Sécurité tierce

Réfléchissez à l'utilisation de fournisseurs de sécurité tiers lorsque vous déplacez des applications vers le cloud. Cette règle marque l'utilisation d'API de sécurité Java tierces. L'utilisation de ces fournisseurs indique que l'application a besoin de communiquer avec un serveur de sécurité local, notamment IBM Tivoli, Security Policy Manager, Oracle Access Manager ou SiteMinder. La plupart des kits de développement de logiciels de sécurité utilisent des protocoles standard pour communiquer avec le fournisseur de sécurité, qui peut être utilisé avec un réseau privé virtuel (VPN). Pour plus d'informations sur la configuration de ces kits côté client, voir la documentation fournisseur.

Sécurité prise en charge par l'application du fournisseur

Les références aux packages ci-dessous indiquent l'utilisation d'une sécurité prise en charge par l'application du fournisseur :

Chaque type D'API de fournisseur de sécurité référencé par une application est signalé une seule fois par projet Eclipse ou par archive Java. Par exemple, si les API com.ibm.tspm et com.rsa sont toutes deux utilisées dans un projet Eclipse, vous obtiendrez deux résultats pour ce projet. Les résultats vous aident à identifier les technologies de serveur de sécurité utilisées par votre application.

Mode de résolution

Si votre application peut accéder directement au fournisseur de sécurité, aucune action supplémentaire n'est requise.

Sinon, vous pouvez utiliser un tunnel VPN, par exemple IBM Secure Gateway for IBM Cloud, pour créer une connexion sécurisée à votre fournisseur de sécurité local existant. Pour plus d'informations sur la configuration d'une connexion sécurisée, voir Configuration d'un VPN. Une fois la passerelle configurée, connectez votre application à la nouvelle destination en utilisant l'hôte et le numéro de port du cloud fournis lors de la création de la destination. Les URL ci-dessous sont des exemples d'adresses LDAP :