5.4.4. 外部ロールのマッピング
LDAP などの外部認証プロバイダーからのロールを、ブローカーによって内部で使用されるロールにマップできます。
外部ロールをマッピングするには、broker.xml
設定ファイルの security-settings
要素に role-mapping エントリーを作成します。以下は例になります。
<security-settings> ... <role-mapping from="cn=admins,ou=Group,ou=ActiveMQ,ou=system" to="my-admin-role"/> <role-mapping from="cn=users,ou=Group,ou=ActiveMQ,ou=system" to="my-user-role"/> </security-settings>
注記
- ロールマッピングは加算されます。つまり、ユーザーは元のロールと、新たに割り当てられたロールを保持します。
- ロールマッピングは、キューアクセスを承認するロールにのみ影響し、Web コンソールアクセスを有効にする方法を提供しません。