Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

15.5. STSValidatingLoginModule の設定

STSValidatingLoginModule は TokenCallback を使用し、トークンを呼び出して STS に設定された CallbackHandler を要求します。

例15.5 STSValidatingLoginModule の設定

<security-domain name="saml-validate-token">
    <authentication>
        <login-module
            code="org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule" flag="required">
            <module-option name="configFile">./picketlink-sts-client.properties</module-option>
            <module-option name="endpointURI">http://security_saml/endpoint</module-option>
        </login-module>
    </authentication>
    <mapping>
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSPrincipalMappingProvider"
            type="principal" />
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSGroupMappingProvider"
            type="role" />
    </mapping>
</security-domain>
Copy to Clipboard Toggle word wrap
上例の設定は、アプリケーションとサービスに対してシングルサインオンを有効にします。直接 STS に要求して発行されたトークンまたはトークンを発行するログインモジュールを介して発行されたトークンを使用し、例の設定を使用すると、複数のアプリケーションやサービスに対して認証を行えます。Principal マッピングプロバイダーおよび RoleGroup マッピングプロバイダーを提供すると、認証されたサブジェクトが入力され、粒度の荒いロールベースの承認が有効になります。認証後、セキュリティートークンが使用可能になり、シングルサインオンで他のサービスを呼び出すために使用されることがあります。
Report a bug
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat