Essa regra sinaliza elementos <login-config> em
arquivos web.xml
para alertar que deve-se configurar a segurança no aplicativo.
É possível assegurar os aplicativos incluindo os usuários e grupos necessários no
registro de usuário padrão e mapeando funções para eles.
No WebSphere Application Server tradicional, é possível gerenciar o registro do usuário no
console administrativo navegando para
Usuários e grupos > Gerenciar usuários e
Usuários e grupos > Gerenciar grupos.
No Liberty, é possível configurar o registro do usuário configurando um elemento
basicRegistry no arquivo server.xml.
Como alternativa, é possível configurar um registro baseado em arquivo, um registro Lightweight Directory Access Protocol (LDAP) ou um registro customizado. Também é possível configurar diversas configurações de segurança para seu ambiente criando domínios de segurança.
Para obter mais informações sobre como proteger os aplicativos em execução no WebSphere Application Server tradicional e no Liberty, consulte IBM WebSphere Application Server for Distributed Platforms, Versão 8.5: protegendo aplicativos e seus ambientes.
Seu aplicativo pode usar os módulos de login Java Authentication and Authorization Service (JAAS). Verifique sua configuração do Oracle WebLogic Server para ver se o servidor usa módulos de login. Se você estiver usando módulos de login que são fornecidos pelo Oracle WebLogic Server ou que usam APIs proprietárias, esses módulos precisarão ser substituídos e configurados no WebSphere Application Server.
Para obter informações sobre como configurar módulos de login JAAS no Liberty, veja a documentação a seguir:
Para obter informações sobre como configurar módulos de login JAAS no WebSphere Application Server tradicional, veja a documentação a seguir: