Sécurisation du profil Liberty et de ses applications
Ces informations sont valables pour tous les types d'application déployés dans le profil Liberty.
Pourquoi et quand exécuter cette tâche
La sécurité dans le profil Liberty prend en charge toutes
les fonctions de sécurité Servlet 3.0 ainsi que les
connexions JMX
Java™ sécurisées. Les fonctions Liberty suivantes sont applicables à la
sécurité dans
le profil Liberty :
- appSecurity-2.0 active la sécurité pour les applications Web lorsque la fonction servlet-3.0 est présente et pour les EJB lorsque la fonction ejbLite-3.1 est présente.
- ssl-1.0 active les connexions SSL avec utilisation de HTTPS.
- restConnector-1.0 permet à un client JMX distant d'accéder au serveur via un connecteur REST.
- oauth-2.0 active l'autorisation pour les ressources via le protocole OAuth 2.0.
- ldapRegistry-3.0 permet la prise en charge du registre d'utilisateurs LDAP.
Pour découvrir comment la sécurité fonctionne dans le profil Liberty, voir Sécurité.
Pratiques recommandées : Le site Web WASdev.net propose plusieurs exemples de configuration de sécurité pour votre référence lorsque vous configurez la sécurité pour vos applications dans le profil Liberty.
Si vous constatez des
différences entre la configuration créée par les outils de
développement pour une fonction particulière et celle de
l'exemple
correspondant, modifiez la configuration générée de façon à la rendre
similaire à l'exemple.