セキュリティー制約のあるアプリケーション (セキュア・アプリケーション) のデプロイは、 セキュリティー制約のないアプリケーションのデプロイとあまり異なりません。 唯一の違いは、ユーザーおよびグループをセキュア・アプリケーションの役割に割り当てる必要があるということです。 セキュア・アプリケーションを使用するには、正しいアクティブ・ユーザー・レジストリーが必要です。
新規アプリケーションのインストール時、役割の定義は、セキュリティー役割をユーザーおよびグループにマップするステップの一環として完了されます。 アセンブリー・ツールを使用してこの割り当てがすでに完了している場合も、このインストールのステップを通して、マッピングを確認できます。 このステップ中に、新規ユーザーおよびグループを追加したり、 既存情報を変更したりすることができます。
アプリケーションが代行をサポートする場合は、RunAs 役割はすでにアプリケーションで定義されています。 代行ポリシーがアセンブリー中に指定された ID に設定されている場合、仲介プログラムは、デプロイ中に ID セットアップを使用してメソッドを呼び出します。 RunAs 役割は、ダウンストリーム呼び出しを行うための ID の指定に使用されます。 例えば、RunAs 役割にユーザー bob が割り当てられており、クライアント alice が、エンタープライズ Bean を呼び出す代行設定を使用してサーブレットを呼び出すと、エンタープライズ Bean のメソッドが ID bob で呼び出されます。
新規アプリケーションのインストールおよびデプロイメント・プロセスの一環として、ステップの 1 つでユーザーを RunAs 役割にマップまたは変更します。 代行ポリシーが、指定された ID に対して設定されている場合は、このステップを使用して、RunAs 役割に新規ユーザーを割り当てるか、既存ユーザーを RunAs 役割に変更します。
アプリケーションをインストールおよびデプロイするには、以下のステップを実行します。