2.6.6. Elytron サブシステムのリソース
JBoss EAP は、elytron サブシステムで以下のリソースを提供します。
ファクトリー
- aggregate-http-server-mechanism-factory
- HTTP サーバーファクトリーが他の HTTP サーバーファクトリーの集約である、HTTP サーバーファクトリー定義。
- aggregate-sasl-server-factory
- SASL サーバーファクトリーが他の SASL サーバーファクトリーの集約である、SASL サーバーファクトリー定義。
- configurable-http-server-mechanism-factory
- 別の HTTP サーバーファクトリーをラッピングし、指定の設定とフィルターリングを適用する HTTP サーバーファクトリー定義。
- configurable-sasl-server-factory
- 別の SASL サーバーファクトリーをラッピングし、指定の設定とフィルターリングを適用する SASL サーバーファクトリー定義。
- custom-credential-security-factory
-
カスタムクレデンシャルの
SecurityFactory定義。 - http-authentication-factory
セキュリティードメインと
HttpServerAuthenticationMechanismFactoryの関連が含まれるリソース。詳細は、JBoss EAP の アイデンティティー管理の設定方法 の 証明書による認証設定 を参照してください。
- kerberos-security-factory
認証中に使用する
GSSCredentialを取得するためのセキュリティーファクトリー。詳細は、JBoss EAP Kerberos による SSO のセットアップ方法 の Elytron サブシステムの設定 を参照してください。
- mechanism-provider-filtering-sasl-server-factory
- プロバイダーを使用してファクトリーがロードされた場合にプロバイダーによるフィルターリングを有効にする SASL サーバーファクトリー定義。
- provider-http-server-mechanism-factory
- HTTP サーバーファクトリーがプロバイダーリストからのファクトリーの集約である、HTTP サーバーファクトリー定義
- provider-sasl-server-factory
- SASL サーバーファクトリーがプロバイダーリストからのファクトリーの集約である、SASL サーバーファクトリー定義。
- sasl-authentication-factory
セキュリティードメインと SASL サーバーファクトリーの関連が含まれるリソース。
詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の新規アイデンティティーストアでの管理インターフェイスのセキュア化 を参照してください。
- service-loader-http-server-mechanism-factory
-
HTTP サーバーファクトリーが
ServiceLoaderを使用して特定されるファクトリーの集約である、HTTP サーバーファクトリー定義。 - service-loader-sasl-server-factory
-
SASL サーバーファクトリーが
ServiceLoaderを使用して特定されるファクトリーの集約である、SASL サーバーファクトリー定義。
プリンシパルトランスフォーマー
- aggregate-principal-transformer
- 個別のトランスフォーマーは、トランスフォーマーの 1 つが null でないプリンシパルを返すまで元のプリンシパルを変換しようとします。
- chained-principal-transformer
- プリンシパルトランスフォーマーが他のプリンシパルトランスフォーマーをチェーンするプリンシパルトランスフォーマー定義。
- constant-principal-transformer
- プリンシパルトランスフォーマーが常に同じ定数を返す、プリンシパルトランスフォーマー定義。
- custom-principal-transformer
- カスタムプリンシパルトランスフォーマー定義。
- regex-principal-transformer
- 正規表現ベースのプリンシパルトランスフォーマー。
- regex-validating-principal-transformer
- 正規表現を使用して名前を検証する、正規表現をベースとしたプリンシパルトランスフォーマー。
プリンシパルデコーダー
- aggregate-principal-decoder
- プリンシパルデコーダーが他のプリンシパルデコーダーの集約であるプリンシパルデコーダー定義。
- concatenating-principal-decoder
- プリンシパルデコーダーが他のプリンシパルデコーダーの連結であるプリンシパルデコーダー定義。
- constant-principal-decoder
- 常に同じ定数を返すプリンシパルデコーダーの定義。
- custom-principal-decoder
- カスタムプリンシパルデコーダーの定義。
- x500-attribute-principal-decoder
X500 属性ベースのプリンシパルデコーダーの定義。
詳細は、JBoss EAP の アイデンティティー管理の設定方法 の 証明書による認証設定 を参照してください。
- x509-subject-alternative-name-evidence-decoder
X.509 証明書のサブジェクトの別名エクステンションをプリンシパルとして使用するエビデンスデコーダー。
詳細は、JBoss EAP の サーバーセキュリティーの設定方法 ガイドの サブジェクトの別名拡張を使用した X.509 証明書の Evidence Decoder の設定 を参照してください。
レルムマッパー
- constant-realm-mapper
- 常に同じ値を返す定数のレルムマッパー の定義。
- custom-realm-mapper
- カスタムレルムマッパーの定義。
- mapped-regex-realm-mapper
- 最初に正規表現を使用してレルム名を抽出した後にレルム名の設定済みマッピングを使用して変換されるレルムマッパー実装の定義。
- simple-regex-realm-mapper
- 正規表現からのキャプチャーグループを使用してレルム名の抽出を試みる簡単なレルムマッパーの定義。一致するものを提供しない場合、代わりに委譲マッパーが使用されます。
レルム
- aggregate-realm
2 つのレルム (認証ステップのレルムおよび承認ステップのアイデンティティーをロードするレルム) の集約であるレルム定義。
注記aggregate-realmの承認ステップで、エクスポートされたレガシーセキュリティードメインを Elytron セキュリティーレルムとして使用できません。- caching-realm
他のセキュリティーレルムへのキャッシュを可能にするレルム定義。キャッシュストラテジーは LRU (Least Recently Used) で、エントリーの最大数に達したときにアクセスが最も少ないエントリーが破棄されます。
詳細は、JBoss EAP の アイデンティティー管理の設定方法 の セキュリティーれるむのキャッシュの設定 を参照してください。
- custom-modifiable-realm
-
変更可能として設定されたカスタムレルムは、
ModifiableSecurityRealmインターフェイスを実装することが想定されます。レルムを変更可能として設定すると、管理操作を利用してレルムを操作できます。 - custom-realm
-
カスタムレルム定義は
SecurityRealmインターフェイスまたはModifiableSecurityRealmインターフェイスを実装できます。どちらのインターフェイスが実装されたかに関わらず、レルムの管理に管理操作は公開されません。しかし、レルムに依存するその他のサービスは型チェックやキャストを実行して変更 API にアクセスできます。 - filesystem-realm
ファイルシステムが関係する簡単なセキュリティーレルム定義。
詳細は、JBoss EAP アイデンティティー管理の設定方法 の ファイルシステムベースのアイデンティティーストアでの認証設定 を参照してください。
- identity-realm
- アイデンティティーが管理モデルで表されるセキュリティーレルム定義。
- jdbc-realm
JDBC を使用したデータベースが関係するセキュリティーレルム定義。
詳細は、JBoss EAP アイデンティティー管理の設定方法 の データベースベースのアイデンティティーストアでの認証設定 を参照してください。
- key-store-realm
キーストアが関係するセキュリティーレルム定義。
詳細は、JBoss EAP の アイデンティティー管理の設定方法 の 証明書による認証設定 を参照してください。
- ldap-realm
LDAP が関係するセキュリティーレルム定義。
詳細は、JBoss EAP のアイデンティティー管理の設定方法 の LDAP ベースのアイデンティティーストアの設定 を参照してください。
- properties-realm
プロパティーファイルが関係するセキュリティーレルム定義。
詳細は、JBoss EAP の アイデンティティー管理の設定方法 の プロパティーファイルベースのアイデンティティーストアでの認証設定 を参照してください。
- token-realm
- セキュリティートークンからアイデンティティーを検証および抽出できるセキュリティーレルム定義。
パーミッションマッパー
- custom-permission-mapper
- カスタムパーミッションマッパーの定義。
- logical-permission-mapper
- 論理パーミッションマッパーの定義。
- simple-permission-mapper
- 簡単に設定されたパーミッションマッパーの定義。
- constant-permission-mapper
- 同じ定数を常に返すパーミッションマッパーの定義。
ロールデコーダー
- custom-role-decoder
- カスタム RoleDecoder の定義。
- simple-role-decoder
- 単一の属性を取り、それを直接ロールへマップする簡単な RoleDecoder の定義。
- source-address-role-decoder
-
クライアントの IP アドレスに基づいて ID にロールを割り当てる
source-address-role-decoder定義。 - aggregate-role-decoder
2 つ以上のロールデコーダーによって返されるロールを集約する
aggregate-role-decoderの定義。詳細は、JBoss EAP アイデンティティー管理の設定方法 の ファイルシステムベースのアイデンティティーストアでの認証設定 を参照してください。
ロールマッパー
- add-prefix-role-mapper
- 接頭辞を追加するロールマッパーのロールマッパー定義。
- add-suffix-role-mapper
- 接尾辞を追加するロールマッパーのロールマッパー定義。
- aggregate-role-mapper
- ロールマッパーが他のロールマッパーの集約であるロールマッパー定義。
- constant-role-mapper
ロールの定数セットが常に返されるロールマッパー定義。
詳細は、JBoss EAP の アイデンティティー管理の設定方法 の 証明書による認証設定 を参照してください。
- custom-role-mapper
- カスタムロールマッパーの定義。
- logical-role-mapper
- 参照したロールマッパーを 2 つ使用して論理操作を実行するロールマッパーのロールマッパー定義。
- mapped-role-mapper
- ロール名の事前設定されたマッピングを使用するロールマッパーのロールマッパー定義。
- regex-role-mapper
正規表現を使用してロールを変換するロールマッパーのロールマッパー定義。たとえば、"app-admin"、"app-operator" を "admin" および "operator" にそれぞれマップできます。
詳細は、regex-role-mapper 属性 を参照してください。
SSL コンポーネント
- client-ssl-context
接続のクライアント側で使用する SSLContext。
詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の client-ssl-context の使用 を参照してください。
- filtering-key-store
key-storeをフィルターしてキーストアを提供するフィルターリングキー定義。詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の filtering-key-store の使用 を参照してください。
- key-manager
SSLContext の作成に使用されるキーマネージャーリストを作成するためのキーマネージャー定義。
詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の Elytron サブシステムを使用して管理インターフェイスに対して一方向 SSL/TLS を有効化する を参照してください。
- key-store
キーストア定義。
詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の Elytron サブシステムを使用して管理インターフェイスに対して一方向 SSL/TLS を有効化する を参照してください。
- ldap-key-store
LDAP サーバーからキーストアをロードする LDAP キーストア定義。
詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の ldap-key-store の使用 を参照してください。
- server-ssl-context
接続のサーバー側で使用する SSL コンテキスト。
詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の Elytron サブシステムを使用して管理インターフェイスに対して一方向 SSL/TLS を有効化する を参照してください。
- trust-manager
SSLContext の作成に使用される
TrustManagerを作成するためのトラストマネージャー定義。詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の Elytron サブシステムを使用した管理インターフェイスに対する双方向 SSL/TLS の有効化 を参照してください。
その他
- aggregate-providers
-
2 つ以上の
provider-loaderリソースの集約。 - authentication-configuration
- リモート接続の確立時、認証用に JBoss EAP およびその他のリソースにデプロイされたクライアントによって使用される個別の認証設定定義。
- authentication-context
-
JBoss EAP およびその他のリソースにデプロイされたクライアントがリモート接続を確立するときに
ssl-contextおよびauthentication-configurationを提供するために使用される個別の認証コンテキスト定義。 - credential-store
外部サービスのパスワードなどの機密性の高い情報のエイリアスを保持するクレデンシャルストア。
詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の クレデンシャルストアの作成 を参照してください。
- dir-context
ディレクトリー (LDAP) サーバーに接続する設定。
詳細は、JBoss EAP の サーバーセキュリティーの設定方法 の ldap-key-store の使用 を参照してください。
- provider-loader
- プロバイダーローダーの定義。
- security-domain
セキュリティードメイン定義。
詳細は、JBoss EAP の アイデンティティー管理の設定方法 の 証明書による認証設定 を参照してください。
- security-property
- 設定するセキュリティープロパティーの定義。