7.16. 보안 애플리케이션 변경

JBoss EAP 6.4에서 AuthenticatorBase 를 확장한 사용자 정의 인증기를 생성한 경우 이를 JBoss EAP 7에서 사용자 지정 HTTP 인증 구현으로 교체해야 합니다. HTTP 인증 메커니즘은 elytron 하위 시스템에서 생성된 다음 undertow 하위 시스템에 등록됩니다. 사용자 지정 HTTP 인증 메커니즘을 구현하는 방법에 대한 자세한 내용은 JBoss EAP 7.4 개발 가이드에서 사용자 지정 HTTP 메커니즘 개발을 참조하십시오.

CryostatetLink가 JBoss EAP 8.0에서 제거되었습니다.

PicketLink SP

CryostatetLink 서비스 공급자 대신 Keycloak SAML 어댑터를 사용합니다.

Keycloak SAML 어댑터를 구성하여>-<etLink에서 마이그레이션하려면 다음 작업을 수행합니다.

PicketLink IDP

CryostatetLink IDP는 JBoss EAP 8.0 이후 사용할 수 없으며 Red Hat build of Keycloak을 대신 구성할 수 있습니다. 자세한 내용은 Red Hat build of Keycloak 구성을 참조하십시오.

PicketLink STS

이전 릴리스에서는 Apache CXF 보안 토큰 서비스 구현의 대안으로 CryostatetLink STS를 구성할 수 있습니다. CryostatetLink STS 구성에는 레거시 보안 도메인이 포함됩니다. 기존 보안 도메인 및 STS 애플리케이션의 CryostatetLink에 대한 참조를 제거해야 하므로 대신 Apache CXF STS를 구성해야 합니다.

Apache CXF STS를 구성하는 방법에 대한 자세한 내용은 JBoss EAP 7.4 Developing Web Services Applications 의 STS(Security Token Service) 를 참조하십시오.

자격 증명 모음이 JBoss EAP 8.0에서 제거되었습니다. 애플리케이션에서 레거시 vault 표현식을 사용하는 경우 Elytron 암호화된 표현식을 마이그레이션하고 사용해야 합니다.

주석 또는 배포 설명자에 있을 수 있는 배포 파일에서 ${VAULT:: 인스턴스를 확인하고 해당 암호화된 표현식으로 교체합니다.

Keycloak OIDC 클라이언트 어댑터는 JBoss EAP 8.0에서 지원되지 않으며 기본 Elytron OIDC 클라이언트로 교체되어 유사한 기능과 구성을 제공합니다.

Keycloak OIDC 클라이언트 어댑터에서 기본 Elytron OIDC 클라이언트로 마이그레이션하려면 다음 단계를 따르십시오.

JBoss EAP 8.0에서는 레거시 보안 하위 시스템이 제거되었습니다. elytron 하위 시스템에서 사용자 지정 로그인 모듈을 계속 사용하려면 새로운 JAAS(Java Authentication and Authorization Service) 보안 영역과 jaas-realm 을 사용합니다.

JBoss EAP 7.2 이상과 이전 버전에는 몇 가지 차이점이 있습니다.