Sécurisation de Liberty et de ses applications

Ces informations sont valables pour tous les types d'application déployés sous Liberty.

Pourquoi et quand exécuter cette tâche

La sécurité dans Liberty prend en charge toutes les fonctions de sécurité Servlet 3.0 ainsi que les connexions JMX Java™ sécurisées. Les fonctions Liberty suivantes sont applicables à la sécurité dans Liberty :
  • appSecurity-2.0 active la sécurité des applications Web lorsque la fonction servlet-3.0 est présente et pour les composants EJB lorsque la fonction ejbLite-3.1 est présente.
  • ssl-1.0 active les connexions SSL avec utilisation de HTTPS.
  • restConnector-1.0 permet à un client JMX distant d'accéder au serveur via un connecteur REST.
  • oauth-2.0 active l'autorisation pour les ressources via le protocole OAuth 2.0.
  • openid-2.0 permet aux utilisateurs de s'authentifier auprès de plusieurs entités sans qu'il soit nécessaire de gérer plusieurs comptes ou jeux de données d'identification.
  • ldapRegistry-3.0 permet la prise en charge du registre d'utilisateurs LDAP.

Pour apprendre comment la sécurité fonctionne dans Liberty, voir Liberty :Sécurité.

Pratiques recommandées : Le site Web WASdev.net propose plusieurs exemples de configuration de sécurité pour votre référence lorsque vous configurez la sécurité pour vos applications dans Liberty. Si vous constatez des différences entre la configuration créée par les outils de développement pour un dispositif particulier et celle de l'exemple correspondant, modifiez la configuration générée de façon à la rendre similaire à l'exemple.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_sec.html