Questa regola contrassegna gli elementi <login-config> all'interno dei file
web.xml per indicare che è necessario configurare la sicurezza nella propria
applicazione.
È possibile proteggere le applicazioni aggiungendo gli utenti ed i gruppi necessari nel registro utente predefinito e associandogli dei ruoli.
In WebSphere Application Server tradizionale, è possibile gestire il registro utenti dalla
console di gestione passando a
Utenti e gruppi > Gestisci utenti e
Utenti e gruppi > Gestisci gruppi.
In Liberty, è possibile impostare il registro utenti configurando un elemento
basicRegistry nel file server.xml.
In alternativa, è possibile impostare un registro basato su file, un registro LDAP (Lightweight Directory Access Protocol) o un registro personalizzato. È anche possibile configurare più configurazioni di sicurezza per il proprio ambiente creando domini di sicurezza.
Per ulteriori informazioni sulla protezione delle applicazioni in esecuzione su WebSphere Application Server traditional e Liberty, consultare IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment.
La propria applicazione potrebbe utilizzare moduli di accesso JAAS (Java Authentication and Authorization Service). Controllare la configurazione del server Oracle WebLogic per verificare se il server utilizza moduli di accesso. Se vengono utilizzati moduli di accesso forniti dal server Oracle WebLogic o che utilizzano API proprietarie, è necessario sostituirli e configurarli in WebSphere Application Server.
Per informazioni relative alla configurazione dei moduli di accesso JAAS in Liberty, consultare la seguente documentazione:
Per informazioni sulla configurazione dei moduli di accesso JAAS in WebSphere Application Server tradizionale, consultare la seguente documentazione: