3.3. 管理控制台

包容性语言，标签变化

对于红帽承诺在我们的代码、文档和 Web 属性中替换有问题的语言，从 8.0 开始，JBoss EAP 管理控制台将显示更丰富的字词和标签。特别是，您会注意到对管理控制台资源地址和用户界面元素的以下变化：

向响应消息添加、编辑和删除不变的 HTTP 标头

在 JBoss EAP 8.0 管理控制台中，您现在可以添加、编辑或删除恒定的 HTTP 响应标头。若要添加新路径和标头，请从 Server 页面中选择 Constant Headers，然后单击 Add。要编辑或删除现有的路径标头，请选择您要修改的标头的路径，然后点击 Edit 或 Remove。

显示处理消息的 Java 消息服务网桥统计信息

消息网桥消费来自源队列或主题的消息，然后将它们发送到不同服务器上的目标队列或主题。网桥也可以将消息从一个集群发送到另一个集群。Java 消息服务(JMS)网桥提供有关网桥处理的消息的统计信息。具体来说，它收集以下数据：

在这个版本中，JBoss EAP 8.0 管理控制台包含一个新的 JMS Bridge 列，用于在 Runtime 部分显示这些统计信息。请注意，这个新功能会影响 /subsystem= messaging-topic/jms-bridge=* 资源。

配置增强的审计日志记录

在 JBoss EAP 8.0 管理控制台中，您可以在 /subsystem=elytron/syslog-audit-log netobserv 资源中配置以下两个额外的审计日志记录属性：

/deployment subresources require include-runtime=true

使用 Red Hat JBoss Enterprise Application Platform 8.0 时，/deployment 的子模式已改为 runtime。对于使用 /deployment 子资源的管理操作，您必须添加 include-runtime=true。

在暂停模式下启动服务器

现在，您可以使用 JBoss EAP 8.0 管理控制台在暂停模式下启动服务器。在以下下拉菜单中选择新的 Start in suspended mode 选项：

为 certificate-authority-account 资源配置 certificate-authority 属性

借助 JBoss EAP 8.0，您可以将任何证书颁发机构用于 certificate-authority-account Elytron 资源。在以前的版本中，JBoss EAP 仅支持 Let 的 Encrypt 证书颁发机构，并且 certificate-authority 属性不可配置。

有了这个更新，您可以通过打开 JBoss EAP 管理控制台，并点击 Configuration > Subsystems > Security > Other Settings > Other Settings > Certificate Authority 来添加、配置或删除任何证书颁发机构。在这里点击 Add 来添加新证书颁发机构。要修改已有的，请选择它，然后单击 Edit。要删除证书颁发机构，请选择它，然后点击 Remove。

将 OCSP 配置为 Elytron 信任管理器

使用 JBoss EAP 8.0，您可以将在线证书状态协议(OCSP)配置为 Elytron undertow 子系统的信任管理器。在以前的版本中，JBoss EAP 仅支持证书撤销列表(CRL)作为信任管理器。

有了这个更新，您可以通过打开 JBoss EAP 管理控制台，并点击 Configuration > Subsystems > Elytron > Other Settings > SSL > Trust Manager 将 OCSP 配置为您的信任管理器。接下来，可以选择或创建一个信任管理器，然后从 信任管理器窗口中选择 OCSP 选项卡，并点击 Add。

暂停 Java 消息服务主题

在 JBoss EAP 8.0 管理控制台中，您现在可以导航到 Runtime > Messaging > Server > Server Name > Destination 以选择，然后暂停 Java Message Service (JMS)主题。解决了相关的消息问题后，您还可以恢复暂停的主题。JMS 之前将消息发送到所有活跃的订阅者，而没有任何方法中断它们。

非堆内存使用情况添加到服务器状态预览

使用 JBoss EAP 8.0，您可以在服务器状态预览中看到有关服务器的内存消耗的更多信息。在以前的版本中，预览仅显示堆内存使用情况： Used 和 Committed。有了这个更新，它还显示非堆内存使用情况的同样的信息。

添加或更新数据源时，自动添加或更新凭证存储密码

从 JBoss EAP 8.0 开始，当您从管理控制台创建数据源时，您可以自动将该数据源的密码添加到凭据存储中。在管理控制台中，选择 Configuration > Subsystems > Datasources，然后点击 Add 来添加新的数据源。接下来，输入您要为新数据源保存密码，为凭证保存别名的凭证存储名称，以及您要使用的纯文本密码。要修改现有的数据源，请选择它，然后点击 Edit。

创建、读取、更新和删除 Elytron 资源

在 JBoss EAP 8.0 管理控制台中，您现在可以创建、读取、更新或删除以下四个证据解码器：

要采取其中任何一个操作，请导航到 Configuration > Subsystems > Security > Mappers & Decoders > Evidence Decoder。

查看部署哈希值

JBoss EAP 8.0 管理控制台现在可以在部署预览中显示您的部署哈希值。这意味着，您可以一眼就能确定您的部署是否有效和成功。

在 EJB 3 子系统中添加和配置拦截器

在 JBoss EAP 8.0 管理控制台中，您现在可以在 ejb3 子系统中添加和配置系统范围的、服务器端拦截器。在控制台中，选择 Configuration > EJB > Container 进行添加或更改。

配置 Infinispan 分布式 Web 会话关联性

借助 JBoss EAP 8.0，在 distributable-web 子系统中，您现在可以对分布式 Web 会话的关联性或负载均衡器"粘性"具有更多控制。要将会话关联更改为 Primary-owner 默认值之外的内容，请在管理控制台中点击 Configuration > Distributable Web > View > Infinispan Session。接下来，选择一个会话并选择 Affinity 进行更改。关联性选项现在包含以下内容：

在以前的版本中，唯一可用的关联性是 Primary-owner。

在 EE 子系统中配置全局目录

借助 JBoss EAP 8.0 管理控制台，您现在可以配置一个新的 ee 子系统资源 /subsystem=ee/global-directory=*。您可以使用全局目录来将内容添加到部署类路径中，而无需列出目录的内容。要配置全局目录资源，请导航到 Configuration > Subsystems > EE > Globals。

在 Elytron 中配置密码套件

有了 JBoss EAP 8.0 管理控制台，您现在可以使用 cipher-suite-names 属性启用 TLS 1.3 密码套件来保护网络连接。特别是，您现在可以配置以下 elytron 子系统资源：

要从管理控制台为 /subsystem=elytron/client-ssl-context=* 资源配置 cipher-suite-names 属性，请导航到 Configuration > Subsystems > Security > Other Settings > Client SSL Context。

要从管理控制台中为 /subsystem=elytron/server-ssl-context=* 资源配置 cipher-suite-names 属性，请导航到 Configuration > Subsystems > Security > Other Settings > Server SSL Context。

使用 OIDC 保护应用程序和管理控制台

借助 JBoss EAP 8.0，您可以从管理控制台保护部署到 JBoss EAP 的应用，以及使用 OpenID Connect (OIDC)的 JBoss EAP 管理控制台。JBoss EAP 8.0 为 OpenID Connect (OIDC)提供 elytron-oidc-client 子系统的原生支持。

要从管理控制台配置 elytron-oidc-client 子系统，请导航到 Configuration > Subsystems > Elytron OIDC Client。

要保护部署到 JBoss EAP 的应用，请配置以下资源：

如需更多信息，请参阅在 JBoss EAP 中使用单点登录指南中的使用 OIDC 保护应用程序。

要保护 JBoss EAP 管理界面，请配置以下资源：

另外，您可以通过进入到 Access Control 并点 Enable RBAC，为管理控制台配置基于角色的访问控制(RBAC)。

如需更多信息，请参阅 Using single sign-on with JBoss EAP 指南中的使用 OpenID 供应商保护 JBoss EAP 管理控制台。