Migrar módulos de inicio de sesión JBoss

Esta regla señala elementos <security-domain> contenidos en el archivo jboss-web.xml y elementos <login-config> contenidos en el archivo web.xml para avisarle de que debe configurar la seguridad para la aplicación.

Para proteger aplicaciones puede añadir los usuarios y grupos que necesite al registro de usuarios predeterminado y asignarles roles. En WebSphere Application Server tradicional, puede gestionar el registro de usuarios desde la consola de administración de WebSphere Application Server yendo a Usuarios y grupos > Gestionar usuarios y Usuarios y grupos > Gestionar grupos. En Liberty, puede configurar el registro de usuarios definiendo un elemento basicRegistry en el archivo server.xml.

Como alternativa, puede configurar un registro basado en archivos, un registro de LDAP (Lightweight Directory Access Protocol) o un registro personalizado. También puede configurar varias configuraciones de seguridad para su entorno de trabajo mediante la creación de dominios de seguridad.

Para obtener más información sobre cómo proteger WebSphere Application Server tradicional y Liberty, consulte IBM WebSphere Application Server para plataformas distribuidas, Versión 8.5: proteger aplicaciones y su entorno.

Su aplicación puede utilizar módulos de inicio de sesión JAAS (Java Authentication and Authorization Service). Si está utilizando un módulo de inicio de sesión, el nombre de clase está definido en el archivo jboss-web.xml mediante un elemento <valve> dentro del elemento <security-domain> o en el archivo conf/login-config.xml mediante un elemento <login-config>. Si está utilizando módulos de inicio de sesión proporcionados por JBoss Application Server o que utilizan API específicas, debe sustituir y volver a configurar estos módulos en WebSphere Application Server.

Para obtener información sobre la configuración de módulos de inicio de sesión JAAS en Liberty, consulte la documentación siguiente:

• Desarrollo de módulos de inicio de sesión JASS personalizados para una configuración del inicio de sesión del sistema
• Configuración de un módulo de inicio de sesión JASS personalizado para Liberty

Para obtener información sobre la configuración de módulos de inicio de sesión JAAS en WebSphere Application Server tradicional, consulte la documentación siguiente:

• Desarrollo de módulos de inicio de sesión personalizados para una configuración del inicio de sesión del sistema para JAAS
• Utilización del modelo de programación JASS (Java Authentication and Authorization Service) para la autenticación web