A.4. セキュリティー承認引数

JBoss EAP の security コマンドの引数は、定義されたメカニズムによって決まります。各メカニズムには異なるプロパティーが必要です。そのため、タブ補完を使用して、定義されたメカニズムのさまざまな要件を調べることが推奨されます。

表A.103 汎用引数

属性説明

--mechanism

有効または無効にするメカニズムを指定します。サポートされる SASL メカニズムの一覧は、Support Level for SASL Authentication Mechanisms でご覧ください。BASICCLIENT_CERTDIGESTDIGEST-SHA-256FORM HTTP 認証メカニズムが現在サポートされています。

--no-reload

指定されている場合、サーバーはセキュリティーコマンドの完了後にリロードされません。

メカニズム固有の属性

以下の属性は、特定のメカニズムにのみ該当します。これらは、機能を基にしてグループ化されます。

表A.104 key-store レルム

属性説明

--key-store-name

既存のキーストアとしてのトラストストアの名前。--key-store-realm-nameEXTERNAL SASL メカニズムや CLIENT_CERT HTTP メカニズムに使用されな場合は、これを指定する必要があります。

--key-store-realm-name

既存のキーストアレルムとしてのトラストストアの名前。これは、EXTERNAL SASL メカニズムまたは CLIENT_CERT HTTP メカニズムに --key-store-name が使用されていない場合に指定する必要があります。

--roles

現在のアイデンティティーに関連付けられたロールのカンマ区切りリストを定義するオプションの引数。既存のロールマッパーに指定されたロールの一覧が含まれていない場合は、ロールマッパーが生成され、割り当てられます。

表A.105 file-system レリム

属性説明

--exposed-realm

ユーザーに公開されるレルム。

--file-system-realm-name

ファイルシステムレルムの名前。

--user-role-decoder

ユーザーのリポジトリーからロールを抽出するために使用されるロールデコーダーの名前。この属性は、--file-system-realm-name が指定されている場合のみ使用されます。

表A.106 プロパティーレルム

属性説明

--exposed-realm

ユーザーに公開されるレルム。この値は、ユーザーのプロパティーファイルで定義されている realm-name と一致する必要があります。

--groups-properties-file

管理操作の group 属性、undertow サーバーの roles を含むプロパティーファイルへのパス。

--properties-realm-name

既存のプロパティーレルムの名前。

--relative-to

--group-properties-file および --users-properties-file のパスをシステムプロパティーと相対的に調整します。

--users-properties-file

ユーザーの詳細が含まれるプロパティーファイルへのパス。

表A.107 その他のプロパティー

属性説明

--management-interface

管理認証コマンドに設定する管理インターフェース。このデフォルトは http-interface です。

--new-auth-factory-name

認証ファクトリーの名前を指定するために使用されます。定義されていない場合は、名前が自動的に作成されます。

--new-realm-name

プロパティーファイルレリムリソースの名前を指定するために使用されます。定義されていない場合は、名前が自動的に作成されます。

--new-security-domain

セキュリティードメインの名前を指定するために使用されます。定義されていない場合は、名前が自動的に作成されます。

--super-user

スーパーユーザー権限でローカルユーザーを設定します。JBOSS-LOCAL-USER メカニズムで使用できます。