<div dir="ltr">Hi,<div><br></div><div>The jaspitest domain is to allow a (servlet) application to &quot;activate&quot; JASPIC and install JASPIC authentication modules without having to modify the server distribution.</div><div><br></div><div>For almost as long as JBoss supports JASPIC the promise has been that such explicit activation would some time in the future not be needed anymore. Initially the promise was that with Undertow this would be fixed, but when it wasn&#39;t Elytron would address it. Now that Elytron is there I&#39;m not sure if it&#39;s indeed finally not needed anymore. Darran Lofthouse should be the one who knows.</div><div><br></div><div>If Elytron still requires the manual &quot;activation&quot; of JASPIC, then the jaspitest domain is likely needed. Both Tomcat and Jetty also support (the Servlet Container Profile of) JASPIC.</div><div><br></div><div>Kind regards,</div><div>Arjan</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jun 19, 2018 at 3:54 PM Yeray Borges &lt;<a href="mailto:yborgess@redhat.com">yborgess@redhat.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  

    
  
  <div bgcolor="#FFFFFF" text="#000000">
    Hello everyone, <br>
    <br>
    I&#39;m doing a comparison between the different server configuration
    files generated in normal distribution and servlet-distribution,
    basically working on [1].<br>
    <br>
    The security subsystem in the servlet distribution does not have
    these security domains configured whereas they are in the normal
    distribution:
    <br>
    <br>
    <font face="Courier New, Courier, monospace">&lt;subsystem
      xmlns=&quot;urn:jboss:domain:security:2.0&quot;&gt;<br>
          &lt;security-domains&gt;<br>
                 ...<br>
          &lt;security-domain name=&quot;jboss-web-policy&quot;
      cache-type=&quot;default&quot;&gt;<br>
              &lt;authorization&gt;<br>
                  &lt;policy-module code=&quot;Delegating&quot;
      flag=&quot;required&quot;/&gt;<br>
              &lt;/authorization&gt;<br>
          &lt;/security-domain&gt;<br>
          &lt;security-domain name=&quot;jboss-ejb-policy&quot;
      cache-type=&quot;default&quot;&gt;<br>
              &lt;authorization&gt;<br>
                  &lt;policy-module code=&quot;Delegating&quot;
      flag=&quot;required&quot;/&gt;<br>
              &lt;/authorization&gt;<br>
          &lt;/security-domain&gt;<br>
          &lt;security-domain name=&quot;jaspitest&quot; cache-type=&quot;default&quot;&gt;<br>
              &lt;authentication-jaspi&gt;<br>
                  &lt;login-module-stack name=&quot;dummy&quot;&gt;<br>
                      &lt;login-module code=&quot;Dummy&quot; flag=&quot;optional&quot;/&gt;<br>
                  &lt;/login-module-stack&gt;<br>
                  &lt;auth-module code=&quot;Dummy&quot;/&gt;<br>
              &lt;/authentication-jaspi&gt;<br>
          &lt;/security-domain&gt;<br>
      &lt;security-domains&gt; </font><br>
    <br>
    I understand jboss-ejb-policy should not be configured because the
    servlet-distribution does not use ejbs, but what about jaspitest?
    <br>
    I have no clue if it has to be included or not in the
    servlet-distribution. <br>
    <br>
    Do you know if we should include it?
    <br>
    <br>
    Regards,<br>
    Yeray<br>
    <br>
    [1] <a class="m_-8683432040772287223moz-txt-link-freetext" href="https://issues.jboss.org/browse/WFLY-10421" target="_blank">https://issues.jboss.org/browse/WFLY-10421</a><br>
  </div>

_______________________________________________<br>
wildfly-dev mailing list<br>
<a href="mailto:wildfly-dev@lists.jboss.org" target="_blank">wildfly-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/wildfly-dev" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/wildfly-dev</a></blockquote></div>