A.3.2. SASL 認証メカニズムプロパティー

Java ドキュメンテーションの標準 Java SASL 認証メカニズムプロパティーのリストを表示できます。その他の JBoss EAP 固有の SASL 認証メカニズムプロパティーを以下の表に示します。

表A.101 SASL メカニズムまたは認証交換時に使用される SASL プロパティー

プロパティークライアント/サーバー説明

com.sun.security.sasl.digest.realm

Server

多くの Oracle JDK で提供される DIGEST-MD5 アルゴリズムを含め、一部の SASL メカニズムによって使用され、このメカニズムに可能なサーバーレルムのリストを提供します。それぞれのレルム名は空白文字 (U+0020) で区切ります。

com.sun.security.sasl.digest.utf8

クライアント、サーバー

多くの Oracle JDK で提供される DIGETST-MD5 アルゴリズムを含め、一部の SASL メカニズムで使用されます。これは、デフォルトの Latin-1/ISO-8859-1 エンコーディングの代わりに、UTF-8 文字エンコーディングを使用して、行われる情報交換を示すためです。デフォルト値は true です。

wildfly.sasl.authentication-timeout

Server

サーバーが認証の試行を終了するまでの時間 (秒単位)。デフォルト値は 150 秒です。

wildfly.sasl.channel-binding-required

クライアント、サーバー

チャネルバインディングをサポートするメカニズムが必要であることを示します。値が true の場合は、チャネルバインディングが必要であることを示します。その他の値またはこのプロパティーがない場合は、チャネルバインディングは不要であることを示します。

wildfly.sasl.digest.alternative_protocols

Server

クライアントから受信する応答で許可される代替プロトコルの個別のリストを提供します。一覧は、スペース、コンマ、タブ、または改行で区切ることができます。

wildfly.sasl.gssapi.client.delegate-credential

クライアント

GSSAPI メカニズムが認証情報の委任をサポートするかどうかを指定します。true に設定すると、認証情報がクライアントからサーバーに委任されます。

このプロパティーは、javax.security.sasl.credentials プロパティーを使用して GSSCredential が提供されると、デフォルトで true に設定されます。そうでない場合には、デフォルト値は false です。

wildfly.sasl.gs2.client.delegate-credential

クライアント

GS2 メカニズムが認証情報の委任をサポートするかどうかを指定します。true に設定すると、認証情報がクライアントからサーバーに委任されます。

GSSCredentialCredentialCallback を使用して提供された場合、このプロパティーはデフォルトで true に設定されます。そうでない場合には、デフォルト値は false です。

wildfly.sasl.local-user.challenge-path

Server

サーバーがチャレンジファイルを生成するディレクトリーを指定します。デフォルト値は java.io.tmpdir システムプロパティーです。

wildfly.sasl.local-user.default-user

Server

サイレント認証に使用するユーザー名。

wildfly.sasl.local-user.quiet-auth

クライアント

ローカルユーザーのサイレント認証を有効にします。デフォルト値は true です。

Jakarta Enterprise Beans クライアントおよび命名クライアントは、このプロパティーが明示的に定義されておらず、コールバックハンドラーまたはユーザー名がクライアント設定で指定されている場合に、サイレントローカル認証を無効にすることに注意してください。

wildfly.sasl.local-user.use-secure-random

Server

チャレンジの作成時にサーバーが安全な乱数ジェネレーターを使用するかどうかを指定します。デフォルト値は true です。

wildfly.sasl.mechanism-query-all

クライアント、サーバー

その他のプロパティーの有無に関係なく、サポートされるすべてのメカニズム名が返されることを示します。

このプロパティーは、Elytron が提供する SASL ファクトリーの SaslServerFactory#getMechanismNames(Map) または SaslClientFactory#getMechanismNames(Map) への呼び出しにのみ有効です。

wildfly.sasl.otp.alternate-dictionary

クライアント

OTP SASL メカニズムの代替ディクショナリーを提供します。各辞書の単語は、空白文字 (U+0020) で区切ります。

wildfly.sasl.relax-compliance

Server

SASL メカニズムの仕様は、接続の反対側の特定の動作と、その動作の検証を命令します。その他の SASL メカニズム実装と対話する場合、これらの要件の一部は不適切に解釈されます。このプロパティーが true に設定されると、仕様の解釈の違いが特定された場合にチェックが緩和されます。デフォルト値は false です。

wildfly.sasl.scram.min-iteration-count

クライアント、サーバー

SCRAM に使用する最小反復数。デフォルト値は 4096 です。

wildfly.sasl.scram.max-iteration-count

クライアント、サーバー

SCRAM に使用する最大反復数。デフォルト値は 32786 です。

wildfly.sasl.secure-rng

クライアント、サーバー

使用する SecureRandom 実装のアルゴリズム名。このプロパティーを使用すると、パフォーマンスの向上を図ることができます。

wildfly.security.sasl.digest.ciphers

クライアント、サーバー

SASL メカニズムでサポートされる暗号のセットを直接制限するサポート対象の暗号化のコンマ区切りリスト。

表A.102 認証後に使用される SASL プロパティー

プロパティークライアント/サーバー説明

wildfly.sasl.principal

クライアント

SASL クライアント側の認証に成功した後にネゴシエートされたクライアントプリンシパルが含まれます。

wildfly.sasl.security-identity

Server

SASL サーバー側の認証に成功した後のネゴシエートされたセキュリティー ID を含みます。