Liberty und zugehörige Anwendungen schützen
Diese Informationen gelten für alle Typen von Anwendungen, die in Liberty implementiert sind.
Informationen zu diesem Vorgang
Die Sicherheit in Liberty unterstützt alle Sicherheitsfunktionen von Servlet
3.0 und alle gesicherten Java™-JMX-Verbindungen. Die folgenden Liberty-Features können für die Sicherheit in Liberty verwendet werden:
- appSecurity-2.0 aktiviert die Sicherheit für Webanwendungen, wenn das Feature servlet-3.0 vorhanden ist, und für EJB-Komponenten, wenn das Feature ejbLite-3.1 vorhanden ist..
appSecurity-3.0 bietet Kernfunktionalität für die Spezifikation Java EE Security API 1.0.
- ssl-1.0 aktiviert SSL-Verbindungen über HTTPS.
zosSecurity-1.0 enthält die Unterstützung für SAF Registry and Authorization auf der Plattform z/OS.
- restConnector-1.0 aktiviert den Fernzugriff durch den JMX-Client über einen REST-basierten Connector.
- oauth-2.0 aktiviert Berechtigung für Ressourcen durch die Verwendung des Protokolls OAuth 2.0.
- openid-2.0 ermöglicht Benutzern, sich bei mehreren Entitäten zu authentifizieren, ohne mehrere Accounts oder Sätze von Berechtigungsnachweisen verwalten zu müssen.
- ldapRegistry-3.0 bietet Unterstützung für die LDAP-Benutzerregistry.
Informationen zur Funktionsweise der Sicherheit in Liberty finden Sie unter Sicherheit.
Bewährtes Verfahren: Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty.
Wenn Sie Unterschiede zwischen der von den Entwicklertools generierten Konfiguration und den Beispielen feststellen,
passen Sie die Konfiguration an die Konfiguration in den Beispielen für dieses Feature an.