この規則により、web.xml ファイル内の <login-config> エレメントに、ご使用のアプリケーションでセキュリティーの構成が必要であることを警告するフラグを立てます。
必要なユーザーとグループをデフォルトのユーザー・レジストリーに追加し、それらのユーザーとグループに役割をマップすることによって、アプリケーションを保護することができます。
WebSphere Application Server traditional では、管理コンソールで「ユーザーおよびグループ」>「ユーザーの管理」と「ユーザーおよびグループ」>「グループの管理」にナビゲートすることで、ユーザー・レジストリーを管理できます。
Liberty では、server.xml ファイル内に basicRegistry エレメントを構成することで、ユーザー・レジストリーをセットアップできます。
あるいは、ファイル・ベースのレジストリー、Lightweight Directory Access Protocol (LDAP) レジストリー、またはカスタム・レジストリーをセットアップすることもできます。 また、セキュリティー・ドメインを作成することで、ご使用の環境用に複数のセキュリティー構成を構成することもできます。
WebSphere Application Server traditional および Liberty 上で実行しているアプリケーションの保護について詳しくは、 IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment を参照してください。
アプリケーションによっては Java 認証・承認サービス (JAAS) ログイン・モジュールを使用するものもあります。 Oracle WebLogic Server 構成を調べて、サーバーがログイン・モジュールを使用するかどうかを確認してください。 Oracle WebLogic Server が提供するログイン・モジュールまたは専有 API を利用するログイン・モジュールを使用する場合は、WebSphere Application Server でそれらのモジュールの置き換えと構成を行う必要があります。
Liberty での JAAS ログイン・モジュールの構成については、以下の資料を参照してください。
WebSphere Application Server traditional での JAAS ログイン・モジュールの構成については、以下の資料を参照してください。