A.4. 安全授权参数


JBoss EAP 中 安全 命令的参数由定义的机制决定。每个机制都需要不同的属性,建议使用 tab 补全来检查定义的机制的各种要求。

表 A.111. Universal 参数
属性描述

--mechanism

指定启用或禁用的机制。目前,支持 SASL 身份验证机制的支持 SASL 机制 列表和 BASICCLIENT_CERT、DIGEST、DIGESTDIGEST-SHA-256FORM HTTP 身份验证机制。

--no-reload

如果指定,服务器不会在安全命令完成后重新加载。

特定于机制的属性

以下属性仅符合特定机制:它们根据其功能分组到下方。

表 A.112. key-store Realm
属性描述

--key-store-name

信任存储作为现有密钥存储的名称。如果 --key-store-realm-name 不用于 EXTERNAL SASL 机制或 CLIENT_CERT HTTP 机制,则必须指定它。

--key-store-realm-name

信任存储作为现有密钥存储域的名称。如果 --key-store-name 不用于 EXTERNAL SASL 机制或 CLIENT_CERT HTTP 机制,则必须指定它。

--roles

定义与当前身份关联的以逗号分隔的角色列表的可选参数。如果没有现有角色映射程序包含指定角色列表,则将生成并分配一个角色映射程序。

表 A.113. 文件系统 Realm
属性描述

--exposed-realm

公开给用户的域。

--file-system-realm-name

文件系统域的名称。

--user-role-decoder

用于从用户存储库提取角色的角色解码器的名称。只有在指定了 --file-system-realm-name 时,此属性才会使用。

表 A.114. Realm 属性
属性描述

--exposed-realm

公开给用户的域。这个值必须与用户属性文件中定义的 realm-name 匹配。

--groups-properties-file

到包括 groups 属性(对于管理操作)或 roles(对于 undertow 服务器的属性文件的路径。

--properties-realm-name

现有属性域的名称。

--relative-to

调整 --group-properties-file--users-properties-file 的路径,使其相对于系统属性。

--users-properties-file

包含用户详情的属性文件的路径。

表 A.115. 其他属性
属性描述

--management-interface

用于配置管理身份验证命令的管理接口。默认为 http-interface

--new-auth-factory-name

用于指定身份验证工厂的名称。如果没有定义,则自动创建名称。

--new-realm-name

用于指定属性文件 realm 资源的名称。如果没有定义,则自动创建名称。

--new-security-domain

用于指定安全域的名称。如果没有定义,则自动创建名称。

--super-user

使用超级用户权限配置本地用户。可用于 JBOSS-LOCAL-USER 机制。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.