Jump To Close Expand all Collapse all Table of contents 安全架构 提供有关 JBoss EAP 文档的反馈 使开源包含更多 1. 常规安全概念概述 Expand section "1. 常规安全概念概述" Collapse section "1. 常规安全概念概述" 1.1. 身份验证 1.2. 授权 1.3. 练习中的身份验证和授权 1.4. Encryption 1.5. SSL/TLS 和证书 1.6. 单点登录 Expand section "1.6. 单点登录" Collapse section "1.6. 单点登录" 1.6.1. 第三方 SSO 实施 1.6.2. 基于声明的身份 1.7. LDAP 2. 红帽 JBoss 企业应用平台如何从 Box 处理安全性 Expand section "2. 红帽 JBoss 企业应用平台如何从 Box 处理安全性" Collapse section "2. 红帽 JBoss 企业应用平台如何从 Box 处理安全性" 2.1. 核心服务、子系统和配置文件 2.2. 管理接口 2.3. Jakarta Management 2.4. 基于角色的访问控制 Expand section "2.4. 基于角色的访问控制" Collapse section "2.4. 基于角色的访问控制" 2.4.1. 配置 RBAC 2.5. 声明性安全和 Jakarta 身份验证 2.6. Elytron 子系统 Expand section "2.6. Elytron 子系统" Collapse section "2.6. Elytron 子系统" 2.6.1. 核心概念和组件 Expand section "2.6.1. 核心概念和组件" Collapse section "2.6.1. 核心概念和组件" 2.6.1.1. 功能和要求 2.6.1.2. API、SPI 和自定义实施 2.6.1.3. 安全域 2.6.1.4. Security Realms 2.6.1.5. 角色解码器 2.6.1.6. 角色映射器 2.6.1.7. 权限映射器 2.6.1.8. 主体转换器 2.6.1.9. 主体 Decoders 2.6.1.10. realm Mappers 2.6.1.11. 身份验证事实 2.6.1.12. KeyStores 2.6.1.13. 密钥管理器 2.6.1.14. 信任管理器 2.6.1.15. SSL 上下文 2.6.1.16. 安全凭证存储 2.6.2. Elytron 身份验证流程 2.6.3. HTTP 身份验证 2.6.4. SASL 身份验证 2.6.5. Elytron Subsystem 和 Legacy 系统间的交互 2.6.6. Elytron 子系统中的资源 2.7. 核心管理身份验证 Expand section "2.7. 核心管理身份验证" Collapse section "2.7. 核心管理身份验证" 2.7.1. Security Realms 2.7.2. 默认安全性 Expand section "2.7.2. 默认安全性" Collapse section "2.7.2. 默认安全性" 2.7.2.1. 使用原生接口进行本地和远程客户端身份验证 2.7.2.2. 使用 HTTP 接口进行本地和远程客户端身份验证 2.7.3. 高级安全性 Expand section "2.7.3. 高级安全性" Collapse section "2.7.3. 高级安全性" 2.7.3.1. 更新管理接口 2.7.3.2. 添加出站连接 2.7.3.3. 在管理接口中添加 RBAC 2.7.3.4. 将 LDAP 与管理接口搭配使用 2.7.3.5. Jakarta 身份验证和管理接口 2.8. 安全子系统 Expand section "2.8. 安全子系统" Collapse section "2.8. 安全子系统" 2.8.1. 安全域 2.8.2. 使用安全域和安全域 2.8.3. 安全审核 2.8.4. 安全映射 2.8.5. 密码 Vault 系统 2.8.6. 安全域配置 Expand section "2.8.6. 安全域配置" Collapse section "2.8.6. 安全域配置" 2.8.6.1. 登录模块 2.8.6.2. 密码堆栈 2.8.6.3. 密码哈希 2.8.7. 安全管理 Expand section "2.8.7. 安全管理" Collapse section "2.8.7. 安全管理" 2.8.7.1. 深度复制模式 2.8.8. 其他组件 Expand section "2.8.8. 其他组件" Collapse section "2.8.8. 其他组件" 2.8.8.1. jakarta 身份验证 2.8.8.2. Jakarta 授权 2.8.8.3. Jakarta 安全 2.8.8.4. 关于 Fine-Grained Authorization 和 XACML 2.8.8.5. SSO 3. 红帽 JBoss 企业应用平台 SSO 的其他用例 Expand section "3. 红帽 JBoss 企业应用平台 SSO 的其他用例" Collapse section "3. 红帽 JBoss 企业应用平台 SSO 的其他用例" 3.1. 使用 SAML 基于浏览器的 SSO Expand section "3.1. 使用 SAML 基于浏览器的 SSO" Collapse section "3.1. 使用 SAML 基于浏览器的 SSO" 3.1.1. 身份提供商启动流 3.1.2. 全局注销 3.2. 基于桌面的 SSO 3.3. 使用 STS 的 SSO 4. Elytron 子系统示例方案 Expand section "4. Elytron 子系统示例方案" Collapse section "4. Elytron 子系统示例方案" 4.1. 来自 Box Expand section "4.1. 来自 Box" Collapse section "4.1. 来自 Box" 4.1.1. 安全性 4.1.2. 它如何工作 4.2. 使用 SSL/TLS 保护管理接口和应用程序 Expand section "4.2. 使用 SSL/TLS 保护管理接口和应用程序" Collapse section "4.2. 使用 SSL/TLS 保护管理接口和应用程序" 4.2.1. 安全性 4.2.2. 它如何工作 4.3. 使用新身份存储保护管理接口和应用程序 Expand section "4.3. 使用新身份存储保护管理接口和应用程序" Collapse section "4.3. 使用新身份存储保护管理接口和应用程序" 4.3.1. 安全性 4.3.2. 它如何工作 4.4. 使用 RBAC 保护管理接口 Expand section "4.4. 使用 RBAC 保护管理接口" Collapse section "4.4. 使用 RBAC 保护管理接口" 4.4.1. 安全性 4.4.2. 它如何工作 4.5. 使用 Kerberos 为 Web 应用提供 SSO Expand section "4.5. 使用 Kerberos 为 Web 应用提供 SSO" Collapse section "4.5. 使用 Kerberos 为 Web 应用提供 SSO" 4.5.1. 安全性 4.5.2. 它如何工作 5. 旧版核心管理和安全子系统示例方案 Expand section "5. 旧版核心管理和安全子系统示例方案" Collapse section "5. 旧版核心管理和安全子系统示例方案" 5.1. Red Hat JBoss Enterprise Application Platform Out the Box Expand section "5.1. Red Hat JBoss Enterprise Application Platform Out the Box" Collapse section "5.1. Red Hat JBoss Enterprise Application Platform Out the Box" 5.1.1. 来自 Box 的核心管理身份验证 Expand section "5.1.1. 来自 Box 的核心管理身份验证" Collapse section "5.1.1. 来自 Box 的核心管理身份验证" 5.1.1.1. 安全性 5.1.1.2. 它如何工作 5.1.2. 安全子系统从 Box 中移出 Expand section "5.1.2. 安全子系统从 Box 中移出" Collapse section "5.1.2. 安全子系统从 Box 中移出" 5.1.2.1. 安全性 5.1.2.2. 它如何工作 5.2. 带有 HTTPS 和 RBAC 的红帽 JBoss 企业应用平台添加到管理接口中 Expand section "5.2. 带有 HTTPS 和 RBAC 的红帽 JBoss 企业应用平台添加到管理接口中" Collapse section "5.2. 带有 HTTPS 和 RBAC 的红帽 JBoss 企业应用平台添加到管理接口中" 5.2.1. 安全性 5.2.2. 它如何工作 5.3. 带有更新的安全子系统(包括 HTTPS)的 Red Hat JBoss Enterprise Application Platform Expand section "5.3. 带有更新的安全子系统(包括 HTTPS)的 Red Hat JBoss Enterprise Application Platform" Collapse section "5.3. 带有更新的安全子系统(包括 HTTPS)的 Red Hat JBoss Enterprise Application Platform" 5.3.1. 安全性 5.3.2. 它如何工作 5.4. 红帽 JBoss 企业应用平台上 Web 应用程序的 SSO Expand section "5.4. 红帽 JBoss 企业应用平台上 Web 应用程序的 SSO" Collapse section "5.4. 红帽 JBoss 企业应用平台上 Web 应用程序的 SSO" 5.4.1. 安全性 5.4.2. 它如何工作 5.5. 使用基于浏览器和 SAML 的 SSO,多个红帽 JBoss 企业应用平台实例和多个应用程序 Expand section "5.5. 使用基于浏览器和 SAML 的 SSO,多个红帽 JBoss 企业应用平台实例和多个应用程序" Collapse section "5.5. 使用基于浏览器和 SAML 的 SSO,多个红帽 JBoss 企业应用平台实例和多个应用程序" 5.5.1. 安全性 5.5.2. 它如何工作 5.6. 将 LDAP 与 ManagementRealm 搭配使用 Expand section "5.6. 将 LDAP 与 ManagementRealm 搭配使用" Collapse section "5.6. 将 LDAP 与 ManagementRealm 搭配使用" 5.6.1. 安全性 5.6.2. 它如何工作 5.7. 使用 Kerberos 为 Web 应用程序提供 SSO Expand section "5.7. 使用 Kerberos 为 Web 应用程序提供 SSO" Collapse section "5.7. 使用 Kerberos 为 Web 应用程序提供 SSO" 5.7.1. 安全性 Expand section "5.7.1. 安全性" Collapse section "5.7.1. 安全性" 5.7.1.1. 它如何工作 法律通告 Settings Close Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page 第 1 章 常规安全概念概述 在了解 JBoss EAP 如何处理安全性之前,务必要了解几个基本的安全概念。 1.1. 身份验证 身份验证指的是识别对象并验证身份的真实性。最常见的身份验证机制是用户名和密码组合,但也使用共享密钥、智能卡或指纹等其他机制进行身份验证。在 Jakarta EE 声明性安全性的情况下,成功身份验证的结果称为主体。 Previous Next