Cette règle marque les éléments <login-config> dans les fichiers
web.xml afin de vous indiquer que vous devez configurer
la sécurité dans votre application.
Vous pouvez sécuriser les applications en ajoutant les utilisateurs et les
groupes dont vous avez besoin au registre d'utilisateurs par défaut et en y associant
des rôles.
Sur WebSphere Application Server Traditional, vous pouvez gérer le registre d'utilisateurs à partir de la console d'administration en sélectionnant
Utilisateurs et groupes > Gérer les utilisateurs et
Utilisateurs et groupes > Gérer les groupes.
Sur le serveur Liberty, vous pouvez configurer le registre d'utilisateurs en configurant un élément basicRegistry dans le fichier server.xml.
Il est possible de configurer un registre de fichiers, un registre LDAP (Lightweight Directory Access Protocol) ou un registre personnalisé. Vous pouvez également configurer plusieurs configurations de sécurité pour votre environnement en créant des domaines de sécurité.
Pour plus d'informations sur la sécurisation des applications qui s'exécutent dans WebSphere Application Server Traditional et Liberty, voir IBM WebSphere Application Server for Distributed Platforms, Version 8.5 : Sécurisation des applications et de leur environnement.
Il est possible que votre application utilise des modules de connexion JAAS (Java Authentication and Authorization Service). Vérifiez la configuration d'Oracle WebLogic Server afin de vérifier si le serveur utilise des modules de connexion. Si vous utilisez les modules de connexion fournis par Oracle WebLogic Server ou qui utilisent des API propriétaire, ces modules doivent alors être remplacés et configurés dans WebSphere Application Server.
Pour plus d'informations sur la configuration des modules de connexion JAAS dans Liberty, consultez la documentation suivante :
Pour plus d'informations sur la configuration des modules de connexion JAAS sur WebSphere Application Server Traditional, consultez la documentation suivante :