第1章 ログインモジュールの概要
ログインモジュールの基本とセキュリティードメイン内でのモジュールの使用については、Red Hat JBoss Enterprise Application Platform 6 セキュリティーアーキテクチャーガイドの セキュリティードメインのセクション で説明されています。
1.1. このドキュメントの組織について
本書では、ログインモジュールを以下の機能エリアにまとめています。
ログインモジュール機能組織
- Identity ログインモジュール: 固定またはハードコーディングされたユーザー名が必要な場合に使用されます。
- UsersRoles ログインモジュール: ローカルの Java プロパティーファイルからユーザー名とロールをロードします。
- PropertiesUsers ログインモジュール: ローカルの Java プロパティーファイルからユーザー名のみを読み込みます。
- SimpleUsers ログインモジュール: ログインモジュール設定で直接ユーザー名とパスワードを定義します。
- SecureIdentity ログインモジュール: レガシーでは、静的プリンシパルおよび暗号化されたパスワードをモジュール設定で直接定義できます。
- ConfiguredIdentity ログインモジュール: 認証されたユーザーに静的プリンシパルを割り当てます。
- Simple ログインモジュール: テスト用のクイックセキュリティー設定のモジュール。
- Disabled ログインモジュール: 認証を常に失敗するモジュール。
- Anon ログインモジュール : 認証されていないユーザーのアイデンティティーを指定するモジュール。
- Runas ログインモジュール: 認証フェーズで静的ロールを追加するためのヘルパーモジュールです。
- RoleMapping ログインモジュール: 認証済みユーザーのロールを追加またはロールに置き換えるためのヘルパーモジュールです。
- RealmDirect ログインモジュール: セキュリティーレルムに認証を委任します。
- RealmUsersRoles ログインモジュール: RealmDirect に置き換わるレガシーモジュールです。
- Database ログインモジュール: データベースを使用してユーザーおよびロールマッピングを保存します。
- DatabaseUsers ログインモジュール: 互換性を確保するためにデータベースにエイリアスを設定します。
- LDAP ログインモジュール: LDAP サーバーを使用してユーザーおよびロールマッピングを保存します。
- LdapExtended ログインモジュール
- AdvancedLdap ログインモジュール: LDAP サーバーを使用して認証する際に追加機能を提供します。
- AdvancedAdLdap ログインモジュール: Microsoft Active Directory で使用される追加機能を提供します。
- LdapUsers ログインモジュール: LdapExtended および AdvancedLdap に置き換わるレガシーモジュールです。
- Kerberos ログインモジュール: Kerberos 認証で使用されます。
- SPNEGO ログインモジュール: Kerberos 認証で使用されます。
Certificate-Based ベースのログインモジュール
- Certificate ログインモジュール: X509 証明書を基にユーザーを認証します。
- CertificateRoles ログインモジュール: ロールマッピングを使用した証明書モジュールの拡張
- DatabaseCertificate ログインモジュール: データベースに保存されているロールマッピングで、証明書モジュールを拡張します。
- Remoting ログインモジュール: リモート EJB 呼び出しのセキュア化に使用されます。
- Client ログインモジュール: ローカルの JVM 内の、クライアントアイデンティティーを確立するための EJB 呼び出しで使用されます。
- カスタムログインモジュール
本ガイドでは、承認モジュール、パスワードスタッキング、パスワードハッシュなどの関連トピックのリファレンス情報も提供します。