Java EE 보안을 사용하는 애플리케이션을 클라우드로 이동하는 경우, 애플리케이션이 사내 구축형 보안 서버를 사용하는 방법과 함께 사용자 레지스트리, TAI(Trust Association Interceptor) 및 JAAS 사용자 정의 로그인 모듈을 사용하는 방법도 고려하십시오.
이 규칙은 Java EE 보안과 관련된 다음 요소에 플래그를 지정합니다.
다음 Java 어노테이션 및 메소드 호출은 Java EE 보안의 사용을 표시합니다.
javax.servlet.annotation.ServletSecurityjavax.servlet.http.HttpServletRequest.getRemoteUserjavax.servlet.http.HttpServletRequest.getUserPrincipaljavax.servlet.http.HttpServletRequest.isUserInRole다음 배치 디스크립터 요소도 웹 컨테이너 내의 Java EE 보안 사용을 표시합니다.
WEB-INF/web.xml 파일의 <security-constraint>사용자를 인증하는 애플리케이션은 <login-config> 요소와 WEB-INF/web.xml 파일의
<auth-method> 하위 요소에 표준 인증 메소드(BASIC, FORM, CLIENT-CERT)를 지정합니다.
다음 Java 어노테이션 및 메소드 호출은 EJB 컨테이너에서 Java EE 보안의 사용을 표시합니다.
javax.annotation.security.RolesAllowedjavax.annotation.security.PermitAlljavax.annotation.security.DenyAlljavax.ejb.EJBContext.getCallerPrincipaljavax.ejb.EJBContext.isCallerInRole다음 배치 디스크립터 요소도 Java EE 보안 사용을 표시합니다.
ejb-jar.xml 파일의 <method-permission>이 규칙은 Eclipse 프로젝트 또는 Java 아카이브당 한 번씩 플래그가 지정됩니다.
애플리케이션이 보안 제공자에 직접 액세스할 수 있는 경우에는 추가 조치가 필요하지 않습니다.
그렇지 않은 경우에는 IBM Secure Gateway for IBM Cloud와 같은 VPN 터널을 사용하여 기존 온프레미스 보안 제공자에 대한 보안 연결을 작성할 수 있습니다. 보안 연결 구성에 대한 자세한 정보는 VPN 구성을 참조하십시오. 게이트웨이를 구성한 후 대상을 작성할 때 제공된 클라우드 호스트와 포트 번호를 사용하여 애플리케이션을 새 대상에 연결하십시오. 다음 URL은 LDAP(Lightweight Directory Access Protocol) URL의 예입니다.