第7章 セキュリティー
JBoss EAP でのセキュリティーは、広範囲に渡るトピックです。設定、エンドポイント、およびペイロードの保護に関して、JBoss EAP と Camel の両方には、適切に文書化された標準メソッドがあります。
7.1. HawtIO セキュリティー
HawtIO コンソールを保護するには、次の手順を実行します。
standalone.xml へシステムプロパティーを追加します。
<system-properties> <property name="hawtio.authenticationEnabled" value="true" /> <property name="hawtio.realm" value="hawtio-domain" /> </system-properties>セキュリティーサブシステム内で Hawtio のセキュリティーレルムを追加します。
<security-domain name="hawtio-domain" cache-type="default"> <authentication> <login-module code="RealmDirect" flag="required"> <module-option name="realm" value="ManagementRealm"/> </login-module> </authentication> </security-domain>管理ユーザーを設定します。
$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret
- http://localhost:8080/hawtio を参照し、管理ユーザーに設定したクレデンシャルで認証します。
注記
Fuse on EAP を実行し、Keycloak を使用している場合、Elytron セキュリティーはサポートされません。
ヒント
Keycloak で保護された JDK 17 で Fuse on EAP を実行していて、HawtIO コンソールへのログインに問題がある場合は、JDK 8 または 11 にダウングレードし、EAP で Elytron を無効にしてください。
