2.6.2. 集約レルムを使用した認証および承認の設定

集約レルムを使用して認証と承認を設定するには、集約レルムを作成し、セキュリティードメインとアプリケーションセキュリティードメインを集約レルムを使用するように設定します。

前提条件

  • 集計されるセキュリティーレルムが設定されます。

    セキュリティーレルムの設定に関する詳細は、『 How to Configure Identity Management 』ガイドの「 Elytron Subsystem 」を参照してください。

  • セキュリティードメインで使用されるロールデコーダーが設定されます。

    ロールデコーダーの詳細は、『サーバーセキュリティーの設定方法』の「Elytron ロールデコーダーの作成」を参照してください。

手順

  1. 集約レルムを作成します。

    • 単一の承認レルムで集約レルムを作成するには、以下を実行します。 

      /subsystem=elytron/aggregate-realm=exampleAggregateRealm:add(authentication-realm=__SECURITY_REALM_FOR_AUTHENTICATION__, authorization-realm=__SECURITY_REALM_FOR_AUTHORIZATION__)

    • 複数の認可レルムを使用して集約レルムを作成するには、以下を実行します。 

      /subsystem=elytron/aggregate-realm=exampleAggregateRealm:add(authentication-realm=__SECURITY_REALM_FOR_AUTHENTICATION__, authorization-realms=[__SECURITY_REALM_FOR_AUTHORIZATION_1__,__SECURITY_REALM_FOR_AUTHORIZATION_2__,...,__SECURITY_REALM_FOR_AUTHORIZATION_N__])

  2. security-domain を設定します。 

    /subsystem=elytron/security-domain=exampleAggregateRealmSD:add(realms=[{realm=exampleAggregateRealm,role-decoder=__ROLE-DECODER__}],default-realm=exampleAggregateRealm,permission-mapper=default-permission-mapper)

  3. undertow サブシステムで application-security-domain を設定します。 

    /subsystem=undertow/application-security-domain=exampleAggregareRealmApplicationDomain:add(security-domain=exampleAggregateRealmSD)

  4. アプリケーションの web.xml および jboss-web.xml を設定します。

    JBoss EAP で設定したapplication-security-domain 使用するように、アプリケーションの web.xml およびjboss-web.xml を更新する必要があります。この例については、Configure Web Applications to Use Elytron or Legacy Security for Authentication で参照できます。