1. ホーム
  2. 質問と答え
  3. Wildfly Swarmセキュリティドメインの設定

Wildfly Swarmセキュリティドメインの設定

2017-07-04 18 views
1

Wildfly 10からWildfly Swarm 2017.6にプロジェクトを移行しようとしていますが、セキュリティドメインを移植するという障害がありました。次のように当社のセキュリティドメインが設定されています。Wildfly Swarmセキュリティドメインの設定

<security-domain name="sec-id"> 
    <authentication-jaspi> 
    <login-module-stack name="sec-id-module-stack"> 
    <login-module code="com.obbi.domain.security.loginmodule.jwt.JWTLoginModule" flag="sufficient" module="com.obbi.domain.security"> 
    <module-option name="expectedIssuer" value="CN=DI SIT signer"/> 
    <module-option name="expectedAudience" value="Obbi"/> 
    <module-option name="allowedClockSkewInSeconds" value="30"/> 
    <module-option name="validateTokenSignature" value="false"/> 
    <module-option name="maxFutureValidityInMinutes" value="525600"/> 
    <module-option name="keyStoreFilePath" value="C:/wildfly-10.1.0.Final/standalone/configuration/keystore.jks"/> 
    <module-option name="keyStorePassword" value="obbi123"/> 
    <module-option name="validateCertificate" value="false"/> 
    <module-option name="loadSystemPrincipals" value="true"/> 
    <module-option name="loadSystemPrincipalsEndpoint" value="https://test.obbi.co.za:9443/services/v1/obbi-id?page=0&amp;size=1000&amp;username=%s"/> 
    <module-option name="skipAllValidators" value="true"/> 
    </login-module> 
    </login-module-stack> 
    <auth-module code="com.obbi.domain.security.JASPICServerAuthModule" flag="required" login-module-stack-ref="sec-id-module-stack"/> 
    </authentication-jaspi> 
</security-domain>

我々はまた、com.obbi.domain.securityに設定された標準モジュールを持っています。モジュールは次のような標準モジュールに過ぎません。

<module xmlns="urn:jboss:module:1.3" name="com.obbi.domain.security"> 
    <resources> 
    <resource-root path="domain-service-security-jboss-2.0-SNAPSHOT.jar"/> 
    <resource-root path="domain-service-security-client-2.0-SNAPSHOT.jar"/> 
    <resource-root path="jose4j-0.5.0.jar"/> 
    </resources> 
    <dependencies> 
    <module name="org.jboss.as.web"/> 
    <module name="org.jboss.logging"/> 
    <module name="org.picketbox"/> 
    <module name="javax.api"/> 
    <module name="javax.security.auth.message.api"/> 
    <module name="javax.servlet.api"/> 
    </dependencies> 
</module>

サブシステムに一致するワイルドフライ群のセキュリティフラグメントマッピングは見つかりません。彼らが存在するかどうか、そしてそこにドキュメンテーションがあれば、このフォーラムで誰かが助けることができるかどうか尋ねてもいいでしょうか?

よろしく

出典

2017-07-04 Obakeng Balatseng

答えて

0

私はorg.wildfly.swarm.security分数を使用しています:への呼び出し、あなたのケースのために

SecurityFraction 
     .defaultSecurityFraction() 
     .securityDomain(new SecurityDomain("remote").classicAuthentication(new ClassicAuthentication() 
       .loginModule(new LoginModule("Remoting") 
         .code("Remoting") 
         .flag(Flag.OPTIONAL) 
         .moduleOption("password-stacking", "useFirstPass")) 
       .loginModule(new LoginModule("RealmDirect") 
         .code("RealmDirect") 
         .flag(Flag.REQUIRED) 
         .moduleOption("password-stacking", "useFirstPass"))));

:ドキュメントがreference guideで見つけることができます

<dependency> 
    <groupId>org.wildfly.swarm</groupId> 
    <artifactId>security</artifactId> 
</dependency>

、使い方は次のようになりますclassicAuthentication()jaspiAuthentication()に置き換えてください。ログインモジュールは、Swarmの他のモジュールと同様に配備できます。

次のように設定するには、管理

出典

2017-07-04 01:32:16

+0

おかげでロビーには、私はそれをしようとします –

0 

swarm.fraction(new SecurityFraction() 
     .securityDomain("sec-id", (sd) -> { 
     sd.jaspiAuthentication(jaspi -> { 
     jaspi.authModule("basic", value -> { 
     value.code("com.obbi.domain.security.loginmodule.jwt.JWTLoginModule") 
     .flag(Flag.SUFFICIENT) 
     .module("com.obbi.domain.security") 
     .moduleOption("expectedIssuer", "CN=DI SIT signer") 
     .moduleOption("expectedAudience", "Obbi") 
     .moduleOption("allowedClockSkewInSeconds", "30") 
     .moduleOption("validateTokenSignature", "false") 
     .moduleOption("maxFutureValidityInMinutes", "525600") 
     .moduleOption("keyStoreFilePath", "C:/wildfly-10.1.0.Final/standalone/configuration/keystore.jks") 
     .moduleOption("keyStorePassword", "pass123") 
     .moduleOption("validateCertificate", "false") 
     .moduleOption("loadSystemPrincipals", "true") 
     .moduleOption("loadSystemPrincipalsEndpoint", "https://test.obbi.co.za:9443/services/v1/obbi-id?page=0&amp;size=1000&amp;username=%s") 
     .moduleOption("skipAllValidators", "true"); 
     }); 
     }); 
     }));

出典

2017-07-04 05:47:50

関連する問題

 関連する問題