Menu Close
Settings Close

Language and Page Formatting Options

2.6.6. Elytron 子系统中的资源

JBoss EAP 在 elytron 子系统中提供一组资源:

工厂
aggregate-http-server-mechanism-factory
HTTP 服务器工厂定义,其中 HTTP 服务器工厂是其他 HTTP 服务器工厂的聚合。
aggregate-sasl-server-factory
SASL 服务器工厂定义,其中 SASL 服务器工厂是其他 SASL 服务器工厂的聚合。
configurable-http-server-mechanism-factory
HTTP 服务器工厂定义,它将包装另一个 HTTP 服务器工厂并应用指定的配置和过滤。
configurable-sasl-server-factory
SASL 服务器工厂定义,打包另一个 SASL 服务器工厂并应用指定的配置和过滤。
custom-credential-security-factory
自定义凭据 SecurityFactory 定义。
http-authentication-factory

包含安全域与 HttpServerAuthenticationMechanismFactory 关联 的资源.

如需更多信息,请参阅 如何使用 证书 配置 JBoss EAP 身份管理

kerberos-security-factory

用于获取用于身份验证期间使用的 GSSCredential 的安全工厂。

如需更多信息,请参阅如何为 JBoss EAP 使用 Kerberos 设置 SSO 配置 Elytron 子系统

mechanism-provider-filtering-sasl-server-factory
SASL 服务器工厂定义,允许供应商过滤该工厂,其中使用提供程序加载工厂。
provider-http-server-mechanism-factory
HTTP 服务器工厂定义,其中 HTTP 服务器工厂是来自提供程序列表中的工厂聚合。
provider-sasl-server-factory
SASL 服务器工厂定义,其中 SASL 服务器工厂是来自提供程序列表中的工厂聚合。
sasl-authentication-factory

包含安全域与 SASL 服务器工厂关联的资源。

如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/how_to_configure_server_security/#elytron_secure_mgmt_new_identity_store 中的新身份服务的安全管理接口

service-loader-http-server-mechanism-factory
HTTP 服务器工厂定义,其中 HTTP 服务器工厂是利用 ServiceLoader 标识的工厂的聚合。
service-loader-sasl-server-factory
SASL 服务器工厂定义,其中 SASL 服务器工厂是通过 ServiceLoader 识别的工厂聚合。
主体转换器
aggregate-principal-transformer
单个转换器试图转换原始主体,直到返回一个非空主体。
chained-principal-transformer
典型的转换器定义,主体转换器是其他主要转换器的串联。
constant-principal-transformer
主流转换器定义,主体转换器始终返回相同的常量。
custom-principal-transformer
自定义主体转换器定义.
regex-principal-transformer
基于正则表达式的主体转换器.
regex-validating-principal-transformer
基于正则表达式的主体转换器,它使用正则表达式来验证名称。
主体 Decoders
aggregate-principal-decoder
一个主要的解码器定义,其中主体解码器是其他主体解码器的聚合。
concatenating-principal-decoder
一个主要的解码器定义,其中主体解码器是其他主体解码器的串联。
constant-principal-decoder
定义始终返回相同常数的主要解码器。
custom-principal-decoder
自定义主体解码器的定义。
x500-attribute-principal-decoder

定义基于 X500 属性的主体解码器。

如需更多信息,请参阅 如何使用 证书 配置 JBoss EAP 身份管理

x509-subject-alternative-name-evidence-decoder

在 X.509 证书中使用主题替代名称扩展作为主体的证明解码器。

如需更多信息,请参阅如何使用主题备用名称扩展配置 X.509 证书的 Evidence Decoder ,以了解如何为 JBoss EAP 配置服务器安全性

realm Mappers
constant-realm-mapper
始终返回相同值的恒定域映射器的定义。
custom-realm-mapper
自定义域映射器的定义.
mapped-regex-realm-mapper
首先使用正则表达式提取域名称的域映射器实施的定义,然后使用配置的域名映射进行转换。
simple-regex-realm-mapper
定义一个尝试使用正则表达式中的捕获组提取域名的简单域映射器(如果未提供匹配项),则改为使用委派域映射器。
realm
aggregate-realm

域定义是两个域的聚合,一个用于身份验证步骤,另一个用于加载授权步骤的身份。

注意

导出的传统安全域不能用作 aggregate-realm 的授权步骤的 Elytron 安全域

caching-realm

启用缓存到另一安全域的 realm 定义。缓存策略是 Least Recently Used,在达到最大条目数时,访问最少的条目将被丢弃。

如需更多信息,请参阅如何在 为 JBoss EAP 配置身份管理 中为安全性 Realms 设置缓存

custom-modifiable-realm
配置为可修改的自定义域预期将实施 Mod ableSecurityRealm 接口。通过将域配置为可修改的管理操作,将可用于操作该域。
custom-realm
自定义域定义可以实施 s SecurityRealm 接口或 Mod ibleSecurityRealm 接口。无论实施了哪一个接口,都不会公开用于管理域。但是,依赖该域的其他服务仍能够执行类型检查和投射,以获取修改 API 的访问权限。
filesystem-realm

由文件系统支持的简单安全域定义。

如需更多信息,请参阅如何在如何为 JBoss EAP 配置身份管理中,使用基于文件系统的用户身份 存储 配置身份验证。

identity-realm
在管理模型中表示身份的安全域定义。
jdbc-realm

由使用 JDBC 的数据库支持的安全域定义。

如需更多信息,请参阅如何在如何为 JBoss EAP 配置身份管理中,使用基于数据库的用户身份 存储 配置身份验证。

key-store-realm

由密钥存储支持的安全域定义。

如需更多信息,请参阅 如何使用 证书 配置 JBoss EAP 身份管理

ldap-realm

LDAP 支持的安全域定义。

如需更多信息,请参阅如何在如何为 JBoss EAP 配置身份管理中,使用基于 LDAP 的 Identity Store 配置身份验证。

properties-realm

由属性文件支持的安全域定义。

使用基于属性文件的身份存储配置身份验证以如何为 JBoss EAP 配置身份管理

token-realm
种安全域定义,能够从安全令牌验证和提取身份。
权限映射器
custom-permission-mapper
自定义权限映射器的定义.
logical-permission-mapper
逻辑权限映射器的定义.
simple-permission-mapper
定义简单配置的权限映射器.
constant-permission-mapper
始终返回相同常量的权限映射器的定义。
角色解码器
custom-role-decoder
自定义 RoleDecoder 的定义.
simple-role-decoder
定义一个简单的 RoleDecoder,该角色采用单个属性并将其直接映射到角色。
source-address-role-decoder
定义 source-address-role-decoder,它将角色根据客户端的 IP 地址分配给身份。
aggregate-role-decoder

聚合了两个或多个角色解码器返回的角色的 aggregate-role-decoder 定义。

如需更多信息,请参阅如何在如何为 JBoss EAP 配置身份管理中,使用基于文件系统的用户身份 存储 配置身份验证。

角色映射器
add-prefix-role-mapper
角色映射器的角色映射器定义,它为每个提供的每一提供添加前缀。
add-suffix-role-mapper
角色映射器的角色映射器定义,每个提供的后缀都会添加后缀。
aggregate-role-mapper
角色映射器定义,其中角色映射器是其他角色映射器的聚合。
constant-role-mapper

角色映射器定义,始终返回一组恒定角色。

如需更多信息,请参阅 如何使用 证书 配置 JBoss EAP 身份管理

custom-role-mapper
自定义角色映射器的定义.
logical-role-mapper
角色映射器的角色映射器定义,该定义使用两个引用的角色映射器执行逻辑操作。
mapped-role-mapper
角色映射器的角色映射器定义,该映射器使用预配置的角色名称映射器映射器。
regex-role-mapper

角色映射程序定义,角色映射程序使用正则表达式来转换角色。例如,您可以把 "app-admin", "app-operator" 分别映射到 "admin" 和 "operator"。

如需更多信息,请参阅 regex-role-mapper 属性

SSL 组件
client-ssl-context

用于连接客户端的 SSLContext。

如需更多信息,请参阅如何为 JBoss EAP 配置服务器 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/how_to_configure_server_security/#using_client_ssl_context 安全性中的客户端-ssl-context

filtering-key-store

过滤密钥存储定义,它通过过滤密钥存储 来提供密钥存储

如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/how_to_configure_server_security/#using_filtering_key_store 的过滤密钥存储

key-manager

用于创建密钥管理器列表的关键管理器定义,以用于创建 SSL 上下文。

如需更多信息,请参阅如何使用 Elytron 子系统为管理接口启用单向 SSL/TLS ,了解如何为 JBoss EAP 配置服务器安全性

key-store

密钥存储定义.

如需更多信息,请参阅如何使用 Elytron 子系统为管理接口启用单向 SSL/TLS ,了解如何为 JBoss EAP 配置服务器安全性

ldap-key-store

LDAP 密钥存储定义,它将从 LDAP 服务器加载密钥存储。

如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性的使用 ldap-key-store

server-ssl-context

用于连接的服务器端的 SSL 上下文。

如需更多信息,请参阅如何使用 Elytron 子系统为管理接口启用单向 SSL/TLS ,了解如何为 JBoss EAP 配置服务器安全性

trust-manager

用于创建 TrustManager 列表的信任管理器定义,用于创建 SSL 上下文。

如需更多信息,请参阅如何使用 Elytron 子系统为管理接口启用双向 SSL/TLS ,了解如何为 JBoss EAP 配置服务器安全性

其他
aggregate-providers
由两个或多个 提供商加载器 资源的聚合。
身份验证配置
单个身份验证配置定义,供部署到 JBoss EAP 和其他资源的客户端在进行远程连接时用于进行身份验证。
authentication-context
单个身份验证上下文定义,用于在部署至 JBoss EAP 的客户端和其他资源进行远程连接时,提供 ssl -context 和身份验证配置
credential-store

凭据存储来为敏感信息(如外部服务的密码)保留别名。

如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/how_to_configure_server_security/#cred_store_create 创建凭据存储

dir-context

用于连接到目录(LDAP)服务器的配置。

如需更多信息,请参阅如何为 JBoss EAP 配置服务器安全性的使用 ldap-key-store

provider-loader
提供商加载器的定义。
security-domain

安全域定义。

如需更多信息,请参阅 如何使用 证书 配置 JBoss EAP 身份管理

security-property
要设置的安全属性的定义。