Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

15.2. JAAS(Java Authentication and Authorization Service)

JBoss EAP 6 のセキュリティーアーキテクチャーは、セキュリティー設定サブシステムと、アプリケーション内の複数の設定ファイルに含まれるアプリケーション固有のセキュリティー設定で構成されています。

ドメイン、サーバーグループ、およびサーバー固有の設定

サーバーグループ(管理対象ドメイン)およびサーバー(スタンドアロンサーバー)にはセキュリティードメインの設定が含まれます。セキュリティードメインには、設定の詳細とともに認証、承認、マッピング、および監査モジュールの組み合わせに関する情報が含まれます。アプリケーションは、jboss-web.xml に名前で必要なセキュリティードメインを指定します。

アプリケーション固有の設定

アプリケーション固有の設定は、以下の 4 つのファイルのいずれか 1 つ以上で実行されます。

Expand
表15.1 アプリケーション固有の設定ファイル
ファイル 説明
ejb-jar.xml
アーカイブの META-INF ディレクトリーにある Enterprise JavaBean(EJB)アプリケーションのデプロイメント記述子。ejb-jar.xml を使用してロールを指定し、アプリケーションレベルでプリンシパルにマッピングします。特定のメソッドおよびクラスを特定のロールに制限することもできます。また、セキュリティーとは関係のない他の EJB 固有の設定にも使用されます。
web.xml
Java Enterprise Edition(EE)Web アプリケーションのデプロイメント記述子。web.xml を使用して、許可される HTTP リクエストのタイプを制限するなど、アプリケーションのリソースおよびトランスポート制約を宣言します。このファイルで簡単な Web ベースの認証を設定することもできます。また、セキュリティーとは関係のない他のアプリケーション固有の設定にも使用されます。アプリケーションが認証および承認に使用するセキュリティードメインは jboss-web.xml で定義されます。
jboss-ejb3.xml
ejb-jar.xml 記述子への JBoss 固有のエクステンションが含まれます。
jboss-web.xml
web.xml 記述子に対する JBoss 固有の拡張が含まれます。
注記
ejb-jar.xml および web.xml は、Java Enterprise Edition(Java EE)仕様で定義されています。jboss-ejb3.xmlejb-jar.xml に JBoss 固有の拡張機能を提供し、jboss-web.xmlweb.xml の JBoss 固有の拡張を提供します。
バグの報告
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る