我正在尝试将 WildFly Elytron 配置为允许在管理界面上使用两个具有后备功能的不同领域进行身份验证。
例如,我有一个我想使用的ManagementRealm和一个。MyLDAPRealm如果用户在 中被识别ManagementRealm,用户应该可以访问管理界面。如果没有,我想试试MyLDAPRealm. 如果这次用户被识别,他应该可以访问管理界面。如果没有,它应该会失败。一个简单的后备。
我更新了standalone.xml配置以使用 Elytron,但它目前无法正常工作,并且文档没有像希望的那样提供帮助。目前我有以下配置位。
管理界面正在使用我要配置的身份验证工厂:
<management-interfaces>
<http-interface http-authentication-factory="management-http-authentication" ssl-context="localhostSslContext">
<http-upgrade enabled="true" sasl-authentication-factory="management-sasl-authentication"/>
<socket-binding http="management-http" https="management-https"/>
</http-interface>
</management-interfaces>
身份验证工厂链接到我将更新的管理域:
<http-authentication-factory name="management-http-authentication" security-domain="ManagementDomain" http-server-mechanism-factory="global">
<mechanism-configuration>
<mechanism mechanism-name="DIGEST">
<mechanism-realm realm-name="Management and LDAP"/>
</mechanism>
</mechanism-configuration>
</http-authentication-factory>
我更新的管理域包括了一个额外的领域:
<security-domain name="ManagementDomain" default-realm="ManagementRealm" permission-mapper="default-permission-mapper">
<realm name="ManagementRealm" role-decoder="groups-to-roles"/>
<realm name="MyLDAPRealm" role-decoder="groups-to-roles"/>
<realm name="local" role-mapper="super-user-mapper"/>
</security-domain>
使用此配置,如果用户在 中,则通过身份验证并允许进入,ManagementRealm但如果在MyLDAPRealm.
这种配置是可能的还是我在 Elytron 链中遗漏了什么?