Ez a szabály a <login-config> elemeket jelöli meg a
web.xml fájlokban, így figyelmeztetve a
felhasználót, hogy be kell állítania a biztonságot az alkalmazásban.
Az alkalmazások biztonsága érdekében hozzáadhatja a felhasználókat és
csoportokat, amelyekre szüksége van, az alapértelmezett felhasználói
nyilvántartáshoz és szerepeket rendelhet hozzájuk.
Hagyományos WebSphere
Application Server kiszolgálón a felhasználói nyilvántartást az adminisztrációs
konzolból kezelheti, a Felhasználók és csoportok > Felhasználók
kezelése és a Felhasználók és csoportok > Csoportok kezelése
lehetőség segítségével.
Liberty platformon a felhasználói nyilvántartást a
basicRegistry elem konfigurálásával állíthatja be a
server.xml fájlban.
Alternatív megoldásként beállíthat fájl alapú nyilvántartást, Egyszerűsített címtárhozzáférési protokoll (LDAP) nyilvántartást vagy egyéni nyilvántartást is. Beállíthat biztonsági konfigurációkat is a környezethez biztonsági tartományok létrehozásával.
A hagyományos WebSphere Application Server és Liberty kiszolgálókon futó alkalmazások védelméről szóló további információkat a következő helyen találja: IBM WebSphere Application Server for Distributed Platforms, 8.5 változat: Alkalmazások és környezetük védelme.
Alkalmazása használhat Java Authentication and Authorization Service (JAAS) bejelentkezési modulokat. Nézzen utána az Oracle WebLogic Server konfigurációjában, hogy a kiszolgáló használ-e bejelentkezési modulokat. Ha Oracle WebLogic Server által adott vagy szabadalomvédett alkalmazásprogramozási felületeket használó bejelentkezési modulokat használ, akkor le kell cserélnie és konfigurálnia kell ezeket a modulokat a WebSphere Application Serveren.
A JAAS bejelentkezési modulok Liberty kiszolgálón történő beállítására vonatkozó információkat a következő dokumentációban talál:
A JAAS bejelentkezési modulok hagyományos WebSphere Application Server kiszolgálón történő beállítására vonatkozó információkat a következő dokumentációban talál: