principal

String

guest

プリンシパルに使用する名前。

roles

文字列のコンマ区切りリスト

none

サブジェクトに割り当てられるロールのコンマ区切りの一覧。

usersProperties

ファイルまたはリソースへのパス。

users.properties

ユーザー/パスワード間のマッピングが含まれるファイルまたはリソースです。ファイルの形式は username=password です。

rolesProperties

ファイルまたはリソースへのパス。

roles.properties

ユーザー/ ロール間のマッピングが含まれるファイルまたはリソースです。ファイルの形式は username=role1,role2,role3 です。

defaultUsersProperties

String

defaultUsers.properties

UserProperties プロパティーに渡されるデフォルトのプロパティーとして使用される username-to-password マッピングが含まれる properties リソースの名前。

defaultRolesProperties

String

defaultRoles.properties

UserProperties プロパティーに渡されるデフォルトのプロパティーとして使用される username-to-roles マッピングが含まれる properties リソースの名前。

roleGroupSeperator

String

.

ロールグループ名とユーザー名を分離するために使用する文字 (例: jduke.CallerPrincipal=…​)

username

String

none

認証用のユーザー名。

password

暗号化された文字列

""

認証に使用するパスワード。パスワードを暗号化するには、コマンドラインでモジュールを直接使用します (例: java org.picketbox.datasource.security.SecureIdentityLoginModule password_to_encrypt)。このコマンドの結果をモジュールオプションの値フィールドに貼り付けます。デフォルト値は空の String です。

managedConnectionFactoryName

Jakarta Connectors リソース

none

データソースの Jakarta Connectors 接続ファクトリーの名前。

username

String

none

認証用のユーザー名。

password

暗号化された文字列

""

認証に使用するパスワード。vault メカニズムを介して暗号化できます。デフォルト値は空の String です。

principal

プリンシパルの名前

none

モジュールに対して認証されたサブジェクトに関連付けられるプリンシパル。

jboss.security.security_domain

String

エラーメッセージに表示されるセキュリティードメインの名前。

roleName

ロール名

nobody

ログインフェーズで、run as として使われるロールの名前 。

principalName

プリンシパル名

nobody

ログインフェーズで、run as プリンシパルとして使用するプリンシパルの名前。指定しないと、nobody のデフォルト値が使用されます。

principalClass

完全修飾クラス名。

org.jboss.security.SimplePrincipal

プリンシパル名の String 引数を取るコンストラクターが含まれる Principal 実装クラス。

rolesProperties

プロパティーファイルまたはリソースの完全修飾ファイルパスおよび名前

none

ロールを置き換えるロールにマップするプロパティーファイルまたはリソースの完全修飾ファイルパスおよび名前。形式は original_role=role1,role2,role3 です。

replaceRole

true または false

false

現在のロールに追加するか、現在のロールをマップされたロールに置き換えるか。True に設定された場合を置き換えます。

realm

String

ApplicationRealm

必要なレルムの名前。

realm

String

ApplicationRealm

必要なレルムの名前。

hashAlgorithm

String

REALM

継承された UsernamePassword ログインモジュールからのオプションに対して、UsernamePassword Login Module によって設定される静的な値。

hashStorePassword

String

false

継承された UsernamePassword ログインモジュールからのオプションに対して、UsernamePassword Login Module によって設定される静的な値。

dsJndiName

JNDI リソース

java:/DefaultDS

認証情報を格納している JNDI リソースの名前。

principalsQuery

準備済み SQL ステートメント

PrincipalID=? の Principals から Password を選択

プリンシパルに関する情報を取得するための準備済み SQL クエリー。

rolesQuery

準備済み SQL ステートメント

none

ロールに関する情報を取得するための準備済み SQL クエリー。これは、'select Role, RoleGroup from Roles where PrincipalID=?'のクエリーと同等です。ここでは、Role は ロール名で、RoleGroup 列値は常に大文字の R または CallerPrincipal を持つ Roles のいずれかにしてください。

suspendResume

boolean

true

データベースの操作中に既存の Jakarta Transactions トランザクションを一時停止するかどうか。

transactionManagerJndiName

JNDI リソース

java:/TransactionManager

ログインモジュールによって使用されるトランザクションマネージャーの JNDI 名。

principalDNPrefix

String

ユーザー DN を形成するためにユーザー名に追加される接頭辞。ユーザーにユーザー名を要求し、principalDNPrefix および principalDNSuffix を使用して完全修飾 DN をビルドできます。

principalDNSuffix

String

ユーザー DN を形成するためにユーザー名に追加される接尾辞。ユーザーにユーザー名を要求し、principalDNPrefix および principalDNSuffix を使用して完全修飾 DN をビルドできます。

rolesCtxDN

完全修飾 DN

none

ユーザーロールを検索するコンテキストの完全修飾 DN です。

userRolesCtxDNAttributeName

attribute

none

ユーザーロールを検索するコンテキストの DN を含むユーザーオブジェクトの属性です。これは、ユーザーのロールを検索するコンテキストがユーザーごとに一意である可能性がある点で rolesCtxDN とは異なります。

roleAttributeID

attribute

roles

ユーザーロールを含む属性の名前。

roleAttributeIsDN

true または false

false

RoleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。False の場合、ロール名はコンテキスト名の roleNameAttributeId 属性の値から取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。

roleNameAttributeID

attribute

name

ロール名が含まれる roleCtxDN コンテキスト内の属性名。roleAttributeIsDN プロパティーが true に設定されている場合、このプロパティーはロールオブジェクトの name 属性を見つけるために使用されます。

uidAttributeID

attribute

UID

ユーザー ID に対応する UserRolesAttributeDN の属性名。これは、ユーザーロールの特定に使用されます。

matchOnUserDN

true または false

false

ユーザーの完全識別名またはユーザー名のみで、ユーザーロールの検索と一致するかどうか。True の場合、完全なユーザー DN が一致値として使用されます。False の場合、ユーザー名のみが uidAttributeName 属性に対する一致値として使用されます。

allowEmptyPasswords

true または false

false

空のパスワードを許可するかどうか。ほとんどの LDAP サーバーは、空のパスワードを匿名ログイン試行として処理します。空のパスワードを拒否するには、これを false に設定します。

searchTimeLimit

Integer

10000、10 秒

ユーザーまたはロール検索のタイムアウト (ミリ秒単位)。

searchScope

OBJECT_SCOPE、ONELEVEL_SCOPE、SUBTREE_SCOPE のいずれか

SUBTREE_SCOPE

使用する検索結果を指定します。

jaasSecurityDomain

String

none

java.naming.security.credentials の復号化に使用される JaasSecurityDomain の Jakarta Management ObjectName。暗号化されたパスワードの形式は、このオプションで渡されたオブジェクトで呼び出される decode64 (String) メソッドによって返されます。

baseCtxDN

完全修飾 DN

none

ユーザーの検索を開始するため、トップレベルのコンテキストの固定 DN です。

bindCredential

文字列 (オプションで暗号化)

none

DN の認証情報を保存するために使用されます。

bindDN

完全修飾 DN

none

ユーザーおよびロールクエリーの LDAP サーバーに対してバインドするために使用される DN です。この DN には、baseCtxDN および rolesCtxDN 値の読み取りおよび検索パーミッションが必要です。

baseFilter

LDAP フィルター文字列。

none

認証するユーザーのコンテキストを見つけるために使用される検索フィルター。ログインモジュールコールバックから取得した入力 username または userDN は、{0} 式が使用されるいずれの場所でもフィルターに置き換えられます。検索フィルターの一般的な例は (uid={0}) です。

jaasSecurityDomain

String

none

パスワードの復号に使用する JaasSecurityDomain の Jakarta Management ObjectName。

rolesCtxDN

完全修飾 DN

none

ユーザーロールを検索するためのコンテキストの固定 DN です。これは、実際のロールが存在する DN ではなく、ユーザーロールを含むオブジェクトが存在する DN です。たとえば、Microsoft Active Directory サーバーでは、ユーザーアカウントが DN になります。

roleFilter

LDAP フィルター文字列。

none

認証されたユーザーに関連付けられたロールを見つけるために使用される検索フィルター。ログインモジュールコールバックから取得した入力 username または userDN は、{0} 式が使用されるいずれの場所でもフィルターに置き換えられます。{1} が使用されると、認証された userDN がフィルターに置き換わります。入力ユーザー名に一致する検索フィルターの例は (member={0}) です。認証された UserDN に一致する代替は (member={1}) です。

roleAttributeID

attribute

role

ユーザーロールを含む属性の名前。

roleAttributeIsDN

true または false

false

RoleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。False の場合、ロール名はコンテキスト名の roleNameAttributeId 属性の値から取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。

defaultRole

ロール名

none

すべての認証ユーザーに含まれるロール

parseRoleNameFromDN

true または false

false

クエリーによって返される DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定すると、DN は roleNameAttributeID の有無をチェックします。false に設定すると、DN は roleNameAttributeID を確認しません。このフラグにより、LDAP クエリーのパフォーマンスを向上できます。

parseUsername

true または false

false

DN が username 名用に解析されるかどうかを示すフラグ。true に設定すると、DN はユーザー名として解析されます。false に設定すると、DN はユーザー名として解析されません。このオプションは、usernameBeginString および usernameEndString とともに使用されます。

usernameBeginString

String

none

DN の最初から削除される文字列を定義して、ユーザー名を表示します。このオプションは usernameEndString とともに使用され、parseUsername が true に設定されている場合のみ考慮されます。

usernameEndString

String

none

DN の最後から削除され、username を表示する文字列を定義します。このオプションは usernameBeginString とともに使用され、parseUsername が true に設定されている場合のみ考慮されます。

roleNameAttributeID

attribute

name

ロール名が含まれる roleCtxDN コンテキスト内の属性名。roleAttributeIsDN プロパティーが true に設定されている場合、このプロパティーはロールオブジェクトの name 属性を見つけるために使用されます。

distinguishedNameAttribute

attribute

distinguishedName

ユーザーの DN を含むユーザーエントリーの属性名。これは、ユーザー自身の DN に正しいユーザーマッピングを妨げる特殊文字 (バックスラッシュなど) が含まれる場合に必要になることがあります。属性が存在しない場合は、エントリーの DN が使用されます。

roleRecursion

Integer

0

ロール検索の再帰レベルの数は、一致するコンテキストの下に続きます。これを 0 に設定して再帰を無効にします。

searchTimeLimit

Integer

10000、10 秒

ユーザーまたはロール検索のタイムアウト (ミリ秒単位)。

searchScope

OBJECT_SCOPE、ONELEVEL_SCOPE、SUBTREE_SCOPE のいずれか

SUBTREE_SCOPE

使用する検索結果を指定します。

allowEmptyPasswords

true または false

false

空のパスワードを許可するかどうか。ほとんどの LDAP サーバーは、空のパスワードを匿名ログイン試行として処理します。空のパスワードを拒否するには、これを false に設定します。

referralUserAttributeIDToCheck

attribute

none

紹介を使用しない場合、このオプションは無視することができます。紹介を使用する場合、このオプションは、ロールオブジェクトが参照内に含まれている場合に、特定のロールで定義されているユーザー (member など) が含まれる属性名を示します。ユーザーは、この属性名のコンテンツに対してチェックされます。このオプションが設定されていない場合、チェックは常に失敗するため、ロールオブジェクトは参照ツリーに格納できません。

bindDN

完全修飾 DN

none

ユーザーおよびロールクエリーの LDAP サーバーに対してバインドするために使用される DN です。この DN には、baseCtxDN および rolesCtxDN 値の読み取りおよび検索パーミッションが必要です。

bindCredential

文字列 (オプションで暗号化)

none

DN の認証情報を保存するために使用されます。

jaasSecurityDomain

String

none

パスワードの復号に使用する JaasSecurityDomain の Jakarta Management ObjectName。

java.naming.provider.url

String

java.naming.security.protocol の値が SSL の場合、ldap://localhost:686, otherwise ldap://localhost:389

ディレクトリーサーバーの URI。

baseCtxDN

完全修飾 DN

none

検索のベースとして使用する識別名。

baseFilter

LDAP 検索フィルターを表す文字列。

none

検索結果を絞り込むために使用するフィルター。

searchTimeLimit

Integer

10000、10 秒

ユーザーまたはロール検索のタイムアウト (ミリ秒単位)。

roleAttributeID

LDAP 属性を表す文字列値。

none

承認ロールの名前が含まれる LDAP 属性です。

roleAttributeIsDN

true または false

false

Role 属性が識別名であるかどうか (DN)。

rolesCtxDN

完全修飾 DN

none

ユーザーロールを検索するコンテキストの完全修飾 DN です。

roleFilter

LDAP フィルター文字列。

none

認証されたユーザーに関連付けられたロールを見つけるために使用される検索フィルター。ログインモジュールコールバックから取得した入力ユーザー名または UserDN は、{0} 式が使用されるいずれの場所でもフィルターに置き換えられます。{1} が使用されると、認証された UserDN がフィルターに置き換わります。入力ユーザー名に一致する検索フィルターの例は (member={0}) です。認証された UserDN に一致する代替は (member={1}) です。

recurseRoles

true または false

false

ロールの roleAttributeID を再帰的に検索するかどうか。

roleNameAttributeID

LDAP 属性を表す文字列。

none

実際の role 属性が含まれる roleAttributeID 内に含まれる属性です。

referralUserAttributeIDToCheck

attribute

none

紹介を使用しない場合、このオプションは無視することができます。紹介を使用する場合、このオプションは、ロールオブジェクトが参照内に含まれている場合に、特定のロールで定義されているユーザー (member など) が含まれる属性名を示します。ユーザーは、この属性名のコンテンツに対してチェックされます。このオプションが設定されていない場合、チェックは常に失敗するため、ロールオブジェクトは参照ツリーに格納できません。

searchScope

OBJECT_SCOPE、ONELEVEL_SCOPE、SUBTREE_SCOPE のいずれか

SUBTREE_SCOPE

使用する検索結果を指定します。

allowEmptyPassword

true または false

false

空のパスワードを許可するかどうか。ほとんどの LDAP サーバーは、空のパスワードを匿名ログイン試行として処理します。空のパスワードを拒否するには、これを false に設定します。

bindAuthentication

String

システムプロパティー java.naming.security.authentication が設定されている場合、この値はその値を使用し、それ以外の場合は、デフォルトで simple に設定されます。

ディレクトリーサーバーへのバインドに使用する SASL 認証のタイプ。

delegationCredential

ignore、REQUIRE、または USE

IGNORE

このログインモジュールが委任を処理する方法を定義します。ignore は、委任クレデンシャルを使用せず、通常の Kerberos 認証を実行するように指定します。USE は、Subject を設定できる場合 GSSCredential の使用を指定し、利用できない場合は標準の Kerberos 認証にフォールバックします。require は、GSSCredential を使用せず、認証が失敗した場合に認証に失敗するように指定します。

addGSSCredential

boolean

false

GSSCredential を、設定された Subject のプライベート認証情報に追加できるようにします。

wrapGSSCredential

boolean

false

無効化を防ぐために、Subject に追加される GSSCredential をラップすべきかどうかを指定します。GSSCredential が Subject に追加されていない場合は効果がありません。

credentialLifetime

Integer

GSSCredential.DEFAULT_LIFETIME

GSSCredential の有効期間 (秒単位)。負の値の場合は、これを GSSCredential.indefinite_LIFETIME に設定します。

serverSecurityDomain

String

null

Kerberos ログインモジュールを介してサーバーサービスの ID を取得するために使用されるドメインを定義します。このプロパティーを設定する必要があります。

removeRealmFromPrincipal

boolean

false

さらなる処理を行う前に Kerberos レルムをプリンシパルから削除する必要があることを指定します。

usernamePasswordDomain

String

null

Kerberos が失敗した場合にフェイルオーバーログインとして使用する必要のある設定内の別のセキュリティードメインを指定します。

securityDomain

String

other

信頼できる証明書を保持するトラストストアの JSSE 設定を持つセキュリティードメインの名前。

verifier

class

none

ログイン証明書の検証に使用する org.jboss.security.auth.certs.X509CertificateVerifier のクラス名。

rolesProperties

String

roles.properties

各ユーザーに割り当てるロールを含むリソースまたはファイルの名前です。ロールプロパティーファイルは、username=role1,role2 の形式で指定する必要があります.ここで、ユーザー名は証明書の DN となり、等号および空白文字をエスケープします。以下の例では、CN\=unit-tests-client,\ OU\=Red\ Hat\ Inc.,\ O\=Red\ Hat\ Inc.,\ ST\=North\ Carolina,\ C\=US の形式を使用しています。

defaultRolesProperties

String

defaultRoles.properties

rolesProperties ファイルが見つからない場合は、フォールバックするリソースまたはファイルの名前です。

roleGroupSeparator

1 文字

. (シングルピリオド)

rolesProperties ファイルのロールグループの区切り文字として使用する文字。

dsJndiName

JNDI リソース

java:/DefaultDS

認証情報を格納している JNDI リソースの名前。

rolesQuery

準備済み SQL ステートメント

select Role,RoleGroup from Roles where PrincipalID=?

ロールをマッピングするために実行される SQL の準備済みステートメント。これは、'select Role, RoleGroup from Roles where PrincipalID=?'のクエリーと同等です。ここでは、Role は ロール名で、RoleGroup 列値は常に大文字の R または CallerPrincipal を持つ Roles のいずれかにしてください。

suspendResume

true または false

true

データベースの操作中に既存の Jakarta Transactions トランザクションを一時停止するかどうか。

transactionManagerJndiName

JNDI リソース

java:/TransactionManager

ログインモジュールによって使用されるトランザクションマネージャーの JNDI 名。

useClientCert

boolean

false

true の場合、ログインモジュールは接続の SSLSession を取得し、パスワードの代わりにピアの X509Certificate を置き換えます。

マルチスレッド

true または false

true

各スレッドに独自のプリンシパルおよび認証情報ストレージがある場合は true に設定されます。仮想マシンのすべてのスレッドが同じアイデンティティーおよび認証情報を共有することを示すには、false に設定します。

password-stacking

useFirstPass または false

false

UseFirstPass に設定して、このログインモジュールがアイデンティティーとして使用する LoginContext に保存されている情報を検索することを示します。このオプションは、このログインモジュールと他のログインモジュールをスタックする際に使用できます。

restore-login-identity

true または false

false

login() メソッドの開始時に表示されるアイデンティティーおよび認証情報が logout() メソッドの呼び出し後に復元される必要がある場合は true に設定します。