Configuración de las diferencias entre el WebSphere Application Server tradicional y Liberty: seguridad

Las diferencias de configuración de la funcionalidad de seguridad entre Liberty y WebSphere Application Server tradicional indican los elementos que puede que necesite conocer durante la migración de aplicaciones.

La seguridad de Liberty solo soporta un subconjunto de las características de seguridad del WebSphere Application Server tradicional. A menos que el soporte se mencione explícitamente en la documentación de Liberty, debe suponer que el soporte todavía no está disponible.

Las siguientes características de seguridad no se incluyen en Liberty:
  • Seguridad Java™ 2.
  • No todas las API y las SPI están soportados. La documentación de la API Java API para cada API Liberty se detalla en la sección Interfaces de programación (API) del IBM Knowledge Center en línea y, también, está disponible como un archivo .zip separado en uno de los subdirectorios javadoc del directorio ${wlp.install.dir}/dev.
  • Propagación horizontal.
  • Soporte para el MBean SecurityAdmin, por lo tanto, los métodos, tales como el borrado de la memoria caché de autenticación no están disponibles.
  • Soporte para los módulos de correlación de principales J2C (Java 2 Connector).
  • Soporte para varios dominios de seguridad.
  • Subsistema de auditoría de seguridad que forma parte de la seguridad de la infraestructura del servidor.

En Liberty, puede configurar las correlaciones de usuario a rol y usuarios RunAs del elemento application-bnd del archivo server.xml. Para una entrada Run-As, la contraseña es opcional. En el WebSphere Application Server tradicional, solo puede configurar la entrada Run-As en el archivo ibm-application-bnd.xml/xmi. Para una entrada Run-As, la contraseña es necesaria. Consulte Configuración de la autorización para aplicaciones en Liberty.

En Liberty, las API HttpServletRequest.isUserInRole y EJBContext.isCallerInRole o los elementos del descriptor de despliegue pueden hacer referencia a los nombres de rol sin declarar antes los nombres de rol mediante la anotación @DeclareRoles o el elemento <security-role/> del descriptor de despliegue. Sin embargo, los roles se deben declarar antes de poder utilizarse en WebSphere Application Server tradicional.


Icono que indica el tipo de tema Tema de referencia



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_sec_diff
Nombre de archivo:rwlp_sec_diff.html