定義項目
項目名 | 要素 |
|---|---|
/domain/configs/config/security-service | |
/domain/configs/config/security-service/auth-realm |
セキュリティサービス
/domain/configs/config/security-service
セキュリティサービスの設定を表します。
属性名 | 既定値 | 説明 |
|---|---|---|
default-realm | file | デフォルトレルムを指定します。デフォルトレルムは、deployment descriptorにレルムを指定していない場合に、認証に使用されるレルムです。定義済みのレルム名を指定してください。 |
jacc | simple(注) | 設定されているJACCプロバイダーのクラス名を指定します。常に「simple」を指定します。 |
注)サンプルのdomain.xmlに本属性と既定値があらかじめ記載されています。本属性を削除すると異なる既定値で動作するため、domain.xmlから本属性を削除しないでください。
レルム
/domain/configs/config/security-service/auth-realm
レルムの設定を表します。
属性名 | 既定値 | 説明 |
|---|---|---|
classname | なし | レルムクラスの名前を指定します。fileレルムの場合、常に「com.sun.enterprise.security.auth.realm.file.FileRealm」を指定します。 |
name | なし | レルムの名前を指定します。指定できる値は、以下の条件を満たす文字列です。
|
プロパティ名 | 既定値 | 説明 |
|---|---|---|
assign-groups | なし | 認証済みのユーザーすべてに対して割り当てるグループを指定します。 グループ名は、1文字以上、255文字以内とし、以下の文字で構成してください。
複数グループを指定する場合は、カンマ「,」で区切って指定してください。 |
file | なし | fileレルムのキーファイルの格納場所(ファイル名含む)を絶対パスで設定します。fileレルム「file」の場合には「${com.sun.aas.instanceRoot}/config/keyfile」が初期値としてあらかじめ設定されています。 |
jaas-context | なし | レルムが使用するログインモジュールのタイプを指定します。常に「fileRealm」を指定します。 |
注意
サンプルのdomain.xmlにはレルム「admin-realm」、「file」、「certificate」があらかじめ定義されています。これらのうち、「file」のみ定義の変更が可能です。なお、これら以外のレルムの定義を追加することも可能です。
