17.2. Elytron を使用した Jakarta Security の設定
Elytron サブシステムを使用した Jakarta セキュリティーの有効化
Java Security で定義された SecurityContext インターフェイスは、Jakarta Authorization ポリシープロバイダーを使用して現在の認証済みアイデンティティーにアクセスします。デプロイメントが SecurityContext インターフェイスを使用できるようにするには、elytron サブシステムを設定して Jakarta Authorization の設定を管理し、デフォルトの Jakarta Authorization ポリシープロバイダーを定義する必要があります。
レガシー
securityサブシステムで Jakarta Authorization を無効にします。Jakarta Authorization が Elytron によって管理されるように設定されている場合は、この手順を省略します。/subsystem=security:write-attribute(name=initialize-jacc, value=false)
etlyronサブシステム Jakarta Authorization ポリシープロバイダーを定義し、サーバーをリロードします。/subsystem=elytron/policy=jacc:add(jacc-policy={}) reload
Web アプリケーションの Jakarta Security の有効化
Jakarta Security を Web アプリケーションに対して有効化するには、Web アプリケーションを Elytron http-authentication-factory または security-domain に割り当てる必要があります。これにより、Elytron セキュリティーハンドラーがインストールされ、デプロイメントの Elytron セキュリティーフレームワークがアクティベートされます。
Jakarta Security を有効にする最小ステップは次のとおりです。
-
undertowサブシステムのdefault-security-domain属性を未定義のままにして、デフォルトがotherになるようにします。 application-security-domainマッピングをotherから Elytron セキュリティードメインに追加します。/subsystem=undertow/application-security-domain=other:add(security-domain=ApplicationDomain, integrated-jaspi=false)
integrated-jaspiがfalseに設定されている場合、アドホックのアイデンティティーは動的に作成されます。
Jakarta Security は Jakarta Authentication で構築されます。Jakarta Authentication の設定に関する詳細は、Elytron を使用した Jakarta Authentication セキュリティーの設定 を参照してください。
