Accueiil
Products
Red Hat JBoss Enterprise Application Platform
6.3
Guide de sécurité
5.6. Configurer les domaines de sécurité des interfaces de gestion

5.6. Configurer les domaines de sécurité des interfaces de gestion

Les interfaces de gestion utilisent des domaines de sécurité pour contrôler l'authentification et l'accès aux mécanismes de configuration de JBoss EAP 6. Un domaine de sécurité ressemble à un groupe Unix. Il s'agit en fait d'une base de données de noms d'utilisateurs et de mots de passe qui peuvent être utilisés pour authentifier les utilisateurs.

Domaine de gestion par défaut

Les interfaces de gestion sont configurées pour pouvoir utiliser le domaine de sécurité ManagementRealm par défaut. Le ManagementRealm stocke ses combinaisons d'utilisateurs et de mots de passe dans le fichier mgmt-users.properties.

Exemple 5.7. ManagementRealm par défaut

/host=master/core-service=management/security-realm=ManagementRealm/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
{
    "outcome" => "success",
    "result" => {
        "authorization" => undefined,
        "server-identity" => undefined,
        "authentication" => {"properties" => {
            "path" => "mgmt-users.properties",
            "plain-text" => false,
            "relative-to" => "jboss.domain.config.dir"
        }}
    }
}

/host=master/core-service=management/security-realm=ManagementRealm/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
{
    "outcome" => "success",
    "result" => {
        "authorization" => undefined,
        "server-identity" => undefined,
        "authentication" => {"properties" => {
            "path" => "mgmt-users.properties",
            "plain-text" => false,
            "relative-to" => "jboss.domain.config.dir"
        }}
    }
}

Copy to Clipboard

Toggle word wrap

Créer un nouveau domaine de sécurité

Les commandes suivantes créent un nouveau domaine de sécurité nommé TestRealm et définissent le répertoire du fichier de propriétés qui conviennent.

Exemple 5.8. Créer un nouveau domaine de sécurité

/host=master/core-service=management/security-realm=TestRealm/:add
/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:add(path=TestUsers.properties, relative-to=jboss.domain.config.dir)

/host=master/core-service=management/security-realm=TestRealm/:add
/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:add(path=TestUsers.properties, relative-to=jboss.domain.config.dir)

Copy to Clipboard

Toggle word wrap

Configurer l'authentification dans un domane de sécurité par un domaine de sécurité déjà existant.

Pour utiliser un domaine de sécurité pour s'authentifier à des interfaces de gestion :

Il vous faudra, tout d'abord, créer un domaine de sécurité. Puis, le spécifier comme valeur de l'attribut security-realm de l'interface de gestion :

Exemple 5.9. Spécifier un domaine de sécurité à utiliser pour l'interface de gestion HTTP

/host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=TestRealm)

/host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=TestRealm)

Copy to Clipboard

Toggle word wrap

Rapporter un bogue

Retour au début

5.6. Configurer les domaines de sécurité des interfaces de gestion

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links