Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
3.11. RoleMapping ログインモジュール
短縮名: RoleMapping
フルネーム: org.jboss.security.auth.spi.RoleMappingLoginModule
RoleMapping ログインモジュールは、1 つ以上の宣言的ロールへの認証プロセスの最終結果となるロールのマッピングをサポートするログインモジュールです。たとえば、ユーザー John のロールが ldapAdmin と testAdmin で、web.xml または ejb-jar.xml ファイルで定義されたアクセスの宣言的ロールは admin であると認証プロセスによって判断された場合、このログインモジュールは管理者ロールを John にマップします。RoleMapping ログインモジュールは、以前マップされたロールのマッピングを変更するため、ログインモジュール設定でオプションのモジュールとして定義する必要があります。
表3.7 RoleMapping ログインモジュールオプション
| オプション | Type | デフォルト | 説明 |
|---|---|---|---|
| rolesProperties | プロパティーファイルまたはリソースの完全修飾ファイルパスまたは完全修飾ファイル名。 | none | ロールを置き換えるロールにマップするプロパティーファイルまたはリソースの完全修飾ファイルパスおよび名前。形式は original_role=role1,role2,role3 になります。 |
| replaceRole | true または false | false | 現在のロールに追加するか、現在のロールをマップされたロールに置き換えるか。True に設定された場合を置き換えます。 |