Red Hat SummitA.3. SASL の認証メカニズムリファレンス
A.3.1. SASL 認証メカニズムのサポートレベル
| 名前 | サポートレベル | コメント |
|---|---|---|
| ANONYMOUS | サポート対象 | |
| DIGEST-SHA-512 | テクノロジープレビュー | サポートされますが、現在 IANA が登録されていません。 |
| DIGEST-SHA-256 | テクノロジープレビュー | サポートされますが、現在 IANA が登録されていません。 |
| DIGEST-SHA | テクノロジープレビュー | サポートされますが、現在 IANA が登録されていません。 |
| DIGEST-MD5 | サポート対象 | |
| EXTERNAL | サポート対象 | |
| GS2-KRB5 | サポート対象 | |
| GS2-KRB5-PLUS | サポート対象 | |
| GSSAPI | サポート対象 | |
| JBOSS-LOCAL-USER | サポート対象 | サポートされますが、現在 IANA が登録されていません。 |
| OAUTHBEARER | サポート対象 | |
| OTP | サポート対象外 | |
| PLAIN | サポート対象 | |
| SCRAM-SHA-1 | サポート対象 | |
| SCRAM-SHA-1-PLUS | サポート対象 | |
| SCRAM-SHA-256 | サポート対象 | |
| SCRAM-SHA-256-PLUS | サポート対象 | |
| SCRAM-SHA-384 | サポート対象 | |
| SCRAM-SHA-384-PLUS | サポート対象 | |
| SCRAM-SHA-512 | サポート対象 | |
| SCRAM-SHA-512-PLUS | サポート対象 | |
| 9798-U-RSA-SHA1-ENC | サポート対象外 | |
| 9798-M-RSA-SHA1-ENC | サポート対象外 | |
| 9798-U-DSA-SHA1 | サポート対象外 | |
| 9798-M-DSA-SHA1 | サポート対象外 | |
| 9798-U-ECDSA-SHA1 | サポート対象外 | |
| 9798-M-ECDSA-SHA1 | サポート対象外 |
A.3.2. SASL 認証メカニズムプロパティー
Java ドキュメンテーションの標準 Java SASL 認証メカニズムプロパティー のリストを表示できます。その他の JBoss EAP 固有の SASL 認証メカニズムプロパティーを以下の表に示します。
| プロパティー | クライアント/サーバー | 説明 |
|---|---|---|
| com.sun.security.sasl.digest.realm | Server |
多くの Oracle JDK で提供される DIGEST-MD5 アルゴリズムを含め、一部の SASL メカニズムによって使用され、このメカニズムに可能なサーバーレルムのリストを提供します。それぞれのレルム名は空白文字 ( |
| com.sun.security.sasl.digest.utf8 | クライアント、サーバー |
多くの Oracle JDK で提供される DIGETST-MD5 アルゴリズムを含め、一部の SASL メカニズムで使用されます。これは、デフォルトの Latin-1/ISO-8859-1 エンコーディングの代わりに、UTF-8 文字エンコーディングを使用して、行われる情報交換を示すためです。デフォルト値は |
| wildfly.sasl.authentication-timeout | Server | サーバーが認証の試行を終了するまでの時間 (秒単位)。デフォルト値は 150 秒です。 |
| wildfly.sasl.channel-binding-required | クライアント、サーバー |
チャネルバインディングをサポートするメカニズムが必要であることを示します。値が |
| wildfly.sasl.digest.alternative_protocols | Server | クライアントから受信する応答で許可される代替プロトコルの個別のリストを提供します。リストは、スペース、コンマ、タブ、または改行で区切ることができます。 |
| wildfly.sasl.gssapi.client.delegate-credential | クライアント |
GSSAPI メカニズムが認証情報の委任をサポートするかどうかを指定します。
このプロパティーは、 |
| wildfly.sasl.gs2.client.delegate-credential | クライアント |
GS2 メカニズムが認証情報の委任をサポートするかどうかを指定します。
|
| wildfly.sasl.local-user.challenge-path | Server |
サーバーがチャレンジファイルを生成するディレクトリーを指定します。デフォルト値は |
| wildfly.sasl.local-user.default-user | Server | サイレント認証に使用するユーザー名。 |
| wildfly.sasl.local-user.quiet-auth | クライアント |
ローカルユーザーのサイレント認証を有効にします。デフォルト値は このプロパティーが明示的に定義されておらず、コールバックハンドラーまたはユーザー名がクライアント設定で指定されていると、Jakarta Enterprise Beans クライアントとクライアントの名前付けでは、サイレントローカル認証が無効化されます。 |
| wildfly.sasl.local-user.use-secure-random | Server |
チャレンジの作成時にサーバーが安全な乱数ジェネレーターを使用するかどうかを指定します。デフォルト値は |
| wildfly.sasl.mechanism-query-all | クライアント、サーバー | その他のプロパティーの有無に関係なく、サポートされるすべてのメカニズム名が返されることを示します。
このプロパティーは、Elytron が提供する SASL ファクトリーの |
| wildfly.sasl.otp.alternate-dictionary | クライアント |
OTP SASL メカニズムの代替ディクショナリーを提供します。各辞書の単語は、空白文字 ( |
| wildfly.sasl.relax-compliance | Server |
SASL メカニズムの仕様は、接続の反対側の特定の動作と、その動作の検証を命令します。その他の SASL メカニズム実装と対話する場合、これらの要件の一部は不適切に解釈されます。このプロパティーが |
| wildfly.sasl.scram.min-iteration-count | クライアント、サーバー |
SCRAM に使用する最小反復数。デフォルト値は |
| wildfly.sasl.scram.max-iteration-count | クライアント、サーバー |
SCRAM に使用する最大反復数。デフォルト値は |
| wildfly.sasl.secure-rng | クライアント、サーバー |
使用する |
| wildfly.security.sasl.digest.ciphers | クライアント、サーバー | SASL メカニズムでサポートされる暗号のセットを直接制限するサポート対象の暗号化のコンマ区切りリスト。 |
| プロパティー | クライアント/サーバー | 説明 |
|---|---|---|
| wildfly.sasl.principal | クライアント | SASL クライアント側の認証に成功した後にネゴシエートされたクライアントプリンシパルが含まれます。 |
| wildfly.sasl.security-identity | Server | SASL サーバー側の認証に成功した後のネゴシエートされたセキュリティー ID を含みます。 |
