Questa regola contrassegna gli elementi <security-domain> nel file jboss-web.xml e gli elementi <login-config> nel file web.xml per avvisare l'utente della necessità di configurare la sicurezza dell'applicazione.
È possibile proteggere le applicazioni aggiungendo gli utenti ed i gruppi necessari nel registro utente predefinito e associandogli dei ruoli.
In WebSphere Application Server tradizionale, è possibile gestire il registro utente dalla console di gestione di WebSphere Application Server accedendo a Utenti e gruppi > Gestisci utenti e Utenti e gruppi > Gestisci gruppi.
In Liberty, è possibile impostare il registro utenti configurando un elemento basicRegistry nel file server.xml.
In alternativa, è possibile impostare un registro basato sui file, un registro LDAP (Lightweight Directory Access Protocol) o un registro personalizzato. È inoltre possibile configurare più configurazioni di sicurezza diverse per il proprio ambiente, creando domini di sicurezza.
Pre ulteriori informazioni sulla protezione di WebSphere Application Server tradizionale e di Liberty, consultare IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment.
L'applicazione potrebbe utilizzare i moduli di accesso di JAAS (Java Authentication and Authorization Service).
Se si sta utilizzando un modulo di accesso, il nome della classe viene definito nel file jboss-web.xml da un elemento <valve> nell'elemento <security-domain> o nelconf/login-config.xml da un elemento <login-config>.
Se si utilizzano i moduli di accesso forniti da JBoss Application Server o che utilizzano API proprietarie, sarà necessario sostituirli ed configurarli nuovamente in WebSphere Application Server.
Per informazioni sulla configurazione dei moduli di accesso JAAS su Liberty, consultare la seguente documentazione:
Per informazioni sulla configurazione dei moduli di accesso JAAS su WebSphere Application Server tradizionale, consultare la seguente documentazione: