Click here to load reader

6.2 JBoss Enterprise Application Platform · PDF file ABOUT RED HAT JBOSS ENTERPRISE APPLICATION PLATFORM 6 (JBOSS EAP 6) 1.2. ABOUT SECURING JBOSS ENTERPRISE APPLICATION PLATFORM

  • View
    9

  • Download
    3

Embed Size (px)

Text of 6.2 JBoss Enterprise Application Platform · PDF file ABOUT RED HAT JBOSS ENTERPRISE...

  • JBoss Enterprise Application Platform 6.2

    Security Guide

    For Use with Red Hat JBoss Enterprise Application Platform 6 Edition 1

    Last Updated: 2017-10-16

  • JBoss Enterprise Application Platform 6.2 Security Guide

    For Use with Red Hat JBoss Enterprise Application Platform 6 Edition 1

    Nidhi Chaudhary

    Lucas Costi

    Russell Dickenson

    Sande Gilda

    Vikram Goyal

    Eamon Logue

    Darrin Mison

    Scott Mumford

    David Ryan

    Misty Stanley-Jones

    Keerat Verma

    Tom Wells

  • Legal Notice

    Copyright © 2014 Red Hat, Inc..

    This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

    Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

    Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

    Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

    Java ® is a registered trademark of Oracle and/or its affiliates.

    XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

    MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

    Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

    The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

    All other trademarks are the property of their respective owners.

    Abstract

    This book is a guide to securing Red Hat JBoss Enterprise Application Platform 6 and its patch releases.

    http://creativecommons.org/licenses/by-sa/3.0/

  • . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    Table of Contents

    PART I. SECURITY FOR RED HAT JBOSS ENTERPRISE APPLICATION PLATFORM 6

    CHAPTER 1. INTRODUCTION 1.1. ABOUT RED HAT JBOSS ENTERPRISE APPLICATION PLATFORM 6 (JBOSS EAP 6) 1.2. ABOUT SECURING JBOSS ENTERPRISE APPLICATION PLATFORM 6

    CHAPTER 2. SECURITY OVERVIEW 2.1. ABOUT DECLARATIVE SECURITY

    2.1.1. Java EE Declarative Security Overview 2.1.2. Security References 2.1.3. Security Identity 2.1.4. Security Roles 2.1.5. EJB Method Permissions 2.1.6. Enterprise Beans Security Annotations 2.1.7. Web Content Security Constraints 2.1.8. Enable Form-based Authentication 2.1.9. Enable Declarative Security

    CHAPTER 3. INTRODUCTION TO JAAS 3.1. ABOUT JAAS 3.2. JAAS CORE CLASSES 3.3. SUBJECT AND PRINCIPAL CLASSES 3.4. SUBJECT AUTHENTICATION

    PART II. SECURING THE PLATFORM

    CHAPTER 4. THE SECURITY SUBSYSTEM 4.1. ABOUT THE SECURITY SUBSYSTEM 4.2. ABOUT THE STRUCTURE OF THE SECURITY SUBSYSTEM 4.3. CONFIGURING THE SECURITY SUBSYSTEM

    4.3.1. Configure the Security Subsystem 4.3.2. Security Management

    4.3.2.1. About Deep Copy Subject Mode 4.3.2.2. Enable Deep Copy Subject Mode

    4.3.3. Security Domains 4.3.3.1. About Security Domains 4.3.3.2. About Picketbox

    CHAPTER 5. PICKETLINK IDENTITY MANAGEMENT 5.1. ABOUT SECURITY TOKEN SERVICE (STS) 5.2. CONFIGURE PICKETLINK STS 5.3. ABOUT PICKETLINK STS LOGIN MODULES 5.4. CONFIGURE STSISSUINGLOGINMODULE 5.5. CONFIGURE STSVALIDATINGLOGINMODULE 5.6. SAML WEB BROWSER BASED SSO

    5.6.1. About SAML Web Browser Based SSO 5.6.2. Setup SAML v2 based Web SSO using HTTP/Redirect Binding 5.6.3. Configure Identity Provider 5.6.4. Configure Service Provider 5.6.5. Setup SAML v2 based Web SSO using HTTP/POST Binding

    5.7. CONFIGURE SAML GLOBAL LOGOUT PROFILE 5.8. KERBEROS AND SPNEGO INTEGRATION

    5.8.1. About Kerberos and SPNEGO Integration

    7

    8 8 8

    9 9 9 9

    10 12 13 17 18 20 21

    22 22 22 22 23

    27

    28 28 28 29 29 30 30 30 31 31 32

    33 33 34 36 38 39 39 39 40 40 42 44 45 45 45

    Table of Contents

    1

  • . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Search related