11.9.3. 支持的验证模式
基于角色的访问控制(RBAC)可以和 JBoss EAP 6.3 附带的标准验证提供者一起使用。它们是:
username/password
、client certificate
和 local user
。
- Username/Password
- 用户通过用户名和密码组合根据
mgmt-users.properties
文件或 LDAP 服务器来进行检验。 - Client Certificate
- 使用信任库。
- Local User
- 如果服务器运行在相同的服务器上,
jboss-cli.sh
将自动验证为本地用户。在默认情况下,本地用户是SuperUser
组的成员。
不管使用哪个提供者,JBoss EAP 负责将角色分配给用户。然而,当用
mgmt-users.properties
文件或 LDAP 服务器来验证时,这些系统可以提供用户组信息。JBoss EAP 也可以使用这些信息来为用户分配角色。