この規則により、jboss-web.xml ファイル内の <security-domain> エレメントと web.xml ファイル内の <login-config> エレメントにフラグを立てることで、ご使用のアプリケーションにセキュリティーを構成する必要があることを警告します。
必要なユーザーとグループをデフォルトのユーザー・レジストリーに追加し、それらのユーザーとグループに役割をマップすることによって、アプリケーションを保護することができます。
WebSphere Application Server traditional では、WebSphere Application Server 管理コンソールで「ユーザーおよびグループ」>「ユーザーの管理」と「ユーザーおよびグループ」>「グループの管理」にナビゲートすることで、ユーザー・レジストリーを管理できます。
Liberty では、server.xml ファイル内に basicRegistry エレメントを構成することで、ユーザー・レジストリーをセットアップできます。
あるいは、ファイル・ベースのレジストリー、Lightweight Directory Access Protocol (LDAP) レジストリー、またはカスタム・レジストリーをセットアップすることもできます。 また、セキュリティー・ドメインを作成することで、ご使用の環境用に複数のセキュリティー構成を構成することもできます。
WebSphere Application Server traditional および Liberty の保護について詳しくは、 IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment を参照してください。
アプリケーションによっては Java 認証・承認サービス (JAAS) ログイン・モジュールを使用するものもあります。
ログイン・モジュールを使用している場合、クラス名は、jboss-web.xml ファイル内の <security-domain>
エレメント内の <valve> エレメントによって、あるいは conf/login-config.xml ファイル内の <login-config> エレメントによって定義されています。
JBoss Application Server によって提供されたログイン・モジュール、または専有 API を使用するログイン・モジュールを使用している場合は、これらのモジュールを置き換えて WebSphere Application Server 内で再構成する必要があります。
Liberty での JAAS ログイン・モジュールの構成については、以下の資料を参照してください。
WebSphere Application Server traditional での JAAS ログイン・モジュールの構成については、以下の資料を参照してください。