Tâches en cours : Sécurisation des ressources
WebSphere Application Server prend en charge le modèle Java™ Platform, Enterprise Edition (EE Java) pour créer, assembler, sécuriser et déployer les applications. Les applications sont souvent créées, assemblées et déployées en plusieurs phases et par des équipes différentes.
Pourquoi et quand exécuter cette tâche
Vous pouvez sécuriser des ressources dans un environnement EE Java en suivant les étapes de haut niveau requises. Pour plus d'informations, reportez-vous aux spécifications EE Java.
Procédure
- Configurez et activez la sécurité. Vous devez résoudre plusieurs problèmes avant d'authentifier des utilisateurs, d'autoriser l'accès à des ressources, et de sécuriser des applications et des communications. Ces problèmes de sécurité incluent la migration, l'interopérabilité et l'installation. Après avoir installé WebSphere Application Server, vous devez déterminer le niveau de sécurité approprié pour votre environnement. Pour plus d'informations, voir Configuration, activation et migration des paramètres de sécurité.
- Configurez plusieurs domaines. Les domaines de sécurité permettent de définir l'utilisation de plusieurs configurations de sécurité dans votre environnement. Par exemple, vous pouvez définir une sécurité différente (un registre d'utilisateurs différent, par exemple) pour les applications utilisateur et pour les applications d'administration. Vous pouvez également définir des configurations de sécurité séparées pour les applications utilisateur déployées sur des serveurs et des clusters différents. Pour plus d'informations, voir Configuration de domaines de sécurité multiples
- Authentifiez les utilisateurs. La procédure d'authentification des utilisateurs implique un registre d'utilisateurs et une méthode d'authentification. Vous pouvez, facultativement, définir la sécurité entre WebSphere Application Server et un serveur proxy, configurer une fonction de connexion unique, et spécifier la méthode de propagation des attributs de sécurité entre les serveurs d'applications. Pour plus d'informations, voir Authentification des utilisateurs.
- Autorisez l'accès aux ressources. WebSphere Application Server offre de nombreuses méthodes pour autoriser l'accès aux ressources. Vous pouvez, par exemple, affecter des rôles aux utilisateurs et configurer un fournisseur d'autorisation intégré ou externe. Pour plus d'informations, voir Autorisation de l'accès aux ressources.
- Sécurisez les communications. WebSphere Application Server fournit plusieurs méthodes pour sécuriser les communications entre un serveur et un client. Pour plus d'informations, voir Sécurisation des communications.
- Développez des extensions dans l'infrastructure de sécurité WebSphere. WebSphere Application Server fournit de nombreux points de connexion pour vous permettre d'étendre l'infrastructure de sécurité. Pour plus d'informations, voir Développement des extensions dans l'infrastructure de sécurité WebSphere.
- Utilisez l'utilitaire d'audit pour rapporter et suivre des événements auditables afin d'assurer l'intégrité de votre système. Pour plus d'informations, voir Audit de l'infrastructure de sécurité
- Sécurisez les différents types d'applications WebSphere. Voir Sécurisation des applications WebSphere pour connaître les tâches impliquant le développement, le déploiement et l'administration des applications sécurisées, notamment les applications Web et les services Web. Cette section met en évidence les problèmes de sécurité et les tâches spécifiques à chaque type d'application.
- Optimisez, renforcez et maintenez les configurations de la sécurité. Une fois que vous avez installé WebSphere Application Server, vous devez tenir compte de différentes considérations concernant l'optimisation, le renforcement et la maintenance de votre configuration de sécurité. Pour plus d'informations, voir Optimisation, renforcement et maintenance des configurations de sécurité.
- Déterminez et résolvez les incidents liés aux configurations de la sécurité. Pour plus d'informations, voir la rubrique Traitement des incidents liés aux configurations de sécurité.
Résultats
Exemple
Pour plus d'informations sur l'architecture de sécurité de WebSphere Application Server, voir l'article Sécurité: Ressources d'apprentissage.