第7章 セキュリティー
JBoss EAP でのセキュリティーは、広範囲に渡るトピックです。設定、エンドポイント、およびペイロードの保護に関して、JBoss EAP と Camel の両方には、適切に文書化された標準メソッドがあります。
7.1. Hawtio のセキュリティー
Hawtio コンソールの保護は、以下の手順で実行できます。
1.standalone.xml へのシステムプロパティーの追加
<system-properties>
<property name="hawtio.authenticationEnabled" value="true" />
<property name="hawtio.realm" value="hawtio-domain" />
</system-properties>2.セキュリティーサブシステム内での Hawtio のセキュリティーレルムの追加
<security-domain name="hawtio-domain" cache-type="default">
<authentication>
<login-module code="RealmDirect" flag="required">
<module-option name="realm" value="ManagementRealm"/>
</login-module>
</authentication>
</security-domain>3.管理ユーザーの設定
$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret
http://localhost:8080/hawtio を参照し、管理ユーザーに設定したクレデンシャルで認証します。