第6章 セキュリティードメインがセキュリティーマッピングを使用するように設定する

セキュリティードメインにセキュリティーマッピングを追加すると、認証または承認の実行後、情報がアプリケーションに渡される前に認証および承認情報を組み合わせることができます。セキュリティーマッピングの詳細は、JBoss EAP『セキュリティーアーキテクチャー』の「セキュリティーマッピング」を参照してください。

既存のセキュリティードメインにセキュリティーマッピングを追加するには、codetype、および関連するモジュールオプションを設定する必要があります。code フィールドは、SimpleRolesPropertiesRolesDatabaseRoles、またはセキュリティーマッピングモジュールのクラス名などの短い名前です。type フィールドは、このモジュールが実行するマッピングのタイプを指し、許可される値はプリンシパル、principalroleattribute、または credential です。使用できるセキュリティーマッピングモジュールとそのモジュールオプションの完全リストは、JBoss EAP『ログインモジュールのリファレンス』の「セキュリティーマッピング」を参照してください。

例: SimpleRoles セキュリティーマッピングを既存のセキュリティードメインに追加する管理 CLI コマンド

/subsystem=security/security-domain=sampleapp/mapping=classic:add

/subsystem=security/security-domain=sampleapp/mapping=classic/mapping-module=SimpleRoles:add(code=SimpleRoles,type=role,module-options=[("user1"=>"specialRole")])

reload