11.8.8. Configurer les domaines de sécurité pour les interfaces de gestion

Les interfaces de gestion utilisent des domaines de sécurité pour contrôler l'authentification et l'accès aux mécanismes de configuration de JBoss EAP 6. Cette section vous montre comment lire et configurer les domaines de sécurité.
Lire une configuration de domaine de sécurité

Cet exemple montre la configuration par défaut du domaine de sécurité du ManagementRealm. Il utilise un fichier mgmt-users.properties qui contient ses informations de configuration.

Exemple 11.18. ManagementRealm par défaut

/host=master/core-service=management/security-realm=ManagementRealm/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
{
    "outcome" => "success",
    "result" => {
        "authorization" => undefined,
        "server-identity" => undefined,
        "authentication" => {"properties" => {
            "path" => "mgmt-users.properties",
            "plain-text" => false,
            "relative-to" => "jboss.domain.config.dir"
        }}
    }
}
Rédaction d'un domaine de sécurité

Les commandes suivantes créent un nouveau domaine de sécurité nommé TestRealm et définissent le répertoire du fichier de propriétés qui conviennent.

Exemple 11.19. Créer un domaine de sécurité

/host=master/core-service=management/security-realm=TestRealm/:add
/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:add(path=TestUsers.properties, relative-to=jboss.domain.config.dir)
Ajouter le domaine de sécurité à l'interface de gestion

Après avoir ajouté un domaine de sécurité, l'utiliser comme référence à l'interface de gestion.

Exemple 11.20. Ajouter un domaine de sécurité à une interface de gestion

/host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=TestRealm)