2.4. ロールマッピング
ユーザーが KDC で認証されると (org.jboss.security.negotiation.spnego.SPNEGOLoginModule で発生)、アプリケーションサーバーはユーザーロールを取得する必要があります。認証は、users.properties ファイルからユーザーロールを取得する org.jboss.security.auth.spi.UsersRolesLoginModule か、LDAP サーバーからユーザーロールを取得する org.jboss.security.negotiation.AdvancedLdapLoginModule を利用できます。
2.4.1. ユーザープロパティファイルでロールマッピングを設定 リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
SPNEGO が認証済みのユーザーロールを users.properties ファイルから取得できるようにするには、以下を実行します。
- アプリケーションのセキュリティドメインで、SPNEGO 認証の2番目のログインモジュールを
org.jboss.security.auth.spi.UsersRolesLoginModule
に設定 (例2.2「アプリケーションのセキュリティドメイン」 参照) し、モジュールオプションを渡します (セキュリティガイドの UsersRolesLoginModule 参照)。 $JBOSS_HOME/server/$PROFILE/conf/login-config.xml
ファイルでアプリケーションのセキュリティドメインを定義している場合、$JBOSS_HOME/server/$PROFILE/conf/props/spnego-users.properties
ファイルでユーザーロールを定義します。以下のパターンを使ってください (fullyQualifiedUserName=comma-separatedListOfRoles
)。例2.3 users.properties file
A roles.properties file for use with the UsersRolesLoginModule
# A roles.properties file for use with the UsersRolesLoginModule darranl@KERBEROS.JBOSS.ORG=Users,Admins
Copy to Clipboard Copied! Toggle word wrap Toggle overflow