6.5. JBoss EAP 8.0의 보안 개선 사항

자격 증명 모음이 JBoss EAP 8.0에서 제거되었습니다. elytron 하위 시스템에서 제공하는 인증 정보 저장소를 사용하여 중요한 문자열을 저장합니다.

레거시 보안 하위 시스템 및 레거시 보안 영역이 JBoss EAP 8.0에서 제거되었습니다. elytron 하위 시스템에서 제공하는 보안 영역을 사용합니다.

CryostatetLink 하위 시스템이 JBoss EAP 8.0에서 제거되었습니다. Red Hat build of Keycloak ID 공급자 대신 Keycloak 빌드와 Red Hat build of Keycloak SAML 어댑터 대신 Cryostat SAML 어댑터를 사용하십시오.

keycloak 하위 시스템은 JBoss EAP 8.0에서 지원되지 않으며 elytron-oidc-client 하위 시스템으로 교체됩니다. JBoss Server 마이그레이션 도구는 기본적으로 마이그레이션을 수행합니다.

JBoss EAP 8.0에서는 레거시 보안 하위 시스템이 제거되었습니다. elytron 하위 시스템에서 사용자 지정 로그인 모듈을 계속 사용하려면 새로운 JAAS(Java Authentication and Authorization Service) 보안 영역과 jaas-realm 을 사용합니다.

JBoss EAP 7.1부터 자체 서명된 인증서의 자동 생성은 개발 목적으로 기본적으로 활성화됩니다. FIPS 모드에서 실행 중인 경우 자동 자체 서명 인증서 생성을 비활성화하도록 서버를 구성합니다. 이렇게 하지 않으면 서버를 시작할 때 다음과 같은 오류가 발생할 수 있습니다.

ERROR [org.xnio.listener] (default I/O-6) XNIO001007: A channel event listener threw an exception: java.lang.RuntimeException: WFLYDM0114: Failed to lazily initialize SSL context
...
Caused by: java.lang.RuntimeException: WFLYDM0112: Failed to generate self signed certificate
...
Caused by: java.security.KeyStoreException: Cannot get key bytes, not PKCS#8 encoded