11.3. Esquemas de Autenticação Suportados
O Controle de Acesso baseado na Função funciona com os provedores de autenticação que estão incluídos no JBoss EAP 6.2. Os provedores de autenticação default são:
username/password
, client certificate
e local user
.
- Nome do Usuário/Senha
- Os usuários são autenticados usando uma combinação de nome do usuário e senha, que é verificada tanto no arquivo
mgmt-users.properties
ou no servidor LDAP. - Certificado do Cliente
- Uso do Trust Store.
- Usuário Local
- O
jboss-cli.sh
autentica automaticamente como um Usuário Local caso o servidor que está sendo executado na mesma máquina. Por default, o Usuário Local é um membro do grupoSuperUser
.
Independente de qual provedor esteja sendo usado, o JBoss EAP é responsável pela determinação de funções aos usuários. No entanto, quando autenticando com o arquivo
mgmt-users.properties
ou um servidor LDAP, aqueles sistemas podem fornecer informação do grupo do usuário. Esta informação pode ser usada pelo JBoss EAP para determinar funções aos usuários.