El despliegue de aplicaciones que tienen restricciones de seguridad (aplicaciones seguras) es similar a desplegar aplicaciones que no las tienen. La única diferencia está en que será necesario asignar usuarios y grupos a roles en el caso de una aplicación segura, lo que implica tener activo el registro de usuario correcto. Si instala una aplicación segura, los roles se deberán haber definido en la aplicación. Si la aplicación requiere delegación, también se definen roles RunAs y deben proporcionarse un nombre de usuario y contraseña correctos.
Antes de realizar esta tarea, verifique que ha diseñado, desarrollado y ensamblado la aplicación con todas las configuraciones de seguridad relevantes. Para obtener más información sobre estas tareas consulte el centro de información de WebSphere Integration Developer. En este contexto, el despliegue e instalación de una aplicación se consideran la misma tarea.
Uno de los pasos necesarios para desplegar aplicaciones seguras es asignar usuarios y grupos a los roles que se definieron cuando se construyó la aplicación. Esta tarea se completa como parte del paso titulado "Correlacionar roles de seguridad con usuarios y grupos". Si se ha utilizado una herramienta de ensamblaje, esta asignación puede haberse completado con anterioridad. En ese caso, puede confirmar la correlación efectuando este paso. Durante este paso puede añadir usuarios y grupos, así como modificar la información existente.
Si se ha definido un rol RunAs en la aplicación, la aplicación invocará métodos utilizando una identidad configurada durante el despliegue. Utilice el rol RunAs para especificar la identidad bajo la cual se efectúan las invocaciones en sentido descendente. Por ejemplo, si el rol RunAs se asigna al usuario "bob" y el cliente "alice" está invocando un servlet, que tiene establecido el permiso de delegación, que llama a los enterprise beans, el método de los enterprise beans se invoca con "bob" como la identidad. Como parte del proceso de despliegue, uno de los pasos es asignar o modificar usuarios a los roles RunAs. Este paso se titula "Correlacionar roles RunAs con usuarios". Utilice este paso para asignar nuevos usuarios o modificar usuarios existentes a roles RunAs cuando la política de delegación se establece en SpecifiedIdentity.
Los pasos descritos a continuación son comunes tanto en la instalación de una aplicación como en la modificación de una aplicación existente. Si la aplicación contiene roles, verá el enlace "Correlacionar roles de seguridad con usuarios y grupos" durante la instalación de la aplicación y también durante la gestión de las aplicaciones, como un enlace de la sección Propiedades adicionales.
(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)