11.10. Sécurité de réseau

11.10.1. Sécuriser les interfaces de gestion

Résumé

Dans un environnement de test, il est de pratique courante de faire fonctionner JBoss EAP 6 sans couche de sécurité sur les interfaces de gestion, composées de la console de gestion, de l'interface CLI et d'autres implémentations de l'API. Cela permet des changements rapides de développement et de configuration.

De plus, un mode silencieux d'authentification est présent par défaut, permettant à un client local sur une machine hôte de se connecter au Management CLI sans exiger un nom d'utilisateur ou un mot de passe. Ce comportement est pratique pour les utilisateurs locaux et les scripts de l'interface CLI, mais il peut être désactivé si nécessaire. La procédure est décrite dans la rubrique Section 11.8.6, « Supprimer l'authentification silencieuse du domaine de sécurité par défaut. ».
Quand vous commencez à tester ou à préparer votre environnement pour aller en production, il est extrêmement important de sécuriser les interfaces de gestion au moins par l'une des méthodes suivantes :