検索

第17章 Jakarta Security

download PDF

17.1. Jakarta Security について

Jakarta Security は、認証およびアイデンティティーストアのプラグインインターフェースと、プログラムによるセキュリティーのアクセスポイントを提供する新しい injectable-type SecurityContext インターフェースを定義します。仕様の詳細は、「Jakarta Security Specification」を参照してください。

17.2. Elytron を使用した Jakarta Security の設定

Elytron サブシステムを使用した Jakarta セキュリティーの有効化

Java Security で定義された SecurityContext インターフェースは、Jakarta Authorization ポリシープロバイダーを使用して現在の認証済みアイデンティティーにアクセスします。デプロイメントが SecurityContext インターフェースを使用できるようにするには、elytron サブシステムを設定して Jakarta Authorization の設定を管理し、デフォルトの Jakarta Authorization ポリシープロバイダーを定義する必要があります。

  1. レガシー security サブシステムで Jakarta Authorization を無効にします。Jakarta Authorization が Elytron によって管理されるように設定されている場合は、この手順を省略します。

    /subsystem=security:write-attribute(name=initialize-jacc, value=false)
  2. etlyron サブシステム Jakarta Authorization ポリシープロバイダーを定義し、サーバーをリロードします。

    /subsystem=elytron/policy=jacc:add(jacc-policy={})
    reload

Web アプリケーションの Jakarta Security の有効化

Jakarta Security を Web アプリケーションに対して有効化するには、Web アプリケーションを Elytron http-authentication-factory または security-domain に割り当てる必要があります。これにより、Elytron セキュリティーハンドラーがインストールされ、デプロイメントの Elytron セキュリティーフレームワークがアクティベートされます。

Jakarta Security を有効にする最小ステップは次のとおりです。

  1. undertow サブシステムの default-security-domain 属性を未定義のままにして、デフォルトが other になるようにします。
  2. application-security-domain マッピングを other から Elytron セキュリティードメインに追加します。

    /subsystem=undertow/application-security-domain=other:add(security-domain=ApplicationDomain, integrated-jaspi=false)

    integrated-jaspifalseに設定されている場合、アドホックのアイデンティティーは動的に作成されます。

Jakarta Security は Jakarta Authentication で構築されます。Jakarta Authentication の設定に関する詳細は、「 Elytron を使用した Jakarta Authentication セキュリティー の設定」を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.