Red Hat Summit6.3. サポートされる認証スキーム
ロールベースアクセス制御は、JBoss EAP 6 に含まれる標準の認証プロバイダーと動作します。標準の認証プロバイダーは、ユーザー
名/パスワード、クライアント証明書、および ローカルユーザー です。
- ユーザー名/パスワード
-
ユーザーは、
mgmt-users.propertiesファイルまたは LDAP サーバーに対して検証されるユーザー名とパスワードの組み合わせを使用して認証されます。 - クライアント証明書
- トラストストアを使用します。
- Local User
-
jboss-cli.sh は同じマシンで実行されているサーバーの場合、自動的に Local User として認証されます。デフォルトでは、Local User は
SuperUserグループのメンバーです。
使用されるプロバイダーに関係なく、JBoss EAP はロールをユーザーに割り当てます。ただし、
mgmt-users.properties ファイルまたは LDAP サーバーで認証する場合、これらのシステムはユーザーグループ情報を提供できます。JBoss EAP はこの情報を使用してユーザーにロールを割り当てることもできます。
