将应用程序迁移至云时,请考虑使用第三方安全提供程序。此规则会标记是否使用了第三方 Java 安全性 API。 使用第三方 Java 安全性 API 表明应用程序需要与内部部署的安全性服务器(例如,IBM Tivoli、Security Policy Manager、Oracle Access Manager 或 SiteMinder)进行通信。 大部分安全性软件开发套件 (SDK) 都使用标准协议来与可配合虚拟专用网 (VPN) 使用的安全提供程序进行通信。 有关配置这些客户端 SDK 的信息,请参阅供应商文档。
对以下包的引用表明使用了供应商提供的程序化安全性:
com.ibm.tspmcom.oblix.accesscom.oracle.am.asdkcom.netegrity.policyserver.smapicom.netegrity.sdk.apiutilcom.netegrity.sdk.dmsapicom.netegrity.sdk.imspolicyapicom.netegrity.sdk.policyapinetegrity.siteminder.javaagentcom.rsa针对每个 Eclipse 项目或 Java 归档将仅标记一次应用程序引用的每个安全提供程序 API 类型。
例如,如果在 Eclipse 项目中同时使用了 com.ibm.tspm 和 com.rsa API,那么将针对此项目获得两个结果。
这些结果将有助于识别您的应用程序所使用的安全性服务器技术。
如果应用程序能够直接访问安全提供程序,那么无需进一步操作。
否则,您可以使用 VPN 隧道(例如,IBM Secure Gateway for IBM Cloud)来创建到现有内部部署的安全提供程序的安全连接。 有关配置安全连接的更多信息,请参阅配置 VPN。 配置网关后,通过使用创建目标时所提供的云主机和端口号将应用程序连接至新目标。 以下 URL 是轻量级目录访问协议 (LDAP) URL 的示例: