Liberty およびそのアプリケーションの保護

この情報は、Liberty にデプロイされているすべてのタイプのアプリケーションに適用されます。

このタスクについて

Liberty でのセキュリティーでは、すべての Servlet 3.0 セキュリティー・フィーチャーと保護された Java™ JMX 接続がサポートされます。以下の Liberty フィーチャーは、Liberty でのセキュリティーに適用可能です。
  • appSecurity-2.0servlet-3.0 フィーチャーがある場合は Web アプリケーションの、ejbLite-3.1 フィーチャーがある場合は EJB コンポーネントのセキュリティーを有効にします。
  • [18.0.0.1 and later]appSecurity-3.0。Java EE Security API 1.0 仕様の中核機能を提供します。
  • ssl-1.0。HTTPS を使用した SSL 接続を使用可能にします。
  • zosSecurity-1.0。z/OS® プラットフォームでの SAF Registry and Authorization のサポートが含まれます。
  • restConnector-1.0。REST ベースのコネクターを使用した JMX クライアントによるリモート・アクセスを使用可能にします。
  • oauth-2.0。OAuth 2.0 プロトコルを使用することによって、リソースへの許可を使用可能にします。
  • openid-2.0 により、ユーザーは複数のアカウントや資格情報セットを管理することなく、複数のエンティティーに対して認証できるようになります。
  • ldapRegistry-3.0。LDAP ユーザー・レジストリー のサポートを提供します。

Liberty でセキュリティーがどのように機能するかについては、『セキュリティー』を参照してください。

ベスト・プラクティス: Liberty でアプリケーションのセキュリティーを構成する際に参照できるよう、WASdev.net Web サイトにいくつかのセキュリティー構成例があります。 開発者ツールで作成した構成と例に差異がある場合は、該当するフィーチャーの例の構成に合うように構成を変更してください。

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_sec.html