Considere el uso de los proveedores de seguridad cuando mueve aplicaciones a la nube. Esta regla marca el uso de las API de seguridad Java de terceros. Su uso indica que la aplicación necesita comunicar con un servidor de seguridad local como por ejemplo IBM Tivoli, Security Policy Manager, Oracle Access Manager o SiteMinder. La mayoría de los kits de desarrollo de software (SDKs) estándar utilizan protocolos para comunicar con el proveedor de seguridad que se puede utilizar con una red privada virtual (VPN). Para obtener información sobre cómo configurar estos SDKs del lado del cliente, consulte la documentación del proveedor.
Las referencias a los paquetes siguientes indican el uso de la seguridad programática proporcionada por proveedor:
com.ibm.tspmcom.oblix.accesscom.oracle.am.asdkcom.netegrity.policyserver.smapicom.netegrity.sdk.apiutilcom.netegrity.sdk.dmsapicom.netegrity.sdk.imspolicyapicom.netegrity.sdk.policyapinetegrity.siteminder.javaagentcom.rsaCada tipo de API de proveedor de seguridad referenciado por una aplicación sólo se marca una vez
por proyecto Eclipse o archivo Java.
Por ejemplo, si ambas API com.ibm.tspm y
com.rsa se utilizan en un proyecto Eclipse, obtendrá dos resultados para ese proyecto.
Los resultados ayudan a identificar qué tecnologías de servidor de seguridad utiliza la aplicación.
Si la aplicación puede acceder directamente al proveedor de seguridad, no es necesario realizar ninguna acción más.
De lo contrario, puede utilizar un túnel VPN como, por ejemplo, IBM Secure Gateway for IBM Cloud, para crear una conexión segura con el proveedor de seguridad local existente. Para obtener más información sobre la configuración de una conexión segura, consulte Configuración de una red privada virtual. Después de conectar la pasarela, conecte la aplicación al destino nuevo mediante el host de nube y el número de puerto que se proporciona cuando se crea el destino. Los URLs siguientes son ejemplos de URLs de Lightweight Directory Access Protocol (LDAP):