v “Parte9:Testara SegurançaparaoAplicativoImplementado”napágina 79 v “Parte10:AlterarFunções”napágina79
v “Parte11:Testara SegurançaparaoAplicativoImplementado”napágina80 Sevocê jáconcluiuainstalaçãoeconfiguraçãoinicialdo TivoliAccessManager paraWebSphere, deacordocomasinstruçõesnoCapítulo3,“Procedimentosde Configuração”, napágina27,énecessárioconcluirsomenteasseguintes seções: v “Parte1:IncluirUsuáriosnoRegistrodeUsuárioLDAP”
Nota: Nãoénecessário executaraetapa2 nessaparte.Essatarefafoiconcluída durantea configuraçãoinicialdoTivoliAccessManagerparaWebSphere. v “Parte3:IncluirSegurançaem umAplicativo doWebSphere”napágina 73 v “Parte6:ImplementaroAplicativo”na página76
v “Parte7:Testara SegurançaparaoAplicativoImplementado”napágina 77 v “Parte8:MigraroAplicativoparaoTivoliAccessManager”napágina77 v “Parte9:Testara SegurançaparaoAplicativoImplementado”napágina 79 v “Parte10:AlterarFunções”napágina79
v “Parte11:Testara SegurançaparaoAplicativoImplementado”napágina80
Parte 1: Incluir Usuários no Registro de Usuário LDAP
Utilize outilitáriopdadmindoTivoliAccessManagerparaincluirosusuários declaradosnaseçãoanterior(user1,user2e user3)noregistrodeusuárioLDAP. Inclua tambémumusuárioadicional, user4.
Estaseçãodemonstracomandospdadmincomunsparaincluir usuários.Paraobter informações completassobretodasasopções dopdadmin,consulteo IBMTivoli Access ManagerBaseAdministrationGuide.
1. Efetue logincomo administradordoTivoliAccessManager:
C:> pdadmin -a sec_master -p myPassword
Substituaa senhacorretaparaacontasec_masterdodomíniosegurodoTivoli AccessManager.
2. Sevocê játiverinstaladooTivoliAccessManagerparaWebSphere,econcluído a configuraçãoinicial,ignoreestaetapa.Vá paraapróximaetapa.
Sevocê aindanãotiverinstaladooTivoliAccessManagerparaWebSphere, crie umusuário deadministraçãodoWebSphere. Digiteo seguintecomandocomo umalinhade comandocontínua:
pdadmin> user create wsadmin cn=wsadmin,o=organization, c=país wsadmin wsadmin myPassword
Substituaosvaloresem organizaçãoepaísporvaloresválidosdoregistrode usuárioLDAP.
3. Criecontasde usuárioparacadaumdosnovosusuários.Atribuasenhas.Os exemplosa seguirmostramcomandosdeamostra,em quea organizaçãoéibm, opaísé au,etodososusuáriosrecebem asenhamyPassword.
pdadmin> user create user1 cn=user1,o=ibm,c=us user1 user1 myPassword
pdadmin> user create user2 cn=user2,o=ibm,c=us user2 user2 myPassword
pdadmin> user create user3 cn=user3,o=ibm,c=us user3 user3 myPassword
pdadmin> user create user4 cn=user4,o=ibm,c=us user4 user4 myPassword
4. Ativetodasascontas:
pdadmin> user modify wsadmin account-valid yes pdadmin> user modify user1 account-valid yes pdadmin> user modify user2 account-valid yes pdadmin> user modify user3 account-valid yes pdadmin> user modify user4 account-valid yes
5. Encerre outilitáriopdadmin:
pdadmin> quit
6. Retorneaoconsoledo WebSphereparaativarasegurança.Continuecoma seção“Parte5:Ativara Segurançado WebSphere”napágina76.
Parte 2: Instalar o Tivoli Access Manager para WebSphere
Sevocê játiverinstaladoeconfiguradooTivoliAccessManagerparaWebSphere, ignore estaparte.Váparaapróximaparte,“Parte8: MigraroAplicativo parao TivoliAccessManager”na página77.
AgoravocêestáprontoparainstalareconfigurarosoftwareTivoliAccessManager paraWebSphere.
Sigaasinstruções noCapítulo2,“InstruçõesdeInstalação”,napágina 11.
DepoisdeinstalarosarquivosdoTivoliAccessManagerparaWebSphere,conclua a configuraçãoinicialdescritaem“Configurandoa InstalaçãoInicial” napágina27, coma seguinteexceção:
Você jácriouousuárioadministrativodoWebSphere,wsadmin,duranteeste tutorial,na“Parte1: IncluirUsuáriosnoRegistrodeUsuárioLDAP”napágina72. Dessamaneira,não énecessáriofazerissodurante aconfiguraçãoinicial.Portanto, ignore aetapa2 na“Parte1:CriaroUsuárioAdministrativodoTivoliAccess Manager paraWebSphereApplicationServer”napágina 28.
Parte 3: Incluir Segurança em um Aplicativo do WebSphere
1. Inicie aferramentademontagem deaplicativosdo WebSphere.Cliqueem
Iniciar→ Programas→ IBMWebSphere→ ServidordeAplicativosv4.0AE→ Ferramenta deMontagemdeAplicativosouexecute
C:\WebSphere\AppServer\bin\assembly Cliqueem CancelarnatelaBem-vindo.
2. Copie oarquivodo aplicativodeamostra simpleSession.eardodiretóriono qual elefoiextraídoparaC:\temp\assembly\simpleSession.ear
3. Naferramentade montagemdeaplicativosdoWebSphere,abraoarquivo EARde aplicativodeamostra.CliqueemArquivo →Abrir
C:\temp\assembly\simpleSession.ear
4. Cliquecomo botãodireitodo mouseem FunçõesdeSegurança.Cliqueem
Novo.
5. Selecionea guiaGeral.Inclua:
Nome: GoodGuys
6. Selecionea guiaLigações.Cliqueem Incluirusuário.
Nome: user1
Cliqueem OK.
7. Repitaa etapaanteriorparaincluir osseguintesusuários:
Nome: user2 Nome: user3
Cliqueem OKquandotodososusuáriosforemincluídos.
8. ExpandaMódulosdeEJB.ExpandaEBJ11.Cliquecomobotãodireitodo mouseem PermissõesdeMétodos.SelecioneNovo.Inclua:
Nome: MyMethodPermissions
a. Método: Cliqueem Incluir. v SelecioneLocal(*)
v SelecioneRemoto(*)
CliqueemOK.
b. Funções:Cliqueem Incluir.SelecioneGoodGuys.CliqueemOK. 9. ExpandaMódulosdaWeb.DêumcliqueduploemSimpleSessionWar.
a. CliquenaguiaAvançado.
b. SelecioneacaixaConfiguraçãodeLogin. c. EspecifiqueoMétododeAutorização:Básico. d. EspecifiqueoNomedo Domínio:Iniciando e. CliqueemAplicar.
10. ExpandaMódulosdaWeb.ExpandaSimpleSessionWar.Cliquecomo botão direitodomouseem SecurityConstraints.SelecioneNovo.
a. ParaNomedaLimitação deSegurança,digiteGoodGuys. b. Funções:
v Cliqueem Add. v SelecioneGoodGuys. v Cliqueem OK.
c. ParaGarantiadeTransporte,selecioneNenhum. d. CliqueemOK.
11. Cliquecomobotãodireitodomouseem MódulosWeb ->SimpleSessionWar ->SecurityConstraints ->GoodGuys->ColetasdeRecursosWeb.
a. SelecioneNovo.
b. ParaoNomedoRecursodaWeb,digiteSecureMe.
c. ParaMétodosHTTP,cliqueem Incluir.SelecioneGET.CliqueemOK. d. ParaMétodosHTTP,cliqueemIncluir.SelecionePOST.CliqueemOK. e. ParaURLS,cliqueem Incluir.Digite:“/SimpleSession”.CliqueemOK. f. CliqueemOK.
12. Salve onovoarquivoEAR.SelecioneArquivo->SalvarComoe digite:
C:\temp\assembly\simpleSessionSecure.ear
13. SelecioneArquivo->Gerar CódigoparaImplementação. a. Definao diretóriode trabalhocomoC:\temp.
b. CliqueemGerarAgora. c. Corrijaquaisquererros.
14. Encerre aFerramenta deMontagemdeAplicativos.Continuecomapróxima seção“Parte1:IncluirUsuários noRegistrode UsuárioLDAP”napágina72.
Parte 4: Criar o Usuário Administrativo do Tivoli Access
Manager para o WebSphere Application Server
Sea segurançajátiversidoativadanoWebSphereApplicationServer, ousuário administrativodoWebSphereApplicationServer deveráserimportado parao espaçode objetodoTivoliAccessManager.Useoutilitáriodalinhade comandos do TivoliAccessManager,pdadmin,ouoTivoliAccessManagerWebPortal Manager paraimportaro usuárioadministrativodoTivoliAccessManagerpara WebSphereApplicationServer.Parafazerissoa partirdo utilitáriodalinhade comandosdo TivoliAccessManager:
1. Apartirdalinhadecomandos,inicieopdadmin comoousuário administrativosec_master:
pdadmin -a sec_master -p sec_master_password
2. Importe ousuárioadministrativodoWebSphereApplicationServer.Por exemplo:
pdadmin> user import was_admin_user dn_registry_identifier
Torneválidaa contado usuárioadministrativodoWebSphere:
pdadmin> user modify was_admin_user account-valid yes
Sea segurançanãotiversidoativadanoWebSphereApplicationServer,ousuário administrativodoWebSphereApplicationServer deverásercriado. Useoutilitário dalinhadecomandosdoTivoliAccessManager,pdadmin,ouo TivoliAccess Manager WebPortalManager paracriarousuárioadministrativodoTivoliAccess Manager paraWebSphereApplicationServer.
Asinstruções aseguirdescrevemcomo utilizaro pdadmin.
1. Apartirdalinhadecomando,inicieopdadmincomoo usuárioadministrativo sec_master:
pdadmin -a sec_master -p sec_master_password
2. Crieumusuário administrativodo TivoliAccessManagerparaoWebSphere ApplicationServer.Porexemplo,asinstruções aseguircriamumnovousuário
wsadmin.Ocomandoa seguirdeveserdigitadocomoumalinhade comando contínua:
pdadmin> user create wsadmin cn=wsadmin,o=organization,c=country wsadmin wsadmin myPassword
Substituaosvaloresem organizaçãoepaísporvaloresválidosdoregistrode usuárioLDAP.
Torneacontawsadminválida:
Parte 5:Ativar a Segurança do WebSphere
Sevocê nãotiverativadoasegurança doWebSphere,façaissoutilizandoas instruções em“Ativara SegurançanoWebSphereApplicationServerversão4.0.6” na página29.
Parte 6: Implementar o Aplicativo
1. Verifique seoWebSphereAdministrationServer estásendoexecutado. 2. Inicieo WebSphereAdministrationClient:
C:\websphere\appserver\bin\adminclient
3. Efetue logincomo usuáriowsadmincoma senhamyPassword.
4. SelecioneDomínioAdmindo WebSphere->AplicativosCorporativos. 5. CliquecomobotãodireitodomouseeselecioneInstalar Aplicativo
Corporativo.
a. Selecioneo botãoInstalarAplicativo. b. Definaocaminho:
c:\temp\assembly\simpleSessionSecure.ear
c. CliqueemAvançar.Umacaixadediálogoperguntasevocêdesejanegar acessoa todososmétodosdesprotegidos.Cliqueem sim.
d. CliqueemSelecionar.
e. Verifiquesetodososusuáriosestãolistados
user1 user2 user3
f. CliqueemOK.
g. Agoravocê podeselecionar Avançaremcadaumadascaixasdediálogo queforem abertas.Ostítulosdascaixasdediálogosão:
v MapeandoUsuários paraFunções
v Mapeandoa FunçãoRunAsdoEJBparaoUsuário v Ligandoo BeanCorporativoa NomesJNDI v MapeandoReferênciasde EJBaRecursos
v EspecificandoasOrigensdeDadosPadrãoparaMódulosdeEJB v EspecificandoOrigensdeDadosparaBeansCMPIndividuais v SelecionandoHostsVirtuaisparaMódulos daWeb
v SelecionandooServidordeAplicativos
h. Quandoa caixade diálogoConcluindoo AssistentedeInstalaçãodo Aplicativoforaberta,cliqueem Concluir.
i. CliqueemSim paragerarocódigo.CliqueemOK. j. CliqueemOKparasairdacaixade diálogo.
6. Seoservidor padrãoestiverem execução,pare-o agora.Seoservidor padrão não estiveremexecução,continuecomapróximaetapa.
Parapararoservidorpadrão:
v SelecioneDomínioAdmin doWebSphere->Nós->nome dohost-> Servidores deAplicativos->ServidorPadrão
v Cliquecomobotãodireitodomousenoservidor padrão. v SelecioneParar.
v Cliqueem OKparasairdacaixadediálogo. 7. Inicieo ServidorPadrão.
v SelecioneDomínioAdmin doWebSphere->Nós->nome dohost-> Servidores deAplicativos->ServidorPadrão
v Cliquecomobotãodireitodomousenoservidor padrão. v SelecioneIniciar.
v Cliqueem OKparasairdacaixadediálogo.
8. Saiado ConsoledeAdministraçãoAvançadado WebSphere.
9. Continuecomaseção“Parte7:TestaraSegurançaparaoAplicativo Implementado”.
Parte 7: Testar a Segurança para o Aplicativo Implementado
Servlet
1. InicieseunavegadordaWeb.
2. VáparaoseguinteURL.Substituahostnamepeloseunomede sistema:
http://hostname:9080/gettingstarted3/SimpleSession?msg=Test
3. Será solicitadoa vocêparadigitar umnomedeusuário eumasenha.Digite umdosnomesdeusuárioválidos:user1 ouuser2ouuser3,edigiteumnome inválido,comoporexemplouser4.Digiteasenha correta.
Deveráaparecerumapáginade resultados.Aodigitar onomeinválidouser4, você deveráverumapáginade falha.
4. Inicienovamenteo navegadordaWeb.
5. Váparaomesmo URL.Quandoforsolicitadoa vocêparadigitarum nomede usuárioe umasenha,digite umnomedeusuário eumasenhainválidos. Deveráaparecerumapáginade falha.
ClienteEspesso
1. Utilizeo programalaunchclientparainiciaroaplicativoseguro. Digiteo seguintecomandoemumaúnicalinha:
C:> c:\websphere\appserver\bin\launchclient
c:\websphere\appserver\installedApps\simpleSessionSecure.ear
2. Vocêdevereceberumpromptde login,solicitandoumnomede usuárioeuma senha.
3. Digiteumnomede usuárioesenhaválidos.Por exemplo,user1. Deveráaparecerum textoindicandoumloginbem-sucedido. 4. Inicienovamenteo navegadordaWeb.
5. Utilizeo programalaunchclientparainiciaroaplicativoseguro, conforme mostradona etapa1acima.Quandoforsolicitadoa vocêparadigitarum nome deusuário eumasenha,digiteumnomede usuárioeumasenhainválidos. Deveráaparecerum textoindicandoumafalhadelogin.
6. Continuecomapróximaseção.