Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

3.3. LDAP および RBAC

RBAC (Role-Based Access Control) は、一連の管理ユーザーに一連の権限 (ロール) を指定するメカニズムであり、ユーザーに完全な無制限のアクセスを許可することなく、さまざまな管理責任を付与できます。RBAC の詳細は、Red Hat JBoss Enterprise Application Platform 6 Security Architecture guideRole-Based Access Control セクションを参照してください。

RBAC は承認に使用され、認証は個別に処理されます。LDAP は認証だけでなく承認にも使用できるため、JBoss EAP 6 は、LDAP なしの認証に RBAC を使用するように設定できます (LDAP またはその他の認証メカニズムを使用)。JBoss EAP 6 は、管理インターフェイスで承認を決定するために LDAP と組み合わせた RBAC を使用するように設定することもできます。

3.3.1. LDAP および RBAC の使用による非依存

JBoss EAP 6 では、認証および承認をセキュリティーレルムで個別に設定できます。これにより、LDAP を認証方法として設定でき、RBAC を承認メカニズムとして設定できます。この方法で設定された場合、ユーザーが管理インターフェースへのアクセス試行すると、最初に設定された LDAP サーバーを使用して認証されます。成功すると、(LDAP サーバーにあるグループ情報に関係なく、)ユーザーロール (および、そのロールが設定されたパーミッション) は RBAC のみを使用して決定されます。

管理インターフェイスの承認メカニズムとして RBAC のみを使用する方法の詳細は、Server Security guide を参照してください。管理インターフェイスを使用した認証用に LDAP を設定する方法の詳細は、このトピックに関する 前のセクションを参照してください。