Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.3. アプリケーションのセキュリティドメインの定義

アプリケーションが SPNEGOLoginModule 経由でアプリケーションサーバーと通信できるよう、アプリケーションサーバー上でアプリケーションのセキュリティドメインを定義する必要があります。
アプリケーションのセキュリティドメインを定義するには、以下を行います。
  1. $JBOSS_HOME/jboss-as/server/$PROFILE/conf/login-config.xml ファイルを開き編集します。
  2. 新しいアプリケーションポリシーを以下のチェーン設定で定義します。
    • 以下のオプションを使った SPNEGOLoginModule とその設定
      <module-option name="password-stacking">useFirstPass</module-option>
      パスワードスタッキングオプションは、他のログインモジュールでクライアント側の認証をアクティベートします。password-stacking オプションをuseFirstPassに設定し、まず、共有されているユーザー名がjavax.security.auth.login.name、パスワードが javax.security.auth.login.password のものをモジュールが検索するようにします (詳細情報は、Password Stacking chapter in the Security Guideを参照)。
      <module-option name="serverSecurityDomain">DomainName</module-option>
      serverSecurityDomain オプションは、サーバーのセキュリティドメインを定義し、これにより、認証モジュール (Kerberos) とサーバー認証プロパティ (「サーバーのセキュリティドメインの定義」 参照) を定義します。
    • 認証ユーザーのロールと設定オプションを返すログインモジュール。プロパティファイルからユーザーロールを取得する UsersRolesLoginModule あるいは GSSAPI に従う LDAP サーバーからユーザーロールを取得する AdvancedLdapLoginModule を利用することができます。詳細情報は、「ロールマッピング」 を参照してください。

例2.2 アプリケーションのセキュリティドメイン

<application-policy name="SPNEGO">
   <authentication>
      <login-module
         code="org.jboss.security.negotiation.spnego.SPNEGOLoginModule"
         flag="requisite">
         <module-option name="password-stacking">useFirstPass</module-option>
         <module-option name="serverSecurityDomain">host</module-option>
      </login-module>
      <login-module
         code="org.jboss.security.auth.spi.UsersRolesLoginModule"
         flag="required">
         <module-option name="password-stacking">useFirstPass</module-option>
         <module-option name="usersProperties">props/spnego-users.properties</module-option>
         <module-option name="rolesProperties">props/spnego-roles.properties</module-option>
      </login-module>
   </authentication>
</application-policy>
Copy to Clipboard Toggle word wrap
例2.2「アプリケーションのセキュリティドメイン」 では、2つのログインモジュールを持つ、SPNEGO と呼ばれるアプリケーションのセキュリティドメインを定義しました。
  • org.jboss.security.negotiation.spnego.SPNEGOLoginModule は、SPNEGO ユーザー認証を提供します。
  • org.jboss.security.auth.spi.UsersRolesLoginModule は、SPNEGOLoginModule で認証されたユーザーロールを返します (ロールはユーザーのプロパティファイルからフィルタリングされます)。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat