A.3. SASL 인증 메커니즘 참조

익명

지원됨

DIGEST-SHA-512

기술 프리뷰

지원되지만 이름은 현재 IANA에 등록되어 있지 않습니다.

DIGEST-SHA-256

기술 프리뷰

지원되지만 이름은 현재 IANA에 등록되어 있지 않습니다.

DIGEST-SHA

기술 프리뷰

지원되지만 이름은 현재 IANA에 등록되어 있지 않습니다.

DIGEST-MD5

지원됨

EXTERNAL

지원됨

GS2-KRB5

지원됨

GS2-KRB5-PLUS

지원됨

GSSAPI

지원됨

JBOSS-LOCAL-USER

지원됨

지원되지만 이름은 현재 IANA에 등록되어 있지 않습니다.

OAUTHBEARER

지원됨

OTP

지원되지 않음

일반

지원됨

SCRAM-SHA-1

지원됨

SCRAM-SHA-1-PLUS

지원됨

SCRAM-SHA-256

지원됨

SCRAM-SHA-256-PLUS

지원됨

SCRAM-SHA-384

지원됨

SCRAM-SHA-384-PLUS

지원됨

SCRAM-SHA-512

지원됨

SCRAM-SHA-512-PLUS

지원됨

9798-U-RSA-SHA1-ENC

지원되지 않음

9798-M-RSA-SHA1-ENC

지원되지 않음

9798-U-DSA-SHA1

지원되지 않음

9798-M-DSA-SHA1

지원되지 않음

9798-U-ECDSA-SHA1

지원되지 않음

9798-M-ECDSA-SHA1

지원되지 않음

com.sun.security.sasl.digest.realm

서버

대부분의 Oracle JDK와 함께 제공되는 DIGEST-MD5 알고리즘 등 일부 SASL 메커니즘에서 메커니즘에 가능한 서버 영역 목록을 제공합니다. 각 영역 이름은 공백 문자(U+0020)로 구분해야 합니다.

com.sun.security.sasl.digest.utf8

클라이언트, 서버

대부분의 Oracle JDK와 함께 제공되는 DIGEST-MD5 알고리즘 등 일부 SASL 메커니즘에서 사용하여 기본 라틴어-1/ISO-8859-1 인코딩 대신 UTF-8 문자 인코딩을 사용하여 정보 교환이 수행되어야 함을 나타냅니다. 기본값은 true입니다.

wildfly.sasl.authentication-timeout

서버

서버가 인증 시도를 종료해야 하는 시간(초)입니다. 기본값은 150초입니다.

wildfly.sasl.channel-binding-required

클라이언트, 서버

채널 바인딩을 지원하는 메커니즘이 필요함을 나타냅니다. true 값은 채널 바인딩이 필요함을 나타냅니다. 이 속성의 다른 값 또는 부족은 채널 바인딩이 필요하지 않음을 나타냅니다.

wildfly.sasl.digest.alternative_protocols

서버

클라이언트에서 수신한 응답에서 허용 가능한 별도의 대체 프로토콜 목록을 제공합니다. 목록에는 공백, 쉼표, 탭 또는 새 줄이 구분되어 있을 수 있습니다.

wildfly.sasl.gssapi.client.delegate-credential

클라이언트

GSSAPI 메커니즘이 자격 증명 위임을 지원하는지 여부를 지정합니다. true 로 설정하면 자격 증명을 클라이언트에서 서버로 위임합니다.

javax.security.sasl.credentials 속성을 사용하여 제공된 경우 이 속성은 기본값은 true 입니다. 그렇지 않으면 기본값은 false 입니다.

wildfly.sasl.gs2.client.delegate-credential

클라이언트

✓2 메커니즘이 자격 증명 위임을 지원하는지 여부를 지정합니다. true 로 설정하면 자격 증명을 클라이언트에서 서버로 위임합니다.

CredentialCallback 을 사용하여 scredential 이 제공되는 경우 이 속성은 기본값은 true 입니다. 그렇지 않으면 기본값은 false 입니다.

wildfly.sasl.local-user.challenge-path

서버

서버가 챌린지 파일을 생성하는 디렉터리를 지정합니다. 기본값은 java.io.tmpdir 시스템 속성입니다.

wildfly.sasl.local-user.default-user

서버

자동 인증에 사용할 사용자 이름입니다.

wildfly.sasl.local-user.quiet-auth

클라이언트

로컬 사용자에 대해 자동 인증을 활성화합니다. 기본값은 true입니다.

Jakarta Enterprise Beans 클라이언트 및 명명 클라이언트는 이 속성이 명시적으로 정의되지 않고 클라이언트 구성에 콜백 핸들러 또는 사용자 이름이 지정된 경우 자동 로컬 인증을 비활성화합니다.

wildfly.sasl.local-user.use-secure-random

서버

챌린지를 생성할 때 서버가 보안 임의 번호 생성기를 사용하는지 여부를 지정합니다. 기본값은 true입니다.

wildfly.sasl.mechanism-query-all

클라이언트, 서버

다른 속성의 존재 여부에 관계없이 지원되는 모든 메커니즘 이름을 반환해야 함을 나타냅니다.

이 속성은 Elytron에서 제공하는 SASL 팩토리의 SaslServerFactory#getMechanismNames(Map) 또는 SaslClientFactory#getMechanismNames(Map) 에 대한 호출에만 효과적입니다.

wildfly.sasl.otp.alternate-dictionary

클라이언트

OTP SASL 메커니즘에 대체 사전 제공. 각 사전 단어는 공백 문자(U+0020)로 구분해야 합니다.

wildfly.sasl.relax-compliance

서버

SASL 메커니즘의 사양은 연결의 반대편에서 해당 동작의 특정 동작 및 확인이 지시됩니다. 다른 SASL 메커니즘 구현과 상호 작용할 때 이러한 요구 사항 중 일부는 느슨하게 해석됩니다. 이 속성이 true 로 설정되면 사양 해석의 차이점이 확인된 경우 확인이 완화됩니다. 기본값은 false입니다.

wildfly.sasl.scram.min-iteration-count

클라이언트, 서버

SCRAM에 사용할 최소 반복 개수입니다. 기본값은 4096 입니다.

wildfly.sasl.scram.max-iteration-count

클라이언트, 서버

SCRAM에 사용할 최대 반복 개수입니다. 기본값은 32786 입니다.

wildfly.sasl.secure-rng

클라이언트, 서버

사용할 SecureRandom 구현의 알고리즘 이름입니다. 이 속성을 사용하면 성능 저하로 보안이 향상될 수 있습니다.

wildfly.security.sasl.digest.ciphers

클라이언트, 서버

SASL 메커니즘에 대해 지원되는 암호 집합을 직접 제한하는 지원 암호의 쉼표로 구분된 목록입니다.

wildfly.sasl.principal

클라이언트

SASL 클라이언트 측 인증 후에 협상된 클라이언트 주체를 포함합니다.

wildfly.sasl.security-identity

서버

SASL 서버 측 인증 이후 협상된 보안 ID를 포함합니다.