Seguridad Java EE

Al mover aplicaciones que utilizan la seguridad de Java EE a la nube, considere cómo utiliza la aplicación el registro de usuarios, los interceptores de asociación de confianza (TAI) y los módulos de inicio de sesión personalizada JAAS, así como el servidor de seguridad local.

Esta regla marca los elementos siguientes relacionados con la seguridad Java EE:

Servlet Java

Las anotaciones Java y las llamadas de método siguientes indican el uso de la seguridad Java EE:

Los elementos de descriptor de despliegue siguientes indican también el uso de la seguridad Java EE en el contenedor web:

Las aplicaciones que autentican usuarios especifican un método de autenticación estándar (BASIC, FORM, CLIENT-CERT) en el elemento <login-config> y su subelemento <auth-method> en el archivo WEB-INF/web.xml.

Enterprise Java Beans

Las anotaciones Java y las llamadas de método siguientes indican el uso de la seguridad Java EE en el contenedor EJB:

Los elementos de descriptor de despliegue siguientes indican también el uso de la seguridad Java EE:

Esta regla se señala una vez por proyecto Eclipse o archivo Java.

Resolución

Si la aplicación puede acceder directamente al proveedor de seguridad, no es necesario realizar ninguna acción más.

De lo contrario, puede utilizar un túnel VPN como, por ejemplo, IBM Secure Gateway for IBM Cloud, para crear una conexión segura con el proveedor de seguridad local existente. Para obtener más información sobre la configuración de una conexión segura, consulte Configuración de una red privada virtual. Después de conectar la pasarela, conecte la aplicación al destino nuevo mediante el host de nube y el número de puerto que se proporciona cuando se crea el destino. Los URLs siguientes son ejemplos de URLs de Lightweight Directory Access Protocol (LDAP):