Diferencias de configuración de seguridad entre WebSphere Application Server tradicional y Liberty
Las diferencias de configuración en la prestación de seguridad entre Liberty y WebSphere Application Server tradicional indican los elementos que puede que necesite conocer durante la migración de aplicaciones.
La seguridad de Liberty admite solo un subconjunto de características de seguridad en WebSphere Application Server tradicional. A menos que el soporte se mencione explícitamente en la documentación de Liberty, debe suponer que el soporte todavía no está disponible.
- Seguridad Java™ 2.
- No todas las API y las SPI están soportados. La documentación de la API Java para cada API de Liberty se describe detalladamente en la secciónInterfaces de programación (Javadoc) de IBM® Knowledge Center en línea, y también está disponible como un archivo .zip en uno de los subdirectorios javadoc del directorio ${wlp.install.dir}/dev.
- Propagación horizontal.
- Soporte para el MBean SecurityAdmin, por lo tanto, los métodos, tales como el borrado de la memoria caché de autenticación no están disponibles.
- Soporte para los módulos de correlación de principales J2C (Java 2 Connector).
- Soporte para varios dominios de seguridad.
- Subsistema de auditoría de seguridad que forma parte de la seguridad de la infraestructura del servidor.
En Liberty, puede configurar correlaciones de usuario con rol y usuarios RunAs en el elemento application-bnd del archivo server.xml. Para una entrada Run-As, la contraseña es opcional. En el WebSphere Application Server tradicional, solo puede configurar la entrada Run-As en el archivo ibm-application-bnd.xml/xmi. Para una entrada Run-As, la contraseña es necesaria. Consulte Configuración de la autorización para aplicaciones en Liberty.
En Liberty, se puede hacer referencia a los nombres de rol mediante HttpServletRequest.isUserInRole y las API EJBContext.isCallerInRole o elementos del descriptor de despliegue, sin declarar primero los nombres de rol utilizando la anotación @DeclareRoles o el elemento <security-role/> en el descriptor de despliegue. Sin embargo, los roles se deben declarar antes de poder utilizarse en WebSphere Application Server tradicional.