Protección de un punto final de aplicación
Puede proteger el punto final de aplicación de la característica, para ello siga estas pautas:
Procedimiento
- En el archivo .mf de la característica, añada la
característica com.ibm.wsspi.appserver.webBundleSecurity-1.0 a la
cabecera Subsystem-Content:. Esta adición hace que se autentiquen los servlets protegidos (como está especificado en el archivo WEB-INF/web.xml del paquete de la característica)
y habilita la autorización basada en roles. Puede asignar también usuarios,
grupos y sujetos especiales a los roles definidos en el archivo
WEB-INF/web.xml.
Subsystem-Content: my.user.feature.bundle; version="[1,1.0.100)", com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
- Para correlacionar los roles a usuarios, grupos y sujetos especiales, siga estas pautas:
- Añada la cabecera IBM-Authorization-Roles al archivo
MANIFEST.MF del paquete OSGi. En la cabecera se debe especificar un nombre que es el ID de una
correlación de roles especificada en el archivo server.xml.
IBM-Authorization-Roles: my.feature.role.map
- En el archivo server.xml, añada un elemento authorization-roles
para correlacionar los nombres de rol con usuarios y grupos. El atributo id del elemento authorization-roles debe tener el
mismo valor que la cabecera IBM-Authorization-Roles del archivo MANIFEST.MF.
Añada un subelemento <security-role> para cada rol al que desee asignar
un usuario y grupos.
<authorization-roles id="my.feature.role.map"> <security-role name="employee"> <special-subject type="ALL_AUTHENTICATED_USERS"/> </security-role> <security-role name="manager"> <user name="bob"/> <user name="mary"/> <group name="managers"/> </security-role> </authorization-roles>
- Añada la cabecera IBM-Authorization-Roles al archivo
MANIFEST.MF del paquete OSGi. En la cabecera se debe especificar un nombre que es el ID de una
correlación de roles especificada en el archivo server.xml.
Tema principal: Cómo proporcionar un punto final de aplicación

Términos y condiciones para centros de información | Comentarios

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_secure_app_endpoint
Nombre de archivo:twlp_secure_app_endpoint.html