Despliegue (instalación) de aplicaciones seguras

El despliegue de aplicaciones que tienen restricciones de seguridad (aplicaciones seguras) es similar a desplegar aplicaciones que no las tienen. La única diferencia está en que será necesario asignar usuarios y grupos a roles en el caso de una aplicación segura, lo que implica tener activo el registro de usuario correcto. Si instala una aplicación segura, los roles se deberán haber definido en la aplicación. Si la aplicación requiere delegación, también se definen roles RunAs y deben proporcionarse un nombre de usuario y contraseña correctos.

Antes de empezar

Antes de realizar esta tarea, verifique que ha diseñado, desarrollado y ensamblado la aplicación con todas las configuraciones de seguridad relevantes. Para obtener más información sobre estas tareas consulte el centro de información de WebSphere Integration Developer. En este contexto, el despliegue e instalación de una aplicación se consideran la misma tarea.

Por qué y cuándo realizar esta tarea

Uno de los pasos necesarios para desplegar aplicaciones seguras es asignar usuarios y grupos a los roles que se definieron cuando se construyó la aplicación. Esta tarea se completa como parte del paso titulado "Correlacionar roles de seguridad con usuarios y grupos". Si se ha utilizado una herramienta de ensamblaje, esta asignación puede haberse completado con anterioridad. En ese caso, puede confirmar la correlación efectuando este paso. Durante este paso puede añadir usuarios y grupos, así como modificar la información existente.

Si se ha definido un rol RunAs en la aplicación, la aplicación invocará métodos utilizando una identidad configurada durante el despliegue. Utilice el rol RunAs para especificar la identidad bajo la cual se efectúan las invocaciones en sentido descendente. Por ejemplo, si el rol RunAs se asigna al usuario "bob" y el cliente "alice" está invocando un servlet, que tiene establecido el permiso de delegación, que llama a los enterprise beans, el método de los enterprise beans se invoca con "bob" como la identidad. Como parte del proceso de despliegue, uno de los pasos es asignar o modificar usuarios a los roles RunAs. Este paso se titula "Correlacionar roles RunAs con usuarios". Utilice este paso para asignar nuevos usuarios o modificar usuarios existentes a roles RunAs cuando la política de delegación se establece en SpecifiedIdentity.

Los pasos descritos a continuación son comunes tanto en la instalación de una aplicación como en la modificación de una aplicación existente. Si la aplicación contiene roles, verá el enlace "Correlacionar roles de seguridad con usuarios y grupos" durante la instalación de la aplicación y también durante la gestión de las aplicaciones, como un enlace de la sección Propiedades adicionales.

Pasos para realizar esta tarea

  1. En la consola administrativa, expanda Aplicaciones y pulse Instalar una nueva aplicación.

    Complete los pasos que son necesarios para instalar las aplicaciones antes del paso titulado, "Correlacionar roles de seguridad con usuarios y grupos".

  2. Asigne usuarios y grupos a roles.
  3. Correlacione usuarios con roles RunAs si existen roles RunAs en la aplicación.
  4. Pulse Uso correcto de la identidad del sistema para especificar los roles RunAs, si es necesario.

    Efectúe esta acción si la aplicación tiene el permiso de delegación establecido en identidad del sistema, que es sólo aplicable a enterprise beans. La identidad del sistema utiliza el ID de servidor de seguridad de WebSphere Process Server para invocar métodos en sentido descendente. Utilice este ID con precaución porque este ID tiene más privilegios que otras identidades al acceder a los métodos internos de WebSphere Process Server. Esta tarea se ha proporcionado para asegurarse de que el desplegador es consciente del hecho de que los métodos listados en el panel tienen la identidad del sistema que se ha configurado para la delegación y para corregirlos, si es necesario. Si no es necesario efectuar ningún cambio, omita esta tarea.

  5. Efectúe los pasos restantes no relacionados con la seguridad para finalizar la instalación y despliegue de la aplicación.

Qué hay que hacer a continuación

Una vez desplegada la aplicación segura, compruebe que puede acceder a los recursos de la aplicación con las credenciales correctas. Por ejemplo, si la aplicación tiene un módulo Web protegido, asegúrese de que sólo los usuarios que ha asignado a los roles pueden utilizar la aplicación.
Tareas relacionadas
Instalación de un módulo en un servidor de producción
Información relacionada
Asignación de usuarios y grupos a roles
Asignación de usuarios a roles RunAs

Condiciones de uso |


(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)