完全プロファイルと Liberty プロファイルでの構成の相違点: セキュリティー

Liberty プロファイルと完全プロファイルでのセキュリティー機能における構成の相違点は、アプリケーションのマイグレーション時に認識しておく必要がある項目を示しています。

Liberty プロファイルのセキュリティーでは、 完全プロファイルのセキュリティー・フィーチャーのサブセットのみがサポートされます。 Liberty プロファイルの文書で明示的に言及されていないサポートは、まだ使用可能でないとみなす必要があります。

以下のセキュリティー・フィーチャーは Liberty プロファイルに含まれていません。
  • パブリック API および SPI の中には、サポートされないものがあります。各 Liberty プロファイル API の Java™ API 文書は、インフォメーション・センターの プログラミング・インターフェース (API) のセクションに詳述されていて、${wlp.install.dir}/dev ディレクトリーのいずれかの javadoc サブディレクトリー内の個別 .zip ファイル内にもあります。
  • 水平伝搬
  • SecurityAdmin MBean のサポート。このため、認証キャッシュのクリアのようなメソッドは使用できません。
  • Java 2 Connector (J2C) のプリンシパル・マッピング・モジュールのサポート。
  • 複数セキュリティー・ドメインのサポート。
  • Liberty リポジトリー[8.5.5.6 以降]識別名と証明書チェーンを使用した CSIv2 ID アサーション。
  • Liberty リポジトリー[8.5.5.6 以降]CSIv2 セキュリティー属性の伝搬。
  • Liberty リポジトリー[8.5.5.6 以降]Kerberos 認証。
  • Liberty リポジトリー[8.5.5.6 以降]IBM 以外の JDK での SPNEGO。
  • サーバーのセキュリティー・インフラストラクチャーの一部であるセキュリティー監査サブシステム。

Liberty プロファイルでは、server.xml ファイルの application-bnd エレメントで、ユーザーとロールのマッピング、および RunAs ユーザーを構成することができます。Run-As エントリーでは、パスワードはオプションです。完全プロファイルでは、 ibm-application-bnd.xml/xmi ファイルで、Run-AS エントリーのみ構成することができます。 Run-As エントリーでは、パスワードは必須です。Liberty プロファイル上のアプリケーションの許可の構成』を参照してください。

Liberty プロファイルで、ロール名は HttpServletRequest.isUserInRole および EJBContext.isCallerInRole API、またはデプロイメント記述子内のエレメントによって参照可能です。このとき、@DeclareRoles アノテーションまたはデプロイメント記述子内の <security-role/> エレメントを使用して最初にロール名を宣言する必要はありません。ただし、ロールは、完全プロファイルで使用する 前に、宣言されている必要があります。


トピックのタイプを示すアイコン 参照トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_sec_diff
ファイル名: rwlp_sec_diff.html