Menu Close

第7章 セキュリティー

JBoss EAP のセキュリティーは膨大なトピックです。JBoss EAP と Camel の両方には、設定、エンドポイント、およびペイロードのセキュリティーを保護するための標準的な方法があり、文書化されています。

7.1. Hawtio のセキュリティー

Hawtio コンソールの保護は、次の手順で実行できます。

1.システムプロパティーを standalone.xml に追加します。

<system-properties>
    <property name="hawtio.authenticationEnabled" value="true" />
    <property name="hawtio.realm" value="hawtio-domain" />
</system-properties>

2.security サブシステム内に Hawtio のセキュリティーレルムを追加します。

<security-domain name="hawtio-domain" cache-type="default">
    <authentication>
        <login-module code="RealmDirect" flag="required">
            <module-option name="realm" value="ManagementRealm"/>
        </login-module>
    </authentication>
</security-domain>

3.管理ユーザーを設定します。

$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret

http://localhost:8080/hawtio にアクセスし、管理ユーザーに設定されたクレデンシャルを使用して認証します。