Toto pravidlo značí prvky <security-domain> v rámci souboru jboss-web.xml a prvky <login-config> v rámci souboru web.xml, který vás upozorní, že musíte nakonfigurovat zabezpečení aplikace.
Aplikace můžete zabezpečit přidáním uživatelů a skupin, které potřebujete, do výchozího registru uživatelů a mapováním rolí pro ně.
Na serveru WebSphere Application Server Traditional můžete spravovat registr uživatelů z administrativní konzoly serveru WebSphere Application Server Administrative Console tak, že přejdete na volbu Uživatelé a skupiny > Spravovat uživatele a Uživatelé a skupiny > Spravovat skupiny.
Na serveru Liberty můžete nastavit registr uživatelů nakonfigurováním prvku basicRegistry v souboru server.xml.
Volitelně můžete nastavit registr založený na souboru, registr LDAP (Lightweight Directory Access Protocol) nebo vlastní registr. Můžete také konfigurovat více konfigurací zabezpečení pro dané prostředí vytvořením domén zabezpečení.
Další informace o zabezpečení serveru WebSphere Application Server Traditional a Liberty viz IBM WebSphere Application Server for Distributed Platforms verze 8.5: Zabezpečení aplikací a jejich prostředí.
Vaše aplikace může používat přihlašovací moduly JAAS (Java Authentication and Authorization Service).
Používáte-li přihlašovací modul, je název třídy definován v souboru jboss-web.xml prvkem
<valve> v rámci prvku <security-domain> nebo v souboru conf/login-config.xml prvkem
<login-config>.
Používáte-li přihlašovací moduly, které jsou poskytovány aplikačním serverem JBoss nebo které používají proprietární rozhraní API, musíte tyto moduly nahradit a překonfigurovat na serveru WebSphere Application Server.
Informace o konfiguraci přihlašovacích modulů JAAS na serveru Liberty viz následující dokumentace:
Informace o konfiguraci přihlašovacích modulů JAAS na serveru WebSphere Application Server Traditional viz následující dokumentace: