红帽全球峰会2.6.6. Elytron 子系统中的资源
JBoss EAP 在 elytron 子系统中提供一组资源:
工厂
- aggregate-http-server-mechanism-factory
- HTTP 服务器工厂定义,其中 HTTP 服务器工厂是其他 HTTP 服务器工厂的聚合。
- aggregate-sasl-server-factory
- SASL 服务器工厂定义,其中 SASL 服务器工厂是其他 SASL 服务器工厂的聚合。
- configurable-http-server-mechanism-factory
- HTTP 服务器工厂定义,它将包装另一个 HTTP 服务器工厂并应用指定的配置和过滤。
- configurable-sasl-server-factory
- SASL 服务器工厂定义,打包另一个 SASL 服务器工厂并应用指定的配置和过滤。
- custom-credential-security-factory
-
自定义凭据
SecurityFactory定义。 - http-authentication-factory
包含安全域与
HttpServerAuthenticationMechanismFactory 关联的资源.如需更多信息,请参阅如何为 JBoss EAP 配置身份管理使用 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/how_to_configure_identity_management/#configure_authentication_with_certificates 证书配置身份验证。
- kerberos-security-factory
用于获取用于身份验证期间使用的
GSSCredential的安全工厂。如需更多信息,请参阅如何为 JBoss EAP 使用 Kerberos 设置 SSO 配置 Elytron 子系统。
- mechanism-provider-filtering-sasl-server-factory
- SASL 服务器工厂定义,允许供应商过滤该工厂,其中使用提供程序加载工厂。
- provider-http-server-mechanism-factory
- HTTP 服务器工厂定义,其中 HTTP 服务器工厂是来自提供程序列表中的工厂聚合。
- provider-sasl-server-factory
- SASL 服务器工厂定义,其中 SASL 服务器工厂是来自提供程序列表中的工厂聚合。
- sasl-authentication-factory
包含安全域与 SASL 服务器工厂关联的资源。
如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/how_to_configure_server_security/#elytron_secure_mgmt_new_identity_store 中的新身份服务的安全管理接口。
- service-loader-http-server-mechanism-factory
-
HTTP 服务器工厂定义,其中 HTTP 服务器工厂是利用
ServiceLoader标识的工厂的聚合。 - service-loader-sasl-server-factory
-
SASL 服务器工厂定义,其中 SASL 服务器工厂是通过
ServiceLoader识别的工厂聚合。
主体转换器
- aggregate-principal-transformer
- 单个转换器试图转换原始主体,直到返回一个非空主体。
- chained-principal-transformer
- 典型的转换器定义,主体转换器是其他主要转换器的串联。
- constant-principal-transformer
- 主流转换器定义,主体转换器始终返回相同的常量。
- custom-principal-transformer
- 自定义主体转换器定义.
- regex-principal-transformer
- 基于正则表达式的主体转换器.
- regex-validating-principal-transformer
- 基于正则表达式的主体转换器,它使用正则表达式来验证名称。
主体 Decoders
- aggregate-principal-decoder
- 一个主要的解码器定义,其中主体解码器是其他主体解码器的聚合。
- concatenating-principal-decoder
- 一个主要的解码器定义,其中主体解码器是其他主体解码器的串联。
- constant-principal-decoder
- 定义始终返回相同常数的主要解码器。
- custom-principal-decoder
- 自定义主体解码器的定义。
- x500-attribute-principal-decoder
定义基于 X500 属性的主体解码器。
如需更多信息,请参阅如何为 JBoss EAP 配置身份管理使用 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/how_to_configure_identity_management/#configure_authentication_with_certificates 证书配置身份验证。
- x509-subject-alternative-name-evidence-decoder
在 X.509 证书中使用主题替代名称扩展作为主体的证明解码器。
如需更多信息,请参阅如何使用主题备用名称扩展配置 X.509 证书的 Evidence Decoder ,以了解如何为 JBoss EAP 配置服务器安全性。
realm Mappers
- constant-realm-mapper
- 始终返回相同值的恒定域映射器的定义。
- custom-realm-mapper
- 自定义域映射器的定义.
- mapped-regex-realm-mapper
- 首先使用正则表达式提取域名称的域映射器实施的定义,然后使用配置的域名映射进行转换。
- simple-regex-realm-mapper
- 定义一个尝试使用正则表达式中的捕获组提取域名的简单域映射器(如果未提供匹配项),则改为使用委派域映射器。
realm
- aggregate-realm
域定义是两个域的聚合,一个用于身份验证步骤,另一个用于加载授权步骤的身份。
注意导出的传统安全域不能用作
aggregate-realm 的授权步骤的 Elytron 安全域。- caching-realm
启用缓存到另一安全域的 realm 定义。缓存策略是 Least Recently Used,在达到最大条目数时,访问最少的条目将被丢弃。
- custom-modifiable-realm
-
配置为可修改的自定义域预期将实施 Mod
ableSecurityRealm接口。通过将域配置为可修改的管理操作,将可用于操作该域。 - custom-realm
-
自定义域定义可以实施 s
SecurityRealm接口或 ModibleSecurityRealm接口。无论实施了哪一个接口,都不会公开用于管理域。但是,依赖该域的其他服务仍能够执行类型检查和投射,以获取修改 API 的访问权限。 - filesystem-realm
由文件系统支持的简单安全域定义。
如需更多信息,请参阅如何为 JBoss EAP 配置身份管理,以使用基于文件系统的身份 服务配置身份验证。
- identity-realm
- 在管理模型中表示身份的安全域定义。
- jdbc-realm
由使用 JDBC 的数据库支持的安全域定义。
如需更多信息,请参阅如何为 JBoss EAP 配置身份管理功能,使用基于数据库的身份服务配置身份验证。
- key-store-realm
由密钥存储支持的安全域定义。
如需更多信息,请参阅如何为 JBoss EAP 配置身份管理使用 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/how_to_configure_identity_management/#configure_authentication_with_certificates 证书配置身份验证。
- ldap-realm
LDAP 支持的安全域定义。
- properties-realm
由属性文件支持的安全域定义。
- token-realm
- 种安全域定义,能够从安全令牌验证和提取身份。
权限映射器
- custom-permission-mapper
- 自定义权限映射器的定义.
- logical-permission-mapper
- 逻辑权限映射器的定义.
- simple-permission-mapper
- 定义简单配置的权限映射器.
- constant-permission-mapper
- 始终返回相同常量的权限映射器的定义。
角色解码器
- custom-role-decoder
- 自定义 RoleDecoder 的定义.
- simple-role-decoder
定义一个简单的 RoleDecoder,该角色采用单个属性并将其直接映射到角色。
如需更多信息,请参阅如何为 JBoss EAP 配置身份管理,以使用基于文件系统的身份 服务配置身份验证。
角色映射器
- add-prefix-role-mapper
- 角色映射器的角色映射器定义,它为每个提供的每一提供添加前缀。
- add-suffix-role-mapper
- 角色映射器的角色映射器定义,每个提供的后缀都会添加后缀。
- aggregate-role-mapper
- 角色映射器定义,其中角色映射器是其他角色映射器的聚合。
- constant-role-mapper
角色映射器定义,始终返回一组恒定角色。
如需更多信息,请参阅如何为 JBoss EAP 配置身份管理使用 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/how_to_configure_identity_management/#configure_authentication_with_certificates 证书配置身份验证。
- custom-role-mapper
- 自定义角色映射器的定义.
- logical-role-mapper
- 角色映射器的角色映射器定义,该定义使用两个引用的角色映射器执行逻辑操作。
- mapped-role-mapper
- 角色映射器的角色映射器定义,该映射器使用预配置的角色名称映射器映射器。
SSL 组件
- client-ssl-context
用于连接客户端的 SSLContext。
如需更多信息,请参阅如何为 JBoss EAP 配置服务器 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/how_to_configure_server_security/#using_client_ssl_context 安全性中的客户端-ssl-context。
- filtering-key-store
过滤密钥存储定义,它通过过滤密钥存储
来提供密钥存储。如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/how_to_configure_server_security/#using_filtering_key_store 的过滤密钥存储。
- key-manager
用于创建密钥管理器列表的关键管理器定义,以用于创建 SSL 上下文。
如需更多信息,请参阅如何使用 Elytron 子系统为管理接口启用单向 SSL/TLS ,了解如何为 JBoss EAP 配置服务器安全性。
- key-store
密钥存储定义.
如需更多信息,请参阅如何使用 Elytron 子系统为管理接口启用单向 SSL/TLS ,了解如何为 JBoss EAP 配置服务器安全性。
- ldap-key-store
LDAP 密钥存储定义,它将从 LDAP 服务器加载密钥存储。
如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性的使用 ldap-key-store。
- server-ssl-context
用于连接的服务器端的 SSL 上下文。
如需更多信息,请参阅如何使用 Elytron 子系统为管理接口启用单向 SSL/TLS ,了解如何为 JBoss EAP 配置服务器安全性。
- trust-manager
用于创建
TrustManager列表的信任管理器定义,用于创建 SSL 上下文。如需更多信息,请参阅如何使用 Elytron 子系统为管理接口启用双向 SSL/TLS ,了解如何为 JBoss EAP 配置服务器安全性。
其他
- aggregate-providers
-
由两个或多个
提供商加载器资源的聚合。 - 身份验证配置
- 单个身份验证配置定义,供部署到 JBoss EAP 和其他资源的客户端在进行远程连接时用于进行身份验证。
- authentication-context
-
单个身份验证上下文定义,用于在部署至 JBoss EAP 的客户端和其他资源进行远程连接时,提供
ssl。-context和身份验证配置 - credential-store
凭据存储来为敏感信息(如外部服务的密码)保留别名。
如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/how_to_configure_server_security/#cred_store_create 创建凭据存储。
- dir-context
用于连接到目录(LDAP)服务器的配置。
如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性的使用 ldap-key-store。
- provider-loader
- 提供商加载器的定义。
- security-domain
安全域定义。
如需更多信息,请参阅如何为 JBoss EAP 配置身份管理使用 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/how_to_configure_identity_management/#configure_authentication_with_certificates 证书配置身份验证。
- security-property
- 要设置的安全属性的定义。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}