Menu Close
Settings Close

Language and Page Formatting Options

2.6.6. Elytron Subsystem의 리소스

JBoss EAP는 elytron 하위 시스템에서 리소스 세트를 제공합니다.

팩토리
aggregate-http-server-mechanism-factory
HTTP 서버 팩토리가 다른 HTTP 서버 팩토리의 집계인 HTTP 서버 팩토리 정의입니다.
aggregate-sasl-server-factory
SASL 서버 팩토리가 다른 SASL 서버 팩토리의 집계인 SASL 서버 팩토리 정의.
configurable-http-server-mechanism-factory
다른 HTTP 서버 팩토리를 래핑하고 지정된 구성 및 필터링을 적용하는 HTTP 서버 팩토리 정의입니다.
configurable-sasl-server-factory
다른 SASL 서버 팩토리를 래핑하고 지정된 구성 및 필터링을 적용하는 SASL 서버 팩토리 정의입니다.
custom-credential-security-factory
사용자 지정 자격 증명 SecurityFactory 정의.
http-authentication-factory

HttpServerAuthenticationMechanismFactory 와 보안 도메인의 연결을 포함하는 리소스입니다.

자세한 내용은 JBoss EAP ID 관리 구성 방법 의 인증서 구성을 참조하십시오.

kerberos-security-factory

인증 중에 사용하기 위한 보안 팩토리입니다.

자세한 내용은 JBoss EAP용 Kerberos로 SSO를 설정하는 방법에서 Elytron 하위 시스템 구성을 참조하십시오.

mechanism-provider-filtering-sasl-server-factory
공급업체를 사용하여 팩토리가 로드된 공급업체별 필터링을 활성화하는 SASL 서버 팩토리 정의입니다.
provider-http-server-mechanism-factory
HTTP 서버 팩토리가 프로바이더 목록에서 팩토리 집계인 HTTP 서버 팩토리 정의입니다.
provider-sasl-server-factory
SASL 서버 팩토리가 공급업체 목록에서 팩토리 집계인 SASL 서버 팩토리 정의.
sasl-authentication-factory

보안 도메인과 SASL 서버 팩토리를 연결하는 리소스.

자세한 내용은 JBoss EAP용 서버 보안 구성 방법에서 새 ID 저장소로 관리 인터페이스 보안 유지를 참조하십시오.

service-loader-http-server-mechanism-factory
HTTP 서버 팩토리가 ServiceLoader 를 사용하여 식별된 팩토리의 집계인 HTTP 서버 팩토리 정의입니다.
service-loader-sasl-server-factory
SASL 서버 팩토리가 ServiceLoader 를 사용하여 식별된 팩토리의 집계인 SASL 서버 팩토리 정의.
수석 혁신자
aggregate-principal-transformer
개별 변환기에서는 게스트가 아닌 주체를 반환할 때까지 원래 주체를 변환하려고 합니다.
chained-principal-transformer
주요 변환기가 다른 주요 변환기의 체인인 주요 변환기 정의.
constant-principal-transformer
주요 변환기는 항상 동일한 상수를 반환하는 주요 변환기 정의입니다.
custom-principal-transformer
사용자 지정 수석 변환기 정의.
regex-principal-transformer
정규 표현식 기반의 주체 변환기.
regex-validating-principal-transformer
정규 표현식을 사용하여 이름을 검증하는 정규 표현식 기반의 주체 변환기입니다.
Princders
aggregate-principal-decoder
주요 디코더가 다른 주요 디코더의 집계인 주요 디코더 정의입니다.
연결-principal-decoder
주요 디코더가 다른 주요 디코더의 연결인 주요 디코더 정의입니다.
constant-principal-decoder
항상 동일한 상수를 반환하는 주체 디코더의 정의.
custom-principal-decoder
사용자 지정 주체 디코더 정의.
x500-attribute-principal-decoder

X500 속성 기반 주요 디코더 정의.

자세한 내용은 JBoss EAP ID 관리 구성 방법 의 인증서 구성을 참조하십시오.

x509-subject-alternative-name-evidence-decoder

X.509 인증서에서 주체로 주체 대체 이름 확장을 사용하는 증거 디코더.

자세한 내용은 How to Configure Server Security for JBoss EAP에서 X.509 Certificate with Subject Alternative Name Extension의 Evidence compreviewder 구성을 참조하십시오.

영역 매퍼
constant-realm-mapper
항상 동일한 값을 반환하는 상수 영역 매퍼의 정의입니다.
custom-realm-mapper
사용자 지정 영역 매퍼 정의.
mapped-regex-realm-mapper
먼저 정규 표현식을 사용하여 영역 이름을 추출하는 영역 매퍼 구현에 대한 정의가 구성된 영역 이름 매핑을 사용하여 변환됩니다.
simple-regex-realm-mapper
정규 표현식에서 캡처 그룹을 사용하여 영역 이름을 추출하려고 시도하는 간단한 영역 매퍼의 정의가 일치 항목을 제공하지 않으면 대신 위임 영역 매퍼가 사용됩니다.
영역
aggregate-realm

두 영역의 집계인 영역 정의(인증 단계용 및 권한 부여 단계의 ID를 로드하기 위한 영역 정의).

참고

내보낸 레거시 보안 도메인은 aggregate-realm 의 권한 부여 단계에 대해 Elytron 보안 영역으로 사용할 수 없습니다.

caching-realm

다른 보안 영역에 캐싱을 활성화하는 영역 정의입니다. 캐싱 전략은 Least Recently Used 로, 최대 항목 수에 도달하면 가장 적게 액세스한 항목이 삭제됩니다.

자세한 내용은 JBoss EAP ID 관리 구성 방법의 보안 realms 에 대한 캐싱 설정을 참조하십시오.

custom-modifiable-realm
수정 가능한 것으로 구성된 사용자 지정 영역은 ModifiableSecurityRealm 인터페이스를 구현해야 합니다. 영역을 수정할 수 있는 관리 작업으로 구성하면 이 영역을 조작할 수 있습니다.
custom-realm
사용자 지정 영역 정의는 s SecurityRealm 인터페이스 또는 ModifiableSecurityRealm 인터페이스를 구현할 수 있습니다. 구현된 인터페이스와 상관없이 영역을 관리하기 위해 관리 작업을 노출하지 않습니다. 그러나 영역에 종속된 다른 서비스는 계속 유형 점검을 수행하고 수정 API에 액세스할 수 있습니다.
filesystem-realm

파일 시스템에서 지원하는 간단한 보안 영역 정의.

자세한 내용은 JBoss EAP용 ID 관리 구성 방법의 파일 시스템 기반 ID 저장소로 인증 구성을 참조하십시오.

identity-realm
ID가 관리 모델에 표시되는 보안 영역 정의.
jdbc-realm

JDBC를 사용하여 데이터베이스에서 지원하는 보안 영역 정의.

자세한 내용은 JBoss EAP용 ID 관리 구성 방법의 데이터베이스 기반 ID 저장소를 사용한 인증 구성을 참조하십시오.

key-store-realm

키 저장소에서 지원하는 보안 영역 정의.

자세한 내용은 JBoss EAP ID 관리 구성 방법 의 인증서 구성을 참조하십시오.

ldap-realm

LDAP에서 지원하는 보안 영역 정의.

자세한 내용은 JBoss EAP용 ID 관리 구성 방법의 LDAP 기반 ID 저장소로 인증 구성을 참조하십시오.

properties-realm

속성 파일에서 지원하는 보안 영역 정의.

JBoss EAP 의 ID 관리를 구성하는 방법의 속성 파일 기반 ID 저장소로 인증을 구성합니다 .

token-realm
보안 토큰에서 ID를 검증하고 추출할 수 있는 보안 영역 정의입니다.
권한 매퍼
custom-permission-mapper
사용자 지정 권한 매퍼 정의.
logical-permission-mapper
논리적 권한 매퍼의 정의.
simple-permission-mapper
단순하게 구성된 권한 매퍼의 정의.
constant-permission-mapper
항상 동일한 상수를 반환하는 권한 매퍼의 정의.
역할 종료자
custom-role-decoder
사용자 지정 RoleDecoder 정의.
simple-role-decoder
단일 특성을 사용하고 역할에 직접 매핑하는 간단한 RoleDecoder 정의.
source-address-role-decoder
클라이언트의 IP 주소를 기반으로 ID에 역할을 할당하는 source-address-role-decoder 의 정의입니다.
aggregate-role-decoder

두 개 이상의 역할 디코더에서 반환한 역할을 집계하는 aggregate-role-decoder 의 정의입니다.

자세한 내용은 JBoss EAP용 ID 관리 구성 방법의 파일 시스템 기반 ID 저장소로 인증 구성을 참조하십시오.

역할 매퍼
add-prefix-role-mapper
제공된 각 항목에 접두사를 추가하는 역할 매퍼의 역할 매퍼 정의입니다.
add-suffix-role-mapper
제공된 각 접미사를 추가하는 역할 매퍼 정의입니다.
aggregate-role-mapper
역할 매퍼가 다른 역할 매퍼의 집계인 역할 매퍼 정의입니다.
constant-role-mapper

일정한 역할 집합이 항상 반환되는 역할 매퍼 정의입니다.

자세한 내용은 JBoss EAP ID 관리 구성 방법 의 인증서 구성을 참조하십시오.

custom-role-mapper
사용자 지정 역할 매퍼 정의.
logical-role-mapper
참조된 역할 매퍼 2개를 사용하여 논리 작업을 수행하는 역할 매퍼의 역할 매퍼 정의.
mapped-role-mapper
역할 이름의 사전 구성된 매핑을 사용하는 역할 매퍼 정의입니다.
regex-role-mapper

정규식을 사용하여 역할을 변환하는 역할 매퍼의 역할 매퍼 정의 예를 들어 "app-admin", "app-operator"를 각각 "admin" 및 "operator"에 매핑할 수 있습니다.

자세한 내용은 regex-role-mapper 특성을 참조하십시오.

SSL 구성 요소
client-ssl-context

연결의 클라이언트 측에서 사용할 SSLContext입니다.

자세한 내용은 How to Configure Server Security for JBoss EAP에서 client-ssl-context 사용을 참조하십시오.

filtering-key-store

키 저장소를 필터링하여 키 저장소를 제공하는 키 저장소 정의 필터링.

자세한 내용은 How to Configure Server Security for JBoss EAP에서 filtering -key-store 사용을 참조하십시오.

key-manager

SSL 컨텍스트를 생성하는 데 사용되는 키 관리자 목록을 생성하기 위한 키 관리자 정의입니다.

자세한 내용은 JBoss EAP의 서버 보안 구성 방법에서 Elytron 하위 시스템을 사용하여 관리 인터페이스에 대한 일방향 SSL/TLS 활성화 를 참조하십시오.

key-store

키 저장소 정의입니다.

자세한 내용은 JBoss EAP의 서버 보안 구성 방법에서 Elytron 하위 시스템을 사용하여 관리 인터페이스에 대한 일방향 SSL/TLS 활성화 를 참조하십시오.

ldap-key-store

LDAP 서버에서 키 저장소를 로드하는 LDAP 키 저장소 정의입니다.

자세한 내용은 How to Configure Server Security for JBoss EAP에서 ldap-key-store 사용을 참조하십시오.

server-ssl-context

연결의 서버 측에서 사용할 SSL 컨텍스트입니다.

자세한 내용은 JBoss EAP의 서버 보안 구성 방법에서 Elytron 하위 시스템을 사용하여 관리 인터페이스에 대한 일방향 SSL/TLS 활성화 를 참조하십시오.

trust-manager

SSL 컨텍스트를 생성하는 데 사용되는 TrustManager 목록을 생성하기 위한 신뢰 관리자 정의입니다.

자세한 내용은 JBoss EAP 서버 보안 구성 방법에서 Elytron 하위 시스템을 사용하여 관리 인터페이스에 대한 양방향 SSL/TLS 사용을 참조하십시오.

기타
aggregate-providers
두 개 이상의 프로바이더 로더 리소스 집계.
authentication-configuration
JBoss EAP에 배포된 클라이언트 및 원격 연결을 만들 때 인증을 위해 기타 리소스에 사용되는 개별 인증 구성 정의입니다.
authentication-context
JBoss EAP 및 기타 리소스에 배포된 클라이언트가 원격 연결을 만들 ssl-context 및 인증 구성을 제공하는 데 사용되는 개별 인증 컨텍스트 정의입니다.
credentials-store

외부 서비스의 암호와 같은 중요한 정보에 대한 별칭을 유지하기 위한 자격 증명 저장소.

자세한 내용은 Create a Credential Store in How to Configure Server Security for JBoss EAP를 참조하십시오.

dir-context

디렉터리(LDAP) 서버에 연결할 구성입니다.

자세한 내용은 How to Configure Server Security for JBoss EAP에서 ldap-key-store 사용을 참조하십시오.

provider-loader
프로바이더 로더 정의.
security-domain

보안 도메인 정의.

자세한 내용은 JBoss EAP ID 관리 구성 방법 의 인증서 구성을 참조하십시오.

보안 속성
설정할 보안 속성 정의입니다.