Ta reguła oznacza elementy <login-config> w plikach web.xml w celu ostrzeżenia o konieczności skonfigurowania zabezpieczeń w aplikacji.
Istnieje możliwość zabezpieczenia aplikacji przez dodanie użytkowników i grup do domyślnego rejestru użytkowników i przypisanie i ról.
Na serwerze WebSphere Application Server traditional można zarządzać rejestrem użytkowników z poziomu Konsoli administracyjnej, wybierając opcje Użytkownicy i grupy > Zarządzaj użytkownikami i Użytkownicy i grupy > Zarządzaj grupami.
Na serwerze Liberty można skonfigurować rejestr użytkowników, konfigurując element basicRegistry w pliku server.xml.
Inną możliwością jest skonfigurowanie rejestru plikowego, rejestru LDAP (Lightweight Directory Access Protocol) lub rejestru niestandardowego. Istnieje również możliwość skonfigurowania wielu konfiguracji zabezpieczeń dla środowiska przez utworzenie domen zabezpieczeń.
Więcej informacji na temat zabezpieczania aplikacji działających na serwerze WebSphere Application Server traditional i serwerze Liberty zawiera podręcznik IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment (IBM WebSphere Application Server 8.5 dla platform rozproszonych: zabezpieczanie aplikacji i ich środowisk).
Aplikacja może korzystać z modułów logowania usługi JAAS (Java Authentication and Authorization Service). Należy sprawdzić konfigurację serwera Oracle WebLogic Server, aby dowiedzieć się, czy serwer używa modułów logowania. Jeśli używane są moduły logowania udostępnione przez serwer Oracle WebLogic Server lub korzystające z zastrzeżonych interfejsów API, należy je zastąpić i skonfigurować na serwerze WebSphere Application Server.
Informacje na temat konfigurowania modułów logowania usługi JAAS na serwerze Liberty zawiera następująca dokumentacja:
Informacje na temat konfigurowania modułów logowania usługi JAAS na serwerze WebSphere Application Server traditional zawiera następująca dokumentacja: