Show Table of Contents
11.10. Sécurité de réseau
11.10.1. Sécuriser les interfaces de gestion
Résumé
Dans un environnement de test, il est de pratique courante de faire fonctionner JBoss EAP 6 sans couche de sécurité sur les interfaces de gestion, composées de la console de gestion, de l'interface CLI et d'autres implémentations de l'API. Cela permet des changements rapides de développement et de configuration.
De plus, un mode silencieux d'authentification est présent par défaut, permettant à un client local sur une machine hôte de se connecter au Management CLI sans exiger un nom d'utilisateur ou un mot de passe. Ce comportement est pratique pour les utilisateurs locaux et les scripts de l'interface CLI, mais il peut être désactivé si nécessaire. La procédure est décrite dans la rubrique Section 11.8.6, « Supprimer l'authentification silencieuse du domaine de sécurité par défaut. ».
Quand vous commencez à tester ou à préparer votre environnement pour aller en production, il est extrêmement important de sécuriser les interfaces de gestion au moins par l'une des méthodes suivantes :
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.