This topic applies only to the IBM Business Process Manager Advanced configuration.

部署安全应用程序

部署具有安全性约束的应用程序(受保护应用程序)与部署没有安全性约束的应用程序类似。唯一区别在于您可能需要向受保护应用程序的角色分配用户和组,这要求您具有正确的活动用户注册表。如果您安装的是受保护应用程序,那么角色已在应用程序中进行了定义。 如果在应用程序中需要授权,那么还会定义 RunAs 角色并且必须提供有效的用户名和密码。

开始之前

执行此任务之前,请验证是否已设计、开发和汇编具有所有相关安全性配置的应用程序。有关这些任务的更多信息,请参阅 Integration Designer 信息中心。

关于此任务

部署受保护应用程序的其中一个必需步骤是向构造应用程序时已定义的角色分配用户和组。此任务在标题为“将安全角色映射到用户或组”的步骤执行过程中完成。如果采用了汇编工具,那么表明可能已提前完成此分配。在该情况下,可以通过完成此步骤来确认映射。您可以在此步骤期间添加新用户和组以及修改现有信息。

如果 RunAs 角色已在应用程序中进行了定义,那么应用程序将使用部署期间的身份设置来调用方法。使用 RunAs 角色可以指定进行下游调用所采用的身份。例如,如果为 RunAs 角色分配了用户“bob”,并且客户机“alice”调用的是对企业 bean 进行调用的 servlet(带有授权集合),那么会以身份“bob”来调用企业 bean 上的方法。

部署过程中的其中一个步骤是向 RunAs 角色分配或修改用户。此步骤的标题为“将 RunAs 角色映射到用户”。使用此步骤可以在授权策略设置为 SpecifiedIdentity 时向 RunAs 角色分配新用户或修改现有用户。

“过程”部分中描述的步骤对于部署应用程序和修改现有应用程序均通用。如果应用程序包含角色,那么会将应用程序部署期间以及管理应用程序期间的将安全角色映射到用户或组链接视为“其他属性”部分中的链接。

过程

  1. 转至要求将用户映射到角色的已安装应用程序。

    在标题为“将安全角色映射到用户或组”的步骤之前完成安装应用程序所需的步骤。

  2. 向角色分配用户和组。
  3. 如果应用程序中存在 RunAs 角色,请将用户映射到 RunAs 角色。
  4. 如果需要,请单击正确使用系统身份以指定 RunAs 角色。

    如果应用程序具有使用系统身份的授权集合,请完成此操作,这仅适用于企业 bean。系统身份使用 IBM® Business Process Manager 安全服务器标识来调用下游方法。请慎用此标识,因为此标识在访问 IBM Business Process Manager 内部方法方面具有比其他身份更多的特权。提供此任务是为确保部署者意识到页面中所列的方法具有为授权设置的系统身份,并在必要情况下纠正这些方法。 如果不必进行任何更改,请跳过此任务。

  5. 完成剩余非安全性相关步骤,以完成安装和部署应用程序。

下一步做什么

部署受保护应用程序后,验证是否可以通过正确的凭证来访问应用程序中的资源。 例如,如果应用程序具有受保护 Web 模块,请确保只有已分配给角色的用户才能使用应用程序。
父主题: 部署服务模块