セキュア・コンポーネントの開発

開発するコンポーネントを保護します。コンポーネントは、メソッドを持つインターフェースをインプリメントします。Service Component Architecture (SCA) 修飾子 SecurityPermission を使用して、インターフェースまたはメソッドを保護します。

始める前に

保護されたアプリケーションを WebSphere Integration Developer で開発します。 アプリケーションをエンタープライズ・アーカイブ (EAR) ファイルとしてエクスポートし、WebSphere Process Server にデプロイします。

このタスクを行う理由とその時期

次のステップに従い、保護されたアプリケーションを WebSphere Process Server にインポートします。

このタスクのステップ

  1. アプリケーション EAR ファイルをインストールします。

    管理コンソールで「アプリケーション」を展開し、「エンタープライズ・アプリケーション」をクリックします。「インストール」をクリックし、新規アプリケーションの詳細情報を入力します。

  2. 新規アプリケーションにセキュリティー・ロールを割り当てます。

    「セキュリティー・ロールをユーザーおよびグループにマップ」をクリックします。アプリケーションのロールは、4 つの項目の中から選択します。

    オプション 説明
    全員 これは、セキュリティーなしと同等です。
    全認証者 正当なユーザー名とパスワードで認証するユーザーは、だれでもこのロールのメンバーです。
    マップされたユーザー 個々のユーザーがこのロールのメンバーとしてリストされます。
    マップされたグループ グループは、ユーザーを追加するために最も便利な方法です。指定されたグループのメンバーすべてがこのロールのメンバーになります。
    「ユーザーの検索 (Look up users)」および「グループの検索 (Look up groups)」を使用して、このロールにマップ可能なユーザーとグループをリストします。

次のサンプル SCDL では、onewayinvoke メソッドへのアクセスが、manager ロールのメンバー・ユーザーに制限されています。
<?xml version="1.0" encoding="UTF-8"?>
<scdl:component xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:java="http://www.ibm.com/xmlns/prod/websphere/scdl/java/6.0.0"
xmlns:ns1="http://sample.recovery.security/Itarget"
xmlns:scdl="http://www.ibm.com/xmlns/prod/websphere/scdl/6.0.0"
xmlns:wsdl="http://www.ibm.com/xmlns/prod/websphere/scdl/wsdl/6.0.0"
displayName="secure" name="Component1">
  <interfaces>
    <interface xsi:type="wsdl:WSDLPortType" portType="ns1:Itarget">
      <method name="onewayinvoke">
       <scdl:interfaceQualifier xsi:type="scdl:SecurityPermission"
role="manager"/>
      </method>
      </interface>
  </interfaces>
  <references/>
  <implementation xsi:type="java:JavaImplementation"
class="sca.component.java.impl.Component1Impl1">
 </implementation>
</scdl:component>

(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。