2.10.4. アプリケーションのベアラートークン認証の設定

アプリケーションの認証を設定するには、OpenID Connect ID トークンなどの JWT 形式でベアラートークンを使用するか、OAuth2 準拠の承認サーバーによって発行される不透明なトークンを使用します。

前提条件

手順

  1. elytron サブシステムでセキュリティードメインを作成します。セキュリティードメインにトークンセキュリティーレルムを指定するようにしてください。

    elytron サブシステムでセキュリティードメインを作成する例。

    /subsystem=elytron/security-domain=<security_domain_name>:add(realms=[{realm=<token_realm_name>,role-decoder=<role_decoder_name>}],permission-mapper=<permission_mapper_name>,default-realm=<token_realm_name>)

  2. BEARER_TOKEN メカニズムを使用する http-authentication-factory を作成します。

    http-authentication-factory の作成例

    /subsystem=elytron/http-authentication-factory=<authentication_factory_name>:add(security-domain=<security_domain_name>,http-server-mechanism-factory=global,mechanism-configurations=[{mechanism-name=BEARER_TOKEN,mechanism-realm-configurations=[{realm-name=<token_realm_name>}]}])

  3. undertow サブシステムで application-security-domain を設定します。

    undertow サブシステムで application-security-domain を設定する例。

    /subsystem=undertow/application-security-domain=<application_security_domain_name>:add(http-authentication-factory=<authentication_factory_name>)

  4. アプリケーションの web.xml および jboss-web.xml ファイルを設定します。アプリケーションの web.xmlBEARER_TOKEN 認証メソッドを指定して いることを確認する必要があります。さらに、jboss -web.xml が JBoss EAP で設定した application-security-domain を使用するようにしてください。

関連情報