Protegendo por Senha uma Operação de Serviço da Web
Operações individuais de proteção de senhas (métodos) em um serviço da web, criando um enterprise bean com métodos correspondentes às operações do serviço da web e, em seguida, aplicando mecanismos de autenticação do WebSphere Application Server no enterprise bean para que, antes da chamada de uma operação de serviço da web, haja uma chamada para o método do EJB, solicitando autorização.
Antes de Iniciar
Além de proteger com senha uma operação de serviço da web, conforme descrito neste tópico, você deve também configurar o serviço como um serviço de entrada ou de saída e selecionar a opção para Ativar a segurança no nível da operação, conforme descrito em Modificando a Configuração de um Serviço de Entrada Existente ou Modificando a Configuração de um Serviço de Saída Existente.
Para que um aplicativo implementado no barramento de integração de serviços use a segurança no nível do aplicativo, você deve configurar a política do carregador de classes do servidor de aplicativos como "único", conforme descrito em Configurando os Carregadores de Classes de um Servidor.
Sobre Esta Tarefa
Para a autorização no nível da operação crie um enterprise bean com métodos correspondentes às operações do serviço da web. Esses métodos do EJB não executam operações e são apenas entidades para a aplicação da segurança. Em seguida, aplique mecanismos de autenticação do WebSphere Application Server existentes ao enterprise bean. Antes da chamada de qualquer operação de serviço da web, é feita uma chamada para o método do EJB. Se a autorização for concedida, o serviço da web será chamado.
O serviço da web de destino é protegido, sendo agrupado em um arquivo EAR (your_webservice.ear) e com a aplicação, em seguida, de uma autorização baseada em função nesse arquivo EAR. Esse processo é explicado em termos gerais em Segurança no Nível da Operação: Autorização Baseada em Função. Em seguida, o arquivo your_webservice.ear é importado para o arquivo sibwsauthbean.ear, e o arquivo sibwsauthbean.ear é modificado, para configurar as regras e designá-las aos métodos. O arquivo sibwsauthbean.ear modificado é então implementado em WebSphere Application Server e os usuários são designados para as funções previamente definidas.
A versão de instalação do arquivo sibwsauthbean.ear está no diretório app_server_root/installableApps, em que app_server_root é o diretório raiz para instalação do WebSphere Application Server.
O arquivo sibwsauthbean.ear contém um arquivo EAR para cada serviço da web protegido. Para o primeiro serviço da web protegido por meio da autorização no nível da operação, copie a versão de instalação do arquivo sibwsauthbean.ear e armazene sua cópia fora do sistema de arquivos do servidor de aplicativos. Para cada serviço da web protegido em seguida, modifique a mesma cópia do arquivo sibwsauthbean.ear.
Para ativar a autorização no nível da operação, use o comando sibwsAuthGen e uma ferramenta de montagem.
Essas ferramentas só podem ser usadas em sistemas Windows, portanto, copie (em binários) para um sistema Windows todos os arquivos necessários para essa tarefa e, em seguida, crie e modifique os arquivos EAR no sistema Windows, depois disso, copie (em binários) o arquivo sibwsauthbean.ear modificado de volta para o sistema z/OS.
Para proteger com senha as operações de um serviço da web, concluas as etapas a seguir para cada serviço da web que desejar proteger: