Cette règle marque les références suivantes dans le descripteur de déploiement web.xml :
<auth-method>CLIENT-CERT</auth-method>Pour les requêtes HTTPS, le routeur de la plateforme cloud gère l'authentification SSL (Secure Socket Layer) et transmet la requête non chiffrée au port HTTP de l'application. Aucune des informations sur la requête sécurisée (suites de chiffrement ou certificat utilisés, par exemple) n'est transmise à l'application. Sans ces informations, une application qui exige une authentification basée sur les certificats client peut ne pas fonctionner correctement dans les applications cloud.
Modifiez l'application pour mettre en oeuvre d'autres méthodes d'authentification qui n'utilisent pas les informations SSL, par exemple l'authentification FORM. Dans Liberty for Java sur IBM Cloud, utilisez le service SSO (Single Sign-On) pour prendre en charge l'authentification basée OpenID/OAuth.
Pour plus d'informations, voir Connexion unique (SSO).