Описание тега elytron
Проект WildFly Elytron - это среда безопасности, перенесенная на сервер приложений WildFly, чтобы обеспечить единую унифицированную структуру безопасности.
0
ответов
Использование Elytron для защиты учетных данных в конфигурации источника данных WildFly
Я переключаюсь с устаревшей подсистемы безопасности на Elytron в WildFly 14. Конкретный источник данных использует устаревший домен безопасности с настраиваемым модулем входа в систему. Пользовательский модуль входа в систему вызывается с именем пол…
05 ноя '18 в 23:06
1
ответ
Подсистема безопасности Wildfly: переход с Legacy на Elytron, домен безопасности не найден
Я пытаюсь перенести проект с Legacy Security на Elytron Security. До сих пор (Legacy) все, что требовалось для работы аутентификации, - это создание Домена безопасности в Подсистемах -> Безопасность с правильным именем ("referenceApplicationDomain")…
17 янв '19 в 10:28
1
ответ
Ограничение двухстороннего SSL-соединения Wildfly 14 для определенных клиентов
Мы поддерживаем Java-приложение с SOAP API JAX-WS для внешних систем, работающих на сервере приложений WildFly 14. В настоящее время внешние системы подключаются с использованием обычного одностороннего SSL. Наша цель - переключить связь на взаимную…
13 дек '18 в 22:38
1
ответ
Программный доступ к паролю из хранилища Elytron
Я использую Elytron на WildFly 12 для хранения закодированного пароля источника данных. Я использую следующие команды CLI для хранения пароля: /subsystem=elytron/credential-store=ds_credentials:add( \ location="credentials/csstore.jceks", \ relative…
02 май '18 в 13:16
0
ответов
Запуск EJB с Subject.doAs не влияет на EJBContext в Wildfly 15
Поскольку мы обнаружили, что невозможно поместить SecurityIdentity в ContextualProxy, как описано здесь, мы пытаемся найти какой-то обходной путь. Мы производим программный вход в подсистему безопасности wildfly и запускаем Runnable с возвращаемым с…
19 фев '19 в 15:32
1
ответ
Генерация соленого / хешированного пароля для аутентификации на основе контейнера Wildfly
У меня возникают проблемы при создании правильно посоленного / хешированного пароля для новых пользователей в Wildfly 13 с использованием аутентификации контейнера на основе Elytron. Мой standalone.xml файл содержит следующее jdbc-realm запись <j…
23 авг '18 в 21:42
3
ответа
Интеграция управления Wildfly 11 с KeyCloak через новую подсистему Elytron
Я хотел бы интегрировать безопасность для интерфейсов управления WildFly 11 (консоль управления, веб-консоль) с KeyCloak поверх новой подсистемы Elytron. Я искал последнюю документацию для Wildfly 11, и есть глава Использование KeyCloak с WildFly El…
26 сен '17 в 09:42
0
ответов
Wildfly Swarm 2018.5.0 не запускает прослушиватель HTTPS
У меня успешно работает конфигурация на WildFly Swarm 2018.4.1. Когда я пытаюсь перейти на Wildfly Swarm 2018.5.0, я сталкиваюсь с двумя проблемами: NPE, который можно решить, следуя обходному пути в этом пункте JIRA: https://issues.jboss.org/browse…
25 июн '18 в 12:17
2
ответа
Wildfly / Elytron - доступ к атрибутам идентичности из ejb
Я перевожу старый унаследованный сервис на EAP 7.1. В настоящее время он аутентифицирует и авторизует пользователей через LDAP, и я хотел бы переместить его туда, где он находится - домен безопасности в AS. У меня есть рабочий домен безопасности, по…
28 июн '18 в 14:09
1
ответ
EAP 7.1 против Elytron - SAMLv2
В настоящее время я оцениваю перемещение устаревшего приложения JBoss EAP 6.1 из домена безопасности на основе Kerberos в SAMLv2 с JBOSS EAP 7.1 с Elytron (PicketBox устарел и не работает должным образом). Сейчас мне трудно найти какой-либо правильн…
03 июл '18 в 15:15
1
ответ
Wildfly Elytron: Принципал недоступен в SimpleSecurityManager
Я реализовал механизм аутентификации, аналогичный CustomHeaderHttpAuthenticationMechanism, в https://github.com/wildfly-security-incubator/elytron-examples/tree/master/simple-http-mechanism, используя PasswordGuessEvidence, а также другие обратные в…
07 июн '18 в 14:14
0
ответов
Wildfly 12 - EJB-вызовы с удаленных серверов под контроллером домена (Elytron)
Я следую инструкциям по этой ссылке: https://developer.jboss.org/people/fjuma/blog/2017/09/08/getting-started-with-ejbs-and-elytron-part-2 Попытка реплицировать эти конфигурации под контроллером домена, но безуспешно. У меня есть две группы серверов…
07 апр '18 в 00:25
1
ответ
Пустой ответ с Keycloak 3.4.1 на Wildfly 11 + Elytron
Я обновил свое приложение до Wildfly 11 и Keycloak с новыми адаптерами Elytron, но оно перестало работать. Я использую токены на предъявителя для аутентификации углового приложения, я думаю, что это связано с CORS, потому что, когда я вручную удаляю…
18 дек '17 в 03:22
1
ответ
Настройка безопасности для доступа к EJB через WS - WFLYEJB0364 Соединение отклонено
Я следовал этому руководству, чтобы настроить пользователя ejbuser с паролем 12345678 и роль appCitas, Инструкции, которым я следовал: C: \ wildfly-14.0.1.Final \ Bin> JBoss-cli.bat Вы отключены в данный момент. Введите "connect" для подключения к с…
09 янв '19 в 15:30
1
ответ
Как настроить Elytron для корневого сертификата в хранилище доверенных сертификатов?
Можно ли настроить аутентификацию клиента-сертификата WildFly 13 с сертификатом root-ca в хранилище доверенных сертификатов? Клиенты будут использовать сертификаты, подписанные этим корнем. Вот что заставляет меня задуматься: в этой документации htt…
21 сен '18 в 08:54
1
ответ
Wildfly (12/14) Elytron - Безопасность LDAP - Отсутствующие зависимости
Я изо всех сил пытаюсь внедрить механизм аутентификации Wildfly 12/14 Elytron Ldap в мои два приложения веб-приложений. Хотя я успешно развернул DirContext, LdapRealm, SecurityDomain и т. Д., Следуя инструкциям внутри документов Wildfly через jboss-…
28 янв '19 в 14:57
0
ответов
Wildfly 11 Elytron в одну сторону и в две стороны одновременно
У нас есть веб-приложение с двумя конечными точками. Конечные точки должны быть доступны через разные порты 8443 а также 9443,Для веб-приложения нам нужен один способ ssl и два способа настройки ssl. Только одна конечная точка защищена двухсторонним…
20 апр '18 в 19:17
1
ответ
Домен безопасности не найден в WildFly Elytron
В Wildfly 14.0.1 я настроил область безопасности ProxyRealm в консоли я использовал CLI для настройки домена безопасности ProxyDomain который использует ProxyRealm, а затем я даже создал домен безопасности приложения Undertow ProxyDomain который исп…
07 янв '19 в 13:24
1
ответ
Отношение аутентификации базы данных между пользователем и ролями
Запрос, который я использую для принципалов, работает через базу данных, и я получаю запись select 'role', password from t_user where username = 'jdoe'; но когда я пытаюсь использовать его через jboss-cli.sh ./subsystem=elytron/jdbc-realm=jdbc-realm…
12 фев '18 в 21:01
1
ответ
Настройка безопасности WIldfly и JavaEE с помощью Elytron
Я пытаюсь поближе познакомиться с настройкой безопасности Wildfly и у меня возникли проблемы с пониманием взаимосвязи между параметрами в конфигурациях на стороне сервера, таких как standalone.xml, и конфигурациях на стороне приложения, таких как we…
22 мар '19 в 10:59