Ta reguła powoduje oznaczenie elementów <security-domain> w pliku jboss-web.xml oraz elementów <login-config> w pliku web.xml w celu ostrzeżenia użytkownika o konieczności skonfigurowania zabezpieczeń w aplikacji.
Istnieje możliwość zabezpieczenia aplikacji przez dodanie użytkowników i grup do domyślnego rejestru użytkowników i przypisanie i ról.
W przypadku serwera WebSphere Application Server traditional rejestrem użytkowników można zarządzać z poziomu konsoli administracyjnej serwera WebSphere Application Server, przechodząc do opcji Użytkownicy i grupy > Zarządzaj użytkownikami oraz Użytkownicy i grupy > Zarządzaj grupami.
Na serwerze Liberty można skonfigurować rejestr użytkowników, konfigurując element basicRegistry w pliku server.xml.
Inną możliwością jest skonfigurowanie rejestru plikowego, rejestru LDAP (Lightweight Directory Access Protocol) lub rejestru niestandardowego. Istnieje również możliwość skonfigurowania wielu konfiguracji zabezpieczeń dla środowiska przez utworzenie domen zabezpieczeń.
Więcej informacji na temat zabezpieczania serwera WebSphere Application Server traditional i serwera Liberty zawiera podręcznik IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment (IBM WebSphere Application Server 8.5 dla platform rozproszonych: zabezpieczanie aplikacji i ich środowisk).
Aplikacja może korzystać z modułów logowania usługi JAAS (Java Authentication and Authorization Service).
Jeśli używany jest moduł logowania, nazwa klasy jest zdefiniowana w pliku jboss-web.xml przez element <valve> w elemencie <security-domain> albo w pliku conf/login-config.xml przez element <login-config>.
Jeśli używane są moduły logowania udostępniane przez serwer aplikacji JBoss Application Server lub korzystające z interfejsów API stanowiących własność innych firm, należy zastąpić i zrekonfigurować te moduły na serwerze WebSphere Application Server.
Informacje na temat konfigurowania modułów logowania usługi JAAS na serwerze Liberty zawiera następująca dokumentacja:
Informacje na temat konfigurowania modułów logowania usługi JAAS na serwerze WebSphere Application Server traditional zawiera następująca dokumentacja: