Această regulă semnalează elementele <login-config> în fişierele
web.xml pentru a vă alerta că trebuie să configuraţi securitatea în aplicaţiile dumneavoastră.
Puteţi securiza aplicaţiile prin adăugarea utilizatorilor şi grupurilor de care aveţi nevoie în
registrul de utilizatori implicit şi prin maparea de roluri la ei.
Pe WebSphere Application Server tradiţional, puteţi gestiona registrul de utilizatori de la consola
administrativă navigând la
Utilizatori şi grupuri > Gestionare utilizatori şi
Utilizatori şi grupuri > Gestionare grupuri.
Pe Liberty, puteţi seta un registru de utilizatori prin configurarea unui element
basicRegistry în fişierul server.xml.
Alternativ, puteţi seta un registru bazat pe fişier, un registru LDAP (Lightweight Directory Access Protocol) sau un registru personalizat. De asemenea, puteţi configura mai multe configuraţii de securitate pentru mediul dumneavoastră prin crearea de domenii de securitate.
Pentru informaţii suplimentare despre securizarea aplicaţiilor care rulează pe WebSphere Application Server tradiţional şi Liberty, vedeţi IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment.
Aplicaţia dumneavoastră ar putea folosi module de logare JAAS (Java Authentication and Authorization Service). Verificaţi configuraţia Oracle WebLogic Server pentru a vedea dacă serverul foloseşte module de logare. Dacă utilizaţi module de logare care sunt furnizate de Oracle WebLogic Server sau acesta utilizează API-uri proprietare, atunci aceste module trebuie înlocuite şi configurate în WebSphere Application Server.
Pentru informaţii despre configurarea modulelor de logare JAAS pe Liberty, vedeţi documentaţia următoare:
Pentru informaţii despre configurarea modulelor de logare JAAS pe WebSphere Application Server tradiţional, vedeţi următoarea documentaţie: