Állítsa át a JBoss bejelentkezési modulokat

Ez a szabály megjelöli a <security-domain> elemeket a jboss-web.xml fájlon belül, illetve a <login-config> elemeket a web.xml fájlon belül, hogy riasztást kapjon arról, hogy konfigurálnia kell a biztonságot az alkalmazásához.

Az alkalmazásokat úgy teheti biztonságossá, hogy hozzáadja a szükséges felhasználókat és csoportokat az alapértelmezett felhasználói nyilvántartáshoz, és leképez rájuk szerepeket. A hagyományos WebSphere Application Server kiszolgálón a felhasználói nyilvántartást a WebSphere Application Server adminisztrációs konzolban, a Felhasználók és csoportok > Felhasználók kezelése és a Felhasználók és csoportok > Csoportok kezelése oldalon kezelheti. Liberty kiszolgálón a felhasználói nyilvántartást egy basicRegistry elem konfigurálásával állíthatja be a server.xml fájlban.

Ennek alternatívájaként beállíthat egy fájl alapú nyilvántartást, egy Egyszerűsített címtárhozzáférési protokoll (LDAP) nyilvántartást vagy egy egyéni nyilvántartást. Megadhat több biztonsági konfigurációt is a környezetéhez, biztonsági tartományok létrehozásával.

A hagyományos WebSphere Application Server és Liberty kiszolgálók védelméről szóló további információkat a következő helyen találja: IBM WebSphere Application Server for Distributed Platforms, 8.5 változat: Alkalmazások és környezetük védelme.

Előfordulhat, hogy az alkalmazása Java Authentication and Authorization Service (JAAS) bejelentkezési modulokat használ. Ha egy bejelentkezési modult használ, akkor az osztálynév vagy a jboss-web.xml fájlban egy <security-domain> elemen belüli <valve> elemmel, vagy a conf/login-config.xml fájlban egy <login-config> elemmel van megadva. Ha a JBoss Application Server által adott vagy zárt API-kat használó bejelentkezési modulokat használ, akkor le kell cserélnie és újra kell konfigurálnia ezeket a modulokat a WebSphere Application Server kiszolgálón.

A JAAS bejelentkezési modulok Liberty kiszolgálón való konfigurálásával kapcsolatos további információkért tekintse meg a következő dokumentációt:

• JAAS egyéni bejelentkezési modulok fejlesztése egy rendszer bejelentkezési konfigurációhoz
• JAAS egyéni modul konfigurálása Liberty kiszolgálóhoz

A JAAS bejelentkezési modulok hagyományos WebSphere Application Server kiszolgálón való konfigurálásával kapcsolatos további információkért tekintse meg a következő dokumentációt:

• Egyéni bejelentkezési modulok fejlesztése egy rendszer bejelentkezési konfigurációhoz JAAS használata esetén
• A Java Authentication and Authorization Service programozási modell használata webes hitelesítéshez