第4章 ユーザー認証
ユーザー認証では、ユーザー名を追加してセキュリティーロールに割り当てることで、ユーザーのアイデンティティーを検証できます。AMQ Broker 7 では、このプロセスは AMQ 6 に似ています。ただし、用語、設定ファイルの場所、設定構文にはいくつかの違いがあります。相違点を理解すると、ブローカーインスタンスへのユーザーアクセスの設定に使用できる方法がいくつかあります。
4.1. ユーザー認証の変更
AMQ Broker 7 と AMQ 6 の両方の認証は、Java Authentication and Authorization Service (JAAS) をベースとしたプラグ可能なログインモジュールによって提供されます。ただし、AMQ 6 の グループ は AMQ Broker 7 では ロール と呼ばれます。
さらに、ログインモジュールの名前と場所が AMQ Broker 7 で変更になりました。
ログインモジュール | AMQ 6 での場所 | AMQ Broker 7 での場所 |
---|---|---|
ユーザー |
|
|
ロール (グループ) |
|
|
ユーザーとロールを追加する構文も異なります。
- AMQ 6 の場合
特権のないユーザーを追加して、
users.properties
ファイルでパスワードおよびセキュリティーロールを割り当てることができました。USER=PASSWORD,ROLE
- AMQ Broker 7 の場合
ユーザーとロールは、別のログインモジュールで割り当てられます。
artemis-users.properties
ファイルにユーザーを追加します。USER=PASSWORD
artemis-roles.properties
ファイルで、ユーザーをセキュリティーロールに割り当てます。ROLE=USER