Implementando aplicativos seguros
A implementação de aplicativos que possuem restrições de segurança (aplicativos seguros) não é muito diferente da implementação de aplicativos que não contêm restrições de segurança. A única diferença é que você pode precisar atribuir usuários e grupos a funções para um aplicativo seguro. O aplicativo seguro requer que você tenha o registro do usuário ativo correto.
Antes de Iniciar
- Se você estiver instalando um aplicativo seguro, as funções serão definidas no aplicativo.
- Se a delegação for requerida no aplicativo, você estará definindo também as funções RunAs.
Durante a instalação de um novo aplicativo, a definição da função será concluída como parte da etapa que mapeia as funções de segurança para os usuários e os grupos. Se esta designação já tiver sido concluída usando uma ferramenta de montagem, ainda será possível confirmar o mapeamento, seguindo esta etapa de instalação. Você pode adicionar novos usuários e grupos e modificar informações existentes durante a etapa.
Se o aplicativo suportar a delegação, uma função RunAs já terá sido definida no aplicativo. Se a política de delegação for configurada como Identidade Especificada durante a montagem, o intermediário chamará um método utilizando uma configuração de identidade durante a implementação. Utilize a função Executar Como para especificar a identidade sob a qual as chamadas de recebimento de dados são feitas. Por exemplo, se a função RunAs for designada ao usuário bob e o cliente alice estiver chamando um servlet, com a delegação configurada de modo que chame os beans corporativos, o método nos beans corporativos será chamado com bob como a identidade.
Como parte da nova instalação do aplicativo e processo de implementação, uma das etapas é mapear ou modificar os usuários para as funções RunAs. Utilize essa etapa para designar novos usuários ou modificar usuários existentes para funções RunAs quando a política de delegação estiver configurada para Identidade Especificada.
Sobre Esta Tarefa
Para instalar ou implementar o aplicativo, conclua as seguintes etapas.
Procedimento
- Clique em Aplicativos > Instalar Novo Aplicativo. Conclua as etapas necessárias até encontrar a etapa para mapear as funções de segurança para os usuários e os grupos.
Se o aplicativo contiver funções, designe os usuários e os grupos às funções. Nessa etapa durante a instalação, em Propriedades Adicionais, clique em Mapear Funções de Segurança para Usuários e Grupos. Para obter informações adicionais, consulte o Atribuindo usuários e grupos a funções.
- Se as funções RunAs existirem no aplicativo, designe os usuários às funções RunAs. Nessa etapa durante a instalação, em Propriedades Adicionais, clique em Mapear Funções RunAs aos Usuários. Para obter informações adicionais, consulte Atribuindo Usuários a Funções Executar Como.
- Opcional: Clique em Corrigir Utilização da Identidade do Sistema para especificar as funções RunAs, se necessário. Execute essa ação se o aplicativo tiver a delegação configurada para utilizar identidade do sistema, aplicável somente a beans corporativos. A identidade do sistema usa o ID do servidor de segurança do WebSphere Application Server para chamar métodos de recebimento de dados. O uso da identidade do sistema não é recomendado, uma vez que esse ID possui mais privilégios que outras identidades no acesso aos métodos internos do WebSphere Application Server. Essa tarefa é fornecida para assegurar que o implementador esteja ciente de que os métodos listados no painel têm a identidade do sistema configurada para delegação e para corrigi-los, se necessário. Quando o recurso internalServerId for utilizado, o runAs com identidade do sistema não será suportado; você deve especificar as funções RunAs aqui.
- Execute as demais etapas não relacionadas à segurança para concluir a instalação e implementação do aplicativo.