Wenn Sie Anwendungen, die die Java-EE-Sicherheit verwenden, in die Cloud verschieben, müssen Sie beachten, wie die Anwendung sowohl die Benutzerregistry, TAIs (Trust Association Interceptors) und angepasste JAAS-Anmeldemodule sowie den lokalen Sicherheitsserver verwendet.
Diese Regel markiert die folgenden für die Java-EE-Sicherheit relevanten Elemente:
Die folgenden Java-Annotationen und -Methodenaufrufe weisen auf die Verwendung der Java-EE-Sicherheit hin:
javax.servlet.annotation.ServletSecurityjavax.servlet.http.HttpServletRequest.getRemoteUserjavax.servlet.http.HttpServletRequest.getUserPrincipaljavax.servlet.http.HttpServletRequest.isUserInRoleDie folgenden Implementierungsdeskriptorelemente weisen ebenfalls auf die Verwendung der Java-EE-Sicherheit im Web-Container hin:
<security-constraint> in der Datei WEB-INF/web.xml.Anwendungen, die Benutzer authentifizieren geben eine Standardauthentifizierungsmethode (BASIC, FORM, CLIENT-CERT) im Element <login-config> und dessen Unterelement <auth-method> in der Datei WEB-INF/web.xml an.
Die folgenden Java-Annotationen und -Methodenaufrufe weisen auf die Verwendung der Java-EE-Sicherheit im EJB-Container hin:
javax.annotation.security.RolesAllowedjavax.annotation.security.PermitAlljavax.annotation.security.DenyAlljavax.ejb.EJBContext.getCallerPrincipaljavax.ejb.EJBContext.isCallerInRoleDie folgenden Implementierungsdeskriptorelemente weisen ebenfalls auf die Verwendung der Java-EE-Sicherheit hin:
<method-permission> in der Datei ejb-jar.xml.Diese Regel wird nur einmal pro Eclipse-Projekt oder Java-Archiv markiert.
Wenn Ihre Clientanwendung direkt auf den Sicherheitsprovider zugreifen kann, ist keine weitere Aktion erforderlich.
Wenn dies nicht der Fall ist, können Sie einen VPN-Tunnel wie IBM Secure Gateway für IBM Cloud verwenden, um eine sichere Verbindung zur Ihrem bestehenden lokalen Sicherheitsprovider herzustellen. Weitere Informationen zur Konfiguration einer sicheren Verbindung finden Sie im Abschnitt VPN konfigurieren. Nachdem Sie Ihr Gateway konfiguriert haben, verbinden Sie Ihre Anwendung mit dem neuen Ziel, indem Sie den Cloud-Host und die Cloud-Portnummer verwenden, die bei der Erstellung des Ziels angegeben wurden. Die folgenden URLs sind Beispiele für LDAP-URLs (Lightweight Directory Access Protocol):