Sicherheitskonfigurationsunterschiede zwischen WebSphere Application Server Traditional und Liberty
Die Konfigurationsunterschiede bezüglich der Sicherheitsfunktion zwischen Liberty und WebSphere Application Server Traditional geben die Elemente an, die Ihnen möglicherweise bei der Anwendungsmigration bekannt sein müssen.
Die Liberty-Sicherheit unterstützt nur einen Teil der Sicherheitsfunktionen in WebSphere Application Server Traditional. Ist die Unterstützung nicht explizit in der Liberty-Dokumentation erwähnt, müssen Sie davon ausgehen, dass die Unterstützung noch nicht verfügbar ist.
- Java™-2-Sicherheit
- Es werden nicht alle öffentlichen APIs und SPIs unterstützt. Die Java-API-Dokumentation für die einzelnen Liberty-APIs finden Sie in einer eigenständigen .zip-Datei in einer der Javadoc-Unterverzeichnisse des Verzeichnisses ${wlp.install.dir}/dev.
- Horizontale Weitergabe.
- Unterstützung der MBean SecurityAdmin. Daher sind Methoden zur Bereinigung des Authentifizierungscache nicht verfügbar.
- Unterstützung von Modulen für die Zuordnung von J2C-Principals (Java 2 Connector).
- Unterstützung mehrerer Sicherheitsdomänen.
- Unterstützung von Subsystemen für die Sicherheitsprüfung, die zur Sicherheitsinfrastruktur des Servers gehören.
- SAF-Delegierung.
- SAF-Berechtigung wird in Kombination mit einer Benutzerregistry, die sich nicht auf dem lokalen Betriebssystem befindet, nicht unterstützt.
- Zuordnung verteilter SAF-Identitäten.
In Liberty können Sie Benutzer-Rollen-Zuordungen und RunAs-Benutzer im Element application-bnd der Datei server.xml konfigurieren. Bei RunAs-Einträgen ist das Kennwort optional. In WebSphere Application Server Traditional können Sie den RunAS-Eintrag nur in der Datei ibm-application-bnd.xml/xmi konfigurieren. Bei RunAs-Einträgen ist das Kennwort erforderlich. Weitere Informationen finden Sie unter Berechtigung für Anwendungen in Liberty konfigurieren.
In Liberty können Rollennamen von den APIs HttpServletRequest.isUserInRole und EJBContext.isCallerInRole oder von Elementen im Implementierungsdeskriptor referenziert werden, ohne dass die Rollennamen zuerst mit der Annotation @DeclareRoles oder dem Element <security-role/> im Implementierungsdeskriptor deklariert werden müssen. Rollen müssen aber vor der Verwendung in WebSphere Application Server Traditional deklariert werden.