10.5. Remoção da Autenticação Silenciosa do Realm de Segurança Default

Sumário

A instalação default do JBoss EAP 6 contém um método de autenticação silenciosa para o usuário CLI de Gerenciamento. Isto permite o usuário local a habilidade de acessar o CLI de Gerenciamento sem a autenticação do nome de usuário e senha. Esta funcionalidade é habilitada como conveniência e assiste usuários locais executando os scripts CLI de Gerenciamento sem o requerimento de autenticação. Ela é considerada um recurso útil permitindo o acesso à configuração local e também fornece ao usuário a habilidade de adicionar seus próprios detalhes ou desabilitar as checagens de segurança.

A conveniência da autenticação silenciosa para usuários locais é que ela pode ser desabilitada onde o grande controle de segurança é requerido. Isto pode ser atingido pela remoção do elemento local sem a seção security-realm do arquivo de configuração. Isto é aplicado a ambos standalone.xml para instância do Servidor Autônomo ou host.xml para o Managed Domain. Você deve considerar apenas a remoção do elemento local caso você entenda o impacto que isto tem em sua configuração do servidor em particular.
O método preferido de remoção da autenticação silenciosa é o uso do CLI de Gerenciamento, que remove diretamente o elemento local visível na seguinte amostra.

Exemplo 10.4. Amostra do elemento local no security-realm.

<security-realms>
    <security-realm name="ManagementRealm">
        <authentication>
            <local default-user="$local"/>
            <properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/>
        </authentication>
    </security-realm>
    <security-realm name="ApplicationRealm">
        <authentication>
            <local default-user="$local" allowed-users="*"/>
            <properties path="application-users.properties" relative-to="jboss.server.config.dir"/>
        </authentication>
        <authorization>
            <properties path="application-roles.properties" relative-to="jboss.server.config.dir"/>
        </authorization>
    </security-realm>
</security-realms>

Pré-requisitos

  • Inicie a instância do JBoss EAP 6.
  • Inicie o CLI de Gerenciamento.

Procedimento 10.1. Remoção da Autenticação Silenciosa do Realm de Segurança Default

  • Remova a autenticação silenciosa com o CLI de Gerenciamento

    Remova o elemento local a partir do Realm de Gerenciamento e Realm do Aplicativo conforme solicitado.
    1. Remova o elemento local a partir do Realm de Gerenciamento.

      • Servidores Autônomos

        /core-service=management/security-realm=ManagementRealm/authentication=local:remove

      • Managed Domains

        /host=HOST_NAME/core-service=management/security-realm=ManagementRealm/authentication=local:remove
    2. Remova o elemento local a partir do Realm do Aplicativo.

      • Servidores Autônomos

        /core-service=management/security-realm=ApplicationRealm/authentication=local:remove

      • Managed Domains

        /host=HOST_NAME/core-service=management/security-realm=ApplicationRealm/authentication=local:remove
Resultado

O modo de autenticação silenciosa é removido do ManagementRealm e ApplicationRealm.

Reportar um erro