39. Obter os roles atribuídos a esse usuário/grupo NÃO Lista de papeis Acesso negado
40. Mapeamento Application Deployment Descriptor Grupo Mapeamento usuários Usuário Recurso Mapeamento Role Usuário Usuário Usuário Usuário Role Metodo EJB Role Grupo URI Web Grupo Usuário Role Mapeamento Principal Definido pelo programador da aplicação Definido pelo instalador da aplicação
41. Mapeamento Processos (antigo-novo) Cadastrar papelRU 2 ETrust Papel RA Permissão Papel RU 4 5 6 Cadastrar usuário Associar Papel RU ao usuário 1 Cadastrar permissão com descritor da aplicação Cadastrar papel RA e associar permissão Associar papel RA e papel RU 3 Usuário GerenciadorLDAP sincronização Colocar usuário no grupo RAD-Security Editor Deploy-script Role JEE Recurso JEE Grupo RU
53. Código para segurança System.setProperty("com.ibm.SSL.ConfigURL", propDir +"ssl.client.props"); System.setProperty("java.security.auth.login.config", propDir +"wsjaas_client.conf"); System.setProperty("com.ibm.CORBA.ConfigURL",propDir +"sas.client.props"); Definir SSL, JAAS e SAS (Secure Authentication Services) Propriedades necessárias para acessar o servidor ctx.lookup(""); Conectar ao Contexto inicial para carregar o Realm default e carregar as informações necessárias ao Security Server LoginContext lc = new LoginContext("WSLogin", new WSCallbackHandlerImpl("DNARMSTRONG", "xxxxxxxx")); lc.login(); final Subject subject = lc.getSubject(); System.out.println("subject=" + subject.toString()); WSSubject.setRunAsSubject(subject); Criar o contexto do login, fazer o login, e colocar o usuário autenticado como o usuário default para este thread de execução
72. Provedor TAM JACCConfiguração - 3 Servidor Politicas Servidor Autorização Porta usado para escutar as atualizações da base de Politicas Criado durante a configuração da Segurança WAS
82. Configuração servidores li450 li413 li412 TAM TAM Web SEAL Web SEAL Dmgr Authorization Server Authorization Server Catalog Server Catalog Server WAS-Cluster Session Manager Session Manager WAS-Cluster Policy Server Policy Server RHEL-luci TSPM TSPM Dmgr TSPM TSPM WAS-Cluster DB2 DB2 DB2-Cluster TIP TIP
114. XSLT Processor XG3 or XG4 WebSphere DataPower XI50 Crypto Processor 2 x 160 GB HDD 4GB RAM 512MB Flash Memory 512MB Flash Memory Serial Port 4 x 10/100/1000 Ethernet Ports
115. Referência Portonet: Home > Departamentos > Informática - Arquitetura de TI > Arquitetura de Software > DocumentosPadrão de Arquitetura de Segurança Java.pdf Contatos: jose.cardoso@escalainfo.com.br philippe.guillaume@portoseguro.com.br