アプリケーション用のセキュリティーの設定

アプリケーション用のセキュリティーの設定では、次のタスクが必要になります。

セキュリティー役割は、ユーザーの論理グループ (bankTellerbankManager など) です。 アプリケーションをデプロイすると、これらの役割は特定の個人または個人のグループにマップされます。制約は、保護する必要がある アプリケーションのパーツ (サーブレットや JSP など) と、それらにアクセスできる役割を定義します。

注: WebFacing ポートレット・ プロジェクト用のセキュリティーを設定する場合には、このセクションのステップに従わないでください。

セキュリティー役割 および制約を定義するには、次のようにします。

  1. 「ナビゲーター」ビューで、Web プロジェクト・フォルダーを展開し、WebContent/WEB-INF の下の Web デプロイメント記述子ファイル (web.xml) をダブルクリックして、それをエディターで開きます。(ナビゲーター・ビューがワークベンチに表示されない場合は、「ウィンドウ」 > 「ビューの表示」 > 「その他」 > 「一般」 > 「ナビゲーター」を選択して表示させます。)
  2. エディター領域の下部にある「セキュリティー」タブをクリックし、「セキュリティー役割」セクションで「追加」をクリックして新規セキュリティー役割を挿入します。このアプリケーションの場合、役割で LDAP ディレクトリー内のすべてのユーザーを指定します。
  3. 「セキュリティー役割」ダイアログで、「名前」フィールドに「すべてのアプリケーション・ユーザー」を入力します。 「完了」をクリックして役割を保存します。
  4. 「セキュリティー制約」の下で、「追加」をクリックして、 この新規セキュリティー役割のセキュリティー制約を定義します。
  5. 「制約の追加」ダイアログで、制約の名前 (例えば「アクセス制約」) を入力し、「次へ」をクリックします。
  6. 「リソース名」フィールドにリソース名 (例えば「すべてのリソース」) を入力して、これらのユーザーが実行できるアクション (例えば、GETPOST) を指定するための HTTP メソッドにチェック・マークを付けます。 いずれにもチェックしない場合は、すべてのアクションが許可されます。
  7. 「パターン」ボックスの横にある「追加」をクリックして、URL パターンに /* を入力します。 これで、これらの特定のユーザーに、アプリケーションのすべての Web リソースにアクセスできる権限があることが指定されます。
  8. 「完了」をクリックして、この定義を追加します。
  9. 「セキュリティー」ページで、「許可役割」の下の「追加」をクリック して、「許可制約の定義」ダイアログを開きます。
  10. 「説明」フィールドに許可制約の説明を入力します。 例えば、「すべて許可」と入力します。
  11. 「すべてのアプリケーション・ユーザー」にチェック・マークを付け、定義した Web リソース・コレクション とこの役割を関連付けて、「完了」をクリックします。 「セキュリティー」 ページの更新は完了です。
  12. Web デプロイメント記述子ファイルを保存して閉じます。
  13. 「ナビゲーター」ビューでユーザーのプロジェクトの EAR プロジェクト・フォルダーを展開し、META-INF の下の EAR デプロイメント記述子ファイル (application.xml) をダブルクリックして、それを META-INF ディレクトリーで開きます。
  14. 「セキュリティー」タブをクリックしてから「収集」をクリックします。
  15. 「すべてのアプリケーション・ユーザー」を選択して、WebSphere バインディング の下の 「すべての認証ユーザー」にチェック・マークを付けます。
  16. EAR デプロイメント記述子ファイルを保存して閉じます。
  17. アプリケーションを再始動します。

この構成では、LDAP に認証可能なユーザー (すべての認証ユーザー) のプロジェクト (/*) のリソースへのアクセスが許可 されます。アプリケーション内で、どのユーザー (役割) がどのリソースにアクセスできるかをさらに詳細化するために、追加の役割 および制約を作成することができます。

関連概念
デプロイメント記述子