定義項目
カテゴリ | プロパティ | プロパティ名 | get | set | list | 再起動 |
|---|---|---|---|---|---|---|
× | × | ○ | - | |||
default-realm | ○ | ○ | × | 不要 | ||
jacc | ○ | × | × | - | ||
× | × | ○ | - | |||
name | ○ | × | × | - | ||
classname | ○ | × | × | - | ||
レルムの追加プロパティ | ||||||
jaas-context | ○ | × | × | - | ||
assign-groups | ○ | ○ | × | 必要 | ||
file | ○ | × | × | - | ||
■セキュリティ
${clusterName_instanceName_configName}.security-service
デフォルトレルム
${clusterName_instanceName_configName}.security-service.default-realm
deployment descriptorにレルムを指定していない場合に、認証に使用されるレルムです。
定義済みのレルム名を指定してください。
file
JACC
${clusterName_instanceName_configName}.security-service.jacc
設定されているJACCプロバイダのクラス名です。
default
■レルム
${clusterName_instanceName_configName}.security-service.auth-realm.${name}
レルム名
${clusterName_instanceName_configName}.security-service.auth-realm.${name}.name
レルムの名前です。
asadmin create-auth-realmサブコマンドでレルムを新規に作成する場合、レルム名は以下で構成してください。
英数字、または特殊文字(‘-’、‘_’、‘.’、‘/’、‘;’、‘#’)
先頭には、英数字または‘_’だけ指定可能
本定義項目は省略できません。
本製品には、以下のレルムが事前に準備されています。
admin-realm: asadminコマンドのログイン認証時に使用するための専用のレルム
file:Java EE 6アプリケーションで使用するfileレルム
レルムクラス名
${clusterName_instanceName_configName}.security-service.auth-realm.${name}.classname
レルムクラスの名前です。
asadmin create-auth-realmサブコマンドでfileレルムを新規に作成する場合、以下の値を設定してください。
com.sun.enterprise.security.auth.realm.file.FileRealm
本定義項目は省略できません。
fileレルムを使用する場合、com.sun.enterprise.security.auth.realm.file.FileRealmが指定されている必要があります。
JAASコンテキスト
${clusterName_instanceName_configName}.security-service.auth-realm.${name}.property.jaas-context
レルムが使用するログインモジュールのタイプを指定します。
asadmin create-auth-realmサブコマンドで新規にfileレルムを作る場合、--propertyオプションに以下の値を設定してください。
fileRealm
本定義項目は省略できません。asadmin setサブコマンドで値を省略して定義項目名と「=」だけを指定した場合、エラーとなります。
fileレルムを使用する場合、fileRealmが指定されている必要があります。
グループ割り当て
${clusterName_instanceName_configName}.security-service.auth-realm.${name}.property.assign-groups
認証済みのユーザすべてに対して割り当てるグループを指定します。複数のグループを指定する場合はカンマ(,)で区切って指定します。
グループ名は、1文字以上、255文字以内とし、以下の文字で構成してください。
英数字
アンダースコア「 _ 」
ハイフン「 - 」
ピリオド「 . 」
複数グループを指定する場合は、カンマ「,」で区切って指定してください。
認証済みのユーザすべてに対して割り当てるグループは、存在しません。
setサブコマンドで値を省略して定義項目名と「=」だけを指定した場合、本定義項目は削除され、認証済みのユーザすべてに対して割り当てるグループは削除されます。
キーファイル
${clusterName_instanceName_configName}.security-service.auth-realm.${name}.property.file
fileレルムのキーファイルの格納場所(ファイル名含む)を絶対パスで設定します。
${com.sun.aas.instanceRoot}/config配下のファイルを指定してください。
asadmin create-auth-realmサブコマンドで新規にfileレルムを作る場合、--propertyオプションでキーファイルを指定してください。
${com.sun.aas.instanceRoot}/configから始まるパス
本製品に、事前に準備されているレルムのキーファイルは、以下の通りです。
admin-realm: ${com.sun.aas.instanceRoot}/config/admin-keyfile
file: ${com.sun.aas.instanceRoot}/config/keyfile
なお、fileレルムを使用している場合、本定義項目が設定されていることは必須です。
関連情報
詳細な説明や関連記事については、以下を参照してください。
内容 | 参照先 |
|---|---|
機能説明 | |
チューニング方法 |
|
コマンド | asadminコマンドの以下のサブコマンド |
