Zabezpieczenia innych firm

Przy przenoszeniu aplikacji do chmury należy rozważyć użycie dostawców zabezpieczeń innych firm. Ta reguła powoduje oznaczenie flagą użycia interfejsów API zabezpieczeń Java innych firm. Ich użycie wskazuje na to, że aplikacja musi komunikować się z serwerem zabezpieczeń w siedzibie, na przykład IBM Tivoli, Security Policy Manager, Oracle Access Manager lub SiteMinder. Większość pakietów narzędzi programistycznych (SDK) zabezpieczeń korzysta ze standardowych protokołów do komunikacji z dostawcą zabezpieczeń, który może być używany w sieci VPN. Więcej informacji na temat konfigurowania tych pakietów SDK po stronie klienta zawiera dokumentacja dostawcy.

Zabezpieczenia programowe udostępnione przez dostawcę

Odwołania do następujących pakietów wskazują na użycie zabezpieczenia programowego dostarczonego przez dostawcę:

Każdy typ interfejsu API dostawcy zabezpieczeń, do którego odwołuje się aplikacja, jest oznaczany tylko raz dla projektu Eclipse lub archiwum Java. Jeśli na przykład obydwa interfejsy API com.ibm.tspm i com.rsa są używane w projekcie Eclipse, dla tego projektu zostaną uzyskane dwa wyniki. Wyniki są pomocne w określeniu, które technologie serwera zabezpieczeń są używane przez aplikację.

Sposób rozwiązania

Jeśli aplikacja może uzyskać bezpośredni dostęp do dostawcy zabezpieczeń, nie jest wymagane żadne działanie.

W przeciwnym wypadku, można skorzystać z tunelu VPN, na przykład IBM Secure Gateway na potrzeby platformy IBM Cloud, aby utworzyć bezpieczne połączenie z istniejącym dostawcą zabezpieczeń w siedzibie. Więcej informacji o konfigurowaniu bezpiecznego połączenia zawiera sekcja Konfigurowanie sieci VPN. Po skonfigurowaniu bramy należy połączyć aplikację z nowym miejscem docelowym, korzystając z hosta chmury i numeru portu, który jest udostępniany podczas tworzenia miejsca docelowego. Poniżej znajdują się przykładowe adresy URL LDAP (Lightweight Directory Access Protocol):