Sicurezza Java EE

Quando si spostano le applicazioni che utilizzano la sicurezza Java EE nel cloud, considerare come l'applicazione utilizza il registro utente, TAI (Trust Association Interceptor), ed i moduli di accesso personalizzati JAAS, così come il server di sicurezza locale.

Questa regola contrassegna i seguenti elementi correlati alla sicurezza Java EE:

Servlet Java

Le seguenti chiamate alle annotazioni ed ai metodi Java indicano l'utilizzo della sicurezza Java EE:

Anche i seguenti elementi del descrittore di distribuzione indicano l'uso della sicurezza Java EE nel contenitore web:

Le applicazioni che autenticano gli utenti specificano un metodo di autenticazione standard (BASIC, FORM, CLIENT-CERT) nell'elemento <login-config> e nel relativo sottoelemento <auth-method> nel file WEB-INF/web.xml.

EJB (Enterprise Java Bean)

Le seguenti chiamate alle annotazioni ed ai metodi Java indicano l'utilizzo della sicurezza Java EE nei contenitori EJB:

Anche i seguenti elementi del descrittore di distribuzione indicano l'uso della sicurezza Java EE:

Questa regola viene contrassegnata una volta per il progetto Eclipse o l'archivio Java.

Come risolvere

Se la propria applicazione è in grado di accedere direttamente al provider della sicurezza, non è richiesta alcun'altra azione.

Altrimenti è possibile utilizzare un tunnel VPN, come IBM Secure Gateway for IBM Cloud, per creare una connessione sicura verso il provider della sicurezza esistente installato in loco. Per ulteriori informazioni sulla configurazione di una connessione sicura, vedere Configurazione di una VPN. Una volta configurato il gateway, collegare l'applicazione alla nuova destinazione utilizzando l'host cloud ed il numero di porta fornito quando si è creata la destinazione. I seguenti URL rappresentano esempi di URL LDAP (Lightweight Directory Access Protocol):