Application Security 2.0
Cette fonction permet de sécuriser l'environnement d'exécution du serveur et les applications ; elle inclut un registre utilisateurs sommaire. Elle remplace la fonction appSecurity-1.0 et n'inclut pas la fonction servlet-3.0 ou la prise en charge de registre utilisateurs LDAP. Pour sécuriser les applications Web, ajoutez la fonction servlet-3.0. Pour sécuriser les applications EJB, ajoutez la fonction ejbLite-3.1. Pour utiliser LDAP, ajoutez la fonction ldapRegistry-3.0. Si vous ajoutez la fonction appSecurity-2.0 à votre serveur, vous devez configurer un registre utilisateurs (tel que le registre utilisateurs de base ou le registre utilisateurs LDAP).
Activation de cette fonction
<feature>appSecurity-2.0</feature>
Versions de Java™ prises en charge
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Développement d'une fonction qui dépend de cette fonction
com.ibm.websphere.appserver.appSecurity-2.0; type="osgi.subsystem.feature"
Fonctions que cette fonction active
Fonctions qui activent cette fonction
- appSecurity-1.0 - Application Security 1.0
- constrainedDelegation-1.0 - Kerberos Constrained Delegation for SPNEGO
- jacc-1.5 - Java Authorization Contract for Containers 1.5
- jaspic-1.1 - Java Authentication SPI for Containers 1.1
- oauth-2.0 - OAuth
- openid-2.0 - OpenID
- passwordUtilities-1.0 - Password Utilities
- samlWeb-2.0 - SAML web single sign-on version 2.0
- spnego-1.0 - Simple and Protected GSSAPI Negotiation Mechanism
- webProfile-6.0 - Java EE Web Profile 6.0
- webProfile-7.0 - Java EE Web Profile 7.0
- wsSecurity-1.1 - Web Service Security
Eléments de configuration de la fonction
Vous pouvez utiliser les éléments suivants dans votre fichier server.xml pour configurer la fonction Application Security 2.0 :