6.4. Configuração da Autenticação num Security Domain

Com o objetivo de configurar as configurações da autenticação para o security domain, insira o Management Console e siga este procedimento.

Procedimento 6.1. Determine as Configurações da Autenticação para o Security Domain

  1. Abra a visualização detalhada do security domain.

    Clique no rótulo Profiles na parte superior direita do management console. Num managed domain, selecione o perfil para modificar a caixa de seleção Profile na parte esquerda da visualização do Perfil. Clique no item do menu Security no lado esquerdo e clique no Security Domains a partir do menu expandido. Clique no link View para o security domain que você deseja editar.
  2. Navegação à configuração do subsistema de Autenticação.

    Clique no rótulo Authentication no topo da visualização caso não esteja selecionado.
    A área de configuração é dividida em duas áreas: Login Modules e Details. O módulo de login é a unidade básica da configuração. O security domain pode incluir diversos módulos de login, cada qual pode incluir diversos atributos e opções.
  3. Adição do módulo de autenticação.

    Clique no botão Add para adicionar um módulo de autenticação JAAS. Preencha os detalhes para o seu módulo. O Code é o nome da classe do módulo. O Flags controla como o módulo relata aos demais módulos de autenticação com o mesmo security domain.
    Explicação dos Avisos

    A especificação do Java Enterprise Edition 6 fornece a seguinte explicação dos avisos dos módulos de segurança. A seguinte lista é retirada do http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html#AppendixA. Refira-se ao documento para maiores informações.

    Sinalizador Detalhes
    Solicitado
    O LoginModule é requerido para suceder. Caso isto suceda ou falhe, a autenticação continua a proceder na lista do LoginModule.
    Requisito
    O LoginModule é requerido para ser sucedido. Caso ele seja bem sucedido, a autenticação continua a checagem da lista LoginModule. Caso isto falhe, o controle retorna imediatamente ao aplicativo (a autenticação não procede a checagem na lista LoginModule).
    Suficiente
    O LoginModule não é solicitado para ser sucedido. Caso não seja sucedido, o controle retorna imediatamente ao aplicativo (a autenticação não procede a lista LoginModule). Caso isto falhe, a autenticação continua na listagem do LoginModule.
    Opcional
    O LoginModule não é requerido para ser sucedido. Caso ele suceda ou falhe, a autenticação continua a proceder na lista do LoginModule.
    Após você adicionar o módulo, você pode modificar o seu Code ou Flags apenas clicando no botão Edit da seção Details da tela. Certifique-se de que a tab Attributes é selecionada.
  4. Opcional: Adicione, edite ou remova as opções do módulo.

    Caso você precise adicionar opções ao seu módulo, clique na sua entrada na lista Login Modules e selecione a tab Module Options na seção Details da página. Clique no botão Add e forneça a chave e o valor para a opção. Para editar uma opção que já existe, clique na chave ou para alterá-la. Use no botão Remove para remover uma opção.
Resultado

O seu módulo de autenticação é adicionado ao seu security domain e está imediatamente disponível aos aplicativos que usam o security domain.

A Opção de Módulo jboss.security.security_domain

Por default, cada módulo de login definido num security domain possui a opção de módulo jboss.security.security_domain adicionada a isto automaticamente. Esta opção leva à problemas com o módulo de login que garantem que apenas opções conhecidas são definidas. O módulo de login IBM Kerberos, com.ibm.security.auth.module.Krb5LoginModule, é um destes.

Você pode desabilitar o comportamento desta opção de módulo pela configuração da propriedade de sistema para true quando iniciando o JBoss Enterprise Application Plataform. Adicione o seguinte aos parâmetros de inicialização.
-Djboss.security.disable.secdomain.option=true
Você pode também configurar esta propriedade usando o Management Console baseado na web. No servidor autônomo, você pode configurar propriedades na seção Profile da configuração. Num managed domain, você pode determinar as propriedades de sistema para cada grupo do servidor.