5.3. クライアントの承認
5.3.1. クライアント承認方法
アドレスおよびキューの作成および削除、およびメッセージの送受信などのブローカーで操作を実行するためのクライアントを承認するには、以下の方法を使用できます。
- ユーザーおよびロールベースの承認
- 認証されたユーザーおよびロールのブローカーセキュリティー設定を設定します。
- クライアントを認証するように LDAP を設定
- 認証と承認の両方を処理するよう Lightweight Directory Access Protocol (LDAP) ログインモジュールを設定します。LDAP ログインモジュールは、中央の X.500 ディレクトリーサーバーに保存されているユーザーデータに対して受信認証情報をチェックし、ユーザーロールに基づいてパーミッションを設定します。
- クライアントを認証するように Kerberos を設定する
-
PropertiesLoginModule
に認証情報を渡す Java Authentication and Authorization Service (JAAS)Krb5LoginModule
ログインモジュール または AMQ Broker ロールに Keroberos 認証ユーザーをマッピングするLDAPLoginModule
ログインモジュールを設定します。