Red Hat Summit13.4. STSIssuingLoginModule の設定
STSIssuingLoginModule はユーザー名とパスワードを使用して、トークンを取得して STS に対してユーザーを認証します。
例13.4 STSIssuingLoginModule の設定
<security-domain name="saml-issue-token">
<authentication>
<login-module
code="org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule" flag="required"> <module-option name="configFile">./picketlink-sts-client.properties</module-option>
<module-option name="endpointURI">http://security_saml/endpoint</module-option>
</login-module>
</authentication>
<mapping>
<mapping-module
code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSPrincipalMappingProvider"
type="principal" />
<mapping-module
code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSGroupMappingProvider"
type="role" />
</mapping>
</security-domain>
ほとんどの設定は、以下の例で示した設定に切り替えることができます。
- 宣言された security-domain の変更
- プリンシパルマッピングプロバイダーの指定
- RoleGroup マッピングプロバイダーの指定
指定の Principal マッピングプロバイダーと RoleGroup マッピングプロバイダーにより、認証サブジェクトが設定され、粒度の細かいロールベースの承認が可能になります。認証後、セキュリティートークンが利用可能になり、シングルサインオンにより他のサービスを呼び出すために使用できます。
