Liberty およびそのアプリケーションの保護
この情報は、Liberty にデプロイされているすべてのタイプのアプリケーションに適用されます。
このタスクについて
Liberty でのセキュリティーでは、すべての Servlet 3.0 セキュリティー・フィーチャーと保護された
Java™ JMX 接続がサポートされます。以下の Liberty フィーチャーは、Liberty でのセキュリティーに適用可能です。
- appSecurity-2.0。servlet-3.0 フィーチャーがある場合は Web アプリケーションの、ejbLite-3.1 フィーチャーがある場合は EJB コンポーネントのセキュリティーを有効にします。
appSecurity-3.0。Java EE Security API 1.0 仕様の中核機能を提供します。
- ssl-1.0。HTTPS を使用した SSL 接続を使用可能にします。
- restConnector-1.0。REST ベースのコネクターを使用した JMX クライアントによるリモート・アクセスを使用可能にします。
- oauth-2.0。OAuth 2.0 プロトコルを使用することによって、リソースへの許可を使用可能にします。
- openid-2.0 により、ユーザーは複数のアカウントや資格情報セットを管理することなく、複数のエンティティーに対して認証できるようになります。
- ldapRegistry-3.0。LDAP ユーザー・レジストリー のサポートを提供します。
Liberty でセキュリティーがどのように機能するかについては、『セキュリティー』を参照してください。
ベスト・プラクティス: Liberty でアプリケーションのセキュリティーを構成する際に参照できるよう、WASdev.net Web サイトにいくつかのセキュリティー構成例があります。 開発者ツールで作成した構成と例に差異がある場合は、該当するフィーチャーの例の構成に合うように構成を変更してください。