このタスクを通じて、sibwsauthbean.ear ファイルを使用して Web サービス・オペレーションを保護する方法を学習します。
このタスクについて
オペレーション・レベル・セキュリティー: ロール・ベースの許可で
概説されているように、ターゲット Web サービスは、それを EAR ファイルでラッピングし、
その EAR ファイルにロール・ベースの許可を適用することによって保護されます。このタスクでは、
Web サービスを含む EAR ファイル (your_webservice.ear)
は、sibwsauthbean.ear ファイル
(保護されるすべての Web サービスを格納している)
にインポートされ、sibwsauthbean.ear
ファイルは、ロールを設定してそれらをメソッドに割り当てるように変更されます。この変更された sibwsauthbean.ear ファイルは、WebSphere Application Server にデプロイされ、以前に定義されたロールにユーザーが割り当てられます。
アセンブリー・ツールを使用して、以下のステップを実行します。
手順
- アセンブリー・ツールを開始し、Java EE パースペクティブを開きます。
- 「ファイル」メニューから「ファイル」>「インポート」>「EAR」を選択し、
ブラウズして sibwsauthbean EAR ファイルのコピーを選択します。 「Project Explorer」タブに、以下のプロジェクトが作成されます。
- sibwsauthbean という名前のエンタープライズ・アプリケーション・プロジェクト
- Authorization という名前の EJB プロジェクト
- 「ファイル」メニューから「ファイル」>「インポート」>「EAR」を選択し、
新規の EAR プロジェクト名を指定してから、ブラウズして your_webservice EAR
ファイルを選択します。 「Project Explorer」タブに、以下のプロジェクトが作成されます。
- your_webservice という名前のエンタープライズ・アプリケーション・プロジェクト。
- your_webservice ejb という名前の EJB プロジェクト。
- EJB プロジェクト your_webservice ejb を選択して、
EJB デプロイメント記述子を編集します。作成するすべてのセキュリティー・ロールごとに、以下のステップを繰り返します。
- 「アセンブリー」タブで、必要なセキュリティー・ロール
(例、READER) を追加します。
- 「メソッド許可の追加」ウィザードを使用して、
セキュリティー・ロールに 1 つ以上のメソッド許可を追加します。
- 変更を保存します。
- エンタープライズ・アプリケーション your_webservice を
sibwsauthbean EAR ファイルにインポートするには、以下のステップを実行します。
- エンタープライズ・アプリケーション・プロジェクト sibwsauthbean を選択して、
EAR デプロイメント記述子を編集します。
- 「モジュール」タブで、your_webservice ejb エンタープライズ Bean
を EJB プロジェクト your_webservice ejb から追加します。
- 変更を保存します。
- 許可 エンタープライズ Bean が、新規にインポートされた エンタープライズ Bean を確実に参照できるようにするには、以下のステップを行い、EJB 参照を追加します。
- EJB プロジェクト Authorization を選択し、
EJB デプロイメント記述子を編集します。
- 「リファレンス」タブで、Authorization リファレンスを選択し、
「追加」をクリックします。 「リファレンスの追加」ウィザードが表示されます。
- 「EJB リファレンス」>「次へ」を選択します。
- 「エンタープライズ Beans in the workspace」ラジオ・ボタンを選択し、ブラウズして your_webservice ejb エンタープライズ Bean
を選択します。
- 変更を保存します。
- ロールにユーザーを割り当てるには、以下のステップを行います。
- エンタープライズ・アプリケーション・プロジェクト sibwsauthbean を選択して、
EAR デプロイメント記述子を編集します。
- 「セキュリティー」タブで、「Gather」を選択します。割り当てるすべてのセキュリティー・ロールごとに、以下のステップを繰り返します。
- セキュリティー・ロールを選択します。
- 「WebSphere バインディング (WebSphere Bindings)」の以下の項目から必要なアクセス・レベルを選択します。
- エンタープライズ・アプリケーション・プロジェクト sibwsauthbean を EAR ファイルとしてエクスポートします。
次のタスク
これで、
sibwsauthbean EAR ファイルの変更済みコピーをインストールすることができます。
このインストール・ステップについては、
Web サービス・オペレーションのパスワード保護の最後のステップを参照してください。