アセンブリー・ツールによる Web サービス・オペレーションのパスワード保護

このタスクを通じて、sibwsauthbean.ear ファイルを使用して Web サービス・オペレーションを保護する方法を学習します。

始める前に

このタスクは、Web サービス・オペレーションのパスワード保護の最初のステップが完了していることが前提となります。

このタスクについて

オペレーション・レベル・セキュリティー: ロール・ベースの許可で 概説されているように、ターゲット Web サービスは、それを EAR ファイルでラッピングし、 その EAR ファイルにロール・ベースの許可を適用することによって保護されます。このタスクでは、 Web サービスを含む EAR ファイル (your_webservice.ear) は、sibwsauthbean.ear ファイル (保護されるすべての Web サービスを格納している) にインポートされ、sibwsauthbean.ear ファイルは、ロールを設定してそれらをメソッドに割り当てるように変更されます。この変更された sibwsauthbean.ear ファイルは、WebSphere Application Server にデプロイされ、以前に定義されたロールにユーザーが割り当てられます。

アセンブリー・ツールを使用して、以下のステップを実行します。

手順

  1. アセンブリー・ツールを開始し、Java EE パースペクティブを開きます。
  2. 「ファイル」メニューから「ファイル」>「インポート」>「EAR」を選択し、 ブラウズして sibwsauthbean EAR ファイルのコピーを選択します。 「Project Explorer」タブに、以下のプロジェクトが作成されます。
    • sibwsauthbean という名前のエンタープライズ・アプリケーション・プロジェクト
    • Authorization という名前の EJB プロジェクト
  3. 「ファイル」メニューから「ファイル」>「インポート」>「EAR」を選択し、 新規の EAR プロジェクト名を指定してから、ブラウズして your_webservice EAR ファイルを選択します。 「Project Explorer」タブに、以下のプロジェクトが作成されます。
    • your_webservice という名前のエンタープライズ・アプリケーション・プロジェクト。
    • your_webservice ejb という名前の EJB プロジェクト。
  4. EJB プロジェクト your_webservice ejb を選択して、 EJB デプロイメント記述子を編集します。作成するすべてのセキュリティー・ロールごとに、以下のステップを繰り返します。
    1. 「アセンブリー」タブで、必要なセキュリティー・ロール (例、READER) を追加します。
    2. 「メソッド許可の追加」ウィザードを使用して、 セキュリティー・ロールに 1 つ以上のメソッド許可を追加します。
    3. 変更を保存します。
  5. エンタープライズ・アプリケーション your_webservicesibwsauthbean EAR ファイルにインポートするには、以下のステップを実行します。
    1. エンタープライズ・アプリケーション・プロジェクト sibwsauthbean を選択して、 EAR デプロイメント記述子を編集します。
    2. 「モジュール」タブで、your_webservice ejb エンタープライズ Bean を EJB プロジェクト your_webservice ejb から追加します。
    3. 変更を保存します。
  6. 許可 エンタープライズ Bean が、新規にインポートされた エンタープライズ Bean を確実に参照できるようにするには、以下のステップを行い、EJB 参照を追加します。
    1. EJB プロジェクト Authorization を選択し、 EJB デプロイメント記述子を編集します。
    2. 「リファレンス」タブで、Authorization リファレンスを選択し、 「追加」をクリックします。 「リファレンスの追加」ウィザードが表示されます。
    3. 「EJB リファレンス」>「次へ」を選択します。
    4. 「エンタープライズ Beans in the workspace」ラジオ・ボタンを選択し、ブラウズして your_webservice ejb エンタープライズ Bean を選択します。
    5. 変更を保存します。
  7. ロールにユーザーを割り当てるには、以下のステップを行います。
    1. エンタープライズ・アプリケーション・プロジェクト sibwsauthbean を選択して、 EAR デプロイメント記述子を編集します。
    2. 「セキュリティー」タブで、「Gather」を選択します。割り当てるすべてのセキュリティー・ロールごとに、以下のステップを繰り返します。
      1. セキュリティー・ロールを選択します。
      2. 「WebSphere バインディング (WebSphere Bindings)」の以下の項目から必要なアクセス・レベルを選択します。
        • 全員
        • 全認証者
        • ユーザー/グループ
  8. エンタープライズ・アプリケーション・プロジェクト sibwsauthbean を EAR ファイルとしてエクスポートします。

次のタスク

これで、sibwsauthbean EAR ファイルの変更済みコピーをインストールすることができます。 このインストール・ステップについては、Web サービス・オペレーションのパスワード保護の最後のステップを参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_wslevel_atk
ファイル名:tjw_security_wslevel_atk.html