Segurança Java EE

Ao mover aplicativos que usam a segurança Java EE para a nuvem, considere como o aplicativo usará o registro do usuário, o Trust Association Interceptors (TAI) e os módulos de login customizado JAAS, além de seu servidor de segurança local.

Essa regra sinaliza os elementos a seguir relacionados à segurança Java EE:

Servlet Java

As anotações e chamadas de método Java a seguir indicam o uso da segurança Java EE:

Os elementos do descritor de implementação a seguir também indicam o uso da segurança Java EE no contêiner da web:

Aplicativos que autenticam usuários especificam um método de autenticação padrão (BASIC, FORM, CLIENT-CERT) no elemento <login-config> e seu subelemento <auth-method> no arquivo WEB-INF/web.xml.

Enterprise Java Beans

As anotações e chamadas de método Java a seguir indicam o uso da segurança Java EE no contêiner EJB:

Os elementos do descritor de implementação a seguir também indicam o uso da segurança Java EE:

Essa regra é sinalizada uma vez por projeto Eclipse ou Java archive.

Como resolver

Se o seu aplicativo puder acessar diretamente o provedor de segurança, nenhuma outra ação será necessária.

Caso contrário, é possível utilizar um túnel VPN, como o IBM Secure Gateway for IBM Cloud, para criar uma conexão segura com seu provedor de segurança local existente. Para obter informações adicionais sobre como configurar uma conexão segura, veja Configurando uma VPN. Depois de configurar seu gateway, conecte seu aplicativo ao novo destino usando o host de nuvem e o número da porta que é fornecido durante a criação do destino. As URLs a seguir são exemplos de URLs Lightweight Directory Access Protocol (LDAP):