A.4. 安全授权参数
JBoss EAP 中 安全
命令的参数由定义的机制决定。每个机制都需要不同的属性,建议使用 tab 补全来检查定义的机制的各种要求。
属性 | 描述 |
---|---|
--mechanism |
指定启用或禁用的机制。目前,支持 SASL 身份验证机制的支持 SASL 机制 列表和 |
--no-reload | 如果指定,服务器不会在安全命令完成后重新加载。 |
特定于机制的属性
以下属性仅符合特定机制:它们根据其功能分组到下方。
属性 | 描述 |
---|---|
--key-store-name |
信任存储作为现有密钥存储的名称。如果 |
--key-store-realm-name |
信任存储作为现有密钥存储域的名称。如果 |
--roles | 定义与当前身份关联的以逗号分隔的角色列表的可选参数。如果没有现有角色映射程序包含指定角色列表,则将生成并分配一个角色映射程序。 |
属性 | 描述 |
---|---|
--exposed-realm | 公开给用户的域。 |
--file-system-realm-name | 文件系统域的名称。 |
--user-role-decoder |
用于从用户存储库提取角色的角色解码器的名称。只有在指定了 |
属性 | 描述 |
---|---|
--exposed-realm |
公开给用户的域。这个值必须与用户属性文件中定义的 |
--groups-properties-file |
到包括 |
--properties-realm-name | 现有属性域的名称。 |
--relative-to |
调整 |
--users-properties-file | 包含用户详情的属性文件的路径。 |
属性 | 描述 |
---|---|
--management-interface |
用于配置管理身份验证命令的管理接口。默认为 |
--new-auth-factory-name | 用于指定身份验证工厂的名称。如果没有定义,则自动创建名称。 |
--new-realm-name | 用于指定属性文件 realm 资源的名称。如果没有定义,则自动创建名称。 |
--new-security-domain | 用于指定安全域的名称。如果没有定义,则自动创建名称。 |
--super-user |
使用超级用户权限配置本地用户。可用于 |