アプリケーションをクラウドに移動する際には、サード・パーティー・セキュリティー・プロバイダーの使用について考慮してください。この規則により、サード・パーティー Java セキュリティー API の使用にフラグを立てます。この使用は、アプリケーションがオンプレミスのセキュリティー・サーバー (IBM Tivoli、Security Policy Manager、Oracle Access Manager、SiteMinder など) と通信する必要があることを示しています。ほとんどのセキュリティー Software Development Kit (SDK) は、標準プロトコルを使用してセキュリティー・プロバイダーと通信します。これは、仮想プライベート・ネットワーク (VPN) とともに使用できます。このようなクライアント・サイド SDK の構成については、ベンダーの資料を参照してください。
以下のパッケージの参照は、ベンダー提供のプログラマチック・セキュリティーの使用を示しています。
com.ibm.tspmcom.oblix.accesscom.oracle.am.asdkcom.netegrity.policyserver.smapicom.netegrity.sdk.apiutilcom.netegrity.sdk.dmsapicom.netegrity.sdk.imspolicyapicom.netegrity.sdk.policyapinetegrity.siteminder.javaagentcom.rsaアプリケーションによって参照されている各セキュリティー・プロバイダー API タイプには、Eclipse プロジェクトまたは Java アーカイブごとに 1 回のみフラグが立てられます。
例えば、com.ibm.tspm API と com.rsa API がともに Eclipse プロジェクトで使用されている場合、そのプロジェクトで 2 つの結果が得られます。
その結果は、アプリケーションが使用しているセキュリティー・サーバー・テクノロジーを識別するのに役立ちます。
アプリケーションがセキュリティー・プロバイダーに直接アクセスできる場合、追加のアクションは必要ありません。
そうでない場合は、IBM Secure Gateway for IBM Cloud などの VPN トンネルを使用して、既存のオンプレミスのセキュリティー・プロバイダーへのセキュア接続を作成できます。セキュア接続の構成について詳しくは、『VPN の構成』を参照してください。ゲートウェイを構成した後に、宛先の作成時に指定したクラウド・ホストおよびポート番号を使用して、アプリケーションを新しい宛先に接続します。以下の URL は、Lightweight Directory Access Protocol (LDAP) URL の例です。