5.10. Sécuriser les interfaces de gestion via JAAS

Pour utiliser JAAS pour s'authentifier à des interfaces de gestion :

Tout d'abord, créez un domaine de sécurité avec le module de connexion UserRoles :

/subsystem=security/security-domain=UsersLMDomain:add(cache-type=default)
/subsystem=security/security-domain=UsersLMDomain/authentication=classic:add
/subsystem=security/security-domain=UsersLMDomain/authentication=classic/login-module=UsersRoles:add()

Puis, créez un domaine de sécurité avec l'authentification JAAS :

/core-service=management/security-realm=SecurityDomainAuthnRealm:add
/core-service=management/security-realm=SecurityDomainAuthnRealm/authentication=jaas:add(name=UsersLMDomain)

L'attribut assign-groups détermine si les informations chargées d'appartenance à un groupe de l'utilisateur en provenance du domaine de sécurité sont utilisées pour l'allocation à un groupe dans le domaine de sécurité. Si défini sur true, cette allocation de groupe sera utilisée pour le RBAC (Role-Based Access Control).

L'attribut assign-groups peut être défini à true par la commande CLI :

/core-service=management/security-realm=ManagementRealm/authentication=jaas:write-attribute(name=assign-groups,value=true)

Rapporter un bogue

Select Your Language

5.10. Sécuriser les interfaces de gestion via JAAS

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

5.10. Sécuriser les interfaces de gestion via JAAS

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links