ホーム
製品
Red Hat AMQ
7.7
AMQ Broker の設定
6.2.5. 複数のログインモジュールの使用

6.2.5. 複数のログインモジュールの使用

ログインモジュールを組み合わせて、より複雑なユースケースに対応することができます。ログインモジュールを組み合わせる最も一般的な理由は、匿名ユーザーと認証情報を送信するユーザーの両方の認証をサポートすることです。

前提条件

さまざまな認証の組み合わせの前提条件は、実装されている方法によって異なります。最も一般的な複数ログインシナリオの前提条件は次のとおりです。

有効な artemis-users.properties ファイル
有効な artemis-roles.properties ファイル
匿名アクセス用に設定された login.config ファイル

手順

login.config ファイルを編集して、目的の認証モジュールのエントリーを追加します。
環境のニーズに合わせて、各モジュールエントリーにパラメーターを設定します。
以下に示すように、セキュリティードメインエイリアス (このインスタンスでは activemq) が bootstrap.xml で参照されていることを確認します。
例6.4 bootstrap.xml
<jaas-security domain="activemq"/>
Copy to Clipboard Toggle word wrap

設定例

次の例は、複数のログイン設定のカスケードの性質を示しています。

例6.5 login.config

activemq {
  org.apache.activemq.artemis.spi.core.security.jaas.PropertiesLoginModule sufficient 
      debug=true
      org.apache.activemq.jaas.properties.user="artemis-users.properties"
      org.apache.activemq.jaas.properties.role="artemis-roles.properties";

  org.apache.activemq.artemis.spi.core.security.jaas.GuestLoginModule sufficient 
      debug=true
      org.apache.activemq.jaas.guest.user="guest"
      org.apache.activemq.jaas.guest.role="restricted";
};

activemq {
  org.apache.activemq.artemis.spi.core.security.jaas.PropertiesLoginModule sufficient


      debug=true
      org.apache.activemq.jaas.properties.user="artemis-users.properties"
      org.apache.activemq.jaas.properties.role="artemis-roles.properties";

  org.apache.activemq.artemis.spi.core.security.jaas.GuestLoginModule sufficient


      debug=true
      org.apache.activemq.jaas.guest.user="guest"
      org.apache.activemq.jaas.guest.role="restricted";
};

Copy to Clipboard

Toggle word wrap

1: ユーザーが認証情報を提示すると、パスワード認証モジュールがアクティブになります
2: ユーザーが認証情報を提示しない場合や、指定した認証情報が正しくない場合は、ゲスト認証がアクティブになります。

次の例は、認証情報を持たないユーザーのみがゲストとしてログインするユースケースの JAAS ログインエントリーを設定する方法を示しています。ログインモジュールの順序が逆になり、プロパティーログインモジュールに付加されたフラグが requisite に変更されることに注意してください。

例6.6 login.config

activemq {
    org.apache.activemq.artemis.spi.core.security.jaas.GuestLoginModule sufficient 
        debug=true
       credentialsInvalidate=true 
       org.apache.activemq.jaas.guest.user="guest"
       org.apache.activemq.jaas.guest.role="guests";

    org.apache.activemq.artemis.spi.core.security.jaas.PropertiesLoginModule requisite 
        debug=true
        org.apache.activemq.jaas.properties.user="artemis-users.properties"
        org.apache.activemq.jaas.properties.role="artemis-roles.properties";
};

activemq {
    org.apache.activemq.artemis.spi.core.security.jaas.GuestLoginModule sufficient


        debug=true
       credentialsInvalidate=true


       org.apache.activemq.jaas.guest.user="guest"
       org.apache.activemq.jaas.guest.role="guests";

    org.apache.activemq.artemis.spi.core.security.jaas.PropertiesLoginModule requisite


        debug=true
        org.apache.activemq.jaas.properties.user="artemis-users.properties"
        org.apache.activemq.jaas.properties.role="artemis-roles.properties";
};

Copy to Clipboard

Toggle word wrap

1: ログイン認証情報が提示されない場合には、ゲスト認証モジュールが有効になります。
2: ゲストログインモジュールの設定で、credentialsInvalidate オプションを true に設定する必要があります。
3: 認証情報が提示され、認証情報が有効である必要がある場合、パスワードログインモジュールが有効になります。

トップに戻る

6.2.5. 複数のログインモジュールの使用

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links