3.5. Remoção da Autenticação Silenciosa do Default Security Realm

Sumário

A instalação default do JBoss Enterprise Application Plataform 6 contém um método de autenticação silenciosa para o usuário Management CLI. Isto permite o usuário local a habilidade de acessar o Management CLI sem a autenticação do nome de usuário e senha. Esta funcionalidade é habilitada como conveniência e assiste usuários locais executando os scripts Management CLI sem o requerimento de autenticação. Ela é considerada um recurso útil permitindo o acesso à configuração local e também fornece ao usuário a habilidade de adicionar seus próprios detalhes ou desabilitar as checagens de segurança.

A conveniência da autenticação silenciosa para usuários locais pode ser desabilitada onde o grande controle de segurança é requerido. Isto pode ser atingido pela remoção do elemento local sem a seção security-realm do arquivo de configuração. Isto é aplicado a ambos standalone.xml para a instância do Servidor Autônomo ou host.xml para o Managed Domain. Você deve considerar apenas a remoção do elemento local, caso entenda o impacto que isto tem em sua configuração do servidor em particular.
O método preferido de remoção da autenticação silenciosa é o uso do Management CLI, que remove diretamente o elemento local visível na seguinte amostra.

Exemplo 3.4. Amostra do elemento local no security-realm.

<security-realms>
    <security-realm name="ManagementRealm">
        <authentication>
            <local default-user="$local"/>
            <properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/>
        </authentication>
    </security-realm>
    <security-realm name="ApplicationRealm">
        <authentication>
            <local default-user="$local" allowed-users="*"/>
            <properties path="application-users.properties" relative-to="jboss.server.config.dir"/>
        </authentication>
        <authorization>
            <properties path="application-roles.properties" relative-to="jboss.server.config.dir"/>
        </authorization>
    </security-realm>
</security-realms>

Procedimento 3.1. Remoção da Autenticação Silenciosa do Default Security Realm

  • Remoção da autenticação silenciosa com o Management CLI

    Remova o elemento local a partir do Realm de Gerenciamento e Realm do Aplicativo conforme solicitado.
    1. Remova o elemento local a partir do Realm de Gerenciamento.
      • Servidores Autônomos

        /core-service=management/security-realm=ManagementRealm/authentication=local:remove
      • Managed Domains

        /host=HOST_NAME/core-service=management/security-realm=ManagementRealm/authentication=local:remove
    2. Remova o elemento local a partir do Realm do Aplicativo.
      • Servidores Autônomos

        /core-service=management/security-realm=ApplicationRealm/authentication=local:remove
      • Managed Domains

        /host=HOST_NAME/core-service=management/security-realm=ApplicationRealm/authentication=local:remove
Resultado

O modo de autenticação silenciosa é removido do ManagementRealm e ApplicationRealm.