2.4. ロールマッピング


ユーザーが KDC で認証されると (org.jboss.security.negotiation.spnego.SPNEGOLoginModule で発生)、アプリケーションサーバーはユーザーロールを取得する必要があります。認証は、users.properties ファイルからユーザーロールを取得する org.jboss.security.auth.spi.UsersRolesLoginModule か、LDAP サーバーからユーザーロールを取得する org.jboss.security.negotiation.AdvancedLdapLoginModule を利用できます。

2.4.1. ユーザープロパティファイルでロールマッピングを設定

SPNEGO が認証済みのユーザーロールを users.properties ファイルから取得できるようにするには、以下を実行します。
  1. アプリケーションのセキュリティドメインで、SPNEGO 認証の2番目のログインモジュールをorg.jboss.security.auth.spi.UsersRolesLoginModule に設定 (例2.2「アプリケーションのセキュリティドメイン」 参照) し、モジュールオプションを渡します (セキュリティガイドの UsersRolesLoginModule 参照)。
  2. $JBOSS_HOME/server/$PROFILE/conf/login-config.xml ファイルでアプリケーションのセキュリティドメインを定義している場合、$JBOSS_HOME/server/$PROFILE/conf/props/spnego-users.properties ファイルでユーザーロールを定義します。以下のパターンを使ってください (fullyQualifiedUserName=comma-separatedListOfRoles)。

    例2.3 users.properties file

    # A roles.properties file for use with the UsersRolesLoginModule
    darranl@KERBEROS.JBOSS.ORG=Users,Admins
    
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat