17.2. Elytron を使用した Jakarta Security の設定

Elytron サブシステムを使用した Jakarta セキュリティーの有効化

Java Security で定義された SecurityContext インターフェイスは、Jakarta Authorization ポリシープロバイダーを使用して現在の認証済みアイデンティティーにアクセスします。デプロイメントが SecurityContext インターフェイスを使用できるようにするには、elytron サブシステムを設定して Jakarta Authorization の設定を管理し、デフォルトの Jakarta Authorization ポリシープロバイダーを定義する必要があります。

  1. レガシー security サブシステムで Jakarta Authorization を無効にします。Jakarta Authorization が Elytron によって管理されるように設定されている場合は、この手順を省略します。 

    /subsystem=security:write-attribute(name=initialize-jacc, value=false)

  2. etlyron サブシステム Jakarta Authorization ポリシープロバイダーを定義し、サーバーをリロードします。 

    /subsystem=elytron/policy=jacc:add(jacc-policy={})
reload

Web アプリケーションの Jakarta Security の有効化

Jakarta Security を Web アプリケーションに対して有効化するには、Web アプリケーションを Elytron http-authentication-factory または security-domain に割り当てる必要があります。これにより、Elytron セキュリティーハンドラーがインストールされ、デプロイメントの Elytron セキュリティーフレームワークがアクティベートされます。

Jakarta Security を有効にする最小ステップは次のとおりです。

  1. undertow サブシステムの default-security-domain 属性を未定義のままにして、デフォルトが other になるようにします。

  2. application-security-domain マッピングを other から Elytron セキュリティードメインに追加します。 

    /subsystem=undertow/application-security-domain=other:add(security-domain=ApplicationDomain, integrated-jaspi=false)

    integrated-jaspifalse に設定されている場合、アドホックのアイデンティティーは動的に作成されます。

Jakarta Security は Jakarta Authentication で構築されます。Jakarta Authentication の設定に関する詳細は、Elytron を使用した Jakarta Authentication セキュリティーの設定 を参照してください。