3.7. Configuração dos Security Realms para as Interfaces de Gerenciamento

As Interfaces de Gerenciamento usam security realms para controlar a autenticação e acesso aos mecanismos de configuração do JBoss Enterprise Application Plataform. Este tópico apresenta como ler e configurar os security realms. Esses comandos usam o Management CLI.
Leia a Configuração do Security Realm

Esta amostra apresenta a configuração default para o ManagementRealm security realm. Isto usa um arquivo chamado mgmt-users.properties para efetuar o store em sua própria informação de configuração.

Exemplo 3.7. ManagementRealm default

	/host=master/core-service=management/security-realm=ManagementRealm/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
{
    "outcome" => "success",
    "result" => {
        "authorization" => undefined,
        "server-identity" => undefined,
        "authentication" => {"properties" => {
            "path" => "mgmt-users.properties",
            "plain-text" => false,
            "relative-to" => "jboss.domain.config.dir"
        }}
    }
}
Gravação de um Security Realm

Os seguintes comandos criam um novo security realm chamado TestRealm e configuram o nome e diretório para o arquivo de propriedades relevantes.

Exemplo 3.8. Gravação de um Security Realm

/host=master/core-service=management/security-realm=TestRealm/:add/host=master/core-service=management/security-realm=TestRealm/authentication=properties/:add(path=TestUsers.properties, relative-to=jboss.domain.config.dir)

Aplicação do Security Realm à Interface de Gerenciamento

Após adicionar um security realm, forneça o nome como referência à Interface de Segurança.

Exemplo 3.9. Adição de um Security Realm a uma Interface de Gerenciamento

host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=TestRealm)