18.8.2. JASPI (Java Authentication SPI for Containers) のセキュリティーの設定
JASPI プロバイダーに対して認証するには、セキュリティードメインに
<authentication-jaspi>
要素を追加します。設定は標準的な認証モジュールと似ていますが、ログインモジュール要素は <login-module-stack>
要素で囲まれています。設定の構成は次のとおりです。
例18.55 authentication-jaspi
要素の構造
<authentication-jaspi> <login-module-stack name="..."> <login-module code="..." flag="..."> <module-option name="..." value="..."/> </login-module> </login-module-stack> <auth-module code="..." login-module-stack-ref="..."> <module-option name="..." value="..."/> </auth-module> </authentication-jaspi>
ログインモジュール自体は標準的な認証モジュールと全く同じように設定されます。
Web ベースの管理コンソールは JASPI 認証モジュールの設定を公開しないため、設定を EAP_HOME/domain/configuration/
domain.xml
または EAP_HOME/standalone/configuration/standalone.xml
に直接追加する前に、JBoss EAP 6 を完全に停止する必要があります。。