A.8.2.2. bearer 安全令牌服务


本节列出了提供 SAML Bearer 令牌提供安全令牌服务功能的关键元素。这些组件包括:

A.8.2.2.1. 安全域

STS 需要配置 JBoss 安全域。jboss-web.xml 描述符声明了已命名的安全域JBossWS-trust-st, 供此服务用于身份验证。此安全域需要两个属性文件,并在 JBoss EAP 服务器配置文件中添加安全域声明。

在这种情况下,域需要包含用户 alice、密码 clarinet 和角色 朋友。请参考以下关于 jbossws-users.propertiesjbossws-roles.properties 的列表 :此外,必须将以下 XML 添加到服务器配置文件中的 JBoss security 子系统中:

注意

将"SOME_PATH"替换为适当的信息。

<security-domain name="JBossWS-trust-sts">
  <authentication>
    <login-module code="UsersRoles" flag="required">
      <module-option name="usersProperties" value="/SOME_PATH/jbossws-users.properties"/>
      <module-option name="unauthenticatedIdentity" value="anonymous"/>
      <module-option name="rolesProperties" value="/SOME_PATH/jbossws-roles.properties"/>
    </login-module>
  </authentication>
</security-domain>

示例: jboss-web.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE jboss-web PUBLIC "-//JBoss//DTD Web Application 2.4//EN" ">
<jboss-web>
  <security-domain>java:/jaas/JBossWS-trust-sts</security-domain>
</jboss-web>

示例: jbossws-users.properties 文件

# A sample users.properties file for use with the UsersRolesLoginModule
alice=clarinet

示例: jbossws-roles.properties 文件

# A sample roles.properties file for use with the UsersRolesLoginModule
alice=friend

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.