Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第4章 セキュリティ

4.1. 認証
リンクのコピー

4.1.1. 認証
リンクのコピー

JBoss Enterprise BRMS Platform は JAAS (Java Authentication and Authorization Service) を使用して、ユーザー認証情報を確認します。このサービスはアプリケーションサーバーから提供され、別の認証システムにアクセスする際にこのサービスを使用します。この別システムですが、Lightweight Directory Access Protocol (LDAP)、 Active Directory サーバー、または JDBC データベースがお使いいただけます。

リンクのコピー

バグを報告する

4.1.2. 認証の設定
リンクのコピー

どの認証方式を使うかについては jboss-brms.war/WEB-INF/components.xml ファイルから設定します。デフォルト設定では、多くがコメントアウトされていますが、実際の設定は以下のようになります。 
<security:identity authenticate-method="#{authenticator.authenticate}" jaas-config-name="jmx-console"/><component name="org.jboss.seam.security.roleBasedPermissionResolver"><property name="enableRoleBasedAuthorization">false</property></component>
Copy to Clipboard Toggle word wrap

注記

JBoss BRMS 5.1 以前のバージョンでは、components.xml ファイルは以下のようになっています。 
<security:identity authenticate-method="#{authenticator.authenticate}" jaas-config-name="jmx-console"/><security:role-based-permission-resolver enable-role-based-authorization="false"/>
Copy to Clipboard Toggle word wrap

重要

このデフォルト設定は、jmx-console 認証ポリシーにて定義されているアカウント名、パスワード、ロールを使用します。Red Hat は、このファイルを編集してお使いの環境に合わせてカスタマイズするよう推奨しています。
認証の設定は、以下の手順に従ってください。
  1. アプリケーションサーバーの適切な JBoss ログインモジュールを編集します。
  2. このモジュールを使用するように、JBoss Enterprise BRMS Platform を設定します。

注記

JBoss ログインモジュールの多くは、各ユーザーに対して 1 つ以上のロールを指定する手段があります。JBoss Enterprise BRMS Platform には、ユーザーロールの管理に関する独自のメカニズムがあります。

警告

role-based authorization が無効になっている場合は、事実上すべてのユーザーが管理者ロールを持ちます。このロールがあると、JBoss Enterprise BRMS Platform への完全なアクセス権を持つようになります。

リンクのコピー

バグを報告する

4.1.3. JAAS のパスワード設定
リンクのコピー

デフォルトの JAAS 認証システムを使用している場合、ユーザー名、パスワードは JBoss Enterprise BRMS、Process Designer、Business Central コンソールの間で同期する必要があります。同じユーザー名とパスワードを使用しないと、各コンポーネントが連携して機能しなくなります。
別のユーザーを brms-users.properties ファイルに追加した場合は、Process Designer と Business Central コンソールとも同期する必要があります。

手順4.1 ユーザー名とパスワードの同期

  1. Process Designer: Process Designer とは JBoss Enterprise BRMS に統合された別のアプリケーションですが、このアプリケーションのユーザー名とパスワードを編集するには、designer.war/profiles/jbpm.xml ファイルを開き、usrpwd プロパティを編集します。 
    usr="admin" pwd="admin"
    Copy to Clipboard Toggle word wrap
  2. Business Central コンソール: Business Central コンソールのユーザー名とパスワードを編集するには、business-central-server.war/WEB-INF/classes/jbpm.console.properties ファイルを開き、guvnor.usrguvnor.pwd プロパティを編集します。 
    guvnor.usr=admin
guvnor.pwd=admin
    Copy to Clipboard Toggle word wrap

リンクのコピー

バグを報告する

4.1.4. 認証の例: UserRolesLoginModule
リンクのコピー

この例では、props/brms-users.propertiesprops/brms-roles.properties ファイルに保存されているユーザーアカウントへアクセスするための org.jboss.security.auth.spi.UsersRolesLoginModule ログインモジュールの使用方法を説明しています。

手順4.2 認証の例: UserRolesLoginModule

  1. 認証システムが正しく設定されていることを確認します。

    このログインモジュールは、2 つのファイルを使用して、ログイン名、パスワード、各ユーザーに割り当てたロールを保存します。jboss-as-web/server/PROFILE/conf/props/ ディレクトリに brms-users.propertiesbrms-roles.properties ファイルを作成して、username=password の形式で brms-users.properties に少なくとも 1 つ以上のユーザーを指定します (brms-roles.properties ファイルは空のままでも構いません)。

  2. シャットダウン

    アプリケーションサーバーをシャットダウンしてから変更を行います。

  3. JBoss ログインモジュールの設定

    JBoss ログインモジュールを設定するには、テキストエディターで jboss-as-web/server/PROFILE/conf/login-config.xml を開きます。これは、XML ファイルで <policy> 要素と複数の <application-policy> 子要素が含まれています。各 <application-policy> 要素は、様々な認証スキームを定義します。以下の <application-policy> XML スニペットを <policy> 要素の新しい子として追加します。 
    <!--BRMS Platform Security Domain--><application-policy name="brms"><authentication><login-module
           code="org.jboss.security.auth.spi.UsersRolesLoginModule"
           flag="required"><module-option name="usersProperties">
                props/brms-users.properties
            </module-option><module-option name="rolesProperties">
                props/brms-roles.properties
            </module-option></login-module></authentication></application-policy>
    Copy to Clipboard Toggle word wrap

  4. ログインモジュールを使用するための BRMS Platform の設定

    jboss-as-web/server/PROFILE/deploy/JBoss-BRMS.war/WEB-INF/components.xml ファイルを開きます。ここには、<components> 要素が 1 つと、<security:identity> などの複数の子要素が含まれています。
    矛盾が起こらないように、既存の <security:identity> 要素をコメントアウトします。以下の <security:identity> 要素を追加します。 
    <security:identity authenticate-
method="#{authenticator.authenticate}" jaas-config-name="brms"/>
    Copy to Clipboard Toggle word wrap
    jaas-config-name プロパティは、application-policy と同じでなければなりません。以前の手順で application-policy プロパティを変更した場合は、ここで同じになるように jaas-config-name プロパティを変更します。

  5. 再起動

    アプリケーションサーバーを再起動します。

リンクのコピー

バグを報告する

4.1.5. 認証の例: LDAP
リンクのコピー

LDAP は、大企業でよく使用されています。基本的な設定手順は、以前の例と同じですが、詳細の設定が異なります。

手順4.3 認証の例 2: LDAP

  1. LDAP サーバーが正しく設定されていることを確認

    ファイアウォールとネットワーク構成設定がアプリケーションサーバーと LDAP サーバーの通信を妨害していないことを確認します。

  2. シャットダウン

    アプリケーションサーバーをシャットダウンしてから変更を行います。

  3. JBoss ログインモジュールの設定

    JBoss ログインモジュールを設定するには、テキストエディターで jboss-as-web/server/PROFILE/conf/login-config.xml を開きます。これは、XML ファイルで <policy> 要素と複数の <application-policy> 子要素が含まれています。各 <application-policy> 要素は、様々な認証スキームを定義します。以下の <application-policy> XML スニペットを <policy> 要素の新しい子として追加します。 
    <application-policy name="brms"><authentication><login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" 
      flag="required" ><module-option name="java.naming.provider.url">
        ldap://ldap.company.com:389
    </module-option><module-option name="bindDN">DEPARTMENT\someadmin</module-option><module-option name="bindCredential">password</module-option><module-option name="baseCtxDN">cn=Users,dc=company,dc=com
    </module-option><module-option name="baseFilter">(sAMAccountName={0})</module-option><module-option name="rolesCtxDN">cn=Users,dc=company,dc=com
    </module-option><module-option name="roleFilter">(sAMAccountName={0})</module-option><module-option name="roleAttributeID">memberOf</module-option><module-option name="roleAttributeIsDN">true</module-option><module-option name="roleNameAttributeID">cn</module-option><module-option name="roleRecursion">-1</module-option><module-option name="searchScope">ONELEVEL_SCOPE</module-option></login-module></authentication></application-policy>
    Copy to Clipboard Toggle word wrap
    この設定ファイルの値をお使いの LDAP サーバーに適した値に変更します。

  4. ログインモジュールを使用するための BRMS Platform の設定

    jboss-as-web/server/PROFILE/deploy/jboss-brms.war/WEB-INF/components.xml ファイルを開きます。ここには、<components> 要素が 1 つと、<security:identity> などの複数の子要素が含まれています。
    矛盾が起こらないように、既存の <security:identity> 要素をコメントアウトします。以下の <security:identity> 要素を追加します。 
    <security:identity authenticate-method="#{authenticator.authenticate}" jaas-config-name="brms"/>
    Copy to Clipboard Toggle word wrap
    jaas-config-name プロパティは、application-policy と同じでなければなりません。以前の手順で application-policy プロパティを変更した場合は、ここで同じになるように jaas-config-name プロパティを変更します。

  5. 再起動

    アプリケーションサーバーを再起動します。

リンクのコピー

バグを報告する
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat