5.10. Sécuriser les interfaces de gestion via JAAS
Pour utiliser JAAS pour s'authentifier à des interfaces de gestion :
Tout d'abord, créez un domaine de sécurité avec le module de connexion UserRoles :
/subsystem=security/security-domain=UsersLMDomain:add(cache-type=default) /subsystem=security/security-domain=UsersLMDomain/authentication=classic:add /subsystem=security/security-domain=UsersLMDomain/authentication=classic/login-module=UsersRoles:add()
Puis, créez un domaine de sécurité avec l'authentification JAAS :
/core-service=management/security-realm=SecurityDomainAuthnRealm:add /core-service=management/security-realm=SecurityDomainAuthnRealm/authentication=jaas:add(name=UsersLMDomain)
L'attribut
assign-groups
détermine si les informations chargées d'appartenance à un groupe de l'utilisateur en provenance du domaine de sécurité sont utilisées pour l'allocation à un groupe dans le domaine de sécurité. Si défini sur true
, cette allocation de groupe sera utilisée pour le RBAC (Role-Based Access Control).
L'attribut
assign-groups
peut être défini à true par la commande CLI :
/core-service=management/security-realm=ManagementRealm/authentication=jaas:write-attribute(name=assign-groups,value=true)