第17章 Jakarta Security
17.1. Jakarta Security について
Jakarta Security は、認証およびアイデンティティーストアのプラグインインターフェースと、プログラムによるセキュリティーのアクセスポイントを提供する新しい injectable-type SecurityContext インターフェースを定義します。仕様の詳細は、「Jakarta Security Specification」を参照してください。
17.2. Elytron を使用した Jakarta Security の設定
Elytron サブシステムを使用した Jakarta セキュリティーの有効化
Java Security で定義された SecurityContext
インターフェースは、Jakarta Authorization ポリシープロバイダーを使用して現在の認証済みアイデンティティーにアクセスします。デプロイメントが SecurityContext
インターフェースを使用できるようにするには、elytron
サブシステムを設定して Jakarta Authorization の設定を管理し、デフォルトの Jakarta Authorization ポリシープロバイダーを定義する必要があります。
レガシー
security
サブシステムで Jakarta Authorization を無効にします。Jakarta Authorization が Elytron によって管理されるように設定されている場合は、この手順を省略します。/subsystem=security:write-attribute(name=initialize-jacc, value=false)
etlyron
サブシステム Jakarta Authorization ポリシープロバイダーを定義し、サーバーをリロードします。/subsystem=elytron/policy=jacc:add(jacc-policy={}) reload
Web アプリケーションの Jakarta Security の有効化
Jakarta Security を Web アプリケーションに対して有効化するには、Web アプリケーションを Elytron http-authentication-factory
または security-domain
に割り当てる必要があります。これにより、Elytron セキュリティーハンドラーがインストールされ、デプロイメントの Elytron セキュリティーフレームワークがアクティベートされます。
Jakarta Security を有効にする最小ステップは次のとおりです。
-
undertow
サブシステムのdefault-security-domain
属性を未定義のままにして、デフォルトがother
になるようにします。 application-security-domain
マッピングをother
から Elytron セキュリティードメインに追加します。/subsystem=undertow/application-security-domain=other:add(security-domain=ApplicationDomain, integrated-jaspi=false)
integrated-jaspi
がfalse
に設定されている場合、アドホックのアイデンティティーは動的に作成されます。
Jakarta Security は Jakarta Authentication で構築されます。Jakarta Authentication の設定に関する詳細は、「 Elytron を使用した Jakarta Authentication セキュリティー の設定」を参照してください。