5.10. JAAS を用いた管理インタフェースのセキュア化
JAAS を使用して管理インターフェースに対して認証を行うには、以下の手順に従います。
最初に、セキュリティードメインを作成し、UserRoles ログインモジュールを指定します。
/subsystem=security/security-domain=UsersLMDomain:add(cache-type=default) /subsystem=security/security-domain=UsersLMDomain/authentication=classic:add /subsystem=security/security-domain=UsersLMDomain/authentication=classic/login-module=UsersRoles:add()
次に、セキュリティーレルムを作成し、JAAS 認証を指定します。
/core-service=management/security-realm=SecurityDomainAuthnRealm:add /core-service=management/security-realm=SecurityDomainAuthnRealm/authentication=jaas:add(name=UsersLMDomain)
assign-groups 属性は、セキュリティードメインからロードされたユーザーメンバーシップ情報がセキュリティーレルムのグループ割り当てに使用されるかどうかを決定します。true に設定すると、このグループの割り当てが RBAC (ロールベースアクセス制御) に使用されます。
以下の CLI コマンドを使用すると
assign-groups 属性を true に設定できます。
/core-service=management/security-realm=ManagementRealm/authentication=jaas:write-attribute(name=assign-groups,value=true)
