이 규칙은
jboss-web.xml 파일 내의 <security-domain> 요소 및
web.xml 파일 내의 <login-config> 요소에 플래그를 지정하여
애플리케이션에 대해 보안을 구성해야 한다고 사용자에게 경보합니다.
필요한 사용자 및 그룹을 기본 사용자 레지스트리에 추가하고 역할을 이에 맵핑하여
애플리케이션을 보호할 수 있습니다.
WebSphere Application Server traditional에서, 사용자 및 그룹 > 사용자 관리 및
사용자 및 그룹 > 그룹 관리로 이동하여 WebSphere Application Server 관리 콘솔에서
사용자 레지스트리를 관리할 수 있습니다. Liberty의 경우, server.xml 파일에서 basicRegistry 요소를 구성하여 사용자 레지스트리를 설정할 수 있습니다.
또는 파일 기반 레지스트리, LDAP(Lightweight Directory Access Protocol) 레지스트리 또는 사용자 정의 레지스트리를 설정할 수 있습니다. 또한 보안 도메인을 작성하여 해당 환경에 대해 여러 보안 구성을 구성할 수 있습니다.
WebSphere Application Server traditional 및 Liberty의 보안에 대한 자세한 정보는 IBM WebSphere Application Server for Distributed Platforms 버전 8.5: 애플리케이션 및 해당 환경 보안을 참조하십시오.
애플리케이션이 JAAS(Java Authentication and Authorization Service) 로그인 모듈을 사용할 수도 있습니다. 로그인 모듈을 사용 중인 경우, 클래스 이름은
<security-domain> 요소 내의
<valve> 요소로
jboss-web.xml 파일에서 정의되거나
<login-config> 요소로
conf/login-config.xml 파일에서 정의됩니다.
JBoss Application Server에서 제공되거나 독점 API를 사용하는 로그인 모듈을 사용 중인 경우
WebSphere Application Server에서 이러한 모듈을 바꾸고 다시 구성해야 합니다.
Liberty에서 JAAS 로그인 모듈 구성에 대한 정보는 다음 문서를 참조하십시오.
WebSphere Application Server traditional에서 JAAS 로그인 모듈을 구성하는 데 대한 정보는 다음 문서를 참조하십시오.