Bei der Migration von Anwendungen in die Cloud müssen Sie die Verwendung von Sicherheitsprovidern anderer Anbieter berücksichtigen. Diese Regel markiert die Verwendung von Java-Sicherheit-APIs anderer Anbieter. Die Verwendung dieser APIs weist darauf hin, dass die Anwendung mit einem lokalen Sicherheitsserver wie IBM Tivoli, Security Policy Manager, Oracle Access Manager oder SiteMinder kommunizieren muss. Die meisten Sicherheits-SDKs (Software Development Kit) verwenden Standardprotokolle für die Kommunikation mit dem Sicherheitsprovider, der zusammen mit einem virtuellen privaten Netz (VPN) verwendet werden kann. Weitere Informationen zur Konfiguration dieser clientseitigen SDKs finden Sie in der Dokumentation des jeweiligen Anbieters.
Verweise auf die folgenden Pakete weisen auf die Verwendung von programmgestützter Sicherheit hin, die vom Anbieter bereitgestellt wird:
com.ibm.tspmcom.oblix.accesscom.oracle.am.asdkcom.netegrity.policyserver.smapicom.netegrity.sdk.apiutilcom.netegrity.sdk.dmsapicom.netegrity.sdk.imspolicyapicom.netegrity.sdk.policyapinetegrity.siteminder.javaagentcom.rsaJeder von einer Anwendung referenzierte Sicherheitsprovider-API-Typ wird nur ein einziges Mal pro Eclipse-Projekt oder Java-Archiv markiert.
Wenn beispielsweise die APIs com.ibm.tspm und com.rsa beide in einem Eclipse-Projekt verwendet werden,
erhalten Sie zwei Ergebnisse für dieses Projekt. Anhand der Ergebnisse finden Sie leichter heraus, welche Sicherheitsservertechnologien Ihre Anwendung verwendet.
Wenn Ihre Clientanwendung direkt auf den Sicherheitsprovider zugreifen kann, ist keine weitere Aktion erforderlich.
Wenn dies nicht der Fall ist, können Sie einen VPN-Tunnel wie IBM Secure Gateway für IBM Cloud verwenden, um eine sichere Verbindung zur Ihrem bestehenden lokalen Sicherheitsprovider herzustellen. Weitere Informationen zur Konfiguration einer sicheren Verbindung finden Sie im Abschnitt VPN konfigurieren. Nachdem Sie Ihr Gateway konfiguriert haben, verbinden Sie Ihre Anwendung mit dem neuen Ziel, indem Sie den Cloud-Host und die Cloud-Portnummer verwenden, die bei der Erstellung des Ziels angegeben wurden. Die folgenden URLs sind Beispiele für LDAP-URLs (Lightweight Directory Access Protocol):