Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
3.3. LDAP および RBAC
RBAC (Role-Based Access Control) は、一連の管理ユーザーに一連の権限 (ロール) を指定するメカニズムであり、ユーザーに完全な無制限のアクセスを許可することなく、さまざまな管理責任を付与できます。RBAC の詳細は、Red Hat JBoss Enterprise Application Platform 6 Security Architecture guide の Role-Based Access Control セクションを参照してください。
RBAC は承認に使用され、認証は個別に処理されます。LDAP は認証だけでなく承認にも使用できるため、JBoss EAP 6 は、LDAP なしの認証に RBAC を使用するように設定できます (LDAP またはその他の認証メカニズムを使用)。JBoss EAP 6 は、管理インターフェイスで承認を決定するために LDAP と組み合わせた RBAC を使用するように設定することもできます。
3.3.1. LDAP および RBAC の使用による非依存
JBoss EAP 6 では、認証および承認をセキュリティーレルムで個別に設定できます。これにより、LDAP を認証方法として設定でき、RBAC を承認メカニズムとして設定できます。この方法で設定された場合、ユーザーが管理インターフェースへのアクセス試行すると、最初に設定された LDAP サーバーを使用して認証されます。成功すると、(LDAP サーバーにあるグループ情報に関係なく、)ユーザーロール (および、そのロールが設定されたパーミッション) は RBAC のみを使用して決定されます。
管理インターフェイスの承認メカニズムとして RBAC のみを使用する方法の詳細は、Server Security guide を参照してください。管理インターフェイスを使用した認証用に LDAP を設定する方法の詳細は、このトピックに関する 前のセクションを参照してください。