Protegendo por Senha uma Operação de Serviço da Web

Operações individuais de proteção de senhas (métodos) em um serviço da web, criando um enterprise bean com métodos correspondentes às operações do serviço da web e, em seguida, aplicando mecanismos de autenticação do WebSphere Application Server no enterprise bean para que, antes da chamada de uma operação de serviço da web, haja uma chamada para o método do EJB, solicitando autorização.

Antes de Iniciar

Além de proteger com senha uma operação de serviço da web, conforme descrito neste tópico, você deve também configurar o serviço como um serviço de entrada ou de saída e selecionar a opção para Ativar a segurança no nível da operação, conforme descrito em Modificando a Configuração de um Serviço de Entrada Existente ou Modificando a Configuração de um Serviço de Saída Existente.

Para que um aplicativo implementado no barramento de integração de serviços use a segurança no nível do aplicativo, você deve configurar a política do carregador de classes do servidor de aplicativos como "único", conforme descrito em Configurando os Carregadores de Classes de um Servidor.

Sobre Esta Tarefa

Para a autorização no nível da operação crie um enterprise bean com métodos correspondentes às operações do serviço da web. Esses métodos do EJB não executam operações e são apenas entidades para a aplicação da segurança. Em seguida, aplique mecanismos de autenticação do WebSphere Application Server existentes ao enterprise bean. Antes da chamada de qualquer operação de serviço da web, é feita uma chamada para o método do EJB. Se a autorização for concedida, o serviço da web será chamado.

O serviço da web de destino é protegido, sendo agrupado em um arquivo EAR (your_webservice.ear) e com a aplicação, em seguida, de uma autorização baseada em função nesse arquivo EAR. Esse processo é explicado em termos gerais em Segurança no Nível da Operação: Autorização Baseada em Função. Em seguida, o arquivo your_webservice.ear é importado para o arquivo sibwsauthbean.ear, e o arquivo sibwsauthbean.ear é modificado, para configurar as regras e designá-las aos métodos. O arquivo sibwsauthbean.ear modificado é então implementado em WebSphere Application Server e os usuários são designados para as funções previamente definidas.

A versão de instalação do arquivo sibwsauthbean.ear está no diretório app_server_root/installableApps, em que app_server_root é o diretório raiz para instalação do WebSphere Application Server.

O arquivo sibwsauthbean.ear contém um arquivo EAR para cada serviço da web protegido. Para o primeiro serviço da web protegido por meio da autorização no nível da operação, copie a versão de instalação do arquivo sibwsauthbean.ear e armazene sua cópia fora do sistema de arquivos do servidor de aplicativos. Para cada serviço da web protegido em seguida, modifique a mesma cópia do arquivo sibwsauthbean.ear.

[z/OS]Para ativar a autorização no nível da operação, use o comando sibwsAuthGen e uma ferramenta de montagem. Essas ferramentas só podem ser usadas em sistemas Windows, portanto, copie (em binários) para um sistema Windows todos os arquivos necessários para essa tarefa e, em seguida, crie e modifique os arquivos EAR no sistema Windows, depois disso, copie (em binários) o arquivo sibwsauthbean.ear modificado de volta para o sistema z/OS.

Para proteger com senha as operações de um serviço da web, concluas as etapas a seguir para cada serviço da web que desejar proteger:

Procedimento

  1. [IBM i][AIX Solaris HP-UX Linux Windows]Para o primeiro serviço da web protegido, faça sua própria cópia do arquivo app_server_root/installableApps/SIBWSauthbean.ear em um local conveniente, fora do sistema de arquivos do servidor de aplicativos.
  2. [z/OS]Para o primeiro serviço da web protegido, conclua as seguintes etapas:
    1. Faça sua própria cópia do arquivo app_server_root/installableApps/SIBWSauthbean.ear em um local conveniente, fora do sistema de arquivos do servidor de aplicativos.
    2. Em seu sistema Windows, instale a ferramenta de montagem.
    3. Em seu sistema Windows, crie um diretório com um nome de sua escolha, (por exemplo, /your_dir) e, nesse diretório, crie um subdiretório chamado lib.
    4. Use o File Transport Protocol (FTP) para copiar (em binários) os arquivos a seguir do servidor de aplicativos de destino do z/OS para seu sistema Windows:
      Copie os seguintes arquivos para o novo diretório (por exemplo, /your_dir):
      • app_server_root/util/SIBWSAuthGen.bat
      Copie os seguintes arquivos para o novo subdiretório lib (por exemplo, /your_dir/lib):
      • app_server_root/lib/commons-logging-api.jar
      • app_server_root/lib/qname.jar
      • app_server_root/lib/wsdl4j.jar
      • app_server_root/lib/wsif.jar
      • app_server_root/lib/xerces.jar
  3. [z/OS]Use o File Transport Protocol (FTP) para copiar (em binários) sua própria cópia do arquivo sibwsauthbean.ear do sistema z/OS para seu diretório (por exemplo, /your_dir) no sistema Windows.
  4. Para criar o arquivo your_webservice.ear, conclua as seguintes etapas:
    1. [IBM i][AIX Solaris HP-UX Linux Windows]Abra um prompt de comandos.
    2. [IBM i][AIX Solaris HP-UX Linux Windows]Acesse o diretório app_server_root/util.
    3. [z/OS]Abra um prompt de comandos no sistema Windows.
    4. [z/OS]Acesse seu diretório (por exemplo, your_dir).
    5. [z/OS]Insira um dos comandos a seguir para configurar a variável de ambiente WAS_HOME para apontar para seu novo diretório:
      set WAS_HOME=path_to_new_directory
      ou
      set WAS_HOME=.
      em que path_to_new_directory é o caminho completo para o novo diretório.
    6. [z/OS]Configure o caminho para apontar para a Java virtual machine fornecida com a ferramenta de montagem.
    7. [z/OS]Insira o seguinte comando para atualizar o caminho da classe:
      set classpath=lib\commons-logging-api.jar;lib\j2ee.jar;lib\qname.jar;lib\wsdl4j.jar;lib\wsif.jar;lib\xerces.jar;
    8. Digite o seguinte comando:
      sibwsAuthGen location your_webservice_name
      em que
      • location é o local WSDL do serviço. Para um serviço de saída, você precisará do arquivo WSDL de destino, que está localizado em um endereço da web externo. Para um serviço de entrada, precisará do arquivo WSDL de modelo, que está localizado no listener terminal do serviço.
      • your_webservice_name é o nome do serviço que está sendo protegido, conforme definido no campo de local do arquivo WSDL. Ele faz distinção entre maiúsculas e minúsculas.
      Nota: Para obter os detalhes do local para um determinado arquivo WSDL do serviço de entrada, publique o arquivo WSDL em um arquivo compactado conforme descrito em Modificando uma Configuração de Serviços de Entrada Existente, em seguida, consulte o local dentro do arquivo WSDL exportado. Como alternativa, é possível recuperar o arquivo WSDL do serviço de entrada, usando a seguinte consulta padrão de serviços da web:
      http://host_name:port_number/epl_context_root/soaphttpengine/bus_name/inbound_service_name/inbound_port_name?wsdl
      em que host_name e port_number são o nome do host e o número da porta desse servidor de aplicativos e epl_context_root é a raiz de contexto do aplicativo do listener terminal, conforme descrito em Modificando uma Configuração de Listener de Nó de Extremidade Existente.

      Exemplos do uso do comando sibwsAuthGen:

      (serviço de saída:
      sibwsAuthGen http://www.somecompany.com/targetservice/wsdl/targetservice.wsdl targetServiceName
      (serviço de entrada):
      sibwsAuthGen http://your.server.name:9080/wsgwsoaphttp1/soaphttpengine/yourbus/yourservice/inboundport1?wsdl yourservicename
    O arquivo your_webservice.ear é criado no diretório atual. Há também um diretório temporário, current_directory/ejb, que pode ser excluído.
  5. Para terminar de designar funções e proteger métodos, conclua as etapas fornecidas no tópico Usando Ferramentas de Montagem para Proteger com Senha uma Operação de Serviço da Web.
  6. Para instalar a cópia modificada do arquivo sibwsauthbean.ear, conclua as seguintes etapas:
    1. [IBM i][AIX Solaris HP-UX Linux Windows]Verifique se o arquivo sibwsauthbean.ear modificado está armazenado no local conveniente, fora do sistema de arquivos do servidor de aplicativos, escolhido na etapa 1. Mantenha o arquivo sibwsauthbean.ear nesse local para ser reutilizado e modificado posteriormente.
    2. [z/OS]Use o FTP para copiar (em binários) o arquivo sibwsauthbean.ear modificado de volta para o local conveniente no sistema z/OS, escolhido na etapa 1. Armazene o arquivo sibwsauthbean.ear modificado nesse local para ser reutilizado e modificado posteriormente.
    3. Inicie o console administrativo do WebSphere Application Server.
    4. Na área de janela de navegação, clique em Aplicativos -> Novo Aplicativo.
    5. Use a opção Novo Aplicativo Corporativo para instalar a cópia modificada do arquivo sibwsauthbean.ear. Quando solicitado, selecione os usuários ou grupos a serem designados para as funções.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_wslevel
Nome do arquivo: tjw_security_wslevel.html