Atribuindo Usuários a Funções Executar Como

É possível aprender como designar usuários às funções RunAs para seu aplicativo.

Antes de Iniciar

Execute as seguintes tarefas:
  • Proteja os aplicativos da Web e os aplicativos EJB nos quais novas funções RunAs tenham sido criadas e designadas aos recursos da Web e EJB.
  • Crie todas as funções Executar Como em seu aplicativo. O usuário da função Executar Como poderá ser inserido somente se o usuário ou um grupo ao qual o usuário pertence já fizer parte da função comum.
  • Atribua usuários e grupos a funções de segurança. Consulte Atribuindo usuários e grupos a funções para obter informações adicionais.
  • Verifique se os requisitos do registro de usuários foram atendidos. Estes requisitos são os mesmos que os discutidos em Atribuindo usuários e grupos a funções. Por exemplo, se a função role1 for uma função que também é utilizada como uma função RunAs, o usuário user1 poderá ser incluído na função RunAs. O console administrativo verifica essa lógica quando Aplicar ou OK for clicado. Se a verificação falhar, a mudança não será feita e uma mensagem de erro será exibida.

Quando um ID de usuário e uma senha são designados a uma função RunAs, ocorre validação utilizando o registro do usuário ativo atual configurado. Por padrão, o registro do sistema operacional local é configurado como o registro do usuário ativo. Portanto, quando um aplicativo é instalado e a segurança é desativada no servidor, o registro do sistema operacional local é utilizado para validar o ID do usuário e a senha designados para a Função RunAs. Se o registro pretendido para o aplicativo não for o sistema operacional local, a validação falha. Portanto, mapeie as funções RunAs para usuário quando a segurança estiver ativada no servidor. No entanto, se o registro do usuário ativo e o registro do pretendido após a ativação da segurança forem iguais, você pode designar o usuário a uma função RunAs quando a segurança for desativada.

Se os objetos especiais Todos ou Todos Autenticados forem designados a uma função, não ocorrerá uma validação para essa função.

A validação é feita sempre que você clicar em Aplicar nesse painel ou em OK no Mapeamento de Funções de Segurança para Usuários/Grupos. A verificação confere se todos os usuários em todas as funções RunAs existem direta ou indiretamente através de um grupo nessas funções no painel Mapeamentos de Funções de Segurança para Usuários/Grupos. Se uma função for designada a um usuário e a um grupo aos quais esse usuário pertence, você pode excluir o usuário ou o grupo do painel Mapeamento de Funções de Segurança para Usuários/Grupos.

Se o usuário da função RunAs pertencer a um grupo e se esse grupo for designado a essa função, certifique-se de que a designação deste grupo para a função seja feita através do console administrativo e não através de uma ferramenta de montagem ou de qualquer outro método. Ao utilizar o console administrativo, o nome completo do grupo é utilizado (por exemplo, hostname\groupName em sistemas Windows e DNs (nomes distintos) no LDAP (Lightweight Directory Access Protocol)). Durante a verificação, todos os grupos aos quais o usuário da função RunAs pertence são obtidos a partir do registro do usuário. Como a lista de grupos que são obtidos do registro do usuário possui os nomes completos dos grupos, a verificação funcionará corretamente. Se o nome abreviado de um grupo for digitado utilizando uma ferramenta de montagem, por exemplo group1 em vez de CN=group1, o=myCompany.com, esta verificação falhará.

Sobre Esta Tarefa

Estas etapas são comuns à instalação de um aplicativo e à modificação de um aplicativo existente. Se o aplicativo contiver funções RunAs, você verá o link funções RunAs de Usuários durante a instalação do aplicativo e também durante o gerenciamento de aplicativos, como um link na seção Propriedades Adicionais.

Procedimento

  1. Clique em Aplicativos > Aplicativos Corporativos > application_name.
  2. Em Propriedades Detalhadas, clique em Mapeamento de função de segurança para usuário/grupo. Uma lista de todas as funções RunAs que pertencem a este aplicativo é exibida. Se as funções já tiverem usuários designados, ele serão exibidos aqui.
  3. Para atribuir um usuário, selecione a função. É possível selecionar várias funções ao mesmo tempo se o mesmo usuário estiver atribuído a todas as funções.
  4. Insira o nome do usuário e a senha nos campos designados. O nome do usuário digitado pode ser o nome abreviado, que é o preferido, ou o nome completo, conforme visto ao obter usuários e grupos do registro do usuário.
  5. Clique em Aplicar. O usuário é autenticado utilizando o registro de usuário ativo. Se a autenticação for bem-sucedida, uma verificação será feita para verificar se esse usuário ou grupo está mapeado para a função no painel Mapear Funções de Segurança para Usuários e Grupos. Se a autenticação falhar, verifique se o usuário e a senha estão corretos e se a configuração do registro ativo está correta.
  6. Para remover um usuário de uma função Executar Como, selecione as funções e clique em Remover.

Resultados

O usuário da função Executar Como é incluído no arquivo de ligação no aplicativo. Esse arquivo é utilizado para fins de delegação ao acessar os recursos do Java EE. Essa etapa é requerida para atribuir usuários a funções Executar Como para que durante a delegação o usuário apropriado seja utilizado para chamar os métodos EJB.

O que Fazer Depois

Se estiver instalando o aplicativo, conclua a instalação. Depois do aplicativo estar instalado e em execução, você poderá acessar seus recursos de acordo com o mapeamento da função RunAS. Salve a configuração.

Se você gerenciar aplicativos e modificar Funções RunAs de usuários, certifique-se de salvar, parar, e reiniciar o aplicativo de forma que as alterações tenham efeito. Tente acessar os recursos do Java EE (Java Platform, Enterprise Edition) para verificar se as novas alterações foram efetivadas.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_taurunas
Nome do arquivo: tsec_taurunas.html