Jump To Close Expand all Collapse all Table of contents アイデンティティー管理の設定方法 Red Hat ドキュメントへのフィードバック 多様性を受け入れるオープンソースの強化 1. アイデンティティー管理の概要 2. Elytron サブシステム Expand section "2. Elytron サブシステム" Collapse section "2. Elytron サブシステム" 2.1. ファイルシステムベースのアイデンティティーストアを使用した認証の設定 2.2. プロパティーファイルベースのアイデンティティーストアを使用した認証の設定 2.3. データベースベースのアイデンティティーストアを使用した認証の設定 2.4. LDAPベースのアイデンティティーストアを使用した認証の設定 2.5. 証明書を使用した認証の設定 2.6. 複数のアイデンティティーストアを使用した認証および承認の設定 Expand section "2.6. 複数のアイデンティティーストアを使用した認証および承認の設定" Collapse section "2.6. 複数のアイデンティティーストアを使用した認証および承認の設定" 2.6.1. Elytron の集約レルム 2.6.2. 集約レルムを使用した認証および承認の設定 2.6.3. 集約レルムの例 2.7. アプリケーションの認証設定の上書き 2.8. セキュリティーレルムのキャッシングの設定 2.9. コンテナー管理のシングルサインオンを使用するようにアプリケーションを設定する 2.10. ベアラートークンを使用して認証と承認の構成 Expand section "2.10. ベアラートークンを使用して認証と承認の構成" Collapse section "2.10. ベアラートークンを使用して認証と承認の構成" 2.10.1. ベアラートークン認証 2.10.2. JSON Web Token (JWT) 認証の構成 2.10.3. OAuth2 準拠の承認サーバーによって発行されたトークンを使用した認証の構成 2.10.4. アプリケーションのベアラートークン認証の構成 3. レガシーセキュリティーサブシステム Expand section "3. レガシーセキュリティーサブシステム" Collapse section "3. レガシーセキュリティーサブシステム" 3.1. LDAP を使用するようセキュリティードメインを設定 Expand section "3.1. LDAP を使用するようセキュリティードメインを設定" Collapse section "3.1. LDAP を使用するようセキュリティードメインを設定" 3.1.1. LdapExtended ログインモジュール Expand section "3.1.1. LdapExtended ログインモジュール" Collapse section "3.1.1. LdapExtended ログインモジュール" 3.1.1.1. LdapExtended ログインモジュールを使用するようセキュリティードメインを設定 Expand section "3.1.1.1. LdapExtended ログインモジュールを使用するようセキュリティードメインを設定" Collapse section "3.1.1.1. LdapExtended ログインモジュールを使用するようセキュリティードメインを設定" 3.1.1.1.1. Active Directory に LdapExtended ログインモジュールを使用するようセキュリティードメインを設定 3.2. データベースを使用するためのセキュリティードメインの設定 Expand section "3.2. データベースを使用するためのセキュリティードメインの設定" Collapse section "3.2. データベースを使用するためのセキュリティードメインの設定" 3.2.1. Database ログインモジュール Expand section "3.2.1. Database ログインモジュール" Collapse section "3.2.1. Database ログインモジュール" 3.2.1.1. データベースログインモジュールを使用するようセキュリティードメインを設定 3.3. プロパティーファイルを使用するためのセキュリティードメインの設定 Expand section "3.3. プロパティーファイルを使用するためのセキュリティードメインの設定" Collapse section "3.3. プロパティーファイルを使用するためのセキュリティードメインの設定" 3.3.1. UsersRoles ログインモジュール Expand section "3.3.1. UsersRoles ログインモジュール" Collapse section "3.3.1. UsersRoles ログインモジュール" 3.3.1.1. UsersRoles ログインモジュールを使用するようにセキュリティードメインを設定 3.4. 証明書ベースの認証を使用するようにセキュリティードメインを設定する手順 Expand section "3.4. 証明書ベースの認証を使用するようにセキュリティードメインを設定する手順" Collapse section "3.4. 証明書ベースの認証を使用するようにセキュリティードメインを設定する手順" 3.4.1. 証明書ベースの認証を使用したセキュリティードメインの作成 3.4.2. 証明書ベースの認証でセキュリティードメインを使用するようアプリケーションを設定する 3.4.3. クライアントの設定 3.5. セキュリティードメインのキャッシングの設定 Expand section "3.5. セキュリティードメインのキャッシングの設定" Collapse section "3.5. セキュリティードメインのキャッシングの設定" 3.5.1. セキュリティードメインのキャッシュタイプの設定 3.5.2. プリンシパルの一覧表示およびフラッシュ 3.5.3. セキュリティードメインのキャッシングの無効化 4. アプリケーション設定ファイル Expand section "4. アプリケーション設定ファイル" Collapse section "4. アプリケーション設定ファイル" 4.1. 認証に Elytron またはレガシーセキュリティーを使用するように Web アプリケーションを設定 4.2. Elytron クライアントによるクライアント認証の設定 Expand section "4.2. Elytron クライアントによるクライアント認証の設定" Collapse section "4.2. Elytron クライアントによるクライアント認証の設定" 4.2.1. 設定ファイルのアプローチ 4.2.2. プログラムによるアプローチ 4.2.3. デフォルト設定の適用 4.2.4. JBoss EAP にデプロイされたクライアントでの Elytron クライアントの使用 4.2.5. wildfly-config.xml ファイルを使用した Jakarta Management クライアントの設定 4.2.6. ElytronAuthenticator を使用したアイデンティティーの伝搬 4.3. 信頼されるセキュリティードメインのアウトフローの設定 5. LDAP での管理インターフェースのセキュリティー保護 Expand section "5. LDAP での管理インターフェースのセキュリティー保護" Collapse section "5. LDAP での管理インターフェースのセキュリティー保護" 5.1. Elytron の使用 Expand section "5.1. Elytron の使用" Collapse section "5.1. Elytron の使用" 5.1.1. アウトバウンド LDAP 接続での双方向 SSL/TLS の Elytron の使用 5.2. レガシーのコア管理認証の使用 Expand section "5.2. レガシーのコア管理認証の使用" Collapse section "5.2. レガシーのコア管理認証の使用" 5.2.1. アウトバウンド LDAP 接続に双方向 SSL/TLS を使用する 5.3. LDAP および RBAC Expand section "5.3. LDAP および RBAC" Collapse section "5.3. LDAP および RBAC" 5.3.1. LDAP および RBAC の使用による非依存 5.3.2. LDAP と RBAC の承認の統合 Expand section "5.3.2. LDAP と RBAC の承認の統合" Collapse section "5.3.2. LDAP と RBAC の承認の統合" 5.3.2.1. group-search の使用 5.3.2.2. username-to-dn の使用 5.3.2.3. LDAP グループ情報の RBAC ロールへのマッピング 5.4. キャッシュの有効化 Expand section "5.4. キャッシュの有効化" Collapse section "5.4. キャッシュの有効化" 5.4.1. キャッシュの設定 5.4.2. 例 Expand section "5.4.2. 例" Collapse section "5.4.2. 例" 5.4.2.1. 現在のキャッシュ設定の読み取り 5.4.2.2. キャッシュの有効化 5.4.2.3. 既存キャッシュの検査 5.4.2.4. 既存のキャッシュの内容のテスト 5.4.2.5. キャッシュのフラッシュ 5.4.2.6. キャッシュの削除 6. セキュリティードメインへのセキュリティーマッピング 7. スタンドアロンサーバーと管理対象ドメインのサーバーに関する考慮事項 A. リファレンス資料 Expand section "A. リファレンス資料" Collapse section "A. リファレンス資料" A.1. 例: wildfly-config.xml A.2. Single Sign-on 属性 Expand section "A.2. Single Sign-on 属性" Collapse section "A.2. Single Sign-on 属性" A.2.1. シングルサインオン A.3. パスワードマッパー Settings Close Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 3.4.3. クライアントの設定 クライアントが証明書ベースの認証でセキュア化されたアプリケーションに対して認証するには、クライアントは JBoss EAP インスタンスのトラストストアに含まれるクライアント証明書へのアクセスが必要になります。たとえば、ブラウザーを使用してアプリケーションにアクセスする場合、クライアントは信頼された証明書をブラウザーのトラストストアにインポートする必要があります。 Previous Next