Această regulă semnalează elementele
<security-domain> din fişierul jboss-web.xml şi elementele
<login-config> din fişierul web.xml
pentru a vă alerta că trebuie să configuraţi securitatea pentru aplicaţia dumneavoastră.
Puteţi securiza aplicaţiile prin adăugarea utilizatorilor şi grupurilor de care aveţi nevoie la
registrul implicit de utilizatori şi a rolurilor de mapare la ei.
Pe WebSphere Application Server tradiţional, puteţi gestiona registrul de utilizatori de pe
consola administrativă WebSphere Application Server navigând la
Utilizatori şi grupuri > Gestionare utilizatori şi la
Utilizatori şi grupuri > Gestionare grupuri.
Pe Liberty, puteţi seta un registru de utilizatori prin configurarea
unui element basicRegistry în fişierul server.xml.
Sau puteţi seta un registru bazat pe fişiere, un registru LDAP (Lightweight Directory Access Protocol) sau un registru personalizat. De asemenea, puteţi configura mai multe configuraţii de securitate pentru mediul dumneavoastră prin crearea domeniilor de securitate.
Pentru informaţii suplimentare despre securizarea WebSphere Application Server tradiţional şi Liberty, vedeţi IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment.
Aplicaţia dumneavoastră ar putea folosi module de logare JAAS (Java Authentication and Authorization Service).
Dacă folosiţi un modul de logare, numele de clasă este fie definit
în fişierul jboss-web.xml de un element
<valve> din elementul <security-domain>
sau
în fişierul conf/login-config.xml de un element
<login-config>.
Dacă utilizaţi module de logare care sunt furnizate de JBoss Application Server sau care folosesc API-uri proprietare,
atunci trebuie să înlocuiţi şi să reconfiguraţi aceste module în WebSphere Application Server.
Pentru informaţii despre configurarea modulelor de logare JAAS pe Liberty, consultaţi următoarea documentaţie:
Pentru informaţii despre configurarea modulelor de logare JAAS pe WebSphere Application Server tradiţional, consultaţi următoarea documentaţie: