第4章 HawtIO のセキュリティーと認証

hawtio.authenticationContainerDiscoveryClasses

io.hawt.web.tomcat.TomcatAuthenticationContainerDiscovery

使用する AuthenticationContainerDiscovery 実装のコンマ区切りのリスト。デフォルトでは、TomcatAuthenticationContainerDiscovery のみが存在します。これは、tomcat-users.xml ファイルから Tomcat でユーザーを認証するために使用されます。設定済みの JAAS ログインモジュールから Tomcat でユーザーを認証する場合は、削除できます。独自のクラスを追加することも可能です。

hawtio.authenticationContainerTomcatDigestAlgorithm

NONE

Tomcat の tomcat-users.xml ファイルを使用する場合、プレーンテキストではなくハッシュ化したパスワードを使用できます。このプロパティーを使用してダイジェストアルゴリズムを指定します。有効な値は、NONE、MD5、SHA、SHA-256、SHA-384、および SHA-512 です。

hawtio.authenticationEnabled

true

セキュリティーを有効にするかどうかを指定します。

hawtio.keycloakClientConfig

classpath:keycloak.json

フロントエンドに使用される Keycloak 設定ファイル。Keycloak インテグレーションが有効な場合は必須です。

hawtio.keycloakEnabled

false

Keycloak インテグレーションを有効にするか無効にするかを指定します。

hawtio.noCredentials401

false

認証が有効になっているものの認証情報が提供されていない場合に、HTTP ステータス 401 を返すかどうかを指定します。401 を返すと、ブラウザーのポップアップウィンドウが表示され、認証情報の入力が求められます。デフォルトでは false に設定されており、代わりに HTTP ステータス 403 を返します。

hawtio.realm

hawtio

ログインに使用するセキュリティーレルム。

hawtio.rolePrincipalClasses

完全修飾されたプリンシパルクラス名。複数のクラスをコンマで区切って指定できます。

hawtio.roles

Admin, manager, viewer

コンソールにログインするには、ユーザーロールが必要です。複数のロールを許可するには、コンマで区切って指定します。HawtIO がユーザーを認証するときにロールのチェックを無効にするには、* または空の値に設定します。

hawtio.tomcatUserFileLocation

conf/tomcat-users.xml

tomcat-users.xml ファイルの代替の場所 (/production/userlocation/ など) を指定します。