本主题仅适用于 IBM Business Automation Workflow Advanced 配置。

部署安全应用程序

在线编辑
部署具有安全性约束的应用程序(受保护应用程序)与部署没有安全性约束的应用程序类似。 唯一区别在于您可能需要向受保护应用程序的角色分配用户和组,这要求您具有正确的活动用户注册表。 如果您安装的是受保护应用程序,那么角色已在应用程序中进行了定义。 如果应用程序中需要委派,那么还会定义 RunAs 角色,并且必须提供有效的用户名和密码。

准备工作

执行此任务之前,请验证是否已设计、开发和汇编具有所有相关安全性配置的应用程序。 有关这些任务的更多信息,请参阅 Integration Designer 信息中心。

关于本任务

部署受保护应用程序的其中一个必需步骤是向构造应用程序时已定义的角色分配用户和组。 此任务在将安全角色映射到用户或组步骤中完成。 如果采用了汇编工具,那么表明可能已提前完成此分配。 在该情况下,可以通过完成此步骤来确认映射。 您可以在此步骤期间添加新用户和组以及修改现有信息。

如果 RunAs 角色已在应用程序中进行了定义,那么应用程序将使用部署期间的身份设置来调用方法。 使用 RunAs 角色可以指定进行下游调用所采用的身份。 例如,如果为 RunAs 角色分配了用户 bob,并且客户机 alice正在调用用于调用企业 Bean 的 Servlet (带有授权集) ,那么将使用 bob 作为身份来调用企业 Bean 上的方法。

部署过程中的其中一个步骤是向 RunAs 角色分配或修改用户。 此步骤的标题为将 RunAs 角色映射到用户。 使用此步骤可以在授权策略设置为 SpecifiedIdentity 时向 RunAs 角色分配新用户或修改现有用户。

“过程”部分中描述的步骤对于部署应用程序和修改现有应用程序均通用。 如果应用程序包含角色,那么会将应用程序部署期间以及管理应用程序期间的将安全角色映射到用户或组链接视为“其他属性”部分中的链接。

过程

  1. 转至要求将用户映射到角色的已安装应用程序。

    完成将安全角色映射到用户或组步骤之前安装应用程序所需的步骤。

  2. 向角色分配用户和组。
  3. 如果应用程序中存在 RunAs 个角色,那么将用户映射到 RunAs 个角色。
  4. 单击 正确使用系统身份 以指定 RunAs 角色 (如果需要)。

    如果应用程序具有使用系统身份的授权集合,请完成此操作,这仅适用于企业 bean。 系统身份使用 IBM® Business Automation Workflow 安全服务器标识来调用下游方法。 请谨慎使用此标识,因为此标识在访问 IBM Business Automation Workflow 内部方法时比其他身份具有更多特权。 提供此任务是为确保部署者意识到页面中所列的方法具有为授权设置的系统身份,并在必要情况下纠正这些方法。 如果不必进行任何更改,请跳过此任务。

  5. 完成剩余非安全性相关步骤,以完成安装和部署应用程序。

下一步

部署受保护应用程序后,验证是否可以通过正确的凭证来访问应用程序中的资源。 例如,如果应用程序具有受保护 Web 模块,请确保只有已分配给角色的用户才能使用应用程序。