Web サービス・オペレーションのパスワード保護
その Web サービス・オペレーションと一致するメソッドを持つエンタープライズ Bean を作成してから、WebSphere® Application Server の認証メカニズムをそのエンタープライズ Bean に適用することによって Web サービス内の個々のオペレーション (メソッド) をパスワード保護し、Web サービス・オペレーションが呼び出される前に許可のための EJB メソッド呼び出しが行われるようにします。
始める前に
このトピックで説明する Web サービス・オペレーションのパスワード保護のほかに、 サービスをインバウンド・サービスまたはアウトバウンド・サービスとして構成し、 「操作レベル・セキュリティーの使用可能化」 オプションを選択する必要もあります。 詳しくは、既存のインバウンド・サービス構成の変更、既存のアウトバウンド・サービス構成の変更に記載されています。
サービス統合バスにデプロイされたアプリケーションでオペレーション・レベルのセキュリティーを使用するには、アプリケーション・サーバーのクラス・ローダーのポリシーを "single" に設定する必要があります。これについては、サーバーのクラス・ローダーの構成に記載されています。
このタスクについて
オペレーション・レベル許可の場合、 Web サービス・オペレーションと一致するメソッドを用いて エンタープライズ Bean を作成します。 これらの EJB メソッドは、オペレーションを実行せず、セキュリティーを適用するためのエンティティーにすぎません。 その後、WebSphere Application Server の既存の認証メカニズムを、Enterprise Bean に適用します。 Web サービス・オペレーションが呼び出される前に、呼び出しが EJB メソッドに対して行われます。 許可が与えられると、Web サービスが呼び出されます。
ターゲット Web サービスは、それを EAR ファイル (your_webservice.ear) でラップし、 その EAR ファイルにロール・ベースの許可を適用することによって保護されます。 このプロセスは、オペレーション・レベルのセキュリティー - ロール・ベースの許可で概説されています。your_webservice.ear ファイルは、次に sibwsauthbean.ear ファイルにインポートされ、sibwsauthbean.ear ファイルは、ロールを設定してそれらをメソッドに割り当てるように変更されます。さらに、変更された sibwsauthbean.ear ファイルは、WebSphere Application Server にデプロイされ、ユーザーが、事前定義されたロールに割り当てられます。
sibwsauthbean.ear ファイルのインストール・バージョンは、app_server_root/installableApps ディレクトリーにあります。app_server_root は WebSphere Application Server のインストール用のルート・ディレクトリーです。
sibwsauthbean.ear ファイルには、保護する各 Web サービスの EAR ファイルが含まれています。オペレーション・レベル許可を使用して保護する最初の Web サービス は、インストール・バージョンの sibwsauthbean.ear ファイルをコピーして、 アプリケーション・サーバー・ファイル・システム外に保管します。 以後は、Web サービスを保護するたびに、 sibwsauthbean.ear ファイルの同じコピーをさらに変更します。
オペレーション・レベル許可を使用可能にするには、
sibwsAuthGen コマンドと、
アセンブリー・ツールを使用します。これらのツールは Windows システムでしか使用できないため、
このタスクに必要なすべてのファイルを Windows システムに (バイナリーで) コピーし、
Windows システム上で EAR ファイルを作成および変更して、
変更した sibwsauthbean.ear
ファイルを z/OS® システムに再び (バイナリーで) コピーする必要があります。
Web サービス・オペレーションをパスワードで保護するには、保護する Web サービスごとに以下のステップを実行します。