検索

18.2.7. Java 認証および承認サービス (JAAS) について

download PDF
JBoss EAP 6 のセキュリティーアーキテクチャーは、セキュリティー設定サブシステムと、アプリケーション内のいくつかの設定ファイルに含まれるアプリケーション固有のセキュリティー設定で設定されています。

ドメイン、サーバーグループ、およびサーバー固有の設定

サーバーグループ (管理対象ドメイン内) およびサーバー (スタンドアロンサーバー内) には、セキュリティードメインの設定が含まれます。セキュリティードメインには、認証、承認、マッピング、および監査モジュールの組み合わせに関する情報と、設定の詳細が含まれています。アプリケーションは、jboss-web.xml で、必要なセキュリティードメインを名前で指定します。

アプリケーション固有の設定

アプリケーション固有の設定は、次の 4 つのファイルの 1 つ以上で行われます。

表18.1 アプリケーション固有の設定ファイル
ファイル Description
ejb-jar.xml
アーカイブの META-INF ディレクトリーにある EnterpriseJavaBean (EJB) アプリケーションのデプロイメント記述子。ejb-jar.xml を使用して、アプリケーションレベルでロールを指定し、それらをプリンシパルにマップします。特定のメソッドとクラスを特定のロールに制限することもできます。また、セキュリティーに関係のない他の EJB 固有の設定にも使用されます。
web.xml
Java Enterprise Edition (EE)Web アプリケーションのデプロイメント記述子。web.xml を使用して、許可される HTTP リクエストのタイプを制限するなど、アプリケーションのリソースとトランスポートの制約を宣言します。このファイルで単純な Web ベースの認証を設定することもできます。また、セキュリティーに関係のない他のアプリケーション固有の設定にも使用されます。アプリケーションが認証と承認に使用するセキュリティードメインは、jboss-web.xml で定義されています。
jboss-ejb3.xml
ejb-jar.xml 記述子に対する JBoss 固有の拡張機能が含まれています。
jboss-web.xml
web.xml 記述子に対する JBoss 固有の拡張機能が含まれています。
注記
ejb-jar.xml および web.xml は、Java Enterprise Edition (Java EE) 仕様で定義されています。jboss-ejb3.xmlejb-jar.xml の JBoss 固有の拡張機能を提供し、jboss-web.xmlweb.xml の JBoss 固有の拡張機能を提供します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.