Amikor Java EE biztonságot használó alkalmazásokat helyez át a felhőbe, vegye figyelembe, hogy az alkalmazás hogyan használja a felhasználói nyilvántartását, a Megbízható társítás elfogókat (TAI) és a JAAS egyéni bejelentkezési modulokat, valamint a helyszíni biztonsági kiszolgálót.
Ez a szabály a Java EE biztonsághoz kapcsolódóan a következő elemeket jelöli meg:
A következő Java annotációk és metódushívások utalnak Java EE biztonság használatára:
javax.servlet.annotation.ServletSecurityjavax.servlet.http.HttpServletRequest.getRemoteUserjavax.servlet.http.HttpServletRequest.getUserPrincipaljavax.servlet.http.HttpServletRequest.isUserInRoleA következő telepítésleíró elemek ugyancsak Java EE biztonság használatára utalnak a világhálós tárolóban:
<security-constraint> a
WEB-INF/web.xml fájlban.A felhasználókat hitelesítő alkalmazások megadnak egy
szabványos hitelesítési módszert (BASIC, FORM, CLIENT-CERT) a
<login-config> elemben és annak
<auth-method> alelemében a WEB-INF/web.xml
fájlban.
A következő Java annotációk és metódushívások utalnak Java EE biztonság használatára az EJB tárolóban:
javax.annotation.security.RolesAllowedjavax.annotation.security.PermitAlljavax.annotation.security.DenyAlljavax.ejb.EJBContext.getCallerPrincipaljavax.ejb.EJBContext.isCallerInRoleA következő telepítésleíró elemek ugyancsak Java EE biztonság használatára utalnak:
<method-permission> az ejb-jar.xml
fájlban.Ez a szabály Eclipse törekvésenként vagy Java archívumonként egyszer van megjelölve.
Ha alkalmazása képes közvetlenül elérni a biztonsági szolgáltatót, akkor nincs további teendő.
Ellenkező esetben használhat egy VPN alagutat, mint például az IBM Secure Gateway for IBM Cloud, egy biztonságos kapcsolat létrehozásához a meglévő helyszíni biztonsági szolgáltatóhoz. A biztonságos kapcsolat konfigurálásával kapcsolatos további információkért tekintse meg a VPN konfigurálása című cikket. Az átjáró konfigurálása után csatlakoztassa az alkalmazást az új célhoz a cél létrehozásakor megadott felhő gazdagép és portszám használatával. Az alábbiakban az Egyszerűsített címtárhozzáférési protokoll (LDAP) URL címekre láthat példákat: