Liberty プロファイルおよびそのアプリケーションの保護
この情報は、Liberty プロファイルにデプロイされているすべてのタイプのアプリケーションに適用されます。
このタスクについて
Liberty プロファイルでのセキュリティーでは、すべての Servlet 3.0 セキュリティー・フィーチャーと保護された
Java™ JMX 接続がサポートされます。
以下の Liberty フィーチャーは、Liberty プロファイルでのセキュリティーに適用可能です。
- appSecurity-2.0。 servlet-3.0 フィーチャーがある場合は Web アプリケーションの、 ejbLite-3.1 フィーチャーがある場合は EJB のセキュリティーを有効にします。
- ssl-1.0。HTTPS を使用した SSL 接続を使用可能にします。
- restConnector-1.0。REST ベースのコネクターを使用した JMX クライアントによるリモート・アクセスを使用可能にします。
- oauth-2.0。OAuth 2.0 プロトコルを使用することによって、リソースへの許可を使用可能にします。
- ldapRegistry-3.0。LDAP ユーザー・レジストリー のサポートを提供します。
Liberty プロファイルでセキュリティーがどのように機能するかについては、『セキュリティー』を参照してください。
ベスト・プラクティス: Liberty プロファイルでアプリケーションのセキュリティーを構成する際に参照できるよう、WASdev.net Web サイトにいくつかのセキュリティー構成例があります。 開発者ツールで作成した構成と例に差異が見つかった場合は、そのフィーチャーの例の構成に合うように構成を変更してください。