第4章 ユーザー認証
ユーザー認証を使用すると、ユーザー名を追加してセキュリティーロールに割り当てることで、ユーザーの身元を確認できます。AMQ Broker 7 では、このプロセスは AMQ 6 に似ています。ただし、用語、設定ファイルの場所、および設定構文にはいくつかの違いがあります。違いを理解したら、ブローカーインスタンスへのユーザーアクセスを設定するために使用できる方法がいくつかあります。
4.1. ユーザー認証の変更
AMQ Broker 7 と AMQ 6 の両方で、Java Authentication and Authorization Service (JAAS) に基づくプラグイン可能なログインモジュールによって認証が提供されます。ただし、AMQ 6 の グループ は、AMQ Broker 7 では ロール と呼ばれるようになりました。
さらに、ログインモジュールの名前と場所が AMQ Broker 7 で変更されました。
ログインモジュール | AMQ 6 の場所 | AMQ Broker 7 の場所 |
---|---|---|
Users |
|
|
ロール (グループ) |
|
|
ユーザーとロールを追加するための構文も異なります。
- AMQ 6 で
権限のないユーザーを追加して、
users.properties
ファイルにパスワードとセキュリティーロールを割り当てることができます。USER=PASSWORD,ROLE
- AMQ Broker 7 で
ユーザーとロールは、個別のログインモジュールで割り当てられます。
artemis-users.properties
ファイルにユーザーを追加します。USER=PASSWORD
artemis-roles.properties
ファイルでユーザーをセキュリティーロールに割り当てます。ROLE=USER