Sécurisation de Liberty et de ses applications
Ces informations sont valables pour tous les types d'application déployés sous Liberty.
Pourquoi et quand exécuter cette tâche
La sécurité dans Liberty prend en charge toutes
les fonctions de sécurité Servlet 3.0 ainsi que les
connexions JMX Java™ sécurisées. Les fonctions Liberty suivantes
sont applicables à la sécurité dans Liberty :
- appSecurity-2.0 active la sécurité des applications Web lorsque la fonction servlet-3.0 est présente et pour les composants EJB lorsque la fonction ejbLite-3.1 est présente.
appSecurity-3.0 fournit la capacité de base pour la spécification 1.0 de l'API de sécurité Java EE.
- ssl-1.0 active les connexions SSL avec utilisation de HTTPS.
zosSecurity-1.0 inclut le support des fonctions de registre et d'autorisation SAF sur la plateforme z/OS.
- restConnector-1.0 permet à un client JMX distant d'accéder au serveur via un connecteur REST.
- oauth-2.0 active l'autorisation pour les ressources via le protocole OAuth 2.0.
- openid-2.0 permet aux utilisateurs de s'authentifier auprès de plusieurs entités sans qu'il soit nécessaire de gérer plusieurs comptes ou jeux de données d'identification.
- ldapRegistry-3.0 permet la prise en charge du registre d'utilisateurs LDAP.
Pour apprendre comment la sécurité fonctionne dans Liberty, voir Sécurité.
Pratiques recommandées : Le site Web WASdev.net
propose plusieurs exemples de configuration de sécurité pour votre
référence lorsque vous configurez la sécurité pour vos applications
dans Liberty. Si vous constatez des différences
entre la configuration créée par les outils de développement pour un dispositif particulier et celle de l'exemple correspondant,
modifiez la configuration générée de façon à la rendre similaire à l'exemple.