Java EE セキュリティーを使用しているアプリケーションをクラウドに移行する場合には、アプリケーションがユーザー・レジストリー、トラスト・アソシエーション・インターセプター (TAI)、JAAS カスタム・ログイン・モジュール、オンプレミスのセキュリティー・サーバーをどのように使用するのかについて考慮してください。
この規則により、Java EE セキュリティーに関連した以下のエレメントにフラグを立てます。
以下の Java アノテーションおよびメソッド呼び出しは、Java EE セキュリティーの使用を示しています。
javax.servlet.annotation.ServletSecurityjavax.servlet.http.HttpServletRequest.getRemoteUserjavax.servlet.http.HttpServletRequest.getUserPrincipaljavax.servlet.http.HttpServletRequest.isUserInRole以下のデプロイメント記述子エレメントも、Web コンテナーでの Java EE セキュリティーの使用を示しています。
WEB-INF/web.xml ファイル内の <security-constraint>ユーザーを認証するアプリケーションは、WEB-INF/web.xml ファイル内の <login-config> エレメントおよびその <auth-method> サブエレメントで標準認証メソッド (BASIC、FORM、CLIENT-CERT) を指定します。
以下の Java アノテーションおよびメソッド呼び出しは、EJB コンテナーでの Java EE セキュリティーの使用を示しています。
javax.annotation.security.RolesAllowedjavax.annotation.security.PermitAlljavax.annotation.security.DenyAlljavax.ejb.EJBContext.getCallerPrincipaljavax.ejb.EJBContext.isCallerInRole以下のデプロイメント記述子エレメントも、Java EE セキュリティーの使用を示しています。
ejb-jar.xml ファイル内の <method-permission>この規則では、Eclipse プロジェクトごとまたは Java アーカイブごとに 1 回フラグが立てられます。
アプリケーションがセキュリティー・プロバイダーに直接アクセスできる場合、追加のアクションは必要ありません。
そうでない場合は、IBM Secure Gateway for IBM Cloud などの VPN トンネルを使用して、既存のオンプレミスのセキュリティー・プロバイダーへのセキュア接続を作成できます。セキュア接続の構成について詳しくは、『VPN の構成』を参照してください。ゲートウェイを構成した後に、宛先の作成時に指定したクラウド・ホストおよびポート番号を使用して、アプリケーションを新しい宛先に接続します。以下の URL は、Lightweight Directory Access Protocol (LDAP) URL の例です。