Comme WAS est une technologie Internet, la seule autorité objet de l'OS/400 ne suffit pas à sécuriser l'environnement WebSphere. Du fait que WAS ouvre de nouvelles voies vers les ressources système, il faut aussi instaurer une politique de sécurité Internet rigoureuse pour se protéger contre les nouveaux risques que ces
Sujets touchant à la sécurité
voies présentent
pour la sécurité.
La sécurité de WebSphere est un
vaste sujet dont la compréhension
complète demande un certain temps.
En effet, WebSphere met en scène de
nouveaux concepts comme SSL (Secure
Sockets Layer), LTPA (Lightweight
Third Party Authentication) et LDAP
(Lightweight Directory Access Protocol).
Il faut aussi comprendre le système
de sécurité WAS qui permet de
contrôler l’accès aux ressources
WebSphere. Généralement, vous effectuerez
bon nombre des tâches de sécurité
suivantes :
• sécuriser les applications
• sécuriser les ressources J2EE
• sécuriser les objets iSeries comportant
des informations sensibles
• sécuriser les mots de passe de
comptes administratifs
• gérer des certificats et des keyrings
• configurer la sécurité WebSphere
pour travailler avec les utilisateurs
d’OS/400
• travailler avec l’interface Custom-
Registry
• configurer SSL
• configurer LDAP
• configurer LTPA
• configurer le support de SSO (single
sign-on)
Cette liste n’est pas complète mais
donne une bonne idée des nombreux
aspects de sécurité que WebSphere
présente, en plus de l’autorité de d’objet
iSeries habituelle et des commandes
d’autorité iSeries standard,
dans lesquelles vous devez utiliser des
outils supplémentaires pour appliquer
la sécurité. Pour une explication plus
complète, voir Quick-Start – Security.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
