セキュア・アプリケーションのデプロイ (インストール)

セキュリティー制約 (保護されたアプリケーション) を持つアプリケーションのデプロイは、 セキュリティー制約なしのアプリケーションのデプロイとほぼ同じです。 唯一の違いは、ユーザーとグループを保護されたアプリケーションのロールに割り当てることが必要な場合も あるという点です。なお、この保護されたアプリケーションでは、正しいアクティブ・ユーザー・レジストリーが 必要になります。保護されたアプリケーションをインストールする場合は、ロールをアプリケーション内に 事前に定義します。代行がアプリケーションで必要な場合は、RunAs ロールも定義し、有効なユーザー名とパスワードを指定する必要があります。

始める前に

この作業を実行する前に、アプリケーションがすべての関連するセキュリティー構成を使用して 設計、開発、およびアセンブルされていることを確認します。 これらのタスクについて詳しくは、WebSphere Integration Developer インフォメーション・ センターを参照してください。以上のような意味では、アプリケーションのデプロイとインストールは 同じ作業であるとみなすことができます。

このタスクを行う理由とその時期

保護されたアプリケーションのデプロイに必要なステップの 1 つとして、 アプリケーションを構成した際に定義したロールへのユーザーとグループの 割り当てがあります。この作業は、「セキュリティー役割をユーザー/グループにマップ」というステップの 一部として完了させます。アセンブリー・ツールを使用した場合は、この割り当ては 事前に完了されている場合があります。その場合は、このステップを完了させて、マッピングを 確認することができます。このステップで、新規のユーザーとグループを追加したり、既存の情報を 変更したりすることができます。

RunAs ロールが アプリケーションで定義されている場合は、アプリケーションはデプロイメント中に ID セットアップを 使用してメソッドを呼び出します。RunAs ロールを使用して、 ダウンストリームの呼び出しを実行する ID を指定します。例えば 、RunAs ロールがユーザー「bob」に割り当てられ、 クライアント「alice」が代行設定を使用してサーブレットを呼び出し、このサーブレットが エンタープライズ Bean を呼び出す場合は、このエンタープライズ Bean 上のメソッドは ID「bob」を 使用して呼び出されます。デプロイメント・プロセスの一部として、ステップの 1 つで、 ユーザーを RunAs ロールに割り当てまたは変更します。このステップは 「RunAs 役割をユーザーにマップ」といいます。代行ポリシーが SpecifiedIdentity に 設定されている場合は、このステップを使用して新規ユーザーを RunAs ロールに割り当てるか、または既存のユーザーをこのロールに変更します。

以下に説明するステップは、 アプリケーションのインストールおよび既存のアプリケーションの変更の両方に 共通です。アプリケーションにロールが含まれている場合は、アプリケーションのインストール中と管理中に、「追加プロパティー」セクションのリンクとして、「セキュリティー役割をユーザー/グループにマップ」リンクが表示されます。

このタスクのステップ

  1. 管理コンソールで、「アプリケーション」を展開して、「 新規アプリケーションのインストール」をクリックします。

    アプリケーションのインストールに必要なステップを、「セキュリティー役割をユーザー/グループにマップ」というステップの前に完了させておきます。

  2. ユーザーとグループをロールに割り当てます。
  3. RunAs ロールがアプリケーションに存在している場合は、ユーザーを RunAs ロールにマップします。
  4. 必要な場合は、「システム ID の正しい使用」をクリックして、RunAs ロールを指定します。

    アプリケーションで代行がシステム ID を使用するように設定されている場合は、このアクションを完了させます。 なお、この設定は、エンタープライズ Bean にのみ適用されます。 システム ID は、WebSphere Process Server セキュリティー・サーバー ID を使用してダウンストリームのメソッドを呼び出します。この ID は、WebSphere Process Server の内部メソッドへのアクセスにおいて、他の ID よりも多くの特権を持っているため、注意して使用してください。この操作は、パネル内にリストされたメソッドが代行にシステム ID をセットアップしていることをデプロイヤーが認識していることを確認し、必要に応じてそれらを訂正するために提供されています。変更が必要ない場合は、この操作をスキップしてください。

  5. 残りのセキュリティー以外の関連のステップを完了させて、アプリケーションのインストールとデプロイを終了します。

次の作業

保護されたアプリケーションをデプロイした後、正しいクリデンシャルを使用してアプリケーション内のリソースにアクセスできることを確認します。例えば、アプリケーションに保護された Web モジュールが含まれている場合は、ロールに割り当てたユーザーのみがこのアプリケーションを使用できることを確認します。
関連タスク
実動サーバーへのモジュールのインストール
関連情報
役割へのユーザーおよびグループの割り当て
RunAs役割へのユーザーの割り当て (Assigning users to RunAs roles)

(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。