3.3. 가상 보안 도메인에서 보안 도메인으로 ID 전파

OIDC(OpenID Connect) 공급자에서 가져온 가상 보안 도메인의 보안 ID를 다른 보안 도메인으로 전파할 수 있습니다. 가상 보안 도메인이 아닌 ID를 전파하는 보안 도메인에 의해 보안 ID의 역할을 결정하려면 이 작업을 수행할 수 있습니다.

다음 절차의 단계는 Jakarta Enterprise Cryostats를 호출하는 서블릿과 Jakarta Enterprise Cryostat가 동일한 배포에 있고 별도의 배포에 있는 경우 모두 적용됩니다.

사전 요구 사항

프로세스

OIDC로 보안된 Servlet을 포함하는 WAR 또는 OIDC로 보안된 하위 배포가 포함된 EAR를 참조하는 virtual-security-domain 리소스를 생성합니다.

구문

/subsystem=elytron/virtual-security-domain=<deployment_name>:add(outflow-security-domains=[<domain_to_propagate_to>])

예제

/subsystem=elytron/virtual-security-domain=simple-ear-example.ear:add(outflow-security-domains=[exampleEJBSecurityDomain])

virtual-security-domain 을 신뢰하도록 Jakarta Enterprise Cryostats의 보안 도메인 구성을 업데이트합니다.

구문

/subsystem=elytron/security-domain=<security_domain_name>:write-attribute(name=trusted-virtual-security-domains,value=[<deployment_name>])

예제

/subsystem=elytron/security-domain=exampleEJBSecurityDomain:write-attribute(name=trusted-virtual-security-domains,value=[simple-ear-example.ear])