Configuration de la sécurité de votre application

Pour configurer la sécurité de votre application, vous devez réaliser les tâches suivantes :

Les rôles de sécurité se matérialisent par des groupes logiques d'utilisateurs (employéBanque ou responsableBanque, par exemple). Lorsque vous déployez l'application, le programme associe les rôles à différents individus ou groupes d'individus spécifiques. Les contraintes définissent les zones de l'application à sécuriser (servlets et pages JSP) et les rôles qui peuvent y accéder.

Remarque : Si vous définissez la sécurité d'un projet de portlet WebFacing, n'exécutez pas la procédure de la présente section.

Pour définir les rôles et les contraintes de sécurité :

  1. Dans la vue Navigateur, développez le dossier Web du projet et cliquez deux fois sur le fichier descripteur de déploiement Web (web.xml) figurant sous WebContent/WEB-INF ; celui-ci s'ouvre alors dans l'éditeur. Si cette vue ne s'affiche pas dans le plan de travail, sélectionnez Fenêtre > Afficher la vue > Autre > Général > Navigateur pour l'afficher.
  2. Dans la partie inférieure de la zone d'édition, cliquez sur l'onglet Sécurité, puis sur le bouton Ajouter de la section Rôles de sécurité pour insérer un nouveau rôle de sécurité. Pour cette application, le rôle indiquera tous les utilisateurs de l'annuaire LDAP.
  3. Dans la boîte de dialogue Rôles de sécurité, tapez Tous les utilisateurs d'applications dans la zone Nom. Cliquez sur Terminer pour sauvegarder le rôle.
  4. Sous Contraintes de sécurité, cliquez sur le bouton Ajouter pour définir les contraintes de sécurité associées au nouveau rôle de sécurité.
  5. Saisissez le nom de la contrainte, par exemple Contrainte d'accès, dans la boîte de dialogue Ajout de contraintes, puis cliquez sur Suivant.
  6. Dans la zone Nom de ressource, saisissez le nom de la ressource (par exemple, Toutes les ressources) et cochez les méthodes HTTP pour déterminer les actions que ces utilisateurs pourront réaliser (GET et POST, par exemple). Si vous ne cochez aucune case, les utilisateurs pourront réaliser toutes les actions.
  7. Cliquez sur le bouton Ajouter en regard de la zone Schéma, puis tapez /* en guise de schéma d'URL. En fait, les utilisateurs auront accès à toutes les ressources Web figurant dans l'application.
  8. Cliquez sur Terminer pour ajouter la définition.
  9. Sur la page Sécurité, cliquez sur le bouton Ajouter figurant sous Rôles autorisés pour ouvrir la boîte de dialogue Définition d'une contrainte d'autorisation.
  10. Dans la zone Description, entrez une brève description de la contrainte d'autorisation. Par exemple, Tout autoriser.
  11. Cochez la case Tous les utilisateurs d'applications pour affecter le rôle aux collections de ressources Web que vous venez de définir et cliquez sur Terminer. Le programme met à jour la page Sécurité.
  12. Enregistrez et fermez le fichier descripteur de déploiement Web.
  13. Dans la vue Navigateur, développez le dossier EAR du projet et cliquez deux fois sur le fichier descripteur de déploiement EAR (application.xml) figurant dans le répertoire META-INF.
  14. Cliquez sur l'onglet Sécurité, puis sur Rassembler.
  15. Sélectionnez Tous les utilisateurs d'applications, puis cochez la case Tous les utilisateurs autorisés figurant sous le noeud Liaisons WebSphere.
  16. Enregistrez et fermez le fichier descripteur de déploiement EAR.
  17. Redémarrez l'application.

Dans cette configuration, vous autorisez tous les utilisateurs pouvant être authentifiés via l'annuaire LDAP (Tous les utilisateurs autorisés) à accéder à l'ensemble des ressources du projet (/*). Malgré tout, vous pouvez créer des rôles et des contraintes supplémentaires dans votre application pour préciser les utilisateurs (rôles) qui peuvent accéder à des ressources spécifiques.

Concepts associés
Descripteur de déploiement