Это правило отмечает элементы <login-config> в файлах
web.xml, предупреждая о необходимости настроить
защиту в приложении.
Для защиты приложений можно добавить необходимых пользователей и группы в
реестр пользователей по умолчанию или связать с ними роли.
В WebSphere Application Server traditional для управления реестром
пользователей можно открыть административную консоль и выбрать Пользователи и группы > Управление пользователями или Пользователи и группы > Управление группами.
В Liberty для настройки реестра пользователей необходимо задать элемент basicRegistry в файле server.xml.
Кроме того, можно использовать реестр из файла, реестр LDAP или пользовательский реестр. Создав домены защиты, можно настроить несколько конфигураций защиты.
За дополнительной информацией об обеспечении защиты приложений, работающих в WebSphere Application Server traditional или Liberty, обратитесь к документу IBM WebSphere Application Server for Distributed Platforms версии 8.5: защита приложений и их сред.
В приложении могут использоваться модули входа в систему Java Authentication and Authorization Service (JAAS). Для того чтобы узнать, использует ли Oracle WebLogic Server модули входа в систему, проверьте его конфигурацию. При использовании модулей входа в систему, предоставляемых by Oracle WebLogic Server или использующих собственные API, их необходимо заменить и настроить в WebSphere Application Server.
За информацией о настройке модулей входа в систему JAAS в Liberty обратитесь к следующей документации:
За информацией о настройке модулей входа в систему JAAS в WebSphere Application Server traditional обратитесь к следующей документации: