이 규칙은 web.xml 파일 내의
<login-config> 요소에 플래그를 지정하여
애플리케이션에서 보안을 구성해야 함을 경보합니다.
필요한 사용자 및 그룹을 기본 사용자 레지스트리에 추가하고
역할을 이에 맵핑하여 애플리케이션을 보호할 수 있습니다.
WebSphere Application Server traditional에서는 사용자 및 그룹 > 사용자 관리 및
사용자 및 그룹 > 그룹 관리로 이동하여 관리 콘솔에서 사용자 레지스트리를 관리할 수 있습니다. Liberty의 경우, server.xml 파일에서 basicRegistry 요소를 구성하여 사용자 레지스트리를 설정할 수 있습니다.
또는 파일 기반 레지스트리, LDAP(Lightweight Directory Access Protocol) 레지스트리 또는 사용자 정의 레지스트리를 설정할 수 있습니다. 또한 보안 도메인을 작성하여 해당 환경에 대해 여러 보안 구성을 구성할 수 있습니다.
WebSphere Application Server traditional 및 Liberty에서 실행되는 애플리케이션의 보안에 대한 자세한 정보는 IBM WebSphere Application Server for Distributed Platforms 버전 8.5: 애플리케이션 및 해당 환경 보안을 참조하십시오.
애플리케이션이 JAAS(Java Authentication and Authorization Service) 로그인 모듈을 사용할 수도 있습니다. Oracle WebLogic Server 구성을 확인하여 서버가 로그인 모듈을 사용하는지 여부를 확인하십시오. Oracle WebLogic Server에서 제공되거나 독점 API를 사용하는 로그인 모듈을 사용 중인 경우 WebSphere Application Server에서 이러한 모듈을 바꾸고 구성해야 합니다.
Liberty에서 JAAS 로그인 모듈 구성에 대한 정보는 다음 문서를 참조하십시오.
WebSphere Application Server traditional에서 JAAS 로그인 모듈을 구성하는 데 대한 정보는 다음 문서를 참조하십시오.