12.3. Configurer le sous-système de sécurité
12.3.1. Configurer le sous-système de sécurité
Vous pouvez configurer le sous-système de sécurité par l'interface CLI ou par la Console de gestion basée web.
Chaque élément de niveau supérieur du sous-système de sécurité contient des informations sur un aspect différent de la configuration de la sécurité. Voir Section 12.2, « Structure du sous-système de sécurité » pour obtenir un exemple de configuration de sous-système.
- <security-management>
- Cette section remplace les comportements de haut niveau du sous-système de sécurité. Chaque paramètre est optionnel. Il est rare de modifier ces paramètres sauf pour le mode de sujet Deep Copy.
Option Description deep-copy-subject-mode Indique si l'on doit copier ou lier les tokens de sécurité pour la sécurité des threads.authentication-manager-class-name Indique un nom de classe d'implémentation AthentificationManager alternatif à utiliser.authorization-manager-class-name Indique un nom de classe d'implémentation AthorizationManager alternatif à utiliser.audit-manager-class-name Indique un nom de classe d'implémentation Audit Manager alternatif à utiliser.identity-trust-manager-class-name Indique un nom de classe d'implémentation IdentityTrustManager alternatif à utiliser.mapping-manager-class-name Indique le nom de classe d'implémentation MappingManager à utiliser. - <subject-factory>
- La fabrique de sujets contrôle la création d'instances de sujets. Elle utilise sans doute le gestionnaire d'authentification pour vérifier l'appelant. L'utilisation principale du sujet est la création d'un sujet par les composants JCA. Il est rare que l'on ait besoin de modifier la fabrique de sujets.
- <security-domains>
- Un élément de conteneur qui contient plusieurs domaines de sécurité. Un domaine de sécurité peut contenir des informations sur des modules d'authentification, d'autorisation, de mappage, et d'auditing, ainsi qu'une autorisation JASPI et une configuration JSSE. Votre application indique ainsi un domaine de sécurité pour gérer ses informations de sécurité.
- <security-properties>
- Contient des noms et valeurs définis dans la classe java.security.Security
