セキュリティー制約 (保護されたアプリケーション) を持つアプリケーションのデプロイは、 セキュリティー制約なしのアプリケーションのデプロイとほぼ同じです。 唯一の違いは、ユーザーとグループを保護されたアプリケーションのロールに割り当てることが必要な場合も あるという点です。なお、この保護されたアプリケーションでは、正しいアクティブ・ユーザー・レジストリーが 必要になります。保護されたアプリケーションをインストールする場合は、ロールをアプリケーション内に 事前に定義します。代行がアプリケーションで必要な場合は、RunAs ロールも定義し、有効なユーザー名とパスワードを指定する必要があります。
この作業を実行する前に、アプリケーションがすべての関連するセキュリティー構成を使用して 設計、開発、およびアセンブルされていることを確認します。 これらのタスクについて詳しくは、WebSphere Integration Developer インフォメーション・ センターを参照してください。以上のような意味では、アプリケーションのデプロイとインストールは 同じ作業であるとみなすことができます。
保護されたアプリケーションのデプロイに必要なステップの 1 つとして、 アプリケーションを構成した際に定義したロールへのユーザーとグループの 割り当てがあります。この作業は、「セキュリティー役割をユーザー/グループにマップ」というステップの 一部として完了させます。アセンブリー・ツールを使用した場合は、この割り当ては 事前に完了されている場合があります。その場合は、このステップを完了させて、マッピングを 確認することができます。このステップで、新規のユーザーとグループを追加したり、既存の情報を 変更したりすることができます。
RunAs ロールが アプリケーションで定義されている場合は、アプリケーションはデプロイメント中に ID セットアップを 使用してメソッドを呼び出します。RunAs ロールを使用して、 ダウンストリームの呼び出しを実行する ID を指定します。例えば 、RunAs ロールがユーザー「bob」に割り当てられ、 クライアント「alice」が代行設定を使用してサーブレットを呼び出し、このサーブレットが エンタープライズ Bean を呼び出す場合は、このエンタープライズ Bean 上のメソッドは ID「bob」を 使用して呼び出されます。デプロイメント・プロセスの一部として、ステップの 1 つで、 ユーザーを RunAs ロールに割り当てまたは変更します。このステップは 「RunAs 役割をユーザーにマップ」といいます。代行ポリシーが SpecifiedIdentity に 設定されている場合は、このステップを使用して新規ユーザーを RunAs ロールに割り当てるか、または既存のユーザーをこのロールに変更します。
以下に説明するステップは、 アプリケーションのインストールおよび既存のアプリケーションの変更の両方に 共通です。アプリケーションにロールが含まれている場合は、アプリケーションのインストール中と管理中に、「追加プロパティー」セクションのリンクとして、「セキュリティー役割をユーザー/グループにマップ」リンクが表示されます。
(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。