問題タブ [elytron]

name一般的に言えば、親要素に属性が含まれていないネストされた要素を別の要素内に追加しようとしています。

なる必要があります:

CLIこれの問題は、コマンドのパスを適切に構築する方法が見つからないことです。

私にエラーを与えるNode path format is wrong around 'foo' (index=37).

これは、foo要素に属性がないためだと思いますname。

keyより具体的には、要素内に要素を追加する方法を探していjwtます:

なる必要があります:

私が使用しようとしているコマンド：

そして私が得るエラー：Node path format is wrong around 'jwt' (index=41).

お客様が 2 つの Jboss クラスター (SYSTEM1、SYSTEM2) を持つことができるという要件があります。各クラスターには 2 つの Jboss EAP 7.3 インスタンスを含めることができます。SYSTEM1 ノード 1、ノード 2 SYSTEM2 ノード 3、ノード 4

私のクライアントは、リモート Jboss インスタンスに接続するためにリモート ルックアップを作成します。UI が起動している間、SYSTEM コンボボックス ボックスが表示され、ユーザーは SYSTEM を選択できます。ユーザーが SYSTEM1 を選択すると、クライアントは Node1、Node2 に対して ejb 呼び出しを行います。ユーザーが SYSTEM2 を選択すると、クライアントは Node3、Node4 に対して ejb 呼び出しを行います。この機能は jboss-ejb-client.properties で提供できました。

ユーザーの選択に従って、正しいシステムに接続するためのプロパティを設定していました

現在、このロジックは Jboss EAP7.3 では機能しません。Wildfy Config は、ejb クライアント処理用に実装されています。しかし、新しいバージョンの Jboss で同じ機能を提供する方法が見つかりませんでした。クラスタリング機能は提供しません

サーバーとデスクトップ アプリ間のリモート JNDI EJB ルックアップに OAUTHBEARER 認証メカニズムを使用するように Wildfly をセットアップしましたが、うまく機能します。

ただし、トークンを要求せずにサーバーと通信するための単純な.propertiesファイルベースの認証方法を設定したり、クライアントにハードコードしたくないため、キークローク認証サーバーに関する情報にアクセスしたりしたいと考えていますアプリケーション、そして私はそれを機能させることができないようです。私が何をしても、サーバーは認証の試みを拒否します。

事前認証 Bean に到達しようとしていたサンプル コードは次のようになります。

これが私が得るスタックトレースです：

トークンを提供すると、ベアラーメカニズムが機能しますが、何らかの理由で他のメカニズムが認証されていないようです

以下は、私が変更した Wildfly 24 standalone.xml の一部です。

EJB サブシステム:

Elytron サブシステム:

• 単純な認証に PreAuthRealm を使用したいと思います。

• application-users.properties ファイルを使用してユーザー名とパスワードを保存したいのですが、これらの資格情報は add-user.sh スクリプトでストアに追加されました

• sasl 認証ファクトリのセットアップ:

リモートサブシステム:

sasl-authentication-factory="application-sasl-authentication"奇妙な部分は、 Remoting サブシステムからを削除し、元のコードを元に戻すとsecurity-realm="ApplicationRealm"、上記のコードが実行され、.properties ファイルから実際に認証されますが、もちろん、ベアラー トークンの部分は機能しません。全体のポイント。

ここでのセットアップで何が欠けていますか? 私が達成したいことは可能ですか？

プロジェクトを Legacy Security の使用から Elytron の使用に移行しようとしています。ドキュメントの手順に従いました: https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.1/html/migration_guide/migrating_to_elytron#migrate_ssl_configurations

ドキュメントの手順に従って、キー ストア、キー マネージャー、サーバー ssl コンテキストを作成し、https リスナーを切り替えました。そして、サーバーをリロードしました。

私がしなければならないのはこれだけですか？または、Elytron SSL 設定を使用するために何か不足していますか?

LDAP 経由で認証レルムを使用したいと考えています。これはうまくいきます。次に、アプリケーションの UserRoles を Roles テーブルに保存したいのですが、これもうまくいきます。(以下の例、集約レルムを使用)

しかし、両方の役割を取得する方法がわかりません。LDAP からのロールと自分の Roles テーブルからのロールを一緒に。

私は何が欠けていますか？

JWT 認証を使用して、Wildfly 10.1 サーバーの REST エンドポイントを保護したいと考えています。

私のフロントエンド（おそらくフロントエンドのバックエンド）は、ヘッダーを介してJWTをリソースサーバー（前述のWildfly 10.1サーバー）に渡します。そこで、トークンを検証する必要があります（公開鍵を使用するか、トークンイントロスペクションエンドを介して-ポイントコール）。

1. カスタム JWT バリデーターを作成したくない (たとえば、フィルターやスプリング セキュリティを使用する)。既製品が望ましい。
2. Elytron サブシステムは、これに対する完璧なソリューションです (main · wildfly/quickstart · GitHub の quickstart/jaxrs-jwt) が、Wildfly 10.1 ではサポートされていません (インストールする方法はありますか?)。
3. Wildfly 11+ へのアップグレードは最後の手段です。
4. 私はすでに OIDC プロバイダーを持っているので、KeyCloak アダプターは問題外です (そうですか?)。

Wildfly 10.1 サーバーが JWT を使用してリクエストを承認できるようにする市販のオプションは何ですか?