Wenn remote auf einen WildFly-Server zugegriffen wird, z. B. um mit Remote EJBs zu arbeiten, ist es seit der Umstellung des Security-Systems auf Elytron nicht ohne weiteres möglich, eine anonyme Anmeldung zu nutzen. Das liegt daran, dass der User anonymous, der dann benutzt wird, in der Standardkonfiguration von Elytron keine Login-Berechtigung hat.
Die entsprechende Einstellung findet sich im default-permission-mapper:
/subsystem=elytron/simple-permission-mapper=default-permission-mapper:read-resource
{
"outcome" => "success",
"result" => {
"mapping-mode" => "first",
"permission-mappings" => [
{
"principals" => ["anonymous"],
"permission-sets" => [{"permission-set" => "default-permissions"}]
},
{
"match-all" => true,
"permission-sets" => [
{"permission-set" => "login-permission"},
{"permission-set" => "default-permissions"}
]
}
]
}
}
(Kommandos ausführbar in jboss-cli)
Entfernt man den speziellen Eintrag für anonymous, wird daraus ein normaler User insbesondere mit Login-Berechtigung:
/subsystem=elytron/simple-permission-mapper=default-permission-mapper:write-attribute(\
name=permission-mappings,\
value=[\
{ match-all=true,\
permission-sets=[\
{ permission-set=login-permission },\
{ permission-set=default-permissions }\
]\
}\
]\
)
Wenn Sie den default-permission-mapper nicht verändern wollen, können Sie natürlich auch einen neuen simple-permission-mapper anlegen und ihn in den gewünschten Security Domains referenzieren (Attribut permission-mapper).
