Usando Ferramentas de Montagem para Proteger com Senha uma Operação de Serviço da Web

Use esta tarefa para aprender como proteger uma operação de serviço da web usando o arquivo sibwsauthbean.ear.

Antes de Iniciar

Essa tarefa assume que você já concluiu as etapas iniciais para Proteger com Senha uma Operação de Serviço da Web.

Sobre Esta Tarefa

Conforme explicado em termos gerais em Segurança no Nível da Operação: Autorização Baseada em Função o serviço da web de destino é protegido sendo agrupado em um arquivo EAR e com a aplicação de uma autorização baseada em função nesse arquivo EAR. Nessa tarefa, o arquivo EAR que contém o serviço da web (your_webservice.ear) é importado para o arquivo sibwsauthbean.ear (que contém todos os serviços da web protegidos) e o arquivo sibwsauthbean.ear é modificado, para configurar as regras e designá-las aos métodos. Esse arquivo sibwsauthbean.ear modificado é então implementado em WebSphere Application Server e os usuários são designados para as funções previamente definidas.

Use uma ferramenta de montagem para concluir as seguintes etapas:

Procedimento

  1. Inicie a ferramenta de montagem e, em seguida, abra a perspectiva do Java EE.
  2. No menu Arquivo, selecione Arquivo > Importar > EAR e, em seguida, navegue para selecionar sua cópia do arquivo EAR sibwsauthbean. Na guia Explorador de Projetos são criados estes projetos:
    • Um projeto do aplicativo corporativo, chamado sibwsauthbean
    • Um projeto EJB, chamado Authorization
  3. No menu Arquivo, selecione Arquivo > Importar > EAR, especifique um novo nome de projeto EAR e, em seguida, navegue para selecionar o arquivo EAR your_webservice. Na guia Explorador de Projetos são criados estes projetos:
    • Um projeto do aplicativo corporativo, chamado your_webservice.
    • Um projeto EJB, chamado your_webservice ejb.
  4. Selecione o projeto EJB your_webservice ejb e, em seguida, edite o Descritor de Implementação EJB. Para cada função de segurança que desejar criar, repita as seguintes etapas:
    1. Na guia Conjunto, inclua a função de segurança necessária (por exemplo, READER).
    2. Use o assistente Incluir Permissão de Método para incluir uma ou mais permissões de método na função de segurança.
    3. Salve as mudanças.
  5. Para importar o aplicativo corporativo your_webservice para o arquivo EAR sibwsauthbean, conclua as seguintes etapas:
    1. Selecione o projeto do aplicativo corporativo sibwsauthbean e, em seguida, edite o Descritor de Implementação EAR.
    2. Na guia Módulo, inclua o enterprise bean your_webservice ejb do projeto EJB your_webservice ejb.
    3. Salve as mudanças.
  6. Para garantir que o enterprise bean de autorização possa fazer referência ao enterprise bean recém importado, conclua as etapas a seguir para incluir uma referência EJB:
    1. Selecione o projeto EJB Authorization e, em seguida, edite o Descritor de Implementação EJB.
    2. Na guia Referência, selecione a referência Authorization e, em seguida, clique em Incluir. O assistente Incluir Referência é exibido.
    3. Selecione Referência EJB > Avançar.
    4. Selecione o botão de opções Enterprise Beans na Área de Trabalho e, em seguida, navegue para selecionar o enterprise bean your_webservice ejb.
    5. Salve as mudanças.
  7. Para designar usuários para funções, conclua as seguintes etapas:
    1. Selecione o projeto do aplicativo corporativo sibwsauthbean e, em seguida, edite o Descritor de Implementação EAR.
    2. Na guia Segurança, selecione Reunir. Para cada função de segurança que desejar designar, repita as seguintes etapas:
      1. Selecione uma função de segurança.
      2. Em Ligações do WebSphere, selecione o nível de acesso necessário a partir das seguintes opções:
        • Todos os Usuários
        • Todos os Usuários Autenticados
        • Usuários/Grupos
  8. Exporte o projeto do aplicativo corporativo sibwsauthbean como um arquivo EAR.

O que Fazer Depois

Agora você está pronto para instalar a cópia modificada do arquivo EAR sibwsauthbean, conforme descrito na etapa final de Protegendo com Senha uma Operação de Serviço da Web.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_wslevel_atk
Nome do arquivo: tjw_security_wslevel_atk.html