Esta regla señala elementos <login-config> contenidos en
archivos web.xml para avisarle de que debe
configurar la seguridad en la aplicación.
Para proteger aplicaciones puede añadir los usuarios y grupos que necesite al
registro de usuarios predeterminado y asignarles roles.
En WebSphere Application Server tradicional, puede gestionar el registro de usuarios desde la
consola de administración yendo a
Usuarios y grupos > Gestionar usuarios y
Usuarios y grupos > Gestionar grupos.
En Liberty, puede configurar el registro de usuarios definiendo un elemento basicRegistry en el archivo server.xml.
Como alternativa, puede configurar un registro basado en archivos, un registro de LDAP (Lightweight Directory Access Protocol) o un registro personalizado. También puede configurar varias configuraciones de seguridad para su entorno de trabajo mediante la creación de dominios de seguridad.
Para obtener más información sobre cómo proteger aplicaciones en ejecución en WebSphere Application Server tradicional y Liberty, consulte IBM WebSphere Application Server para plataformas distribuidas, Versión 8.5: proteger aplicaciones y su entorno.
Su aplicación puede utilizar módulos de inicio de sesión JAAS (Java Authentication and Authorization Service). Compruebe la configuración de Oracle WebLogic Server para ver si el servidor utiliza módulos de inicio de sesión. Si está utilizando módulos de inicio de sesión proporcionados por Oracle WebLogic Server o que utilizan API específicas, debe sustituir y volver a configurar estos módulos en WebSphere Application Server.
Para obtener información sobre la configuración de módulos de inicio de sesión JAAS en Liberty, consulte la documentación siguiente:
Para obtener información sobre la configuración de módulos de inicio de sesión JAAS en WebSphere Application Server tradicional, consulte la documentación siguiente: