ホーム
製品
Red Hat JBoss Enterprise Application Platform
6.3
セキュリティーガイド
17.2. Java Authentication and Authorization Service (JAAS)

17.2. Java Authentication and Authorization Service (JAAS)

JBoss EAP 6 のセキュリティーアーキテクチャーは、セキュリティー設定サブシステムと、アプリケーション内の複数の設定ファイルに含まれるアプリケーション固有のセキュリティー設定で構成されます。

ドメイン、サーバーグループ、サーバー固有の設定

サーバーグループ (管理対象ドメイン内) とサーバー (スタンドアローンサーバー内) にはセキュリティードメインの設定が含まれます。セキュリティードメインには、認証、承認、マッピング、監査のモジュールの組み合わせと設定詳細に関する情報が含まれています。アプリケーションは必要なセキュリティードメインを名前で jboss-web.xml に指定します。

アプリケーション固有の設定

アプリケーション固有の設定は次の 4 つのファイルの 1 つ以上に設定されます。

Expand

表17.1 アプリケーション固有の設定ファイル
File	説明
ejb-jar.xml	アーカイブの `META-INF` ディレクトリーにある Enterprise JavaBean (EJB) アプリケーションのデプロイメント記述子です。`ejb-jar.xml` を使用してロールを指定し、アプリケーションレベルでプリンシパルへマッピングします。また、特定のメソッドやクラスを特定のロールへ制限することも可能です。セキュリティーに関係しない他の EJB 固有の設定に対しても使用できます。
web.xml	Java Enterprise Edition (EE) の Web アプリケーションのデプロイメント記述子です。`web.xml` を使用して、アプリケーションのリソースおよびトランスポートの制約を宣言します (許可される HTTP リクエストタイプの制限など)。このファイルに簡単な Web ベースの認証を設定することもできます。セキュリティーに関係しない他のアプリケーション固有の設定に使用することもできます。アプリケーションが認証および承認に使用するセキュリティードメインは、`jboss-web.xml` に定義されます。
jboss-ejb3.xml	`ejb-jar.xml` 記述子への JBoss 固有の拡張が含まれます。
jboss-web.xml	`web.xml` 記述子への JBoss 固有の拡張が含まれます。

注記

ejb-jar.xml と web.xml は Java Enterprise Edition (Java EE) 仕様に定義されています。jboss-ejb3.xml は ejb-jar.xml の JBoss 固有の拡張を提供し、jboss-web.xml は web.xml の JBoss 固有の拡張を提供します。

Report a bug

17.2. Java Authentication and Authorization Service (JAAS)

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links