Описание тега elytron

Проект WildFly Elytron - это среда безопасности, перенесенная на сервер приложений WildFly, чтобы обеспечить единую унифицированную структуру безопасности.
0 ответов

Использование Elytron для защиты учетных данных в конфигурации источника данных WildFly

Я переключаюсь с устаревшей подсистемы безопасности на Elytron в WildFly 14. Конкретный источник данных использует устаревший домен безопасности с настраиваемым модулем входа в систему. Пользовательский модуль входа в систему вызывается с именем пол…
05 ноя '18 в 23:06
1 ответ

Подсистема безопасности Wildfly: переход с Legacy на Elytron, домен безопасности не найден

Я пытаюсь перенести проект с Legacy Security на Elytron Security. До сих пор (Legacy) все, что требовалось для работы аутентификации, - это создание Домена безопасности в Подсистемах -> Безопасность с правильным именем ("referenceApplicationDomain")…
17 янв '19 в 10:28
1 ответ

Ограничение двухстороннего SSL-соединения Wildfly 14 для определенных клиентов

Мы поддерживаем Java-приложение с SOAP API JAX-WS для внешних систем, работающих на сервере приложений WildFly 14. В настоящее время внешние системы подключаются с использованием обычного одностороннего SSL. Наша цель - переключить связь на взаимную…
13 дек '18 в 22:38
1 ответ

Программный доступ к паролю из хранилища Elytron

Я использую Elytron на WildFly 12 для хранения закодированного пароля источника данных. Я использую следующие команды CLI для хранения пароля: /subsystem=elytron/credential-store=ds_credentials:add( \ location="credentials/csstore.jceks", \ relative…
02 май '18 в 13:16
0 ответов

Запуск EJB с Subject.doAs не влияет на EJBContext в Wildfly 15

Поскольку мы обнаружили, что невозможно поместить SecurityIdentity в ContextualProxy, как описано здесь, мы пытаемся найти какой-то обходной путь. Мы производим программный вход в подсистему безопасности wildfly и запускаем Runnable с возвращаемым с…
19 фев '19 в 15:32
1 ответ

Генерация соленого / хешированного пароля для аутентификации на основе контейнера Wildfly

У меня возникают проблемы при создании правильно посоленного / хешированного пароля для новых пользователей в Wildfly 13 с использованием аутентификации контейнера на основе Elytron. Мой standalone.xml файл содержит следующее jdbc-realm запись <j…
23 авг '18 в 21:42
3 ответа

Интеграция управления Wildfly 11 с KeyCloak через новую подсистему Elytron

Я хотел бы интегрировать безопасность для интерфейсов управления WildFly 11 (консоль управления, веб-консоль) с KeyCloak поверх новой подсистемы Elytron. Я искал последнюю документацию для Wildfly 11, и есть глава Использование KeyCloak с WildFly El…
0 ответов

Wildfly Swarm 2018.5.0 не запускает прослушиватель HTTPS

У меня успешно работает конфигурация на WildFly Swarm 2018.4.1. Когда я пытаюсь перейти на Wildfly Swarm 2018.5.0, я сталкиваюсь с двумя проблемами: NPE, который можно решить, следуя обходному пути в этом пункте JIRA: https://issues.jboss.org/browse…
25 июн '18 в 12:17
2 ответа

Wildfly / Elytron - доступ к атрибутам идентичности из ejb

Я перевожу старый унаследованный сервис на EAP 7.1. В настоящее время он аутентифицирует и авторизует пользователей через LDAP, и я хотел бы переместить его туда, где он находится - домен безопасности в AS. У меня есть рабочий домен безопасности, по…
28 июн '18 в 14:09
1 ответ

EAP 7.1 против Elytron - SAMLv2

В настоящее время я оцениваю перемещение устаревшего приложения JBoss EAP 6.1 из домена безопасности на основе Kerberos в SAMLv2 с JBOSS EAP 7.1 с Elytron (PicketBox устарел и не работает должным образом). Сейчас мне трудно найти какой-либо правильн…
03 июл '18 в 15:15
1 ответ

Wildfly Elytron: Принципал недоступен в SimpleSecurityManager

Я реализовал механизм аутентификации, аналогичный CustomHeaderHttpAuthenticationMechanism, в https://github.com/wildfly-security-incubator/elytron-examples/tree/master/simple-http-mechanism, используя PasswordGuessEvidence, а также другие обратные в…
07 июн '18 в 14:14
0 ответов

Wildfly 12 - EJB-вызовы с удаленных серверов под контроллером домена (Elytron)

Я следую инструкциям по этой ссылке: https://developer.jboss.org/people/fjuma/blog/2017/09/08/getting-started-with-ejbs-and-elytron-part-2 Попытка реплицировать эти конфигурации под контроллером домена, но безуспешно. У меня есть две группы серверов…
07 апр '18 в 00:25
1 ответ

Пустой ответ с Keycloak 3.4.1 на Wildfly 11 + Elytron

Я обновил свое приложение до Wildfly 11 и Keycloak с новыми адаптерами Elytron, но оно перестало работать. Я использую токены на предъявителя для аутентификации углового приложения, я думаю, что это связано с CORS, потому что, когда я вручную удаляю…
18 дек '17 в 03:22
1 ответ

Настройка безопасности для доступа к EJB через WS - WFLYEJB0364 Соединение отклонено

Я следовал этому руководству, чтобы настроить пользователя ejbuser с паролем 12345678 и роль appCitas, Инструкции, которым я следовал: C: \ wildfly-14.0.1.Final \ Bin> JBoss-cli.bat Вы отключены в данный момент. Введите "connect" для подключения к с…
09 янв '19 в 15:30
1 ответ

Как настроить Elytron для корневого сертификата в хранилище доверенных сертификатов?

Можно ли настроить аутентификацию клиента-сертификата WildFly 13 с сертификатом root-ca в хранилище доверенных сертификатов? Клиенты будут использовать сертификаты, подписанные этим корнем. Вот что заставляет меня задуматься: в этой документации htt…
21 сен '18 в 08:54
1 ответ

Wildfly (12/14) Elytron - Безопасность LDAP - Отсутствующие зависимости

Я изо всех сил пытаюсь внедрить механизм аутентификации Wildfly 12/14 Elytron Ldap в мои два приложения веб-приложений. Хотя я успешно развернул DirContext, LdapRealm, SecurityDomain и т. Д., Следуя инструкциям внутри документов Wildfly через jboss-…
28 янв '19 в 14:57
0 ответов

Wildfly 11 Elytron в одну сторону и в две стороны одновременно

У нас есть веб-приложение с двумя конечными точками. Конечные точки должны быть доступны через разные порты 8443 а также 9443,Для веб-приложения нам нужен один способ ssl и два способа настройки ssl. Только одна конечная точка защищена двухсторонним…
20 апр '18 в 19:17
1 ответ

Домен безопасности не найден в WildFly Elytron

В Wildfly 14.0.1 я настроил область безопасности ProxyRealm в консоли я использовал CLI для настройки домена безопасности ProxyDomain который использует ProxyRealm, а затем я даже создал домен безопасности приложения Undertow ProxyDomain который исп…
07 янв '19 в 13:24
1 ответ

Отношение аутентификации базы данных между пользователем и ролями

Запрос, который я использую для принципалов, работает через базу данных, и я получаю запись select 'role', password from t_user where username = 'jdoe'; но когда я пытаюсь использовать его через jboss-cli.sh ./subsystem=elytron/jdbc-realm=jdbc-realm…
12 фев '18 в 21:01
1 ответ

Настройка безопасности WIldfly и JavaEE с помощью Elytron

Я пытаюсь поближе познакомиться с настройкой безопасности Wildfly и у меня возникли проблемы с пониманием взаимосвязи между параметрами в конфигурациях на стороне сервера, таких как standalone.xml, и конфигурациях на стороне приложения, таких как we…
22 мар '19 в 10:59