6.5. ejb 하위 시스템과의 Elytron 통합

JBoss EAP 7.1부터 배포를 매핑하여 elytron 하위 시스템에서 보안을 처리할 수 있습니다. 배포에서 매핑된 보안 도메인을 참조하는 경우 해당 보안은 Elytron에서 처리하며, 그렇지 않으면 레거시 보안 하위 시스템에서 보안을 처리합니다. 이 매핑은 ejb 하위 시스템에서 정의됩니다.

ejb 하위 시스템 내에서 매핑은 배포 내에서 참조된 대로 보안 도메인 이름에서 참조된 Elytron security-domain으로 생성됩니다. 매핑된 보안 도메인 이름이 배포에 빈에 대해 구성되면 Elytron에서 보안을 처리해야 함을 나타냅니다. 새로운 Jakarta Enterprise Beans 보안 인터셉터가 기존 인터셉터 대신 설정됩니다.

새로운 Jakarta Enterprise Beans 보안 인터셉터는 호출과 관련된 Elytron SecurityDomain 을 사용하여 현재 SecurityIdentity 를 가져와 다음 작업을 수행합니다.

  • run-as 주체를 설정합니다.
  • run-as principal에 대한 추가 역할을 생성합니다.
  • run-as 역할을 생성합니다.
  • 권한 부여 의사 결정.

JBoss EAP 7.1은 ejb 하위 시스템 application-security-domains 에 새 관리 리소스를 도입했습니다. application-security-domains 요소에는 Elytron 보안 도메인에 매핑해야 하는 애플리케이션 보안 도메인이 포함되어 있습니다.

표 6.1. application-security-domain의 특성

속성설명

name

이 특성은 배포에 지정된 대로 보안 도메인의 이름을 나타냅니다.

security-domain

이 속성은 사용해야 하는 Elytron 보안 도메인에 대한 참조입니다.

enable-jacc

이 특성은 자카르타 인증을 사용하여 권한을 활성화합니다.

referencing-deployments

현재 ASD를 참조하는 모든 배포를 나열하는 런타임 속성입니다.

legacy-compliant-principal-propagation

이 속성은 들어오는 run-as ID가 정의되지 않은 경우 보안되지 않은 로컬 Jakarta Enterprisehieras의 주체를 결정합니다.

true 로 설정하면 보안되지 않은 로컬 Jakarta Enterprisehieras의 보안되지 않은 보안 주체는 현재 인증된 ID입니다.

false 로 설정하면 보안되지 않은 로컬 Jakarta Enterprisehieras의 보안 주체는 익명입니다.

이 속성은 선택 사항이며 기본값은 'true'입니다.

관리 콘솔 또는 관리 CLI를 사용하여 dpdk 하위 시스템에서 application-security-domain 을 구성할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.

6.5.1. 관리 콘솔을 사용하여 애플리케이션 보안 도메인 구성

  1. 관리 콘솔에 액세스합니다. 자세한 내용은 JBoss EAP 구성 가이드의 관리 콘솔을 참조하십시오.
  2. 구성하위 시스템EJB 로 이동하여 보기를 클릭합니다.
  3. Security Domain(보안 도메인 ) 탭을 선택하고 필요에 따라 애플리케이션 보안 도메인을 구성합니다.

6.5.2. 관리 CLI를 사용하여 애플리케이션 보안 도메인 구성

다음 예에서 MyAppSecurity 는 배포에서 참조되는 보안 도메인이며 ApplicationDomainelytron 하위 시스템에서 구성된 Elytron 보안 도메인입니다.

/subsystem=ejb3/application-security-domain=MyAppSecurity:add(security-domain=ApplicationDomain)

다음 XML은 이 명령의 결과로 서버 구성 파일의 ejb 하위 시스템에 추가됩니다.

<application-security-domains>
    <application-security-domain name="MyAppSecurity" security-domain="ApplicationDomain"/>
</application-security-domains>

Elytron을 사용하여 보안을 처리하는 Jakarta Enterprise Beans의 간단한 작동 예는 JBoss EAP와 함께 제공되는 ejb-security 빠른 시작을 참조하십시오.