ホーム
製品
Red Hat Data Grid
6.5
管理および設定ガイド
11.7. REST インターフェースセキュリティー

11.7. REST インターフェースセキュリティー

11.7.1. REST エンドポイントをパブリックインターフェースとして公開
リンクのコピー

Red Hat JBoss Data Grid の REST サーバーはデフォルトで管理インターフェースとして動作します。操作をパブリックインターフェースに拡張するには、以下のように、management の socket-binding 要素の interface パラメーターの値を public に変更します。

<socket-binding name="http" 
		interface="public" 
		port="8080"/>

<socket-binding name="http" 
		interface="public" 
		port="8080"/>

Copy to Clipboard

Toggle word wrap

バグを報告する

11.7.2. REST エンドポイントのセキュリティーの有効化
リンクのコピー

以下の手順を使用して、Red Hat JBoss Data Grid で REST エンドポイントのセキュリティーを有効にします。

注記

REST エンドポイントは、JBoss Enterprise Application Platform のセキュリティーサブシステムプロバイダーのいずれかをサポートします。

手順11.2 REST エンドポイントのセキュリティーの有効化

REST インターフェースを使用する場合に JBoss Data Grid のセキュリティーを有効にするには、standalone.xml に以下の変更を行います。

セキュリティーパラメーターの指定

rest エンドポイントで security-domain パラメーターおよび auth-method パラメーターの有効な値を指定するようにします。これらのパラメーターの推奨設定は以下のとおりです。

<subsystem xmlns="urn:infinispan:server:endpoint:6.1">
            <rest-connector virtual-server="default-host" 
                            cache-container="local" 
                            security-domain="other" 
                            auth-method="BASIC"/>
</subsystem>

<subsystem xmlns="urn:infinispan:server:endpoint:6.1">
            <rest-connector virtual-server="default-host" 
                            cache-container="local" 
                            security-domain="other" 
                            auth-method="BASIC"/>
</subsystem>

Copy to Clipboard

Toggle word wrap

セキュリティードメイン宣言のチェック
セキュリティーサブシステムに、対応するセキュリティードメイン宣言が含まれるようにします。セキュリティードメイン宣言の設定の詳細については、JBoss Enterprise Application Platform 6 ドキュメンテーションを参照してください。
アプリケーションユーザーの追加
該当するスクリプトを実行し、アプリケーションユーザーを追加する設定を入力します。
1. adduser.sh スクリプト ($JDG_HOME/bin に存在) を実行します。
  - Windows システムでは、adduser.bat ファイル ($JDG_HOME/bin に存在) を代わりに実行します。
2. 追加するユーザーのタイプについて尋ねられたら、b を入力して Application User (application-users.properties) を選択します。
3. リターンキーを押して、レルム (ApplicationRealm) のデフォルト値を使用します。
4. ユーザー名とパスワードを指定します。
5. 作成されたユーザーのロールを尋ねられたら、REST と入力します。
6. プロンプトが表示されたら、ユーザー名とアプリケーションレルム情報が正しいことを確認し、"yes" と入力して作業を続行します。
作成されたアプリケーションユーザーの確認
作成されたアプリケーションユーザーが正しく設定されていることを確認します。
1. application-users.properties ファイル ($JDG_HOME/standalone/configuration/ に存在) にリストされた設定を確認します。以下は、このファイルの正しい設定の例です。
```
user1=2dc3eacfed8cf95a4a31159167b936fc
```
```
user1=2dc3eacfed8cf95a4a31159167b936fc
```
  Copy to Clipboard Toggle word wrap
2. application-roles.properties ファイル ($JDG_HOME/standalone/configuration/ に存在) にリストされた設定を確認します。以下は、このファイルの正しい設定の例です。
```
user1=REST
```
```
user1=REST
```
  Copy to Clipboard Toggle word wrap
サーバーのテスト
サーバーを起動し、ブラウザーウィンドウに以下のリンクを入力して REST エンドポイントにアクセスします。
```
http://localhost:8080/rest/namedCache
```
```
http://localhost:8080/rest/namedCache
```
Copy to Clipboard Toggle word wrap
注記
GET 要求の使用をテストする場合は、405 応答コードが期待され、サーバーが正常に認証されたことが示されます。

バグを報告する

トップに戻る

11.7. REST インターフェースセキュリティー

11.7.1. REST エンドポイントをパブリックインターフェースとして公開
リンクのコピー

11.7.2. REST エンドポイントのセキュリティーの有効化
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.7. REST インターフェースセキュリティー

11.7.1. REST エンドポイントをパブリックインターフェースとして公開リンクのコピーリンクがクリップボードにコピーされました!

11.7.2. REST エンドポイントのセキュリティーの有効化リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.7.1. REST エンドポイントをパブリックインターフェースとして公開
リンクのコピー

11.7.2. REST エンドポイントのセキュリティーの有効化
リンクのコピー