5.6. Configurer les domaines de sécurité des interfaces de gestion

Les interfaces de gestion utilisent des domaines de sécurité pour contrôler l'authentification et l'accès aux mécanismes de configuration de JBoss EAP 6. Un domaine de sécurité ressemble à un groupe Unix. Il s'agit en fait d'une base de données de noms d'utilisateurs et de mots de passe qui peuvent être utilisés pour authentifier les utilisateurs.
Domaine de gestion par défaut

Les interfaces de gestion sont configurées pour pouvoir utiliser le domaine de sécurité ManagementRealm par défaut. Le ManagementRealm stocke ses combinaisons d'utilisateurs et de mots de passe dans le fichier mgmt-users.properties.

Exemple 5.7. ManagementRealm par défaut

/host=master/core-service=management/security-realm=ManagementRealm/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
{
    "outcome" => "success",
    "result" => {
        "authorization" => undefined,
        "server-identity" => undefined,
        "authentication" => {"properties" => {
            "path" => "mgmt-users.properties",
            "plain-text" => false,
            "relative-to" => "jboss.domain.config.dir"
        }}
    }
}
Créer un nouveau domaine de sécurité

Les commandes suivantes créent un nouveau domaine de sécurité nommé TestRealm et définissent le répertoire du fichier de propriétés qui conviennent.

Exemple 5.8. Créer un nouveau domaine de sécurité

/host=master/core-service=management/security-realm=TestRealm/:add
/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:add(path=TestUsers.properties, relative-to=jboss.domain.config.dir)
Configurer l'authentification dans un domane de sécurité par un domaine de sécurité déjà existant.

Pour utiliser un domaine de sécurité pour s'authentifier à des interfaces de gestion :

Il vous faudra, tout d'abord, créer un domaine de sécurité. Puis, le spécifier comme valeur de l'attribut security-realm de l'interface de gestion :

Exemple 5.9. Spécifier un domaine de sécurité à utiliser pour l'interface de gestion HTTP

/host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=TestRealm)
Rapporter un bogue