第7章 セキュリティー
JBoss EAP でのセキュリティーは、広範囲に渡るトピックです。設定、エンドポイント、およびペイロードの保護に関して、JBoss EAP と Camel の両方には、適切に文書化された標準メソッドがあります。
7.1. Hawtio のセキュリティー
Hawtio コンソールの保護は、以下の手順で実行できます。
1.standalone.xml へのシステムプロパティーの追加
<system-properties> <property name="hawtio.authenticationEnabled" value="true" /> <property name="hawtio.realm" value="hawtio-domain" /> </system-properties>
2.セキュリティーサブシステム内での Hawtio のセキュリティーレルムの追加
<security-domain name="hawtio-domain" cache-type="default"> <authentication> <login-module code="RealmDirect" flag="required"> <module-option name="realm" value="ManagementRealm"/> </login-module> </authentication> </security-domain>
3.管理ユーザーの設定
$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret
http://localhost:8080/hawtio を参照し、管理ユーザーに設定したクレデンシャルで認証します。