第6章 セキュリティードメインがセキュリティーマッピングを使用するように設定する手順

セキュリティーマッピングをセキュリティードメインに追加すると、認証または承認が済んでから、情報をアプリケーションに渡す前に認証情報と承認情報を統合できます。セキュリティーマッピングの詳細は、JBoss EAPセキュリティーアーキテクチャーのセキュリティーマッピング を参照してください。

既存のセキュリティードメインにセキュリティーマッピングを追加するには、コードタイプ、および関連するモジュールオプションを設定する必要があります。code フィールドは、SimpleRolesPropertiesRolesDatabaseRoles などのショートネーム、またはセキュリティーマッピングモジュールのクラス名 を指定します。type フィールドは、このモジュールが実行するマッピングのタイプを表します。このフィールドの許容値は principalroleattribute、または credential です。使用できるセキュリティーマッピングモジュールとそのモジュールオプションの完全リストは、JBoss EAPログインモジュールのリファレンスのセキュリティーマッピング を参照してください。

例: 既存のセキュリティードメインへの SimpleRoles セキュリティーマッピングを追加する管理 CLI コマンド

/subsystem=security/security-domain=sampleapp/mapping=classic:add

/subsystem=security/security-domain=sampleapp/mapping=classic/mapping-module=SimpleRoles:add(code=SimpleRoles,type=role,module-options=[("user1"=>"specialRole")])

reload