Când se mută aplicaţiile care folosesc securitatea Java EE în cloud, luaţi în considerare modul în care aplicaţia utilizează registrul de utilizatori, TAI (Trust Association Interceptors) şi modulele de logare personalizate JAAS, precum şi serverul dumneavoastră on-premises de securitate.
Această regulă semnalează următoarele elemente legate de securitatea Java EE:
Următoarele adnotări şi apeluri de metodă Java indică utilizarea de securitate Java EE:
javax.servlet.annotation.ServletSecurityjavax.servlet.http.HttpServletRequest.getRemoteUserjavax.servlet.http.HttpServletRequest.getUserPrincipaljavax.servlet.http.HttpServletRequest.isUserInRoleUrmătoarele elemente ale descriptorului de implementare indică şi ele utilizarea de securitate Java EE în containerul web:
<security-constraint> în fişierul WEB-INF/web.xml.Aplicaţiile care autentifică utilizatorii specifică o metodă de autentificare standard (BASIC, FORM, CLIENT-CERT) pe elementul
<login-config> şi sub-elementul său <auth-method> din fişierul WEB-INF/web.xml.
Următoarele adnotări şi apeluri de metodă Java indică utilizarea de securitate Java EE în containerul EJB:
javax.annotation.security.RolesAllowedjavax.annotation.security.PermitAlljavax.annotation.security.DenyAlljavax.ejb.EJBContext.getCallerPrincipaljavax.ejb.EJBContext.isCallerInRoleUrmătoarele elemente ale descriptorului de implementare indică şi ele utilizarea de securitate Java EE:
<method-permission> în fişierul ejb-jar.xml.Această regulă este semnalată o dată per un proiect Eclipse sau arhivă Java.
Dacă aplicaţia dumneavoastră poate accesa direct furnizorul de securitate, nu este necesară nicio altă acţiune.
Altfel, puteţi folosi un tunel VPN, cum ar fi IBM Secure Gateway for IBM Cloud, pentru a crea o conexiune securizată către furnizorul dumneavoastră de securitate on-premises existent. Pentru informaţii suplimentare despre configurarea unei conexiuni securizate, vedeţi Configurarea unui VPN. După configurarea gateway-ului dumneavoastră, conectaţi aplicaţia dumneavoastră la destinaţia nouă prin utilizarea gazdei cloud şi numărului de port care este furnizat când aţi creat destinaţia. Următoarele URL-uri sunt exemple de URL-uri LDAP (Lightweight Directory Access Protocol):