アクティベーション・スペックを使用するメッセージ駆動型 Bean のセキュリティーの構成
このタスクを使用して、メッセージ駆動型 Bean のリソース・セキュリティーおよびセキュリティー権限を構成します。
このタスクについて
メッセージ駆動型 Bean によって処理されるメッセージには、クライアント・クレデンシャルが関連付けられていません。このメッセージは匿名です。
メッセージ駆動型 Bean からセキュア・エンタープライズ Bean を呼び出すには、メッセージ駆動型 Bean を RunAs ID デプロイメント記述子で構成する必要があります。 セキュリティーは、メッセージ駆動型 Bean の RunAs ID が EJB コンポーネントとして指定するロールによって決まります。
EJB セキュリティーについて詳しくは、EJB コンポーネント・セキュリティーを参照してください。アプリケーションのセキュリティー構成について詳しくは、セキュア・アプリケーションのアセンブルを参照してください。
メッセージ駆動型 Bean で使用される接続は、JCA コンテナー管理認証の使用というセキュリティー上の利点を得ることができます。 JCA コンテナー認証の別名およびマッピングを使用可能にするには、メッセージ駆動型 Bean が構成されているアクティベーション・スペック上で、認証別名を定義してください。 定義済みの場合、メッセージ駆動型 Bean は、アプリケーション管理の別名ではなく、JMSConnection セキュリティー信任状用の認証の別名を使用します。
認証別名を設定するには、管理コンソールを使用して以下のステップを実行します。 このタスクの説明では、アクティベーション・スペックが既に作成されていると想定します。 新規にアクティベーション・スペックを作成する場合は、関連タスクを参照してください。