5.3. クライアントの承認

アドレスおよびキューの作成および削除、およびメッセージの送受信などのブローカーで操作を実行するためのクライアントを承認するには、以下の方法を使用できます。

ユーザーおよびロールベースの承認: 認証されたユーザーおよびロールのブローカーセキュリティー設定を設定します。
クライアントを認証するように LDAP を設定: 認証と承認の両方を処理するよう Lightweight Directory Access Protocol (LDAP) ログインモジュールを設定します。LDAP ログインモジュールは、中央の X.500 ディレクトリーサーバーに保存されているユーザーデータに対して受信認証情報をチェックし、ユーザーロールに基づいてパーミッションを設定します。
クライアントを認証するように Kerberos を設定する: PropertiesLoginModule に認証情報を渡す Java Authentication and Authorization Service (JAAS) Krb5LoginModule ログインモジュールまたは AMQ Broker ロールに Keroberos 認証ユーザーをマッピングする LDAPLoginModule ログインモジュールを設定します。

Select Your Language