11.9.3. Schémas d'authentification supportés

Les RBAC (Role-Based Access Control) fonctionnent avec les fournisseurs d'authentification standards inclus dans JBoss EAP 6.3, comme : username/password, client certificate, et local user.
Username/Password

Les utilisateurs sont authentifiés par une combinaison de nom d'utilisation et de mot de passe qui sont ensuite vérifiés par le fichier mgmt-users.properties, ou via un serveur LDAP.
Certificat Client

Utilisation du Trust Store
Utilisateur local

jboss-cli.sh authentifie automatiquement en tant qu'utilisateur local si le serveur exécute sur la même machine. Par défaut, l'utilisateur local est un membre du groupe SuperUser.
Quel que soit le fournisseur utilisé, JBoss EAP est responsable de l'attribution des rôles aux utilisateurs. Toutefois, lors de l'authentification avec le fichier mgmt-users.properties ou par un serveur LDAP, ces systèmes peuvent fournir des informations de groupes d'utilisateurs. Cette information peut également servir à JBoss EAP pour attribuer des rôles aux utilisateurs.