Proteja los componentes que desarrolle. Los componentes implementan
las interfaces que tienen métodos.
Utilice el calificador de SCA (Service Component Architecture)
SecurityPermission para proteger una interfaz o un método.
Antes de empezar
Desarrolle la aplicación protegida en
WebSphere Integration Developer.
Exporte la aplicación como un archivo EAR (Enterprise Archive) para el
despliegue en WebSphere Process Server.
Por qué y cuándo realizar esta tarea
Importe una aplicación protegida a
WebSphere Process Server
siguiendo estos pasos.
Pasos para realizar esta tarea
- Instale el archivo EAR de aplicación.
En la consola
administrativa, expanda Aplicaciones y pulse
Aplicaciones de empresa. Pulse
Instalar y rellene los detalles de la nueva aplicación.
- Asigne roles de seguridad a la nueva aplicación.
Pulse
Correlacionar roles de seguridad con usuarios y grupos. Tiene
cuatro opciones de roles para la aplicación.
Opción |
Descripción |
Todos |
Equivale a que no haya seguridad. |
Todos los autenticados |
Cualquier usuario que
se autentique con un nombre de usuario y contraseña válidos es miembro del rol. |
Usuarios correlacionados |
Los usuarios
individuales se listan como miembros del rol. |
Grupos correlacionados |
Los grupos son la
manera más conveniente de añadir los usuarios y todos los miembros de los
grupos identificados se convierten en miembros del rol. |
Utilice Buscar usuarios y Buscar
grupos para listar los usuarios y grupos que se pueden
correlacionar con el rol.
En el SCDL de ejemplo que se muestra a continuación, el acceso al
método
onewayinvoke está restringido a los usuarios que
son miembros del rol
gestor.
<?xml version="1.0" encoding="UTF-8"?>
<scdl:component xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:java="http://www.ibm.com/xmlns/prod/websphere/scdl/java/6.0.0"
xmlns:ns1="http://sample.recovery.security/Itarget"
xmlns:scdl="http://www.ibm.com/xmlns/prod/websphere/scdl/6.0.0"
xmlns:wsdl="http://www.ibm.com/xmlns/prod/websphere/scdl/wsdl/6.0.0"
displayName="secure" name="Component1">
<interfaces>
<interface xsi:type="wsdl:WSDLPortType" portType="ns1:Itarget">
<method name="onewayinvoke">
<scdl:interfaceQualifier xsi:type="scdl:SecurityPermission"
role="manager"/>
</method>
</interface>
</interfaces>
<references/>
<implementation xsi:type="java:JavaImplementation"
class="sca.component.java.impl.Component1Impl1">
</implementation>
</scdl:component>