Implementando aplicativos seguros

A implementação de aplicativos que possuem restrições de segurança (aplicativos seguros) não é muito diferente da implementação de aplicativos que não contêm restrições de segurança. A única diferença é que você pode precisar atribuir usuários e grupos a funções para um aplicativo seguro. O aplicativo seguro requer que você tenha o registro do usuário ativo correto.

Antes de Iniciar

Antes de executar essa tarefa, verifique se você já projetou, desenvolveu e montou um aplicativo com todas as configurações de segurança relevantes. Para obter informações adicionais sobre essas tarefas, consulte Developing applications that use programmatic security e Protegendo os Aplicativos Durante a Montagem e a Implementação. Nesse contexto, a implementação e a instalação de um aplicativo são consideradas a mesma tarefa.
Para implementar um novo aplicativo seguro, clique em Aplicativos > Instalar Novo Aplicativo e siga os prompts para concluir as etapas de instalação. Uma das etapas requeridas para implementar aplicativos seguros é designar usuários e grupos a funções que são definidas no aplicativo.
  • Se você estiver instalando um aplicativo seguro, as funções serão definidas no aplicativo.
  • Se a delegação for requerida no aplicativo, você estará definindo também as funções RunAs.

Durante a instalação de um novo aplicativo, a definição da função será concluída como parte da etapa que mapeia as funções de segurança para os usuários e os grupos. Se esta designação já tiver sido concluída usando uma ferramenta de montagem, ainda será possível confirmar o mapeamento, seguindo esta etapa de instalação. Você pode adicionar novos usuários e grupos e modificar informações existentes durante a etapa.

Se o aplicativo suportar a delegação, uma função RunAs já terá sido definida no aplicativo. Se a política de delegação for configurada como Identidade Especificada durante a montagem, o intermediário chamará um método utilizando uma configuração de identidade durante a implementação. Utilize a função Executar Como para especificar a identidade sob a qual as chamadas de recebimento de dados são feitas. Por exemplo, se a função RunAs for designada ao usuário bob e o cliente alice estiver chamando um servlet, com a delegação configurada de modo que chame os beans corporativos, o método nos beans corporativos será chamado com bob como a identidade.

Como parte da nova instalação do aplicativo e processo de implementação, uma das etapas é mapear ou modificar os usuários para as funções RunAs. Utilize essa etapa para designar novos usuários ou modificar usuários existentes para funções RunAs quando a política de delegação estiver configurada para Identidade Especificada.

Importante: Quando o Tivoli Access Manager (TAM) estiver ativado, a implementação e remoção de implementação dos aplicativos pode levar um longo tempo ou mesmo atingir o tempo limite. A desativação de ATCCache pode resolver o problema. O ATCCache existe para ajudar no desempenho durante a implementação e remoção de implementação do aplicativo. Com alguns aplicativos, principalmente os que possuem muitos módulos, o cache pode de fato ter um impacto negativo no desempenho nestas áreas. Para desativar o ATCCache, navegue para o diretório config/cells/cell_name e modifique o arquivo amwas.amjacc.template.properties para configurar com.tivoli.pd.as.atcc.ATCCache.enabled=false. Como o TAM integrado já está configurado, atualize os arquivos de configuração com essa propriedade. Para cada instância na célula, vá para o diretório profiles/<profile_name>/etc/tam e modifique quaisquer fins de arquivo como amjacc.properties para configurar com.tivoli.pd.as.atcc.ATCCache.enabled=false. A célula deve ser reiniciada antes destas mudanças entrarem em vigor.

Sobre Esta Tarefa

Observe que as etapas são comuns independentemente de você estar instalando um aplicativo ou modificando um aplicativo existente.

Para instalar ou implementar o aplicativo, conclua as seguintes etapas.

Procedimento

  1. Clique em Aplicativos > Instalar Novo Aplicativo. Conclua as etapas necessárias até encontrar a etapa para mapear as funções de segurança para os usuários e os grupos.
  2. [AIX Solaris HP-UX Linux Windows][IBM i]Se o aplicativo contiver funções, designe os usuários e os grupos às funções. Nessa etapa durante a instalação, em Propriedades Adicionais, clique em Mapear Funções de Segurança para Usuários e Grupos. Para obter informações adicionais, consulte o Atribuindo usuários e grupos a funções.
  3. Se as funções RunAs existirem no aplicativo, designe os usuários às funções RunAs. Nessa etapa durante a instalação, em Propriedades Adicionais, clique em Mapear Funções RunAs aos Usuários. Para obter informações adicionais, consulte Atribuindo Usuários a Funções Executar Como.
  4. Opcional: Clique em Corrigir Utilização da Identidade do Sistema para especificar as funções RunAs, se necessário. Execute essa ação se o aplicativo tiver a delegação configurada para utilizar identidade do sistema, aplicável somente a beans corporativos. A identidade do sistema usa o ID do servidor de segurança do WebSphere Application Server para chamar métodos de recebimento de dados. O uso da identidade do sistema não é recomendado, uma vez que esse ID possui mais privilégios que outras identidades no acesso aos métodos internos do WebSphere Application Server. Essa tarefa é fornecida para assegurar que o implementador esteja ciente de que os métodos listados no painel têm a identidade do sistema configurada para delegação e para corrigi-los, se necessário. Quando o recurso internalServerId for utilizado, o runAs com identidade do sistema não será suportado; você deve especificar as funções RunAs aqui.
  5. Execute as demais etapas não relacionadas à segurança para concluir a instalação e implementação do aplicativo.

O que Fazer Depois

Depois de um aplicativo seguro ser implementado, verifique se você pode acessar os recursos no aplicativo com as credenciais corretas. Por exemplo, se o seu aplicativo tiver um módulo da Web protegido, certifique-se de que apenas os usuários que você designou para funções podem usar o aplicativo.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sdeplap
Nome do arquivo: tsec_sdeplap.html