第7章 セキュリティー

JBoss EAP でのセキュリティーは、広範囲に渡るトピックです。設定、エンドポイント、およびペイロードの保護に関して、JBoss EAP と Camel の両方には、適切に文書化された標準メソッドがあります。

7.1. Hawtio のセキュリティー

Hawtio コンソールの保護は、以下の手順で実行できます。

1.standalone.xml へのシステムプロパティーの追加

<system-properties>
    <property name="hawtio.authenticationEnabled" value="true" />
    <property name="hawtio.realm" value="hawtio-domain" />
</system-properties>

2.セキュリティーサブシステム内での Hawtio のセキュリティーレルムの追加

<security-domain name="hawtio-domain" cache-type="default">
    <authentication>
        <login-module code="RealmDirect" flag="required">
            <module-option name="realm" value="ManagementRealm"/>
        </login-module>
    </authentication>
</security-domain>

3.管理ユーザーの設定

$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret

http://localhost:8080/hawtio を参照し、管理ユーザーに設定したクレデンシャルで認証します。