elytron サブシステムは ${build.fullName} で新規導入されました。これは、アプリケーションサーバー全体でのセキュリティーの統一に使用されるセキュリティーフレームワークである WildFly Elytron プロジェクトをベースにしています。elytron サブシステムにより、単一の設定場所でアプリケーションと管理インターフェースの両方をセキュアにできます。WildFly Elytron は、機能のカスタム実装を提供し、elytron サブシステムと統合するために複数の API と SPI も提供します。
他にも、Elytron には複数の重要な機能があります。
- 強化された HTTP および SASL 認証の認証メカニズム。
- セキュリティードメイン全体で SecurityIdentities が伝搬されるようにする改良されたアーキテクチャー。これにより、透過的な変換を承認に使用できる状態にします。変換は、設定可能なロールデコーダー、ロールマッパー、およびパーミッションマッパーを使用して実行されます。
- 暗号化スイートおよびプロトコルを含む SSL/TTS 設定の一元化。
- 一括 SecureIdentity 構築などの SSL/TLS の最適化と、確立中の SSL/TLS 接続への承認の密な結び付け。一括 SecureIdentity 構築によって、リクエストごとに SecureIdentity を構築する必要がなくなります。確立中の SSL/TLS 接続に認証を密に結び付けると、最初のリクエストを受け取る前にパーミッションチェックが行われるようになります。
- 以前の vault 実装に取って代わるセキュアなクレデンシャルストア。新しいセキュアなクレデンシャルストアは、暗号化された文字列の他に、暗号化された他のクレデンシャルタイプも複数格納できます。
新しい elytron サブシステムは、レガシーの security サブシステムとレガシーのコア管理認証と並行して存在します。レガシーと Elytron の両方は、管理インターフェースのセキュア化や、アプリケーションのセキュリティーを提供するために使用されます。