Liberty プロファイルでの RunAs 認証の構成

Liberty プロファイルに対して RunAs 指定を構成することによって、別の ID に認証を 委任することができます。

このタスクについて

指定されたユーザー ID およびパスワード (パスワードはオプションです) を RunAs ロール にマップすることによって、その RunAs ロールを持つユーザーに認証プロセスを 委任することができます。

appSecurity-2.0 および servlet-3.0 の Liberty フィーチャーを使用可能にし、アプリケーションのユーザー・レジストリーを用意して RunAs ロールを構成する必要があります。

RunAS 認証について詳しくは、『RunAs() 認証』を参照してください。

RunAS 認証を構成するには、以下のステップを実行します。

手順

  1. server.xml ファイルで appSecurity-2.0 および servlet-3.0 Liberty フィーチャーを使用可能にします。
  2. アプリケーションのユーザー・レジストリーを構成します。
  3. アプリケーションのデプロイメント記述子で <run-as> エレメントを指定します。

    以下の例の web.xml ファイルは、以降の呼び出しを、ロール Employee にマップされたユーザー に委任するよう指定しています。

         <servlet id="Servlet_1">
              <servlet-name>RunAsServlet</servlet-name>
              <display-name>RunAsServlet</display-name>
              <description>RunAsServlet</description>
              <servlet-class>web.RunAsServlet</servlet-class> 
              <run-as>
                   <role-name>Employee</role-name> 
              </run-as>
          </servlet>    
  4. 前のステップで指定したロールをユーザーに マップします。これは、ibm-application-bnd.xmi/xml または server.xml ファイルで行うことができます。<run-as> エレメントで、ユーザー名を指定する必要があります。 ibm-application-bnd.xml ファイルを使用する場合は、パスワードも必要です。 server.xml ファイルを使用する場合、パスワードはオプションです。 パスワードが必要な場合、Liberty プロファイルの /bin ディレクトリー にある securityUtility encode コマンドを使用してパスワードをエンコードします。 securityUtility コマンドについて詳しくは、『securityUtility コマンド』を参照してください。

    以下の例は、server.xml ファイルの <application-bnd> エレメント 内で <run-as> エレメントを使用しています。 ここでは、Employee ロールは user5 の RunAS ユーザーにマップされています。

         <application-bnd>
              <security-role name="Employee">
                   <user name="user1" />
                   <user name="user5" />
                   <run-as userid="user5" password="{xor}Lz4sLCgwLTs=" />
              </security-role>
         </application-bnd>   
    注:
    • server.xml ファイルでパスワードはオプションであるため、パスワードなしのユーザーで以下のコードを使用することもできます。
          <application-bnd>
                <security-role name="Employee">
                     <user name="user1" />
                     <user name="user5" />
                     <run-as userid="user5" />
                 </security-role>
           </application-bnd>   
    • server.xml ファイルに <application-bnd> エレメントを 指定した場合は、dropins フォルダーにアプリケーションが存在してはなりません。アプリケーションを dropins フォルダーにそのまま置く場合は、 server.xml ファイルに以下を設定して、アプリケーション・モニターを使用不可にする必要があります。
      <applicationMonitor dropinsEnabled="false" />

    run-as エレメントについて詳しくは、『server.xml ファイルの構成エレメント』を参照してください。


トピックのタイプを示すアイコン タスク・トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_runas
ファイル名: twlp_sec_runas.html