Configuración de las diferencias entre el perfil completo y el perfil Liberty: seguridad
Las diferencias de configuración de la capacidad de seguridad entre el perfil Liberty y perfil completo indican los elementos que es posible que tenga que conocer durante la migración de aplicaciones.
La seguridad del perfil Liberty solo soporta un subconjunto de las características de seguridad del perfil completo. A menos que el soporte se mencione explícitamente en la documentación del perfil Liberty, debe suponer que el soporte no está todavía disponible.
- No todas las API y las SPI están soportados. La documentación de la API Java™ para cada API de perfil Liberty se detalla en la sección Interfaces de programación (API) del Information Center, y también está disponible como un archivo .zip aparte en uno de los subdirectorios javadoc del directorio ${wlp.install.dir}/dev.
- Propagación horizontal.
- Soporte para el MBean SecurityAdmin, por lo tanto, los métodos, tales como el borrado de la memoria caché de autenticación no están disponibles.
- Soporte para los módulos de correlación de principales J2C (Java 2 Connector).
- Soporte para varios dominios de seguridad.
Aserción de identidad de CSIv2 con nombre distinguido y cadena de certificados.
Propagación de atributos de seguridad de CSIv2.
Autenticación Kerberos.
SPNEGO en JDK no IBM.
- Subsistema de auditoría de seguridad que forma parte de la seguridad de la infraestructura del servidor.
En el perfil Liberty, puede configurar las correlaciones de usuario a rol y usuarios RunAs del elemento application-bnd del archivo server.xml. Para una entrada Run-As, la contraseña es opcional. En el perfil completo, solo puede configurar la entrada Run-As en el archivo ibm-application-bnd.xml/xmi. Para una entrada Run-As, la contraseña es necesaria. Consulte Configuración de la autorización para aplicaciones en el perfil Liberty.
En el perfil Liberty, las API HttpServletRequest.isUserInRole y EJBContext.isCallerInRole o los elementos del descriptor de despliegue pueden hacer referencia a los nombres de rol sin declarar antes los nombres de rol mediante la anotación @DeclareRoles o el elemento del descriptor de despliegue <security-role/>. Sin embargo, se deben declarar los roles antes de utilizarse en el perfil completo.