Liberty-Profil und dessen Anwendungen sichern
Diese Informationen gelten für alle Typen von Anwendungen, die im Liberty-Profil implementiert sind.
Informationen zu diesem Vorgang
Die Sicherheit im Liberty-Profil unterstützt alle Sicherheitseinrichtungen von Servlet
3.0 und gesicherten Java™-JMX-Verbindungen.
Die folgenden Liberty-Features sind für die Sicherheit im Liberty-Profil
maßgeblich:
- appSecurity-2.0 aktiviert die Sicherheit für Webanwendungen, wenn das Feature servlet-3.0 vorhanden ist, und für EJBs, wenn das Feature ejbLite-3.1 vorhanden ist.
- ssl-1.0 aktiviert SSL-Verbindungen über HTTPS.
- restConnector-1.0 aktiviert den Fernzugriff durch den JMX-Client über einen REST-basierten Connector.
- oauth-2.0 aktiviert Berechtigung für Ressourcen durch die Verwendung des OAuth-2.0-Protokolls.
- ldapRegistry-3.0 bietet Unterstützung für die LDAP-Benutzerregistry.
Informationen zur Funktionsweise der Sicherheitseinrichtung im Liberty-Profil finden Sie unter Sicherheit.
Bewährtes Verfahren: Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty Profile. Wenn Sie Unterschiede zwischen der von den Entwicklertools generierten Konfiguration und den Beispielen feststellen,
passen Sie die Konfiguration an die Konfiguration in den Beispielen für dieses Feature an.