Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
第5章 Certificate-Based ベースのログインモジュール
5.1. Certificate ログインモジュール
短縮名: Certificate
フルネーム: org.jboss.security.auth.spi.BaseCertLoginModule
Certificate ログインモジュールは、X509 証明書を基にユーザーを認証します。このログインモジュールの典型的なユースケースが、web 層の CLIENT-CERT 認証です。証明書ログインモジュールは認証のみを実行するため、セキュアな web または EJB コンポーネントへのアクセスを完全に定義するには、承認ロールを取得できる他のログインモジュールと組み合わせる必要があります。このログインモジュールの 2 つのサブクラスである CertRolesLoginModule および DatabaseCertLoginModule は動作を拡張し、プロパティーファイルまたはデータベースから承認ロールを取得します。
表5.1 Certificate ログインモジュールオプション
| オプション | Type | デフォルト | 説明 |
|---|---|---|---|
| securityDomain | String | other | 信頼できる証明書を保持するトラストストアの JSSE 設定を持つセキュリティードメインの名前。 |
| verifier | class | none | ログイン証明書の検証に使用する org.jboss.security.auth.certs.X509CertificateVerifier のクラス名。 |