サーバー ID を使用してダウンストリーム・メソッドを呼び出します。 システム ID の使用は推奨されませんが、それは、この ID が WebSphere Application Server の内部メソッドへのアクセスにおいて、他の ID より多くの特権を持っているためです。このタスクは、パネル内にリストされたメソッドが代行にシステム ID を セットアップされていることをデプロイヤーが認識し、必要に応じて それらを訂正するために提供されています。 internalServerId フィーチャーが使用される場合、システム ID を使用した runAs はサポートされません。ここで RunAs ロールを指定する必要があります。
- 残りの非セキュリティー関連ステップを完了して、 アプリケーションのインストールおよびデプロイを終了します。